国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      個(gè)人信息管理系統(tǒng)、轉(zhuǎn)接系統(tǒng)、以及終端裝置的制作方法

      文檔序號(hào):6437124閱讀:196來源:國(guó)知局
      專利名稱:個(gè)人信息管理系統(tǒng)、轉(zhuǎn)接系統(tǒng)、以及終端裝置的制作方法
      技術(shù)領(lǐng)域
      該發(fā)明涉及對(duì)用戶的個(gè)人信息進(jìn)行管理的系統(tǒng)。
      背景技術(shù)
      以往,提出過通過互聯(lián)網(wǎng)等網(wǎng)絡(luò)向用戶提供網(wǎng)上購(gòu)物等服務(wù)的技術(shù)。用戶在利用服務(wù)之前,必須事先將自己的姓名、住址、聯(lián)系地址、以及信用卡號(hào)碼等個(gè)人信息告訴給進(jìn)行服務(wù)的服務(wù)提供者。
      然而,有時(shí)候服務(wù)提供者也要求告知與服務(wù)無關(guān)的個(gè)人信息。并且,一旦個(gè)人信息離開用戶處,以后,該個(gè)人信息就有可能被泄漏或被散布。
      在這種狀況下,最近很多用戶具有了如下的意識(shí)自己的個(gè)人信息盡量由自己本人進(jìn)行管理,只將必要的最小限的信息給予服務(wù)提供者。
      另一方面,以往,服務(wù)提供者在判別要接受服務(wù)的用戶是否是正規(guī)的用戶時(shí),要求輸入用戶ID和密碼,如果這些輸入正確,則確認(rèn)為是正規(guī)的用戶。
      為了管理個(gè)人信息,提出了如下的技術(shù)。特開2002-99829號(hào)公報(bào)所記載的發(fā)明,在與網(wǎng)絡(luò)連接的用戶終端和為提供服務(wù)而要求用戶個(gè)人信息的服務(wù)提供服務(wù)器之間設(shè)置有管理個(gè)人信息的服務(wù)器。另外,特開2002-7894號(hào)公報(bào)所記載的發(fā)明,將顧客信息(個(gè)人信息)一元化地存儲(chǔ)到顧客管理系統(tǒng)的數(shù)據(jù)庫(kù)中。
      根據(jù)特開2001-350721號(hào)公報(bào)所記載的發(fā)明,用戶把要提供的信息的名稱在信息轉(zhuǎn)接終端公開。想取得該信息的人(服務(wù)提供者)將該名稱顯示在終端的Web瀏覽器上,并對(duì)它們進(jìn)行指定。于是,用戶的終端在得到進(jìn)行了指定的通知時(shí),將其信息發(fā)送給信息轉(zhuǎn)接終端。并且,信息轉(zhuǎn)接終端保持該信息以使服務(wù)提供者能夠獲取該信息。
      然而,根據(jù)特開2002-99829號(hào)公報(bào)和特開2002-7894號(hào)公報(bào)所記載的各發(fā)明,由于個(gè)人信息被置于遠(yuǎn)離用戶的管理的網(wǎng)絡(luò)上公開的系統(tǒng)中,所以,有可能泄漏個(gè)人信息,對(duì)于用戶來說是不安全的。另外,根據(jù)特開2001-350721號(hào)公報(bào)所記載的發(fā)明,雖然個(gè)人信息被置于網(wǎng)絡(luò)上的系統(tǒng)中的時(shí)間短,但對(duì)于用戶來說,仍然是不安全的。
      另一方面,當(dāng)將服務(wù)提供者在用戶ID和密碼輸入正確的情況下全部確認(rèn)為是正規(guī)的用戶時(shí),可能導(dǎo)致允許服務(wù)的不正當(dāng)利用,并失去用戶的信賴。被不正當(dāng)利用的用戶也會(huì)遭到損害。

      發(fā)明內(nèi)容
      本發(fā)明就是鑒于以上問題點(diǎn)而進(jìn)行的,其目的在于,讓用戶本人管理用戶的個(gè)人信息,并且,將接受服務(wù)所必需的個(gè)人信息安全地給予服務(wù)提供者,使得能夠進(jìn)行信賴度高的服務(wù)。
      本發(fā)明的個(gè)人信息管理系統(tǒng)具有服務(wù)提供者的服務(wù)提供者系統(tǒng);要接受上述服務(wù)提供者所提供的服務(wù)的用戶的終端裝置;進(jìn)行將上述用戶的個(gè)人信息給予上述服務(wù)提供者的轉(zhuǎn)接的轉(zhuǎn)接系統(tǒng)。
      上述用戶的終端裝置上設(shè)置有個(gè)人信息存儲(chǔ)單元,存儲(chǔ)該用戶的一個(gè)或多個(gè)項(xiàng)目的個(gè)人信息;個(gè)人認(rèn)證單元,對(duì)該用戶是否是有權(quán)使用該終端裝置的人進(jìn)行認(rèn)證;個(gè)人信息發(fā)送單元,根據(jù)來自上述轉(zhuǎn)接系統(tǒng)的指令,發(fā)送該用戶的個(gè)人信息,上述服務(wù)提供者的服務(wù)提供者系統(tǒng)上設(shè)置有個(gè)人信息要求單元,向上述轉(zhuǎn)接系統(tǒng)要求該服務(wù)提供者提供上述服務(wù)所必需項(xiàng)目的上述用戶的個(gè)人信息;個(gè)人信息接收單元,從該用戶的終端裝置接受所要求的上述用戶的個(gè)人信息。
      上述轉(zhuǎn)接系統(tǒng)上設(shè)置有終端適合與否判別單元,對(duì)上述用戶的終端裝置是否適合用于接受上述服務(wù)的提供進(jìn)行判別;發(fā)送指令單元,在該用戶的終端裝置的上述個(gè)人認(rèn)證單元認(rèn)證出該用戶是具有上述權(quán)限的人、且上述終端適合與否判別單元判別出該終端裝置適合用于接受上述服務(wù)提供的情況下,對(duì)該發(fā)送終端裝置進(jìn)行指令,將上述服務(wù)提供者的服務(wù)提供者系統(tǒng)的上述個(gè)人信息要求單元所要求的關(guān)于上述必需項(xiàng)目的上述用戶的個(gè)人信息發(fā)送給該服務(wù)提供者系統(tǒng)。
      優(yōu)選的是,上述轉(zhuǎn)接系統(tǒng)上設(shè)置有項(xiàng)目存儲(chǔ)單元,在開始受理該服務(wù)之前,事先存儲(chǔ)表示該服務(wù)提供者提供上述服務(wù)所必需的個(gè)人信息的項(xiàng)目的項(xiàng)目信息。并且,上述發(fā)送指令單元進(jìn)行指令,發(fā)送關(guān)于上述項(xiàng)目信息所表示的項(xiàng)目的上述用戶的個(gè)人信息。
      或者,上述項(xiàng)目存儲(chǔ)單元存儲(chǔ)以下兩個(gè)項(xiàng)目信息來作為上述項(xiàng)目信息第一項(xiàng)目信息,表示對(duì)于上述服務(wù)提供者來說是直接需要的個(gè)人信息的項(xiàng)目;第二項(xiàng)目信息,表示對(duì)于代理上述服務(wù)提供者的二次提供者來說是必需的個(gè)人信息的項(xiàng)目。上述發(fā)送指令單元進(jìn)行指令,將關(guān)于上述第一項(xiàng)目信息所表示的項(xiàng)目的上述用戶的個(gè)人信息發(fā)送給上述服務(wù)提供者,將關(guān)于上述第二項(xiàng)目信息所表示的項(xiàng)目的上述用戶的個(gè)人信息發(fā)送給上述二次提供者。
      或者,上述個(gè)人信息發(fā)送單元針對(duì)每個(gè)發(fā)送地址使用分別不同的公開密鑰,通過公開密鑰加密方式對(duì)上述用戶的個(gè)人信息進(jìn)行加密發(fā)送。或者,上述個(gè)人信息存儲(chǔ)單元存儲(chǔ)該用戶以外的人可以確認(rèn)內(nèi)容是正確的個(gè)人信息來作為上述用戶的個(gè)人信息。
      或者,上述用戶的終端裝置上設(shè)置有特征信息存儲(chǔ)單元,存儲(chǔ)表示上述用戶的身體特征的特征信息;特征輸入單元,輸入上述用戶的身體特征。并且,上述個(gè)人認(rèn)證單元根據(jù)上述用戶所輸入的身體特征和存儲(chǔ)在上述特征信息存儲(chǔ)單元中的上述特征信息,進(jìn)行上述認(rèn)證。
      或者,上述終端裝置上設(shè)置有服務(wù)要求單元,當(dāng)認(rèn)證出上述用戶是具有上述權(quán)限的人的情況下,要求上述服務(wù)提供者向該用戶提供上述服務(wù)。


      圖1是表示本發(fā)明的個(gè)人信息管理系統(tǒng)的整體結(jié)構(gòu)的示例圖。
      圖2是表示轉(zhuǎn)接系統(tǒng)的硬件結(jié)構(gòu)的示例圖。
      圖3是表示轉(zhuǎn)接系統(tǒng)的功能結(jié)構(gòu)的示例圖。
      圖4是表示服務(wù)提供系統(tǒng)的功能結(jié)構(gòu)的示例圖。
      圖5是表示終端裝置的功能結(jié)構(gòu)的示例圖。
      圖6是表示個(gè)人信息的示例圖。
      圖7是表示個(gè)人信息的示例圖。
      圖8是對(duì)服務(wù)提供者所需的準(zhǔn)備處理流程例進(jìn)行說明的流程圖。
      圖9是對(duì)用戶所需的準(zhǔn)備處理流程例進(jìn)行說明的流程圖。
      圖10是對(duì)個(gè)人信息管理系統(tǒng)中的服務(wù)提供處理流程例進(jìn)行說明的流程圖。
      圖11是對(duì)認(rèn)證處理的流程例進(jìn)行說明的流程圖。
      圖12是對(duì)可否利用的判定處理的流程例進(jìn)行說明的流程圖。
      圖13是對(duì)二次提供者的選定處理流程例進(jìn)行說明的流程圖。
      圖14是對(duì)必要信息的收集處理流程例進(jìn)行說明的流程圖。
      具體實(shí)施例方式
      根據(jù)附圖,對(duì)本發(fā)明進(jìn)行更詳細(xì)地說明。圖1是表示本發(fā)明的個(gè)人信息管理系統(tǒng)1的整體結(jié)構(gòu)例的圖。
      如圖1所示,本發(fā)明的個(gè)人信息管理系統(tǒng)1包含轉(zhuǎn)接系統(tǒng)10、服務(wù)提供系統(tǒng)2、終端裝置3、以及網(wǎng)絡(luò)4等。轉(zhuǎn)接系統(tǒng)10、服務(wù)提供系統(tǒng)2、以及終端裝置3通過網(wǎng)絡(luò)4相互連接起來。作為網(wǎng)絡(luò)4,可以使用互聯(lián)網(wǎng)、公眾線路、或者專用線路。
      作為終端裝置3,可以使用安裝了Web瀏覽器和電子郵件程序的工作站、個(gè)人電腦、PDA(Personal Digital Assistant個(gè)人數(shù)字助理)、或者移動(dòng)電話裝置等。
      服務(wù)提供系統(tǒng)2是針對(duì)每個(gè)向終端裝置3提供網(wǎng)上購(gòu)物、車票預(yù)約、拍賣、或者網(wǎng)上銀行等服務(wù)的服務(wù)提供者(例如,互聯(lián)網(wǎng)服務(wù)提供者或金融機(jī)關(guān)等)而設(shè)置的,主要進(jìn)行用于提供這些服務(wù)的處理。
      服務(wù)提供者為了向用戶提供服務(wù),有時(shí)候需要該用戶的個(gè)人信息。例如,進(jìn)行網(wǎng)上購(gòu)物服務(wù)的服務(wù)提供者需要關(guān)于如下項(xiàng)目的個(gè)人信息商品發(fā)送地址、出現(xiàn)問題等時(shí)用于取得聯(lián)絡(luò)的電話號(hào)碼或電子信箱、或者用于付款的信用卡的卡號(hào)等。在本實(shí)施方式中,用戶的個(gè)人信息由該用戶自身的終端裝置3管理。服務(wù)提供者在需要時(shí),可以從該用戶的終端裝置3中獲取必要的最小限項(xiàng)目的個(gè)人信息。
      但是,此時(shí),服務(wù)提供者不直接向用戶的終端裝置3要求必要的個(gè)人信息,而是向轉(zhuǎn)接終端要求。轉(zhuǎn)接終端10向終端裝置3發(fā)出指令,將被要求的個(gè)人信息發(fā)送給該服務(wù)提供者的服務(wù)提供系統(tǒng)2。即,轉(zhuǎn)接系統(tǒng)10進(jìn)行將服務(wù)提供系統(tǒng)2的要求傳送給終端裝置3的轉(zhuǎn)接處理。該轉(zhuǎn)接系統(tǒng)10由政府或事務(wù)所等國(guó)家機(jī)關(guān)、或者被國(guó)家機(jī)關(guān)認(rèn)證的機(jī)關(guān)等不會(huì)不正當(dāng)?shù)厥褂脗€(gè)人信息的有信譽(yù)的團(tuán)體運(yùn)營(yíng)。以下,將運(yùn)營(yíng)轉(zhuǎn)接系統(tǒng)10的團(tuán)體稱為“轉(zhuǎn)接局”。
      另外,轉(zhuǎn)接局審查用戶的個(gè)人信息的內(nèi)容是否正確,對(duì)審查合格的個(gè)人信息進(jìn)行電子署名。如果用戶不根據(jù)審查合格的被署名的個(gè)人信息,就不能接受到服務(wù)提供者所提供的服務(wù)。
      另外,在用戶接受到服務(wù)提供者所提供的服務(wù)時(shí),該用戶使用的終端裝置3必須認(rèn)證是用戶本人(即,不是冒充該用戶的其他人)。另外,轉(zhuǎn)接系統(tǒng)10必須認(rèn)證該終端裝置3是否是能夠在接受服務(wù)時(shí)使用的終端裝置。用戶在得到了用戶的認(rèn)證和終端裝置的認(rèn)證二者時(shí),可以接受提供的服務(wù)。
      作為轉(zhuǎn)接系統(tǒng)10和服務(wù)提供系統(tǒng)2,例如可以使用具有電子郵件服務(wù)器、CGI(Common Gateway Interface通用網(wǎng)關(guān)接口)、以及Web服務(wù)器等功能的服務(wù)器。如圖1所示,轉(zhuǎn)接系統(tǒng)10可以由一臺(tái)服務(wù)器構(gòu)成,也可以由多臺(tái)服務(wù)器和各種裝置組合而成。
      圖2是表示轉(zhuǎn)接系統(tǒng)10的硬件結(jié)構(gòu)的示例圖。圖3是表示轉(zhuǎn)接系統(tǒng)10的功能結(jié)構(gòu)的示例圖。圖4是表示服務(wù)提供系統(tǒng)2的功能結(jié)構(gòu)的示例圖。圖5是表示終端裝置3的功能結(jié)構(gòu)的示例圖。圖6是表示個(gè)人信息700的示例圖。圖7是表示個(gè)人信息77的示例圖。
      如圖2所示,轉(zhuǎn)接系統(tǒng)10包括CPU10a、RAM10b、ROM10c、磁存儲(chǔ)裝置10d、顯示器裝置10e、鼠標(biāo)或鍵盤等輸入裝置10f、軟盤驅(qū)動(dòng)器或CD-R驅(qū)動(dòng)器等可換磁盤(removable disk)驅(qū)動(dòng)器10g、以及各種接口等。磁存儲(chǔ)裝置10d上安裝了操作系統(tǒng)(OS)、用于實(shí)現(xiàn)上述各功能的程序、以及用于實(shí)現(xiàn)圖3所示的各功能的程序和數(shù)據(jù)等。這些程序和數(shù)據(jù)根據(jù)需要加載到RAM10b上,由CPU10a執(zhí)行程序。
      服務(wù)提供系統(tǒng)2和終端裝置3的硬件結(jié)構(gòu)也可以與圖2所示的轉(zhuǎn)接服務(wù)器10的結(jié)構(gòu)大致相同。服務(wù)提供系統(tǒng)2和終端裝置3的各個(gè)磁存儲(chǔ)裝置上安裝了用于實(shí)現(xiàn)圖4和圖5所示的各功能程序以及數(shù)據(jù)等。終端裝置3可以根據(jù)需要連接指紋輸入裝置、麥克風(fēng)、或者數(shù)字照相機(jī)等。
      但是,作為終端裝置3,在使用PDA或移動(dòng)終端裝置的情況下,將必要的程序等寫入到ROM10c上。可以根據(jù)需要外接軟盤驅(qū)動(dòng)器等可換磁盤驅(qū)動(dòng)器10g。
      接著,將圖3、圖4、以及圖5所示的各功能大致區(qū)分為用于獲取個(gè)人信息的信賴性的功能、用于獲取安全性和商業(yè)信賴性的功能、以及用于享受和提供服務(wù)的功能,并對(duì)其進(jìn)行說明。
      如上所述,轉(zhuǎn)接局對(duì)用戶個(gè)人信息的內(nèi)容是否正確進(jìn)行審查。用戶向轉(zhuǎn)接局提出例如如圖6所示的與規(guī)定項(xiàng)目有關(guān)的自己的個(gè)人信息700,并進(jìn)行審查的申請(qǐng)。個(gè)人信息700的提出,通過將記入了這些項(xiàng)目的紙或存儲(chǔ)了這些項(xiàng)目的軟盤或CD-ROM等可換磁盤郵寄給轉(zhuǎn)接局而進(jìn)行。此時(shí),附寄用戶身份證明書的復(fù)印件。另外,在轉(zhuǎn)接局想更確切地審查用戶是否是本人的情況下,只在轉(zhuǎn)接局的窗口受理申請(qǐng),也可以要求出示駕駛證或護(hù)照等附有照片的身份證明書。只要能夠確認(rèn)用戶是本人,也可以用其他方法來受理申請(qǐng)。
      個(gè)人信息700的內(nèi)容的審查,基本上由在轉(zhuǎn)接局上班的職員進(jìn)行。但是,與銀行戶頭或信用卡有關(guān)的項(xiàng)目的個(gè)人信息的審查可以依靠銀行或卡公司。另外,用戶關(guān)于這些項(xiàng)目的審查,可以不通過轉(zhuǎn)接局,而直接向銀行或卡公司申請(qǐng)審查。在該情況下,銀行或卡公司成為一個(gè)“轉(zhuǎn)接局”。另外,根據(jù)項(xiàng)目也可以由各種團(tuán)體進(jìn)行審查。
      在轉(zhuǎn)接系統(tǒng)10中,圖3所示的署名個(gè)人信息輸出部101對(duì)用戶所提出的個(gè)人信息700中的審查合格的個(gè)人信息700進(jìn)行電子署名,來生成署名個(gè)人信息70s。并且,將該署名個(gè)人信息70s輸出給作為提出源的用戶終端裝置3。在審查不合格的情況下,將該結(jié)果與其理由一起通知給用戶。
      署名個(gè)人信息70s的輸出可以通過將添附了該署名個(gè)人信息70s的電子郵件發(fā)送給作為提出源的用戶的電子信箱來進(jìn)行。或者,也可以將該署名個(gè)人信息70s寫入到可換磁盤中來進(jìn)行。在該情況下,該可換磁盤通過掛號(hào)信等送往用戶的住所。
      在終端裝置3中,圖5所示的個(gè)人信息輸入部301進(jìn)行如下的處理將從轉(zhuǎn)接系統(tǒng)10中輸出的進(jìn)行了電子署名的個(gè)人信息即署名個(gè)人信息70s輸入給終端裝置3。所輸入的署名個(gè)人信息70s由個(gè)人信息存儲(chǔ)部302存儲(chǔ)并管理。
      關(guān)于從轉(zhuǎn)接系統(tǒng)10發(fā)送到終端裝置3中的所有的信息和程序,既然用于訪問個(gè)人信息,那么就最好進(jìn)行署名處理以確保證沒有被竄改。
      特征信息存儲(chǔ)部303對(duì)每個(gè)具有使用該終端裝置3的權(quán)限的用戶都存儲(chǔ)生物特征信息71。生物特征信息71是表示人的身體特征的信息。作為生物特征信息71,例如可以使用指紋、聲紋、瞳孔的虹彩、或筆記等每個(gè)人都具有不同特征的東西。
      個(gè)人認(rèn)證部304通過對(duì)照所輸入的用戶的身體特征(例如,由指紋輸入裝置所輸入的用戶的指紋)和存儲(chǔ)在特征存儲(chǔ)部303中的生物特征信息71,判定該用戶是否具有使用終端裝置3的權(quán)限。即,利用生物特征認(rèn)證(也可以稱為生物測(cè)定學(xué)或生物體識(shí)別)的方法進(jìn)行用戶認(rèn)證的處理。
      被個(gè)人認(rèn)證部304認(rèn)證為具有使用權(quán)限的用戶可以接受服務(wù)提供者所提供的服務(wù)。另外,終端裝置3作為該用戶的終端裝置而發(fā)揮作用。例如,在認(rèn)證出輸入了指紋的用戶是用戶A的情況下,該終端裝置3作為用戶A的終端裝置而發(fā)揮作用。另外,用戶認(rèn)證可以在終端裝置3啟動(dòng)時(shí)進(jìn)行,也可以在接受到服務(wù)提供之前進(jìn)行。
      圖3所示的個(gè)體信息存儲(chǔ)部102針對(duì)每個(gè)終端裝置3,與終端識(shí)別碼73相對(duì)應(yīng)地存儲(chǔ)表示該終端裝置3的特征的個(gè)體信息72。在本實(shí)施方式中,所謂的“個(gè)體”表示為了接受服務(wù)提供者的服務(wù)而使用的終端裝置。作為個(gè)體信息72,例如可以使用與終端裝置3的硬件結(jié)構(gòu)有關(guān)的信息;分配給終端裝置3的IP地址或MAC地址;與終端裝置3的機(jī)種有關(guān)的信息;或者在終端裝置3是移動(dòng)電話裝置時(shí)給予該移動(dòng)電話裝置的序列號(hào)、制造號(hào)、或移動(dòng)電話號(hào)碼等。
      在服務(wù)提供系統(tǒng)2中,圖4所示的個(gè)體合適與否判別要求部201進(jìn)行如下的處理要求轉(zhuǎn)接系統(tǒng)10判別用戶現(xiàn)在使用的終端裝置3是否適合在接受服務(wù)提供者的服務(wù)時(shí)使用。此時(shí),個(gè)體合適與否判別要求部201將從該終端裝置3中獲取的終端識(shí)別碼73發(fā)送給轉(zhuǎn)接系統(tǒng)10。
      圖3所示的個(gè)體適合與否判別部103對(duì)從服務(wù)提供系統(tǒng)2發(fā)送來的終端識(shí)別碼73所表示的終端裝置3是否適合接受服務(wù)提供者所提供的服務(wù)進(jìn)行判別。該判別例如通過比較用戶現(xiàn)在使用的終端裝置3的狀態(tài)和終端識(shí)別碼73所對(duì)應(yīng)的存儲(chǔ)在個(gè)體信息存儲(chǔ)部102中的個(gè)體信息72來進(jìn)行。如果兩者一致,則判別出用戶現(xiàn)在使用的終端裝置3適合用于接受服務(wù)提供。如有不一致,則有可能是其他人使用其他的終端裝置3冒充該用戶來接受服務(wù),因此,判別為不適合。判別的結(jié)果作為表示“適合”或“不適合”的個(gè)體適合與否信息74發(fā)送給作為要求源的服務(wù)提供系統(tǒng)2。
      或者,終端裝置3在根據(jù)TCPA(Trusted Computing Platform Alliance可信賴計(jì)算平臺(tái)聯(lián)盟)所制定的規(guī)范即TCPS(Trusted Computing PlatformSpecifications可信賴計(jì)算平臺(tái)規(guī)范)的情況下,可以使用TCPA所提倡的方法來進(jìn)行判別。例如,終端裝置3在具有TCPA規(guī)范的安全電路(安全芯片)的情況下,也可以使用該安全電路來進(jìn)行判別。
      在終端裝置3中,用戶向Web瀏覽器指定URL等,訪問提供所期望的服務(wù)的服務(wù)提供者的Web站點(diǎn)。以下,以用戶A訪問進(jìn)行網(wǎng)上購(gòu)物的服務(wù)提供者X的Web站點(diǎn)為例來進(jìn)行說明。用戶A參考該Web站點(diǎn)中所記載的說明或圖像等,選擇要購(gòu)入的商品(想接受提供的服務(wù)),通過點(diǎn)擊該商品的商品名或圖像等來進(jìn)行指定。由此,選擇了出售該商品這樣一個(gè)服務(wù)。
      于是,圖5所示的服務(wù)訂購(gòu)部307對(duì)服務(wù)提供者X的服務(wù)提供系統(tǒng)2進(jìn)行該商品的訂購(gòu)(服務(wù)的要求)。在服務(wù)提供系統(tǒng)2中,當(dāng)該訂購(gòu)被訂購(gòu)受理部207受理時(shí),服務(wù)可否提供判別部202判別能否將該商品出售給用戶A。例如,在商品是酒類的情況下,如果用戶是不小于20歲,則判別為可以出售。在商品是出售地域限定品的情況下,如果用戶A的住所在該地域內(nèi),則判別為可以出售。判別的處理根據(jù)以下的過程進(jìn)行。
      服務(wù)可否提供判別部202要求向轉(zhuǎn)接系統(tǒng)10發(fā)送進(jìn)行判別所必需的個(gè)人信息。但是,服務(wù)提供者X在該商品開始出售(服務(wù)的提供)之前,必須事先通知轉(zhuǎn)接局其需要哪一些個(gè)人信息的項(xiàng)目,并登錄在轉(zhuǎn)接系統(tǒng)10中。例如,在想判別能否出售酒類的情況下,必須事先登錄表示年齡是否不小于20歲的項(xiàng)目,在想判別能否出售出售地域限定品的情況下,必須事先登錄表示用戶的住所是否在該地域內(nèi)的項(xiàng)目。這些項(xiàng)目由轉(zhuǎn)接局審查,并且在確認(rèn)為在服務(wù)提供時(shí)必需的情況下進(jìn)行登錄。因此,在包含與服務(wù)提供無關(guān)的項(xiàng)目的情況下,拒絕登錄。另外,這些項(xiàng)目作為項(xiàng)目指定信息75存儲(chǔ)(登錄)到轉(zhuǎn)接系統(tǒng)10的項(xiàng)目指定信息存儲(chǔ)部104中。
      圖3所示的回答信息發(fā)送指令部105指令用戶A的終端裝置3,將用戶可否提供判別部202所要求的項(xiàng)目的個(gè)人信息發(fā)送給服務(wù)提供者X服務(wù)提供系統(tǒng)2。該指令根據(jù)事先登錄在項(xiàng)目指定信息存儲(chǔ)部104中的項(xiàng)目指定信息75來進(jìn)行。另外,也可以通過將用于抽出被要求的項(xiàng)目的個(gè)人信息的程序發(fā)送給終端裝置3來進(jìn)行指令。此時(shí)的程序可以由JavaApplet或JavaScript等語(yǔ)言來描述。
      圖5所示的回答信息發(fā)送部305根據(jù)來自回答信息指令部105的指令,或者通過執(zhí)行發(fā)送來的程序,從存儲(chǔ)在個(gè)人信息存儲(chǔ)部302中的用戶A的個(gè)人信息700中抽出必要的個(gè)人信息,根據(jù)它生成回答信息76,并發(fā)送給服務(wù)提供者X的服務(wù)提供系統(tǒng)2。例如,在需求表示用戶A是否不小于20歲的個(gè)人信息的情況下,從用戶A的個(gè)人信息700中抽出年齡信息。并且,在不小于20歲的情況下,生成并發(fā)送表示“是”的回答信息76,在未滿20歲的情況下,生成并發(fā)送表示“否”的回答信息76。但是,為了防止信息的泄漏,該回答信息76被加密發(fā)送。
      并且,圖4的服務(wù)可否提供判別部202接受回答信息76,作為所要求的個(gè)人信息,根據(jù)它來判別能否向用戶A出售商品。在判別出不能出售的情況下,向用戶A的終端裝置3通知該意思。
      另外,回答信息76的加密在PKI(Public Key Infrastructure公開密鑰設(shè)施)下進(jìn)行。即,通過公開密鑰加密方式進(jìn)行。服務(wù)提供者X將公開密鑰Kx向所有的用戶公開,管理與該公開密鑰Kx對(duì)應(yīng)的保密密鑰Fx使其不被他人了解。在圖5中,終端裝置3使用該公開密鑰Kx對(duì)回答信息76進(jìn)行加密。并且,服務(wù)提供者X的服務(wù)提供系統(tǒng)2使用保密密鑰Fx對(duì)被加密的回答信息76進(jìn)行解密。以下,從終端裝置3到服務(wù)提供系統(tǒng)2的個(gè)人信息等數(shù)據(jù)的發(fā)送通過這種公開密鑰加密方式進(jìn)行。
      圖4所示的二次提供者選定部203進(jìn)行如下的處理選擇代替服務(wù)提供者來配送商品或收取商品貨款的二次提供者。該處理按照以下的過程進(jìn)行。
      例如,服務(wù)提供者X與作為二次提供者的對(duì)東日本進(jìn)行配送的運(yùn)送業(yè)者U1、對(duì)西日本進(jìn)行配送的運(yùn)送業(yè)者U2、以及信用卡公司T1、T2進(jìn)行業(yè)務(wù)合作。在該情況下,二次提供者選定部203為了分別選擇一個(gè)代理商品配送的運(yùn)送業(yè)者和代理收取貨款的信用卡公司,向轉(zhuǎn)接系統(tǒng)10要求用戶A的住所在東日本還是西日本以及用戶A加入到信用卡公司T1、T2中的哪一個(gè)信用卡公司這樣兩個(gè)項(xiàng)目的個(gè)人信息。另外,如上所述,服務(wù)提供者X為了進(jìn)行這些要求,必須預(yù)先將表示這些項(xiàng)目的項(xiàng)目指定信息75登錄在轉(zhuǎn)接系統(tǒng)10上。
      此時(shí),圖3所示的回答信息指令部105和圖5所示的回答信息發(fā)送部305進(jìn)行與上述相同的處理。即,回答信息指令部105對(duì)用戶A的終端裝置3進(jìn)行指令,將來自二次提供者選定部203的要求所涉及的項(xiàng)目的個(gè)人信息發(fā)送給服務(wù)提供者X的服務(wù)提供系統(tǒng)2。另外,回答信息發(fā)送部305根據(jù)該指令,從用戶A的個(gè)人信息700中抽出所要求的個(gè)人信息,生成回答信息76,并發(fā)送給服務(wù)提供者X的服務(wù)提供系統(tǒng)2。例如,在用戶A的個(gè)人信息700是圖6所示的內(nèi)容的情況下,將表示“住所=西日本”和“信用卡公司=T1”這樣內(nèi)容的回答信息76發(fā)送給服務(wù)提供系統(tǒng)2。
      并且,圖4所示的二次提供者選定部203根據(jù)該回答信息76,分別選擇例如運(yùn)送業(yè)者U2和信用卡公司T1作為二次提供者。
      個(gè)人信息要求部204為了最終將商品出售給用戶A,要求轉(zhuǎn)接系統(tǒng)10將關(guān)于必要項(xiàng)目的用戶A的個(gè)人信息發(fā)送給服務(wù)提供者X和各二次提供者。例如,在出現(xiàn)故障等情況下,要求將與用戶取得聯(lián)系的電子郵件的個(gè)人信息發(fā)送給服務(wù)提供者X,要求將表示商品配送地址的姓名、住所、以及電話的個(gè)人信息發(fā)送給運(yùn)送業(yè)者U2,要求將用于收取貨款的信用卡的個(gè)人信息發(fā)送給信用卡公司T1。但是,如上所述,必須事先將這些表示必要項(xiàng)目的項(xiàng)目指定信息75登錄到轉(zhuǎn)接系統(tǒng)10中。該項(xiàng)目指定信息75中包含本發(fā)明3的第一項(xiàng)目信息和第二項(xiàng)目信息。
      圖3所示的個(gè)人信息發(fā)送指令部106對(duì)用戶A的終端裝置進(jìn)行指令,將個(gè)人信息要求部204所要求的個(gè)人信息發(fā)送給服務(wù)提供者和各二次提供者。此時(shí),與回答信息發(fā)送指令部105的情況相同,可以將用戶抽取要求信息的程序發(fā)送給終端裝置3。
      圖5所示的個(gè)人信息發(fā)送部306根據(jù)來自個(gè)人信息發(fā)送指令部106的指令,從用戶A的個(gè)人信息700中抽出所要求的個(gè)人信息,對(duì)它們進(jìn)行加密,并發(fā)送給規(guī)定的服務(wù)提供者和二次提供者。例如,從圖6所示的個(gè)人信息700中抽出圖7(a)~(c)所示的個(gè)人信息77(77a~77c)。并且,將個(gè)人信息77a發(fā)送給服務(wù)提供者X,將個(gè)人信息77b發(fā)送給運(yùn)送業(yè)者U2,將個(gè)人信息77c發(fā)送給信用卡公司T1。由于每個(gè)二次提供者分別抽出個(gè)人信息77來進(jìn)行發(fā)送,所以,即使在后述的加密方式弱化的情況下,也能避免轉(zhuǎn)送中不正當(dāng)?shù)慕饷芩鶎?dǎo)致的個(gè)人信息的泄漏。另外,由于這些個(gè)人信息77a~77c相互關(guān)聯(lián),所以要事先添加相同的訂購(gòu)識(shí)別碼。也可以一次匯集個(gè)人信息77a~77c來發(fā)送給服務(wù)提供者X的服務(wù)提供系統(tǒng)2。
      另外,個(gè)人信息77a~77c的加密使用各自不同的公開密鑰來進(jìn)行。例如,個(gè)人信息77a使用作為其發(fā)送地址的服務(wù)提供者X的公開密鑰Kx來進(jìn)行加密。同樣,個(gè)人信息77b、77c分別使用運(yùn)送業(yè)者U2的公開密鑰Ku2和信用卡公司T1的公開密鑰Kt1來進(jìn)行加密。與這些公開密鑰Kx、Ku2、Kt1對(duì)應(yīng)的保密密鑰Fx、Fu2、Ft1分別只有服務(wù)提供者X、運(yùn)送業(yè)者U2、信用卡公司T1掌握。因此,這三者不能看到自己以外的個(gè)人信息77的內(nèi)容。即,各服務(wù)提供者不能閱覽自己的服務(wù)所不需要知道的個(gè)人信息。
      個(gè)人信息77由圖4所示的個(gè)人信息接受部205接受到服務(wù)提供系統(tǒng)2中。在接受到個(gè)人信息77b、77c的情況下,利用個(gè)人信息分配部206分別轉(zhuǎn)送給運(yùn)送業(yè)者U2和信用卡公司T1。并且,服務(wù)提供者X和二次提供者根據(jù)各自所獲得的用戶A的個(gè)人信息77,進(jìn)行用于提供商品發(fā)送或貨款收取等服務(wù)的處理。
      圖8是對(duì)服務(wù)提供者所需的準(zhǔn)備處理流程例進(jìn)行說明的流程圖。圖9是對(duì)用戶所需的準(zhǔn)備處理流程例進(jìn)行說明的流程圖。圖10是對(duì)個(gè)人信息管理系統(tǒng)中的服務(wù)提供處理流程例進(jìn)行說明的流程圖。圖11是對(duì)認(rèn)證處理的流程例進(jìn)行說明的流程圖。圖12是對(duì)可否利用的判定處理的流程例進(jìn)行說明的流程圖。圖13是對(duì)二次提供者的選定處理流程例進(jìn)行說明的流程圖。圖14是對(duì)必要信息的收集處理流程例進(jìn)行說明的流程圖。
      接下來,參照流程圖對(duì)個(gè)人信息管理系統(tǒng)1的處理流程進(jìn)行說明。
      服務(wù)提供者在向用戶提供服務(wù)之前,必須進(jìn)行圖8所示的準(zhǔn)備。即,服務(wù)提供者請(qǐng)求轉(zhuǎn)接局許可使用轉(zhuǎn)接系統(tǒng)10,以將與該服務(wù)提供者有關(guān)的信息(例如,提供者名、代表者的姓名、住所、聯(lián)系地址、負(fù)責(zé)人的姓名和電子郵箱、以及Web站點(diǎn)的URL等)登錄到轉(zhuǎn)接系統(tǒng)10上(#81)。另外,轉(zhuǎn)接局審查服務(wù)提供者,其結(jié)果為例如在確認(rèn)出是沒有盡到對(duì)個(gè)人信息進(jìn)行保密義務(wù)的沒有誠(chéng)信的服務(wù)提供者的情況下,拒絕登錄。
      并且,事先將表示提供服務(wù)時(shí)需要哪一種項(xiàng)目的個(gè)人信息的項(xiàng)目指定信息75登錄到轉(zhuǎn)接系統(tǒng)10中(#82)。另外,在想開始提供開始出售新產(chǎn)品等新服務(wù)時(shí),有時(shí)候必須與其相應(yīng)地重新登錄項(xiàng)目指定信息75。
      另一方面,用戶在從服務(wù)提供者處接受到服務(wù)提供之前,必須進(jìn)行圖9所示的準(zhǔn)備。即,事先將與接收服務(wù)提供時(shí)使用的終端裝置3(個(gè)體)相關(guān)的信息登錄到轉(zhuǎn)接系統(tǒng)10中(#91)。將用戶自身的個(gè)人信息提示給轉(zhuǎn)接局,審查其內(nèi)容是否正確(#92)。在審查合格的情況下,將該個(gè)人信息事先存儲(chǔ)到該終端裝置3中(#93)。并且,事先將用戶的指紋或聲紋等登錄到該終端裝置3上作為生物特征信息71(#94)。另外,也可以并行進(jìn)行步驟#91、#92~#93、以及#94的各處理。也可以替換順序進(jìn)行。
      這些準(zhǔn)備結(jié)束之后,通過例如圖10所示的順序?qū)⒎?wù)從服務(wù)提供者提供給用戶。首先,對(duì)接受服務(wù)提供的用戶和該用戶的終端裝置3進(jìn)行認(rèn)證處理(#1)。具體來講,如圖11所示,在終端裝置3中,輸入該用戶自身的指紋等,與事先登錄的生物特征信息71進(jìn)行對(duì)照,對(duì)該用戶是否是正確用戶進(jìn)行認(rèn)證(#11)。即,進(jìn)行生物特征認(rèn)證。
      在認(rèn)證出不是正確用戶的情況下(在#11中為“否”),將該用戶作為不能接受服務(wù)提供的用戶來處理(#15)。在認(rèn)證出是正確用戶的情況下(在#11中為“是”),通過服務(wù)提供系統(tǒng)2請(qǐng)求轉(zhuǎn)接系統(tǒng)10,對(duì)該用戶的終端裝置3是否適合用于接受服務(wù)提供進(jìn)行判別(認(rèn)證)(#12、#13)。
      在認(rèn)證出終端裝置3適合使用的情況下(在#14中為“是”),判別出用戶可以利用現(xiàn)在使用的終端裝置3從服務(wù)提供者處接受服務(wù)。并且,進(jìn)行圖10的步驟#2以后的處理。在不適合的情況下,判別出用戶不能利用該終端裝置3接受服務(wù)的提供,結(jié)束用于服務(wù)的處理(#15)。
      返回到圖10,在服務(wù)提供系統(tǒng)2中,根據(jù)需要,對(duì)是否可以向用戶提供服務(wù)進(jìn)行判別(#2)。具體來講,首先,如圖12所示,要求轉(zhuǎn)接系統(tǒng)10將該判別所需的個(gè)人信息發(fā)送給服務(wù)提供系統(tǒng)2(#21)。例如,在想進(jìn)行酒類銷售的情況下,要求表示該用戶是否不小于20歲的項(xiàng)目的個(gè)人信息。
      轉(zhuǎn)接系統(tǒng)10對(duì)該用戶的終端裝置3進(jìn)行指令,抽出與要求有關(guān)的個(gè)人信息并發(fā)送給服務(wù)提供系統(tǒng)2(#22)。于是,終端裝置3根據(jù)該用戶的個(gè)人信息700,生成回答信息76,并發(fā)送給作為要求源的服務(wù)提供系統(tǒng)2(#23)。例如,在個(gè)人信息700是圖6所示的內(nèi)容的情況下,根據(jù)出生年月日和現(xiàn)在的日期,得到“不小于20歲=是”這樣內(nèi)容的回答信息76。即,可以判別為該用戶是不小于20歲。另外,轉(zhuǎn)接系統(tǒng)10的指令也可以通過發(fā)送用于抽出與要求有關(guān)的個(gè)人信息的程序(判斷程序)來進(jìn)行。
      表示已發(fā)送了回答信息76的意思的履歷信息也可以事先寫入到日志文件中并保存(#24)。由此,可以得到用于調(diào)查服務(wù)提供者是否不正當(dāng)?shù)孬@取用戶的個(gè)人信息的資料。日志文件的保存場(chǎng)所可以是轉(zhuǎn)接系統(tǒng)10也可以是終端裝置3。另外,在不管提供對(duì)象的情況下,不需要步驟#21~#24的處理,即圖10的步驟#2的處理。
      返回到圖10,在用戶提供系統(tǒng)2中,根據(jù)需要進(jìn)行二次提供者的選擇(#3)。從該用戶的終端裝置3中獲取選定所必需的用戶的個(gè)人信息,并根據(jù)該個(gè)人信息來進(jìn)行選定。獲取該個(gè)人信息的處理用圖13所示的順序進(jìn)行。首先,向轉(zhuǎn)接系統(tǒng)10要求必要的個(gè)人信息(#31)。例如,在想選定運(yùn)送業(yè)者的情況下,要求與用戶現(xiàn)在住的地域有關(guān)的個(gè)人信息。
      與圖12的步驟#22的情況相同,轉(zhuǎn)接系統(tǒng)10對(duì)該用戶的終端裝置3進(jìn)行指令,抽出與要求有關(guān)的個(gè)人信息并發(fā)送給服務(wù)提供系統(tǒng)2(#32)。終端裝置3與步驟#23的情況相同,根據(jù)抽出的個(gè)人信息生成回答信息76,并發(fā)送給作為要求源的服務(wù)提供系統(tǒng)2(#33)。此時(shí),事先將發(fā)送的履歷信息存儲(chǔ)到日志文件上(#34)。
      返回到圖10,如果確認(rèn)用戶適合接受服務(wù)的提供(#1、#2)以及選定了二次提供者(#3),則最終進(jìn)行將向用戶提供服務(wù)所必需的個(gè)人信息(例如,商品發(fā)送的地址和用戶收取貨款的信用卡號(hào)碼等)從終端裝置3給予服務(wù)提供系統(tǒng)2的處理(#4)。
      即,如圖14所示,服務(wù)提供系統(tǒng)2要求轉(zhuǎn)接系統(tǒng)10發(fā)送必要的個(gè)人信息(#41)。轉(zhuǎn)接系統(tǒng)10對(duì)該用戶的終端裝置3進(jìn)行指令,將被要求的個(gè)人信息發(fā)送給服務(wù)提供系統(tǒng)2(#42)。該指令也可以通過發(fā)送用于抽出信息的程序來進(jìn)行。
      終端裝置3從該用戶的個(gè)人信息700中收集(抽出)被要求的個(gè)人信息,并發(fā)送給作為要求源的服務(wù)提供系統(tǒng)2(#43)。此時(shí),與圖12的步驟#24的情況相同,事先將發(fā)送的履歷信息存儲(chǔ)到日志文件上(#44)。服務(wù)提供系統(tǒng)2根據(jù)需要將接收到的個(gè)人信息轉(zhuǎn)送給二次提供者(#45)。
      并且,返回到圖10,服務(wù)提供者和二次提供者根據(jù)各自接受到的個(gè)人信息進(jìn)行向用戶提供服務(wù)的處理(#5)。
      根據(jù)本實(shí)施方式,由用戶自身管理用戶的個(gè)人信息,并且,只將接受服務(wù)提供所需的最小限的個(gè)人信息給予服務(wù)提供者。由此,可以防止個(gè)人信息的泄漏和散布。
      另外,通過進(jìn)行個(gè)人認(rèn)證和個(gè)體認(rèn)證,可以防止第三方不正當(dāng)?shù)乩梅?wù)。由于每個(gè)發(fā)送地址都使用了相互不同的公開密鑰對(duì)個(gè)人信息等進(jìn)行加密,所以,可以更有效地防止信息的泄漏和散布。通過對(duì)個(gè)人信息進(jìn)行電子署名,可以防止個(gè)人信息的不正當(dāng)?shù)母膶憽?br> 這樣,用戶可以安心地接受服務(wù)提供者的服務(wù),另一方面,服務(wù)提供者信賴個(gè)人信息的內(nèi)容,可以安心地進(jìn)行訂購(gòu)。
      在本實(shí)施方式中,個(gè)人信息等的加密由公開密鑰加密方式進(jìn)行,但是,可以是通用密鑰加密方式,也可以是兩者的組合。
      終端裝置3在將用戶的個(gè)人信息發(fā)送給服務(wù)提供系統(tǒng)2之前,可以確認(rèn)該個(gè)人信息的內(nèi)容是否正確。例如,在發(fā)送關(guān)于信用卡的個(gè)人信息之前,向信用卡公司要求誠(chéng)信調(diào)查,可以確認(rèn)該信用卡的有效期限是否已過,或者是否超過了使用額度等。同樣,也可以向市政廳等確認(rèn)用戶的住所是否隨著搬遷等而發(fā)生了變更。用于要求這些調(diào)查的程序可以從轉(zhuǎn)接系統(tǒng)10發(fā)布給終端裝置3。
      終端裝置3在將個(gè)人信息等發(fā)送給服務(wù)提供系統(tǒng)2之前,可以讓用戶知道具體要將什么項(xiàng)目發(fā)送給服務(wù)提供系統(tǒng)2。并且,可以在進(jìn)行了點(diǎn)擊顯示在Web瀏覽器上的按鈕的操作等時(shí)進(jìn)行發(fā)送。或者,也可以在進(jìn)行發(fā)送之后通知該結(jié)果。
      另外,個(gè)人信息管理系統(tǒng)1、轉(zhuǎn)接系統(tǒng)10、服務(wù)提供系統(tǒng)2、終端裝置3的整體或各部分的結(jié)構(gòu);個(gè)人信息的內(nèi)容;處理內(nèi)容;處理順序等可以安裝本發(fā)明的主旨進(jìn)行適當(dāng)變更。
      以上,本發(fā)明的個(gè)人信息管理系統(tǒng)、轉(zhuǎn)接系統(tǒng)、以及終端裝置在以下點(diǎn)上是有用的用戶自身管理用戶的個(gè)人信息,并且,將接受服務(wù)提供所需的個(gè)人信息安全地給予服務(wù)提供者,使得能夠進(jìn)行信賴度高的服務(wù)。
      權(quán)利要求
      1.一種個(gè)人信息管理系統(tǒng),具有服務(wù)提供者的服務(wù)提供者系統(tǒng);要接受上述服務(wù)提供者所提供的服務(wù)的用戶的終端裝置;用于將上述用戶的個(gè)人信息轉(zhuǎn)接給上述服務(wù)提供者的轉(zhuǎn)接系統(tǒng),其特征在于,在上述用戶的終端裝置中設(shè)有個(gè)人信息存儲(chǔ)單元,存儲(chǔ)該用戶的一個(gè)或多個(gè)項(xiàng)目的個(gè)人信息;個(gè)人認(rèn)證單元,對(duì)該用戶是否是有權(quán)使用該終端裝置的人進(jìn)行認(rèn)證;個(gè)人信息發(fā)送單元,根據(jù)來自上述轉(zhuǎn)接系統(tǒng)的指令,發(fā)送該用戶的個(gè)人信息,在上述服務(wù)提供者的服務(wù)提供者系統(tǒng)中設(shè)有個(gè)人信息要求單元,為了使該服務(wù)提供者提供上述服務(wù),向上述轉(zhuǎn)接系統(tǒng)要求關(guān)于必要項(xiàng)目的上述用戶的個(gè)人信息;個(gè)人信息接收單元,從該用戶的終端裝置接收所要求的上述用戶的個(gè)人信息,在上述轉(zhuǎn)接系統(tǒng)中設(shè)有終端適合與否判別單元,對(duì)上述用戶的終端裝置是否適合用于接受上述服務(wù)的提供進(jìn)行判別;發(fā)送指令單元,在該用戶的終端裝置的上述個(gè)人認(rèn)證單元認(rèn)證出該用戶是具有上述權(quán)限的人、且上述終端適合與否判別單元判別出該終端裝置適合用于接受上述服務(wù)提供的情況下,對(duì)該發(fā)送終端裝置進(jìn)行指令,將上述服務(wù)提供者的服務(wù)提供者系統(tǒng)的上述個(gè)人信息要求單元所要求的關(guān)于上述必需項(xiàng)目的上述用戶的個(gè)人信息發(fā)送給該服務(wù)提供者系統(tǒng)。
      2.根據(jù)權(quán)利要求1所述的個(gè)人信息管理系統(tǒng),其特征在于,在上述轉(zhuǎn)接系統(tǒng)中設(shè)有在開始受理該服務(wù)之前,事先存儲(chǔ)表示該服務(wù)提供者提供上述服務(wù)所必需的個(gè)人信息的項(xiàng)目的項(xiàng)目信息的項(xiàng)目存儲(chǔ)單元,上述發(fā)送指令單元進(jìn)行指令,發(fā)送關(guān)于上述項(xiàng)目信息所表示的項(xiàng)目的上述用戶的個(gè)人信息。
      3.根據(jù)權(quán)利要求2所述的個(gè)人信息管理系統(tǒng),其特征在于,上述項(xiàng)目存儲(chǔ)單元把表示對(duì)于上述服務(wù)提供者來說是直接需要的個(gè)人信息的項(xiàng)目的第一項(xiàng)目信息;和表示對(duì)于代理上述服務(wù)提供者的二次提供者來說是必需的個(gè)人信息的項(xiàng)目的第二項(xiàng)目信息作為所述項(xiàng)目信息進(jìn)行存儲(chǔ),上述發(fā)送指令單元進(jìn)行指令,將關(guān)于上述第一項(xiàng)目信息所表示的項(xiàng)目的上述用戶的個(gè)人信息發(fā)送給上述服務(wù)提供者,將關(guān)于上述第二項(xiàng)目信息所表示的項(xiàng)目的上述用戶的個(gè)人信息發(fā)送給上述二次提供者。
      4.根據(jù)權(quán)利要求3所述的個(gè)人信息管理系統(tǒng),其特征在于,上述個(gè)人信息發(fā)送單元針對(duì)每個(gè)發(fā)送地址使用分別不同的公開密鑰,通過公開密鑰加密方式對(duì)上述用戶的個(gè)人信息進(jìn)行加密發(fā)送。
      5.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的個(gè)人信息管理系統(tǒng),其特征在于,上述個(gè)人信息存儲(chǔ)單元把被該用戶以外的人確認(rèn)為內(nèi)容是正確的個(gè)人信息作為上述用戶的個(gè)人信息進(jìn)行存儲(chǔ)。
      6.根據(jù)權(quán)利要求1至5中任意一項(xiàng)所述的個(gè)人信息管理系統(tǒng),其特征在于,在上述用戶的終端裝置中設(shè)有特征信息存儲(chǔ)單元,存儲(chǔ)表示上述用戶的身體特征的特征信息;特征輸入單元,輸入上述用戶的身體特征,上述個(gè)人認(rèn)證單元根據(jù)上述用戶所輸入的身體特征和存儲(chǔ)在上述特征信息存儲(chǔ)單元中的上述特征信息,進(jìn)行上述認(rèn)證。
      7.一種轉(zhuǎn)接系統(tǒng),把要接受服務(wù)提供者所提供的服務(wù)的用戶的個(gè)人信息從該用戶轉(zhuǎn)接給該服務(wù)提供者,其特征在于,具有終端適合與否判別單元,用于判別上述用戶的終端裝置是否適合用于接受上述服務(wù)的提供;發(fā)送指令單元,在該用戶的終端裝置中認(rèn)證出該用戶是有權(quán)使用該終端裝置的人、且上述終端適合與否判別單元判別出該終端裝置適合用于接受上述服務(wù)提供的情況下,對(duì)該發(fā)送終端裝置進(jìn)行指令,將上述服務(wù)提供者所要求的該服務(wù)提供者提供上述服務(wù)所必需項(xiàng)目的上述用戶的個(gè)人信息發(fā)送給該服務(wù)提供者。
      8.根據(jù)權(quán)利要求7所述的轉(zhuǎn)接系統(tǒng),其特征在于,具有項(xiàng)目存儲(chǔ)單元,在開始受理該服務(wù)之前,事先存儲(chǔ)表示該服務(wù)提供者提供上述服務(wù)所必需的個(gè)人信息的項(xiàng)目的項(xiàng)目信息,上述發(fā)送指令單元進(jìn)行指令,發(fā)送關(guān)于上述項(xiàng)目信息所表示的項(xiàng)目的上述用戶的個(gè)人信息。
      9.一種終端裝置,用于接受服務(wù)提供者所提供的服務(wù),其特征在于,具有個(gè)人信息存儲(chǔ)單元,存儲(chǔ)要接受服務(wù)的用戶的一個(gè)或多個(gè)項(xiàng)目的個(gè)人信息;個(gè)人認(rèn)證單元,對(duì)該用戶是否是有權(quán)使用該終端裝置的人進(jìn)行認(rèn)證;服務(wù)要求單元,當(dāng)認(rèn)證出上述用戶是具有上述權(quán)限的人的情況下,要求上述服務(wù)提供者向該用戶提供上述服務(wù);個(gè)人信息發(fā)送單元,為了提供所述要求的所述服務(wù),向該服務(wù)提供者發(fā)送與對(duì)于所述服務(wù)提供者來說是必需的項(xiàng)目有關(guān)的所述用戶的個(gè)人信息。
      10.根據(jù)權(quán)利要求9所述的終端裝置,其特征在于,上述個(gè)人信息發(fā)送單元將上述必需項(xiàng)目的上述用戶的個(gè)人信息中的只對(duì)于代理上述服務(wù)提供者的二次提供者來說是必需的個(gè)人信息發(fā)送給該二次提供者,而不發(fā)送給該服務(wù)提供者。
      11.根據(jù)權(quán)利要求9所述的終端裝置,其特征在于,上述個(gè)人信息發(fā)送單元分別使用不同的公開密鑰,通過公開密鑰加密方式對(duì)發(fā)送給上述服務(wù)提供者的個(gè)人信息和發(fā)送給上述二次提供者的個(gè)人信息進(jìn)行加密發(fā)送。
      12.根據(jù)權(quán)利要求9至11中任意一項(xiàng)所述的終端裝置,其特征在于,上述個(gè)人信息存儲(chǔ)單元把被該用戶以外的人確認(rèn)為內(nèi)容是正確的個(gè)人信息作為上述用戶的個(gè)人信息進(jìn)行存儲(chǔ)。
      13.根據(jù)權(quán)利要求9至12中任意一項(xiàng)所述的終端裝置,其特征在于,具有特征信息存儲(chǔ)單元,存儲(chǔ)表示上述用戶的身體特征的特征信息;特征輸入單元,輸入上述用戶的身體特征,上述個(gè)人認(rèn)證單元根據(jù)上述用戶所輸入的身體特征和存儲(chǔ)在上述特征信息存儲(chǔ)單元中的上述特征信息,進(jìn)行上述認(rèn)證。
      全文摘要
      本發(fā)明提供一種個(gè)人信息管理系統(tǒng),具有終端裝置、服務(wù)提供者系統(tǒng)、轉(zhuǎn)接系統(tǒng)。在終端裝置中設(shè)有存儲(chǔ)用戶的一個(gè)或多個(gè)項(xiàng)目的個(gè)人信息的個(gè)人信息存儲(chǔ)單元;個(gè)人認(rèn)證單元;根據(jù)來自上述轉(zhuǎn)接系統(tǒng)的指令,發(fā)送用戶的個(gè)人信息的個(gè)人信息發(fā)送單元。在述服務(wù)提供者系統(tǒng)中設(shè)有個(gè)人信息要求單元,向上述轉(zhuǎn)接系統(tǒng)要求服務(wù)提供者提供服務(wù)所必需項(xiàng)目的上述用戶的個(gè)人信息;和個(gè)人信息接收單元。在上述轉(zhuǎn)接系統(tǒng)中上設(shè)有終端適合與否判別單元;發(fā)送指令單元,對(duì)發(fā)送終端裝置進(jìn)行指令,將服務(wù)提供者系統(tǒng)所要求的必需項(xiàng)目的用戶的個(gè)人信息發(fā)送給該服務(wù)提供者系統(tǒng)。
      文檔編號(hào)G06Q30/02GK1698055SQ0282999
      公開日2005年11月16日 申請(qǐng)日期2002年12月11日 優(yōu)先權(quán)日2002年12月11日
      發(fā)明者寶谷綱夫 申請(qǐng)人:富士通株式會(huì)社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1