JP2009171052A - ユーザー端末、ユーザー情報要求装置、及び鍵管理装置 - Google Patents
ユーザー端末、ユーザー情報要求装置、及び鍵管理装置 Download PDFInfo
- Publication number
- JP2009171052A JP2009171052A JP2008004832A JP2008004832A JP2009171052A JP 2009171052 A JP2009171052 A JP 2009171052A JP 2008004832 A JP2008004832 A JP 2008004832A JP 2008004832 A JP2008004832 A JP 2008004832A JP 2009171052 A JP2009171052 A JP 2009171052A
- Authority
- JP
- Japan
- Prior art keywords
- user
- user information
- information
- key
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】
各種情報サービスを利用する際、ユーザーの個人情報保護を担保しつつ、複数のサービスの提供側で共有可能とし、サービスの利便性向上と多様化を図る。
【解決手段】放送網又は通信網を通じて情報サービスを利用するユーザー端末1と、ユーザー端末1から、情報サービスの設定情報又は利用履歴を含む暗号化ユーザー情報を取得するユーザー情報要求装置2と、暗号化ユーザー情報を復号するためのユーザー情報鍵を記録保持し、ユーザー情報要求装置2に提供する鍵管理装置3とからなり、ユーザー端末1においてユーザー情報を記録し、このユーザー情報の開示条件を設定し、ユーザー情報要求装置2からのユーザー情報要求に含まれる利用条件と開示条件とを比較し、これら双方の条件の全部又は一部が合致する場合に、ユーザー情報IDに関連付けられたユーザー情報鍵によりユーザー情報を暗号化してユーザー情報要求装置に対して送信する。
【選択図】 図2
各種情報サービスを利用する際、ユーザーの個人情報保護を担保しつつ、複数のサービスの提供側で共有可能とし、サービスの利便性向上と多様化を図る。
【解決手段】放送網又は通信網を通じて情報サービスを利用するユーザー端末1と、ユーザー端末1から、情報サービスの設定情報又は利用履歴を含む暗号化ユーザー情報を取得するユーザー情報要求装置2と、暗号化ユーザー情報を復号するためのユーザー情報鍵を記録保持し、ユーザー情報要求装置2に提供する鍵管理装置3とからなり、ユーザー端末1においてユーザー情報を記録し、このユーザー情報の開示条件を設定し、ユーザー情報要求装置2からのユーザー情報要求に含まれる利用条件と開示条件とを比較し、これら双方の条件の全部又は一部が合致する場合に、ユーザー情報IDに関連付けられたユーザー情報鍵によりユーザー情報を暗号化してユーザー情報要求装置に対して送信する。
【選択図】 図2
Description
本発明は、ユーザー端末に記録されている放送受信端末やネットワーク通信端末におけるコンテンツ視聴履歴情報や、データーベースに対する検索履歴、商取引履歴情報、ユーザーの属性などのユーザー情報を外部に送出する際に、利用権限を与えるためのユーザー情報利用システムに用いられる、ユーザー端末、ユーザー情報要求装置、及び鍵管理装置に関する。
近年、放送や通信網の進化に伴い、膨大なコンテンツや各種サービス情報が、放送電波や通信ネットワークを通じて提供されるようになり、また同時にユーザーが、自らが保有する情報を通信ネットワークを通じて、サービス提供者等の他者に提供することも容易になっている。
ところで、このようなユーザーとサービス提供者との間で、情報の受け手と送り手が互いに最適な相手を見つけることは容易ではない。例えば、情報サービス事業者は、その情報サービスを行う情報媒体の種別からユーザー層を推定し、マーケティングのターゲット絞り込むことを意図してその情報媒体を選別したり、また、特定のユーザーが利用したコンテンツからユーザー層を推定し、そのユーザー層の嗜好に合った広告を付加することを意図して、コンテンツを選別したりしているが、ユーザー層を推定するに止まり、最終的な受け手であるユーザー自身を直接選別することは困難であった。
一方、ユーザー側にとっても膨大なコンテンツやサービス、情報から自らが必要としている情報を探すことは手間がかかることから、情報サービスの受け手側であるユーザーの要求や嗜好を反映させた情報をユーザーから発信し、情報の送り手側がこれに最適化した情報をユーザーに送信することが考えられている。
この嗜好を反映させる情報としては、ユーザーが放送受信端末やネットワーク通信端末、コンテンツ利用端末を使用することによって、サービス提供側が得られる、コンテンツ視聴履歴や、通信販売などの商取引履歴、データーベースに対する検索サービスなどを利用した際の検索履歴などがある。このような例としては、放送受信端末における視聴履歴を用いた技術が特許文献1に開示されている。
ところが、このようなユーザーの視聴履歴等をサービス提供側で利用する際には、個人のプライバシーを侵害しないために、ユーザーが事前に承諾した内容に限定するシステムが必要である。すなわち、このようなユーザーの視聴履歴情報などの個人情報を、ユーザーの合意無しにユーザー端末から収集し、マーケット活動に利用することは個人情報保護の観点から妥当ではないため、ユーザーがその利用を許諾すべく予め決められた条件の下に収集できる情報に限定する必要がある。
特許文献2においては、ネットワークを通じて情報サービスを利用する際に、そのユーザーの属性を設定し、放送視聴履歴を蓄積し、その情報の利用制限であるパーミッションを設定した範囲でこれらの情報をサービス提供側に送信し、これをサービス提供側においてマーケティングなどに利用する広報システムが提案されている。
特開2000−358005号公報
特開2003−331105号公報
しかしながら、上述した特許文献2に開示された技術では、各サービスに対して個別にパーミッションを設定し、サービス毎に個人情報の利用制限を行うものであるうえ、異なるサービス提供者間ではその設定が共有されないことから、ユーザーが複数のサービスの提供を受ける場合には、重複した設定内容であっても個々のサービスに対して逐一設定手続を行わなければならず、その手続操作が煩雑なものとなっていた。また、各サービス提供者側では、個々に決められた固定的な条件設定の下で収集できるユーザー情報に限定されてしまい、ユーザーは一つのサービスの中でのみ自分に最適化された情報提供を受けることができず、一方で利用したサービスで蓄積された情報が、他方のサービスに反映されないという不便があった。
そこで、本発明は、前記のような問題を解決するものであり、ユーザーの嗜好を反映させるためのユーザー情報について、ユーザーの意志に基づいた利用制限を設定可能とするとともに、ユーザーの煩雑な設定操作を省力化し、ユーザーの個人情報保護を担保しつつ、複数のサービスの提供側で共有可能とし、サービスの利便性向上と多様化を図ることのできるユーザー端末、ユーザー情報要求装置、及び鍵管理装置を提供することを目的とする。
上記課題を解決するために、本発明は、放送網又は通信網を通じて提供される情報サービスを利用させるための設定情報又は情報サービスの利用履歴のいずれかを含むユーザー情報を記録するユーザー情報記録手段と、記録されたユーザー情報の開示条件を記録する開示条件記録手段と、外部装置から、通信網を通じてユーザー情報の送信を要求するためのユーザー情報要求を受信する受信手段と、受信されたユーザー情報要求に含まれる利用条件と記録された開示条件とを比較し、これら双方の条件の全部又は一部が合致する場合にユーザー情報を送信することを決定する条件比較手段と、外部装置に対して、送信することが決定されたユーザー情報を送信するユーザー情報送信手段とを備えたことを特徴とする。
このような本発明によれば、ユーザーの趣味・嗜好を反映させるユーザー情報を要求する外部装置から受信された利用条件と、ユーザーが設定した開示条件とを比較し、双方の条件が一致する条件に対応するユーザー情報を外部装置に送信するため、ユーザーが許諾した範囲でのみ、ユーザー情報が開示される。したがって、本発明によれば、ユーザーが許諾した情報のみが外部装置側に開示されることとなり、ユーザーの個人情報の保護を担保しつつ、外部装置側にユーザー情報を開示することができる。
