专利名称：终端设备、通信系统、数据管理方法、服务器设备和记录介质的制作方法利用内建传感器或者与终端相连的外部传感器来采集关于用户的状态和环境的信息并且内部地处理该信息或者将该信息发送给外部服务器的终端是众所周知的。该终端例如在专利文献1中公开。这里，传感器信息经常包括用户的私人信息。因此，近年来，为了防止私人信息流出到恶意第三人，管理该信息的需要日益增长。作为管理该信息的方法，例如针对每个信息或者每个服务设置对公开范围的限制。专利文献1公开了如下技术，在用户的生物信息(例如血压、脉搏和指纹)被代理 (对应于终端)发送到管理者(对应于服务器)的情况下，在管理者与代理之间的双向认证之后执行加密通信。专利文献2公开了一种服务提供方法，该方法基于预定服务规则(终端状态，以及对应于状态的服务内容)执行控制。专利文献2描述了如下内容，在终端进入预定空间(例如，美术馆)的情况下，预定服务(例如，室内向导信息)被提供。[在先技术文献][专利文献][专利文献1]日本专利文献特开2006-122610号公报[专利文献2]日本专利文献特开2005-115570号公报
本发明所要解决的问题 因为对包括用户的私人信息在内的上述传感器信息的管理通常交给用户，因此目标和自动管理尚未被执行。由用户进行的信息管理由于用户的知识和能力而造成变化，用户进行的信息管理因而具有较差的可靠性。另外，用户进行的信息管理给用户带来严重负担，因为用户必须总是注意管理信息。另外，根据专利文献1和专利文献2中公开的技术，难以基于重要性、类别、私人属性、利用形式等来管理传感器信息以及利用传感器信息来处理服务的结果信息。具体而言， 根据专利文献1和专利文献2中公开的技术，难以执行如下控制仅允许用户参考其自己传感器信息，或者只有被匿名化的传感器信息被公开，或者包括真名的结果信息被公开，等寸。为了解决上述问题，本发明被想出。本发明的一个目的是提供如下终端、通信系统、数据管理方法、服务器和控制程序，其可以确定地防止私人信息流出而不给用户带来负担，并且基于重要性、类别、私人属性、利用形式等来管理传感器信息以及通过利用传感器信息对服务进行处理而获得的结果信息。问题的解决方案根据本发明的终端包括用于获取传感器数据的获取装置，用于存储针对每个传感器数据或者每个使用所述传感器数据的服务来定义管理策略的策略表的存储装置，以及用于参考所述策略表来获取对应于所述传感器数据或者所述服务的所述管理策略并且用于基于所述管理策略来管理所述传感器数据的控制装置。根据本发明的通信系统包括终端和服务器。所述终端包括用于获取传感器数据的获取装置，用于存储针对每个传感器数据或者每个使用所述传感器数据的服务来定义管理策略的策略表的存储装置，以及用于参考所述策略表来获取对应于所述传感器数据或者所述服务的所述管理策略并且用于至少将标识出所述终端的ID(标识符)信息、所述传感器数据和所述管理策略发送到所述服务器的控制装置。所述服务器包括用于基于所述管理策略至少管理所述ID信息和所述传感器数据的管理装置。根据本发明的数据管理方法管理终端中和服务器中的数据。所述终端中的数据管理方法包括存储针对每个传感器数据或者每个使用所述传感器数据的服务来定义管理策略的策略表，参考所述策略表来获取对应于所述传感器数据或者所述服务的所述管理策略，基于所述管理策略来管理所述传感器数据，以及至少将标识出所述终端的ID(标识符) 信息、所述传感器数据和所述管理策略发送到所述服务器。所述服务器中的数据管理方法包括基于所述管理策略至少管理所述ID信息和所述传感器数据。根据本发明的服务器包括用于从终端接收标识出该终端的ID信息、传感器数据以及针对每个传感器数据或者每个使用所述传感器数据的服务的管理策略的通信装置，以及用于基于所述管理策略至少管理所述ID信息和所述传感器数据的管理装置。根据本发明的数据管理方法管理终端中的数据。所述数据管理方法包括存储针对每个传感器数据或者每个使用所述传感器数据的服务来定义管理策略的策略表，获取所述传感器数据，参考所述策略表来获取对应于所述传感器数据或者所述服务的所述管理策略，以及基于所述管理策略来管理所述传感器数据。根据本发明的数据管理方法管理服务器中的数据。所述数据管理方法包括从终端接收标识出该终端的ID信息、传感器数据以及针对每个传感器数据或者每个使用所述传感器数据的服务的管理策略，以及基于所述管理策略至少管理所述ID信息和所述传感器数据。根据本发明的存储介质存储使终端的计算机执行如下步骤的控制程序存储针对每个传感器数据或者每个使用所述传感器数据的服务来定义管理策略的策略表，获取所述传感器数据，参考所述策略表来获取对应于所述传感器数据或者所述服务的所述管理策略，以及基于所述管理策略来管理所述传感器数据。根据本发明的存储介质存储使服务器的计算机执行如下步骤的控制程序从终端接收标识出该终端的ID信息、传感器数据以及针对每个传感器数据或者每个使用所述传感器数据的服务的管理策略，以及基于所述管理策略至少管理所述ID信息和所述传感器数据。发明的有利效果根据本发明，可以确定地防止私人信息流出而不给用户带来负担，并且基于重要性、类别、私人属性、利用形式等来管理传感器信息以及通过利用传感器信息对服务进行处理而获得的结果信息。[图1]是示出根据本发明第一示例性实施例的通信系统的配置示例的框图。[图2]示出了在图1中示出的终端中被传感器接口单元发送到传感管理单元的第一数据的格式示例。[图3]示出了在图1中示出的终端的管理策略存储单元中存储的策略表的格式示例。[图4]示出了由图1中示出的移动终端中的传感管理单元创建的第二数据的格式示例。[图5]是示出图1中示出的终端的操作示例的流程图。[图6]是示出图1中示出的服务器的操作示例的流程图。[图7]是示出根据本发明第二示例性实施例的终端的操作示例的流程图。[图8]是示出根据本发明第三示例性实施例的终端的配置示例的框图。[图9]示出了在图8中示出的终端的管理策略存储单元中存储的策略表的格式示例。[图10]是示出根据本发明第四示例性实施例的服务器的配置示例的框图。[图11]示出了在图10中示出的服务器的管理策略存储单元中存储的策略表的格式示例。[图12]示出了在图11中示出的由终端发送到服务器的传感器数据分组的格式示例。[图13]是示出根据本发明第五示例性实施例的终端的配置示例的框图。[图14]是示出根据本发明第六示例性实施例的服务器的配置示例的框图。应用执行单元M例如基于由用户接口单元20发出的用户指令执行终端侧的服务应用。由应用执行单元M执行的服务应用例如指示传感管理单元26开始利用传感器模块 30-1至30-n进行感测。另外，服务应用把从传感管理单元沈获得的传感器数据传送到用户接口单元20，并且/或者将传感器数据存储在预定存储器(未在图中示出)中。另外，月艮务应用把从传感管理单元26获得的传感器数据经由通信单元22发送到服务器14。另外， 服务应用经由通信单元22从服务器14接收由与终端侧应用协同工作的服务器14侧应用计算出的服务处理结果数据。服务处理结果数据例如被传送到用户接口单元20。传感器接口单元28基于从传感器模块30-1至30_n发送的每个传感器数据创建在图2中示出的第一数据，并且将所创建的第一数据发送给传感管理单元26。第一数据包括传感器数据以及标识出传感器数据的传感ID。例如，相机的传感ID被设置为1，并且 GPS (全球定位系统)的传感ID被设置为2，等等。传感器模块30-1至30-n测量用户的环境信息和用户的生物信息，并且将所测量的信息作为传感器数据发送到传感器接口单元观。这里，相机、GPS、加速度传感器、气压传感器、麦克风或者测量血压和脉搏的传感器被例示为传感器模块30-1至30-n。管理策略存储单元32包括策略表。图3示出了在管理策略存储单元32中存储的策略表的格式示例。在策略表中，针对传感ID和所使用服务ID的每种组合定义管理策略。这里，所使用服务ID使用具有传感 ID的传感器数据。可能优选在策略表中使用管理策略ID而非管理策略。例如，为了在面部认证应用中使用而用相机拍摄的面部图像仅在终端12中被使用，该面部图像因而不被发送到外部(即，到服务器14)。另外，当为网络相册拍摄的相机图像及其拍摄位置信息被发送到服务器14时，相机图像及其拍摄位置信息被存储在服务器 14中一用户的专用区域中，并且只有该用户可以参考相机图像及其拍摄位置信息。另外， 在用户被提供以网络天气预告服务的情况下，用户将观测到的气压数据及其观测位置信息发送到服务器14，但是用户在发送数据和信息时删除其自己的名字以隐藏其自己的名字。 这里，网络天气预报服务意味着基于从网络天气预报服务的许多志愿者采集的数据并且向这些志愿者提供天气预报的天气预报服务。另外，在健康建议服务的情况下，脉搏数据和计步器数据被发送到服务器14。当在服务器14中使用该数据时，假名被设置并且真名被隐藏使得私人信息可以不流出并且可不被用于销售商品。这里，健康建议服务意味着如下服务，用户发送关于该用户的健康状态和锻炼记录的信息并且接收医疗检查结果和咨询信息。另外，在家庭或者观察服务提供商远程地观察独居老人的服务的情况下，根据个人信息应当被公开披露以向多人提供个人信息的观点，隐藏私人信息是不必要的。因此，在这种情况下，关于作为观察目标的老人的位置信息以及为了检查该老人是否跌倒而通过分析加速度信息计算出的该老人的计步器数据被发送到服务器14，而不隐去该老人的真名和使用该老人的假名。回到图1，传感管理单元沈基于在管理策略存储单元32中存储的管理策略向第一数据添加策略信息。具体而言，传感管理单元26创建第二数据。图4示出了由图1中示出的移动终端12中的传感管理单元沈创建的第二数据的格式示例。第二数据包括作为终端12的标识符的终端ID、传感ID、传感器数据、所使用服务ID以及管理策略。传感管理单元沈将所创建的第二数据发送给应用执行单元M。在存在各自具有相同的所使用服务ID的多个传感器数据的情况下，可以使第二数据被嵌入在一个包括多个传感器数据的分组中。例如，在图3中示出的网络天气预报的情况下，可以使第二数据被嵌入在一个包括企业数据和GPS位置数据的分组中。或者，还可以使第二数据被嵌入在各自根据传感器数据而分离的多个分组中。例如，在网络天气预报的情况下，可以使第二数据被嵌入在两个分组中，这两个分组中的一个分组包括气压数据并且这两个分组中的另一个分组包括GPS位置数据。应用执行单元M (服务应用)检查第二数据中的管理策略，并且判断管理策略是规定处理应当仅在终端12中执行还是规定第二数据应当被发送到服务器14。在管理策略规定第二数据应当被发送到服务器14的情况下，应用执行单元M经由通信单元22将第二数据发送到服务器14。另一方面，在管理策略规定处理应当仅在终端12中执行的情况下，应用执行单元24将第二数据中包括的传感器数据传送到用户接口单元20。或者，应用执行单元M将第二数据中包括的传感器数据存储在预定存储器 (未在图中示出)中。同时，服务器14包括通信单元50 (通信装置)、策略管理单元52 (管理装置)、月艮务处理单元M以及隐藏处理单元56。通信单元50向移动终端12发送数据并且从移动终端12接收数据。策略管理单元52参考经由通信单元50从终端12接收到的第二数据中的的管理策略，并且基于管理策略执行数据处理。具体而言，在管理策略规定了诸如隐去真名和使用假名的隐藏处理的情况下，策略管理单元52针对第二数据执行隐去真名的处理或者使用假名的处理，然后将经处理的第二数据发送到服务处理单元M。另一方面，在管理策略规定了可以向数据提供真名的情况下，策略管理单元52针对第二数据不执行任何处理并且将第二数据原样发送到服务处理单元54。另外，作为服务处理单元M基于由策略管理单元52提供的传感器数据执行的服务处理的结果，策略管理单元52接收来自服务处理单元M的提供信息。此后，策略管理单元52把从服务处理单元M接收到的提供信息经由通信单元50发送到终端12。服务处理单元M基于从策略管理单元52接收到的第二数据来处理预定服务。这里，预定服务意味着图3中示出的使用服务ID所指示的服务。作为该服务的特定示例，网络相册服务和网络天气预报服务被例示出。服务处理单元M作为服务处理的结果而将提供信息发送到策略管理单元52。隐藏处理单元56针对从策略管理单元52接收到的第二数据执行隐藏处理。这里， 隐藏处理意味着隐藏与数据源相对应的终端的处理。隐藏处理单元56将被执行过隐藏处理的第二数据发送到策略管理单元52。这里，在有必要隐去真名的情况下，隐藏处理单元 56删除第二数据的终端ID。另外，在有必要使用假名的情况下，隐藏处理单元56将第二数据的终端ID变换为唯一的虚拟ID。图5是示出了图1中示出的终端12的操作示例的流程图。应用执行单元M例如基于从用户接口单元20输入的用户指令来激活预定服务应用(例如，网络天气预报应用)(步骤Si)。由应用执行单元M执行的服务应用指示传感管理单元沈开始利用传感器模块30-1至30-Π进行感测(步骤S》。传感器模块30-1 至30-n测量用户的环境信息和用户的生物信息(在网络天气预报的情况下为气压数据及其观测位置信息)，并且将所测量的信息作为传感器数据发送到传感器接口单元28(步骤 S3)。
8
传感器接口单元28基于从传感器模块30-1至30_n发送的每个传感器数据来创建第一数据(参考图幻，并且将第一数据发送到传感管理单元26。传感管理单元沈基于在管理策略存储单元32中存储的管理策略向第一数据添加策略信息，并且创建第二数据 (参考图4)(步骤S4)。传感管理单元沈将所创建的第二数据发送到应用执行单元M。这里，包括所发送的第二数据的分组可包括所有两种传感器信息(气压数据及其观测位置信息)，或者可以针对每一种传感器信息创建分组。应用执行单元24(服务应用)检查第二数据的管理策略(步骤SQ。下面将描述第二数据的管理策略规定应当仅在终端12内执行处理的情况(步骤S6中的“是”)。在这种情况下，应用执行单元M不向服务器14发送第二数据。第二数据中包括的传感器数据仅在终端12内被使用(步骤S7)。例如，应用执行单元M将传感器数据传送到用户接口单元20并且使显示单元显示传感器数据，或者将传感器数据存储在终端12的存储器中。另一方面，在管理策略规定第二数据应当被发送到服务器14的情况下(步骤S6 中的“否”)，应用执行单元M将第二数据经由通信单元22发送到服务器14(步骤S8)。图6是示出了图1中示出的服务器14的操作示例的流程图。通信单元50检查是否从终端12接收到包括第二数据的分组(步骤S20)。在未接收到第二数据分组的情况下(步骤S20中的“否”)，通信单元50再次检查是否接收到第二数据分组。在接收到第二数据分组的情况下(步骤S20中的“是”)，策略管理单元52获取所接收到的第二数据分组中的管理策略(步骤S21)。策略管理单元52检查管理策略是否规定了诸如隐去真名的处理或者使用假名的处理之类的隐藏处理(步骤S22)。在管理策略规定了隐藏处理的情况下(步骤S22中的“是”)，策略管理单元52针对第二数据执行隐藏处理(步骤S2!3)。具体而言，策略管理单元52将第二数据发送到隐藏处理单元56。隐藏处理单元56针对从策略管理单元52接收到的第二数据执行预定隐藏处理。这里，例如在有必要隐去真名的情况下，隐藏处理单元56删除第二数据的终端ID。另夕卜，在有必要使用假名的情况下，隐藏处理单元56将第二数据的终端ID变换为唯一的虚拟 ID。隐藏处理单元56将被执行隐藏处理的第二数据发送到策略管理单元52。已完成隐藏处理的第二数据被策略管理单元52发送到服务处理单元54。服务处理单元M基于从策略管理单元52接收到的第二数据执行预定服务(例如，网络天气预报服务)处理(步骤S24)。 策略管理单元52把作为由服务处理单元M执行的服务处理的结果从服务处理单元M获得的提供信息发送到提供传感器数据的终端12，或者将其发送到另一装置(步骤S2Q。这里，作为“作为服务处理的结果而获得的提供信息”的示例，网络天气预报服务的天气预报结果被例示。另外，作为“另一装置”的示例，由家庭或者观察服务提供者握持的终端被例示。这里，提供信息可能仅当被发送到提供传感器数据的终端12时被恢复为原始终端ID。另一方面，在管理策略未规定隐藏处理的情况下(步骤S22中的“否”)，针对第二数据的隐藏处理(步骤S23中的处理)被跳过。就是说，策略管理单元52将从终端装置12 接收到的第二数据原样提供给服务处理单元M。如上所述，根据第一示例性实施例，针对每个传感器数据或者每个服务应用确定管理策略，并且终端12和服务器14基于管理策略来管理信息。这里，管理策略可以规定信息可被使用的范围(例如，信息仅可在终端12内被使用，或者信息在其被存储在只有用户可以访问的区域中的条件下被发送到服务器14)。另外，可以将是否隐藏私人信息(例如，隐去真名或者使用假名)确定为管理策略。就是说，根据第一示例性实施例，可以基于重要性、类别、私人属性、利用形式等来管理传感器信息以及通过利用传感器信息对服务进行处理而获得的结果信息。另外，管理策略在处理之前被预先存储在管理策略存储单元32中。如在上面提至|J，终端12和服务器14中的信息管理处理基于管理策略被自动执行。因此，较之基于用户判断力的手动管理，可以更有目的性地并且更自动地执行信息管理。就是说，不存在由于用户的知识和能力造成信息管理精度变化的情况。因此，可以肯定地防止私人信息流出而不给用户带来负担。这里，虽然根据上述第一示例性实施例例示出将传感器模块30-1至30-n安装在终端12内的情况，但是可以优选将传感器模块30-1至30-n布置在终端12外部。在这种情况下，传感器模块30-1至30-n例如经由线缆或者连接器被连接到传感器接口单元观。 或者，传感器模块30-1至30-n利用预定短距离无线电系统(例如，蓝牙和Wi-Fi (无线保真))通过空中被连接到传感器接口单元观。另外，虽然根据上述第一示例性实施例例示出通过用户的手动处理来激活终端12 的服务应用的情况，但是激活应用的方法不限于以上方法。例如，可以基于计时器(未在图中示出)的计时结果来自动激活应用，或者还可以基于由服务器14发出的指令来激活应用。另外，可以优选将应用预先存储在终端12的存储单元(未在图中示出)中，或者可以优选在预定时刻从服务器14下载应用。另外，虽然根据上述第一示例性实施例例示出将作为服务处理的结果获得的提供信息发送回提供传感器数据的终端12的情况，但是提供信息的目的地不限于终端12。例如，在观察服务的情况下，提供信息可被发送给家庭而非该家庭中作为观察服务的承揽人 (contractor)的人。另外，提供信息被与其他网络服务协同使用。[第二示例性实施例]图7是示出根据本发明第二示例性实施例的终端的操作示例的流程图。根据本示例性实施例，终端的配置与根据第一示例性实施例的终端12的配置相同。因此，关于配置的描述被省略。另一方面，终端的操作不同于根据第一示例性实施例的终端操作。因此，下面将仅描述不同点。通过应用执行单元M检查是否存在来自服务器14的通知，应用执行单元M判断服务规则是否被改变(步骤S30)。在服务规则被改变的情况下(步骤S30中的“是”)， 应用执行单元M使用户接口单元20的显示单元显示改变确认消息(步骤S31)。这里，具体地描述，例如假定网络相册服务的规范被扩展使得预先指定的家庭和朋友可被允许查看一组特定照片。在这种情况下，应用执行单元M使用户接口单元20的显示部分显示诸如 “你是否改变策略并且将披露范围扩大至你的家庭和你的朋友？ ”之类的确认消息。然后， 应用执行单元M执行与响应于改变确认消息的用户输入相对应的处理(步骤S3》。具体而言，在用户对确认消息的响应例如是“无改变”的情况下，应用执行单元M不改变管理策略。另一方面，在用户对确认消息的响应例如是“我仅在这次改变策略。”或者“我改变策略使得改变后的策略可以一直适用于该服务”的情况下，应用执行单元M改变管理策略。根据第二示例性实施例，因为服务规则的改变如上所述可被随时反映在管理策略中，因此可以执行更加灵活的信息管理。另外，在这种情况下，因为确认用户是否允许改变， 因此可以更加确定地管理信息。[第三示例性实施例]图8是示出根据本发明第三示例性实施例的终端100的配置示例的框图。终端 100与图1所示终端12的不同点在于终端100包括情况分析处理单元102。因此，因为其他组件与终端12的组件相同，关于其他组件的描述被省略。顺带提及，可以假定如下情况利用服务进行的传感不仅原样使用传感器数据，而且使用对传感器数据的组合进行处理的结果。例如，可以假定一服务，该服务通过对GPS、加速度传感器和麦克风的输出数据的组合进行分析来估计用户是呆在家中，还是步行，还是奔跑，还是乘坐诸如公共汽车或者火车之类的车辆。情况分析处理单元102对应于服务。就是说，情况分析处理单元102利用多个传感器数据进行判断。与原始传感器数据的情况类似，情况分析处理单元102将判断结果作为第一数据(参考图幻发送给传感管理单元沈。例如，在基于“位置数据”和“加速度数据”估计“走步数(running step)数据”的情况下，传感ID是“走步数数据”。图9是在根据第三示例性实施例的终端100的管理策略存储单元30中存储的策略表的格式示例。每个数据(原始的GPS位置数据和加速度数据，以及作为处理的结果数据的走步数数据)是基于在图9中示出的每个管理策略来管理的。在这种情况下，作为处理的结果数据的走步数数据被以真名公开。另一方面，诸如原始的GPS位置数据和加速度数据之类的数据被提供但是被匿名化，使得用户可以不被标识出。如上所述，通过也向基于多个传感器数据计算的计算结果数据应用基于管理策略的信息管理，可以执行更加精确的信息管理控制。另外，可以执行可以响应于用户需求的更加灵活的信息管理。具体而言，以下是可行的因为原始数据有可能标识出用户而隐藏该数据，同时以用户的真名公开“结果数据”。[第四示例性实施例]图10是示出根据本发明第四示例性实施例的服务器200的配置示例的框图。终端100与图1所示服务器14的不同点在于终端100还包括管理策略存储单元202。因此， 因为其他组件与终端14的组件相同，关于其他组件的描述被省略。图11是在管理策略存储单元202中存储的策略表的格式示例。就是说，图11中示出的利用适当描述来准备的策略表被预先发送到服务器200或者每当终端侧发生改变时被发送到服务器200，然后服务器200管理所发送的策略表。这里，P-ID意味着策略ID。图12是被终端12发送到服务器200的传感器数据分组的格式示例。传感器数据分组包括策略ID。根据上述第四示例性实施例，服务器200参考与终端12共享的策略表，并且管理策略表。因此，可以执行更加精确的信息管理。另外，因为服务器200包括公共的策略表， 因此可以抑制在终端12与服务器200之间交换的通信数据的数量。[第五示例性实施例]图13是示出根据本发明第五示例性实施例的终端300的配置示例的框图。终端 300包括获取装置302、存储装置304和控制装置306。获取装置302获取传感器数据。存储装置304存储策略表308，策略表308针对每个传感器数据或者每个使用传感器数据的服务来定义管理策略。控制装置306参考策略表308获取与传感器数据或者服务相对应的管理策略，并且基于管理策略来管理传感器数据。如上所述，根据第五示例性实施例，针对每个传感器数据或者每个服务应用来确定管理策略，然后终端300基于管理策略来管理信息。这里，作为管理策略，例如可以规定信息可被使用的范围。例如，可以规定信息必须仅在终端300内被使用，或者当信息被发送到外部装置(例如服务器)时信息必须被存储在只有用户可以访问的区域中。就是说，根据第五示例性实施例，可以基于重要性、类别、私人属性、利用形式等来管理传感器信息以及通过利用传感器信息对服务进行处理而获得的结果信息。另外，管理策略在处理之前被预先存储在存储装置304中。如在上面提到，终端 300中的信息管理处理基于管理策略被自动执行。因此，较之基于用户判断力的手动管理， 可以更有目的性地并且更自动地执行信息管理。就是说，不存在由于用户的知识和能力造成信息管理精度变化的情况。因此，可以肯定地防止私人信息流出而不给用户带来负担。[第六示例性实施例]图14是示出根据本发明第六示例性实施例的服务器400的配置示例的框图。终端400包括通信装置402和管理装置404。通信装置402从终端接收标识出终端(未在图中示出)的ID信息、传感器数据以及针对每个传感器数据或者使用传感器数据的每个服务的管理策略。管理装置404基于管理策略至少管理ID信息和传感器数据。如上所述，根据第六示例性实施例，针对每个传感器数据或者每个服务应用来确定管理策略，然后服务器400基于管理策略来管理信息。这里，例如可以将是否隐藏私人信息(例如，隐去真名或者使用假名)确定为管理策略。就是说，根据第六示例性实施例，可以基于重要性、类别、私人属性、利用形式等来管理传感器信息以及通过利用传感器信息对服务进行处理而获得的结果信息。另外，管理策略被包括在从终端接收到的数据中。如在上面提到，服务器400中的信息管理处理基于管理策略被自动执行。因此，较之基于用户判断力的手动管理，可以更有目的性地并且更自动地执行信息管理。就是说，不存在由于用户的知识和能力造成信息管理精度变化的情况。因此，可以肯定地防止私人信息流出而不给用户带来负担。这里，在第一至第六示例性实施例中描述了终端(12、100和300)和服务器(14、 200和400)是由专用硬件控制的。然而，终端和服务器可由未在图中示出的计算机电路(例如，CPU (中央处理器))来控制，并且基于控制程序来操作。在这种情况下，控制程序被存储在终端和服务器中的存储介质(例如，ROM(只读存储器)和硬盘)或者外部存储介质(例如，可移动介质和可移动盘)中，并且控制程序被上面提到的计算机电路读取和执行。另外，根据第一至第六示例性实施例，终端与服务器之间的网络优选是有线或者无线的。虽然已经参考本发明的示例性实施例具体地示出和描述了本发明，但是本发明不限于这些实施例。本领域普通技术人员将会明白，在不脱离如权利要求书所限定的本发明的精神和范围的情况下，可以在其中做出各种形式和细节上的改变。本申请基于在2009年8月11日提交的日本专利申请第2009-1862M号并要求其优先权，该申请的公开内容通过引用而整体结合于此。符号说明
10通信系统12、100 和 300 终端14、200 和 400 服务器20用户接口单元22通信单元M应用执行单元沈传感管理单元沘传感器接口单元30-1至30-n传感器模块32管理策略存储单元50通信单元52策略管理单元M服务处理单元56隐藏处理单元102信息分析处理部件202管理策略存储单元302获取装置304存储装置306控制装置308策略表402通信装置404管理装置


为了使得可以确定地防止用户的私人信息流出而不给用户带来负担，并且基于重要性、类别、私人属性、利用形式等来管理传感器信息以及通过利用传感器信息对服务进行处理而获得的结果信息。根据本发明的终端包括用于获取传感器数据的获取装置，用于存储针对每个传感器数据或者每个使用所述传感器数据的服务来定义管理策略的策略表的存储装置，以及用于参考所述策略表来获取对应于所述传感器数据或者所述服务的所述管理策略并且用于基于所述管理策略来管理所述传感器数据的控制装置。