JP2002207895A - Method for using ic card, information providing method with privilege, information providing method and pay information providing method - Google Patents
Method for using ic card, information providing method with privilege, information providing method and pay information providing methodInfo
- Publication number
- JP2002207895A JP2002207895A JP2001047312A JP2001047312A JP2002207895A JP 2002207895 A JP2002207895 A JP 2002207895A JP 2001047312 A JP2001047312 A JP 2001047312A JP 2001047312 A JP2001047312 A JP 2001047312A JP 2002207895 A JP2002207895 A JP 2002207895A
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- management server
- owner
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークを介
して情報を提供する方法に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a method for providing information via a network.
【0002】[0002]
【従来の技術】従来、位置情報等の個人情報や個人情報
に関連した情報を提供するには、位置情報サービス提供
者が情報所有者と契約し、PHSの基地局から自動で得ら
れた情報所有者の位置情報を位置情報サービス提供者が
仲介して情報提供対象者へ提供するか、PHSの基地局か
ら自動で得られた情報所有者の位置情報に関連する情報
を位置情報サービス提供者が情報所有者へ提供するか、
手動で入力した位置情報を明示的に情報提供対象者を指
定して直接情報所有者が提供するか、GPSなどの自動取
得した位置情報を明示的に情報提供対象者を指定して情
報所有者が提供するかの方法が知られている。2. Description of the Related Art Conventionally, in order to provide personal information such as location information and information related to personal information, a location information service provider contracts with an information owner and obtains information automatically obtained from a PHS base station. The location information service provider mediates the location information of the owner and provides it to the information provision target, or the location information service provider automatically obtains information related to the information owner's location information automatically obtained from the PHS base station. Provide to the information owner,
The information owner directly provides the manually provided location information by explicitly specifying the information provision target, or the information owner by explicitly specifying the information provision target by automatically acquiring position information such as GPS There are known methods of providing.
【0003】[0003]
【発明が解決しようとする課題】携帯電話などの携帯端
末や移動体通信サービスの普及により、位置情報等のよ
うに時々刻々と変化する個人特有の情報や個人の所有す
る電子ファイル等の情報をネットワークを介して送受信
するサービスや、位置情報に対する現在地周辺情報とい
った個人特有の情報に関連する情報を提供するサービス
のニーズが高まっている。With the spread of mobile terminals such as mobile phones and mobile communication services, information unique to individuals, such as positional information, and information such as electronic files owned by individuals is changing. There is an increasing need for services that are transmitted and received via a network and services that provide information related to personally-specific information such as information on the current location and surroundings for location information.
【0004】一方、このような情報は重要度の高いプラ
イバシ情報であるため、(1)高度にセキュアな取り扱い
が必要である。(2)また、情報の持ち主である情報所有
者の状況や要求に応じて情報の送信・受信に関するポリ
シーの設定・変更が手軽に行えることが必要である。情
報の送信・受信に関するポリシーとは送信・受信する情
報の内容や条件を規定するものである。例えば、情報を
送受信する相手、送受信する曜日、送受信する時間、情
報発信時の確認の有無等である。[0004] On the other hand, such information is highly important privacy information, and therefore (1) highly secure handling is required. (2) In addition, it is necessary to easily set and change a policy regarding transmission and reception of information in accordance with the situation and requirements of the information owner who owns the information. The policy regarding transmission / reception of information defines contents and conditions of information transmitted / received. For example, information transmission / reception partner, transmission / reception day of week, transmission / reception time, presence / absence of confirmation at the time of information transmission, and the like.
【0005】しかし、現状ではこのような情報の送信・
受信に関するポリシーはサービス業者等の第三者の手に
よって一括管理され、登録や変更の際には必ずサービス
業者等の第三者を介して行わなければならない。そのた
め、登録や変更の際の自由度が低く、さらに迅速な対応
が期待できない等の問題があるほか、サービス業者等自
体を変更する場合には、あらためて登録をし直さなけれ
ばならない、複数のサービス業者のサービスを利用した
い場合は各々のサービス業者に情報の送信・受信に関す
るポリシーや名前、連絡先といった情報所有者を特定で
きる個人情報を知らさなければならないという問題点も
ある。However, at present, such information transmission and
The policy regarding reception is collectively managed by a third party such as a service provider, and registration or change must be performed via a third party such as a service provider. Therefore, there is a problem that the degree of freedom in registration and change is low, and it is not possible to expect a quick response.In addition, when changing service providers etc., it is necessary to re-register In order to use the services of the service provider, there is also a problem in that each service service provider must be notified of personal information that can identify the information owner, such as a policy regarding transmission and reception of information, a name, and contact information.
【0006】また、情報の送信・受信に関するポリシー
という極めてプライバシー性の高い情報の管理をサービ
ス業者等の第三者に一任するため、情報所有者のプライ
バシーは情報所有者自身の手の届かないところで常に露
呈の危機にさらされることになる。[0006] In addition, since the management of information having extremely high privacy, which is a policy regarding transmission and reception of information, is entrusted to a third party such as a service provider, the privacy of the information owner is kept out of reach of the information owner. You will always be at risk of exposure.
【0007】本発明の目的は、情報の送信、受信に関す
るポリシーをセキュアに保存し、情報の送信・受信に関
するポリシーの設定を情報所有者自身が迅速かつ細やか
に行える、特典付き情報提供方法、情報提供方法、およ
び有料情報提供方法を提供することにある。[0007] An object of the present invention is to provide a method for providing information with a privilege and an information providing method, in which an information transmission / reception policy can be securely stored, and an information transmission / reception policy can be set quickly and finely by an information owner himself. An object of the present invention is to provide a providing method and a paid information providing method.
【0008】[0008]
【課題を解決するための手段】上記目的を達成するため
に、本発明は、情報所有者のICカードに、ネットワー
クを介した情報の発信、受信に関するポリシーを保存
し、この情報の発信、受信に関するポリシーにのっと
り、発信、受信の可否を判定することで情報の発信、受
信を制御するものである。In order to achieve the above object, according to the present invention, a policy relating to transmission and reception of information via a network is stored in an information owner's IC card, and transmission and reception of this information is performed. Transmission and reception of information are controlled by determining whether transmission and reception are possible in accordance with a policy regarding information.
【0009】情報所有者が所有するICカードを利用する
ことで、情報の発信、受信に関するポリシーを迅速、か
つ細かく設定でき、またその管理をセキュアに行うこと
ができる。The use of the IC card owned by the information owner enables quick and detailed setting of information transmission and reception policies, and secure management of the information.
【0010】[0010]
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。Next, embodiments of the present invention will be described with reference to the drawings.
【0011】図1は本発明の一実施形態の個人情報開示
ポリシーICカードの構成を示す図である。FIG. 1 is a diagram showing a configuration of a personal information disclosure policy IC card according to an embodiment of the present invention.
【0012】ICカード20は、入出力インターフェース
12、カード管理機能13、セキュリティ機能14、開
示可否判断機能15を有し、これらの機能から呼び出さ
れるデータとしてセキュリティデータ16、個人情報開
示ポリシーデータ18、開示可否判断用データ17がメ
モリ11に記憶されている。The IC card 20 has an input / output interface 12, a card management function 13, a security function 14, and a disclosure permission / inhibition determination function 15, and security data 16, personal information disclosure policy data 18, The disclosure permission / non-permission judgment data 17 is stored in the memory 11.
【0013】セキュリティデータ16には秘密鍵、公開
鍵証明書、PINや指紋情報といった本人認証データ、IC
カード有効期限、ICカード発行年月日、ICカード発行企
業等がある。開示可否判断用データ17には、郵便番号
を住所もしくは緯度経度情報に変換するための郵便番号
データ、ランドマークを住所もしくは緯度経度情報に変
換するためのランドマークデータ、住所を緯度経度情報
に変換するための住所データ、カレンダー等がある。個
人情報ポリシーデータ18には個人情報所有者の現在地
に関する物理的情報を扱うポリシー、例えば、位置情報
開示ポリシー、気温情報開示ポリシー、湿度情報開示ポ
リシー等と、個人情報所有者の身体に関する情報を扱う
ポリシー、例えば、血糖値情報開示ポリシー、脈拍情報
開示ポリシー、血圧情報開示ポリシー等がある。個人情
報開示ポリシーは、個人情報の開示に必要な情報が属性
と属性値の組み合わせで記録されている。The security data 16 includes personal authentication data such as a secret key, a public key certificate, PIN and fingerprint information,
Card expiration date, IC card issuance date, IC card issuing company, etc. The disclosure permission / non-permission data 17 includes postal code data for converting a postal code into an address or latitude / longitude information, landmark data for converting a landmark into an address or latitude / longitude information, and converting an address into latitude / longitude information. Address data, calendar, etc. The personal information policy data 18 handles policies regarding physical information relating to the current location of the personal information owner, such as a position information disclosure policy, a temperature information disclosure policy, a humidity information disclosure policy, and information regarding the body of the personal information owner. There are policies, for example, a blood glucose information disclosure policy, a pulse information disclosure policy, a blood pressure information disclosure policy, and the like. In the personal information disclosure policy, information necessary for disclosure of personal information is recorded as a combination of an attribute and an attribute value.
【0014】図2は個人情報開示ポリシーICカードの第
1の格納例(特典付き情報提供システム用)を示してい
る。FIG. 2 shows a first storage example of a personal information disclosure policy IC card (for an information providing system with a privilege).
【0015】図3は個人情報開示ポリシーICカードの第
2の格納例(個人情報提供システム用)を示している。FIG. 3 shows a second storage example (for a personal information providing system) of a personal information disclosure policy IC card.
【0016】図4は個人情報開示ポリシーICカードの第
3の格納例(有料情報提供システム用)を示している。FIG. 4 shows a third storage example of a personal information disclosure policy IC card (for a pay information providing system).
【0017】図5は本発明の一実施形態の特典付き情報
提供システムの構成図である。ここで、特典付き情報を
企業等の広告情報、個人情報を位置情報とする。FIG. 5 is a block diagram of a privileged information providing system according to an embodiment of the present invention. Here, the information with privilege is advertisement information of a company or the like, and personal information is position information.
【0018】この特典付き情報提供システムは図1のIC
カードを利用して特典付き情報を提供するもので、ICカ
ード20とRW装置21と端末装置22と位置情報取得装
置24とネットワーク25と個人情報管理サーバ26と
ネットワーク27と広告情報管理サーバ28で構成され
ている。端末装置22は通信部23を有している。[0018] This information providing system with privilege is the IC shown in FIG.
It provides information with benefits by using a card. The IC card 20, the RW device 21, the terminal device 22, the position information acquisition device 24, the network 25, the personal information management server 26, the network 27, and the advertisement information management server 28 It is configured. The terminal device 22 has a communication unit 23.
【0019】ここで、位置情報の開示可否判断に個人情
報管理サーバ26を必要としないとする。端末装置22
は、例えばPC、PDA、携帯電話、PHS等である。位置情報
取得装置24は、例えばGPS、PHS等である。 <通信> ・端末装置22、個人情報管理サーバ26、広告情報管
理サーバ28間の情報の発信、受信は通信機能を用いて
ネット-ワーク25,27を介し行うものとする。 <セキュリティ> ・ネットワーク25、27間の通信では必ず、送信者は
通信内容を公開鍵方式、共通鍵方式等で暗号化、送信
し、受信者は受信した内容を復号し、各々の作業を進め
るものとする。 ・個人情報管理サーバ26が仲介する広告情報は、広告
情報発信者30が希望すれば個人情報管理サーバ26で
復号することなく、暗号化されたまま個人情報所有者2
9へ送信することができる。 <認証> ・情報の送信時には必ず送信者もしくは情報生成者の電
子署名を付ける。情報の受信時には送信元もしくは情報
生成者の認証を必ず行う。個人情報所有者29、個人情
報管理サーバ26、広告情報発信者30、位置情報取得
装置24の認証は電子署名を用いて行う。 <ICカードへのアクセス> 端末装置22からICカード20へのアクセスは、端末装
置22内のICカードプログラムがICカード20内のICカ
ード管理プログラムを介して行う。 <個人情報の更新のタイミング> ・個人情報はICカード20の利用中の通信開始時と、IC
カード20の利用終了もしくはICカード20の利用継続
中の通信切断時には必ず更新されるものとする。 ・ICカード20の利用中の通信時は、位置情報取得装置
24が定期的に取得する位置情報が、前回取得した位置
情報と異なる時のみ、個人情報管理サーバ26にある個
人情報所有者リストの更新を行うものとする。 <個人情報の更新内容> 個人情報管理サーバ26にある個人情報所有者リストの
更新内容は2通りである。 ・ICカード20の利用中の通信開始時は、位置情報、取
得時間、アクセスIDに変更のあった値を設定する。 ・ICカード20の利用終了もしくはICカード20の利用
継続中の通信切断時には、位置情報、アクセスIDにnil
を、取得時間に変更のあった値を設定する。アクセスID
が電話番号やIPアドレスのように固定であった場合
は、位置情報のみをnilに設定し、アクセスIDは変更し
ない。Here, it is assumed that the personal information management server 26 is not required to determine whether or not the position information can be disclosed. Terminal device 22
Is, for example, a PC, PDA, mobile phone, PHS or the like. The position information acquisition device 24 is, for example, a GPS, a PHS, or the like. <Communication> Information is transmitted and received between the terminal device 22, the personal information management server 26, and the advertisement information management server 28 via the networks 25 and 27 using a communication function. <Security>-In communication between the networks 25 and 27, the sender always encrypts and transmits the communication contents using a public key method, a common key method, and the like, and the receiver decrypts the received contents and proceeds with each work. Shall be. The advertisement information mediated by the personal information management server 26 is encrypted by the personal information owner 2 without being decrypted by the personal information management server 26 if the advertisement information sender 30 desires.
9 can be sent. <Authentication>-When sending information, be sure to attach the electronic signature of the sender or information creator. When receiving information, the sender or the information creator must be authenticated. Authentication of the personal information owner 29, the personal information management server 26, the advertisement information sender 30, and the position information acquisition device 24 is performed using an electronic signature. <Access to IC Card> Access from the terminal device 22 to the IC card 20 is performed by an IC card program in the terminal device 22 via an IC card management program in the IC card 20. <Timing of updating personal information> ・ Personal information is stored at the start of communication while using IC card 20 and the IC
It is always updated when the use of the card 20 ends or the communication is cut off while the use of the IC card 20 is continued. During communication during use of the IC card 20, only when the position information periodically acquired by the position information acquisition device 24 is different from the previously acquired position information, the personal information owner list in the personal information management server 26 is displayed. It shall be updated. <Update Contents of Personal Information> There are two types of update contents of the personal information owner list in the personal information management server 26. When the communication is started while the IC card 20 is being used, the location information, the acquisition time, and the access ID are set to the changed values. When the use of the IC card 20 is terminated or the communication is interrupted while the use of the IC card 20 is continued, the location information and the access ID are set to nil.
Is set to a value that changes the acquisition time. Access ID
Is fixed such as a telephone number or an IP address, only the position information is set to nil, and the access ID is not changed.
【0020】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0021】個人情報所有者29はあらかじめ広告情報
発信者30をICカード20内の位置情報開示ポリシーに
登録しておく。The personal information owner 29 registers the advertisement information sender 30 in advance in the position information disclosure policy in the IC card 20.
【0022】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0023】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0024】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0025】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0026】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 that the authentication of the personal information owner 29 has been completed.
【0027】端末装置22内にあるICカードプログラム
は ・個人情報所有者29の認証終了後、PHSやGPS、もしく
は個人情報所有者29に位置情報の入力を促す位置情報
取得装置24に位置情報の取得をリクエストする。 ・取得した位置情報、取得時間、個人情報所有者29へ
のアクセスID(IPアドレス、電話番号等)をICカード
20内の位置情報開示ポリシーに設定されている個人情
報管理サーバ26へ送信する。The IC card program in the terminal device 22 is as follows: After the authentication of the personal information owner 29 is completed, the position information acquisition device 24 that prompts the personal information owner 29 to input the position information is transmitted to the PHS or GPS or the personal information owner 29. Request acquisition. Transmit the acquired location information, acquisition time, and access ID (IP address, telephone number, etc.) to the personal information owner 29 to the personal information management server 26 set in the location information disclosure policy in the IC card 20.
【0028】個人情報管理サーバ26は位置情報取得装
置24の認証を行い、受信した情報をもとに個人情報管
理サーバ26にある個人情報所有者リストの該当部分を
更新する。The personal information management server 26 authenticates the position information acquisition device 24 and updates the corresponding part of the personal information owner list in the personal information management server 26 based on the received information.
【0029】広告情報発信者30は広告を発信して欲し
い個人情報所有者の条件と、広告情報管理サーバ28上
にある発信して欲しい広告情報を、広告情報管理サーバ
28を介して個人情報管理サーバ26に送信し、同時に
広告情報発信を依頼する。The advertisement information sender 30 manages, via the advertisement information management server 28, the conditions of the personal information owner who wants to send an advertisement and the advertisement information that he wants to send on the advertisement information management server 28 via the advertisement information management server 28. The information is transmitted to the server 26, and at the same time, the advertisement information is requested to be transmitted.
【0030】個人情報管理サーバ26は・広告情報発信
者30からの依頼を受けると、広告情報発信者30が指
定した条件をもとに対象者リストを作成する。 ・対象者リストにあがった個人情報所有者29に対し、
開示の可否判断に必要な広告情報発信者30の情報を送
信し、位置情報の開示の可否判断を依頼する。Upon receiving a request from the advertisement information sender 30, the personal information management server 26 creates a target person list based on the conditions specified by the advertisement information sender 30. -For the personal information owner 29 who was on the target person list,
The information of the advertisement information sender 30 necessary for the determination of the disclosure is transmitted, and the determination of the disclosure of the position information is requested.
【0031】端末装置22内にあるICカードプログラム
は開示可否判断依頼を受けると、ICカード20内のICカ
ード管理プログラムへ個人情報管理サーバ26と広告情
報発信者30の両者の認証、開示の可否判断を依頼す
る。When the IC card program in the terminal device 22 receives the request for disclosure permission / inhibition, the IC card management program in the IC card 20 requests the personal information management server 26 and the advertisement information sender 30 to authenticate and disclose the information. Ask for a decision.
【0032】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報管理サ
ーバ26と広告情報発信者30の両者の認証を依頼す
る。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate both the personal information management server 26 and the advertisement information sender 30.
【0033】ICカード20内の認証プログラムは、 ・ICカード20内の位置情報開示ポリシーにある各々の
公開鍵を用いて個人情報管理サーバ26と広告情報発信
者30の認証を行う。 ・個人情報管理サーバ26と広告情報発信者30の両者
の認証が終了すると、ICカード20内のICカード管理プ
ログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information management server 26 and the advertisement information sender 30 using each public key in the location information disclosure policy in the IC card 20. When the authentication of both the personal information management server 26 and the advertisement information sender 30 is completed, an authentication completion notification is issued to the IC card management program in the IC card 20.
【0034】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムからの認証終了通
知を受けた後、ICカード20内の開示判断プログラムに
開示の可否判断を依頼する。After receiving the authentication end notification from the authentication program in the IC card 20, the IC card management program in the IC card 20 requests the disclosure determination program in the IC card 20 to determine whether or not disclosure is possible.
【0035】ICカード20内の開示判断プログラムは、 ・ICカード20内の位置情報開示ポリシーにのっとり開
示の可否判断を行い、判断結果をICカード20内のICカ
ード管理プログラムを介して、端末装置22内のICカー
ドプログラムへ送信する。 ・もし、処理能力の限界やDBがない等で可否判断のでき
ない条件があった場合、ICカード20内のICカード管理
プログラムを介して、端末装置22内のICカードプログ
ラムへICカード20内の開示ポリシーの必要部分を送信
し、代わりに一部判断を委託する。端末装置22内のIC
カードプログラムは委託された可否判断を行い、結果を
ICカード20内のICカード管理プログラムを介してICカ
ード20内の開示判断プログラムへ送信する。ICカード
20内の開示判断プログラムは端末装置22内のICカー
ドプログラムからの判断結果も含め、位置情報の開示の
可否判断を行い、判断結果をICカード20内のICカード
管理プログラムを介して、端末装置22内のICカードプ
ログラムへ送信する。あるいは、端末装置22内のIC
カードプログラムで開示の可否判断を全て行う。The disclosure determination program in the IC card 20 determines whether or not disclosure is possible in accordance with the location information disclosure policy in the IC card 20, and transmits the determination result to the terminal device via the IC card management program in the IC card 20. 22 to the IC card program. If there is a condition that cannot be determined due to the limitation of the processing capacity or the lack of a DB, etc., the IC card program in the terminal device 22 is transferred to the IC card program in the terminal device 22 via the IC card management program in the IC card 20. Submit the required parts of the disclosure policy and outsource some judgment instead. IC in terminal device 22
The card program determines whether or not the contract has been accepted, and
The information is transmitted to the disclosure determination program in the IC card 20 via the IC card management program in the IC card 20. The disclosure determination program in the IC card 20 determines whether or not to disclose the position information, including the determination result from the IC card program in the terminal device 22, and determines the determination result via the IC card management program in the IC card 20, It transmits to the IC card program in the terminal device 22. Alternatively, the IC in the terminal device 22
Make all disclosure decisions in the card program.
【0036】端末装置22内のICカードプログラムは、
開示の可否判断結果を個人情報管理サーバ26へ送信す
る。The IC card program in the terminal device 22 is
The disclosure result is transmitted to the personal information management server 26.
【0037】個人情報管理サーバ26は可否判断結果が
可の場合のみ、広告情報を個人情報所有者29へ送信す
る。The personal information management server 26 transmits the advertising information to the personal information owner 29 only when the result of the determination is acceptable.
【0038】端末装置22は個人情報管理サーバ26か
ら広告情報を受け取り、画面に表示する。The terminal device 22 receives the advertisement information from the personal information management server 26 and displays it on the screen.
【0039】図6は本発明の第2の実施形態の特典付き
情報提供システムの構成図である。ここで、特典付き情
報を企業等の広告情報、個人情報を位置情報とする。本
実施形態においては、位置情報の開示可否判断は個人情
報管理サーバ26のみで行うとする。FIG. 6 is a block diagram of a privileged information providing system according to a second embodiment of the present invention. Here, the information with privilege is advertisement information of a company or the like, and personal information is position information. In the present embodiment, it is assumed that the disclosure of the position information is determined only by the personal information management server 26.
【0040】通信、セキュリティ、認証、ICカードへの
アクセス、個人情報の更新のタイミング、個人情報の更
新内容は図5に示したの実施形態と同じである。The communication, security, authentication, access to the IC card, timing for updating the personal information, and the content of the updated personal information are the same as those in the embodiment shown in FIG.
【0041】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0042】個人情報所有者29はあらかじめ広告情報
発信者30をICカード20内の位置情報開示ポリシーに
登録しておく。The personal information owner 29 registers the advertisement information sender 30 in advance in the position information disclosure policy in the IC card 20.
【0043】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0044】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0045】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0046】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0047】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 that the authentication of the personal information owner 29 has been completed.
【0048】端末装置22内にあるICカードプログラム
は ・個人情報所有者29の認証終了後、PHSやGPS、もしく
は個人情報所有者29に位置情報の入力を促す位置情報
取得装置24に位置情報の取得をリクエストする。 ・取得した位置情報、取得時間、個人情報所有者29へ
のアクセスID(IPアドレス、電話番号等)をICカード
20内の位置情報開示ポリシーに設定されている個人情
報管理サーバ26へ送信する。The IC card program in the terminal device 22 is as follows: After the authentication of the personal information owner 29 is completed, the PHS, GPS, or the position information acquisition device 24 that prompts the personal information owner 29 to input the position information is sent to the terminal information acquisition device 24. Request acquisition. Transmit the acquired location information, acquisition time, and access ID (IP address, telephone number, etc.) to the personal information owner 29 to the personal information management server 26 set in the location information disclosure policy in the IC card 20.
【0049】個人情報管理サーバ26は位置情報取得装
置24の認証を行い、受信した情報をもとに個人情報管
理サーバ26にある個人情報所有者リストの該当部分を
更新する。The personal information management server 26 authenticates the position information acquisition device 24 and updates the corresponding part of the personal information owner list in the personal information management server 26 based on the received information.
【0050】広告情報発信者30は広告を発信して欲し
い個人情報所有者の条件と、広告情報管理サーバ28上
にある発信して欲しい広告情報を、広告情報管理サーバ
28を介して個人情報管理サーバ26に送信し、同時に
広告情報発信を依頼する。The advertisement information sender 30 manages, via the advertisement information management server 28, the conditions of the personal information owner who wants the advertisement to be transmitted and the advertisement information desired to be transmitted on the advertisement information management server 28 via the advertisement information management server 28. The information is transmitted to the server 26, and at the same time, the advertisement information is requested.
【0051】個人情報管理サーバ26は ・広告情報発信者30からの依頼を受けると、広告情報
発信者30が指定した条件をもとに対象者リストを作成
する。 ・対象者リストにあがった個人情報所有者29に対し、
個人情報所有者へのアクセスIDをもとに位置情報の開示
可否判断を依頼する。Upon receiving a request from the advertisement information sender 30, the personal information management server 26 creates a target person list based on the conditions specified by the advertisement information sender 30. -For the personal information owner 29 who was on the target person list,
A request is made to determine whether to disclose location information based on the access ID to the personal information owner.
【0052】端末装置22内にあるICカードプログラム
は開示可否判断依頼を受けるけると、ICカード20内の
ICカード管理プログラムへ個人情報管理サーバ26と広
告情報発信者30の両者の認証を依頼する。When the IC card program in the terminal device 22 receives the request to judge whether or not disclosure is possible, the IC card program in the IC card 20
It requests the IC card management program to authenticate both the personal information management server 26 and the advertisement information sender 30.
【0053】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報管理サ
ーバ26と広告情報発信者30の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information management server 26 and the advertisement information sender 30.
【0054】ICカード20内の認証プログラムは、 ・ICカード20内の位置情報開示ポリシーにある各々の
公開鍵を用いて、個人情報管理サーバ26と広告情報発
信者30の両者の認証を行う。 ・個人情報管理サーバ26と広告情報発信者30の両者
の認証が終了すると、ICカード20内のICカード管理プ
ログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates both the personal information management server 26 and the advertisement information sender 30 using each public key in the location information disclosure policy in the IC card 20. When the authentication of both the personal information management server 26 and the advertisement information sender 30 is completed, an authentication completion notification is issued to the IC card management program in the IC card 20.
【0055】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムからの認証終了通
知を受けた後、該当広告情報発信者30へ対する位置情
報開示ポリシーの中で開示可否判断に必要な部分を端末
装置22内のICカードプログラムを介して個人情報管理
サーバ26へ送信する。After receiving the authentication end notification from the authentication program in the IC card 20, the IC card management program in the IC card 20 determines whether or not to permit disclosure in the location information disclosure policy for the corresponding advertisement information sender 30. The necessary part is transmitted to the personal information management server 26 via the IC card program in the terminal device 22.
【0056】個人情報管理サーバ26は位置情報開示ポ
リシーをもとに開示の可否を判断し、可の場合のみ、広
告情報を個人情報所有者29へ送信する。The personal information management server 26 determines whether or not disclosure is possible based on the location information disclosure policy, and transmits the advertisement information to the personal information owner 29 only when the disclosure is possible.
【0057】端末装置22は個人情報管理サーバ26か
ら広告情報を受け取り、画面に表示する。The terminal device 22 receives the advertisement information from the personal information management server 26 and displays it on the screen.
【0058】図7は本発明の第3の実施形態の特典付き
情報提供システムの構成図である。ここで、特典付き情
報を企業等の広告情報、個人情報を位置情報とする。本
実施形態においては、位置情報の開示可否判断は、その
一部に個人情報管理サーバ26を必要とするとする。FIG. 7 is a block diagram of a privileged information providing system according to a third embodiment of the present invention. Here, the information with privilege is advertisement information of a company or the like, and personal information is position information. In the present embodiment, the determination as to whether or not to disclose the position information requires the personal information management server 26 as a part thereof.
【0059】通信、セキュリティ、認証、ICカードへの
アクセス、個人情報の更新のタイミング、個人情報の更
新内容は図5、図6に示したの実施形態と同じである。
次に、本実施形態における処理の流れを説明する。The communication, security, authentication, access to the IC card, the timing of updating the personal information, and the updated content of the personal information are the same as those in the embodiment shown in FIGS.
Next, the flow of processing in this embodiment will be described.
【0060】個人情報所有者29はあらかじめ広告情報
発信者30をICカード20内の位置情報開示ポリシーに
登録しておく。The personal information owner 29 registers the advertisement information sender 30 in advance in the position information disclosure policy in the IC card 20.
【0061】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0062】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0063】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0064】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0065】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 that the authentication of the personal information owner 29 has been completed.
【0066】端末装置22内にあるICカードプログラム
は ・個人情報所有者29の認証終了後、PHSやGPS、もしく
は個人情報所有者29に位置情報の入力を促す位置情報
取得装置24に位置情報の取得をリクエストする。 ・取得した位置情報、取得時間、個人情報所有者29へ
のアクセスID(IPアドレス、電話番号等)をICカード
20内の位置情報開示ポリシーに設定されている個人情
報管理サーバ26へ送信する。The IC card program in the terminal device 22 is as follows: After the authentication of the personal information owner 29 is completed, the PHS, GPS, or the position information acquisition device 24 that prompts the personal information owner 29 to input the position information is sent to the IC card program. Request acquisition. Transmit the acquired location information, acquisition time, and access ID (IP address, telephone number, etc.) to the personal information owner 29 to the personal information management server 26 set in the location information disclosure policy in the IC card 20.
【0067】個人情報管理サーバ26は位置情報取得装
置24の認証を行い、受信した情報をもとに個人情報管
理サーバ26にある個人情報所有者リストの該当部分を
更新する。The personal information management server 26 authenticates the position information acquisition device 24 and updates the corresponding part of the personal information owner list in the personal information management server 26 based on the received information.
【0068】広告情報発信者30は広告を発信して欲し
い個人情報所有者の条件と、広告情報管理サーバ28上
にある発信して欲しい広告情報を、広告情報管理サーバ
28を介して人情報管理サーバ26に送信し、同時に広
告情報発信を依頼する。The advertisement information sender 30 manages, via the advertisement information management server 28, the conditions of the personal information owner who wants the advertisement to be transmitted and the advertisement information desired to be transmitted on the advertisement information management server 28 via the advertisement information management server 28. The information is transmitted to the server 26, and at the same time, the advertisement information is requested to be transmitted.
【0069】個人情報管理サーバ26は ・広告情報発信者30からの依頼を受けると、広告情報
発信者30が指定した条件をもとに対象者リストを作成
する。 ・対象者リストにあがった個人情報所有者29に対し、
開示の可否判断に必要な広告情報発信者30の情報を送
信し、位置情報の開示の可否判断を依頼する。Upon receiving a request from the advertisement information sender 30, the personal information management server 26 creates a target person list based on the conditions specified by the advertisement information sender 30. -For the personal information owner 29 who was on the target person list,
The information of the advertisement information sender 30 necessary for the determination of the disclosure is transmitted, and the determination of the disclosure of the position information is requested.
【0070】端末装置22内にあるICカードプログラム
は開示可否判断依頼を受けるけると、ICカード20内の
ICカード管理プログラムへ個人情報管理サーバ26と広
告情報発信者30の両者の認証を依頼する。When the IC card program in the terminal device 22 receives the request to judge whether or not to permit disclosure, the IC card program in the IC card 20
It requests the IC card management program to authenticate both the personal information management server 26 and the advertisement information sender 30.
【0071】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報管理サ
ーバ26と広告情報発信者30の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information management server 26 and the advertisement information sender 30.
【0072】ICカード20内の認証プログラムは、 ・ICカード20内の位置情報開示ポリシーにある各々の
公開鍵を用いて、個人情報管理サーバ26と広告情報発
信者30の両者の認証を行う。 ・個人情報管理サーバ26と広告情報発信者30の両者
の認証が終了すると、ICカード20内のICカード管理プ
ログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates both the personal information management server 26 and the advertisement information sender 30 using each public key in the location information disclosure policy in the IC card 20. When the authentication of both the personal information management server 26 and the advertisement information sender 30 is completed, an authentication completion notification is issued to the IC card management program in the IC card 20.
【0073】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムからの認証終了通
知を受けた後、ICカード20内の開示判断プログラムに
開示の可否判断を依頼する。After receiving the authentication end notification from the authentication program in the IC card 20, the IC card management program in the IC card 20 requests the disclosure determination program in the IC card 20 to determine whether or not disclosure is possible.
【0074】ICカード20内の開示判断プログラムは、
ICカード20内の位置情報開示ポリシーにのっとり開示
の可否判断を行い、処理能力の限界やDBがない等で可否
判断のできない条件については、ICカード20内のICカ
ード管理プログラムを介して個人情報管理サーバ26へ
ICカード20内の位置情報開示ポリシーの必要部分を送
信し、代わりに一部判断を委託する。The disclosure determination program in the IC card 20 is as follows:
Judgment of whether or not to disclose is performed according to the location information disclosure policy in the IC card 20, and conditions that cannot be judged due to limitations in processing capacity, lack of a DB, etc. To management server 26
The necessary part of the location information disclosure policy in the IC card 20 is transmitted, and instead, a part of the judgment is entrusted.
【0075】個人情報管理サーバ26は委託された可否
判断を行い、結果を端末装置22へ送信する。[0086] The personal information management server 26 determines whether or not the entrustment has been made, and transmits the result to the terminal device 22.
【0076】端末装置22内にあるICカードプログラム
は個人情報管理サーバ26からの結果をICカード20内
のICカード管理プログラムへ送信する。The IC card program in the terminal device 22 transmits the result from the personal information management server 26 to the IC card management program in the IC card 20.
【0077】ICカード20内の可否判断プログラムは、
ICカード20内のICカード管理プログラムを介して受け
取った個人情報管理サーバ26からの結果も含め、位置
情報の開示の可否判断を行い、判断結果をICカード20
内のICカード管理プログラムを介して、端末装置22内
のICカードプログラムへ送信する。The program for judging the availability in the IC card 20 is as follows.
A determination is made as to whether or not position information can be disclosed, including a result from the personal information management server 26 received via the IC card management program in the IC card 20.
Via the IC card management program in the terminal device 22.
【0078】端末装置22内のICカードプログラムは、
開示の可否判断結果を個人情報管理サーバ26へ送信す
る。The IC card program in the terminal device 22 is
The disclosure result is transmitted to the personal information management server 26.
【0079】個人情報管理サーバ26は可否判断結果が
可の場合のみ、広告情報を個人情報所有者29へ送信す
る。The personal information management server 26 transmits the advertisement information to the personal information owner 29 only when the result of the propriety judgment is “OK”.
【0080】端末装置22は個人情報管理サーバ26か
ら広告情報を受け取り、画面に表示する。The terminal device 22 receives the advertisement information from the personal information management server 26 and displays it on the screen.
【0081】なお、開示の可否の判断は、一部を個人情
報管理サーバ26で行い、端末装置22が個人情報管理
サーバ26からの判断結果を含めて行なってもよい。The determination as to whether or not to disclose may be partially made by the personal information management server 26, and the terminal device 22 may also make the determination including the determination result from the personal information management server 26.
【0082】図8は第1、第2、第3の実施形態の特典つ
き情報提供システムにおいて登録特典を出すタイミング
と主体を示す図である。FIG. 8 is a diagram showing the timing and subject of issuing a registered privilege in the information providing system with privilege of the first, second, and third embodiments.
【0083】個人情報管理サーバ26は個人情報所有者
29との間で登録特典を決定する。個人情報管理サーバ
26は位置情報を登録した個人情報所有者29に対して
登録特典を出す。The personal information management server 26 determines a registered privilege with the personal information owner 29. The personal information management server 26 issues a registration privilege to the personal information owner 29 who has registered the position information.
【0084】図9は第1,第2,第3の実施形態の特典
付き情報システムにおける登録特典を出すタイミングと
主体を示す図である。広告情報発信者30は、 ・個人情報所有者29との間で特典を決定する。 ・個人情報管理サーバ26との間で仲介料を決定する。FIG. 9 is a diagram showing the timing and subject of issuing a registered privilege in the information system with privilege of the first, second and third embodiments. The advertisement information sender 30 determines a privilege with the personal information owner 29. -An intermediary fee is determined with the personal information management server 26.
【0085】個人情報所有者29は、 ・位置情報を個人情報管理サーバ26に登録する。 個人情報管理サーバ26は、 ・位置情報を登録した個人情報所有者29に特典を出
す。The personal information owner 29 registers the position information in the personal information management server 26. The personal information management server 26 gives a privilege to the personal information owner 29 who has registered the position information.
【0086】広告情報発信者30は、 ・個人情報管理サーバ26へ広告情報の発信を依頼す
る。The advertisement information sender 30 requests the personal information management server 26 to transmit advertisement information.
【0087】個人情報管理サーバ26は ・広告情報発信者30からの広告情報発信依頼を受け付
け、開示可否判断で可の場合、個人情報所有者29に対
広告情報を送信する。 ・広告情報を送信した個人情報所有者数に応じて、特典
の費用の総額に仲介料を加算した金額を広告情報発信料
として広告情報発信者30へ請求する。The personal information management server 26 receives an advertisement information transmission request from the advertisement information transmitter 30, and transmits the advertisement information to the personal information owner 29 if the disclosure is possible. In accordance with the number of personal information owners who have transmitted the advertisement information, the advertisement information transmitter 30 is billed as an advertisement information transmission fee for the sum of the total cost of the privilege and the brokerage fee.
【0088】広告情報発信者30は、 ・個人情報管理サーバ26からの広告情報発信料の請求
を受け取る。 ・個人情報管理サーバ26に対して広告情報発信料を支
払う。The advertisement information sender 30 receives a request for an advertisement information transmission fee from the personal information management server 26. Pay the advertisement information transmission fee to the personal information management server 26.
【0089】図10は第1,第2,第3の実施形態の特
典付き情報システムにおける登録特典を出すタイミング
と主体を示す図である。FIG. 10 is a diagram showing the timing and subject of issuing a registered privilege in the information system with privilege of the first, second and third embodiments.
【0090】本例は図9の例において、個人情報管理サ
ーバ26が個人情報所有者29に特典を出すタイミング
が位置情報の登録後ではなく、広告情報と同時であるも
のである。In the present example, the timing at which the personal information management server 26 issues a privilege to the personal information owner 29 in the example of FIG. 9 is not after registration of position information but at the same time as advertisement information.
【0091】図11は第1,第2,第3の実施形態の特
典付き情報システムにおける登録特典を出すタイミング
と主体を示す図である。FIG. 11 is a diagram showing the timing and subject of issuing a registered privilege in the information system with privilege of the first, second and third embodiments.
【0092】本例は図10の例において、個人情報管理
サーバ26が個人情報所有者29に対して広告情報を送
信した後、個人情報所有者29が閲覧したことを確認し
て特典を出すものである。In this example, the personal information management server 26 transmits the advertisement information to the personal information owner 29 in the example of FIG. 10, and then confirms that the personal information owner 29 has browsed and gives a privilege. It is.
【0093】図12は第1,第2,第3の実施形態の特
典付き情報システムにおける登録特典を出すタイミング
と主体を示す図である。FIG. 12 is a diagram showing the timing and subject of issuing a registered privilege in the information system with privilege of the first, second and third embodiments.
【0094】広告情報発信者30は、 ・個人情報所有者29との間で特典を決定する。 ・個人情報管理サーバ26との間で仲介料を決定する。The advertisement information sender 30 decides a privilege with the personal information owner 29. -An intermediary fee is determined with the personal information management server 26.
【0095】個人情報所有者29は、 ・位置情報を個人情報管理サーバ26に登録する。The personal information owner 29 registers the position information in the personal information management server 26.
【0096】個人情報管理サーバ26は、 ・位置情報を登録した個人情報所有者29に特典の一部
を出す。The personal information management server 26 provides a part of the privilege to the personal information owner 29 who has registered the position information.
【0097】広告情報発信者30は、 ・個人情報管理サーバ26へ広告情報の発信を依頼す
る。The advertisement information sender 30 requests the personal information management server 26 to transmit advertisement information.
【0098】個人情報管理サーバ26は ・広告情報発信者30からの広告情報発信依頼を受け付
け、開示可否判断で可の場合、個人情報所有者29に対
して広告情報を送信し、同時に特典の残りを出す。 ・広告情報を送信した個人情報所有者数に応じて、特典
の費用の総額に仲介料を加算した金額を広告情報発信料
として広告情報発信者30へ請求する。The personal information management server 26 receives an advertisement information transmission request from the advertisement information transmitter 30 and, if the disclosure is possible, transmits the advertisement information to the personal information owner 29 and at the same time, Put out. In accordance with the number of personal information owners who have transmitted the advertisement information, the advertisement information transmitter 30 is billed as an advertisement information transmission fee for the sum of the total cost of the privilege and the brokerage fee.
【0099】広告情報発信者30は、 ・個人情報管理サーバ26からの広告情報発信料の請求
を受け取る。 ・個人情報管理サーバ26に対して広告情報発信料を支
払う。The advertisement information sender 30 receives a request for an advertisement information transmission fee from the personal information management server 26. Pay the advertisement information transmission fee to the personal information management server 26.
【0100】図13は第1,第2,第3の実施形態の特
典付き情報システムにおける登録特典を出すタイミング
と主体を示す図である。FIG. 13 is a diagram showing the timing and subject of issuing a registered privilege in the information system with privilege of the first, second and third embodiments.
【0101】本例は図12の例において、個人情報管理
サーバ26が個人情報所有者29に対して広告情報を送
信した後、個人情報所有者29が閲覧したことを確認し
て特典の残りを出すものである。In the present example, the personal information management server 26 transmits the advertisement information to the personal information owner 29 in the example of FIG. It is something to put out.
【0102】図14は第1,第2,第3の実施形態の特
典付き情報システムにおける登録特典を出すタイミング
と主体を示す図である。FIG. 14 is a diagram showing the timing and subject of issuing a registered privilege in the information system with privilege of the first, second and third embodiments.
【0103】本例は図13の例において、個人情報管理
サーバ26が個人情報所有者29に特典の一部を出すタ
イミングが位置情報の登録後ではなく、広告情報と同時
であるものである。In this example, the timing at which the personal information management server 26 gives out a part of the privilege to the personal information owner 29 in the example of FIG. 13 is not after the registration of the position information but at the same time as the advertisement information.
【0104】以上の図8〜図14の説明において、特典
とは、現金、電子現金、割引クーポン、商品と交換可能
なポイント等であり、特典は、そのまま受け取る他、個
人情報管理サーバ26とのの通信費の支払いに利用した
り、個人情報管理サーバ26が仲介する他サービスを利
用した際の支払いにも利用できる。In the above description of FIG. 8 to FIG. 14, the benefits are cash, electronic cash, discount coupons, points that can be exchanged for merchandise, etc. The communication fee can be used for the payment of the communication fee of the personal information management server 26, and can also be used for payment when using other services mediated by the personal information management server 26.
【0105】また、特典は逐次、もしくは一定期間ご
と、もしくは随時受け取ることが可能である。広告情報
発信料の請求、支払いは逐次、もしくは一定期間ごとに
行う。[0105] The benefits can be received sequentially, periodically, or at any time. The billing and payment of the advertisement information transmission fee is performed sequentially or periodically.
【0106】図15は本発明の第1の実施形態の個人情
報提供システムの構成図である。提供する個人情報を位
置情報とする。FIG. 15 is a block diagram of a personal information providing system according to the first embodiment of the present invention. The provided personal information is assumed to be position information.
【0107】この個人情報提供システムは図1のICカー
ドを利用して個人情報を提供するもので、ICカード20
とRW装置21と端末装置22と位置情報取得装置24と
ネットワーク25、27と個人情報管理サーバ26と位
置情報管理装置31で構成されている。端末装置22は
通信部23を有している。位置情報管理装置31は通信
部32を有している。ここでは、位置情報の開示可否判
断に個人情報管理サーバ26を必要とせず、アクセスID
が固定でないものとする。アクセスIDは個人情報所有者
29にアクセスするためのIDそのものと、アクセス方法
を意味する。 <通信> ・端末装置22、個人情報管理サーバ26、位置情報管
理装置31間の情報の発信、受信は通信機能を用いてネ
ット-ワーク25,27を介し行うものとする。 <セキュリティ> ・ネットワーク25、27間の通信では必ず、送信者は
通信内容を公開鍵方式、共通鍵方式等で暗号化、送信
し、受信者は受信した内容を復号し、各々の作業を進め
るものとする。 ・個人情報管理サーバ26が仲介する位置情報は、個人
情報所有者29、位置情報取得者33が希望すれば個人
情報管理サーバ26で復号することなく、暗号化された
まま位置情報取得者33へ送信することができる。 <認証> ・情報の送信時には必ず送信者もしくは情報生成者の電
子署名を付ける。情報の受信時には送信元もしくは情報
生成者の認証を必ず行う。個人情報所有者29、個人情
報管理サーバ26、位置情報取得者33、位置情報取得
装置24の認証は電子署名を用いて行う。 <ICカードへのアクセス>端末装置22からICカード2
0へのアクセスは、端末装置22内のICカードプログラ
ムがICカード20内のICカード管理プログラムを介して
行う。 <アクセスIDの更新のタイミング> ・アクセスIDはICカード20の利用中の通信開始時と、
ICカード20の利用終了もしくはICカード20の利用継
続中の通信切断時には必ず更新されるものとする。 <個人情報の更新内容>個人情報管理サーバ26にある
個人情報所有者リストの更新内容は2通りである。 ・ICカード20の利用中の通信開始時は、位置情報、取
得時間、アクセスIDに変更のあった値を設定する。 ・ICカード20の利用終了もしくはICカード20の利用
継続中の通信切断時には、アクセスIDにnilを、取得時
間に変更のあった値を設定する。This personal information providing system provides personal information using the IC card shown in FIG.
RW device 21, terminal device 22, position information acquisition device 24, networks 25 and 27, personal information management server 26, and position information management device 31. The terminal device 22 has a communication unit 23. The position information management device 31 has a communication unit 32. Here, the personal information management server 26 is not required to determine whether or not the position information can be disclosed.
Is not fixed. The access ID means an ID itself for accessing the personal information owner 29 and an access method. <Communication> Information transmission and reception between the terminal device 22, the personal information management server 26, and the position information management device 31 are performed via the networks 25 and 27 using a communication function. <Security>-In the communication between the networks 25 and 27, the sender always encrypts and transmits the communication contents using a public key system, a common key system, and the like, and the receiver decrypts the received contents and proceeds with each work. Shall be. The position information mediated by the personal information management server 26 is not decrypted by the personal information management server 26 if desired by the personal information owner 29 and the position information acquirer 33, and is transmitted to the position information acquirer 33 in an encrypted state. Can be sent. <Authentication>-When sending information, be sure to attach the electronic signature of the sender or information creator. When receiving information, the sender or the information creator must be authenticated. Authentication of the personal information owner 29, the personal information management server 26, the position information acquirer 33, and the position information acquisition device 24 is performed using an electronic signature. <Access to IC card> From terminal device 22 to IC card 2
The access to 0 is performed by the IC card program in the terminal device 22 via the IC card management program in the IC card 20. <Timing for updating the access ID>-The access ID is used when the communication is started while the IC card 20 is being used.
It shall be updated whenever the use of the IC card 20 is completed or the communication is disconnected while the use of the IC card 20 is continued. <Update Contents of Personal Information> There are two types of update contents of the personal information owner list in the personal information management server 26. At the start of communication during use of the IC card 20, the location information, the acquisition time, and the access ID are set to the changed values. When the use of the IC card 20 is completed or the communication is interrupted while the use of the IC card 20 is continued, nil is set to the access ID and a value with a changed acquisition time is set.
【0108】次に本実施形態における処理の流れを説明
する。Next, the flow of processing in this embodiment will be described.
【0109】個人情報所有者29はあらかじめ位置情報
管理装置31をICカード20内の位置情報開示ポリシー
に登録しておく。The personal information owner 29 registers the position information management device 31 in advance in the position information disclosure policy in the IC card 20.
【0110】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0111】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0112】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0113】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ If authentication of personal information owner 29 is completed, IC card 2
Send an authentication end notification to the IC card management program in 0.
【0114】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 that the authentication of the personal information owner 29 has been completed.
【0115】端末装置22内にあるICカードプログラム
は個人情報所有者29の認証終了後、個人情報所有者2
9へのアクセスID(IPアドレス、電話番号等)、取得時
間をICカード20内の位置情報開示ポリシーに設定され
ている個人情報管理サーバ26へ送信する。After the authentication of the personal information owner 29 is completed, the IC card program stored in the terminal device 22 becomes the personal information owner 2
The access ID (IP address, telephone number, etc.) to 9 and the acquisition time are transmitted to the personal information management server 26 set in the location information disclosure policy in the IC card 20.
【0116】個人情報管理サーバ26は位置情報取得装
置24の認証を行い、受信した情報をもとに個人情報管
理サーバ26にある個人情報所有者リストの該当部分を
更新する。The personal information management server 26 authenticates the position information acquisition device 24 and updates the corresponding part of the personal information owner list in the personal information management server 26 based on the received information.
【0117】位置情報取得者33は位置情報を取得する
対象である個人情報所有者の29のID、もしくは名前、
もしくは両方を指定し、位置情報管理装置31を介して
個人情報管理サーバ26に位置情報の取得を依頼する。The location information acquirer 33 has the ID or name of the personal information owner 29 whose location information is to be acquired,
Alternatively, both are designated, and the personal information management server 26 is requested to acquire the position information via the position information management device 31.
【0118】個人情報管理サーバ26は位置情報取得者
33からの依頼を受けると、位置情報取得者33が指定
した対象個人情報所有者29に対し、開示の可否判断に
必要な位置情報取得者33の情報を送信し、位置情報の
開示を依頼する。Upon receiving the request from the position information acquirer 33, the personal information management server 26 sends the position information acquirer 33 necessary for determining whether or not disclosure is possible to the target personal information owner 29 designated by the position information acquirer 33. And requests the disclosure of location information.
【0119】端末装置22内にあるICカードプログラム
は位置情報開示依頼を受けると、ICカード20内のICカ
ード管理プログラムへ個人情報管理サーバ26と位置情
報取得者33の両者の認証、開示の可否判断を依頼す
る。When the IC card program in the terminal device 22 receives the position information disclosure request, the IC card management program in the IC card 20 authenticates and discloses both the personal information management server 26 and the position information acquirer 33. Ask for a decision.
【0120】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報管理サ
ーバ26と位置情報取得者33の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information management server 26 and the location information acquirer 33.
【0121】ICカード20内の認証プログラムは、 ・ICカード20内の位置情報開示ポリシーにある各々の
公開鍵を用いて、個人情報管理サーバ26と位置情報取
得者33の両者の認証を行う。 ・個人情報管理サーバ26と位置情報取得者33の認証
が終了すると、ICカード20内のICカード管理プログラ
ムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates both the personal information management server 26 and the location information acquirer 33 using each public key in the location information disclosure policy in the IC card 20. When the authentication of the personal information management server 26 and the position information acquirer 33 is completed, an authentication completion notification is issued to the IC card management program in the IC card 20.
【0122】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムからの認証終了通
知を受けた後、ICカード20内の開示判断プログラムに
開示の可否判断を依頼する。After receiving the authentication end notification from the authentication program in the IC card 20, the IC card management program in the IC card 20 requests the disclosure determination program in the IC card 20 to determine whether or not disclosure is possible.
【0123】ICカード20内の開示判断プログラムは、 ・ICカード20内の位置情報開示ポリシーにのっとり開
示の可否判断を行う。 ・判断結果をICカード20内のICカード管理プログラム
を介して、端末装置22内のICカードプログラムへ送信
する。 ・もし、処理能力の限界やDBがない等で可否判断のでき
ない条件があった場合、ICカード20内のICカード管理
プログラムを介して、端末装置22内のICカードプログ
ラムへ開示ポリシーの必要部分を送信し、代わりに一部
判断を委託する。端末装置22内のICカードプログラム
は委託された可否判断を行い、結果をICカード20内の
ICカード管理プログラムを介してICカード20内の開示
判断プログラムへ送信する。ICカード20内の開示判断
プログラムは端末装置22内のICカードプログラムから
の判断結果も含め、位置情報の開示の可否判断を行い、
判断結果をICカード20内のICカード管理プログラムを
介して、端末装置22内のICカードプログラムへ送信す
る。The disclosure determination program in the IC card 20 determines whether or not disclosure is possible according to the location information disclosure policy in the IC card 20. -The judgment result is transmitted to the IC card program in the terminal device 22 via the IC card management program in the IC card 20. If there is a condition that cannot be determined due to the limitation of the processing capacity or the lack of a DB, etc., a necessary part of the disclosure policy to the IC card program in the terminal device 22 via the IC card management program in the IC card 20 And commission some judgment instead. The IC card program in the terminal device 22 determines whether or not entrusted, and the result is stored in the IC card 20.
The information is transmitted to the disclosure determination program in the IC card 20 via the IC card management program. The disclosure determination program in the IC card 20 determines whether or not to disclose the position information, including the determination result from the IC card program in the terminal device 22,
The judgment result is transmitted to the IC card program in the terminal device 22 via the IC card management program in the IC card 20.
【0124】端末装置22内にあるICカードプログラム
は、 ・可否判断が可決の場合のみ、PHSやGPS、もしくは個人
情報所有者29に位置情報の入力を促す位置情報取得装
置24に位置情報の取得をリクエストする。 ・取得した位置情報、取得時間をICカード20内の位置
情報開示ポリシーに設定されている個人情報管理サーバ
26へ送信する。[0124] The IC card program in the terminal device 22 is as follows: Only when the determination is acceptable, the position information acquisition device 24 that prompts the PHS, GPS, or personal information owner 29 to input the position information acquires the position information. Request. -The acquired position information and acquisition time are transmitted to the personal information management server 26 set in the position information disclosure policy in the IC card 20.
【0125】個人情報管理サーバ26は ・受信した対象個人情報所有者29の位置情報と取得時
間を位置情報取得者33へ送信する。 ・位置情報開示ポリシーに付加情報が設定されていた場
合は、例えば地図上に位置情報をプロットした形式で位
置情報を送信する。The personal information management server 26 transmits the received position information and acquisition time of the target personal information owner 29 to the position information acquirer 33. -If additional information is set in the location information disclosure policy, the location information is transmitted, for example, in a format in which the location information is plotted on a map.
【0126】位置情報管理装置31は個人情報管理サー
バ26から対象個人情報所有者29の位置情報と取得時
間を受け取り、画面に表示する。The position information management device 31 receives the position information and the acquisition time of the target personal information owner 29 from the personal information management server 26 and displays them on the screen.
【0127】なお、個人情報の開示可否判断を端末装置
22内のICカード管理プログラムで行ってもよい。It should be noted that the determination as to whether or not to disclose personal information may be made by an IC card management program in the terminal device 22.
【0128】図16は本発明の第2の実施形態の個人情
報提供システムの構成図である。ここで、提供する個人
情報を位置情報とする。本実施形態においては、位置情
報の開示可否判断は個人情報管理サーバ26のみで行う
とし、アクセスIDが固定でないものとする。アクセスID
は個人情報所有者29にアクセスするためのIDそのもの
と、アクセス方法を意味する。FIG. 16 is a configuration diagram of a personal information providing system according to the second embodiment of the present invention. Here, the provided personal information is assumed to be position information. In the present embodiment, it is assumed that the determination as to whether or not the position information can be disclosed is made only by the personal information management server 26, and the access ID is not fixed. Access ID
Means the ID itself for accessing the personal information owner 29 and the access method.
【0129】通信、セキュリティ、認証、ICカードへの
アクセス、アクセスIDの更新のタイミング、個人情報の
更新内容は図15に示した実施形態と同じである。Communication, security, authentication, access to the IC card, access ID update timing, and personal information update content are the same as those in the embodiment shown in FIG.
【0130】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0131】個人情報所有者29はあらかじめ位置情報
取得者33をICカード20内の位置情報開示ポリシーに
登録しておく。The personal information owner 29 registers the position information acquirer 33 in advance in the position information disclosure policy in the IC card 20.
【0132】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0133】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication is completed, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0134】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0135】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0136】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 that the authentication of the personal information owner 29 has been completed.
【0137】端末装置22内にあるICカードプログラム
は個人情報所有者29の認証終了後、個人情報所有者2
9へのアクセスID(IPアドレス、電話番号等)、取得
時間をICカード20内の位置情報開示ポリシーに設定さ
れている個人情報管理サーバ26へ送信する。After the authentication of the personal information owner 29 is completed, the IC card program in
The access ID (IP address, telephone number, etc.) to 9 and the acquisition time are transmitted to the personal information management server 26 set in the location information disclosure policy in the IC card 20.
【0138】個人情報管理サーバ26は位置情報取得装
置24の認証を行い、受信した情報をもとに個人情報管
理サーバ26にある個人情報所有者リストの該当部分を
更新する。The personal information management server 26 authenticates the position information acquisition device 24, and updates the corresponding part of the personal information owner list in the personal information management server 26 based on the received information.
【0139】位置情報取得者33は位置情報を取得する
対象である個人情報所有者29のIDもしくは名前、もし
くは両方を指定し、位置情報管理装置31を介して個人
情報管理サーバ26に位置情報取得を依頼する。The position information acquirer 33 designates the ID and / or name of the personal information owner 29 whose position information is to be obtained, and obtains the position information from the personal information management server 26 via the position information management device 31. Ask for.
【0140】個人情報管理サーバ26は位置情報取得者
33からの依頼を受けると、位置情報取得者33が指定
した対象個人情報所有者29に対し、位置情報の開示を
依頼する。端末装置22内にあるICカードプログラムは
位置情報開示依頼を受けると、ICカード20内のICカー
ド管理プログラムへ個人情報管理サーバ26と位置情報
取得者33の両者の認証、開示の可否判断を依頼する。Upon receiving the request from the position information acquirer 33, the personal information management server 26 requests the target personal information owner 29 designated by the position information acquirer 33 to disclose the position information. When the IC card program in the terminal device 22 receives the position information disclosure request, it requests the IC card management program in the IC card 20 to authenticate both the personal information management server 26 and the position information acquirer 33 and determine whether disclosure is possible. I do.
【0141】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報管理サ
ーバ26と位置情報取得者33の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information management server 26 and the location information acquirer 33.
【0142】ICカード20内の認証プログラムは、 ・ICカード20内の位置情報開示ポリシーにある各々の
公開鍵を用いて、個人情報管理サーバ26と位置情報取
得者33の両者の認証を行う。 ・個人情報管理サーバ26と位置情報取得者33の認証
が終了すると、ICカード20内のICカード管理プログラ
ムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates both the personal information management server 26 and the location information acquirer 33 using each public key in the location information disclosure policy in the IC card 20. When the authentication of the personal information management server 26 and the position information acquirer 33 is completed, an authentication completion notification is issued to the IC card management program in the IC card 20.
【0143】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムからの認証終了通
知を受けた後、該当位置情報取得者33へ対する位置情
報開示ポリシーの開示可否判断に必要な部分を端末装置
22内のICカードプログラムを介して個人情報管理サー
バ26へ送信する。After receiving the authentication end notification from the authentication program in the IC card 20, the IC card management program in the IC card 20 is required to determine whether or not the location information disclosure policy can be disclosed to the location information acquirer 33. The portion is transmitted to the personal information management server 26 via the IC card program in the terminal device 22.
【0144】個人情報管理サーバ26は位置情報開示ポ
リシーをもとに開示の可否を判断し、可の場合のみ、個
人情報所有者29へ位置情報の発信を依頼する。The personal information management server 26 determines whether or not disclosure is possible based on the location information disclosure policy, and requests the personal information owner 29 to transmit location information only when the disclosure is possible.
【0145】端末装置22内にあるICカードプログラム
は、 ・位置情報発信依頼を受けると、PHSやGPS、もしくは個
人情報所有者29に位置情報の入力を促す位置情報取得
装置24に位置情報の取得をリクエストする。 ・取得した位置情報、取得時間をICカード20内の位置
情報開示ポリシーに設定されている個人情報管理サーバ
26へ送信する。The IC card program in the terminal device 22 is as follows: When a position information transmission request is received, the position information acquisition device 24 that prompts the PHS, GPS, or personal information owner 29 to input the position information acquires the position information. Request. -The acquired position information and acquisition time are transmitted to the personal information management server 26 set in the position information disclosure policy in the IC card 20.
【0146】個人情報管理サーバ26は ・受信した対象個人情報所有者29の位置情報と取得時
間を位置情報取得者33へ送信する。 ・位置情報開示ポリシーに付加情報が設定されていた場
合は、例えば地図上に位置情報をプロットした形式で位
置情報を送信する。The personal information management server 26 transmits the received position information and acquisition time of the target personal information owner 29 to the position information acquirer 33. -If additional information is set in the location information disclosure policy, the location information is transmitted, for example, in a format in which the location information is plotted on a map.
【0147】位置情報管理装置31は個人情報管理サー
バ26から対象個人情報所有者29の位置情報と取得時
間を受け取り、画面に表示する。The position information management device 31 receives the position information and the acquisition time of the target personal information owner 29 from the personal information management server 26 and displays them on the screen.
【0148】図17は本発明の第3の実施形態の個人情
報提供システムの構成図である。ここで、提供する個人
情報を位置情報とする。本実施形態では、個人情報の開
示可否判断は、その一部に個人情報管理サーバ26を必
要とし、アクセスIDが固定でないものとする。アクセス
IDは個人情報所有者29にアクセスするためのIDそのも
のと、アクセス方法を意味する。FIG. 17 is a configuration diagram of a personal information providing system according to the third embodiment of the present invention. Here, the provided personal information is assumed to be position information. In the present embodiment, it is assumed that the personal information management server 26 is required as a part of the determination as to whether or not to disclose personal information, and the access ID is not fixed. access
The ID means an ID itself for accessing the personal information owner 29 and an access method.
【0149】通信、セキュリティ、認証、ICカードへの
アクセス、アクセスIDの更新のタイミング、個人情報の
更新内容は図15、図16に示したの実施形態と同じで
ある。Communication, security, authentication, access to the IC card, access ID update timing, and personal information update content are the same as those in the embodiment shown in FIGS.
【0150】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0151】個人情報所有者29はあらかじめ位置情報
取得者33をICカード20内の位置情報開示ポリシーに
登録しておく。The personal information owner 29 registers the position information acquirer 33 in advance in the position information disclosure policy in the IC card 20.
【0152】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0153】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0154】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0155】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0156】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 informs the IC card program in the terminal device 22 that the personal information owner 29 has been authenticated.
【0157】端末装置22内にあるICカードプログラム
は個人情報所有者29の認証終了後、個人情報所有者2
9へのアクセスID(IPアドレス、電話番号等)、取得
時間をICカード20内の位置情報開示ポリシーに設定さ
れている個人情報管理サーバ26へ送信する。After the authentication of the personal information owner 29 is completed, the IC card program in
The access ID (IP address, telephone number, etc.) to 9 and the acquisition time are transmitted to the personal information management server 26 set in the location information disclosure policy in the IC card 20.
【0158】個人情報管理サーバ26は位置情報取得装
置24の認証を行い、受信した情報をもとに個人情報管
理サーバ26にある個人情報所有者リストの該当部分を
更新する。The personal information management server 26 authenticates the position information acquisition device 24 and updates the corresponding part of the personal information owner list in the personal information management server 26 based on the received information.
【0159】位置情報取得者33は位置情報を取得する
対象である個人情報所有者29のIDもしくは名前、もし
くは両方を指定し、位置情報管理装置31を介して個人
情報管理サーバ26に位置情報取得を依頼する。The position information acquirer 33 specifies the ID or the name of the personal information owner 29 from which the position information is to be obtained, or both, and obtains the position information from the personal information management server 26 via the position information management device 31. Ask for.
【0160】個人情報管理サーバ26は位置情報取得者
33からの依頼を受けると、位置情報取得者33が指定
した対象個人情報所有者29に対し、開示の可否判断に
必要な位置情報取得者33の情報を送信し、位置情報の
開示を依頼する。When the personal information management server 26 receives a request from the position information acquirer 33, the personal information management server 26 sends the position information acquirer 33 necessary for the target personal information owner 29 designated by the position information acquirer 33 to determine whether or not disclosure is possible. And requests the disclosure of location information.
【0161】端末装置22内にあるICカードプログラム
は位置情報開示依頼を受けると、ICカード20内のICカ
ード管理プログラムへ個人情報管理サーバ26と位置情
報取得者33の両者の認証、開示の可否判断を依頼す
る。When the IC card program in the terminal device 22 receives the position information disclosure request, the IC card management program in the IC card 20 authenticates the personal information management server 26 and the position information acquirer 33, and determines whether or not the information can be disclosed. Ask for a decision.
【0162】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報管理サ
ーバ26と位置情報取得者33の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information management server 26 and the location information acquirer 33.
【0163】ICカード20内の認証プログラムは、 ・ICカード20内の位置情報開示ポリシーにある各々の
公開鍵を用いて、個人情報管理サーバ26と位置情報取
得者33の両者の認証を行う。 ・個人情報管理サーバ26と位置情報取得者33の認証
が終了すると、ICカード20内のICカード管理プログラ
ムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates both the personal information management server 26 and the location information acquirer 33 using each public key in the location information disclosure policy in the IC card 20. When the authentication of the personal information management server 26 and the position information acquirer 33 is completed, an authentication completion notification is issued to the IC card management program in the IC card 20.
【0164】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムからの認証終了通
知を受けた後、ICカード20内の開示判断プログラムに
開示の可否判断を依頼する。After receiving the authentication end notification from the authentication program in the IC card 20, the IC card management program in the IC card 20 requests the disclosure determination program in the IC card 20 to determine whether or not disclosure is possible.
【0165】ICカード20内の開示判断プログラムは、
ICカード20内の位置情報開示ポリシーにのっとり開示
の可否判断を行い、処理能力の限界やDBがない等で可否
判断のできない条件については、ICカード20内のICカ
ード管理プログラムを介して個人情報管理サーバ26へ
開示ポリシーの必要部分を送信し、代わりに一部判断を
委託する。The disclosure determination program in the IC card 20 is as follows.
Judgment of whether or not to disclose is performed according to the location information disclosure policy in the IC card 20, and conditions that cannot be judged due to the limitation of processing capacity or lack of a DB, etc. The necessary part of the disclosure policy is transmitted to the management server 26, and a partial judgment is entrusted instead.
【0166】個人情報管理サーバ26は委託された可否
判断を行い、結果を端末装置22へ送信する。[0166] The personal information management server 26 determines whether or not the entrustment has been made, and transmits the result to the terminal device 22.
【0167】端末装置22内にあるICカードプログラム
は個人情報管理サーバ26からの結果をICカード20内
のICカード管理プログラムへ送信する。The IC card program in the terminal device 22 transmits the result from the personal information management server 26 to the IC card management program in the IC card 20.
【0168】ICカード20内の可否判断プログラムは、
ICカード20内のICカード管理プログラムを介して受け
取った個人情報管理サーバ26からの結果も含め、位置
情報の開示の可否判断を行う。The program for judging the availability in the IC card 20 is as follows.
It determines whether or not to disclose the position information, including the result from the personal information management server 26 received via the IC card management program in the IC card 20.
【0169】端末装置22内にあるICカードプログラム
は、 ・可否判断結果が可の場合のみPHSやGPS、もしくは個人
情報所有者29に位置情報の入力を促す位置情報取得装
置24に位置情報の取得をリクエストする。 ・取得した位置情報、取得時間をICカード20内の位置
情報開示ポリシーに設定されている個人情報管理サーバ
26へ送信する。The IC card program in the terminal device 22 is as follows: Only when the determination result is acceptable, is the PHS, GPS, or the position information acquisition device 24 that prompts the personal information owner 29 to input the position information to acquire the position information. Request. -The acquired position information and acquisition time are transmitted to the personal information management server 26 set in the position information disclosure policy in the IC card 20.
【0170】個人情報管理サーバ26は ・受信した対象個人情報所有者29の位置情報と取得時
間を位置情報取得者33へ送信する。 ・位置情報開示ポリシーに付加情報が設定されていた場
合は、例えば地図上に位置情報をプロットした形式で位
置情報を送信する。The personal information management server 26 transmits the received position information and acquisition time of the target personal information owner 29 to the position information acquirer 33. -If additional information is set in the location information disclosure policy, the location information is transmitted, for example, in a format in which the location information is plotted on a map.
【0171】位置情報管理装置31は個人情報管理サー
バ26から対象個人情報所有者29の位置情報と取得時
間を受け取り、画面に表示する。The location information management device 31 receives the location information and the acquisition time of the target personal information owner 29 from the personal information management server 26, and displays them on the screen.
【0172】なお、個人情報開示可否判断の一部を個人
情報管理サーバ26で行い、端末装置22が個人情報管
理サーバ26からの判断結果を含めて判断してもよい。Note that a part of the determination as to whether or not to disclose personal information may be performed by the personal information management server 26, and the terminal device 22 may make a determination including the determination result from the personal information management server 26.
【0173】図18は本発明の第4の実施形態の個人情
報提供システムの構成図である。ここで、提供する個人
情報を位置情報とする。本実施形態では、位置情報の開
示可否判断に個人情報管理サーバ26を必要とせず、ア
クセスIDが固定であるものとする。アクセスIDは個人情
報所有者29にアクセスするためのIDそのものと、アク
セス方法を意味する。FIG. 18 is a configuration diagram of a personal information providing system according to the fourth embodiment of the present invention. Here, the provided personal information is assumed to be position information. In the present embodiment, it is assumed that the personal information management server 26 is not required for determining whether or not the position information can be disclosed, and the access ID is fixed. The access ID means an ID itself for accessing the personal information owner 29 and an access method.
【0174】通信、セキュリティ、認証、ICカードへの
アクセス、アクセスIDの更新のタイミング、個人情報の
更新内容は図15、図16、図17に示したの実施形態
と同じである。Communication, security, authentication, access to the IC card, access ID update timing, and personal information update content are the same as those in the embodiments shown in FIGS. 15, 16 and 17.
【0175】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0176】個人情報所有者29はあらかじめ位置情報
取得者33をICカード20内の位置情報開示ポリシーに
登録しておく。The personal information owner 29 registers the position information acquirer 33 in advance in the position information disclosure policy in the IC card 20.
【0177】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0178】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication is completed, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0179】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0180】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0181】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 that the authentication of the personal information owner 29 has been completed.
【0182】位置情報取得者33は位置情報を取得する
対象である個人情報所有者の29のID、もしくは名前、
もしくは両方と、アクセスID(電話番号、固定IPアドレ
ス等)を指定し、位置情報管理装置31を介して個人情
報管理サーバ26に位置情報の取得を依頼する。[0182] The location information acquirer 33 has the ID or name of the personal information owner 29 whose location information is to be acquired.
Alternatively, an access ID (telephone number, fixed IP address, etc.) is specified, and the personal information management server 26 is requested to acquire position information via the position information management device 31.
【0183】個人情報管理サーバ26は位置情報取得者
33からの依頼を受けると、位置情報取得者33が指定
した対象個人情報所有者29に対し、開示の可否判断に
必要な位置情報取得者33の情報を送信し、位置情報の
開示を依頼する。Upon receiving a request from the position information acquirer 33, the personal information management server 26 sends the position information acquirer 33 necessary for the target personal information owner 29 designated by the position information acquirer 33 to determine whether or not disclosure is possible. And requests the disclosure of location information.
【0184】端末装置22内にあるICカードプログラム
は位置情報開示依頼を受けると、ICカード20内のICカ
ード管理プログラムへ個人情報管理サーバ26と位置情
報取得者33の両者の認証、開示の可否判断を依頼す
る。When the IC card program in the terminal device 22 receives the position information disclosure request, the IC card management program in the IC card 20 authenticates the personal information management server 26 and the position information acquirer 33 and authenticates or discloses the information. Ask for a decision.
【0185】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報管理サ
ーバ26と位置情報取得者33の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information management server 26 and the location information acquirer 33.
【0186】ICカード20内の認証プログラムは、 ・ICカード20内の位置情報開示ポリシーにある各々の
公開鍵を用いて、個人情報管理サーバ26と位置情報取
得者33の両者の認証を行う。 ・個人情報管理サーバ26と位置情報取得者33の認証
が終了すると、ICカード20内のICカード管理プログラ
ムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates both the personal information management server 26 and the location information acquirer 33 using each public key in the location information disclosure policy in the IC card 20. When the authentication of the personal information management server 26 and the position information acquirer 33 is completed, an authentication completion notification is issued to the IC card management program in the IC card 20.
【0187】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムからの認証終了通
知を受けた後、ICカード20内の開示判断プログラムに
開示の可否判断を依頼する。After receiving the authentication end notification from the authentication program in the IC card 20, the IC card management program in the IC card 20 requests the disclosure determination program in the IC card 20 to determine whether or not to permit disclosure.
【0188】ICカード20内の開示判断プログラムは、 ・ICカード20内の位置情報開示ポリシーにのっとり開
示の可否判断を行う。 ・判断結果をICカード20内のICカード管理プログラム
を介して、端末装置22内のICカードプログラムへ送信
する。 ・もし、処理能力の限界やDBがない等で可否判断のでき
ない条件があった場合、ICカード20内のICカード管理
プログラムを介して、端末装置22内のICカードプログ
ラムへ開示ポリシーの必要部分を送信し、代わりに一部
判断を委託する。端末装置22内のICカードプログラム
は委託された可否判断を行い、結果をICカード20内の
ICカード管理プログラムを介してICカード20内の開示
判断プログラムへ送信する。ICカード20内の開示判断
プログラムは端末装置22内のICカードプログラムから
の判断結果も含め、位置情報の開示の可否判断を行い、
判断結果をICカード20内のICカード管理プログラムを
介して、端末装置22内のICカードプログラムへ送信す
る。The disclosure determination program in the IC card 20 determines whether or not disclosure is possible according to the location information disclosure policy in the IC card 20. -The judgment result is transmitted to the IC card program in the terminal device 22 via the IC card management program in the IC card 20. If there is a condition that cannot be determined due to the limitation of the processing capacity or the lack of a DB, etc., a necessary part of the disclosure policy to the IC card program in the terminal device 22 via the IC card management program in the IC card 20 And commission some judgment instead. The IC card program in the terminal device 22 determines whether or not entrusted, and the result is stored in the IC card 20.
The information is transmitted to the disclosure determination program in the IC card 20 via the IC card management program. The disclosure determination program in the IC card 20 determines whether or not to disclose the position information, including the determination result from the IC card program in the terminal device 22,
The judgment result is transmitted to the IC card program in the terminal device 22 via the IC card management program in the IC card 20.
【0189】端末装置22内にあるICカードプログラム
は、 ・可否判断が可の場合のみ、PHSやGPS、もしくは個人情
報所有者29に位置情報の入力を促す位置情報取得装置
24に位置情報の取得をリクエストする。 ・取得した位置情報、取得時間をICカード20内の位置
情報開示ポリシーに設定されている個人情報管理サーバ
26へ送信する。[0189] The IC card program in the terminal device 22 is as follows: Only when it is possible to determine whether or not the position information is acquired, the position information acquisition device 24 that prompts the personal information owner 29 to enter the position information is acquired. Request. -The acquired position information and acquisition time are transmitted to the personal information management server 26 set in the position information disclosure policy in the IC card 20.
【0190】個人情報管理サーバ26は ・受信した対象個人情報所有者29の位置情報と取得時
間を位置情報取得者33へ送信する。 ・位置情報開示ポリシーに付加情報が設定されていた場
合は、例えば地図上に位置情報をプロットした形式で位
置情報を送信する。The personal information management server 26 transmits the received position information and acquisition time of the target personal information owner 29 to the position information acquirer 33. -If additional information is set in the location information disclosure policy, the location information is transmitted, for example, in a format in which the location information is plotted on a map.
【0191】位置情報管理装置31は個人情報管理サー
バ26から対象個人情報所有者29の位置情報と取得時
間を受け取り、画面に表示する。The position information management device 31 receives the position information and the acquisition time of the target personal information owner 29 from the personal information management server 26 and displays them on the screen.
【0192】なお、個人情報の開示判断を端末装置22
内のICカード管理プログラムで行ってもよい。[0192] The personal information disclosure determination is made by the terminal device 22.
It may be performed by the IC card management program in the inside.
【0193】図19は本発明の第5の実施形態の個人情
報提供システムの構成図である。ここで、提供する個人
情報を位置情報とする。本実施形態では、個人情報の開
示の可否判断は個人情報管理サーバ26のみで行うと
し、アクセスIDが固定であるものとする。アクセスIDは
個人情報所有者29にアクセスするためのIDそのもの
と、アクセス方法を意味する。FIG. 19 is a configuration diagram of a personal information providing system according to the fifth embodiment of the present invention. Here, the provided personal information is assumed to be position information. In the present embodiment, it is assumed that the determination as to whether or not to disclose personal information is made only by the personal information management server 26, and the access ID is fixed. The access ID means an ID itself for accessing the personal information owner 29 and an access method.
【0194】通信、セキュリティ、認証、ICカードへの
アクセス、アクセスIDの更新のタイミング、個人情報の
更新内容は図15〜図18に示したの実施形態と同じで
ある。Communication, security, authentication, access to the IC card, access ID update timing, and personal information update content are the same as those in the embodiments shown in FIGS.
【0195】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0196】個人情報所有者29はあらかじめ位置情報
取得者33をICカード20内の位置情報開示ポリシーに
登録しておく。The personal information owner 29 registers the position information acquirer 33 in advance in the position information disclosure policy in the IC card 20.
【0197】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0198】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0199】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0200】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0201】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 that the personal information owner 29 has been authenticated.
【0202】位置情報取得者33は位置情報を取得する
対象である個人情報所有者29のIDもしくは名前、もし
くは両方とアクセスID(電話番号、固定IPアドレス等)
を指定し、位置情報管理装置31を介して個人情報管理
サーバ26に位置情報取得を依頼する。[0202] The location information acquirer 33 has the access ID (telephone number, fixed IP address, etc.) of the ID or name of the personal information owner 29 from which the location information is to be acquired, or both.
Is designated, and the personal information management server 26 is requested to acquire position information via the position information management device 31.
【0203】個人情報管理サーバ26は位置情報取得者
33からの依頼を受けると、位置情報取得者33が指定
した対象個人情報所有者29に対し、位置情報の開示を
依頼する。Upon receiving the request from the position information acquirer 33, the personal information management server 26 requests the target personal information owner 29 designated by the position information acquirer 33 to disclose the position information.
【0204】端末装置22内にあるICカードプログラム
は、位置情報開示依頼を受けると、ICカード20内のIC
カード管理プログラムへ個人情報管理サーバ26と位置
情報取得者33の両者の認証、開示の可否判断を依頼す
る。When the IC card program in the terminal device 22 receives the position information disclosure request, the IC card program in the IC card 20
It requests the card management program to authenticate both the personal information management server 26 and the location information acquirer 33 and determine whether or not disclosure is possible.
【0205】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報管理サ
ーバ26と位置情報取得者33の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information management server 26 and the location information acquirer 33.
【0206】ICカード20内の認証プログラムは、 ・ICカード20内の位置情報開示ポリシーにある各々の
公開鍵を用いて、個人情報管理サーバ26と位置情報取
得者33の両者の認証を行う。 ・個人情報管理サーバ26と位置情報取得者33の認証
が終了すると、ICカード20内のICカード管理プログラ
ムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates both the personal information management server 26 and the location information acquirer 33 using each public key in the location information disclosure policy in the IC card 20. When the authentication of the personal information management server 26 and the position information acquirer 33 is completed, an authentication completion notification is issued to the IC card management program in the IC card 20.
【0207】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムからの認証終了通
知を受けた後、該当位置情報取得者33へ対する位置情
報開示ポリシーの開示可否判断に必要な部分を端末装置
22内のICカードプログラムを介して個人情報管理サー
バ26へ送信する。After receiving the authentication end notification from the authentication program in the IC card 20, the IC card management program in the IC card 20 is necessary to determine whether or not the location information disclosure policy can be disclosed to the corresponding location information acquirer 33. The portion is transmitted to the personal information management server 26 via the IC card program in the terminal device 22.
【0208】個人情報管理サーバ26は位置情報開示ポ
リシーをもとに開示の可否を判断し、可の場合のみ、個
人情報所有者29へ位置情報の発信を依頼する。[0208] The personal information management server 26 determines whether or not disclosure is possible based on the location information disclosure policy, and requests the personal information owner 29 to transmit location information only when the disclosure is possible.
【0209】端末装置22内にあるICカードプログラム
は、 ・位置情報発信依頼を受けると、PHSやGPS、もしくは個
人情報所有者29に位置情報の入力を促す位置情報取得
装置24に位置情報の取得をリクエストする。 ・取得した位置情報、取得時間をICカード20内の位置
情報開示ポリシーに設定されている個人情報管理サーバ
26へ送信する。[0209] The IC card program in the terminal device 22 is as follows: Upon receiving a position information transmission request, the position information acquisition device 24 that prompts the PHS, GPS, or personal information owner 29 to input the position information acquires the position information. Request. -The acquired position information and acquisition time are transmitted to the personal information management server 26 set in the position information disclosure policy in the IC card 20.
【0210】個人情報管理サーバ26は ・受信した対象個人情報所有者29の位置情報と取得時
間を位置情報取得者33へ送信する。 ・位置情報開示ポリシーに付加情報が設定されていた場
合は、例えば地図上に位置情報をプロットした形式で位
置情報を送信する。[0210] The personal information management server 26 transmits the received position information and acquisition time of the target personal information owner 29 to the position information acquirer 33. -If additional information is set in the location information disclosure policy, the location information is transmitted, for example, in a format in which the location information is plotted on a map.
【0211】位置情報管理装置31は個人情報管理サー
バ26から対象個人情報所有者29の位置情報と取得時
間を受け取り、画面に表示する。[0211] The position information management device 31 receives the position information and the acquisition time of the target personal information owner 29 from the personal information management server 26, and displays them on the screen.
【0212】図20は本発明の第6の実施形態の個人情
報提供システムの構成図である。ここで、提供する個人
情報を位置情報とする。本実施形態では、個人情報の開
示可否判断は、その一部に個人情報管理サーバ26を必
要とし、アクセスIDが固定であるものとする。アクセス
IDは個人情報所有者29にアクセスするためのIDそのも
のと、アクセス方法を意味する。FIG. 20 is a configuration diagram of a personal information providing system according to the sixth embodiment of the present invention. Here, the provided personal information is assumed to be position information. In the present embodiment, it is assumed that the personal information management server 26 is required as a part of the determination as to whether or not to disclose personal information, and that the access ID is fixed. access
The ID means an ID itself for accessing the personal information owner 29 and an access method.
【0213】通信、セキュリティ、認証、ICカードへの
アクセス、アクセスIDの更新のタイミング、個人情報の
更新内容は図15〜図19に示したの実施形態と同じで
ある。Communication, security, authentication, access to the IC card, access ID update timing, and personal information update content are the same as those in the embodiments shown in FIGS.
【0214】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0215】個人情報所有者29はあらかじめ位置情報
取得者33をICカード20内の位置情報開示ポリシーに
登録しておく。[0215] The personal information owner 29 registers the position information acquirer 33 in advance in the position information disclosure policy in the IC card 20.
【0216】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0217】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication is completed, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0218】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0219】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0220】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。[0220] The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 of the end of authentication of the personal information owner 29.
【0221】位置情報取得者33は位置情報を取得する
対象である個人情報所有者29のIDもしくは名前、もし
くは両方と、アクセスID(電話番号、固定IPアドレス
等)を指定し、位置情報管理装置31を介して個人情報
管理サーバ26に位置情報取得を依頼する。The location information acquirer 33 specifies the ID and / or name of the personal information owner 29 whose location information is to be acquired and the access ID (telephone number, fixed IP address, etc.), It requests the personal information management server 26 to acquire position information via the interface 31.
【0222】個人情報管理サーバ26は位置情報取得者
33からの依頼を受けると、位置情報取得者33が指定
した対象個人情報所有者29に対し、開示の可否判断に
必要な位置情報取得者33の情報を送信し、位置情報の
開示を依頼する。Upon receiving the request from the position information acquirer 33, the personal information management server 26 sends the position information acquirer 33 necessary for the target personal information owner 29 designated by the position information acquirer 33 to determine whether or not disclosure is possible. And requests the disclosure of location information.
【0223】端末装置22内にあるICカードプログラム
は、位置情報開示依頼を受けると、ICカード20内のIC
カード管理プログラムへ個人情報管理サーバ26と位置
情報取得者33の両者の認証、開示の可否判断を依頼す
る。When the IC card program in the terminal device 22 receives the position information disclosure request, the IC card program in the IC card 20
It requests the card management program to authenticate both the personal information management server 26 and the location information acquirer 33 and determine whether or not disclosure is possible.
【0224】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報管理サ
ーバ26と位置情報取得者33の認証を依頼する。[0224] The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information management server 26 and the location information acquirer 33.
【0225】ICカード20内の認証プログラムは、 ・ICカード20内の位置情報開示ポリシーにある各々の
公開鍵を用いて、個人情報管理サーバ26と位置情報取
得者33の両者の認証を行う。 ・個人情報管理サーバ26と位置情報取得者33の認証
が終了すると、ICカード20内のICカード管理プログラ
ムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates both the personal information management server 26 and the location information acquirer 33 using each public key in the location information disclosure policy in the IC card 20. When the authentication of the personal information management server 26 and the position information acquirer 33 is completed, an authentication completion notification is issued to the IC card management program in the IC card 20.
【0226】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムからの認証終了通
知を受けた後、ICカード20内の開示判断プログラムに
開示の可否判断を依頼する。After receiving the authentication end notification from the authentication program in the IC card 20, the IC card management program in the IC card 20 requests the disclosure determination program in the IC card 20 to determine whether or not disclosure is possible.
【0227】ICカード20内の開示判断プログラムは、
ICカード20内の位置情報開示ポリシーにのっとり開示
の可否判断を行い、処理能力の限界やDBがない等で可否
判断のできない条件については、ICカード20内のICカ
ード管理プログラムを介して個人情報管理サーバ26へ
開示ポリシーの必要部分を送信し、代わりに一部判断を
委託する。The disclosure judgment program in the IC card 20 is as follows.
Judgment of whether or not to disclose is performed according to the location information disclosure policy in the IC card 20. For conditions that cannot be judged due to limitations in processing capacity, lack of a DB, etc., personal information is determined via the IC card management program in the IC card 20. The necessary part of the disclosure policy is transmitted to the management server 26, and a partial judgment is entrusted instead.
【0228】個人情報管理サーバ26は委託された可否
判断を行い、結果を端末装置22へ送信する。[0228] The personal information management server 26 determines whether or not the entrustment is permitted, and transmits the result to the terminal device 22.
【0229】端末装置22内にあるICカードプログラム
は個人情報管理サーバ26からの結果をICカード20内
のICカード管理プログラムへ送信する。The IC card program in the terminal device 22 transmits the result from the personal information management server 26 to the IC card management program in the IC card 20.
【0230】ICカード20内の可否判断プログラムは、
ICカード20内のICカード管理プログラムを介して受け
取った個人情報管理サーバ26からの結果も含め、位置
情報の開示の可否判断を行う。[0230] The availability determination program in the IC card 20 is as follows.
It determines whether or not to disclose the position information, including the result from the personal information management server 26 received via the IC card management program in the IC card 20.
【0231】端末装置22内にあるICカードプログラム
は、 ・可否判断結果が可の場合のみPHSやGPS、もしくは個人
情報所有者29に位置情報の入力を促す位置情報取得装
置24に位置情報の取得をリクエストする。 ・取得した位置情報、取得時間をICカード20内の位置
情報開示ポリシーに設定されている個人情報管理サーバ
26へ送信する。[0231] The IC card program in the terminal device 22 is as follows: Only when the determination result is acceptable, is the PHS or GPS, or the location information acquisition device 24 that prompts the personal information owner 29 to input the location information to acquire the location information. Request. -The acquired position information and acquisition time are transmitted to the personal information management server 26 set in the position information disclosure policy in the IC card 20.
【0232】個人情報管理サーバ26は ・受信した対象個人情報所有者29の位置情報と取得時
間を位置情報取得者33へ送信する。 ・位置情報開示ポリシーに付加情報が設定されていた場
合は、例えば地図上に位置情報をプロットした形式で位
置情報を送信する。The personal information management server 26 transmits the received position information and acquisition time of the target personal information owner 29 to the position information acquirer 33. -If additional information is set in the location information disclosure policy, the location information is transmitted, for example, in a format in which the location information is plotted on a map.
【0233】位置情報管理装置31は個人情報管理サー
バ26から対象個人情報所有者29の位置情報と取得時
間を受け取り、画面に表示する。The position information management device 31 receives the position information and the acquisition time of the target personal information owner 29 from the personal information management server 26 and displays them on the screen.
【0234】なお、個人情報開示可否判断の一部を個人
情報管理サーバ26で行い、端末装置22が個人情報管
理サーバ26からの判断結果を含めて判断してもよい。Note that a part of the determination as to whether or not to disclose personal information may be performed by the personal information management server 26, and the terminal device 22 may make a determination including the determination result from the personal information management server 26.
【0235】図21は本発明の第7の実施形態の個人情
報提供システムの構成図である。ここで、提供する個人
情報を位置情報とする。FIG. 21 is a configuration diagram of a personal information providing system according to the seventh embodiment of the present invention. Here, the provided personal information is assumed to be position information.
【0236】通信、セキュリティ、認証、ICカードへの
アクセス、アクセスIDの更新のタイミング、個人情報の
更新内容は図15〜図20に示したの実施形態と同じで
ある。The communication, security, authentication, access to the IC card, the timing of updating the access ID, and the content of the update of the personal information are the same as those in the embodiments shown in FIGS.
【0237】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0238】個人情報所有者29はあらかじめ位置情報
取得者33をICカード20内の位置情報開示ポリシーに
登録しておく。The personal information owner 29 registers the position information acquirer 33 in advance in the position information disclosure policy in the IC card 20.
【0239】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0240】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication is completed, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0241】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0242】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0243】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 informs the IC card program in the terminal device 22 that the authentication of the personal information owner 29 has been completed.
【0244】個人情報所有者29は個人情報所有者29
の認証終了後、ICカード20内の位置情報開示ポリシー
に設定されている特定の位置情報取得者33に対する位
置情報発信依頼を端末装置22に入力する。The personal information owner 29 is the personal information owner 29
After the authentication is completed, a position information transmission request to the specific position information acquirer 33 set in the position information disclosure policy in the IC card 20 is input to the terminal device 22.
【0245】端末装置22内にあるICカードプログラム
は、 ・個人情報所有者29の位置情報発信を受け、PHSやGP
S、もしくは個人情報所有者29に位置情報の入力を促
す位置情報取得装置24に位置情報の取得をリクエスト
する。 ・取得した位置情報、取得時間と該当位置情報取得者3
3のアクセスID(IPアドレス、電話番号等)をICカー
ド20内の位置情報開示ポリシーに設定されている個人
情報管理サーバ26へ送信する。[0245] The IC card program in the terminal device 22 is as follows.
S or requests the personal information owner 29 to acquire positional information from the positional information acquiring device 24 that prompts the user to enter positional information. -Acquired location information, acquisition time, and corresponding location information acquirer 3
The access ID (IP address, telephone number, etc.) of No. 3 is transmitted to the personal information management server 26 set in the location information disclosure policy in the IC card 20.
【0246】個人情報管理サーバ26は ・位置情報取得装置24の認証を行い、位置情報取得者
33へ個人情報所有者29の位置情報と取得時間を送信
する。 ・位置情報開示ポリシーに付加情報が設定されていた場
合は、例えば地図上に位置情報をプロットした形式で位
置情報を送信する。The personal information management server 26 authenticates the position information acquisition device 24 and transmits the position information of the personal information owner 29 and the acquisition time to the position information acquirer 33. -If additional information is set in the location information disclosure policy, the location information is transmitted, for example, in a format in which the location information is plotted on a map.
【0247】位置情報管理装置31は個人情報管理サー
バ26から対象個人情報所有者29の位置情報と取得時
間を受け取り、画面に表示する。The position information management device 31 receives the position information and the acquisition time of the target personal information owner 29 from the personal information management server 26 and displays them on the screen.
【0248】図22は図15〜図21の実施形態におい
て、仲介料を位置情報取得者33が支払う場合の、個人
情報管理サーバ26と位置情報取得者33の間の情報の
やりとりを示す図である。FIG. 22 is a diagram showing the exchange of information between the personal information management server 26 and the position information acquirer 33 when the position information acquirer 33 pays an intermediary fee in the embodiment of FIGS. is there.
【0249】個人情報管理サーバ26と位置情報取得者
33間で仲介料を決定する。位置情報取得者33は位置
情報取得を個人情報管理サーバ26に依頼する。個人情
報管理サーバ26は、位置情報取得者33の位置情報取
得依頼を受け付け、開示可否判断で可の場合、位置情報
取得者33へ位置情報を送信する。An intermediary fee is determined between the personal information management server 26 and the location information acquirer 33. The position information acquirer 33 requests the personal information management server 26 to acquire position information. The personal information management server 26 receives the position information acquisition request from the position information acquirer 33, and transmits the position information to the position information acquirer 33 if the disclosure is possible.
【0250】また、仲介料を位置情報取得者33へ請求
する。位置情報取得者33は個人情報管理サーバ26か
ら位置情報と仲介料請求を受け取り、個人情報管理サー
バ26へ仲介料を支払う。仲介料の請求、支払いは逐
次、もしくは一定期間ごとに行う。Also, an intermediary fee is charged to the position information acquirer 33. The position information acquirer 33 receives the position information and the brokerage fee request from the personal information management server 26, and pays the brokerage fee to the personal information management server 26. The billing and payment of the brokerage fee is performed sequentially or periodically.
【0251】図23は図15〜図21の実施形態におい
て、仲介料を個人情報所有者29が支払う場合の、個人
情報所有者29と個人情報管理サーバ26の間の情報の
やりとりを示す図である。FIG. 23 is a diagram showing the exchange of information between the personal information owner 29 and the personal information management server 26 when the personal information owner 29 pays the mediation fee in the embodiment of FIGS. is there.
【0252】個人情報管理サーバ26と個人情報所有者
29間で仲介料を決定する。個人情報所有者29は位置
情報発信を個人情報管理サーバ26に依頼する。個人情
報管理サーバ26は、個人情報所有者29の位置情報発
信依頼を受け付け、開示可否判断で可の場合、位置情報
取得者33へ位置情報を送信する。また、仲介料を個人
情報所有者29へ請求する。An intermediary fee is determined between the personal information management server 26 and the personal information owner 29. The personal information owner 29 requests the personal information management server 26 to transmit position information. The personal information management server 26 receives the position information transmission request from the personal information owner 29, and transmits the position information to the position information acquirer 33 if the disclosure is possible. In addition, an intermediary fee is charged to the personal information owner 29.
【0253】個人情報所有者29は個人情報管理サーバ
26から仲介料請求を受け取り、個人情報管理サーバ2
6へ仲介料を支払う。仲介料の請求、支払いは逐次、も
しくは一定期間ごとに行う。The personal information owner 29 receives the intermediary fee request from the personal information management server 26, and
Pay the brokerage fee to 6. The billing and payment of the brokerage fee is performed sequentially or periodically.
【0254】図24は本発明の一実施形態の有料情報提
供システムの構成図である。個人情報を位置情報、有料
情報を現在地周辺情報とする。FIG. 24 is a configuration diagram of a pay information providing system according to an embodiment of the present invention. Personal information is assumed to be position information, and paid information is assumed to be information around the current location.
【0255】本実施形態の有料情報提供システムはICカ
ード20とRW装置21と端末装置22と位置情報取得装
置24とネットワーク25、27と個人情報管理サーバ
26と現在地周辺情報管理サーバ34で構成され、個人
情報所有者29が自らの位置情報を利用して有料情報を
取得する。端末装置22は通信部23を有している。 <通信> ・端末装置22、個人情報管理サーバ26、現在地周辺
情報管理サーバ34間の情報の発信、受信は通信機能を
用いてネット-ワーク25,27を介し行うものとす
る。 <セキュリティ> ・ネットワーク25、27間の通信では必ず、送信者は
通信内容を公開鍵方式、共通鍵方式等で暗号化、送信
し、受信者は受信した内容を復号し、各々の作業を進め
るものとする。 ・個人情報管理サーバ26が仲介する位置情報は、個人
情報所有者29、現在地周辺情報発信者35が希望すれ
ば個人情報管理サーバ26で復号することなく、暗号化
されたまま現在地周辺情報発信者35へ送信することが
できる。 <認証> ・情報の送信時には必ず送信者もしくは情報生成者の電
子署名を付ける。情報の受信時には送信元もしくは情報
生成者の認証を必ず行う。個人情報所有者29、個人情
報管理サーバ26、現在地周辺情報発信者35、位置情
報取得装置24の認証は電子署名を用いて行う。 <ICカードへのアクセス>端末装置22からICカード2
0へのアクセスは、端末装置22内のICカードプログラ
ムがICカード20内のICカード管理プログラムを介して
行う。The pay information providing system of this embodiment comprises an IC card 20, an RW device 21, a terminal device 22, a position information acquiring device 24, networks 25 and 27, a personal information management server 26, and a current location surrounding information management server 34. Then, the personal information owner 29 acquires pay information by using his / her position information. The terminal device 22 has a communication unit 23. <Communication> Information transmission and reception between the terminal device 22, the personal information management server 26, and the current location peripheral information management server 34 are performed via the networks 25 and 27 using communication functions. <Security>-In the communication between the networks 25 and 27, the sender always encrypts and transmits the communication contents using a public key system, a common key system, and the like, and the receiver decrypts the received contents and proceeds with each work. Shall be. The position information mediated by the personal information management server 26 is not decrypted by the personal information management server 26 if desired by the personal information owner 29 and the current location surrounding information sender 35, and is encrypted without being encrypted by the current location surrounding information sender. 35. <Authentication>-When sending information, be sure to attach the electronic signature of the sender or information creator. When receiving information, the sender or the information creator must be authenticated. Authentication of the personal information owner 29, the personal information management server 26, the current location surrounding information transmitter 35, and the position information acquisition device 24 is performed using an electronic signature. <Access to IC card> From terminal device 22 to IC card 2
The access to 0 is performed by the IC card program in the terminal device 22 via the IC card management program in the IC card 20.
【0256】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0257】個人情報所有者29はあらかじめ現在地周
辺情報発信者35をICカード20内の位置情報開示ポリ
シーに登録しておく。[0257] The personal information owner 29 registers the current location peripheral information transmitter 35 in the location information disclosure policy in the IC card 20 in advance.
【0258】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0259】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20内のICカード管理プロ
グラムへ指紋等の身体特徴や暗証番号を用いた個人情報
所有者29の認証を依頼する。After the mutual authentication is completed, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a body characteristic such as a fingerprint or a password.
【0260】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0261】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0262】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 that the authentication of the personal information owner 29 has been completed.
【0263】個人情報所有者29は個人情報所有者29
の認証終了後、ICカード20内の位置情報開示ポリシー
に設定されている特定の現在地周辺情報発信者35に対
する現在地周辺情報取得依頼を端末装置22に入力す
る。The personal information owner 29 is the personal information owner 29
After the end of the authentication, the terminal device 22 inputs a request for obtaining the current location surrounding information to the specific current location surrounding information sender 35 set in the location information disclosure policy in the IC card 20 to the terminal device 22.
【0264】端末装置22内にあるICカードプログラム
は、 ・個人情報所有者29の現在地周辺情報取得依頼を受
け、PHSやGPS、もしくは個人情報所有者29に位置情報
の入力を促す位置情報取得装置24に位置情報の取得を
リクエストする。 ・取得した位置情報、取得時間と該当現在地周辺情報発
信者35のアクセスID(IPアドレス、電話番号等)を
ICカード20内の位置情報開示ポリシーに設定されてい
る個人情報管理サーバ26へ送信する。The IC card program in the terminal device 22 includes: a position information acquisition device which receives a request from the personal information owner 29 to acquire information on the vicinity of the current location and prompts the personal information owner 29 to input position information. 24 to request the acquisition of the position information. -The acquired location information, the acquisition time, and the access ID (IP address, telephone number, etc.) of the current location surrounding information sender 35
The information is transmitted to the personal information management server 26 set in the location information disclosure policy in the IC card 20.
【0265】個人情報管理サーバ26は位置情報取得装
置24の認証を行い、位置情報の表現形式の変換が必要
であれば変換した後、現在地周辺情報管理サーバ34へ
個人情報所有者29の位置情報と取得時間を送信する。The personal information management server 26 authenticates the position information acquisition device 24 and, if necessary, converts the representation format of the position information, and then sends it to the current location peripheral information management server 34, whereupon the position information of the personal information owner 29 is obtained. And send the acquisition time.
【0266】現在地周辺情報管理サーバ34は ・個人情報管理サーバ26、もしくは個人情報所有者2
8の認証を行う。 ・認証終了後、個人情報管理サーバ26から送られた位
置情報をもとに現在地周辺情報をデータベースから検索
し、結果を個人情報管理サーバ26へ送信する。The current location surrounding information management server 34 includes: the personal information management server 26 or the personal information owner 2
8 is performed. After the end of the authentication, based on the position information sent from the personal information management server 26, the current location surrounding information is searched from the database, and the result is transmitted to the personal information management server 26.
【0267】個人情報管理サーバ26は受信した現在地
情報周辺情報を個人情報所有者29へ送信する。 ・個人情報所有者29から付加情報の依頼があった場合
は、例えば地図上に位置情報をプロットした形式で位置
情報を送信する。The personal information management server 26 transmits the received current location information peripheral information to the personal information owner 29. When the personal information owner 29 requests additional information, the position information is transmitted in a format in which the position information is plotted on a map, for example.
【0268】端末装置22は個人情報管理サーバ26か
ら現在地周辺情報と取得時間を受け取り、画面に表示す
る。The terminal device 22 receives the current location surrounding information and the acquisition time from the personal information management server 26, and displays them on the screen.
【0269】図25は図24の実施形態の、個人情報所
有者29が現在地周辺情報発信者35と契約している場
合、個人情報所有者29、個人情報管理サーバ26、現
在地周辺情報発信者35間でやりとりされる情報を示す
図である。FIG. 25 shows the personal information owner 29, the personal information management server 26, and the current location surrounding information sender 35 when the personal information owner 29 has contracted with the current location surrounding information sender 35 in the embodiment of FIG. It is a figure showing information exchanged between.
【0270】個人情報所有者29と現在地周辺情報発信
者35間で情報料を決定する。個人情報所有者29と個
人情報管理サーバ26間で仲介料を決定する。個人情報
所有者29は、現在地周辺情報取得依頼を個人情報管理
サーバ26に依頼する。個人情報管理サーバ26は、個
人情報所有者29の現在地周辺情報取得依頼を受け付
け、現在地周辺情報発信者35へ現在地周辺情報の発信
を依頼する。現在地周辺情報発信者35は個人情報管理
サーバ26へ現在地周辺情報を送信し、個人情報管理サ
ーバ26へ情報料を請求する。個人情報管理サーバ26
は現在地周辺情報を個人情報所有者29へを送信し、仲
介料と情報料の総額を料金としてを個人情報所有者29
へ請求し、情報料を現在地周辺情報発信者35へ支払
う。個人情報所有者29は個人情報管理サーバ26から
料金請求を受け取り、個人情報管理サーバ26に対して
料金を支払う。料金の請求、支払いは逐次、もしくは一
定期間ごとに行う。An information fee is determined between the personal information owner 29 and the current location peripheral information transmitter 35. An intermediary fee is determined between the personal information owner 29 and the personal information management server 26. The personal information owner 29 requests the personal information management server 26 to obtain a current location surrounding information. The personal information management server 26 receives the request for acquiring the current location surrounding information from the personal information owner 29 and requests the current location surrounding information transmitter 35 to transmit the current location surrounding information. The current location peripheral information sender 35 transmits the current location peripheral information to the personal information management server 26 and charges the personal information management server 26 for an information fee. Personal information management server 26
Sends the information about the current location to the personal information owner 29 and determines the total amount of the brokerage fee and the information fee as a fee.
And pays the information fee to the current location peripheral information transmitter 35. The personal information owner 29 receives the charge from the personal information management server 26 and pays the charge to the personal information management server 26. Charges and payments are made sequentially or periodically.
【0271】図26は図24の実施形態の、個人情報管
理サーバ26が現在地周辺情報発信者35と契約してい
る場合、個人情報所有者29、個人情報管理サーバ2
6、現在地周辺情報発信者35間でやりとりされる情報
を示す図である。FIG. 26 shows the personal information management server 26, the personal information owner 29, and the personal information management server 2 in the embodiment of FIG.
FIG. 6 is a diagram showing information exchanged between current location surrounding information transmitters 35.
【0272】個人情報管理サーバ26と現在地周辺情報
発信者35間で情報料を決定する。個人情報所有者29
と個人情報管理サーバ26間で仲介料を決定する。個人
情報所有者29は、現在地周辺情報取得依頼を個人情報
管理サーバ26に依頼する。個人情報管理サーバ26
は、個人情報所有者29の現在地周辺情報取得依頼を受
け付け、現在地周辺情報発信者35へ現在地周辺情報の
発信を依頼する。現在地周辺情報発信者35は個人情報
管理サーバ26へ現在地周辺情報を送信し、個人情報管
理サーバ26へ情報料を請求する。個人情報管理サーバ
26は現在地周辺情報を個人情報所有者29へを送信
し、仲介料と情報料の総額を料金として個人情報所有者
29へ請求し、情報料を現在地周辺情報発信者35へ支
払う。個人情報所有者29は個人情報管理サーバ26か
ら料金請求を受け取り、個人情報管理サーバ26に対し
て料金を支払う。料金の請求、支払いは逐次、もしくは
一定期間ごとに行う。An information fee is determined between the personal information management server 26 and the current location peripheral information transmitter 35. Personal Information Owner 29
And the personal information management server 26 determine an intermediary fee. The personal information owner 29 requests the personal information management server 26 to obtain a current location surrounding information. Personal information management server 26
Accepts a request from the personal information owner 29 to acquire the current location surrounding information, and requests the current location surrounding information sender 35 to transmit the current location surrounding information. The current location peripheral information sender 35 transmits the current location peripheral information to the personal information management server 26 and charges the personal information management server 26 for an information fee. The personal information management server 26 transmits the current location peripheral information to the personal information owner 29, bills the personal information owner 29 as a total fee of the mediation fee and the information fee, and pays the information fee to the current location peripheral information transmitter 35. . The personal information owner 29 receives the charge from the personal information management server 26 and pays the charge to the personal information management server 26. Charges and payments are made sequentially or periodically.
【0273】以上の図2から図26の実施形態において
個人情報所有者29は個人情報管理サーバ26に個人情
報開示ポリシーの設定支援を依頼することもできる。In the embodiments shown in FIGS. 2 to 26, the personal information owner 29 can also request the personal information management server 26 to support the setting of the personal information disclosure policy.
【0274】この場合、個人情報管理サーバ26は特典
付き情報発信者、個人情報取得者、有料情報発信者から
個人情報所有者へ送信される大量の個人情報開示ポリシ
ー登録要求の中から、個人情報所有者29の年齢,職業,
性別,住所,趣味等を考慮し、有用性の高い個人情報開示
ポリシー登録要求を選択し、個人情報所有者29へ個人
情報開示ポリシーの登録要求を行う、もしくは個人情報
所有者29の許可を得て個人情報開示ポリシーに自動登
録する。[0274] In this case, the personal information management server 26 determines from the large number of personal information disclosure policy registration requests sent from the information sender with privilege, the personal information acquirer, and the pay information sender to the personal information owner. Age, occupation,
Considering gender, address, hobbies, etc., select a highly useful personal information disclosure policy registration request, and request personal information owner 29 to register a personal information disclosure policy, or obtain permission from personal information owner 29 Automatically register for personal information disclosure policy.
【0275】例えば、現金をより多く欲しい、社会的に
信頼性の高い個人情報開示ポリシー未登録者ならば積極
的に紹介して欲しい、特定分野の個人情報開示ポリシー
未登録者を探して欲しいといった個人情報所有者の要望
を考慮し、条件にあった特典付き情報発信者、個人情報
取得者、有料情報発信者からの個人情報開示ポリシー登
録要求の選択や、条件にあった特典付き情報発信者、個
人情報取得者、有料情報発信者の探索を行い、個人情報
所有者へ個人情報開示ポリシーの登録要求を行う、もし
くは個人情報所有者の許可を得て個人情報開示ポリシー
に自動登録する。For example, if you want more cash, if you do not register a personal information disclosure policy that is socially reliable, you want to be actively introduced, or if you want to find a person who has not registered a personal information disclosure policy in a specific field. In consideration of the request of the personal information owner, selection of personal information disclosure policy registration request from the information sender with privilege, personal information acquirer, paid information sender who meets the conditions, and information sender with privilege that meets the conditions It searches for a personal information acquirer and a pay information sender, and requests the personal information owner to register a personal information disclosure policy, or automatically registers with the personal information owner's permission with the personal information disclosure policy.
【0276】図27は図2から図26に示した実施形態
において、個人情報の売買、個人情報の送受信、有料情
報の売買、個人情報開示ポリシーの設定支援等で発生す
る料金や特典、仲介料のやりとりを電子現金で行う仕組
みを示す図である。 <通信> ・電子現金管理プログラム搭載装置41、45間の情報
の発信、受信は通信装置42,44を用いてネット-ワ
ーク43を介し行うものとする。 <セキュリティ> ・ネットワーク43を介した通信装置42、44間の通
信では必ず、送信者は通信内容を公開鍵方式、共通鍵方
式等で暗号化、送信し、受信者は受信した内容を復号
し、各々の作業を進めるものとする。 <認証> ・情報の送信時には必ず送信者、もしくは情報生成者の
電子署名を付ける。情報の受信時には送信元、もしくは
情報生成者の認証を必ず行う。支払人46、受取人47
の認証は電子署名を用いて行う。 <ICカードへのアクセス> ・電子現金管理プログラム搭載装置41、45がICカー
ド20、RW装置21、端末装置22で構成されている場
合、ICカード20へのアクセスは端末装置22内のICカ
ードプログラムがICカード20内のICカード管理プログ
ラムを介し行う。[0276] Fig. 27 shows charges and benefits, intermediary charges, etc. generated in the embodiment shown in Fig. 2 to Fig. 26 in the purchase and sale of personal information, transmission and reception of personal information, purchase and sale of paid information, support for setting personal information disclosure policy, and the like. FIG. 2 is a diagram showing a mechanism for exchanging data with electronic cash. <Communication> Transmission and reception of information between the electronic cash management program loading devices 41 and 45 are performed via the network 43 using the communication devices 42 and 44. <Security>-In the communication between the communication devices 42 and 44 via the network 43, the sender always encrypts and transmits the communication contents using a public key method, a common key method, and the like, and the receiver decrypts the received contents. , Each work shall proceed. <Authentication>-When sending information, be sure to attach the digital signature of the sender or information creator. When receiving information, the sender or the information creator must be authenticated. Payer 46, payee 47
Authentication is performed using a digital signature. <Access to IC card>-When the electronic cash management program loading devices 41 and 45 are composed of the IC card 20, the RW device 21, and the terminal device 22, the access to the IC card 20 is performed by the IC card in the terminal device 22. The program is executed via an IC card management program in the IC card 20.
【0277】次に、本実施実施形態における処理の流れ
を説明する。Next, the flow of processing in this embodiment will be described.
【0278】支払人46は、電子現金管理プログラム搭
載装置41を用いて電子現金を支払う。受取人47は電
子現金管理プログラム搭載装置45を用いて電子現金を
受け取る。The payer 46 pays the electronic cash using the electronic cash management program loading device 41. The payee 47 receives the electronic cash using the electronic cash management program loading device 45.
【0279】図28は図2から図26に示した実施形態
において、個人情報の購入、個人情報の送受信、有料情
報の購入、個人情報開示ポリシーの設定支援等で発生す
る料金や仲介料の支払いをクレジットカードを特定した
支払いIDを使用して行う仕組みを示す図である。 <通信> ・コンピュータ51と53間の情報の発信、受信は通信
機能を用いてネット-ワーク52を介し行うものとす
る。 <セキュリティ> ・ネットワークを介した通信では必ず、送信者は通信内
容を公開鍵方式、共通鍵方式等で暗号化、送信し、受信
者は受信した内容を復号し、各々の作業を進めるものと
する。 <認証> ・情報の送信時には必ず送信者、もしくは情報生成者の
電子署名を付ける。情報の受信時には送信元、もしくは
情報生成者の認証を必ず行う。支払人57、受取人5
8、クレジットカード会社55の認証は電子署名を用い
て行う。[0279] Fig. 28 shows the embodiment shown in Figs. 2 to 26, in which the purchase of personal information, the transmission and reception of personal information, the purchase of pay information, the support of setting of personal information disclosure policy, and the payment of fees and intermediary charges. Is performed using a payment ID specifying a credit card. <Communication> Transmission and reception of information between the computers 51 and 53 are performed via the network 52 using a communication function. <Security>-In communication via a network, the sender must encrypt and transmit the communication contents using a public key method, a common key method, etc., and the receiver must decrypt the received contents and proceed with each work. I do. <Authentication>-When sending information, be sure to attach the digital signature of the sender or information creator. When receiving information, the sender or the information creator must be authenticated. Payer 57, Payee 5
8. The authentication of the credit card company 55 is performed using an electronic signature.
【0280】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0281】支払人57は、コンピュータ51を用いて
クレジットカードを特定する支払いIDを受取人58に送
信する。The payer 57 uses the computer 51 to transmit a payment ID for specifying the credit card to the payee 58.
【0282】受取人58はコンピュータ53を介して支
払人57から受け取った支払いIDを、クレジットカード
番号としてクレジットカード会社55へ送信する。The payee 58 transmits the payment ID received from the payer 57 via the computer 53 to the credit card company 55 as a credit card number.
【0283】クレジットカード会社55は受取人58に
料金、もしくは仲介料を支払う。The credit card company 55 pays the payee 58 a fee or an intermediary fee.
【0284】支払人57のコンピュータ51に請求書を
ネットワーク54を介して送信する、または支払人57
に対して郵送する。The bill is transmitted to the computer 51 of the payer 57 via the network 54, or
Mail to
【0285】図29は図2から図26に示した実施形態
において、個人情報の販売、個人情報の送受信、有料情
報の販売、個人情報開示ポリシーの設定支援等で発生す
る料金や特典、仲介料の受け取りを金融機関の口座を特
定した振込みIDを使用して行う仕組みを示す図である。 <通信> ・コンピュータ51と53間の情報の発信、受信は通信
機能を用いてネット-ワーク52を介し行うものとす
る。 <セキュリティ> ・ネットワークを介した通信では必ず、送信者は通信内
容を公開鍵方式、共通鍵方式等で暗号化、送信し、受信
者は受信した内容を復号し、各々の作業を進めるものと
する。 <認証> ・情報の送信時には必ず送信者もしくは情報生成者の電
子署名を付ける。情報の受信時には送信元、もしくは情
報生成者の認証を必ず行う。支払人57、受取人58、
金融機関59の認証は電子署名を用いて行う。[0285] Fig. 29 shows charges and benefits, intermediary charges, etc. generated in the embodiment shown in Figs. 2 to 26, such as sales of personal information, transmission and reception of personal information, sales of paid information, support for setting personal information disclosure policies, and the like. FIG. 6 is a diagram showing a mechanism for receiving a credit transfer using a transfer ID specifying an account of a financial institution. <Communication> Transmission and reception of information between the computers 51 and 53 are performed via the network 52 using a communication function. <Security>-In communication via a network, the sender must encrypt and transmit the communication contents using a public key method, a common key method, etc., and the receiver must decrypt the received contents and proceed with each work. I do. <Authentication>-When sending information, be sure to attach the electronic signature of the sender or information creator. When receiving information, the sender or the information creator must be authenticated. Payer 57, payee 58,
Authentication of the financial institution 59 is performed using an electronic signature.
【0286】次に、本実施実施形態における処理の流れ
を説明する。Next, the flow of processing in this embodiment will be described.
【0287】受取人58は、コンピュータ53を介して
口座番号を特定する振込みIDを支払人57に送信する。
支払人57はコンピュータ51を介して受取人58から
受け取った振込みIDを、金融機関59の口座番号とし
て、ネットワーク54を介し、もしくは窓口に出向き、
金融機関59に料金、特典、もしくは仲介料の振込みを
依頼する。[0287] The payee 58 transmits the transfer ID specifying the account number to the payer 57 via the computer 53.
The payer 57 uses the transfer ID received from the payee 58 via the computer 51 as the account number of the financial institution 59 via the network 54 or to a counter,
Request the financial institution 59 to transfer a fee, a privilege, or an intermediary fee.
【0288】図30は、個人情報開示ポリシーの登録・
変更について、個人情報発信者29の要求で行う場合を
示す図である。FIG. 30 shows registration / registration of a personal information disclosure policy.
FIG. 9 is a diagram showing a case where a change is made at the request of a personal information sender 29.
【0289】ICカード20と端末装置22は端末装置2
2に接続されたRW装置21へのICカード20の挿入後、
相互認証を行う。The IC card 20 and the terminal device 22 are connected to the terminal device 2
After inserting the IC card 20 into the RW device 21 connected to
Perform mutual authentication.
【0290】相互認証終了後、端末装置22内にあるIC
カードプログラム61はICカード20内のICカード管理
プログラムへ指紋等の身体特徴や暗証番号を用いた個人
情報所有者29の認証を依頼する。After the mutual authentication, the IC in the terminal device 22
The card program 61 requests the IC card management program in the IC card 20 to authenticate the personal information owner 29 using a personal characteristic such as a fingerprint or a password.
【0291】ICカード20内のICカード管理プログラム
は、ICカード20内の認証プログラムへ個人情報所有者
29の認証を依頼する。The IC card management program in the IC card 20 requests the authentication program in the IC card 20 to authenticate the personal information owner 29.
【0292】ICカード20内の認証プログラムは、 ・ICカード20内の本人認証データを用いて個人情報所
有者29の認証を行う。 ・個人情報所有者29の認証が終了すると、ICカード2
0内のICカード管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 authenticates the personal information owner 29 using the personal authentication data in the IC card 20.・ When authentication of personal information owner 29 is completed, IC card 2
A notification of authentication end is sent to the IC card management program in 0.
【0293】ICカード20内のICカード管理プログラム
は、端末装置22内のICカードプログラムへ個人情報所
有者29の認証終了を知らせる。The IC card management program in the IC card 20 notifies the IC card program in the terminal device 22 of the end of the authentication of the personal information owner 29.
【0294】個人情報所有者29は個人情報所有者29
の認証終了後、端末装置22内にある開示ポリシー登録
・変更プログラム62を使用して、個人情報の登録・変
更・削除を行う。The personal information owner 29 is the personal information owner 29
After the authentication is completed, the personal information is registered / changed / deleted using the disclosure policy registration / change program 62 in the terminal device 22.
【0295】図31は、個人情報開示ポリシーの登録・
変更について、他者からの要求で行う場合を示す図であ
る。 <通信>個人情報開示ポリシー登録依頼はネットワーク
70を介し送信される。 <セキュリティ> ・端末装置22内のICカードプログラム61は受信した
内容を復号し、作業を進めるものとする。 <認証> ・端末装置22内のICカードプログラム61は個人情報
開示ポリシー登録依頼の送信元の認証を電子署名を用い
ておこなう。FIG. 31 shows the registration and registration of the personal information disclosure policy.
FIG. 14 is a diagram illustrating a case where a change is made at the request of another person. <Communication> The personal information disclosure policy registration request is transmitted via the network 70. <Security> The IC card program 61 in the terminal device 22 decrypts the received content and proceeds with the work. <Authentication> The IC card program 61 in the terminal device 22 authenticates the transmission source of the personal information disclosure policy registration request using the electronic signature.
【0296】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0297】個人情報開示ポリシー登録依頼者は個人情
報開示ポリシーのフォーマットにのっとり、登録・変更
を希望するポリシーを作成し、ネットワーク70を介し
て端末装置22に送信する。端末装置22内にあるICカ
ードプログラム61は他者からの個人情報開示ポリシー
の登録・変更要求を受け付けた時、または個人情報開示
ポリシーに未登録の他者から個人情報の開示要求を受け
た場合は、開示ポリシー内に定義してあるanonymous
(匿名)の扱いに応じて処理を行う。確認プログラム6
3は、必要ならば個人情報所有者29に登録の可否を訪
ねる。開示ポリシー自動登録・変更プログラム62は個
人情報開示ポリシーへの登録が可と判断された場合は、
個人情報開示ポリシー登録要求者の開示ポリシーを登録
する。[0297] The personal information disclosure policy registration requester creates a policy desired to be registered / changed in accordance with the format of the personal information disclosure policy, and transmits it to the terminal device 22 via the network 70. When the IC card program 61 in the terminal device 22 receives a request for registration / change of the personal information disclosure policy from another person or a request for disclosure of personal information from another person who is not registered in the personal information disclosure policy Is anonymous defined in the disclosure policy
Perform processing according to the handling of (anonymous). Confirmation program 6
3 asks the personal information owner 29 if registration is possible, if necessary. The disclosure policy automatic registration / change program 62 determines that registration to the personal information disclosure policy is possible,
Register the personal information disclosure policy registration requester's disclosure policy.
【0298】図32は本発明の一実施形態の情報発信ポ
リシーICカードの構成図である。FIG. 32 is a configuration diagram of an information transmission policy IC card according to one embodiment of the present invention.
【0299】ICカード20’は、入出力インターフェー
ス12、カード管理機能13、セキュリティ機能14、
発信可否判断機能15’を有し、その機能から呼び出さ
れるデータとしてセキュリティデータ16、情報発信ポ
リシーデータ18’、発信可否判断用データ17'、情
報発信者所有データ19がメモリ11に記憶されてい
る。ここで、個人情報開示ポリシーICカード20(図
1)が位置情報、気温、脈拍といった個人に関する情報
を記憶しているのに対し、情報発信ポリシーICカード
20'は記憶するデータを個人の所有する文書データ、
画像データ等に拡大したものである。The IC card 20 'includes an input / output interface 12, a card management function 13, a security function 14,
It has an outgoing / possible decision function 15 ′, and security data 16, information outgoing policy data 18 ′, outgoing propriety determining data 17 ′, and information sender possession data 19 are stored in the memory 11 as data called from the function. . Here, the personal information disclosure policy IC card 20 (FIG. 1) stores information about the individual such as position information, temperature, and pulse, whereas the information transmission policy IC card 20 ′ owns the stored data. Document data,
This is enlarged to image data or the like.
【0300】セキュリティデータ16には秘密鍵、公開
鍵証明書、PINや指紋情報といった本人認証データ、IC
カードの有効期限、ICカード発行年月日、ICカード発行
企業等がある。発信可否判断用データ17’には、郵便
番号を住所もしくは緯度経度情報に変換するための郵便
番号データ、ランドマークを住所もしくは緯度経度情報
に変換するためのランドマークデータ、住所を緯度経度
情報に変換するための住所データ、カレンダー等があ
る。情報発信ポリシーデータ18’は、各々の情報を発
信する際の可否判断に必要な情報が属性と属性値の組み
合わせで記録されている。The security data 16 includes secret key, public key certificate, personal authentication data such as PIN and fingerprint information, IC
Card expiration date, IC card issuance date, IC card issuing company, etc. The transmission permission / non-permission data 17 'includes postal code data for converting a postal code into an address or latitude / longitude information, landmark data for converting a landmark into an address or latitude / longitude information, and converting an address into latitude / longitude information. There are address data, calendar, etc. for conversion. In the information transmission policy data 18 ', information necessary for judging whether or not each information is transmitted is recorded as a combination of an attribute and an attribute value.
【0301】図33は情報発信ポリシーICカードの格納
例を示している。FIG. 33 shows an example of storing an information transmission policy IC card.
【0302】図34は本発明の第8の実施形態の個人情
報提供システムの構成図である。FIG. 34 is a block diagram of a personal information providing system according to the eighth embodiment of the present invention.
【0303】この個人情報提供システムは図32に示し
たICカードを利用して個人情報を提供するもので、ICカ
ード20’とRW装置21と端末装置22と情報取得装置
24’とネットワーク25と端末装置36を有し、個人
情報所有者29から個人情報取得者38へ情報を提供す
る。端末装置22、36はそれぞれ通信部23、37を
有している。ここでは、個人情報所有者29へのアクセ
スID(IPアドレス、電話番号等)は個人情報取得者38
があらかじめ知っているものとする。This personal information providing system provides personal information using the IC card shown in FIG. 32. The personal information providing system uses an IC card 20 ', RW device 21, terminal device 22, information acquisition device 24', and network 25. It has a terminal device 36 and provides information from a personal information owner 29 to a personal information acquirer 38. The terminal devices 22 and 36 have communication units 23 and 37, respectively. Here, the access ID (IP address, telephone number, etc.) to the personal information owner 29 is the personal information acquirer 38
Shall know in advance.
【0304】ここで、情報とは、個人情報所有者29に
関連する個人情報、例えば、位置情報、温度情報、騒音
情報などの現在地に関連する物理的情報や血圧、心拍数
といった身体に関する情報や個人情報所有者29の所有
する文書データ、画像データ、音声データ、音楽デー
タ、HTMLデータなどの情報を指す。Here, the information means personal information relating to the personal information owner 29, for example, physical information relating to the current position such as position information, temperature information, noise information, and information relating to the body such as blood pressure and heart rate. Refers to information such as document data, image data, audio data, music data, and HTML data owned by the personal information owner 29.
【0305】端末装置22、26は例えばPC、PDA、携
帯電話、PHSなどである。情報取得装置24’は例え
ば、GPS、PHS、個人情報所有者29に情報の入力をうな
がし入力された内容から情報を得るシステム、血圧測定
装置、心拍数測定装置などである。The terminal devices 22 and 26 are, for example, PCs, PDAs, mobile phones, PHSs and the like. The information acquisition device 24 'is, for example, a GPS, PHS, a system that prompts the personal information owner 29 to input information and obtains information from the input content, a blood pressure measurement device, a heart rate measurement device, and the like.
【0306】<通信> ・端末装置22、36間の情報の発信、受信は通信部2
3、37を用いてネットワーク25を介して行うものと
する。<Communication> Information transmission and reception between the terminal devices 22 and 36 are performed by the communication unit 2.
3 and 37 via the network 25.
【0307】<セキュリティ> ・ネットワーク25を介する通信では必ず、送信者は通
信内容を公開鍵方式、または共通鍵方式等で暗号化し送
信し、受信者は受信した内容を復号し、各々の作業を進
めるものとする。<Security> In communication via the network 25, the sender always encrypts and transmits the communication contents using a public key method or a common key method, and the receiver decrypts the received contents to perform each operation. Shall proceed.
【0308】<認証> ・情報の送信時には必ず送信者、もしくは情報生成者の
電子署名を付ける。情報の受信時には送信元、もしくは
情報生成者の認証を必ず行う。個人情報所有者29、個
人情報取得者38、情報取得装置24’の認証は電子署
名を用いて行う。<Authentication> When sending information, a digital signature of the sender or the information creator is always attached. When receiving information, the sender or the information creator must be authenticated. Authentication of the personal information owner 29, the personal information acquirer 38, and the information acquisition device 24 'is performed using an electronic signature.
【0309】<ICカードへのアクセス>端末装置22か
らICカード20’へのアクセスは、端末装置22内のIC
カードプログラムがICカード20’内のICカード管理プ
ログラムを介して行う。<Access to IC Card> Access from the terminal device 22 to the IC card 20 ′
The card program is executed via the IC card management program in the IC card 20 '.
【0310】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0311】個人情報所有者29は個人情報取得者38
をICカード20’内の情報発信ポリシーにあらかじめ登
録しておく。[0311] The personal information owner 29 is the personal information acquirer 38.
Is registered in advance in the information transmission policy in the IC card 20 '.
【0312】ICカード20’と端末装置22は端末装置
22に接続されたRW装置21へのICカード20’の挿入
後、相互認証を行う。[0312] After inserting the IC card 20 'into the RW device 21 connected to the terminal device 22, the IC card 20' and the terminal device 22 perform mutual authentication.
【0313】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20’内のICカード管理プ
ログラムへ指紋等の身体特徴や暗証番号を用いた個人情
報所有者29の認証を依頼する。ICカード20’内のIC
カード管理プログラムは、ICカード20’内の認証プロ
グラムへ個人情報所有者29の認証を依頼する。ICカー
ド20’内の認証プログラムは、ICカード20’内の本
人認証データを用いて個人情報所有者29の認証を行
い、個人情報所有者29の認証が終了すると、ICカード
20’内のICカード管理プログラムへ認証終了通知を出
す。ICカード20’内のICカード管理プログラムは、端
末装置22内のICカードプログラムへ個人情報所有者2
9の認証終了を知らせる。After the mutual authentication is completed, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 'to authenticate the personal information owner 29 using a personal characteristic such as a fingerprint or a personal identification number. IC in IC card 20 '
The card management program requests the authentication program in the IC card 20 'to authenticate the personal information owner 29. The authentication program in the IC card 20 'authenticates the personal information owner 29 using the personal authentication data in the IC card 20', and when the authentication of the personal information owner 29 ends, the IC in the IC card 20 ' Sends an authentication end notification to the card management program. The IC card management program in the IC card 20 ′ transfers the personal information owner 2 to the IC card program in the terminal device 22.
9 is notified of the end of authentication.
【0314】個人情報取得者38は情報を取得する対象
である個人情報所有者29のID、もしくは名前、もしく
は両方を指定し、端末装置36を介して端末装置22に
取得したい情報の発信をデータの形式と言語を指定して
依頼する。その際、可否判断に必要な個人情報取得者情
報(ID、名前、位置情報、依頼時間等)も一緒に送信す
る。[0314] The personal information acquirer 38 specifies the ID and / or name of the personal information owner 29 from whom the information is to be obtained, and sends the information to the terminal device 22 via the terminal device 36 to the terminal device 22. Specify the format and language of the request. At this time, personal information acquirer information (ID, name, position information, request time, etc.) necessary for the determination of propriety is also transmitted.
【0315】端末装置22内にあるICカードプログラム
は情報発信依頼を受けると、ICカード20’内のICカー
ド管理プログラムへ個人情報取得者38の認証、情報発
信の可否判断を依頼する。[0315] Upon receiving the information transmission request, the IC card program in the terminal device 22 requests the IC card management program in the IC card 20 'to authenticate the personal information acquirer 38 and determine whether or not information transmission is possible.
【0316】ICカード20’内のICカード管理プログラ
ムは、ICカード20’内の認証プログラムへ個人情報取
得者38の認証を依頼する。[0316] The IC card management program in the IC card 20 'requests the authentication program in the IC card 20' to authenticate the personal information acquirer 38.
【0317】ICカード20’内の認証プログラムは、IC
カード20’内の情報発信ポリシーにある公開鍵を用い
て、個人情報取得者38の認証を行い、個人情報取得者
38の認証が終了すると、ICカード20’内のICカード
管理プログラムへ認証終了通知を出す。[0317] The authentication program in the IC card 20 'is IC
The personal information acquirer 38 is authenticated by using the public key in the information transmission policy in the card 20 ', and when the authentication of the personal information acquirer 38 is completed, the authentication to the IC card management program in the IC card 20' is completed. Issue a notification.
【0318】ICカード20’内のICカード管理プログラ
ムは、ICカード20’内の認証プログラムからの認証終
了通知を受けた後、ICカード20’内の発信可否判断プ
ログラムに発信の可否判断を依頼する。[0318] The IC card management program in the IC card 20 ', after receiving the authentication end notification from the authentication program in the IC card 20', requests the transmission permission / inhibition determination program in the IC card 20 'to determine whether transmission is possible. I do.
【0319】ICカード20’内の発信可否判断プログラ
ムは、ICカード20’内の情報発信ポリシーにのっとり
発信の可否判断を行い、判断結果をICカード20’内の
ICカード管理プログラムを介して、端末装置22内のIC
カードプログラムへ送信する。もし、処理能力の限界や
DBがない等で一部の可否判断ができない場合、ICカード
20’内のICカード管理プログラムを介して、端末装置
22内のICカードプログラムへ情報発信ポリシーの必要
部分を送信し、代わりに一部判断を委託する。端末装置
22内のICカードプログラムは委託された可否判断を行
い、結果をICカード20’内のICカード管理プログラム
を介してICカード20’内の発信可否判断プログラムへ
送信する。ICカード20’内の発信可否判断プログラム
は端末装置22内のICカードプログラムからの判断結果
も含め、情報の発信の可否判断を行い、判断結果をICカ
ード20’内のICカード管理プログラムを介して、端末
装置22内のICカードプログラムへ送信する。[0319] The transmission permission / inhibition determination program in the IC card 20 'determines whether transmission is permitted in accordance with the information transmission policy in the IC card 20', and determines the determination result in the IC card 20 '.
Via the IC card management program, the IC in the terminal device 22
Send to card program. If the processing capacity is limited,
If it is not possible to judge whether or not a part is possible due to lack of a DB or the like, the necessary part of the information transmission policy is transmitted to the IC card program in the terminal device 22 via the IC card management program in the IC card 20 ', and Outsourcing departmental judgment. The IC card program in the terminal device 22 determines whether or not it is entrusted, and transmits the result to the callability determination program in the IC card 20 'via the IC card management program in the IC card 20'. The transmission permission / non-permission determination program in the IC card 20 'determines whether transmission of information is possible, including the determination result from the IC card program in the terminal device 22, and transmits the determination result via the IC card management program in the IC card 20'. To the IC card program in the terminal device 22.
【0320】端末装置22内にあるICカードプログラム
は、可否判断が可で、個人情報取得者38の指定した情
報が位置情報などの個人情報所有者29に関する情報で
あった場合は、例えばPHSやGPS、もしくは個人情報所有
者29に情報の入力を促す情報取得装置24’に情報の
取得をリクエストし、可否判断が可で、個人情報取得者
38の指定した情報が文書データ、画像データ、音声デ
ータ、音楽データ、HTMLデータなどの個人情報所有者2
9が所有する情報であった場合は、ICカード20’内の
ICカード管理プログラムへ情報の取得を依頼する。ICカ
ード20’内のICカードプログラムはICカード20’上
の個人情報所有者所有データ19を検索し、指定された
データを指定された形式、言語に変換し、端末装置22
内のICカードプログラムへ送信する。このとき、取得し
た情報、所得時間を個人情報取得者38へ送信する。個
人情報取得者38のアクセスID(IPアドレス、電話番号
等)は、個人情報取得者38から特別なリクエストがな
い限り、情報発信ポリシーに設定されている個人情報取
得者38のアクセスIDを利用する。個人情報取得者38
から付加情報をリクエストされていた場合は、例えば情
報が位置情報なら地図上に位置情報をプロットした形式
で位置情報を送信する。[0320] The IC card program in the terminal device 22 can determine whether or not it is possible. If the information specified by the personal information acquirer 38 is information on the personal information owner 29 such as position information, for example, PHS or A request for information acquisition is made to the information acquisition device 24 ′ which prompts the GPS or the personal information owner 29 to input information, and it is possible to judge whether or not the information can be acquired. Owner of personal information such as data, music data, HTML data 2
9 is owned by the IC card 20 '.
Request information acquisition from the IC card management program. The IC card program in the IC card 20 ′ searches the personal information owner-owned data 19 on the IC card 20 ′, converts the specified data into a specified format and language,
To the IC card program inside. At this time, the acquired information and income time are transmitted to the personal information acquirer 38. The access ID (IP address, telephone number, etc.) of the personal information acquirer 38 uses the access ID of the personal information acquirer 38 set in the information transmission policy unless there is a special request from the personal information acquirer 38. . Personal information acquirer 38
If the additional information has been requested from, for example, if the information is positional information, the positional information is transmitted in a format in which the positional information is plotted on a map.
【0321】端末装置36は端末装置22から情報と取
得時間を受け取り、画面に表示する。[0321] The terminal device 36 receives the information and the acquisition time from the terminal device 22, and displays them on the screen.
【0322】図35は本発明の第9の実施形態の個人情
報提供システムの構成図である。FIG. 35 is a block diagram of a personal information providing system according to the ninth embodiment of the present invention.
【0323】本実施形態は第9の実施形態と、端末装置
22から端末装置36へ所有情報リストを送り、それに
対して端末装置36から端末装置22へ個人情報取得者
情報と情報発信依頼を送信する点のみ異なる。This embodiment is different from the ninth embodiment in that a personal information list is transmitted from the terminal device 22 to the terminal device 36, and personal information acquirer information and an information transmission request are transmitted from the terminal device 36 to the terminal device 22. The only difference.
【0324】通信、セキュリティ、認証、ICカードへの
アクセスは図3に示した実施形態と同じである。The communication, security, authentication, and access to the IC card are the same as those in the embodiment shown in FIG.
【0325】次に、本実施形態における処理の流れを説
明する。Next, the flow of processing in this embodiment will be described.
【0326】個人情報所有者29は個人情報取得者38
にICカード20’内の情報発信ポリシーにあらかじめ登
録しておく。The personal information owner 29 is the personal information acquirer 38
Is registered in advance in the information transmission policy in the IC card 20 '.
【0327】ICカード20’と端末装置22は端末装置
22に接続されたRW装置21へのICカード20’の挿入
後、相互認証を行う。[0327] The IC card 20 'and the terminal device 22 perform mutual authentication after inserting the IC card 20' into the RW device 21 connected to the terminal device 22.
【0328】相互認証終了後、端末装置22内にあるIC
カードプログラムはICカード20’内のICカード管理プ
ログラムへ指紋等の身体特徴や暗証番号を用いた個人情
報所有者29の認証を依頼する。ICカード20’内のIC
カード管理プログラムは、ICカード20’内の認証プロ
グラムへ個人情報所有者29の認証を依頼する。ICカー
ド20’内の認証プログラムは、ICカード20’内の本
人認証データを用いて個人情報所有者29の認証を行
い、個人情報所有者29の認証が終了すると、ICカード
20’内のICカード管理プログラムへ認証終了通知を出
す。ICカード20’内のICカード管理プログラムは、端
末装置22内のICカードプログラムへ個人情報所有者2
9の認証終了を知らせる。After the mutual authentication is completed, the IC in the terminal device 22
The card program requests the IC card management program in the IC card 20 'to authenticate the personal information owner 29 using a personal characteristic such as a fingerprint or a personal identification number. IC in IC card 20 '
The card management program requests the authentication program in the IC card 20 'to authenticate the personal information owner 29. The authentication program in the IC card 20 'authenticates the personal information owner 29 using the personal authentication data in the IC card 20', and when the authentication of the personal information owner 29 ends, the IC in the IC card 20 ' Sends an authentication end notification to the card management program. The IC card management program in the IC card 20 ′ transfers the personal information owner 2 to the IC card program in the terminal device 22.
9 is notified of the end of authentication.
【0329】個人情報取得者38は情報を取得する対象
である個人情報所有者の29のID、もしくは名前、もし
くは両方を指定し、端末装置36を介して端末装置22
に取得したい所有情報リストの発信を依頼する。その
際、可否判断に必要な個人情報取得者情報(ID、名前、
位置情報、依頼時間等)も一緒に送信する。The personal information acquirer 38 designates the ID or the name of the personal information owner 29 from which the information is to be acquired, or both, and sends the information to the terminal device 22 via the terminal device 36.
Request to send the owned information list that you want to obtain. At that time, the personal information acquirer information (ID, name,
Location information, request time, etc.).
【0330】端末装置22内にあるICカードプログラム
は所有情報リストの発信依頼を受けると、ICカード2
0’内のICカード管理プログラムへ個人情報取得者38
の認証、情報発信の可否判断を依頼する。When the IC card program in the terminal device 22 receives the request for transmitting the possession information list, the IC card program
To the IC card management program in 0 '
Request for authentication and information transmission.
【0331】ICカード20’内のICカード管理プログラ
ムは、ICカード20’内の認証プログラムへ個人情報取
得者38の認証を依頼する。[0331] The IC card management program in the IC card 20 'requests the authentication program in the IC card 20' to authenticate the personal information acquirer 38.
【0332】ICカード20’内の認証プログラムは、IC
カード20’内の情報発信ポリシーにある公開鍵を用い
て、個人情報取得者28の認証を行い、個人情報取得者
38の認証が終了すると、ICカード20’内のICカード
管理プログラムへ認証終了通知を出す。[0332] The authentication program in the IC card 20 'is IC
The personal information acquirer 28 is authenticated by using the public key in the information transmission policy in the card 20 ', and when the authentication of the personal information acquirer 38 is completed, the authentication is completed to the IC card management program in the IC card 20'. Issue a notification.
【0333】ICカード20’内のICカード管理プログラ
ムは、ICカード20’内の認証プログラムからの認証終
了通知を受けた後、ICカード20’内の発信可否判断プ
ログラムに発信の可否判断を依頼する。[0333] The IC card management program in the IC card 20 ', after receiving the authentication end notification from the authentication program in the IC card 20', requests the transmission permission / inhibition determination program in the IC card 20 'to determine whether transmission is possible. I do.
【0334】ICカード20’内の発信可否判断プログラ
ムは、ICカード20’内の情報発信ポリシーにのっとり
発信の可否判断を行い、可の場合は所有情報リストをIC
カード20’内のICカード管理プログラムを介して、端
末装置22内のICカードプログラムへ送信する。もし、
処理能力の限界やDBがない等で一部の可否判断ができな
い場合、ICカード20’内のICカード管理プログラムを
介して、端末装置22内のICカードプログラムへ情報発
信ポリシーの必要部分を送信し、代わりに一部判断を委
託する。端末装置22内のICカードプログラムは委託さ
れた可否判断を行い、結果をICカード20’内のICカー
ド管理プログラムを介してICカード20’内の発信可否
判断プログラムへ送信する。ICカード20’内の発信可
否判断プログラムは端末装置22内のICカードプログラ
ムからの判断結果も含め、情報の発信の可否判断を行
い、可の場合は所有情報リストをICカード20’内のIC
カード管理プログラムを介して、端末装置22内のICカ
ードプログラムへ送信する。The transmission permission / non-permission judgment program in the IC card 20 'determines the transmission permission / prohibition in accordance with the information transmission policy in the IC card 20'.
It transmits to the IC card program in the terminal device 22 via the IC card management program in the card 20 '. if,
If it is not possible to judge whether or not a part is possible due to the limitation of the processing capacity or lack of a DB, the necessary part of the information transmission policy is transmitted to the IC card program in the terminal device 22 via the IC card management program in the IC card 20 '. And outsource some judgment instead. The IC card program in the terminal device 22 determines whether or not it is entrusted, and transmits the result to the callability determination program in the IC card 20 'via the IC card management program in the IC card 20'. The transmission permission / non-permission judgment program in the IC card 20 'determines whether transmission of information is possible, including the result of the judgment from the IC card program in the terminal device 22, and in the case of permission, the possession information list is stored in the IC card 20'.
The data is transmitted to the IC card program in the terminal device 22 via the card management program.
【0335】個人情報取得者38は所有情報リストを受
け取り、所有情報リストから情報とそのデータ形式、言
語を選択し、情報を取得する対象である個人情報所有者
の29のID、もしくは名前、もしくは両方を指定し、端
末装置36を介して端末装置22に取得したい情報の発
信を依頼する。その際、可否判断に必要な個人情報取得
者情報(ID、名前、位置情報、依頼時間等)も一緒に送
信する。The personal information acquirer 38 receives the possession information list, selects the information, its data format and language from the possession information list, and obtains 29 IDs or names of the personal information owners whose information is to be acquired. By specifying both, the terminal device 22 is requested to transmit the information to be acquired to the terminal device 22 via the terminal device 36. At this time, personal information acquirer information (ID, name, position information, request time, etc.) necessary for the determination of propriety is also transmitted.
【0336】端末装置22内にあるICカードプログラム
は情報発信依頼を受けると、ICカード20’内のICカー
ド管理プログラムへ個人情報取得者38の認証、情報発
信の可否判断を依頼する。Upon receiving the information transmission request, the IC card program in the terminal device 22 requests the IC card management program in the IC card 20 'to authenticate the personal information acquirer 38 and determine whether or not information transmission is possible.
【0337】ICカード20’内のICカード管理プログラ
ムは、ICカード20’内の認証プログラムへ個人情報取
得者38の認証を依頼する。The IC card management program in the IC card 20 'requests the authentication program in the IC card 20' to authenticate the personal information acquirer 38.
【0338】ICカード20’内の認証プログラムは、IC
カード20’内の情報発信ポリシーにある公開鍵を用い
て、個人情報取得者38の認証を行い、個人情報取得者
38の認証が終了すると、ICカード20’内のICカード
管理プログラムへ認証終了通知を出す。The authentication program in the IC card 20 'is IC
The personal information acquirer 38 is authenticated by using the public key in the information transmission policy in the card 20 ', and when the authentication of the personal information acquirer 38 is completed, the authentication to the IC card management program in the IC card 20' is completed. Issue a notification.
【0339】ICカード20’内のICカード管理プログラ
ムは、ICカード20’内の認証プログラムからの認証終
了通知を受けた後、ICカード20’内の発信可否判断プ
ログラムに発信の可否判断を依頼する。After receiving the authentication end notification from the authentication program in the IC card 20 ', the IC card management program in the IC card 20' requests the transmission permission / non-permission judgment program in the IC card 20 'to determine whether transmission is possible. I do.
【0340】ICカード20’内の発信可否判断プログラ
ムは、ICカード20’内の情報発信ポリシーにのっとり
発信の可否判断を行い、判断結果をICカード20’内の
ICカード管理プログラムを介して、端末装置22内のIC
カードプログラムへ送信する。もし、処理能力の限界や
DBがない等で一部の可否判断ができない場合、ICカード
20’内のICカード管理プログラムを介して、端末装置
22内のICカードプログラムへ情報発信ポリシーの必要
部分を送信し、代わりに一部判断を委託する。端末装置
22内のICカードプログラムは委託された可否判断を行
い、結果をICカード20’内のICカード管理プログラム
を介してICカード20’内の発信可否判断プログラムへ
送信する。ICカード20’内の発信可否判断プログラム
は端末装置22内のICカードプログラムからの判断結果
も含め、情報の発信の可否判断を行い、判断結果をICカ
ード20’内のICカード管理プログラムを介して、端末
装置22内のICカードプログラムへ送信する。The transmission permission / inhibition determination program in the IC card 20 'determines whether transmission is permitted in accordance with the information transmission policy in the IC card 20', and determines the determination result in the IC card 20 '.
Via the IC card management program, the IC in the terminal device 22
Send to card program. If the processing capacity is limited,
If it is not possible to judge whether or not a part is possible due to lack of a DB or the like, the necessary part of the information transmission policy is transmitted to the IC card program in the terminal device 22 via the IC card management program in the IC card 20 ', and Outsourcing departmental judgment. The IC card program in the terminal device 22 determines whether or not it is entrusted, and transmits the result to the callability determination program in the IC card 20 'via the IC card management program in the IC card 20'. The transmission permission / non-permission determination program in the IC card 20 'determines whether transmission of information is possible, including the determination result from the IC card program in the terminal device 22, and transmits the determination result via the IC card management program in the IC card 20'. To the IC card program in the terminal device 22.
【0341】端末装置22内にあるICカードプログラム
は、可否判断が可で、個人情報取得者38の指定した情
報が位置情報などの個人情報所有者29に関する情報で
あった場合は、例えばPHSやGPS、もしくは個人情報所有
者29に情報の入力を促す情報取得装置24'に情報の
取得をリクエストし、可否判断が可で、個人情報取得者
38の指定した情報が文書データ、画像データ、音声デ
ータ、音楽データ、HTMLデータなどの個人情報所有者2
9が所有する情報であった場合は、ICカード20’内の
ICカード管理プログラムへ情報の取得を依頼し、ICカー
ド20’内のICカードプログラムはICカード20’上の
個人情報所有者所有データ19を検索し、指定されたデ
ータを指定された形式、言語に変換し、端末装置22内
のICカードプログラムへ送信する。このとき、取得した
情報、所得時間を個人情報取得者38へ送信する。個人
情報取得者38のアクセスID(IPアドレス、電話番号
等)は、個人情報取得者38から特別なリクエストがな
い限り、情報発信ポリシーに設定されている個人情報取
得者38のアクセスIDを利用する。個人情報取得者38
から付加情報をリクエストされていた場合は、例えば情
報が位置情報なら地図上に位置情報をプロットした形式
で位置情報を送信する。The IC card program in the terminal device 22 can determine whether or not the IC card program is valid. If the information specified by the personal information acquirer 38 is information on the personal information owner 29 such as position information, for example, PHS or A request for information acquisition is made to the information acquisition device 24 ′ which prompts the GPS or the personal information owner 29 to input information, and it is possible to judge whether or not the information can be acquired. Owner of personal information such as data, music data, HTML data 2
9 is owned by the IC card 20 '.
Requests the IC card management program to acquire information. The IC card program in the IC card 20 'searches the personal information owner's possession data 19 on the IC card 20', and converts the specified data into the specified format and language. And sends it to the IC card program in the terminal device 22. At this time, the acquired information and income time are transmitted to the personal information acquirer 38. The access ID (IP address, telephone number, etc.) of the personal information acquirer 38 uses the access ID of the personal information acquirer 38 set in the information transmission policy unless there is a special request from the personal information acquirer 38. . Personal information acquirer 38
If the additional information has been requested from, for example, if the information is positional information, the positional information is transmitted in a format in which the positional information is plotted on a map.
【0342】端末装置26は端末装置22から情報と取
得時間を受け取り、画面に表示する。The terminal device 26 receives the information and the acquisition time from the terminal device 22 and displays them on the screen.
【0343】図36は本発明の第10の実施形態の個人
情報提供システムの構成図である。本実施形態は図34
の実施形態において、個人情報所有者29へのアクセス
IDを個人情報取得者38があらかじめ知らない場合に、
個人情報所有者29がアクセスID管理サーバ39へアク
セスIDをあらかじめ登録している状態で、個人情報取得
者38がアクセスID管理サーバ39へネットワーク40
を介して問い合わせ、個人情報所有者29へのアクセス
IDを知った後に、個人情報所有者29へ情報発信依頼を
するものである。FIG. 36 is a configuration diagram of a personal information providing system according to the tenth embodiment of the present invention. This embodiment is shown in FIG.
In the embodiment, access to the personal information owner 29
If the personal information acquirer 38 does not know the ID in advance,
While the personal information owner 29 has registered the access ID in the access ID management server 39 in advance, the personal information acquirer 38 connects the access ID management server 39 to the network 40.
Inquiry via, access to personal information owner 29
After knowing the ID, the personal information owner 29 is requested to transmit information.
【0344】図37は本発明の第11の実施形態の個人
情報提供システムの構成図である。本実施形態は図35
の実施形態において、個人情報所有者29へのアクセス
IDを個人情報取得者38があらかじめ知らない場合に、
個人情報所有者29がアクセスID管理サーバ39へアク
セスIDをあらかじめ登録している状態で、個人情報取得
者38がアクセスID管理サーバ39へ問い合わせ、個人
情報所有者29へのアクセスIDを知った後に、個人情報
所有者29へ所有情報リストの発信を依頼するものであ
る。FIG. 37 is a block diagram of a personal information providing system according to the eleventh embodiment of the present invention. This embodiment is shown in FIG.
In the embodiment, access to the personal information owner 29
If the personal information acquirer 38 does not know the ID in advance,
After the personal information owner 29 has registered the access ID in the access ID management server 39 in advance, the personal information acquirer 38 inquires the access ID management server 39 and knows the access ID to the personal information owner 29. , Requesting the personal information owner 29 to transmit a possession information list.
【0345】なお、図32に示した情報発信ポリシーIC
カード20'は図5から図31に示した実施形態にも適
用でき、個人情報所有者28が所有する文書データ、画
像データ等を広告情報発信者36や位置情報取得者33
が取得することができる。The information transmission policy IC shown in FIG.
The card 20 'can be applied to the embodiments shown in FIGS. 5 to 31.
Can be obtained.
【0346】[0346]
【発明の効果】以上説明したように、本発明によれば、
特典付き情報提供システム、情報提供システム、有料情
報提供システムにおいて、情報の発信、受信のポリシー
の設定を迅速に、細かく、またその管理をセキュアに情
報所有者自身で行うことができる。As described above, according to the present invention,
In the information providing system with benefits, the information providing system, and the paid information providing system, the information transmission and reception policies can be set quickly, finely, and securely managed by the information owner himself.
【図1】本発明の一実施形態の個人情報開示ポリシーIC
カードの構成図である。FIG. 1 is a personal information disclosure policy IC according to an embodiment of the present invention.
It is a block diagram of a card.
【図2】特典付き情報提供システム用ICカードの格納デ
ータ例を示す図である。FIG. 2 is a diagram illustrating an example of data stored in an IC card for an information providing system with a privilege.
【図3】個人情報提供システム用ICカードの格納データ
例を示す図である。FIG. 3 is a diagram showing an example of data stored in an IC card for a personal information providing system.
【図4】有料情報提供システム用ICカードの格納データ
例を示す図である。FIG. 4 is a diagram showing an example of data stored in an IC card for a pay information providing system.
【図5】第1の実施形態の特典付き情報提供システム構
成図である。FIG. 5 is a configuration diagram of an information providing system with a privilege according to the first embodiment.
【図6】第2の実施形態の特典付き情報提供システムの
構成図である。FIG. 6 is a configuration diagram of a privileged information providing system according to a second embodiment.
【図7】第3の実施形態の特典付き情報提供システム構
成図である。FIG. 7 is a configuration diagram of an information providing system with a privilege according to a third embodiment.
【図8】第1から第3の実施形態の特典つき情報提供シ
ステムにおいて登録特典を出すタイミングと主体を示す
図である。FIG. 8 is a diagram illustrating the timing and subject of issuing a registered privilege in the information providing system with privilege according to the first to third embodiments.
【図9】第1から第3の実施形態の特典つき情報提供シ
ステムにおいて登録特典を出すタイミングと主体を示す
図である。FIG. 9 is a diagram showing the timing and subject of issuing a registered privilege in the information providing system with privilege according to the first to third embodiments.
【図10】第1から第3の実施形態の特典つき情報提供
システムにおいて登録特典を出すタイミングと主体を示
す図である。FIG. 10 is a diagram showing the timing and subject of issuing a registered privilege in the information providing system with privilege of the first to third embodiments.
【図11】第1から第3の実施形態の特典つき情報提供
システムにおいて登録特典を出すタイミングと主体を示
す図である。FIG. 11 is a diagram showing the timing and subject of issuing a registered privilege in the information providing system with privilege of the first to third embodiments.
【図12】第1から第3の実施形態の特典つき情報提供
システムにおいて登録特典を出すタイミングと主体を示
す図である。FIG. 12 is a diagram showing the timing and subject of issuing a registered privilege in the information providing system with privilege of the first to third embodiments.
【図13】第1から第3の実施形態の特典つき情報提供
システムにおいて登録特典を出すタイミングと主体を示
す図である。FIG. 13 is a diagram illustrating the timing and subject of issuing a registered privilege in the information providing system with privilege according to the first to third embodiments.
【図14】第1から第3の実施形態の特典つき情報提供
システムにおいて登録特典を出すタイミングと主体を示
す図である。FIG. 14 is a diagram showing the timing and subject of issuing a registered privilege in the information providing system with privilege of the first to third embodiments.
【図15】第1の実施形態の個人情報提供システムの構
成図である。FIG. 15 is a configuration diagram of a personal information providing system according to the first embodiment.
【図16】第2の実施形態の個人情報提供システムの構
成図である。FIG. 16 is a configuration diagram of a personal information providing system according to a second embodiment.
【図17】第3の実施形態の個人情報提供システムの構
成図である。FIG. 17 is a configuration diagram of a personal information providing system according to a third embodiment.
【図18】第4の実施形態の個人情報提供システムの構
成図である。FIG. 18 is a configuration diagram of a personal information providing system according to a fourth embodiment.
【図19】第5の実施形態の個人情報提供システムの構
成図である。FIG. 19 is a configuration diagram of a personal information providing system according to a fifth embodiment.
【図20】第6の実施形態の個人情報提供システムの構
成図である。FIG. 20 is a configuration diagram of a personal information providing system according to a sixth embodiment.
【図21】第7の実施形態の個人情報提供システムの構
成図である。FIG. 21 is a configuration diagram of a personal information providing system according to a seventh embodiment.
【図22】第1から第7の実施形態の個人情報提供シス
テムにおいて、個人情報取得者33が仲介料を支払う場
合の個人情報管理サーバ26との情報のやりとりを示す
図である。FIG. 22 is a diagram showing exchange of information with the personal information management server when the personal information acquirer pays an intermediary fee in the personal information providing systems of the first to seventh embodiments.
【図23】第1から第7の実施形態の個人情報提供シス
テムにおいて、個人情報所有者29が仲介料を支払う場
合の個人情報管理サーバ26との情報のやりとりを示す
図である。FIG. 23 is a diagram showing exchange of information with the personal information management server 26 when the personal information owner 29 pays an intermediary fee in the personal information providing systems of the first to seventh embodiments.
【図24】一実施形態の有料情報提供システム構成図で
ある。FIG. 24 is a configuration diagram of a pay information providing system according to an embodiment.
【図25】図24の有料情報提供システムにおいて、個
人情報所有者29が契約している場合の、個人情報所有
者29、個人情報管理サーバ26、現在地周辺情報発信
者35間でやりとりされる情報を示す図である。25 is information exchanged among the personal information owner 29, the personal information management server 26, and the current location peripheral information transmitter 35 when the personal information owner 29 has contracted in the paid information providing system of FIG. FIG.
【図26】図24の有料情報提供システムにおいて、個
人情報管理サーバ26が契約している場合の、個人情報
所有者29、個人情報管理サーバ26、現在地周辺情報
発信者35間でやりとりされる情報を示す図である。26 is information exchanged among the personal information owner 29, the personal information management server 26, and the current location peripheral information transmitter 35 when the personal information management server 26 has a contract in the pay information providing system of FIG. FIG.
【図27】特典付き情報提供システム、個人情報提供シ
ステム、有料情報提供システムにおいて各種料金や特
典、仲介料のやりとりを電子現金で行う仕組みを示す図
である。FIG. 27 is a diagram showing a mechanism for exchanging various charges, benefits, and intermediary charges by electronic cash in the information providing system with benefits, the personal information providing system, and the pay information providing system.
【図28】特典付き情報提供システム、個人情報提供シ
ステム、有料情報提供システムにおいて各種料金や、仲
介料の支払いをクレジットカードを特定した支払いIDを
使用してで行う仕組みを示す図である。FIG. 28 is a diagram showing a mechanism for paying various fees and an intermediary fee by using a payment ID specifying a credit card in an information providing system with a privilege, a personal information providing system, and a pay information providing system.
【図29】特典付き情報提供システム、個人情報提供シ
ステム、有料情報提供システムにおいて各種料金や、特
典、仲介料の受取を金融機関の口座を特定した振込みID
を使用して行う仕組みを示す図である。FIG. 29. Transfer ID specifying the account of the financial institution to receive various charges, benefits, and intermediary charges in the information providing system with benefits, the personal information providing system, and the paid information providing system.
It is a figure which shows the mechanism performed using.
【図30】個人情報開示ポリシーのICカードへの登録・
変更を個人情報所有者29の要求で行う場合の端末装置
22の構成を示す図である。Fig. 30 Registration of personal information disclosure policy to IC card
FIG. 7 is a diagram showing a configuration of a terminal device 22 when a change is made at the request of a personal information owner 29.
【図31】個人情報開示ポリシーのICカードへの登録・
変更を他者からの要求で行う場合の端末装置22の構成
を示す図である。FIG. 31 Registration of personal information disclosure policy to IC card
FIG. 9 is a diagram illustrating a configuration of a terminal device 22 when a change is performed by a request from another person.
【図32】本発明の一実施形態の情報発信ポリシーICカ
ードの構成図である。FIG. 32 is a configuration diagram of an information transmission policy IC card according to an embodiment of the present invention.
【図33】情報発信ポリシーICカードの格納例を示す図
である。FIG. 33 is a diagram showing a storage example of an information transmission policy IC card.
【図34】第8の実施形態の個人情報提供システムの構
成図である。FIG. 34 is a configuration diagram of a personal information providing system according to an eighth embodiment.
【図35】第9の実施形態の個人情報提供システムの構
成図である。FIG. 35 is a configuration diagram of a personal information providing system according to a ninth embodiment.
【図36】第10の実施形態の個人情報提供システムの
構成図である。FIG. 36 is a configuration diagram of a personal information providing system according to a tenth embodiment.
【図37】第11の実施形態の個人情報提供システムの
構成図である。FIG. 37 is a configuration diagram of a personal information providing system according to an eleventh embodiment.