本発明は、放送網又は通信網を通じて提供される情報サービスを利用させるための設定情報又は情報サービスの利用履歴のいずれかを含むユーザー情報を記録するユーザー情報記録手段と、記録されたユーザー情報の開示条件を記録する開示条件記録手段と、外部装置から、通信網を通じてユーザー情報の送信を要求するためのユーザー情報要求を受信する受信手段と、受信されたユーザー情報要求に含まれる利用条件と記録された開示条件とを比較し、これら双方の条件の全部又は一部が合致する場合にユーザー情報を送信することを決定する条件比較手段と、送信することが決定されたユーザー情報を識別するユーザー情報識別情報に関連付けられたユーザー情報鍵によりユーザー情報を暗号化して暗号化ユーザー情報を生成する暗号化手段と、外部装置に対して、生成された暗号化ユーザー情報を送信する暗号化ユーザー情報送信手段とを備えたことを特徴とする。
このような本発明によれば、ユーザーの趣味・嗜好を反映させるユーザー情報を要求する外部装置からの利用条件と、ユーザーが設定した開示条件とを比較し、双方の条件が一致する条件に対応するユーザー情報をユーザー情報鍵で暗号化して外部装置側に送信するため、ユーザーが許諾した範囲でのみ、ユーザー情報が開示される。このとき、ユーザーが許諾した情報のみが外部装置側に開示されるとともに、その情報は、ユーザー情報識別情報によって管理されるユーザー情報鍵によって暗号化されることから、ユーザーの個人情報の保護をより確実なものとすることができ、セキュリティを確保しつつサービスの提供側にユーザー情報を開示することができる。
上記発明において、当該ユーザー端末を識別するユーザー識別情報を鍵管理装置へ送信し、ユーザー識別情報に対応したユーザー鍵を鍵管理装置から受信するユーザー鍵取得手段と、ユーザー情報を識別するユーザー情報識別情報を生成するユーザー情報識別情報生成手段と、受信したユーザー鍵とユーザー情報識別情報とからユーザー情報鍵を生成するユーザー情報鍵生成手段とをさらに備え、暗号化手段は、生成されたユーザー情報鍵によりユーザー情報を暗号化して暗号化ユーザー情報を生成することが好ましい。
この場合には、ユーザーが使用するユーザー端末と、第三者的な機関である鍵管理装置とにおいて、同一のユーザー情報鍵を保有するとともに、ユーザー情報を識別するユーザー情報識別情報を共有することによって、ユーザー情報鍵の管理を鍵管理装置に委ねることができるため、複数のサービス提供者にユーザー情報を開示する際、ユーザー側でユーザー情報鍵の管理を行う必要がなくなり、ユーザーの省力化を図ることができる。
上記発明において、暗号化ユーザー情報に開示条件を付加して合成情報を生成する合成手段と、開示条件と利用条件とが部分的に合致する場合に、部分的に合致する条件を抽出した新規の開示条件を生成する開示条件生成手段とをさらに備え、合成手段は、生成された新規の開示条件を開示条件としてユーザー情報に付加して合成情報生成することが好ましい。
この場合には、ユーザー情報の開示範囲を設定した開示条件を付して、ユーザー情報をサービス提供側に提供するため、開示条件に沿わない情報が漏洩することを防止することができる。また、ユーザー情報の開示を求めるサービス提供側と、ユーザーの開示条件が完全に一致しない場合には、部分的に合致した情報のみを開示することを許諾することができ、ユーザー情報の利用を求めるサービス側と、ユーザー情報の開示を制限するユーザー側とのバランスを調整することができる。
本発明は、放送網又は通信網を通じて提供される情報サービスを利用させるための設定情報又は情報サービスの利用履歴のいずれかを含むユーザー情報の利用条件と、ユーザー情報の送信先を識別するユーザー情報送信先識別情報とを含むユーザー情報要求を生成するユーザー情報要求生成手段と、生成されたユーザー情報要求をユーザー端末へ送信し、ユーザー情報要求に対応した暗号化ユーザー情報をユーザー端末から受信する暗号化ユーザー情報取得手段と、受信された暗号化ユーザー情報に対応したユーザー情報鍵を鍵管理装置から受信するユーザー情報鍵取得手段と、受信したユーザー情報鍵を用いて暗号化ユーザー情報を復号する復号手段とを備えたことを特徴とする。
このような発明によれば、鍵管理装置からユーザー情報鍵を取得することにより、ユーザーの手を煩わせることなく、ユーザー情報要求装置において暗号化ユーザー情報を復号することができ、ユーザーの省力化を図りつつ、ユーザー情報を利用することができる。
上記発明において、ユーザー情報鍵取得手段は、受信した暗号化ユーザー情報に関連付けられたユーザー情報識別情報と、暗号化ユーザー情報の送信元であるユーザー端末を識別するユーザー識別情報とを鍵管理装置へ送信し、ユーザー情報識別情報及びユーザー識別情報に基づき生成されたユーザー情報鍵を取得することが好ましい。
この場合には、ユーザー固有のユーザー識別情報と、利用をしたいユーザー情報固有のユーザー情報識別情報とに基づいて生成されたユーザー情報鍵により暗号化ユーザー情報を復号することになるため、鍵管理装置においてユーザー毎にユーザー情報の開示範囲を管理することができる。
上記発明において、受信した暗号化ユーザー情報に付加されたユーザー情報の開示条件と利用条件とを比較し、これら双方の条件の全部又は一部が合致する場合に、合致した条件に対応するユーザー情報の利用が承諾された旨を報知するためのユーザー情報利用条件承諾情報を生成するユーザー情報利用条件承諾情報生成手段をさらに備え、ユーザー情報鍵取得手段は、ユーザー情報鍵の取得に際し、ユーザー情報利用条件承諾情報を鍵管理装置に送信することが好ましい。
この場合には、ユーザー情報の利用を求めるサービス提供側と、ユーザー端末との間で開示条件及び利用条件の調整が行われた際に、調整結果である新規な開示条件を鍵管理装置に報知することができ、鍵管理装置側において開示条件の変動を把握することができる。
上記発明において、開示条件を表示する表示手段と、開示条件と利用条件とが部分的に合致する場合に、表示された開示条件を承諾するか否かを指定する操作信号を取得する入力手段とをさらに備え、ユーザー情報鍵取得手段は、承諾したことを指定する操作信号を入力手段が取得した場合、ユーザー情報利用条件承諾情報を鍵管理装置に送信する際に、暗号化ユーザー情報に付加された開示条件をユーザー情報利用条件承諾情報に付加して鍵管理装置に送信することが好ましい。
この場合には、ユーザー情報の利用を求めるサービス提供側と、ユーザー端末との間で開示条件及び利用条件が完全に一致しないときに、サービス提供側において部分的なユーザー情報の利用を承諾するか否かの選択を行うことができ、部分的なユーザー情報の利用を承諾した場合には、その部分的なユーザー情報に制限された旨を鍵管理装置に報知することにより、鍵管理装置側において開示条件の変動を把握することができる。
本発明は、放送網又は通信網を通じて提供される情報サービスを利用させるためのユーザー端末と、ユーザー端末から、情報サービスを利用させるための設定情報又は情報サービスの利用履歴を含むユーザー情報を、暗号化ユーザー情報として通信網を通じて取得するユーザー情報要求装置と、暗号化ユーザー情報を復号するための復号鍵であるユーザー情報鍵を記録保持し、ユーザー情報要求装置に提供する鍵管理装置とを備えたユーザー情報利用システムに用いられる鍵管理装置であって、ユーザー端末からユーザー識別情報を受信し、この受信したユーザー識別情報に対応したユーザー鍵を生成するユーザー鍵生成手段と、ユーザー識別情報とユーザー識別情報に基づいて生成されたユーザー鍵とを関連付けて記録するユーザー鍵情報記録手段と、ユーザー鍵をユーザー端末に送信するユーザー鍵送信手段とを備えたことを特徴とする。
このような発明によれば、ユーザーが使用するユーザー端末と、第三者的な機関である鍵管理装置とにおいて、同一のユーザー情報鍵を保有するとともに、ユーザー情報を識別するユーザー情報識別情報を共有することによって、ユーザー情報鍵の管理を鍵管理装置に委ねることができるため、複数のサービス提供者にユーザー情報を開示する際、ユーザー側でユーザー情報鍵の管理を行う必要がなくなり、ユーザーの省力化を図ることができる。
上記発明において、ユーザー情報要求装置からユーザー情報識別情報と、ユーザー情報識別情報の送信元であるユーザー端末を識別するユーザー識別情報とを受信し、ユーザー識別情報に関連付けられたユーザー鍵をユーザー鍵情報記録手段から読み出し、この読み出したユーザー鍵とユーザー情報要求装置から受信したユーザー情報識別情報とに基づいてユーザー情報鍵を生成するユーザー情報鍵生成手段と、生成されたユーザー情報鍵をユーザー情報要求装置に送信するユーザー情報鍵送信手段とをさらに備えたことが好ましい。
この場合には、鍵管理装置からユーザー情報鍵を取得することにより、ユーザーの手を煩わせることなく、ユーザー情報要求装置において暗号化ユーザー情報を復号することができ、ユーザーの省力化を図りつつ、ユーザー情報を利用することができる。
以上述べたように、本発明によれば、各種情報サービスを利用するに際し、一つのサービスにおいて記録、蓄積されたユーザーの属性や視聴履歴、サービス利用履歴など、ユーザーの嗜好を反映させたユーザー情報について、ユーザーの意志に基づいた利用制限を設定可能とするとともに、ユーザーの煩雑な設定操作を省力化し、ユーザーの個人情報保護を担保しつつ、複数のサービスの提供側で共有することが可能となり、サービスの利便性向上と多様化を図ることができる。
(ユーザー情報利用システムの全体構成)
以下に図面を参照して、本発明に係るユーザー端末、ユーザー情報要求装置、及び鍵管理装置を適用したシステムの実施形態を詳細に説明する。図1は、本実施形態に係るユーザー情報利用システムの全体構成を示す概念図である。
以下に図面を参照して、本発明に係るユーザー端末、ユーザー情報要求装置、及び鍵管理装置を適用したシステムの実施形態を詳細に説明する。図1は、本実施形態に係るユーザー情報利用システムの全体構成を示す概念図である。
図1に示すように、本実施形態に係るユーザー情報利用システムは、放送網42又はインターネット41等の通信網を通じて提供される情報サービスを利用するためのユーザー端末1と、ユーザー端末1から、当該ユーザーに関するユーザー情報を取得して利用するためのユーザー情報要求装置2と、暗号化されたユーザー情報を復号するための復号鍵であるユーザー情報鍵を管理する鍵管理装置3とから概略構成される。
ユーザー端末1は、例えば、放送網42を通じて電波放送を受信し視聴する放送受信端末や、インターネット41に接続しデータの送受信を行うためのネットワーク通信端末、これら放送網や通信網を通じて配信されるコンテンツを視聴するためのコンテンツ利用端末である。ユーザーは、このユーザー端末1を使用することによって、サービス提供側が提供する放送サービスによりコンテンツを視聴したり、データーベース検索サービスにより情報を検索したり、ネット通信販売サービスにより電子商取引をしたりなど、種々のサービスを利用することができる。このユーザー端末1に蓄積されるユーザー情報は、情報サービスを利用するための設定情報又は情報サービスの利用履歴を含むデータであり、設定情報としては、放送網や通信網を通じてのコンテンツ視聴を自動録画などをする際の録画設定(チャンネル、時間帯の他、番組のジャンル、出演者等のキーワード)や、インターネット上のWebページへ定期的にアクセスするための“お気に入り”URL設定或いはRSS(Rich Site Summary)設定などがあり、利用履歴としては、コンテンツ視聴履歴や、通信販売などの商取引履歴、データーベースに対する検索サービスなどを利用した際の検索履歴などがある。
ユーザー情報要求装置2は、例えば、情報サービス事業者が使用する装置であり、インターネット41上に配置され、インターネット41に接続された複数のユーザー端末1とデータ通信が可能となっており、各ユーザー端末からユーザー情報を収集することによって、各ユーザーの趣味嗜好を解析し、マーケティングのターゲット絞り込むための顧客情報の作成や、そのユーザーの嗜好に合った宣伝広告を行うために用いられる。
鍵管理装置3は、サービス提供側がユーザー情報を利用する際に、個人のプライバシーを侵害しないために、ユーザーがその開示(利用)を許諾すべく予め設定した条件の下に、サービス提供側が収集できる情報を、復号鍵を管理することにより制限する機関であり、暗号化ユーザー情報としてユーザー端末1からユーザー情報要求装置2に対して提供されるユーザー情報を復号するための復号鍵を管理する。
このようなユーザー情報利用システムにおけるユーザー情報の管理方法の概要を図2に示す。
ユーザー端末1は、ユーザー情報をユーザー情報要求装置2に対して提供する際、提供に係るユーザー情報に関連付けられたユーザー情報鍵によりユーザー情報を暗号化して暗号化ユーザー情報として送信する。このユーザー情報鍵は、提供に係るユーザー情報に関連付けられたユーザー情報の識別情報(ユーザー情報ID)と、鍵管理装置3から取得されたユーザー鍵とから、ユーザー端末1において生成される。このユーザー情報鍵は、ユーザー鍵及びユーザー情報IDを、一方向関数に入力し不可逆的に得られた値で構成されている。
ユーザー端末1は、ユーザー情報をユーザー情報要求装置2に対して提供する際、提供に係るユーザー情報に関連付けられたユーザー情報鍵によりユーザー情報を暗号化して暗号化ユーザー情報として送信する。このユーザー情報鍵は、提供に係るユーザー情報に関連付けられたユーザー情報の識別情報(ユーザー情報ID)と、鍵管理装置3から取得されたユーザー鍵とから、ユーザー端末1において生成される。このユーザー情報鍵は、ユーザー鍵及びユーザー情報IDを、一方向関数に入力し不可逆的に得られた値で構成されている。
このユーザー端末1におけるユーザー情報鍵の生成に用いられるユーザー鍵は、鍵管理装置3で、各ユーザー固有の暗号鍵として生成される。詳しくは、当該ユーザー端末1を識別するユーザーIDを鍵管理装置3へ送信し、鍵管理装置3においてユーザーIDに対応したユーザー鍵が生成される。このユーザー鍵は、ユーザーIDを一方向関数に入力し不可逆的に得られた値で構成されている。そして、生成されたユーザー鍵は、ユーザー端末1へ送信されるとともに、鍵管理装置3においてユーザーIDと関連付けられて記録保持される。
次いで、ユーザー端末1において生成されたユーザー情報鍵により、ユーザー情報を暗号化し、この暗号化されたユーザー情報(暗号化ユーザー情報)は、ユーザー情報IDと関連付けされて、ユーザー情報要求装置2に送信される。なお、本実施形態では、この暗号化ユーザー情報をユーザー情報要求装置2に送信する際に、ユーザー端末1側で設定した開示条件とユーザー情報要求装置2側で設定した利用条件との比較を行う。
表1に、ユーザー情報要求装置2側から提示されるユーザー情報利用条件のデータ構成を示す。
同表に示すように「利用条件」には、ユーザー情報に含まれる個々の項目を参照するユーザー情報参照情報と、利用者を限定する利用者制限情報と、ユーザー情報の利用を制限する利用制限情報と、許諾を与えるための条件を指定する許諾条件情報といった項目が含まれる。
同表に示すように「利用条件」には、ユーザー情報に含まれる個々の項目を参照するユーザー情報参照情報と、利用者を限定する利用者制限情報と、ユーザー情報の利用を制限する利用制限情報と、許諾を与えるための条件を指定する許諾条件情報といった項目が含まれる。
ここで、ユーザー情報参照情報は、個人そのものを識別する識別情報への参照情報や、年齢、居住地、職業、所属する団体などの属性情報への参照情報、個人が保有する決済手段の口座情報、既に契約済みの各種サービスのID及びパスワードなどのアカウント情報への参照情報、ユーザーの放送又は通信コンテンツ視聴やデーターベースに対する検索や商取引に関する履歴情報への参照情報といった詳細項目が含まれる。
また、利用者制限情報は、利用者に対して要求する認証レベル、並びに必要であれば要求するデジタル証明書などの認証情報や、利用者の業種やユーザー情報の利用目的を示す属性情報といった詳細項目が含まれる。さらに、利用制限情報には、ユーザー情報の利用期間や利用回数、情報開示範囲、情報保管運用体制のセキュリティポリシィなどの機密情報保持方法といった詳細項目が含まれる。許諾条件情報は、ユーザー情報の開示に対して要求する条件であり、コンテンツや広告の最適化などのサービス個別化や追加情報サービス利用権といった情報提供に対する対価にあたる事柄を指定する詳細項目が含まれる。
表2に、ユーザー端末側から提示する開示条件のデータ構成を示す。
同表に示すように、「開示条件」には、利用者識別情報と、ユーザー情報指定情報と、利用制限情報と、許諾条件情報とが含まれる。
同表に示すように、「開示条件」には、利用者識別情報と、ユーザー情報指定情報と、利用制限情報と、許諾条件情報とが含まれる。
ここで利用者識別情報には、情報を利用する利用者を識別する認証情報や属性情報が含まれる。ユーザー情報指定情報は、利用者側において、ユーザー情報を提供してくれるユーザー(或いはユーザー情報)を選別し絞り込むための項目であり、上記利用条件に含まれる項目と対応し、一致・不一致が照合される内容(或いはその属性)を記述する。また、利用制限情報と許諾条件情報についても、上記利用条件に含まれる同じ項目と同種の内容を記述する。
