サービス提供管理システム
【課題】携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑える。
【解決手段】携帯装置10がサービス提供手段61,71に対するアクセスを行なった際に、携帯装置10の第1通知手段12によって通知された第1位置と携帯型位置検出装置20の第2通知手段255によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止される。
【解決手段】携帯装置10がサービス提供手段61,71に対するアクセスを行なった際に、携帯装置10の第1通知手段12によって通知された第1位置と携帯型位置検出装置20の第2通知手段255によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話,PDA(Personal Digital Assistant),IC(Integrated Circuit)カードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に用いて好適の管理技術に関する。
【背景技術】
【0002】
近年、携帯電話には、非接触型IC(Integrated Circuit)が搭載され、その非接触型ICを用いることにより電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能などをもたせることが可能になっている。これにより、携帯電話を用いて、電話,電子メール,ネット閲覧といったこれまでの一般的な機能のほかに、様々な機能やサービスを利用者に提供することができる。
【0003】
しかしながら、携帯電話に上述のごとき各種機能を集約的にもたせると、万一、携帯電話を紛失したり盗まれたりしてその各種機能を不正に利用された場合に受ける損害は極めて大きなものになってしまう。
そこで、例えば、下記特許文献1では、デビットカード機能を有する携帯電話のセキュリティを確保すべく、携帯電話にそなえられた位置センサで検出される現在位置と予め登録されている場所の位置とを照合し、これらの位置が一致した場合にデビットカード機能を使用可能にする技術が開示されている。これにより、携帯電話に付加したデビットカード機能を利用できる場所が制限され、携帯電話を紛失したり盗まれたりしても他人による不正利用を防止することができるようになっている。
【0004】
また、下記特許文献2では、利用者が所持するカードの暗証番号と、その利用者が所持する携帯端末の位置情報との関係に基づいて正当な利用者であるか否かを判断し認証する技術が開示されている。例えば、利用者がキャッシュカード等のカードをATM(Automatic Teller Machine)等の認証装置に挿入し暗証番号を入力すると、暗証番号による認証が行なわれる。暗証番号によって本人であることが認証されると、利用者が所持する携帯端末にアクセスしてその携帯端末の位置情報を要求する。そして、GPS(Global Positioning System)機能等によって計測された携帯端末の位置情報(緯度・経度情報)が携
帯端末から認証装置に送信されると、認証装置と携帯端末との距離が算出され、その距離が認定距離以内である場合つまり携帯端末を所持する利用者本人が認証装置の近くに居る場合、銀行口座の照会,入金,出金等のサービスの利用を可能にする一方、認定距離以内でなければ認証拒否の旨を表示し処理を終了させる。これにより、盗難,偽造によるカードの不正利用を防止してセキュリティを向上させている。
【特許文献1】特開2003−242428号公報
【特許文献2】特開2005−316524号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記特許文献1に開示された技術によれば、携帯電話に付加したデビットカード機能を利用できる場所が制限され、また、上記特許文献2に開示された技術によれば、認証装置を利用する際に利用者が特定の携帯端末を所持していなければサービスを受けることができず、携帯電話におけるデビットカード機能やカードの不正利用を防止できるようになっている。
【0006】
しかし、上述したように、近年、非接触型IC内蔵携帯電話や非接触型ICカード等の携帯装置によって提供される機能やサービスは、極めて多岐にわたっており、携帯電話や非接触型ICカードを紛失したり盗まれたりして不正利用された場合に受ける損害は極めて大きく、上記特許文献1,2に開示された技術だけでは十分なセキュリティが確保されるとは言い難い。このため、利用者が、携帯電話,PDA,ICカード等の携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えられるようにすることが望まれている。
【0007】
本発明は、このような状況に鑑み創案されたもので、携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを目的としている。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明のサービス提供管理システム(請求項1)は、利用者に所定サービスを提供しうるサービス提供手段と、該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、および、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、および、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段を有する、前記携帯装置とは別体の携帯型位置検出装置とをそなえ、前記管理手段が、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記携帯型位置検出装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲内である場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴としている。
【0009】
このようなサービス提供管理システムにおいて、前記携帯装置は、携帯電話であってもよいし(請求項5)、カード型装置であってもよい(請求項6)、前記携帯型位置検出装置は、腕時計にそなえられてもよいし(請求項7)、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有する体調管理用携帯端末装置にそなえられてもよい(請求項8)。
【0010】
このとき、下記項目(11)〜(13)に示すごとく、管理手段による管理を行なったり、警告手段や認証手段を設けたりしてもよい。
(11)前記管理手段が、前記距離が前記所定範囲外である場合、前記サービス提供手段による前記所定サービスの提供を禁止する(請求項2)。
(12)前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる(請求項3)。
【0011】
(13)前記利用者が前記所定サービスの提供を受ける際に前記利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を前記管理手段に通知する認証手段をさらにそなえ、前記管理手段が、前記距離が前記所定範囲内である場合であって、且つ、当該利用者が本人であることが認証された旨の本人認証結果が前記認証手段から通知された場合、前記サービス提供手段による前記所定
サービスの提供を許可する(請求項4)。
【0012】
また、特に、前記携帯型位置検出装置が前記体調管理用携帯端末装置にそなえられている場合には、下記項目(14)〜(17)に示すごとく、管理手段による管理を行なったり、下記の各種手段を設けたりしてもよい。
(14)前記生体センサが前記生体データ値の検出動作を行なっているか否かを検出する動作状態検出手段をさらにそなえ、前記管理手段が、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記サービス提供手段による前記所定サービスの提供を禁止する(請求項9)。
【0013】
(15)上記項目(14)において、前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、前記管理手段が、前記距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する(請求項10)。
【0014】
(16)上記項目(15)において、前記管理手段が、前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する(請求項11)。
(17)上記項目(16)において、前記管理手段が、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する(請求項12)。
【0015】
さらに、前記携帯型位置検出装置が前記体調管理用携帯端末装置にそなえられている場合、その体調管理用携帯端末装置に、下記項目(21)〜(26)のごとき各種手段や機能をそなえてもよい。
(21)前記体調管理用携帯端末装置に、前記利用者の所在雰囲気中の気象データを検出する気象センサと、前記利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、前記気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を前記閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と前記生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、前記利用者の体調異状を検知した場合、前記利用者に対して警告を発する体調異状警告手段とをそなえる。
【0016】
(22)上記項目(21)の体調管理用携帯端末装置に、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間内に実行された場合、前記体調異状通知手段による通知動作を実行するか否かについて前記利用者に問い合せる問合せ手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間以上実行されない場合、もしくは、前記問合せ手段による問合せに対し前記体調異状通知手段による通知動作を実行する旨の回答を前記利用者が行なった場合、前記体調異状通知手段に通知動作を実行させるように、前記体調異状通知手段を制御する制御手段とをそなえる。
【0017】
(23)上記項目(22)の体調管理用携帯端末装置において、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合、前記制御手段が前記体調異状通知手段に通知動作を強制的に実行させる。
(24)上記項目(23)の体調管理用携帯端末装置において、前記体調異状警告手段による警告動作を停止させる操作が所定時間以上実行されない場合と、前記体調異状警告手段による警告動作を停止させる操作が所定時間内に実行された場合と、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合とで、前記体調異状通知手段が、異なる連絡先に対し前記利用者の体調異状を通知する。
【0018】
(25)上記項目(22)〜(24)の体調管理用携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記生体センサによって検出されている生体データ値も通知する。
(26)上記項目(22)〜(25)の体調管理用携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記携帯型位置検出装置によって検出されている前記第2位置も通知する。
【発明の効果】
【0019】
上述した本発明のサービス提供管理システムによれば、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止される。つまり、利用者によって携帯されるべき2種類の装置(例えば、携帯電話,カード型装置などの携帯装置と、携帯型位置検出装置としての機能を有する腕時計,体調管理用携帯端末装置などの装置との2種類)の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を同一人物が所持・携帯されているものと判断可能な状況である場合にのみ、所定サービスの提供が許可される。
【0020】
従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。携帯装置が携帯電話やカード型装置(ICカード等)である場合、腕時計,体調管理用携帯端末装置などのように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0021】
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯装置の置き忘れや盗難を確実に防止したり、携帯装置の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
また、上述のごとき前記距離に応じた所定サービスの許可/禁止に加え、利用者によって入力される認証情報に基づく本人認証も行なうことで、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0022】
また、携帯型位置検出装置としての機能が体調管理用携帯端末装置にそなえられている場合には、体調管理用携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスの提供を許可する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が体調管理用携帯端末装置を身体に装着している状
態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0023】
その際、利用者が体調管理用携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスの提供を許可する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0024】
さらに、体調管理用携帯端末装置に、利用者の体調を管理するための生体データ閾値を閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を閾値テーブルから検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して警告を発したり、利用者の体調異状を所定の連絡先へ通知したりする。
【0025】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や管理者などへの通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0026】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0027】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0028】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用
者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【発明を実施するための最良の形態】
【0029】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態のサービス提供管理システムの構成
図1は本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図で、図1に示す本実施形態のサービス提供管理システム1は、携帯電話,PDA,ICカードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に、そのサービスの提供を管理するためのもので、以下、本実施形態では上記携帯装置が携帯電話10である場合について説明する。
【0030】
そして、本実施形態のサービス提供管理システム1は、携帯電話10,体調管理用携帯端末装置20,管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60,サービス提供端末装置70,体調管理サーバ80およびネットワーク90をそなえて構成されている。
携帯電話10は、利用者によって所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して少なくともサービス提供サーバ60と通信可能に構成されている。
【0031】
そして、この携帯電話10は、一般的な携帯電話機能(通話機能,電子メール機能など)を有するほか、少なくとも、GPS位置検出部11,送受信手段12およびアクセス手段13としての機能を有している。
ここで、GPS位置検出部(第1位置検出手段)11は、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第1位置要求に応じ、携帯電話10の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第1位置として検出するものである。その際、携帯電話10の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計や水圧に基づいて深度を計測する深度計を第1位置検出手段としてそなえる。
【0032】
送受信手段(第1通知手段)12は、GPS位置検出部11によって検出された前記第1位置をサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。この送受信手段12は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第1位置要求,エラー通知,警告など)を受信する機能も果たす。
【0033】
アクセス手段13は、所定サービスの提供を受けるべく、後述するサービス提供手段61,71に対するアクセスを行なうためのもので、サービス提供サーバ60(サービス提供手段61)に対してアクセスを行なう場合には、例えば携帯電話10におけるキーボード(図示略)を操作して各種情報を入力しネットワーク90を介してサービス提供用サイ
ト(サービス提供サーバ60によって運営されるサイト)にアクセスする機能を果たすほか、サービス提供端末装置70(サービス提供手段71)に対してアクセスを行なう場合であって携帯電話10に例えば非接触型ICが内蔵されている場合には、その非接触型ICがアクセス手段13として機能することになる。
なお、送受信手段12による携帯電話10とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよいし、上述し
た非接触型IC(アクセス手段13)と後述するICカードリーダ/ライタ75との間で実行される無線通信を用いてもよい。
【0034】
体調管理用携帯端末装置(携帯型位置検出装置)20は、携帯電話10とは別体のものであって、上記携帯電話10の利用者の身体の一部(例えば腕)に腕時計のごとく装着されることにより常時所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60および体調管理サーバ80と通信可能に構成されている。そして、この体調管理用携帯端末装置20は、少なくとも、GPS位置検出部23,送受信手段255および生体センサ21としての機能を有している。これらの機能以外の機能を含む体調管理用携帯端末装置20の詳細構成については、図2を参照しながら後述する。
【0035】
ここで、GPS位置検出部(第2位置検出手段)23は、前述した携帯電話10のGPS位置検出部11と同様、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第2位置要求に応じ、体調管理用携帯端末装置20の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第2位置として検出するものである。その際、体調管理用携帯端末装置20の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(後述する気象センサ22の気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(後述する気象センサ22の水圧測定機能で代用可)を第2位置検出手段としてそなえる。体調管理用携帯端末装置20におけるGPS位置検出部23は、上記第2位置要求に応じて位置検出を行なうだけでなく、所定周期で体調管理用携帯端末装置20の現在の所在位置を検出し、後述するCPU25に通知するようにも構成されている。
【0036】
送受信手段255による第2通知手段としての機能は、後述するごとくCPU25によって実現される、サービス提供管理に係る機能で、GPS位置検出部23によって検出された前記第2位置を、前述した携帯電話10の送受信手段12と同様、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。なお、送受信手段255による体調管理用携帯端末装置20とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよい。また、
送受信手段255は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第2位置要求,動作状態要求,エラー通知,警告など)を受信する機能も果たす。
【0037】
生体センサ21は、利用者の身体の一部(例えば腕)に接触・装着され、利用者の体調管理を行なうべくその利用者の生体データ値を検出するもので、生体データ値として、体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものであるが、本実施形態では体温,血圧,心拍数,呼吸数を検出するものとする。この生体センサ21によって検出された所
定周期毎の生体データ値は、後述するごとく、メモリ28(図2参照)に蓄積され、サービス提供サーバ60からの要求に応じて、中断前後の生体データ値としてメモリ28から読み出され、上述した送受信手段255としての機能を用いネットワーク90を介してサービス提供サーバ60に通知・送信されるようになっている。
【0038】
また、体調管理用携帯端末装置20において、後述するCPU25によって実現される制御手段256(図2参照)としての機能が、動作状態検出手段としての機能も果たしている。この動作状態検出手段は、生体センサ21が利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出するもので、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの動作状態要求に応じ、その動作状態の検出を行ない、その検出結果が、上述した送受信手段255としての機能を用いて、ネットワーク90を介しサービス提供サーバ60に通知・送信されたり、直接的にサービス提供端末装置70に通知・送信されるように構成されている。
【0039】
管理者端末30は、管理センタ等にそなえられ、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、体調管理用携帯端末装置20を用いて利用者の体調を管理する管理者用の端末〔PC(パーソナルコンピュータ)等〕である。
連絡先端末40は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、例えば、利用者の、友人や、親族,配偶者などの近親者によって用いられる端末(PC等)である。
【0040】
主治医端末50は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、利用者の主治医によって用いられる端末(PC等)である。
サービス提供サーバ60は、携帯電話10の利用者に対し提供される各種サービスを提供・管理するもので、サービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能をそなえて構成されている。
【0041】
サービス提供手段61は、前述のごとく、携帯電話10によってアクセス可能なサービス提供用サイトを運営し、そのサイトに携帯電話10からネットワーク90を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。サービス提供サーバ60のサービス提供手段61によって携帯電話10の利用者に提供されるサービスとしては、電子マネーのチャージサービス,電子定期の購入・更新サービス,電子チケットの購入・予約サービス,金融機関への振込・振替サービス,株取引サービスなど様々なものが挙げられる。
【0042】
管理手段62は、サービス提供手段61によって提供される各種サービスを管理するもので、後述する認証手段63,警告手段64,統計値算出手段65および統計値判断手段66の機能を用いて、下記項目(31)〜(38)に示す管理機能を果たす。
(31)利用者が携帯電話10のアクセス手段13によってサービス提供手段61に対するアクセスを行なった際に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後
述する認証手段63によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段63から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。
【0043】
(32)管理手段62(後述する認証情報63)からの認証情報要求に応じた利用者による認証情報の入力・送信が行なわれなかった場合、管理手段62は、携帯電話10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
(33)上記項目(31)で認証手段63による本人認証の結果、利用者が本人ではないと判断された場合、管理手段62は、携帯電話10(利用者)やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0044】
(34)上記項目(31)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段62は、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に異状が生じている状態であると判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0045】
(35)上記項目(31)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段62は、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。また、管理手段62は、サービス提供サーバ60において、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、当該利用者(識別情報等)に対応付けて登録・保存する。
【0046】
(36)上記項目(31)で算出された距離が上記所定範囲外である場合、管理手段62は、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0047】
(37)携帯電話10と体調管理用携帯端末装置20との距離が所定範囲内にあるか否かの位置チェックを定期的に行なう機能(図5参照しながら後述する機能)。所定周期毎に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合、管理手段62は、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、後述する警告手段64による警告動作を実行し、サービス提供手段61によるサービスの提供を禁止する。
【0048】
(38)体調管理用携帯端末装置20において生体センサ21による生体データ検出動作が行なわれているか否かの検出動作チェックを定期的に行なう機能(図6参照しながら後述する機能)。所定周期毎に、体調管理用携帯端末装置(検出動作チェックの対象装置)20に対し動作状態を要求し、対象装置20から通知された動作状態が検出動作中(対象装置20が利用者の身体に装着された状態)であるか否かを判断する。
(38-1)検出動作中でない場合、管理手段62は、上記項目(35)と同様、携帯電話10/対象装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止し、中断状態の登録を行なう。
【0049】
(38-2)検出動作中である場合、管理手段62は、対象装置20について中断状態の登録を検索し、中断状態から検出動作中になった対象装置20(この時点ではこの対象装置20はサービス提供を禁止された状態になっている)については検出動作を再開したものと判断し、後述するごとく対象装置20に対し中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)を要求する。そして、後述する統計値算出手段65により、対象装置20から得られた中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)を算出し、後述する統計値判断手段66により、算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する。なお、再開後(中断後)の生体データ値が前記所定期間に亘る分だけ検出されていない場合は、その所定期間に亘る生体データ値が検出・蓄積された時点で再開後統計値の算出を行なうことになる。
【0050】
(38-3)同一利用者であると判断された場合(上記差が所定範囲内である場合)、管理手段62は、上記項目(31)や(37)と同様の位置チェックを行ない携帯電話10と対象装置20との距離が所定範囲内であれば、サービス提供の禁止を解除し、サービス提供を許可する。一方、同一利用者ではないと判断された場合(上記差が所定範囲外である場合;つまり、対象装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断された場合)、管理手段62は、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止状態を維持する。
【0051】
なお、上記項目(32)〜(38)においてサービス提供手段61によるサービスの提供を禁止する際、当然、後述するサービス提供端末装置70(サービス提供手段71)によって提供されるサービスも禁止される。また、上記項目(38-3)においてサービス提供の禁止を解除してサービス提供を許可する際には、サービス提供手段61によるサービスの提供とともに後述するサービス提供端末装置70(サービス提供手段71)によるサービスの提供についても禁止が解除される。さらに、上記項目(37),(38)に記載された、管理手段62
による定期的なチェック機能については、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)によって実現してもよい。
【0052】
認証手段63は、携帯電話10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段62に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。携帯電話10からサービス提供サーバ60にアクセスした場合、サービス提供サーバ60側では、その携帯電話10の電話番号を認識することができるので、各利用者について、電話番号とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段63は、上記データベースから電
話番号に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0053】
警告手段64は、上記項目(34),(36)〜(38)に記載したように、管理手段62からの要
求に対し携帯電話10や体調管理用携帯端末装置20から応答がない場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合や、生体データ値の検出動作中断前後で利用者が異なる場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供サーバ60においては、このサービス提供サーバ60のディスプレイ上での表示によって行なわれ、携帯電話10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0054】
統計値算出手段65は、生体データ値の検出動作の中断前に生体センサ21によって検出された生体データ値(後述するメモリ28に蓄積されたデータ)の平均値を中断前統計値として算出するとともに、生体データ値の検出動作の再開後に生体センサ21によって検出された生体データ値(後述するメモリ28に蓄積されたデータ)の平均値を再開後統計値として算出するものである。
【0055】
統計値判断手段66は、統計値算出手段65によって算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断するものである。
なお、上述のごとく、本実施形態のサービス提供管理システム1では、生体データ値の検出動作の中断によってサービス提供が禁止された場合には、上記項目(38)で説明した機能により、生体データ値の検出動作の再開時における同一利用者判断によってそのサービス提供の禁止状態が解除されるようになっているが、それ以外の事由によってサービス提供が禁止された場合には、その禁止状態を解除するためには、携帯電話10の利用者がサービス提供サーバ60に対して所定の手続きを行なうことが必要になる。
【0056】
サービス提供端末装置70は、利用者が携帯電話10をカード代わりに利用して各種サービスの提供を受けるもので、例えば、各種金融機関のATMや、電子マネー用ターミナルや、クレジットカード/デビットカード用ターミナルや、電子定期券/電子乗車券用改札口装置や、電子チケット用ターミナルや、電子パスポート用ターミナルなどである。本実施形態のサービス提供端末装置70は、サービス提供手段71,管理手段72,認証手段73,警告手段74およびICカードリーダ/ライタ75としての機能をそなえて構成されている。なお、サービス提供手段71,管理手段72,認証手段73および警告手段74は、それぞれ上述したサービス提供サーバ60におけるサービス提供手段61,管理手段62,認証手段63および警告手段64と同等の機能を果たすものである。
【0057】
本実施形態において、携帯電話10には、前述したアクセス手段13として機能しうる非接触型IC(図示略)が内蔵されており、サービス提供端末装置70におけるICカードリーダ/ライタ75と携帯電話10の非接触型ICとの間で、サービス提供に必要な情報の授受を行なえるように構成されている。また、ICカードリーダ/ライタ75は、携帯電話10(非接触型IC)が近接すると通信オン(ON)状態となって非接触ICとの無線通信を行ない、非接触型ICに保存されている識別情報(ID情報)やその他の各種情報を読み出したり、電子マネー等などの情報を書き込んだりするものである。
【0058】
サービス提供手段71は、携帯電話10(非接触型IC)からカードリーダ/ライタ7
5を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。このサービス提供手段71によって携帯電話10の利用者に提供されるサービスとしては、銀行口座の入出金・振込・振替サービス,電子マネーのチャージ・利用サービス,クレジットカード/デビットカードの利用サービス,電子定期の購入・更新・利用サービス,電子乗車券の利用サービス,電子チケットの購入・予約・利用サービス,電子パスポートの認証サービスなど様々なものが挙げられる。
【0059】
管理手段72は、サービス提供手段71によって提供される各種サービスを管理するもので、後述する認証手段73および警告手段74の機能を用いて、下記項目(41)〜(46)に示す管理機能を果たす。
(41)上記項目(31)と同様、利用者が携帯電話10のアクセス手段13(非接触型IC)によってサービス提供手段71に対するアクセスを行なった際に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段73によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段73から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。
【0060】
(42)上記項目(32)と同様、管理手段72(もしくは後述する認証手段73)からの認証情報要求に応じた利用者による認証情報の入力が行なわれなかった場合、管理手段72は、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0061】
(43)上記項目(33)と同様、上記項目(41)で認証手段73による本人認証の結果、利用者が本人ではないと判断された場合、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0062】
(44)上記項目(34)と同様、上記項目(41)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段72は、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0063】
(45)上記項目(35)と同様、上記項目(41)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。また、管理
手段72は、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、サービス提供サーバ60(管理手段62)に通知し、当該利用者(識別情報等)に対応付けて登録・保存する。
【0064】
(46)上記項目(36)と同様、上記項目(41)で算出された距離が上記所定範囲外である場合、管理手段72は、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0065】
なお、上記項目(42)〜(46)においてサービス提供手段71によるサービスの提供を禁止する際、当然、上述したサービス提供サーバ60(サービス提供手段61)によって提供されるサービスも禁止される。
また、本実施形態のサービス提供管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なうだけで、認証手段73による本人認証や動作状態検出手段による動作状態チェックは行なわないようになっている。
【0066】
認証手段73は、携帯電話10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段72に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。サービス提供端末装置70側では、各利用者について、携帯電話10の非接触型ICに登録されたID情報とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段73は、ICカードリーダ/ライタ75によって携帯電話10の非接触型ICから読み取られたID情報に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0067】
警告手段74は、上記項目(44),(46)に記載したように、管理手段72からの要求に対
し携帯電話10や体調管理用携帯端末装置20から応答がない場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供端末装置70においては、このサービス提供端末装置70のディスプレイ(利用者が操作するタッチパネル)上での表示によって行なわれ、携帯電話10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0068】
体調管理サーバ80は、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)に対し、図12および図13を参照しながら後述するようなサービスを提供するためのもので、この体調管理サーバ80は、各体調管理用携帯端末装置20から定期的に受信した生体データ,気象データおよび位置データを蓄積し、生体データ,気象データおよび位置データを検出時刻に対応付けながらグラフ加工や地図生成を行なって得られたグラフや地図を保存する機能を有するほか、契約者に対し、蓄積されたデータやグラフ/地図の閲覧サービス(公開サービス)を提供する機能も有しており、サー
ビス提供を望む契約者の認証を行なって、本人認証がなされた契約者に対し上記閲覧サービスの提供を行なうように構成されている。
【0069】
なお、契約者は、上記利用者と同一人物である場合もあるし、上記利用者と異なる人物(例えば、管理者や、上記利用者の友人/近親者/主治医等)である場合もある。
また、端末30,40,50は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、体調管理用携帯端末装置20からの通知(後述する送受信手段255による通知)を受けることが可能に構成されている。
【0070】
ネットワーク90は、上述した携帯電話10,体調管理用携帯端末装置20,端末30,40,50,サービス提供サーバ60,サービス提供端末装置70および体調管理サーバ80の相互を通信可能に接続するもので、ここではイントラネット,インターネット,公衆電話回線,無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、少なくとも携帯電話10,体調管理用携帯端末装置20,端末30,40,50の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。
【0071】
ついで、上述したサービス提供管理システム1で用いられる体調管理用携帯端末装置20の構成について、図2を参照しながら説明する。図2は本実施形態のサービス提供管理システム1における体調管理用携帯端末装置20の構成を示すブロック図で、この図2に示すように、本実施形態の体調管理用携帯端末装置20は、上述した通り、利用者によって携帯電話10とともに常時所持・携帯されるものであって、上述した生体センサ21およびGPS位置検出部23のほかに、気象センサ22,閾値テーブル24,CPU25,停止操作部26,回答入力部27およびメモリ28をそなえて構成されている。
【0072】
気象センサ22は、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温,水温,湿度,気圧,水圧,日照状況,紫外線量,のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(または水温),湿度,気圧(または水圧)を検出するものとする。
なお、生体センサ21,気象センサ22およびGPS位置検出部23は、本携帯端末装置20の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図8〜図10を参照しながら後述するごとく、所定周期で検出された結果を本携帯端末装置20の本体に送信するようになっている。
【0073】
閾値テーブル24は、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU25の閾値設定手段251としての機能によって作成・設定されるもので、本携帯端末装置20を構成する例えばRAM(Random
Access Memory),ROM(Read Only Memory),ハードディスク等の記憶部に保存・格納されている。
【0074】
このとき、生体データ閾値は、利用者毎に異なるほか、生活環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0,血圧P0,心拍数N0を基準にして、例えば、利用者が高温多湿環境下に居る場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1,血圧P1,心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2,血圧P2,心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3,血圧P3,心拍数N3を設定しておく。そして、気象条件1である時(気象条件3)には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T1,P1,N1を超えた場合、また、気象条件2である時には利用者の実際
の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T2,P2,N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T3,P3,N3を超えた場合、利用者の体調が異状(熱中症等)であると判断する。
【0075】
また、利用者が低温環境下に居る場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状(低体温症等)であると判断する。
【0076】
さらに、利用者が高高度(低気圧)環境下に居る場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7,呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8,呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)の生体データ閾値として心拍数N9,呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N7,K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N8,K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N9,K9を超えた場合、利用者の体調が異状(高山病等)であると判断する。
【0077】
また、利用者が海水浴,入浴等で水につかっている場合には、気象条件が水圧W1〜W2かつ水温がL2〜L1である時(気象条件10)の生体データ閾値として体温T10,心拍数N10を設定し、気象条件が水圧W2〜W3かつ水温がL3〜L2である時(気象条件11)の生体データ閾値として体温T11,心拍数N11を設定し、気象条件が水圧W3以上かつ水温がL3以下である時(気象条件12)の生体データ閾値として体温T12,心拍数N12を設定しておく。そして、気象条件10である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T10,N10を下回った場合、また、気象条件11である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T11,N11を下回った場合、さらに、気象条件12である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T12,N12を下回った場合、利用者の体調が異状であると判断する。
【0078】
CPU(Central Processing Unit)25は、所定のアプリケーションプログラムを実
行することにより、後述する閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257として機能するものである。
停止操作部26は、後述する警告手段254によって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本携帯端末装置20における操作スイッチ、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0079】
回答入力部27は、後述する問合せ手段257による問い合せに応じて、利用者が、後述する送受信手段255による通知を実行するか否かを回答するためのもので、実際には、本携帯端末装置20における操作スイッチや、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
メモリ28は、不揮発性のRAM等の記憶部で、生体センサ21によって所定周期で検出された生体データ値を蓄積・保存するものであり、後述する送受信手段255が、上記項目(38-2)にて上述したサービス提供サーバ60の管理手段62からの要求を受けると、生体センサ21の検出動作中断前後における、所定期間(例えば1時間)に亘る生体データ値をメモリ28から読み出してサービス提供サーバ60の管理手段62に送信・通知するように構成されている。
【0080】
そして、閾値設定手段251は、上述した閾値テーブル24を利用者毎に且つ生活環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0,血圧P0,心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者,管理者,監視者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0,血圧P0,心拍数N0と競技環境/作業環境とを指定入力することにより、自動的に入力するように構成されていてもよい。
【0081】
閾値読出手段252は、気象センサ22によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル24から検索して読み出すものである。
比較手段253は、閾値読出手段252によって読出された生体データ閾値と生体センサ21によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とを比較し、上述したような基準に従って利用者の体調異状を判断・検知するものである。
【0082】
警告手段(体調異状警告手段)254は、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合や、上述した警告手段64,74から警告通知を送受信手段255で受けた場合に、利用者に対して警告を発するものであり、本実施形態では、例えば、本携帯端末装置20におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部26を操作することにより、後述の制御手段256を介して停止される。なお、携帯端末装置20の本体として、後述するごとく携帯電話を用いる場合には、警告手段254により、鳴動動作として、携帯電話に呼び出し動作を実行させてもよい。
【0083】
送受信手段255は、上述した通り、第2通知手段としての機能(第2位置をサービス提供サーバ60やサービス提供端末装置70に通知する機能)や、動作状態をサービス提供サーバ60やサービス提供端末装置70に通知する機能や、メモリ28の生体データ値をサービス提供サーバ60に通知する機能を果たすほか、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段としての機能を果たすもので、利用者の体調異状を通知する際には、生体センサ21によって検出されている生体データ値,気象センサ22によって検出されている気象データ,およびGPS位置検出部23によって検出された利用者の所在位置も併せて通知する。その際、送受信手段255は、予め登録されている電話番号に自動発呼することにより利用者の体調異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより利用者の体調異状の通知を行なってもよい。
【0084】
なお、所定の連絡先については、制御手段256によって切り換えられるもので、詳細については後述する。また、送受信手段255は、生体センサ21によって検出されている生体データ値,気象センサ22によって検出されている気象データ,およびGPS位置検出部23によって検出された利用者の所在位置を、上述した体調管理サーバ80に対し、所定周期で送信する機能を果たすものとする。また、送受信手段255は、外部(ネットワーク90やサービス提供端末装置70)との間でデータの送受信を行なうものであっ
て、後述するような通知機能(送信機能)だけでなく外部からの通知等の情報(例えばサービス提供サーバ60やサービス提供端末装置70からの要求,エラー通知,警告通知など)を受信する機能も有している。
【0085】
制御手段256は、上述した動作状態検出手段としての機能を果たすほか、下記項目(51)〜(54)のごとく、送受信手段255の通知動作および警告手段254の警告動作を制御するものである。ここで、問合せ手段257は、やはり制御手段256によって動作を制御され、警告手段254の警告動作を停止させる操作が所定時間内に実行された場合、送受信手段255による体調異状の通知動作を実行するか否かについて利用者に問い合せるもので、実際には、本携帯端末装置20におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチ(回答入力部27)を操作して入力する回答を、制御手段256によって受信するように構成されている。
【0086】
(51)比較手段253による比較の結果、利用者の体調異状を検知した場合、警告手段254を介して利用者に対する警告動作を実行させる。
(52)警告手段254の警告動作を停止させる操作(停止操作部26の操作)が警告動作を開始してから所定時間以上経過しても実行されない場合、送受信手段255による体調異状の通知を実行させる。この場合、例えば消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なう。
【0087】
(53)問合せ手段257による問合せに対し送受信手段255による体調異状の通知動作を実行する旨の回答を利用者が行なった場合、送受信手段255による体調異状の通知動作を実行させる。この場合、例えば、予め登録されている主治医の電話(例えば主治医端末50)に対する自動発呼を行なうことにより、利用者が、主治医に適切な処置の指示を仰ぐことができるようにする。
【0088】
(54)利用者が問合せ手段257による問合せに対し所定回数連続して送受信手段255による体調異状の通知動作の実行を拒否した場合、送受信手段255による体調異状の通知動作を強制的に実行させる。この場合、例えば友人や近親者(例えば連絡先端末40)に対する通知を行なう。
【0089】
〔2〕本実施形態のサービス提供管理システムの動作
次に、図3〜図13に示すフローチャートを参照しながら、本実施形態の動作について説明する。
〔2−1〕サービス提供端末装置のサービス提供動作
本実施形態のサービス提供管理システム1におけるサービス提供端末装置(ATM,各種ターミナル等)70のサービス提供動作について、図3に示すフローチャート(ステップS10〜S35)に従って説明する。
【0090】
利用者が非接触型IC内蔵の携帯電話10を利用してサービス提供端末装置70から各種サービスの提供を受ける際には、利用者は、携帯電話10をサービス提供端末装置70におけるICカードリーダ/ライタ75の読取部に近接させる。これにより、ICカードリーダ/ライタ75から発生される磁界内に携帯電話10の非接触型ICが入ると、この非接触型ICとICカードリーダ/ライタ75とが通信オン(ON)状態となる(ステップS10のYESルート)。
【0091】
通信オン状態になると、非接触型ICに保存されているID情報が、ICカードリーダ/ライタ75によって読み取られて、認証手段73に通知されるとともに(ステップS11)、認証手段73では、通知されたID情報に対応付けられた登録認証情報がデータベース等から読み出される(ステップS12)。
また、サービス提供端末装置70のディスプレイ(操作画面,タッチパネル)上では、利用者に対して認証情報の入力が要求され(ステップS13)、所定時間経過しても認証情報が入力されない場合(ステップS14のNOルート)、管理手段72の上記項目(42)の機能により、上記ディスプレイ上でのエラー表示によって利用者に対し認証情報未入力のエラー通知が行なわれ(ステップS15)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS16)、ステップS10の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0092】
利用者によって認証情報が入力されると(ステップS14のYESルート)、ステップS12で読み出された登録認証情報と、利用者によって入力された認証情報とが認証手段73によって比較され、当該利用者の本人認証が行なわれる(ステップS17)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS18のNOルート)、管理手段72の上記項目(43)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し本人認証NGのエラー通知が行なわれ(ステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS20)、ステップS10の処理に戻る。
【0093】
上記2つの認証情報が一致した場合、当該利用者が本人であることが認証され(ステップS18のYESルート)、管理手段72の上記項目(41)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話10および体調管理用携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ21の動作状態が要求される(ステップS21)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、上記ID情報(非接触型ICに保存されたもの)に対応付けられて、予めデータベース等に保持されているものとし、管理手段72は、そのデータベース等を、ステップS11で読み取られたID情報をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0094】
なお、図3に示す例のごとく、利用者が携帯電話10を用いてサービス提供端末装置70でサービス提供を受ける場合、少なくとも非接触型IC内蔵の携帯電話10はサービス提供端末装置70の位置に存在することは明白であるので、サービス提供端末装置70の位置を上記第1位置として用い、携帯電話10に対する第1位置の要求を行なわず、体調管理用携帯端末装置20に対する第2位置および動作状態の要求のみを行なうようにしてもよい。
【0095】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS22のNOルート)、管理手段72の上記項目(44)の機能により、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段74によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS23)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し応答なしのエラー通知が行なわれ(ステップS24)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS25)、ステップS10の処理に戻る。
【0096】
ステップS21の要求に対し、第1位置,第2位置および動作状態の回答・通知があった場合(ステップS22のYESルート)、まず、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS26のNOルート)、管理手段72の上記項目(45)の機能により、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS27)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS28)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、サービス提供サーバ60(管理手段62)に通知されて当該利用者(識別情報等)に対応付けて登録・保存されてから(ステップS29)、ステップS10の処理に戻る。
【0097】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS26のYESルート)、管理手段72の上記項目(41)の機能により、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS30)、算出された距離が所定範囲内であるか否かが判断される(ステップS31)。
【0098】
その距離が所定範囲外である場合(ステップS31のNOルート)、管理手段72の上記項目(46)の機能により、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段74によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS32)、さらに、システム管理者に対しエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対しエラー通知が行なわれ(ステップS33)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS34)、ステップS10の処理に戻る。
【0099】
ステップS30で算出された距離が所定範囲内である場合(ステップS31のYESルート)、管理手段72の上記項目(41)の機能により、サービス提供手段71によるサービスの提供が許可され(ステップS35)、利用者が望む所定のサービスの提供が利用者(携帯電話10)に対して行なわれた後、ステップS10の処理に戻る。
なお、本実施形態のサービス提供管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なう。つまり、このような場合、図3におけるステップS12〜S20およびステップS26〜S29の処理を省略し、図3におけるステップS21では第1位置および第2位置を要求し(前述したように第2位置のみを要求してもよい)、これらの第1位置および第2位置の距離が所定範囲内にある場合にのみサービス提供が許可されるようにする。
【0100】
〔2−2〕サービス提供サーバのサービス提供動作
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60のサービス提供動作について、図4に示すフローチャート(ステップS41〜S65)に従って説明する。
利用者が携帯電話10からネットワーク90を通じてサービス提供サーバ70の運営す
るサービス提供用サイトにアクセスして各種サービスの提供を受ける際には、利用者は、まず、携帯電話10を操作してサービス提供用サイトにアクセス(ログイン)する。携帯電話10からアクセスされると(ステップS41のYESルート)、サービス提供サーバ60においては、アクセスしてきた携帯電話10の電話番号が認識され、認証手段63では、その電話番号に対応付けられた登録認証情報がデータベース等から読み出される(ステップS42)。
【0101】
また、サービス提供サーバ70から携帯電話10(利用者)に対して認証情報の入力・送信が要求され(ステップS43)、所定時間経過しても認証情報が送信されてこない場合(ステップS44のNOルート)、管理手段62の上記項目(32)の機能により、携帯電話10に対し認証情報未入力のエラー通知が行なわれ(ステップS45)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS46)、ステップS41の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0102】
携帯電話10から認証情報が送信されてくると(ステップS44のYESルート)、ステップS42で読み出された登録認証情報と、携帯電話10から送信されてきた認証情報とが認証手段63によって比較され、当該利用者の本人認証が行なわれる(ステップS47)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS48のNOルート)、管理手段62の上記項目(33)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、携帯電話10に対し本人認証NGのエラー通知が行なわれ(ステップS49)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS50)、ステップS41の処理に戻る。
【0103】
上記2つの認証情報が一致した場合、当該利用者が本人であることが認証され(ステップS48のYESルート)、管理手段62の上記項目(31)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話10および体調管理用携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ21の動作状態が要求される(ステップS51)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されているものとし、管理手段62は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0104】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS52のNOルート)、管理手段62の上記項目(34)の機能により、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS53)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS54)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS55)、ステップS41の処理に戻る。
【0105】
ステップS51の要求に対し、第1位置,第2位置および動作状態の回答・通知があっ
た場合(ステップS52のYESルート)、まず、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS56のNOルート)、管理手段62の上記項目(35)の機能により、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS57)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS58)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS59)、ステップS41の処理に戻る。
【0106】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS56のYESルート)、管理手段62の上記項目(31)の機能により、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS60)、算出された距離が所定範囲内であるか否かが判断される(ステップS61)。
【0107】
その距離が所定範囲外である場合(ステップS61のNOルート)、管理手段62の上記項目(36)の機能により、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS62)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS63)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS64)、ステップS41の処理に戻る。
【0108】
ステップS60で算出された距離が所定範囲内である場合(ステップS61のYESルート)、管理手段62の上記項目(31)の機能により、サービス提供手段61によるサービスの提供が許可され(ステップS65)、利用者が望む所定のサービスの提供が利用者(携帯電話10)に対して行なわれた後、ステップS41の処理に戻る。
【0109】
〔2−3〕サービス提供サーバの位置チェック機能
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の位置チェック機能〔管理手段62の上記項目(37)の機能〕について、図5に示すフローチャート(ステップS71〜S80)従って説明する。なお、図5を参照しながら説明する位置チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や位置チェック専用のサーバによって実現されてもよい。
【0110】
所定周期の位置チェックタイミングになると(ステップS71のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ち携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置が要求される(ステップS72)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、前述の通り、例えば携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されており、
管理手段62は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得する。
【0111】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS73のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS74)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS75)、ステップS71の処理に戻る。
【0112】
ステップS72の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS73のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS76)、算出された距離が所定範囲内であるか否かが判断される(ステップS77)。その距離が所定範囲内である場合(ステップS77のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS71の処理に戻る。
【0113】
ステップS76で算出された距離が所定範囲外である場合(ステップS77のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS78のNOルート)、一時的に携帯電話10と体調管理用携帯端末装置20との距離が離れているものと判断され、ステップS71の処理に戻る。これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS78のYESルート)、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS79)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS80)、ステップS71の処理に戻る。
【0114】
〔2−4〕サービス提供サーバの生体センサ検出動作チェック機能
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の生体センサ検出動作チェック機能〔管理手段62の上記項目(38)の機能〕について、図6に示すフローチャート(ステップS81〜S109)に従って説明する。なお、図6を参照しながら説明する生体センサ検出動作チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や生体センサ検出動作チェック専用のサーバによって実現されてもよい。
【0115】
所定周期の生体センサ検出動作チェックタイミングになると(ステップS81のYESルート)、体調管理用携帯端末装置20に対し動作状態が要求され(ステップS82)、動作状態の応答がない場合(ステップS83のNOルート)、体調管理用携帯端末装置20に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS84)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS85)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS86)、ステップS81の処理に戻る。
【0116】
ステップS82の要求に対し動作状態の回答・通知があった場合(ステップS83のYESルート)、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS87のNOルート)、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS88)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS89)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS90)、ステップS81の処理に戻る。ただし、この体調管理用携帯端末装置20について中断登録が既に行なわれている場合には、ステップS88〜S90の処理は省略される。
【0117】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS87のYESルート)、その体調管理用携帯端末装置20が中断登録されているものであるか否かを判断し、中断登録されていない場合、その体調管理用携帯端末装置20は中断状態から生体センサ21の動作を再開したものではなく、継続的に生体センサ21が動作しているので(ステップS91のNOルート)、ステップS81の処理に戻る。
【0118】
その体調管理用携帯端末装置20が、中断登録されている場合、中断状態から生体センサ21の動作を再開したものであると判断され(ステップS91のYESルート)、その体調管理用携帯端末装置20に対して、生体センサ21による検出動作の中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)が要求される(ステップS92)。
【0119】
この要求に応じ、体調管理用携帯端末装置20から生体データ値が通知されると、統計値算出手段65により、中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)が算出され(ステップS93)、統計値判断手段66により、算出された中断前統計値と再開後統計値とが比較され(ステップS94)、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かが判断される(ステップS95)。
【0120】
これらの統計値の差が所定範囲外でこれらの統計値が同一利用者の生体データ値の統計値ではないと判断された場合(ステップS95のNOルート)、体調管理用携帯端末装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS96)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS97)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS98)、ステップS81の処理に戻る。
【0121】
ステップS93で算出された統計値の差が所定範囲内でこれらの統計値が同一利用者の生体データ値の統計値であると判断された場合(ステップS95のYESルート)、動作状態チェック対象になっている体調管理用携帯端末装置20と、この体調管理用携帯端末
装置20を利用している利用者が所持・携帯しているべきである携帯電話10とに対しそれぞれ第1位置および第2位置が要求される(ステップS99)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、例えば体調管理用携帯端末装置20の識別情報に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、体調管理用携帯端末装置20の識別情報をキーにして検索を行なうことにより、現在動作状態チェック対象になっている体調管理用携帯端末装置20と対になる携帯電話10に関する情報(要求先情報)を獲得する。
【0122】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS100のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS101)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS102)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS103)、ステップS81の処理に戻る。
【0123】
ステップS99の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS100のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS104)、算出された距離が所定範囲内であるか否かが判断される(ステップS105)。
【0124】
その距離が所定範囲外である場合(ステップS105のNOルート)、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS106)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS107)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS108)、ステップS81の処理に戻る。
【0125】
ステップS104で算出された距離が所定範囲内である場合(ステップS105のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が解除され、サービス提供が許可される(ステップS109)。
【0126】
〔2−5〕携帯電話の動作
本実施形態のサービス提供管理システム1における携帯電話10の動作について、図7に示すフローチャート(ステップS111〜S117)に従って説明する。携帯電話10においては、利用者によって通常の通話機能や電子メール機能が利用されるが、これらの機能とは別に、この携帯電話10を用いてサービス提供サーバ60やサービス提供端末装置70によるサービス提供を受ける際には、携帯電話10は、サービス提供サーバ60やサービス提供端末装置70からの位置要求,エラー通知,警告通知に応じて、図7に示すような機能を果たす。
【0127】
携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から第1位置の要求を受けると(ステップS111のYESルート)、GPS位置検出部11に対し現在位置(携帯電話10の所在位置)の検出要求を行ない(ステップS112)、GPS位置検出部11によって検出された現在位置が、送受信手段12により第1位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS113)、ステップS111の処理に戻る。
【0128】
また、携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70からエラー通知を受けると(ステップS111のNOルートからステップS114のYESルート)、そのエラー通知の内容に応じた情報を、携帯電話10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知してから(ステップS115)、ステップS111の処理に戻る。
【0129】
さらに、携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から警告通知を受けると(ステップS114のNOルートからステップS116のYESルート)、その警告通知の内容に応じた情報を、携帯電話10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知して、警告動作を行なってから(ステップS117)、ステップS111の処理に戻る。なお、ステップS117で行なわれる警告動作は、ステップS115で行なわれるエラー表示よりも強調的な動作として行なわれるものとする。例えば、警告動作としては、ディスプレイによって警告内容の通知を行なうだけでなく、携帯電話10のバイブレーション機能や呼び出し機能を用いることで、利用者に対しより強く通知を行なう。
【0130】
〔2−6〕体調管理用携帯端末装置の動作
図8,図9および図10は、それぞれ、本実施形態の体調管理用携帯端末装置20における生体センサ21,気象センサ22およびGPS位置検出部23の動作を説明するためのフローチャートであり、図8に示すように、生体センサ21は、利用者の生体データ値(体温,血圧,心拍数,呼吸数)を所定周期で検出し(ステップS121)、検出された生体データ値をCPU25に送信する(ステップS122)。
【0131】
同様に、図9に示すように、気象センサ22は、利用者が所在している雰囲気中の気象データ(気温/水温,湿度,気圧/水圧)を所定周期で検出し(ステップS131)、検出された気象データをCPU25に送信する(ステップS132)。
さらに、図10に示すように、GPS位置検出部23は、利用者の現在の所在位置(経度・緯度情報)を全地球方位計測システムによって所定周期で検出し(ステップS141)、検出された所在位置をCPU25に送信する(ステップS142)。
ここで、これら生体センサ21,気象センサ22およびGPS位置検出部23によるCPU25への送信動作は、上記所定周期で同期して同時に実行されるように制御されているものとする。
【0132】
図11は本実施形態の体調管理用携帯端末装置20におけるCPU25の動作を説明するためのフローチャート(ステップS201〜S229)であり、この図11に示すように、生体センサ21,気象センサ22およびGPS位置検出部23から生体データ値,気象データおよび所在位置をそれぞれ受信すると(ステップS201のYESルート)、受信した生体データ値,気象データおよび所在位置が、送受信手段255により、ネットワーク90を介して体調管理サーバ80に送信され、生体データ値はメモリ28に蓄積されるとともに(ステップS202)、気象センサ22によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段252により、閾値テーブル24から検索されて読み出される(ステップS203)。
【0133】
そして、比較手段253において、閾値読出手段252によって読出された生体データ閾値と生体センサ21によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とが比較され(ステップS204)、上述したような基準に従って利用者の体調異状が判断・検知される(ステップS205)。生体データ値が生体データ閾値を超えていない場合もしくは下回っていない場合には、異状なしと判断され(ステップS205のNOルート)、ステップS201の処理に戻る。
【0134】
一方、生体データ値が生体データ閾値を超えている場合、もしくは、下回っている場合には、異状ありと判断され(ステップS205のYESルート)、警告手段254によって、利用者に対する警告動作が実行される(ステップS206)。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。
警告動作を開始した後、利用者によって停止操作部26が操作されたか否かを制御手段256によって検知し(ステップS207)、警告動作開始後、所定時間だけ経過しても警告手段254の警告動作を停止させる操作(停止操作部26の操作)が実行されない場合(ステップS207のNOルートからステップS208のYESルート)、送受信手段255により、ネットワーク90を介して第1連絡先への通知が実行される(ステップS209)。
【0135】
このとき、上述のごとく停止操作部26の操作が所定時間以上経過しても実行されない状況は、利用者が意識を無くしている等のかなり危険な状態であると考えられ、第1連絡先としての消防等のほか、管理者端末30,連絡先端末40,主治医端末50に、利用者の体調異状が、異状発生時の生体データ値,気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値,気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。
【0136】
停止操作部26の操作が所定時間内に利用者によって実行され、警告手段254の警告動作が停止された場合(ステップS207のYESルート)、問合せ手段257によって、送受信手段255による通知を実行するか否かを利用者に対し問い合せる(ステップS210)。この問合せに対し送受信手段255による通知を実行する旨の回答を利用者が行なった場合(ステップS211のYESルート)、送受信手段255により、ネットワーク90を介して第2連絡先への通知が実行される(ステップS212)。
【0137】
このとき、第2連絡先としての主治医の電話(例えば主治医端末50)に対する発呼が自動的に行なわれ、主治医の応答があれば(ステップS213のYESルート)、利用者(携帯端末装置20)と主治医(主治医端末50)との間が通話状態となり(ステップS214)、利用者自身が、主治医に適切な処置の指示を仰ぐことができるようにする。その際、異状発生時の生体データ値,気象データおよび所在位置も、例えば電子メールによって同時に主治医端末50に通知される(ステップS212)。
【0138】
主治医の応答がなければ(ステップS213のNOルート)、主治医以外の連絡先が登録されているか否かを判断し(ステップS215)、主治医以外の連絡先がない場合(ステップS215のNOルート)、ステップS212に戻り、第2連絡先(主治医)への発呼を再度実行する。一方、主治医以外の連絡先(例えば管理者や主催者/運営者など)が登録されている場合(ステップS215のYESルート)、その連絡先に対し自動発呼もしくは電子メールの自動送信を行なう(ステップS216)。
【0139】
問合せ手段257による問合せに対し送受信手段255による通知を実行しない旨の回
答を利用者が行なった場合(ステップS211のNOルート)、利用者が、所定回数、連続して通知拒否を行なったか否かを判定する(ステップS217)。そして、所定回数連続して通知拒否を行なっていない場合(ステップS217のNOルート)には、ステップS201の処理に戻る一方、所定回数連続して送受信手段255による通知の実行を拒否した場合(ステップS217のYESルート)、送受信手段255により、ネットワーク90を介して第3連絡先への通知が強制的に実行される(ステップS218)。つまり、利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断され、第3連絡先としての友人や近親者(連絡先端末40)に対して体調異状の通知が強制的に行なわれる。その際、管理者端末30や主治医端末50にも体調異状の通知を行なう。
【0140】
一方、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70から第2位置の要求を受けると(ステップS201のNOルートからステップS219のYESルート)、GPS位置検出部23に対し現在位置(携帯端末装置20の所在位置)の検出要求を行ない(ステップS220)、GPS位置検出部23によって検出された現在位置が、送受信手段255により第2位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS221)、ステップS201の処理に戻る。
【0141】
送受信手段255よりサービス提供サーバ60またはサービス提供端末装置70から生体センサ21の検出動作状態の要求を受けると(ステップS219のNOルートからステップS222のYESルート)、制御手段256の動作状態検出手段としての機能により、生体センサ21が利用者から生体データ値の検出する動作を現在行なっているか否か(つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否か)が、動作状態として検出され(ステップS223)、その検出結果が、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS224)、ステップS201の処理に戻る。
【0142】
また、送受信手段255よりサービス提供サーバ60から、生体センサ21の検出動作の中断前後における生体データ値の要求を受けると(ステップS222のNOルートからステップS225のYESルート)、生体センサ21による検出動作の中断前後にメモリ28に蓄積された所定期間(例えば1時間)に亘る生体データ値が読み出され(ステップS226)、読み出された生体データ値が、送受信手段255によりネットワーク90を介してサービス提供サーバ60に通知され(ステップS227)、ステップS201の処理に戻る。
【0143】
さらに、送受信手段255より、エラー通知や警告通知を含む警告動作要求を受けると(ステップS225のNOルートからステップS228のYESルート)、その通知の内容に応じて制御手段256により警告手段254が制御され、この警告手段254によって、利用者に対する警告動作が実行され(ステップS229)、ステップS201の処理に戻る。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。なお、本携帯端末装置20にディスプレイ等の表示機能があれば、携帯電話10の場合と同様に、エラー通知や警告通知の内容をそのディスプレイ上に表示する。また、ステップS228において警告動作要求を受けていないと判定された場合(NOルート)、ステップS201の処理に戻る。
【0144】
〔2−7〕体調管理サーバの動作
図12および図13は、いずれも本実施形態の体調管理サーバ80の動作(閲覧サービス)を説明するためのフローチャート(ステップS151〜S153,S161〜S16
5)であり、まず、図12に示すように、体調管理サーバ80では、携帯端末装置20からの生体データ値,気象データおよび所在位置を定期的に受信すると(ステップS151のYESルート)、これらの生体データ,気象データおよび位置データが蓄積されるとともに(ステップS152)、生体データ,気象データおよび位置データが、検出時刻に対応付けながらグラフに加工されたり地図上に反映され、オリジナルデータとともに保存される(ステップS153)。
【0145】
そして、図13に示すように、体調管理サーバ80では、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)の端末から、データの閲覧要求があった場合(ステップS161のYESルート)、その契約者の端末に対し、契約・登録時に設定・発行された認証情報(ID番号およびパスワード)を要求し、認証情報を受けると、その認証情報と、体調管理サーバ80側で予め保存されている契約・登録時の認証情報とを比較・照合することにより本人認証を行ない(ステップS162)、本人認証がなされた場合(ステップS163のYESルート)、サービス提供を望む契約者に対して、蓄積されたデータや加工されたグラフや地図の閲覧サービス(公開サービス)を提供する(ステップS164)。一方、本人認証がなされなかった場合(ステップS163のNOルート)、契約者の端末に対しエラー通知が行なわれる(ステップS165)。
【0146】
このような体調管理サーバ80をそなえ、この体調管理サーバ80によって提供されるサービスを利用することで、利用者の体調異状を通知する際に異状発生時の生体データ値,気象データおよび所在位置を同時に通知しなくても、体調異状の通知を受けた管理者,主治医,連絡先は、予め体調管理サーバ80と契約していれば、体調異状を生じた利用者についての生体データ値,気象データおよび所在位置を、体調管理サーバ80にアクセスして把握することが可能になる。
【0147】
なお、体調管理サーバ80には、体調管理用携帯端末装置20から、生体データ値,気象データおよび所在位置が所定周期で送信されてくるので(図11のステップS202参照)、その生体データ値を利用することにより、上記動作状態検出手段としての機能(上述した実施形態では体調管理用携帯端末装置20の制御手段256にそなえられた機能)を体調管理サーバ80で実現することも可能である。そこで、体調管理サーバ80において、体調管理用携帯端末装置20からの生体データ値に基づいて、体調管理用携帯端末装置20の生体センサ21が利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出し、その検出結果を用い図6に示すフローチャートに従って体調管理サーバ80が上記生体センサ検出動作チェック機能を果たすように構成してもよい。
【0148】
〔3〕本実施形態のサービス提供管理システムの効果
このように、本発明の一実施形態としてのサービス提供管理システム1によれば、携帯電話10がサービス提供手段61,71に対するアクセスを行なった際に、携帯電話10の送受信手段(第1通知手段)12によって通知された第1位置と体調管理用携帯端末装置(携帯型位置検出装置)20の送受信手段(第2通知手段)255によって通知された第2位置との間の距離が所定範囲内であり、且つ、認証手段63,73の本人認証により利用者が本人であることが認証され、且つ、体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっている場合に、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、利用者が本人ではないと判断された場合、もしくは、体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっていない場合には、その所定サービスの提供が禁止される。
【0149】
つまり、本実施形態のシステム1では、利用者によって常時所持・携帯されるべき2種類の装置10,20の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置10,20を同一人物が所持・携帯されているものと判断可能な状況である場合であって、且つ、認証情報により利用者が予め登録された本人であることが認証された場合であって、且つ、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ、所定サービスの提供が許可されない。
【0150】
従って、万一、携帯電話10を紛失したり盗難されたりしても、体調管理用携帯端末装置20を所持していなければサービス提供手段61,71による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。体調管理用携帯端末装置20のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0151】
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯電話10の置き忘れや盗難を確実に防止したり、携帯電話10の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
また、本実施形態では、携帯型位置検出装置としての機能を体調管理用携帯端末装置20にそなえられているので、この体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっていれば所定サービスの提供を許可する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0152】
その際、利用者が体調管理用携帯端末装置20を身体から取り外したりして生体センサ21による検出動作の中断および再開が生じたような場合、統計値算出手段66により生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスの提供を許可する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサ21による検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0153】
また、本実施形態のシステム1では、サービス提供サーバ60やサービス提供端末装置70からの認証情報要求に対し認証情報の入力・送信がされなかった場合や、認証手段63,73による本人認証に失敗した場合や、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ21が検出動作を行なっていない場合や、生体センサ21の中断前後の利用者が同一人物ではないと判断された場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者(携帯電話10/体調管理用携帯端末20)やシステム管理者にエラー通知がなされるので、利用者やシステム管理者に対し、携帯電話10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況を知らしめることができる。
【0154】
さらに、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ21の中断前後の利用者が同一人物ではないと判断された場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者やシステム管理者に対し警告手段64,74による警告がなされるので、携帯電話10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況に確実に対処することができ、不正利用が確実に防止され、十分なセキュリティが確保される。
【0155】
また、本実施形態では、生体センサ21を有する体調管理用携帯端末装置20が用いられているので、管理手段62,72において、生体センサ21によって検出される生体データ値を、サービス提供の許可/禁止を決定するための要素として用いることも可能である。例えば、携帯電話10がサービス提供手段61,71に対するアクセスを行なった際に、管理手段62,72は、体調管理用携帯端末装置20に対し、その時点で生体センサ21によって検出されている利用者の生体データ値(血圧,心拍数,呼吸数)の通知・送信を要求し、送信されてきた生体データ値を一般的な基準値もしくは当該利用者について予め設定されている当該利用者固有の基準値と比較し、その基準値を超えている場合には、利用者が脅迫等による緊張状態でアクセスしている可能性があるものと判断して、サービス提供手段61,71によるサービスの提供を禁止する。これにより、利用者が、脅迫や振り込め詐欺などを受けて極度の緊張状態(血圧,心拍数,呼吸数が高くなっている状態)でアクセスを行なっているような場合、サービス提供手段61,71によるサービスの提供を禁止することができ、脅迫や振り込め詐欺によって金銭的な被害を受けるのを未然に防ぐことができる。
【0156】
一方、携帯端末装置20において、利用者の体調を管理するための生体データ閾値を、閾値テーブル24において気象条件毎に予め設定しておき、気象センサ22によって検出された気象データ(例えば気温,水温,湿度,気圧,水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル24から検索して読み出し、読み出された生体データ閾値と生体センサ21によって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数)とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して体調異状の警告(例えば、ブザー等の鳴動動作,LEDランプ等の点滅動作,携帯電話の呼び出し動作による警告)が発せられたり、利用者の体調異状が所定の連絡先へ通知(例えば電話や電子メールによって自動通知)されたりする。
【0157】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や、管理者などへの体調異状の通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0158】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、第1連絡先としての消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサ21によって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、GPS位置検出部23によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0159】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサ21によって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0160】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、GPS位置検出部23によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0161】
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、携帯装置が携帯電話10であり携帯型位置検出装置が体調管理用携帯端末装置20にそなえられている場合について説明したが、本発明は、これに限定されるものではなく、携帯装置は、例えばPDA,ICカードなどであってもよいし、GPS位置検出部(第2位置検出手段)23および送受信手段(第2通知手段)255としての機能を有する携帯型位置検出装置は、利用者の身体の一部に常時装着され所持・携帯されうる装置、例えば腕時計などにそなえられていてもよい。いずれの場合も、上述した実施形態と同様の作用効果を得ることができる。
【0162】
ところで、上述した体調管理用携帯端末装置20における閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。また、上述した管理サーバ60におけるサービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能(各手段の全部もしくは一部の機能)や、サービス提供端末装置70におけるサービス提供手段71,管理手段72,認証手段73および警告手段74としての機能(各手段の全部もしくは一部の機能)も、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。
【0163】
これらのアプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から上記アプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0164】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記アプリケーションプログラムは、上述のようなコンピュータに、上記の各種手段251〜257,61〜66,71〜74としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0165】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【図面の簡単な説明】
【0166】
【図1】本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図である。
【図2】本実施形態のサービス提供管理システムにおける体調管理用携帯端末装置の構成を示すブロック図である。
【図3】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図4】本実施形態の動作(サービス提供サーバのサービス提供動作)を説明するためのフローチャートである。
【図5】本実施形態の動作(サービス提供サーバの位置チェック機能)を説明するためのフローチャートである。
【図6】本実施形態の動作(サービス提供サーバの生体センサ検出動作チェック機能)を説明するためのフローチャートである。
【図7】本実施形態の動作(携帯電話の動作)を説明するためのフローチャートである。
【図8】本実施形態の動作(体調管理用携帯端末装置における生体センサの動作)を説明するためのフローチャートである。
【図9】本実施形態の動作(体調管理用携帯端末装置における気象センサの動作)を説明するためのフローチャートである。
【図10】本実施形態の動作(体調管理用携帯端末装置におけるGPS位置検出部の動作)を説明するためのフローチャートである。
【図11】本実施形態の動作(体調管理用携帯端末装置におけるCPUの動作)を説明するためのフローチャートである。
【図12】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【図13】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【符号の説明】
【0167】
1 サービス提供管理システム
10 携帯電話(携帯装置)
11 GPS位置検出部(第1位置検出手段)
12 送受信手段(第1通知手段)
13 アクセス手段
20 体調管理用携帯端末装置(携帯型位置検出装置)
21 生体センサ
22 気象センサ
23 GPS位置検出部(第2位置検出手段)
24 閾値テーブル
25 CPU
251 閾値設定手段
252 閾値読出手段
253 比較手段
254 警告手段(体調異状警告手段)
255 送受信手段(第2通知手段,体調異状通知手段)
256 制御手段(動作状態検出手段)
257 問合せ手段
26 停止操作部
27 回答入力部
28 メモリ
30 管理者端末
40 連絡先端末
50 主治医端末
60 サービス提供サーバ
61 サービス提供手段
62 管理手段
63 認証手段
64 警告手段
65 統計値算出手段
66 統計値判断手段
70 サービス提供端末装置(ATM,各種ターミナル等)
71 サービス提供手段
72 管理手段
73 認証手段
74 警告手段
75 ICカードリーダ/ライタ
80 体調管理サーバ
90 ネットワーク
【技術分野】
【0001】
本発明は、携帯電話,PDA(Personal Digital Assistant),IC(Integrated Circuit)カードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に用いて好適の管理技術に関する。
【背景技術】
【0002】
近年、携帯電話には、非接触型IC(Integrated Circuit)が搭載され、その非接触型ICを用いることにより電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能などをもたせることが可能になっている。これにより、携帯電話を用いて、電話,電子メール,ネット閲覧といったこれまでの一般的な機能のほかに、様々な機能やサービスを利用者に提供することができる。
【0003】
しかしながら、携帯電話に上述のごとき各種機能を集約的にもたせると、万一、携帯電話を紛失したり盗まれたりしてその各種機能を不正に利用された場合に受ける損害は極めて大きなものになってしまう。
そこで、例えば、下記特許文献1では、デビットカード機能を有する携帯電話のセキュリティを確保すべく、携帯電話にそなえられた位置センサで検出される現在位置と予め登録されている場所の位置とを照合し、これらの位置が一致した場合にデビットカード機能を使用可能にする技術が開示されている。これにより、携帯電話に付加したデビットカード機能を利用できる場所が制限され、携帯電話を紛失したり盗まれたりしても他人による不正利用を防止することができるようになっている。
【0004】
また、下記特許文献2では、利用者が所持するカードの暗証番号と、その利用者が所持する携帯端末の位置情報との関係に基づいて正当な利用者であるか否かを判断し認証する技術が開示されている。例えば、利用者がキャッシュカード等のカードをATM(Automatic Teller Machine)等の認証装置に挿入し暗証番号を入力すると、暗証番号による認証が行なわれる。暗証番号によって本人であることが認証されると、利用者が所持する携帯端末にアクセスしてその携帯端末の位置情報を要求する。そして、GPS(Global Positioning System)機能等によって計測された携帯端末の位置情報(緯度・経度情報)が携
帯端末から認証装置に送信されると、認証装置と携帯端末との距離が算出され、その距離が認定距離以内である場合つまり携帯端末を所持する利用者本人が認証装置の近くに居る場合、銀行口座の照会,入金,出金等のサービスの利用を可能にする一方、認定距離以内でなければ認証拒否の旨を表示し処理を終了させる。これにより、盗難,偽造によるカードの不正利用を防止してセキュリティを向上させている。
【特許文献1】特開2003−242428号公報
【特許文献2】特開2005−316524号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記特許文献1に開示された技術によれば、携帯電話に付加したデビットカード機能を利用できる場所が制限され、また、上記特許文献2に開示された技術によれば、認証装置を利用する際に利用者が特定の携帯端末を所持していなければサービスを受けることができず、携帯電話におけるデビットカード機能やカードの不正利用を防止できるようになっている。
【0006】
しかし、上述したように、近年、非接触型IC内蔵携帯電話や非接触型ICカード等の携帯装置によって提供される機能やサービスは、極めて多岐にわたっており、携帯電話や非接触型ICカードを紛失したり盗まれたりして不正利用された場合に受ける損害は極めて大きく、上記特許文献1,2に開示された技術だけでは十分なセキュリティが確保されるとは言い難い。このため、利用者が、携帯電話,PDA,ICカード等の携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えられるようにすることが望まれている。
【0007】
本発明は、このような状況に鑑み創案されたもので、携帯装置を用いて各種サービスの提供を受ける場合に、万一、その携帯装置を紛失したり盗難されたりしても悪意のある第三者による不正利用をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑えることを目的としている。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明のサービス提供管理システム(請求項1)は、利用者に所定サービスを提供しうるサービス提供手段と、該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、および、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、および、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段を有する、前記携帯装置とは別体の携帯型位置検出装置とをそなえ、前記管理手段が、前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記携帯型位置検出装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲内である場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴としている。
【0009】
このようなサービス提供管理システムにおいて、前記携帯装置は、携帯電話であってもよいし(請求項5)、カード型装置であってもよい(請求項6)、前記携帯型位置検出装置は、腕時計にそなえられてもよいし(請求項7)、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有する体調管理用携帯端末装置にそなえられてもよい(請求項8)。
【0010】
このとき、下記項目(11)〜(13)に示すごとく、管理手段による管理を行なったり、警告手段や認証手段を設けたりしてもよい。
(11)前記管理手段が、前記距離が前記所定範囲外である場合、前記サービス提供手段による前記所定サービスの提供を禁止する(請求項2)。
(12)前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえる(請求項3)。
【0011】
(13)前記利用者が前記所定サービスの提供を受ける際に前記利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を前記管理手段に通知する認証手段をさらにそなえ、前記管理手段が、前記距離が前記所定範囲内である場合であって、且つ、当該利用者が本人であることが認証された旨の本人認証結果が前記認証手段から通知された場合、前記サービス提供手段による前記所定
サービスの提供を許可する(請求項4)。
【0012】
また、特に、前記携帯型位置検出装置が前記体調管理用携帯端末装置にそなえられている場合には、下記項目(14)〜(17)に示すごとく、管理手段による管理を行なったり、下記の各種手段を設けたりしてもよい。
(14)前記生体センサが前記生体データ値の検出動作を行なっているか否かを検出する動作状態検出手段をさらにそなえ、前記管理手段が、該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記サービス提供手段による前記所定サービスの提供を禁止する(請求項9)。
【0013】
(15)上記項目(14)において、前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、前記管理手段が、前記距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可する(請求項10)。
【0014】
(16)上記項目(15)において、前記管理手段が、前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止する(請求項11)。
(17)上記項目(16)において、前記管理手段が、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続する(請求項12)。
【0015】
さらに、前記携帯型位置検出装置が前記体調管理用携帯端末装置にそなえられている場合、その体調管理用携帯端末装置に、下記項目(21)〜(26)のごとき各種手段や機能をそなえてもよい。
(21)前記体調管理用携帯端末装置に、前記利用者の所在雰囲気中の気象データを検出する気象センサと、前記利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、前記気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を前記閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と前記生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、前記利用者の体調異状を検知した場合、前記利用者に対して警告を発する体調異状警告手段とをそなえる。
【0016】
(22)上記項目(21)の体調管理用携帯端末装置に、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間内に実行された場合、前記体調異状通知手段による通知動作を実行するか否かについて前記利用者に問い合せる問合せ手段と、前記体調異状警告手段による警告動作を停止させる操作が前記利用者によって所定時間以上実行されない場合、もしくは、前記問合せ手段による問合せに対し前記体調異状通知手段による通知動作を実行する旨の回答を前記利用者が行なった場合、前記体調異状通知手段に通知動作を実行させるように、前記体調異状通知手段を制御する制御手段とをそなえる。
【0017】
(23)上記項目(22)の体調管理用携帯端末装置において、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合、前記制御手段が前記体調異状通知手段に通知動作を強制的に実行させる。
(24)上記項目(23)の体調管理用携帯端末装置において、前記体調異状警告手段による警告動作を停止させる操作が所定時間以上実行されない場合と、前記体調異状警告手段による警告動作を停止させる操作が所定時間内に実行された場合と、前記利用者が前記問合せ手段による問合せに対し所定回数連続して前記体調異状通知手段による通知動作の実行を拒否した場合とで、前記体調異状通知手段が、異なる連絡先に対し前記利用者の体調異状を通知する。
【0018】
(25)上記項目(22)〜(24)の体調管理用携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記生体センサによって検出されている生体データ値も通知する。
(26)上記項目(22)〜(25)の体調管理用携帯端末装置において、前記体調異状通知手段が、前記利用者の体調異状を通知する際に、前記携帯型位置検出装置によって検出されている前記第2位置も通知する。
【発明の効果】
【0019】
上述した本発明のサービス提供管理システムによれば、携帯装置がサービス提供手段に対するアクセスを行なった際に、携帯装置の第1通知手段によって通知された第1位置と携帯型位置検出装置の第2通知手段によって通知された第2位置との間の距離が所定範囲内である場合、サービス提供手段による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、その所定サービスの提供が禁止される。つまり、利用者によって携帯されるべき2種類の装置(例えば、携帯電話,カード型装置などの携帯装置と、携帯型位置検出装置としての機能を有する腕時計,体調管理用携帯端末装置などの装置との2種類)の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置を同一人物が所持・携帯されているものと判断可能な状況である場合にのみ、所定サービスの提供が許可される。
【0020】
従って、万一、携帯装置を紛失したり盗難されたりしても、携帯型位置検出装置を所持していなければサービス提供手段による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。携帯装置が携帯電話やカード型装置(ICカード等)である場合、腕時計,体調管理用携帯端末装置などのように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本発明のシステムはより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0021】
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯装置の置き忘れや盗難を確実に防止したり、携帯装置の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
また、上述のごとき前記距離に応じた所定サービスの許可/禁止に加え、利用者によって入力される認証情報に基づく本人認証も行なうことで、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0022】
また、携帯型位置検出装置としての機能が体調管理用携帯端末装置にそなえられている場合には、体調管理用携帯端末装置における生体センサが生体データ値の検出動作を行なっていれば所定サービスの提供を許可する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が体調管理用携帯端末装置を身体に装着している状
態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0023】
その際、利用者が体調管理用携帯端末装置を身体から取り外したりして生体センサによる検出動作の中断および再開が生じたような場合、生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスの提供を許可する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサによる検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0024】
さらに、体調管理用携帯端末装置に、利用者の体調を管理するための生体データ閾値を閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を閾値テーブルから検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して警告を発したり、利用者の体調異状を所定の連絡先へ通知したりする。
【0025】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や管理者などへの通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0026】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0027】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサによって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0028】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用
者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、携帯型位置検出装置(第2位置検出手段)によって検出された利用者の所在位置(第2位置)を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【発明を実施するための最良の形態】
【0029】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態のサービス提供管理システムの構成
図1は本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図で、図1に示す本実施形態のサービス提供管理システム1は、携帯電話,PDA,ICカードなどの携帯装置によって各種サービス(例えば電子マネー機能,クレジットカード機能,デビットカード機能,電子定期券機能,電子チケット機能,金融機関取引機能,電子商取引機能,電子パスポート機能など)を利用者に提供する際に、そのサービスの提供を管理するためのもので、以下、本実施形態では上記携帯装置が携帯電話10である場合について説明する。
【0030】
そして、本実施形態のサービス提供管理システム1は、携帯電話10,体調管理用携帯端末装置20,管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60,サービス提供端末装置70,体調管理サーバ80およびネットワーク90をそなえて構成されている。
携帯電話10は、利用者によって所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して少なくともサービス提供サーバ60と通信可能に構成されている。
【0031】
そして、この携帯電話10は、一般的な携帯電話機能(通話機能,電子メール機能など)を有するほか、少なくとも、GPS位置検出部11,送受信手段12およびアクセス手段13としての機能を有している。
ここで、GPS位置検出部(第1位置検出手段)11は、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第1位置要求に応じ、携帯電話10の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第1位置として検出するものである。その際、携帯電話10の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計や水圧に基づいて深度を計測する深度計を第1位置検出手段としてそなえる。
【0032】
送受信手段(第1通知手段)12は、GPS位置検出部11によって検出された前記第1位置をサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。この送受信手段12は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第1位置要求,エラー通知,警告など)を受信する機能も果たす。
【0033】
アクセス手段13は、所定サービスの提供を受けるべく、後述するサービス提供手段61,71に対するアクセスを行なうためのもので、サービス提供サーバ60(サービス提供手段61)に対してアクセスを行なう場合には、例えば携帯電話10におけるキーボード(図示略)を操作して各種情報を入力しネットワーク90を介してサービス提供用サイ
ト(サービス提供サーバ60によって運営されるサイト)にアクセスする機能を果たすほか、サービス提供端末装置70(サービス提供手段71)に対してアクセスを行なう場合であって携帯電話10に例えば非接触型ICが内蔵されている場合には、その非接触型ICがアクセス手段13として機能することになる。
なお、送受信手段12による携帯電話10とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよいし、上述し
た非接触型IC(アクセス手段13)と後述するICカードリーダ/ライタ75との間で実行される無線通信を用いてもよい。
【0034】
体調管理用携帯端末装置(携帯型位置検出装置)20は、携帯電話10とは別体のものであって、上記携帯電話10の利用者の身体の一部(例えば腕)に腕時計のごとく装着されることにより常時所持・携帯されるもので、サービス提供端末装置70と直接的に通信可能に構成されるとともに、ネットワーク90を介して管理者端末30,連絡先端末40,主治医端末50,サービス提供サーバ60および体調管理サーバ80と通信可能に構成されている。そして、この体調管理用携帯端末装置20は、少なくとも、GPS位置検出部23,送受信手段255および生体センサ21としての機能を有している。これらの機能以外の機能を含む体調管理用携帯端末装置20の詳細構成については、図2を参照しながら後述する。
【0035】
ここで、GPS位置検出部(第2位置検出手段)23は、前述した携帯電話10のGPS位置検出部11と同様、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの第2位置要求に応じ、体調管理用携帯端末装置20の現在位置(所在位置;緯度・経度情報)を全地球方位計測システム(GPS)によって第2位置として検出するものである。その際、体調管理用携帯端末装置20の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(後述する気象センサ22の気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(後述する気象センサ22の水圧測定機能で代用可)を第2位置検出手段としてそなえる。体調管理用携帯端末装置20におけるGPS位置検出部23は、上記第2位置要求に応じて位置検出を行なうだけでなく、所定周期で体調管理用携帯端末装置20の現在の所在位置を検出し、後述するCPU25に通知するようにも構成されている。
【0036】
送受信手段255による第2通知手段としての機能は、後述するごとくCPU25によって実現される、サービス提供管理に係る機能で、GPS位置検出部23によって検出された前記第2位置を、前述した携帯電話10の送受信手段12と同様、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)に通知するもので、サービス提供サーバ60(管理手段62)に通知する際にはネットワーク90を介して送受信を行なう一方、サービス提供端末装置70(管理手段72)に通知する際には送受信手段12とサービス提供端末装置70との間で直接的に送受信を行なう。なお、送受信手段255による体調管理用携帯端末装置20とサービス提供端末装置70との間の通信としては、例えば赤外線通信やBluetooth(登録商標)通信などを用いてもよい。また、
送受信手段255は、サービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの各種要求や通知(第2位置要求,動作状態要求,エラー通知,警告など)を受信する機能も果たす。
【0037】
生体センサ21は、利用者の身体の一部(例えば腕)に接触・装着され、利用者の体調管理を行なうべくその利用者の生体データ値を検出するもので、生体データ値として、体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものであるが、本実施形態では体温,血圧,心拍数,呼吸数を検出するものとする。この生体センサ21によって検出された所
定周期毎の生体データ値は、後述するごとく、メモリ28(図2参照)に蓄積され、サービス提供サーバ60からの要求に応じて、中断前後の生体データ値としてメモリ28から読み出され、上述した送受信手段255としての機能を用いネットワーク90を介してサービス提供サーバ60に通知・送信されるようになっている。
【0038】
また、体調管理用携帯端末装置20において、後述するCPU25によって実現される制御手段256(図2参照)としての機能が、動作状態検出手段としての機能も果たしている。この動作状態検出手段は、生体センサ21が利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出するもので、後述するごとくサービス提供サーバ60(管理手段62)やサービス提供端末装置70(管理手段72)からの動作状態要求に応じ、その動作状態の検出を行ない、その検出結果が、上述した送受信手段255としての機能を用いて、ネットワーク90を介しサービス提供サーバ60に通知・送信されたり、直接的にサービス提供端末装置70に通知・送信されるように構成されている。
【0039】
管理者端末30は、管理センタ等にそなえられ、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、体調管理用携帯端末装置20を用いて利用者の体調を管理する管理者用の端末〔PC(パーソナルコンピュータ)等〕である。
連絡先端末40は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、例えば、利用者の、友人や、親族,配偶者などの近親者によって用いられる端末(PC等)である。
【0040】
主治医端末50は、後述するような各種通知を行なうべき連絡先の一つとして体調管理用携帯端末装置20に予め登録されるもので、利用者の主治医によって用いられる端末(PC等)である。
サービス提供サーバ60は、携帯電話10の利用者に対し提供される各種サービスを提供・管理するもので、サービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能をそなえて構成されている。
【0041】
サービス提供手段61は、前述のごとく、携帯電話10によってアクセス可能なサービス提供用サイトを運営し、そのサイトに携帯電話10からネットワーク90を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。サービス提供サーバ60のサービス提供手段61によって携帯電話10の利用者に提供されるサービスとしては、電子マネーのチャージサービス,電子定期の購入・更新サービス,電子チケットの購入・予約サービス,金融機関への振込・振替サービス,株取引サービスなど様々なものが挙げられる。
【0042】
管理手段62は、サービス提供手段61によって提供される各種サービスを管理するもので、後述する認証手段63,警告手段64,統計値算出手段65および統計値判断手段66の機能を用いて、下記項目(31)〜(38)に示す管理機能を果たす。
(31)利用者が携帯電話10のアクセス手段13によってサービス提供手段61に対するアクセスを行なった際に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後
述する認証手段63によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段63から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段62は、サービス提供手段61によるサービスの提供を許可する。
【0043】
(32)管理手段62(後述する認証情報63)からの認証情報要求に応じた利用者による認証情報の入力・送信が行なわれなかった場合、管理手段62は、携帯電話10(利用者)に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
(33)上記項目(31)で認証手段63による本人認証の結果、利用者が本人ではないと判断された場合、管理手段62は、携帯電話10(利用者)やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0044】
(34)上記項目(31)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段62は、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に異状が生じている状態であると判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0045】
(35)上記項目(31)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段62は、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。また、管理手段62は、サービス提供サーバ60において、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、当該利用者(識別情報等)に対応付けて登録・保存する。
【0046】
(36)上記項目(31)で算出された距離が上記所定範囲外である場合、管理手段62は、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止する。
【0047】
(37)携帯電話10と体調管理用携帯端末装置20との距離が所定範囲内にあるか否かの位置チェックを定期的に行なう機能(図5参照しながら後述する機能)。所定周期毎に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合、管理手段62は、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、後述する警告手段64による警告動作を実行し、サービス提供手段61によるサービスの提供を禁止する。
【0048】
(38)体調管理用携帯端末装置20において生体センサ21による生体データ検出動作が行なわれているか否かの検出動作チェックを定期的に行なう機能(図6参照しながら後述する機能)。所定周期毎に、体調管理用携帯端末装置(検出動作チェックの対象装置)20に対し動作状態を要求し、対象装置20から通知された動作状態が検出動作中(対象装置20が利用者の身体に装着された状態)であるか否かを判断する。
(38-1)検出動作中でない場合、管理手段62は、上記項目(35)と同様、携帯電話10/対象装置20やシステム管理者に対し、その旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止し、中断状態の登録を行なう。
【0049】
(38-2)検出動作中である場合、管理手段62は、対象装置20について中断状態の登録を検索し、中断状態から検出動作中になった対象装置20(この時点ではこの対象装置20はサービス提供を禁止された状態になっている)については検出動作を再開したものと判断し、後述するごとく対象装置20に対し中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)を要求する。そして、後述する統計値算出手段65により、対象装置20から得られた中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)を算出し、後述する統計値判断手段66により、算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する。なお、再開後(中断後)の生体データ値が前記所定期間に亘る分だけ検出されていない場合は、その所定期間に亘る生体データ値が検出・蓄積された時点で再開後統計値の算出を行なうことになる。
【0050】
(38-3)同一利用者であると判断された場合(上記差が所定範囲内である場合)、管理手段62は、上記項目(31)や(37)と同様の位置チェックを行ない携帯電話10と対象装置20との距離が所定範囲内であれば、サービス提供の禁止を解除し、サービス提供を許可する。一方、同一利用者ではないと判断された場合(上記差が所定範囲外である場合;つまり、対象装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断された場合)、管理手段62は、後述する警告手段64による警告動作を実行するとともに、携帯電話10/体調管理用携帯端末装置20やシステム管理者に対しその旨を通知するためのエラー通知を行ない、サービス提供手段61によるサービスの提供を禁止状態を維持する。
【0051】
なお、上記項目(32)〜(38)においてサービス提供手段61によるサービスの提供を禁止する際、当然、後述するサービス提供端末装置70(サービス提供手段71)によって提供されるサービスも禁止される。また、上記項目(38-3)においてサービス提供の禁止を解除してサービス提供を許可する際には、サービス提供手段61によるサービスの提供とともに後述するサービス提供端末装置70(サービス提供手段71)によるサービスの提供についても禁止が解除される。さらに、上記項目(37),(38)に記載された、管理手段62
による定期的なチェック機能については、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)によって実現してもよい。
【0052】
認証手段63は、携帯電話10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段62に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。携帯電話10からサービス提供サーバ60にアクセスした場合、サービス提供サーバ60側では、その携帯電話10の電話番号を認識することができるので、各利用者について、電話番号とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段63は、上記データベースから電
話番号に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0053】
警告手段64は、上記項目(34),(36)〜(38)に記載したように、管理手段62からの要
求に対し携帯電話10や体調管理用携帯端末装置20から応答がない場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合や、生体データ値の検出動作中断前後で利用者が異なる場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供サーバ60においては、このサービス提供サーバ60のディスプレイ上での表示によって行なわれ、携帯電話10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0054】
統計値算出手段65は、生体データ値の検出動作の中断前に生体センサ21によって検出された生体データ値(後述するメモリ28に蓄積されたデータ)の平均値を中断前統計値として算出するとともに、生体データ値の検出動作の再開後に生体センサ21によって検出された生体データ値(後述するメモリ28に蓄積されたデータ)の平均値を再開後統計値として算出するものである。
【0055】
統計値判断手段66は、統計値算出手段65によって算出された中断前統計値と再開後統計値とを比較し、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かを判断するものである。
なお、上述のごとく、本実施形態のサービス提供管理システム1では、生体データ値の検出動作の中断によってサービス提供が禁止された場合には、上記項目(38)で説明した機能により、生体データ値の検出動作の再開時における同一利用者判断によってそのサービス提供の禁止状態が解除されるようになっているが、それ以外の事由によってサービス提供が禁止された場合には、その禁止状態を解除するためには、携帯電話10の利用者がサービス提供サーバ60に対して所定の手続きを行なうことが必要になる。
【0056】
サービス提供端末装置70は、利用者が携帯電話10をカード代わりに利用して各種サービスの提供を受けるもので、例えば、各種金融機関のATMや、電子マネー用ターミナルや、クレジットカード/デビットカード用ターミナルや、電子定期券/電子乗車券用改札口装置や、電子チケット用ターミナルや、電子パスポート用ターミナルなどである。本実施形態のサービス提供端末装置70は、サービス提供手段71,管理手段72,認証手段73,警告手段74およびICカードリーダ/ライタ75としての機能をそなえて構成されている。なお、サービス提供手段71,管理手段72,認証手段73および警告手段74は、それぞれ上述したサービス提供サーバ60におけるサービス提供手段61,管理手段62,認証手段63および警告手段64と同等の機能を果たすものである。
【0057】
本実施形態において、携帯電話10には、前述したアクセス手段13として機能しうる非接触型IC(図示略)が内蔵されており、サービス提供端末装置70におけるICカードリーダ/ライタ75と携帯電話10の非接触型ICとの間で、サービス提供に必要な情報の授受を行なえるように構成されている。また、ICカードリーダ/ライタ75は、携帯電話10(非接触型IC)が近接すると通信オン(ON)状態となって非接触ICとの無線通信を行ない、非接触型ICに保存されている識別情報(ID情報)やその他の各種情報を読み出したり、電子マネー等などの情報を書き込んだりするものである。
【0058】
サービス提供手段71は、携帯電話10(非接触型IC)からカードリーダ/ライタ7
5を通じてアクセスしてきた利用者に対し各種サービスを提供するものである。このサービス提供手段71によって携帯電話10の利用者に提供されるサービスとしては、銀行口座の入出金・振込・振替サービス,電子マネーのチャージ・利用サービス,クレジットカード/デビットカードの利用サービス,電子定期の購入・更新・利用サービス,電子乗車券の利用サービス,電子チケットの購入・予約・利用サービス,電子パスポートの認証サービスなど様々なものが挙げられる。
【0059】
管理手段72は、サービス提供手段71によって提供される各種サービスを管理するもので、後述する認証手段73および警告手段74の機能を用いて、下記項目(41)〜(46)に示す管理機能を果たす。
(41)上記項目(31)と同様、利用者が携帯電話10のアクセス手段13(非接触型IC)によってサービス提供手段71に対するアクセスを行なった際に、携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置を要求し、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離を算出し、算出された距離が所定範囲内(例えば1m以内)であるか否かを判断し、所定範囲内である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。ただし、本実施形態では、上記距離が所定範囲内であること加え、後述する認証手段73によりサービスの利用者が本人であることが認証された旨の本人認証結果が認証手段73から通知され、且つ、動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中(体調管理用携帯端末装置20が利用者の身体に装着された状態)である場合、管理手段72は、サービス提供手段71によるサービスの提供を許可する。
【0060】
(42)上記項目(32)と同様、管理手段72(もしくは後述する認証手段73)からの認証情報要求に応じた利用者による認証情報の入力が行なわれなかった場合、管理手段72は、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。この場合、サービスの提供の禁止を行なわず、エラー通知のみ行なってもよい。
【0061】
(43)上記項目(33)と同様、上記項目(41)で認証手段73による本人認証の結果、利用者が本人ではないと判断された場合、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0062】
(44)上記項目(34)と同様、上記項目(41)で第1位置,第2位置および動作状態の要求に対し、いずれか一つでも応答がない場合、管理手段72は、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0063】
(45)上記項目(35)と同様、上記項目(41)で動作状態要求に応じて体調管理用携帯端末装置20から通知された動作状態が検出動作中でない場合、つまり上記動作状態検出手段によって生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合)、管理手段72は、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。また、管理
手段72は、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることを、サービス提供サーバ60(管理手段62)に通知し、当該利用者(識別情報等)に対応付けて登録・保存する。
【0064】
(46)上記項目(36)と同様、上記項目(41)で算出された距離が上記所定範囲外である場合、管理手段72は、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断し、後述する警告手段74による警告動作を実行するとともに、システム管理者に対しその旨を通知するためのエラー通知を行なうとともに、その旨を通知するためのエラー表示をサービス提供端末装置70のディスプレイ(図示略)上で行なって利用者に通知し、サービス提供手段71によるサービスの提供を禁止する。
【0065】
なお、上記項目(42)〜(46)においてサービス提供手段71によるサービスの提供を禁止する際、当然、上述したサービス提供サーバ60(サービス提供手段61)によって提供されるサービスも禁止される。
また、本実施形態のサービス提供管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なうだけで、認証手段73による本人認証や動作状態検出手段による動作状態チェックは行なわないようになっている。
【0066】
認証手段73は、携帯電話10の利用者が各種サービスの提供を受ける際にその利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を管理手段72に通知するものである。ここでは、認証情報としては、例えば、パスワード(パスフレーズ)、もしくは、指紋,虹彩,掌静脈パターン,顔などの生体情報などが挙げられる。サービス提供端末装置70側では、各利用者について、携帯電話10の非接触型ICに登録されたID情報とその利用者の登録認証情報とを対応付けてデータベースとして保存しておく。そして、認証手段73は、ICカードリーダ/ライタ75によって携帯電話10の非接触型ICから読み取られたID情報に対応付けられた登録認証情報を読み出し、その登録認証情報と、アクセス時に利用者によって入力された認証情報とを比較することにより当該利用者の本人認証を行なうように構成されている。
【0067】
警告手段74は、上記項目(44),(46)に記載したように、管理手段72からの要求に対
し携帯電話10や体調管理用携帯端末装置20から応答がない場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合、システム管理者もしくは利用者に対し警告通知を行なうものである。その警告通知は、サービス提供端末装置70においては、このサービス提供端末装置70のディスプレイ(利用者が操作するタッチパネル)上での表示によって行なわれ、携帯電話10や体調管理用携帯端末装置20においてはブザー等を鳴動させたりLEDランプ等を点滅させたりすることによって行なわれる。なお、上記警告通知に際して、体調管理用携帯端末装置20では、後述する警告手段254が用いられる。また、上記警告通知は、上述したエラー通知と兼ねてもよい。
【0068】
体調管理サーバ80は、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)に対し、図12および図13を参照しながら後述するようなサービスを提供するためのもので、この体調管理サーバ80は、各体調管理用携帯端末装置20から定期的に受信した生体データ,気象データおよび位置データを蓄積し、生体データ,気象データおよび位置データを検出時刻に対応付けながらグラフ加工や地図生成を行なって得られたグラフや地図を保存する機能を有するほか、契約者に対し、蓄積されたデータやグラフ/地図の閲覧サービス(公開サービス)を提供する機能も有しており、サー
ビス提供を望む契約者の認証を行なって、本人認証がなされた契約者に対し上記閲覧サービスの提供を行なうように構成されている。
【0069】
なお、契約者は、上記利用者と同一人物である場合もあるし、上記利用者と異なる人物(例えば、管理者や、上記利用者の友人/近親者/主治医等)である場合もある。
また、端末30,40,50は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、体調管理用携帯端末装置20からの通知(後述する送受信手段255による通知)を受けることが可能に構成されている。
【0070】
ネットワーク90は、上述した携帯電話10,体調管理用携帯端末装置20,端末30,40,50,サービス提供サーバ60,サービス提供端末装置70および体調管理サーバ80の相互を通信可能に接続するもので、ここではイントラネット,インターネット,公衆電話回線,無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、少なくとも携帯電話10,体調管理用携帯端末装置20,端末30,40,50の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。
【0071】
ついで、上述したサービス提供管理システム1で用いられる体調管理用携帯端末装置20の構成について、図2を参照しながら説明する。図2は本実施形態のサービス提供管理システム1における体調管理用携帯端末装置20の構成を示すブロック図で、この図2に示すように、本実施形態の体調管理用携帯端末装置20は、上述した通り、利用者によって携帯電話10とともに常時所持・携帯されるものであって、上述した生体センサ21およびGPS位置検出部23のほかに、気象センサ22,閾値テーブル24,CPU25,停止操作部26,回答入力部27およびメモリ28をそなえて構成されている。
【0072】
気象センサ22は、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温,水温,湿度,気圧,水圧,日照状況,紫外線量,のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(または水温),湿度,気圧(または水圧)を検出するものとする。
なお、生体センサ21,気象センサ22およびGPS位置検出部23は、本携帯端末装置20の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図8〜図10を参照しながら後述するごとく、所定周期で検出された結果を本携帯端末装置20の本体に送信するようになっている。
【0073】
閾値テーブル24は、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU25の閾値設定手段251としての機能によって作成・設定されるもので、本携帯端末装置20を構成する例えばRAM(Random
Access Memory),ROM(Read Only Memory),ハードディスク等の記憶部に保存・格納されている。
【0074】
このとき、生体データ閾値は、利用者毎に異なるほか、生活環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0,血圧P0,心拍数N0を基準にして、例えば、利用者が高温多湿環境下に居る場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1,血圧P1,心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2,血圧P2,心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3,血圧P3,心拍数N3を設定しておく。そして、気象条件1である時(気象条件3)には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T1,P1,N1を超えた場合、また、気象条件2である時には利用者の実際
の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T2,P2,N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T3,P3,N3を超えた場合、利用者の体調が異状(熱中症等)であると判断する。
【0075】
また、利用者が低温環境下に居る場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状(低体温症等)であると判断する。
【0076】
さらに、利用者が高高度(低気圧)環境下に居る場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7,呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8,呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)の生体データ閾値として心拍数N9,呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N7,K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N8,K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N9,K9を超えた場合、利用者の体調が異状(高山病等)であると判断する。
【0077】
また、利用者が海水浴,入浴等で水につかっている場合には、気象条件が水圧W1〜W2かつ水温がL2〜L1である時(気象条件10)の生体データ閾値として体温T10,心拍数N10を設定し、気象条件が水圧W2〜W3かつ水温がL3〜L2である時(気象条件11)の生体データ閾値として体温T11,心拍数N11を設定し、気象条件が水圧W3以上かつ水温がL3以下である時(気象条件12)の生体データ閾値として体温T12,心拍数N12を設定しておく。そして、気象条件10である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T10,N10を下回った場合、また、気象条件11である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T11,N11を下回った場合、さらに、気象条件12である時には利用者の実際の体温T,心拍数Nのいずれか一方もしくは両方が閾値T12,N12を下回った場合、利用者の体調が異状であると判断する。
【0078】
CPU(Central Processing Unit)25は、所定のアプリケーションプログラムを実
行することにより、後述する閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257として機能するものである。
停止操作部26は、後述する警告手段254によって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本携帯端末装置20における操作スイッチ、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0079】
回答入力部27は、後述する問合せ手段257による問い合せに応じて、利用者が、後述する送受信手段255による通知を実行するか否かを回答するためのもので、実際には、本携帯端末装置20における操作スイッチや、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
メモリ28は、不揮発性のRAM等の記憶部で、生体センサ21によって所定周期で検出された生体データ値を蓄積・保存するものであり、後述する送受信手段255が、上記項目(38-2)にて上述したサービス提供サーバ60の管理手段62からの要求を受けると、生体センサ21の検出動作中断前後における、所定期間(例えば1時間)に亘る生体データ値をメモリ28から読み出してサービス提供サーバ60の管理手段62に送信・通知するように構成されている。
【0080】
そして、閾値設定手段251は、上述した閾値テーブル24を利用者毎に且つ生活環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0,血圧P0,心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者,管理者,監視者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0,血圧P0,心拍数N0と競技環境/作業環境とを指定入力することにより、自動的に入力するように構成されていてもよい。
【0081】
閾値読出手段252は、気象センサ22によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル24から検索して読み出すものである。
比較手段253は、閾値読出手段252によって読出された生体データ閾値と生体センサ21によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とを比較し、上述したような基準に従って利用者の体調異状を判断・検知するものである。
【0082】
警告手段(体調異状警告手段)254は、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合や、上述した警告手段64,74から警告通知を送受信手段255で受けた場合に、利用者に対して警告を発するものであり、本実施形態では、例えば、本携帯端末装置20におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部26を操作することにより、後述の制御手段256を介して停止される。なお、携帯端末装置20の本体として、後述するごとく携帯電話を用いる場合には、警告手段254により、鳴動動作として、携帯電話に呼び出し動作を実行させてもよい。
【0083】
送受信手段255は、上述した通り、第2通知手段としての機能(第2位置をサービス提供サーバ60やサービス提供端末装置70に通知する機能)や、動作状態をサービス提供サーバ60やサービス提供端末装置70に通知する機能や、メモリ28の生体データ値をサービス提供サーバ60に通知する機能を果たすほか、後述の制御手段256によって動作を制御され、比較手段253による比較の結果、利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する体調異状通知手段としての機能を果たすもので、利用者の体調異状を通知する際には、生体センサ21によって検出されている生体データ値,気象センサ22によって検出されている気象データ,およびGPS位置検出部23によって検出された利用者の所在位置も併せて通知する。その際、送受信手段255は、予め登録されている電話番号に自動発呼することにより利用者の体調異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより利用者の体調異状の通知を行なってもよい。
【0084】
なお、所定の連絡先については、制御手段256によって切り換えられるもので、詳細については後述する。また、送受信手段255は、生体センサ21によって検出されている生体データ値,気象センサ22によって検出されている気象データ,およびGPS位置検出部23によって検出された利用者の所在位置を、上述した体調管理サーバ80に対し、所定周期で送信する機能を果たすものとする。また、送受信手段255は、外部(ネットワーク90やサービス提供端末装置70)との間でデータの送受信を行なうものであっ
て、後述するような通知機能(送信機能)だけでなく外部からの通知等の情報(例えばサービス提供サーバ60やサービス提供端末装置70からの要求,エラー通知,警告通知など)を受信する機能も有している。
【0085】
