JP4113061B2 - 開示用識別子生成・復元方法、同一性確認方法及びその装置 - Google Patents

開示用識別子生成・復元方法、同一性確認方法及びその装置 Download PDF

Info

Publication number
JP4113061B2
JP4113061B2 JP2003204840A JP2003204840A JP4113061B2 JP 4113061 B2 JP4113061 B2 JP 4113061B2 JP 2003204840 A JP2003204840 A JP 2003204840A JP 2003204840 A JP2003204840 A JP 2003204840A JP 4113061 B2 JP4113061 B2 JP 4113061B2
Authority
JP
Japan
Prior art keywords
identifier
disclosure
party
additional information
restoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003204840A
Other languages
English (en)
Other versions
JP2005051425A (ja
Inventor
光浩 岡本
正久 川島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003204840A priority Critical patent/JP4113061B2/ja
Publication of JP2005051425A publication Critical patent/JP2005051425A/ja
Application granted granted Critical
Publication of JP4113061B2 publication Critical patent/JP4113061B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、自身を一意に識別可能な識別子を有する開示主が、当該識別子を使用してサービス提供システムに対して当該開示主に関するサービスを要求したい第三者に、当該識別子に代えて開示する開示用識別子を生成し、復元し、書き換え、無効化し、同一性を確認する技術に関する。
【0002】
【従来の技術】
従来より、利用者を一意に識別可能で、これを提示することによりサービス提供システムに対して当該利用者に関するサービスを要求可能とする利用者識別子が用いられていた。
【0003】
例えば、電気通信事業者が運営する公衆電話網に対して電話機より相手の電話番号を発信すると当該相手との通話が可能であり、また、インターネットサービスプロバイダが運営するサーバ等に対してコンピュータ等の端末装置より相手のメールアドレスを記載した電子メールを発信すると当該電子メールを当該相手の端末装置へ送ることが可能であり、さらにまた、個人情報を登録したデータベースを備えた情報提供システムに対して相手のIDを入力すると当該相手の個人情報へのアクセスが可能であった。
【0004】
ところで、前述した利用者識別子は、利用者が懸賞に応募したり、通信販売を申し込んだりする際等に連絡先として通知することがあり、このような利用者自身の行為によって開示した利用者識別子が、さらに利用者の許諾のないまま第三者に不正に漏洩してしまうことがある。
【0005】
利用者識別子が一旦、このような第三者に知られてしまうと、セールスや勧誘を目的とした迷惑電話や迷惑メールが頻繁に来るようになったり、個人情報が流出したりするなど、利用者の想定外の用途に使用されてしまうという問題があった。
【0006】
このような問題を解決する方法として、フリーメールサービスなど、利用者がいくつものアドレスを払い出せるサービスがあった。
【0007】
【発明が解決しようとする課題】
しかし、電話番号など、構成する記号の種類や桁数が制限されている識別子があり、また、仮に制限がないとしても、利用者の利便性の観点(例えば、入力する際の手間など)からは種類や桁数は少ない方が望ましい。これらの識別子では、使用可能な識別子の数が有限となるため、前述したフリーメールサービスなどの方法により複数の識別子を払い出すことはできないという問題があった。
【0008】
本発明の目的は、このような従来の問題を解決し、数が有限な識別子に対しても適用でき、また、利用条件を関係付けることが可能な開示用識別子を提供することにある。
【0009】
【課題を解決するための手段】
本発明では、一意に識別可能な識別子Rを所持する開示主と、当該識別子Rを使用したい第三者(以下、開示先)と、識別子Rを指定したサービス要求を受信して当該開示主に関するサービスを提供するサービス提供システムとからなるシステムにおいて、識別子Rを用いて使用者に開示するための開示用識別子Tを生成する装置(開示用識別子管理装置)を設けるとともに、サービス要求とともに用いられた前記開示用識別子Tから識別子Rを復元する装置(開示用識別子復元装置)を設けることにより、課題を解決する。
【0010】
開示用識別子管理装置は、開示主の登録を要求する者の装置から送信される識別子Rを指定した開示主登録要求を受信し、開示用識別子Tと前記識別子Rとの組み合わせを開示用識別子データベースに登録する手段(開示主登録手段)と、開示先の登録を要求する者の装置から送信される開示先の第三者毎の識別子Sを指定した開示先登録要求を受信し、これを前記開示用識別子T及び識別子Rに関係付けられた開示先リストとして前記開示用識別子データベースに登録する手段(開示先登録手段)とを少なくとも具備する。
【0011】
また、開示用識別子復元装置は、第三者の端末装置から送信される前記開示用識別子Tを指定したサービス要求を受信する手段(サービス要求受信手段)と、前記サービス要求に基づき第三者の識別子Sを取得する手段(判定情報取得手段)と、前記開示用識別子データベースから前記開示用識別子Tに対応する識別子R及び開示先リストを取得する手段(復元手段)と、前記取得した識別子Sと開示先リストとに基づき、サービス要求の処理方法を選択する手段(要求処理判定手段)とを少なくとも具備する。
【0012】
ここで、開示用識別子復元装置は、サービス提供システムと一体化されていても良い。図1に開示用識別子復元装置としてサービス提供システムと一体化された場合の本発明の基本構成を示す。
【0013】
図1において、1は開示主の端末装置(開示主端末)、2は第三者の端末装置(開示先端末)、3は開示用識別子管理装置、4はサービス提供システム(開示用識別子復元装置)、5は開示用識別子データベース(DB)であり、これらはネットワーク(図示せず)を介して通信可能に接続されている。
【0014】
開示用識別子管理装置3は、開示主登録手段31と、開示先登録手段32と、前記開示用識別子Tを開示主端末1へ通知する開示用識別子通知手段33とを備え、サービス提供システム4は、サービス要求受信手段41と、判定情報取得手段42と、復元手段43と、要求処理判定手段44と、該要求処理判定手段44で選択されたサービス要求の処理方法に従うサービスを実行するサービス実行手段45とを備えている。
【0015】
また、開示用識別子DB5には、開示用識別子T(a)及び開示主の識別子R(r)の組み合わせに対し、少なくとも1つの開示先の識別子S(s1,s2,……)を含む開示先リスト又はこれに加えて後述する付加情報C(c11,c12,……,c21,c22,……)を記述したエントリが、開示用識別子T(又は開示主の識別子R)の数の分だけ登録されている。
【0016】
なお、開示先の第三者の識別子Sとしては、グループID等も含まれるものとする。また、サービス提供システム4が提供するサービスとは、利用者への電話接続や電子メール配送などの通信サービス、利用者に関する情報に対する検索サービスなどである。
【0017】
また、ここで、開示主の登録を要求する者の装置及び開示先の登録を要求する者の装置は、共に開示主端末であるとする。
【0018】
前記構成において、開示用識別子管理装置3は、開示主端末1から送信される当該開示主の識別子Rを指定した開示主登録要求を受信する。前記要求を受信すると、開示用識別子管理装置3の開示主登録手段31は開示用識別子DB5中に当該識別子Rを含むエントリが有るか無いかを調べ、有ればそのまま何もせず、無ければ未使用の開示用識別子Tを払い出し、当該開示用識別子Tと前記識別子Rとを組み合わせたエントリを開示用識別子DB5に追加登録する。
【0019】
次に、開示用識別子管理装置3は、開示主端末1から送信される開示先の第三者毎の識別子Sを指定した開示先登録要求を受信する。前記要求を受信すると、開示用識別子管理装置3の開示先登録手段32は、開示用識別子DB5の前記開示用識別子T及び識別子Rを含むエントリ中に識別子Sを登録し、前記開示用識別子Tを開示用識別子通知手段33により開示主端末1へ通知する。この後、開示主端末1から開示先端末2へ開示用識別子Tが通知(開示)されることになるが、その際の具体的な方法としては、開示主が開示先へ直接伝えるものであっても良く、また、電話、FAX、郵便等によるものであっても良く、さらに仲介業者などを通じて伝えるものであっても良い。
【0020】
一方、前記開示用識別子Tを受け取った開示先端末2は、これを指定してサービス提供システム4にサービスを要求する。サービス提供システム4のサービス要求受信手段41は前記サービス要求を受信すると、判定情報取得手段42を起動するとともに開示用識別子Tを復元手段43へ送る。判定情報取得手段42は、前記サービス要求に基づき第三者の識別子Sを取得し、これを要求処理判定手段44へ送る。
【0021】
復元手段43では、前記開示用識別子DB5から前記開示用識別子Tを含むエントリを検索し、当該エントリ中の識別子R及び開示先リストを取得し、識別子Rをサービス実行手段45へ送るとともに、開示先リストを要求処理判定手段44へ送る。
【0022】