なお、双方の条件の一致・不一致に応じて開示条件の変更や、変更された開示条件に対する利用承諾等の処理を行う(これについては、後述する。)。
ユーザー情報要求装置2では、ユーザー端末1から受信した暗号化ユーザー情報を復号するためにユーザー情報鍵が必要となる。このユーザー情報鍵は、鍵管理装置3から取得することができる。詳しくは、ユーザー端末1から受信した暗号化ユーザー情報に関連付けられたユーザー情報IDとユーザーIDを鍵管理装置3に送信する。鍵管理装置3では、先ず、受信したユーザーIDに基づいて、記録保持しているユーザー鍵を検索する。
次いで、検索した当該ユーザーのユーザー鍵と、ユーザー情報要求装置2から受信した当該暗号化ユーザー情報に関連付けられたユーザー情報IDとから、当該ユーザー情報に固有のユーザー情報鍵を生成する。このユーザー情報鍵の生成では、ユーザー端末1内におけるユーザー情報鍵の生成と同一の一方向関数が用いられ、この一方向関数に、当該ユーザー固有のユーザー鍵及び当該ユーザー情報固有のユーザー情報IDを入力し、不可逆的に得られた値でユーザー情報鍵が構成される。すなわち、ユーザー端末1におけるユーザー情報鍵の生成と、鍵管理装置3におけるユーザー情報鍵の生成とは、同一の一方向鍵により、同一のユーザー鍵及びユーザー情報IDが用いられているため、両者において生成されるユーザー情報鍵は、別々に生成されていても、同一の構成となる。
このようにして鍵管理装置3において生成されたユーザー情報鍵は、ユーザー情報要求装置2に対して送信され、ユーザー情報要求装置2では、受信したユーザー情報鍵を用いて、暗号化ユーザー情報を復号し、復号されたユーザー情報を利用することができる。
(ユーザー端末)
図3は、本実施形態に係るユーザー端末1の内部構成を示すブロック図である。本実施形態に係るユーザー端末1は、ユーザー情報要求装置2に対するモジュールと、鍵管理装置3に対するモジュールと、ユーザー情報の暗号化モジュールとから概略構成される。
図3は、本実施形態に係るユーザー端末1の内部構成を示すブロック図である。本実施形態に係るユーザー端末1は、ユーザー情報要求装置2に対するモジュールと、鍵管理装置3に対するモジュールと、ユーザー情報の暗号化モジュールとから概略構成される。
ユーザー端末1は、ユーザー情報要求装置2に対するモジュールとして、受信手段102と、署名確認手段101と、送信手段103と、署名付加手段104と、条件比較手段107と、ユーザー情報開示条件記録手段109と、ユーザーインターフェース108とを備えている。
ユーザー情報開示条件記録手段109は、ユーザー端末1内に蓄積されたユーザー情報を第三者に開示する条件を設定し記録するモジュールであり、ユーザーインターフェース108を通じてのユーザー操作に基づいて、諸条件の設定を行い、設定された事項を記録保持する。
受信手段102及び送信手段103は、インターネット等の通信ネットワークを通じてデータの送受信を行う通信モジュールであり、署名確認手段101又は署名付加手段104が接続され、この署名確認手段101により、受信されるデータ(若しくは、送信元)の正当性を認証するために、受信されたデータに付加されたデジタル署名(署名鍵)の解析を行い、署名付加手段104により、送信するデータ(若しくは、送信元)の正当性を証明するためのユーザー端末に固有のデジタル署名(署名鍵)を付加する。特に、本実施形態では、受信手段102を通じて、ユーザー情報の送信を要求するユーザー情報要求が取得され、取得されたユーザー情報要求は、条件比較手段107及びユーザーインターフェース108に送出される。また、送信手段103は、ユーザー情報要求の送信元であるユーザー情報要求装置2に対して、暗号化ユーザー情報を送信する。
表3に、暗号化ユーザー情報のデータ構成を示す。
条件比較手段107は、ユーザー情報要求に含まれる利用条件と開示条件とを比較して内容の一致・不一致を判断し、これら双方の条件の全部又は一部が合致する場合に、ユーザー情報を当該要求元であるユーザー情報要求装置2に、送信することを決定するモジュールであり、この決定は、新規開示条件生成手段110に送出される。
条件比較手段107は、ユーザー情報要求に含まれる利用条件と開示条件とを比較して内容の一致・不一致を判断し、これら双方の条件の全部又は一部が合致する場合に、ユーザー情報を当該要求元であるユーザー情報要求装置2に、送信することを決定するモジュールであり、この決定は、新規開示条件生成手段110に送出される。
ユーザー端末1は、鍵管理装置3に対するモジュールとして、送信手段105と、受信手段106と、ユーザー鍵取得手段116と、識別情報生成手段115とを備えている。
送信手段105及び受信手段106は、受信手段102及び送信手段103と同様、インターネット等の通信ネットワークを通じてデータの送受信を行う通信モジュールである。
ユーザー鍵取得手段116は、当該ユーザー端末1を識別するユーザーIDを鍵管理装置3へ送信し、ユーザーIDに対応したユーザー鍵を鍵管理装置3から受信し、ユーザー鍵記録手段116aに記録保持するモジュールである。ユーザー鍵記録手段116aは、鍵管理装置3において生成され、受信されたユーザー鍵を記録保持する記録手段である。
識別情報生成手段115は、ユーザー情報に固有のユーザー情報IDを生成するモジュールであり、生成されたユーザー情報IDは、ユーザー情報鍵生成手段114に入力される。
ユーザー端末1は、ユーザー情報の暗号化モジュールとして、ユーザー情報記録手段113と、暗号化手段112と、合成手段111と、新規開示条件生成手段110と、ユーザー情報鍵生成手段114とを備えている。
ユーザー情報記録手段113は、ユーザー情報を記録する記憶装置であり、ユーザーが設定した情報や、ユーザーが情報サービスの利用を重ねる毎に蓄積された利用履歴がデータとして記憶保持されている。
暗号化手段112は、ユーザー情報IDに関連付けられたユーザー情報鍵によりユーザー情報を暗号化して暗号化ユーザー情報を生成するモジュールであり、具体的には、ユーザー情報鍵生成手段114によりユーザー情報IDに基づいて生成されたユーザー情報鍵を用い、ユーザー情報を暗号化し、暗号化された暗号化ユーザー情報は、合成手段111に受け渡される。合成手段111は、暗号化ユーザー情報にユーザー情報ID及び開示条件を付加して合成情報を生成するモジュールである。
新規開示条件生成手段110は、条件比較手段107において、比較された開示条件と利用条件とから、一致する条件を抽出し、新規な開示条件として合成手段111に出力するモジュールである。条件比較手段107において比較された結果、開示条件と利用条件とが完全に一致する場合には、既にある開示条件をそのまま合成手段111に出力し、開示条件と利用条件とが部分的に一致する場合には、一致する条件を抽出して新規な開示条件として生成し、合成手段111に出力する。
ユーザー情報鍵生成手段114は、ユーザー鍵とユーザー情報IDとから一義的に算出されるユーザー情報鍵を生成し、暗号化手段112に送出するモジュールである。このユーザー情報鍵は、ユーザー鍵とユーザー情報IDとを、一方向関数に入力し、不可逆的に導かれる値を暗号鍵としたものであり、各ユーザー情報に固有の値である。
(鍵管理装置)
図4は、本実施形態に係る鍵管理装置3の内部構成を示すブロック図である。鍵管理装置3は、ユーザー端末1に対するモジュールと、ユーザー情報要求装置2に対するモジュールとを備えている。
図4は、本実施形態に係る鍵管理装置3の内部構成を示すブロック図である。鍵管理装置3は、ユーザー端末1に対するモジュールと、ユーザー情報要求装置2に対するモジュールとを備えている。
鍵管理装置3は、ユーザー端末1に対するモジュールとして、受信手段301と、送信手段302と、ユーザー鍵生成手段307と、ユーザー鍵情報記録手段308とを備えている。
受信手段301及び送信手段302は、インターネット等の通信ネットワークを通じてデータの送受信を行う通信モジュールであり、受信手段301によりユーザー端末1からユーザーIDを受け取り、送信手段302によりユーザー鍵をユーザー端末1に送信する。
ユーザー鍵生成手段307は、ユーザー端末1からユーザーIDを受信し、受信したユーザーIDに対応したユーザー鍵を生成するモジュールであり、生成されたユーザー鍵は、送信手段302を通じて、ユーザー端末1に送信される。
ユーザー鍵情報記録手段308は、ユーザーIDと、このユーザーIDに基づいて生成されたユーザー鍵を関連付けて記録する記録装置であり、ユーザーIDをキーワードとして検索することにより、当該ユーザーIDに関連付けられたユーザー鍵を呼び出すことができる。
鍵管理装置3は、ユーザー情報要求装置2に対するモジュールとして、受信手段303と、送信手段304と、署名確認手段305と、記録手段306と、ユーザー情報鍵生成手段309とを備えている。
受信手段303及び送信手段304は、インターネット等の通信ネットワークを通じてデータの送受信を行う通信モジュールであり、署名確認手段305や記録手段306が接続され、この署名確認手段305により、受信されるデータ(若しくは、送信元)の正当性を認証するために、受信されたデータに付加されたデジタル署名の解析を行い、その受信履歴を記録手段306に蓄積する。特に、本実施形態では、受信手段303により、ユーザーID及びユーザー情報IDを受信し、送信手段304により、ユーザー情報鍵をユーザー情報要求装置2に送信する。
ユーザー情報鍵生成手段309は、ユーザー情報要求装置2からユーザー情報ID及び当該ユーザー情報IDの送信元であるユーザー端末1を識別するユーザーIDを受信し、ユーザーIDに関連付けられたユーザー鍵をユーザー鍵情報記録手段308から読み出し、この読み出したユーザー鍵と、ユーザー情報要求装置2から受信したユーザー情報IDとに基づいてユーザー情報鍵を生成するモジュールである。生成されたユーザー情報鍵は、送信手段304を通じてユーザー情報要求装置2に送信される。
(ユーザー情報要求装置)
図5は、本実施形態に係るユーザー情報要求装置2の内部構成を示すブロック図である。本実施形態に係るユーザー情報要求装置2は、鍵管理装置3に対するモジュールと、ユーザー端末1に対するモジュールと、ユーザー情報の復号モジュールとから概略構成される。
図5は、本実施形態に係るユーザー情報要求装置2の内部構成を示すブロック図である。本実施形態に係るユーザー情報要求装置2は、鍵管理装置3に対するモジュールと、ユーザー端末1に対するモジュールと、ユーザー情報の復号モジュールとから概略構成される。
ユーザー情報要求装置2は、ユーザー端末1に対するモジュールとして、送信手段205と、受信手段204と、署名確認手段211と、署名付加手段213と、合成手段212とを備えている。
受信手段204及び送信手段205は、インターネット等の通信ネットワークを通じてデータの送受信を行う通信モジュールであり、署名確認手段211又は署名付加手段213が接続され、この署名確認手段211により、受信されるデータ(若しくは、送信元)の正当性を認証するために、受信されたデータに付加された署名データの解析を行い、署名付加手段213により、送信するデータ(若しくは、送信元)の正当性を証明するためのユーザー端末に固有のデジタル署名を付加する。
特に、本実施形態では、受信手段204を通じて、暗号化ユーザー情報が取得され、取得された暗号化ユーザー情報は、復号手段209及びユーザー情報鍵取得手段208に受け渡される。また、送信手段103は、必要に応じてユーザー情報の利用条件を付したユーザー情報要求をユーザー端末1に対して送信する。
表4にユーザー情報要求のデータ構成を示す。
また、表5に、ユーザー情報利用条件承諾情報のデータ構成を示す。
また、表5に、ユーザー情報利用条件承諾情報のデータ構成を示す。
合成手段212は、ユーザー情報の利用条件とユーザー情報の送信先を識別するユーザー情報送信先識別情報を含むユーザー情報要求を生成するモジュールである。ユーザー情報送信先識別情報としては、当該ユーザー情報要求装置2のURLなどが挙げられる。
ユーザー情報要求装置2は、鍵管理装置に対するモジュールとして、受信手段201と、送信手段202と、署名付加手段206と、ユーザー情報鍵取得手段208と、入力手段207とを備えている。
受信手段201及び送信手段202は、インターネット等の通信ネットワークを通じてデータの送受信を行う通信モジュールであり、送信手段202には、署名付加手段206を介して入力手段207が接続され、署名付加手段206により、送信するデータ(若しくは、送信元)の正当性を証明するためのユーザー端末に固有のデジタル署名を付加する。特に、本実施形態では、受信手段201を通じて、ユーザー情報鍵がユーザー情報鍵コンテナとして鍵管理装置3から受信され、送信手段202を通じて、ユーザー情報利用条件承諾情報が鍵管理装置3に送信される。
表6に、ユーザー情報鍵コンテナのデータ構成を示す。
ユーザー情報鍵取得手段208は、ユーザー端末1から受信された暗号化ユーザー情報に対応したユーザー情報鍵を鍵管理装置3から受信するモジュールであり、暗号化ユーザー情報に関連付けられたユーザー情報ID及びを当該暗号化ユーザー情報の送信元であるユーザー端末1を識別するユーザーIDを鍵管理装置3へ送信する。
ユーザー情報鍵取得手段208は、ユーザー端末1から受信された暗号化ユーザー情報に対応したユーザー情報鍵を鍵管理装置3から受信するモジュールであり、暗号化ユーザー情報に関連付けられたユーザー情報ID及びを当該暗号化ユーザー情報の送信元であるユーザー端末1を識別するユーザーIDを鍵管理装置3へ送信する。
また、本実施形態に係るユーザー情報鍵取得手段208は、ユーザー情報利用条件承諾情報生成手段208aを有している。このユーザー情報利用条件承諾情報生成手段208aは、暗号化ユーザー情報に付加されたユーザー情報の開示条件と、当該ユーザー情報要求装置2側が設定した利用条件とが部分的に合致する場合に、合致した条件に対応するユーザー情報の利用が承諾された旨を報知するためのユーザー情報利用条件承諾情報を生成するモジュールであり、ユーザー情報鍵取得手段208は、ユーザー情報鍵の取得に際し、ユーザー情報利用条件承諾情報を鍵管理装置3に送信する
ユーザー情報利用条件承諾情報生成手段208aには、ユーザーの操作信号を入力するための入力手段207と、ユーザー端末1側から受信された開示条件を表示する表示手段203とが接続されており、開示条件と利用条件とが部分的に合致する場合に、表示手段203に表示された開示条件を承諾するか否かを指定する操作信号を、入力手段207を通じて入力するようになっている。ユーザー情報鍵取得手段208は、承諾したことを指定する操作信号が入力手段207から入力された場合、ユーザー情報利用条件承諾情報を鍵管理装置3に送信する際に、暗号化ユーザー情報に付加された開示条件をユーザー情報利用条件承諾情報に付加して鍵管理装置3に送信する。
ユーザー情報利用条件承諾情報生成手段208aには、ユーザーの操作信号を入力するための入力手段207と、ユーザー端末1側から受信された開示条件を表示する表示手段203とが接続されており、開示条件と利用条件とが部分的に合致する場合に、表示手段203に表示された開示条件を承諾するか否かを指定する操作信号を、入力手段207を通じて入力するようになっている。ユーザー情報鍵取得手段208は、承諾したことを指定する操作信号が入力手段207から入力された場合、ユーザー情報利用条件承諾情報を鍵管理装置3に送信する際に、暗号化ユーザー情報に付加された開示条件をユーザー情報利用条件承諾情報に付加して鍵管理装置3に送信する。
ユーザー情報要求装置2は、ユーザー情報の復号モジュールとして、復号手段209を備えている。この復号手段209は、鍵管理装置3から受信したユーザー情報鍵を用いて暗号化ユーザー情報を復号するモジュールであり、復号されたユーザー情報は、ユーザー情報利用手段210に送出される。
(ユーザー情報利用システムの動作)
○ユーザー端末における暗号化処理
以上の構成を有するユーザー情報利用システムを動作させることによって、ユーザー情報利用方法を実施することができる。図6は、本実施形態に係るユーザー情報利用システムの動作を示すフローチャート図である。
○ユーザー端末における暗号化処理
以上の構成を有するユーザー情報利用システムを動作させることによって、ユーザー情報利用方法を実施することができる。図6は、本実施形態に係るユーザー情報利用システムの動作を示すフローチャート図である。
なお、ユーザー情報記録手段113には、ユーザー情報が予め記録されているとともに、ユーザー情報開示条件記録手段109には、ユーザー情報の開示条件を規定する開示条件が記録されているものとする。
先ず、ユーザー情報要求装置2は、利用したいユーザー情報と、その利用条件とを指定したユーザー情報要求に、ユーザー情報の送信先を指定するユーザー情報送信先識別情報を合成手段212で合成し、この合成された合成情報に署名付加手段213でユーザー情報要求装置2に固有のデジタル署名(署名鍵)を用いて署名を付加し、送信手段205でユーザー端末1に送信する。
ユーザー情報要求装置2から送信されたユーザー情報要求が、受信手段102によって受信されると(S101)、先ず署名確認手段101においてユーザー情報要求装置2に関連した署名確認鍵を用いてユーザー情報要求に付加された署名の確認を行う(S102)。
署名が正しくデジタル署名の確認が成功した場合(ステップS102における“Y”)は、ステップS104に遷移してステップS105以降の処理を行い、成功しなかった場合(ステップS102における“N”)は、処理を中止する(S103)。
次に、条件比較手段107においてユーザー情報要求に含まれる利用条件とユーザー情報開示条件記録手段109から読み出された開示条件の双方の条件を満たす条件が存在するかどうか比較する(S104)。
ステップS104において、双方の条件を満たす条件が存在しない場合(ステップS105における“N”)は、送信手段103においてユーザー情報送信拒絶情報がユーザー情報要求に含まれる送信先識別情報で識別されるユーザー情報要求装置2に対して送信される(S112)。なお、本実施形態では、拒絶情報を送信した後、条件のレベルを下げるなど、開示条件の追加・変更を加えるべく、開示条件を入力し、再度、条件の適合を判断している(S113及びS114)。
一方、ステップS104において、開示条件と利用条件の双方の条件を満たす(条件の全部又は一部が一致する)条件が存在する場合は(ステップS105における“Y”)、新規開示条件生成手段110において双方の条件を満たす新規の開示条件を生成する(なお、開示条件と利用条件とが全部一致する場合は、既存の開示条件をそのまま出力する)(S106)。
次に、ユーザー情報ID及びユーザー鍵とからユーザー情報鍵を生成する(S107)。ここで用いられるユーザー鍵は、鍵管理装置3において生成され、ユーザー端末1のユーザー鍵記録手段116aに記録保持されている。
詳述すると、ユーザー情報鍵の生成は、図7に示すように、ユーザー端末1が、先ず、送信手段105からユーザーIDを鍵管理装置3に送信する(S201)。鍵管理装置3は、受信手段301においてユーザー端末1からユーザーIDを受信し(S301)、次に、ユーザー鍵生成手段307において、ユーザー端末1から受信したユーザーIDからユーザー鍵を生成し(S302)、ユーザー鍵情報記録手段308において、ユーザーIDとユーザー鍵を関連付けて記録するとともに(S303)、送信手段302を通じてユーザー鍵をユーザー端末1に送信する(S304)。
ユーザー端末1は、受信手段106において鍵管理装置3からユーザー鍵を受信し(S202)、次にユーザー鍵記録手段116aにユーザー鍵を記録する。
そして、開示条件(新規又は既存)で参照されるユーザー情報をユーザー情報記録手段113から読み出し、識別情報生成手段115においてユーザー情報とユーザー情報の利用条件との組み合わせを識別するユーザー情報IDを生成し(S203)、ユーザー情報鍵生成手段114において、ユーザー情報ID及びユーザー鍵とからユーザー情報鍵を生成する(S204)。
そして、図6のステップS108において、暗号化手段112においてユーザー情報鍵を用いてユーザー情報を暗号化し、暗号化ユーザー情報を得る。その後、合成手段111において新規の開示条件と、ユーザーIDと、ユーザー情報IDを合成して暗号化ユーザー情報とする(S109)。次に、署名手段において暗号化ユーザー情報にユーザー端末1固有の署名鍵でデジタル署名を付加し(S110)、送信手段103において暗号化ユーザー情報をユーザー情報要求に含まれる送信先識別情報(URL等)で識別されるユーザー情報要求装置2に送信する(S111)。
○ユーザー情報要求装置における復号処理
このようにしてユーザー情報要求装置に送信された暗号化ユーザー情報は、以下のようにして復号され、利用される。
このようにしてユーザー情報要求装置に送信された暗号化ユーザー情報は、以下のようにして復号され、利用される。
図8に示すように、ユーザー情報要求装置2は、受信手段204でユーザー端末1から暗号化ユーザー情報を受信する(S401)。ここで、署名確認手段においてユーザー端末に関連する署名確認鍵を用いて暗号化ユーザー情報の署名を確認し、署名が正しければ処理を続行し、正しくなければ処理を中止する。
次いで、暗号化ユーザー情報に付加された情報から、ユーザーID及びユーザー情報IDを取得する(S402)。この際、本実施形態では、暗号化ユーザー情報に含まれる開示条件にしたがって、条件承諾処理を実行するか否かを判断する。すなわち、暗号化ユーザー情報に含まれる開示条件が、ユーザー情報要求装置2側で提示した利用条件と完全に一致していない場合には、利用条件の一部分についてのみ開示が許可されている(開示が制限されている)ものと判断し、その一部のみの開示について承諾するか否かの操作を、表示手段203及び入力手段207を通じて求める。
具体的には、暗号化ユーザー情報に含まれる開示条件が、ユーザー情報要求装置2側で提示した利用条件と完全に一致していない場合に、その開示条件を表示手段203に表示し、次に入力手段207において表示手段203で表示された開示条件を承諾するか否かを入力させる。承諾された場合には、新規の開示条件を用いてユーザー情報利用条件承諾情報を生成する。一方、ユーザー情報利用条件承諾情報生成手段208aにおいて新規の開示条件と利用を比較し、新規の開示条件が利用条件とが完全に一致しているときには、当初ユーザー端末1に送信した利用条件をそのまま引き継いで、ユーザー情報利用条件承諾情報を生成する。
次に、ユーザー情報利用条件承諾情報と、暗号化ユーザー情報に付加された開示条件と、ユーザーIDと、ユーザー情報IDとを合成し、この合成情報に署名付加手段206においてユーザー情報要求装置2に固有の署名鍵で署名を付加し、送信手段202で鍵管理装置3に送信する(S403)。
一方、鍵管理装置3は、受信手段303でユーザー情報要求装置2から、ユーザー情報ID及びユーザーIDを含むユーザー情報利用条件承諾情報を受信し(S501)、署名確認手段305においてユーザー情報要求装置2に固有の署名鍵を用いてユーザー情報利用条件承諾情報の署名を確認し、正しく署名の確認ができた場合は処理を続行し、正しくなかった場合は処理を中断する。
次に、鍵管理装置3では、ユーザー情報利用条件承諾情報を記録手段306に記録し、ユーザー情報利用条件承諾情報に含まれるユーザーIDに関連したユーザー鍵をユーザー鍵情報記録手段308から読み出す(S502)。次いで、この読み出したユーザー鍵と、受信したユーザー情報利用条件承諾情報に含まれるユーザー情報IDとからユーザー情報鍵を生成し(S503)、送信手段304においてユーザー情報鍵をユーザー情報要求装置2に送信する(S504)。
その後、鍵管理装置3からユーザー情報鍵を受信したユーザー情報要求装置2では(S404)、復号手段209により、受信したユーザー情報鍵を用いて暗号化ユーザー情報を復号し、ユーザー情報を得る(S405)。
(作用・効果)
以上説明した本実施形態によれば、ユーザーの趣味・嗜好を反映させるユーザー情報をサービス提供側に開示する際、ユーザー情報要求装置2からの利用条件と、ユーザー自身が設定した開示条件とを比較し、双方の条件が一致する条件に対応するユーザー情報をユーザー情報鍵で暗号化してユーザー情報要求装置2に送信するため、ユーザーが開示を許諾した情報のみがサービス提供側に開示されることとなり、ユーザーの個人情報の保護を担保しつつ、サービスの提供側にユーザー情報を開示することができる。
以上説明した本実施形態によれば、ユーザーの趣味・嗜好を反映させるユーザー情報をサービス提供側に開示する際、ユーザー情報要求装置2からの利用条件と、ユーザー自身が設定した開示条件とを比較し、双方の条件が一致する条件に対応するユーザー情報をユーザー情報鍵で暗号化してユーザー情報要求装置2に送信するため、ユーザーが開示を許諾した情報のみがサービス提供側に開示されることとなり、ユーザーの個人情報の保護を担保しつつ、サービスの提供側にユーザー情報を開示することができる。
また、本実施形態では、ユーザー端末1を識別するユーザーIDを鍵管理装置3へ送信し、ユーザーIDに対応したユーザー鍵を鍵管理装置3から受信するとともに、このユーザー鍵と、ユーザー情報を識別するユーザー情報IDとからユーザー情報鍵を生成し、このユーザー情報鍵によりユーザー情報を暗号化するため、ユーザーが使用するユーザー端末1と、第三者的な機関である鍵管理装置3とにおいて、同一のユーザー情報鍵を保有するとともに、ユーザー情報を識別するユーザー情報識別情報を共有することができる。この結果、本実施形態によれば、ユーザー情報鍵の管理を鍵管理装置3に委ねることができ、複数のサービス提供者にユーザー情報を開示する際、ユーザー側でユーザー情報鍵の管理を行う必要がなくなり、ユーザーの省力化を図ることができる。
さらに、本実施形態では、暗号化ユーザー情報に、開示条件(新規又は既存)を付加して合成情報を生成し、この合成情報を暗号化ユーザー情報としてユーザー情報要求装置2に送信するため、開示条件に沿わない情報がサービス提供側に漏洩することを防止することができる。
この場合において本実施形態では、ユーザー情報の開示を求めるサービス提供側と、ユーザーの開示条件が完全に一致しない場合に、部分的に合致した情報のみを新規の開示情報として送信し、開示する範囲を調整したうえでユーザー情報の開示を許諾することができ、ユーザー情報の利用を求めるサービス側と、ユーザー情報の開示を制限するユーザー側とのバランスを調整することができる。
また、本実施形態では、ユーザー情報の利用を求めるサービス提供側と、ユーザー端末1との間で開示条件及び利用条件の調整が行われた際に、調整結果である新規な開示条件をユーザー情報利用条件承諾情報に含めて鍵管理装置3に報知するため、鍵管理装置3側において開示条件の変動を把握することができる。
このとき、ユーザー情報要求装置2において、開示条件と利用条件とが部分的に合致する場合に、表示された開示条件を承諾するか否かを指定することができるため、ユーザー情報の利用を求めるサービス提供側とユーザー端末との間で開示条件及び利用条件が完全に一致しないときに、サービス提供側において部分的なユーザー情報の利用を承諾するか否かの選択を行うことができる。また、部分的なユーザー情報の利用を承諾した場合には、その部分的なユーザー情報に制限された旨をユーザー情報利用条件承諾情報に含めて鍵管理装置3に報知することにより、鍵管理装置3側において開示条件の変動を把握することができる。
さらに、本実施形態では、暗号化ユーザー情報や各暗号鍵等を送受信する際に、ユーザー端末1、鍵管理装置3、及びユーザー情報要求装置2を確認する各装置に固有のデジタル署名(署名鍵)を各データに付加するため、これらのデジタル署名により、各データを流通させる際のセキュリティを向上させることができる。
1…ユーザー端末
2…ユーザー情報要求装置
3…鍵管理装置
41…インターネット
42…放送網
101,211,305…署名確認手段
102,106,201,204,301,303…受信手段
103,105,202,205,302,304…送信手段
104,206,213…署名付加手段
107…条件比較手段
108…ユーザーインターフェース
109…ユーザー情報開示条件記録手段
110…新規開示条件生成手段
111,212…合成手段
112…暗号化手段
113…ユーザー情報記録手段
114,309…ユーザー情報鍵生成手段
115…識別情報生成手段
116…ユーザー鍵取得手段
116a…ユーザー鍵記録手段
203…表示手段
207…入力手段
208…ユーザー情報鍵取得手段
208a…ユーザー情報利用条件承諾情報生成手段
209…復号手段
210…ユーザー情報利用手段
306…記録手段
307…ユーザー鍵生成手段
308…ユーザー鍵情報記録手段
2…ユーザー情報要求装置
3…鍵管理装置
41…インターネット
42…放送網
101,211,305…署名確認手段
102,106,201,204,301,303…受信手段
103,105,202,205,302,304…送信手段
104,206,213…署名付加手段
107…条件比較手段
108…ユーザーインターフェース
109…ユーザー情報開示条件記録手段
110…新規開示条件生成手段
111,212…合成手段
112…暗号化手段
113…ユーザー情報記録手段
114,309…ユーザー情報鍵生成手段
115…識別情報生成手段
116…ユーザー鍵取得手段
116a…ユーザー鍵記録手段
203…表示手段
207…入力手段
208…ユーザー情報鍵取得手段
208a…ユーザー情報利用条件承諾情報生成手段
209…復号手段
210…ユーザー情報利用手段
306…記録手段
307…ユーザー鍵生成手段
308…ユーザー鍵情報記録手段
Claims (10)
- 放送網又は通信網を通じて提供される情報サービスを利用させるための設定情報又は該情報サービスの利用履歴のいずれかを含むユーザー情報を記録するユーザー情報記録手段と、
前記記録されたユーザー情報の開示条件を記録する開示条件記録手段と、
外部装置から、通信網を通じて前記ユーザー情報の送信を要求するためのユーザー情報要求を受信する受信手段と、
前記受信されたユーザー情報要求に含まれる利用条件と前記記録された開示条件とを比較し、これら双方の条件の全部又は一部が合致する場合に前記ユーザー情報を送信することを決定する条件比較手段と、
前記外部装置に対して、送信することが決定された前記ユーザー情報を送信するユーザー情報送信手段と
を備えたことを特徴とするユーザー端末。 - 放送網又は通信網を通じて提供される情報サービスを利用させるための設定情報又は該情報サービスの利用履歴のいずれかを含むユーザー情報を記録するユーザー情報記録手段と、
前記記録されたユーザー情報の開示条件を記録する開示条件記録手段と、
外部装置から、通信網を通じて前記ユーザー情報の送信を要求するためのユーザー情報要求を受信する受信手段と、
前記受信されたユーザー情報要求に含まれる利用条件と前記記録された開示条件とを比較し、これら双方の条件の全部又は一部が合致する場合に前記ユーザー情報を送信することを決定する条件比較手段と、
送信することが決定された前記ユーザー情報を識別するユーザー情報識別情報に関連付けられたユーザー情報鍵により前記ユーザー情報を暗号化して暗号化ユーザー情報を生成する暗号化手段と、
前記外部装置に対して、前記生成された暗号化ユーザー情報を送信する暗号化ユーザー情報送信手段と
を備えたことを特徴とするユーザー端末。 - 当該ユーザー端末を識別するユーザー識別情報を鍵管理装置へ送信し、該ユーザー識別情報に対応したユーザー鍵を該鍵管理装置から受信するユーザー鍵取得手段と、
前記ユーザー情報を識別するユーザー情報識別情報を生成するユーザー情報識別情報生成手段と、
受信した前記ユーザー鍵と前記ユーザー情報識別情報とからユーザー情報鍵を生成するユーザー情報鍵生成手段と
をさらに備え、
前記暗号化手段は、前記生成されたユーザー情報鍵により前記ユーザー情報を暗号化して暗号化ユーザー情報を生成する
ことを特徴とする請求項2に記載のユーザー端末。 - 前記暗号化ユーザー情報に前記開示条件を付加して合成情報を生成する合成手段と、
前記開示条件と前記利用条件とが部分的に合致する場合に、該部分的に合致する条件を抽出した新規の開示条件を生成する開示条件生成手段と
をさらに備え、
前記合成手段は、生成された前記新規の開示条件を前記開示条件として前記ユーザー情報に付加して前記合成情報生成する
ことを特徴とする請求項2に記載のユーザー端末。 - 放送網又は通信網を通じて提供される情報サービスを利用させるための設定情報又は該情報サービスの利用履歴のいずれかを含むユーザー情報の利用条件と、該ユーザー情報の送信先を識別するユーザー情報送信先識別情報とを含むユーザー情報要求を生成するユーザー情報要求生成手段と、
前記生成されたユーザー情報要求をユーザー端末へ送信し、該ユーザー情報要求に対応した暗号化ユーザー情報を該ユーザー端末から受信する暗号化ユーザー情報取得手段と、
受信された前記暗号化ユーザー情報に対応したユーザー情報鍵を鍵管理装置から受信するユーザー情報鍵取得手段と、
前記受信したユーザー情報鍵を用いて前記暗号化ユーザー情報を復号する復号手段と
を備えたことを特徴とするユーザー情報要求装置。 - 前記ユーザー情報鍵取得手段は、受信した前記暗号化ユーザー情報に関連付けられたユーザー情報識別情報と、該暗号化ユーザー情報の送信元であるユーザー端末を識別するユーザー識別情報とを前記鍵管理装置へ送信し、該ユーザー情報識別情報及びユーザー識別情報に基づき生成されたユーザー情報鍵を取得することを特徴とする請求項5に記載のユーザー情報要求装置。
- 受信した前記暗号化ユーザー情報に付加された前記ユーザー情報の開示条件と前記利用条件とを比較し、これら双方の条件の全部又は一部が合致する場合に、合致した条件に対応するユーザー情報の利用が承諾された旨を報知するためのユーザー情報利用条件承諾情報を生成するユーザー情報利用条件承諾情報生成手段をさらに備え、
前記ユーザー情報鍵取得手段は、前記ユーザー情報鍵の取得に際し、前記ユーザー情報利用条件承諾情報を前記鍵管理装置に送信する
ことを特徴とする請求項5に記載のユーザー情報要求装置。 - 前記開示条件を表示する表示手段と、
前記開示条件と前記利用条件とが部分的に合致する場合に、表示された開示条件を承諾するか否かを指定する操作信号を取得する入力手段とをさらに備え、
前記ユーザー情報鍵取得手段は、承諾したことを指定する操作信号を前記入力手段が取得した場合、前記ユーザー情報利用条件承諾情報を前記鍵管理装置に送信する際に、前記暗号化ユーザー情報に付加された開示条件を該ユーザー情報利用条件承諾情報に付加して前記鍵管理装置に送信する
ことを特徴とする請求項7に記載のユーザー情報要求装置。 - 放送網又は通信網を通じて提供される情報サービスを利用させるためのユーザー端末と、
該ユーザー端末から、前記情報サービスを利用させるための設定情報又は該情報サービスの利用履歴を含むユーザー情報を、暗号化ユーザー情報として通信網を通じて取得するユーザー情報要求装置と、
前記暗号化ユーザー情報を復号するための復号鍵であるユーザー情報鍵を記録保持し、前記ユーザー情報要求装置に提供する鍵管理装置と
を備えたユーザー情報利用システムに用いられる前記鍵管理装置であって、
前記ユーザー端末からユーザー識別情報を受信し、この受信したユーザー識別情報に対応したユーザー鍵を生成するユーザー鍵生成手段と、
前記ユーザー識別情報と該ユーザー識別情報に基づいて生成されたユーザー鍵とを関連付けて記録するユーザー鍵情報記録手段と、
前記ユーザー鍵を前記ユーザー端末に送信するユーザー鍵送信手段と
を備えたことを特徴とする鍵管理装置。 - 前記ユーザー情報要求装置からユーザー情報識別情報と、該ユーザー情報識別情報の送信元であるユーザー端末を識別するユーザー識別情報とを受信し、該ユーザー識別情報に関連付けられたユーザー鍵を前記ユーザー鍵情報記録手段から読み出し、この読み出したユーザー鍵と前記ユーザー情報要求装置から受信した前記ユーザー情報識別情報とに基づいてユーザー情報鍵を生成するユーザー情報鍵生成手段と、
生成された前記ユーザー情報鍵を前記ユーザー情報要求装置に送信するユーザー情報鍵送信手段と
をさらに備えたことを特徴とする請求項9に記載の鍵管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008004832A JP2009171052A (ja) | 2008-01-11 | 2008-01-11 | ユーザー端末、ユーザー情報要求装置、及び鍵管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008004832A JP2009171052A (ja) | 2008-01-11 | 2008-01-11 | ユーザー端末、ユーザー情報要求装置、及び鍵管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009171052A true JP2009171052A (ja) | 2009-07-30 |
Family
ID=40971789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008004832A Pending JP2009171052A (ja) | 2008-01-11 | 2008-01-11 | ユーザー端末、ユーザー情報要求装置、及び鍵管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009171052A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009200696A (ja) * | 2008-02-20 | 2009-09-03 | Nec Corp | 通信システム、通信装置、通信方法 |
| JP2012039561A (ja) * | 2010-08-11 | 2012-02-23 | Funai Electric Co Ltd | コンテンツ関連情報通知装置 |
-
2008
- 2008-01-11 JP JP2008004832A patent/JP2009171052A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009200696A (ja) * | 2008-02-20 | 2009-09-03 | Nec Corp | 通信システム、通信装置、通信方法 |
| JP2012039561A (ja) * | 2010-08-11 | 2012-02-23 | Funai Electric Co Ltd | コンテンツ関連情報通知装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8005904B2 (en) | Electronic business card exchange system and method | |
| US7747540B2 (en) | Account linking with privacy keys | |
| US8645682B2 (en) | Methods and apparatus for sharing real-time user context information | |
| US8589372B2 (en) | Method and system for automated document registration with cloud computing | |
| US7861283B2 (en) | User position utilization system | |
| US20060075231A1 (en) | Terminal for exchanging electronic business cards | |
| US20080105742A1 (en) | Device and method of electronic voting using mobile terminal | |
| GB2384331A (en) | Access control using credentials | |
| KR101901298B1 (ko) | 배포 기능을 갖는 중간 노드 및 연합 계측 기능을 갖는 통신 네트워크 | |
| CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN1783853B (zh) | 密码邮件服务器设备 | |
| EP2942899B1 (en) | Information processing method, trust server and cloud server | |
| JP2012150793A (ja) | セキュア通信ネットワークを提供及び運営するシステム及び方法 | |
| JP4646691B2 (ja) | 暗号化通信システム、秘密鍵発行装置、および、プログラム | |
| KR20170085423A (ko) | 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 | |
| US9049025B1 (en) | Method of decrypting encrypted information for unsecure phone | |
| JP2009171052A (ja) | ユーザー端末、ユーザー情報要求装置、及び鍵管理装置 | |
| JP5178128B2 (ja) | 通信システム | |
| JP4641148B2 (ja) | 個人情報開示システム、個人情報開示方法および個人情報開示プログラム | |
| JP4546876B2 (ja) | 放送局装置および視聴者端末 | |
| CN111885510B (zh) | 一种考勤方法、考勤客户端和考勤*** | |
| JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 | |
| JP2020187247A (ja) | データ管理装置、ユーザ情報通知装置、ユーザ情報取得装置およびそれらのプログラム | |
| JP4652018B2 (ja) | コンテンツ視聴装置、情報開示プログラム、視聴情報管理装置およびそのプログラム、並びに、視聴データ提供方法 | |
| KR20120136956A (ko) | 송신자 선택을 통한 피투피 네트워크에서 컨텐츠 서비스 제공 방법 |