权限管理方法及系统、该系统中使用的服务器设备、以及信息设备终端.pdf

一种权限管理系统，用于仅当数据所有者面对面地会见并确认了数据用户的真实性时，仅向具有接受私密信息公开的权限的特定对方公开该私密信息时。公开数据的所有者对数据进行加密，生成并分割该数据的解密密钥，并预先将部分解密密钥发送给公开对方。在数据被公开时，数据所有者在物理上面见公开对方终端。在近距离状态下发送所述部分解密密钥，并再生该解密密钥。这样，数据被解密并公开。因此，数据所有者面见具有接受公开的权限的公开对方，并在视觉上确认该对方的正确性。

1.  一种数据传输系统中的权限管理方法，所述数据传输系统具有私密信息管理服务器和具有通信装置的信息设备终端，所述权限管理方法包括：
数据发送步骤，预先从所述私密信息管理服务器向得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息；
存储步骤，在得到正确使用授权的对方的所述信息设备终端中存储发送来的信息；
对方确认步骤，当需要使用所述私密信息时，对所述发送来的信息在所述信息设备终端中的存储进行确认；以及
通过确认所述存储而使得能够使用所述私密信息的步骤。

2.  根据权利要求1所述的权限管理方法，还包括：
通过所述私密信息管理服务器预先对所述私密信息进行加密的步骤；以及
在确认所述存储的情况下，通过数据所有者的信息设备终端对所述私密信息进行解密的步骤。

3.  根据权利要求1或2所述的权限管理方法，其中，向得到使用授权的对方的发送是通过电子邮件向所述得到使用授权的对方的信息设备终端发送的。

4.  根据权利要求3所述的权限管理方法，其中，所述电子邮件是不可传送的。

5.  根据权利要求1至4的任一项所述的权限管理方法，其中，对终端中的存储进行确认的步骤是通过终端之间的近距离通信来执行的。

6.  根据权利要求1至4的任一项所述的权限管理方法，其中，发送到所述信息设备终端并在该信息设备终端上显示的信息是由另一信息设备终端的相机拍摄的，从而实现对所述信息设备终端中的存储进行确认的步骤。

7.  根据权利要求2至6的任一项所述的权限管理方法，还包括：
向得到正确使用授权的对方的终端发送对所述私密信息进行解密所必需的私密密钥的一部分的步骤。

8.  根据权利要求1至7的任一项所述的权限管理方法，还包括：
向多个对方发送使得能够使用所述私密信息所必需的信息的步骤，
其中，对在信息被发送到的多个信息设备终端的全部、或给定数目或更多个信息设备终端中的存储的确认使得能够使用所述私密信息。

9.  根据权利要求1至8的任一项所述的权限管理方法，还包括：
将用于执行发送信息的步骤、对存储进行确认的步骤和使得能够使用私密信息的步骤全部或一部分的装置容纳在所述信息设备终端中的步骤。

10.  根据权利要求1至9的任一项所述的权限管理方法，其中，对于每个得到正确使用授权的对方，不同的数据被发送到相应得到使用授权的对方的信息设备终端。

11.  一种权限管理系统，该权限管理系统具有私密信息管理服务器和具有通信装置的信息设备终端，所述权限管理系统包括：
数据发送装置，用于预先从所述私密信息管理服务器向得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息；
存储装置，用于在得到正确使用授权的对方的信息设备终端中存储发送来的信息；
对方确认装置，用于当需要使用所述私密信息时，对所述发送来的信息在所述信息设备终端中的存储进行确认；以及
用于通过确认所述存储而使得能够使用所述私密信息的装置。

12.  根据权利要求11所述的权限管理系统，还包括：
用于通过所述私密信息管理服务器预先对所述私密信息进行加密的装置；以及
用于在确认所述存储的情况下，通过数据所有者的信息设备终端对所述私密信息进行解密的装置。

13.  根据权利要求11或12所述的权限管理系统，其中，向得到使用授权的对方的发送是通过电子邮件向所述得到使用授权的对方的信息设备终端发送的。

14.  根据权利要求13所述的权限管理系统，其中，所述电子邮件是不可传送的。

15.  根据权利要求11至14的任一项所述的权限管理系统，该权限管理系统具有私密信息管理服务器和具有通信装置的信息设备终端，其中，用于对终端中的存储进行确认的装置通过终端之间的近距离通信来执行。

16.  根据权利要求11至14的任一项所述的权限管理系统，其中，发送到所述信息设备终端并在该信息设备终端上显示的信息是由另一信息设备终端的相机拍摄的，从而实现对所述信息设备终端中的存储进行确认的装置。

17.  根据权利要求12至16的任一项所述的权限管理系统，该权限管理系统具有私密信息管理服务器和具有通信装置的信息设备终端，所述权限管理系统还包括：
用于向得到正确使用授权的对方的终端发送对所述私密信息进行解密所必需的私密密钥的一部分的装置。

18.  根据权利要求11至17的任一项所述的权限管理系统，还包括：
用于向多个对方发送使得能够使用所述私密信息所必需的信息的装置，
其中，对在信息被发送到的多个信息设备终端的全部、或给定数目或更多个信息设备终端中的存储的确认使得能够使用所述私密信息。

19.  根据权利要求11至18的任一项所述的权限管理系统，还包括：
用于将用于发送信息的装置、用于对存储进行确认的装置和所述使得能够使用私密信息的装置全部或一部分容纳在所述信息设备终端中的装置。

20.  根据权利要求11至19的任一项所述的权限管理系统，其中，对于每个得到正确使用授权的对方，不同的数据被发送到相应得到使用授权的对方的信息设备终端。

21.  一种用于管理私密信息的服务器，包括：
用于对数据进行加密的装置；
用于生成对经加密数据进行解密所必需的信息的装置；以及
数据发送装置，用于将所述解密所必需的信息发送给移动信息终端。

22.  根据权利要求21所述的用于管理私密信息的服务器，还包括：
用于将对数据进行解密所必需的信息分割成单独不能对所述数据进行解密的多个单元的装置，
其中，所述数据发送装置逐单元地向多个移动信息终端发送。

23.  一种用于存储私密信息的信息设备终端，包括：
用于存储从私密信息管理服务器发送来的解密所必需的信息的装置；
用于通过近距离通信从另一信息设备终端获取所述解密所必需的信息的装置；以及
用于使用所述解密所必需的信息将所存储的私密信息再生成可用状态的装置。

24.  根据权利要求23所述的信息设备终端，其中，为了使所述私密信息可用，所述信息设备终端需要确认在所述信息被发送到的多个信息设备终端的全部、或给定数目或更多个信息设备终端中存储了对所述数据进行解密所必需的信息。

25.  一种用于使计算机用作用于管理私密信息的服务器的程序，
所述服务器包括：
用于对数据进行加密的装置；
用于生成对经加密数据进行解密所必需的信息的装置；以及
数据发送装置，用于将所述解密所必需的信息发送给移动信息终端。

26.  根据权利要求25所述的程序，
所述服务器还包括：
用于将对数据进行解密所必需的信息分割成单独不能对所述数据进行解密的多个单元的装置，
其中，所述数据发送装置逐单元地向多个移动信息终端发送。

27.  一种用于使计算机用作用于存储私密信息的信息设备终端的程序，
所述信息设备终端包括：
用于存储从私密信息管理服务器发送来的解密所必需的信息的装置；
用于通过近距离通信从另一信息设备终端获取所述解密所必需的信息的装置；以及
用于使用所述解密所必需的信息将所存储的私密信息再生成可用状态的装置。

28.  根据权利要求27所述的程序，其中，为了使所述私密信息可用，所述信息设备终端需要确认在所述信息被发送到的多个信息设备终端的全部、或给定数目或更多个信息设备终端中存储了对所述数据进行解密所必需的信息。

权限管理方法及系统、该系统中使用的服务器设备、以及信息设备终端
技术领域
本发明涉及用于具有通信装置的信息设备的权限管理方法、权限管理系统、以及在该系统中使用的服务器和信息设备终端，尤其是涉及用于具有对数据进行加密和解密的通信装置的信息设备的权限管理方法、权限管理系统、以及在该系统中使用的服务器和信息设备终端。
背景技术
近年来，在包括蜂窝电话和个人数字助理(PDA)的移动终端中存储诸如电话簿、日程表、和关于所交换邮件的历史信息之类的个人数据已经变得很常见。
此外，存储并使用商务相关数据、诸如音乐和运动图像之类的高价信息和内容也已变得普遍。
另外，由于移动终端的功能近来已经变得更加复杂，所以变得可以通过使用诸如SD卡之类的大容量便携式存储设备、有线/无线局域网(LAN)、诸如无线近距离通信(Bluetooth(注册商标))和红外光通信之线的通信功能来与其它移动终端、个人计算机和数字家电共享数据。
在这样的使用场景中，需要基于隐私保护、著作权遵守、保密协定、或信息管理规则，将对共享个人数据、商务数据、内容等的使用限制于具有使用权限的特定用户组或设备组。在PTL 1到PTL 5中公开了这样的使用管理系统的示例。
PTL 1公开了一种响应于来自一个成员对诸如存储在移动终端中的另一成员的日程表之类的数据的访问请求，在特定用户组中共享数据的系统。
在PTL 1中，公开了这样一种方法，其中，如果已经接收到访问请求的成员的移动终端由于断电等原因而未对该请求作出响应，则已经共享该数据的另一移动终端作为接收到访问请求的移动终端的代理而对访问请求作出响应。
PTL 2公开了这样一种方法，其在一个用户(请求用户)对另一用户(被请求用户)的数据作出访问请求时，公开私密数据。
在PTL 2中，公开了一种使用管理方法，用于仅在请求用户和被请求用户属于属性证书中记载的同一组时，才将数据发送给被请求用户，其中，所述属性证书被预先发放给请求用户和被请求用户并响应于访问请求而被查阅。
在PTL 3中，通过有线或无线连接而连接到归属网络的数字设备对由一个用户拥有的一个移动终端或其它便携式设备进行一次认证，并且由归属服务器收集并存储该数字设备的认证时间和ID。
PTL 3公开了这样一种系统，其中，仅仅具有在规定时间内登记的ID的数字设备可以共享并再生在归属服务器中存储的相同娱乐内容。
PTL 4公开了一种网络访问方法，该方法使得在有线或无线网络中，将用于网络连接的访问交换设备(基站)的物理位置预先登记在中央服务器中，并且当移动终端连接到该访问交换设备时，基于两个因素执行认证，所述两个因素是移动终端的ID和访问交换设备的物理位置。
PTL 5公开了一种通过移动终端与另一个用户共享诸如在中央服务器中存储的日程表和电话簿之类的个人数据的方法。
在本发明中，预先在作出共享访问请求的用户(请求用户)与接收到请求的另一用户(被请求用户)之间将个人数据中的可共享部分(例如，仅仅是电话簿中的电话号码和名字)定义成规则。此外，还定义与该规则一一对应的邮件地址。
在通过移动终端对被请求用户的个人数据作出访问请求时，请求用户将访问请求与请求用户ID一起发射给与所需公开范围相对应的邮件地址。接收到访问请求的中央服务器查阅规则。仅在被请求个人数据落入所定义的可共享个人数据的范围内时，中央服务器才将该范围的个人数据发送给请求用户。
[参考文献列表]
专利文献
PTL 1JP-A No.2003-189360
PTL 2JP-A No.2004-015507
PTL 3JP-A No.2004-334756
PTL 4JP-A No.2005-311781
PTL 5JP-A No.2006-053749
发明内容
技术问题
但是，PTL 1到PTL 5所公开的方法均不能实现对存储在终端中的诸如个人数据、娱乐内容或商务数据之类的私密数据的精细使用管理，其中，仅在可以以面对面的方式对具有公开权限的特定公开对方进行确认时，才可以仅向该特定公开对方公开数据。
例如，假设商务数据仅向特定公开对方Y公开。如果通过电子邮件向该公开对方Y发送商务数据，则公开对方Y可以将该数据显示给不具有接受该私密数据的公开的权限的另一个人。此外，有这样一种方法，其中，要公开数据的数据用户X在数据保存在可移动存储介质中的情况下访问公开对方Y，并以面对面的方式向公开对方Y公开数据，该方法可以使得数据用户X由于疏忽或者出于不良意图而向不具有接受所描述的公开的权限的另一个人公开数据。
虽然可以通过指定诸如公开对方Y的办公室之类的公开数据的地方并使用诸如GPS(全球定位系统)之类的位置信息对公开内容施加限制，但是存在发生误差或者难以精确测量楼宇中的地方的问题。
因此，本发明的一个目的是提供这样一种使用管理系统，其中，当数据用户仅向特定对方公开私密信息时，仅在以面对面的方式确认对方具有权限时才可以公开信息。
问题的解决方案
根据本发明第一方面，提供了一种数据传输系统中的权限管理方法，所述数据传输系统具有私密信息管理服务器和具有通信装置的信息设备终端。该权限管理方法包括：数据发送步骤，预先从所述私密信息管理服务器向得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息；存储步骤，在得到正确使用授权的对方的信息设备终端中存储发送而来的信息；对方确认步骤，当需要使用所述私密信息时，对所述发送来的信息在所述信息设备终端中的存储进行确认；以及通过确认所述存储而使得能够使用所述私密信息的步骤。
根据本发明第二方面，提供了一种权限管理系统，该权限管理系统具有私密信息管理服务器和具有通信装置的信息设备终端。所述权限管理系统包括：数据发送装置，用于预先从所述私密信息管理服务器向得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息；存储装置，用于在得到正确使用授权的对方的信息设备终端中存储发送而来的信息；对方确认装置，用于当需要使用所述私密信息时，对所述发送来的信息在所述信息设备终端中的存储进行确认；以及用于通过确认所述存储而使得能够使用所述私密信息的装置。
根据本发明第三方面，提供了一种用于管理私密信息的服务器，该服务器包括：用于对数据进行加密的装置；用于生成对经加密的数据进行解密所必需的信息的装置；以及数据发送装置，用于将解密所必需的信息发送给移动信息终端。
根据本发明第四方面，提供了一种用于存储私密信息的信息设备终端，该信息设备终端包括：用于存储从私密信息管理服务器发送来的解密所必需的信息的装置；用于通过近距离通信从另一信息设备终端获取解密所必需的信息的装置；以及用于使用解密所必需的信息将所存储的私密信息再生成可用状态的装置。
根据本发明第五方面，提供了一种用于使计算机用作用于管理私密信息的服务器的程序。所述服务器包括：用于对数据进行加密的装置；用于生成对经加密的数据进行解密所必需的信息的装置；以及数据发送装置，用于将解密所必需的信息发送给移动信息终端。
根据本发明第六方面，提供了一种用于使计算机用作用于存储私密信息的信息设备终端的程序。所述信息设备终端包括：用于存储从私密信息管理服务器发送来的解密所必需的信息的装置；用于通过近距离通信从另一信息设备终端获取所述解密所必需的信息的装置；以及用于使用解密所必需的信息将所存储的私密信息再生成可用状态的装置。
本发明的有利效果
本发明可以提供一种使用管理系统，其中，通过预先将解密密钥的一部分发送给具有权限的对方的终端并确认到该终端的接近度，可以使用解密密钥，以使得在仅向特定公开对方公开个人数据、娱乐内容、商务数据等的情况下，仅在以面对面的方式确认该对方具有权限时才可以公开数据，从而应用更严格的公开条件。
附图说明
图1是示出本发明的配置示例的示图。
图2是示出本发明的配置示例的示图。
图3是示出本发明的一个实施例的操作的示意图。
图4是示出本发明的一个实施例的操作的示意图。
图5是示出本发明的一个实施例的操作的示意图。
具体实施方式
[实施例1]
[实施例1-1]实施例的配置
首先，将参考图1描述本实施例的基本配置。
私密信息管理服务器300包括以下单元。要向有限的公开对方公开的私密信息存储在服务器数据存储单元310中。权限管理单元320包括：密钥生成单元321，用于生成加密密钥；加密单元322，用于利用该密钥来对私密信息进行加密；以及密钥管理单元323，用于将该密钥分割成互补的两个部分。通信单元330将经过加密的私密数据发送给数据所有者移动终端A。电子邮件控制单元340发送电子邮件，其中，分割后的密钥被嵌入数据所有者移动终端A和具有接受公开的权限的公开对方的公开对方终端B。
公开对方终端B包括以下单元。从私密信息管理服务器300发送的电子邮件被电子邮件控制单元210接收，并且其中包含的解密密钥的一部分被存储在密钥管理单元220中。该密钥在请求数据公开时通过近距离通信单元230而被发送给数据所有者移动终端A。
数据所有者移动终端A包括以下单元。通信单元110将从私密信息管理服务器300发送的私密数据写入到终端数据存储单元120中。嵌入在由电子邮件控制单元130接收的电子邮件中的解密密钥的一部分被存储在数据管理单元140的密钥管理单元141中。密钥组合单元142将通过近距离通信单元150从公开对方终端B接收的解密密钥的一部分与其它部分相组合。解密单元143使用组合后的解密密钥，对终端数据存储单元120中存储的私密数据进行解密。该公开数据通过用户接口单元160而被公开给公开对方。
[实施例1-2]实施例的操作
参考图3，将描述具有以上配置的实施例的操作，例如，将在私密信息管理服务器300上存储的私密数据存储到数据所有者X的数据所有者移动终端A中，携带并向具有接受公开的权限的公开对方公开该私密数据。
首先，生成用于对私密数据进行加密和解密的加密/解密密钥，并利用该加密/解密密钥来加密私密数据。可以利用诸如DES(数据加密标准)或AES(高级加密标准)之类的对称密钥方案或者利用诸如RSA(RivestShamir Adleman)之类的非对称密钥方案来执行加密。通过公共线路、无线LAN或诸如SD卡之类的存储介质将加密后的私密数据传送给数据所有者移动终端A。
将用于对数据进行解密的解密密钥分割成解密所必需的两个部分，其中一个部分解密密钥存储在数据所有者移动终端A中。该部分解密密钥可包含在电子邮件中并从权限管理单元323被发送给数据所有者移动终端A，或者可以以与私密数据相同的方式通过LAN或诸如SD卡之类的存储介质来传送给数据所有者移动终端A。
此外，另一部分解密密钥被包含在电子邮件中并发送到预先获得的公开对方终端B的地址，由公开对方Y处理和使用，并被存储在公开对方终端B中。
在数据所有者X向公开对方Y公开数据时，数据所有者X物理地访问并面见公开对方Y。在数据所有者X在视觉上对公开对方Y进行确认之后，存储在公开对方Y的公开对方终端B中的那部分解密密钥被传送给数据所有者移动终端A。
可以以任意方式来执行该传送，只要保证数据所有者移动终端A到公开对方终端B的接近度即可。
为了传送解密密钥的部分数据，例如，可以使用具有诸如FeliCa(注册商标)之类的非接触式通信功能的IC卡间通信手段或者诸如Bluetooth(注册商标)之类的近距离通信手段。这样的需要近距离通信手段使得数据所有者X可以亲自面见具有接受公开的权限的公开对方Y并对该通信对方为Y进行确认。
此外，公开对方Y也可以确认该数据所有者为X。
通过近距离通信手段从公开对方终端B向数据所有者移动终端A传送的那一部分解密密钥被与在数据所有者移动终端A中存储的那一部分解密密钥相组合，从而再生解密密钥。利用所再生的解密密钥对在数据所有者移动终端A中存储的私密数据进行解密。以通过用户接口单元160在屏幕上显示的方式向公开对方Y公开解密后的数据。
此外，为了防止在确认公开对方Y之后向不具有权限的另一计划外个人公开，在从公开对方终端B向数据所有者移动终端A传送的密钥、所再生的解密密钥和解密后的私密数据的每一个上设置有效期也是有效的。例如，可以采用在过去五分钟后就删除数据的方案。在为了具有接受公开的权限而延长证书的有效期的情况下，可以再次通过公开对方终端B和数据所有者移动终端A之间的近距离通信来请求诸如确认接近度之类的过程。
[实施例2]
在上述实施例中，解密密钥被分割，并且部分密钥通过终端之间的近距离通信而被从公开对方终端B传送到数据所有者移动终端A。在能够实现类似效果的另一实施例中，未经分割的解密密钥被存储在数据所有者移动终端A中。该解密密钥无法被从外部操作，并且仅在特定条件成立时才可以使用该解密密钥。
将参考图2和4描述第二实施例的配置和操作。
首先，在本实施例中，私密信息管理服务器600的权限管理单元620的密钥管理单元623生成与解密密钥相对应的唯一令牌。
密钥被发送并存储在数据所有者移动终端C中，并被管理以使得仅在确认存在相应令牌时才可使用该密钥。
令牌例如被转换为相应的条形码格式并被附于邮件，以从服务器被发送到公开对方终端B。QR码(快速响应码)(注册商标)是条形码格式的一个示例。
接着，在公开对方确认操作中，公开对方终端B的电子邮件控制单元510使用邮件软件在公开对方终端B的电子邮件显示单元520上显示被转换为条形码格式的令牌。
在数据所有者移动终端A中包含的相机拍摄单元410拍摄令牌，并且数据所有者移动终端C中的条形码解释单元420将条形码转换为令牌值，从而对内容进行确认。如果令牌的正确性得以确认，则变得可以使用解密密钥，并可将私密数据公开给具有接受公开的权限的公开对方。
可以在不具有近距离通信手段的终端(如果它们仅具有相机功能)之间执行本实施例，因而与第一实施例相比，以更低成本且更容易地实现了本发明。
此外，还可以在数据所有者X观看在公开对方终端B的电子邮件显示单元520上显示的所发送令牌、通过对令牌执行哈希函数而生成的哈希值、或者在诸如再加密之类的给定规则下转换得到的值的同时，通过数据所有者移动终端C的诸如数字键区之类的输入设备输入字符串时，对令牌的正确性进行确认。
[实施例3]
另外，第三实施例是用于更可靠地对公开对方的正确性进行确认的实施例。本实施例的基本配置与第一和第二实施例相同。为了实施以下实施例，需要多个公开对方终端B或D。
以下将描述第三实施例的操作。图5对应于此实施例。
在第一和第二实施例中，一个公开对方具有接受公开的权限。在第三实施例中，为了更可靠地确定公开对方的正确性，预先向具有接受公开的权限的多个公开对方分发分割后的解密密钥或令牌。例如，预先向公开部门中的多个人分发分割后的解密密钥或令牌。此外，需要所有分割后的解密密钥或令牌来解密数据。
如果在数据公开时通过近距离通信手段确认所有分割后的解密密钥或令牌都是齐全的，则可以降低仅仅某些怀有恶意的人向不具有接受公开的权限的意外第三人公开数据的风险，从而使能了更加可靠的权限管理。
此外，不仅可以设置如上所述的所有被分发令牌的人都齐全的条件，而且可以设置另一个条件。
例如，预先向要向其公开数据的十个相关人发送与公开权限的部分票(例如，票根(stub))相对应的令牌。此外，如果可以通过近距离通信手段现场确认其中五个人的令牌，则可以通过使用解密密钥来公开数据。
利用这样的实施例，还可以取决于情形灵活地实现抵抗恶意相关人的存在的管理系统。图5示出了这个操作。在图5中，向M个人分发令牌。当可以确认其中N个人的令牌时，可以公开数据。M等于N的情况相当于如上所述对所有人进行确认的情况。
在上述实施例中，可以如人所愿地确认：当前肯定仅由具有接受公开的权限的公开对方Y使用被发送给公开对方终端B或D的部分解密密钥或令牌。
为此，希望对包含部分解密密钥或令牌的邮件施加限制，以使其不可传送。为了实现这个功能，取代采用向终端传递邮件的方法，以下方法也是有效的。像基于web的邮件一样，将邮件文本存储在邮件服务器上。在浏览或使用数据时，通过从特定公开对方终端B或D访问服务器来作出浏览或使用数据的请求，从而使用数据。
并且，利用诸如生物认证之类的更加可靠的方法可以如人所愿地确认公开对方终端B或D的用户肯定是公开对方Y。
另外，更希望可以存储执行诸如通过终端用户的密码输入或生物认证进行的身份确认、以及对部分解密密钥或令牌的确认和解密之类的相关动作的次数的历史(日志)、终端状态等。
这使得可以通过在以后的日子查阅历史信息来确认和验证权限管理和数据公开的状态，从而使得可以提供更加可靠的使用管理系统。
虽然已经在上述示例中从管理作为商务数据的私密数据的方面描述了本发明，但是，在赋予或借予使用购得的电子票、音乐/视频内容等的权利的情况下也可以使用本发明。
例如，也可以采用这样一种数据管理方法，其中，预先通过邮件发送与所谓的使用权的票根相对应的令牌，并由可以在面见和确认对方之后完成转让的相关人保留另一票根。
此外，本发明广泛地不仅适用于上述转让，而且还适用于其它应用。例如，本发明适用于诸如音乐会、游乐园等活动的入场管理。更具体而言，主持者首先请求具有参与活动的权利的人登记地址。
如果地址已经登记，则主持者预先向所登记的地址发送票根，并且在诸如参与者的蜂窝电话或PDA之类的移动终端存储该票根。在此之后，通过在会场入口处的近距离通信手段对移动终端所存储的票根与主持者管理员所保留的票根之间的对应关系进行确认，可以确认参与者是否具有入场权限。这使能了应用更严格的公开条件的入场管理。
此外，在本发明中，通过向每一个人发送不同的票根，不仅可以确认入场权限，而且还可以区分作为特定个人的移动终端所有者。
此外，本实施例还适用于需要进一步的个人鉴定的选举投票管理。即，不仅可以在投票点执行如上所述的简单入场管理，而且还可以确认投票人的身份。此外，通过向每一个人发送不同票根，还可以在剧院等处执行座位管理。
如上所述，本发明可以有利地提供一种使用管理系统，其中，在通过预先向具有接受公开的权限的对方的终端发送解密密钥的一部分并确认到终端的接近度来仅向特定公开对方Y公开商务数据的情况下，仅在以面对面的方式确认对方时才可以公开数据。
此外，要通过接近度来确认的对方可以是任意多个对方的全部或其中几个。
另外，使用所谓的票根作为要通过到终端的接近度来确认的商务数据，从而使能了在权限管理和入场管理、座位管理等用途方面的应用。
因此，向公开对方所有物的直接通信(电子邮件)与接近度确认的组合使得公开条件更加严格，从而不仅是上述实施例而且各种不同的应用也变得可行。
本申请基于2007年1月26日提交的日本专利申请No.2007-016561，并要求该申请的优先权，该申请的公开内容通过引用而全部结合于此。
虽然已经详细地描述了本发明的示例性实施例，但是应当了解，在不脱离由所附权利要求限定的本发明的精神和范围的情况下，可以在其中进行各种改变、替代和备选。此外，即使在审查期间修改了权利要求，发明人也意图保留所要求保护的本发明的所有等同物。
工业应用性
本发明适用于仅向特定公开对方公开个人数据、娱乐内容、商务数据等的情况。
标号列表
100数据所有者移动终端A
110通信单元
120终端数据存储单元
130电子邮件控制单元
140数据管理单元
141密钥管理单元
142密钥组合单元
143密钥解密单元
150近距离通信单元
160用户接口单元
200公开对方终端B
210电子邮件控制单元
220密钥管理单元
230近距离通信单元
300私密信息管理服务器
310服务器数据存储单元
320权限管理单元
321密钥生成单元
322密钥加密单元
323密钥管理单元
330通信单元
340电子邮件控制单元
400数据所有者移动终端C
410相机拍摄单元
420条形码解释单元
430数据管理单元
431令牌确认单元
432密钥管理单元
433解密单元
440用户接口单元
450通信单元
460电子邮件控制单元
470终端数据存储单元
500公开对方终端D
510电子邮件控制单元
520电子邮件显示单元
600私密信息管理服务器
610服务器数据存储单元
620权限管理单元
621密钥生成单元
622加密单元
623密钥管理单元
630电子邮件控制单元
640通信单元