要求処理判定手段44では、前記取得した識別子Sと開示先リストとに基づき、サービス要求の処理方法を選択、例えば取得した識別子Sが開示先リストに含まれていればサービス提供を選択し、含まれていなければサービス拒絶を選択する。サービス実行手段45は、要求処理判定手段44における選択結果に基づき、例えばサービスを提供する場合は前記識別子Rを用いて当該サービスを提供し、また、サービスを拒絶する場合は何もしない。
【0023】
また、前述したように、開示用識別子管理装置3において開示先の第三者の識別子を開示先リストとして開示用識別子DB5に登録する際、あるいは開示用識別子Tを識別子Rとともに開示用識別子DB5に登録する際に付加情報Cを登録し、開示用識別子Tの復元の際、識別子R、開示先リストとともにこの付加情報Cを取得して利用することができる。
【0024】
前記付加情報Cとして、サービス提供システム(開示用識別子復元装置)4で入手可能な情報C0に対応する条件を含む情報を用いることができ、これによって開示用識別子Tの使用条件を限定、即ち開示用識別子Tを使用する第三者又はその端末装置を限定したり、開示用識別子Tの使用可能期間を限定したりすることができる。
【0025】
ここで、サービス提供システム4で入手可能な情報C0とは、サービス要求時に通常、入力を求められる第三者の氏名や名称、識別子、サービス要求時の日時等である。
【0026】
この際、付加情報Cとして第三者又はその端末装置の識別子やこの識別子から計算されるハッシュ値を用いれば、開示用識別子Tを使用する第三者又はその端末装置を限定することが可能となり、また、有効期限、有効時間帯(夜間禁止など)などを用いれば、開示用識別子Tの使用可能期間を限定することが可能となる。
【0027】
この場合、サービス提供システム4の判定情報取得手段42において第三者の識別子Sとともに情報C0を取得し、復元手段43において開示用識別子データベースから開示用リストとともに付加情報Cを取得し、要求処理方法判定手段43において識別子S及び情報C0と開示先リスト及び付加情報Cとを比較照合することにより、要求を許可するか拒絶するかを決定することができる。
【0028】
なお、前述した付加情報Cとしては、開示先の第三者毎の識別子Sを単位とするものと、識別子Rを単位とするものとが考えられ、前者の場合は開示先の登録を要求する者の装置から開示先の第三者毎の識別子Sとともに指定され、該識別子Sを単位として開示先登録手段32により登録され、また、後者の場合は開示主の登録を要求する者の装置から識別子Rとともに指定され、該識別子Rを単位として開示主登録手段31により登録される。
【0029】
前述したシステムでは、1つの開示用識別子Tを複数の開示先の第三者で共用しているが、開示先の第三者毎に異なるものを使用したい場合がある。この場合、単純に、開示先の第三者毎に異なる開示用識別子Tを払い出し、開示主の識別子R及び開示先の第三者の識別子Sとともに開示用識別子DBに登録するという方法もあるが、開示先の数に比例してエントリ数が多く、即ちDBサイズが大きくなるという問題があった。
【0030】
本発明では、一の開示主に対してN(Nは2以上の整数)個の仮開示用識別子Hを払い出し、データベースに登録し、そのうちの1つを開示用識別子Tとして開示先の第三者に開示することにより、前記課題を解決する。図2に前述した方法に対応する開示用識別子管理装置及び開示用識別子データベース(DB)を備えた本発明のシステムの基本構成を示す。
【0031】
図2において、開示用識別子管理装置3は、開示用識別子通知手段33と、開示主の登録を要求する者の装置から送信される識別子R及び開示用識別子復元装置で入手可能な情報C0に対応する条件を含む付加情報Cを指定した開示主登録要求を受信し、N個の仮開示用識別子Hと前記識別子R及び付加情報Cとの組み合わせを開示用識別子データベースに登録する手段(開示主登録手段)34と、開示先の登録を要求する者の装置から送信される開示先の第三者毎の識別子Sを指定した開示先登録要求を受信し、これを前記N個の仮開示用識別子H、識別子R及び付加情報Cに関係付けられた開示先リストとして前記開示用識別子データベースに登録する手段(開示先登録手段)35と、開示用識別子を第三者に開示する毎に前記N個の仮開示用識別子Hのうちの1つを開示用識別子Tとして選択する手段(開示用識別子選択手段)36とを具備する。
【0032】
また、サービス提供システム(開示用識別子復元装置)4は、サービス要求受信手段41と、判定情報取得手段42と、サービス実行手段45と、前記開示用識別子データベースから前記開示用識別子Tが属するN個の仮開示用識別子Hに対応する識別子R、開示先リスト及び付加情報Cを取得する手段(開示用識別子復元手段)46と、前記取得した識別子S及び情報C0と開示先リスト及び付加情報Cとに基づき、サービス要求の処理方法を選択する手段(要求処理方法判定手段)47とを具備する。
【0033】
また、開示用識別子DB5には、N個の仮開示用識別子H(a1,a2,…)と開示主の識別子R(r)及び付加情報C(c11,c12,……,c21,c22,……)との組み合わせに、開示先の識別子S(s1,s2,……)を含む開示先リストを記述したエントリが、仮開示用識別子H(又は開示主の識別子R)の数の分だけ登録されている。
【0034】
なお、その他の構成や、開示主の登録を要求する者の装置及び開示先の登録を要求する者の装置も図1の場合と同様であるとする。
【0035】
前記構成において、開示用識別子管理装置3は、開示主端末1から送信される当該開示主の識別子R及びサービス提供システム4で入手可能な情報C0に対応する条件を含む付加情報Cを指定した開示主登録要求を受信する。前記要求を受信すると、開示用識別子管理装置3の開示主登録手段34は開示用識別子DB5中に当該識別子Rを含むエントリが有るか無いかを調べ、有れば開示用識別子DB5の当該エントリに付加情報Cを追加登録し、また、無ければ未使用のN個の仮開示用識別子Hを払い出し、当該N個の仮開示用識別子Hと前記識別子R及び付加情報Cとを組み合わせたエントリを開示用識別子DB5に追加登録する。
【0036】
次に、開示用識別子管理装置3は、開示主端末1から送信される開示先の第三者毎の識別子Sを指定した開示先登録要求を受信する。前記要求を受信すると、開示用識別子管理装置3の開示先登録手段35は、開示用識別子DB5の前記N個の仮開示用識別子Hと識別子R及び付加情報Cとを含むエントリ中に識別子Sを登録する。
【0037】
次に、開示用識別子管理装置3は、開示用識別子選択手段36により、開示用識別子を第三者に開示する毎にN個の仮開示用識別子Hのうちの1つをランダムもしくは関数Fを用いて後述する如く選択し、該選択した識別子を開示用識別子Tとして開示用識別子通知手段33により開示主端末1へ通知する。この後、開示主端末1から開示先端末2へ開示用識別子Tが通知(開示)されることになるが、その際の具体的な方法は、図1の場合と同様で良い。
【0038】
一方、前記開示用識別子Tを受け取った開示先端末2は、これを指定してサービス提供システム4にサービスを要求する。サービス提供システム4のサービス要求受信手段41は前記サービス要求を受信すると、判定情報取得手段42を起動するとともに開示用識別子Tを復元手段46へ送る。判定情報取得手段42は、前記サービス要求に基づき第三者の識別子S及び情報C0を取得し、これを要求処理判定手段47へ送る。
【0039】
復元手段46では、前記開示用識別子DB5から前記開示用識別子Tが属するN個の仮開示用識別子Hを含むエントリを検索し、当該エントリ中の識別子R、付加情報C及び開示先リストを取得し、識別子Rをサービス実行手段45へ送るとともに、付加情報C及び開示先リストを要求処理判定手段47へ送る。
【0040】
要求処理判定手段47では、前記取得した識別子S及び情報C0と開示先リスト及び付加情報Cとに基づき、サービス要求の処理方法を選択する。サービス実行手段45は、要求処理判定手段47における選択結果に基づき、例えばサービスを提供する場合は前記識別子Rを用いて当該サービスを提供し、また、サービスを拒絶する場合は何もしない。
【0041】
本システムでは、開示用識別子DB5に開示先の第三者の識別子Sを登録することなく運用することもでき、この際、サービス提供システム4の復元手段46では、前記開示用識別子DB5から前記開示用識別子Tが属するN個の仮開示用識別子Hを含むエントリを検索し、当該エントリ中の識別子R及び付加情報Cを取得することになる。
【0042】
また、本システムにおいて、付加情報Cを開示主の識別子Rとともに登録するのではなく、開示先の第三者の識別子Sとともに登録するようにしても良い。さらにまた、本システムにおいて、開示主の識別子Rとともに付加情報Cを登録し、かつ第三者の識別子Sとともに情報C0に対応する条件を含む他の付加情報C’を登録するようにし、開示用識別子Tの復元の際、付加情報CとともにC’を取得してこれらを利用するようにしても良い。
【0043】
本システムにおいて、前述したN個の仮開示用識別子Hのうちの1つを関数Fを用いて選択しようとする場合、開示用識別子管理装置3は、開示主登録手段34によって、開示主端末1から、識別子R及びサービス提供システム4で入手可能な情報C01に対応する条件を含む付加情報C1を指定した開示主登録要求を受信し、N個の仮開示用識別子Hを払い出し、当該N個の仮開示用識別子Hと前記識別子R及び付加情報C1との組み合わせを開示用識別子DB5に登録するとともに、開示用識別子選択手段36によって、開示用識別子を第三者に開示する毎に前記N個の仮開示用識別子Hのうちの1つを開示用識別子復元装置で入手可能な情報C02に対応する条件を含む付加情報C2を引数とする関数Fで開示用識別子Tとして選択することにより行うことができる。
【0044】
