JP2019033449A - データ送信装置、データ受信装置、方法及びプログラム - Google Patents

データ送信装置、データ受信装置、方法及びプログラム Download PDF

Info

Publication number
JP2019033449A
JP2019033449A JP2017154758A JP2017154758A JP2019033449A JP 2019033449 A JP2019033449 A JP 2019033449A JP 2017154758 A JP2017154758 A JP 2017154758A JP 2017154758 A JP2017154758 A JP 2017154758A JP 2019033449 A JP2019033449 A JP 2019033449A
Authority
JP
Japan
Prior art keywords
data
sensor data
sensor
information
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017154758A
Other languages
English (en)
Inventor
久保 誠雄
Masao Kubo
誠雄 久保
出野 徹
Toru Ideno
徹 出野
秀規 近藤
Hideki Kondo
秀規 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Omron Healthcare Co Ltd
Original Assignee
Omron Corp
Omron Healthcare Co Ltd
Omron Tateisi Electronics Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp, Omron Healthcare Co Ltd, Omron Tateisi Electronics Co filed Critical Omron Corp
Priority to JP2017154758A priority Critical patent/JP2019033449A/ja
Priority to PCT/JP2018/028819 priority patent/WO2019031336A1/ja
Publication of JP2019033449A publication Critical patent/JP2019033449A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/36Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with means for detecting characters not meant for transmission

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

【課題】片方向通信によって送信されたデータの漏洩を生じ難くするデータ送信装置、データ受信装置、方法及びプログラムを提供する。
【解決手段】データ送信装置100は、生体から情報を取得しセンサデータを出力する1以上のセンサと、センサデータを含む暗号鍵により、所望の情報を暗号化し暗号化データを生成する暗号化制御部104、105と、センサデータの属性情報を生成する属性情報生成制御部108と、属性情報及び暗号化データを含む片方向送信用のパケットを生成するパケット生成制御部106と、パケットを送信する送信部107と、を備える。
【選択図】図1

Description

この発明は、片方向通信によるデータ送信装置、データ受信装置、方法及びプログラムに関する。
血圧データをユーザの携帯情報端末に転送する機能を備えた血圧計が市場投入されている。携帯情報端末としては、例えばスマートフォンやタブレット型端末、ノート型パーソナルコンピュータが用いられる。係る機能を利用すれば、ユーザは様々な状況下での自己の血圧の測定結果を携帯情報端末で一覧することができる。また、血圧データの転送には、近距離無線通信技術、特にBluetooth(登録商標)技術が典型的には使用される。一般に、Bluetoothの通信(コネクション)は、WLAN(Wireless Local Area Network)通信に比べると、小規模かつ省電力に実現可能である。Bluetoothの仕様のバージョン4.0は、BLE(Bluetooth Low Energy)とも呼ばれ、従前の仕様に比べて消費電力をさらに少なくすることが可能である。
BLEでは、コネクションと呼ばれる双方向通信を行うことができる。しかしながら、コネクションは、ペアリングのためにユーザに課される操作が煩雑である、ペアリング後の通信手順が煩雑である、携帯情報端末側がBLEをサポートしている必要がある、携帯情報端末ばかりでなく血圧計にも高性能なハードウェア(プロセッサ、メモリ)が必要となる、開発及び/または評価コストが高い、通信のオーバーヘッド量が大きく小容量のデータ送信に向かない、などの問題がある。
他方、BLEでは、アドバタイジングと呼ばれる片方向通信を行うこともできる。特許文献1には、アドバタイズメントパケットのデータフィールドの余白部分に任意のデータを含めて送信する技術が開示されている。
特許第5852620号公報
アドバタイジングを利用して血圧データを送信すれば、ペアリングやその後の煩雑な通信手順が不要となるので、先の問題は解消または軽減される。しかしながら、例えば血圧計が片方向の送信機能しか実装していなければ、携帯情報端末から血圧計に制御データを送って制御したり、逆に、血圧計から携帯情報端末の状態(データの受信状況など)を参照したりすることができなくなる。
一般に、血圧計から無線送信されるデータは、その電波の伝播状況次第で、ユーザの携帯情報端末以外のデータ受信装置によっても受信可能である。このとき、仮に血圧データが暗号化されずに送信されていれば、ユーザの血圧データが他人に見られるおそれがある。このようなユーザの健康状態を表す情報の漏洩を予防して、血圧データの転送機能の安全性を高めることが求められる。さらに、前述のように、例えば血圧計が片方向の送信機能しか実装していなければ、血圧計は、携帯情報端末におけるデータの受信状況を参照することはできないので、携帯情報端末におけるデータ欠損が生じないように必要以上に大きな電力でパケットを送信することがあるかもしれない。このような場合には、ユーザの健康状態を表す情報の漏洩が一層生じやすくなる。
この発明は上記事情に着目してなされたもので、その目的とするところは、片方向通信によって送信されたデータの漏洩を生じ難くするデータ送信装置、データ受信装置、方法及びプログラムを提供することである。
本発明は、上述した課題を解決するために、以下の構成を採用する。
すなわち、本発明の一側面に係るデータ送信装置は、生体から情報を取得しセンサデータを出力する1以上のセンサと、前記センサデータを含む暗号鍵により、所望の情報を暗号化し暗号化データを生成する暗号化制御部と、前記センサデータの属性情報を生成する属性情報生成制御部と、前記属性情報及び前記暗号化データを含む片方向送信用のパケットを生成するパケット生成制御部と、前記パケットを送信する送信部と、を備える。
上記の構成では、1以上のセンサが生体から情報を取得し1以上のセンサデータを出力する。1以上のセンサデータのうちの1つのセンサデータを暗号鍵として、所望の情報(例えば、生体の情報、以下「生体情報」とも称す)を暗号化する。暗号化する方式は、共通鍵暗号方式を採用し、具体的な暗号方式は特に拘らない。センサデータは生体に特有なデータであるため、暗号鍵として秘匿性に優れたものになる。また、データ送信装置は、このセンサデータの属性情報を生成し、この暗号鍵を使用して暗号化データを生成し、片方向送信用のパケットに属性情報及び暗号化データを含ませてパケットを片方向に送信する。すなわち、パケットはデータ送信装置から送信されるのみで、この装置がパケットを受信することはない。以上のように、生体に特有なセンサデータを暗号鍵に用いて所望の情報を暗号化して属性情報と共に送信するので、秘匿性の優れる送信を実現することが可能になるデータ送信装置を提供することができる。
上記の一側面に係るデータ送信装置において、同一の生体に基づいて受信装置で取得されるセンサデータと同一のセンサデータを含む情報を前記暗号鍵として生成する暗号鍵生成制御部、をさらに備える。
上記の構成では、受信装置でも同一の生体からセンサデータを得てこのセンサデータを暗号鍵として使用するので、受信装置と送信装置とで共通の暗号鍵を予め備えることなく、データ送信時に生成した暗号鍵を受信装置でも生成し使用することが可能になる。したがって、受信装置と送信装置との間で共通の暗号鍵を使用することができるため、セキュアなデータ送信が可能になるデータ送信装置を提供することができる。
上記の一側面に係るデータ送信装置において、前記属性情報生成制御部は、前記属性情報としてセンサデータがセンサで取得された日時情報と、前記センサデータの種類情報とを生成する。
上記の構成では、データ送信装置が、前記属性情報としてセンサデータがセンサで取得された日時情報と、前記センサデータの種類情報とを生成するため、受信装置で属性情報を受け取るので受信した暗号鍵に含まれるセンサデータがいつ取得されたものかが判明する。このため、受信装置では同一の生体からセンサデータを得ることができ、送信装置でセンサデータを取得した時刻を受信装置が認識すれば受信装置で同一のセンサデータを得ることができる。したがって、受信装置で送信装置と同一な暗号鍵を生成することが可能になるデータ送信装置を提供することができる。なお、この時刻は、センサが生体からセンサデータを生成した時刻でもよい。また、時刻のみに限らず年月日を含む日時情報でもよい。
上記の一側面に係るデータ送信装置において、前記センサデータは、血圧値、脈拍、歩数、及び3軸加速度の少なくとも1つを含む。
上記の構成では、データ送信装置で取得するセンサデータは、血圧値、脈拍、歩数、及び3軸加速度の少なくとも1つを含んでいる。データ送信装置は、これらのうちの1つ以上によって暗号鍵を生成する。例えば、歩数と3軸加速度の同一時刻での情報をセンサデータとして採用する。この場合は、歩数は1次元の成分、3軸加速度は3次元成分なので、時刻(または日時情報)と合わせて5次元成分のセンサデータとなる。3軸加速度のうち、X軸に関する加速度だけでもよいし、X軸とY軸との加速度だけでもよい。なお、このセンサデータは、受信装置が測定可能な生体に関するデータであれば何でもよい。ここでは、一例として、血圧値、脈拍、歩数、及び3軸加速度を挙げているが、受信装置と共有できる生体に関する情報であれば、何の情報でも構わない。このように、1以上のセンサデータを採用することによってデータ送信装置は暗号鍵を生成することが可能になる。
上記の一側面に係るデータ送信装置において、前記所望の情報は、血圧値、及び脈拍の少なくとも1つを含む。
上記の構成では、暗号鍵を使用して暗号化する所望の情報は、データ送信装置のセンサが取得する生体情報であり、例えば、血圧値及び/または脈拍である。データ送信装置がセンサデータを暗号鍵として使用して、生体情報を送信することが可能になる。ここで生体情報は通常、取得日時を含んだ血圧値及び/または脈拍である時系列データである。したがって、所望の生体情報をセキュアに送信することが可能になるデータ送信装置を提供することができる。
上記の一側面に係るデータ受信装置において、暗号化されたデータである暗号化データと、送信装置で使用された暗号鍵に含まれるセンサデータの属性情報とを含む片方向送信用のパケットを受信する受信部と、生体から情報を取得しセンサデータを出力する1以上のセンサと、前記出力されたセンサデータから、前記暗号鍵に含まれるセンサデータを、前記パケットに含まれる属性情報に基づいて選択する選択制御部と、前記パケットに含まれる暗号化データを、前記選択されたセンサデータを含む暗号鍵を使用して復号し復号データを生成する復号制御部と、を備える。
上記の構成では、データ受信装置が、データ送信装置で暗号鍵を使用して暗号化された暗号化データとセンサデータの属性情報とを受信し、データ送信装置と同一の生体からセンサデータを受信装置で抽出して暗号鍵を生成する。データ送信装置とデータ受信装置との間で同一の生体から同一のセンサデータを含む暗号鍵を生成するため、データ受信装置がこの暗号鍵で送信データを復号することができる。したがって、片方向送信用のパケットを受信することによって、セキュアに生体情報を受信することができるデータ受信装置を提供することができる。
上記の一側面に係るデータ受信装置において、前記属性情報は、センサデータの種類情報と、暗号鍵に含まれるセンサデータがセンサで取得された日時情報とを含み、前記選択制御部は、前記種類情報及び前記日時情報に基づいて、前記暗号鍵に含まれるセンサデータを選択し、前記選択されたセンサデータと同一の情報が送信装置で取得されている。
上記の構成では、受信したパケットに含まれるセンサデータの属性情報を受け取ることにより、送信パケットに含まれる暗号鍵が、どの種類のセンサデータを含んでいるかと、センサデータがセンサで取得された日時情報とをデータ受信装置が認識することができる。データ受信装置がセンサデータの種類と、センサデータがセンサで取得された日時情報とを把握することにより、データ送信装置と同一の暗号鍵をデータ受信装置が確実に生成することができる。したがって、センサデータの種類を認識して、対応するセンサデータを含む暗号鍵を生成することが可能になるデータ受信装置を提供することができる。
上記の一側面に係るデータ受信装置において、前記種類情報は、対応するセンサで検出される情報を示す。
上記の構成では、受信したパケットに含まれる属性情報は、センサデータの種類に関する種類情報が含まれるため、データ受信装置は、どの種類のセンサデータを受信しているかを認識することができる。センサデータの種類は、例えば、血圧値、脈拍、歩数、及び3軸加速度があり、パケットに含まれる属性情報はこれらの種類のうちの少なくとも1つ以上を含む。
上記の一側面に係るデータ受信装置において、前記センサデータは、血圧値、脈拍、歩数、及び3軸加速度の少なくとも1つを含む。
上記の構成では、データ受信装置は、これらのセンサデータのうちの1つ以上によって暗号鍵を生成する。なお、ここでの作用効果は、データ送信装置での場合と同様である。すなわち、例えば、脈拍、歩数と3軸加速度の同一時刻(または同一の日時情報)での情報をセンサデータとして採用する。この場合は、脈拍及び歩数はそれぞれ1次元の成分、3軸加速度は3次元成分なので、時刻(または日時情報)と合わせて6次元成分のセンサデータとなる。3軸加速度のうち、Z軸に関する加速度だけでもよいし、X軸とZ軸との加速度だけでもよい。なお、このセンサデータは、データ送信装置でも測定可能な生体に関するデータであれば何でもよい。ここでは、一例として、血圧値、脈拍、歩数、及び3軸加速度を挙げているが、データ送信装置と共有できる生体に関する情報であれば、何の情報でも構わない。このように、1以上のセンサデータを採用することによってデータ受信装置はデータ送信装置と同一の暗号鍵を生成することが可能になる。
上記の一側面に係るデータ受信装置において、前記復号データは、血圧値、及び脈拍の少なくとも1つを含む。
上記の構成では、復号データは、データ送信装置のセンサが取得する生体情報であり、例えば、血圧値及び/または脈拍である。データ受信装置がデータ送信装置と同一のセンサデータを暗号鍵として使用して、生体情報を復号することが可能になる。ここで生体情報は通常、取得日時を含んだ血圧値及び/または脈拍である時系列データである。したがって、所望の生体情報をセキュアに復号することが可能になるデータ受信装置を提供することができる。
上記の一側面に係る前記データ送信装置は血圧計または脈拍計であり、前記データ受信装置は携帯情報端末である。
上記の構成では、血圧計または脈拍計で測定した生体情報を送信し、携帯情報端末がこの生体情報をセキュアに受信することが可能になる。
上記の一側面に係るデータ送信装置で生成されるパケットは近距離無線通信方式によって送信される。
上記の構成では、データ送信装置からデータ受信装置への送信は近距離無線通信方式(例えば、BLE)にしたがうことによって、他の無線通信方式よりも低消費電力かつ安価な機器で送信を実現することが可能になる。
本発明によれば、片方向通信によって送信されたデータの漏洩を生じ難くすることができるデータ送信装置、データ受信装置、方法及びプログラムを提供することができる。
実施の形態に係るデータ送信装置及びデータ受信装置の適用場面の一例を模式的に例示する図。 実施の形態に係るデータ送信装置のハードウェア構成の一例を模式的に例示する図。 実施の形態に係るデータ受信装置のハードウェア構成の一例を模式的に例示する図。 実施の形態に係るデータ送信装置のソフトウェア構成の一例を模式的に例示する図。 実施の形態に係るデータ受信装置のソフトウェア構成の一例を模式的に例示する図。 実施の形態に係るデータ送信装置の処理手順の一例を例示する図。 実施の形態に係るデータ受信装置の処理手順の一例を例示する図。 BLEにおいて行われるアドバタイジングの説明図。 BLEにおいて送受信されるパケットのデータ構造を例示する図。 アドバタイズメントパケットのPDUフィールドのデータ構造を例示する図。 実施の形態に係るデータ送信装置が送信するパケットのPDUフィールドのペイロードに格納されるデータ構造の一例を示す図。 実施の形態に係るデータ送信装置及びデータ受信装置を含むデータ伝送システムの一例を例示する図。
以下、本発明の一側面に係る実施の形態(以下、「本実施形態」とも表記する)を、図面に基づいて説明する。なお、以下の実施形態では、同一の番号を付した部分については同様の動作を行うものとして、重ねての説明を省略する。
[適用例]
まず、図1を用いて、本発明が適用される場面の一例について説明する。図1は、本実施形態に係るデータ送信装置100及びデータ受信装置150の適用場面の一例を模式的に例示する。本実施形態に係るデータ送信装置100は、センサ101が生体から取得したセンサデータと計時部103からの時刻とを対応付けた時系列のセンサデータを、センサデータ記憶部102に記憶する。このセンサデータはセンサごとに対応する種類(例えば、血圧値、脈拍、歩数、加速度)のセンサデータがセンサデータ記憶部102に記憶される。そして、暗号鍵生成部104がセンサデータ記憶部102に記憶されたセンサデータを含む暗号鍵を生成し、暗号化部105がセンサデータ記憶部102から取得した送信したい所望のデータ(例えば、生体情報)をこの暗号鍵で暗号化する。属性情報生成部108が、暗号鍵生成部104で生成された暗号鍵に含まれるセンサデータの属性情報を生成する。この属性情報は、対応するセンサデータの種類と、このセンサデータがセンサに抽出された日時とを含む。次に、パケット生成部106が暗号データと属性情報とを含んだパケットを生成し、送信部107が生成された片方向送信用のパケット(例えば、BLEのアドバタイジングを使用)を送信する。なお、センサデータ記憶部102、計時部103、暗号鍵生成部104、及び暗号化部105が本発明の「暗号化制御部」に相当する。
本実施形態に係るデータ受信装置150は、データ送信装置100と同様に、センサ151が生体から取得したセンサデータと計時部153によって時刻と対応付けた時系列のセンサデータをセンサデータ記憶部152に記憶する。ここで、センサ151はデータ送信装置100でのセンサ101と同じ種類のセンサデータを出力する。また、受信部154が片方向送信用のパケットを受信し、属性情報抽出部157がパケットに含まれるセンサデータについての属性情報(例えば、センサデータの種類及び生成日時等)をパケットから抽出する。暗号鍵選択部155が抽出された属性情報に基づいて、データ送信装置100で暗号鍵に使用されたセンサデータ対応するセンサデータをセンサデータ記憶部152から選択する。復号部156は、受信部154から暗号化データを受け取り、暗号鍵選択部155が選択したセンサデータを含む暗号鍵を復号鍵として使用して暗号化データを復号し、データ受信装置はデータ送信装置で取得した所望のデータを受け取ることができる。なお、データ送信装置100とデータ受信装置150とはそれぞれ複数の同一種類のセンサを持っていることが望ましい。少なくとも、データ送信装置100とデータ受信装置150との間で、1つの同一種類のセンサを有している。
データ送信装置からデータ受信装置への片方向の通信方式は、例えば、BLEのアドバタイジングである。この通信方式によって片方向送信用のパケットが生成される。また、本実施形態で送信される所望のデータは任意のデータでよいが、例えば、生体情報であり、具体的には例えば、血圧値及び/または脈拍である。センサデータは、センサ101及び151で検出できるデータであれば何でもよく、例えば、歩数及び/または3軸加速度である。さらに、センサで検出できれば血圧値及び/または脈拍等の生体情報でも構わない。また、暗号化する方式は、共通鍵暗号方式を採用し、具体的な暗号方式は特に拘らないが、例えば、DES、またはAESを使用する。また、例えば、データ送信装置は血圧計または脈拍計であり、データ受信装置はスマートフォン、携帯電話機、またはモバイルパソコンなどの携帯情報端末である。
以上の通り、本実施形態では、データ送信装置100は、所定のセンサデータを暗号鍵として所望の生体情報を暗号化し、暗号化データとセンサデータの属性情報とを含む片方向送信用のパケットを生成し送信し、データ受信装置150は、受信したセンサデータの属性情報に基づいて、データ送信装置100で検出した生体と同一の生体から、センサ151により測定されたセンサデータのうち、センサ101と同一のセンサデータを抽出し、このセンサデータによって暗号化データを復号する。そのため、データ受信装置150では、データ送信装置100と同一のセンサデータをセンサ151により得ることができ、このセンサデータを含む暗号鍵を生成することができる。つまり、データ送信装置100とデータ受信装置150との双方で、同一の生体から双方でしか認識できないセンサデータをそれぞれが得ることにより、センサデータを共通の暗号鍵に設定することができる。したがって、本実施形態によれば、センサデータという再現性が低いデータを使用して、送信側と受信側でそれぞれ暗号鍵を生成することにより、片方向送信用のパケットを安全に送信して情報を伝達することができる。なお、原理的には同一のセンサデータの種類(例えば、血圧値)に関して、属性情報に基づいて(例えば、同一時間)、同一の生体から取得されたセンサデータは、センサ101とセンサ151とで同一のセンサデータを取得する。しかし、現実にはセンサ自体の精度誤差、製品ごとの精度の違い等によって、厳密にセンサデータが示す測定量が一致する可能性は低い。したがって、ここでは、測定された物理量が精度に関してある範囲内に、それぞれのセンサデータが示す物理量が含まれる場合には、これらのセンサデータは同一であるとする。なお、技術の進歩によるセンサの精度の向上、製品ごとの精度のばらつきの低減等によって、精度に関するこの範囲は狭くなると想定される。
[構成例]
(ハードウェア構成)
<データ送信装置>
次に、図2を用いて、本実施形態に係るデータ送信装置100のハードウェア構成の一例について説明する。
図2に示される通り、本実施形態に係るデータ送信装置100は、出力装置211、入力装置212、制御部213、記憶部214、ドライブ215、外部インタフェース216、通信インタフェース217、及び電池218が電気的に接続されたコンピュータを含む。さらにデータ送信装置100は、生体センサ219、動きセンサ220、及び計時装置221を備える。本実施形態に係るデータ送信装置100は、本発明の「データ送信装置」に相当する。なお、図2では、通信インタフェース及び外部インタフェースをそれぞれ、「通信I/F」及び「外部I/F」と記載している。
制御部213は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を含み、情報処理に応じて各構成要素の制御を行う。記憶部214は、例えば、ハードディスクドライブ、ソリッドステートドライブ等の補助記憶装置であり、制御部213で実行される暗号鍵生成及びパケット送信制御プログラム、生体センサ219及び/または動きセンサ220が検出したセンサデータ、送信予定の所望のデータ、及び計時装置221が計時した日時データ等を記憶する。
暗号鍵生成及びパケット送信制御プログラムは、センサデータから暗号鍵を生成し、生成された暗号鍵を使用して所望のデータを暗号化し、暗号化されたデータとセンサデータの属性情報とを片方向送信用のパケットで送信する処理を実行させる(図6)ためのプログラムである。また、所望のデータは、例えば、生体情報である。生体情報は例えば、血圧値の時系列データである。
通信インタフェース217は、例えば、近距離無線通信(例えば、ブルートゥース(登録商標))モジュール、無線LANモジュール等であり、ネットワークを介した無線通信を行うためのインタフェースである。通信インタフェース217は、データ送信装置100をデータ受信装置150に無線接続するためのインタフェースである。通信インタフェース217は、制御部213によって制御される。通信インタフェース217は、制御部213が生成した暗号化データを含んだパケットを受け取り、データ受信装置150へ送信するために使用される。なお、通信インタフェース217は、情報をデータ受信装置150から受信することはできず、片方向送信用のパケットを送信するのみである。
入力装置212は、例えば、マウス、キーボード等の入力を行うための装置である。出力装置211は、例えば、ディスプレイ、スピーカ等の出力を行うための装置である。外部インタフェース216は、USBポート等であり、例えば、生体センサ219、動きセンサ220、及び/または計時装置221等の外部装置と接続するためのインタフェースである。図2等では生体センサ219、動きセンサ220、及び計時装置221が外部インタフェース216に接続しているように図示されていないが、これは後に図4等で制御部213の内部のブロックとの接続を明確にするために便宜的に制御部213に直接接続しているように記載しているためである。
記憶部214は、コンピュータその他の装置、機械等が記録されたプログラム等の情報を読み取り可能なように、当該プログラム等の情報を、電気的、磁気的、光学的、機械的、または化学的作用によって蓄積する媒体である。データ送信装置100は、この記憶部214から、暗号鍵生成及びパケット送信制御プログラム、生体センサ219及び/または動きセンサ220が検出したセンサデータ、送信予定の所望のデータ、センサデータの属性情報、及び計時装置221が計時した日時データを取得してもよい。
ドライブ215は、例えば、CD(Compact Disk)ドライブ、DVD(Digital Versatile Disk)ドライブ等であり、記憶媒体に記憶されたプログラムを読み込むための装置である。ドライブ215の種類は、記憶媒体の種類に応じて適宜選択されてよい。上記の暗号鍵生成及びパケット送信制御プログラム、生体センサ219及び/または動きセンサ220が検出したセンサデータ、送信予定の所望のデータ、及び計時装置221が計時した日時データは、この記憶媒体に記憶されていてもよい。ここでは、記憶媒体の一例として、CD、DVD等のディスク型の記憶媒体を例示している。しかしながら、記憶媒体の種類は、ディスク型に限定される訳ではなく、ディスク型以外であってもよい。ディスク型以外の記憶媒体として、例えば、フラッシュメモリ等の半導体メモリを挙げることができる。
電池218は、例えば、充電可能な2次電池である。電池218は、データ送信装置100本体に搭載されている各要素へ電力を供給する。電池218は、例えば、出力装置211、入力装置212、制御部213、記憶部214、ドライブ215、外部インタフェース216、通信インタフェース217、生体センサ219、動きセンサ220、及び計時装置221へ電力を供給する。
生体センサ219は、例えば、血圧測定装置である。この場合、生体センサ219は、生体であるユーザの手首に装着された押圧カフの圧力を検出して生体の血圧値を検出する。生体センサ219は、血圧データ(例えば、血圧値の時系列データ)を制御部213へ出力する。また、生体センサ219は脈拍測定装置でもよいし、血圧と共に脈拍を測定してもよい。
動きセンサ220は、生体の動きを検出し、その動き情報を制御部213へ渡す。動きセンサ220は、例えば、3軸加速度センサであり、生体の加速度を線型独立な3軸(例えば、互いに直交した3軸)に関して検出する。そして、動きセンサ220は、3方向の加速度を表す加速度信号を制御部213へ出力する。
計時装置221は、時間を計測する装置であり、日時を計測できる。例えば、計時装置221はカレンダーを含む時計であり、現在の日時の情報を制御部213へ渡す。
なお、データ送信装置100の具体的なハードウェア構成に関して、実施形態に応じて、適宜、構成要素の省略、置換及び追加が可能である。例えば、制御部213は、複数のプロセッサを含んでもよい。データ送信装置100は、複数台の情報処理装置で構成されてもよい。また、データ送信装置100は、提供されるサービス専用に設計された情報処理装置の他、汎用のデスクトップPC(Personal Computer)、タブレットPC等が用いられてもよい。
<データ受信装置>
次に、図3を用いて、本実施形態に係るデータ受信装置150のハードウェア構成の一例について説明する。データ受信装置150のハードウェア構成はデータ送信装置100とほぼ同様である。
図3に示される通り、本実施形態に係るデータ受信装置150は、出力装置311、入力装置312、制御部313、記憶部314、ドライブ315、外部インタフェース316、通信インタフェース317、及び電池318が電気的に接続されたコンピュータを含む。さらにデータ受信装置150は、生体センサ319、動きセンサ320、及び計時装置321を備える。本実施形態に係るデータ受信装置150は、本発明の「データ受信装置」に相当する。なお、図3では、通信インタフェース及び外部インタフェースをそれぞれ、「通信I/F」及び「外部I/F」と記載している。
制御部313は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を含み、情報処理に応じて各構成要素の制御を行う。記憶部314は、例えば、ハードディスクドライブ、ソリッドステートドライブ等の補助記憶装置であり、制御部313で実行される暗号鍵生成及びデータ復号制御プログラム、生体センサ319及び/または動きセンサ320が検出したセンサデータ、受信して復号した所望のデータ、及び計時装置321が計時した日時データ等を記憶する。
暗号鍵生成及びデータ復号制御プログラムは、生体センサ319及び/または動きセンサ320の検出結果であるセンサデータから暗号鍵を生成し、受信したセンサデータの属性情報に基づいて、生成された暗号鍵から対応するセンサデータを含む暗号鍵を選択し使用して片方向送信用の受信したパケットに含まれる暗号化データを復号する処理を実行させる(図7)ためのプログラムである。また、所望のデータは、例えば、生体情報である。生体情報は例えば、血圧値の時系列データである。
通信インタフェース317は、通信インタフェース217とほぼ同様である。通信インタフェース317は、データ送信装置100からデータを受信するためのインタフェースである。通信インタフェース317は、データ送信装置100からパケットを受け取り、制御部313へ渡す。
入力装置312、出力装置311、及び外部インタフェース316はそれぞれ、入力装置212、出力装置211、及び外部インタフェース216と同様である。
記憶部314は、コンピュータその他の装置、機械等が記録されたプログラム等の情報を読み取り可能なように、当該プログラム等の情報を、電気的、磁気的、光学的、機械的、または化学的作用によって蓄積する媒体である。データ受信装置150は、この記憶部314から、暗号鍵生成及びデータ復号制御プログラム、生体センサ319及び/または動きセンサ320が検出したセンサデータ、受信したパケットに含まれるセンサデータの属性情報、受信して復号した所望のデータ、及び計時装置321が計時した日時データを取得してもよい。
ドライブ315は、例えば、CD(Compact Disk)ドライブ、DVD(Digital Versatile Disk)ドライブ等であり、記憶媒体に記憶されたプログラムを読み込むための装置である。ドライブ315の種類は、記憶媒体の種類に応じて適宜選択されてよい。上記の暗号鍵生成及びデータ復号制御プログラム、生体センサ319及び/または動きセンサ320が検出したセンサデータ、受信して復号した所望のデータ、及び計時装置321が計時した日時データは、この記憶媒体に記憶されていてもよい。ここでは、記憶媒体の一例として、CD、DVD等のディスク型の記憶媒体を例示している。しかしながら、記憶媒体の種類は、ディスク型に限定される訳ではなく、ディスク型以外であってもよい。ディスク型以外の記憶媒体として、例えば、フラッシュメモリ等の半導体メモリを挙げることができる。
電池318は、電池218と同様である。電池318は、データ受信装置150本体に搭載されている各要素へ電力を供給する。
生体センサ319及び動きセンサ320はそれぞれ、生体センサ219及び動きセンサ220と同様であることが望ましいが、少なくとも1つのセンサが同じ種類のセンサデータを取得することができればよい。但し、生体センサ319及び動きセンサ320は、暗号鍵を生成するためのセンサデータを得るためのものである。
計時装置321は、計時装置221と同様である。
なお、データ受信装置150の具体的なハードウェア構成に関して、実施形態に応じて、適宜、構成要素の省略、置換及び追加が可能である。例えば、制御部313は、複数のプロセッサを含んでもよい。データ受信装置150は、複数台の情報処理装置で構成されてもよい。また、データ受信装置150は、提供されるサービス専用に設計された情報処理装置の他、汎用のデスクトップPC(Personal Computer)、タブレットPC等が用いられてもよい。
(ソフトウェア構成)
<データ送信装置>
次に、図4を用いて、本実施形態に係るデータ送信装置100のソフトウェア構成の一例を説明する。
データ送信装置100の制御部213は、必要なプログラムを実行する際に、記憶部214に記憶された、暗号鍵生成及びパケット送信制御プログラムをRAMに展開する。そして、制御部213は、RAMに展開された暗号鍵生成及びパケット送信制御プログラムをCPUにより解釈及び実行して、各構成要素を制御する。これによって、図4に示される通り、本実施形態に係るデータ送信装置100は、生体情報測定部401、記憶制御部402、動き情報測定部403、暗号鍵生成部404、暗号化部405、パケット生成部406、送信部407、及び属性情報生成部408を備えるコンピュータとして機能する。
生体情報測定部401は、生体センサ219が生体情報を検出し出力するセンサデータと、計時装置221から取得した日時情報と共に記憶制御部402に渡す。この生体情報と日時情報とを合わせた生体情報の時系列データを記憶制御部402に渡してもよい。
動き情報測定部403は、動きセンサ220が動き情報を検出し出力するセンサデータと、計時装置221から取得した日時情報と共に記憶制御部402に渡す。この動き情報と日時情報とを合わせた動き情報の時系列データを記憶制御部402に渡してもよい。なお、動き情報は、例えば、生体の3軸加速度の情報であるが、そのうちの1軸または2軸の加速度の情報でもよい。
記憶制御部402は、生体情報測定部401から受け取った、センサデータと日時情報とを関連付けたデータを記憶部214に記憶させる。また、記憶制御部402は、動き情報測定部403から受け取った、センサデータと日時情報とを関連付けたデータを記憶部214に記憶させる。さらに、記憶制御部402は計時装置221から日時情報を取得し、日時情報を他の受け取った情報に対応付けて記憶部214に記憶させてもよい。
暗号鍵生成部404は、記憶部214が記憶しているデータから、センサデータの元の情報(例えば、上記の生体情報または動き情報)がセンサに検出された日時と共にセンサデータを抽出して、このセンサデータを暗号鍵として生成する。暗号鍵は、センサデータの他に予め設定された、データ受信装置150と共有しているデータを含んでもよい。例えば、予めデータ送信装置100のMAC(media access control)アドレスを暗号鍵に含めてもよい。このMACアドレスはデータ受信装置150も予め既知に設定しておく。この場合、データ送信装置100のMACアドレスは、記憶部214及び記憶部314に記憶しておく。
属性情報生成部408は、暗号鍵生成部404が抽出したセンサデータの属性情報を生成して、パケット生成部406に渡す。この属性情報は、センサデータの属性を示す情報であり、例えば、このセンサデータの種類(例えば、血圧値、脈拍、歩数、または加速度)と、センサデータの元の情報がセンサに検出された日時とを含む。
暗号化部405は、記憶部214に記憶されている送信すべき所望のデータを受け取り、暗号鍵生成部404から受け取る暗号鍵で、所望のデータを暗号化する。暗号化する方式は、共通鍵暗号方式を採用し、具体的な暗号方式は特に拘らない。具体的な暗号方式は、例えば、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)がある。
パケット生成部406は、属性情報生成部408から暗号鍵に関する情報である、センサデータの属性情報を取得し、暗号鍵に関するこの属性情報と、暗号化部405で暗号化された所望のデータとを含むパケットを生成する。このパケットは片方向送信用のパケットであり、例えば、BLEのアドバタイズメントパケットである。また、暗号鍵に関する属性情報は、例えば、暗号鍵に含まれるセンサデータの元となる情報(生体情報及び/または動き情報)がセンサに取得された日時を含む。なお、暗号鍵に関する情報は、センサの位置情報を含んでもよい。この日時と位置の情報は、暗号鍵でデータを復号する際に使用される。なお、明細書及び特許請求の範囲では、「センサデータの元となる情報がセンサに取得された」ことを「センサデータがセンサで取得された」と省略して記載することがある。
送信部407は、パケット生成部406で生成されたパケットを、片方向送信用として所定の通信方式で通信インタフェース217を介して送信する。この通信方式は、例えば、BLEであり、送信部407はBLEのアドバタイジングを利用してパケットを送信する。
<データ受信装置>
次に、図5を用いて、本実施形態に係るデータ受信装置150のソフトウェア構成の一例を説明する。
データ受信装置150の制御部313は、必要なプログラムを実行する際に、記憶部314に記憶された、暗号鍵生成及びデータ復号制御プログラムをRAMに展開する。そして、制御部313は、RAMに展開された暗号鍵生成及びデータ復号制御プログラムをCPUにより解釈及び実行して、各構成要素を制御する。これによって、図5に示される通り、本実施形態に係るデータ受信装置150は、生体情報測定部501、記憶制御部502、動き情報測定部503、受信部504、暗号鍵選択部505、復号部506、及び属性情報抽出部507を備えるコンピュータとして機能する。
生体情報測定部501は、生体センサ319からのセンサデータと、計時装置321から取得した日時情報と共に記憶制御部502に渡す。また、この生体情報と日時情報とを合わせた生体情報の時系列データを記憶制御部502に渡してもよい。
動き情報測定部503は、動きセンサ320からのセンサデータと、計時装置321から取得した日時情報と共に記憶制御部502に渡す。また、この動き情報と日時情報とを合わせた動き情報の時系列データを記憶制御部402に渡してもよい。なお、動き情報は、例えば、生体の3軸加速度の情報であるが、そのうちの1軸または2軸の加速度の情報でもよい。
記憶制御部502は、生体情報測定部501から受け取った、センサデータと日時情報とを関連付けたデータを記憶部314に記憶させる。また、記憶制御部502は、動き情報測定部503から受け取った、センサデータと日時情報とを関連付けたデータを記憶部314に記憶させる。さらに、記憶制御部502は計時装置221から日時情報を取得し、日時情報を他の受け取った情報に対応付けて記憶部314に記憶させてもよい。
受信部504は、データ送信装置100からのパケットを、通信インタフェース317を介して受信する。このパケットには、暗号化データと、暗号鍵に関するセンサデータの属性情報とが少なくとも含まれている。
属性情報抽出部507は、受信部504が受信したパケットから、このパケットに含まれる属性情報を抽出し、暗号鍵選択部505に渡す。属性情報は、センサデータがセンサで検出された日時情報と、センサデータの種類に関する情報とが含まれる。このセンサデータは、パケットに含まれる暗号化データの暗号鍵に含まれるデータである。センサデータの種類は、例えば、血圧値、脈拍、歩数、及び3軸加速度があり、パケットに含まれる種類情報はこれらの種類のうちの少なくとも1つ以上を含む。
暗号鍵選択部505は、属性情報抽出部507からセンサデータの属性情報を取得し、この属性情報に基づいて暗号鍵に含まれるセンサデータを特定し、このセンサデータに対応するセンサデータを記憶部314から取得する。パケットに含まれるこの属性情報に基づいて、センサデータは一意に特定することができる。したがって、暗号鍵選択部505は、この種類と日時に対応するセンサデータを記憶部314から取得することができる。したがって、暗号鍵選択部505は、センサデータを含む暗号鍵を、記憶部314に記憶される複数のセンサデータから選択することになる。また、パケットが他にMACアドレスを含んでいる場合には、そのMACアドレスも記憶部314から選択する。MACアドレスは受信したパケットに含まれるMACアドレスに一致しているかを確認する。一致している場合にはそのまま処理を進め、一致していない場合にはこのパケットは宛先が異なるとして棄却する。
復号部506は、受信部504から暗号化データを受け取り、暗号鍵選択部505からセンサデータを含む暗号鍵を受け取る。そして、復号部506は、この暗号鍵で暗号化データを復号し、所望のデータを受け取る。復号部506はこの所望のデータを記憶部314に記憶させる。
<その他>
データ送信装置100及びデータ受信装置150の各機能に関しては後述する動作例で詳細に説明する。なお、本実施形態では、データ送信装置100及びデータ受信装置150の各機能がいずれも汎用のCPUによって実現される例について説明している。しかしながら、以上の機能の一部または全部が、1または複数の専用のプロセッサにより実現されてもよい。また、データ送信装置100の機能構成に関して、実施形態に応じて、適宜、機能の省略、置換及び追加が行われてもよい。
[動作例]
<データ送信装置>
次に、図6を用いて、データ送信装置100の動作例を説明する。図6は、データ送信装置100の処理手順の一例を例示するフローチャートである。なお、以下で説明する処理手順は一例に過ぎず、各処理は可能な限り変更されてよい。また、以下で説明する処理手順について、実施の形態に応じて、適宜、ステップの省略、置換、及び追加が可能である。
(起動)
まず、ユーザは、データ送信装置100を起動し、起動したデータ送信装置100に暗号鍵生成及びパケット送信制御プログラムを実行させる。データ送信装置100の制御部213は、以下の処理手順にしたがって、センサデータを含む暗号鍵を生成し、送信予定の所望のデータを暗号鍵で暗号化し、暗号化データとセンサデータの属性情報とを含んだ片方向送信用のパケットを送信する。
(ステップS601)
ステップS601では、制御部213は、暗号鍵生成部404及び属性情報生成部408として機能し、生体センサ219及び/または動きセンサ220で取得されたセンサデータのうち、どの種類のデータを使用して、暗号鍵を生成するかを決定し、決定にしたがって暗号鍵を生成する。センサデータの種類は、例えば、血圧値、脈拍、歩数、及び3軸加速度があり、属性情報に含まれる種類情報はこれらの種類のうちの少なくとも1つ以上を含む。さらに、暗号鍵生成部404は、使用するセンサデータがセンサに検出された日時も決定する。暗号鍵生成部404は、センサデータの種類を先に決定して、そのセンサデータのどの日時のものを使用するかを決定してもよいし、その逆の順序でもよい。また、以下の4つの手法に応じて、種類と日時の決定を変更してもよい。属性情報生成部408は、属性情報として、センサデータの種類情報と、センサデータがセンサに検出された日時情報とを生成し、これらをパケット生成部406に渡す。
暗号鍵生成部404がどの種類のセンサデータを使用するかは、様々な手法があるが主な手法は以下の4つである。
1.鍵を生成する度にセンサデータの種類をランダムに決定する。この場合には例えば、暗号鍵生成部404が乱数生成器を備え、乱数生成器が生成する乱数に基づいてセンサデータの種類を決定してもよい。
2.ユーザの指示を受け付け、その指示にしたがいセンサデータの種類を決定する。また、例えば、ユーザの再度の変更指示があるまで同一の種類のセンサデータで暗号鍵を生成する。
3.使用する種類の順序を予め決めておき、ある周期で種類を順序にしたがって変更する。
4.センサが確実に対象とする物理量を検出していると認められる種類に決定する。例えば、センサが出力した血圧値が、所定値よりも大きい場合に、センサは確実に血圧値を検出しているとして、センサデータの種類を血圧値に決定する。
(ステップS602)
ステップS602では、制御部213は、暗号化部405として機能し、ステップS601で決定した暗号鍵を使用して、送信予定の所望のデータを暗号化して暗号化データを生成する。
(ステップS603)
ステップS603では、制御部213は、パケット生成部406として機能し、ステップS602で生成された暗号化データと、暗号鍵生成部404で生成された暗号鍵に使用されたセンサデータの属性情報とを含めてパケットを生成する。この属性情報は、センサデータの種類と、使用したセンサデータがセンサで検出された日時情報とを含む。
(ステップS604)
ステップS604では、制御部213は、送信部407として機能し、ステップS603で生成されたパケットを、通信インタフェース217を介して片側用送信で送信する。例えば、送信部407は通信インタフェース217を介してアドバタイズメントパケットを送信する。
次に、図7を用いて、データ受信装置150の動作例を説明する。図7は、データ受信装置150の処理手順の一例を例示するフローチャートである。なお、以下で説明する処理手順は一例に過ぎず、各処理は可能な限り変更されてよい。また、以下で説明する処理手順について、実施の形態に応じて、適宜、ステップの省略、置換、及び追加が可能である。
(起動)
まず、ユーザは、データ受信装置150を起動し、起動したデータ受信装置150に暗号鍵生成及びデータ復号制御プログラムを実行させる。データ受信装置150の制御部313は、以下の処理手順にしたがって、受信したパケットに含まれるセンサデータの属性情報に基づいて暗号鍵を選択し、受信した所望の暗号化されたデータを暗号鍵で復号し、復号データを得る。
(ステップS701)
ステップS701では、制御部313は、受信部504として機能し、通信インタフェース317を介してアドバタイズメントパケットを受信する。
(ステップS702)
ステップS702では、制御部313は、属性情報抽出部507として機能し、ステップS701で受信されたパケットから暗号鍵に含まれるセンサデータの属性情報を取得し、その属性情報を暗号鍵選択部505に渡す。属性情報抽出部507は、受信したパケットから、暗号鍵に使用したセンサデータの種類と、このセンサデータがセンサに検出された日時を、センサデータの属性情報として抽出する。
(ステップS703)
ステップS703では、制御部313は、暗号鍵選択部505として機能し、ステップS702で抽出された属性情報に含まれるセンサデータの種類と上記の日時に基づいて、この属性情報に合致するセンサデータを記憶部314から選択し、これを含む暗号鍵を生成する。受信したパケットがMACアドレスを含む場合には、このアドレスが記憶部314に記憶しているMACアドレスと一定しているかどうかを確認する。一致している場合にはそのまま処理を進め、一致していない場合にはこのパケットは宛先が異なるとして棄却する。
(ステップS704)
ステップS704では、制御部313は、復号部506として機能し、ステップS703で生成された暗号鍵を使用して、受信部504で受信されたアドバタイズメントパケットを復号する。
(ステップS705)
ステップS705では、制御部313は、復号部506として機能し、ステップS704で復号された所望のデータを取得する。所望のデータは、例えば、データ送信装置100で取得した生体情報(例えば、血圧値及び/または脈拍)である。
<作用と効果>
以上のように、本実施形態では、データ送信装置100において上記のステップS601でセンサデータの属性情報である、種類と検出された日時とが決定されて、センサデータを含む暗号鍵を作成し、データ受信装置150においてステップS702及びステップS703で属性情報に対応するセンサデータを記憶部314から選択して暗号鍵を使用して受信側で暗号化データを復号することができる。同一のセンサデータをデータ送信装置100とデータ受信装置150で独自に検出して記憶しているので、共通の暗号鍵を送信側と受信側で所有することができる。
すなわち、本実施形態では、データ送信装置100で、暗号鍵生成部404が複数のセンサ(生体センサ219、動きセンサ220)からセンサデータを取得し、暗号化部405がこのセンサデータのある日時のものを暗号鍵として使用し、送信したい所望の情報(例えば、生体情報)を予め設定した暗号化方式で暗号化することができる。センサデータは生体に特有なデータであるため、再現性が低く秘匿性に優れた暗号鍵になる。そして、パケット生成部406が暗号化データと、センサデータの属性情報(例えば、種類及び検出された日時)を含むパケットを生成し、送信部407がこのパケットを片方向送信する(アドバタイズメントパケットを送信する)。その後、データ受信装置150で、受信部504がアドバタイズメントパケットを受信し、暗号鍵選択部505がパケットに含まれるセンサデータの属性情報を参照し、属性情報に対応するセンサデータを記憶部314から取得する。暗号鍵選択部505はこのセンサデータを含む暗号鍵を選択し生成する。このようにして、データ送信装置100とデータ受信装置150とにおいて同一である共通の暗号鍵を有することが可能になる。そして、復号部506が、受信部504から受信した所望の暗号化データを、暗号鍵選択部505が生成した暗号鍵を使用して復号し、所望のデータを取得することができる。したがって、本実施形態によれば、片方向通信によって送信されたデータの漏洩を生じ難くすることができるようになる。
[BLEのアドバタイズメント]
ここで、BLEのアドバタイズメントについて概略的に説明する。
BLEにおいて採用されるパッシブスキャン方式では、図8に例示するように、新規ノード(本実施形態のデータ送信装置100が対応)は自己の存在を周知するアドバタイズメントパケットを定期的に送信する。この新規ノードは、アドバタイズメントパケットを一度送信してから次に送信するまでの間に、低消費電力のスリープ状態に入ることで消費電力を節約できる。また、アドバタイズメントパケットの受信側も間欠的に動作するので、アドバタイズメントパケットの送受信に伴う消費電力は僅かである。
図9にBLE無線通信パケットの基本構造を示す。BLE無線通信パケットは、1バイトのプリアンブルと、4バイトのアクセスアドレスと、2〜39バイト(可変)のプロトコルデータユニット(PDU:Protocol Data Unit)と、3バイトの巡回冗長チェックサム(CRC:Cyclic Redundancy Checksum)とを含む。BLE無線通信パケットの長さは、PDUの長さに依存し、10〜47バイトである。10バイトのBLE無線通信パケット(PDUは2バイト)は、Empty PDUパケットとも呼ばれ、マスタとスレイブとの間で定期的に交換される。
プリアンブルフィールドは、BLE無線通信の同期のために用意されており、「01」または「10」の繰り返しが格納される。アクセスアドレスは、アドバタイジングチャネルでは固定数値、データチャネルでは乱数のアクセスアドレスが格納される。本実施形態では、アドバタイジングチャネル上で伝送されるBLE無線通信パケットであるアドバタイズメントパケットを対象とする。CRCフィールドは、受信誤りの検出に用いられる。CRCの計算範囲は、PDUフィールドのみである。
次に、図10を用いて、アドバタイズメントパケットのPDUフィールドについて説明する。なお、データチャネル上で伝送されるBLE無線通信パケットであるデータ通信パケットのPDUフィールドは図10とは異なるデータ構造を有するが、本実施形態ではデータ通信パケットを対象としていないので説明を省略する。
アドバタイズメントパケットのPDUフィールドは、2バイトのヘッダと、0〜37バイト(可変)のペイロードとを含む。ヘッダは、さらに、4ビットのPDU Typeフィールドと、2ビットの未使用フィールドと、1ビットのTxAddフィールドと、1ビットのRxAddフィールドと、6ビットのLengthフィールドと、2ビットの未使用フィールドとを含む。
PDU Typeフィールドには、このPDUのタイプを示す値が格納される。「接続可能アドバタイジング」、「非接続アドバタイジング」などのいくつかの値が定義済みである。TxAddフィールドには、ペイロード中に送信アドレスがあるか否かを示すフラグが格納される。同様に、RxAddフィールドには、ペイロード中に受信アドレスがあるか否かを示すフラグが格納される。Lengthフィールドには、ペイロードのバイトサイズを示す値が格納される。
ペイロードには、任意のデータを格納することができる。そこで、データ送信装置100は、予め定められたデータ構造を用いて、暗号鍵になるセンサデータの種類、センサデータが検出された日時、暗号化された生体情報をペイロードに格納する。このデータ構造は、例えば、ユーザを表す識別子、送信元装置であるデータ送信装置100を表す識別子、または宛先装置であるデータ受信装置150を表す識別子、日時データ、日時データに関連付けられる生体情報(例えば、収縮期血圧値、拡張期血圧値、脈拍数、活動量がある)を含む。
次に、図11を用いて、ペイロードのデータ構造を具体的に説明する。
データ構造1100は、IDフィールド1101、種類フィールド1102、日時フィールド1103、及び暗号データフィールド1104を含む。
IDフィールド1101は、ユーザを表す識別子が格納される。なお、ユーザを表す識別子の代わりに、または、これに加えて、データ送信装置100またはデータ受信装置150を表す識別子が格納されてもよい。
種類フィールド1102は、センサデータの属性情報に含まれる種類情報が格納される。すなわち、暗号鍵に含まれるセンサデータの種類が1以上指定されるデータが格納される。センサデータの種類は、例えば、血圧値、脈拍、歩数、及び3軸加速度があり、他に活動量等があってもよい。
日時フィールド1103は、センサデータの属性情報に含まれる日時情報が格納される。すなわち、暗号鍵に含まれるセンサデータがセンサに検出された日時データが格納される。
暗号データフィールド1104は、種類フィールド1102及び日時フィールド1103に対応する暗号鍵で暗号化された送信する所望のデータが格納される。
[変形例]
以上、本発明の実施の形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。例えば、以下のような変更が可能である。また、本発明の実施にあたって、実施形態に応じた具体的構成が適宜採用されてもよい。なお、以下では、上記実施形態と同様の構成要素に関しては同様の符号を用い、上記実施形態と同様の点については、適宜説明を省略した。以下の変形例は適宜組み合わせ可能である。
<1>
(システム例)
図12を用いて、ネットワークを含めたデータ伝送システムの一例を説明する。
データ送信装置100は、パケット生成部406がセンサデータの属性情報(種類と検出された日時)と暗号化データとをアドバタイズメントパケットに含めて送信し、データ受信装置150はこのパケットを受信し暗号鍵を生成しこの暗号鍵で暗号化データを復号する。そして、データ受信装置150は復号したデータ(例えば、生体情報)をネットワーク経由でサーバ1200へ送信する。
データ受信装置150は、例えば移動通信またはWLANを利用してサーバ1200へ送信する。なお、図12の例では、データ送信装置100として腕時計型のウェアラブル血圧計の外観が示されているが、データ送信装置100の外観はこれに限られず据え置き型の血圧計であってもよいし、他の生体情報または活動情報に関する量を測定するセンサ装置であり得る。
<2>
(ハードウェア構成)
上記の実施形態では、データ送信装置100は、図2に示すように、出力装置211、入力装置212、制御部213、記憶部214、ドライブ215、外部インタフェース216、通信インタフェース217、及び電池218が電気的に接続されたコンピュータを含んでいる。しかしながら、この他にさらに種々の情報処理を行うための装置を備えていてもよい。例えば、データ送信装置100は、さらに、気圧センサ及び温湿度センサを備えていてもよい。
気圧センサは、気圧を検出し、気圧データを制御部213へ出力する。
温湿度センサは、データ送信装置100の周辺の環境温度及び環境湿度を計測し、温度及び湿度データを制御部213へ出力する。
また、データ送信装置100は、GPS受信機を備えていてもよい。GPS受信機は、複数のGPS衛星から送信されるGPS信号をそれぞれ受信し、受信したGPS信号を制御部213へ出力する。制御部213は、上記各GPS信号を基に測距演算を行うことで、データ送信装置100の現在位置情報、つまりデータ送信装置100を装着している被測定者(ユーザ)の位置を算出する。
なお、この場合、電池218は、例えば、出力装置211、制御部213、記憶部214、気圧センサ、温湿度センサ、通信インタフェース217、生体センサ219動きセンサ220、計時装置221、及びGPS受信機へ電力を供給する。
以上の変形例のハードウェア構成は、データ受信装置150も備えてもよい。この場合、GPSによる位置情報、気圧データ、及び温度及び湿度データを、センサデータに含めて、これらに基づいて生成した暗号鍵を使用してもよい。
<3>
(ソフトウェア構成)
本実施形態に係るデータ送信装置100は、活動量測定部、歩数計測部、睡眠状態計測部、及び、環境(温度及び湿度)計測部をさらに備えるコンピュータとして機能してもよい。記憶部214は、例えば、それぞれに対応するプログラム(活動量測定プログラム、歩数計測プログラム、睡眠状態計測プログラム、及び、環境(温度及び湿度)計測プログラム)を記憶し、必要なプログラムを実行する際に、所望のプログラムをRAMに展開する。そして、制御部213は、RAMに展開されたプログラムをCPUにより解釈及び実行して、各構成要素を制御する。
活動量測定部は、加速度センサより加速度を検出し、活動量を算出する。活動量測定部は、加速度信号を用いて、被測定者の歩行だけでなく、家事やデスクワークなどの様々な活動における活動量を算出することができる。活動量は、例えば、歩行距離、消費カロリー、または、脂肪燃焼量などの被測定者の活動に関連する指標である。
歩数計測部は、加速度センサにより加速度、気圧センサにより気圧を検出し、歩数、早歩き歩数、階段上り歩数を算出する。加速度信号を用いて、被測定者の歩行を算出する。歩数計測部は、気圧データ及び加速度信号を用いて、被測定者の歩数、早歩き歩数、及び、階段上り歩数などを算出することができる。
睡眠状態計測部は、加速度センサにより加速度を検出し、加速度信号によって寝返りの状態を検出することで、睡眠状態を推定することができる。
環境(温度及び湿度)計測部は、温湿度センサにより計測された環境温度及び環境湿度を示す環境データを温湿度センサにおける計測時刻と紐づけて記憶部214に記憶させる。気温(気温の変化)は、例えば、人間の血圧変動を引き起こしうる要素の1つとして考えられる。このため、環境データは、被測定者の血圧変動の要因となりうる情報である。
以上の変形例のソフトウェア構成は、データ受信装置150も備えてもよい。この場合、活動量、階段上り歩数、及び睡眠状態を、センサデータに含めて、これらに基づいて生成した暗号鍵を使用してもよい。
<4>
データ送信装置100は、データ受信装置150と別体で構成されている。しかしながら、データ送信装置100及びデータ受信装置150の構成はこのような例に限定されなくてもよく、データ送信装置100及びデータ受信装置150の両方の機能を有するシステムを1台のコンピュータで実現してもよい。
<5>
入力装置212に含まれる操作部が押される(オンされる)と、データ送信装置100は生体情報の測定が開始されてもよい。そして、測定が終了後、図6の動作が続いてもよい。
<6>
上述の実施形態では、血圧測定について記載したが、本実施形態に適用可能な血圧測定方式について説明する。一般的な手法としては、カフ構造体を使用してオシロメトリック方式によりユーザの血圧値を測定する手法がある。しかしながら、血圧値を測定するだけの場合にはこれに限らなくてもよい。例えば、圧脈波を心拍ごとに検出する圧脈波センサを備え、被測定部位(例えば、左手首)を通る橈骨動脈の圧脈波を検出して血圧値(収縮期血圧値と拡張期血圧値)を測定してもよい(トノメトリ方式)。圧脈波センサは、被測定部位(例えば、左手首)を通る橈骨動脈の脈波をインピーダンスの変化として検出して血圧値を測定してもよい(インピーダンス方式)。圧脈波センサは、被測定部位のうち対応する部分を通る動脈へ向けて光を照射する発光素子と、その光の反射光(または透過光)を受光する受光素子とを備えて、動脈の脈波を容積の変化として検出して血圧値を測定してもよい(光電方式)。また、圧脈波センサは、被測定部位に当接された圧電センサを備えて、被測定部位のうち対応する部分を通る動脈の圧力による歪みを電気抵抗の変化として検出して血圧値を測定してもよい(圧電方式)。さらに、圧脈波センサは、被測定部位のうち対応する部分を通る動脈へ向けて電波(送信波)を送る送信素子と、その電波の反射波を受信する受信素子とを備えて、動脈の脈波による動脈とセンサとの間の距離の変化を送信波と反射波との間の位相のずれとして検出して血圧値を測定してもよい(電波照射方式)。なお、血圧値を算出することができる物理量を観測することができれば、これらの以外の方式を適用してもよい。
<7>
本発明の装置は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体(または記憶媒体)に記録することも、ネットワークを通して提供することも可能である。
また、以上の各装置及びそれらの装置部分は、それぞれハードウェア構成、またはハードウェア資源とソフトウェアとの組み合せ構成のいずれでも実施可能となっている。組み合せ構成のソフトウェアとしては、予めネットワークまたはコンピュータ読み取り可能な記録媒体(または記憶媒体)からコンピュータにインストールされ、当該コンピュータのプロセッサに実行されることにより、各装置の機能を当該コンピュータに実現させるためのプログラムが用いられる。
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
また、「及び/または」とは、「及び/または」でつながれて列記される事項のうちの任意の1つ以上の事項という意味である。具体例を挙げると、「x及び/またはy」とは、3要素からなる集合{(x),(y),(x,y)}のうちのいずれかの要素という意味である。もう1つの具体例を挙げると、「x、y、及び/またはz」とは、7要素からなる集合{(x),(y),(z),(x,y),(x,z),(y,z),(x,y,z)}のうちのいずれかの要素という意味である。
<8>
また、上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
ハードウェアプロセッサと、メモリとを備える生体の情報に関する量を測定するデータ送信装置であって、
前記ハードウェアプロセッサは、
生体から情報を1以上のセンサが取得してセンサデータを出力し、
前記センサデータを含む暗号鍵により、所望の情報を暗号化し暗号化データを生成し、
前記センサデータの属性情報を生成し、
前記属性情報及び前記暗号化データを含む片方向送信用のパケットを生成し、
前記パケットを送信するように構成され、
前記メモリは、
前記センサデータ、前記属性情報、及び前記暗号化データを記憶する記憶部と、を備えるデータ送信装置。
(付記2)
ハードウェアプロセッサと、メモリとを備える生体の情報に関する量を測定するデータ受信装置であって、
前記ハードウェアプロセッサは、
暗号化されたデータである暗号化データと、送信装置で使用された暗号鍵に含まれるセンサデータの属性情報とを含む片方向送信用のパケットを受信し、
生体から情報を1以上のセンサが取得してセンサデータを出力し、
前記出力されたセンサデータから、前記暗号鍵に含まれるセンサデータを、前記パケットに含まれる属性情報に基づいて選択し、
前記パケットに含まれる暗号化データを、前記選択されたセンサデータを含む暗号鍵を使用して復号し復号データを生成するように構成され、
前記メモリは、
前記センサデータ、前記属性情報、及び前記暗号化データを記憶する記憶部と、を備えるデータ受信装置。
(付記3)
少なくとも1つのハードウェアプロセッサを用いて、生体から情報を1以上のセンサが取得してセンサデータを出力し、
少なくとも1つのハードウェアプロセッサを用いて、前記センサデータを含む暗号鍵により、所望の情報を暗号化し暗号化データを生成し、
少なくとも1つのハードウェアプロセッサを用いて、前記センサデータの属性情報を生成し、
少なくとも1つのハードウェアプロセッサを用いて、前記属性情報及び前記暗号化データを含む片方向送信用のパケットを生成することを備えるデータ送信方法。
(付記4)
少なくとも1つのハードウェアプロセッサを用いて、暗号化されたデータである暗号化データと、送信装置で使用された暗号鍵に含まれるセンサデータの属性情報とを含む片方向送信用のパケットを受信し、
少なくとも1つのハードウェアプロセッサを用いて、生体から情報を1以上のセンサが取得してセンサデータを出力し、
少なくとも1つのハードウェアプロセッサを用いて、前記出力されたセンサデータから、前記暗号鍵に含まれるセンサデータを、前記パケットに含まれる属性情報に基づいて選択し、
少なくとも1つのハードウェアプロセッサを用いて、前記パケットに含まれる暗号化データを、前記選択されたセンサデータを含む暗号鍵を使用して復号し復号データを生成することを備えるデータ受信方法。
100…データ送信装置、
101…センサ、
102…センサデータ記憶部、
103…計時部、
104…暗号鍵生成部、
105…暗号化部、
106…パケット生成部、
107…送信部、
108…属性情報生成部、
150…データ受信装置、
150…外部装置、
151…センサ、
152…センサデータ記憶部、
153…計時部、
154…受信部、
155…暗号鍵選択部、
156…復号部、
157…属性情報抽出部、
211…出力装置、
212…入力装置、
213…制御部、
214…記憶部、
215…ドライブ、
216…外部インタフェース、
217…通信インタフェース、
218…電池、
219…生体センサ、
220…動きセンサ、
221…計時装置、
311…出力装置、
312…入力装置、
313…制御部、
314…記憶部、
315…ドライブ、
316…外部インタフェース、
317…通信インタフェース、
318…電池、
319…生体センサ、
320…動きセンサ、
321…計時装置、
401…生体情報測定部、
402…記憶制御部、
403…動き情報測定部、
404…暗号鍵生成部、
405…暗号化部、
406…パケット生成部、
407…送信部、
408…属性情報生成部、
501…生体情報測定部、
502…記憶制御部、
503…動き情報測定部、
504…受信部、
505…暗号鍵選択部、
506…復号部、
507…属性情報抽出部、
1100…データ構造、
1101…IDフィールド、
1102…種類フィールド、
1103…日時フィールド、
1104…暗号データフィールド、
1200…サーバ。

Claims (14)

  1. 生体から情報を取得しセンサデータを出力する1以上のセンサと、
    前記センサデータを含む暗号鍵により、所望の情報を暗号化し暗号化データを生成する暗号化制御部と、
    前記センサデータの属性情報を生成する属性情報生成制御部と、
    前記属性情報及び前記暗号化データを含む片方向送信用のパケットを生成するパケット生成制御部と、
    前記パケットを送信する送信部と、
    を備える、
    データ送信装置。
  2. 同一の生体に基づいて受信装置で取得されるセンサデータと同一のセンサデータを含む情報を前記暗号鍵として生成する暗号鍵生成制御部、
    をさらに備え、
    請求項1に記載のデータ送信装置。
  3. 前記属性情報生成制御部は、前記属性情報としてセンサデータがセンサで取得された日時情報と、前記センサデータの種類情報とを生成する、
    請求項2に記載のデータ送信装置。
  4. 前記センサデータは、血圧値、脈拍、歩数、及び3軸加速度の少なくとも1つを含む、
    請求項1乃至3のいずれか1項に記載のデータ送信装置。
  5. 前記所望の情報は、血圧値、及び脈拍の少なくとも1つを含む、
    請求項1乃至4のいずれか1項に記載のデータ送信装置。
  6. 暗号化されたデータである暗号化データと、送信装置で使用された暗号鍵に含まれるセンサデータの属性情報とを含む片方向送信用のパケットを受信する受信部と、
    生体から情報を取得しセンサデータを出力する1以上のセンサと、
    前記出力されたセンサデータから、前記暗号鍵に含まれるセンサデータを、前記パケットに含まれる属性情報に基づいて選択する選択制御部と、
    前記パケットに含まれる暗号化データを、前記選択されたセンサデータを含む暗号鍵を使用して復号し復号データを生成する復号制御部と、
    を備える、
    データ受信装置。
  7. 前記属性情報は、センサデータの種類情報と、暗号鍵に含まれるセンサデータがセンサで取得された日時情報とを含み、
    前記選択制御部は、前記種類情報及び前記日時情報に基づいて、前記暗号鍵に含まれるセンサデータを選択し、
    前記選択されたセンサデータと同一の情報が送信装置で取得されている、
    請求項6に記載のデータ受信装置。
  8. 前記種類情報は、対応するセンサで検出される情報を示す、
    請求項7に記載のデータ受信装置。
  9. 前記センサデータは、血圧値、脈拍、歩数、及び3軸加速度の少なくとも1つを含む、
    請求項6乃至8のいずれか1項に記載のデータ受信装置。
  10. 前記復号データは、血圧値、及び脈拍の少なくとも1つを含む、
    請求項6乃至9のいずれか1項に記載のデータ受信装置。
  11. 生体から情報を1以上のセンサが取得してセンサデータを出力し、
    前記センサデータを含む暗号鍵により、所望の情報を暗号化し暗号化データを生成し、
    前記センサデータの属性情報を生成し、
    前記属性情報及び前記暗号化データを含む片方向送信用のパケットを生成し、
    前記パケットを送信すること、
    を備える、
    データ送信方法。
  12. 暗号化されたデータである暗号化データと、送信装置で使用された暗号鍵に含まれるセンサデータの属性情報とを含む片方向送信用のパケットを受信し、
    生体から情報を1以上のセンサが取得してセンサデータを出力し、
    前記出力されたセンサデータから、前記暗号鍵に含まれるセンサデータを、前記パケットに含まれる属性情報に基づいて選択し、
    前記パケットに含まれる暗号化データを、前記選択されたセンサデータを含む暗号鍵を使用して復号し復号データを生成すること、
    を備える、
    データ受信方法。
  13. コンピュータを、請求項1乃至5のいずれか1項に記載のデータ送信装置が備える各制御部として機能させるためのプログラム。
  14. コンピュータを、請求項6乃至10のいずれか1項に記載のデータ受信装置が備える各制御部として機能させるためのプログラム。
JP2017154758A 2017-08-09 2017-08-09 データ送信装置、データ受信装置、方法及びプログラム Pending JP2019033449A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017154758A JP2019033449A (ja) 2017-08-09 2017-08-09 データ送信装置、データ受信装置、方法及びプログラム
PCT/JP2018/028819 WO2019031336A1 (ja) 2017-08-09 2018-08-01 データ送信装置、データ受信装置、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017154758A JP2019033449A (ja) 2017-08-09 2017-08-09 データ送信装置、データ受信装置、方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2019033449A true JP2019033449A (ja) 2019-02-28

Family

ID=65271290

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017154758A Pending JP2019033449A (ja) 2017-08-09 2017-08-09 データ送信装置、データ受信装置、方法及びプログラム

Country Status (2)

Country Link
JP (1) JP2019033449A (ja)
WO (1) WO2019031336A1 (ja)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7602904B2 (en) * 2000-11-27 2009-10-13 Rsa Security, Inc. Order invariant fuzzy commitment system
GB201304219D0 (en) * 2013-03-08 2013-04-24 Tomtom Int Bv Methods for communicating sensor data between devices
JP6075277B2 (ja) * 2013-12-04 2017-02-08 オムロンヘルスケア株式会社 ユーザ認証システム
US9626521B2 (en) * 2014-04-16 2017-04-18 Arizona Board Of Regents On Behalf Of Arizona State University Physiological signal-based encryption and EHR management
US9986086B2 (en) * 2014-07-31 2018-05-29 Samsung Electronics Co., Ltd. Mobile terminal and method of operating the same
US20160066212A1 (en) * 2014-08-31 2016-03-03 Ashoka Sathanur Visweswara System and method for broadcasting encoded beacon signals
JP2017067735A (ja) * 2015-10-02 2017-04-06 株式会社電通国際情報サービス 測位システム

Also Published As

Publication number Publication date
WO2019031336A1 (ja) 2019-02-14

Similar Documents

Publication Publication Date Title
US11171932B2 (en) Data transmitting apparatus, data receiving apparatus, method and program
US11497070B2 (en) Secure pairing of devices via pairing facilitator-intermediary device
KR101713506B1 (ko) 무선 저-에너지 보안 데이터 전송
US8519835B2 (en) Systems and methods for sensory feedback
US20170091412A1 (en) Systems and Methods for Facilitating Health Research Using a Personal Wearable Device With Multiple Pairing Configurations
US11765139B1 (en) Transmitting sensitive information securely over unsecured networks without authentication
AU2012267452A1 (en) Data-capable strapband
EP3030998A1 (en) Data-capable wrist band with a removable watch
US20210141073A1 (en) Measuring device, information processing device, and communication system
KR20190026319A (ko) 멀티웨어러블 디바이스 연동이 가능한 의료기관 연계형 모바일 헬스케어 방법 및 그 장치와 시스템
US20210243581A1 (en) Wireless device and wireless system
Zhang et al. NFC in medical applications with wireless sensors
WO2019031338A1 (ja) 情報処理システム、データ送信装置、データ受信装置、情報処理方法及びプログラム
JP6900272B2 (ja) データ送信装置
JP2011110181A (ja) 生体情報の通信装置、生体情報の通信方法、生体情報の通信プログラムおよび集積回路
CN205656623U (zh) 具有认证功能的穿戴式装置及其认证***
JP2019033449A (ja) データ送信装置、データ受信装置、方法及びプログラム
Saarika et al. A roadmap to the realization of wireless body area networks: A review
US11223974B2 (en) Data transmission apparatus and data reception apparatus
JP2019030595A (ja) 測定装置、送信方法およびプログラム
JP6918626B2 (ja) 情報処理装置、サーバおよびデータ伝送システム
WO2019031343A1 (ja) データ伝送システムとそのデータ送信装置及びデータ受信装置
JP6896555B2 (ja) データ通信システム及びデータ通信装置
JP2019032777A (ja) データ受信装置、データ送信装置およびデータ伝送システム
WO2019031335A1 (ja) データ受信装置およびデータ送信装置