JP5300379B2 - Management device card, measuring device, healthcare system, and biometric data communication method - Google Patents

Management device card, measuring device, healthcare system, and biometric data communication method Download PDF

Info

Publication number
JP5300379B2
JP5300379B2 JP2008221724A JP2008221724A JP5300379B2 JP 5300379 B2 JP5300379 B2 JP 5300379B2 JP 2008221724 A JP2008221724 A JP 2008221724A JP 2008221724 A JP2008221724 A JP 2008221724A JP 5300379 B2 JP5300379 B2 JP 5300379B2
Authority
JP
Japan
Prior art keywords
card
management device
measurement
predetermined
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008221724A
Other languages
Japanese (ja)
Other versions
JP2009111975A (en
JP2009111975A5 (en
Inventor
なつめ 松崎
薫 横田
裕一 布田
真佐男 野仲
俊治 原田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2008221724A priority Critical patent/JP5300379B2/en
Priority to US12/249,212 priority patent/US8356170B2/en
Publication of JP2009111975A publication Critical patent/JP2009111975A/en
Publication of JP2009111975A5 publication Critical patent/JP2009111975A5/ja
Application granted granted Critical
Publication of JP5300379B2 publication Critical patent/JP5300379B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a card for a management equipment having high convenience and capable of ensuring confidence of biological data for each user when biological data such as a weight and the like are collected from a measuring equipment. <P>SOLUTION: A card 106 for management equipment attached to management equipment 105 includes: an i/f part 1061 obtaining first unique information which is unique to measuring equipment 101 and identification information for identifying a user of the measuring equipment 101 from the measuring equipment 101; a card ID recorder 1062 storing second unique information which is unique to the card 106 for management equipment; a key calculator 1063 generating a decryption key corresponding to an encryption key used by the measuring equipment 101 using the first unique information, the second unique information, and the identification information; a key recorder 1064 storing the generated decryption key; a communicator 1069 receiving encrypted biological data from the measuring apparatus 101; and a decryption part 1066 decrypting the encrypted biological data using the decryption key. <P>COPYRIGHT: (C)2009,JPO&amp;INPIT

Description

本発明は、個人の生体データを、カードにより個人管理できる、管理装置用カード、計測装置、ヘルスケアシステム、及び生体データの通信方法に関するものである。   The present invention relates to a management device card, a measuring device, a health care system, and a biometric data communication method capable of personally managing personal biometric data with a card.

従来の体脂肪測定機能付きの体重計には、本体に複数個のボタンが備えられている。例えば、体脂肪測定機能付きの体重計を家族が共同で使用する場合、個々のユーザは、身長などを予め各ボタンに対応させて入力しておく。そして、ユーザが体重を測定する時には、予め身長などを入力したボタンを押して体重を測定する。ただし、ボタンに対応させて情報が登録/区別されているだけであるので、入力された情報は、ユーザ個人を特定する情報自身とは連携していない。したがって、ユーザが計測した生体データを、例えばインターネットを介したヘルスケアサービスに通知するためには、別途ユーザを特定する情報などを手入力等する必要があった。   A conventional weight scale with a body fat measurement function has a plurality of buttons on the main body. For example, when a family uses a weight scale with a body fat measurement function together, each user inputs a height and the like in advance corresponding to each button. When the user measures the weight, the weight is measured by pressing a button in which a height or the like has been previously input. However, since the information is only registered / distinguished in correspondence with the button, the input information is not linked to the information itself that identifies the individual user. Therefore, in order to notify the biometric data measured by the user to, for example, a healthcare service via the Internet, it is necessary to manually input information for specifying the user separately.

一方、近年サービスが開始されている個人管理のヘルスケア管理機器としては、例えば赤外線通信機能とUSB端子とを備える携帯型装置がある(例えば、非特許文献1参照)。ユーザがこの携帯型装置を持ったまま体重計にのった場合、携帯型装置は、体重計の赤外線センサー部の赤外線通信を介して、計測された体重情報を取得する。そして、携帯型装置は、取得した体重情報を格納する。そして、この携帯型装置が、サービス提供装置にネットワークを介して接続できる機器(PCなど)のUSB端子に接続されることにより、PCなどの機器は、計測された体重情報をサービス提供装置に送信する。その結果、ユーザは、サービス提供装置からヘルスケアサービスの提供を受けることが可能となる。
“タニタ、ネットワークを利用したヘルスケアサービス“モニタリング・ユア・ヘルス”を開始”、[online]、平成19年3月8日、[平成19年10月11日検索]、インターネット<URL:http://ascii24.com/news/i/serv/article/2007/03/08/667789-000.html> On the other hand, as a personally managed healthcare management device for which services have been started in recent years, for example, there is a portable device having an infrared communication function and a USB terminal (see, for example, Non-Patent Document 1). When the user puts the portable device on the weight scale, the portable device acquires the measured weight information via infrared communication of the infrared sensor unit of the weight scale. The portable device stores the acquired weight information. Then, when this portable device is connected to a USB terminal of a device (such as a PC) that can be connected to the service providing device via a network, the device such as the PC transmits the measured weight information to the service providing device. To do. As a result, the user can receive a health care service from the service providing apparatus.
“TANITA Launches Healthcare Service“ Monitoring Your Health ”Using Network”, [online], March 8, 2007, [October 11, 2007 Search], Internet <URL: http: //ascii24.com/news/i/serv/article/2007/03/08/667789-000.html>

しかしながら、前記従来の構成では、ユーザは上記携帯型装置を持ったまま体重を計測しなければならない。したがって、例えばユーザが風呂上りに体重を測定する等の場合、従来の構成はユーザにとって非常に不便であった。また、体重情報は、人によっては家族の中ですら知られたくないプライバシー情報であり、従来の構成はプライバシー保護の観点からも問題があった。   However, in the conventional configuration, the user must measure the weight while holding the portable device. Therefore, for example, when the user measures body weight after taking a bath, the conventional configuration is very inconvenient for the user. Further, the weight information is privacy information that is not desired to be known even within the family by some people, and the conventional configuration has a problem from the viewpoint of privacy protection.

本発明は、前記従来の課題を解決するものであり、ユーザにとって利便性が高く、計測装置から体重などの生体データを収集する際に生体データの秘匿性をユーザごとに保証することができる管理装置用カード等を提供することを目的とする。   The present invention solves the above-described conventional problems, is highly convenient for the user, and can manage the confidentiality of biometric data for each user when collecting biometric data such as weight from a measuring device. An object is to provide a device card or the like.

前記従来の課題を解決するために、本発明の管理装置用カードは、利用者の生体データを計測し前記生体データを所定の暗号鍵を用いて暗号化する計測装置から前記暗号化された生体データを受信して管理する管理装置に装着される管理装置用カードであって、前記計測装置から前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を取得するインターフェース部と、前記管理装置用カードに固有の第2固有情報を格納している第1格納部と、前記第1固有情報、前記第2固有情報及び前記識別情報を用いて前記所定の暗号鍵に対応する所定の復号鍵を生成する生成部と、前記生成された所定の復号鍵を格納する第2格納部と、前記計測装置から暗号化された生体データを受信し、前記受信した暗号化された生体データを前記格納された所定の復号鍵を用いて復号化し、前記復号化された生体データを取得する制御部と、を具備する。   In order to solve the above-described conventional problems, the management device card of the present invention measures the biometric data of a user and encrypts the biometric data from a measurement device that encrypts the biometric data using a predetermined encryption key. A management device card that is attached to a management device that receives and manages data, and acquires from the measurement device first unique information unique to the measurement device and identification information that identifies a user of the measurement device An interface unit; a first storage unit storing second unique information unique to the management device card; and the predetermined encryption key using the first unique information, the second unique information, and the identification information. A generation unit that generates a predetermined decryption key corresponding to the first storage unit, a second storage unit that stores the generated predetermined decryption key, and biometric data encrypted from the measurement device, and the received encryption Living body The chromatography data decrypted by using a predetermined decryption key that is the storage comprises a control unit that acquires the decoded biometric data.

これにより、ユーザが管理装置用カードを保持した状態で生体データを計測しない場合であっても、計測された生体データを取得することができるので、ユーザの利便性を高めることが可能となる。また、利用者を識別する識別情報を用いて暗号化された生体データが計測装置から管理装置用カードへ送信されるので、計測装置から体重などの生体データを収集する際に、生体データの秘匿性をユーザごとに保証することができる。   Thereby, even when the user does not measure the biometric data while holding the management device card, the measured biometric data can be acquired, so that the convenience of the user can be improved. In addition, since the biometric data encrypted using the identification information for identifying the user is transmitted from the measurement device to the management device card, the biometric data is concealed when collecting biometric data such as weight from the measurement device. Can be guaranteed for each user.

本発明に係る管理機器用カード等は、ユーザに対して高い利便性を提供するとともに、計測装置から体重などの生体データを収集する際に生体データの秘匿性をユーザごとに保証することを可能とする。   The management device card or the like according to the present invention can provide high convenience to the user and guarantee the confidentiality of the biometric data for each user when collecting the biometric data such as the weight from the measuring device. And

第1の発明の実施態様の管理装置用カードは、利用者の生体データを計測し前記生体データを所定の暗号鍵を用いて暗号化する計測装置から前記暗号化された生体データを受信して管理する管理装置に装着される管理装置用カードであって、前記計測装置から前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を取得するインターフェース部と、前記管理装置用カードに固有の第2固有情報を格納している第1格納部と、前記第1固有情報、前記第2固有情報及び前記識別情報を用いて前記所定の暗号鍵に対応する所定の復号鍵を生成する生成部と、前記生成された所定の復号鍵を格納する第2格納部と、前記計測装置から暗号化された生体データを受信し、前記受信した暗号化された生体データを前記格納された所定の復号鍵を用いて復号化し、前記復号化された生体データを取得する制御部と、を具備する。   The management device card according to an embodiment of the first invention receives the encrypted biometric data from a measurement device that measures biometric data of a user and encrypts the biometric data using a predetermined encryption key. A card for a management device mounted on a management device to be managed, the interface unit acquiring first identification information unique to the measurement device and identification information for identifying a user of the measurement device from the measurement device; A first storage unit storing second unique information unique to the management device card; and a predetermined corresponding to the predetermined encryption key using the first unique information, the second unique information, and the identification information A generation unit that generates a decryption key, a second storage unit that stores the generated predetermined decryption key, and encrypted biometric data received from the measurement device, and the received encrypted biometric data The stored Decrypted using a predetermined decryption key, comprising a control unit that acquires the decoded biometric data.

本態様によると、前記計測装置から取得した計測装置に固有の第1固有情報、前記計測装置から取得した計測装置の利用者を識別する識別情報、及び前記管理装置用カード自身が保有する管理装置用カードに固有の第2固有情報に基づいて、前記計測装置において所定の暗号鍵を用いて暗号化された生体データを復号する復号鍵を生成することにより、管理装置用カードは、前記計測装置から取得できる情報である前記第1固有情報及び前記識別情報に基づいて所定の復号鍵を生成するので、生成される所定の復号鍵を介して前記計測装置用カードと連携されることになる。その結果、生体データの秘匿性を保証しつつ、前記計測装置と前記管理装置用カードとの間での生体データの送受信が可能になる。   According to this aspect, the first unique information specific to the measurement device acquired from the measurement device, the identification information for identifying the user of the measurement device acquired from the measurement device, and the management device held by the management device card itself The management device card generates the decryption key for decrypting the biometric data encrypted by using the predetermined encryption key in the measurement device, based on the second unique information unique to the card for management. Since the predetermined decryption key is generated based on the first unique information and the identification information, which can be acquired from the above, the measurement device card is linked through the generated predetermined decryption key. As a result, the biometric data can be transmitted and received between the measuring device and the management device card while ensuring the secrecy of the biometric data.

また、前記暗号鍵を、前記計測装置の利用者を識別する識別情報に基づいて生成することにより、所定の利用者の生体データを、前記所定の利用者を識別する利用者情報から生成された前記所定の利用者に固有の復号鍵を用いて復号化するので、他の利用者の復号鍵を用いては当該利用者の生体データを復号化できず、生体データの秘匿性を保証できる。   In addition, by generating the encryption key based on identification information for identifying a user of the measurement device, biometric data of the predetermined user is generated from user information for identifying the predetermined user. Since the decryption is performed using the decryption key unique to the predetermined user, the biometric data of the user cannot be decrypted using the decryption key of another user, and the confidentiality of the biometric data can be guaranteed.

また、前記管理装置用カード自身が保有する第2固有情報をも利用して前記所定の復号鍵を生成することにより、前記計測装置から取得できる前記第1固有情報及び前記識別情報とは情報源が異なる情報も含めて前記所定の復号鍵を生成するので、両情報源からの情報がなければ復号鍵は生成できない。その結果、生成される復号鍵の秘匿性を担保できる。   The first unique information and the identification information that can be acquired from the measuring device by generating the predetermined decryption key also using the second unique information held by the management device card itself is an information source. Since the predetermined decryption key is generated including information different from each other, the decryption key cannot be generated without information from both information sources. As a result, the confidentiality of the generated decryption key can be ensured.

さらに、前記識別情報を含む情報を用いて前記所定の復号鍵を事前に生成しておくことにより、前記識別情報に基づいて利用者を識別して前記識別情報に対応する生体データを前記計測装置に要求した場合には、前記識別情報に対応し暗号化された生体データを事前に生成した所定の復号鍵を用いて復号化できるので、前記計測装置から前記生体データを取得する際には前記生体データの利用者に対応させて復号鍵を生成する必要がなく、必要な生体データのみを個人情報の秘匿性を担保しつつ前記計測装置から取得できる。   Further, by generating the predetermined decryption key in advance using information including the identification information, the measuring device is configured to identify the user based on the identification information and to correspond to the biometric data corresponding to the identification information. Since the biometric data encrypted corresponding to the identification information can be decrypted using a predetermined decryption key generated in advance, when obtaining the biometric data from the measurement device, There is no need to generate a decryption key corresponding to the user of the biometric data, and only the necessary biometric data can be acquired from the measuring device while ensuring the confidentiality of the personal information.

また、第1の発明の実施態様の管理装置カードにおいて、前記インターフェース部は、前記管理装置用カードが前記計測装置に装着された場合、前記計測装置から前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を取得してもよい。   Further, in the management device card according to the embodiment of the first invention, the interface unit, when the management device card is attached to the measurement device, the first unique information unique to the measurement device from the measurement device and You may acquire the identification information which identifies the user of the said measuring device.

本態様によると、前記計測装置から取得できる前記第1固有情報及び前記識別情報については、前記管理装置用カードを直接前記計測装置に装着した場合にしか前記管理装置用カードは取得できないので、前記第1固有情報及び前記識別情報は通信を介して外部に漏れることはない。その結果、生成される復号鍵の秘匿性を担保できる。   According to this aspect, for the first unique information and the identification information that can be acquired from the measurement device, the management device card can be acquired only when the management device card is directly attached to the measurement device. The first unique information and the identification information do not leak outside through communication. As a result, the confidentiality of the generated decryption key can be ensured.

また、第2の発明の実施態様の管理装置カードにおいて、前記所定の暗号鍵は所定の公開鍵であり、前記所定の復号鍵は前記公開鍵に対応する所定の秘密鍵であり、前記生成部は、前記第1固有情報、前記第2固有情報及び前記識別情報を用いて前記所定の公開鍵及び前記所定の秘密鍵を生成してもよい。   Further, in the management device card according to the embodiment of the second invention, the predetermined encryption key is a predetermined public key, the predetermined decryption key is a predetermined secret key corresponding to the public key, and the generation unit May generate the predetermined public key and the predetermined secret key using the first specific information, the second specific information, and the identification information.

本態様によると、前記所定の暗号鍵は所定の公開鍵であり、前記所定の復号鍵は前記公開鍵に対応する所定の秘密鍵であってもよい。   According to this aspect, the predetermined encryption key may be a predetermined public key, and the predetermined decryption key may be a predetermined secret key corresponding to the public key.

また、第1の発明の実施態様の計測装置は、本装置の利用者の生体データを計測する計測部と、本装置に固有の第1固有情報を格納している格納部と、前記生体データを管理する管理装置に装着される管理装置用カードから前記管理装置用カードに固有の第2固有情報を取得し、前記利用者を識別する識別情報に対応させて前記第2固有情報を前記格納部に格納し、前記管理装置用カードに前記第1固有情報及び前記利用者を識別する識別情報を出力するインターフェース部と、前記格納部から前記本装置に固有の第1固有情報、前記管理装置用カードに固有の第2固有情報及び所定の利用者を識別する識別情報を取得し、前記第1固有情報、前記第2固有情報及び前記識別情報に基づいて所定の暗号鍵を生成し、前記所定の利用者に対応する生体データを取得し、前記所定の暗号鍵を用いて前記所定の利用者の生体データを暗号化して前記管理装置用カードに送信する制御部と、を具備する。   In addition, a measurement device according to an embodiment of the first invention includes a measurement unit that measures biological data of a user of the device, a storage unit that stores first unique information unique to the device, and the biological data. Second management information unique to the management device card is acquired from a management device card mounted on a management device that manages the storage device, and the second unique information is stored in association with identification information for identifying the user. An interface unit for storing the first unique information and identification information for identifying the user on the management device card, first unique information unique to the device from the storage unit, and the management device Second identification information unique to the card for use and identification information for identifying a predetermined user are acquired, a predetermined encryption key is generated based on the first unique information, the second unique information and the identification information, Corresponding to a predetermined user It acquires biometric data, comprising a control unit that transmits to the management apparatus card encrypts the biometric data of the predetermined user using a predetermined encryption key.

本態様によると、前記管理装置用カード自身が保有する管理装置用カードに固有の第1固有情報、前記計測装置から取得した計測装置に固有の第2固有情報、及び、前記計測装置から取得した計測装置の利用者を識別する識別情報に基づいて、前記計測装置において所定の暗号鍵を用いて暗号化された生体データを復号する復号鍵を生成することにより、計測装置用カードは、前記計測装置から取得できる情報である前記第1固有情報及び前記識別情報と前記管理装置用カードから取得できる第2の固有情報とに基づいて所定の暗号鍵を生成するので、生成される所定の暗号鍵を介して前記管理装置用カードと連携されることになる。その結果、生体データの秘匿性を保証しつつ、前記計測装置と前記管理装置用カードとの間での生体データの送受信が可能になる。   According to this aspect, the first unique information unique to the management device card held by the management device card itself, the second unique information unique to the measurement device acquired from the measurement device, and the measurement device obtained from the measurement device Based on the identification information for identifying the user of the measuring device, the measuring device card generates the decryption key for decrypting the biometric data encrypted using the predetermined encryption key in the measuring device. Since the predetermined encryption key is generated based on the first unique information and the identification information that are information that can be acquired from the device and the second unique information that can be acquired from the management device card, the predetermined encryption key that is generated This is linked with the management device card via the. As a result, the biometric data can be transmitted and received between the measuring device and the management device card while ensuring the secrecy of the biometric data.

また、前記暗号鍵を、前記計測装置の利用者を識別する識別情報に基づいて生成することにより、所定の利用者の生体データを、前記所定の利用者を識別する利用者情報から生成された前記所定の利用者に固有の暗号鍵を用いて暗号化するので、他の利用者の暗号鍵に対応する復号鍵を用いては当該利用者の生体データを復号化できず、生体データの秘匿性を保証できる。   In addition, by generating the encryption key based on identification information for identifying a user of the measurement device, biometric data of the predetermined user is generated from user information for identifying the predetermined user. Since the encryption is performed using the encryption key unique to the predetermined user, the biometric data of the user cannot be decrypted using the decryption key corresponding to the encryption key of the other user, and the biometric data is concealed. Can guarantee sex.

さらに、計測装置用カードが装着される計測装置から取得できる前記第2固有情報及び前記識別情報を利用して前記所定の暗号鍵を生成することにより、前記管理装置用カード自身が保有する第2固有情報とは情報源が異なる情報も含めて前記所定の暗号鍵を生成するので、両情報源からの情報がなければ暗号鍵は生成できない。その結果、生成される暗号鍵の秘匿性を担保できる。   Further, by generating the predetermined encryption key using the second unique information and the identification information that can be acquired from the measuring device to which the measuring device card is mounted, the management device card itself holds the second Since the predetermined encryption key is generated including information whose information source is different from the unique information, the encryption key cannot be generated without information from both information sources. As a result, the confidentiality of the generated encryption key can be ensured.

また、第1の発明の実施態様のヘルスケアシステムは、生体データを計測する計測装置と、前記生体データを管理する管理装置と、通信機能を有し前記計測装置に装着され前記生体データを前記管理装置に送信する計測装置用カードと、通信機能を有し前記管理装置に装着され前記生体データを受信し前記管理装置に格納する管理装置用カードと、を含むヘルスケアシステムであって、前記管理装置用カードは、前記計測装置から前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を取得する第1インターフェース部と、前記管理装置用カードに固有の第2固有情報を格納している第1格納部と、前記第1固有情報、前記第2固有情報及び前記識別情報を用いて所定の復号鍵を予め生成する第1制御部と、前記予め生成された所定の復号鍵を格納する第2格納部と、を具備し、前記計測装置は、前記計測装置の利用者の生体データを計測する計測部と、前記計測装置に固有の第1固有情報を格納している第3格納部と、前記管理装置用カードに固有の第2固有情報を前記管理装置用カードから取得し、前記管理装置用カードに前記第1固有情報及び前記識別情報を出力する第2インターフェース部と、を具備し、前記計測装置用カードは、前記計測装置に装着された状態で、所定の利用者に対応する生体データを前記管理装置用カードに送信する場合、前記計測装置から前記第1固有情報、前記第2固有情報及び前記識別情報を取得し、前記第1固有情報、前記第2固有情報及び前記識別情報に基づいて前記所定の復号鍵に対応する所定の暗号鍵を生成し、前記計測装置から前記所定の利用者に対応する生体データを取得し、前記所定の暗号鍵を用いて前記所定の利用者の生体データを暗号化して前記管理装置用カードに送信する第2制御部と、を具備し、前記管理装置用カードの第1制御部は、前記計測装置用カードから暗号化された生体データを受信した場合、前記第2格納部に格納された所定の復号鍵を用いて生体データを復号化して前記管理装置に出力する。   The health care system according to the embodiment of the first invention includes a measuring device that measures biometric data, a management device that manages the biometric data, and a communication function that is attached to the measuring device and stores the biometric data. A health care system comprising: a measuring device card that transmits to a management device; and a management device card that has a communication function and is attached to the management device to receive the biometric data and store the biometric data in the management device, The management device card includes a first interface unit that acquires first unique information unique to the measurement device and identification information for identifying a user of the measurement device from the measurement device, and a first unique to the management device card. A first storage unit storing two unique information; a first control unit that generates a predetermined decryption key in advance using the first unique information, the second unique information, and the identification information; and A second storage unit that stores a predetermined decryption key generated for the measurement device, wherein the measurement device measures a biological data of a user of the measurement device, and a first unique to the measurement device. A third storage unit storing unique information and second unique information unique to the management device card are acquired from the management device card, and the first unique information and the identification information are stored in the management device card. A second interface unit that outputs the biometric data corresponding to a predetermined user to the management device card when the measurement device card is attached to the measurement device. The first unique information, the second unique information, and the identification information are acquired from the measurement device, and a predetermined corresponding to the predetermined decryption key is based on the first unique information, the second unique information, and the identification information. Raw encryption key And acquiring biometric data corresponding to the predetermined user from the measurement device, encrypting the biometric data of the predetermined user using the predetermined encryption key, and transmitting the encrypted data to the management device card. A first decryption key stored in the second storage unit when the first control unit of the management device card receives encrypted biometric data from the measurement device card. Is used to decrypt the biometric data and output it to the management device.

本態様によると、管理装置用カードは、計測装置から取得した前記計測装置に固有の第2固有情報及び前記計測装置の利用者を識別する識別情報と前記管理装置用カードに固有の第1固有情報とに基づき所定の復号鍵を生成し、一方、前記計測装置用カードは、前記計測装置から前記第1固有情報及び前記第2固有情報を取得し、前記管理装置用カードから前記識別情報を取得して前記所定の復号鍵に対応する所定の暗号鍵を生成することにより、管理装置用カードと前記計測装置用カードとは、計測装置から取得できる前記第1固有情報及び前記管理装置用カードを利用する利用者を識別する識別情報と前記管理装置用カードから取得できる第2固有情報とに基づいて相互に対応する所定の暗号鍵及び所定の復号鍵を生成するので、生成される所定の暗号鍵と所定の復号鍵とを介して前記管理装置用カードと前記計測装置用カードとが連携されることになる。その結果、生体データの秘匿性を保証しつつ、前記計測装置用カードと前記管理装置用カードとの間での生体データの送受信が可能になる。   According to this aspect, the management device card includes the second unique information unique to the measurement device acquired from the measurement device, the identification information for identifying the user of the measurement device, and the first unique property unique to the management device card. A predetermined decryption key is generated based on the information, while the measuring device card acquires the first unique information and the second unique information from the measuring device, and obtains the identification information from the management device card. By obtaining and generating a predetermined encryption key corresponding to the predetermined decryption key, the management device card and the measurement device card can acquire the first unique information and the management device card that can be acquired from the measurement device. A predetermined encryption key and a predetermined decryption key corresponding to each other are generated on the basis of identification information for identifying a user who uses the card and second unique information that can be acquired from the management device card. Predetermined encryption key and a predetermined decoding key and the management apparatus card through said measuring apparatus card is to be cooperative that. As a result, the biometric data can be transmitted and received between the measuring device card and the management device card while ensuring the confidentiality of the biometric data.

また、前記暗号鍵を、前記計測装置の利用者を識別する識別情報に基づいて生成することにより、所定の利用者の生体データを、前記所定の利用者を識別する利用者情報から生成された前記所定の利用者に固有の暗号鍵を用いて暗号化するので、他の利用者の暗号鍵を用いては当該利用者の生体データを復号化できず、生体データの秘匿性を保証できる。   In addition, by generating the encryption key based on identification information for identifying a user of the measurement device, biometric data of the predetermined user is generated from user information for identifying the predetermined user. Since encryption is performed using an encryption key unique to the predetermined user, the biometric data of the user cannot be decrypted using the encryption key of another user, and the confidentiality of the biometric data can be guaranteed.

また、前記計測装置から取得できる前記第1固有情報と、前記管理装置用カードから取得できる第2固有情報とは情報源が異なるので、両情報源からの情報がなければ暗号鍵は生成できない。その結果、生成される暗号鍵の秘匿性を担保できる。   Further, since the first unique information that can be obtained from the measuring device and the second unique information that can be obtained from the management device card have different information sources, an encryption key cannot be generated without information from both information sources. As a result, the confidentiality of the generated encryption key can be ensured.

さらに、前記識別情報を含む情報を用いて前記所定の復号鍵を事前に生成しておくことにより、前記識別情報に基づいて利用者を識別して前記識別情報に対応する生体データを前記計測装置に要求した場合には、前記識別情報に対応し暗号化された生体データを事前に生成した所定の復号鍵を用いて復号化できるので、前記計測装置から前記生体データを取得する際には前記生体データの利用者に対応させて復号鍵を生成する必要がなく、必要な生体データのみを個人情報の秘匿性を担保しつつ前記計測装置から取得できる。   Further, by generating the predetermined decryption key in advance using information including the identification information, the measuring device is configured to identify the user based on the identification information and to correspond to the biometric data corresponding to the identification information. Since the biometric data encrypted corresponding to the identification information can be decrypted using a predetermined decryption key generated in advance, when obtaining the biometric data from the measurement device, There is no need to generate a decryption key corresponding to the user of the biometric data, and only necessary biometric data can be acquired from the measurement device while ensuring the confidentiality of the personal information.

また、第1の発明の実施態様のヘルスケアシステムにおいて、前記計測装置は、さらに、予め定められた複数の利用者の中のいずれの利用者が前記計測装置を利用しているかを識別する識別手段を有し、前記第2インターフェース部は、前記管理装置用カードが前記第2インターフェース部に装着された場合、前記識別手段によって識別された利用者の識別情報を前記管理装置用カードに出力し、一方、前記計測装置用カードが前記第2インターフェース部に装着された場合、前記識別手段によって識別された利用者の生体データを前記計測装置用カードに出力してもよい。   In the health care system according to the embodiment of the first invention, the measurement device further identifies which of a plurality of predetermined users is using the measurement device. And the second interface unit outputs the identification information of the user identified by the identification unit to the management device card when the management device card is attached to the second interface unit. On the other hand, when the measuring device card is attached to the second interface unit, the biometric data of the user identified by the identifying means may be output to the measuring device card.

本態様によると、前記管理装置用カードが装着された場合と前記計測装置用カードが装着された場合とで共通の識別手段を用いるので、前記管理装置用カードが装着された場合と前記計測装置用カードが装着された場合とで別個の手段を設ける必要がなく、部品点数を削減でき装置を小型化できる。   According to this aspect, since a common identification unit is used when the management device card is attached and when the measurement device card is attached, the case where the management device card is attached and the measurement device There is no need to provide a separate means for the case where the card is installed, the number of parts can be reduced, and the apparatus can be miniaturized.

また、第1の発明の実施態様のヘルスケアシステムにおいて、前記識別手段は、前記計測装置に設けられたボタンであってもよい。   In the health care system according to the embodiment of the first invention, the identification means may be a button provided in the measurement device.

本態様によると、前記識別手段は、前記計測装置に設けられたボタンでもよい。   According to this aspect, the identification means may be a button provided in the measurement device.

また、第2の発明の実施態様のヘルスケアシステムは、生体データを計測する計測装置と、前記生体データを管理する管理装置と、通信機能を有し前記計測装置に装着され前記生体データを前記管理装置に送信する計測装置用カードと、通信機能を有し前記管理装置に装着され前記生体データを受信し前記管理装置に格納する管理装置用カードと、を含むヘルスケアシステムであって、前記管理装置用カードは、前記計測装置から前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を取得する第1インターフェース部と、前記管理装置用カードに固有の第2固有情報を格納している第1格納部と、前記第1固有情報、前記第2固有情報及び前記識別情報を用いて所定の公開鍵及び所定の秘密鍵を予め生成する第1制御部と、前記予め生成された所定の秘密鍵を格納する第2格納部と、を具備し、前記計測装置は、前記計測装置の利用者の生体データを計測する計測部と、前記計測装置に固有の第1固有情報を格納している第3格納部と、前記管理装置用カードに前記第1固有情報及び前記識別情報を出力し、前記管理装置用カードにて前記出力した第1固有情報及び識別情報を用いて生成された前記所定の公開鍵を取得する第2インターフェース部と、を具備し、前記計測装置用カードは、前記計測装置に装着された状態で、所定の利用者に対応する生体データを前記管理装置用カードに送信する場合、前記計測装置から前記所定の公開鍵及び前記所定の利用者に対応する生体データを取得し、前記所定の公開鍵を用いて前記所定の利用者の生体データを暗号化して前記管理装置用カードに送信する第2制御部と、を具備し、前記管理装置用カードの第1制御部は、前記計測装置用カードから暗号化された生体データを受信した場合、前記第2格納部に格納された所定の秘密鍵を用いて生体データを復号化して前記管理装置に格納する。   In addition, a health care system according to an embodiment of the second invention includes a measuring device that measures biological data, a management device that manages the biological data, and a communication function that is attached to the measuring device and stores the biological data. A health care system comprising: a measuring device card that transmits to a management device; and a management device card that has a communication function and is attached to the management device to receive the biometric data and store the biometric data in the management device, The management device card includes a first interface unit that acquires first unique information unique to the measurement device and identification information for identifying a user of the measurement device from the measurement device, and a first unique to the management device card. A first storage unit storing two unique information, and a first public key and a predetermined secret key generated in advance using the first unique information, the second unique information, and the identification information. A control unit; and a second storage unit that stores the predetermined secret key generated in advance. The measurement device measures biological data of a user of the measurement device; and the measurement device A third storage unit storing first unique information unique to the first storage device, and outputting the first unique information and the identification information to the management device card and outputting the first unique information to the management device card A second interface unit that obtains the predetermined public key generated using the information and the identification information, and the card for the measuring device is attached to the measuring device while being attached to the measuring device. When transmitting corresponding biometric data to the management device card, the predetermined public key and the biometric data corresponding to the predetermined user are acquired from the measuring device, and the predetermined public key is used to obtain the predetermined biometric data. User biometric data A second control unit that encrypts and transmits the encrypted data to the management device card, wherein the first control unit of the management device card receives encrypted biometric data from the measurement device card The biometric data is decrypted using a predetermined secret key stored in the second storage unit and stored in the management device.

本態様によると、前記管理装置用カードは、前記第1固有情報、前記第2固有情報及び前記識別情報を用いて所定の公開鍵及び所定の秘密鍵を生成し、前記計測機器を介して前記所定の公開鍵を前記計測機器用カードに送信して前記生体データを前記所定の公開鍵で暗号化し、一方、前記管理装置用カードでは前記所定の秘密鍵を用いて前記暗号化された生体データを復号化してもよい。   According to this aspect, the management device card generates a predetermined public key and a predetermined secret key using the first unique information, the second unique information, and the identification information, and passes the measurement device through the measurement device. A predetermined public key is transmitted to the measuring device card to encrypt the biometric data with the predetermined public key, while the management device card uses the predetermined secret key to encrypt the biometric data. May be decrypted.

なお、上記実施態様は、例えば、装置として実現するだけでなく、このような装置が備える処理部を備える集積回路として実現したり、その装置を構成する処理部が行う処理を実行する方法として実現したり、それらの処理をコンピュータに実行させるプログラムとして実現したりすることもできる。そして、それらプログラムは、CD−ROM等の記録媒体やインターネット等の通信媒体を介して配信してもよい。   In addition, the said embodiment is implement | achieved not only as an apparatus, for example, but as an integrated circuit provided with the process part with which such an apparatus is provided, or as a method of performing the process which the process part which comprises the apparatus performs It can also be realized as a program that causes a computer to execute these processes. These programs may be distributed via a recording medium such as a CD-ROM or a communication medium such as the Internet.

以下、本発明の実施の形態について、図面を参照しながら説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(実施の形態1)
図1は、本発明の実施の形態1におけるヘルスケアシステム100の概略図である。図1に示すように、ヘルスケアシステム100は、計測機器101、103、計測機器用カード102、104、管理機器105、管理機器用カード106、及びサービス提供装置107、108から構成される。ここで、ヘルスケアシステム100において、計測機器用カード102、104と管理機器用カード106とは、近距離無線通信路109を介して接続される。また、管理機器用カード106とサービス提供装置107、108とは、通信路110を介して接続される。 (Embodiment 1)
FIG. 1 is a schematic diagram of a health care system 100 according to Embodiment 1 of the present invention. As shown in FIG. 1, the healthcare system 100 includes measuring devices 101 and 103, measuring device cards 102 and 104, a management device 105, a management device card 106, and service providing devices 107 and 108. Here, in the healthcare system 100, the measurement device cards 102 and 104 and the management device card 106 are connected via a short-range wireless communication path 109. The management device card 106 and the service providing devices 107 and 108 are connected via a communication path 110.

計測機器101、103は、例えば、体重計、血圧計などであり、ユーザ(利用者)の生体データを計測する。ここで、生体データとは、ユーザの体重、体脂肪、血圧などの健康に関する情報、又は、その計測値を示す。   The measuring devices 101 and 103 are, for example, a weight scale, a sphygmomanometer, and the like, and measure biological data of a user (user). Here, the biometric data indicates information related to health such as the user's weight, body fat, blood pressure, or the measured value thereof.

計測機器用カード102、104は、計測機器101、103に装着可能なカードである。また、計測機器用カード102、104は、計測機器101、103により計測された生体データを、自身が装着されている計測機器101、103から取得する。そして、計測機器用カード102、104は、取得した生体データを蓄積する。さらに、計測機器用カード102、104は、後述する管理機器用カード106に対応する計測値を、近距離無線通信路109を介して、管理機器用カード106へ送信する。具体的には、計測機器用カード102、104は、例えば、ブルートゥース(Bluetooth)(登録商標)、ワイファイ(WiFi)(登録商標)等の近距離無線通信機能を備えた、接触型のICカードである。   The measuring device cards 102 and 104 are cards that can be attached to the measuring devices 101 and 103. The measuring device cards 102 and 104 acquire biometric data measured by the measuring devices 101 and 103 from the measuring devices 101 and 103 to which they are attached. The measuring device cards 102 and 104 accumulate the acquired biometric data. Further, the measurement device cards 102 and 104 transmit measurement values corresponding to a management device card 106 described later to the management device card 106 via the short-range wireless communication path 109. Specifically, the measurement device cards 102 and 104 are contact-type IC cards having a short-range wireless communication function such as Bluetooth (registered trademark), WiFi (registered trademark), or the like. is there.

管理機器105は、例えば、PCなどであり、管理機器用カード106に格納された計測値を表示したりする。   The management device 105 is, for example, a PC and displays the measurement value stored in the management device card 106.

管理機器用カード106は、計測機器101、103及び管理機器105に装着可能なカードである。そして、管理機器用カード106は、管理機器105の制御の下、ユーザの体重、血圧などの計測値を、近距離無線通信路109を介して、計測機器用カード102、104から受信する。さらに、管理機器用カード106は、計測機器用カード102、104から受信した生体データを蓄積する。また、管理機器用カード106は、サービス提供装置107、108のそれぞれに対応する計測値のみを、通信路110を介して、サービス提供装置107、108へ送信する。   The management device card 106 is a card that can be attached to the measurement devices 101 and 103 and the management device 105. The management device card 106 receives measurement values such as the user's weight and blood pressure from the measurement device cards 102 and 104 through the short-range wireless communication path 109 under the control of the management device 105. Further, the management device card 106 stores the biometric data received from the measurement device cards 102 and 104. In addition, the management device card 106 transmits only the measurement values corresponding to the service providing apparatuses 107 and 108 to the service providing apparatuses 107 and 108 via the communication path 110.

近距離無線通信路109は、例えばブルートゥースである。また、通信路110は、例えばインターネットなどの広域通信ネットワークである。   The short-range wireless communication path 109 is, for example, Bluetooth. The communication path 110 is a wide area communication network such as the Internet.

以下、図1のヘルスケアシステム100を構成する各構成要素の概略について説明する。   Hereinafter, the outline of each component which comprises the health care system 100 of FIG. 1 is demonstrated.

<計測機器101>
図2は、計測機器101の機能構成を示す図である。なお、計測機器103は、計測機器101と同様の機能構成であるので、図示及び説明を省略する。図2に示すように、計測機器101は、計測機器ID記録部1011、生体データ計測部1012、個別ボタン部1013、カードi/f部1014、制御部1015、及び管理機器用カード情報記録部1016を備える。 <Measurement device 101>
FIG. 2 is a diagram illustrating a functional configuration of the measuring device 101. Note that the measurement device 103 has the same functional configuration as the measurement device 101, and thus illustration and description thereof are omitted. As shown in FIG. 2, the measuring device 101 includes a measuring device ID recording unit 1011, a biometric data measuring unit 1012, an individual button unit 1013, a card i / f unit 1014, a control unit 1015, and a management device card information recording unit 1016. Is provided.

計測機器ID記録部1011は、格納部の一例であり、計測機器の識別情報を記録している。つまり、計測機器ID記録部1011は、計測機器101に固有の情報である計測機器IDを格納している生体データ計測部1012は、ユーザの生体データを計測する。   The measurement device ID recording unit 1011 is an example of a storage unit, and records identification information of the measurement device. That is, the measurement device ID recording unit 1011 stores the measurement device ID, which is information unique to the measurement device 101, and the biometric data measurement unit 1012 measures the biometric data of the user.

個別ボタン部1013は、指示部又は識別手段の一例であり、予め定められた複数のユーザの中のいずれのユーザが計測機器101を利用しているかを識別する。例えば、個別ボタン部1013は、計測機器101に設けられた複数のボタンである。また、各ボタンは、ボタン番号により識別される。つまり、ボタン番号は、計測機器のユーザを識別する識別情報の一例である。   The individual button unit 1013 is an example of an instruction unit or an identification unit, and identifies which user among a plurality of predetermined users is using the measuring device 101. For example, the individual button unit 1013 is a plurality of buttons provided on the measuring device 101. Each button is identified by a button number. That is, the button number is an example of identification information for identifying the user of the measuring device.

具体的には、例えば、計測機器101が体重計である場合、個別ボタン部1013は、家族のメンバーの個々を区別して計測するための複数のボタン(それぞれ、ボタン1、ボタン2などのように表示されている)に対応する。この各ボタンに対応付けて、家族のメンバーの計測値(生体データ)が計測機器用カード102に登録される。また、この各ボタンに対応付けて、生体データ計測部1012により計測される際に必要な身長、年齢などのユーザ情報を登録するようにしてもよい。例えば、予めボタン1に対応付けてお父さんの身長が登録されている場合、お父さんがボタン1を押して体重計に乗ることにより、生体データ計測部1012は、体重と体脂肪とをボタン1に対応付けて計測する。   Specifically, for example, when the measuring device 101 is a weight scale, the individual button unit 1013 includes a plurality of buttons for distinguishing and measuring individual family members (such as button 1 and button 2, respectively). Corresponds to (displayed). In association with each button, the measured values (biological data) of the family members are registered in the measuring device card 102. Further, user information such as height and age necessary for measurement by the biological data measurement unit 1012 may be registered in association with each button. For example, if the father's height is registered in advance in association with the button 1, the biological data measurement unit 1012 associates the weight and the body fat with the button 1 when the father presses the button 1 and gets on the weight scale. To measure.

カードi/f部1014は、インターフェース部の一例である。カードi/f部1014は、管理機器用カード106が計測機器101に装着された場合に、その管理機器用カード106から管理機器用カード106に固有の情報である管理装置用カードIDを取得する。そして、カードi/f部1014は、取得した管理装置用カードIDを管理機器用カード情報記録部1016に格納する。さらに、カードi/f部1014は、管理機器用カード106が計測機器101に装着された場合に、その管理機器用カード106に計測機器ID及びボタン番号を出力する。   The card i / f unit 1014 is an example of an interface unit. When the management device card 106 is attached to the measuring device 101, the card i / f unit 1014 acquires a management device card ID, which is information unique to the management device card 106, from the management device card 106. . Then, the card i / f unit 1014 stores the acquired management device card ID in the management device card information recording unit 1016. Further, when the management device card 106 is inserted into the measurement device 101, the card i / f unit 1014 outputs the measurement device ID and the button number to the management device card 106.

具体的には、管理機器用カード106に関する情報を計測機器101に登録する計測機器登録フェーズの場合、管理機器用カード106がカードi/f部1014に接続される。一方、生体データを計測する計測フェーズの場合、計測機器用カード102がカードi/f部1014に接続される。そして、カードi/f部1014は、計測フェーズの場合、装着されている計測機器用カード102に、計測機器ID、計測値、及びボタン番号(「1」など)を送信する。   Specifically, in the measurement device registration phase in which information related to the management device card 106 is registered in the measurement device 101, the management device card 106 is connected to the card i / f unit 1014. On the other hand, in the measurement phase in which biometric data is measured, the measurement device card 102 is connected to the card i / f unit 1014. In the measurement phase, the card i / f unit 1014 transmits the measurement device ID, the measurement value, and the button number (such as “1”) to the attached measurement device card 102.

制御部1015は、計測機器101が備える各種機能を制御する。   The control unit 1015 controls various functions provided in the measurement device 101.

管理機器用カード情報記録部1016は、計測機器101に装着された管理機器用カード106の管理装置用カードID及び通信IDを、ボタン番号に対応付けて管理機器用カード情報テーブル1016aに格納する。図3は、管理機器用カード情報テーブル1016aの一例を示す図である。図3に示すように、管理機器用カード情報テーブル1016aには、管理機器用カードID、ボタン番号、及び通信IDが格納される。例えば、図3に示す管理機器用カード情報テーブル1016aは、ボタン番号「2」が、管理機器用カードID「管理機器用カードID1」により識別される管理機器用カード106に対応することを示す。なお、1つのボタン番号に対して、複数の管理機器用カードIDが対応してもよい。   The management device card information recording unit 1016 stores the management device card ID and communication ID of the management device card 106 attached to the measurement device 101 in the management device card information table 1016a in association with the button number. FIG. 3 is a diagram illustrating an example of the management device card information table 1016a. As shown in FIG. 3, the management device card information table 1016a stores a management device card ID, a button number, and a communication ID. For example, the management device card information table 1016a illustrated in FIG. 3 indicates that the button number “2” corresponds to the management device card 106 identified by the management device card ID “management device card ID1”. A plurality of management device card IDs may correspond to one button number.

<計測機器用カード102>
図4は、計測機器用カード102の機能構成を示す図である。なお、計測機器用カード104は、計測機器用カード102と同様の機能構成であるので、図示及び説明を省略する。図4に示すように、計測機器用カード102は、鍵計算部1022、カードi/f部1023、計測値記録部1025、暗号部1026、近距離無線通信部1027、及び鍵記録部1028を備える。 <Measurement Device Card 102>
FIG. 4 is a diagram showing a functional configuration of the measuring instrument card 102. Note that the measurement device card 104 has the same functional configuration as the measurement device card 102, and thus illustration and description thereof are omitted. As shown in FIG. 4, the measuring instrument card 102 includes a key calculation unit 1022, a card i / f unit 1023, a measurement value recording unit 1025, an encryption unit 1026, a short-range wireless communication unit 1027, and a key recording unit 1028. .

鍵計算部1022は、制御部の一例であり、計測機器101が備える計測機器ID記録部1011から、カードi/f部1023を介して計測機器IDを取得する。また、鍵計算部1022は、計測機器101が備える個別ボタン部1013から、カードi/f部1023を介してボタン番号を取得する。さらに、鍵計算部1022は、計測機器101が備える管理機器用カード情報記録部1016に記録された管理機器用カード情報テーブル1016aから、カードi/f部1023を介して管理装置用カードIDを取得する。このように取得した、計測機器ID、ボタン番号及び管理装置用カードIDに基づいて、鍵計算部1022は共有鍵を生成する。   The key calculation unit 1022 is an example of a control unit, and acquires the measurement device ID from the measurement device ID recording unit 1011 included in the measurement device 101 via the card i / f unit 1023. In addition, the key calculation unit 1022 acquires a button number from the individual button unit 1013 included in the measurement device 101 via the card i / f unit 1023. Further, the key calculation unit 1022 acquires the management device card ID from the management device card information table 1016a recorded in the management device card information recording unit 1016 included in the measurement device 101 via the card i / f unit 1023. To do. Based on the measurement device ID, the button number, and the management device card ID acquired in this way, the key calculation unit 1022 generates a shared key.

具体的には、鍵計算部1022は、例えば、予め定められた関数fを用いて、次式のように共有鍵K_aを計算する。   Specifically, the key calculation unit 1022 calculates the shared key K_a using the predetermined function f, for example, as in the following equation.

K_a=f(管理機器用カードID||計測機器ID||ボタン番号)     K_a = f (management device card ID || measurement device ID || button number)

ここで、「||」は情報の結合を示す。また、関数fは後述する管理機器用カード106に内蔵されている関数と同じ関数である。   Here, “||” indicates a combination of information. The function f is the same function as a function built in the management device card 106 described later.

カードi/f部1023は、計測機器用カード102を計測機器101に装着するためのインターフェースである。例えば、カードi/f部1023は、SDIO規格に準拠した構成とする。   The card i / f unit 1023 is an interface for mounting the measuring device card 102 to the measuring device 101. For example, the card i / f unit 1023 is configured to comply with the SDIO standard.

計測値記録部1025は、格納部の一例であり、ユーザを識別する識別情報であるボタン番号に対応させてユーザ毎に生体データを計測値テーブル1025aに格納する。図5は、計測値テーブル1025aの一例を示す図である。図5に示すように、計測値テーブル1025aには、計測機器ID、ボタン番号、及び暗号化計測値が格納される。例えば、図5に示す計測値テーブル1025aは、計測機器ID「体重計1」のボタン番号「2」に対応する暗号化計測値が、「暗号化計測値1」であることを示す。   The measurement value recording unit 1025 is an example of a storage unit, and stores biometric data in the measurement value table 1025a for each user in association with a button number that is identification information for identifying the user. FIG. 5 is a diagram illustrating an example of the measurement value table 1025a. As shown in FIG. 5, the measurement value table 1025a stores a measurement device ID, a button number, and an encrypted measurement value. For example, the measurement value table 1025a illustrated in FIG. 5 indicates that the encrypted measurement value corresponding to the button number “2” of the measurement device ID “weight scale 1” is “encrypted measurement value 1”.

暗号部1026は、制御部の一例であり、所定の利用者に対応する生体データを取得する。そして、暗号部1026は、鍵計算部1022により生成された共有鍵を用いて、取得した計測値を暗号化する。   The encryption unit 1026 is an example of a control unit, and acquires biometric data corresponding to a predetermined user. Then, the encryption unit 1026 encrypts the acquired measurement value using the shared key generated by the key calculation unit 1022.

近距離無線通信部1027は、制御部の一例であり、近距離無線通信路109を介して、管理機器用カード106に暗号化された計測値を送信する。具体的には、近距離無線通信部1027は、管理機器用カード106が所定のボタン番号に対応する計測値の送信を要求した場合、暗号化された計測値を管理機器用カード106に送信する。なお、近距離無線通信部1027は、計測機器101が所定のボタン番号に対応する計測値を送信する旨を管理機器用カード106に通知した場合、暗号化された計測値を管理機器用カード106に送信してもよい。また、近距離無線通信部1027は、管理機器用カード106が計測機器101の所定の範囲内(例えば、3m以内)に接近した場合、暗号化された計測値を管理機器用カード106に送信してもよい。   The short-range wireless communication unit 1027 is an example of a control unit, and transmits the encrypted measurement value to the management device card 106 via the short-range wireless communication path 109. Specifically, the short-range wireless communication unit 1027 transmits the encrypted measurement value to the management device card 106 when the management device card 106 requests transmission of the measurement value corresponding to a predetermined button number. . Note that, when the short-range wireless communication unit 1027 notifies the management device card 106 that the measurement device 101 transmits a measurement value corresponding to a predetermined button number, the encrypted measurement value is transmitted to the management device card 106. May be sent to. The short-range wireless communication unit 1027 transmits the encrypted measurement value to the management device card 106 when the management device card 106 approaches within a predetermined range (for example, within 3 m) of the measurement device 101. May be.

鍵記録部1028は、鍵計算部1022が生成した共有鍵を管理機器情報テーブル1028aに格納する。図6は、管理機器情報テーブル1028aの一例を示す図である。図6に示すように、管理機器情報テーブル1028aには、管理機器用カードID、計測機器ID、ボタン番号、通信ID、及び共有鍵が格納される。例えば、図6に示す管理機器情報テーブル1028aは、管理機器用カードID「管理機器用カードID」、計測機器ID「体重計1」、及びボタン番号「2」に対応する共有鍵が「K_a」であることを示す。   The key recording unit 1028 stores the shared key generated by the key calculation unit 1022 in the management device information table 1028a. FIG. 6 is a diagram illustrating an example of the management device information table 1028a. As shown in FIG. 6, the management device information table 1028a stores a management device card ID, a measurement device ID, a button number, a communication ID, and a shared key. For example, in the management device information table 1028a illustrated in FIG. 6, the shared key corresponding to the management device card ID “management device card ID”, the measurement device ID “weight scale 1”, and the button number “2” is “K_a”. Indicates that

なお、計測機器用カード102は、例えばSDカード、ICカード等のように、セキュアな領域を有するデバイスであって、少なくとも鍵記録部1028、計測値記録部1025、及び鍵計算部1022はセキュアな領域に実装される。   Note that the measuring instrument card 102 is a device having a secure area, such as an SD card or an IC card, and at least the key recording unit 1028, the measured value recording unit 1025, and the key calculation unit 1022 are secure. Implemented in the area.

<管理機器105>
図7は、管理機器105の機能構成を示す図である。図7に示すように、管理機器105は、カードi/f部1051、入力部1052、表示部1053、及び制御部1054を備える。 <Management device 105>
FIG. 7 is a diagram illustrating a functional configuration of the management device 105. As illustrated in FIG. 7, the management device 105 includes a card i / f unit 1051, an input unit 1052, a display unit 1053, and a control unit 1054.

カードi/f部1051は、管理機器用カード106とのデータの送受信を行う。入力部1052は、例えばキーボードなどであり、ユーザの操作が入力される。表示部1053は、例えば液晶ディスプレイなどであり、計測値などを表示する。制御部1054は、例えばCPU、メモリ等からなり、入力部1052に入力されたユーザ操作を管理機器用カード106に伝えてデータを表示したり、通信路110を介してサービス提供装置107、108に接続したりする。   The card i / f unit 1051 transmits / receives data to / from the management device card 106. The input unit 1052 is a keyboard or the like, for example, and receives user operations. The display unit 1053 is a liquid crystal display, for example, and displays measurement values and the like. The control unit 1054 includes, for example, a CPU, a memory, and the like. The control unit 1054 transmits a user operation input to the input unit 1052 to the management device card 106 to display data, or displays the data on the service providing apparatuses 107 and 108 via the communication path 110. Connect.

このように管理機器105は、例えばPCのように、管理機器用カード106が装着され、装着された管理機器用カード106内に格納された情報を表示したり、入力部を介して装着された管理機器用カード106を制御したりする。   As described above, the management device 105 is mounted with the management device card 106, such as a PC, and displays information stored in the mounted management device card 106, or is mounted via the input unit. The management device card 106 is controlled.

<管理機器用カード106>
図8は、管理機器用カード106の機能構成を示す図である。図8に示すように、管理機器用カード106は、カードi/f部1061、カードID記録部1062、鍵計算部1063、鍵記録部1064、近距離無線通信部1065、復号部1066、計測値記録部1067、暗号部1068、及び通信部1069を備える。 <Management Device Card 106>
FIG. 8 is a diagram illustrating a functional configuration of the management device card 106. As shown in FIG. 8, the management device card 106 includes a card i / f unit 1061, a card ID recording unit 1062, a key calculation unit 1063, a key recording unit 1064, a short-range wireless communication unit 1065, a decryption unit 1066, a measurement value. A recording unit 1067, an encryption unit 1068, and a communication unit 1069 are provided.

管理機器用カード106は、計測機器登録フェーズにおいて、計測機器101に装着される。そして、管理機器用カード106は、計測機器101の識別子と、ボタン情報と、計測値を暗号通信する際の共有鍵とを管理機器用カード106内に記録する。また、管理機器用カード106は、サービス登録フェーズにおいて、管理機器105に装着される。そして、管理機器用カード106は、サービス提供装置107の識別子と計測値を暗号通信する際の共有鍵(計測機器登録フェーズにおける共有鍵とは別)とを管理機器用カード106内に記録する。なお、各動作フェーズについては、後で説明する。   The management device card 106 is attached to the measurement device 101 in the measurement device registration phase. Then, the management device card 106 records the identifier of the measurement device 101, button information, and a shared key for performing encrypted communication of the measurement value in the management device card 106. The management device card 106 is mounted on the management device 105 in the service registration phase. Then, the management device card 106 records in the management device card 106 the identifier of the service providing apparatus 107 and the shared key used for encrypted communication of the measurement value (separate from the shared key in the measurement device registration phase). Each operation phase will be described later.

以下、図8に示した管理機器用カード106の各構成部について説明する。   Hereinafter, each component of the management device card 106 shown in FIG. 8 will be described.

カードi/f部1061は、インターフェース部の一例であり、管理機器用カード106が計測機器101に装着された場合、計測機器101から計測機器101に固有の情報である計測機器IDと、計測機器101のユーザを識別する識別情報であるボタン番号とを取得する。   The card i / f unit 1061 is an example of an interface unit. When the management device card 106 is attached to the measurement device 101, the card i / f unit 1061 includes a measurement device ID that is information unique to the measurement device 101 from the measurement device 101, and a measurement device. A button number which is identification information for identifying the user 101 is acquired.

カードID記録部1062は、格納部の一例であり、管理機器用カード106に固有の情報である管理機器用カードIDを格納している。   The card ID recording unit 1062 is an example of a storage unit, and stores a management device card ID, which is information unique to the management device card 106.

鍵計算部1063は、生成部の一例であり、計測機器ID、管理機器用カードID及びボタン番号を用いて、計測機器用カード102と共有する共有鍵を生成する。さらに、鍵計算部1063は、サービス提供装置107と共有する共有鍵を生成する。なお、鍵計算部1063の詳細については後述する。   The key calculation unit 1063 is an example of a generation unit, and generates a shared key shared with the measurement device card 102 using the measurement device ID, the management device card ID, and the button number. Further, the key calculation unit 1063 generates a shared key shared with the service providing apparatus 107. Details of the key calculation unit 1063 will be described later.

鍵記録部1064は、格納部の一例であり、計測機器に関連する情報(計測機器ID、ボタン番号、通信ID、及び共有鍵)を計測機器情報テーブル1064aに格納する。また、鍵記録部1064は、サービス提供装置107に関連する情報(サービスID、計測種別、通信ID、及び共有鍵)をサービス情報テーブル1064bに格納する。なお、鍵記録部1064の詳細については後述する。   The key recording unit 1064 is an example of a storage unit, and stores information (measurement device ID, button number, communication ID, and shared key) related to the measurement device in the measurement device information table 1064a. The key recording unit 1064 stores information (service ID, measurement type, communication ID, and shared key) related to the service providing apparatus 107 in the service information table 1064b. Details of the key recording unit 1064 will be described later.

近距離無線通信部1065は、制御部の一例であり、計測機器用カード102から、管理機器用カード106に対応する暗号化された計測値を、近距離無線通信路109を介して受信する。   The short-range wireless communication unit 1065 is an example of a control unit, and receives an encrypted measurement value corresponding to the management device card 106 from the measurement device card 102 via the short-range wireless communication path 109.

復号部1066は、制御部の一例であり、近距離無線通信部1065が受信した暗号化された計測値を、鍵記録部1064が記録している計測機器情報テーブル1064aに格納された共有鍵を用いて復号する。   The decryption unit 1066 is an example of a control unit, and the encrypted measurement value received by the short-range wireless communication unit 1065 is used as the shared key stored in the measurement device information table 1064a recorded by the key recording unit 1064. To decrypt.

計測値記録部1067は、復号部1066により復号された計測値を格納する。   The measurement value recording unit 1067 stores the measurement value decoded by the decoding unit 1066.

暗号部1068は、サービス提供装置107に対応する計測種別の計測値をサービス提供装置107との共有鍵を用いて再度暗号化する。   The encryption unit 1068 encrypts the measurement value of the measurement type corresponding to the service providing apparatus 107 again using a shared key with the service providing apparatus 107.

通信部1069は、暗号部1068により暗号化された計測値を、サービス提供装置107に通信路110を介して送信する。   The communication unit 1069 transmits the measurement value encrypted by the encryption unit 1068 to the service providing apparatus 107 via the communication path 110.

<鍵計算部1063>
以下、鍵計算部1063の詳細について説明する。 <Key calculation unit 1063>
Details of the key calculation unit 1063 will be described below.

鍵計算部1063は、計測機器用カード102が備える鍵計算部1022と同様に、例えば、予め決められた関数fを用いて、次式のように共有鍵K_a’を計算する。   The key calculation unit 1063 calculates the shared key K_a ′ using the function f determined in advance, for example, as in the following equation, in the same manner as the key calculation unit 1022 included in the measuring instrument card 102.

K_a’=f(管理機器用カードID||計測機器ID||ボタン番号)     K_a '= f (management device card ID || measurement device ID || button number)

なお、計測機器ID及びボタン番号は、管理機器用カード106が計測機器101に装着された際に、カードi/f部1061により受信され、鍵記録部1064により計測機器情報テーブル1064aに格納される。また、f関数は、予め計測機器用カード102と管理機器用カード106との間で秘密に共有することができるように、各カードに埋め込まれている。このように、f関数が共有されることにより、管理機器用カードID、計測機器ID、及びボタン番号の組み合わせが同じ場合、前述のK_aは、K_a’と同じ値になる。つまり、計測機器用カード102と管理機器用カード106とは、同じ鍵を共有する。   The measurement device ID and the button number are received by the card i / f unit 1061 when the management device card 106 is attached to the measurement device 101, and stored in the measurement device information table 1064a by the key recording unit 1064. . The f function is embedded in each card so that it can be secretly shared between the measuring device card 102 and the management device card 106 in advance. Thus, by sharing the f function, when the combination of the management device card ID, the measurement device ID, and the button number is the same, the above-described K_a has the same value as K_a ′. That is, the measuring device card 102 and the management device card 106 share the same key.

また、鍵計算部1063は、例えば、予め定められた関数gを用いて、次のように共有鍵K_1を計算する。   In addition, the key calculation unit 1063 calculates the shared key K_1 using, for example, a predetermined function g as follows.

K_1=g(管理機器用カードID||サービスID)     K_1 = g (management device card ID || service ID)

なお、サービスIDは、サービス登録フェーズにおいて、管理機器用カード106が管理機器105に装着された場合に、通信部1069により取得される。   The service ID is acquired by the communication unit 1069 when the management device card 106 is attached to the management device 105 in the service registration phase.

なお、管理機器用カード106は、例えばSDカード、ICカード等のように、セキュアな領域を有するデバイスであって、少なくとも鍵記録部1064、計測値記録部1067、鍵計算部1063はセキュアな領域に実装される。また、カードi/f部1061は、例えば、SDIO規格に準拠した構成としてもよい。また、管理機器用カード106は、特定のユーザ向けのカードであり、ユーザを識別するためのユーザIDを内蔵していてもよい。   The management device card 106 is a device having a secure area, such as an SD card or an IC card, and at least the key recording unit 1064, the measured value recording unit 1067, and the key calculation unit 1063 are secure areas. To be implemented. Further, the card i / f unit 1061 may be configured to comply with the SDIO standard, for example. The management device card 106 is a card for a specific user, and may contain a user ID for identifying the user.

<鍵記録部1064>
次に、管理機器用カード106が備える鍵記録部1064の詳細について説明する。図9は、鍵記録部1064に記録される計測機器情報テーブル1064a及びサービス情報テーブル1064bの一例を示す図である。図9に示すように、鍵記録部1064は、当該管理機器用カード106と計測機器101とを関連付ける計測機器情報テーブル1064aと、当該管理機器用カード106とサービス提供装置107によって提供されるサービスとを関連付けるサービス情報テーブル1064bと、を記録している。 <Key recording unit 1064>
Next, details of the key recording unit 1064 included in the management device card 106 will be described. FIG. 9 is a diagram illustrating an example of the measuring device information table 1064a and the service information table 1064b recorded in the key recording unit 1064. As illustrated in FIG. 9, the key recording unit 1064 includes a measurement device information table 1064 a that associates the management device card 106 with the measurement device 101, a service provided by the management device card 106 and the service providing device 107. Is recorded in the service information table 1064b for associating.

計測機器情報テーブル1064aには、当該管理機器用カード106のユーザが使用している計測機器101の識別子である計測機器IDと、その計測機器101のボタン番号と、計測機器101に接続するための通信IDと、計測機器用カード102と共有している共有鍵とが格納される。例えば、図9に示す計測機器情報テーブル1064aは、この管理機器用カード106の持ち主であるユーザが、通常、計測機器ID「血圧計2」により識別される計測機器で生体データを計測する場合は、ボタン番号「1」により識別されるボタンを押して生体データを計測することを示す。   The measurement device information table 1064a includes a measurement device ID that is an identifier of the measurement device 101 used by the user of the management device card 106, a button number of the measurement device 101, and a connection to the measurement device 101. The communication ID and the shared key shared with the measuring instrument card 102 are stored. For example, the measurement device information table 1064a shown in FIG. 9 is used when the user who is the owner of the management device card 106 normally measures biometric data with the measurement device identified by the measurement device ID “blood pressure monitor 2”. , Indicates that the biological data is measured by pressing the button identified by the button number “1”.

なお、通信IDは、ネットワーク上の計測機器101を識別するための情報である。例えば、管理機器用カード106は、通信IDを用いて、通信リンクを成立させることができる。なお、通信IDは、IPアドレスであってもよい。   The communication ID is information for identifying the measuring device 101 on the network. For example, the management device card 106 can establish a communication link using the communication ID. The communication ID may be an IP address.

また、共有鍵は管理機器用カード106の鍵計算部1063により計算された値である。例えば、共有鍵K_aは、計測機器用カード102が当該管理機器用カード106とボタン番号「1」とに対応した計測値を送信する際に、計測機器用カード102と管理機器用カード106とで共有される鍵である。   The shared key is a value calculated by the key calculation unit 1063 of the management device card 106. For example, the shared key K_a is transmitted between the measurement device card 102 and the management device card 106 when the measurement device card 102 transmits a measurement value corresponding to the management device card 106 and the button number “1”. It is a shared key.

一方、サービス情報テーブル1064bには、当該管理機器用カード106のユーザが登録しているサービスを提供するサービス提供装置107の識別子であるサービスIDと、そのサービスが収集する計測値の種別と、サービス提供装置107に接続するための通信IDと、そのサービスを提供するサービス提供装置107と共有している共有鍵とが格納される。例えば、図9に示すサービス情報テーブル1064bは、この管理機器用カード106の持ち主であるユーザが、計測種別「ユーザID」及び「体重」に関する情報を収集し、かつ、サービスID「サービスA」により識別されるサービス提供装置が提供するサービスに加入していることを示す。   On the other hand, the service information table 1064b includes a service ID that is an identifier of the service providing apparatus 107 that provides a service registered by the user of the management device card 106, a type of measurement value collected by the service, a service A communication ID for connecting to the providing apparatus 107 and a shared key shared with the service providing apparatus 107 that provides the service are stored. For example, in the service information table 1064b shown in FIG. 9, the user who owns the management device card 106 collects information on the measurement types “user ID” and “weight” and uses the service ID “service A”. It indicates that the user is subscribed to the service provided by the identified service providing apparatus.

通信IDは、ネットワーク上のサービス提供装置を識別する情報である。例えば、管理機器用カード106は、サービスID「サービスA」により識別されるサービス提供装置107とは通信ID「URL1」を用いて通信リンクを成立させることができる。また、管理機器用カード106は、サービスID「サービスB」により識別されるサービス提供装置107とは、通信ID「URL2」を用いて通信リンクを成立させることができる。   The communication ID is information for identifying a service providing apparatus on the network. For example, the management device card 106 can establish a communication link with the service providing apparatus 107 identified by the service ID “service A” by using the communication ID “URL1”. Further, the management device card 106 can establish a communication link with the service providing apparatus 107 identified by the service ID “service B” by using the communication ID “URL2”.

<サービス提供装置107>
図10は、サービス提供装置107の機能構成を示す図である。なお、サービス提供装置108は、サービス提供装置107と同様の機能構成であるので、図示及び説明を省略する。図10に示すように、サービス提供装置107は、サービスID記録部1071、鍵計算部1073、鍵記録部1074、復号部1075、及び計測値記録部1076を備える。 <Service providing device 107>
FIG. 10 is a diagram illustrating a functional configuration of the service providing apparatus 107. The service providing apparatus 108 has the same functional configuration as that of the service providing apparatus 107, and thus illustration and description thereof are omitted. As illustrated in FIG. 10, the service providing apparatus 107 includes a service ID recording unit 1071, a key calculation unit 1073, a key recording unit 1074, a decryption unit 1075, and a measurement value recording unit 1076.

サービスID記録部1071は、サービス提供装置107の識別子であるサービスIDを格納している。通信部1072は、管理機器用カード106と通信路110を介して通信する。鍵計算部1073は、管理機器用カード106との共有鍵を生成する。鍵記録部1074は、鍵計算部1073により生成された、管理機器用カード106との共有鍵を格納する。復号部1075は、管理機器用カード106から受信した暗号化された計測値を、鍵計算部1073により生成された共有鍵を用いて復号する。計測値記録部1076は復号部1075により復号された計測値を格納する。   The service ID recording unit 1071 stores a service ID that is an identifier of the service providing apparatus 107. The communication unit 1072 communicates with the management device card 106 via the communication path 110. The key calculation unit 1073 generates a shared key with the management device card 106. The key recording unit 1074 stores the shared key generated by the key calculation unit 1073 and the management device card 106. The decryption unit 1075 decrypts the encrypted measurement value received from the management device card 106 using the shared key generated by the key calculation unit 1073. The measurement value recording unit 1076 stores the measurement value decoded by the decoding unit 1075.

鍵計算部1073は、管理機器用カード106に内蔵されている関数と同じ秘密の関数gを用いて、次式のように共有鍵を計算する。   The key calculation unit 1073 calculates a shared key using the same secret function g as the function built in the management device card 106 as shown in the following equation.

K_1’=g(管理機器用カードID||サービスID)     K_1 '= g (management device card ID || service ID)

なお、管理機器用カードIDは、通信部1072により管理機器用カードから取得される。管理機器用カードとサービス提供装置との組み合わせが同じ場合、前述のK_1は、K_1’と同じ値になる。   The management device card ID is acquired from the management device card by the communication unit 1072. When the combination of the management device card and the service providing apparatus is the same, the above-described K_1 has the same value as K_1 '.

なお、本実施の形態では、サービス提供装置107について、登録されたユーザの所定の計測値を収集するところまでの構成を述べている。本実施の形態では記述されていないが、サービス提供装置107では、収集した計測値に対応して、例えばアドバイス、食事サービスなどの各種サービスを提供する。具体的には、サービス提供装置107は、例えば、体重が多めの社員の体重情報を定期的に収集し、収集した体重情報に基づいて適切なアドバイスを提供する。このようなサービス提供装置107は、会社の健康保険組合などが所有する。   In the present embodiment, the configuration of the service providing apparatus 107 up to collecting predetermined measurement values of registered users is described. Although not described in the present embodiment, the service providing apparatus 107 provides various services such as advice and a meal service in accordance with the collected measurement values. Specifically, for example, the service providing apparatus 107 periodically collects weight information of employees who have a large weight, and provides appropriate advice based on the collected weight information. Such a service providing apparatus 107 is owned by a company's health insurance association or the like.

次に、以上のように構成されたヘルスケアシステム100の動作について説明する。ヘルスケアシステム100の動作は、(1)計測機器登録フェーズ、(2)サービス登録フェーズ、(3)計測フェーズ、及び(4)計測値通信フェーズの4つのフェーズに大別される。以下、図11を用いて(1)計測機器登録フェーズと(2)サービス登録フェーズとについて説明し、図12を用いて(3)計測フェーズと(4)計測値通信フェーズとについて説明する。なお、以下の説明において、管理機器用カード106は、ある特定のユーザ(ユーザAとする)の個別の情報だけを、対応する計測機器101(例えば体重計や血圧計)から収集する。そして、管理機器用カード106は、収集した情報をカード内に蓄積し、所定のサービスに許可されている計測値だけをサービス提供装置107へ送信する。なお、プライバシー保護のため、計測機器用カード102と管理機器用カード106との間の近距離無線通信、及び、管理機器用カード106とサービス提供装置107との間の通信は、それぞれ個別の鍵を用いて暗号化される。暗号化の詳細については、後で説明する。   Next, the operation of the health care system 100 configured as described above will be described. The operation of the health care system 100 is roughly divided into four phases: (1) measurement device registration phase, (2) service registration phase, (3) measurement phase, and (4) measurement value communication phase. Hereinafter, (1) the measurement device registration phase and (2) the service registration phase will be described with reference to FIG. 11, and (3) the measurement phase and (4) the measurement value communication phase will be described with reference to FIG. In the following description, the management device card 106 collects only individual information of a specific user (referred to as user A) from the corresponding measurement device 101 (for example, a weight scale or a blood pressure monitor). Then, the management device card 106 accumulates the collected information in the card and transmits only the measurement values permitted for a predetermined service to the service providing apparatus 107. In order to protect the privacy, short-range wireless communication between the measuring device card 102 and the management device card 106 and communication between the management device card 106 and the service providing device 107 are performed with separate keys. It is encrypted using Details of the encryption will be described later.

図11は、ヘルスケアシステム100における、(1)計測機器登録フェーズと(2)サービス登録フェーズとの処理の流れを示すシーケンス図である。   FIG. 11 is a sequence diagram showing the flow of processing in the (1) measuring device registration phase and (2) service registration phase in the healthcare system 100.

(1)計測機器登録フェーズ
計測機器登録フェーズでは、ユーザA用の管理機器用カード106に、普段ユーザAが使用する計測機器101のユーザAに対応したボタンの情報が登録される。 (1) Measuring Device Registration Phase In the measuring device registration phase, button information corresponding to the user A of the measuring device 101 that is normally used by the user A is registered in the management device card 106 for the user A.

まず、ユーザAがユーザA用の管理機器用カード106を計測機器101に装着することにより、計測機器101は、管理機器用カード106の装着を検知する(ステップS101)。   First, when the user A attaches the management device card 106 for the user A to the measurement device 101, the measurement device 101 detects the attachment of the management device card 106 (step S101).

続いて、ユーザAが、自分に対応するボタン(例えば2番)を押すことにより、計測機器101は、押下されたボタンのボタン番号を取得する(ステップS102)。   Subsequently, when the user A presses a button (for example, No. 2) corresponding to the user A, the measuring device 101 acquires the button number of the pressed button (step S102).

すると、管理機器用カード106は、計測機器ID及びボタン番号を計測機器101から取得する。取得された計測機器ID及びボタン番号は、管理機器用カード106の鍵記録部1064が記録している計測機器情報テーブル1064aに格納される。また、管理機器用カード106の鍵計算部1063は、管理機器用カードID、計測機器ID及びボタン番号を用いて、予め定められた秘密のf関数を計算することにより、共有鍵K_aを生成する(ステップS103)。ここで生成された共有鍵K_aは、計測機器ID及びボタン番号に対応付けて管理機器用カード106の鍵記録部1064が記録している計測機器情報テーブル1064aに格納される。   Then, the management device card 106 acquires the measurement device ID and the button number from the measurement device 101. The acquired measurement device ID and button number are stored in the measurement device information table 1064a recorded in the key recording unit 1064 of the management device card 106. Further, the key calculation unit 1063 of the management device card 106 generates a shared key K_a by calculating a predetermined secret f function using the management device card ID, the measurement device ID, and the button number. (Step S103). The generated shared key K_a is stored in the measurement device information table 1064a recorded in the key recording unit 1064 of the management device card 106 in association with the measurement device ID and the button number.

一方、計測機器101は、管理機器用カード106から管理機器用カードIDを取得する。そして、取得した管理機器用カードIDは、ボタン番号に対応付けて計測機器101の管理機器用カード情報記録部1016に記録されている管理機器用カード情報テーブル1016aに格納される。   On the other hand, the measuring device 101 acquires the management device card ID from the management device card 106. The acquired management device card ID is stored in the management device card information table 1016a recorded in the management device card information recording unit 1016 of the measurement device 101 in association with the button number.

そして、ユーザAが管理機器用カード106を計測機器101から取り外すことにより、計測機器101は、管理機器用カード106の脱離を検知する(ステップS104)。   Then, when the user A removes the management device card 106 from the measurement device 101, the measurement device 101 detects the removal of the management device card 106 (step S104).

なお、後述の(3)計測フェーズにおいて、計測機器101には、計測機器用カード102が装着される。このとき、計測機器用カード102は、上記と同じ情報と予め定められた秘密のf関数とを用いて、管理機器用カード106と共有する共有鍵K_aを生成する。なお、管理機器用カード106と計測機器用カード102には予め、秘密のf関数が埋め込まれているものとする。これにより、共有鍵K_aは外部には秘密となる。   In the measurement phase (3) described later, the measuring device card 102 is attached to the measuring device 101. At this time, the measuring instrument card 102 generates a shared key K_a to be shared with the management instrument card 106 using the same information as described above and a predetermined secret f function. It is assumed that a secret f function is embedded in the management device card 106 and the measurement device card 102 in advance. As a result, the shared key K_a is secret to the outside.

(2)サービス登録フェーズ
サービス登録フェーズでは、ユーザA用の管理機器用カード106に、ユーザAが使用するサービスが登録される。 (2) Service Registration Phase In the service registration phase, the service used by the user A is registered in the management device card 106 for the user A.

まず、ユーザAがユーザA用の管理機器用カード106を管理機器105に装着することにより、管理機器105は、管理機器用カード106が装着されたことを検知する(ステップS201)。   First, when the user A attaches the management device card 106 for the user A to the management device 105, the management device 105 detects that the management device card 106 is attached (step S201).

続いて、管理機器105は、ユーザAが使用するサービスを登録する(ステップS202)。具体的には、例えば管理機器105は、サービス提供装置107が指定するWebサイトにおいて、ユーザAが所定の申し込みフォーマットに記載した情報などを送信する。この際、管理機器105は、管理機器用カード106に格納された管理機器用カードID(1062)をサービス提供装置107へ送信する。一方、サービス提供装置107は、サービスID(1071)及び計測種別とともに、通信路を確立するための識別子(例えばURLなど)である通信IDを管理機器用カード106へ送信する。   Subsequently, the management device 105 registers the service used by the user A (step S202). Specifically, for example, the management device 105 transmits information described in a predetermined application format by the user A on a Web site designated by the service providing apparatus 107. At this time, the management device 105 transmits the management device card ID (1062) stored in the management device card 106 to the service providing apparatus 107. On the other hand, the service providing apparatus 107 transmits a communication ID, which is an identifier (for example, URL) for establishing a communication path, to the management device card 106 together with the service ID (1071) and the measurement type.

続いて、管理機器用カード106の鍵計算部1063は、管理機器用カードIDとサービスIDとを用いて、予め定められた秘密のg関数を計算することにより、共有鍵K_1を生成する(ステップS203)。ここで生成された共有鍵K_1は、サービスID、計測種別、及び通信IDとともに、管理機器用カード106の鍵記録部1064に記録される。   Subsequently, the key calculation unit 1063 of the management device card 106 generates a shared key K_1 by calculating a predetermined secret g function using the management device card ID and the service ID (step S1). S203). The generated shared key K_1 is recorded in the key recording unit 1064 of the management device card 106 together with the service ID, the measurement type, and the communication ID.

一方、サービス提供装置107の鍵計算部1073は、同様に、管理機器用カードIDとサービスIDとを用いて、予め定められた秘密のg関数を計算することにより、ステップS203において生成された共有鍵と同じ共有鍵K_1とを生成する(ステップS204)。なお、管理機器用カード106とサービス提供装置107には予め、秘密のg関数が埋め込まれているものとする。これにより、共有鍵K_1は外部には秘密となる。   On the other hand, the key calculation unit 1073 of the service providing apparatus 107 similarly calculates a secret g function determined in advance using the management device card ID and the service ID, thereby generating the sharing generated in step S203. A shared key K_1 that is the same as the key is generated (step S204). It is assumed that a secret g function is embedded in the management device card 106 and the service providing apparatus 107 in advance. As a result, the shared key K_1 is secret to the outside.

そして、ユーザAが管理機器用カード106を管理機器105から取り外すことにより、管理機器105は、管理機器用カード106の脱離を検知する(ステップS205)。   Then, when the user A removes the management device card 106 from the management device 105, the management device 105 detects the removal of the management device card 106 (step S205).

図12は、ヘルスケアシステム100における、(3)計測フェーズと(4)計測値通信フェーズとの処理の流れを示すシーケンス図である。   FIG. 12 is a sequence diagram illustrating a flow of processing in the (3) measurement phase and the (4) measurement value communication phase in the health care system 100.

(3)計測フェーズ
計測フェーズでは、計測機器101に装着された計測機器用カード102が計測機器101により計測された計測値を暗号化する。そして、暗号化された計測値が、計測機器用カード102に格納される。 (3) Measurement Phase In the measurement phase, the measurement device card 102 attached to the measurement device 101 encrypts the measurement value measured by the measurement device 101. Then, the encrypted measurement value is stored in the measurement device card 102.

まず、ユーザAは、計測機器101に計測機器用カード102を装着することにより、計測機器101は、計測機器用カード102の装着を検知する(ステップS101)。なお、以降、計測機器用カード102は、計測機器に装着されたままとする。つまり、ユーザAは、その後はいつも手ぶらで生体データの計測を行うことができる。   First, the user A attaches the measuring device card 102 to the measuring device 101, so that the measuring device 101 detects the attachment of the measuring device card 102 (step S101). Hereinafter, the measuring device card 102 remains attached to the measuring device. That is, after that, the user A can always measure the biological data by hand.

続いて、ユーザAが、自分に対応するボタン(例えば2番)を押すことにより、計測機器101は、押下されたボタンのボタン番号を取得する(ステップS302)。   Subsequently, when the user A presses a button (for example, No. 2) corresponding to the user A, the measuring device 101 acquires the button number of the pressed button (step S302).

すると、計測機器用カード102は、計測機器101の計測機器ID、ボタン番号、及び管理機器用カードIDを用いて、予め定められた秘密のf関数を計算することにより、共有鍵K_aを生成する(ステップS303)。ここで生成された共有鍵K_aは、管理機器用カードID、計測機器ID及びボタン番号に対応付けて計測機器用カード102の鍵記録部1028が記録している管理機器情報テーブル1028aに格納される。   Then, the measuring device card 102 generates a shared key K_a by calculating a predetermined secret f function using the measuring device ID, the button number, and the management device card ID of the measuring device 101. (Step S303). The generated shared key K_a is stored in the management device information table 1028a recorded by the key recording unit 1028 of the measurement device card 102 in association with the management device card ID, the measurement device ID, and the button number. .

続いて、ユーザAは、生体データを計測することにより、計測機器101は計測値を生成する(ステップS304)。   Subsequently, the user A measures the biometric data, so that the measuring device 101 generates a measurement value (step S304).

続いて、計測機器用カード102は、計測機器101により生成された計測値を取得する。そして、計測機器用カード102は、共有鍵K_aを用いて、取得した計測値を暗号化する。さらに、計測機器用カード102は、計測機器101の機器IDと計測時に押下されたボタンのボタン番号とともに、暗号化された計測値(暗号化計測値)を計測値記録部1025が記録している計測値テーブル1025aに格納する(ステップS305)。   Subsequently, the measuring device card 102 acquires the measurement value generated by the measuring device 101. Then, the measuring instrument card 102 encrypts the acquired measurement value using the shared key K_a. Further, in the measurement device card 102, the measurement value recording unit 1025 records the encrypted measurement value (encrypted measurement value) together with the device ID of the measurement device 101 and the button number of the button pressed at the time of measurement. The measured value table 1025a is stored (step S305).

(4)計測値通信フェーズ
計測値通信フェーズでは、管理機器105に装着された管理機器用カード106が、計測機器用カード102に蓄積されているユーザAの計測値を、管理機器105を介して、サービス提供装置107に送信する。 (4) Measurement Value Communication Phase In the measurement value communication phase, the management device card 106 attached to the management device 105 transmits the measurement value of the user A stored in the measurement device card 102 via the management device 105. To the service providing apparatus 107.

まず、ユーザAが管理機器105にユーザAの管理機器用カード106を装着することにより、管理機器105は、管理機器用カード106が装着されたことを検知する(ステップS401)。   First, when the user A attaches the management device card 106 of the user A to the management device 105, the management device 105 detects that the management device card 106 is attached (step S401).

続いて、管理機器用カード106は、鍵記録部1064に記録されている計測機器情報テーブル1064aを参照することにより、計測機器IDとボタン番号とを取得する。そして、管理機器用カード106は、計測機器用カード102に対し、取得した計測機器ID及びボタン番号を送信することにより、当該計測機器ID及び当該ボタン番号に対応する計測値の送信を要求する(ステップS402)。なお、図9の計測機器情報テーブル1064aのように、計測機器IDが複数登録されている場合は、管理機器用カード106は、登録されている全ての計測機器IDにより識別される計測機器に対して計測値の送信を要求する。具体的には、管理機器用カード106は、図9の計測機器情報テーブル1064aを参照することにより、計測機器ID「体重計1」により識別される計測機器101と計測機器ID[血圧計2」により識別される計測機器103の両方に、それぞれボタン番号「2」及びボタン番号「1」に対応した計測値の送信を要求する。   Subsequently, the management device card 106 acquires the measurement device ID and the button number by referring to the measurement device information table 1064a recorded in the key recording unit 1064. Then, the management device card 106 requests the measurement device card 102 to transmit the measurement value corresponding to the measurement device ID and the button number by transmitting the acquired measurement device ID and the button number ( Step S402). When a plurality of measuring device IDs are registered as in the measuring device information table 1064a in FIG. 9, the management device card 106 is used for measuring devices identified by all registered measuring device IDs. And request the measurement value transmission. Specifically, the management device card 106 refers to the measurement device information table 1064a of FIG. 9, and thereby the measurement device 101 identified by the measurement device ID “weight scale 1” and the measurement device ID [blood pressure meter 2]. Are requested to transmit measurement values corresponding to the button number “2” and the button number “1”, respectively.

続いて、計測値の送信を要求された計測機器用カード102は、要求されたボタン番号に対応する暗号化された計測値を、管理機器用カード106に送信する(ステップS403)。   Subsequently, the measurement device card 102 requested to transmit the measurement value transmits the encrypted measurement value corresponding to the requested button number to the management device card 106 (step S403).

続いて、管理機器用カード106は、受信した暗号化された計測値を、計測機器用カード102と共有している共有鍵K_aを用いて復号する。そして管理機器用カード106は、復号した計測値を計測値記録部1067に格納する(ステップS404)。   Subsequently, the management device card 106 decrypts the received encrypted measurement value using the shared key K_a shared with the measurement device card 102. Then, the management device card 106 stores the decrypted measurement value in the measurement value recording unit 1067 (step S404).

続いて、管理機器用カード106は、鍵記録部1064に格納されているサービス情報テーブル1064bを参照することにより、サービス提供装置107が収集すべき計測値のみを、サービス提供装置107と共有している共有鍵K_1を用いて、暗号化する。そして、管理機器用カード106は、暗号化された計測値をサービス提供装置107へ送信する(ステップS405)。   Subsequently, the management device card 106 shares only the measurement values to be collected by the service providing apparatus 107 with the service providing apparatus 107 by referring to the service information table 1064b stored in the key recording unit 1064. Encryption is performed using the shared key K_1. Then, the management device card 106 transmits the encrypted measurement value to the service providing apparatus 107 (step S405).

続いて、サービス提供装置107は、受信した暗号化された計測値を、管理機器用カード106と共有している共有鍵K_1を用いて復号する。そして、サービス提供装置107は、復号した計測値を計測値記録部1076に格納する(ステップS406)。   Subsequently, the service providing apparatus 107 decrypts the received encrypted measurement value using the shared key K_1 shared with the management device card 106. Then, the service providing apparatus 107 stores the decrypted measurement value in the measurement value recording unit 1076 (Step S406).

次に、計測機器101、計測機器用カード102、管理機器105、管理機器用カード106、及びサービス提供装置107の動作の詳細について説明する。   Next, details of operations of the measurement device 101, the measurement device card 102, the management device 105, the management device card 106, and the service providing apparatus 107 will be described.

図13は、計測機器101における処理の流れを示すフローチャートである。   FIG. 13 is a flowchart showing the flow of processing in the measuring device 101.

まず、カードi/f部1014は、カードが装着されているか否かを判定する(ステップS501)。ここで、カードが装着されていると判定された場合(ステップS501のY)、カードi/f部1014は、装着されているカードが管理機器用カードであるか否かを判定する(ステップS502)。ここで、装着されているカードが管理機器用カードであると判定された場合(ステップS502のY)、個別ボタン部1013は、ボタンが押下されているか否かを判定する(ステップS503)。ここで、ボタンが押下されている場合(ステップS503のY)、計測機器101は、計測機器の登録を行う(ステップS504)。一方、ボタンが押下されていない場合(ステップS503のN)、個別ボタン部1013は、再度、ボタンが押下されているか否かを判定する(ステップS503)。続いて、カードi/f部1014は、カードが脱離されたか否かを判定する(ステップS505)。ここで、カードが脱離されている場合(ステップS505のY)、カードi/f部1014は、再び、カードが装着されているか否かを判定する(ステップS501)。一方、カードが脱離されていない場合(ステップS505のN)、個別ボタン部1013は、再び、ボタンが押下されているか否かを判定する(ステップS503)。   First, the card i / f unit 1014 determines whether or not a card is inserted (step S501). If it is determined that a card is installed (Y in step S501), the card i / f unit 1014 determines whether the installed card is a management device card (step S502). ). If it is determined that the card installed is a management device card (Y in step S502), the individual button unit 1013 determines whether or not the button is pressed (step S503). If the button is pressed (Y in step S503), the measuring device 101 registers the measuring device (step S504). On the other hand, when the button is not pressed (N in Step S503), the individual button unit 1013 determines again whether or not the button is pressed (Step S503). Subsequently, the card i / f unit 1014 determines whether or not the card has been removed (step S505). If the card is removed (Y in step S505), the card i / f unit 1014 again determines whether or not the card is loaded (step S501). On the other hand, if the card has not been removed (N in step S505), the individual button unit 1013 determines again whether or not the button is pressed (step S503).

なお、ステップS502において、装着されているカードが管理機器用カードでないと判定された場合(ステップS502のN)、カードi/f部1014は、装着されているカードが計測機器用カードであるか否かを判定する(ステップS506)。ここで、装着されているカードが計測機器用カードでない場合(ステップS506のN)、制御部1015は、エラー処理を実行する。一方、装着されているカードが計測機器用カードである場合(ステップS506のY)、個別ボタン部1013は、ボタンが押下されているか否かを判定する(ステップS507)。ここで、ボタンが押下されている場合(ステップS507のY)、計測機器101は、生体データの計測を行う(ステップS508)。一方、ボタンが押下されていない場合(ステップS507のN)、個別ボタン部1013は、再度、ボタンが押下されているか否かを判定する(ステップS507)。   If it is determined in step S502 that the card installed is not a management device card (N in step S502), the card i / f unit 1014 determines whether the card installed is a measurement device card. It is determined whether or not (step S506). If the card installed is not a measuring instrument card (N in step S506), the control unit 1015 executes error processing. On the other hand, when the attached card is a measuring instrument card (Y in step S506), the individual button unit 1013 determines whether or not the button is pressed (step S507). If the button is pressed (Y in step S507), the measuring device 101 measures biometric data (step S508). On the other hand, when the button is not pressed (N in step S507), the individual button unit 1013 determines again whether or not the button is pressed (step S507).

なお、ステップS501において、カードが装着されていないと判定された場合(ステップS501のN)、個別ボタン部1013は、ボタンが押下されているか否かを判定する(ステップS509)。ここで、ボタンが押下されている場合(ステップS509のY)、生体データ計測部1012は、生体データを計測する(ステップS510)。一方、ボタンが押下されていない場合(ステップS509のN)、個別ボタン部1013は、再度、ボタンが押下されているか否かを判定する(ステップS509)。   If it is determined in step S501 that no card is inserted (N in step S501), the individual button unit 1013 determines whether or not the button is pressed (step S509). If the button is pressed (Y in step S509), the biometric data measurement unit 1012 measures biometric data (step S510). On the other hand, when the button is not pressed (N in step S509), the individual button unit 1013 determines again whether or not the button is pressed (step S509).

図14は、図13に示す計測機器登録ステップ(ステップS504)の詳細な処理の流れを示すフローチャートである。図14において、左側のフローチャートは、計測機器101における処理の流れを示す。一方、右側のフローチャートは、計測機器101に装着された管理機器用カード106における処理の流れを示す。また、点線の矢印は、異なる機器又はカードにおける処理の流れを示す(以降の全てのフローチャートについても同じ)。   FIG. 14 is a flowchart showing a detailed processing flow of the measuring device registration step (step S504) shown in FIG. In FIG. 14, the flowchart on the left shows the processing flow in the measuring device 101. On the other hand, the flowchart on the right side shows the flow of processing in the management device card 106 attached to the measuring device 101. A dotted arrow indicates a flow of processing in a different device or card (the same applies to all subsequent flowcharts).

はじめに、計測機器101のフローチャートについて説明する。   First, the flowchart of the measuring device 101 will be described.

まず、カードi/f部1014は、計測機器ID記録部1011に格納されている計測機器IDと、個別ボタン部1013が取得したボタン番号とを、管理機器用カード106へ送信する(ステップS601)。続いて、カードi/f部1014は、装着された管理機器用カード106から、管理機器用カードIDを受信する(ステップS602)。続いて、管理機器用カード情報記録部1016は、受信した管理機器用カードIDを、個別ボタン部1013が取得したボタン番号に対応付けて、管理機器用カード情報テーブル1016aに格納する(ステップS603)。   First, the card i / f unit 1014 transmits the measurement device ID stored in the measurement device ID recording unit 1011 and the button number acquired by the individual button unit 1013 to the management device card 106 (step S601). . Subsequently, the card i / f unit 1014 receives the management device card ID from the installed management device card 106 (step S602). Subsequently, the management device card information recording unit 1016 stores the received management device card ID in the management device card information table 1016a in association with the button number acquired by the individual button unit 1013 (step S603). .

次に、計測機器101に装着された管理機器用カード106のフローチャートについて説明する。   Next, a flowchart of the management device card 106 attached to the measurement device 101 will be described.

まず、カードi/f部1061は、カードID記録部1062に格納された管理機器用カードIDを計測機器101に送信する(ステップS701)。続いて、カードi/f部1061は、計測機器101から、計測機器ID及びボタン番号を受信する(ステップS702)。続いて、鍵記録部1064は、受信した計測機器ID及びボタン番号を計測機器情報テーブル1064aに格納する(ステップS703)。続いて、鍵計算部1063は、受信した計測機器ID及びボタン番号と、カードID記録部1062に格納された管理機器用カードIDとを用いてf関数を計算することにより、計測機器用カード102との共有鍵K_aを生成する(ステップS704)。続いて、鍵記録部1064は、生成された共有鍵を計測機器ID及びボタン番号に対応付けて計測機器情報テーブル1064aに格納する(ステップS705)。   First, the card i / f unit 1061 transmits the management device card ID stored in the card ID recording unit 1062 to the measuring device 101 (step S701). Subsequently, the card i / f unit 1061 receives the measurement device ID and the button number from the measurement device 101 (step S702). Subsequently, the key recording unit 1064 stores the received measurement device ID and button number in the measurement device information table 1064a (step S703). Subsequently, the key calculation unit 1063 calculates the f function using the received measurement device ID and button number and the management device card ID stored in the card ID recording unit 1062, whereby the measurement device card 102. And a shared key K_a are generated (step S704). Subsequently, the key recording unit 1064 stores the generated shared key in the measurement device information table 1064a in association with the measurement device ID and the button number (step S705).

図15は、図13に示す計測ステップ(ステップS508)の詳細な処理の流れを示すフローチャートである。図15において、左側のフローチャートは、計測機器101における処理の流れを示す。一方、右側のフローチャートは、計測機器101に装着された計測機器用カード102における処理の流れを示す。   FIG. 15 is a flowchart showing a detailed process flow of the measurement step (step S508) shown in FIG. In FIG. 15, the flowchart on the left shows the processing flow in the measuring device 101. On the other hand, the flowchart on the right side shows the flow of processing in the measuring instrument card 102 attached to the measuring instrument 101.

はじめに、計測機器101のフローチャートについて説明する。   First, the flowchart of the measuring device 101 will be described.

まず、カードi/f部1014は、個別ボタン部1013が取得したボタン番号と、管理機器用カード情報テーブル1016aに格納されている、当該ボタン番号に対応する管理機器用カードIDと、計測機器ID記録部1011に格納されている計測機器IDとを、計測機器用カード102へ送信する(ステップS801)。続いて、生体データ計測部1012は、計測が開始されているか否かを判定する(ステップS802)。具体的には、例えば計測機器が体重計である場合、ユーザが計測機器に乗っているときは、生体データ計測部1012は、計測が開始されていると判定する。ここで、計測が開始されていない場合(ステップS802のN)、生体データ計測部1012は、再度、計測が開始されているか否かを判定する(ステップS802)。一方、計測が開始されている場合(ステップS802のY)、生体データ計測部1012は、生体データを計測することにより、計測値を生成する(ステップS803)。続いて、カードi/f部1014は、計測値を計測機器用カード102へ送信する(ステップS804)。   First, the card i / f unit 1014 has a button number acquired by the individual button unit 1013, a management device card ID corresponding to the button number stored in the management device card information table 1016a, and a measurement device ID. The measuring device ID stored in the recording unit 1011 is transmitted to the measuring device card 102 (step S801). Subsequently, the biological data measurement unit 1012 determines whether measurement has been started (step S802). Specifically, for example, when the measurement device is a scale, when the user is on the measurement device, the biological data measurement unit 1012 determines that measurement has started. If measurement has not been started (N in step S802), the biological data measurement unit 1012 determines again whether measurement has been started (step S802). On the other hand, when measurement is started (Y in step S802), the biological data measurement unit 1012 generates a measurement value by measuring biological data (step S803). Subsequently, the card i / f unit 1014 transmits the measurement value to the measuring instrument card 102 (step S804).

次に、計測機器101に装着された計測機器用カード102のフローチャートについて説明する。   Next, a flowchart of the measuring device card 102 attached to the measuring device 101 will be described.

まず、カードi/f部1023は、管理機器用カードIDと計測機器IDとボタン番号とを計測機器101から受信する(ステップS901)。続いて、鍵計算部1022は、当該計測機器IDと当該ボタン番号とが初めて受信された情報であるか否かを判定する(ステップS902)。具体的には、鍵計算部1022は、鍵記録部1028に格納された管理機器情報テーブル1028aを参照することにより、受信された計測機器IDとボタン番号とに対応する共有鍵が存在しない場合に、初めて受信された情報であると判定する。ここで、初めて受信された情報でない場合(ステップS902のN)、ステップS905の処理に進む。一方、初めて受信された情報である場合(ステップS902のY)、鍵計算部1022は、ステップS901において受信された管理機器用カードIDと計測機器IDとボタン番号とを用いてf関数を計算することにより、共有鍵K_aを生成する(ステップS903)。続いて、鍵記録部1028は、管理機器用カードID、計測機器ID及びボタン番号とともに、共有鍵K_aを管理機器情報テーブル1028aに格納する(ステップS904)。続いて、カードi/f部1023は、計測値を計測機器101から受信する(ステップS905)。続いて、暗号部1026は、管理機器情報テーブル1028aを参照することにより、受信された計測値に対応する共有鍵K_aを選択する(ステップS906)。続いて、暗号部1026は、選択された共有鍵K_aを用いて、計測値を暗号化する。そして、計測値記録部1025は、計測機器ID及びボタン番号に対応づけて、暗号化された計測値を計測値テーブル1025aに格納する(ステップS907)。 First, the card i / f unit 1023 receives the management device card ID, the measurement device ID, and the button number from the measurement device 101 (step S901). Subsequently, the key calculation unit 1022 determines whether or not the measurement device ID and the button number are information received for the first time (step S902). Specifically, the key calculation unit 1022 refers to the management device information table 1028a stored in the key recording unit 1028 so that there is no shared key corresponding to the received measurement device ID and button number. It is determined that the information is received for the first time. If the information is not received for the first time (N in step S902), the process proceeds to step S905. On the other hand, if the information is received for the first time (Y in step S902), the key calculation unit 1022 calculates the f function using the management device card ID, the measurement device ID, and the button number received in step S901. As a result, the shared key K_a is generated (step S903). Subsequently, the key recording unit 1028 stores the shared key K_a in the management device information table 1028a together with the management device card ID, the measurement device ID, and the button number (step S904). Subsequently, the card i / f unit 1023 receives the measurement value from the measurement device 101 (step S905). Subsequently, the encryption unit 1026 selects the shared key K_a corresponding to the received measurement value by referring to the management device information table 1028a (step S906). Subsequently, the encryption unit 1026 encrypts the measurement value using the selected shared key K_a. Then, the measurement value recording unit 1025 stores the encrypted measurement value in the measurement value table 1025a in association with the measurement device ID and the button number (step S907).

図16は、管理機器105における処理の流れを示すフローチャートである。   FIG. 16 is a flowchart showing the flow of processing in the management device 105.

まず、カードi/f部1051は、カードが装着されているか否かを判定する(ステップS1001)。ここで、カードが装着されていない場合(ステップS1001のN)、カードi/f部1051は、再度、カードが装着されているか否かを判定する(ステップS1001)。一方、カードが装着されている場合(ステップS1001のY)、カードi/f部1051は、装着されているカードが管理機器用カードであるか否かを判定する(ステップS1002)。ここで、装着されているカードが管理機器用カードでない場合(ステップS1002のN)、制御部1054は、エラー処理を実行する。一方、装着されているカードが管理機器用カードである場合(ステップS1002のY)、制御部1054は、計測値通信の処理を開始するか否かを判定する(ステップS1003)。   First, the card i / f unit 1051 determines whether or not a card is inserted (step S1001). If no card is inserted (N in step S1001), the card i / f unit 1051 again determines whether or not a card is inserted (step S1001). On the other hand, if a card is loaded (Y in step S1001), the card i / f unit 1051 determines whether the loaded card is a management device card (step S1002). If the card installed is not a management device card (N in step S1002), the control unit 1054 executes error processing. On the other hand, when the installed card is a management device card (Y in step S1002), the control unit 1054 determines whether or not to start measurement value communication processing (step S1003).

ここで、計測値通信の処理を開始すると判定された場合(ステップS1003のY)、管理機器105は、計測機器用カード102から管理機器用カード106への計測値の通信を行う(ステップS1004)。   If it is determined that measurement value communication processing is started (Y in step S1003), the management device 105 performs communication of measurement values from the measurement device card 102 to the management device card 106 (step S1004). .

一方、計測値通信の処理を開始しないと判定された場合(ステップS1003のN)、制御部1054は、サービス新規登録の処理を開始するか否かを判定する(ステップS1005)。ここで、サービス新規登録の処理を開始すると判定された場合(ステップS1005のY)、管理機器105は、サービスの登録の処理を実行する(ステップS1006)。   On the other hand, when it is determined not to start the measurement value communication process (N in Step S1003), the control unit 1054 determines whether to start the service new registration process (Step S1005). If it is determined that the service new registration process is started (Y in step S1005), the management device 105 executes the service registration process (step S1006).

一方、サービス新規登録の処理を開始しないと判定された場合(ステップS1005のN)、制御部1054は、サービス利用の処理を開始するか否かを判定する(ステップS1007)。ここで、サービス利用の処理を開始すると判定された場合(ステップS1007のY)、管理機器105は、管理機器用カード106からサービス提供装置107への計測値の通信を行う(ステップS1008)。一方、サービス利用の処理を開始しないと判定された場合(ステップS1007のN)、制御部1054は、再度、サービス利用の処理を開始するか否かを判定する(ステップS1007)。   On the other hand, when it is determined not to start the service new registration process (N in step S1005), the control unit 1054 determines whether to start the service use process (step S1007). If it is determined that the service use process is to be started (Y in step S1007), the management device 105 communicates measurement values from the management device card 106 to the service providing apparatus 107 (step S1008). On the other hand, when it is determined not to start the service use process (N in step S1007), the control unit 1054 determines again whether to start the service use process (step S1007).

図17は、図16に示す計測値通信ステップ(ステップS1004)の詳細な処理の流れを示すフローチャートである。図17において、左側のフローチャートは、計測機器101に装着された計測機器用カード102における処理の流れを示す。また、中央のフローチャートは、管理機器105に装着された管理機器用カード106における処理の流れを示す。また、右側のフローチャートは、管理機器105における処理の流れを示す。   FIG. 17 is a flowchart showing a detailed processing flow of the measurement value communication step (step S1004) shown in FIG. In FIG. 17, the flowchart on the left side shows the flow of processing in the measuring instrument card 102 attached to the measuring instrument 101. The central flowchart shows the flow of processing in the management device card 106 attached to the management device 105. Further, the flowchart on the right side shows the flow of processing in the management device 105.

はじめに、管理機器105のフローチャートについて説明する。   First, the flowchart of the management device 105 will be described.

まず、カードi/f部1051は、計測値通信(計測機器用カード102〜管理機器用カード106)開始の指示を管理機器用カード106に送信する(ステップS1101)。続いて、カードi/f部1051は、計測値通信終了の報告を管理機器用カード106から受信する(ステップS1102)。   First, the card i / f unit 1051 transmits an instruction to start measurement value communication (measurement device card 102 to management device card 106) to the management device card 106 (step S1101). Subsequently, the card i / f unit 1051 receives a report of measurement value communication end from the management device card 106 (step S1102).

次に、管理機器用カード106のフローチャートについて説明する。   Next, a flowchart of the management device card 106 will be described.

まず、カードi/f部1061は、計測値通信開始の指示を管理機器105から受信する(ステップS1201)。続いて、近距離無線通信部1065は、鍵記録部1064に記録されている計測機器情報テーブル1064aから、計測機器ID及びボタン番号を選択する(ステップS1202)。続いて、近距離無線通信部1065は、選択した計測機器ID及びボタン番号を、近距離無線通信路109を介して、計測機器101に装着された計測機器用カード102に送信する(ステップS1203)。続いて、近距離無線通信部1065は、計測機器用カード102の応答などに基づいて、送信した情報に対応する計測機器101が存在するか否かを判定する(ステップS1204)。ここで、計測機器101が存在しない場合(ステップS1204のN)、ステップS1208の処理へ進む。一方、計測機器101が存在する場合(ステップS1204のY)、近距離無線通信部1065は、近距離無線通信路109を介して、暗号化計測値を計測機器用カード102から受信する(ステップS1205)。続いて、復号部1066は、計測機器情報テーブル1064aから暗号化計測値に対応する共有鍵K_aを取得する。そして、復号部1066は、取得した共有鍵K_aを用いて、暗号化計測値を復号する(ステップS1206)。続いて、計測値記録部1067は、復号された計測値を格納する(ステップS1207)。続いて、近距離無線通信部1065は、計測機器情報テーブル1064aから、全ての計測機器ID及びボタン番号が選択されたか否かを判定する(ステップS1208)。ここで、全ての計測機器ID及びボタン番号が選択されていない場合(ステップS1208のN)、近距離無線通信部1065は、計測機器情報テーブル1064aから、まだ選択されていない計測機器ID及びボタン番号を選択する(ステップS1202)。一方、全ての計測機器ID及びボタン番号が選択されている場合(ステップS1208のY)、カードi/f部1061は、計測値通信終了の報告を管理機器105に送信する(ステップS1209)。   First, the card i / f unit 1061 receives an instruction to start measurement value communication from the management device 105 (step S1201). Subsequently, the short-range wireless communication unit 1065 selects a measurement device ID and a button number from the measurement device information table 1064a recorded in the key recording unit 1064 (step S1202). Subsequently, the short-range wireless communication unit 1065 transmits the selected measurement device ID and button number to the measurement device card 102 attached to the measurement device 101 via the short-range wireless communication path 109 (step S1203). . Subsequently, the short-range wireless communication unit 1065 determines whether or not the measuring device 101 corresponding to the transmitted information exists based on the response of the measuring device card 102 (step S1204). If the measuring device 101 does not exist (N in step S1204), the process proceeds to step S1208. On the other hand, when the measuring device 101 exists (Y in step S1204), the short-range wireless communication unit 1065 receives the encrypted measurement value from the measuring device card 102 via the short-range wireless communication path 109 (step S1205). ). Subsequently, the decryption unit 1066 acquires the shared key K_a corresponding to the encrypted measurement value from the measurement device information table 1064a. Then, the decryption unit 1066 decrypts the encrypted measurement value using the acquired shared key K_a (step S1206). Subsequently, the measurement value recording unit 1067 stores the decoded measurement value (step S1207). Subsequently, the short-range wireless communication unit 1065 determines whether all measurement device IDs and button numbers have been selected from the measurement device information table 1064a (step S1208). Here, when all the measurement device IDs and button numbers are not selected (N in step S1208), the short-range wireless communication unit 1065 determines from the measurement device information table 1064a that the measurement device IDs and button numbers that have not yet been selected. Is selected (step S1202). On the other hand, if all measurement device IDs and button numbers have been selected (Y in step S1208), the card i / f unit 1061 transmits a measurement value communication end report to the management device 105 (step S1209).

次に、計測機器用カード102のフローチャートについて説明する。   Next, a flowchart of the measuring instrument card 102 will be described.

まず、近距離無線通信部1027は、計測機器IDとボタン番号とを、近距離無線通信路109を介して、管理機器用カード106から受信する(ステップS1301)。続いて、近距離無線通信部1027は、受信した計測機器IDとボタン番号とが、鍵記録部1028に記録されている管理機器情報テーブル1028aに存在するか否かを判定する(ステップS1302)。ここで、計測機器IDとボタン番号とが管理機器情報テーブル1028aに存在する場合(ステップS1302のY)、近距離無線通信部1027は、計測値テーブル1025aに含まれる、当該計測機器ID及び当該ボタン番号に対応する暗号化計測値を、近距離無線通信路109を介して、計測機器IDとボタン番号とに対応する管理機器用カードIDの管理機器用カード106へ送信する(ステップS1303)。一方、計測機器IDとボタン番号とが管理機器情報テーブル1028aに存在しない場合(ステップS1302のN)、近距離無線通信部1027は、再度、計測機器IDとボタン番号とを、近距離無線通信路109を介して、管理機器用カード106から受信する(ステップS1301)。   First, the short-range wireless communication unit 1027 receives the measurement device ID and the button number from the management device card 106 via the short-range wireless communication path 109 (step S1301). Subsequently, the short-range wireless communication unit 1027 determines whether or not the received measurement device ID and button number exist in the management device information table 1028a recorded in the key recording unit 1028 (step S1302). Here, when the measurement device ID and the button number exist in the management device information table 1028a (Y in step S1302), the short-range wireless communication unit 1027 includes the measurement device ID and the button included in the measurement value table 1025a. The encrypted measurement value corresponding to the number is transmitted to the management device card 106 of the management device card ID corresponding to the measurement device ID and the button number via the short-range wireless communication path 109 (step S1303). On the other hand, when the measurement device ID and the button number do not exist in the management device information table 1028a (N in step S1302), the short-range wireless communication unit 1027 again sets the measurement device ID and the button number to the short-range wireless communication path. Received from the management device card 106 via 109 (step S1301).

図18は、図16に示すサービス登録ステップ(ステップS1006)の詳細な処理の流れを示すフローチャートである。図18において、左側のフローチャートは、管理機器105に装着された管理機器用カード106における処理の流れを示す。また、中央のフローチャートは、管理機器105における処理の流れを示す。また、右側のフローチャートは、サービス提供装置107における処理の流れを示す。   FIG. 18 is a flowchart showing a detailed processing flow of the service registration step (step S1006) shown in FIG. In FIG. 18, the flowchart on the left shows the processing flow in the management device card 106 attached to the management device 105. The central flowchart shows the flow of processing in the management device 105. The flowchart on the right side shows the flow of processing in the service providing apparatus 107.

はじめに、管理機器105のフローチャートについて説明する。   First, the flowchart of the management device 105 will be described.

まず、カードi/f部1051は、サービス登録開始の指示を管理機器用カード106に送信する(ステップS1401)。続いて、カードi/f部1051は、サービス登録終了の報告を管理機器用カード106から受信する(ステップS1402)。   First, the card i / f unit 1051 transmits a service registration start instruction to the management device card 106 (step S1401). Subsequently, the card i / f unit 1051 receives a service registration end report from the management device card 106 (step S1402).

次に、管理機器用カード106のフローチャートについて説明する。   Next, a flowchart of the management device card 106 will be described.

まず、カードi/f部1061は、サービス登録開始の指示を管理機器105から受信する(ステップS1501)。続いて、通信部1069は、カードID記録部1062に格納されている管理機器用カードIDを、通信路110を介して、サービス提供装置107へ送信する(ステップS1502)。続いて、通信部1069は、サービスID及び計測種別を、通信路110を介して、サービス提供装置107から受信する(ステップS1503)。続いて、鍵記録部1064は、受信したサービスID及び計測種別をサービス情報テーブル1064bに格納する(ステップS1504)。続いて、鍵計算部1063は、受信したサービスIDと、カードID記録部1062に格納されている管理機器用カードIDとを用いてg関数を計算することにより、共有鍵K_1を生成する(ステップS1505)。続いて、鍵記録部1064は、管理機器用カードID及びサービスIDに対応付けて、生成された共有鍵K_1をサービス情報テーブル1064bに格納する(ステップS1506)。続いて、カードi/f部1061は、サービス登録終了の報告を管理機器105へ送信する(ステップS1507)。   First, the card i / f unit 1061 receives an instruction to start service registration from the management device 105 (step S1501). Subsequently, the communication unit 1069 transmits the management device card ID stored in the card ID recording unit 1062 to the service providing apparatus 107 via the communication path 110 (step S1502). Subsequently, the communication unit 1069 receives the service ID and the measurement type from the service providing apparatus 107 via the communication path 110 (step S1503). Subsequently, the key recording unit 1064 stores the received service ID and measurement type in the service information table 1064b (step S1504). Subsequently, the key calculation unit 1063 generates the shared key K_1 by calculating the g function using the received service ID and the management device card ID stored in the card ID recording unit 1062 (step S1). S1505). Subsequently, the key recording unit 1064 stores the generated shared key K_1 in the service information table 1064b in association with the management device card ID and the service ID (step S1506). Subsequently, the card i / f unit 1061 transmits a service registration end report to the management device 105 (step S1507).

次に、サービス提供装置107のフローチャートについて説明する。   Next, a flowchart of the service providing apparatus 107 will be described.

まず、通信部1072は、管理機器用カードIDを、通信路110を介して、管理機器用カード106から受信する(ステップS1601)。続いて、鍵記録部1074は、受信された管理機器用カードIDを格納する(ステップS1602)。続いて、通信部1072は、サービスID記録部1071に格納されたサービスID及び計測種別を、通信路110を介して、管理機器用カード106へ送信する(ステップS1603)。続いて、鍵計算部1073は、受信した管理機器用カードIDと、サービスID記録部1071に格納されているサービスIDとを用いてg関数を計算することにより、共有鍵K_1を生成する(ステップS1604)。続いて、鍵記録部1074は、管理機器用カードID及びサービスIDに対応づけて、生成された共有鍵K_1を格納する(ステップS1605)。   First, the communication unit 1072 receives the management device card ID from the management device card 106 via the communication path 110 (step S1601). Subsequently, the key recording unit 1074 stores the received management device card ID (step S1602). Subsequently, the communication unit 1072 transmits the service ID and measurement type stored in the service ID recording unit 1071 to the management device card 106 via the communication path 110 (step S1603). Subsequently, the key calculation unit 1073 generates the shared key K_1 by calculating the g function using the received management device card ID and the service ID stored in the service ID recording unit 1071 (step S1). S1604). Subsequently, the key recording unit 1074 stores the generated shared key K_1 in association with the management device card ID and the service ID (step S1605).

図19は、図16に示す計測値通信ステップ(ステップS1008)の詳細な処理の流れを示すフローチャートである。図19において、左側のフローチャートは、管理機器105に装着された管理機器用カード106における処理の流れを示す。また、中央のフローチャートは、管理機器105における処理の流れを示す。また、右側のフローチャートは、サービス提供装置107における処理の流れを示す。   FIG. 19 is a flowchart showing a detailed processing flow of the measurement value communication step (step S1008) shown in FIG. In FIG. 19, the flowchart on the left side shows the flow of processing in the management device card 106 attached to the management device 105. The central flowchart shows the flow of processing in the management device 105. The flowchart on the right side shows the flow of processing in the service providing apparatus 107.

はじめに、管理機器105のフローチャートについて説明する。   First, the flowchart of the management device 105 will be described.

まず、カードi/f部1051は、計測値通信(管理機器用カード106〜サービス提供装置107)開始の指示とともに、通信するサービス提供装置107を識別するためのサービスIDを管理機器用カード106に送信する(ステップS1701)。続いて、カードi/f部1051は、計測値通信終了の報告を管理機器用カード106から受信する(ステップS1702)。   First, the card i / f unit 1051 gives a service ID for identifying the service providing apparatus 107 to be communicated to the management apparatus card 106 together with an instruction to start measurement value communication (the management apparatus card 106 to the service providing apparatus 107). Transmit (step S1701). Subsequently, the card i / f unit 1051 receives a report of the end of measurement value communication from the management device card 106 (step S1702).

次に、管理機器用カード106のフローチャートについて説明する。   Next, a flowchart of the management device card 106 will be described.

まず、カードi/f部1061は、サービスIDを含む計測値通信開始の指示を管理機器105から受信する(ステップS1801)。続いて、暗号部1068は、鍵記録部1064に格納されているサービス情報テーブル1064bを参照することにより、受信したサービスIDに対応する計測種別を取得する。そして、暗号部1068は、取得した計測種別に対応する計測値を計測値記録部1067から選択する(ステップS1802)。続いて、暗号部1068は、サービス情報テーブル1064bを参照することにより、受信したサービスIDに対応する共有鍵K_1を取得する。そして、暗号部1068は、取得した共有鍵K_1を用いて、ステップS1802において選択された計測値を暗号化する(ステップS1803)。続いて、通信部1069は、暗号化された計測値を、通信路110を介して、サービス提供装置107に送信する(ステップS1804)。最後に、カードi/f部1061は、計測値通信終了の報告を管理機器105へ送信する(ステップS1805)。   First, the card i / f unit 1061 receives an instruction to start measurement value communication including a service ID from the management device 105 (step S1801). Subsequently, the encryption unit 1068 obtains a measurement type corresponding to the received service ID by referring to the service information table 1064b stored in the key recording unit 1064. Then, the encryption unit 1068 selects a measurement value corresponding to the acquired measurement type from the measurement value recording unit 1067 (step S1802). Subsequently, the encryption unit 1068 acquires the shared key K_1 corresponding to the received service ID by referring to the service information table 1064b. Then, the encryption unit 1068 encrypts the measurement value selected in step S1802 using the acquired shared key K_1 (step S1803). Subsequently, the communication unit 1069 transmits the encrypted measurement value to the service providing apparatus 107 via the communication path 110 (step S1804). Finally, the card i / f unit 1061 transmits a measurement value communication end report to the management device 105 (step S1805).

次に、サービス提供装置107のフローチャートについて説明する。   Next, a flowchart of the service providing apparatus 107 will be described.

まず、通信部1072は、通信路110を介して、暗号化計測値を管理機器用カード106から受信する(ステップS1901)。続いて、復号部1075は、受信した暗号化計測値に対応する共有鍵K_1を鍵記録部1074から取得する。そして、復号部1075は、取得した共有鍵K_1を用いて、受信した暗号化計測値を復号する(ステップS1902)。最後に、計測値記録部1076は、復号した計測値を格納する(ステップS1903)。   First, the communication unit 1072 receives the encrypted measurement value from the management device card 106 via the communication path 110 (step S1901). Subsequently, the decryption unit 1075 obtains the shared key K_1 corresponding to the received encrypted measurement value from the key recording unit 1074. Then, the decryption unit 1075 decrypts the received encrypted measurement value using the acquired shared key K_1 (step S1902). Finally, the measurement value recording unit 1076 stores the decoded measurement value (step S1903).

以上のように、本実施の形態のヘルスケアシステム100において、計測機器用カード102は、管理機器用カード106と共有された共有鍵を用いて暗号化された計測値を管理機器用カード106に送信するので、計測値の秘匿性を保証することができる。   As described above, in the health care system 100 of the present embodiment, the measurement device card 102 stores the measurement value encrypted using the shared key shared with the management device card 106 in the management device card 106. Since it transmits, the confidentiality of a measured value can be guaranteed.

また、計測値の暗号化及び復号化に用いる共有鍵が、計測機器101に固有の計測機器IDと、計測機器101のユーザを識別するボタン番号と、管理機器用カード106に固有の管理機器用カードIDとに基づいて生成されるので、本実施の形態のヘルスケアシステム100は、計測値の秘匿性をユーザごとに保証することができる。   Further, the shared key used for encryption and decryption of the measurement value includes a measurement device ID unique to the measurement device 101, a button number for identifying the user of the measurement device 101, and a management device unique to the management device card 106. Since it is generated based on the card ID, the health care system 100 of the present embodiment can guarantee the confidentiality of the measurement value for each user.

また、計測機器から取得できる計測機器IDと、管理機器用カード106から取得できる管理装置用カードIDとは情報源が異なるので、両情報源からの情報がなければ共有鍵が生成できない。その結果、本実施の形態のヘルスケアシステム100は、管理機器用カード106及び計測機器用カード102により生成される共有鍵の秘匿性を担保できる。   Further, since the measurement device ID that can be acquired from the measurement device and the management device card ID that can be acquired from the management device card 106 have different information sources, a shared key cannot be generated without information from both information sources. As a result, the health care system 100 according to the present embodiment can ensure the confidentiality of the shared key generated by the management device card 106 and the measurement device card 102.

また、管理機器用カード106が計測機器101に装着された場合にのみ、計測機器101と管理機器用カード106とは、計測機器ID及びボタン番号と管理機器用カードIDとを、カードインターフェースを介して交換することができる。したがって、共有鍵を生成する際に必要な、計測機器ID、ボタン番号及び管理機器用カードIDの組合せが通信されることはないので、管理機器用カード106及び計測機器用カード102により生成される共有鍵の秘匿性を担保できる。   Further, only when the management device card 106 is attached to the measurement device 101, the measurement device 101 and the management device card 106 send the measurement device ID, the button number, and the management device card ID via the card interface. Can be exchanged. Therefore, since the combination of the measurement device ID, the button number, and the management device card ID necessary for generating the shared key is not communicated, it is generated by the management device card 106 and the measurement device card 102. The confidentiality of the shared key can be ensured.

また、計測機器101は、管理機器用カード106が装着された場合と計測機器用カード102が装着された場合との双方において、同じボタンを用いてユーザを識別する。したがって、管理機器用カード106が装着された場合と計測機器用カード102が装着された場合とのそれぞれに対応したボタンを設ける必要がないので、本実施の形態に係る計測機器101は、部品点数を削減できるともに機器を小型化することが可能となる。   The measuring device 101 identifies the user using the same button both when the management device card 106 is attached and when the measuring device card 102 is attached. Therefore, there is no need to provide buttons corresponding to the case where the management device card 106 is attached and the case where the measurement device card 102 is attached, so the measurement device 101 according to the present embodiment has the number of parts. Can be reduced and the device can be downsized.

(実施の形態2)
次に、実施の形態2のヘルスケアシステムついて、図面を参照しながら説明する。 (Embodiment 2)
Next, the health care system of Embodiment 2 is demonstrated, referring drawings.

本実施の形態のヘルスケアシステム100は、公開鍵暗号方式により計測値を暗号化する点が、共通鍵暗号方式により計測値を暗号化する実施の形態1のヘルスケアシステム100と異なる。以下、実施の形態1のヘルスケアシステム100と同様の点は図示及び説明を省略し、実施の形態1のヘルスケアシステム100と異なる点を中心に説明する。   The health care system 100 according to the present embodiment is different from the health care system 100 according to the first embodiment in which the measurement value is encrypted by the common key encryption method in that the measurement value is encrypted by the public key encryption method. Hereinafter, illustration and description of the same points as the health care system 100 of the first embodiment will be omitted, and different points from the health care system 100 of the first embodiment will be mainly described.

<計測機器101>
本実施の形態の計測機器101の機能構成は、図2に示した実施の形態1の計測機器101の機能構成と同様であるので、図示を省略する。以下、実施の形態1の計測機器101と異なる部分について説明する。 <Measurement device 101>
The functional configuration of the measuring device 101 according to the present embodiment is the same as the functional configuration of the measuring device 101 according to the first embodiment shown in FIG. Hereinafter, a different part from the measuring device 101 of Embodiment 1 is demonstrated.

カードi/f部1014は、インターフェース部の一例であり、管理機器用カード106が計測機器101に装着された場合に、計測機器ID及びボタン番号を出力し、出力した計測機器ID及びボタン番号を用いて管理機器用カード106が生成した公開鍵を取得する。   The card i / f unit 1014 is an example of an interface unit. When the management device card 106 is attached to the measurement device 101, the card i / f unit 1014 outputs a measurement device ID and a button number, and outputs the output measurement device ID and button number. The public key generated by the management device card 106 is acquired.

管理機器用カード情報記録部1016は、計測機器101に装着された管理機器用カード106の管理装置用カードID、ボタン番号及び通信ID、並びにそれらに対応する公開鍵を管理機器用カード情報テーブル1016aに格納する。図20は、管理機器用カード情報テーブル1016aの一例を示す図である。図20に示すように、管理機器用カード情報テーブル1016aには、管理機器用カードID、ボタン番号、通信ID、及び公開鍵が格納される。つまり、本実施の形態の管理機器用カード情報テーブル1016aには公開鍵が格納される点が、実施の形態1の管理機器用カード情報テーブル1016aと異なる。例えば、図20に示す管理機器用カード情報テーブル1016aは、管理機器用カードID「管理機器用カードID」により識別される管理機器用カード106と、本計測機器101のボタン番号「2」により識別されるボタンと、に対応する公開鍵が「公開鍵a」であることを示す。   The management device card information recording unit 1016 stores a management device card ID, a button number, a communication ID, and a public key corresponding to the management device card ID of the management device card 106 attached to the measurement device 101, and the management device card information table 1016a. To store. FIG. 20 is a diagram illustrating an example of the management device card information table 1016a. As illustrated in FIG. 20, the management device card information table 1016a stores a management device card ID, a button number, a communication ID, and a public key. That is, the management device card information table 1016a of the present embodiment is different from the management device card information table 1016a of the first embodiment in that a public key is stored. For example, the management device card information table 1016a shown in FIG. 20 is identified by the management device card 106 identified by the management device card ID “management device card ID” and the button number “2” of the measurement device 101. And the public key corresponding to the button is “public key a”.

<計測機器用カード102>
図21は、計測機器用カード102の機能構成を示す図である。なお、計測機器用カード104は、計測機器用カード102と同様の機能構成であるので、図示及び説明を省略する。図21に示すように、計測機器用カード102は、カードi/f部1023、計測値記録部1025、暗号部1026、近距離無線通信部1027、及び鍵記録部1028を備える。つまり、本実施の形態の計測機器用カード102は、図4に示す実施の形態1の計測機器用カード102と異なり、復号鍵を生成する鍵計算部を備えていない。 <Measurement Device Card 102>
FIG. 21 is a diagram showing a functional configuration of the measuring instrument card 102. Note that the measurement device card 104 has the same functional configuration as the measurement device card 102, and thus illustration and description thereof are omitted. As illustrated in FIG. 21, the measuring device card 102 includes a card i / f unit 1023, a measurement value recording unit 1025, an encryption unit 1026, a short-range wireless communication unit 1027, and a key recording unit 1028. That is, unlike the measurement instrument card 102 of the first embodiment shown in FIG. 4, the measurement instrument card 102 of the present embodiment does not include a key calculation unit that generates a decryption key.

暗号部1026は、制御部の一例であり、計測機器101が備える個別ボタン部1013のボタンが押下されると、押下されたボタンのボタン番号に対応する公開鍵を鍵記録部1028に記録されている管理機器情報テーブル1028aから取得する。そして、暗号部1026は、取得した公開鍵を用いて、計測機器101が備える生体データ計測部1012により計測された計測値を暗号化する。   The encryption unit 1026 is an example of a control unit. When a button of the individual button unit 1013 included in the measuring device 101 is pressed, a public key corresponding to the button number of the pressed button is recorded in the key recording unit 1028. From the managed device information table 1028a. And the encryption part 1026 encrypts the measured value measured by the biometric data measurement part 1012 with which the measuring device 101 is provided using the acquired public key.

鍵記録部1028は、管理機器用カード106から取得した公開鍵を管理機器情報テーブル1028aに格納する。図22は、管理機器情報テーブル1028aの一例を示す図である。図22に示すように、管理機器情報テーブル1028aには、管理機器用カードID、計測機器ID、ボタン番号、通信ID、及び公開鍵が格納される。このように、本実施の形態の管理機器情報テーブル1028aは、共有鍵に替えて公開鍵が格納される点が、実施の形態1の管理機器情報テーブル1028aと異なる。   The key recording unit 1028 stores the public key acquired from the management device card 106 in the management device information table 1028a. FIG. 22 is a diagram illustrating an example of the management device information table 1028a. As shown in FIG. 22, the management device information table 1028a stores a management device card ID, a measurement device ID, a button number, a communication ID, and a public key. As described above, the management device information table 1028a of the present embodiment is different from the management device information table 1028a of the first embodiment in that the public key is stored instead of the shared key.

<管理機器105>
本実施の形態の管理機器105は、図7に示す実施の形態1の管理機器105と同様であるので、図示及び説明を省略する。 <Management device 105>
Since the management device 105 of the present embodiment is the same as the management device 105 of the first embodiment shown in FIG. 7, illustration and description thereof are omitted.

<管理機器用カード106>
本実施の形態の管理機器用カード106の機能構成は、図8に示す実施の形態1の管理機器用カード106の機能構成と同様であるので、図示を省略する。 <Management Device Card 106>
The functional configuration of the management device card 106 according to the present embodiment is the same as the functional configuration of the management device card 106 according to the first embodiment shown in FIG.

本実施の形態の管理機器用カード106は、計測機器用カード102との暗号化通信に利用する、公開鍵とその公開鍵に対応する秘密鍵とを生成する点が、共有鍵を生成する実施の形態1の管理機器用カード106と大きく異なる。以下、実施の形態1の管理機器用カード106と異なる構成部を中心に説明する。   The management device card 106 according to the present embodiment generates a public key and a secret key corresponding to the public key used for encrypted communication with the measurement device card 102. This is significantly different from the management device card 106 of the first embodiment. In the following, the description will focus on components that are different from the management device card 106 of the first embodiment.

鍵計算部1063は、生成部の一例であり、計測機器101に装着された際に計測機器101から取得した計測機器ID及びボタン番号と、カードID記録部1062に格納されている管理機器用カードIDとを用いて、公開鍵とその公開鍵に対応する秘密鍵とを生成する。なお、公開鍵及び秘密鍵は、RSA暗号方式等の公知の技術を用いて生成されればよい。   The key calculation unit 1063 is an example of a generation unit. The measurement device ID and button number acquired from the measurement device 101 when the key calculation unit 1063 is attached to the measurement device 101, and the management device card stored in the card ID recording unit 1062 Using the ID, a public key and a secret key corresponding to the public key are generated. The public key and the secret key may be generated using a known technique such as an RSA encryption method.

鍵記録部1064は、格納部の一例であり、計測機器101に関連した情報(鍵計算部1063により生成された暗号鍵を含む)を含む計測機器情報テーブル1064aと、サービス提供装置107に関連した情報(サービス提供装置107から取得された公開鍵を含む)を含むサービス情報テーブル1064bとを格納する。   The key recording unit 1064 is an example of a storage unit, and includes a measurement device information table 1064a including information related to the measurement device 101 (including an encryption key generated by the key calculation unit 1063) and a service providing device 107. The service information table 1064b including information (including the public key acquired from the service providing apparatus 107) is stored.

図23は、鍵記録部1064に記録される計測機器情報テーブル1064a及びサービス情報テーブル1064bの一例を示す図である。図23に示すように、計測機器情報テーブル1064aには、計測機器ID、ボタン番号、通信ID及び秘密鍵が格納される。この秘密鍵は、鍵計算部1063により生成された秘密鍵である。例えば、図23に示す計測機器情報テーブル1064aは、計測機器ID「体重計1」で識別される計測機器において、ボタン番号「2」により識別されるユーザが計測した計測値が「秘密鍵a」により復号されることを示す。   FIG. 23 is a diagram illustrating an example of the measuring device information table 1064a and the service information table 1064b recorded in the key recording unit 1064. As shown in FIG. 23, the measuring device information table 1064a stores a measuring device ID, a button number, a communication ID, and a secret key. This secret key is a secret key generated by the key calculation unit 1063. For example, in the measurement device information table 1064a shown in FIG. 23, the measurement value measured by the user identified by the button number “2” in the measurement device identified by the measurement device ID “weight scale 1” is “secret key a”. Indicates that it is decoded.

一方、サービス情報テーブル1064bには、サービスID、計測種別、通信ID及び公開鍵が格納される。この公開鍵は、サービス提供装置から提供された公開鍵である。例えば、図23に示すサービス情報テーブル1064bは、サービスID「サービスA」で識別されるサービス提供装置に対して送信する、計測種別「ユーザID」及び「体重」で示されるデータが、「公開鍵1」により暗号化されることを示す。   On the other hand, the service information table 1064b stores a service ID, a measurement type, a communication ID, and a public key. This public key is a public key provided from the service providing apparatus. For example, in the service information table 1064b shown in FIG. 23, the data indicated by the measurement types “user ID” and “weight” transmitted to the service providing apparatus identified by the service ID “service A” is “public key”. "1" indicates that encryption is performed.

復号部1066は、制御部の一例であり、近距離無線通信部1065により受信された暗号化された計測値を、鍵記録部1064に格納された計測機器情報テーブル1064aに含まれる秘密鍵を用いて復号する。   The decryption unit 1066 is an example of a control unit, and uses the encrypted measurement value received by the short-range wireless communication unit 1065 by using a secret key included in the measurement device information table 1064a stored in the key recording unit 1064. To decrypt.

暗号部1068は、サービス提供装置107に対応する計測種別の計測値をサービス提供装置107から取得した公開鍵を用いて再度暗号化する。   The encryption unit 1068 encrypts the measurement value of the measurement type corresponding to the service providing apparatus 107 again using the public key acquired from the service providing apparatus 107.

<サービス提供装置107>
本実施の形態のサービス提供装置107の機能構成は、図10に示す実施の形態1のサービス提供装置107の機能構成と同様であるので、図示を省略する。 <Service providing device 107>
The functional configuration of the service providing apparatus 107 according to the present embodiment is the same as the functional configuration of the service providing apparatus 107 according to the first embodiment shown in FIG.

本実施の形態のサービス提供装置107は、管理機器用カード106との暗号化通信に利用する、公開鍵とその公開鍵に対応する秘密鍵とを生成する点が、共有鍵を生成する実施の形態1のサービス提供装置107と大きく異なる。以下、実施の形態1のサービス提供装置107と異なる構成部を中心に説明する。   The service providing apparatus 107 according to the present embodiment generates a public key and a secret key corresponding to the public key used for encrypted communication with the management device card 106. This is greatly different from the service providing apparatus 107 of the first embodiment. In the following, the description will focus on components that are different from the service providing apparatus 107 of the first embodiment.

鍵計算部1073は、管理機器用カード106より取得した管理機器用カードIDと、サービスID記録部1071に格納されているサービスIDとを用いて、公開鍵とその公開鍵に対応する秘密鍵を生成する。なお、公開鍵及び秘密鍵は、RSA暗号方式等の公知の技術を用いて生成されればよい。   The key calculation unit 1073 uses the management device card ID acquired from the management device card 106 and the service ID stored in the service ID recording unit 1071 to obtain a public key and a secret key corresponding to the public key. Generate. The public key and the secret key may be generated using a known technique such as an RSA encryption method.

復号部1075は、管理機器用カード106から受信した暗号化された計測値を、鍵計算部1073により生成された秘密鍵を用いて復号する。   The decryption unit 1075 decrypts the encrypted measurement value received from the management device card 106 using the secret key generated by the key calculation unit 1073.

次に、以上のように構成されたヘルスケアシステム100の動作について説明する。ヘルスケアシステム100の動作は、実施の形態1のヘルスケアシステム100と同様に、(1)計測機器登録フェーズ、(2)サービス登録フェーズ、(3)計測フェーズ、及び(4)計測値通信フェーズの4つのフェーズに大別される。以下、図24及び図25を用いて、実施の形態1と異なる処理を中心に説明する。   Next, the operation of the health care system 100 configured as described above will be described. The operation of the health care system 100 is similar to that of the health care system 100 of the first embodiment. (1) Measurement device registration phase, (2) Service registration phase, (3) Measurement phase, and (4) Measurement value communication phase It is roughly divided into four phases. Hereinafter, processing different from that of the first embodiment will be mainly described with reference to FIGS. 24 and 25.

図24は、ヘルスケアシステム100における、(1)計測機器登録フェーズと(2)サービス登録フェーズとの処理の流れを示すシーケンス図である。   FIG. 24 is a sequence diagram showing the flow of processing in the (1) measuring device registration phase and (2) service registration phase in the health care system 100.

(1)計測機器登録フェーズ
まず、実施の形態1と同様に、ステップS101及びステップS102の処理が実行される。そして、管理機器用カード106は、計測機器101から計測機器ID及びボタン番号を取得する。 (1) Measuring device registration phase First, similarly to the first embodiment, the processing of step S101 and step S102 is executed. Then, the management device card 106 acquires the measurement device ID and the button number from the measurement device 101.

続いて、管理機器用カード106の鍵計算部1063は、管理機器用カードID、計測機器ID及びボタン番号を用いて、公開鍵a及び公開鍵aに対応する秘密鍵aを生成する(ステップS2103)。ここで生成された秘密鍵aは、計測機器ID及びボタン番号に対応付けて管理機器用カード106の鍵記録部1064に格納される。   Subsequently, the key calculation unit 1063 of the management device card 106 generates the public key a and the private key a corresponding to the public key a using the management device card ID, the measurement device ID, and the button number (step S2103). ). The secret key a generated here is stored in the key recording unit 1064 of the management device card 106 in association with the measurement device ID and the button number.

続いて、計測機器101は、管理機器用カード106から管理機器用カードIDと公開鍵aとを取得する。そして、取得した管理機器用カードID及び公開鍵aは、ボタン番号に対応付けて計測機器101の管理機器用カード情報記録部1016に格納される。   Subsequently, the measuring device 101 acquires the management device card ID and the public key a from the management device card 106. The acquired management device card ID and public key a are stored in the management device card information recording unit 1016 of the measurement device 101 in association with the button number.

そして、実施の形態1と同様に、ユーザAが管理機器用カード106を、計測機器101から取り外すことにより、計測機器101は、管理機器用カード106の脱離を検知する(ステップS104)。   Similarly to the first embodiment, when the user A removes the management device card 106 from the measurement device 101, the measurement device 101 detects the removal of the management device card 106 (step S104).

(2)サービス登録フェーズ
まず、実施の形態1と同様に、ステップS201及びステップS202の処理が実行される。そして、サービス提供装置107は、管理機器105から管理機器用カードIDを取得する。 (2) Service Registration Phase First, as in the first embodiment, the processes of step S201 and step S202 are executed. The service providing apparatus 107 acquires the management device card ID from the management device 105.

続いて、サービス提供装置107の鍵計算部1073は、管理機器用カードIDとサービスIDとを用いて、公開鍵1と公開鍵1に対応する秘密鍵1を生成する(ステップS2204)。ここで生成された秘密鍵1は、鍵記録部1074に格納される。一方、公開鍵1は、サービスIDとともに、管理機器用カード106に送信される。   Subsequently, the key calculation unit 1073 of the service providing apparatus 107 generates the public key 1 and the private key 1 corresponding to the public key 1 using the management device card ID and the service ID (step S2204). The secret key 1 generated here is stored in the key recording unit 1074. On the other hand, the public key 1 is transmitted to the management device card 106 together with the service ID.

そして、実施の形態1と同様に、ユーザAが管理機器用カード106を管理機器105から取り外すことにより、管理機器105は、管理機器用カード106の脱離を検知する(ステップS205)。   Similarly to the first embodiment, when the user A removes the management device card 106 from the management device 105, the management device 105 detects the removal of the management device card 106 (step S205).

図25は、ヘルスケアシステム100における、(3)計測フェーズと(4)計測値通信フェーズとの処理の流れを示すシーケンス図である。   FIG. 25 is a sequence diagram illustrating a flow of processing in the (3) measurement phase and the (4) measurement value communication phase in the health care system 100.

(3)計測フェーズ
まず、実施の形態1と同様に、ステップS301〜ステップS304の処理が実行される。そして、計測機器用カード102は、計測機器101から計測値を取得する。 (3) Measurement Phase First, as in the first embodiment, the processing of step S301 to step S304 is executed. Then, the measuring device card 102 acquires a measurement value from the measuring device 101.

続いて、計測機器用カード102は、公開鍵aを用いて、取得した計測値を暗号化する。さらに、計測機器用カード102は、計測機器101の機器IDと計測時に押下されたボタンのボタン番号とともに、暗号化された計測値(暗号化計測値)を計測値記録部1025が記録している計測値テーブル1025aに格納する(ステップS2305)。   Subsequently, the measuring instrument card 102 encrypts the acquired measurement value using the public key a. Further, in the measurement device card 102, the measurement value recording unit 1025 records the encrypted measurement value (encrypted measurement value) together with the device ID of the measurement device 101 and the button number of the button pressed at the time of measurement. The measured value table 1025a is stored (step S2305).

(4)計測値通信フェーズ
まず、実施の形態1と同様に、ステップS401〜ステップS403の処理が実行される。そして、管理機器用カード106は、計測機器用カード102から暗号化計測値を取得する。 (4) Measurement Value Communication Phase First, as in the first embodiment, the processing from step S401 to step S403 is executed. Then, the management device card 106 acquires the encrypted measurement value from the measurement device card 102.

続いて、管理機器用カード106は、受信した暗号化計測値を、鍵記録部1064に格納されている秘密鍵aを用いて復号する。そして管理機器用カード106は、復号した計測値を計測値記録部1067に格納する(ステップS2404)。   Subsequently, the management device card 106 decrypts the received encrypted measurement value using the secret key a stored in the key recording unit 1064. Then, the management device card 106 stores the decrypted measurement value in the measurement value recording unit 1067 (step S2404).

続いて、管理機器用カード106は、鍵記録部1064に格納されているサービス情報テーブル1064bを参照することにより、サービス提供装置107が収集すべき計測値のみを、公開鍵1を用いて暗号化する。そして、管理機器用カード106は、暗号化された計測値をサービス提供装置107へ送信する(ステップS2405)。   Subsequently, the management device card 106 encrypts only the measurement values to be collected by the service providing apparatus 107 using the public key 1 by referring to the service information table 1064b stored in the key recording unit 1064. To do. Then, the management device card 106 transmits the encrypted measurement value to the service providing apparatus 107 (step S2405).

続いて、サービス提供装置107は、受信した暗号化計測値を、鍵記録部1074に格納されている秘密鍵1を用いて復号する。そして、サービス提供装置107は、復号した計測値を計測値記録部1076に格納する(ステップS2406)。   Subsequently, the service providing apparatus 107 decrypts the received encrypted measurement value using the secret key 1 stored in the key recording unit 1074. Then, the service providing apparatus 107 stores the decrypted measurement value in the measurement value recording unit 1076 (step S2406).

次に、計測機器101、計測機器用カード102、管理機器105、管理機器用カード106、及びサービス提供装置107の動作の詳細について説明する。   Next, details of operations of the measurement device 101, the measurement device card 102, the management device 105, the management device card 106, and the service providing apparatus 107 will be described.

計測機器101における大きな処理の流れは、図13に示した実施の形態1の計測機器101の処理の流れと同様であるので、図示及び説明を省略する。   Since the flow of a large process in the measuring device 101 is the same as the flow of the process of the measuring device 101 of Embodiment 1 shown in FIG. 13, illustration and description are omitted.

図26は、図13に示す計測機器登録ステップ(ステップS504)の詳細な処理の流れを示すフローチャートである。図26において、左側のフローチャートは、計測機器101における処理の流れを示す。一方、右側のフローチャートは、計測機器101に装着された管理機器用カード106における処理の流れを示す。   FIG. 26 is a flowchart showing a detailed processing flow of the measuring device registration step (step S504) shown in FIG. In FIG. 26, the flowchart on the left side shows the flow of processing in the measuring device 101. On the other hand, the flowchart on the right side shows the flow of processing in the management device card 106 attached to the measuring device 101.

はじめに、計測機器101のフローチャートについて説明する。   First, the flowchart of the measuring device 101 will be described.

まず、実施の形態1と同様に、カードi/f部1014は、計測機器ID記録部1011に格納されている計測機器IDと、個別ボタン部1013が取得したボタン番号とを、管理機器用カード106へ送信する(ステップS601)。続いて、カードi/f部1014は、装着された管理機器用カード106から、管理機器用カードIDと公開鍵aとを受信する(ステップS2602)。続いて、管理機器用カード情報記録部1016は、受信した管理機器用カードIDと公開鍵aとを、個別ボタン部1013が取得したボタン番号と対応付けて、管理機器用カード情報テーブル1016aに格納する(ステップS2603)。   First, as in the first embodiment, the card i / f unit 1014 uses the measurement device ID stored in the measurement device ID recording unit 1011 and the button number acquired by the individual button unit 1013 as a management device card. It transmits to 106 (step S601). Subsequently, the card i / f unit 1014 receives the management device card ID and the public key a from the installed management device card 106 (step S2602). Subsequently, the management device card information recording unit 1016 stores the received management device card ID and the public key a in the management device card information table 1016a in association with the button number acquired by the individual button unit 1013. (Step S2603).

次に、計測機器101に装着された管理機器用カード106のフローチャートについて説明する。   Next, a flowchart of the management device card 106 attached to the measurement device 101 will be described.

まず、カードi/f部1061は、計測機器101から、計測機器ID及びボタン番号を受信する(ステップS702)。続いて、鍵記録部1064は、受信した計測機器ID及びボタン番号を計測機器情報テーブル1064aに格納する(ステップS703)。続いて、鍵計算部1063は、受信した計測機器ID及びボタン番号と、カードID記録部1062に格納された管理機器用カードIDとを用いて、公開鍵aと公開鍵aに対応する秘密鍵aとを生成する(ステップS2704)。続いて、管理機器用カード情報記録部1016は、管理機器用カードID及びボタン番号に対応付けて、生成された秘密鍵を管理機器用カード情報テーブル1016aに格納する(ステップS2705)。最後に、カードi/f部1061は、管理機器用カードIDと公開鍵aとを計測機器101に送信する(ステップS2706)。   First, the card i / f unit 1061 receives a measurement device ID and a button number from the measurement device 101 (step S702). Subsequently, the key recording unit 1064 stores the received measurement device ID and button number in the measurement device information table 1064a (step S703). Subsequently, the key calculation unit 1063 uses the received measurement device ID and button number and the management device card ID stored in the card ID recording unit 1062 to use the public key a and the private key corresponding to the public key a. a is generated (step S2704). Subsequently, the management device card information recording unit 1016 stores the generated secret key in the management device card information table 1016a in association with the management device card ID and the button number (step S2705). Finally, the card i / f unit 1061 transmits the management device card ID and the public key a to the measurement device 101 (step S2706).

図27は、図13に示す計測ステップ(ステップS508)の詳細な処理の流れを示すフローチャートである。図27において、左側のフローチャートは、計測機器101における処理の流れを示す。一方、右側のフローチャートは、計測機器101に装着された計測機器用カード102における処理の流れを示す。   FIG. 27 is a flowchart showing a detailed process flow of the measurement step (step S508) shown in FIG. In FIG. 27, the flowchart on the left shows the flow of processing in the measuring device 101. On the other hand, the flowchart on the right side shows the flow of processing in the measuring instrument card 102 attached to the measuring instrument 101.

はじめに、計測機器101のフローチャートについて説明する。   First, the flowchart of the measuring device 101 will be described.

まず、カードi/f部1014は、個別ボタン部1013が取得したボタン番号と、当該ボタン番号に対応する、管理機器用カード情報記録部1016に格納されている管理機器用カードID及び公開鍵aと、計測機器ID記録部1011に格納されている計測機器IDとを、計測機器用カード102へ送信する(ステップS2801)。続いて、実施の形態1と同様に、ステップS802〜ステップS804の処理が実行される。   First, the card i / f unit 1014 acquires the button number acquired by the individual button unit 1013 and the management device card ID and public key a stored in the management device card information recording unit 1016 corresponding to the button number. And the measuring device ID stored in the measuring device ID recording unit 1011 are transmitted to the measuring device card 102 (step S2801). Subsequently, similarly to the first embodiment, the processes in steps S802 to S804 are executed.

次に、計測機器101に装着された計測機器用カード102のフローチャートについて説明する。   Next, a flowchart of the measuring device card 102 attached to the measuring device 101 will be described.

まず、カードi/f部1023は、管理機器用カードIDと計測機器IDとボタン番号と公開鍵aとを計測機器101から受信する(ステップS2901)。続いて、鍵計算部1022は、当該計測機器IDと当該ボタン番号と当該公開鍵aとが初めて受信された情報であるか否かを判定する(ステップS2902)。具体的には、鍵計算部1022は、鍵記録部1028に格納された管理機器情報テーブル1028aを参照することにより、受信された計測機器IDとボタン番号とに対応する公開鍵aが存在しない場合に、初めて受信された情報であると判定する。ここで、初めて受信された情報でない場合(ステップS2902のN)、ステップS2905の処理に進む。一方、初めて受信された情報である場合(ステップS2902のY)、鍵記録部1028は、管理機器用カードID、計測機器ID及びボタン番号とともに、公開鍵aを管理機器情報テーブル1028aに格納する(ステップS2904)。続いて、カードi/f部1023は、計測値を計測機器用カード102から受信する(ステップS2905)。続いて、暗号部1026は、管理機器情報テーブル1028aを参照することにより、受信された計測値に対応する公開鍵aを選択する(ステップS2906)。続いて、暗号部1026は、選択された公開鍵aを用いて、計測値を暗号化する。そして、計測値記録部1025は、計測機器ID及びボタン番号に対応づけて、暗号化された計測値を計測値テーブル1025aに格納する(ステップS2907)。   First, the card i / f unit 1023 receives the management device card ID, the measurement device ID, the button number, and the public key a from the measurement device 101 (step S2901). Subsequently, the key calculation unit 1022 determines whether or not the measurement device ID, the button number, and the public key a are information received for the first time (step S2902). Specifically, the key calculation unit 1022 refers to the management device information table 1028a stored in the key recording unit 1028, and there is no public key a corresponding to the received measurement device ID and button number. It is determined that the information is received for the first time. If the information is not received for the first time (N in step S2902), the process proceeds to step S2905. On the other hand, when the information is received for the first time (Y in step S2902), the key recording unit 1028 stores the public key a together with the management device card ID, the measurement device ID, and the button number in the management device information table 1028a ( Step S2904). Subsequently, the card i / f unit 1023 receives the measurement value from the measurement device card 102 (step S2905). Subsequently, the encryption unit 1026 selects the public key a corresponding to the received measurement value by referring to the management device information table 1028a (step S2906). Subsequently, the encryption unit 1026 encrypts the measurement value using the selected public key a. Then, the measurement value recording unit 1025 stores the encrypted measurement value in the measurement value table 1025a in association with the measurement device ID and the button number (step S2907).

次に、管理機器105における処理の流れを中心に説明する。なお、管理機器105における大きな処理の流れは、図16に示した実施の形態1の管理機器105の処理の流れと同様であるので、図示及び説明を省略する。   Next, the processing flow in the management device 105 will be mainly described. Note that the flow of a large process in the management apparatus 105 is the same as the process flow of the management apparatus 105 according to the first embodiment shown in FIG.

図28は、図16に示す計測値通信ステップ(ステップS1004)の詳細な処理の流れを示すフローチャートである。図28において、左側のフローチャートは、計測機器101に装着された計測機器用カード102における処理の流れを示す。また、中央のフローチャートは、管理機器105に装着された管理機器用カード106における処理の流れを示す。また、右側のフローチャートは、管理機器105における処理の流れを示す。   FIG. 28 is a flowchart showing a detailed process flow of the measurement value communication step (step S1004) shown in FIG. In FIG. 28, the flowchart on the left side shows the flow of processing in the measuring instrument card 102 attached to the measuring instrument 101. The central flowchart shows the flow of processing in the management device card 106 attached to the management device 105. Further, the flowchart on the right side shows the flow of processing in the management device 105.

管理機器105及び計測機器用カード102のフローチャートは、図17に示す実施の形態1のフローチャートと同様であるので、説明を省略する。   The flowchart of the management device 105 and the measuring device card 102 is the same as the flowchart of the first embodiment shown in FIG.

また、管理機器用カード106のフローチャートは、ステップS3206の処理を除いて、実施の形態1のフローチャートと同様であるので、ステップS3206の処理のみを説明する。   The flowchart of the management device card 106 is the same as the flowchart of the first embodiment except for the process of step S3206, and therefore only the process of step S3206 will be described.

暗号化計測値が計測機器用カード102から受信された後、復号部1066は、計測機器情報テーブル1064aから暗号化計測値に対応する秘密鍵aを取得する。そして、復号部1066は、取得した秘密鍵aを用いて、暗号化計測値を復号する(ステップS3206)。   After the encrypted measurement value is received from the measurement device card 102, the decryption unit 1066 acquires the secret key a corresponding to the encrypted measurement value from the measurement device information table 1064a. Then, the decryption unit 1066 decrypts the encrypted measurement value by using the acquired secret key a (step S3206).

図29は、図16に示すサービス登録ステップ(ステップS1006)の詳細な処理の流れを示すフローチャートである。図29において、左側のフローチャートは、管理機器105に装着された管理機器用カード106における処理の流れを示す。また、中央のフローチャートは、管理機器105における処理の流れを示す。また、右側のフローチャートは、サービス提供装置107における処理の流れを示す。   FIG. 29 is a flowchart showing a detailed processing flow of the service registration step (step S1006) shown in FIG. In FIG. 29, the flowchart on the left side shows the flow of processing in the management device card 106 attached to the management device 105. The central flowchart shows the flow of processing in the management device 105. The flowchart on the right side shows the flow of processing in the service providing apparatus 107.

管理機器105のフローチャートは、図18に示す実施の形態1のフローチャートと同様であるので、説明を省略する。   The flowchart of the management device 105 is the same as the flowchart of the first embodiment shown in FIG.

はじめに、管理機器用カード106のフローチャートについて説明する。   First, the flowchart of the management device card 106 will be described.

まず、実施の形態1と同様に、カードi/f部1061は、サービス登録開始の指示を管理機器105から受信する(ステップS1501)。続いて、通信部1069は、カードID記録部1062に格納されている管理機器用カードIDを、通信路110を介して、サービス提供装置107へ送信する(ステップS1502)。続いて、通信部1069は、サービスID、計測種別及び公開鍵1を、通信路110を介して、サービス提供装置107から受信する(ステップS3503)。続いて、鍵記録部1064は、受信したサービスID、計測種別及び公開鍵1をサービス情報テーブル1064bに格納する(ステップS3504)。続いて、カードi/f部1061は、サービス登録終了の報告を管理機器105へ送信する(ステップS1507)。   First, as in the first embodiment, the card i / f unit 1061 receives an instruction to start service registration from the management device 105 (step S1501). Subsequently, the communication unit 1069 transmits the management device card ID stored in the card ID recording unit 1062 to the service providing apparatus 107 via the communication path 110 (step S1502). Subsequently, the communication unit 1069 receives the service ID, the measurement type, and the public key 1 from the service providing apparatus 107 via the communication path 110 (step S3503). Subsequently, the key recording unit 1064 stores the received service ID, measurement type, and public key 1 in the service information table 1064b (step S3504). Subsequently, the card i / f unit 1061 transmits a service registration end report to the management device 105 (step S1507).

次に、サービス提供装置107のフローチャートについて説明する。   Next, a flowchart of the service providing apparatus 107 will be described.

まず、実施の形態1と同様に、通信部1072は、管理機器用カードIDを、通信路110を介して、管理機器用カード106から受信する(ステップS1601)。続いて、鍵記録部1074は、受信された管理機器用カードIDを格納する(ステップS1602)。続いて、鍵計算部1073は、受信した管理機器用カードIDと、サービスID記録部1071に格納されているサービスIDとを用いて、公開鍵1及び公開鍵1に対応する秘密鍵1を生成する(ステップS3604)。続いて、鍵記録部1074は、管理機器用カードID及びサービスIDに対応づけて、生成された秘密鍵1を格納する(ステップS3605)。最後に、通信部1072は、公開鍵1と、サービスID記録部1071に格納されたサービスID及び計測種別とを、通信路110を介して、管理機器用カード106へ送信する(ステップS3606)。   First, as in the first embodiment, the communication unit 1072 receives the management device card ID from the management device card 106 via the communication path 110 (step S1601). Subsequently, the key recording unit 1074 stores the received management device card ID (step S1602). Subsequently, the key calculation unit 1073 generates the public key 1 and the secret key 1 corresponding to the public key 1 using the received management device card ID and the service ID stored in the service ID recording unit 1071. (Step S3604). Subsequently, the key recording unit 1074 stores the generated secret key 1 in association with the management device card ID and the service ID (step S3605). Finally, the communication unit 1072 transmits the public key 1 and the service ID and measurement type stored in the service ID recording unit 1071 to the management device card 106 via the communication path 110 (step S3606).

図30は、図16に示す計測値通信ステップ(ステップS1008)の詳細な処理の流れを示すフローチャートである。図30において、左側のフローチャートは、管理機器105に装着された管理機器用カード106における処理の流れを示す。また、中央のフローチャートは、管理機器105における処理の流れを示す。また、右側のフローチャートは、サービス提供装置107における処理の流れを示す。   FIG. 30 is a flowchart showing a detailed processing flow of the measurement value communication step (step S1008) shown in FIG. In FIG. 30, the flowchart on the left side shows the flow of processing in the management device card 106 attached to the management device 105. The central flowchart shows the flow of processing in the management device 105. The flowchart on the right side shows the flow of processing in the service providing apparatus 107.

管理機器105のフローチャートは、図19に示す実施の形態1のフローチャートと同様であるので、説明を省略する。   The flowchart of the management device 105 is the same as the flowchart of the first embodiment shown in FIG.

はじめに、管理機器用カード106のフローチャートについて説明する。   First, the flowchart of the management device card 106 will be described.

管理機器用カード106のフローチャートは、ステップS3803の処理を除いて、実施の形態1のフローチャートと同様であるので、ステップS3803の処理についてのみ説明する。   Since the flowchart of the management device card 106 is the same as the flowchart of the first embodiment except for the process of step S3803, only the process of step S3803 will be described.

計測種別に対応する計測値が選択された後、暗号部1068は、サービス情報テーブル1064bを参照することにより、受信したサービスIDに対応する公開鍵1を取得する。そして、暗号部1068は、取得した公開鍵1を用いて、選択された計測値を暗号化する(ステップS3803)。   After the measurement value corresponding to the measurement type is selected, the encryption unit 1068 acquires the public key 1 corresponding to the received service ID by referring to the service information table 1064b. Then, the encryption unit 1068 encrypts the selected measurement value using the acquired public key 1 (step S3803).

次に、サービス提供装置107のフローチャートについて説明する。   Next, a flowchart of the service providing apparatus 107 will be described.

サービス提供装置107のフローチャートは、ステップS3902の処理を除いて、実施の形態1のフローチャートと同様であるので、ステップS3902の処理についてのみ説明する。   Since the flowchart of the service providing apparatus 107 is the same as the flowchart of the first embodiment except for the process of step S3902, only the process of step S3902 will be described.

暗号化計測値が管理機器用カード106から受信された後、復号部1075は、受信した暗号化計測値に対応する秘密鍵1を鍵記録部1074から取得する。そして、復号部1075は、取得した秘密鍵1を用いて、受信した暗号化計測値を復号する(ステップS3902)。   After the encrypted measurement value is received from the management device card 106, the decryption unit 1075 obtains the secret key 1 corresponding to the received encrypted measurement value from the key recording unit 1074. Then, the decryption unit 1075 decrypts the received encrypted measurement value using the acquired secret key 1 (step S3902).

以上のように、本実施の形態のヘルスケアシステム100は、公開鍵暗号方式により暗号化された計測値を送受信することにより、計測値の秘匿性を保証する。つまり、計測機器用カード102は公開鍵を用いて計測値を暗号化するので、計測機器101又は計測機器用カード102が保有する暗号鍵が外部に公開されたとしても、計測値の秘匿性を保証することができる。   As described above, the health care system 100 according to the present embodiment ensures the confidentiality of the measurement value by transmitting and receiving the measurement value encrypted by the public key cryptosystem. That is, since the measurement device card 102 encrypts the measurement value using the public key, even if the encryption key held by the measurement device 101 or the measurement device card 102 is disclosed to the outside, the confidentiality of the measurement value is maintained. Can be guaranteed.

(その他の変形例)
なお、本発明は、上記の実施の形態に限定されないのは勿論である。以下のような場合も本発明に含まれる。 (Other variations)
Needless to say, the present invention is not limited to the above embodiment. The following cases are also included in the present invention.

(1)上記実施の形態では、計測機器登録フェーズにおいて、接触型ICカードである管理機器用カードを計測機器に装着することにより、計測機器ID、ボタン番号、管理機器用カードIDなどのデータを送受信していたが、本発明はこの構成に限定されない。例えば、管理機器用カードは、非接触通信機能を備えた非接触型ICカードであってもよい。この場合、例えば、計測機器と1対1の対応が可能となる程度の近距離に、管理機器用カードが近付いた場合に、管理機器用カードと計測機器又は計測機器用カードとは、前記非接触通信機能を介してデータを送受信する。   (1) In the above embodiment, by attaching a management device card, which is a contact IC card, to the measurement device in the measurement device registration phase, data such as a measurement device ID, a button number, and a management device card ID is obtained. Although transmission / reception was performed, the present invention is not limited to this configuration. For example, the management device card may be a contactless IC card having a contactless communication function. In this case, for example, when the management device card approaches a short distance that allows one-to-one correspondence with the measurement device, the management device card and the measurement device or the measurement device card are Send and receive data via the contact communication function.

(2)上記実施の形態では、計測機器登録フェーズにおいて、計測機器に装着された管理機器用カードのユーザを識別するために、ユーザに対応するボタン情報を利用しているが、本発明に係る計測機器は、ユーザ個人を識別できるような情報であれば、ボタン情報以外の情報を利用してもよい。例えば、本発明に係る計測機器は、指紋、声紋、静脈等のバイオ情報、又は単なる足の大きさのような情報を利用してもよい。   (2) In the above embodiment, in the measurement device registration phase, the button information corresponding to the user is used to identify the user of the management device card attached to the measurement device. The measuring device may use information other than the button information as long as the information can identify the individual user. For example, the measuring device according to the present invention may use bioinformation such as a fingerprint, a voiceprint, a vein, or information such as a mere foot size.

例えば、ボタンではなく、足の大きさの情報が利用される場合、計測機器登録フェーズにおいて、計測機器は体重計に乗ったユーザの足の大きさを計測し、計測した足の大きさを、ユーザを識別する情報として管理機器用カード内に格納する。そして、計測フェーズにおいて、体重とともに足の大きさを計測することにより、計測機器は、足の大きさに対応するユーザ毎に体重を格納することができる。これにより、ユーザに本人を特定するための行為を意識させることなく、ユーザ毎に計測値を安全かつ確実に収集することが可能となる。また、体重などのように、ユーザによって計測値が大きく変動しない生体データの場合は、計測機器は、計測値の履歴、計測値の範囲(例えば65kg〜70kg、40kg〜43kgなど)などを用いてユーザを識別してもよい。また、計測機器は、人体に埋め込まれたRF−ID(Radio Frequency Identification)を用いてユーザを識別してもよい。また、計測機器は、カメラにより撮影されたユーザの顔、体型などからユーザ個人を識別してもよい。また、計測機器は、当該計測機器とは異なる機器から取得した個人識別情報を用いてユーザ個人を識別してもよい。例えば、ユーザ個人を識別することにより、最適な湯温度を設定する自動風呂システムがある場合に、体重計は、その自動風呂システムにより認識された個人識別情報を取得してもよい。これによりユーザが風呂に入った後に体重を計測する場合、体重計は、ユーザ個人を識別することができるので、ユーザ毎に体重情報を記録することができる。   For example, when information on the size of the foot is used instead of the button, in the measuring device registration phase, the measuring device measures the size of the user's foot on the scale, and the measured size of the foot, Stored in the management device card as information for identifying the user. In the measurement phase, by measuring the size of the foot together with the weight, the measuring device can store the weight for each user corresponding to the size of the foot. Thereby, it becomes possible to collect measured values safely and reliably for each user without making the user aware of the action for identifying the person. Further, in the case of biometric data in which the measurement value does not vary greatly depending on the user, such as body weight, the measurement device uses a history of measurement values, a range of measurement values (for example, 65 kg to 70 kg, 40 kg to 43 kg, etc.), and the like. A user may be identified. In addition, the measurement device may identify the user using an RF-ID (Radio Frequency Identification) embedded in the human body. Further, the measuring device may identify the individual user from the user's face, body shape, etc. taken by the camera. Further, the measuring device may identify the individual user using personal identification information acquired from a device different from the measuring device. For example, when there is an automatic bath system that sets an optimum hot water temperature by identifying the individual user, the weight scale may acquire personal identification information recognized by the automatic bath system. Accordingly, when the weight is measured after the user has taken a bath, the weight scale can identify the individual user, and thus the weight information can be recorded for each user.

(3)計測機器用カード及び管理機器用カードは、カード形状に限定されない。計測機器用カード及び管理機器用カードは、ボタン型等任意の形状であってもよい。また、計測機器用カード及び管理機器用カードは、着脱可能なカードではなく、計測機器及び管理機器のそれぞれと一体化されたカードであってもよい。   (3) The measuring device card and the management device card are not limited to card shapes. The measuring device card and the management device card may have any shape such as a button type. In addition, the measurement device card and the management device card may be cards that are integrated with each of the measurement device and the management device, instead of the removable card.

(4)管理機器用カードは、ユーザ毎に異なるカードではなく、複数人のユーザで共通のカードであってもよい。この場合、例えば、管理機器用カードは、パスワードを用いてカード内の計測データを個人毎に管理する。具体的には、管理機器用カードが機器に装着されたときのユーザによるパスワードの入力に基づいてユーザ個人を識別することにより、管理機器用カードは、カード内の計測データを個人毎に管理することができる。また、管理機器用カードは、パスワード以外の情報を用いてユーザ個人を識別してもよい。例えば、管理機器用カードは、指紋リーダを有し、指紋リーダにより取得されたユーザの指紋から、ユーザ個人を識別してもよい。これにより、家族などで管理機器用カードを共有することが可能となる。つまり、ユーザが変わるたびに管理機器に装着するカードを変更するなどの手間を軽減することができる。   (4) The management device card may not be a card different for each user, but may be a common card for a plurality of users. In this case, for example, the management device card manages the measurement data in the card for each individual using a password. Specifically, the management device card manages the measurement data in the card for each individual by identifying the individual user based on the password input by the user when the management device card is installed in the device. be able to. Further, the management device card may identify an individual user using information other than the password. For example, the management device card may have a fingerprint reader and identify the individual user from the user's fingerprint acquired by the fingerprint reader. This makes it possible to share the management device card with a family or the like. That is, it is possible to reduce the trouble of changing the card to be installed in the management device every time the user changes.

(5)計測値は、計測機器用カード及び管理機器用カードに格納されるのではなく、計測機器及び管理機器の中に安全に格納されてもよい。例えば、計測値は、計測機器及び管理機器内の耐タンパ領域に格納されたり、計測機器及び管理機器内の通常の記憶領域に暗号化されたうえで格納されたりしてもよい。   (5) The measurement value may be stored safely in the measurement device and the management device instead of being stored in the measurement device card and the management device card. For example, the measurement value may be stored in a tamper-resistant area in the measurement device and the management device, or may be stored after being encrypted in a normal storage area in the measurement device and the management device.

(6)管理機器は、デスクトップ型PCのような据え置き型の機器でなくてもよい。例えば、管理機器は、携帯電話のような持ち運び自由な携帯端末であってもよい。さらに、管理機器は、管理機器用カードと一体化された携帯端末であってもよい。これにより、ユーザは、管理機器が設置された場所に拘束されることなく、格納された計測値を確認することが可能となる。   (6) The management device may not be a stationary device such as a desktop PC. For example, the management device may be a portable portable terminal such as a mobile phone. Furthermore, the management device may be a portable terminal integrated with a management device card. Thereby, the user can check the stored measurement value without being constrained to the place where the management device is installed.

(7)上記実施の形態では、管理機器への管理機器用カードの装着をトリガとして、管理機器用カードは、所定の計測機器及び所定のボタンに対応する計測値を計測機器用カードに要求する。しかし、管理機器用カードは、定期的に計測値を計測機器用カードに要求するようにしてもよい。また、管理機器用カードは、計測機器又は計測機器用カードから所定の距離まで近付いたときに、計測値を計測機器用カードに要求するようにしてもよい。これにより、ユーザは、特に意識することなく、管理機器用カードへ計測値を蓄積することができる。   (7) In the above embodiment, the management device card requests a measurement value corresponding to a predetermined measurement device and a predetermined button from the measurement device card, triggered by the attachment of the management device card to the management device. . However, the management device card may periodically request the measurement value from the measurement device card. Further, the management device card may request the measurement value from the measurement device card when approaching a predetermined distance from the measurement device or the measurement device card. Thereby, the user can accumulate | store a measured value in the card | curd for management apparatuses, without being conscious of in particular.

(8)上記実施の形態では、計測機器用カードは、管理機器用カードからの要求に応じて、計測値を管理機器用カードへ送信する。しかし、管理機器用カードが管理機器に挿入されている場合、管理機器用カードからの要求がないときでも、計測機器が生体データを計測するたびに、計測機器用カードは計測値を管理機器用カードへ送信してもよい。また、計測機器が起動するときに、計測機器用カードが、計測値を管理機器用カードに送信してもよい。この場合、計測値が送信されたときに管理機器へ管理機器用カードが装着されていないこともあるので、例えば、管理機器は、送信された計測値をメモリに蓄えて、管理機器用カードが管理機器に装着されたときに、メモリに蓄えられた計測値を当該管理機器用カードに出力するようにしてもよい。   (8) In the above embodiment, the measurement device card transmits the measurement value to the management device card in response to a request from the management device card. However, when a management device card is inserted into the management device, the measurement device card sends measurement values to the management device every time the measurement device measures biometric data, even when there is no request from the management device card. It may be sent to the card. Further, when the measurement device is activated, the measurement device card may transmit the measurement value to the management device card. In this case, since the management device card may not be attached to the management device when the measurement value is transmitted, for example, the management device stores the transmitted measurement value in the memory, and the management device card is stored in the memory. When attached to a management device, the measurement value stored in the memory may be output to the management device card.

(9)上記実施の形態では、管理機器用カードが管理機器に装着されたときに、管理機器用カードは、計測機器から送信された計測値を取得する。しかし、管理機器用カードが管理機器に装着されていないときに、管理機器用カードは、計測機器から送信された計測値を取得するようにしてもよい。例えば、管理機器用カードは、ユーザのシャツのポケットに収納されているときに、計測機器から送信された計測値を取得するようにしてもよい。これにより、ユーザは、容易に管理機器用カードへ計測値を蓄積することができる。   (9) In the above embodiment, when the management device card is inserted into the management device, the management device card acquires the measurement value transmitted from the measurement device. However, when the management device card is not attached to the management device, the management device card may acquire the measurement value transmitted from the measurement device. For example, the management device card may acquire the measurement value transmitted from the measurement device when stored in the pocket of the user's shirt. Thereby, the user can accumulate | store a measured value to the card | curd for management apparatuses easily.

(10)上記実施の形態では、計測機器用カードは、計測機器から計測値を受信した際に暗号化していたが、管理機器用カードに送信する際に暗号化してもよい。この場合、計測機器用カードが備える計測値記録部は、暗号化されていない計測値を計測値テーブルに格納する。   (10) In the above embodiment, the measurement device card is encrypted when the measurement value is received from the measurement device, but may be encrypted when the measurement value is transmitted to the management device card. In this case, the measurement value recording unit included in the measurement device card stores the measurement values that are not encrypted in the measurement value table.

(11)上記実施の形態では、管理機器への管理機器用カードの装着をトリガとして、管理機器用カードは、サービス提供装置に対して計測値を送信している。しかし、サービス提供装置からの定期的な問い合わせのポーリングをトリガとして、管理機器用カードは、サービス提供装置に対して計測値を送信してもよい。なお、上記実施の形態では、管理機器が計測機器に対して、例えば「ボタン1に対応する計測値を下さい」という送信要求をしていたが、本発明はこれに限らない。例えば、計測機器は、管理機器からの送信要求がない場合でも、計測値とボタン番号とを管理機器に送信してもよい。この場合、例えば、管理機器は、受信した計測値とボタン番号とをメモリに蓄え、管理機器用カードが装着されたときに、管理機器のメモリから所定のボタン番号に対応する計測値を取得するようにしてもよい。   (11) In the above embodiment, the management device card transmits a measured value to the service providing apparatus, triggered by the installation of the management device card in the management device. However, the management device card may transmit a measurement value to the service providing apparatus, triggered by a regular inquiry polling from the service providing apparatus. In the above-described embodiment, the management device makes a transmission request to the measurement device, for example, “Please give the measurement value corresponding to the button 1”, but the present invention is not limited to this. For example, the measurement device may transmit the measurement value and the button number to the management device even when there is no transmission request from the management device. In this case, for example, the management device stores the received measurement value and button number in the memory, and acquires the measurement value corresponding to the predetermined button number from the memory of the management device when the management device card is inserted. You may do it.

(12)上記実施の形態では、計測機器用カードと管理機器用カードとは、秘密のf関数を予め共有していたが、秘密のマスター鍵を共有してもよい。この場合、計測機器用カードと管理機器用カードとは、秘密のマスター鍵と、公開の関数(例えば、ハッシュ関数SHA−1)とを用いて、共有鍵を生成する。   (12) In the above embodiment, the measuring device card and the management device card share the secret f function in advance, but may share the secret master key. In this case, the measurement device card and the management device card generate a shared key using a secret master key and a public function (for example, hash function SHA-1).

(13)上記実施の形態では、計測値に対応するユーザを識別する情報(例えばボタン)と管理機器用カード(個人毎に異なるカード)との関連付けは、管理機器用カードに格納されたテーブルを参照することにより行われているが、計測機器又は計測機器用カードに格納されたテーブルを参照することにより行われてもよい。この場合、計測機器又は計測機器用カードには、管理機器用カードIDと共有鍵とが格納される。これにより、管理機器用カードは、計測機器又は計測機器用カードに格納された管理機器用カードIDを手がかりとして計測値を収集することができる。   (13) In the above embodiment, the association between information (for example, a button) for identifying a user corresponding to a measurement value and a management device card (a card different for each individual) is stored in a table stored in the management device card. Although it is performed by referring, it may be performed by referring to a table stored in a measuring instrument or a measuring instrument card. In this case, the management device card ID and the shared key are stored in the measurement device or the measurement device card. Thereby, the management device card can collect measurement values using the management device card ID stored in the measurement device or the measurement device card as a clue.

(14)上記実施の形態では、計測機器用カードと管理機器用カードとの共有鍵は、管理機器用カードID、計測機器ID及びボタン番号を用いて生成されている。しかし、計測機器用カードと管理機器用カードとの共有鍵は、管理機器用カードID、計測機器ID及びボタン番号に加えて、計測機器用カードに格納された、計測機器用カードに固有の情報である計測機器用カードIDを用いて生成されてもよい。この場合、計測機器用カード及び管理機器用カードの両方が同時に計測機器に接続できるときは、両方のカードが接続されたときに、計測機器用カードは、計測機器用カードIDを管理機器用カードへ直接送信してもよい。一方、計測機器用カード及び管理機器用カードの両方が同時に計測機器に接続できないときは、計測機器は、まず、計測機器に装着された計測機器用カードから計測機器用カードIDを取得し、その後、計測機器用カードに代えて計測機器に装着された管理機器用カードへ、計測機器用カードIDを送信してもよい。   (14) In the above embodiment, the shared key between the measurement device card and the management device card is generated using the management device card ID, the measurement device ID, and the button number. However, the shared key between the measurement device card and the management device card is information unique to the measurement device card stored in the measurement device card in addition to the management device card ID, measurement device ID, and button number. It may be generated using a card ID for a measuring instrument. In this case, when both the measuring device card and the management device card can be connected to the measuring device at the same time, when both cards are connected, the measuring device card sets the measuring device card ID to the management device card. You may send directly to. On the other hand, when both the measuring device card and the management device card cannot be connected to the measuring device at the same time, the measuring device first acquires the measuring device card ID from the measuring device card attached to the measuring device, and then Instead of the measurement device card, the measurement device card ID may be transmitted to a management device card attached to the measurement device.

(15)計測機器用カード等は、計測値をボタン番号に対応させて格納していたが、さらに時刻情報に対応させて計測値を格納してもよい。この場合、例えば、計測機器は、時刻情報を取得する時刻情報取得手段を備える。そして、計測機器用カードは、計測フェーズにおいて、計測値と時刻情報取得手段により計測時に取得された時刻情報とを、計測機器から取得してもよい。さらに、計測機器用カードは、計測値と時刻情報とを一緒に記録しておいてもよい。この時刻情報は、絶対的な時刻を示すものであってもよいし、タイマー、カウンターなどのような相対的な時刻を示すものであってもよい。また、時刻情報は、必要に応じて、管理機器用カードからサービス提供装置に送られてもよい。これにより、例えば、時刻に対応した計測値の変化をサービス提供装置が知ることができる。なお、時刻情報がタイマー、カウンターなどのような相対的な時刻である場合は、絶対的な時刻と相対的な時刻の関係を管理する、管理機器或いはサービス提供装置と管理機器用カードが接続されるときに、相対的な時刻を絶対的な時刻に変換してもよい。   (15) Although the measurement device card or the like stores the measurement value in association with the button number, the measurement value may be stored in association with the time information. In this case, for example, the measuring device includes time information acquisition means for acquiring time information. In the measurement phase, the measurement device card may acquire the measurement value and the time information acquired at the time of measurement by the time information acquisition unit from the measurement device. Further, the measurement device card may record the measurement value and time information together. This time information may indicate an absolute time, or may indicate a relative time such as a timer or a counter. The time information may be sent from the management device card to the service providing apparatus as necessary. Thereby, for example, the service providing apparatus can know the change of the measurement value corresponding to the time. When the time information is a relative time such as a timer or a counter, a management device or service providing device for managing the relationship between the absolute time and the relative time is connected to the management device card. The relative time may be converted to an absolute time.

(16)上記実施の形態では、計測機器用カードが管理機器用カードへ計測値を送信する場合、計測値は近距離無線通信を利用して送信されていたが、利用される通信手段は近距離無線通信に限定されない。例えば、通信手段は、携帯電話、PHS等の通信に用いられる広域無線通信、WAN(Wide Area Network)、LAN(Local Area Network)等の有線通信などであってもよい。これにより、ユーザは、計測機器から離れた場所(例えば、外出先の病院など)であっても、計測機器用カードに格納された計測データを取得することが可能となる。   (16) In the above embodiment, when the measurement device card transmits the measurement value to the management device card, the measurement value is transmitted using short-range wireless communication. It is not limited to distance wireless communication. For example, the communication means may be wide area wireless communication used for communication such as a mobile phone and PHS, wired communication such as WAN (Wide Area Network), LAN (Local Area Network), and the like. Thus, the user can acquire the measurement data stored in the measurement device card even at a place away from the measurement device (for example, a hospital away from home).

(17)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。   (17) Each of the above devices is specifically a computer system including a microprocessor, ROM, RAM, a hard disk unit, a display unit, a keyboard, a mouse, and the like. A computer program is stored in the RAM or hard disk unit. Each device achieves its functions by the microprocessor operating according to the computer program. Here, the computer program is configured by combining a plurality of instruction codes indicating instructions for the computer in order to achieve a predetermined function.

(18)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。   (18) A part or all of the constituent elements constituting each of the above-described devices may be constituted by one system LSI (Large Scale Integration). The system LSI is an ultra-multifunctional LSI manufactured by integrating a plurality of components on a single chip, and specifically, a computer system including a microprocessor, ROM, RAM, and the like. . A computer program is stored in the RAM. The system LSI achieves its functions by the microprocessor operating according to the computer program.

(19)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。   (19) A part or all of the constituent elements constituting each of the above devices may be configured as an IC card that can be attached to and detached from each device or a single module. The IC card or the module is a computer system including a microprocessor, a ROM, a RAM, and the like. The IC card or the module may include the super multifunctional LSI described above. The IC card or the module achieves its function by the microprocessor operating according to the computer program. This IC card or this module may have tamper resistance.

(20)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。   (20) The present invention may be the method described above. Further, the present invention may be a computer program that realizes these methods by a computer, or may be a digital signal composed of the computer program.

また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu-ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。   The present invention also provides a computer-readable recording medium such as a flexible disk, hard disk, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD (Blu-ray Disc). ), Recorded in a semiconductor memory or the like. The digital signal may be recorded on these recording media.

また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。   In the present invention, the computer program or the digital signal may be transmitted via an electric communication line, a wireless or wired communication line, a network represented by the Internet, a data broadcast, or the like.

また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。   The present invention may be a computer system including a microprocessor and a memory, wherein the memory stores the computer program, and the microprocessor operates according to the computer program.

また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。   In addition, the program or the digital signal is recorded on the recording medium and transferred, or the program or the digital signal is transferred via the network or the like, and executed by another independent computer system. It is good.

(21)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。   (21) The above embodiment and the above modifications may be combined.

本発明に係るヘルスケア管理カードおよびヘルスケア管理システムは、体重などを測定するときは手ぶらで計測し、後日、ヘルスケア管理カード内の計測機器のユーザ個々を区別するボタン等との対応を手がかりに、ヘルスケア管理カードの利用者の情報のみを収集する。そのため、ヘルスケア管理カードに、自分の情報を安全に収集、蓄積、さらにサービス提供者に対して安全に送付することが可能となり、利用者に負荷のかからない遠隔ヘルスケアシステムに有用である。いつでも自分の情報を携帯することができるため、モバイルでのヘルスケアシステムに有用である。   The health care management card and the health care management system according to the present invention measure by hand when measuring the body weight, etc., and clue to correspondence with buttons and the like for distinguishing individual users of the measuring devices in the health care management card at a later date. Only collect information about users of healthcare management cards. Therefore, it is possible to safely collect and store information on the health care management card, and to send it safely to the service provider, which is useful for a remote health care system that does not place a burden on the user. Since you can carry your information with you at any time, it is useful for mobile healthcare systems.

本発明の実施の形態1及び2におけるヘルスケアシステムの概略図である。It is the schematic of the health care system in Embodiment 1 and 2 of this invention. 本発明の実施の形態1及び2における計測機器の機能構成を示す図である。It is a figure which shows the function structure of the measuring device in Embodiment 1 and 2 of this invention. 本発明の実施の形態1における管理機器用カード情報テーブルの一例を示す図である。It is a figure which shows an example of the card information table for management apparatuses in Embodiment 1 of this invention. 本発明の実施の形態1における計測機器用カードの機能構成を示す図である。It is a figure which shows the function structure of the card | curd for measuring devices in Embodiment 1 of this invention. 本発明の実施の形態1及び2における計測値テーブルの一例を示す図である。It is a figure which shows an example of the measured value table in Embodiment 1 and 2 of this invention. 本発明の実施の形態1における管理機器情報テーブルの一例を示す図である。It is a figure which shows an example of the management apparatus information table in Embodiment 1 of this invention. 本発明の実施の形態1及び2における管理機器の機能構成を示す図である。It is a figure which shows the function structure of the management apparatus in Embodiment 1 and 2 of this invention. 本発明の実施の形態1及び2における管理機器用カードの機能構成を示す図である。It is a figure which shows the function structure of the card | curd for management apparatuses in Embodiment 1 and 2 of this invention. 本発明の実施の形態1における計測機器情報テーブル及びサービス情報テーブルの一例を示す図である。It is a figure which shows an example of the measuring device information table and service information table in Embodiment 1 of this invention. 本発明の実施の形態1及び2におけるサービス提供装置の機能構成を示す図である。It is a figure which shows the function structure of the service provision apparatus in Embodiment 1 and 2 of this invention. 本発明の実施の形態1のヘルスケアシステムにおける、計測機器登録フェーズとサービス登録フェーズとの処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a process in a measurement apparatus registration phase and a service registration phase in the healthcare system of Embodiment 1 of this invention. 本発明の実施の形態1のヘルスケアシステムにおける、計測フェーズと計測値通信フェーズとの処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a process with a measurement phase and a measured value communication phase in the healthcare system of Embodiment 1 of this invention. 本発明の実施の形態1及び2の計測機器における処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process in the measuring device of Embodiment 1 and 2 of this invention. 図13に示す計測機器登録ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a detailed process of the measuring device registration step shown in FIG. 図13に示す計測ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a detailed process of the measurement step shown in FIG. 本発明の実施の形態1及び2の管理機器における処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process in the management apparatus of Embodiment 1 and 2 of this invention. 図16に示す計測値通信ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the detailed process of the measured value communication step shown in FIG. 図16に示すサービス登録ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the detailed process of the service registration step shown in FIG. 図16に示す計測値通信ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the detailed process of the measured value communication step shown in FIG. 本発明の実施の形態2における管理機器用カード情報テーブルの一例を示す図である。It is a figure which shows an example of the card information table for management apparatuses in Embodiment 2 of this invention. 本発明の実施の形態2における計測機器用カードの機能構成を示す図である。It is a figure which shows the function structure of the card | curd for measuring devices in Embodiment 2 of this invention. 本発明の実施の形態2における管理機器情報テーブルの一例を示す図である。It is a figure which shows an example of the management apparatus information table in Embodiment 2 of this invention. 本発明の実施の形態2における計測機器情報テーブル及びサービス情報テーブルの一例を示す図である。It is a figure which shows an example of the measuring device information table and service information table in Embodiment 2 of this invention. 本発明の実施の形態2のヘルスケアシステムにおける、計測機器登録フェーズとサービス登録フェーズとの処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a process in a measurement apparatus registration phase and a service registration phase in the healthcare system of Embodiment 2 of this invention. 本発明の実施の形態2のヘルスケアシステムにおける、計測フェーズと計測値通信フェーズとの処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a process with a measurement phase and a measured value communication phase in the healthcare system of Embodiment 2 of this invention. 図13に示す計測機器登録ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a detailed process of the measuring device registration step shown in FIG. 図13に示す計測ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a detailed process of the measurement step shown in FIG. 図16に示す計測値通信ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the detailed process of the measured value communication step shown in FIG. 図16に示すサービス登録ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the detailed process of the service registration step shown in FIG. 図16に示す計測値通信ステップの詳細な処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the detailed process of the measured value communication step shown in FIG.

符号の説明Explanation of symbols

100 ヘルスケアシステム
101、103 計測機器
102、104 計測機器用カード
105 管理機器
106 管理機器用カード
107、108 サービス提供装置
1011 計測機器ID記録部
1012 生体データ計測部
1013 個別ボタン部
1014、1023、1051、1061 カードi/f部
1015、1054 制御部
1016 管理機器用カード情報記録部
1022、1063、1073 鍵計算部
1025、1067、1076 計測値記録部
1026、1068 暗号部
1027、1065 近距離無線通信部
1028、1064、1074 鍵記録部
1052 入力部
1053 表示部
1062 カードID記録部
1066、1075 復号部
1069、1072 通信部
1071 サービスID記録部 DESCRIPTION OF SYMBOLS 100 Healthcare system 101, 103 Measuring device 102, 104 Measuring device card 105 Management device 106 Management device card 107, 108 Service providing device 1011 Measuring device ID recording unit 1012 Biological data measuring unit 1013 Individual button unit 1014, 1023, 1051 , 1061 Card i / f unit 1015, 1054 Control unit 1016 Management device card information recording unit 1022, 1063, 1073 Key calculation unit 1025, 1067, 1076 Measurement value recording unit 1026, 1068 Encryption unit 1027, 1065 Near field communication unit 1028, 1064, 1074 Key recording unit 1052 Input unit 1053 Display unit 1062 Card ID recording unit 1066, 1075 Decoding unit 1069, 1072 Communication unit 1071 Service ID recording unit

Claims (21)

利用者の生体データを計測し前記生体データを所定の暗号鍵を用いて暗号化する計測装置から前記暗号化された生体データを受信して管理する管理装置に装着される管理装置用カードであって、
前記計測装置から前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を取得するインターフェース部と、
前記管理装置用カードに固有の第2固有情報を格納している第1格納部と、
前記第1固有情報、前記第2固有情報及び前記識別情報を用いて前記所定の暗号鍵に対応する所定の復号鍵を生成する生成部と、
前記生成された所定の復号鍵を格納する第2格納部と、
前記計測装置から暗号化された生体データを受信し、前記受信した暗号化された生体データを前記格納された所定の復号鍵を用いて復号化し、前記復号化された生体データを取得する制御部と、を具備した
管理装置用カード。 It is a management device card attached to a management device that receives and manages the encrypted biometric data from a measurement device that measures the biometric data of the user and encrypts the biometric data using a predetermined encryption key. And
An interface unit for acquiring first unique information unique to the measurement device and identification information for identifying a user of the measurement device from the measurement device;
A first storage unit storing second unique information unique to the management device card;
A generating unit that generates a predetermined decryption key corresponding to the predetermined encryption key using the first specific information, the second specific information, and the identification information;
A second storage for storing the generated predetermined decryption key;
A control unit that receives encrypted biometric data from the measurement device, decrypts the received encrypted biometric data using the stored predetermined decryption key, and acquires the decrypted biometric data A card for a management device. 前記インターフェース部は、前記管理装置用カードが前記計測装置に装着された場合、前記計測装置から前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を取得することを特徴とする
請求項1記載の管理装置用カード。 The interface unit acquires, from the measurement device, first unique information unique to the measurement device and identification information for identifying a user of the measurement device when the management device card is attached to the measurement device. The management device card according to claim 1. 前記制御部は、前記識別情報に基づいて利用者を特定して前記識別情報に対応する生体データを前記計測装置に要求した場合、前記計測装置から前記暗号化された生体データを受信することを特徴とする
請求項1記載の管理装置用カード。 When the control unit specifies a user based on the identification information and requests biometric data corresponding to the identification information from the measurement device, the control unit receives the encrypted biometric data from the measurement device. The management device card according to claim 1. 前記制御部は、前記識別情報に基づいて利用者を特定して前記識別情報に対応する生体データを送信する旨の通知を前記計測装置から受信した場合、前記計測装置から前記暗号化された生体データを受信することを特徴とする
請求項1記載の管理装置用カード。 When the control unit receives a notification from the measurement device that specifies a user based on the identification information and transmits biometric data corresponding to the identification information from the measurement device, the control unit The management device card according to claim 1, wherein data is received. 前記制御部は、前記管理装置用カードが前記計測装置の所定の範囲内に接近した場合、前記計測装置に前記計測装置の利用者を識別する識別情報を出力し、前記計測装置から前記識別情報に対応する暗号化された生体データを受信することを特徴とする
請求項1記載の管理装置用カード。 The control unit outputs identification information for identifying a user of the measurement device to the measurement device when the management device card approaches within a predetermined range of the measurement device, and the identification information is transmitted from the measurement device. The management device card according to claim 1, wherein the encrypted biometric data corresponding to is received. 前記制御部は、さらに、前記管理装置に前記復号化された生体データを出力することを特徴とする
請求項1記載の管理装置用カード。 The management device card according to claim 1, wherein the control unit further outputs the decrypted biometric data to the management device. 前記所定の暗号鍵は所定の公開鍵であり、前記所定の復号鍵は前記公開鍵に対応する所定の秘密鍵であり、
前記生成部は、前記第1固有情報、前記第2固有情報及び前記識別情報を用いて前記所定の公開鍵及び前記所定の秘密鍵を生成することを特徴とする
請求項1記載の管理装置用カード。 The predetermined encryption key is a predetermined public key, and the predetermined decryption key is a predetermined secret key corresponding to the public key;
The management device according to claim 1, wherein the generation unit generates the predetermined public key and the predetermined secret key using the first specific information, the second specific information, and the identification information. card. 本装置の利用者の生体データを計測する計測部と、
本装置に固有の第1固有情報を格納している格納部と、
前記生体データを管理する管理装置に装着される管理装置用カードから前記管理装置用カードに固有の第2固有情報を取得し、前記利用者を識別する識別情報に対応させて前記
第2固有情報を前記格納部に格納し、前記管理装置用カードに前記第1固有情報及び前記利用者を識別する識別情報を出力するインターフェース部と、
前記格納部から前記本装置に固有の第1固有情報、前記管理装置用カードに固有の第2固有情報及び所定の利用者を識別する識別情報を取得し、前記第1固有情報、前記第2固有情報及び前記識別情報に基づいて所定の暗号鍵を生成し、前記所定の利用者に対応する生体データを取得し、前記所定の暗号鍵を用いて前記所定の利用者の生体データを暗号化して前記管理装置用カードに送信する制御部と、を具備した
計測装置。 A measurement unit for measuring biological data of the user of the device;
A storage unit storing first unique information unique to the device;
Second unique information specific to the management device card is obtained from a management device card attached to a management device that manages the biometric data, and the second unique information is associated with identification information for identifying the user. An interface unit for outputting the first unique information and identification information for identifying the user to the management device card;
First unique information unique to the device, second unique information unique to the management device card, and identification information for identifying a predetermined user are acquired from the storage unit, and the first unique information and the second unique information are obtained. A predetermined encryption key is generated based on the unique information and the identification information, biometric data corresponding to the predetermined user is acquired, and the biometric data of the predetermined user is encrypted using the predetermined encryption key A control unit for transmitting to the management device card. さらに、前記計測装置に装着される計測装置用カードを設け、
前記計測装置用カードは、
前記格納部から前記本装置に固有の第1固有情報、前記管理装置用カードに固有の第2固有情報及び前記所定の利用者を識別する識別情報を取得し、前記第1固有情報、前記第2固有情報及び前記識別情報に基づいて所定の暗号鍵を生成し、前記所定の利用者に対応する生体データを取得し、前記所定の暗号鍵を用いて前記所定の利用者の生体データを暗号化して前記管理装置用カードに送信する前記制御部を有することを特徴とする
請求項8記載の計測装置。 Furthermore, a card for a measuring device to be attached to the measuring device is provided,
The measuring device card is
First unique information unique to the device, second unique information unique to the management device card, and identification information for identifying the predetermined user are acquired from the storage unit, and the first unique information, the first unique information, 2 Generate a predetermined encryption key based on the unique information and the identification information, obtain biometric data corresponding to the predetermined user, and encrypt the biometric data of the predetermined user using the predetermined encryption key The measuring apparatus according to claim 8, further comprising the control unit configured to transmit the data to the management device card. さらに、本装置の利用者の中の所定の利用者を指定する指示部を設け、
前記制御部は、前記指示部から前記所定の利用者の指定を受けると、前記第1固有情報、前記第2固有情報及び前記所定の利用者を識別する識別情報に基づいて生成された所定の暗号鍵を用いて、前記所定の利用者に対応する生体データを暗号化することを特徴とする
請求項8記載の計測装置。 Furthermore, an instruction unit for designating a predetermined user among the users of the apparatus is provided,
When the control unit receives the designation of the predetermined user from the instruction unit, the control unit generates the predetermined specific information generated based on the first specific information, the second specific information, and identification information for identifying the predetermined user. The measurement apparatus according to claim 8, wherein biometric data corresponding to the predetermined user is encrypted using an encryption key. 前記インターフェース部は、前記管理装置用カードが前記計測装置に装着された場合、前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を前記管理装置用カードに出力することを特徴とする
請求項8記載の計測装置。 The interface unit outputs, to the management device card, first unique information unique to the measurement device and identification information for identifying a user of the measurement device when the management device card is attached to the measurement device. The measuring device according to claim 8. 前記制御部は、前記識別情報に基づいて利用者を特定して前記識別情報に対応する生体データを前記管理装置用カードが前記計測装置に要求した場合、前記暗号化された生体データを前記管理装置用カードに送信することを特徴とする
請求項8記載の計測装置。 The control unit specifies the user based on the identification information, and when the management device card requests the measurement device for biometric data corresponding to the identification information, the control unit manages the encrypted biometric data. The measuring device according to claim 8, wherein the measuring device is transmitted to a device card. 前記制御部は、前記識別情報に基づいて利用者を特定して前記識別情報に対応する生体データを送信する旨の通知を前記管理装置用カードに送信し、前記暗号化された生体データを前記管理装置用カードに送信することを特徴とする
請求項8記載の計測装置。 The control unit transmits a notification to the effect that the user is identified based on the identification information and biometric data corresponding to the identification information is transmitted to the management device card, and the encrypted biometric data is transmitted to the management device card. The measuring device according to claim 8, wherein the measuring device is transmitted to a management device card. 前記制御部は、前記管理装置用カードが前記計測装置の所定の範囲内に接近した場合、前記管理装置用カードから前記計測装置の利用者を識別する識別情報を入力し、前記計測装置から前記識別情報に対応する暗号化した生体データを送信することを特徴とする
請求項8記載の計測装置。 The control unit inputs identification information for identifying a user of the measurement device from the management device card when the management device card approaches within a predetermined range of the measurement device, and The measurement apparatus according to claim 8, wherein encrypted biometric data corresponding to the identification information is transmitted. 生体データを計測する計測装置と、この計測装置に装着され且つ前記生体データを管理する管理装置に装着される管理装置用カードに前記生体データを送信する通信機能を有した計測装置用カードと、を含むヘルスケアシステムであって、
前記計測装置は、
前記計測装置の利用者の生体データを計測する計測部と、
本装置に固有の第1固有情報を格納している格納部と、
前記管理装置用カードに固有の第2固有情報を前記管理装置用カードから取得し、前記利用者を識別する識別情報に対応させて前記第2固有情報を前記格納部に格納し、前記管理装置用カードに前記第1固有情報及び前記識別情報を出力するインターフェース部と、を具備し、
前記計測装置用カードは、
所定の利用者に対応する生体データを前記管理装置用カードに送信する場合、前記計測装置から前記計測装置に固有の第1固有情報、前記管理装置用カードに固有の第2固有情報及び前記所定の利用者を識別する識別情報を取得し、前記第1固有情報、前記第2固有情報及び前記識別情報に基づいて所定の暗号鍵を生成し、前記所定の利用者に対応する生体データを取得し、前記所定の暗号鍵を用いて前記所定の利用者の生体データを暗号化して前記管理装置用カードに送信する制御部と、を具備したことを特徴とする
ヘルスケアシステム。 A measuring device for measuring biological data, and a measuring device card having a communication function for transmitting the biological data to a management device card attached to the measuring device and attached to a management device for managing the biological data; A health care system including
The measuring device is
A measurement unit that measures biological data of a user of the measurement device;
A storage unit storing first unique information unique to the device;
Second management information unique to the management device card is obtained from the management device card, the second unique information is stored in the storage unit in correspondence with identification information for identifying the user, and the management device An interface unit for outputting the first unique information and the identification information to a card for use,
The measuring device card is
When transmitting biometric data corresponding to a predetermined user to the management device card, the measurement device first specific information unique to the measurement device, second unique information unique to the management device card, and the predetermined Obtaining identification information for identifying the user, generating a predetermined encryption key based on the first unique information, the second unique information, and the identification information, and obtaining biometric data corresponding to the predetermined user And a control unit that encrypts the biometric data of the predetermined user using the predetermined encryption key and transmits the encrypted biometric data to the management device card. 生体データを計測する計測装置と、前記生体データを管理する管理装置と、通信機能を有し前記計測装置に装着され前記生体データを前記管理装置に送信する計測装置用カードと、通信機能を有し前記管理装置に装着され前記生体データを受信し前記管理装置に格納する管理装置用カードと、を含むヘルスケアシステムであって、
前記管理装置用カードは、
前記計測装置から前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を取得する第1インターフェース部と、
前記管理装置用カードに固有の第2固有情報を格納している第1格納部と、
前記第1固有情報、前記第2固有情報及び前記識別情報を用いて所定の復号鍵を予め生成する第1制御部と、
前記予め生成された所定の復号鍵を格納する第2格納部と、を具備し、
前記計測装置は、
前記計測装置の利用者の生体データを計測する計測部と、
前記計測装置に固有の第1固有情報を格納している第3格納部と、
前記管理装置用カードに固有の第2固有情報を前記管理装置用カードから取得し、前記管理装置用カードに前記第1固有情報及び前記識別情報を出力する第2インターフェース部と、を具備し、
前記計測装置用カードは、
前記計測装置に装着された状態で、所定の利用者に対応する生体データを前記管理装置用カードに送信する場合、前記計測装置から前記第1固有情報、前記第2固有情報及び前記識別情報を取得し、前記第1固有情報、前記第2固有情報及び前記識別情報に基づいて前記所定の復号鍵に対応する所定の暗号鍵を生成し、前記計測装置から前記所定の利用者に対応する生体データを取得し、前記所定の暗号鍵を用いて前記所定の利用者の生体データを暗号化して前記管理装置用カードに送信する第2制御部と、を具備し、
前記管理装置用カードの第1制御部は、前記計測装置用カードから暗号化された生体データを受信した場合、前記第2格納部に格納された所定の復号鍵を用いて生体データを復号化して前記管理装置に出力することを特徴とする
ヘルスケアシステム。 A measurement device that measures biological data; a management device that manages the biological data; a measuring device card that has a communication function and is attached to the measurement device and transmits the biological data to the management device; and a communication function. A card for a management device that is attached to the management device and receives the biometric data and stores it in the management device,
The management device card is
A first interface unit for acquiring first unique information unique to the measurement device and identification information for identifying a user of the measurement device from the measurement device;
A first storage unit storing second unique information unique to the management device card;
A first control unit that generates a predetermined decryption key in advance using the first unique information, the second unique information, and the identification information;
A second storage for storing the predetermined decryption key generated in advance,
The measuring device is
A measurement unit that measures biological data of a user of the measurement device;
A third storage unit storing first unique information unique to the measuring device;
A second interface unit that acquires second unique information unique to the management device card from the management device card, and outputs the first unique information and the identification information to the management device card;
The measuring device card is
When transmitting biometric data corresponding to a predetermined user to the management device card while attached to the measurement device, the first unique information, the second unique information, and the identification information are transmitted from the measurement device. Obtaining a predetermined encryption key corresponding to the predetermined decryption key based on the first specific information, the second specific information, and the identification information, and generating a biometric corresponding to the predetermined user from the measurement device A second control unit that acquires data, encrypts the biometric data of the predetermined user using the predetermined encryption key, and transmits the encrypted data to the management device card;
When the first control unit of the management device card receives the encrypted biometric data from the measurement device card, the first control unit decrypts the biometric data using a predetermined decryption key stored in the second storage unit. Output to the management device. 前記計測装置は、さらに、
予め定められた複数の利用者の中のいずれの利用者が前記計測装置を利用しているかを識別する識別手段を有し、
前記第2インターフェース部は、
前記管理装置用カードが前記第2インターフェース部に装着された場合、前記識別手段によって識別された利用者の識別情報を前記管理装置用カードに出力し、一方、前記計測
装置用カードが前記第2インターフェース部に装着された場合、前記識別手段によって識別された利用者の生体データを前記計測装置用カードに出力することを特徴とする
請求項16記載のヘルスケアシステム。 The measuring device further includes:
Having identification means for identifying which one of a plurality of predetermined users is using the measuring device;
The second interface unit includes:
When the management device card is attached to the second interface unit, the identification information of the user identified by the identification means is output to the management device card, while the measurement device card is the second device. The health care system according to claim 16, wherein when mounted on an interface unit, the biometric data of the user identified by the identification means is output to the measuring device card. 前記識別手段は、前記計測装置に設けられたボタンであることを特徴とする
請求項17記載のヘルスケアシステム。 The healthcare system according to claim 17, wherein the identification unit is a button provided on the measurement device. 生体データを計測する計測装置と、前記生体データを管理する管理装置と、通信機能を有し前記計測装置に装着され前記生体データを前記管理装置に送信する計測装置用カードと、通信機能を有し前記管理装置に装着され前記生体データを受信し前記管理装置に格納する管理装置用カードと、を含むヘルスケアシステムであって、
前記管理装置用カードは、
前記計測装置から前記計測装置に固有の第1固有情報及び前記計測装置の利用者を識別する識別情報を取得する第1インターフェース部と、
前記管理装置用カードに固有の第2固有情報を格納している第1格納部と、
前記第1固有情報、前記第2固有情報及び前記識別情報を用いて所定の公開鍵及び所定の秘密鍵を予め生成する第1制御部と、
前記予め生成された所定の秘密鍵を格納する第2格納部と、を具備し、
前記計測装置は、
前記計測装置の利用者の生体データを計測する計測部と、
前記計測装置に固有の第1固有情報を格納している第3格納部と、
前記管理装置用カードに前記第1固有情報及び前記識別情報を出力し、前記管理装置用カードにて前記出力した第1固有情報及び識別情報を用いて生成された前記所定の公開鍵を取得する第2インターフェース部と、を具備し、
前記計測装置用カードは、
前記計測装置に装着された状態で、所定の利用者に対応する生体データを前記管理装置用カードに送信する場合、前記計測装置から前記所定の公開鍵及び前記所定の利用者に対応する生体データを取得し、前記所定の公開鍵を用いて前記所定の利用者の生体データを暗号化して前記管理装置用カードに送信する第2制御部と、を具備し、
前記管理装置用カードの第1制御部は、前記計測装置用カードから暗号化された生体データを受信した場合、前記第2格納部に格納された所定の秘密鍵を用いて生体データを復号化して前記管理装置に格納することを特徴とする
ヘルスケアシステム。 A measurement device that measures biological data; a management device that manages the biological data; a measuring device card that has a communication function and is attached to the measurement device and transmits the biological data to the management device; and a communication function. A card for a management device that is attached to the management device and receives the biometric data and stores it in the management device,
The management device card is
A first interface unit for acquiring first unique information unique to the measurement device and identification information for identifying a user of the measurement device from the measurement device;
A first storage unit storing second unique information unique to the management device card;
A first control unit that generates a predetermined public key and a predetermined secret key in advance using the first specific information, the second specific information, and the identification information;
A second storage unit for storing the predetermined secret key generated in advance,
The measuring device is
A measurement unit that measures biological data of a user of the measurement device;
A third storage unit storing first unique information unique to the measuring device;
The first unique information and the identification information are output to the management device card, and the predetermined public key generated using the output first unique information and identification information is acquired by the management device card. A second interface unit,
The measuring device card is
When transmitting biometric data corresponding to a predetermined user to the management device card while attached to the measuring device, the predetermined public key and the biometric data corresponding to the predetermined user are transmitted from the measuring device. A second control unit that encrypts the biometric data of the predetermined user using the predetermined public key and transmits the encrypted data to the management device card,
When receiving the encrypted biometric data from the measurement device card, the first control unit of the management device card decrypts the biometric data using a predetermined secret key stored in the second storage unit. And storing in the management device. 生体データを計測する計測装置と、前記生体データを管理する管理装置と、通信機能を有し前記計測装置に装着され前記生体データを前記管理装置に送信する計測装置用カードと、通信機能を有し前記管理装置に装着され前記生体データを受信し前記管理装置に格納する管理装置用カードと、を含むヘルスケアシステムにおける生体データの通信方法であって、
前記管理装置用カードにおいて、
前記計測装置から前記計測装置に固有の第2固有情報及び前記計測装置の利用者を識別する識別情報を取得し、
前記管理装置用カードに固有の第1固有情報、前記第2固有情報及び前記識別情報を用いて所定の復号鍵を予め生成し、
前記計測装置において、
前記計測装置の利用者の生体データを計測し、
前記管理装置用カードに固有の第2固有情報を前記管理装置用カードから取得すると共に前記管理装置用カードへ前記計測装置に固有の第1固有情報及び前記利用者を識別する識別情報を出力し、
前記計測装置用カードにおいて、
前記計測装置用カードが前記計測装置に装着された状態で、所定の利用者に対応する生体データを前記管理装置用カードに送信する場合、前記計測装置から前記所定の利用者に対応する生体データを取得すると共に、前記第1固有情報及び前記第2固有情報を取得し、
前記第1固有情報、前記第2固有情報及び前記識別情報に基づいて前記所定の復号鍵に対応する所定の暗号鍵を生成し、
前記所定の暗号鍵を用いて前記所定の利用者の生体データを暗号化し、
前記暗号化された生体データを前記管理装置用カードに送信し、
前記管理装置用カードにおいて、
前記計測装置用カードから暗号化された生体データを受信した場合、前記予め生成された所定の復号鍵を用いて生体データを復号化して前記管理装置に格納することを特徴とする
生体データの通信方法。 A measurement device that measures biological data; a management device that manages the biological data; a measuring device card that has a communication function and is attached to the measurement device and transmits the biological data to the management device; and a communication function. And a management device card that is mounted on the management device and receives the biometric data and stores the biometric data in the management device.
In the management device card,
Obtaining second identification information unique to the measurement device and identification information for identifying a user of the measurement device from the measurement device;
A predetermined decryption key is generated in advance using the first unique information unique to the management device card, the second unique information, and the identification information,
In the measuring device,
Measure biometric data of the user of the measuring device,
Second unique information unique to the management device card is acquired from the management device card, and first unique information unique to the measurement device and identification information for identifying the user are output to the management device card. ,
In the measuring device card,
When the biometric data corresponding to a predetermined user is transmitted to the management device card in a state where the measurement device card is attached to the measurement device, the biometric data corresponding to the predetermined user is transmitted from the measurement device. And acquiring the first unique information and the second unique information,
Generating a predetermined encryption key corresponding to the predetermined decryption key based on the first unique information, the second unique information, and the identification information;
Encrypt the biometric data of the predetermined user using the predetermined encryption key,
Transmitting the encrypted biometric data to the management device card;
In the management device card,
When biometric data encrypted from the measuring device card is received, the biometric data is decrypted using the predetermined decryption key generated in advance and stored in the management device. Method. 生体データを計測する計測装置と、前記生体データを管理する管理装置と、通信機能を有し前記計測装置に装着され前記生体データを前記管理装置に送信する計測装置用カードと、通信機能を有し前記管理装置に装着され前記生体データを受信し前記管理装置に格納する管理装置用カードと、を含むヘルスケアシステムにおける生体データの通信方法であって、
前記管理装置用カードにおいて、
前記計測装置から前記計測装置に固有の第2固有情報及び前記計測装置の利用者を識別する識別情報を取得し、
前記管理装置用カードに固有の第1固有情報、前記第2固有情報及び前記識別情報を用いて所定の公開鍵及び所定の秘密鍵を予め生成し、
前記計測装置において、
前記計測装置の利用者の生体データを計測し、
前記管理装置用カードへ前記計測装置に固有の第1固有情報及び前記識別情報を出力し、
前記管理装置用カードにて前記出力した第1固有情報及び識別情報を用いて生成された前記所定の公開鍵を前記管理装置用カードから取得し、
前記計測装置用カードにおいて、
前記計測装置用カードが前記計測装置に装着された状態で、所定の利用者に対応する生体データを前記管理装置用カードに送信する場合、前記計測装置から前記所定の公開鍵及び前記所定の利用者に対応する生体データを取得し、
前記所定の公開鍵を用いて前記所定の利用者の生体データを暗号化し、
前記暗号化された生体データを前記管理装置用カードに送信し、
前記管理装置用カードにおいて、
前記計測装置用カードから暗号化された生体データを受信した場合、前記予め生成された所定の秘密鍵を用いて生体データを復号化して前記管理装置に格納することを特徴とする
生体データの通信方法。 A measurement device that measures biological data; a management device that manages the biological data; a measuring device card that has a communication function and is attached to the measurement device and transmits the biological data to the management device; and a communication function. And a management device card that is mounted on the management device and receives the biometric data and stores the biometric data in the management device.
In the management device card,
Obtaining second identification information unique to the measurement device and identification information for identifying a user of the measurement device from the measurement device;
A predetermined public key and a predetermined secret key are generated in advance using the first unique information unique to the management device card, the second unique information and the identification information,
In the measuring device,
Measure biometric data of the user of the measuring device,
Outputting the first unique information unique to the measuring device and the identification information to the management device card;
Obtaining the predetermined public key generated using the output first unique information and identification information in the management device card from the management device card;
In the measuring device card,
When the biometric data corresponding to a predetermined user is transmitted to the management device card in a state where the measurement device card is mounted on the measurement device, the predetermined public key and the predetermined use are transmitted from the measurement device. Biometric data corresponding to the person
Encrypting the predetermined user's biometric data using the predetermined public key;
Transmitting the encrypted biometric data to the management device card;
In the management device card,
When biometric data encrypted from the measuring device card is received, the biometric data is decrypted using the predetermined secret key generated in advance and stored in the management device. Method.
JP2008221724A 2007-10-12 2008-08-29 Management device card, measuring device, healthcare system, and biometric data communication method Active JP5300379B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008221724A JP5300379B2 (en) 2007-10-12 2008-08-29 Management device card, measuring device, healthcare system, and biometric data communication method
US12/249,212 US8356170B2 (en) 2007-10-12 2008-10-10 Management-apparatus card, measuring apparatus, health care system, and method for communicating vital sign data

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2007266863 2007-10-12
JP2007266863 2007-10-12
JP2008221724A JP5300379B2 (en) 2007-10-12 2008-08-29 Management device card, measuring device, healthcare system, and biometric data communication method

Publications (3)

Publication Number Publication Date
JP2009111975A JP2009111975A (en) 2009-05-21
JP2009111975A5 JP2009111975A5 (en) 2011-08-04
JP5300379B2 true JP5300379B2 (en) 2013-09-25

Family

ID=40779920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008221724A Active JP5300379B2 (en) 2007-10-12 2008-08-29 Management device card, measuring device, healthcare system, and biometric data communication method

Country Status (1)

Country Link
JP (1) JP5300379B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102156843B (en) * 2011-03-28 2015-04-08 威盛电子股份有限公司 Data encryption method and system as well as data decryption method
JP2016517313A (en) * 2013-03-14 2016-06-16 ミルザ, エム., ズバイルMIRZA, M., Zubair Disease monitoring system (IDMS) using the Internet
JP2015019244A (en) * 2013-07-11 2015-01-29 アプリックスIpホールディングス株式会社 Remote control system, terminal and remote control object determination method thereof
JP6309319B2 (en) * 2014-03-25 2018-04-11 シチズン時計株式会社 Electronic blood pressure monitor
JP6786906B2 (en) * 2016-06-27 2020-11-18 大日本印刷株式会社 Health management system
JP6891956B2 (en) * 2017-06-14 2021-06-18 株式会社村田製作所 Telemetry system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2541308B2 (en) * 1989-03-17 1996-10-09 国際電信電話株式会社 Confidential database communication method
JP4036055B2 (en) * 2002-08-06 2008-01-23 サクサ株式会社 Biological information processing device
JP2006127161A (en) * 2004-10-28 2006-05-18 Nippon Telegr & Teleph Corp <Ntt> Health care system and method for collecting information in the same
JP4247500B2 (en) * 2007-01-16 2009-04-02 クオリティ株式会社 Service provision management system
JP2009111974A (en) * 2007-10-12 2009-05-21 Panasonic Corp Health care system, key management server and method therefor, and encrypting device and method therefor
JP5112812B2 (en) * 2007-10-19 2013-01-09 パナソニック株式会社 Telemedicine system

Also Published As

Publication number Publication date
JP2009111975A (en) 2009-05-21

Similar Documents

Publication Publication Date Title
US11056217B2 (en) Systems and methods for facilitating health research using a personal wearable device with research mode
US7774852B2 (en) Health care system, key management server and method for managing key, and encrypting device and method for encrypting vital sign data
JP6839890B2 (en) Information management method and information management system
JP5300379B2 (en) Management device card, measuring device, healthcare system, and biometric data communication method
JP2009111974A (en) Health care system, key management server and method therefor, and encrypting device and method therefor
JP4015919B2 (en) Information sharing support apparatus and information sharing support method
US8180060B2 (en) Telemedical system
JP2017192117A (en) Sensor device, information collection system, and information collection method
KR20120076559A (en) Method and system for personal health record management based on short range radio communication
JP2016224400A (en) Similar information search method, terminal device, and similar information search system
KR102275657B1 (en) Medical data service management device and management method of medical data using block chain
US8156326B2 (en) Method to search for affinities between subjects and relative apparatus
KR20170068945A (en) System and method for providing information by using near field communication
JP2015028773A (en) Care support system cooperating with medical system
KR101423160B1 (en) System and method for management of personal health information using NFC on smart phone
US8356170B2 (en) Management-apparatus card, measuring apparatus, health care system, and method for communicating vital sign data
JP2007249879A (en) Data management system, data transmitter/receiver, data management server and data management method
US10511390B2 (en) Data sharing using body coupled communication
JP2015516204A (en) Medical device for measurement and processing of patient health parameters
KR102245886B1 (en) Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment
JP6507117B2 (en) INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING DEVICE, PROGRAM, AND INFORMATION PROCESSING METHOD
Song et al. Privacy and security control architecture for ubiquitous RFID healthcare system in wireless sensor networks
JP2005245833A (en) Method for collecting sensor information, mobile terminal, infrastructure sensor device, center station, user terminal, and method for operating them
JP4633668B2 (en) Information storage system, information transmission device used in the information storage system, information storage server used in the information storage system, computer program for realizing the information storage server, and computer-readable recording medium recording the computer program
JP5314486B2 (en) Information acquisition system and information acquisition method

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110621

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130528

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130618

R150 Certificate of patent or registration of utility model

Ref document number: 5300379

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150