この場合、開示先端末2からのサービス要求を受信したサービス提供システム4の判定情報取得手段42では識別子S及び情報C01,C02が取得され、これらは要求処理方法判定手段47へ送られることになるが、この時、復元手段46において開示用識別子DB5から識別子R、付加情報C1及び開示先リストとともに当該識別子Rに対応するN個の仮開示用識別子Hを取得し、付加情報C1及び開示先リストとともに開示用識別子T及びN個の仮開示用識別子Hを要求処理方法判定手段47へ送り、当該要求処理方法判定手段47においてN個の仮開示用識別子Hの1つを前記情報C02を引数とする関数Fで選択し、これと前記開示用識別子Tとを比較し、その結果に基づき、サービス要求の処理方法を判定、例えば一致すれば要求を受け付け、一致しなければ要求を拒絶することができる。
【0045】
また、本システムでは、前述したN個の仮開示用識別子Hからの開示用識別子Tの選択を開示主端末において行うようにしても良い。
【0046】
N個の仮開示用識別子Hからの開示用識別子Tの選択を、開示主端末において前述した付加情報C2を引数とする関数Fで選択する方法に対応する開示主端末及び開示用識別子管理装置を備えた本発明のシステムの基本構成を図3に示す。
【0047】
図3において、開示主端末1は、開示用識別子を第三者に開示する毎にN個の仮開示用識別子Hのうちの1つを開示用識別子復元装置で入手可能な情報C02に対応する条件を含む付加情報C2を引数とする関数Fで開示用識別子Tとして選択する開示用識別子選択手段11を具備する。
【0048】
開示用識別子管理装置3は、開示先登録手段35と、開示主の登録を要求する者の装置から送信される識別子R及び開示用識別子復元装置で入手可能な情報C01に対応する条件を含む付加情報C1を指定した開示主登録要求を受信し、N個の仮開示用識別子Hと前記識別子R及び付加情報C1との組み合わせを開示用識別子データベースに登録する手段(開示主登録手段)37と、前記N個の仮開示用識別子H及び関数Fのアルゴリズム又はこれに加えて当該アルゴリズムを構成するパラメータを開示主の端末装置へ送信する手段(情報転送手段)38とを具備する。
【0049】
なお、その他の構成その他の構成や、開示主の登録を要求する者の装置及び開示先の登録を要求する者の装置も図2の場合と同様であるとする。
【0050】
前記構成において、開示用識別子管理装置3は、開示主端末1から送信される当該開示主の識別子R及びサービス提供システム4で入手可能な情報C01に他横する条件を含む付加情報C1を指定した開示主登録要求を受信する。前記要求を受信すると、開示用識別子管理装置3の開示主登録手段37は開示用識別子DB5中に当該識別子Rを含むエントリが有るか無いかを調べ、有れば開示用識別子DB5の当該エントリに付加情報C1を追加登録し、また、無ければ未使用のN個の仮開示用識別子Hを払い出し、当該N個の仮開示用識別子Hと前記識別子R及び付加情報C1とを組み合わせたエントリを開示用識別子DB5に追加登録する。
【0051】
次に、開示用識別子管理装置3は、必要に応じて開示先登録手段35により、開示用識別子DB5の前記N個の仮開示用識別子Hと識別子R及び付加情報C1とを含むエントリ中に識別子Sを登録した後、情報転送手段38により、N個の仮開示用識別子H及び関数Fのアルゴリズム又はこれに加えて当該アルゴリズムを構成するパラメータを開示主端末1へ送信する。
【0052】
前記情報を受信した開示主端末1は、開示用識別子選択手段11により、前記N個の仮開示用識別子Hのうちの1つをサービス提供システム4で入手可能な情報C02に対応する条件を含む付加情報C2を引数とする関数Fで開示用識別子Tとして選択する。この後、開示主端末1から開示先端末2へ開示用識別子Tが通知(開示)されることになるが、その際の具体的な方法は、図1の場合と同様で良い。
【0053】
以後の動作は前述した開示用識別子管理装置から開示用識別子を通知した場合と同様である。
【0054】
前述した関数Fの引数とする付加情報C2としては、第三者の識別子Sを用いることができる。この場合、情報C02も識別子Sとなり、開示先の第三者を限定したサービス提供が可能となる。また、他の付加情報C2としては、サービス要求可能もしくは開示用識別子の利用可能な日付又は時間もしくはその組み合わせからなる時間情報を用いることができる。この場合、情報C02はサービス要求時の日付又は時間もしくはその組み合わせであり、これらを限定したサービス提供が可能となる。なお、時間情報と第三者の識別子Sとを組み合わせて用いることもできる。
【0055】
さらにまた、本システムにおいて、開示用識別子Tを第三者へ開示する際、第三者による逆変換が不可能な第三者の識別子Sに依存した変換処理を行ってから開示し、開示用識別子復元装置が前記変換された開示用識別子Tを受信した際、前記第三者による逆変換が不可能な第三者の識別子Sに依存した変換の逆変換処理を行うようになしても良い。また、前述した可逆変換処理として、第三者の識別子Sに対応する鍵を用いた暗号化・復号処理を行うようになしても良い。
【0056】
ところで、一旦、開示した開示用識別子Tについて付加情報の少なくとも一部変更したい場合、あるいは開示主の識別子が変更される場合がある。
【0057】
本発明では、開示用識別子の書換を要求する者の装置からの要求に応じて付加情報又は開示主の識別子を書き換える開示用識別子書換装置を設けることにより、前記課題を解決する。
【0058】
図4は図1のシステムに対応する開示用識別子書換装置6の基本構成を示すもので、書換要求受信手段61と、開示用識別子書換手段62とを備えている。
【0059】
書換要求受信手段61は、開示用識別子の書換を要求する者の装置から送信される開示用識別子Tもしくは開示主の識別子Rと、第三者の識別子Sと、書き換え後の付加情報CC又は書き換え後の開示主の識別子R0とを指定した書き換え要求を受け付ける。開示用識別子書換手段62は、開示用識別子DB5中の開示用識別子Tもしくは識別子R及び第三者の識別子Sに対応する付加情報をCCに書き換える又は開示主の識別子をR0に書き換える。
【0060】
ここで、開示用識別子の書換を要求する者の装置とは、開示主の端末装置であるとする。
【0061】
前記構成において、開示主端末1は書換装置6に対して、開示用識別子Tもしくは開示主の識別子Rと、第三者の識別子Sと、書き換え後の付加情報CC又は書き換え後の開示主の識別子R0とを指定して書き換えを要求する。書換装置6において、書換要求受信手段61が前記要求を受信すると、書換手段62は開示用識別子DB5中の開示用識別子Tもしくは識別子R及び第三者の識別子Sを含むエントリ内の付加情報をCCに書き換える又は開示主の識別子をR0に書き換える。
【0062】
図2又は3のシステムにおいて、付加情報が書き換えられるとN個の仮開示用識別子から選択される仮開示用識別子が変化する場合がある。
【0063】
図5はこのような場合に対応した開示用識別子書換装置6の基本構成を示すもので、書換要求受信手段63と、開示用識別子書換手段64と、開示用識別子選択手段65と、開示用識別子通知手段66とを備えている。
【0064】
書換要求受信手段63は、開示用識別子の書換を要求する者の装置から送信される開示用識別子Tもしくは開示主の識別子Rと、書き換え後の付加情報CC又は書き換え後の開示主の識別子R0とを指定した書き換え要求を受け付ける。開示用識別子書換手段64は、開示用識別子DB5中の開示用識別子Tもしくは識別子Rに対応するN個の仮開示用識別子Hの付加情報をCCに書き換える又は開示主の識別子をR0に書き換える。
【0065】
開示用識別子選択手段65は、N個の仮開示用識別子Hのうちの1つをランダム又は関数Fを用いて選択し、これを開示用識別子T’として選択する。開示用識別子通知手段66は、前記開示用識別子T’を開示主の端末装置へ通知する。
【0066】
ここで、開示用識別子の書換を要求する者の装置とは、開示主の端末装置であるとする。
【0067】
前記構成において、開示主端末1は書換装置6に対して、開示用識別子Tもしくは開示主の識別子Rと、書き換え後の付加情報CC又は書き換え後の開示主の識別子R0とを指定して書き換えを要求する。書換装置6において、書換要求受信手段63が前記要求を受信すると、書換手段64は開示用識別子DB5中の開示用識別子Tが属するN個の仮開示用識別子Hもしくは識別子Rを含むエントリ内の付加情報をCCに書き換える又は開示主の識別子をR0に書き換える。その後、開示用識別子選択手段65により、N個の仮開示用識別子Hのうちの1つをランダムもしくは関数Fを用いて後述する如く選択し、該選択した識別子を開示用識別子T’として開示用識別子通知手段66により開示主端末1へ通知する。
【0068】
また、開示用識別子の開示先の第三者が開示主にとって迷惑な行為を行った場合に開示用識別子の使用を差し止めたり、新たな開示用識別子を開示した場合に古い開示用識別子の使用を差し止めたりする等、一旦、開示した開示用識別子Tを無効化したい場合がある。
【0069】
本発明では、開示用識別子の無効化を要求する者の装置からの要求に応じて開示用識別子Tを無効化する開示用識別子無効化装置を設けることにより、前記課題を解決する。
【0070】
図6は開示用識別子無効化装置7の基本構成を示すもので、無効化要求受信手段71と、開示用識別子無効化手段72とを備えている。
【0071】
無効化要求受信手段71は、開示用識別子の無効化を要求する者の装置から送信される識別子Rと、第三者の識別子Sと、付加情報Cとを指定した開示用識別子Tの無効化要求を受け付ける。開示用識別子無効化手段72は、開示用識別子DB5中の前記識別子Rに対応する開示用識別子Tの第三者の識別子S及び付加情報Cを含むエントリを削除する。
【0072】
ここで、開示用識別子の無効化を要求する者の装置とは、開示主の端末装置であるとする。
【0073】
前記構成において、開示主端末1は無効化装置7に対して、開示用識別子Tの無効化を、識別子Rと、第三者の識別子Sと、付加情報Cとを指定して要求する。無効化装置7において、無効化要求受信手段71が前記要求を受信すると、開示用識別子無効化手段72は、開示用識別子DB5中の前記識別子Rに対応する開示用識別子Tの第三者の識別子S及び付加情報Cを含むエントリを削除する。
【0074】
なお、開示用識別子無効化手段72により、開示用識別子DB5中の開示用識別子Tの第三者の識別子S及び付加情報Cを含む全てのエントリが削除された場合、開示用識別子DB5から識別子Rに対応する開示用識別子Tのエントリ全体を削除するようにしても良い。
【0075】
図7は他の開示用識別子無効化装置装置7の基本構成を示すもので、無効化要求受信手段73と、開示用識別子無効化手段74とを備えている。
【0076】
無効化要求受信手段73は、開示用識別子の無効化を要求する者の装置から送信される識別子Rを指定した開示用識別子Tの無効化要求を受け付ける。開示用識別子無効化手段74は、開示用識別子DB5中の前記識別子Rに対応する開示用識別子Tのエントリを削除する。
【0077】
ここで、開示用識別子の無効化を要求する者の装置とは、開示主の端末装置であるとする。
【0078】
前記構成において、開示主端末1は無効化装置7に対して、開示用識別子Tの無効化を、識別子Rを指定して要求する。無効化装置7において、無効化要求受信手段73が前記要求を受信すると、開示用識別子無効化手段74は、開示用識別子DB5中の前記識別子Rに対応する開示用識別子Tのエントリ全体を削除する。
【0079】
また、前述したようにN個の仮開示用識別子Hの付加情報を書き換えた時に選択される仮開示用識別子が変化し、新たな開示用識別子が通知された場合等、所定の開示先の第三者に開示主を同一とする2つ以上の開示用識別子T1,T2,……が開示される時があり、当該開示先ではこれらの開示用識別子T1,T2,……が本当に開示主を同一とするものであるか否かを確認したい場合がある。
【0080】
本発明では、所定の第三者からの要求に応じて複数の開示用識別子T1,T2,……の同一性を確認する開示用識別子同一性確認装置を設けることにより、この課題を解決する。
【0081】
図8は開示用識別子同一性確認装置8の基本構成を示すもので、同一性確認要求受信手段81と、識別子取得手段82と、同一性判定手段83とを備えている。
【0082】
同一性確認要求受信手段81は、所定の第三者の端末装置から送信される複数の開示用識別子T1,T2,……を指定した同一性の確認要求を受け付ける。復元手段82は、開示用識別子データベースから前記複数の開示用識別子T1,T2,……に対応する識別子R1,R2,……を取得する。同一性判定手段83は、前記取得した識別子R1,R2,……の同一性を判定し、結果を所定の第三者の端末装置へ通知する。
【0083】
なお、ここでは所定の第三者の端末装置として開示先端末2を用いた。
【0084】
前記構成において、開示先端末2は同一性確認装置8に対して、開示用識別子の同一性の確認を、確認対象の複数の開示用識別子T1,T2,……を指定して要求する。同一性確認装置8において、同一性確認要求受信手段81が前記要求を受信すると、復元手段82は開示用識別子DB5から前記複数の開示用識別子T1,T2,……に対応する識別子R1,R2,……を取得する。
【0085】
次に、同一性確認判定83は前記取得した識別子R1,R2,……の同一性を判定し、結果を開示先端末2へ通知する、即ち各識別子R1,R2,……を比較し、これらが同一であればその旨を、また、同一でなければその旨を開示先端末2へ通知する。
【0086】
なお、これまで説明した管理装置、復元装置、書換装置、無効化装置及び同一性確認装置は、これらの任意の2つ以上の装置を一体化して構成することも可能であり、さらにまた、サービス提供システムと一体化することも有用である。
【0087】
【発明の実施の形態】
以下、前述した構成を前提として、本発明の実施の形態について詳細に説明する。
【0088】
<第1の実施の形態>
まず、開示用識別子をネットワークアドレス、特に電話番号に適用した場合の実施の形態を説明する。
【0089】
以下の説明においては、電話番号”03−1234−5678”(=R)の受信者(開示主)に対し、電話番号”0422−59−8912”(=S)の発信者(開示先)からの4月30日を期限とする開示用識別子(開示用電話番号)による電話通信サービスを提供する場合を例にとって説明する。
【0090】
また、サービス提供システムは、図9に示すように、本発明に基づく番号変換機能を備えた中継交換機4A(図1中のサービス提供システム4そのもの)として通常の公衆電話網に実装され、受信者端末1、開示用識別子管理装置3及び開示用識別子データベース5とインターネットを介して通信可能であるとする。なお、中継交換機4Aの代表番号は050−1111−xxxx(但し、xは任意の数字)とする。
【0091】
図10は本発明の第1の実施の形態を示すシーケンス図であり、以下、図9とともに動作を説明する。
【0092】
Step1:開示用識別子管理装置3は、受信者端末1から識別子R、即ち本来の電話番号”03−1234−5678”を指定した開示主登録要求を受信し、開示用電話番号Tを払い出し、当該開示用電話番号Tと前記電話番号Rとの組み合わせを開示用識別子DB5に登録する。
【0093】
より具体的には、開示用識別子DB5中に当該電話番号Rに対応するエントリが有るか無いかを調べ、無ければ当該開示用識別子DB5中で未使用の加入者番号を払い出し、この加入者番号に中継交換機4Aの市外局番及び市内局番”050−1111”を追加した電話番号、例えば”050−1111−1111”(=T)を生成し、この開示用電話番号T及び前記電話番号Rを含むエントリを開示用識別子DB5に追加登録する。
【0094】
Step2:開示用識別子管理装置3は、受信者端末1から発信者端末2の識別子S、即ち電話番号”0422−59−8912”と、付加情報C、即ち利用期限”4月30日まで”とを指定した開示先登録要求を受信し、これらを前記開示用識別子T及び識別子Rに関係付けられた開示先リスト及び付加情報Cとして前記開示用識別子DB5に登録する。
【0095】
より具体的には、開示用識別子DB5の前記開示用電話番号T及び電話番号Rを含むエントリ内に電話番号Sを含む開示先リスト及び付加情報C(利用期限)を記述する。
【0096】
開示用識別子DB5の具体な内容の一例を図11に示す。
【0097】
Step3:開示用識別子管理装置3は、生成した開示用電話番号Tを受信者端末1へ通知する。
【0098】
Step4:受信者端末1は、開示用電話番号Tを発信者端末2へ通知(開示)する。なお、この通知は受信者が発信者へ直接伝えるものであっても良く、また、電子メール、FAX、郵便等によるものであっても良く、さらに仲介業者を通じて伝えるものであっても良い。
【0099】
Step5:発信者端末2は、前記開示用電話番号Tを着信先として発呼する。
【0100】
より具体的には、発信者端末2は、標準の発呼手順に基づき、公衆電話網に発呼要求を送信する。公衆電話網はこの発呼要求を転送するが、この際、発信元の電話番号として発信者端末2の電話番号Sを付加して転送する。当該発呼要求の着信先の電話番号の市外局番及び市内局番が”050−1111“であるので、当該発呼要求はいくつかの交換機を経て、中継交換機4Aで受信される。
【0101】
Step6:中継交換機4Aは、前述した発呼要求を受信する。
【0102】
Step7:中継交換機4Aは、サービス処理方法を判定するための情報、例えば発信者の電話番号Sを前記発呼要求中から取得し、また、前記発呼要求を受信した時刻を図示しない時計装置から取得する。
【0103】
Step8:中継交換機4Aは、受信した発呼要求中の着信先の開示用電話番号Tから、開示用識別子DB5を用いて電話番号R、開示先リスト及び付加情報Cを復元する。
【0104】
より具体的には、中継交換機4Aは、開示用識別子DB5から前記開示用電話番号Tを含むエントリ中の受信者端末1の電話番号R、即ち電話番号”03−1234−5678”、開示先リスト及び付加情報C、即ち利用期限”4月30日まで”を読み出す。
【0105】
Step9:中継交換機4Aは、前記取得した発信者の電話番号S及び発呼要求の受信時刻と前記開示先リスト及び付加情報Cとに基づき、サービス要求の処理方法を選択、ここでは前記受信者端末1への発呼要求の転送可否を判定する。
【0106】
より具体的には、中継交換機4Aは、発信者の電話番号Sと開示先リストとを比較し、また、付加情報C中の有効期限と発呼要求の受信時刻とを比較し、発信者の電話番号Sが開示先リストに含まれ、かつ受信時刻が有効期限内であれば転送可と判定し、発信者の電話番号Sが開示先リストに含まれていないか又は受信時刻が有効期限を過ぎていれば転送不可と判定する。
【0107】
Step10:中継交換機4Aは、転送可の場合、Step8で取得した電話番号Rを着信先として、当該発呼要求を転送する。また、転送不可の場合、中継交換機4Aは、要求を拒絶、即ち当該発呼要求を拒絶する。
【0108】
Step11:前記発呼要求を受信した受信者端末1が応答すれば、発信者端末2と受信者端末1とが通話接続され、電話通信が可能となる。
【0109】
<第2の実施の形態>
次に、開示用識別子を個人ID、特に個人情報データベース(DB)検索用の個人IDに適用した場合の実施の形態を説明する。
【0110】
以下の説明においては、個人ID”71002−2192”(=R)のユーザ(開示主)の個人情報を登録した個人情報DBに対し、業者ID”61212−3156”(=S)のEC企業(開示先)からの4月30日を期限とし、連絡先のIDの開示のみを許可する(開示情報を限定するための種別”通販業者向け”に該当)開示用識別子(個人情報検索用の開示用個人ID)による個人情報検索サービスを提供する場合を例にとって説明する。
【0111】
また、サービス提供システムは、図12に示すように本発明に基づくID復元機能及び要求処理機能を備えた情報提供サーバ4B(図1中のサービス提供システム4そのもの)と、個人情報データベース4Cとを含むものとし、ユーザ端末1、EC企業サーバ2、開示用識別子管理装置3及び開示用識別子データベースとインターネットを介して通信可能とする。
【0112】
図13は本発明の第2の実施の形態を示すシーケンス図であり、以下、図12とともに動作を説明する。
【0113】
Step21:開示用識別子管理装置3は、ユーザ端末1から識別子R、即ち本来の情報検索用の個人ID”71002−2192”を指定した開示主登録要求を受信し、開示用個人ID Tを払い出し、当該開示用個人ID Tと前記個人ID Rとの組み合わせを開示用識別子DB5に登録する。
【0114】
より具体的には、開示用識別子DB5中に当該個人ID Rに対応するエントリが有るか無いかを調べ、無ければ当該開示用識別子DB5中で未使用の個人ID、例えば”94566−26530”(=T)を生成し、この開示用個人IDT及び前記個人ID Rを含むエントリを開示用識別子DB5に追加登録する。
【0115】
Step22:開示用識別子管理装置3は、ユーザ端末1からEC企業サーバ2の識別子S、即ち業者ID”61212−3156”と、付加情報C、即ち開示情報を限定するための種別”通販業者向け”及び利用期限”4月30日まで”とを指定した開示先登録要求を受信し、これを前記開示用識別子T及び識別子Rに関係付けられた開示先リスト及び付加情報Cとして前記開示用識別子DB5に登録する。
【0116】
より具体的には、開示用識別子DB5の前記開示用個人ID T及び個人IDRを含むエントリ内に業者ID Sを含む開示先リスト及び付加情報C(種別及び利用期限)を記述する。
【0117】
Step23:開示用識別子管理装置3は、生成した開示用個人ID Tをユーザ端末1へ通知する。
【0118】
Step24:ユーザ端末1は、開示用個人ID TをEC企業サーバ2へ通知(開示)する。なお、この通知はユーザがEC企業へ直接伝えるものであっても良く、また、電話、電子メール、FAX、郵便等によるものであっても良く、さらに仲介業者を通じて伝えるものであっても良い。
【0119】
Step25:EC企業サーバ2は、前記開示用個人ID Tを検索キーに指定し、自身の業者ID Sを要求元に指定した情報開示要求を情報提供サーバ4Bへ送信する。
【0120】
Step26:情報提供サーバ4Bは、前述した情報開示要求を受信する。
【0121】
Step27:情報提供サーバ4Bは、サービス処理方法を判定するための情報、例えばEC企業の業者ID Sを前記情報開示要求中から取得し、また、前記情報開示要求を受信した時刻を図示しない時計装置から取得する。
【0122】
Step28:情報提供サーバ4Bは、受信した要求中の開示用個人ID Tから、開示用識別子DB5を用いて個人ID R、開示先リスト及び付加情報Cを復元する。
【0123】
より具体的には、情報提供サーバ4Bは、開示用識別子DB5から前記開示用個人ID Tを含むエントリ中のユーザ端末1の個人ID R、即ち個人ID”71002−2192”と、開示先リストと、付加情報C、即ち種別”通販業者向け”及び利用期限”4月30日まで”を読み出す。
【0124】
Step29:情報提供サーバ4Bは、前記取得したEC企業の業者ID S及び情報開示要求の受信時刻と前記開示先リスト及び付加情報Cとに基づき、サービス要求の処理方法を選択、ここでは前記個人情報DB4Cへの情報検索可否を判定する。
【0125】
より具体的には、情報提供サーバ4Bは、EC企業の業者ID Sと開示先リストとを比較し、また、付加情報C中の有効期限と当該要求の受信時刻とを比較し、EC企業の業者ID Sが開示先リストに含まれ、かつ受信時刻が有効期限内であれば情報開示可と判定し、EC企業の業者ID Sが開示先リストに含まれていないか又は受信時刻が有効期限を過ぎていれば情報開示不可と判定する。
【0126】
Step30:情報提供サーバ4Bは、情報開示可の場合、Step28で取得した識別子R、即ち個人ID”71002−2192”を検索キーとして個人情報DB4Cを検索し、検索結果のうち、前記種別”通販業者向け”に適合する情報のみ、ここではユーザ端末1の連絡先のID、例えばメールアドレス”te56zyp@adhoc−mail.ne.jp”や電話番号”053−456−0354”などをEC企業サーバ2へ返す。なお、検索結果に該当項目がない場合はEC企業サーバ2へその旨を通知する。
【0127】
また、情報開示不可の場合、情報提供サーバ4Bは、EC企業サーバ2へ要求の拒絶を通知する。
【0128】
<第3の実施の形態>
次に、開示用識別子、ここではN個の仮開示用識別子のうちの1つをネットワークアドレス、特に電話番号に適用した場合の実施の形態を説明する。
【0129】
以下の説明においては、電話番号”03−1234−5678”(=R)の受信者(開示主)に対し、電話番号”0422−59−8912”(=S)の発信者(開示先)からの4月30日を期限とする開示用識別子(開示用電話番号)による電話通信サービスを提供する場合を例にとって説明する。なお、システム概要は図9に示した第1の実施の形態の場合と同様である。
【0130】
図14は本発明の第3の実施の形態を示すシーケンス図であり、以下、図9ともに動作を説明する。
【0131】
Step31:開示用識別子管理装置3は、受信者端末1から識別子R、即ち本来の電話番号”03−1234−5678”及び付加情報C1、即ち利用期限”4月30日まで”を指定した開示主登録要求を受信し、N個の仮開示用電話番号Hを払い出し、当該N個の仮開示用電話番号Hと前記電話番号R及び付加情報C1との組み合わせを開示用識別子DB5に登録する。
【0132】
より具体的には、開示用識別子DB5中に当該電話番号Rに対応するエントリが有るか無いかを調べ、無ければ当該開示用識別子DB5中で未使用のN個、ここでは10個の仮加入者番号”1110〜1119”を払い出し、この10個の仮加入者番号に中継交換機4Aの市外局番及び市内局番”050−1111”を追加した電話番号、例えば”050−1111−1110〜1119”(=H)を生成し、この仮開示用電話番号H、前記電話番号R及び付加情報C1を含むエントリを開示用識別子DB5に追加登録する。
【0133】
Step32:開示用識別子管理装置3は、受信者端末1から発信者端末2の識別子S、即ち電話番号”0422−59−8912”を指定した開示先登録要求を受信し、これを前記仮開示用電話番号H、電話番号R及び付加情報C1に関係付けられた開示先リストとして前記開示用識別子DB50に登録する。
【0134】
より具体的には、開示用識別子DB5の前記仮開示用電話番号H、電話番号R及び付加情報C1を含むエントリに電話番号Sを含む開示先リストを記述する。
【0135】
開示用識別子DB5の具体な内容の他の例を図15に示す。
【0136】
Step33:開示用識別子管理装置3は、N個の仮開示用電話番号Hのうちの1つを選択する。
【0137】
より具体的には、10個の仮開示用電話番号H”050−1111−1110”,”050−1111−1111”,”050−1111−1112”,”050−1111−1113”,”050−1111−1114”,”050−1111−1115”,”050−1111−1116”,”050−1111−1117”,”050−1111−1118”,”050−1111−1119”のうちの1つを付加情報C2、ここでは発信者の電話番号Sを引数とする関数Fを用いて選択、例えば電話番号”050−1111−1111”を選択する。
【0138】
Step34:開示用識別子管理装置3は、生成した開示用電話番号Tを受信者端末1へ通知する。
【0139】
Step35:受信者端末1は、開示用電話番号Tを発信者端末2へ通知(開示)する。
【0140】
Step36:発信者端末2は、前記開示用電話番号Tを着信先として発呼する。
【0141】
Step37:中継交換機4Aは、前述した発呼要求を受信する。
【0142】
Step38:中継交換機4Aは、サービス処理方法を判定するための情報、ここでは発信者の電話番号Sを前記発呼要求中から取得し、また、前記発呼要求を受信した時刻を図示しない時計装置から取得する。
【0143】
Step39:中継交換機4Aは、受信した発呼要求中の着信先の開示用電話番号Tから、開示用識別子DB5を用いて電話番号R、付加情報C1及び開示先リストを復元する。
【0144】
より具体的には、中継交換機4Aは、開示用識別子DB5から前記開示用電話番号Tが属するN個の仮開示用識別子Hを含むエントリ中の受信者端末1の電話番号R、即ち電話番号”03−1234−5678”及び付加情報C1、即ち利用期限”4月30日まで”を、前記N個の仮開示用識別子Hとともに読み出す。
【0145】
Step40:中継交換機4Aは、前記取得した発信者の電話番号S及び発呼要求の受信時刻と前記開示先リスト及び付加情報C1とに基づき、サービス要求の処理方法、ここでは前記受信者端末1への発呼要求の転送可否を判定する。
【0146】
より具体的には、中継交換機4Aは、前記N個の仮開示用識別子Hのうちの1つを、前記発呼要求中の発信元の電話番号S(情報C02)を引数とする前記関数Fにより求め、これと発呼要求中の着信先の電話番号、即ち開示用電話番号Tとを比較し、これらが一致するか否かを判定する。一致すれば、さらに付加情報C1、即ち有効期限と当該発呼要求の受信時刻(情報C01)とを比較し、受信時刻が有効期限内であれば転送可と判定する。
【0147】
Step41:中継交換機4Eは、転送可の場合、Step39で取得した電話番号Rを着信先として、当該発呼要求を転送する。また、転送不可、つまり前記選択したN個の仮開示用識別子Hのうちの1つと開示用電話番号Tとが一致しない、あるいは受信時刻が有効期限を超過している場合、中継交換機4Aは要求を拒絶、即ち当該発呼要求を拒絶する。
【0148】
Step42:前記発呼要求を受信した受信者端末1が応答すれば、発信者端末2と受信者端末1とが通話接続され、電話通信が可能となる。
【0149】
なお、第3の実施の形態において、図3で説明した開示主端末により開示用識別子Tの選択及び開示先への通知を行う場合は、Step32の後、N個の仮開示用電話番号H及び関数Fのアルゴリズム又はこれに加えて当該アルゴリズムを構成するパラメータを開示主端末へ送信し、当該開示主端末にてStep33を行わせるようにすれば良い。
【0150】
<第4の実施の形態>
次に、開示用識別子の付加情報Cを書き換える場合の実施の形態、ここでは第1の実施の形態で述べた電話番号の有効期限を延長する場合の実施の形態を説明する。
【0151】
以下の説明において、書換を要求する者は開示主(受信者)であり、図16に示すように、管理装置や中継交換機とは独立した開示用識別子書換装置が存在するものとする。
【0152】
図17は本発明の第4の実施の形態を示すシーケンス図であり、以下、図16とともに動作を説明するが、第1の実施の形態におけるStep1〜4と同様な処理により、受信者端末1の発信者端末2に対する開示用電話番号”050−1111−1111”が生成され、受信者端末1に通知されて発信者端末2に開示されているものとする。
【0153】
Step51:受信者端末1は、書換装置6に対して開示用電話番号の書き換えを、当該書換対象の開示用電話番号”050−1111−1111”(=T)、発信者端末2の電話番号”0422−59−8912”(=S)及び書き換え後の付加情報、即ち利用期限”5月31日まで”(=CC)を指定して要求する。
【0154】
Step52:開示用識別子書換装置6は、前述した書換要求を受信する。
【0155】
Step53:開示用識別子書換装置6は、開示用識別子DB5中の開示用電話番号T及び発信者端末2の電話番号Sを含むエントリ内の付加情報CをCCに、即ち”4月30日まで”を”5月31日まで”に書き換える。なお、要求中に受信者端末1の電話番号Rを指定しておき、これと前記エントリ中の電話番号Rとを比較して書換を要求する者の資格を判定するようにしても良い。
【0156】
Step54:開示用識別子書換装置6は、書換結果を書換を要求した受信者端末1へ通知する。この際、必要に応じて発信者端末2へ同時に通知するようにしても良い。
【0157】
<第5の実施の形態>
次に、開示用識別子の付加情報Cを書き換える場合の実施の形態、ここでは第3の実施の形態で述べた電話番号の有効期限を延長する場合の実施の形態を説明する。
【0158】
以下の説明において、書換を要求する者は開示主(受信者)であり、システム概要は図16に示した第4の実施の形態の場合と同様であるとする。
【0159】
図18は本発明の第5の実施の形態を示すシーケンス図であり、以下、図16とともに動作を説明するが、第3の実施の形態におけるStep31〜35と同様な処理により、受信者端末1の発信者端末2に対する開示用電話番号”050−1111−1111”が生成され、受信者端末1に通知されて発信者端末2に開示されているものとする。
【0160】
Step61:受信者端末1は、書換装置6に対して開示用電話番号の書き換えを、当該書換対象の開示用電話番号”050−1111−1111”(=T)及び書き換え後の付加情報、即ち利用期限”5月31日まで”(=CC)を指定して要求する。
【0161】
Step62:開示用識別子書換装置6は、前述した書換要求を受信する。
【0162】
Step63:開示用識別子書換装置6は、開示用識別子DB5中の開示用電話番号Tを含むエントリ内の付加情報CをCCに、即ち”4月30日まで”を”5月31日まで”に書き換える。なお、要求中に受信者端末1の電話番号Rを指定しておき、これと前記エントリ中の電話番号Rとを比較して書換を要求する者の資格を判定するようにしても良い。
【0163】
Step64:開示用識別子書換装置6は、N個の仮開示用電話番号Hのうちの1つを選択する。
【0164】
より具体的には、10個の仮開示用電話番号H”050−1111−1110”,”050−1111−1111”,”050−1111−1112”,”050−1111−1113”,”050−1111−1114”,”050−1111−1115”,”050−1111−1116”,”050−1111−1117”,”050−1111−1118”,”050−1111−1119”のうちの1つを付加情報CCを引数とする関数Fを用いて選択、例えば電話番号”050−1111−1115”を選択する。
【0165】
Step65:開示用識別子書換装置6は、前記選択した仮開示用電話番号Hを開示用電話番号T’として受信者端末1へ通知する。
【0166】
Step66:受信者端末1は、開示用電話番号T’を発信者端末2へ通知(開示)する。
【0167】
<第6の実施の形態>
次に、開示用識別子を無効化する場合の実施の形態、ここでは第1の実施の形態で述べた電話番号Tを無効化する場合の実施の形態を説明する。
【0168】
以下の説明において、無効化を要求する者は開示主(受信者)であり、図19に示すように、管理装置や中継交換機とは独立した開示用識別子無効化装置が存在するものとする。
【0169】
図20は本発明の第6の実施の形態を示すシーケンス図であり、以下、図19とともに動作を説明するが、第1の実施の形態におけるStep1〜4と同様な処理により、受信者端末1の発信者端末2に対する開示用電話番号”050−1111−1111”が生成され、受信者端末1に通知されて発信者端末2に開示されているものとする。
【0170】
Step71:受信者端末1は、無効化装置7に対して開示用電話番号の無効化を、自身の本来の電話番号”03−1234−5678”(=R)と、発信者端末2の電話番号”0422−59−8912”(=S)と、付加情報Cとを指定して要求する。
【0171】
Step72:開示用識別子無効化装置7は、前述した無効化要求を受信する。
【0172】
Step73:開示用識別子無効化装置7は、開示用識別子DB5中の前記電話番号Rに対応する開示用識別子Tの電話番号S及び付加情報Cを含むエントリを削除する。
【0173】
Step74:開示用識別子無効化装置7は、無効化結果を書換を要求した受信者端末1へ通知する。この際、必要に応じて発信者端末2へ同時に通知するようにしても良い。
【0174】
なお、第6の実施の形態において、図7で説明した識別子Rに対応する開示用識別子Tのエントリ全体を削除する場合は、Step73において、N個の仮開示用電話番号H及び識別子Rを含むエントリ全体を削除すれば良い。
【0175】
<第7の実施の形態>
次に、複数の開示用識別子の開示元の同一性を確認する場合の実施の形態、ここでは第3の実施の形態で述べた電話番号と、第5の実施の形態で述べた書き換え後の電話番号との同一性を確認する場合の実施の形態を説明する。
【0176】
以下の説明において、同一性の確認を要求する者は開示先の第三者(発信者)であり、図21に示すように、管理装置や中継交換機とは独立した開示用識別子同一性確認装置が存在するものとする。
【0177】
図22は本発明の第7の実施の形態を示すシーケンス図であり、以下、図21ともに動作を説明するが、第3の実施の形態におけるStep31〜35及び第5の実施の形態におけるStep61〜66と同様な処理により、受信者端末1の発信者端末2に対する開示用電話番号”050−1111−1111”(=T)及び書換後の開示用電話番号”050−1111−1115”(=T’)が生成され、受信者端末1に通知されて発信者端末2に開示されているものとする。
【0178】
Step81:発信者端末2は、同一性確認装置8に対して開示用識別子の同一性の確認を、確認対象の開示用電話番号”050−1111−1111”(=T1)及び開示用電話番号”050−1111−1115”(=T2)を指定して要求する。
【0179】
Step82:開示用識別子同一性確認装置8は、前述した同一性確認要求を受信する。
【0180】
Step83:開示用識別子同一性確認装置8は、開示用識別子DB5から確認対象の開示用電話番号T1及びT2を含むエントリから電話番号R1及びR2を読み出して取得する。
【0181】
Step84:開示用識別子同一性確認装置8は、前記取得した識別子R1及びR2を比較し、同一か否かを判定する。
【0182】
Step85:開示用識別子同一性確認装置8は、前記判定結果、即ちこれらが同一であればその旨を、また、同一でなければその旨を発信者端末2へ通知する。
【0183】
【発明の効果】
以上説明したように、本発明によれば、電話番号のように、構成する記号の種類や桁数に制限があり、使用可能な数が有限である識別子に適用でき、しかも利用条件を関係付けることが可能な開示用識別子を提供することができる利点がある。
【図面の簡単な説明】
【図1】本発明の開示用識別子生成・復元方法を実現するシステムの一例を示す構成図
【図2】本発明の開示用識別子生成・復元方法を実現するシステムの他の例を示す構成図
【図3】本発明の開示用識別子生成・復元方法を実現するシステムのさらに他の例を示す構成図
【図4】本発明の開示用識別子書換方法を実現するシステムの一例を示す構成図
【図5】本発明の開示用識別子書換方法を実現するシステムの他の例を示す構成図
【図6】本発明の開示用識別子無効化方法を実現するシステムの一例を示す構成図
【図7】本発明の開示用識別子無効化方法を実現するシステムの他の例を示す構成図
【図8】本発明の開示用識別子同一性確認方法を実現するシステムの一例を示す構成図
【図9】本発明の第1の実施の形態を説明するシステム構成図
【図10】本発明の第1の実施の形態を説明するシーケンス図
【図11】開示用識別子DBの具体的な内容の一例を示す説明図
【図12】本発明の第2の実施の形態を説明するシステム構成図
【図13】本発明の第2の実施の形態を説明するシーケンス図
【図14】本発明の第3の実施の形態を説明するシーケンス図
【図15】開示用識別子DBの具体的な内容の他の例を示す説明図
【図16】本発明の第4の実施の形態を説明するシステム構成図
【図17】本発明の第4の実施の形態を説明するシーケンス図
【図18】本発明の第5の実施の形態を説明するシーケンス図
【図19】本発明の第6の実施の形態を説明するシーケンス図
【図20】本発明の第6の実施の形態を説明するシーケンス図
【図21】本発明の第7の実施の形態を説明するシーケンス図
【図22】本発明の第7の実施の形態を説明するシーケンス図
【符号の説明】
1:開示主端末(受信者端末、ユーザ端末)、2:開示先端末(発信者端末、EC企業サーバ)、3:開示用識別子管理装置、4,4A,4B,4C:サービス提供システム(中継交換機、情報提供サーバ、個人情報データベース)、5:開示用識別子データベース(DB)、6:開示用識別子書換装置、7:開示用識別子無効化装置、8:開示用識別子同一性確認装置。

Claims (23)

  1. 自身を一意に識別可能な識別子Rを有する開示主が、当該識別子Rを使用してサービス提供システムに対して当該開示主に関するサービスを要求したい第三者に、当該識別子Rに代えて開示する開示用識別子Tを生成・復元する開示用識別子生成・復元方法であって、
    開示用識別子管理装置が開示主の登録を要求する者の装置から送信される識別子Rを指定した開示主登録要求を受信し、開示用識別子Tと前記識別子Rとの組み合わせを開示用識別子データベースに登録する開示主登録段階と、
    開示用識別子管理装置が開示先の登録を要求する者の装置から送信される開示先の第三者毎の識別子S及び開示用識別子復元装置で入手可能な情報C0に対応する開示先の第三者毎の条件を含む付加情報Cを指定した開示先登録要求を受信し、これらを前記開示用識別子T及び識別子Rに関係付けられた開示先リスト及び付加情報Cとして前記開示用識別子データベースに登録する開示先登録段階と、
    開示用識別子復元装置が第三者の端末装置から送信される前記開示用識別子Tを指定したサービス要求を受信するサービス要求受信段階と、
    開示用識別子復元装置が前記サービス要求に基づき第三者の識別子S及び情報C0を取得するサービス処理判定情報取得段階と、
    開示用識別子復元装置が前記開示用識別子データベースから前記開示用識別子Tに対応する識別子R、開示先リスト及び付加情報Cを取得する開示用識別子復元段階と、
    開示用識別子復元装置又はサービス提供システムが前記取得した識別子S及び情報C0と開示先リスト及び付加情報Cとに基づき、サービス要求の処理方法を選択する要求処理判定段階とを含む
    ことを特徴とする開示用識別子生成・復元方法。
  2. 自身を一意に識別可能な識別子Rを有する開示主が、当該識別子Rを使用してサービス提供システムに対して当該開示主に関するサービスを要求したい第三者に、当該識別子Rに代えて開示する開示用識別子Tを生成・復元する開示用識別子生成・復元方法であって、
    開示用識別子管理装置が開示主の登録を要求する者の装置から送信される識別子Rを指定した開示主登録要求を受信し、N個の仮開示用識別子Hと前記識別子Rとの組み合わせを開示用識別子データベースに登録する開示主登録段階と、
    開示用識別子管理装置が開示先の登録を要求する者の装置から送信される開示先の第三者毎の識別子S及び開示用識別子復元装置で入手可能な情報C0に対応する開示先の第三者毎の条件を含む付加情報Cを指定した開示先登録要求を受信し、これらを前記N個の仮開示用識別子H及び識別子Rに関係付けられた開示先リスト及び付加情報Cとして前記開示用識別子データベースに登録する開示先登録段階と、
    開示用識別子を第三者に開示する毎に開示用識別子管理装置が前記N個の仮開示用識別子Hのうちの1つを開示用識別子Tとして選択する開示用識別子選択段階と、
    開示用識別子復元装置が第三者の端末装置から送信される前記開示用識別子Tを指定したサービス要求を受信するサービス要求受信段階と、
    開示用識別子復元装置が前記サービス要求に基づき第三者の識別子S及び情報C0を取得するサービス処理判定情報取得段階と、
    開示用識別子復元装置が前記開示用識別子データベースから前記開示用識別子Tが属するN個の仮開示用識別子Hに対応する識別子R、開示先リスト及び付加情報Cを取得する開示用識別子復元段階と、
    開示用識別子復元装置又はサービス提供システムが前記取得した識別子S及び情報C0と開示先リスト及び付加情報Cとに基づき、サービス要求の処理方法を選択する要求処理判定段階とを含む
    ことを特徴とする開示用識別子生成・復元方法。
  3. 自身を一意に識別可能な識別子Rを有する開示主が、当該識別子Rを使用してサービス提供システムに対して当該開示主に関するサービスを要求したい第三者に、当該識別子Rに代えて開示する開示用識別子Tを生成・復元する開示用識別子生成・復元方法であって、
    開示用識別子管理装置が開示主の登録を要求する者の装置から送信される識別子R及び開示用識別子復元装置で入手可能な情報C0に対応する条件を含む付加情報Cを指定した開示主登録要求を受信し、N個の仮開示用識別子Hと前記識別子R及び付加情報Cとの組み合わせを開示用識別子データベースに登録する開示主登録段階と、
    開示用識別子管理装置が開示先の登録を要求する者の装置から送信される開示先の第三者毎の識別子S及び開示用識別子復元装置で入手可能な情報C0に対応する開示先の第三者毎の条件を含む付加情報C’を指定した開示先登録要求を受信し、これらを前記N個の仮開示用識別子H、識別子R及び付加情報Cに関係付けられた開示先リスト及び付加情報C’として前記開示用識別子データベースに登録する開示先登録段階と、
    開示用識別子を第三者に開示する毎に開示用識別子管理装置が前記N個の仮開示用識別子Hのうちの1つを開示用識別子Tとして選択する開示用識別子選択段階と、
    開示用識別子復元装置が第三者の端末装置から送信される前記開示用識別子Tを指定したサービス要求を受信するサービス要求受信段階と、
    開示用識別子復元装置が前記サービス要求に基づき第三者の識別子S及び情報C0を取得するサービス処理判定情報取得段階と、
    開示用識別子復元装置が前記開示用識別子データベースから前記開示用識別子Tが属するN個の仮開示用識別子Hに対応する識別子R、開示先リスト及び付加情報C,C’を取得する開示用識別子復元段階と、
    開示用識別子復元装置又はサービス提供システムが前記取得した識別子S及び情報C0と開示先リスト及び付加情報C,C’とに基づき、サービス要求の処理方法を選択する要求処理判定段階とを含む
    ことを特徴とする開示用識別子生成・復元方法。
  4. 自身を一意に識別可能な識別子Rを有する開示主が、当該識別子Rを使用してサービス提供システムに対して当該開示主に関するサービスを要求したい第三者に、当該識別子Rに代えて開示する開示用識別子Tを生成・復元する開示用識別子生成・復元方法であって、
    開示用識別子管理装置が開示主の登録を要求する者の装置から送信される識別子R及び開示用識別子復元装置で入手可能な情報C01に対応する条件を含む付加情報C1を指定した開示主登録要求を受信し、N個の仮開示用識別子Hと前記識別子R及び付加情報C1との組み合わせを開示用識別子データベースに登録する開示主登録段階と、
    開示用識別子管理装置がN個の仮開示用識別子H及び関数Fのアルゴリズム又はこれに加えて当該アルゴリズムを構成するパラメータを開示主の端末装置へ転送する段階と、
    開示主の端末装置が開示用識別子を第三者に開示する毎に前記N個の仮開示用識別子Hのうちの1つを開示用識別子復元装置で入手可能な情報C02に対応する条件を含む付加情報C2を引数とする関数Fで開示用識別子Tとして選択する段階と、
    開示用識別子復元装置が第三者の端末装置から送信される前記開示用識別子Tを指定したサービス要求を受信するサービス要求受信段階と、
    開示用識別子復元装置が前記サービス要求に基づき情報C01及びC02を取得するサービス処理判定情報取得段階と、
    開示用識別子復元装置が前記開示用識別子データベースから前記開示用識別子Tが属するN個の仮開示用識別子Hに対応する識別子R及び付加情報C1を取得する開示用識別子復元段階と、
    開示用識別子復元装置又はサービス提供システムが前記取得した情報C01及びC02と付加情報C1及びC2とに基づき、サービス要求の処理方法を選択する要求処理判定段階とを含む
    ことを特徴とする開示用識別子生成・復元方法。
  5. 請求項記載の開示用識別子生成・復元方法において、
    付加情報C2として第三者の識別子Sを用いた
    ことを特徴とする開示用識別子生成・復元方法。
  6. 請求項記載の開示用識別子生成・復元方法において、
    付加情報C2として、サービス要求可能もしくは開示用識別子の利用可能な日付又は時間もしくはその組み合わせからなる時間情報を用いた
    ことを特徴とする開示用識別子生成・復元方法。
  7. 請求項1乃至のいずれか記載の開示用識別子生成・復元方法において、
    開示用識別子Tを第三者へ開示する際、第三者による逆変換が不可能な第三者の識別子Sに依存した変換処理を行い、
    前記変換された開示用識別子Tを指定したサービス要求を受信した際、前記第三者による逆変換が不可能な第三者の識別子Sに依存した変換の逆変換処理を行う
    ことを特徴とする開示用識別子生成・復元方法。
  8. 請求項記載の開示用識別子生成・復元方法において、
    第三者の識別子Sに依存した変換処理とは、第三者の識別子Sに対応する鍵を用いた暗号化処理であり、
    第三者の識別子Sに依存した変換の逆変換処理とは、第三者の識別子Sに対応する鍵を用いた復号処理である
    ことを特徴とする開示用識別子生成・復元方法。
  9. 請求項乃至のいずれか記載の開示用識別子生成・復元方法において、
    開示用識別子復元装置又はサービス提供システムが前記取得した識別子Rに対応するN個の仮開示用識別子Hを取得し、そのうちの1つを前記取得した情報C02を引数とする関数Fで選択し、これと第三者の端末装置から受信した前記開示用識別子Tとを比較し、その結果に基づき、サービス要求の処理方法を選択する要求処理判定段階を含む
    ことを特徴とする開示用識別子生成・復元方法。
  10. 請求項1乃至のいずれか記載の開示用識別子生成・復元方法において、
    開示用識別子書換装置が開示用識別子の書換を要求する者の装置から送信される開示用識別子Tもしくは開示主の識別子Rと、第三者の識別子Sと、書き換え後の付加情報CC又は書き換え後の開示主の識別子R0とを指定した書き換え要求を受け付ける要求受付段階と、
    開示用識別子書換装置が前記開示用識別子データベース中の開示用識別子Tもしくは開示主の識別子R及び第三者の識別子Sに対応する付加情報をCCに書き換える又は開示主の識別子をR0に書き換える開示用識別子書換段階とを含む
    ことを特徴とする開示用識別子生成・復元方法。
  11. 請求項2又は3記載の開示用識別子生成・復元方法において、
    開示用識別子書換装置が開示用識別子の書換を要求する者の装置から送信される開示用識別子Tもしくは開示主の識別子Rと、書き換え後の付加情報CC又は書き換え後の開示主の識別子R0とを指定した書き換え要求を受け付ける要求受付段階と、
    開示用識別子書換装置が前記開示用識別子データベース中の開示用識別子Tもしくは開示主の識別子Rに対応するN個の仮開示用識別子Hの付加情報をCCに書き換える又は開示主の識別子をR0に書き換える開示用識別子書換段階とを含む
    ことを特徴とする開示用識別子生成・復元方法。
  12. 請求項1乃至のいずれか記載の開示用識別子生成・復元方法において、
    開示用識別子無効化装置が開示用識別子の無効化を要求する者の装置から送信される識別子Rと、第三者の識別子Sと、付加情報Cとを指定した開示用識別子Tの無効化要求を受け付ける要求受付段階と、
    開示用識別子無効化装置が前記開示用識別子データベース中の前記識別子Rに対応する開示用識別子Tの第三者の識別子S及び付加情報Cを含むエントリを削除する開示用識別子無効化段階とを含む
    ことを特徴とする開示用識別子生成・復元方法。
  13. 請求項12記載の開示用識別子生成・復元方法において、
    開示用識別子無効化段階は、
    開示用識別子Tの第三者の識別子S及び付加情報Cを含む全てのエントリが削除された場合、開示用識別子データベースから識別子Rに対応する開示用識別子Tのエントリを削除する処理を含む
    ことを特徴とする開示用識別子生成・復元方法。
  14. 請求項1乃至のいずれか記載の開示用識別子生成・復元方法において、
    開示用識別子無効化装置が開示用識別子の無効化を要求する者の装置から送信される識別子Rを指定した開示用識別子Tの無効化要求を受け付ける要求受付段階と、
    開示用識別子無効化装置が前記開示用識別子データベース中の前記識別子Rに対応する開示用識別子Tのエントリを削除する開示用識別子無効化段階とを含む
    ことを特徴とする開示用識別子生成・復元方法。
  15. 請求項1乃至のいずれか記載の開示用識別子生成・復元方法において生成し、所定の第三者に開示した複数の開示用識別子T1,T2,……の同一性を確認する開示用識別子同一性確認方法であって、
    開示用識別子同一性確認装置が所定の第三者の端末装置から送信される複数の開示用識別子T1,T2,……を指定した同一性の確認要求を受け付ける要求受付段階と、
    開示用識別子同一性確認装置が開示用識別子データベースから前記複数の開示用識別子T1,T2,……に対応する識別子R1,R2,……を取得する開示主情報取得段階と、
    開示用識別子同一性確認装置が前記取得した識別子R1,R2,……の同一性を確認し、結果を所定の第三者の端末装置へ通知する同一性確認段階とを含む
    ことを特徴とする開示用識別子同一性確認方法。
  16. 自身を一意に識別可能な識別子Rを有する開示主が、当該識別子Rを使用してサービス提供システムに対して当該開示主に関するサービスを要求したい第三者に、当該識別子Rに代えて開示する開示用識別子Tを生成する開示用識別子管理装置であって、
    開示主の登録を要求する者の装置から送信される識別子Rを指定した開示主登録要求を受信し、開示用識別子Tと前記識別子Rとの組み合わせを開示用識別子データベースに登録する手段と、
    開示先の登録を要求する者の装置から送信される開示先の第三者毎の識別子S及び開示用識別子復元装置で入手可能な情報C0に対応する開示先の第三者毎の条件を含む付加情報Cを指定した開示先登録要求を受信し、これらを前記開示用識別子T及び識別子Rに関係付けられた開示先リスト及び付加情報Cとして前記開示用識別子データベースに登録する手段とを具備する
    ことを特徴とする開示用識別子管理装置。
  17. 請求項16記載の開示用識別子管理装置において、
    前記開示用識別子Tを開示主の端末装置へ通知する手段を具備する
    ことを特徴とする開示用識別子管理装置。
  18. 請求項16記載の開示用識別子管理装置にて生成した開示用識別子を復元する開示用識別子復元装置であって、
    第三者の端末装置から送信される前記開示用識別子Tを指定したサービス要求を受信する手段と、
    前記サービス要求に基づき第三者の識別子S及び情報C0を取得する手段と、
    前記開示用識別子データベースから前記開示用識別子Tに対応する識別子R及び開示先リスト及び付加情報Cを取得する手段と、
    前記取得した識別子S及び情報C0と開示先リスト及び付加情報Cとに基づき、サービス要求の処理方法を選択する手段とを具備する
    ことを特徴とする開示用識別子復元装置。
  19. 請求項16記載の開示用識別子管理装置において生成し、第三者に開示した開示用識別子を書き換える開示用識別子書換装置であって、
    開示用識別子の書換を要求する者の装置から送信される開示用識別子Tもしくは開示主の識別子Rと、第三者の識別子Sと、書き換え後の付加情報CC又は書き換え後の開示主の識別子R0とを指定した書き換え要求を受け付ける手段と、
    開示用識別子データベース中の開示用識別子Tもしくは開示主の識別子R及び第三者の識別子Sに対応する付加情報をCCに書き換える又は開示主の識別子をR0に書き換える手段とを具備する
    ことを特徴とする開示用識別子書換装置。
  20. 請求項16記載の開示用識別子管理装置において生成し、第三者に開示した開示用識別子を無効化する開示用識別子無効化装置であって、
    開示用識別子の無効化を要求する者の装置から送信される識別子Rと、第三者の識別子Sと、付加情報Cとを指定した開示用識別子Tの無効化要求を受け付ける手段と、
    開示用識別子データベース中の前記識別子Rに対応する開示用識別子Tの第三者の識別子S及び付加情報Cを含むエントリを削除する手段とを具備する
    ことを特徴とする開示用識別子無効化装置。
  21. 請求項20記載の開示用識別子無効化装置において、
    開示用識別子Tの第三者の識別子S及び付加情報Cを含む全てのエントリが削除された場合、開示用識別子データベースから識別子Rに対応する開示用識別子Tのエントリを削除する手段を具備する
    ことを特徴とする開示用識別子無効化装置。
  22. 請求項16又は17記載の開示用識別子管理装置において生成し、第三者に開示した開示用識別子を無効化する開示用識別子無効化装置であって、
    開示用識別子の無効化を要求する者の装置から送信される識別子Rを指定した開示用識別子Tの無効化要求を受け付ける手段と、
    開示用識別子データベース中の前記識別子Rに対応する開示用識別子Tのエントリを削除する手段とを具備する
    ことを特徴とする開示用識別子無効化装置。
  23. 請求項16又は17記載の開示用識別子管理装置において生成し、もしくは請求項19記載の開示用識別子書換装置にて書き換え、所定の第三者に開示した複数の開示用識別子T1,T2,……の同一性を確認する開示用識別子同一性確認装置であって、
    所定の第三者の端末装置から送信される複数の開示用識別子T1,T2,……を指定した同一性の確認要求を受け付ける手段と、
    前記開示用識別子データベースから前記複数の開示用識別子T1,T2,……に対応する識別子R1,R2,……を取得する手段と、
    前記取得した識別子R1,R2,……の同一性を確認し、結果を所定の第三者の端末装置へ通知する手段とを具備する
    ことを特徴とする開示用識別子同一性確認装置。
JP2003204840A 2003-07-31 2003-07-31 開示用識別子生成・復元方法、同一性確認方法及びその装置 Expired - Fee Related JP4113061B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003204840A JP4113061B2 (ja) 2003-07-31 2003-07-31 開示用識別子生成・復元方法、同一性確認方法及びその装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003204840A JP4113061B2 (ja) 2003-07-31 2003-07-31 開示用識別子生成・復元方法、同一性確認方法及びその装置

Publications (2)

Publication Number Publication Date
JP2005051425A JP2005051425A (ja) 2005-02-24
JP4113061B2 true JP4113061B2 (ja) 2008-07-02

Family

ID=34263717

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003204840A Expired - Fee Related JP4113061B2 (ja) 2003-07-31 2003-07-31 開示用識別子生成・復元方法、同一性確認方法及びその装置

Country Status (1)

Country Link
JP (1) JP4113061B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5034310B2 (ja) * 2006-05-17 2012-09-26 セイコーエプソン株式会社 サーバ装置、サーバ装置の制御方法および制御プログラム

Also Published As

Publication number Publication date
JP2005051425A (ja) 2005-02-24

Similar Documents

Publication Publication Date Title
KR100748569B1 (ko) 통신 방법, 통신 시스템, 중계 시스템, 통신 프로그램,중계 시스템용 프로그램, 메일 배송 시스템, 메일 배송방법 및 메일 배송 프로그램
US7606351B2 (en) Telephone number change notification method and telephone number change notification system
JP4544417B2 (ja) リスト管理サーバ、リスト管理システム、リスト管理方法およびプログラム
US7925257B2 (en) Method for operating a database
CA2671111A1 (en) Identity theft protection and notification system
JP5574554B2 (ja) グローバルディレクトリサービスのためのシステム及び方法
KR100812977B1 (ko) 통합인증 시스템 및 방법
JP2002007287A (ja) 電子メール情報のアクセス権管理方法、装置、及び記録媒体
JP4828569B2 (ja) 匿名配送方法、匿名配送システム、および宅配id生成管理サーバ
CN113079258A (zh) 号码隐私保护方法、网络设备及计算机存储介质
WO2021107195A1 (ko) 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템
JP2003296637A (ja) ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるシステム
JP4050666B2 (ja) 通信方法及びその装置
JP4113061B2 (ja) 開示用識別子生成・復元方法、同一性確認方法及びその装置
US20050259666A1 (en) Method for distributing and collecting address information
KR100369282B1 (ko) 가상 전자우편주소를 이용한 스팸메일 방지 서비스 시스템및 그 방법
JP3562648B2 (ja) 代理メールアドレスによる電子メール送信システム
JP2005026963A (ja) 通信方法、その装置及びそのプログラム
JP3890208B2 (ja) 迷惑メール受信防止機能付きの電子メール送受信方法
JP2007110213A (ja) 携帯電話機、利用者情報管理装置、ワン切り電話着信防止システム・方法・プログラム
EP1811716B1 (en) Server
JP4167540B2 (ja) 開示用識別子生成・復元方法、書換方法、無効化方法、同一性確認方法及びその装置
WO2006014043A1 (en) Transactions certification method and system to protect privacy on details of electronic transactions
JP2000201169A (ja) メ―ルアクセス制御方法、通信システム、およびメ―ルアクセス制御プログラムを格納した記憶媒体
KR20170020034A (ko) 구매자 및 판매자 정보 제공 시스템 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070305

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070605

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071225

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080408

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080410

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110418

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120418

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130418

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees