携帯端末の個人情報の管理方式
【課題】本発明は携帯端末の個人情報の管理方式に関し,交換機・無線装置を用いてセキュリティを保持すると共に各携帯端末で個人情報を管理することを目的とする。
【解決手段】携帯端末は,個人情報を格納する個人情報格納手段と,他の携帯端末からの個人情報の取得要求に対して情報の提供を可能にするアクセスキーを指定した携帯端末へ通知する依頼を,交換機・無線装置に送信し,交換機・無線装置はアクセスキーの通知依頼を受け取ると特有のアクセスキーを生成し,保存する手段と指定された携帯端末へアクセスキーを通知し,その携帯端末は,アクセスキーを個人情報格納手段に保存し,他の携帯端末に対して個人情報の取得を要求する時,アクセスキーを付加した取得要求を送信し,交換機・無線装置は取得要求を受けとると宛先の携帯端末に対応するアクセスキーを用いて認証を行い,認証が得られた場合に宛先の携帯端末へ取得要求を通知するよう構成する。
【解決手段】携帯端末は,個人情報を格納する個人情報格納手段と,他の携帯端末からの個人情報の取得要求に対して情報の提供を可能にするアクセスキーを指定した携帯端末へ通知する依頼を,交換機・無線装置に送信し,交換機・無線装置はアクセスキーの通知依頼を受け取ると特有のアクセスキーを生成し,保存する手段と指定された携帯端末へアクセスキーを通知し,その携帯端末は,アクセスキーを個人情報格納手段に保存し,他の携帯端末に対して個人情報の取得を要求する時,アクセスキーを付加した取得要求を送信し,交換機・無線装置は取得要求を受けとると宛先の携帯端末に対応するアクセスキーを用いて認証を行い,認証が得られた場合に宛先の携帯端末へ取得要求を通知するよう構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,携帯端末に対して接続制御を行う交換機・無線装置を備えた通信システムにおける携帯端末の個人情報の管理方式に関する。
【0002】
近年,携帯端末の機能が充実して端末内に各種の情報を多量に蓄積することができるよようになった。その情報の中には,携帯端末を所有する個人が種々の連絡先等を必要により蓄積した情報であるが,情報によっては他の人に知らせてもよいものや,知られたくない情報がある。例えば携帯電話の場合,迷惑メール対策などで,個人のメールアドレスが変わることは日常茶飯事であるが,そのアドレスが変わるたびに,変えた本人が自発的にメール等で全員に通知するという手段が一般的となっている。故意ではなく,誤って通知メールを受信できていなかったユーザがいたとして,且つそのユーザが新しいメールアドレスを知りたいという場合,本人に口頭で直接確認するか,通知メールを送信してもらうように依頼するしか手段がない。
【0003】
その一方で,個人が期待しないところへの個人情報の漏洩は,その影響が大きく,そのために何らかの対策を講じる必要があるが,個人が許容する範囲内での個人情報の提供まで阻害されてしまうとスムーズなコミュニケーションが妨げられる可能性があり,その解決が望まれている。
【背景技術】
【0004】
携帯電話の電子メールアドレスのデータには,電話番号,会社名,住所等の各種の情報が含まれており,これらの情報は携帯電話の所有者の個人情報であるが,個人情報に対する他のユーザからのアクセスを制限したりする作業が面倒であり,個人情報の管理を容易にするための提案がなされており,その中の一つを図22の従来例の説明図に示す(特許文献1参照)。
【0005】
図22において,80はインターネット,81は管理サーバ,82は無線ネットワーク,83はメールアドレスや電話番号等を格納したアドレス帳を持つ携帯電話機,84はインターネット・サービス・プロバイダ(ISP),85は公衆電話回線,86はコンピュータ1〜4,87は社内LANである。
【0006】
図22に示す従来例では,各コンピュータ1〜4はそれぞれLAN87や,公衆電話回線85,ISP84を介してインターネット80上の管理サーバ81にアクセスし,自身の個人情報を登録し,携帯電話機83のユーザは,無線ネットワーク82を介してインターネット82の管理サーバ81にアクセスし,自身の個人情報を登録する。管理サーバ81は,コンピュータ1〜4や携帯電話機83から,送られてくる個人情報をデータベースに登録し,コンピュータ1〜4や携帯電話機83から,あるユーザの個人情報の要求があると,その個人情報を要求のあったコンピュータ1〜4や携帯電話機83に提供する。その場合,例えば,コンピュータ1のユーザが携帯電話機83のユーザの個人情報を自分のアドレス帳に登録したい場合,携帯電話機83のユーザの氏名等を,個人情報の検索のためのキーワードとして,コンピュータ1から管理サーバ81に送信する。管理サーバ81は,コンピュータ1からのキーワードに合致する個人情報(例えば,そのキーワードを含む個人情報)が検索され,コンピュータ1に送信される。また,管理サーバ81には,登録された個人情報について,その情報を他の人に提供する場合のアクセス制限情報を設定することで,提供が可能なユーザを限定する制御を行ったり,アクセスするユーザを認証するためのチェックを行う等の制御を行う技術もそなえている。
【特許文献1】特開2001−5833号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記した従来技術によれば,インターネット等のネットワーク上の管理サーバに携帯端末(またはコンピュータ)のユーザの個人情報本体を蓄積して管理するため,個人情報自体が携帯端末のユーザが直接管理できない外部装置に登録していることになり,個人情報が漏洩する可能性が高まるという問題がある。
【0008】
また,上記従来のネットワーク上に設ける管理サーバは,多数のユーザの個人情報を蓄積して管理する装置であるため,管理サーバを含むネットワークを運営する事業者により多大な設備投資と維持費を負担しなければならない。
【0009】
更に,管理サーバに個人情報を蓄積するため,例えば携帯電話の場合,迷惑メール対策などで,個人のメールアドレスが変わることは日常茶飯事であるが,管理サーバにアクセスして情報を変更したり,個人情報の種別によるアクセス制限を変更する場合にも,管理サーバにアクセスして決められた手順により行う必要があり,手間と時間がかかるという問題がある。
【0010】
本発明はネットワークの管理サーバに個人情報を蓄積することなく交換機・無線装置を用いてセキュリティを保持すると共に各携帯端末で個人情報を管理することが可能な携帯端末の個人情報の管理方式を提供することを目的とする。
【課題を解決するための手段】
【0011】
図1は本発明の原理構成を示す。図中,1は携帯端末,2は携帯端末と通信を行う基地局を含む無線伝送路,3は携帯端末と無線伝送路2を介して接続されて通信相手(携帯端末やコンピュータ等)と接続するための制御を行う加入者データを備えた交換機または無線装置の中の一つを表す交換機・無線装置であり,本発明によりこの装置に個人情報の取得要求や,個人情報の通知要求について認証を行う機能が設けられている。4は他の携帯端末を表す。
【0012】
携帯端末1内の1aは通信相手(指定した携帯端末)に対して当該携帯端末1の個人情報にアクセスすることを許容するアクセスキーの通知を交換機・無線装置3に依頼したり,交換機・無線装置3から送られてきた他の携帯端末からのアクセスキーを自携帯端末1の個人情報格納部1eに登録するアクセスキー通知・登録手段,1bは他の携帯端末の個人情報を取得したい時に取得要求を発生したり,取得要求を受け取って処理を行う個人情報取得要求処理手段,1cは携帯端末1の利用者が自分の個人情報(例えば,変更したEメールアドレス)を他の人(家族,友人,会社等の各種の関係)に対して通知することを要求したり,他の携帯端末からの通知された個人情報の処理を行う個人情報通知要求処理手段,1dは自己が登録した個人情報や関係する他の人の情報について,関係者をグループに分け,情報を各項目に分け,それぞれについて公開の可否や受信の可否の情報を設定したり,設定状況をチェックして公開または受信の可否を判定する個人情報公開・受信判定手段,1eは当該携帯端末1の個人情報を格納した個人情報格納部である。
【0013】
また,交換機・無線装置3内の3aは各携帯端末から相手携帯端末を指定したアクセスキー通知依頼を受け取ると,対応するアクセスキーを生成して加入者データ格納部3dに登録すると共に相手携帯端末に対してアクセスキーを通知するアクセスキー生成・通知手段,3bは携帯端末からのアクセスキーを付加した個人情報の通知要求,個人情報の取得要求等に対して正当なアクセスキーであるか否かのチェックを行うアクセスキー認証手段,3cは携帯端末から送られてきた他の携帯端末宛ての個人情報取得要求について認証が得られると相手携帯端末へ通知し,取得要求により相手から取得した情報を要求元へ転送し,個人情報通知要求について認証が得られると相手携帯端末へ通知する処理を行う通知転送手段,3dは各携帯端末に関する加入者番号(電話番号),機器番号等の情報と共に本発明により各携帯端末に対応して生成または更新されたアクセスキーを格納する加入者データ格納部である。他の携帯端末4の内部の4a〜4eは上記携帯端末1内の符号1a〜1eと同じであり,説明を省略する。なお,図1の携帯端末1,交換機・無線装置3及び他の携帯端末4には呼制御及び通信を行う機構は図示と同様であり省略されている。
【0014】
本発明は,個人情報そのものは,各個人の携帯端末1で管理するため,個人情報自体を外部装置へ格納する必要がなくなることから,個人情報漏洩の危険性を少なくし,個人情報へのアクセスキーのみをサーバで管理することにより,従来技術のようにネットワーク上に個人情報を格納する「管理サーバ」を設ける必要がなくなる。そして,アクセスキー自体は基本的には,1 つの携帯端末に1つ割り当てられるので,個人情報より少ない情報量である。しかも携帯端末からの要求により,アクセスキーの譲渡を決定するため,複雑な機能は必要ない。これにより,通信事業者による交換機・無線装置に設ける機構を簡易なものにすることができる。
【0015】
図1において,携帯端末1,他の携帯端末4の個人情報格納部1e,4eに格納された個人情報は,それぞれ各携帯端末間で相互にやり取りすることを可能とするものであり,情報をやり取りする認証方式として,交換機・無線装置でのアクセスキー認証方式を採用している。また,ここで言う個人情報とは,携帯端末1または携帯端末4に記憶されている個人情報データのことであり,携帯端末の所有者本人の情報だけでなく,家族,友人,会社(勤務先)等のグループに分けた関係者別の携帯端末の氏名,Eメールアドレス,住所等の複数の項目の情報により構成される。携帯端末以外の,固定電話や通信線で接続されたコンピュータ等も個人情報に含めることができる。これらの携帯端末1,4の個人情報格納部1e,4eに格納された個人情報は,情報を入力した時点や入力後に各情報を他の人からの取得要求に対して公開可能か否かについて,携帯端末別に公開可否を設定したり,他の人からの個人情報の通知(更新や変更を含む)に対して受信(書換え)の可否を設定することができる。また,本発明では携帯端末と交換機・無線装置間でアクセスキーや,個人情報の通知,個人情報の取得を行うためのメッセージは既存の携帯端末と交換機・無線装置間でやりとりされるメッセージ(データ)を利用することができる。
【0016】
本発明による基本的な動作を以下の(1) 〜(3) に説明する。
【0017】
(1) アクセスキーの通知
各携帯端末が相互に個人情報をやり取りするために,アクセスキーを使用した認証手段を採用している。まず,個人情報の更新やアクセスキーの通知をしたい場合に他の携帯端末4(リストに従って複数の携帯端末の場合もある)を通知先として指定し,携帯端末1のアクセスキー通知・登録手段1aが駆動されると,アクセスキー通知依頼が発生して携帯端末1から無線伝送路2を介して交換機・無線装置3で受信される。交換機・無線装置3でアクセスキー通知依頼であることを識別すると,アクセスキー生成・通知手段3aで依頼元の携帯端末1の加入者番号(電話番号)または機器番号等を使用した特定の演算を行うか,乱数の発生により当該交換機・無線装置3でのみ発生し,安全性の高い符号により構成されるアクセスキー(携帯端末1の個人情報にアクセスするためのアクセスキーをAK1とする)を生成し,生成したアクセスキーを加入者データ格納部3dに登録し,通知依頼で指定された他の(相手の)携帯端末4に携帯端末1へのアクセスキー(AK1)として通知する。他の携帯端末4ではこれを受け取るとアクセスキー通知・登録手段4aにより自携帯端末4の個人情報格納部4eに格納する。このアクセスキーは携帯端末4から携帯端末1の個人情報を要求する場合に認証用のキーとして使用される。
【0018】
(2) 個人情報の取得
自分の携帯端末1の個人情報格納部1eに含まれていない他の人の個人情報を,他の携帯端末から許容される範囲内で,自由に取得することを可能にする。予め他の携帯端末4のアクセスキー(携帯端末4の個人情報にアクセスするためのアクセスキーをAK4とする)を受け取って携帯端末1の個人情報格納部1eに格納されている時,携帯端末4の個人情報を要求して個人情報取得要求処理手段1bを駆動する。アクセスキー(AK4)を付けた個人情報の要求が携帯端末1から交換機・無線装置3に送られると,交換機・無線装置3においてアクセスキー認証手段3bでアクセスキーの認証を行う。この時,他の携帯端末4から携帯端末1へアクセスキー(AK4)を通知した時に交換機・無線装置3の加入者データ格納部3dに格納されたアクセスキー(AK4)と,携帯端末1から送られてきたアクセスキーが一致するか判別することにより認証を行う。一致していれば,正しいものとして認証し,相手携帯端末4に対して個人情報の取得要求が送られる。他の(相手の)携帯端末4では,要求された個人情報が公開可能な情報かを,個人情報格納部1eの個人情報の各項目毎に,相手別に設定された公開可否の設定情報を参照することで判別し,公開可能な情報であることが分かるとその個人情報を読み出して他の(相手の)携帯端末4に対して送信し,公開できないものであることが分かると,要求した情報は公開不可(または非公開)であることを通知する。携帯端末1では他の携帯端末4から取得した個人情報を自己の個人情報格納部1eに格納する。
【0019】
(3) 個人情報の通知
他の携帯端末に通知したい個人情報を,他の携帯端末に自由に通知することを可能とする。即ち,予め他の携帯端末4のアクセスキー(AK4)を持つ携帯端末1において,携帯端末4に対して通知したい個人情報が発生(または個人情報を変更)すると,個人情報通知要求処理手段1cを駆動すると,通知すべき個人情報と対応するアクセスキーを付けて通知要求が交換機・無線装置3に送られる。交換機・無線装置3では,その通知要求を受け取るとアクセスキー認証手段3bで認証を行い,認証が得られると他の携帯端末4に個人情報が通知される。他の携帯端末4は,個人情報公開・受信判定手段4dにおいて通知された個人情報が,受信可能(書き換え可能)な情報として設定されているかの判断をし,受信可能である場合は,自分の個人情報データとして個人情報格納部4eに格納する(書換える)。
【発明の効果】
【0020】
本発明によれば,携帯端末側で個人情報を蓄積しているため所有者が直接管理でき,情報を安全に利用することができる。また,アクセスキーは交換機・無線装置においてのみ特定の方法により生成し,交換機・無線装置によって認証を行うため,信頼性の高いメッセージのやり取りができる。交換機・無線装置で認証が取れた場合のみ,安全性が高いメッセージのみ携帯端末に送信されるため,悪徳業者からの個人情報取得のアタックが有っても携帯端末に届かないので,携帯端末側での負荷を軽くして不要な電力消費がなくなる。
【0021】
本発明による効果を項分けして挙げると,以下のとおりである。
【0022】
(1) 個人情報を許容された範囲内で自由に取得できるため,個人情報(例えば,Eメールアドレス) を変更した携帯端末使用ユーザは,これまでのように自発的に変更を連絡する必要がなくなる。
【0023】
(2) 個人情報の変更を通知する場合,あらかじめ設定されている個人情報データを利用して自動的に通知するユーザをピックアップするので,通知するユーザを選択する手間が省ける。
【0024】
(3) 個人情報を通知された携帯端末ユーザは,特別な操作をすることなく,自動的に通知された最新の情報を取得することができる。
【0025】
(4) 携帯端末使用ユーザは,相手の許容する範囲で,必要な時に,必要な個人情報のみを,交換機・無線装置が介在することによる安全性の高い方法で,自由に通知・取得することができる。
【0026】
(5) 携帯端末内の個人情報を,ある特定の「グループ( 例 :家族,親友,会社) 」内で,共有することができる。これにより,「グループ」間での携帯端末を使用した記憶装置の使用効率を高めることができる。すなわち,個人情報を重複してメモリに記憶しておく必要がなくなるため,余裕ができた記憶装置を別の用途に使用できる。
【0027】
(6) 本サービスを提供する通信事業者は,膨大な個人情報データベースを自設備に配置する必要がないため,最少の設備投資で,本発明によるサービスを実現することができる。
【0028】
(7) 個人情報のやり取りにおいて,特番及びSMS(Short Message Service)を使用することで,従来の信号をそのまま利用することが可能である。ただし,本発明で使用する通信手段はSMSに限らず,Eメール等,他の通信手段であっても問題ない。
【0029】
(8) アクセスキー認証機能及び,メッセージ(SMS等)生成機能を交換機・無線装置に配置することによって,交換機・無線装置が保障する安全性の高いメッセージでの情報のやり取りが可能となる。これにより,本機能を有する携帯事業者の個人情報の扱いに対するユーザからの信頼性を高めることができる。
【0030】
(9) アクセスキー認証機能及び,メッセージ(SMS等)生成機能を交換機・無線装置に配置することによって,いわゆる不正アクセスを行う者による網全体へのトラヒック量及び携帯端末の不要な電力消費を避けることができる。
【0031】
(10)個人情報取得要求一回当たりに課金することが可能であるため,いわゆる悪徳業者によるアクセスキーの全検索も抑止可能である。
【0032】
(12)アクセスキーを交換機・無線装置にて自動生成するため,アクセスキー自体を,ユーザが設定した暗証番号のように推測で割り出すことは不可能である。
【0033】
(13)アクセスキーは常に同様でなく,携帯端末からの要求により交換機・無線装置にて更新されるため,個人情報のやり取りの際に,より安全性の高い認証が可能である。
【0034】
(14)「個人情報取得要求」受信側の携帯端末が,「個人情報取得要求」を受信できない状況にある場合( 電波が届かない,電源が入っていない) ,交換機・無線装置にて「個人情報取得要求」の再送を行う救済処理があるため,「個人情報取得要求」送信側の携帯端末による再要求の手順が不要である。また,「個人情報通知」や「アクセスキー通知」の場合も同様の救済処理がある。
【0035】
(15)フリーワードによる個人情報の取得を可能とするため,許容されるグループ内で,安全性の高い電話帳の機能も果たせる。
【発明を実施するための最良の形態】
【0036】
図2は本発明による携帯端末のソフトウェアの機能構成を示し,図3は本発明の交換機・無線装置のソフトウェアの機能構成を示す。
【0037】
図2において,1は携帯端末,10は交換機・無線装置からのメッセージを受信するメッセージ受信部,11は携帯端末のオペレーションを支援するユーザインターフェース機能を備える,個人情報通知・取得や,アクセスキー通知オペレーション,及び個人情報データの編集を支援するユーザインターフェースアプリケーション部,12は受信したメッセージ( イベント) の内容を解析し,解析結果を呼制御管理部(後述する13)に引き渡す機能と,本発明により使用するSMS(Short Message Service :携帯電話通信事業者が提供する公知のサービスの一つであり,携帯電話同士で短い文字メッセージを送受信する機能で,文字数は数十文字程度である)やEメールのメッセージ等による新規メッセージ(アクセスキー更新要求/更新結果,個人情報取得要求/取得要求への応答,等)の解析機能及びSMS等のメールのメッセージ分割受信機能を備える受信イベント解析部,13は受信したメッセージの解析結果より,各機能部を起動して呼制御を行い,SMS等によるメッセージ( アクセスキー更新要求/更新結果,個人情報取得要求/取得要求への応答等)受信時の,呼制御処理や,アクセスキー通知,特番処理等を行う呼制御管理部である。
【0038】
14は個人情報データの読み出し・書き込みを行う個人情報データアクセス部,15は要求されたまたは要求する個人情報のキーワードを,個人情報データのどの情報にマッピングさせるかを解析する個人情報取得要求キーワード解析部,16はSMS等のメッセージを含め,交換機・無線装置への送信メッセージを生成し,本発明によるSMS等を用いた新規メッセージ( アクセスキー通知要求/更新結果/更新結果受信通知,個人情報取得要求/応答/取得完了通知等) 生成処理や,メッセージ分割送信機能を備える送信メッセージ生成部,17は交換機・無線装置3にメッセージを送信するメッセージ送信部,18はこの携帯端末1を所有する個人が蓄積した個人情報データ格納部(図1の個人情報格納部1eに対応)であり,自端末に関する各種情報(氏名,住所,電話番号,Eメールアドレス等)と,この携帯端末の所有者に関係する他の各携帯端末毎に,情報種別を表す情報に対応して,氏名,住所,電話番号,Eメールアドレス等の他に,その携帯端末へのアクセスキー通知状況(通知済,未通知または通知中か),アクセスキーの内容,及び各情報毎の公開可否情報等の各種の情報が格納されている。
【0039】
図3に示す交換機・無線装置のソフトウェアの機能構成において,3は携帯電話機のための交換機能を実現するための加入者データ及び本発明によるアクセスキーの生成や確認を行う基地局等の無線装置またはその上位の交換機の中の何れかの装置であって加入者データを備えると共に本発明によるアクセスキーの生成や認証を行う機能を備えた装置を表す交換機・無線装置,30は携帯端末からのメッセージを受信するメッセージ受信部,31は受信したメッセージ( イベント) の内容を解析し,解析結果を呼制御管理部(後述する32)に引き渡すと共に,本発明のSMSやEメールを用いたメッセージ( アクセスキー通知要求/更新結果/更新結果受信通知,個人情報取得要求/応答/取得完了通知等)の解析やアクセスキー通知用,特番処理及びメッセージの分割受信の機能を備える受信メッセージ解析部,32は受信したメッセージの解析結果により,各機能部を起動して呼制御を行い,本発明のSMSによるメッセージ( アクセスキー通知要求/更新結果/更新結果受信通知,個人情報取得要求/応答/取得完了通知等)受信時の,呼制御処理や,アクセスキー通知用の特番処理を行う呼制御管理部,33は個人情報へのアクセスキーを生成するアクセスキー生成部,34は個人情報取得要求にて受信したアクセスキーの認証を行うアクセスキー認証部,35は加入者データの読み出し/書き込み(アクセスキーへの読み出し/書き込みを含む)を行う加入者データアクセス部,36は交換機・無線装置への送信メッセージを生成すると共にSMS等による新規メッセージ( アクセスキー更新要求/更新結果,個人情報取得要求/応答等) の生成処理やメッセージの分割送信を行う送信メッセージ生成部,37は交換機・無線装置にメッセージを送信するメッセージ送信部,38は交換制御のために使用する従来の加入者データに対し個人情報取得用アクセスキーが登録された加入者データ格納部(図1の3dに対応)である。
【0040】
図4,図5は携帯端末に保持された個人情報の構成例(その1),(その2)であり,図6は図4,図5の例の携帯端末所有者と他の携帯端末所有者との関係を示す図である。
【0041】
図4,図5に示す個人情報は,携帯端末Aの個人情報データ格納部(図2の18)に格納されている個人情報であり,この携帯端末の所有者Aに対して図6に示す関係を持つ他の携帯端末の所有者B〜G及びZについての情報が格納されている。この例では,所有者Aに対して家族の関係を持つBとEをグループ1,Aに対して親友の関係を持つCとFをグループ2,Aの所属する会社関係のDとGをグループ3,Aにとってどのグループにも属さないZを非公開のグループ0として分類している。
【0042】
図6のように分類された各携帯端末について,自分が所有する携帯端末Aの情報と他の携帯端末B〜G及び携帯端末Zのそれぞれの所有者に関する個人情報(氏名,グループ,住所,電話番号,Eメールアドレス,アクセスキー等の各情報)が図4,図5のように格納され,その中に,携帯端末A,携帯端末B〜G,携帯端末Zのそれぞれの各情報種別毎に公開可能性(その相手に対して公開可能か公開不可かの区別)及び受信可能性(その相手から個人情報を受け入れ可能か受け入れ不可かの区別)について所有者が設定した情報が格納されている。
【0043】
図4,図5に示す個人情報の構成は,左端の(1) の列に携帯端末Aの個人情報の内容として携帯端末Aの情報,携帯端末B〜携帯端末Zまでのそれぞれに関する情報が格納され,その右側の(2) の列は各個人情報の情報種別を表すコード,(3) 〜(6) の各列は携帯端末A以外の他の携帯端末所有者が属するグループ0〜グループ3(図6参照)に属する各携帯端末に対して,列(1) の各個人情報について公開可否及び受信可否の設定情報が格納されている。各列(3) 〜(6) と各個人情報の行とが交差する位置に設定される公開可否及び受信可否を表す情報は,利用者により設定を行う前の初期状態では・/・(最初の「・」は公開不可を表し,「/」の後の「・」は受信不可を表す)に設定され,その後携帯端末Aの利用者により設定を行うことで,「○」(公開可,受信可を表す)か「×」(非公開,受信不要を表す)に設定される。例えば,「○/×」に設定されると,公開可で受信不要を意味する。なお,列(7) の携帯端末B’については,Bが携帯端末Aの個人情報公開グループデータで「グループ1(家族)」に属しているが,「携帯端末B’」の公開可否情報がこの列に記載のように個別に定義されている場合は,この情報が優先される。
【0044】
Aに関する情報には,a0〜a7の各情報が含まれ,a0には携帯端末Aの所有者の氏名(この例では「鈴木 太郎」とし,情報種別は000),a1は住所(情報種別002),a2は電話番号(情報種別003),a3はEメールアドレス(情報種別004),a4は会社名(情報種別005),a5は会社住所(情報種別006),a6は携帯端末Aの位置を表す位置情報(情報種別007),a7は口座番号(情報種別008)とで構成される。Bに関する情報には,b0,b8,b1〜b3,b9,b10の各種別の情報が格納され,b0〜b3は上記a0〜a3と同様の種別であり,b8は携帯端末Bに割り当てられたグループ(情報種別001)が格納され,この例では家族を表すグループ1が割り当てられている,b9は携帯端末Bに対してのアクセスキー通知状況(情報種別888)が設定され,初期状態は「アクセスキー未通知」であり,アクセスキー未通知なら「アクセスキー未通知」,通知中なら「アクセスキー通知中(アクセスキー通知OK未受信)」,通知済みなら「アクセスキー通知済み」,通知不可なら「アクセスキー通知不可」が設定される。更に,b10に携帯端末Bへのアクセスキー(情報種別999)が設定される。以下,C〜Z(図5中のD,Eについての情報は省略)及びB’の各携帯端末について図4,図5のように各情報が設定されている。
【0045】
上記図4,図5に示す構成のデータの編集をする場合,図7に示す個人情報編集の画面を用いることにより効率的な設定を行うことができる。図7の個人情報編集の画面は,上記図2に示すユーザインターフェースアプリケーション部11により表示され,図7のA.は個人情報の公開・受信可否情報の簡易編集画面であり,この例は家族(図4,図5の個人情報の中のグループ1に対応)へまたは家族からの情報について編集するもので,携帯端末Aの所有者である「鈴木太郎」のことをその家族へ教える(公開可)か教えない(公開不可)かの何れかを設定可能であり,次に「家族のことを」(グループ1の家族に属する携帯端末の情報)を家族へ教えるか,教えないかの何れかを設定可能であり,続いて,家族の情報を知りたい(受信可)か,知りたくない(受信不可)かを設定可能になっている。同様に「親友のことを」(グループ2の親友に属する携帯端末の情報)や「会社のことを」(グループ3の会社に属する携帯端末の情報)のそれぞれについて,図に示すように公開可否,受信可否について設定可能になっている。
【0046】
また,図7のB.とC.は個人情報の公開・受信可否情報を詳細編集の画面であり,B.は携帯端末Aの所有者である「鈴木太郎」の家族である「鈴木花子」のEメールアドレスを指定した場合であり,この指定によりC.に示す詳細編集の画面が表示される。この画面では,そのEメールアドレスを家族,親友,会社等の各携帯端末所有者(図6参照)のグループに対して公開可か非公開かの何れか,及び受信可か受信不要の何れかを設定可能になっている。なお,個人単位に個別の情報の公開可否,受信可否の設定をすることもできる。例えば,特定の情報を家族の中の選択した一人にだけ,公開可能とするように設定する。
【0047】
図8は交換機・無線装置の加入者データ格納部(図3の38)に格納された加入者データの構成例である。この例では,最初に加入者番号(携帯端末の電話番号)として〔09011………〕が格納され,次に当該携帯端末の移動機番号として〔0x11………〕が格納され,更に他の各種の情報が格納され,最後にアクセスキー〔0xAABB………〕が設定されている。
【0048】
上記図4,図5のように携帯端末Aの個人情報データをグループに分類し,各個人情報への公開,受信可否情報を設定した後発信が行われ,図9に通常発信時のアクセスキー通知の動作シーケンスを示す。なお,以下に示す実施例の各動作シーケンスでは,携帯端末と交換機・無線装置間のメッセージの送受信はSMSを使用して行われるものとする。
【0049】
図9において,1は携帯端末A,18は上記図4,図5に示す内容を持つ携帯端末Aの個人情報データ(図2の個人情報データ格納部に対応),3は交換機・無線装置,38は交換機・無線装置3が保持する加入者データ(図3の加入者データ格納部に対応),4は携帯端末Aが通話を行う相手側の携帯端末B,40は携帯端末Bの個人情報データである。
【0050】
携帯端末Aが携帯端末Bへ通常の通話をした時にアクセスキーを通知したい場合について説明すると,携帯端末Aの個人情報データ格納部18から携帯端末Bのデータを読み出し,携帯端末Bが“グループ0(非公開)”かどうかを判定し(図9のc),“グループ0(非公開)”である場合はアクセスキーを通知できないため,動作を終了するが,図4に示すようにこの例では携帯端末Bはグループ1であるため,次にアクセスキーが通知済みかどうかの判定が行われる(同d)。通知済みの場合は終了するが,未通知(通知未)の場合,個人情報データ格納部18の携帯端末Bに関する情報の更新(アクセスキー通知状況を「通知中」に設定)をして(図9のe,f),携帯端末Bへ「通常発信」(相手電話番号)+「アクセスキー通知要求」を含む特番発信を行う(同g)。このとき,携帯端末Aのユーザは,通常発信と同様の手順を実施しているため,特番発信であることを意識しない。この発信により交換機・無線装置3の制御により相手の携帯端末Bと通信状態に遷移する(図9のh)。
【0051】
この通信が終了する時,交換機・無線装置3でこの通信が携帯端末Aを購入して最初の通信(初回通信)であることを検出すると,交換機・無線装置3で携帯端末Aのアクセスキーを生成し(図9のi),加入者データ格納部38の携帯端末Aのアクセスキーを更新する(同j)。もし,この通信が2回目以降の通信であると,交換機・無線装置3は携帯端末Aのアクセスキーを読み出す(図9のl)。
【0052】
初回通信の場合,上記交換機・無線装置3でアクセスキーが生成されるとその加入者データ格納部38が更新され,通信相手の携帯端末Bに対して携帯端末Aのアクセスキー更新要求(交換機・無線装置3でしか生成できない)を生成し,アクセスキーを付与したSMS(Short Message Service )が交換機・無線装置3で生成され,携帯端末Bへ送信され(図9のm),携帯端末Bでこれが受け取られると,携帯端末Aのアクセスキーが携帯端末Bの個人情報データ40に書き込まれる(同n)。携帯端末Bは「アクセスキー更新結果」に「アクセスキー更新OK」の情報を付与したSMSを生成し(同o),アクセスキー更新結果のSMSを交換機・無線装置3に通知する(同p)。交換機・無線装置3は,この交換機・無線装置3でしか生成できない「アクセスキー更新結果」を含むSMSを生成し(図9のq),このアクセスキー更新結果のSMSを携帯端末Aに通知し(同r),携帯端末Aでこれを受信すると個人情報データのアクセスキー通知状況を「通知済み」に設定する(同s)。
【0053】
携帯端末Aにおける個人情報の変更時や,意識的にアクセスキーを通知する場合等を契機としてアクセスキーの一斉通知を実施する。図10に一斉通知によるアクセスキー通知の動作シーケンスを示す。
【0054】
携帯端末Aは,一斉通知が指示(個人情報の変更や,特定キーを操作する等による)されると個人情報データ格納部18を参照して(図10のa,b),“グループ0(非公開)”以外のグループで,「アクセスキー通知状況」が「通知未」である端末をリストアップし,アクセスキー更新要求端末リスト(携帯端末B,携帯端末Cの電話番号とを含む)を生成し(図10のc),リストアップされた携帯端末の「アクセスキー通知状況」を「通知中」に設定する(同d)。生成された「アクセスキー更新要求端末リスト」を「アクセスキー通知要求」により交換機・無線装置3に通知する(図10のe)。このとき,「アクセスキー通知要求」が1つのSMS内に収まらない場合は,複数のSMSに分割して送信する。
【0055】
交換機・無線装置3でこれを受信した時,この通信が携帯端末Aを購入して最初の通信(初回通信)であると,交換機・無線装置3は,携帯端末Aのアクセスキーを生成し(図10のf),加入者データ格納部38に書き込む(同g)。この通信が2回目以降である場合,携帯端末Aアクセスキーを読み出し(図10のh),アクセスキー更新要求のSMSを生成し(同i),受信した「アクセスキー更新要求端末リスト」に従って,対象端末に対して「アクセスキー更新要求」を送信する(同j)。この時,タイマ(時間T)をスタートさせる。図10の例では,携帯端末B,携帯端末Cがアクセスキー更新要求端末リストに設定されているものとし,最初に携帯端末Bにおいてその個人情報データ40の携帯端末Aのアクセスキーを更新し(図10のk),アクセスキー更新結果のSMSを生成して(同l),交換機・無線装置3へ通知される(同m)。続いて,同様の動作が携帯端末Cについて実行される(図10のn〜q)。交換機・無線装置3は,ある一定時間,各端末からのアクセスキー更新結果の受信を待ち合わせ,その待ち合わせタイマーが満了した時点で,アクセスキー更新結果端末リスト(携帯端末Bと携帯端末Cのそれぞれの更新結果が「通知済み」と設定)を生成し,アクセスキー更新結果のSMSを生成し(図10のr),携帯端末Aに通知すると(同s),携帯端末Aでは個人情報データ格納部18の中のアクセスキー通知状況を「通知済み」に設定する(同t)。
【0056】
図11は一斉通知によりアクセスキーが通知できない場合の動作シーケンスを示す。アクセスキー一斉通知で通知できない場合の動作シーケンスである。図11の場合も,上記図10のa〜mと同じ動作シーケンスが実行され,交換機・無線装置3から携帯端末Bに対するアクセスキーの更新が実行され,続いて交換機・無線装置3から携帯端末Cに対してアクセスキー更新要求のSMSが送信された時,携帯端末Cが電源オフ(OFF)か電波が届かない範囲にいるため受信不可であると,アクセスキー更新が実行されず(同n),更新OKの結果が交換機・無線装置3で受信されない。この場合,交換機・無線装置3は,携帯端末Cからのアクセスキー更新結果の受信を待ち合わせ,その待ち合わせタイマーが満了した時点で,アクセスキー更新結果端末リスト(携帯端末Bの更新結果が「通知済み」で携帯端末Cの更新結果は「通知中」に設定)を生成し(図11のo,p),アクセスキー更新結果のSMSを生成し(同p),携帯端末Aに通知する(同q)。
【0057】
この結果により携帯端末Aでは個人情報データ格納部18を更新するが(図11のr),アクセスキーの通知状況が通知中である携帯端末Cが含まれているため,この後,アクセスキー更新要求端末リストを生成し(同s),交換機・無線装置3に対してアクセスキー更新要求端末リスト(この例では携帯端末Cの電話番号が設定されている)を含むアクセスキー更新要求(再送)を交換機・無線装置3に送信する(同t)。その再送信回数は携帯端末側で設定できる。このアクセスキー更新要求を受け取った交換機・無線装置3は,アクセスキー更新要求端末リストによりアクセスキー更新要求のSMSを生成し(同u),携帯端末Cに対して再送信する(図11のv)。この場合も,携帯端末Cで受信できない場合,タイマーが満了した時点でアクセスキー更新要求のSMSを再生成し(図11のw),携帯端末Cに送信する(同x)。この時,携帯端末Cでこの更新要求が受け取られて,個人情報データ50の携帯端末Aのアクセスキーを更新し(図11のy),アクセスキー更新結果のSMSが生成されて(同z),交換機・無線装置3に送信される。以下は,図11の上記o〜rと同様の動作(a’〜e’)が実行される。この結果,携帯端末Aの個人情報データ格納部18の中の携帯端末Cへのアクセスキーの通知状況が「通知済み」になる。
【0058】
上記図11の動作シーケンスにおいて,一斉通知のアクセスキーが携帯端末Cに対して再送信されて,交換機・無線装置3で予め設定された「アクセスキー更新要求」の再送信回数が満了したが,携帯端末Cからのアクセスキー更新結果を受信しなかった場合,「アクセスキー更新結果端末リスト」を生成し,それを付与して携帯端末Aに「アクセスキー更新結果」(更新NG)のSMSを送信する。これを受信した携帯端末Aは,「アクセスキー更新結果端末リスト」に従って,個人情報データ格納部18の携帯端末Cについてのアクセスキー通知状況を「通知未」に設定して終了する。
【0059】
図12はアクセスキーの更新の動作シーケンスを示す。アクセスキーの更新は従来のアクセスキーを無効化する必要がある場合(個人情報データの設定データの変更,更新により従来の公開可否,受信可否の設定を変更する必要がある場合),アクセスキーを変更する。
【0060】
最初に携帯端末Aにおいて,個人情報の公開グループデータ(グループ1〜3)や個人情報データを更新する(図12のa)。この例では,携帯端末Cを従来の友人のグループ2から非公開のグループ0に変更(または携帯端末Cの情報自体を削除)する。携帯端末Cを「Group2( 親友) 」から「Group0( 非公開) 」へ変更」の場合で,「個人情報データ」に携帯端末C個別で公開可否情報が設定されている場合は,それを削除しない。
【0061】
この後,アクセスキー転送端末リスト(グループ0(非公開)以外)を生成する(図12のb)。生成されたアクセスキー変更要求のSMSを交換機・無線装置3へ送信し(図12のc),交換機・無線装置3ではこれを受け取ると,新たなアクセスキーを生成し(同d),加入者データ格納部38に格納されていた以前の携帯端末Aのアクセスキーを更新する(同e)。
【0062】
次にアクセスキー更新要求のSMSを生成する(図12のf)。このアクセスキー更新要求のSMSは上記アクセスキー転送端末リスト(上記b)に含まれた各携帯端末に対して一斉通知されるが,この例では,携帯端末Cはリストから外れるので,携帯端末Bに送信され(図12のg),同時にタイマーが起動する。携帯端末Bでアクセスキー更新要求のSMSを受信すると,その個人情報データ40に格納されている携帯端末Aのアクセスキーを更新し(同h),アクセスキー更新結果のSMSを生成し(同i),交換機・無線装置3に向けてそのSMSを送信する(同j)。「アクセスキー更新要求」を受信しなかった携帯端末Cは,再度「アクセスキー更新要求」を受信しない限り,携帯端末Aの「個人情報データ」にアクセスすることはできない。なお,「アクセスキー更新要求」を受信する携帯端末Bのユーザは特別なオペレーションを必要としない。
【0063】
タイマーが満了(タイムアウト)すると,アクセスキー更新結果の端末リストを生成し(図12のk),アクセスキー更新結果のSMSを生成し(同l),携帯端末Aへ送信し(同m),携帯端末Aの個人情報データ格納部18の個人情報公開グループデータのアクセスキー通知状況を通知済み(通知済みフラグ)に設定する(同n)。この後,アクセスキー更新結果受信通知のSMSを生成し(図12のo),交換機・無線装置3に通知する(同p)。
【0064】
個人情報データの各個人情報毎に各携帯端末への通知状況を記憶する記憶部を携帯端末に設ける。図13は通知状況の記憶部のデータ構成例を示す。
【0065】
図13のA.は,携帯端末Bの個人情報の「氏名」,「住所」,「電話番号」,「Eメールアドレス」のそれぞれについて,携帯端末A〜携帯端末Eのそれぞれに対して「通知未(個人情報未通知)」と「通知済み(個人情報通知済み)」の状態が設定されている。その他に,「通知中(個人情報通知OK未受信)」や,「通知不可(個人情報通知不可)」の状態がある。また,図13のB.は携帯端末Cの個人情報の「氏名」,「住所」,「電話番号」,「Eメールアドレス」等について,携帯端末A〜携帯端末Eに対しての通知状況が設定されている。
【0066】
なお,この「個人情報通知状況」は,個人情報の一斉通知の際(後述する図19)に,既に通知済みの携帯端末に対して,不要な情報通知を行わないようにするためのものである。そして,対応する個人情報が更新される際に,通知状況は「通知未」に設定される(クリアされる)。個人情報通知状況はアクセスキー通知状況の状態遷移に類似しているが,このデータは個人情報の通知のみでなく,個人情報が取得された場合にも更新される。また,これらの個人情報の通知状況は,個人情報データ(図4,図5)の個人情報通知状況に記憶される。
【0067】
次にある人の個人情報を他の携帯端末から取得するための動作シーケンスを図14に示す。この例は,携帯端末B(携帯端末Aの家族(グループ1))から携帯端末Aに対して,携帯端末C(携帯端末Aの親友(グループ2)のEメールアドレスを取得することを要求した場合を示す。図15には図14の個人情報取得に使用するメッセージまたはデータの例を示す。
【0068】
図15のA.は,個人情報データを使用した情報要求を行う例であり,携帯端末Bにおける操作画面により当該携帯端末Bの個人情報データを参照して(1) のように携帯端末Cの氏名,電話番号,住所等の情報を表示する。なお,この画面もユーザインターフェースアプリケーション部(図2の11)により表示される。ここで,携帯端末CのEメールアドレスが不明であるため,それを携帯端末Aに問い合わせるために「Eメールアドレス」を指定して,問い合わせを指示すると,図15のA.の(2) に示すように問い合わせ画面が表示される。この中の,「誰に?」という問い合わせる相手を入力するウィンドウが表示され,これに携帯端末Aの所有者の名前を入力する。
【0069】
また,図15のB.は,フリーワード検索による情報要求を行う例であり,携帯端末Bにおいて携帯端末Cの所有者の個人名を知っているが,その電話番号を知らないで,そのEメールアドレスを問い合わせる場合等に利用することができる。この例では,「情報問い合わせ」の画面で,aの「誰の?」の項目に対して「携帯端末Cの所有者の名前」を入力し,bの「何を?」の項目(情報種別)に対して「Eメールアドレス」を入力し,cの「誰に?」の項目に対して「携帯端末Aの所有者の名前」を入力することで,取得要求の情報が設定される。
【0070】
図14において,携帯端末Bで個人情報データ40を参照して問い合わせる相手である携帯端末Aのアクセスキーを読み出し(図14のa),要求情報種別を個人情報データに設定する(同b)。この場合,要求情報種別は同時に複数設定することも可能である。この要求情報種別及び要求先を決定する際に,上記図15のA.の個人情報データを使用した要求または図15のB.のフリーワード検索による要求を用いる。
【0071】
図15のB.の(1) の携帯端末Cの個人名は,送信側の携帯端末Bに備えた個人情報データ40にその個人名と電話番号が登録されている場合には,個人名を携帯端末Cの電話番号に設定され,携帯端末Bの個人情報データ40に登録されてない場合は受信側(問い合わせ先)の携帯端末Aにおいて,携帯端末Cの電話番号に設定され,(2) の「Eメールアドレス」は,送信側の携帯端末BにおいてEメールアドレスの情報種別の番号“004”に設定される。なお,「情報種別」が携帯端末Bの個人情報データ40に記憶されているカテゴリと一致しない場合は,この個人情報取得要求を送信できない。また,携帯端末Aの個人情報データ格納部18に個人名(携帯端末Cの所有者の)が登録されてない場合は,問い合わせは不成功(NG)になる。
【0072】
携帯端末Bで個人情報取得要求(アクセスキーと要求情報種別)を含むSMSが生成されると(図14のc),交換機・無線装置3へ送信される(同d)。図15のC.に上記図15のA.またはB.に対応して生成した個人情報取得要求の例を示す。この要求を受け取った交換機・無線装置3は,加入者データ格納部38に登録された携帯端末Aのアクセスキーを読み出し(図14のe),個人情報取得要求に含まれたアクセスキーと照合することで携帯端末Bからの要求の正当性を認証する(同f)。認証がOKの場合,交換機・無線装置3でしか生成できない特定フォーマットまたは暗号化データの個人情報取得要求を生成し,これを含むSMSを生成し(図14のg),携帯端末Aに送信する(同h)。
【0073】
携帯端末Aでこれを受け取ると,個人情報データ格納部18を読み出し(図14のi),要求情報種別(この例ではEメールアドレスを表す「004」)を個人情報データから取り出して(同j),その個人情報に対する公開可否(読み出し可否)の設定内容を判定する(同k)。公開可であった場合のみ,取得した携帯端末CのEメールアドレスを含む個人情報取得応答のSMSを生成し(図14のl),交換機・無線装置3に通知する(同m)。
【0074】
この時,上記図13のB.に示すように携帯端末Aに対して設けられた通知状況記憶部のデータにおける「携帯端末CのEメールアドレス」の携帯端末Bの状態を「通知済み」に設定する。
【0075】
この時,個人情報データ格納部18において,特定の個人(携帯端末B)に対して公開可否情報が付与されていた場合は,グループ別に付与された公開可否情報よりも,そちらが優先される。
【0076】
なお,携帯端末Aにおいて,受信した「個人情報取得要求」の「取得情報対象端末」が「取得情報対象端末番号」ではなく,キーワード(携帯端末Bの所有者名)であった場合,携帯端末Aの個人情報データから,一致する携帯端末の情報があるか検索し,情報が取得できた場合,その情報を図15のC.に示すパターンの個人情報取得応答で通知する。また,受信した「個人情報取得要求」の「取得情報対象端末」が「取得情報対象端末番号」であった場合,図15のC.に示すようなパターンの個人情報取得応答で通知する。
【0077】
この個人情報取得応答を含むSMSを交換機・無線装置3で受け取ると,携帯端末Bへ向けて交換機・無線装置3でしか生成できない安全性の高い特定フォーマットまたは暗号化データの「個人情報取得応答」を生成し(図14のn),携帯端末Bへ送信する(同o)。携帯端末Bは個人情報情報取得応答を受信すると,携帯端末Aの個人情報データ格納部18に取得した情報種別の情報(携帯端末CのEメールアドレス)の書き込みを行う(同p)。この動作シーケンスにおいて,携帯端末Aのユーザは特別なオペレーションを必要としない。
【0078】
上記図14に示す個人情報取得要求の動作シーケンスにおいて交換機・無線装置からの個人情報取得要求が相手に届かない場合の動作シーケンスを図16に示す。図中,a〜gまでの動作は上記図14と全く同じであり説明を省略する。個人情報取得要求のSMSが交換機・無線装置3で生成された後,これを携帯端末Aに向けて送信する(図16のh)と共にタイマーを起動する。この時,携帯端末A側で電源オフまたは電波の届かない範囲にいるため受信不可であると,携帯端末Aからの応答が交換機・無線装置3に戻ってこない状態が続いて,タイマーが満了(タイムアウト)すると,個人情報取得要求のSMSの交換機・無線装置3への再送信が実行される(図16のi)。この場合,携帯端末Aで受信されると,個人情報データ格納部18を読み出し,要求情報種別を個人情報データにマッピングし(図16のk),以下の動作は上記図14のk〜pと同様である。
【0079】
なお,交換機・無線装置3から携帯端末Aへの個人情報取得要求の再送に対し応答が戻ってこないと,予め設定された再送信回数分だけ繰り返し再送が実行され,再送信回数中に,携帯端末Aからの「個人情報取得応答」を受信した場合,交換機・無線装置3は「個人情報取得応答」を携帯端末Bに送信する。交換機・無線装置3で予め設定された「個人情報取得要求」の再送信回数が満了した場合,交換機・無線装置3は「個人情報取得応答」に結果コード「取得NG」を付与して,携帯端末Bに送信する。これを受信した携帯端末Bは,「個人情報データ」へのアクセスは行わず,動作を終了する。
【0080】
図17は個人情報を個別通知する場合の動作シーケンスである。例として携帯端末Bから携帯端末Aに対して,携帯端末BのEメールアドレスを通知する場合について説明する。また,図18は個人情報の通知で使用するデータ指定方法とデータ構成の例である。
【0081】
携帯端末Bが携帯端末Bの個人情報データ40より,携帯端末Aのアクセスキーを読み出し(図17のa),読み出したアクセスキーと「通知情報種別」(この例では,携帯端末BのEメールアドレスの情報種別の「004」) ,及び「通知情報」(Eメールアドレスの内容)を設定した個人情報通知を生成し(図17のb,c),その個人情報通知を含むSMSを交換機・無線装置3に送信する(同d)。
【0082】
携帯端末Bの通知状況記憶部のデータ構成は上記図13のA.に示され,図17のシーケンスによる通知が実行されると,この中の「携帯端末BのEメールアドレス」の情報についての「携帯端末A」に対する通知状況を図のように「通知中」に設定する。
【0083】
なお,携帯端末Bは,通知情報対象端末(通知先)と情報種別を決定する際に,図18のA.のように,(1)に示す個人情報データ(携帯端末Bの個人情報)に格納されたEメールアドレスを,(2) に示すように個人名(携帯端末Aの所有者)を通知先として指定して個別通知を行うか,または図18のB.に示すようにフリーワードの入力による個人情報の個別通知を行う。いずれの場合も,予め携帯端末Bの個人情報データに保持されている「通知情報対象端末番号」及び「情報種別」と一致すれば,一致した情報を「個人情報通知」に付与して,交換機・無線装置3に送信する。図18のC.は通知情報対象端末として携帯端末Bの電話番号を設定し,通知情報が端末BのEメールアドレスが設定された個人情報通知(パターンAという)であり,図18のD.は通知情報対象端末の電話番号を知らない場合等にフリーワードによる「個人名」(携帯端末Bの所有者)を含む個人情報通知(パターンBという)である。また,フリーワード検索による個別通知(図18のB.)において,「情報種別」が携帯端末Bの「個人情報データ」に記憶されているカテゴリと一致しない場合(Eメールというフリーワードが携帯端末Aの個人情報データの情報種別と一致しない場合) は,この「個人情報通知」は送信できない。
【0084】
交換機・無線装置3が携帯端末Bからの個人情報通知を含むSMSを受け取ると,加入者データ格納部38からアクセスキーを読み出し(図17のe),受信したアクセスキーと照合して認証を行う(同f)。認証OKであれば,交換機・無線装置3にて,安全性の高い個人情報通知(通知情報種別+通知情報)を含むSMSを生成し(図17のg),携帯端末Aに送信する(同h)。携帯端末Aは,受信した個人情報通知の通知情報対象端末が通知情報対象端末番号ではなくキーワード( 個人名) であった場合(パターンB),携帯端末Aの個人情報データから,一致する携帯端末の情報があるか検索し,情報が検索できた場合,個人情報データに記憶し,パターンBの個人情報通知応答を送信する。通知のあった個人情報を,携帯端末Aの個人情報データ格納部18より読み出し(図17i),通知情報種別を個人情報データから選択し(同j),該当する個人情報(Eメールアドレス)が携帯端末Bから受信可であるか判定する(同k)。受信可である場合は,受信した通知情報により対応する個人情報を更新し(図17のl),個人情報通知応答のSMSを生成して,交換機・無線装置3に送信する(同m)。この時の個人情報通知応答には,通知情報対象端末の情報(携帯端末Bの端末番号(パターンA)または,携帯端末Bの個人名(パターンB))と情報種別(Eメールアドレス)とで構成する。
【0085】
なお,個人情報データ(図4,図5)において,特定の個人(携帯端末B)に対して受信可否情報が付与されていた場合は,グループの受信可否情報よりも,そちらが優先される。
【0086】
携帯端末Aより個人情報通知応答を受信した交換機・無線装置3は,携帯端末B向けに安全性の高い個人情報通知応答を含むSMSを生成し(図17のo),携帯端末Bに送信する(同p)。携帯端末Bは「個人情報通知応答」を受信し,動作を終了する。
【0087】
この時,上記図13のA.に示す携帯端末Bの通知状況記憶部のデータにおける「携帯端末BのEメールアドレス」の「携帯端末A」の状態を,図に示す「通知中」の状態から「通知済み」の状態に設定する。
【0088】
この個人情報通知(個別通知)の動作時にも,携帯端末Aのユーザは特別なオペレーションを必要としない。また,個人情報通知( 個別通知) の場合も,個人情報取得の場合と同様に相手携帯端末Aと通信ができない場合には,上記個人情報取得の場合(図16)と同様に再送信の動作が行われる。
【0089】
図19は個人情報を他の各携帯端末へ一斉通知する場合の動作シーケンスである。この例では,携帯端末Aから携帯端末B及び,携帯端末Cに対して,携帯端末A(個人名と携帯端末番号)のEメールアドレスを通知する場合を示し,図20は一斉通知に使用するデータの構成例である。
【0090】
携帯端末Aが携帯端末Aの個人情報データ格納部18を読み出し(図19のa),アクセスキーが受信済みであって且つ,その個人情報のEメールアドレスの公開が許容されており,上記図13の「個人情報通知状況」が「通知未」である携帯端末をリストアップし,個人情報通知端末リストを生成する(同b)。個人情報通知端末リスト(アクセスキーを含む)と通知情報種別(例えば,Eメールアドレスの情報種別004) ,及び通知情報(携帯端末AのEメールアドレス)を付加した「個人情報通知」のSMSを交換機・無線装置3に送信し(図19のc),携帯端末Aの図13に示す個人情報通知状況のデータにおける「携帯端末AのEメールアドレス」の「携帯端末B」及び「携帯端末C」の状態を「通知中」に設定する。このとき,「個人情報通知」が1つのSMS内に収まらない場合は,複数のSMSのメッセージに分割して送信する。携帯端末Aは,通知情報対象端末及び情報種別を決定する際に,個人情報データを使用しての個別通知または,フリーワード検索による個別通知の何れかを用いる。
【0091】
いずれの場合も,予め携帯端末Aの個人情報データに保持されている「通知情報対象端末番号」及び「情報種別」と一致すれば,一致した情報を「個人情報通知」に付加したSMSを交換機・無線装置3に送信する。通知情報対象端末番号が携帯端末Aの持つ個人情報データと一致しない場合( 電話番号を知らない場合) ,「通知情報対象端末」を入力された「キーワード(個人名)」のまま,交換機・無線装置3に送信する。また,フリーワード検索による個別通知において,「情報種別」が携帯端末Aの「個人情報データ」に記憶されているカテゴリと一致しない場合(Eメールというフリーワードが携帯端末Aの個人情報データの情報種別と一致しない場合) は,この「個人情報通知」を送信できない。
【0092】
図20のA.は一斉の個人情報通知のデータ構成例を示し,この例では携帯端末Bと携帯端末Cに対して携帯端末AのEメールアドレスを一斉通知する例である。
【0093】
交換機・無線装置3では,受信した一斉の個人情報通知のSMSの中のアクセスキーについて認証を行い(図19のd),認証OKであれば,交換機・無線装置3で安全性の高い個人情報通知を生成し(同e),携帯端末Bに「個人情報通知」を送信すると共にタイマーを起動する(同f)。なお,図19に示す一斉通知の例では携帯端末Bと携帯端末Cの2つに通知される。
【0094】
携帯端末Bは通知のあった個人情報の情報種別について,携帯端末Bが持つ個人情報データ40から読み出し(図19のg),その情報が携帯端末Aから受信可に設定されているか判定し(同h),受信可である場合には通知された情報により個人情報データ40の内容を更新する(同i)。更新が終了すると個人情報通知応答(通知情報種別+通知OK)のSMSを生成し(図19のj),交換機・無線装置3に通知する(同k)。交換機・無線装置3は続いて携帯端末Cに対して,「個人情報通知」を送信し(図19のl),携帯端末Bに対するのと同様の処理が携帯端末Cとの間で実行され,携帯端末Cでも携帯端末Bと同様の動作が実行される(同m〜q)。上記のタイマーの起動(図19のf)した後,タイマーが満了(タイムアウト)すると携帯端末B及び携帯端末Cより「個人情報通知応答」を受信した交換機・無線装置は,個人情報通知結果端末リストを生成し,携帯端末A向けに安全性の高い「個人情報通知応答」を含むSMSを生成し(図19のr),携帯端末Aに送信する(同s)。
【0095】
図20のB.に個人情報通知結果端末リスト(一斉通知)の例を示し,対象端末(携帯端末BとC)とそれぞれの通知結果が設定されている。この「個人情報通知応答」が1SMS内に収まらない場合は,複数のSMSに分割送信することができる。携帯端末Aは「個人情報通知応答」を受信し,携帯端末Aの図13に示す通知状況記憶部のデータにおける「携帯端末AのEメールアドレス」の「携帯端末B」及び「携帯端末C」の状態を「通知済み」に設定すると動作を終了する。なお,図19の動作シーケンスにおいて,携帯端末B及び携帯端末Cのユーザは特別なオペレーションを必要としない。また,個人情報通知( 一斉通知) の場合も,携帯端末Bや携帯端末Cが受信できない場合は,上記図11に示したアクセスキー通知の場合と同様の再送信を含む救済動作が実行される。
【0096】
上記に説明した各動作シーケンスを応用することにより携帯端末の個人情報について次のような機能を実現することができる。
【0097】
自分の携帯端末の「個人情報データ」に記憶しているある個人情報が,他の携帯端末の「個人情報データ」に記憶している個人情報と一致しているかを確認し,一致していない場合はその確認と同時に,個人情報を取得する機能である。このような個人情報データを使用した要求を行う場合の問い合わせデータの例を図21に示す。
【0098】
この例では,携帯端末Bより,携帯端末Aの「個人情報データ」に記憶している携帯端末Cの電話番号(09033……)が,携帯端末Bの「個人情報データ」に記憶している携帯端末Cの電話番号(09099……)と一致しているかを確認するもので,図21の(1) は携帯端末Bにおいて,携帯端末Bの個人情報データに記憶されている中村次郎(携帯端末C所有者の氏名)に関するデータを表示した状態で,その中の「Eメールアドレス」が他の携帯端末の個人情報データに格納された内容と一致するか確認するための画面を示す。この画面において,「Eメールアドレス」を選択して,問い合わせの要求を指定する操作を行うことで,図21の(2) に示す画面が表示される。この画面では,「中村次郎」(携帯端末Cの名前)のEメールアドレス問い合わせ』という表題の下に「誰に?」という項目と入力用のウィンドウにフリーワードで確認を実行したい相手の名前「鈴木太郎」(携帯端末Aの所有者名)を入力することで,確認したい個人情報(携帯端末CのEメールアドレス)と確認を実行する相手端末(携帯端末A)が決定する。これらの情報(携帯端末Aのアクセスキーも付加する)を含む要求を交換機・無線装置に送り,交換機・無線装置で認証を得て,相手の携帯端末Aが保持する携帯端末BのEメールアドレスと照合し,一致しない場合は携帯端末Aが個人情報データに保持する携帯端末BのEメールアドレスを送り返してもらうようにすることは,上記した動作シーケンスを用いて実現することができる。
【0099】
(付記1) 携帯端末に対して接続制御を行う交換機・無線装置を備えた通信システムにおける携帯端末の個人情報の管理方式において,携帯端末は個人情報を格納する個人情報格納手段と,他の携帯端末からの個人情報の取得要求に対して情報の提供を可能にするためのアクセスキーを,指定した携帯端末へ通知する依頼を交換機・無線装置に送信する手段を備え,前記交換機・無線装置は前記アクセスキーの通知依頼を受け取ると前記通知依頼元の携帯端末に対応したアクセスキーを生成して保存する手段と,前記指定された携帯端末へアクセスキーを通知する手段を備え,前記アクセスキーが通知された携帯端末は前記アクセスキーを前記個人情報格納手段に保存し,他の携帯端末に対して個人情報の取得を要求する時に前記取得要求先の携帯端末に対応するアクセスキーを付加した取得要求を送信する手段を備え,前記交換機・無線装置は前記取得要求を受け取ると予め保存された宛先の携帯端末に対してアクセスキーを用いて認証を行う認証手段を備え,認証が得られた場合に前記取得要求先の携帯端末へ取得要求を通知することを特徴とする携帯端末の個人情報の管理方式。
【0100】
(付記2) 付記1において,前記個人情報の項目毎に公開可否を表す設定情報を設け,前記取得要求先の携帯端末は,要求された個人情報の項目に対して前記公開可否の設定情報を参照し,前記情報が公開可に設定されている場合に要求された個人情報を取得要求元に通知することを特徴とする携帯端末の個人情報の管理方式。
【0101】
(付記3) 付記1において,前記アクセスキーが通知された携帯端末は,前記保存された該当アクセスキーを更新すると共に更新結果を前記交換機・無線装置経由で前記アクセスキー通知依頼元の携帯端末に転送し,前記アクセスキー通知依頼元の携帯端末は前記個人情報格納手段に設けられたアクセスキー通知状況を表す情報を通知済みに設定することを特徴とする携帯端末の個人情報の管理方式。
【0102】
(付記4) 付記1において,前記携帯端末は,一斉通知の指示により個人情報格納手段に格納された各携帯端末所有者のリストの中から情報を知らせないグループ(非公開)に属する携帯端末及びアクセスキーの通知状況が通知済みに設定されている携帯端末を除いた携帯端末のリストを作成し,前記アクセスキーを前記リストに含まれた各携帯端末を宛先として一斉通知の要求を交換機・無線装置に送信することを特徴とする携帯端末の個人情報の管理方式。
【0103】
(付記5) 付記1または4の何れかにおいて,前記交換機・無線装置は,アクセスキーの通知先として指定された携帯端末に通知できない場合,タイマーで設定された一定時間後に通知先に対して再送信を行い,再送信により通知できない場合は,予め設定された回数だけ再送信を繰り返すことを特徴とする携帯端末の個人情報の管理方式。
【0104】
(付記6) 付記1において,前記携帯端末の個人情報格納手段の個人情報の追加,更新が行われると他の携帯端末に対し,前記アクセスキーを付加して個人情報通知要求を行う手段を備え,前記交換機・無線装置は,前記個人情報通知要求を受け取ると,予め保存された宛先の携帯端末に対応するアクセスキーを用いて認証を行い,認証が得られると宛先の携帯端末へ情報通知要求を送信し,前記個人情報通知要求を受け取った携帯端末は,その個人情報格納手段に格納することを特徴とする携帯端末の個人情報の管理方式。
【0105】
(付記7) 付記6において,前記個人情報の項目毎に他の携帯端末からの情報の受信可否を表す設定情報を設け,前記携帯端末は交換機・無線装置から前記個人情報通知要求を受け取ると,前記個人情報格納手段の対応する項目に設定された受信可否の情報を参照して,受信可の場合に該当する個人情報を書き込むことを特徴とする携帯端末の個人情報の管理方式。
【0106】
(付記8) 付記1において,前記取得要求を行う携帯端末は,要求する情報の項目を表す情報種別と要求先として,フリーワードによる名称を設定するか,前記個人情報格納手段を参照することで対応する番号を設定することで取得要求の通知を行い,相手携帯端末では自個人情報格納手段を検索して何れのパターンの要求に対しても対応する個人情報を通知することを特徴とする携帯端末の個人情報の管理方式。
【図面の簡単な説明】
【0107】
【図1】本発明の原理構成を示す図である。
【図2】本発明による携帯端末のブロック構成を示す図である。
【図3】本発明の交換機・無線装置のブロック構成を示す図である。
【図4】携帯端末に保持された個人情報の構成例(その1)を示す図である。
【図5】携帯端末に保持された個人情報の構成例(その2)を示す図である。
【図6】図4,図5の例の携帯端末所有者と他の携帯端末所有者との関係を示す図である。
【図7】個人情報編集の画面を示す図である。
【図8】交換機・無線装置の加入者データ格納部に格納された加入者データの構成例を示す図である。
【図9】通常発信時のアクセスキー通知の動作シーケンスを示す図である。
【図10】一斉通知によるアクセスキー通知の動作シーケンスを示す図である。
【図11】一斉通知によりアクセスキーが通知できない場合の動作シーケンスを示す図である。
【図12】アクセスキーの更新の動作シーケンスを示す図である。
【図13】通知状況の記憶部のデータ構成例を示す図である。
【図14】個人情報を他の携帯端末から取得するための動作シーケンスを示す図である。
【図15】図14の個人情報取得に使用するメッセージまたはデータの例を示す図である。
【図16】個人情報取得要求が相手に届かない場合の動作シーケンスを示す図である。
【図17】個人情報を個別通知する場合の動作シーケンスを示す図である。
【図18】個人情報の通知で使用するデータ指定方法とデータ構成の例を示す図である。
【図19】個人情報を他の各携帯端末へ一斉通知する場合の動作シーケンスを示す図である。
【図20】一斉通知に使用するデータ構成例を示す図である。
【図21】個人情報データを使用した要求を行う場合の問い合わせデータの例を示す図である。
【図22】従来例の説明図である。
【符号の説明】
【0108】
1 携帯端末
1a アクセスキー通知・登録手段
1b 個人情報取得要求処理手段
1c 個人情報通知要求処理手段
1d 個人情報公開・受信判定手段
1e 個人情報格納部
2 無線伝送路
3 交換機・無線装置
3a アクセスキー生成・通知手段
3b アクセスキー認証手段
3c 通知転送手段
3d 加入者データ格納部
4 他の携帯端末
4a アクセスキー通知・登録手段
4b 個人情報取得要求処理手段
4c 個人情報通知要求処理手段
4d 個人情報公開・受信判定手段
4e 個人情報格納部
【技術分野】
【0001】
本発明は,携帯端末に対して接続制御を行う交換機・無線装置を備えた通信システムにおける携帯端末の個人情報の管理方式に関する。
【0002】
近年,携帯端末の機能が充実して端末内に各種の情報を多量に蓄積することができるよようになった。その情報の中には,携帯端末を所有する個人が種々の連絡先等を必要により蓄積した情報であるが,情報によっては他の人に知らせてもよいものや,知られたくない情報がある。例えば携帯電話の場合,迷惑メール対策などで,個人のメールアドレスが変わることは日常茶飯事であるが,そのアドレスが変わるたびに,変えた本人が自発的にメール等で全員に通知するという手段が一般的となっている。故意ではなく,誤って通知メールを受信できていなかったユーザがいたとして,且つそのユーザが新しいメールアドレスを知りたいという場合,本人に口頭で直接確認するか,通知メールを送信してもらうように依頼するしか手段がない。
【0003】
その一方で,個人が期待しないところへの個人情報の漏洩は,その影響が大きく,そのために何らかの対策を講じる必要があるが,個人が許容する範囲内での個人情報の提供まで阻害されてしまうとスムーズなコミュニケーションが妨げられる可能性があり,その解決が望まれている。
【背景技術】
【0004】
携帯電話の電子メールアドレスのデータには,電話番号,会社名,住所等の各種の情報が含まれており,これらの情報は携帯電話の所有者の個人情報であるが,個人情報に対する他のユーザからのアクセスを制限したりする作業が面倒であり,個人情報の管理を容易にするための提案がなされており,その中の一つを図22の従来例の説明図に示す(特許文献1参照)。
【0005】
図22において,80はインターネット,81は管理サーバ,82は無線ネットワーク,83はメールアドレスや電話番号等を格納したアドレス帳を持つ携帯電話機,84はインターネット・サービス・プロバイダ(ISP),85は公衆電話回線,86はコンピュータ1〜4,87は社内LANである。
【0006】
図22に示す従来例では,各コンピュータ1〜4はそれぞれLAN87や,公衆電話回線85,ISP84を介してインターネット80上の管理サーバ81にアクセスし,自身の個人情報を登録し,携帯電話機83のユーザは,無線ネットワーク82を介してインターネット82の管理サーバ81にアクセスし,自身の個人情報を登録する。管理サーバ81は,コンピュータ1〜4や携帯電話機83から,送られてくる個人情報をデータベースに登録し,コンピュータ1〜4や携帯電話機83から,あるユーザの個人情報の要求があると,その個人情報を要求のあったコンピュータ1〜4や携帯電話機83に提供する。その場合,例えば,コンピュータ1のユーザが携帯電話機83のユーザの個人情報を自分のアドレス帳に登録したい場合,携帯電話機83のユーザの氏名等を,個人情報の検索のためのキーワードとして,コンピュータ1から管理サーバ81に送信する。管理サーバ81は,コンピュータ1からのキーワードに合致する個人情報(例えば,そのキーワードを含む個人情報)が検索され,コンピュータ1に送信される。また,管理サーバ81には,登録された個人情報について,その情報を他の人に提供する場合のアクセス制限情報を設定することで,提供が可能なユーザを限定する制御を行ったり,アクセスするユーザを認証するためのチェックを行う等の制御を行う技術もそなえている。
【特許文献1】特開2001−5833号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記した従来技術によれば,インターネット等のネットワーク上の管理サーバに携帯端末(またはコンピュータ)のユーザの個人情報本体を蓄積して管理するため,個人情報自体が携帯端末のユーザが直接管理できない外部装置に登録していることになり,個人情報が漏洩する可能性が高まるという問題がある。
【0008】
また,上記従来のネットワーク上に設ける管理サーバは,多数のユーザの個人情報を蓄積して管理する装置であるため,管理サーバを含むネットワークを運営する事業者により多大な設備投資と維持費を負担しなければならない。
【0009】
更に,管理サーバに個人情報を蓄積するため,例えば携帯電話の場合,迷惑メール対策などで,個人のメールアドレスが変わることは日常茶飯事であるが,管理サーバにアクセスして情報を変更したり,個人情報の種別によるアクセス制限を変更する場合にも,管理サーバにアクセスして決められた手順により行う必要があり,手間と時間がかかるという問題がある。
【0010】
本発明はネットワークの管理サーバに個人情報を蓄積することなく交換機・無線装置を用いてセキュリティを保持すると共に各携帯端末で個人情報を管理することが可能な携帯端末の個人情報の管理方式を提供することを目的とする。
【課題を解決するための手段】
【0011】
図1は本発明の原理構成を示す。図中,1は携帯端末,2は携帯端末と通信を行う基地局を含む無線伝送路,3は携帯端末と無線伝送路2を介して接続されて通信相手(携帯端末やコンピュータ等)と接続するための制御を行う加入者データを備えた交換機または無線装置の中の一つを表す交換機・無線装置であり,本発明によりこの装置に個人情報の取得要求や,個人情報の通知要求について認証を行う機能が設けられている。4は他の携帯端末を表す。
【0012】
携帯端末1内の1aは通信相手(指定した携帯端末)に対して当該携帯端末1の個人情報にアクセスすることを許容するアクセスキーの通知を交換機・無線装置3に依頼したり,交換機・無線装置3から送られてきた他の携帯端末からのアクセスキーを自携帯端末1の個人情報格納部1eに登録するアクセスキー通知・登録手段,1bは他の携帯端末の個人情報を取得したい時に取得要求を発生したり,取得要求を受け取って処理を行う個人情報取得要求処理手段,1cは携帯端末1の利用者が自分の個人情報(例えば,変更したEメールアドレス)を他の人(家族,友人,会社等の各種の関係)に対して通知することを要求したり,他の携帯端末からの通知された個人情報の処理を行う個人情報通知要求処理手段,1dは自己が登録した個人情報や関係する他の人の情報について,関係者をグループに分け,情報を各項目に分け,それぞれについて公開の可否や受信の可否の情報を設定したり,設定状況をチェックして公開または受信の可否を判定する個人情報公開・受信判定手段,1eは当該携帯端末1の個人情報を格納した個人情報格納部である。
【0013】
また,交換機・無線装置3内の3aは各携帯端末から相手携帯端末を指定したアクセスキー通知依頼を受け取ると,対応するアクセスキーを生成して加入者データ格納部3dに登録すると共に相手携帯端末に対してアクセスキーを通知するアクセスキー生成・通知手段,3bは携帯端末からのアクセスキーを付加した個人情報の通知要求,個人情報の取得要求等に対して正当なアクセスキーであるか否かのチェックを行うアクセスキー認証手段,3cは携帯端末から送られてきた他の携帯端末宛ての個人情報取得要求について認証が得られると相手携帯端末へ通知し,取得要求により相手から取得した情報を要求元へ転送し,個人情報通知要求について認証が得られると相手携帯端末へ通知する処理を行う通知転送手段,3dは各携帯端末に関する加入者番号(電話番号),機器番号等の情報と共に本発明により各携帯端末に対応して生成または更新されたアクセスキーを格納する加入者データ格納部である。他の携帯端末4の内部の4a〜4eは上記携帯端末1内の符号1a〜1eと同じであり,説明を省略する。なお,図1の携帯端末1,交換機・無線装置3及び他の携帯端末4には呼制御及び通信を行う機構は図示と同様であり省略されている。
【0014】
本発明は,個人情報そのものは,各個人の携帯端末1で管理するため,個人情報自体を外部装置へ格納する必要がなくなることから,個人情報漏洩の危険性を少なくし,個人情報へのアクセスキーのみをサーバで管理することにより,従来技術のようにネットワーク上に個人情報を格納する「管理サーバ」を設ける必要がなくなる。そして,アクセスキー自体は基本的には,1 つの携帯端末に1つ割り当てられるので,個人情報より少ない情報量である。しかも携帯端末からの要求により,アクセスキーの譲渡を決定するため,複雑な機能は必要ない。これにより,通信事業者による交換機・無線装置に設ける機構を簡易なものにすることができる。
【0015】
図1において,携帯端末1,他の携帯端末4の個人情報格納部1e,4eに格納された個人情報は,それぞれ各携帯端末間で相互にやり取りすることを可能とするものであり,情報をやり取りする認証方式として,交換機・無線装置でのアクセスキー認証方式を採用している。また,ここで言う個人情報とは,携帯端末1または携帯端末4に記憶されている個人情報データのことであり,携帯端末の所有者本人の情報だけでなく,家族,友人,会社(勤務先)等のグループに分けた関係者別の携帯端末の氏名,Eメールアドレス,住所等の複数の項目の情報により構成される。携帯端末以外の,固定電話や通信線で接続されたコンピュータ等も個人情報に含めることができる。これらの携帯端末1,4の個人情報格納部1e,4eに格納された個人情報は,情報を入力した時点や入力後に各情報を他の人からの取得要求に対して公開可能か否かについて,携帯端末別に公開可否を設定したり,他の人からの個人情報の通知(更新や変更を含む)に対して受信(書換え)の可否を設定することができる。また,本発明では携帯端末と交換機・無線装置間でアクセスキーや,個人情報の通知,個人情報の取得を行うためのメッセージは既存の携帯端末と交換機・無線装置間でやりとりされるメッセージ(データ)を利用することができる。
【0016】
本発明による基本的な動作を以下の(1) 〜(3) に説明する。
【0017】
(1) アクセスキーの通知
各携帯端末が相互に個人情報をやり取りするために,アクセスキーを使用した認証手段を採用している。まず,個人情報の更新やアクセスキーの通知をしたい場合に他の携帯端末4(リストに従って複数の携帯端末の場合もある)を通知先として指定し,携帯端末1のアクセスキー通知・登録手段1aが駆動されると,アクセスキー通知依頼が発生して携帯端末1から無線伝送路2を介して交換機・無線装置3で受信される。交換機・無線装置3でアクセスキー通知依頼であることを識別すると,アクセスキー生成・通知手段3aで依頼元の携帯端末1の加入者番号(電話番号)または機器番号等を使用した特定の演算を行うか,乱数の発生により当該交換機・無線装置3でのみ発生し,安全性の高い符号により構成されるアクセスキー(携帯端末1の個人情報にアクセスするためのアクセスキーをAK1とする)を生成し,生成したアクセスキーを加入者データ格納部3dに登録し,通知依頼で指定された他の(相手の)携帯端末4に携帯端末1へのアクセスキー(AK1)として通知する。他の携帯端末4ではこれを受け取るとアクセスキー通知・登録手段4aにより自携帯端末4の個人情報格納部4eに格納する。このアクセスキーは携帯端末4から携帯端末1の個人情報を要求する場合に認証用のキーとして使用される。
【0018】
(2) 個人情報の取得
自分の携帯端末1の個人情報格納部1eに含まれていない他の人の個人情報を,他の携帯端末から許容される範囲内で,自由に取得することを可能にする。予め他の携帯端末4のアクセスキー(携帯端末4の個人情報にアクセスするためのアクセスキーをAK4とする)を受け取って携帯端末1の個人情報格納部1eに格納されている時,携帯端末4の個人情報を要求して個人情報取得要求処理手段1bを駆動する。アクセスキー(AK4)を付けた個人情報の要求が携帯端末1から交換機・無線装置3に送られると,交換機・無線装置3においてアクセスキー認証手段3bでアクセスキーの認証を行う。この時,他の携帯端末4から携帯端末1へアクセスキー(AK4)を通知した時に交換機・無線装置3の加入者データ格納部3dに格納されたアクセスキー(AK4)と,携帯端末1から送られてきたアクセスキーが一致するか判別することにより認証を行う。一致していれば,正しいものとして認証し,相手携帯端末4に対して個人情報の取得要求が送られる。他の(相手の)携帯端末4では,要求された個人情報が公開可能な情報かを,個人情報格納部1eの個人情報の各項目毎に,相手別に設定された公開可否の設定情報を参照することで判別し,公開可能な情報であることが分かるとその個人情報を読み出して他の(相手の)携帯端末4に対して送信し,公開できないものであることが分かると,要求した情報は公開不可(または非公開)であることを通知する。携帯端末1では他の携帯端末4から取得した個人情報を自己の個人情報格納部1eに格納する。
【0019】
(3) 個人情報の通知
他の携帯端末に通知したい個人情報を,他の携帯端末に自由に通知することを可能とする。即ち,予め他の携帯端末4のアクセスキー(AK4)を持つ携帯端末1において,携帯端末4に対して通知したい個人情報が発生(または個人情報を変更)すると,個人情報通知要求処理手段1cを駆動すると,通知すべき個人情報と対応するアクセスキーを付けて通知要求が交換機・無線装置3に送られる。交換機・無線装置3では,その通知要求を受け取るとアクセスキー認証手段3bで認証を行い,認証が得られると他の携帯端末4に個人情報が通知される。他の携帯端末4は,個人情報公開・受信判定手段4dにおいて通知された個人情報が,受信可能(書き換え可能)な情報として設定されているかの判断をし,受信可能である場合は,自分の個人情報データとして個人情報格納部4eに格納する(書換える)。
【発明の効果】
【0020】
本発明によれば,携帯端末側で個人情報を蓄積しているため所有者が直接管理でき,情報を安全に利用することができる。また,アクセスキーは交換機・無線装置においてのみ特定の方法により生成し,交換機・無線装置によって認証を行うため,信頼性の高いメッセージのやり取りができる。交換機・無線装置で認証が取れた場合のみ,安全性が高いメッセージのみ携帯端末に送信されるため,悪徳業者からの個人情報取得のアタックが有っても携帯端末に届かないので,携帯端末側での負荷を軽くして不要な電力消費がなくなる。
【0021】
本発明による効果を項分けして挙げると,以下のとおりである。
【0022】
(1) 個人情報を許容された範囲内で自由に取得できるため,個人情報(例えば,Eメールアドレス) を変更した携帯端末使用ユーザは,これまでのように自発的に変更を連絡する必要がなくなる。
【0023】
(2) 個人情報の変更を通知する場合,あらかじめ設定されている個人情報データを利用して自動的に通知するユーザをピックアップするので,通知するユーザを選択する手間が省ける。
【0024】
(3) 個人情報を通知された携帯端末ユーザは,特別な操作をすることなく,自動的に通知された最新の情報を取得することができる。
【0025】
(4) 携帯端末使用ユーザは,相手の許容する範囲で,必要な時に,必要な個人情報のみを,交換機・無線装置が介在することによる安全性の高い方法で,自由に通知・取得することができる。
【0026】
(5) 携帯端末内の個人情報を,ある特定の「グループ( 例 :家族,親友,会社) 」内で,共有することができる。これにより,「グループ」間での携帯端末を使用した記憶装置の使用効率を高めることができる。すなわち,個人情報を重複してメモリに記憶しておく必要がなくなるため,余裕ができた記憶装置を別の用途に使用できる。
【0027】
(6) 本サービスを提供する通信事業者は,膨大な個人情報データベースを自設備に配置する必要がないため,最少の設備投資で,本発明によるサービスを実現することができる。
【0028】
(7) 個人情報のやり取りにおいて,特番及びSMS(Short Message Service)を使用することで,従来の信号をそのまま利用することが可能である。ただし,本発明で使用する通信手段はSMSに限らず,Eメール等,他の通信手段であっても問題ない。
【0029】
(8) アクセスキー認証機能及び,メッセージ(SMS等)生成機能を交換機・無線装置に配置することによって,交換機・無線装置が保障する安全性の高いメッセージでの情報のやり取りが可能となる。これにより,本機能を有する携帯事業者の個人情報の扱いに対するユーザからの信頼性を高めることができる。
【0030】
(9) アクセスキー認証機能及び,メッセージ(SMS等)生成機能を交換機・無線装置に配置することによって,いわゆる不正アクセスを行う者による網全体へのトラヒック量及び携帯端末の不要な電力消費を避けることができる。
【0031】
(10)個人情報取得要求一回当たりに課金することが可能であるため,いわゆる悪徳業者によるアクセスキーの全検索も抑止可能である。
【0032】
(12)アクセスキーを交換機・無線装置にて自動生成するため,アクセスキー自体を,ユーザが設定した暗証番号のように推測で割り出すことは不可能である。
【0033】
(13)アクセスキーは常に同様でなく,携帯端末からの要求により交換機・無線装置にて更新されるため,個人情報のやり取りの際に,より安全性の高い認証が可能である。
【0034】
(14)「個人情報取得要求」受信側の携帯端末が,「個人情報取得要求」を受信できない状況にある場合( 電波が届かない,電源が入っていない) ,交換機・無線装置にて「個人情報取得要求」の再送を行う救済処理があるため,「個人情報取得要求」送信側の携帯端末による再要求の手順が不要である。また,「個人情報通知」や「アクセスキー通知」の場合も同様の救済処理がある。
【0035】
(15)フリーワードによる個人情報の取得を可能とするため,許容されるグループ内で,安全性の高い電話帳の機能も果たせる。
【発明を実施するための最良の形態】
【0036】
図2は本発明による携帯端末のソフトウェアの機能構成を示し,図3は本発明の交換機・無線装置のソフトウェアの機能構成を示す。
【0037】
図2において,1は携帯端末,10は交換機・無線装置からのメッセージを受信するメッセージ受信部,11は携帯端末のオペレーションを支援するユーザインターフェース機能を備える,個人情報通知・取得や,アクセスキー通知オペレーション,及び個人情報データの編集を支援するユーザインターフェースアプリケーション部,12は受信したメッセージ( イベント) の内容を解析し,解析結果を呼制御管理部(後述する13)に引き渡す機能と,本発明により使用するSMS(Short Message Service :携帯電話通信事業者が提供する公知のサービスの一つであり,携帯電話同士で短い文字メッセージを送受信する機能で,文字数は数十文字程度である)やEメールのメッセージ等による新規メッセージ(アクセスキー更新要求/更新結果,個人情報取得要求/取得要求への応答,等)の解析機能及びSMS等のメールのメッセージ分割受信機能を備える受信イベント解析部,13は受信したメッセージの解析結果より,各機能部を起動して呼制御を行い,SMS等によるメッセージ( アクセスキー更新要求/更新結果,個人情報取得要求/取得要求への応答等)受信時の,呼制御処理や,アクセスキー通知,特番処理等を行う呼制御管理部である。
【0038】
14は個人情報データの読み出し・書き込みを行う個人情報データアクセス部,15は要求されたまたは要求する個人情報のキーワードを,個人情報データのどの情報にマッピングさせるかを解析する個人情報取得要求キーワード解析部,16はSMS等のメッセージを含め,交換機・無線装置への送信メッセージを生成し,本発明によるSMS等を用いた新規メッセージ( アクセスキー通知要求/更新結果/更新結果受信通知,個人情報取得要求/応答/取得完了通知等) 生成処理や,メッセージ分割送信機能を備える送信メッセージ生成部,17は交換機・無線装置3にメッセージを送信するメッセージ送信部,18はこの携帯端末1を所有する個人が蓄積した個人情報データ格納部(図1の個人情報格納部1eに対応)であり,自端末に関する各種情報(氏名,住所,電話番号,Eメールアドレス等)と,この携帯端末の所有者に関係する他の各携帯端末毎に,情報種別を表す情報に対応して,氏名,住所,電話番号,Eメールアドレス等の他に,その携帯端末へのアクセスキー通知状況(通知済,未通知または通知中か),アクセスキーの内容,及び各情報毎の公開可否情報等の各種の情報が格納されている。
【0039】
図3に示す交換機・無線装置のソフトウェアの機能構成において,3は携帯電話機のための交換機能を実現するための加入者データ及び本発明によるアクセスキーの生成や確認を行う基地局等の無線装置またはその上位の交換機の中の何れかの装置であって加入者データを備えると共に本発明によるアクセスキーの生成や認証を行う機能を備えた装置を表す交換機・無線装置,30は携帯端末からのメッセージを受信するメッセージ受信部,31は受信したメッセージ( イベント) の内容を解析し,解析結果を呼制御管理部(後述する32)に引き渡すと共に,本発明のSMSやEメールを用いたメッセージ( アクセスキー通知要求/更新結果/更新結果受信通知,個人情報取得要求/応答/取得完了通知等)の解析やアクセスキー通知用,特番処理及びメッセージの分割受信の機能を備える受信メッセージ解析部,32は受信したメッセージの解析結果により,各機能部を起動して呼制御を行い,本発明のSMSによるメッセージ( アクセスキー通知要求/更新結果/更新結果受信通知,個人情報取得要求/応答/取得完了通知等)受信時の,呼制御処理や,アクセスキー通知用の特番処理を行う呼制御管理部,33は個人情報へのアクセスキーを生成するアクセスキー生成部,34は個人情報取得要求にて受信したアクセスキーの認証を行うアクセスキー認証部,35は加入者データの読み出し/書き込み(アクセスキーへの読み出し/書き込みを含む)を行う加入者データアクセス部,36は交換機・無線装置への送信メッセージを生成すると共にSMS等による新規メッセージ( アクセスキー更新要求/更新結果,個人情報取得要求/応答等) の生成処理やメッセージの分割送信を行う送信メッセージ生成部,37は交換機・無線装置にメッセージを送信するメッセージ送信部,38は交換制御のために使用する従来の加入者データに対し個人情報取得用アクセスキーが登録された加入者データ格納部(図1の3dに対応)である。
【0040】
図4,図5は携帯端末に保持された個人情報の構成例(その1),(その2)であり,図6は図4,図5の例の携帯端末所有者と他の携帯端末所有者との関係を示す図である。
【0041】
図4,図5に示す個人情報は,携帯端末Aの個人情報データ格納部(図2の18)に格納されている個人情報であり,この携帯端末の所有者Aに対して図6に示す関係を持つ他の携帯端末の所有者B〜G及びZについての情報が格納されている。この例では,所有者Aに対して家族の関係を持つBとEをグループ1,Aに対して親友の関係を持つCとFをグループ2,Aの所属する会社関係のDとGをグループ3,Aにとってどのグループにも属さないZを非公開のグループ0として分類している。
【0042】
図6のように分類された各携帯端末について,自分が所有する携帯端末Aの情報と他の携帯端末B〜G及び携帯端末Zのそれぞれの所有者に関する個人情報(氏名,グループ,住所,電話番号,Eメールアドレス,アクセスキー等の各情報)が図4,図5のように格納され,その中に,携帯端末A,携帯端末B〜G,携帯端末Zのそれぞれの各情報種別毎に公開可能性(その相手に対して公開可能か公開不可かの区別)及び受信可能性(その相手から個人情報を受け入れ可能か受け入れ不可かの区別)について所有者が設定した情報が格納されている。
【0043】
図4,図5に示す個人情報の構成は,左端の(1) の列に携帯端末Aの個人情報の内容として携帯端末Aの情報,携帯端末B〜携帯端末Zまでのそれぞれに関する情報が格納され,その右側の(2) の列は各個人情報の情報種別を表すコード,(3) 〜(6) の各列は携帯端末A以外の他の携帯端末所有者が属するグループ0〜グループ3(図6参照)に属する各携帯端末に対して,列(1) の各個人情報について公開可否及び受信可否の設定情報が格納されている。各列(3) 〜(6) と各個人情報の行とが交差する位置に設定される公開可否及び受信可否を表す情報は,利用者により設定を行う前の初期状態では・/・(最初の「・」は公開不可を表し,「/」の後の「・」は受信不可を表す)に設定され,その後携帯端末Aの利用者により設定を行うことで,「○」(公開可,受信可を表す)か「×」(非公開,受信不要を表す)に設定される。例えば,「○/×」に設定されると,公開可で受信不要を意味する。なお,列(7) の携帯端末B’については,Bが携帯端末Aの個人情報公開グループデータで「グループ1(家族)」に属しているが,「携帯端末B’」の公開可否情報がこの列に記載のように個別に定義されている場合は,この情報が優先される。
【0044】
Aに関する情報には,a0〜a7の各情報が含まれ,a0には携帯端末Aの所有者の氏名(この例では「鈴木 太郎」とし,情報種別は000),a1は住所(情報種別002),a2は電話番号(情報種別003),a3はEメールアドレス(情報種別004),a4は会社名(情報種別005),a5は会社住所(情報種別006),a6は携帯端末Aの位置を表す位置情報(情報種別007),a7は口座番号(情報種別008)とで構成される。Bに関する情報には,b0,b8,b1〜b3,b9,b10の各種別の情報が格納され,b0〜b3は上記a0〜a3と同様の種別であり,b8は携帯端末Bに割り当てられたグループ(情報種別001)が格納され,この例では家族を表すグループ1が割り当てられている,b9は携帯端末Bに対してのアクセスキー通知状況(情報種別888)が設定され,初期状態は「アクセスキー未通知」であり,アクセスキー未通知なら「アクセスキー未通知」,通知中なら「アクセスキー通知中(アクセスキー通知OK未受信)」,通知済みなら「アクセスキー通知済み」,通知不可なら「アクセスキー通知不可」が設定される。更に,b10に携帯端末Bへのアクセスキー(情報種別999)が設定される。以下,C〜Z(図5中のD,Eについての情報は省略)及びB’の各携帯端末について図4,図5のように各情報が設定されている。
【0045】
上記図4,図5に示す構成のデータの編集をする場合,図7に示す個人情報編集の画面を用いることにより効率的な設定を行うことができる。図7の個人情報編集の画面は,上記図2に示すユーザインターフェースアプリケーション部11により表示され,図7のA.は個人情報の公開・受信可否情報の簡易編集画面であり,この例は家族(図4,図5の個人情報の中のグループ1に対応)へまたは家族からの情報について編集するもので,携帯端末Aの所有者である「鈴木太郎」のことをその家族へ教える(公開可)か教えない(公開不可)かの何れかを設定可能であり,次に「家族のことを」(グループ1の家族に属する携帯端末の情報)を家族へ教えるか,教えないかの何れかを設定可能であり,続いて,家族の情報を知りたい(受信可)か,知りたくない(受信不可)かを設定可能になっている。同様に「親友のことを」(グループ2の親友に属する携帯端末の情報)や「会社のことを」(グループ3の会社に属する携帯端末の情報)のそれぞれについて,図に示すように公開可否,受信可否について設定可能になっている。
【0046】
また,図7のB.とC.は個人情報の公開・受信可否情報を詳細編集の画面であり,B.は携帯端末Aの所有者である「鈴木太郎」の家族である「鈴木花子」のEメールアドレスを指定した場合であり,この指定によりC.に示す詳細編集の画面が表示される。この画面では,そのEメールアドレスを家族,親友,会社等の各携帯端末所有者(図6参照)のグループに対して公開可か非公開かの何れか,及び受信可か受信不要の何れかを設定可能になっている。なお,個人単位に個別の情報の公開可否,受信可否の設定をすることもできる。例えば,特定の情報を家族の中の選択した一人にだけ,公開可能とするように設定する。
【0047】
図8は交換機・無線装置の加入者データ格納部(図3の38)に格納された加入者データの構成例である。この例では,最初に加入者番号(携帯端末の電話番号)として〔09011………〕が格納され,次に当該携帯端末の移動機番号として〔0x11………〕が格納され,更に他の各種の情報が格納され,最後にアクセスキー〔0xAABB………〕が設定されている。
【0048】
上記図4,図5のように携帯端末Aの個人情報データをグループに分類し,各個人情報への公開,受信可否情報を設定した後発信が行われ,図9に通常発信時のアクセスキー通知の動作シーケンスを示す。なお,以下に示す実施例の各動作シーケンスでは,携帯端末と交換機・無線装置間のメッセージの送受信はSMSを使用して行われるものとする。
【0049】
図9において,1は携帯端末A,18は上記図4,図5に示す内容を持つ携帯端末Aの個人情報データ(図2の個人情報データ格納部に対応),3は交換機・無線装置,38は交換機・無線装置3が保持する加入者データ(図3の加入者データ格納部に対応),4は携帯端末Aが通話を行う相手側の携帯端末B,40は携帯端末Bの個人情報データである。
【0050】
携帯端末Aが携帯端末Bへ通常の通話をした時にアクセスキーを通知したい場合について説明すると,携帯端末Aの個人情報データ格納部18から携帯端末Bのデータを読み出し,携帯端末Bが“グループ0(非公開)”かどうかを判定し(図9のc),“グループ0(非公開)”である場合はアクセスキーを通知できないため,動作を終了するが,図4に示すようにこの例では携帯端末Bはグループ1であるため,次にアクセスキーが通知済みかどうかの判定が行われる(同d)。通知済みの場合は終了するが,未通知(通知未)の場合,個人情報データ格納部18の携帯端末Bに関する情報の更新(アクセスキー通知状況を「通知中」に設定)をして(図9のe,f),携帯端末Bへ「通常発信」(相手電話番号)+「アクセスキー通知要求」を含む特番発信を行う(同g)。このとき,携帯端末Aのユーザは,通常発信と同様の手順を実施しているため,特番発信であることを意識しない。この発信により交換機・無線装置3の制御により相手の携帯端末Bと通信状態に遷移する(図9のh)。
【0051】
この通信が終了する時,交換機・無線装置3でこの通信が携帯端末Aを購入して最初の通信(初回通信)であることを検出すると,交換機・無線装置3で携帯端末Aのアクセスキーを生成し(図9のi),加入者データ格納部38の携帯端末Aのアクセスキーを更新する(同j)。もし,この通信が2回目以降の通信であると,交換機・無線装置3は携帯端末Aのアクセスキーを読み出す(図9のl)。
【0052】
初回通信の場合,上記交換機・無線装置3でアクセスキーが生成されるとその加入者データ格納部38が更新され,通信相手の携帯端末Bに対して携帯端末Aのアクセスキー更新要求(交換機・無線装置3でしか生成できない)を生成し,アクセスキーを付与したSMS(Short Message Service )が交換機・無線装置3で生成され,携帯端末Bへ送信され(図9のm),携帯端末Bでこれが受け取られると,携帯端末Aのアクセスキーが携帯端末Bの個人情報データ40に書き込まれる(同n)。携帯端末Bは「アクセスキー更新結果」に「アクセスキー更新OK」の情報を付与したSMSを生成し(同o),アクセスキー更新結果のSMSを交換機・無線装置3に通知する(同p)。交換機・無線装置3は,この交換機・無線装置3でしか生成できない「アクセスキー更新結果」を含むSMSを生成し(図9のq),このアクセスキー更新結果のSMSを携帯端末Aに通知し(同r),携帯端末Aでこれを受信すると個人情報データのアクセスキー通知状況を「通知済み」に設定する(同s)。
【0053】
携帯端末Aにおける個人情報の変更時や,意識的にアクセスキーを通知する場合等を契機としてアクセスキーの一斉通知を実施する。図10に一斉通知によるアクセスキー通知の動作シーケンスを示す。
【0054】
携帯端末Aは,一斉通知が指示(個人情報の変更や,特定キーを操作する等による)されると個人情報データ格納部18を参照して(図10のa,b),“グループ0(非公開)”以外のグループで,「アクセスキー通知状況」が「通知未」である端末をリストアップし,アクセスキー更新要求端末リスト(携帯端末B,携帯端末Cの電話番号とを含む)を生成し(図10のc),リストアップされた携帯端末の「アクセスキー通知状況」を「通知中」に設定する(同d)。生成された「アクセスキー更新要求端末リスト」を「アクセスキー通知要求」により交換機・無線装置3に通知する(図10のe)。このとき,「アクセスキー通知要求」が1つのSMS内に収まらない場合は,複数のSMSに分割して送信する。
【0055】
交換機・無線装置3でこれを受信した時,この通信が携帯端末Aを購入して最初の通信(初回通信)であると,交換機・無線装置3は,携帯端末Aのアクセスキーを生成し(図10のf),加入者データ格納部38に書き込む(同g)。この通信が2回目以降である場合,携帯端末Aアクセスキーを読み出し(図10のh),アクセスキー更新要求のSMSを生成し(同i),受信した「アクセスキー更新要求端末リスト」に従って,対象端末に対して「アクセスキー更新要求」を送信する(同j)。この時,タイマ(時間T)をスタートさせる。図10の例では,携帯端末B,携帯端末Cがアクセスキー更新要求端末リストに設定されているものとし,最初に携帯端末Bにおいてその個人情報データ40の携帯端末Aのアクセスキーを更新し(図10のk),アクセスキー更新結果のSMSを生成して(同l),交換機・無線装置3へ通知される(同m)。続いて,同様の動作が携帯端末Cについて実行される(図10のn〜q)。交換機・無線装置3は,ある一定時間,各端末からのアクセスキー更新結果の受信を待ち合わせ,その待ち合わせタイマーが満了した時点で,アクセスキー更新結果端末リスト(携帯端末Bと携帯端末Cのそれぞれの更新結果が「通知済み」と設定)を生成し,アクセスキー更新結果のSMSを生成し(図10のr),携帯端末Aに通知すると(同s),携帯端末Aでは個人情報データ格納部18の中のアクセスキー通知状況を「通知済み」に設定する(同t)。
【0056】
図11は一斉通知によりアクセスキーが通知できない場合の動作シーケンスを示す。アクセスキー一斉通知で通知できない場合の動作シーケンスである。図11の場合も,上記図10のa〜mと同じ動作シーケンスが実行され,交換機・無線装置3から携帯端末Bに対するアクセスキーの更新が実行され,続いて交換機・無線装置3から携帯端末Cに対してアクセスキー更新要求のSMSが送信された時,携帯端末Cが電源オフ(OFF)か電波が届かない範囲にいるため受信不可であると,アクセスキー更新が実行されず(同n),更新OKの結果が交換機・無線装置3で受信されない。この場合,交換機・無線装置3は,携帯端末Cからのアクセスキー更新結果の受信を待ち合わせ,その待ち合わせタイマーが満了した時点で,アクセスキー更新結果端末リスト(携帯端末Bの更新結果が「通知済み」で携帯端末Cの更新結果は「通知中」に設定)を生成し(図11のo,p),アクセスキー更新結果のSMSを生成し(同p),携帯端末Aに通知する(同q)。
【0057】
この結果により携帯端末Aでは個人情報データ格納部18を更新するが(図11のr),アクセスキーの通知状況が通知中である携帯端末Cが含まれているため,この後,アクセスキー更新要求端末リストを生成し(同s),交換機・無線装置3に対してアクセスキー更新要求端末リスト(この例では携帯端末Cの電話番号が設定されている)を含むアクセスキー更新要求(再送)を交換機・無線装置3に送信する(同t)。その再送信回数は携帯端末側で設定できる。このアクセスキー更新要求を受け取った交換機・無線装置3は,アクセスキー更新要求端末リストによりアクセスキー更新要求のSMSを生成し(同u),携帯端末Cに対して再送信する(図11のv)。この場合も,携帯端末Cで受信できない場合,タイマーが満了した時点でアクセスキー更新要求のSMSを再生成し(図11のw),携帯端末Cに送信する(同x)。この時,携帯端末Cでこの更新要求が受け取られて,個人情報データ50の携帯端末Aのアクセスキーを更新し(図11のy),アクセスキー更新結果のSMSが生成されて(同z),交換機・無線装置3に送信される。以下は,図11の上記o〜rと同様の動作(a’〜e’)が実行される。この結果,携帯端末Aの個人情報データ格納部18の中の携帯端末Cへのアクセスキーの通知状況が「通知済み」になる。
【0058】
上記図11の動作シーケンスにおいて,一斉通知のアクセスキーが携帯端末Cに対して再送信されて,交換機・無線装置3で予め設定された「アクセスキー更新要求」の再送信回数が満了したが,携帯端末Cからのアクセスキー更新結果を受信しなかった場合,「アクセスキー更新結果端末リスト」を生成し,それを付与して携帯端末Aに「アクセスキー更新結果」(更新NG)のSMSを送信する。これを受信した携帯端末Aは,「アクセスキー更新結果端末リスト」に従って,個人情報データ格納部18の携帯端末Cについてのアクセスキー通知状況を「通知未」に設定して終了する。
【0059】
図12はアクセスキーの更新の動作シーケンスを示す。アクセスキーの更新は従来のアクセスキーを無効化する必要がある場合(個人情報データの設定データの変更,更新により従来の公開可否,受信可否の設定を変更する必要がある場合),アクセスキーを変更する。
【0060】
最初に携帯端末Aにおいて,個人情報の公開グループデータ(グループ1〜3)や個人情報データを更新する(図12のa)。この例では,携帯端末Cを従来の友人のグループ2から非公開のグループ0に変更(または携帯端末Cの情報自体を削除)する。携帯端末Cを「Group2( 親友) 」から「Group0( 非公開) 」へ変更」の場合で,「個人情報データ」に携帯端末C個別で公開可否情報が設定されている場合は,それを削除しない。
【0061】
この後,アクセスキー転送端末リスト(グループ0(非公開)以外)を生成する(図12のb)。生成されたアクセスキー変更要求のSMSを交換機・無線装置3へ送信し(図12のc),交換機・無線装置3ではこれを受け取ると,新たなアクセスキーを生成し(同d),加入者データ格納部38に格納されていた以前の携帯端末Aのアクセスキーを更新する(同e)。
【0062】
次にアクセスキー更新要求のSMSを生成する(図12のf)。このアクセスキー更新要求のSMSは上記アクセスキー転送端末リスト(上記b)に含まれた各携帯端末に対して一斉通知されるが,この例では,携帯端末Cはリストから外れるので,携帯端末Bに送信され(図12のg),同時にタイマーが起動する。携帯端末Bでアクセスキー更新要求のSMSを受信すると,その個人情報データ40に格納されている携帯端末Aのアクセスキーを更新し(同h),アクセスキー更新結果のSMSを生成し(同i),交換機・無線装置3に向けてそのSMSを送信する(同j)。「アクセスキー更新要求」を受信しなかった携帯端末Cは,再度「アクセスキー更新要求」を受信しない限り,携帯端末Aの「個人情報データ」にアクセスすることはできない。なお,「アクセスキー更新要求」を受信する携帯端末Bのユーザは特別なオペレーションを必要としない。
【0063】
タイマーが満了(タイムアウト)すると,アクセスキー更新結果の端末リストを生成し(図12のk),アクセスキー更新結果のSMSを生成し(同l),携帯端末Aへ送信し(同m),携帯端末Aの個人情報データ格納部18の個人情報公開グループデータのアクセスキー通知状況を通知済み(通知済みフラグ)に設定する(同n)。この後,アクセスキー更新結果受信通知のSMSを生成し(図12のo),交換機・無線装置3に通知する(同p)。
【0064】
個人情報データの各個人情報毎に各携帯端末への通知状況を記憶する記憶部を携帯端末に設ける。図13は通知状況の記憶部のデータ構成例を示す。
【0065】
図13のA.は,携帯端末Bの個人情報の「氏名」,「住所」,「電話番号」,「Eメールアドレス」のそれぞれについて,携帯端末A〜携帯端末Eのそれぞれに対して「通知未(個人情報未通知)」と「通知済み(個人情報通知済み)」の状態が設定されている。その他に,「通知中(個人情報通知OK未受信)」や,「通知不可(個人情報通知不可)」の状態がある。また,図13のB.は携帯端末Cの個人情報の「氏名」,「住所」,「電話番号」,「Eメールアドレス」等について,携帯端末A〜携帯端末Eに対しての通知状況が設定されている。
【0066】
なお,この「個人情報通知状況」は,個人情報の一斉通知の際(後述する図19)に,既に通知済みの携帯端末に対して,不要な情報通知を行わないようにするためのものである。そして,対応する個人情報が更新される際に,通知状況は「通知未」に設定される(クリアされる)。個人情報通知状況はアクセスキー通知状況の状態遷移に類似しているが,このデータは個人情報の通知のみでなく,個人情報が取得された場合にも更新される。また,これらの個人情報の通知状況は,個人情報データ(図4,図5)の個人情報通知状況に記憶される。
【0067】
次にある人の個人情報を他の携帯端末から取得するための動作シーケンスを図14に示す。この例は,携帯端末B(携帯端末Aの家族(グループ1))から携帯端末Aに対して,携帯端末C(携帯端末Aの親友(グループ2)のEメールアドレスを取得することを要求した場合を示す。図15には図14の個人情報取得に使用するメッセージまたはデータの例を示す。
【0068】
図15のA.は,個人情報データを使用した情報要求を行う例であり,携帯端末Bにおける操作画面により当該携帯端末Bの個人情報データを参照して(1) のように携帯端末Cの氏名,電話番号,住所等の情報を表示する。なお,この画面もユーザインターフェースアプリケーション部(図2の11)により表示される。ここで,携帯端末CのEメールアドレスが不明であるため,それを携帯端末Aに問い合わせるために「Eメールアドレス」を指定して,問い合わせを指示すると,図15のA.の(2) に示すように問い合わせ画面が表示される。この中の,「誰に?」という問い合わせる相手を入力するウィンドウが表示され,これに携帯端末Aの所有者の名前を入力する。
【0069】
また,図15のB.は,フリーワード検索による情報要求を行う例であり,携帯端末Bにおいて携帯端末Cの所有者の個人名を知っているが,その電話番号を知らないで,そのEメールアドレスを問い合わせる場合等に利用することができる。この例では,「情報問い合わせ」の画面で,aの「誰の?」の項目に対して「携帯端末Cの所有者の名前」を入力し,bの「何を?」の項目(情報種別)に対して「Eメールアドレス」を入力し,cの「誰に?」の項目に対して「携帯端末Aの所有者の名前」を入力することで,取得要求の情報が設定される。
【0070】
図14において,携帯端末Bで個人情報データ40を参照して問い合わせる相手である携帯端末Aのアクセスキーを読み出し(図14のa),要求情報種別を個人情報データに設定する(同b)。この場合,要求情報種別は同時に複数設定することも可能である。この要求情報種別及び要求先を決定する際に,上記図15のA.の個人情報データを使用した要求または図15のB.のフリーワード検索による要求を用いる。
【0071】
図15のB.の(1) の携帯端末Cの個人名は,送信側の携帯端末Bに備えた個人情報データ40にその個人名と電話番号が登録されている場合には,個人名を携帯端末Cの電話番号に設定され,携帯端末Bの個人情報データ40に登録されてない場合は受信側(問い合わせ先)の携帯端末Aにおいて,携帯端末Cの電話番号に設定され,(2) の「Eメールアドレス」は,送信側の携帯端末BにおいてEメールアドレスの情報種別の番号“004”に設定される。なお,「情報種別」が携帯端末Bの個人情報データ40に記憶されているカテゴリと一致しない場合は,この個人情報取得要求を送信できない。また,携帯端末Aの個人情報データ格納部18に個人名(携帯端末Cの所有者の)が登録されてない場合は,問い合わせは不成功(NG)になる。
【0072】
携帯端末Bで個人情報取得要求(アクセスキーと要求情報種別)を含むSMSが生成されると(図14のc),交換機・無線装置3へ送信される(同d)。図15のC.に上記図15のA.またはB.に対応して生成した個人情報取得要求の例を示す。この要求を受け取った交換機・無線装置3は,加入者データ格納部38に登録された携帯端末Aのアクセスキーを読み出し(図14のe),個人情報取得要求に含まれたアクセスキーと照合することで携帯端末Bからの要求の正当性を認証する(同f)。認証がOKの場合,交換機・無線装置3でしか生成できない特定フォーマットまたは暗号化データの個人情報取得要求を生成し,これを含むSMSを生成し(図14のg),携帯端末Aに送信する(同h)。
【0073】
携帯端末Aでこれを受け取ると,個人情報データ格納部18を読み出し(図14のi),要求情報種別(この例ではEメールアドレスを表す「004」)を個人情報データから取り出して(同j),その個人情報に対する公開可否(読み出し可否)の設定内容を判定する(同k)。公開可であった場合のみ,取得した携帯端末CのEメールアドレスを含む個人情報取得応答のSMSを生成し(図14のl),交換機・無線装置3に通知する(同m)。
【0074】
この時,上記図13のB.に示すように携帯端末Aに対して設けられた通知状況記憶部のデータにおける「携帯端末CのEメールアドレス」の携帯端末Bの状態を「通知済み」に設定する。
【0075】
この時,個人情報データ格納部18において,特定の個人(携帯端末B)に対して公開可否情報が付与されていた場合は,グループ別に付与された公開可否情報よりも,そちらが優先される。
【0076】
なお,携帯端末Aにおいて,受信した「個人情報取得要求」の「取得情報対象端末」が「取得情報対象端末番号」ではなく,キーワード(携帯端末Bの所有者名)であった場合,携帯端末Aの個人情報データから,一致する携帯端末の情報があるか検索し,情報が取得できた場合,その情報を図15のC.に示すパターンの個人情報取得応答で通知する。また,受信した「個人情報取得要求」の「取得情報対象端末」が「取得情報対象端末番号」であった場合,図15のC.に示すようなパターンの個人情報取得応答で通知する。
【0077】
この個人情報取得応答を含むSMSを交換機・無線装置3で受け取ると,携帯端末Bへ向けて交換機・無線装置3でしか生成できない安全性の高い特定フォーマットまたは暗号化データの「個人情報取得応答」を生成し(図14のn),携帯端末Bへ送信する(同o)。携帯端末Bは個人情報情報取得応答を受信すると,携帯端末Aの個人情報データ格納部18に取得した情報種別の情報(携帯端末CのEメールアドレス)の書き込みを行う(同p)。この動作シーケンスにおいて,携帯端末Aのユーザは特別なオペレーションを必要としない。
【0078】
上記図14に示す個人情報取得要求の動作シーケンスにおいて交換機・無線装置からの個人情報取得要求が相手に届かない場合の動作シーケンスを図16に示す。図中,a〜gまでの動作は上記図14と全く同じであり説明を省略する。個人情報取得要求のSMSが交換機・無線装置3で生成された後,これを携帯端末Aに向けて送信する(図16のh)と共にタイマーを起動する。この時,携帯端末A側で電源オフまたは電波の届かない範囲にいるため受信不可であると,携帯端末Aからの応答が交換機・無線装置3に戻ってこない状態が続いて,タイマーが満了(タイムアウト)すると,個人情報取得要求のSMSの交換機・無線装置3への再送信が実行される(図16のi)。この場合,携帯端末Aで受信されると,個人情報データ格納部18を読み出し,要求情報種別を個人情報データにマッピングし(図16のk),以下の動作は上記図14のk〜pと同様である。
【0079】
なお,交換機・無線装置3から携帯端末Aへの個人情報取得要求の再送に対し応答が戻ってこないと,予め設定された再送信回数分だけ繰り返し再送が実行され,再送信回数中に,携帯端末Aからの「個人情報取得応答」を受信した場合,交換機・無線装置3は「個人情報取得応答」を携帯端末Bに送信する。交換機・無線装置3で予め設定された「個人情報取得要求」の再送信回数が満了した場合,交換機・無線装置3は「個人情報取得応答」に結果コード「取得NG」を付与して,携帯端末Bに送信する。これを受信した携帯端末Bは,「個人情報データ」へのアクセスは行わず,動作を終了する。
【0080】
図17は個人情報を個別通知する場合の動作シーケンスである。例として携帯端末Bから携帯端末Aに対して,携帯端末BのEメールアドレスを通知する場合について説明する。また,図18は個人情報の通知で使用するデータ指定方法とデータ構成の例である。
【0081】
携帯端末Bが携帯端末Bの個人情報データ40より,携帯端末Aのアクセスキーを読み出し(図17のa),読み出したアクセスキーと「通知情報種別」(この例では,携帯端末BのEメールアドレスの情報種別の「004」) ,及び「通知情報」(Eメールアドレスの内容)を設定した個人情報通知を生成し(図17のb,c),その個人情報通知を含むSMSを交換機・無線装置3に送信する(同d)。
【0082】
携帯端末Bの通知状況記憶部のデータ構成は上記図13のA.に示され,図17のシーケンスによる通知が実行されると,この中の「携帯端末BのEメールアドレス」の情報についての「携帯端末A」に対する通知状況を図のように「通知中」に設定する。
【0083】
なお,携帯端末Bは,通知情報対象端末(通知先)と情報種別を決定する際に,図18のA.のように,(1)に示す個人情報データ(携帯端末Bの個人情報)に格納されたEメールアドレスを,(2) に示すように個人名(携帯端末Aの所有者)を通知先として指定して個別通知を行うか,または図18のB.に示すようにフリーワードの入力による個人情報の個別通知を行う。いずれの場合も,予め携帯端末Bの個人情報データに保持されている「通知情報対象端末番号」及び「情報種別」と一致すれば,一致した情報を「個人情報通知」に付与して,交換機・無線装置3に送信する。図18のC.は通知情報対象端末として携帯端末Bの電話番号を設定し,通知情報が端末BのEメールアドレスが設定された個人情報通知(パターンAという)であり,図18のD.は通知情報対象端末の電話番号を知らない場合等にフリーワードによる「個人名」(携帯端末Bの所有者)を含む個人情報通知(パターンBという)である。また,フリーワード検索による個別通知(図18のB.)において,「情報種別」が携帯端末Bの「個人情報データ」に記憶されているカテゴリと一致しない場合(Eメールというフリーワードが携帯端末Aの個人情報データの情報種別と一致しない場合) は,この「個人情報通知」は送信できない。
【0084】
交換機・無線装置3が携帯端末Bからの個人情報通知を含むSMSを受け取ると,加入者データ格納部38からアクセスキーを読み出し(図17のe),受信したアクセスキーと照合して認証を行う(同f)。認証OKであれば,交換機・無線装置3にて,安全性の高い個人情報通知(通知情報種別+通知情報)を含むSMSを生成し(図17のg),携帯端末Aに送信する(同h)。携帯端末Aは,受信した個人情報通知の通知情報対象端末が通知情報対象端末番号ではなくキーワード( 個人名) であった場合(パターンB),携帯端末Aの個人情報データから,一致する携帯端末の情報があるか検索し,情報が検索できた場合,個人情報データに記憶し,パターンBの個人情報通知応答を送信する。通知のあった個人情報を,携帯端末Aの個人情報データ格納部18より読み出し(図17i),通知情報種別を個人情報データから選択し(同j),該当する個人情報(Eメールアドレス)が携帯端末Bから受信可であるか判定する(同k)。受信可である場合は,受信した通知情報により対応する個人情報を更新し(図17のl),個人情報通知応答のSMSを生成して,交換機・無線装置3に送信する(同m)。この時の個人情報通知応答には,通知情報対象端末の情報(携帯端末Bの端末番号(パターンA)または,携帯端末Bの個人名(パターンB))と情報種別(Eメールアドレス)とで構成する。
【0085】
なお,個人情報データ(図4,図5)において,特定の個人(携帯端末B)に対して受信可否情報が付与されていた場合は,グループの受信可否情報よりも,そちらが優先される。
【0086】
携帯端末Aより個人情報通知応答を受信した交換機・無線装置3は,携帯端末B向けに安全性の高い個人情報通知応答を含むSMSを生成し(図17のo),携帯端末Bに送信する(同p)。携帯端末Bは「個人情報通知応答」を受信し,動作を終了する。
【0087】
この時,上記図13のA.に示す携帯端末Bの通知状況記憶部のデータにおける「携帯端末BのEメールアドレス」の「携帯端末A」の状態を,図に示す「通知中」の状態から「通知済み」の状態に設定する。
【0088】
この個人情報通知(個別通知)の動作時にも,携帯端末Aのユーザは特別なオペレーションを必要としない。また,個人情報通知( 個別通知) の場合も,個人情報取得の場合と同様に相手携帯端末Aと通信ができない場合には,上記個人情報取得の場合(図16)と同様に再送信の動作が行われる。
【0089】
図19は個人情報を他の各携帯端末へ一斉通知する場合の動作シーケンスである。この例では,携帯端末Aから携帯端末B及び,携帯端末Cに対して,携帯端末A(個人名と携帯端末番号)のEメールアドレスを通知する場合を示し,図20は一斉通知に使用するデータの構成例である。
【0090】
携帯端末Aが携帯端末Aの個人情報データ格納部18を読み出し(図19のa),アクセスキーが受信済みであって且つ,その個人情報のEメールアドレスの公開が許容されており,上記図13の「個人情報通知状況」が「通知未」である携帯端末をリストアップし,個人情報通知端末リストを生成する(同b)。個人情報通知端末リスト(アクセスキーを含む)と通知情報種別(例えば,Eメールアドレスの情報種別004) ,及び通知情報(携帯端末AのEメールアドレス)を付加した「個人情報通知」のSMSを交換機・無線装置3に送信し(図19のc),携帯端末Aの図13に示す個人情報通知状況のデータにおける「携帯端末AのEメールアドレス」の「携帯端末B」及び「携帯端末C」の状態を「通知中」に設定する。このとき,「個人情報通知」が1つのSMS内に収まらない場合は,複数のSMSのメッセージに分割して送信する。携帯端末Aは,通知情報対象端末及び情報種別を決定する際に,個人情報データを使用しての個別通知または,フリーワード検索による個別通知の何れかを用いる。
【0091】
いずれの場合も,予め携帯端末Aの個人情報データに保持されている「通知情報対象端末番号」及び「情報種別」と一致すれば,一致した情報を「個人情報通知」に付加したSMSを交換機・無線装置3に送信する。通知情報対象端末番号が携帯端末Aの持つ個人情報データと一致しない場合( 電話番号を知らない場合) ,「通知情報対象端末」を入力された「キーワード(個人名)」のまま,交換機・無線装置3に送信する。また,フリーワード検索による個別通知において,「情報種別」が携帯端末Aの「個人情報データ」に記憶されているカテゴリと一致しない場合(Eメールというフリーワードが携帯端末Aの個人情報データの情報種別と一致しない場合) は,この「個人情報通知」を送信できない。
【0092】
図20のA.は一斉の個人情報通知のデータ構成例を示し,この例では携帯端末Bと携帯端末Cに対して携帯端末AのEメールアドレスを一斉通知する例である。
【0093】
交換機・無線装置3では,受信した一斉の個人情報通知のSMSの中のアクセスキーについて認証を行い(図19のd),認証OKであれば,交換機・無線装置3で安全性の高い個人情報通知を生成し(同e),携帯端末Bに「個人情報通知」を送信すると共にタイマーを起動する(同f)。なお,図19に示す一斉通知の例では携帯端末Bと携帯端末Cの2つに通知される。
【0094】
携帯端末Bは通知のあった個人情報の情報種別について,携帯端末Bが持つ個人情報データ40から読み出し(図19のg),その情報が携帯端末Aから受信可に設定されているか判定し(同h),受信可である場合には通知された情報により個人情報データ40の内容を更新する(同i)。更新が終了すると個人情報通知応答(通知情報種別+通知OK)のSMSを生成し(図19のj),交換機・無線装置3に通知する(同k)。交換機・無線装置3は続いて携帯端末Cに対して,「個人情報通知」を送信し(図19のl),携帯端末Bに対するのと同様の処理が携帯端末Cとの間で実行され,携帯端末Cでも携帯端末Bと同様の動作が実行される(同m〜q)。上記のタイマーの起動(図19のf)した後,タイマーが満了(タイムアウト)すると携帯端末B及び携帯端末Cより「個人情報通知応答」を受信した交換機・無線装置は,個人情報通知結果端末リストを生成し,携帯端末A向けに安全性の高い「個人情報通知応答」を含むSMSを生成し(図19のr),携帯端末Aに送信する(同s)。
【0095】
図20のB.に個人情報通知結果端末リスト(一斉通知)の例を示し,対象端末(携帯端末BとC)とそれぞれの通知結果が設定されている。この「個人情報通知応答」が1SMS内に収まらない場合は,複数のSMSに分割送信することができる。携帯端末Aは「個人情報通知応答」を受信し,携帯端末Aの図13に示す通知状況記憶部のデータにおける「携帯端末AのEメールアドレス」の「携帯端末B」及び「携帯端末C」の状態を「通知済み」に設定すると動作を終了する。なお,図19の動作シーケンスにおいて,携帯端末B及び携帯端末Cのユーザは特別なオペレーションを必要としない。また,個人情報通知( 一斉通知) の場合も,携帯端末Bや携帯端末Cが受信できない場合は,上記図11に示したアクセスキー通知の場合と同様の再送信を含む救済動作が実行される。
【0096】
上記に説明した各動作シーケンスを応用することにより携帯端末の個人情報について次のような機能を実現することができる。
【0097】
自分の携帯端末の「個人情報データ」に記憶しているある個人情報が,他の携帯端末の「個人情報データ」に記憶している個人情報と一致しているかを確認し,一致していない場合はその確認と同時に,個人情報を取得する機能である。このような個人情報データを使用した要求を行う場合の問い合わせデータの例を図21に示す。
【0098】
この例では,携帯端末Bより,携帯端末Aの「個人情報データ」に記憶している携帯端末Cの電話番号(09033……)が,携帯端末Bの「個人情報データ」に記憶している携帯端末Cの電話番号(09099……)と一致しているかを確認するもので,図21の(1) は携帯端末Bにおいて,携帯端末Bの個人情報データに記憶されている中村次郎(携帯端末C所有者の氏名)に関するデータを表示した状態で,その中の「Eメールアドレス」が他の携帯端末の個人情報データに格納された内容と一致するか確認するための画面を示す。この画面において,「Eメールアドレス」を選択して,問い合わせの要求を指定する操作を行うことで,図21の(2) に示す画面が表示される。この画面では,「中村次郎」(携帯端末Cの名前)のEメールアドレス問い合わせ』という表題の下に「誰に?」という項目と入力用のウィンドウにフリーワードで確認を実行したい相手の名前「鈴木太郎」(携帯端末Aの所有者名)を入力することで,確認したい個人情報(携帯端末CのEメールアドレス)と確認を実行する相手端末(携帯端末A)が決定する。これらの情報(携帯端末Aのアクセスキーも付加する)を含む要求を交換機・無線装置に送り,交換機・無線装置で認証を得て,相手の携帯端末Aが保持する携帯端末BのEメールアドレスと照合し,一致しない場合は携帯端末Aが個人情報データに保持する携帯端末BのEメールアドレスを送り返してもらうようにすることは,上記した動作シーケンスを用いて実現することができる。
【0099】
(付記1) 携帯端末に対して接続制御を行う交換機・無線装置を備えた通信システムにおける携帯端末の個人情報の管理方式において,携帯端末は個人情報を格納する個人情報格納手段と,他の携帯端末からの個人情報の取得要求に対して情報の提供を可能にするためのアクセスキーを,指定した携帯端末へ通知する依頼を交換機・無線装置に送信する手段を備え,前記交換機・無線装置は前記アクセスキーの通知依頼を受け取ると前記通知依頼元の携帯端末に対応したアクセスキーを生成して保存する手段と,前記指定された携帯端末へアクセスキーを通知する手段を備え,前記アクセスキーが通知された携帯端末は前記アクセスキーを前記個人情報格納手段に保存し,他の携帯端末に対して個人情報の取得を要求する時に前記取得要求先の携帯端末に対応するアクセスキーを付加した取得要求を送信する手段を備え,前記交換機・無線装置は前記取得要求を受け取ると予め保存された宛先の携帯端末に対してアクセスキーを用いて認証を行う認証手段を備え,認証が得られた場合に前記取得要求先の携帯端末へ取得要求を通知することを特徴とする携帯端末の個人情報の管理方式。
【0100】
(付記2) 付記1において,前記個人情報の項目毎に公開可否を表す設定情報を設け,前記取得要求先の携帯端末は,要求された個人情報の項目に対して前記公開可否の設定情報を参照し,前記情報が公開可に設定されている場合に要求された個人情報を取得要求元に通知することを特徴とする携帯端末の個人情報の管理方式。
【0101】
(付記3) 付記1において,前記アクセスキーが通知された携帯端末は,前記保存された該当アクセスキーを更新すると共に更新結果を前記交換機・無線装置経由で前記アクセスキー通知依頼元の携帯端末に転送し,前記アクセスキー通知依頼元の携帯端末は前記個人情報格納手段に設けられたアクセスキー通知状況を表す情報を通知済みに設定することを特徴とする携帯端末の個人情報の管理方式。
【0102】
(付記4) 付記1において,前記携帯端末は,一斉通知の指示により個人情報格納手段に格納された各携帯端末所有者のリストの中から情報を知らせないグループ(非公開)に属する携帯端末及びアクセスキーの通知状況が通知済みに設定されている携帯端末を除いた携帯端末のリストを作成し,前記アクセスキーを前記リストに含まれた各携帯端末を宛先として一斉通知の要求を交換機・無線装置に送信することを特徴とする携帯端末の個人情報の管理方式。
【0103】
(付記5) 付記1または4の何れかにおいて,前記交換機・無線装置は,アクセスキーの通知先として指定された携帯端末に通知できない場合,タイマーで設定された一定時間後に通知先に対して再送信を行い,再送信により通知できない場合は,予め設定された回数だけ再送信を繰り返すことを特徴とする携帯端末の個人情報の管理方式。
【0104】
(付記6) 付記1において,前記携帯端末の個人情報格納手段の個人情報の追加,更新が行われると他の携帯端末に対し,前記アクセスキーを付加して個人情報通知要求を行う手段を備え,前記交換機・無線装置は,前記個人情報通知要求を受け取ると,予め保存された宛先の携帯端末に対応するアクセスキーを用いて認証を行い,認証が得られると宛先の携帯端末へ情報通知要求を送信し,前記個人情報通知要求を受け取った携帯端末は,その個人情報格納手段に格納することを特徴とする携帯端末の個人情報の管理方式。
【0105】
(付記7) 付記6において,前記個人情報の項目毎に他の携帯端末からの情報の受信可否を表す設定情報を設け,前記携帯端末は交換機・無線装置から前記個人情報通知要求を受け取ると,前記個人情報格納手段の対応する項目に設定された受信可否の情報を参照して,受信可の場合に該当する個人情報を書き込むことを特徴とする携帯端末の個人情報の管理方式。
【0106】
(付記8) 付記1において,前記取得要求を行う携帯端末は,要求する情報の項目を表す情報種別と要求先として,フリーワードによる名称を設定するか,前記個人情報格納手段を参照することで対応する番号を設定することで取得要求の通知を行い,相手携帯端末では自個人情報格納手段を検索して何れのパターンの要求に対しても対応する個人情報を通知することを特徴とする携帯端末の個人情報の管理方式。
【図面の簡単な説明】
【0107】
【図1】本発明の原理構成を示す図である。
【図2】本発明による携帯端末のブロック構成を示す図である。
【図3】本発明の交換機・無線装置のブロック構成を示す図である。
【図4】携帯端末に保持された個人情報の構成例(その1)を示す図である。
【図5】携帯端末に保持された個人情報の構成例(その2)を示す図である。
【図6】図4,図5の例の携帯端末所有者と他の携帯端末所有者との関係を示す図である。
【図7】個人情報編集の画面を示す図である。
【図8】交換機・無線装置の加入者データ格納部に格納された加入者データの構成例を示す図である。
【図9】通常発信時のアクセスキー通知の動作シーケンスを示す図である。
【図10】一斉通知によるアクセスキー通知の動作シーケンスを示す図である。
【図11】一斉通知によりアクセスキーが通知できない場合の動作シーケンスを示す図である。
【図12】アクセスキーの更新の動作シーケンスを示す図である。
【図13】通知状況の記憶部のデータ構成例を示す図である。
【図14】個人情報を他の携帯端末から取得するための動作シーケンスを示す図である。
【図15】図14の個人情報取得に使用するメッセージまたはデータの例を示す図である。
【図16】個人情報取得要求が相手に届かない場合の動作シーケンスを示す図である。
【図17】個人情報を個別通知する場合の動作シーケンスを示す図である。
【図18】個人情報の通知で使用するデータ指定方法とデータ構成の例を示す図である。
【図19】個人情報を他の各携帯端末へ一斉通知する場合の動作シーケンスを示す図である。
【図20】一斉通知に使用するデータ構成例を示す図である。
【図21】個人情報データを使用した要求を行う場合の問い合わせデータの例を示す図である。
【図22】従来例の説明図である。
【符号の説明】
【0108】
1 携帯端末
1a アクセスキー通知・登録手段
1b 個人情報取得要求処理手段
1c 個人情報通知要求処理手段
1d 個人情報公開・受信判定手段
1e 個人情報格納部
2 無線伝送路
3 交換機・無線装置
3a アクセスキー生成・通知手段
3b アクセスキー認証手段
3c 通知転送手段
3d 加入者データ格納部
4 他の携帯端末
4a アクセスキー通知・登録手段
4b 個人情報取得要求処理手段
4c 個人情報通知要求処理手段
4d 個人情報公開・受信判定手段
4e 個人情報格納部
【特許請求の範囲】
【請求項1】
携帯端末に対して接続制御を行う交換機・無線装置を備えた通信システムにおける携帯端末の個人情報の管理方式において,
携帯端末は個人情報を格納する個人情報格納手段と,
他の携帯端末からの個人情報の取得要求に対して情報の提供を可能にするためのアクセスキーを,指定した携帯端末へ通知する依頼を交換機・無線装置に送信する手段を備え,
前記交換機・無線装置は前記アクセスキーの通知依頼を受け取ると前記通知依頼元の携帯端末に対応したアクセスキーを生成して保存する手段と,前記指定された携帯端末へアクセスキーを通知する手段を備え,
前記アクセスキーが通知された携帯端末は前記アクセスキーを前記個人情報格納手段に保存し,他の携帯端末に対して個人情報の取得を要求する時に前記取得要求先の携帯端末に対応するアクセスキーを付加した取得要求を送信する手段を備え,
前記交換機・無線装置は前記取得要求を受け取ると予め保存された宛先の携帯端末に対してアクセスキーを用いて認証を行う認証手段を備え,認証が得られた場合に前記取得要求先の携帯端末へ取得要求を通知することを特徴とする携帯端末の個人情報の管理方式。
【請求項2】
請求項1において,
前記個人情報の項目毎に公開可否を表す設定情報を設け,
前記取得要求先の携帯端末は,要求された個人情報の項目に対して前記公開可否の設定情報を参照し,前記情報が公開可に設定されている場合に要求された個人情報を取得要求元に通知することを特徴とする携帯端末の個人情報の管理方式。
【請求項3】
請求項1において,
前記アクセスキーが通知された携帯端末は,前記保存された該当アクセスキーを更新すると共に更新結果を前記交換機・無線装置経由で前記アクセスキー通知依頼元の携帯端末に転送し,
前記アクセスキー通知依頼元の携帯端末は前記個人情報格納手段に設けられたアクセスキー通知状況を表す情報を通知済みに設定することを特徴とする携帯端末の個人情報の管理方式。
【請求項4】
請求項1において,
前記携帯端末の個人情報格納手段の個人情報の追加,更新が行われると他の携帯端末に対し,前記アクセスキーを付加して個人情報通知要求を行う手段を備え,
前記交換機・無線装置は,前記個人情報通知要求を受け取ると,予め保存された宛先の携帯端末に対応するアクセスキーを用いて認証を行い,認証が得られると宛先の携帯端末へ情報通知要求を送信し,
前記個人情報通知要求を受け取った携帯端末は,その個人情報格納手段に格納することを特徴とする携帯端末の個人情報の管理方式。
【請求項5】
請求項4において,
前記個人情報の項目毎に他の携帯端末からの情報の受信可否を表す設定情報を設け,
前記携帯端末は交換機・無線装置から前記個人情報通知要求を受け取ると,前記個人情報格納手段の対応する項目に設定された受信可否の情報を参照して,受信可の場合に該当する個人情報を書き込むことを特徴とする携帯端末の個人情報の管理方式。
【請求項1】
携帯端末に対して接続制御を行う交換機・無線装置を備えた通信システムにおける携帯端末の個人情報の管理方式において,
携帯端末は個人情報を格納する個人情報格納手段と,
他の携帯端末からの個人情報の取得要求に対して情報の提供を可能にするためのアクセスキーを,指定した携帯端末へ通知する依頼を交換機・無線装置に送信する手段を備え,
前記交換機・無線装置は前記アクセスキーの通知依頼を受け取ると前記通知依頼元の携帯端末に対応したアクセスキーを生成して保存する手段と,前記指定された携帯端末へアクセスキーを通知する手段を備え,
前記アクセスキーが通知された携帯端末は前記アクセスキーを前記個人情報格納手段に保存し,他の携帯端末に対して個人情報の取得を要求する時に前記取得要求先の携帯端末に対応するアクセスキーを付加した取得要求を送信する手段を備え,
前記交換機・無線装置は前記取得要求を受け取ると予め保存された宛先の携帯端末に対してアクセスキーを用いて認証を行う認証手段を備え,認証が得られた場合に前記取得要求先の携帯端末へ取得要求を通知することを特徴とする携帯端末の個人情報の管理方式。
【請求項2】
請求項1において,
前記個人情報の項目毎に公開可否を表す設定情報を設け,
前記取得要求先の携帯端末は,要求された個人情報の項目に対して前記公開可否の設定情報を参照し,前記情報が公開可に設定されている場合に要求された個人情報を取得要求元に通知することを特徴とする携帯端末の個人情報の管理方式。
【請求項3】
請求項1において,
前記アクセスキーが通知された携帯端末は,前記保存された該当アクセスキーを更新すると共に更新結果を前記交換機・無線装置経由で前記アクセスキー通知依頼元の携帯端末に転送し,
前記アクセスキー通知依頼元の携帯端末は前記個人情報格納手段に設けられたアクセスキー通知状況を表す情報を通知済みに設定することを特徴とする携帯端末の個人情報の管理方式。
【請求項4】
請求項1において,
前記携帯端末の個人情報格納手段の個人情報の追加,更新が行われると他の携帯端末に対し,前記アクセスキーを付加して個人情報通知要求を行う手段を備え,
前記交換機・無線装置は,前記個人情報通知要求を受け取ると,予め保存された宛先の携帯端末に対応するアクセスキーを用いて認証を行い,認証が得られると宛先の携帯端末へ情報通知要求を送信し,
前記個人情報通知要求を受け取った携帯端末は,その個人情報格納手段に格納することを特徴とする携帯端末の個人情報の管理方式。
【請求項5】
請求項4において,
前記個人情報の項目毎に他の携帯端末からの情報の受信可否を表す設定情報を設け,
前記携帯端末は交換機・無線装置から前記個人情報通知要求を受け取ると,前記個人情報格納手段の対応する項目に設定された受信可否の情報を参照して,受信可の場合に該当する個人情報を書き込むことを特徴とする携帯端末の個人情報の管理方式。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2007−41838(P2007−41838A)
【公開日】平成19年2月15日(2007.2.15)
【国際特許分類】
【出願番号】特願2005−224983(P2005−224983)
【出願日】平成17年8月3日(2005.8.3)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年2月15日(2007.2.15)
【国際特許分類】
【出願日】平成17年8月3日(2005.8.3)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]