JP3971352B2 - 個人情報開示方法及びシステム、通信端末 - Google Patents
個人情報開示方法及びシステム、通信端末 Download PDFInfo
- Publication number
- JP3971352B2 JP3971352B2 JP2003203943A JP2003203943A JP3971352B2 JP 3971352 B2 JP3971352 B2 JP 3971352B2 JP 2003203943 A JP2003203943 A JP 2003203943A JP 2003203943 A JP2003203943 A JP 2003203943A JP 3971352 B2 JP3971352 B2 JP 3971352B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- personal information
- disclosure
- address
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
【発明の属する技術分野】
本発明は、インターネットなどのネットワークにおいて個人情報を開示する方法及びシステムに関する。
【0002】
【従来の技術】
近年のインターネットの普及により、IP電話や電子メールなど利用者間での通信をネットワークを介して行う機会が増大してきている。例えば、IP電話の技術において発呼を行う場合には、発側の端末は、発信元アドレス及び宛先アドレスとして各利用者に割り当てられたIP電話用の電話番号を設定した発呼要求を呼制御サーバに送信する。呼制御サーバは該発呼要求に含まれる電話番号に基づいて発着端末間でコネクションが張られるように呼制御を行っている。着側の端末には、発信者の電話番号が通知されており、着信者は該電話番号により誰からの電話であるかを認識できる。
【0003】
しかし、従来、着信者が発信者を認識するための情報が電話番号という覚えにくいものであるため、誰からの電話であるかを確認するのは困難であり、名前をはじめとする発信者の各種個人情報を知りたいという要望があった。特に、通信販売などの業種においては、発信者の名前だけでなく住所等を知る必要があるため前述の要望は大きかった。これを解決するために、着信者側で独自にデータベースを構築する方法が考えられるが、この方法では発信者が各着信者に対してそれぞれ予め住所等の個人情報を通知しておく必要があり利便性に欠けるものであった。そこで、インターネット上で個人情報を管理する方法として、特開2002−229953号公報に記載された技術が提案されている。
【0004】
以下、この従来の技術について図16を参照して説明する。ここでは、例えばEC(Electronic Commerce/電子商取引)業者など個人情報を利用する者を情報利用者、個人情報を登録するものを登録者と呼ぶ。
【0005】
図16において、1001は個人情報を記憶・管理するための個人情報管理サーバ、1002は情報利用者の端末、1003は登録者の端末である。このような構成において、情報利用者が個人情報の取得を希望する際の動作について説明する。
【0006】
まず、登録者は、端末1003を用いて個人情報管理サーバ1001に個人情報を予め登録しておく(ステップS101)。情報利用者は、端末1002を用いて登録者の端末1003に対して個人情報アクセス要求を送信する(ステップS102)。登録者は、受信した個人情報アクセス要求を調査し、情報利用者に開示したくない事項についての要求が含まれていなければ、アクセスコード生成依頼を個人情報管理サーバ1001に送信する(ステップS103)。個人情報管理サーバ1002は、個人情報にアクセスするためのアクセスコードを生成し(ステップS104)、これを登録者に送り返す(ステップS105)。そして、登録者はこのアクセスコードを情報利用者に返す(ステップS106)。
【0007】
アクセスコードを入手した情報利用者は、該アクセスコードを用いて個人情報管理サーバ1001にアクセスする(ステップS107)。個人情報管理サーバ1001は、受信したアクセスコードを検証し、適切なコードである場合には該コードに対応する個人情報を抽出し(ステップS108)、抽出結果を情報利用者に返す(ステップS109)。このような処理により、情報法利用者はアクセスコードを入手すれば個人情報の入手が可能となる。
【0008】
【特許文献1】
特開2002−229953号公報
【0009】
【発明が解決しようとする課題】
しかし、この従来の技術では、個人情報にアクセスするためのアクセスコードを発信者から別途取得しなければならず、IP電話などの通信と連携した運用を行うことは困難であった。
【0010】
本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、複数の通信端末間での通信において通信相手の個人情報を効率的に取得することができる個人情報開示方法及びシステムを提供することにある。
【0011】
【課題を解決するための手段】
上記目的を達成するために、本願発明では、ネットワークを介した通信端末間の通信に際して個人情報管理手段で管理している利用者の個人情報を他の利用者に開示する個人情報開示方法において、個人情報管理手段に対する個人情報の開示要求で用いる開示用識別子と利用者の通信用アドレスとを対応づけて通信用アドレス管理手段に登録する通信用アドレス登録段階と、第1の通信端末から第2の通信端末に対して通信を開始する通信開始段階と、第1の通信端末からの通信を着信した第2の通信端末が、該通信に係る発信元通信用アドレスを用いて該通信用アドレスに対応する開示用識別子を前記通信用アドレス管理手段から取得する開示用識別子取得段階と、開示用識別子を取得した第2の通信端末が該開示用識別子に対応する個人情報を前記個人情報管理手段から取得する個人情報取得段階とを備えたことを特徴とするものを提案する。
【0012】
本発明によれば、第1の通信端末から第2の通信端末に対しての通信が開始されると、第2の通信端末は該通信に係る発信元の通信用アドレスを用いて通信用アドレス管理手段から開示用識別子を取得し、さらに、該開示用識別子を用いて個人情報管理手段から発信者の個人情報を取得することができる。すなわち、利用者間の通信に際して着信者は通信相手の個人情報を容易に取得することができるので利便性が高いものとなる。
【0013】
【発明の実施の形態】
(第1の実施の形態)
本発明の第1の実施の形態に係る個人情報開示システムについて図面を参照して説明する。図1は個人情報開示システムのシステム構成図である。本実施の形態では、利用者の通信端末間の通信として、インターネットなどのIPネットワーク上で電話通信を実現するいわゆるIP電話について説明する。また、各利用者の通信用アドレスは電話番号としてE.164番号体系に準拠したものを想定する。
【0014】
図1において、11及び12は利用者が用いる通信端末であり、11は発信者が用いる発信者端末、12は着信者が用いる着信者端末、20は発信者端末11から着信者端末12への発呼を処理する呼処理装置、30は利用者の個人情報を管理する個人情報管理装置、40は個人情報管理装置で個人情報を開示するために用いられる開示用識別子Tを生成する開示用識別子生成装置、50は発信者の別名通信用アドレス(以下、別名アドレスと呼ぶ)Aを生成・登録する通信用アドレス登録装置、60は利用者の本当の通信用アドレス(以下、実アドレスと呼ぶ)Sと開示用識別子Tの対応関係を管理する通信用アドレス管理装置、70は利用者の実アドレスSとこの実アドレスSに対して生成された別名アドレスAを管理する別名通信用アドレス管理装置である。なお、本実施の形態では、通信用アドレスはE.164番号体系に準拠した電話番号を用いるので、実アドレスS及び別名通信用アドレスAは、「050−9999−9999」という様な番号形式となる。また、開示用識別子Tのコード体系は不問であり、本実施の形態では「99999−99999」という番号体系を例示する。
【0015】
本実施形態に係る個人情報開示システムは、発信者端末11から着信者端末12に対する発呼があると、着信者端末12に発信者の個人情報を表示させることにより、着信者が発信者の個人情報を得ることができるようにするものである。このとき、着信者端末12には発信者の実アドレスSを通知する代わりに別名アドレスAを通知することにより、発信者のプライバシーを保護する。また、個人情報の取得に用いる開示用識別子Tは、個人情報とともに該個人情報の開示条件と関連付けられており、この開示用識別子Tを用いることにより個人情報の開示を適切に行う。以下に、本実施形態に係る個人情報開示システムについて詳述する。
【0016】
呼処理装置20は、通信端末間の呼制御を行う装置であり、図1の例では、発信者端末11から着信者端末12への通信開始要求(発呼)を受け付けるとともに、通信開始要求を着信者端末12に発信する。また、呼処理装置20は、通信開始要求を受け付けるか否かを判定する受付可否判定手段21を備えている。受付可否判定手段21は、通信開始要求に係る発信元の通信用アドレスが別名通信用アドレス管理装置70において別名アドレスAとして登録されているか否かを判定基準とし、登録されている場合には受け付け、登録されていない場合には受け付け拒否する。なお、本実施の形態においては呼処理装置20は、IP電話の呼制御を行うものであり、通信端末間の電話通信そのものを中継する装置ではない。呼処理装置20における呼制御プロトコルには、例えばSIPやH.323などが挙げられる。
【0017】
個人情報管理装置30は、利用者の個人情報を利用者の識別子(以下ユーザIDと呼ぶ)Rをキーとして記憶する個人情報データベース31と、着信者端末12から個人情報開示要求を受け付け、該個人情報開示要求に含まれる開示用識別子Tに関連付けられたユーザID(R)及び開示条件情報Cを復元する開示用識別子復元手段32と、復元されたユーザID(R)を用いて個人情報データベース31から個人情報を取得するとともに該個人情報を開示条件情報Cにしたがって着信者端末12に開示する個人情報開示手段33とを備えている。個人情報データベース31に記憶される個人情報は、例えば発信者端末11など利用者の通信端末又はその他の端末等から登録される。この個人情報は、利用者の氏名・住所等の文字データの他、利用者が個人の場合には該利用者の画像,法人の場合には会社のロゴマーク等の画像などバイナリデータなどであってもよい。図2に個人情報データベース31のデータ構造の一例を示した。本実施の形態では、個人情報管理装置30と着信者端末12との間の通信としてHTTPを用いた。このため、個人情報管理装置30はWWWサーバとして実装した。開示用識別子Tの復元方法の詳細については後述する。
【0018】
開示用識別子生成装置40は、発信者端末11などから入力された利用者のユーザID(R)及び開示条件情報Cに基づき開示用識別子Tを生成する。この開示用識別子Tは、前記個人情報管理装置30においてのみ復元できるように生成する。なお、ここで開示条件情報Cとは、前述した個人情報開示手段33の動作を制御するものであり、例えば、開示先である着信者を特定する情報、開示の有効期限、開示を許可する項目情報(例えば住所のみの開示を許可する)、開示の形態(例えば年齢25才という情報を年齢20代などのような表現することを指定する)など種々の条件を任意に組み合わせたものからなる。開示用識別子Tの生成方法の詳細については後述する。
【0019】
通信用アドレス登録装置50は、発信者端末11から受信した実アドレスSと開示用識別子Tとの組から、一以上の別名アドレスAを生成し、生成した別名アドレスAを発信者端末11に返す。また、通信用アドレス登録装置50は、生成した各別名アドレスAと開示用識別子Tとの対応関係を通信用アドレス管理装置60に登録するとともに、生成した別名アドレスAと実アドレスSとの対応関係を別名通信用アドレス管理装置70に登録する。
【0020】
通信用アドレス管理装置60は、通信用アドレス登録装置50からの登録要求に応じて、利用者の別名アドレスAと開示用識別子Tとの対応関係を登録する。また、通信用アドレス管理装置60は、別名アドレスAを含む開示用識別子取得要求に応じて該別名アドレスAに対応する開示用識別子Tを返す。図3に通信用アドレス管理装置60のデータ構造の一例を示した。
【0021】
別名通信用アドレス管理装置70は、通信用アドレス登録装置50からの登録要求に応じて、利用者の実アドレスSと各別名アドレスAとの対応関係を登録する。また、別名通信用アドレス管理装置70は、呼処理装置20からの問い合わせに応じて、ある別名アドレスAが登録済みであるか否かを確認し、その回答を要求元の呼処理装置20に返答する。図4に別名通信用アドレス管理装置70のデータ構造の一例を示した。
【0022】
着信者端末12は、図5に示すように、通信の発着信を制御する呼制御部12aと、通信が確立した後に通信端末間での通信を行う通話機能部12bと、呼制御部12aで識別された通信開始要求に係る発信元の通信用アドレスを用いて、通信用アドレス管理装置60から開示用識別子Tを取得する開示用識別子取得手段12cと、開示用識別子取得手段12cで取得した開示用識別子Tを用い、個人情報管理装置30から個人情報を取得する個人情報取得手段12dと、個人情報取得手段12dで取得した個人情報を所定の形式に加工して表示するWebブラウザ等からなる個人情報表示手段12eとを備えている。個人情報表示手段12eは、個人情報のデータ種別に応じた表示を行う。例えば、個人情報に文字データが含まれていれば該文字データを表示し、画像情報が含まれていれば該画像を表示し、URL等の画像情報を取得するための情報が含まれていれば該URLで示される画像情報を取得するとともに表示し、音声情報が含まれていれば該音声データを再生する。
【0023】
次に、開示用識別子生成手段40及び開示用識別子復元手段32における開示用識別子Tの生成・復元の方法について詳述する。本発明では、開示用識別子Tの生成復元方法として2つの方法を提案する。第1の方法は開示用識別子TにユーザID(R)及び開示条件情報Cを埋め込む方法であり、第2の方法はユーザID(R)と開示条件情報Cを別途他の記憶手段に記憶しておく方法である。
【0024】
まず、第1の方法について説明する。この方法では、開示用識別子生成手段40は、ユーザID(R)及び開示条件情報Cを記述した情報に対して、開示用識別子復元手段32で復号できるような暗号化処理を行うことにより開示用識別子Tを生成する。暗号化処理には、共通鍵方式や公開鍵暗号化方式など種々のものを用いることができる。例えば、公開鍵暗号化方式を用いる場合には、開示用識別子生成手段40は、ユーザID(R)及び開示条件情報Cを記述した情報に対して、個人情報管理装置30の公開鍵を用いて暗号化することにより開示用識別子Tを生成する。一方、開示用識別子復元手段32は、自身の秘密鍵を用いて開示用識別子Tを復号化することにより、ユーザID(R)及び開示条件情報Cを復元できる。
【0025】
次に、第2の方法について図6及び図7を参照して説明する。図6は開示用識別子の生成復元方法を説明するシステム構成図、図7は記憶装置におけるデータ構造の一例を示す図である。本方法では、開示条件情報Cを、個人情報の開示先を特定する条件である着信者の識別子と、例えば有効期限等の他の条件情報とに分けて考える。
【0026】
本方法では、図6に示すように、開示用識別子生成手段40及び開示用識別子復元手段32とは別に、開示用識別子TとユーザID(R)及び開示条件情報Cとの関連付けを記憶する記憶装置81と、暗号処理用の鍵管理装置82と、認証装置83を設けている。なお、記憶装置81,鍵管理装置82,認証装置83の実装位置は不問である。
【0027】
開示用識別子生成手段40は、仮開示用識別子生成部40aと、仮開示用識別子選択部40bと、ブロック暗号化部40cとを備えている。
【0028】
仮開示用識別子生成部40aは、利用者からユーザID(R)と開示条件情報Cとを含む生成要求があると、ユーザID(R)に対応する仮開示用識別子が記憶装置81に存在しない場合には、該ユーザID(R)に対応する仮開示用識別子を新たに生成し、該仮開示用識別子とユーザID(R)及び開示条件情報Cの組とを対応づけて記憶装置81に記憶する。ここで仮開示用識別子生成部40aは、図7に示すように、複数個の仮開示用識別子を生成・記憶する
仮開示用識別子選択部40bは、開示条件情報Cに含まれる開示先の識別子を用いて、前記複数の仮開示用識別子の中から一つを選択する。開示用識別子の選択手法としては、ランダムに選択する方法や、開示先の識別子に依存する適当な関数(例えばハッシュ関数)を用いる方法が挙げられる。本実施の形態では後者を用いる方法を採用する。なお、ハッシュ関数を用いる場合のさらに具体的な手順としては、例えば、開示先の識別子から計算されるハッシュ値を仮開示用識別子の個数で割った際の剰余を用いて仮開示用識別子を選択する方法などが挙げられる。
【0029】
ブロック暗号化部40cは、開示条件情報Cに含まれる開示先の識別子に対応する暗号鍵を鍵管理装置82から取得し、取得した暗号鍵を用いて仮開示用識別子選択部40bで選択された仮開示用識別子を暗号化する。ここで、暗号化処理は、鍵管理装置82で管理されている複数の暗号鍵の中から、開示先の識別子に依存する適当な関数(例えばハッシュ関数)を用いて1つの暗号鍵を選択し、選択した暗号鍵を用いて暗号化処理を行う。そして、この暗号化した仮開示用識別子を開示用識別子Tとする。なお、ハッシュ関数を用いる場合のさらに具体的な手順としては、例えば、開示先の識別子から計算されるハッシュ値を鍵管理装置82で管理されている暗号鍵の数で割った際の剰余を用いて暗号鍵を選択する方法などが挙げられる。
【0030】
開示用識別子復元手段32は、復号化部32aと、登録情報復元部32bとを備えている。
【0031】
復号化部32aは、前記ブロック暗号化部40cで暗号化された開示用識別子Tを復号化することにより仮開示用識別子を復元する。ここで復号化処理は、前記暗号化処理時と同様に、鍵管理装置82で管理されている複数の暗号鍵の中から、開示先の識別子に依存する適当な関数(例えばハッシュ関数)を用いて1つの暗号鍵を選択し、選択した暗号鍵を用いて復号化処理を行う。これにより、該復号化処理で仮開示用識別子の復号化ができなかった場合には、本来の開示先とは異なる第三者からの要求と判断することができるので、当該要求は拒否すればよい。
【0032】
登録情報復元部32bは、前記仮開示用識別子選択部40bにおいて、開示先の識別子に依存する適当な関数を用いて仮開示用識別子を選択した場合には、必要に応じて、開示先の判定を行う。具体的には、記憶装置81に記憶されている複数の仮開示用識別子の中から、前記仮開示用識別子選択部40bと同じロジックを用いて仮開示用識別子を選択し、選択した仮開示用識別子と前記復号化部32aで復号化された仮開示用識別子Tとを対比する。ただし、ここでの仮開示用識別子の選択では、開示要求時に認証装置83によって認証された開示先の識別子を用いる。そして、選択した仮開示用識別子と復号化した仮開示用識別子が一致しない場合には、本来の開示先とは異なる第三者からの要求と判断することができるので、当該要求は拒否すればよい。なお、ここでの判定については、同様の処理を復号化部32aでも実施していることから、省略してもよい。また、前記仮開示用識別子選択部40bにおいて、ランダムに仮開示用識別子を選択するなど他の選択方法を用いた場合にも省略する。
【0033】
登録情報復元部32bは、次に、復号化部32aで復号化された仮開示用識別子を用いて記憶装置81を参照することにより、仮開示用識別子に対応するユーザID(R)及び開示条件情報Cを取得する。ここで、記憶装置81には一のユーザID(R)に対して複数の開示条件情報Cが登録されている場合があるが、前述したように、開示条件情報Cには開示先の識別子が含まれる。そこで、開示要求時に認証装置83によって認証された開示先の識別子を用いて記憶装置81を参照することにより、開示用識別子Tに対応するユーザID(R)及び1つの開示条件情報Cを復元することができる。
【0034】
以上のように第2の方法による開示用識別子の生成復元方法では、開示条件情報Cとして開示先の識別子が含まれ、且つ、開示要求時に認証装置73によって取得された要求元の識別子を用いて開示用識別子Tの復元を行っているので、本来の開示先とは異なる第三者からの要求を適切に拒否できる。また、発行される開示用識別子Tの数は利用者数のオーダーになるので、開示要求の頻度があがっても記憶装置81での管理データ量が爆発的に増加することがない。したがって負荷増大を防止できる。また、開示用識別子Tの数の増加を抑えることができるので、各開示用識別子Tをコード化する際にその桁数が長大になることを防止し、したがって簡便なコード体系を用いることができる。
【0035】
次に、本実施の形態に係る個人情報開示システムの動作について図面を参照して説明する。本システムでは、利用者の通信端末間の通信に先立ち、(1)個人情報の登録及び開示用識別子Tの生成と、(2)別名アドレスAの登録と、が必要である。まず、個人情報の登録時の動作について図8を参照して説明する。図8は個人情報の登録の流れを説明するシーケンスチャートである。
【0036】
図8に示すように、まず、発信者となる利用者が発信者端末11を用いて個人情報管理装置30に個人情報を登録する(ステップS1)。ここで、個人情報はユーザID(R)により一意に識別できるように登録する。なお、ここでは発信者となる利用者が自身の有する端末11を用いて登録する場合について説明したが、前述したように、個人情報の登録作業を行う者は不問であり、例えば個人情報管理装置30の管理者が登録するようにしてもよい。
【0037】
次に、発信者は発信者端末11を用いて開示用識別子生成装置40に対して開示用識別子の生成要求を行う(ステップS2)。ここで開示用識別子の生成要求にはユーザID(R)及び開示条件情報Cが含まれる。開示用識別子生成装置40は、生成要求に応じて開示用識別子Tを生成し(ステップS3)、生成した開示用識別子Tを要求元の発信者端末11に返す(ステップS4)。
【0038】
次に、図9を参照して別名アドレスの生成・登録の流れについて説明する。図9は別名アドレスの生成・登録の流れを説明するシーケンスチャートである。
【0039】
図9に示すように、まず、発信者となる利用者が発信者端末11を用いて通信用アドレス登録装置50に別名アドレスAの生成登録を要求する(ステップS11)。このとき該生成登録要求には、利用者の実アドレスS及び開示用識別子Tが含まれる。通信用アドレス登録装置50は、この実アドレスSに対して一以上の別名アドレスAを生成し(ステップS12)、該別名アドレスAを要求元の発信者端末11に返す(ステップS13)。また、通信用アドレス登録装置50は、各別名アドレスAと開示用識別子Tとの対応関係を通信用アドレス管理装置60に登録する(ステップS14,S15)。さらに、通信用アドレス登録装置50は、実アドレスSと各別名アドレスAとの対応関係を別名通信用アドレス管理装置70に登録する(ステップS16,S17)。
【0040】
次に、発信者端末11から着信者端末12に対して通信を開始する際の動作について図10を参照して説明する。図10は通信開始時における動作を説明するシーケンスチャートである。
【0041】
図10に示すように、まず、発信者端末11は呼処理装置20に対して通信開始の要求(発呼要求)を送出する(ステップS21)。ここで通信開始要求は、宛先通信用アドレスとして着信者の通信用アドレスを指定し、発信元の通信用アドレスとして別名アドレスAを指定する。
【0042】
発信者端末11から通信開始要求を受けた呼処理装置20は、受付可否判定手段21が該通信要求に係る発信元通信用アドレスが登録されているか否かを別名通信用アドレス管理装置70に問い合わせ(ステップS22)、該回答に基づき当該通信要求を受け付けるか否かを判定する(ステップS23,S24)。すなわち、通信要求に係る発信元通信用アドレスが別名通信用アドレス管理装置70に登録されている場合には該通信要求を受け付け、登録されていない場合には受け付けを拒否する。そして、呼処理装置20は、通信要求を受け付ける場合には、宛先通信用アドレスから着信者端末12を特定し、該着信者端末12に対して通信要求を送出する(ステップS25)。このとき、該通信要求の発信元通信用アドレスは、発信者の別名アドレスAである。なお、宛先通信用アドレスから着信者端末12を特定するには、所定の名前解決装置を用いればよい。例えば本実施の形態のようにアドレスが電話番号の形態となっている場合には、E−NUMDNSなどを用いればよい。
【0043】
呼処理装置20を介して発信者端末11から通信開始要求を受信した着信者端末12は、該開始通信要求から発信元通信用アドレスとして記述されている別名アドレスAを抽出し、該別名アドレスAに対応する開示用識別子Tを通信用アドレス管理装置60から取得する(ステップS26,S27)。そして、着信者端末12は、取得した開示用識別子Tを用いて、個人情報管理装置30から該開示用識別子Tに対応する個人情報を取得する(ステップS28,S29)。以上の処理により、着信者端末12は発信者の個人情報を取得できるので、例えば個人情報表示手段12eに表示するなど該個人情報に対して種々の処理を行うことができる。
【0044】
次に、前記ステップS28,S29における個人情報を取得方法について図11を参照して説明する。図11は個人情報の開示の流れを説明するシーケンスチャートである。
【0045】
図11に示すように、開示用識別子Tを取得した着信者端末12が、開示用識別子Tを含む個人情報の開示要求を個人情報管理装置30に行うと(ステップS31)、該装置30の開示用識別子復元手段32は開示用識別子TからユーザID(R)及び開示条件情報Cを復元し、個人情報開示手段33に渡す(ステップS32,ステップS33)。個人情報開示手段33は、ユーザID(R)をキーとして個人情報データベース31から個人情報を抽出し(ステップS34,S35,S36)、該開示条件情報Cにしたがって個人情報を着信者端末12に開示する(ステップS37,S38)。
【0046】
以上のように、本実施の形態に係る個人情報開示システムによれば、利用者は他の利用者からの通信を着信すると、発信者の個人情報が着信者端末12に表示されるので、誰からの通信であるかを確認することができ利便性の高いものとなる。また、着信者端末12に通知される発信元のアドレスは発信者の実アドレスSではなく別名アドレスAとなるので、発信者のプライバシーを保護することができる。さらに、着信者端末12が開示用識別子Tを用いて個人情報管理装置30から取得できる個人情報は、該開示用識別子Tから復元した開示条件にしたがって開示されるものなので、利用者が該開示条件を適切に設定することで個人情報の漏洩を防止できる。すなわち、例えば、開示用識別子Tの生成時に開示条件情報Cとして開示先を限定したり有効期限を設定することにより、開示用識別子Tが第三者に流出しても、該第三者への個人情報の開示を防止できる。
【0047】
(第2の実施の形態)
次に、本発明の第2の実施形態に係る個人情報開示システムについて図面を参照して説明する。本実施の形態に係る個人情報開示システムが前述の第1の実施形態のものと相違する点は、呼処理装置において通信開始要求に係る発信元の通信用アドレスを書き換える点にある。他の構成等については第1の実施の形態と同様なのでここでは相違点のみを説明する。
【0048】
図12に示すように、本実施の形態に係る呼処理装置20は、発信者端末11からの通信開始要求の発信元通信用アドレスを書き換える発アドレス書換手段22を備えている。この発アドレス書換手段22は、図13に示すように、通信開始要求の宛先通信用アドレスが所定のアドレスに該当するか否かを判定し(ステップS41)、所定のアドレスに該当する場合には、発信元通信用アドレスを別名通信用アドレス管理装置70に記憶されている所定の別名アドレスAに書き換える(ステップS42)。ここで、どの宛先通信用アドレスに対してどの別名アドレスAに書き換えるかについての情報は別名通信用アドレス管理装置70に記憶しておけばよい。また、本実施の形態では、発信者端末11からの通信開始要求は、発信元通信用アドレスとして別名アドレスAだけでなく実アドレスSであってもよい。
【0049】
本実施の形態に係る個人情報開示システムによれば、所定の通信先に対しては所定の別名アドレスAが自動的に付与されるので、利用者にとって利便性が向上したものとなる。その他の作用効果については第1の実施の形態と同様である。
【0050】
(第3の実施の形態)
次に、本発明の第3の実施形態に係る個人情報開示システムについて図面を参照して説明する。本実施の形態に係る個人情報開示システムが前述の第1の実施形態のものと相違する点は、呼処理装置において通信履歴を管理し、個人情報の開示を該通信履歴に基づき制限する点にある。他の構成等については第1の実施の形態と同様なのでここでは相違点のみを説明する。
【0051】
図14に示すように、本実施の形態に係る呼処理装置20は、自身が呼制御を行った通信の履歴を記録・管理する通信履歴管理部23を備えている。
【0052】
着信者端末12は、通信用アドレス管理装置60に開示用識別子Tを取得要求する際に、当該通信開始要求に係る宛先通信用アドレス(すなわち自身の通信用アドレス)及び発信元の通信用アドレスの組を通信用アドレス管理装置60に開示する。通信用アドレス管理装置60は、この宛先通信用アドレスと発信元通信用アドレスの間での通信が通信履歴に記録されているかを呼処理装置20に問い合わせ、通信履歴に記録されている場合には開示用識別子Tを着信者端末12に送信する。一方、通信履歴に記録されていない場合には、開示用識別子Tの取得要求は拒否する。
【0053】
また、着信者端末12は、個人情報管理装置30に個人情報の開示を要求する際に、当該通信開始要求に係る宛先通信用アドレス及び発信元の通信用アドレスの組を個人情報管理装置30に開示する。個人情報管理装置30は、この宛先通信用アドレスと発信元通信用アドレスの間での通信が通信履歴に記録されているかを呼処理装置20に問い合わせ、通信履歴に記録されている場合には個人情報を着信者端末12に開示する。一方、通信履歴に記録されていない場合には、個人情報の開示要求は拒否する。
【0054】
本実施の形態に係る個人情報開示システムによれば、過去に通信を行ったことがある利用者間でのみ、発信者の個人情報が着信者に開示されるので、個人情報の流出を防止できる。その他の作用効果については第1の実施の形態と同様である。
【0055】
なお、本実施の形態では、通信用アドレス管理装置60及び個人情報管理装置30の双方において通信履歴の検証を行っているが、何れか一方でのみ実施するようにしてもよい。また、本実施の形態では、上記第1の実施形態の変形例として説明したが、上記第2の実施形態に対して通信履歴によるアクセス制限機能を付加するようにしてもよい。
【0056】
【実施例】
次に、本発明に係る個人情報開示システムの実施例について図15を参照して説明する。図15は個人情報開示システムの実施例を説明するネットワーク構成図である。
【0057】
本実施例では、図15に示すように、インターネットなどのIPネットワーク90を介して発信者端末11から着信者端末12に対してIP電話をかけるものとする。呼制御プロトコルとしてはSIPを用いることとする。IPネットワーク90にはSIPサーバ91及び92が配置されており、さらに呼処理装置93が設置されている。なお、図15では開示用識別子生成装置の図示は省略した。
【0058】
呼処理装置93は、上記各実施形態における通信用アドレス登録装置50,通信用アドレス管理装置60,別名通信用アドレス管理装置70,呼制御部としてSIPサーバ機能を有する呼処理装置20を包含する。着信者端末12はIPネットワーク90を介して個人情報管理装置30から個人情報を取得する。なお、後述するように発信者端末11及び着信者端末12は必要に応じて該呼処理装置93にアクセスする必要があるが、該アクセスは所定のWebサーバ(図示省略)を介して実施される。
【0059】
このような構成において、発信者は予め、発信者端末11を用いて予め個人情報管理装置30に個人情報を登録するとともに(ステップS51)、別名アドレスAを取得しておく(ステップS52)。そして、着信者端末12との通信を開始する際には、発信元のアドレスとして別名アドレスAを指定してSIPサーバ92に通信開始要求を行う(ステップS53)。該通信開始要求はSIPサーバ92により中継されて呼処理装置93及びSIPサーバ91を介して着信者端末12に着信する(ステップS54,S55,S56)。この通信開始要求を受信した着信者端末12は、発信元の通信用アドレスを用いて呼処理装置93から開示用識別子Tを取得し(ステップS57)、さらに該開示用識別子Tを用いて個人情報管理装置30から個人情報を取得し(ステップS58)、該個人情報を自端末上に表示する。一方、着信者端末12は、通信開始要求に応じて発信者端末11との間にコネクションを形成して通話を開始する(ステップS59)。
【0060】
以上、本発明の実施形態について詳述したが本発明はこれに限定されるものではない。例えば、上記各実施の形態では、個人情報を取得する際に用いる開示用識別子Tは、個人情報管理装置30において個人情報の開示条件が設定されたものとしたが、該開示条件が設定されておらず無条件で個人情報を取得できるようなものであってもよい。例えば、個人情報管理装置30において利用者の識別子をキーとして個人情報を管理し、該利用者識別子を開示用識別子Tとして用いればよい。なお、この場合には開示用識別子生成装置40は不要となる。
【0061】
また、上記各実施の形態では、利用者の実アドレスSに対して一以上の別名アドレスAを生成し、この別名アドレスAを通信開始要求の発信元アドレスとしていたが、別名アドレスAを用いなくても本発明は実施できる。この場合には、上記各実施形態において、別名通信用アドレス管理装置70及び呼処理装置20の受付可否判定手段21は不要となる。また、通信用アドレス登録装置50は、利用者の実アドレスSと開示用識別子Tとの対応関係を通信用アドレス管理装置60に記憶する。そして、発信者端末11は、通信開始要求を行う際に、発信元アドレスとして実アドレスSを指定すればよい。着信者端末12の動作は上記各実施形態と同様である。
【0062】
さらに、上記各実施の形態では、実アドレスS及び別名アドレスAと開示用識別子Tとの形態上の関係については規定していないが、これらは全てを同一の形態として表すようにしてもよく、異なる形態として表すようにしてもよい。例えば、本発明をIP電話通信に適用する場合には、実アドレスS及び別名アドレスA並びに開示用識別子Tを全てE.164番号体系に準拠したものを用いるようにしてもよい。
【0063】
さらに、上記各実施の形態では、着信者端末12は、まず通信用アドレス管理装置60から開示用識別子Tを取得し、その後に個人情報管理装置30から個人情報を取得するようにしていたが、個人情報管理装置30が別名アドレスAから個人情報を取得可能であれば、通信用アドレス管理装置60から開示用識別子Tを取得するステップを省略してもよい。
【0064】
さらに、上記各実施の形態において各装置又は各手段として記載した機能部はそれぞれ物理的な実装形態は不問である。例えば上記実施例において通信用アドレス管理装置60,通信用アドレス登録装置50,別名通信用アドレス管理装置70,呼処理装置20を1つの装置93として実装したように、複数の装置又は手段を1つの装置に実装するようにしてもよい。逆に、各装置内の各手段を複数の装置に分散して実装するようにしてもよい。
【0065】
さらに、上記各実施の形態では、利用者の通信端末間の通信の一例としてIP電話を例に説明したが、本発明は他の通信に適用することもできる。例えば、電子メールシステムにおいても本発明を適用可能である。
【0066】
【発明の効果】
以上詳述したように、本発明によれば、第1の通信端末から第2の通信端末に対しての通信が開始されると、第2の通信端末は該通信に係る発信元の通信用アドレスを用いて通信用アドレス管理手段から開示用識別子を取得し、さらに、該開示用識別子を用いて個人情報管理手段から発信者の個人情報を取得することができる。すなわち、利用者間の通信に際して着信者は通信相手の個人情報を容易に取得することができるので利便性が高いものとなる。
【図面の簡単な説明】
【図1】第1の実施形態に係る個人情報開示システムのシステム構成図
【図2】個人情報データベースのデータ構造の一例を示す図
【図3】通信用アドレス管理装置における管理データのデータ構造の一例を示す図
【図4】別名通信用アドレス管理装置における管理データのデータ構造の一例を示す図
【図5】通信端末の構造を説明するブロック図
【図6】開示用識別子の生成復元方法を説明する図
【図7】記憶装置における管理データのデータ構造の一例を示す図
【図8】開示用識別子の生成登録の流れを説明するシーケンスチャート
【図9】別名通信用アドレスの生成登録の流れを説明するシーケンスチャート
【図10】通信開始から個人情報の開示までの流れを説明するシーケンスチャート
【図11】個人情報開示の流れを説明するシーケンスチャート
【図12】第2の実施の形態に係る呼処理装置の構造を説明するブロック図
【図13】呼処理装置の動作を説明するフローチャート
【図14】第3の実施の形態に係る呼処理装置の構造を説明するブロック図
【図15】実施例を説明するネットワーク構成図
【図16】従来の個人情報開示方法を説明する図
【符号の説明】
11…発信者端末、12…着信者端末、20…呼処理装置、21…受付可否判定手段、22…発アドレス書換手段、23…通信履歴管理手段、30…個人情報管理措置、31…個人情報データベース、32…開示用識別子復元手段、33…個人情報開示手段、40…開示用識別子生成装置、50…通信用アドレス登録装置、60…通信用アドレス管理装置、70…別名通信用アドレス管理装置、90…ネットワーク、91,92…SIPサーバ、93…呼処理装置
Claims (16)
- ネットワークを介した通信端末間の通信に際して個人情報管理手段で管理している利用者の個人情報を他の利用者に開示する個人情報開示方法において、
個人情報管理手段に対する個人情報の開示要求で用いる開示用識別子と利用者の通信用アドレスとを対応づけて通信用アドレス管理手段に登録する通信用アドレス登録段階と、
第1の通信端末から第2の通信端末に対して通信を開始する通信開始段階と、
第1の通信端末からの通信を着信した第2の通信端末が、該通信に係る発信元通信用アドレスを用いて該通信用アドレスに対応する開示用識別子を前記通信用アドレス管理手段から取得する開示用識別子取得段階と、
開示用識別子を取得した第2の通信端末が該開示用識別子に対応する個人情報を前記個人情報管理手段から取得する個人情報取得段階とを備えた
ことを特徴とする個人情報開示方法。 - 第1の通信端末から第2の通信端末への通信を制御する通信制御装置が通信履歴を記録する通信履歴記録段階を備え、
前記開示用識別子取得段階では、通信履歴として記録されている宛先及び発信元の通信用アドレスに基づき第2の通信端末に対する開示用識別子の開示の可否を判定する
ことを特徴とする請求項1記載の個人情報開示方法。 - 第1の通信端末から第2の通信端末への通信を制御する通信制御装置が通信履歴を記録する通信履歴記録段階を備え、
前記個人情報取得段階では、通信履歴として記録されている宛先及び発信元の通信用アドレスに基づき第2の通信端末に対する個人情報の開示の可否を判定する
ことを特徴とする請求項1記載の個人情報開示方法。 - 前記開示用識別子は、個人情報管理手段による個人情報の開示における開示条件を指定可能なものである
ことを特徴とする請求項1記載の個人情報開示方法。 - 利用者は一の通信用アドレスに対して一以上の別名通信用アドレスを有するものとし、
前記通信開始段階では、通信に係る発信元の通信用アドレスとして前記別名通信用アドレスを用いる
ことを特徴とする請求項1記載の個人情報開示方法。 - 第1の通信端末から第2の通信端末への通信を制御する通信制御装置が、第1の通信端末からの通信に係る宛先通信用アドレスが所定の通信用アドレスの場合に、該通信に係る発信元通信用アドレスを別名通信用アドレスに書き換える発信元通信用アドレス書換段階を含む
ことを特徴とする請求項5記載の個人情報開示方法。 - 前記個人情報には画像情報又は画像情報を取得するための情報を含ませるとともに、個人情報取得を取得した第2の通信端末が、取得した個人情報に含まれる画像情報を表示する、又は、画像情報を取得するための情報に基づき該画像情報を取得・表示する段階を含む
ことを特徴とする請求項1記載の個人情報開示方法。 - ネットワークを介した通信端末間の通信に際して個人情報管理手段で管理している利用者の個人情報を他の利用者に開示する個人情報開示システムにおいて、
個人情報管理手段に対する個人情報の開示要求で用いる開示用識別子と利用者の通信用アドレスとを対応づけて通信用アドレス管理手段に登録する通信用アドレス登録手段を有するとともに、
通信端末は、他の通信端末からの通信を着信すると該通信に係る発信元通信用アドレスを用いて該通信用アドレスに対応する開示用識別子を前記通信用アドレス管理手段から取得する開示用識別子取得手段と、取得した開示用識別子に対応する個人情報を前記個人情報管理手段から取得する個人情報取得手段とを備えた
ことを特徴とする個人情報開示システム。 - 一の通信端末から他の通信端末への通信を制御するとともに該通信の履歴を記録する通信制御装置を備え、
前記通信用アドレス管理手段は、通信履歴として記録されている宛先及び発信元の通信用アドレスに基づき開示用識別子の開示の可否を判定する
ことを特徴とする請求項8記載の個人情報開示システム。 - 一の通信端末から他の通信端末への通信を制御するとともに該通信の履歴を記録する通信制御装置を備え、
前記個人情報管理手段は、通信履歴として記録されている宛先及び発信元の通信用アドレスに基づき個人情報の開示の可否を判定する
ことを特徴とする請求項8記載の個人情報開示システム。 - 前記開示用識別子は、個人情報管理手段による個人情報の開示における開示条件を指定可能なものである
ことを特徴とする請求項8記載の個人情報開示システム。 - 利用者は一の通信用アドレスに対して一以上の別名通信用アドレスを有するものとし、
通信端末は、通信に係る発信元の通信用アドレスとして前記別名通信用アドレスを用いる
ことを特徴とする請求項8記載の個人情報開示システム。 - 一の通信端末から他の通信端末への通信を制御するとともに、一の通信端末からの通信に係る宛先通信用アドレスが所定の通信用アドレスの場合に、該通信に係る発信元通信用アドレスを別名通信用アドレスに書き換える発信元通信用アドレス書換手段を備えた通信制御装置を有する
ことを特徴とする請求項8記載の個人情報開示システム。 - 前記個人情報には画像情報又は画像情報を取得するための情報を含ませるとともに、
通信端末は、取得した個人情報に含まれる画像情報を表示する、又は、画像情報を取得するための情報に基づき該画像情報を取得・表示する表示手段を備えた
ことを特徴とする請求項8記載の個人情報開示システム。 - ネットワークを介した通信に用いる通信端末において、
他の通信端末からの通信を着信すると、個人情報の開示要求に用いられる開示用識別子と利用者の通信用アドレスとを対応づけて管理する通信用アドレス管理手段から、該通信に係る発信元通信用アドレスを用いて、該通信用アドレスに対応する開示用識別子を取得する開示用識別子取得手段と、
開示用識別子で識別可能な個人情報を管理する個人情報管理手段から、前記開示用識別子取得手段で取得した開示用識別子を用いて、該開示用識別子に対応する個人情報を取得する個人情報取得手段とを備えた
ことを特徴とする通信端末。 - 個人情報取得手段で取得した個人情報に画像情報又は画像情報を取得するための情報が含まれている場合に、該画像を表示する、又は、画像情報を取得するための情報に基づき該画像情報を取得・表示する表示手段を備えた
ことを特徴とする請求項15記載の通信端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003203943A JP3971352B2 (ja) | 2003-07-30 | 2003-07-30 | 個人情報開示方法及びシステム、通信端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003203943A JP3971352B2 (ja) | 2003-07-30 | 2003-07-30 | 個人情報開示方法及びシステム、通信端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005051365A JP2005051365A (ja) | 2005-02-24 |
JP3971352B2 true JP3971352B2 (ja) | 2007-09-05 |
Family
ID=34263125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003203943A Expired - Fee Related JP3971352B2 (ja) | 2003-07-30 | 2003-07-30 | 個人情報開示方法及びシステム、通信端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3971352B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7940908B2 (en) * | 2006-02-23 | 2011-05-10 | Qualcomm Incorporated | Sharing profile data between telecommunication devices |
US7587197B2 (en) * | 2006-03-21 | 2009-09-08 | Sony Ericsson Mobile Communications Ab | Method and system for maintaining anonymity of a mobile radio terminal |
-
2003
- 2003-07-30 JP JP2003203943A patent/JP3971352B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005051365A (ja) | 2005-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100748569B1 (ko) | 통신 방법, 통신 시스템, 중계 시스템, 통신 프로그램,중계 시스템용 프로그램, 메일 배송 시스템, 메일 배송방법 및 메일 배송 프로그램 | |
US7197297B2 (en) | Authentication method for enabling a user of a mobile station to access to private data or services | |
US7693269B2 (en) | Caller identification method, and billing system and method using the same in internet telephony | |
JP2007006456A (ja) | 受信装置、送信装置 | |
JP2003330861A (ja) | ユーザデータ自動変更システム | |
US8578150B2 (en) | Contact information retrieval system and communication system using the contract information retrieval system | |
WO2007015726A1 (en) | Context based action through data aggregation | |
JP2008167454A (ja) | 通信システムにおいてユーザの真の識別情報を隠す方法とシステム | |
US7472268B2 (en) | Privacy and security mechanism for presence systems with tuple spaces | |
CN112929339A (zh) | 一种保护隐私的消息传送方法 | |
JP6706596B2 (ja) | 通信システム、通信装置および通信方法 | |
RU2457631C2 (ru) | Способ передачи данных, хранящихся в базе данных | |
US7480803B1 (en) | System and method for securing system content by automated device authentication | |
JP2009218627A (ja) | プレゼンス更新方法、電話機及びプログラム | |
JP3971352B2 (ja) | 個人情報開示方法及びシステム、通信端末 | |
CA2327919C (en) | Internal line control system | |
JP2004343440A (ja) | 通信制御方法及びシステム | |
US20060147038A1 (en) | Method and installation for controlling a telephone call transmitter on an internet network and telephone terminal therefor | |
JP2005026963A (ja) | 通信方法、その装置及びそのプログラム | |
JP4050666B2 (ja) | 通信方法及びその装置 | |
JP2004260792A (ja) | 通信方法、通信システム、中継システム、通信プログラムおよび中継システム用プログラム | |
JP2004096583A (ja) | 通信方法及び通信端末 | |
JP3821829B1 (ja) | データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム | |
US20050228997A1 (en) | Methods and devices for providing secure communication sessions | |
JP3642253B2 (ja) | 位置情報サービスシステム、並びに、位置情報サービスシステムにおける位置情報利用方法、発信端末、位置センタ、及び、着信端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070605 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070607 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100615 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110615 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120615 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130615 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |