用于保护个人属性信息的系统、装置、和计算机程序的制作方法

专利名称：用于保护个人属性信息的系统、装置、和计算机程序的制作方法
技术领域：
本发明涉及一个用于保护个人属性信息的系统，其中这些个人属性信息用来保护个人信息，以及用于实现这样的系统的装置和计算机程序。特别地，本发明意图禁止一个用户为了在一个网络上获取服务而公开的个人信息等的未授权使用。
背景技术：
近年来，随着Internet技术的增进，用于经由一个网络执行电子商务(在下文中缩写成EC)的环境已经被很好地建立了。因此，EC作为一种用于通常商品交易的装置已经获得了普遍使用，而且消费者广泛地使用它来购买商品、票、音乐内容等。在不久的将来，当Internet的宽带使用和到一个网络的始终连接将变为高级选项时，更多增加的消费者期望利用EC。
在传统的EC系统中，例如，如在日本未经审查的专利公开2001-222586中描述的那样，一个商业的Internet服务供应商存储和管理有关客户的兴趣和爱好的客户特定信息、和客户的购买记录以及诸如用户的地址和姓名的客户管理数据。当商业Internet服务供应商向他们的客户推荐商品时，一旦存储了这种信息就引用它们，以给予一个客户有关被认为适合该客户品味的商品信息，这样做的目的在于增加销售。
客户管理数据是由一个人在他或她访问一个商业Internet服务供应商的虚拟商店并且向该虚拟商店注册为一个客户成员时，从他或者她终端的用户界面屏幕中输入的信息。以上信息包含客户的地址、姓名、联系方法、年龄、性别、ID、口令、注册的年/月/日、信用卡号、信用卡有效期、与客户使用的终端装置有关的信息等。在服务供应商的服务器上，在一个数据库(DB)中存储和管理输入的信息。当客户在向虚拟商店注册时填写一个调查表时，兴趣和爱好信息就被获得了。例如，这个信息为客户是否对下列分类项感兴趣例如，健康、食品、饭店、葡萄酒、米酒、款式、流行服饰、品牌商品、最新的电子设备、音乐、图画等。与客户在过去的购买有关的信息是有关由客户在该虚拟商店处的过去购买品的数据。还在服务供应商服务器上的一个DB中存储和管理这些种类的信息。
由一个客户从他或者她的终端装置中输入的客户个人信息被加密和传输到在Internet上的服务供应商服务器，而且要留神以便使该信息不会在传输期间被第三方窃取。
然而，传统的EC系统没有采取措施以防止在客户个人信息被送交到EC服务供应商之后，某人对该信息进行不好的使用。因此，有可能在EC服务供应商之间交换客户个人信息，而且因此出现了这样一个问题，即来自于一个陌生EC服务供应商的所谓“垃圾”电子邮件或者直接电子邮件到达了客户的终端。
通过对等文件交换的使用，近来，人们经由Internet彼此交换个人创建的音乐、图片、等等的内容而不用服务器的介入。这产生了一个问题，即交换的内容被传递到一个第三方而未经内容创建者的许可。
利用对将来Internet的宽带使用和到网络的始终连接将变为高级选项这种情况的预期，本发明者提出这样一种方法，其中个人信息(个人属性信息)被存储在一个客户终端上，而且当该客户将要获取一个EC服务或者类似的东西时，该客户把存储的个人属性信息公开到适当的服务器。该提出的方法将增强一种使用网络的服务的质量，而且帮助人们利用这样的服务。通过这种方法，例如，即使一个第一次访问一个虚拟商店的客户也能够获取一个满意的服务，该服务考虑了从当该客户正在获取该服务时、提供的客户个人信息中获悉的他或者她的偏爱信息。在另一方面，商业Internet服务供应商能够有效地收集客户个人信息。
对于上述方法的实际使用，重要的是采取措施以防止由一个客户公开的个人信息或者类似信息被获得该信息的团体不正直地使用。

发明内容
在一个用于保护个人属性信息(在下文中缩写成PAI)的系统中，依据本发明的一个方面，实质上至少存在一个终端装置和一个中心装置。该终端装置包含一个PAI产生和管理装置，来产生和管理客户属性信息；以及一个主要PAI保护装置，其以这样一种方式修改要贯穿一个网络传输到一个目的地的客户属性信息中的可改变项，以便为不同的目的地进行这些项的不同改变。中心装置提供一种通过充分利用从终端装置接收的客户属性信息的方式进行改进的服务。
如果上述系统包含多个中心装置以及多个终端装置构造，而且如果运行一个中心装置的团体泄漏从一个终端装置接收的客户PAI到一个第三方，客户、或者终端用户能够通过查寻记录的、对存储在该终端装置上的PAI进行的修改，来追踪信息泄漏者和它的中心装置。
依据本发明的另一个方面，一个用于保护PAI的系统包含一个终端装置，包含一个PAI产生和管理装置来产生和管理客户属性信息，以及一个用于设置有关使用PAI条件的装置，来设置有关使用该客户属性信息的条件并且附加该条件到要贯穿一个网络被传输到一个目的地的客户属性信息上；以及一个中心装置，其包含一个以一种通过充分利用从一个终端装置接收的客户属性信息进行改进的方式提供服务的服务器，以及一个用于管理他人属性信息的装置，其根据附加在PAI上、有关使用该PAI设置的条件，限制贯穿该网络接收的PAI的使用。
依据本发明的另一个方面，该系统包含一个第一终端装置，包含一个PAI产生和管理装置来产生和管理客户属性信息，以及一个用于设置有关使用PAI条件的装置，来设置有关使用该客户属性信息的条件并且附加该条件到要贯穿一个网络被传输到一个目的地的客户属性信息上；以及一个第二终端装置，其包含一个用于管理他人属性信息的装置，其根据附加在PAI上、有关使用该PAI设置的条件，限制贯穿该网络接收的PAI的使用。
通过以这种方式构造该系统，能够限制PAI的使用而且能够实现保护PAI。
依据本发明的另一个方面，一个终端装置包含一个PAI产生和管理装置，来产生和管理客户属性信息，该客户属性信息包含包括客户的电子邮件地址、姓名、以及地址信息在内的简档信息，或者包含有关客户爱好的信息的偏爱信息，以及一个主要PAI保护装置，其以这样一种方式修改要贯穿一个网络被传输到一个目的地的客户属性信息中的可改变项，以便为不同的目的地进行不同的改变。主要的PAI保护装置根据修改的PAI预置条件修改客户的属性信息。
通过以这种方式配置在该系统中的每个终端装置，如果一个客户属性信息的接受者泄漏了该信息，则能够以如上所述的方法追踪信息泄漏者并且此后警告地进行处理。
依据本发明的另一个方面，一个终端装置包含一个PAI产生和管理装置，来产生和管理客户属性信息，该客户属性信息包含包括客户的电子邮件地址、姓名、以及地址信息在内的简档信息，或者包含有关客户爱好的信息的偏爱信息；以及一个辅助PAI保护装置，其依据在使用该客户的属性信息上设置的、用于限制使用的条件保护该客户的属性信息。该辅助PAI保护装置包含一个用于设置有关使用PAI条件的装置，来管理使用客户属性信息的、用于该信息接受者的限制使用的条件，设置有关使用该客户属性信息的条件，以及附加该条件到要贯穿一个网络被传输到一个目的地的客户属性信息上；一个用于通过附加在PAI上、有关使用该信息设置的条件，判断从外部接收的PAI是否是可用的装置；以及一个用于管理他人属性信息的装置，来依据由判断装置进行的判断，存储和管理要被有条件地使用、从外部接收的PAI信息，并且限制PAI的使用。
通过以这种方式配置在该系统中的每个终端装置，使用一个终端的客户能够通过对信息的使用放置界限来保护他或者她的属性信息。在另一方面，客户根据附加在PAI上的、有关使用PAI设置的条件，限制接收的PAI的使用。
依据本发明的另一个方面，一个终端装置包括一个内容管理装置来管理分别从外部接收的内容以及由该终端用户创建的内容，以及一个个人内容保护装置，其依据在使用该内容上设置的、用于限制使用的条件来保护内容。该个人内容保护装置包含一个用于设置有关使用个人内容条件的装置，来管理使用由终端用户创建的内容的、用于该内容接受者对该内容的限制使用的条件，设置有关使用该内容的条件，以及附加该条件到要贯穿一个网络被传输到一个目的地的内容上；以及一个用于通过附加在该内容上、在使用该内容上设置的条件，判断接收的内容是否是可用的装置。该内容管理装置依据由判断装置进行的判断，限制要被有条件使用的接收内容的使用。
通过以这种方式配置在该系统中的每个终端装置，能够通过设置有关使用该内容的条件并且附加该条件到内容上，保护要贯穿一个网络被交换的内容。
依据本发明的另一个方面，一个中心装置包含一个辅助PAI保护装置，以依据在使用客户属性信息上设置的、用于限制使用的条件，保护客户的属性信息。该辅助PAI保护装置包含一个用于设置有关使用PAI条件的装置，来管理使用要被传输到一个目的地的PAI的、用于该信息接受者对该内容的限制使用的条件，设置有关使用该PAI的条件，以及附加该条件到要贯穿一个网络被传输到一个目的地的PAI上；一个用于通过附加在该信息上、设置的有关使用该信息的条件，判断从外部接收的客户属性信息是否是可用的装置；以及一个用于管理他人属性信息的装置，其依据由判断装置进行的判断，来存储和管理要被有条件地使用、从外部接收的客户属性信息，并且限制客户属性信息的使用。
通过以这种方式配置在该系统中的每个中心装置，即使当客户属性信息被公开到一个中心装置时，也能够通过设置有关使用它的条件并且附加该条件到它上来保护它。
依据本发明的另一个方面，构造一个用于控制一个终端装置计算机的计算机程序，该终端装置包含一个PAI产生和管理装置来产生和管理客户的属性信息。该计算机程序导致计算机执行以下步骤确定该客户的属性信息将向其传送的一个特定目的地是否被记录为在该客户属性信息内的可信目的地；除非该目的地被记录为一个可信任的目的地，否则从记录在该客户属性信息内的多个电子邮件地址中选择一个不使用的电子邮件地址或者产生一个新的客户电子邮件地址用于临时使用；用选择的电子邮件地址或者新产生的电子邮件地址替换在客户属性信息内目前正在使用的电子邮件地址；如果目的地被记录为一个可信任的目的地，搜索包含在客户的属性信息中、在过去被传输到同一个目的地的一个客户电子邮件地址；以及用因此找出的电子邮件地址替换在客户属性信息内目前正在使用的电子邮件地址。
通过实现以上步骤，即使发生了个人信息泄漏，也能够通过丢弃向信息泄漏者公开的电子邮件地址而不用改变在正常使用中的电子邮件地址，立即采取防卫动作。能够从泄漏的电子邮件地址中追踪信息泄漏者并且以后警告地处理。
依据本发明的另一个方面，构造一个用于控制一个终端装置或者中心装置的计算机的计算机程序。该计算机程序导致计算机执行设置有关使用客户或者个人属性信息的条件，并且附加该条件到要贯穿一个网络被传输到一个目的地的客户或者个人属性信息上的步骤，或者执行以下步骤管理从外部接收的、要被有条件地使用的个人或者客户的属性信息，以及当进行一个请求以使用接收的个人或者客户属性信息时，判断请求的使用是否满足附加在该信息上、设置的有关使用该个人或者客户属性信息的条件，以及如果该条件被满足了，则允许个人或者客户属性信息的使用。
以这种方式，设置有关使用个人信息的条件以及把该条件附着于要贯穿一个网络被传送的信息上，而且它的接受者根据设置的条件使用它。由此，能够保护在网络上公开的个人信息。
本发明一个目的是克服现有技术中的上述问题以及提供一个用于保护PAI的系统，该系统使得有可能禁止在一个网络上公开的个人信息的非法使用以及保护公开的信息。本发明的另一个目的是提供用于实现这样的系统的装置和计算机程序。
通过以下参考附图对最佳实施例的描述，本发明的上述目的和优点将是更加明显的。


图1是一个框图，显示了一个依据本发明的一个最佳实施例1、用于保护PAI的系统的一个配置。
图2是一个框图，显示了一个依据本发明实施例1的终端装置的一个配置。
图3是一个表格，列出了依据本发明的实施例1的示例简档信息。
图4是一个表格，列出了依据本发明的实施例1的示例偏爱信息。
图5是依据本发明的实施例1的一个修改管理表格的一个实例。
图6是一个表格，列出了依据本发明的实施例1的另一个示例简档信息。
图7是一个框图，显示了一个依据本发明实施例1的终端装置的另一个配置。
图8是一个框图，显示了当对一个终端装置的网络地址和终端名称进行改变时、一个依据实施例1用于保护PAI的系统的另一个配置。
图9是一个表格，列出了当对一个终端装置的网络地址和终端名称进行改变时、一个依据实施例1的修改管理表格的另一个实例。
图10是一个表格，列出了依据本发明的实施例1的一个进一步示例简档信息。
图11是一个可以从一个第三方机构中获得的可信赖评估列表的一个表格。
图12是一个框图，显示了一个依据本发明的一个最佳实施例2、用于保护PAI的系统的一个配置。
图13是一个框图，显示了一个依据本发明实施例2的中心装置的一个配置。
图14是一个框图，显示了一个依据本发明实施例2的终端装置的一个配置。
图15是一个表格列出了设置的、有关使用该信息的条件所附加的PAI。
图16是一个表格，列出了要在PAI上设置的示例条件。
图17是一个框图，显示了一个依据本发明的一个最佳实施例3用于保护PAI的系统的一个配置。
图18是一个框图，显示了一个依据本发明实施例3的终端装置的一个配置。
具体实施例方式
(第一实施例)依据本发明的一个最佳实施例1，一个用于保护个人属性信息(PAI)的系统是用来通过使进行这样的泄漏无效而防止个人信息的泄漏。从而，实现了个人信息保护。现在将描述这个用于保护PAI的系统。
如图1所示，为这个系统的一个组成部分的一个终端装置30包含一个负责经由一个网络80的通信的通信单元31、一个运行诸如一个浏览器和邮件发送程序的应用的应用程序运行部分32、一个产生和管理个人信息的PAI产生和管理装置33、以及一个是用来保护要被公开的个人信息的主要PAI保护装置34。终端装置50的配置与为终端装置30描述的相同。作为这些终端装置30和50，机顶盒(STB)连接到一台电视，为了经由诸如CATV电缆、Internet、和可能使用的数字广播信道的通信线路利用一个双向的服务。此外，可以使用个人计算机、蜂窝移动电话、移动终端、等。
中心装置10是一个由一个提供EC和内容分配服务的商业Internet服务供应商运行的一个设备。中心装置10包含一个负责经由网络80的通信的通信单元11、一个执行EC和内容分配服务的服务器12、以及一个管理要被分配的内容的内容管理单元13。
中心装置20是一个由一个提供电子邮件服务的商业Internet服务供应商运行的一个设备。中心装置20包含一个负责经由网络80的通信的通信单元21、一个执行电子邮件服务的邮件服务器22、以及一个管理要被分配的内容的内容管理单元23。
图2显示了终端装置30的一个进一步详细配置。应用程序运行部分32包含一个浏览器部分321，其读取经由Internet或者一个数据广播信道接收的ML文本等等并且绘制和显示在该文本中描述的内容、一个创造部分323，其允许用户编辑声音、动态视频、和静止视频数据并且创建内容、一个邮件发送程序部分325，其负责电子邮件传输和接收、一个地址簿部分322，其负责创建和管理一个地址簿、以及一个显示视频图像的查看器部分324。这些部分接收由终端用户经由一个用户界面350输入的命令。
PAI产生和管理装置33存储和管理客户属性信息，该属性信息包括用于标识该客户的简档信息和表示该客户的爱好配置的偏爱信息。简档信息包含客户的地址、姓名、性别、生日、称呼名、电子邮件地址等。偏爱信息包含客户的兴趣、他或者她喜欢的商品、他或者她喜欢的种类、他或者她喜欢的商业Internet服务供应商(例如，他或者她经常访问的EC站点)等。
PAI产生和管理装置33包含一个其中存储了客户的服务使用历史数据的服务使用历史记录DB 331。这个数据涉及利用终端装置30的客户过去活动；也就是，他或者她观看了什么广播以及观看了多少、他或者她访问了什么网站以及访问了多少、他或者她使用了什么EC服务以及使用了多少、以及他或者她发送与接收了多少电子邮件。此外，PAI产生和管理装置33包含下列一个用于收集服务使用历史数据332的装置，以从服务使用历史记录DB 331中收集该客户的服务使用历史数据；一个用于自动地产生偏爱信息的装置333，来分析收集的客户服务使用历史数据、推断他或者她的爱好、并且产生偏爱信息；一个其中存储了因此产生的偏爱信息的偏爱DB 334；一个用于简档设置的装置335，用来接收和保存由该客户(终端用户)输入的简档信息；一个其中存储了简档信息的简档DB 336；以及一个用于管理PAI 337的装置，来把该简档信息和偏爱信息组合成为客户的属性信息、并且通过来自外部的请求管理和输出该PAI。
通过让终端装置的内部计算机执行由一个程序编码的处理步骤，实现该终端装置的以上组成部分的功能。
图3说明了简档信息的一个实例。图4说明了偏爱信息的一个实例。偏爱信息包含相关的简档信息、以及为爱好种类的数目、在每个爱好种类下的内容、客户经常访问的商店数目和商店名称、按照价格范围的付款指定的项。
当终端装置输出客户属性信息到外部时，如果必要的话，主要PAI保护装置34修改电子邮件地址、客户地址、及其它简档信息。主要PAI保护装置34包含一个用于修改PAI的装置341来修改客户的属性信息、一个用于管理对PAI的修改的装置342来管理对PAI的修改、以及一个其中存储对PAI的修改的对PAI的修改DB 343。
然后将描述终端装置30的操作。在下面，将通过说明来阐明当一个使用终端装置30的个人(客户)获取一个EC服务时，终端装置如何工作。
首先，客户访问一个EC站点并且决定购买某些内容或者商品。客户输入除他或者她的PAI之外的必要项(例如，要购买的商品以及它的数量)并且按下或者点击提交按钮或者类似的东西。
然后，终端装置30的内部组件执行处理的下列步骤。
(1)浏览器部分321发送一条修改客户属性信息的请求到主要PAI保护装置34。这条修改客户属性信息的请求包含PAI将被传送的目的地以及要传送的客户属性信息中的项(客户的地址、姓名、等)。
(2)当主要PAI保护装置34接收修改客户属性信息的请求时，该用于修改PAI的装置341发送一条检索客户属性信息的请求到用于管理PAI的装置337。
(3)用于管理PAI的装置337从简档DB 336和偏爱DB 334中检索客户的简档和偏爱信息，并且发送那个信息到用于修改PAI的装置341。
(4)用于修改PAI的装置341判断该PAI将要被传送的目的地是否是可信任的。一个客户在过去经常访问的EC站点被认为是可信任的。参考偏爱信息，如果该客户现在访问的EC站点是一个“客户经常访问的商店”，则该EC站点作为PAI将要被传送的目的地，被判断为“可信任的”。不然的话，目的地EC站点被判断为“不可信任的”。
(5)如果用于修改PAI装置341判断目的地EC站点是“不可信任的”，则它修改要传送的客户属性信息。这个修改改变该简档信息中的可改变项，而且改变如下所述进行-遵循将在随后描述的一个过程，把客户的电子邮件地址改变为另一个不在使用中的另一个地址。
-如果客户具有他或者她的邮政信箱，改变该客户的地址为该邮政信箱号(如果没有的话，保持该客户的地址)。
对于付款方式，如果预定了，把电子结算改变为付款到指定银行帐户中、从客户的银行帐户(帐号)中付款、或者通过客户的信用卡(卡号)付款。
从进行的改变中，用于管理对PAI的修改的装置342创建一个在图5中说明的修改表格，其中输入了与该PAI要被传送的每个目的地有关的、进行的每个改变。这个表格被存储到对PAI修改的DB 343中并且被管理。
(6)当在步骤(4)中目的地的EC站点被判断为“可信任的”时，用于管理对PAI修改的装置342从由它管理的修改管理表格中检索在过去到同一个目的地的PAI传输中被传输的电子邮件地址、客户地址等。
(7)主要PAI保护装置34经由浏览器传输在步骤(5)或者(6)中获得的客户属性信息到目的地站点。
在步骤(4)中判断PAI将被传输的目的地EC站点是否是“可信任的”，可以参考从一个第三方机构中获得的、一个计算每个目的地站点可信赖性的列表来执行。在图11中说明了这个列表的一个实例。
在步骤(6)中，如果改变比检索与过去传输的项一样更可取，则该客户属性中的可改变项可以如为步骤(5)描述的那样进行改变。
能够以以下三种方式执行电子邮件地址的改变。
在第一种方式中，中心装置20的邮件服务器22预先向一个客户分配多个电子邮件地址并且管理该电子邮件地址。在这种情况下，如在图6中说明的那样，在客户属性信息的简档信息表格中登记多个称呼名和多个电子邮件地址。主要PAI保护装置34把该多个电子邮件地址中的至少一个设置为由客户、或者终端用户通常使用的一个。该用户向他的朋友和熟人在线或者离线开放这个电子邮件地址，以便使用那个电子邮件地址执行与他们的通信。
剩余的电子邮件地址由用于修改PAI的装置341管理，作为当进行对PAI的修改时的可能替换。当使客户的电子邮件地址向一个商业Internet服务供应商或者一个客户在网络上认识、但是没有见过他或者她的个人开放时，用于修改PAI的装置341公开一个不同于用于正常通信的那个，以及自动地从由它管理的、在该个人电子邮件地址邮箱中的电子邮件地址中分配的一个电子邮件地址。在这种情况下，通过选择包含在客户属性信息中的多个电子邮件地址中的一个进行电子邮件地址改变。
在第二种方式中，客户、或者终端用户具有至少一个电子邮件地址用于在终端装置30上的平常通信使用并且向他或者她的朋友和熟人在线或者离线地开放这个地址。每当使客户的电子邮件地址向一个商业Internet服务供应商或者一个客户在网络上认识、但是没有见过他或者她的个人开放时，用于修改PAI的装置341产生一个在个人电子邮件地址邮箱中设置的、要被分配给该客户的合适电子邮件地址，并且公开这个电子邮件地址。在这时候，终端装置通知邮件服务器22现在已经创建了一个新的帐户。
在已经接收了这个通知之后，邮件服务器确认该电子邮件地址包含从终端装置30通知的新帐户。
在第三种方式中，客户、或者终端用户具有至少一个电子邮件地址用于在终端装置30上的平常通信使用，并且向他或者她的朋友和熟人在线或者离线地开放这个地址。每当使客户的电子邮件地址向一个商业Internet服务供应商或者一个客户在网络上认识、但是没有见过他或者她的个人开放时，用于修改PAI的装置341请求邮件服务器22发布一个临时的电子邮件地址。在已经接收了这个请求之后，邮件服务器22向终端装置30分配一个临时的电子邮件地址。用于修改PAI的装置341在个人电子邮件地址邮箱中设置由邮件服务器22分配的临时电子邮件地址，并且向商业Internet服务供应商或者类似的机构公开它。
在第二和第三种方式中，通过把包含在客户属性信息中的电子邮件地址改变为新设置的电子邮件地址，进行电子邮件地址的改变。
通过以上方式用于修改PAI的电子邮件地址可以具有一个设置的到期日。
用于修改PAI电子邮件地址可以从由多个商业Internet服务供应商运行的每个邮件服务器中获得。
此外，用于修改PAI的电子邮件地址能够随时按照终端装置的要求被删除。
其间，当终端装置30的邮件发送程序部分325从邮件服务器22接收电子邮件时，它引用由用于管理对PAI修改的装置342管理的修改管理表格，从该表格中获取在该客户、或者终端用户的个人电子邮件地址邮箱中设置的所有帐户，并且从邮件服务器22中一次接收所有发给该帐户的电子邮件信息。
如果到该客户的一个特定电子邮件地址的垃圾邮件已经到达了，如上所述配置的终端装置允许它的用户立即删除那个电子邮件地址。因为向是PAI传输目的地的不同团体公开了该客户的不同电子邮件地址，如果，例如，向团体A公开了一个电子邮件地址#(例如，usr10005@aaa.net)而且发生了从团体B到同一个地址“usr10005@aaa.net”的一封电子邮件信息的到达，就能够猜想团体A可能向团体B泄漏了客户信息。因此，客户能够知道当以后和团体A通信时应当需要非常的小心。
在上述说明性情况的实现中，在外部邮件服务器上建立该客户的个人电子邮件地址邮箱。然而，在某些其它实现中，有可能把实现了邮件服务器功能的一个邮件服务器部分326集成到终端装置30中，如在图7中显示的那样，以便个人电子邮件地址邮箱能够独立于外部邮件服务器进行操作。
在以上描述的说明性情况的实现中，在修改PAI的步骤中进行电子邮件地址的改变。然而，在某些其它实现中，不仅电子邮件地址改变了，而且包含在简档信息中的网络地址和终端名称也可以被改变。可以向一个通信单元分配多个虚拟网络地址和终端名称。在修改步骤中，有可能在该简档信息内“把终端名称改为另一个虚拟终端名称”以及“把该网络地址改变为另一个虚拟网络地址”。
在这种情况下，如图8所示，中心装置20包含一个网络地址目录服务器24，其把多个虚拟网络地址和终端名称分配给一个通信单元，并且把来自在网络上的任何设备的访问转送到在该访问请求内指定的网络地址和终端名称。该终端装置具有这样一个通信单元31，其可以具有多个网络地址对，诸如，例如实际上的一个IP地址和一个机器名。
结果，客户属性信息中的简档信息表格将被改变，如在图10中说明的那样，在该表格中可登记已经预分配的多个网络地址和终端名称。在该情况中，在用于修改PAI的装置341修改客户属性信息的地方，如图9中说明的那样改变“修改管理表”，其中对客户属性信息的修改包含对终端名称和网络地址的改变。
虽然在实施例1的这个部分中讨论了其中客户访问一个EC系统并且购买某些内容或者商品的说明性情况，实施例1中的方法能够广泛地应用于其中一个个人被请求在网络上公开他或者她的个人信息的情况；例如，当该个人被提示以向一个在网络上提供某些商业服务的团体或者机构注册或者在它的一个站点上填写一个调查表时。
在公开的、用于保护PAI的系统中，向一个客户在网络上认识、但是没有见过他或者她的个人或者一个商业Internet服务供应商告知一个客户的临时联系方法(电子邮件地址)。一旦已经向这样的个人或者服务供应商公开了客户的个人信息，就不可能防止信息泄漏。然而，即使客户个人信息已经被泄漏了，能够通过丢弃临时的联系方法而不改变在平常使用中的联系方法而立即采取防卫行动。客户个人信息的泄漏者和获得者将知道谁泄漏该信息是可追踪的而且他们不正直获取的客户联系方法不能被有效地使用。因此，他们将意识到这样的信息泄漏是没有价值的。从而，能够防止个人信息的泄漏。
(第二实施例)依据本发明的一个最佳实施例2，一个用于保护PAI的系统意图通过设置有关使用要被公开的个人信息的条件来保护个人信息。现在将描述这个用于保护PAI的系统。
如图12所示，是这个系统的组成部分的中心装置10和20分别包含根据施加在使用该PAI上的条件、控制PAI使用的辅助PAI保护装置515和525。
图13显示了一个中心装置10的详细配置。这里，除了辅助PAI保护装置515之外，也在中心装置中提供了在实施例1部分中的描述的一个主要PAI保护装置15。在这个布置中，如果必要的话，中心装置能够修改有关由它管理的内容属性以及要从它发送的服务供应商属性的信息。
中心装置中的服务器12部分包含一个提供EC服务的EC服务器121以及一个提供内容分配服务的内容分配服务器122。这些服务器121和122以这样一种方式提供服务，其中服务实现充分利用了客户的属性信息。服务器12部分还包含一个用于服务器121和122的操作终端123。
该辅助PAI保护装置515包含下列一个用于管理他人属性信息的装置(在下文中缩写成OAI)156，其管理从外部接收的、被有条件使用的OAI；其中存储接收的OAI的OAI DB 157；一个用于通过条件判断OAI是否可用的装置155，来当使用OAI时、通过使用OAI的条件来判断OAI是否是可用的；一个用于设置有关使用PAI的条件的装置152，以当中心装置10正发送有关要由它分配的内容属性的信息及其它信息到外部时，设置有关使用PAI的条件。
该主要PAI保护装置15包含下列一个用于管理PAI的装置150，以管理有关要由中心装置10分配的内容属性以及服务供应商属性的信息；一个用于修改PAI的装置151，以如果必要的话修改以上的属性信息；一个用于管理对PAI的修改的装置153，以管理对PAI的修改；以及对PAI修改的DB 154，其中存储对PAI的修改。这些装置实施与在实施例1部分中描述的相同的功能。
通信单元筛选接收的数据以分离地设置OAI以及把OAI传递到在辅助PAI保护装置515内用于管理OAI的装置156。
通过让中心装置的内部计算机执行由一个程序编码的处理步骤，实现该中心装置的以上组成部分的功能。
如图14所示，终端装置30中的辅助PAI保护装置包含下列一个用于设置有关使用PAI条件的装置344，以管理要在使用PAI上设置的条件、设置有关PAI的条件、以及附加该条件到要被发送的PAI上；一个用于管理OAI的装置346，以管理从外部接收的、被有条件地使用的OAI；其中存储接收的OAI的OAI DB 347；以及一个用于通过条件判断OAI是否是可用的装置345，以当使用OAI时、通过使用OAI的条件来判断OAI是否是可用的。终端装置30中的其它组成部分与在实施例1中的终端装置的相应部分相同。
通过让终端装置的内部计算机执行由一个程序编码的处理步骤，实现该终端装置的组成部分的功能。
然后，将描述实施例2中的系统的操作。
首先，将阐明终端装置30如何进行操作以设置有关使用PAI的条件并且传输要被有条件地使用的PAI到一个它在该网络上访问的站点。
客户、或者终端用户使用浏览器预先指定有关使用要被发送的他或者她的属性信息的条件。指定的条件被传递到用于设置有关使用PAI的条件的装置344。
客户、或者终端用户可以指定，例如，下列要设置的有关使用PAI的条件-传输到一个第三方能够指定公开从客户的终端装置传送的PAI到一个第三方是否是可接受的。如果向一个第三方公开该PAI是可接受的，则能够指定该PAI可以仅仅向其公开的一个第三方。向一个第三方公开该PAI能够通过参考PAI所有者的终端，预先由该PAI所有者的特征进行限制。
-使用的有效期限例如，使用PAI的周期能够被限制为在该PAI被公开之后一个星期。
-使用的最大次数例如，使用PAI的一个最大次数能够被限制为该PAI被公开之后三次。
-应用软件限制能够指定诸如，例如一个邮件发送程序和调度器或者一个特定程序包名称的应用程序类型，在该应用程序上可以执行PAI的剪切和粘贴。
图16显示了一个列出了设置的、有关使用PAI的示例条件的表格。
在以这种方式构造有关使用PAI的条件之后，客户访问一个EC站点并且决定购买某些内容或者商品。客户输入除他或者她的PAI之外的必要项(例如，要购买的商品以及它的数量)并且按下或者点击提交按钮或者类似的东西。
然后，终端装置30的内部组件执行下列处理步骤。
(1)浏览器部分321发送一个设置有关PAI的条件的请求到在辅助PAI保护装置534内、用于设置有关使用PAI的条件的装置344。
(2)当用于设置有关使用PAI的条件的装置344接收设置有关PAI的条件的请求时，它发送一条检索客户属性信息的请求到用于管理PAI的装置337。
(3)用于管理PAI的装置337从简档DB 336和偏爱DB 334中检索客户的简档和偏爱信息，并且发送那个信息到用于设置有关使用PAI的条件的装置344。
(4)用于设置有关使用PAI的条件装置344附加预先构造的、使用PAI的条件到客户的属性信息上，并且返回被有条件地使用的PAI到浏览器部分321。
(5)浏览器部分321经由通信单元31传送要被有条件使用的PAI到目的地站点。
在(4)的步骤中，而不是附加预先指定的、使用PAI的条件，用于设置有关使用PAI的条件的装置344允许客户经由浏览器31立即指定条件。
图15显示一个表格，其列出了在使用PAI的示例条件上所附加的示例PAI。这里，如条件所示，向一个第三方公开不是可接受的，设置了使用的一个到期日以及使用的最大次数，而且仅仅一个邮件发送程序和一个查看器被允许使用该PAI。
PAI、或者客户属性信息可以被加密成为一种能够由向其传输该PAI的设备中的PAI保护装置所解密的形式。
然后，将描述中心装置如何在要被有条件使用的PAI的接收上进行操作。
中心装置10中的通信单元11检查从一个终端装置接收的数据并且判断该数据是否是PAI。如果接收的数据是PAI，则通信单元把它发送到在辅助PAI保护装置515内、用于管理OAI的装置156。用于管理OAI的装置156把接收的存储到OAI DB 157中并且如同OAI那样管理它。
在用于服务器121和122特定类型的操作终端123上，服务供应商使用从客户接收的客户属性信息。例如，为一个在服务供应商的EC站点上提交一个用于一件商品的购货单的客户，编写一张用于该商品的发货单并且从由该服务供应商运行的中心装置中以电子邮件的形式传输该发货单。
在这时候，中心装置10的内部组件执行下列处理步骤。
(1)在操作终端123上调用的邮件发送程序部分发送一个检索定货人属性信息的请求到在辅助PAI保护装置515内、用于管理OAI的装置156。
(2)用于管理OAI的装置156从OAI DB 157中检索对应于该定货人属性(与定货人标识符匹配的OAI)，并且把该OAI和请求判断按照使用它的条件、它是否是可用的的请求一起发送到用于判断按照条件OAI是否可用的装置155。
(3)按照条件判断、OAI是否可用的装置155检查附着于OAI上、有关使用该OAI所设置的条件，并且判断该OAI是否应当被传递到邮件发送程序部分。例如，如果在图15中举例说明的条件附着于OAI上，而且如果当前的日子是在使用到期日之前的2001/10/1，并且OAI是在第一次机会上使用、其小于指定的使用最大次数，因为所有条件都被满足了，所以客户“Matsushita Taro”的属性信息应当被传递到被允许使用该信息的邮件发送程序。
(4)用于按照条件判断、OAI是否是可用的的装置155为每个OAI检查设置的、有关使用该OAI的条件，并且仅仅返回能够在该邮件发送程序部分内使用的OAI到用于管理OAI的装置156。
在这时候，如果为OAI设置了使用的最大次数，则把该次数递减一。
(5)用于管理OAI的装置156把从用于按照条件判断、OAI是否是可用的的装置155处返回来的OAI到在操作终端23上的邮件发送程序部分。
因此，在操作终端123上，只有当使用客户属性信息的条件被满足了时，才能够使用该信息。
用于管理OAI装置156定期或者不定期地删除使用的到期日已经过了或者使用的最大次数为0的OAI。
此外更可取地是，当从辅助PAI保护装置515中输出OAI时，用于管理OAI的装置156向该OAI所属的客户发送一个该客户的属性信息被使用了的通知。
在同样地具有通信单元30和辅助PAI保护装置534的终端装置30中执行和如同为中心装置描述的那样相同的处理过程。因此，在终端装置30上，同样只有当附着于OAI上、使用它的条件被满足时，才能够使用OAI。
和用于终端装置30的情况一样，在中心装置10上，同样能够执行下列步骤。用于设置有关使用PAI的条件的装置152设置有关使用有关内容属性和服务供应商属性的信息的条件，并且把该条件附加到上述要被发送的信息上，其中内容属性和服务供应商属性由用于管理PAI的装置150管理。
在实施例2的、用于保护PAI系统中，即使客户的属性信息被传递到其它人，能够通过以描述的方法设置有关使用它的条件来限制它的使用，并且因此能够实现PAI保护。
(第三实施例)依据本发明的一个最佳实施例3，构造一个其中由一个用户创建的内容经由网络从用户终端发送、能够设置有关使用该内容的条件的系统，而且现在将描述这个系统。
如图17所示，为这个系统组成部分的终端装置30和50包含一个内容管理装置35。
图18显示了终端装置30的一个进一步详细配置。内容管理装置35包含下列一个用于管理接收的内容的装置351，来管理从外部接收的内容；一个其中存储了接收的内容的内容DB 353；一个用于管理个人内容的装置352，来管理在创作部分323或者类似地方创建的个人内容；以及一个其中存储了个人内容的用户内容DB 354。当从另一个团体接收的内容被判断为“允许二次使用”时，该个人内容包含在创作部分323中创作和编辑的内容。
辅助PAI保护装置534包含一个用于设置有关使用PAI的条件的装置344；一个用于管理OAI的装置346；一个OAI DB 347；一个用于按照条件、判断OAI是否是可用的装置345；以及此外，一个用于设置有关使用个人内容的条件的装置348，来管理在使用个人内容上设置的条件，设置有关使用个人内容的条件，以及附加该条件到要被发送的个人内容上。以及一个用于按照条件、判断OAI是否是可用的装置349，以当使用接收的内容时，按照设置的、有关使用接收的内容的条件，判断内容是否是可用的。
终端装置50的配置与为终端装置30描述的相同。
在这个系统中，终端用户事先指定有关使用由该用户创建的个人内容(包含二次使用的、用户编辑的内容)的条件。指定的条件被传递到用于设置有关使用个人内容的条件的装置348。能够被指定的条件内容和在实施例2部分中举例说明的、要设置的有关使用PAI的示例条件相同(参见图16)。
当由用于管理个人内容的装置352管理的个人内容从终端装置传输到另一个终端装置时，用于在使用个人内容上设置条件的装置348在使用该个人内容上设置预先指定的条件。
当目的地终端装置接收要被有条件使用的个人内容时，它的用于管理接收的内容的装置351管理接收的内容。当接收的内容被使用时，用于按照条件判断内容是否是可用的装置349按照附着于该内容上、在使用它上设置的条件判断该内容是否是可用的，并且只要条件允许就允许它的使用。
实施例3用于PAI的系统，即使由终端用户创建的内容(视频、音频、图片、文本、等)(包含二次使用的、用户编辑的内容)被传递到其它人，也能够通过以描述的方法在使用它上设置条件来限制它的使用，而且因此能够实现内容保护。
此外，有可能如将在下面描述的那样体现本发明的基本部分。
输出终端装置包含一个PAI管理装置，来产生和管理客户的属性信息；以及一个PAI保护装置，其以这样一种方式修改要贯穿一个网络传输到一个目的地的客户属性信息中的可改变项，以便为不同的目的地进行这些项的不同改变。
终端装置包含一个PAI管理装置、来产生和管理客户的属性信息，以及一个PAI保护装置、来在使用要贯穿一个网络传输到一个目的地的客户属性信息上设置条件。客户属性信息的至少一部分是包含客户电子邮件地址、名称、和地址信息的简档信息。
客户属性信息的至少一部分是包含有关客户爱好的偏爱信息。
简档信息包含客户的多个电子邮件地址。
简档信息包含客户的多个称呼名。
简档信息包含多个网络地址。
简档信息包含客户使用的终端装置的多个终端名称。
主要PAI保护装置包含一个用于修改PAI装置，其根据修改PAI的预置条件、修改客户的属性信息。
修改PAI的条件是分配给该客户的PAI将向其传输的所有站点的可信赖等级，通过该可信赖确定PAI是否应当被修改。
在对PAI修改的过程中，用于修改PAI的装置选择包含在简档信息中的、客户多个电子邮件地址的一个作为要被包含在要被传输到一个目的地的PAI中的电子邮件地址。
在对PAI修改的过程中，用于修改PAI的装置选择包含在简档信息中的、客户多个称呼名中的一个，作为要被包含要被传输到一个目的地的PAI中的称呼名。
在对PAI修改的过程中，用于修改PAI的装置把包含在简档信息中的客户电子邮件地址改变为一个新设置的电子邮件地址。
在对PAI修改的过程中，用于修改PAI的装置把包含在简档信息中的客户称呼名改变为一个新设置的称呼名。
在对PAI修改的过程中，用于修改PAI的装置选择包含在简档信息中的、客户多个网络地址的一个作为要被包含在要被传输到一个目的地的PAI中的网络地址。
在对PAI修改的过程中，用于修改PAI的装置选择包含在简档信息中的、客户多个终端名称的一个作为要被包含在要被传输到一个目的地的PAI中的终端名称。
终端装置包含一个邮件发送程序部分，其一次下载到达的、发给所有包含在客户属性信息中的所有电子邮件地址的电子邮件信息。
主要PAI保护装置包含一个用于管理对PAI修改的装置，来为PAI要向其传输的每个目的地、管理对作为PAI的客户属性信息中的可改变项进行的改变。
辅助PAI保护装置包含一个用于设置有关使用PAI的条件的装置，来管理使用作为PAI的客户属性信息的、用于由该信息接受者对该内容的限制使用的条件，设置有关使用该PAI的条件，以及附加该条件到要被传输到一个目的地的PAI上；一个用于管理OAI的装置，以存储和管理从外部接收的、被有条件使用的OAI；以及一个用于按照条件判断OAI是否是可用的的装置，来按照在使用OAI上设置的条件判断是否使用接收的OAI。
要被指定以及在使用PAI上设置的条件包含下列传输PAI到一个第三方是否是可接受的、使用PAI的一个有效期限、以及一个允许使用PAI的应用程序方法。
终端装置具有这样一个通信单元，其把它接收的OAI传递到在辅助PAI保护装置内、用于管理OAI的装置。
如果OAI的请求使用没有满足在使用OAI上设置的条件，则用于管理OAI的装置拒绝一个使用它管理的OAI的请求。
用于管理OAI的装置可以根据在使用OAI上设置的条件，删除它管理的OAI。
当从辅助PAI保护装置中传送它管理的OAI时，用于管理OAI的装置通知该OAI所属的客户该OAI被使用了。
一个终端装置包含一个内容管理装置，来分别管理从外部接收的内容以及由终端用户创建的内容；一个用于在使用个人内容上设置条件的装置，来管理使用由终端用户创建的内容的、用于由它的接受者对这样内容的限制使用的条件，设置有关使用这样内容的条件，以及附加该条件到要被传输到一个目的地的内容上； 以及一个用于按照条件判断内容是否是可用的装置，来按照附着于该内容上、在使用接收内容上设置的条件判断是否使用接收的内容。
中心装置包含这样一个通信单元，其把它接收的OAI传递到在辅助PAI保护装置内、用于管理OAI的装置。
如果OAI的请求使用没有满足在使用OAI上设置的条件，则用于管理OAI的装置拒绝一个使用它管理的OAI的请求。
用于管理OAI的装置可以根据在使用OAI上设置的条件，删除它管理的OAI。
当从辅助PAI保护装置中传送它管理的OAI时，用于管理OAI的装置通知该OAI所属的客户该OAI被使用了。
从以上描述的实施例中显然看出，本发明提供的、用于保护PAI的系统、装置、和计算机程序使防止在网络上公开的个人信息和内容的未授权使用，而且保护公开的、这样的信息和内容成为可能。
因此，本发明能够便于一个网络和系统的恰当发展以及实现它的平稳运行。
虽然在上文中参考在附图中显示的它的最佳实施例描述了本发明，将要理解对于在本发明所属领域中的那些技术人员来说，能够容易地修改或者改变本发明。发明意图覆盖可以包含在如由附加权利要求描绘的那样、本发明范围之内的替换、修改、以及等效。
权利要求
1.一个用于保护个人属性信息的系统，包含一个终端装置，包含一个个人属性信息产生和管理装置来产生和管理客户的属性信息，以及一个主要个人属性信息保护装置，其以这样一种方式修改要贯穿一个网络被传输到一个目的地的所述客户属性信息中的可改变项，以便为不同的目的地进行不同的改变；以及一个中心装置，其以一种通过充分利用对从所述终端装置接收所述的客户属性信息进行改进的方式提供服务。
2.一个用于保护个人属性信息的系统，包含一个终端装置，包含一个个人属性信息产生和管理装置来产生和管理客户的属性信息，以及一个用于在使用个人属性信息上设置条件的装置，来在使用所述客户属性信息上设置条件并附加该条件到要贯穿一个网络被传输到一个目的地的所述客户属性信息上；以及一个中心装置，其包含一个以一种通过充分利用从所述终端装置接收的客户属性信息进行改进的方式提供服务的服务器，以及一个用于管理他人属性信息的装置，其根据附加在个人属性信息上、在使用该个人属性信息上设置的条件，限制贯穿该网络接收的个人属性信息的使用。
3.一个用于保护个人属性信息的系统，包含一个第一终端装置、包含一个个人属性信息产生和管理装置来产生和管理客户的属性信息，以及一个用于在使用个人属性信息上设置条件的装置，来在使用所述客户属性信息上设置条件并附加该条件到要贯穿一个网络被传输到一个目的地的所述客户属性信息上；以及一个第二终端装置，其包含一个用于管理他人属性信息的装置，其根据附加在该个人属性信息上、在使用该个人属性信息上设置的条件，限制贯穿该网络从第一终端装置中接收的个人属性信息的使用。
4.一个终端装置包含一个个人属性信息产生和管理装置，来产生和管理客户属性信息，该客户属性信息包含包括客户的电子邮件地址、姓名、以及地址信息在内的简档信息，或者包含有关客户爱好的信息的偏爱信息；以及一个主要个人属性信息保护装置，其以这样一种方式修改要贯穿一个网络被传输到一个目的地的所述客户属性信息中的可改变项，以便为不同的目的地进行不同的改变，其中所述主要个人属性信息保护装置根据修改个人属性信息的预置条件，修改所述客户的属性信息。
5.如在权利要求4中述的一个终端装置，其特征在于所述主要个人属性信息保护装置依据分配给将向其传输所述客户属性信息的所有站点的可信赖等级，根据修改个人属性信息的所述预置条件，确定是否修改所述客户属性信息。
6.如在权利要求4中述的一个终端装置，其特征在于所述主要个人属性信息保护装置为将向其传输该客户信息的每个目的地，管理对该客户属性信息中的可改变项进行的改变。
7.一个终端装置包含一个个人属性信息产生和管理装置，来产生和管理客户属性信息，该客户属性信息包含包括客户的电子邮件地址、姓名、以及地址信息在内的简档信息，或者包含有关客户爱好的信息的偏爱信息；一个辅助个人属性信息保护装置，其依据在使用所述客户属性信息上设置用于限制使用的条件保护所述客户的属性信息。所述辅助个人属性信息保护装置包含一个用于在使用个人属性信息上设置条件的装置，来管理使用所述客户属性信息的、用于由该信息的接受者限制使用的条件的、在使用所述客户属性信息上设置条件的、以及附加该条件到要贯穿一个网络被传输到一个目的地的所述客户属性信息上的条件；一个用于按照附加在该信息上、在使用该信息上设置的条件，判断从外部接收的个人属性信息是否是可用的装置；以及一个用于管理他人属性信息的装置，来依据由所述判断装置进行的判断，存储和管理要被有条件地使用的、从外部接收的所述他人属性信息，并且限制所述他人属性信息的使用。
8.一个终端装置包含一个个人属性信息产生和管理装置，来产生和管理客户属性信息，该客户属性信息包含包括客户的电子邮件地址、姓名、以及地址信息在内的简档信息，或者包含有关客户爱好的信息的偏爱信息；以及一个用于在使用个人属性信息上设置条件的装置，来管理使用所述客户属性信息的、用于由该信息的接受者限制使用的条件的、在使用所述客户属性信息上设置条件的、以及附加该条件到要贯穿一个网络被传输到一个目的地的所述客户属性信息上的条件。
9.一个终端装置包含一个用于从另一个终端接收一个个人属性信息的接收装置，该信息包含包括该个人电子邮件地址、名称、以及地址信息在内的简档信息或者包含有关该个人爱好的信息的偏爱信息；以及一个用于按照附加在该个人的属性信息上、在使用该信息上设置的条件，判断接收的个人属性信息是否是可用的装置；以及一个用于管理他人属性信息的装置，来依据由所述判断装置进行的判断，存储和管理要被有条件地使用的所述个人属性信息，并且限制所述个人属性信息的使用。
10.一个终端装置包括一个内容管理装置，来分别管理从外部接收的内容以及由终端用户创建的内容；以及以及一个个人内容保护装置，其依据在使用该内容上设置的、用于限制使用的条件来保护内容。所述个人内容保护装置包含一个用于在使用个人内容上设置条件的装置，来管理使用由终端用户创建的内容的、用于该内容接受者对该内容限制使用的条件，设置有关使用该内容的条件，以及附加该条件到要贯穿一个网络被传输到一个目的地的内容上；以及以及一个用于通过附加在该内容上、在使用该内容上设置的条件，判断接收的内容是否是可用的装置。其中所述内容管理装置依据由所述判断装置进行的判断，限制要被有条件使用的接收内容的使用。
11.一个终端装置包括一个内容管理装置来管理由该终端用户创建的内容；以及一个用于在使用个人内容上设置条件的装置，来管理使用由该内容接受者对该内容限制使用的内容的条件，设置有关使用该内容的条件，以及附加该条件到要贯穿一个网络被传输到一个目的地的内容上。
12.一个终端装置包含一个内容管理装置，来管理从外部接收的内容；一个用于按照附加在该内容上、在使用该内容上设置的条件，判断接收的内容是否是可用的装置，其中所述内容管理装置依据由所述判断装置进行的判断，限制要被有条件使用的内容的使用。
13.一个中心装置包含一个辅助个人属性信息保护装置，其依据在使用客户属性信息上设置、用于限制使用的条件，保护该客户的属性信息；所述辅助个人属性信息保护装置包含一个用于在使用个人属性信息上设置条件的装置，来管理使用要被传输到一个目的地的所述客户属性信息的、用于由该信息的接受者限制使用的条件的、在使用该个人属性信息上设置条件的、以及附加该条件到要贯穿一个网络被传输到一个目的地的个人属性信息上的条件；一个用于按照附加在该信息上、在使用该信息上设置的条件，判断从外部接收的客户属性信息是否是可用的装置；以及以及一个用于管理他人属性信息的装置，其依据由所述判断装置进行的判断，来存储和管理要被有条件地使用、从外部接收的所述客户属性信息，并且限制所述客户属性信息的使用。
14.一个中心装置包含一个接收装置，以接收从一个终端装置传输的客户属性信息；一个用于按照附加在该信息上、在使用该信息上设置的条件，判断接收的客户属性信息是否是可用的装置；以及一个用于管理他人属性信息的装置，来依据由所述判断装置进行的判断，存储和管理要被有条件地使用的、接收的所述客户属性信息，并且限制所述客户属性信息的使用。
15.一个用于控制一个终端装置的一台计算机的计算机程序，该终端装置包含一个个人属性信息产生和管理装置来产生和管理客户的属性信息，所述计算机程序导致计算机执行以下步骤确定所述客户的属性信息将要向其传送的一个特定目的地是否被记录为在所述客户的属性信息内的一个可信任的目的地；除非该目的地被记录为一个可信任的目的地，否则从记录在所述客户属性信息内的多个电子邮件地址中选择一个不使用的电子邮件地址或者产生一个新的客户电子邮件地址用于临时使用；用选择的电子邮件地址或者新产生的电子邮件地址替换在所述客户属性信息内目前正在使用的电子邮件地址；如果目的地被记录为一个可信任的目的地，则搜索包含在客户的属性信息中、在过去被传输到同一个目的地的一个客户电子邮件地址；以及用因此找出的电子邮件地址替换在所述客户属性信息内目前正在使用的电子邮件地址。
16.一个用于控制一个终端装置或者一个中心装置的一台计算机的计算机程序，所述计算机程序导致计算机执行以下步骤在使用客户的或者个人属性信息上设置条件，并且附加该条件到要贯穿一个网络被传输到一个目的地的客户或者个人属性信息上。
17.一个用于控制一个终端装置或者一个中心装置的一台计算机的计算机程序，所述计算机程序导致计算机执行以下步骤管理从外部接收的、要被有条件地使用的个人或者客户的属性信息；以及当进行一个使用接收的个人或者客户属性信息的请求时，判断该请求的使用是否满足附加在该信息上的、在使用该个人或者客户属性信息上设置的条件，而且如果该条件被满足了则允许该个人或者客户属性信息的使用。
全文摘要
公开了一种用于保护个人属性信息(PAI)、以防止在网络上公开的个人信息的未授权使用以及保护该公开的信息的系统。该系统包含一个终端装置，包含一个PAI管理装置来产生和管理客户的属性信息，以及PAI保护装置，其以这样一种方式修改要贯穿一个网络被传输到一个目的地的客户属性信息中的可改变项，以便为不同的目的地进行不同的改变；以及一个中心装置，其以一种通过使用从该终端装置接收的客户属性信息进行改进的方式提供服务。即使发生了个人信息泄漏，也能够通过放弃向信息泄漏者公开的电子邮件地址而不用改变在正常使用中的电子邮件地址，立即采取防卫动作。能够从泄漏的电子邮件地址中追踪信息泄漏者并且以后警告地处理。
文档编号G06F13/00GK1420465SQ0215058
公开日2003年5月28日 申请日期2002年11月21日 优先权日2001年11月21日
发明者影山光宏, 靏林健, 佐藤光弘, 铃木浩之, 浦中祥子 申请人:松下电器产业株式会社