【符号の説明】 11 メモリ 12 入出力インターフェース 13 カード管理機能 14 セキュリティ機能 15 可否判断機能 15' 発信可否判断機能 16 セキュリティデータ 17 開示可否判断用データ 18 個人情報開示ポリシーデータ 18' 情報発信ポリシーデータ 19 情報発信者所有データ 20 ICカード 21 RW装置 22 端末装置 23、32 通信部 24 位置情報取得装置 24' 情報取得装置 25、27 ネットワーク 26 個人情報管理サーバ 28 広告情報管理サーバ 29 個人情報所有者 30 広告情報発信者 31 位置情報管理装置 33 位置情報取得者 34 現在地周辺情報管理サーバ 35 現在地周辺情報発信者 36 端末装置 37 通信部 38 個人情報取得者 39 アクセスID管理サーバ 40 ネットワーク 41、45 電子現金管理プログラム搭載装置 42、44 通信装置 43 ネットワーク 46 支払人 47 受取人 51、53 コンピュータ 52、54、56 ネットワーク 55 クレジットカード会社 57 支払人 58 受取人 59 金融機関 61 ICカードプログラム 62 開示ポリシー登録・変更プログラム 63 確認プログラム 70 ネットワーク[Description of Signs] 11 memory 12 input / output interface 13 card management function 14 security function 15 availability determination function 15 ′ transmission availability determination function 16 security data 17 disclosure availability determination data 18 personal information disclosure policy data 18 ′ information transmission policy data 19 Information sender owned data 20 IC card 21 RW device 22 Terminal device 23, 32 Communication unit 24 Location information acquisition device 24 'Information acquisition device 25, 27 Network 26 Personal information management server 28 Advertising information management server 29 Personal information owner 30 Advertising Information sender 31 Location information management device 33 Location information acquirer 34 Current location surrounding information management server 35 Current location surrounding information sender 36 Terminal device 37 Communication unit 38 Personal information acquirer 39 Access ID management server 40 Network 41, 45 Cash management program loading device 42, 44 Communication device 43 Network 46 Payer 47 Payee 51, 53 Computer 52, 54, 56 Network 55 Credit card company 57 Payer 58 Payee 59 Financial institution 61 IC card program 62 Disclosure policy registration / Change program 63 Confirmation program 70 Network
Claims (38)
報の発信、受信に関するポリシーをICカードに保存し、
該ポリシーにのっとり情報の発信、受信の可否を判断す
ることで、情報の発信、受信を制御する、ICカードの使
用方法。Claims: 1. An information owner's policy concerning transmission and reception of information via a network is stored in an IC card.
A method of using an IC card that controls transmission and reception of information by determining whether transmission and reception of information is possible according to the policy.
クを介して特典付き情報を提供する特典付き情報提供方
法において、 前記情報所有者の、ネットワークを介した情報の発信、
受信に関するポリシーを保存したICカードの前記ポリシ
ーにのっとって情報の受信の可否を判断し、可と判断さ
れた場合のみ、前記特典付き情報を前記情報所有者に送
信することを特徴とする特典付き情報提供方法。2. A privileged information providing method for providing privileged information from an information sender to an information owner via a network, wherein the information owner transmits information via the network.
It is determined whether or not information can be received in accordance with the policy of the IC card storing the policy on reception, and only when it is determined that the information can be received, the information with the privilege is transmitted to the information owner. Information provision method.
アで行う、請求項2記載の方法。3. The method according to claim 2, wherein said determination is made by software on said IC card.
項2記載の方法。4. The method according to claim 2, wherein said determination is made by an information management server.
続されている端末装置で行う、請求項2記載の方法。5. The method according to claim 2, wherein the determination is performed by a terminal device connected to a read / write device of the IC card.
い、前記ICカード上のソフトウェアは前記情報管理サー
バからの判断結果を含めて前記判断を行う、請求項2記
載の方法。6. The method according to claim 2, wherein a part of the determination is performed by an information management server, and the software on the IC card makes the determination including a determination result from the information management server.
い、前記ICカードのR/W装置が接続されている端末装置
は前記情報管理サーバからの判断結果を含めて前記判断
を行う、請求項2記載の方法。7. A part of the determination is performed by an information management server, and the terminal device to which the R / W device of the IC card is connected makes the determination including a determination result from the information management server. Item 3. The method according to Item 2.
置が接続されている端末装置で行い、前記ICカード上の
ソフトウェアは前記ICカードのR/W装置が接続されてい
る端末装置からの判断結果を含めて前記判断を行う、請
求項2記載の方法。8. A part of the determination is performed by a terminal device connected to the R / W device of the IC card, and software on the IC card is connected to a terminal device connected to the R / W device of the IC card. 3. The method according to claim 2, wherein the determination is performed including a determination result from the device.
との間で登録特典を決定し、前記情報を登録した情報所
有者の端末に対して登録特典を出す、請求項2から8の
いずれか1項記載の方法。9. The information management server according to claim 2, wherein the information management server determines a registration privilege with the information owner terminal, and issues a registration privilege to the information owner terminal that has registered the information. Or the method of claim 1.
者の端末との間で特典を決定し、情報管理サーバが前記
特典を仲介し前記情報を登録した情報所有者の端末に対
して前記特典を出す、請求項2から8のいずれか1項記
載の方法。10. The terminal of the information sender determines a privilege with the terminal of the information owner, and the information management server mediates the privilege and transmits the information to the terminal of the information owner who has registered the information. 9. The method according to any one of claims 2 to 8, wherein the reward is issued.
者の端末との間で特典を決定し、情報管理サーバが前記
特典の一部を仲介し前記情報を登録した情報所有者の端
末に対して前記特典の一部を出す、請求項2から8のい
ずれか1項記載の方法。11. The terminal of the information sender determines a privilege with the terminal of the information owner, and the information management server mediates a part of the privilege to the terminal of the information owner who has registered the information. 9. The method according to any one of claims 2 to 8, wherein a part of the privilege is issued.
者の端末との間で特典を決定し、情報管理サーバとの間
で仲介料を決定し、特典付き情報の発信を依頼し、前記
情報管理サーバは前記情報発信者の端末から前記特典付
き情報発信依頼を受け付け、可否判断が可の場合、前記
情報所有者の端末に対して特典付き情報を送信し、同時
に特典を出す、請求項2から8のいづれかの1項記載の
方法。12. The terminal of the information sender determines a privilege with the terminal of the information owner, determines a mediation fee with the information management server, requests transmission of information with the privilege, The information management server accepts the information transmission request with privilege from the terminal of the information sender, and transmits a privileged information to the terminal of the information owner, and issues a privilege at the same time, when it is possible to determine whether the information is transmitted. The method according to any one of claims 2 to 8.
者の端末との間で特典を決定し、情報管理サーバとの間
で仲介料を決定し、特典付き情報の発信を依頼し、前記
情報管理サーバは前記情報発信者から特典付き情報発信
依頼を受け付け、可否判断が可の場合、情報所有者の端
末に対して特典付き情報を送信し、該当特典付き情報の
閲覧を確認して特典を出す、請求項2から8のいづれか
の1項記載の方法。13. The terminal of the information sender determines a privilege with the terminal of the information owner, determines a mediation fee with the information management server, requests transmission of information with the privilege, The information management server accepts the information transmission request with the benefit from the information sender, and if it is possible to determine whether the information is available, the information management server transmits the information with the benefit to the terminal of the information owner, confirms the viewing of the information with the benefit, and 9. The method according to claim 2, wherein the method comprises:
て情報所有者の情報を前記情報取得者へネットワークを
介して提供する情報提供方法において、前記情報所有者
の、ネットワークを介した情報の発信、受信に関するポ
リシーをICカードに保存し、該ポリシーにのっとって個
人情報の受信の可否を判断し、可と判断された場合の
み、前記情報を前記情報取得者の端末に送信することを
特徴とする個人情報提供方法。14. An information providing method for receiving an information acquisition request from an information acquirer and providing information of the information owner to the information acquirer via a network, the information providing method comprising: A policy relating to transmission and reception is stored in an IC card, it is determined whether personal information can be received according to the policy, and only when it is determined that the personal information can be received, the information is transmitted to the information acquirer terminal. Personal information provision method.
ではなく、前記判断を前記ICカード上のソフトウェアで
行う、請求項14記載の方法。15. The method according to claim 14, wherein the access ID to the information owner is not fixed, and the determination is made by software on the IC card.
ではなく、前記判断を情報管理サーバで行う、請求項1
4記載の方法。16. The information management server according to claim 1, wherein the access ID to the information owner is not fixed, and the determination is made by an information management server.
4. The method according to 4.
ではなく、前記判断を前記ICカードのR/W装置が接続さ
れている端末装置で行う、請求項14記載の方法。17. The method according to claim 14, wherein the access ID to the information owner is not fixed, and the determination is made by a terminal device connected to the R / W device of the IC card.
ではなく、前記判断の一部を情報管理サーバで行い、前
記ICカード上のソフトウェアは前記情報管理サーバから
の判断結果を含めて前記判断を行う、請求項14記載の
方法。18. The method according to claim 18, wherein the access ID to the information owner is not fixed, and part of the determination is performed by an information management server, and the software on the IC card includes the determination result including the determination result from the information management server. 15. The method of claim 14, wherein the method is performed.
はなく、前記判断の一部を情報管理サーバで行い、前記
ICカードのR/W装置が接続されている端末装置は前記情
報管理サーバからの判断結果を含めて前記判断を行う、
請求項14記載の方法。19. The method according to claim 19, wherein the access ID of the information owner is not fixed, and a part of the determination is performed by an information management server.
The terminal device to which the R / W device of the IC card is connected makes the determination including the determination result from the information management server,
The method according to claim 14.
ではなく、前記判断の一部を前記ICカードのR/W装置が
接続されている端末装置で行い、前記ICカード上のソフ
トウェアは前記ICカードのR/W装置が接続されている端
末装置からの判断結果を含めて前記判断を行う、請求項
14記載の方法。20. The access ID to the information owner is not fixed, and a part of the judgment is made by a terminal device connected to the R / W device of the IC card, and the software on the IC card is The method according to claim 14, wherein the determination is performed including a determination result from a terminal device to which the R / W device of the IC card is connected.
で、前記判断を前記ICカード上のソフトウェアで行う、
請求項14記載の方法。21. An access ID to the information owner is fixed, and the determination is made by software on the IC card.
The method according to claim 14.
で、前記判断を情報管理サーバで行う、請求項14記載
の方法。22. The method according to claim 14, wherein the access ID to the information owner is fixed, and the determination is performed by an information management server.
で、前記判断を前記ICカードのR/W装置が接続されてい
る端末装置で行う、請求項14記載の方法。23. The method according to claim 14, wherein the access ID to the information owner is fixed, and the determination is made by a terminal device connected to the R / W device of the IC card.
で、前記判断の一部を情報管理サーバで行い、前記ICカ
ード上のソフトウェアは前記情報管理サーバからの判断
結果を含めて前記判断を行う、請求項14記載の方法。24. An access ID to the information owner is fixed, and a part of the determination is performed by an information management server, and software on the IC card performs the determination including a determination result from the information management server. 15. The method of claim 14, wherein said method is performed.
で、前記判断の一部を情報管理サーバで行い、前記ICカ
ードのR/W装置が接続されている端末装置は前記情報管
理サーバからの判断結果を含めて前記判断を行う、請求
項14記載の方法。25. An information management server, wherein the access ID to the information owner is fixed, and part of the determination is performed by the information management server, and the terminal device to which the R / W device of the IC card is connected is transmitted from the information management server. The method according to claim 14, wherein the determination is performed including a result of the determination.
で、前記判断の一部を前記ICカードのR/W装置が接続さ
れている端末装置で行い、前記ICカード上のソフトウェ
アは前記ICカードのR/W装置が接続されている端末装置
からの判断結果を含めて前記判断を行う、請求項14記
載の方法。26. The information owner's access ID is fixed, and a part of the determination is performed by a terminal device connected to a R / W device of the IC card, and software on the IC card is the IC card. The method according to claim 14, wherein the determination is performed including a determination result from a terminal device to which the R / W device is connected.
して情報取得者へ提供する情報提供方法において、 前記情報所有者の、ネットワークを介した情報の発信、
受信に関するポリシーをICカードに保存し、該ポリシー
に設定されている情報管理サーバへ情報を送信すること
を特徴とする個人情報提供方法。27. An information providing method for providing information of an information owner to an information acquirer via a network, comprising: transmitting the information of the information owner via a network;
A personal information providing method, wherein a policy relating to reception is stored in an IC card, and information is transmitted to an information management server set in the policy.
の端末の間で仲介料を決定し、前記情報取得者の端末は
個人情報の取得を前記情報管理サーバに依頼し、前記情
報管理サーバは前記情報の取得依頼を受け付け、前記判
断で可の場合、前記情報取得者の端末へ情報を送信す
る、請求項14から27のいづれか1項記載の方法。28. An intermediary fee is determined between the information management server and the terminal of the information acquirer, the terminal of the information acquirer requests the information management server to acquire personal information, and the information management server 28. The method according to any one of claims 14 to 27, wherein a request for acquiring the information is received, and if the determination is acceptable, the information is transmitted to a terminal of the information acquirer.
の端末間で仲介料を決定し、前記情報所有者の端末は情
報発信を前記情報管理サーバに依頼し、前記情報管理サ
ーバは情報発信依頼を受け付け、前記情報取得者の端末
へ情報を送信する、請求項14から27のいづれか1項
記載の方法。29. An intermediary fee is determined between the information management server and the terminal of the information owner, the terminal of the information owner requests the information management server to transmit information, and the information management server requests the information transmission. 28. The method according to any one of claims 14 to 27, further comprising accepting the information and transmitting information to a terminal of the information acquirer.
有料情報発信者がネットワークを介して有料で提供する
有料情報提供方法において、 前記情報所有者の、ネットワークを介した情報の発信、
受信に関するポリシーを保存したICカードの該ポリシー
に設定されている情報管理サーバへ情報を送信し、該情
報管理サーバは前記情報を、関連情報を管理している関
連情報サーバが認識できる表現へ変換した後該関連情報
サーバへ送信し、該関連情報サーバは情報所有者の情報
に関連した有料情報を検索し、検索された有料情報を情
報管理サーバへ送信し、該情報管理サーバは情報所有者
へ有料情報を送信することを特徴とする有料情報提供方
法。30. A pay information providing method in which a pay information sender provides information related to information of an information owner for a fee through a network, wherein the information owner transmits information via a network;
The information is transmitted to the information management server set in the policy of the IC card storing the policy regarding reception, and the information management server converts the information into an expression that can be recognized by the relevant information server managing the relevant information. And transmits the information to the related information server. The related information server searches for the pay information related to the information of the information owner, and transmits the searched pay information to the information management server. A method for providing pay information, comprising transmitting pay information to a pay service.
発信者の端末間で情報料を決定し、前記情報所有者の端
末と情報管理サーバ間で仲介料を決定し、前記情報所有
者の端末は有料情報取得依頼を前記情報管理サーバに依
頼し、前記情報管理サーバは有料情報取得依頼を受け付
け、前記有料情報発信者の端末へ有料情報の発信を依頼
し、前記有料情報発信者の端末は前記情報管理サーバへ
有料情報を送信し、前記情報管理サーバへ情報料を請求
し、前記情報管理サーバは有料情報を前記情報所有者の
端末へ送信する、請求項31記載の方法。31. An information fee is determined between the information owner terminal and the pay information sender terminal, an intermediary fee is determined between the information owner terminal and an information management server, and the information owner The terminal requests the pay information acquisition request to the information management server, the information management server accepts the pay information acquisition request, requests transmission of the pay information to the pay information sender terminal, the pay information sender terminal 32. The method of claim 31, further comprising: transmitting paid information to the information management server, charging the information management server for an information fee, and the information management server transmitting paid information to the information owner's terminal.
信者の端末間で情報料を決定し、前記情報所有者の端末
と前記情報管理サーバ間で仲介料を決定し、前記情報所
有者の端末は有料情報取得依頼を前記情報管理サーバに
依頼し、前記情報管理サーバは有料情報取得依頼を受け
付け、前記有料情報発信者の端末へ有料情報の発信を依
頼し、前記有料情報発信者の端末は前記情報管理サーバ
へ有料情報を送信し、前記情報管理サーバへ情報料を請
求し、前記情報管理サーバは有料情報を前記情報所有者
の端末へ送信する、請求項31記載の方法。32. An information fee is determined between the information management server and the terminal of the pay information sender, a mediation fee is determined between the terminal of the information owner and the information management server, and the terminal of the information owner is determined. Requests the pay information acquisition request to the information management server, the information management server accepts the pay information acquisition request, requests transmission of the pay information to the terminal of the pay information sender, the terminal of the pay information sender is 32. The method according to claim 31, wherein pay information is transmitted to the information management server, an information fee is charged to the information management server, and the information management server transmits the pay information to the information owner's terminal.
を受けて、該情報所有者の、有用性、安全性を考慮した
前記ポリシーの設定支援を行う、請求項2から33のい
ずれかに記載の方法。33. The information management server according to claim 2, wherein the information management server, upon receiving a request from the information owner, supports the setting of the policy in consideration of the usefulness and security of the information owner. The described method.
う、請求項2から33のいづれか1項記載の方法。34. The method according to claim 2, wherein the exchange of various charges is performed by electronic cash.
を特定した支払いIDを使用して行う、請求項2から33
のいづれか1項記載の方法。35. The method according to claim 2, wherein payment of various charges is performed using a payment ID specifying a credit card.
The method according to any one of the preceding claims.
を特定した振り込みIDを使用して行う、請求項2から3
3のいづれか1項記載の方法。36. The method according to claim 2, wherein receipt of various charges is performed using a transfer ID specifying an account of a financial institution.
The method according to any one of claims 3 to 3.
登録・変更・削除することが可能である、請求項2から
36のいづれか1項記載の方法。37. The method according to any one of claims 2 to 36, wherein said policy allows said information owner to register / change / delete by himself.
人によってネットワークを介して要求されたときに、前
記情報所有者の確認後、自動で作業が実行される、請求
項2から36のいづれか1項記載の方法。38. The method according to any one of claims 2 to 36, wherein when the registration, change, or deletion of the policy is requested by another person via a network, the work is automatically executed after confirming the information owner. The method described in the section.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001047312A JP2002207895A (en) | 2000-11-08 | 2001-02-22 | Method for using ic card, information providing method with privilege, information providing method and pay information providing method |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000340888 | 2000-11-08 | ||
| JP2000-340888 | 2000-11-08 | ||
| JP2001047312A JP2002207895A (en) | 2000-11-08 | 2001-02-22 | Method for using ic card, information providing method with privilege, information providing method and pay information providing method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002207895A true JP2002207895A (en) | 2002-07-26 |
Family
ID=26603611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001047312A Pending JP2002207895A (en) | 2000-11-08 | 2001-02-22 | Method for using ic card, information providing method with privilege, information providing method and pay information providing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002207895A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004080125A (en) * | 2002-08-12 | 2004-03-11 | Sony Corp | Portable apparatus |
| JP2006506733A (en) * | 2002-11-20 | 2006-02-23 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Method for distributing location data of mobile devices |
| JP2006285993A (en) * | 2005-03-31 | 2006-10-19 | Internatl Business Mach Corp <Ibm> | Access verification and management for access permission to shared referenced resource in network environment |
| JP2009095057A (en) * | 2008-12-27 | 2009-04-30 | Sony Corp | Communication device, information apparatus, ic card, transmission and reception method, and program |
| WO2011018937A1 (en) * | 2009-08-11 | 2011-02-17 | 日本電気株式会社 | Terminal device, communication system, data management method, server device, and recording medium |
| JP2011528458A (en) * | 2008-07-18 | 2011-11-17 | アブソリュート ソフトウェア コーポレイション | Privacy management of tracked devices |
| US8099772B2 (en) | 2002-06-26 | 2012-01-17 | Sony Corporation | Information terminal apparatus, information processing apparatus and information communication system |
-
2001
- 2001-02-22 JP JP2001047312A patent/JP2002207895A/en active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8489881B2 (en) | 2002-06-26 | 2013-07-16 | Sony Corporation | Information terminal apparatus, information processing apparatus and information communication system |
| US8695080B2 (en) | 2002-06-26 | 2014-04-08 | Sony Corporation | Information terminal apparatus, information processing apparatus and information communication system |
| US8539232B2 (en) | 2002-06-26 | 2013-09-17 | Sony Corporation | Information terminal apparatus, information processing apparatus and information communication system |
| US8099772B2 (en) | 2002-06-26 | 2012-01-17 | Sony Corporation | Information terminal apparatus, information processing apparatus and information communication system |
| JP4599791B2 (en) * | 2002-08-12 | 2010-12-15 | ソニー株式会社 | Information equipment |
| JP2004080125A (en) * | 2002-08-12 | 2004-03-11 | Sony Corp | Portable apparatus |
| JP2006506733A (en) * | 2002-11-20 | 2006-02-23 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Method for distributing location data of mobile devices |
| JP2006285993A (en) * | 2005-03-31 | 2006-10-19 | Internatl Business Mach Corp <Ibm> | Access verification and management for access permission to shared referenced resource in network environment |
| JP2011528458A (en) * | 2008-07-18 | 2011-11-17 | アブソリュート ソフトウェア コーポレイション | Privacy management of tracked devices |
| JP2009095057A (en) * | 2008-12-27 | 2009-04-30 | Sony Corp | Communication device, information apparatus, ic card, transmission and reception method, and program |
| JPWO2011018937A1 (en) * | 2009-08-11 | 2013-01-17 | 日本電気株式会社 | Terminal device, communication system, data management method, server device, and recording medium |
| WO2011018937A1 (en) * | 2009-08-11 | 2011-02-17 | 日本電気株式会社 | Terminal device, communication system, data management method, server device, and recording medium |
| US8826369B2 (en) | 2009-08-11 | 2014-09-02 | Nec Corporation | Terminal, communication system, data management method, server and storage medium |
| JP5681872B2 (en) * | 2009-08-11 | 2015-03-11 | レノボ・イノベーションズ・リミテッド(香港) | Terminal device, communication system, data management method, server device, and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7757945B2 (en) | Method for electronic payment | |
| JP4334247B2 (en) | Portable terminal device and electronic money server | |
| JP4567469B2 (en) | Information sharing system in network | |
| US20030236867A1 (en) | System for managing program stored in storage block of mobile terminal | |
| WO2002033610A1 (en) | Personal information protective method, personal information protective system, processing device, portable transmitter/receiver, and program | |
| MXPA04010350A (en) | Payment system and method. | |
| JP5238229B2 (en) | Account transfer acceptance system, acceptance device, terminal device, and computer program | |
| US20210295280A1 (en) | Technique for providing optimized digital information | |
| US20020128929A1 (en) | Electronic commerce system and electronic commerce method | |
| KR20020066755A (en) | Mobile Credit Settlement Using Bar Code By Mobile Terminals Operating in Mobile Environment | |
| KR20110114872A (en) | System and method for unified authorization | |
| JP2002207895A (en) | Method for using ic card, information providing method with privilege, information providing method and pay information providing method | |
| US20100287180A1 (en) | Apparatus and Method for Issuing Certificate with User's Consent | |
| KR20040060909A (en) | Unified authentification using mobile communication terminal and method thereof | |
| JP3992998B2 (en) | Business card information exchange management apparatus and method | |
| JP2001168980A (en) | Method for inhibiting use of mobile communication terminal, mobile communication network and mobile communication terminal | |
| JP2008046717A (en) | Settlement system utilizing mobile terminal | |
| KR100966028B1 (en) | Method and apparatus for service of private identification settlement using double combination identification code | |
| JP2008123069A (en) | Transfer system using communication between portable terminals, method, first financial institution server, second financial institution server, and program | |
| JP2000251146A (en) | Method and system for electronic ticketing using ic card | |
| KR100831733B1 (en) | Management Apparatus of loyalty point using the wireless communication network, and its method | |
| JP2002334291A (en) | Method and device for vicarious charging, and method and device for settlement confirmation | |
| JP2003016371A (en) | Authentication support method for card settlement service and system actualizing the same | |
| KR20050121480A (en) | Method for approving electronic settlement by using number of mobile terminal | |
| KR20050081655A (en) | A settlement service method for the internet cafe through on-line |