制御手段256は、上述した動作状態検出手段としての機能を果たすほか、下記項目(51)〜(54)のごとく、送受信手段255の通知動作および警告手段254の警告動作を制御するものである。ここで、問合せ手段257は、やはり制御手段256によって動作を制御され、警告手段254の警告動作を停止させる操作が所定時間内に実行された場合、送受信手段255による体調異状の通知動作を実行するか否かについて利用者に問い合せるもので、実際には、本携帯端末装置20におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチ(回答入力部27)を操作して入力する回答を、制御手段256によって受信するように構成されている。
【0086】
(51)比較手段253による比較の結果、利用者の体調異状を検知した場合、警告手段254を介して利用者に対する警告動作を実行させる。
(52)警告手段254の警告動作を停止させる操作(停止操作部26の操作)が警告動作を開始してから所定時間以上経過しても実行されない場合、送受信手段255による体調異状の通知を実行させる。この場合、例えば消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なう。
【0087】
(53)問合せ手段257による問合せに対し送受信手段255による体調異状の通知動作を実行する旨の回答を利用者が行なった場合、送受信手段255による体調異状の通知動作を実行させる。この場合、例えば、予め登録されている主治医の電話(例えば主治医端末50)に対する自動発呼を行なうことにより、利用者が、主治医に適切な処置の指示を仰ぐことができるようにする。
【0088】
(54)利用者が問合せ手段257による問合せに対し所定回数連続して送受信手段255による体調異状の通知動作の実行を拒否した場合、送受信手段255による体調異状の通知動作を強制的に実行させる。この場合、例えば友人や近親者(例えば連絡先端末40)に対する通知を行なう。
【0089】
〔2〕本実施形態のサービス提供管理システムの動作
次に、図3〜図13に示すフローチャートを参照しながら、本実施形態の動作について説明する。
〔2−1〕サービス提供端末装置のサービス提供動作
本実施形態のサービス提供管理システム1におけるサービス提供端末装置(ATM,各種ターミナル等)70のサービス提供動作について、図3に示すフローチャート(ステップS10〜S35)に従って説明する。
【0090】
利用者が非接触型IC内蔵の携帯電話10を利用してサービス提供端末装置70から各種サービスの提供を受ける際には、利用者は、携帯電話10をサービス提供端末装置70におけるICカードリーダ/ライタ75の読取部に近接させる。これにより、ICカードリーダ/ライタ75から発生される磁界内に携帯電話10の非接触型ICが入ると、この非接触型ICとICカードリーダ/ライタ75とが通信オン(ON)状態となる(ステップS10のYESルート)。
【0091】
通信オン状態になると、非接触型ICに保存されているID情報が、ICカードリーダ/ライタ75によって読み取られて、認証手段73に通知されるとともに(ステップS11)、認証手段73では、通知されたID情報に対応付けられた登録認証情報がデータベース等から読み出される(ステップS12)。
また、サービス提供端末装置70のディスプレイ(操作画面,タッチパネル)上では、利用者に対して認証情報の入力が要求され(ステップS13)、所定時間経過しても認証情報が入力されない場合(ステップS14のNOルート)、管理手段72の上記項目(42)の機能により、上記ディスプレイ上でのエラー表示によって利用者に対し認証情報未入力のエラー通知が行なわれ(ステップS15)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS16)、ステップS10の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0092】
利用者によって認証情報が入力されると(ステップS14のYESルート)、ステップS12で読み出された登録認証情報と、利用者によって入力された認証情報とが認証手段73によって比較され、当該利用者の本人認証が行なわれる(ステップS17)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS18のNOルート)、管理手段72の上記項目(43)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し本人認証NGのエラー通知が行なわれ(ステップS19)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS20)、ステップS10の処理に戻る。
【0093】
上記2つの認証情報が一致した場合、当該利用者が本人であることが認証され(ステップS18のYESルート)、管理手段72の上記項目(41)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話10および体調管理用携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ21の動作状態が要求される(ステップS21)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、上記ID情報(非接触型ICに保存されたもの)に対応付けられて、予めデータベース等に保持されているものとし、管理手段72は、そのデータベース等を、ステップS11で読み取られたID情報をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0094】
なお、図3に示す例のごとく、利用者が携帯電話10を用いてサービス提供端末装置70でサービス提供を受ける場合、少なくとも非接触型IC内蔵の携帯電話10はサービス提供端末装置70の位置に存在することは明白であるので、サービス提供端末装置70の位置を上記第1位置として用い、携帯電話10に対する第1位置の要求を行なわず、体調管理用携帯端末装置20に対する第2位置および動作状態の要求のみを行なうようにしてもよい。
【0095】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS22のNOルート)、管理手段72の上記項目(44)の機能により、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段74によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS23)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し応答なしのエラー通知が行なわれ(ステップS24)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS25)、ステップS10の処理に戻る。
【0096】
ステップS21の要求に対し、第1位置,第2位置および動作状態の回答・通知があった場合(ステップS22のYESルート)、まず、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS26のNOルート)、管理手段72の上記項目(45)の機能により、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS27)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS28)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、サービス提供サーバ60(管理手段62)に通知されて当該利用者(識別情報等)に対応付けて登録・保存されてから(ステップS29)、ステップS10の処理に戻る。
【0097】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS26のYESルート)、管理手段72の上記項目(41)の機能により、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS30)、算出された距離が所定範囲内であるか否かが判断される(ステップS31)。
【0098】
その距離が所定範囲外である場合(ステップS31のNOルート)、管理手段72の上記項目(46)の機能により、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段74によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS32)、さらに、システム管理者に対しエラー通知が行なわれるとともに、上記ディスプレイ上でのエラー表示によって利用者に対しエラー通知が行なわれ(ステップS33)、サービス提供手段71によるサービスの提供が禁止されるとともにサービス提供サーバ60のサービス提供手段61によるサービスの提供も禁止され(ステップS34)、ステップS10の処理に戻る。
【0099】
ステップS30で算出された距離が所定範囲内である場合(ステップS31のYESルート)、管理手段72の上記項目(41)の機能により、サービス提供手段71によるサービスの提供が許可され(ステップS35)、利用者が望む所定のサービスの提供が利用者(携帯電話10)に対して行なわれた後、ステップS10の処理に戻る。
なお、本実施形態のサービス提供管理システム1において、電子マネー利用時や電子定期券や電子乗車券の利用時(改札口装置の通過時)などには、携帯電話10をサービス提供端末装置70のICカードリーダ/ライタ75に近接させた時点での位置チェックのみを行なう。つまり、このような場合、図3におけるステップS12〜S20およびステップS26〜S29の処理を省略し、図3におけるステップS21では第1位置および第2位置を要求し(前述したように第2位置のみを要求してもよい)、これらの第1位置および第2位置の距離が所定範囲内にある場合にのみサービス提供が許可されるようにする。
【0100】
〔2−2〕サービス提供サーバのサービス提供動作
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60のサービス提供動作について、図4に示すフローチャート(ステップS41〜S65)に従って説明する。
利用者が携帯電話10からネットワーク90を通じてサービス提供サーバ70の運営す
るサービス提供用サイトにアクセスして各種サービスの提供を受ける際には、利用者は、まず、携帯電話10を操作してサービス提供用サイトにアクセス(ログイン)する。携帯電話10からアクセスされると(ステップS41のYESルート)、サービス提供サーバ60においては、アクセスしてきた携帯電話10の電話番号が認識され、認証手段63では、その電話番号に対応付けられた登録認証情報がデータベース等から読み出される(ステップS42)。
【0101】
また、サービス提供サーバ70から携帯電話10(利用者)に対して認証情報の入力・送信が要求され(ステップS43)、所定時間経過しても認証情報が送信されてこない場合(ステップS44のNOルート)、管理手段62の上記項目(32)の機能により、携帯電話10に対し認証情報未入力のエラー通知が行なわれ(ステップS45)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS46)、ステップS41の処理に戻る。なお、認証情報未入力時には、エラー通知のみを行ない、サービス提供の禁止まで行なわくてもよい。
【0102】
携帯電話10から認証情報が送信されてくると(ステップS44のYESルート)、ステップS42で読み出された登録認証情報と、携帯電話10から送信されてきた認証情報とが認証手段63によって比較され、当該利用者の本人認証が行なわれる(ステップS47)。これらの認証情報が一致しない場合、当該利用者が本人ではないと判断され(ステップS48のNOルート)、管理手段62の上記項目(33)の機能により、システム管理者に対し本人認証NGのエラー通知が行なわれるとともに、携帯電話10に対し本人認証NGのエラー通知が行なわれ(ステップS49)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS50)、ステップS41の処理に戻る。
【0103】
上記2つの認証情報が一致した場合、当該利用者が本人であることが認証され(ステップS48のYESルート)、管理手段62の上記項目(31)の機能により、同一の利用者によって所持・携帯されているべきである2つの装置、即ち、携帯電話10および体調管理用携帯端末装置20に対し、それぞれ第1位置および第2位置が要求されるとともに、体調管理用携帯端末装置20に対し生体センサ21の動作状態が要求される(ステップS51)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されているものとし、管理手段62は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得することができるようになっている。
【0104】
第1位置,第2位置および動作状態の要求に対しいずれか一つでも応答がない場合(ステップS52のNOルート)、管理手段62の上記項目(34)の機能により、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS53)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS54)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS55)、ステップS41の処理に戻る。
【0105】
ステップS51の要求に対し、第1位置,第2位置および動作状態の回答・通知があっ
た場合(ステップS52のYESルート)、まず、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS56のNOルート)、管理手段62の上記項目(35)の機能により、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS57)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS58)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS59)、ステップS41の処理に戻る。
【0106】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS56のYESルート)、管理手段62の上記項目(31)の機能により、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS60)、算出された距離が所定範囲内であるか否かが判断される(ステップS61)。
【0107】
その距離が所定範囲外である場合(ステップS61のNOルート)、管理手段62の上記項目(36)の機能により、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS62)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS63)、サービス提供手段61によるサービスの提供が禁止されるとともにサービス提供端末装置70のサービス提供手段71によるサービスの提供も禁止され(ステップS64)、ステップS41の処理に戻る。
【0108】
ステップS60で算出された距離が所定範囲内である場合(ステップS61のYESルート)、管理手段62の上記項目(31)の機能により、サービス提供手段61によるサービスの提供が許可され(ステップS65)、利用者が望む所定のサービスの提供が利用者(携帯電話10)に対して行なわれた後、ステップS41の処理に戻る。
【0109】
〔2−3〕サービス提供サーバの位置チェック機能
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の位置チェック機能〔管理手段62の上記項目(37)の機能〕について、図5に示すフローチャート(ステップS71〜S80)従って説明する。なお、図5を参照しながら説明する位置チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や位置チェック専用のサーバによって実現されてもよい。
【0110】
所定周期の位置チェックタイミングになると(ステップS71のYESルート)、同一の利用者によって所持・携帯されているべきである2つの装置、即ち携帯電話10および体調管理用携帯端末装置20に対しそれぞれ第1位置および第2位置が要求される(ステップS72)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、前述の通り、例えば携帯電話10の電話番号に対応付けられて、予めデータベース等に保持されており、
管理手段62は、そのデータベース等を、携帯電話10の電話番号をキーにして検索を行なうことにより、そのID情報に対応した2つの装置(携帯電話10および体調管理用携帯端末装置20)に関する情報(要求先情報)を獲得する。
【0111】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS73のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS74)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS75)、ステップS71の処理に戻る。
【0112】
ステップS72の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS73のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS76)、算出された距離が所定範囲内であるか否かが判断される(ステップS77)。その距離が所定範囲内である場合(ステップS77のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、ステップS71の処理に戻る。
【0113】
ステップS76で算出された距離が所定範囲外である場合(ステップS77のNOルート)、所定範囲外となっている状態が所定時間(例えば30分)を超えていない場合(ステップS78のNOルート)、一時的に携帯電話10と体調管理用携帯端末装置20との距離が離れているものと判断され、ステップS71の処理に戻る。これに対し、所定時間以上(例えば30分以上)に亘って所定範囲外である場合(ステップS78のYESルート)、携帯電話10の置き忘れ,盗難等により携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在していると判断し、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS79)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS80)、ステップS71の処理に戻る。
【0114】
〔2−4〕サービス提供サーバの生体センサ検出動作チェック機能
本実施形態のサービス提供管理システム1におけるサービス提供サーバ60の生体センサ検出動作チェック機能〔管理手段62の上記項目(38)の機能〕について、図6に示すフローチャート(ステップS81〜S109)に従って説明する。なお、図6を参照しながら説明する生体センサ検出動作チェック機能は、前述した通り、サービス提供サーバ60ではなく、このサービス提供サーバ60とは別にそなえられた管理サーバ(図示略)や生体センサ検出動作チェック専用のサーバによって実現されてもよい。
【0115】
所定周期の生体センサ検出動作チェックタイミングになると(ステップS81のYESルート)、体調管理用携帯端末装置20に対し動作状態が要求され(ステップS82)、動作状態の応答がない場合(ステップS83のNOルート)、体調管理用携帯端末装置20に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS84)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS85)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS86)、ステップS81の処理に戻る。
【0116】
ステップS82の要求に対し動作状態の回答・通知があった場合(ステップS83のYESルート)、体調管理用携帯端末装置20から通知された動作状態が検出動作中であるか否かを判断する。
その動作状態が動作中でない場合つまり生体センサ21が検出動作を行なっていないことが検出された場合(もしくは体調管理用携帯端末装置20が利用者の身体に装着されていない場合;ステップS87のNOルート)、システム管理者に対し、生体センサ21が動作していない旨のエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し、生体センサ21が動作していない旨の通知が行なわれ(ステップS88)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービスの提供が禁止され(ステップS89)、さらに、当該利用者の体調管理用携帯端末装置20における生体データ値の検出動作が中断状態になっていることが、当該利用者(電話番号,識別情報等)に対応付けて登録・保存されてから(ステップS90)、ステップS81の処理に戻る。ただし、この体調管理用携帯端末装置20について中断登録が既に行なわれている場合には、ステップS88〜S90の処理は省略される。
【0117】
体調管理用携帯端末装置20から通知された動作状態が検出動作中である場合(ステップS87のYESルート)、その体調管理用携帯端末装置20が中断登録されているものであるか否かを判断し、中断登録されていない場合、その体調管理用携帯端末装置20は中断状態から生体センサ21の動作を再開したものではなく、継続的に生体センサ21が動作しているので(ステップS91のNOルート)、ステップS81の処理に戻る。
【0118】
その体調管理用携帯端末装置20が、中断登録されている場合、中断状態から生体センサ21の動作を再開したものであると判断され(ステップS91のYESルート)、その体調管理用携帯端末装置20に対して、生体センサ21による検出動作の中断前後に蓄積された所定期間(例えば1時間)に亘る生体データ値(例えば体温,血圧,心拍数,呼吸数)が要求される(ステップS92)。
【0119】
この要求に応じ、体調管理用携帯端末装置20から生体データ値が通知されると、統計値算出手段65により、中断前後の生体データ値について中断前統計値および再開後統計値(例えば平均値)が算出され(ステップS93)、統計値判断手段66により、算出された中断前統計値と再開後統計値とが比較され(ステップS94)、これらの統計値の差が所定範囲内であるか否かでこれらの統計値が同一利用者の生体データ値の統計値であるか否かが判断される(ステップS95)。
【0120】
これらの統計値の差が所定範囲外でこれらの統計値が同一利用者の生体データ値の統計値ではないと判断された場合(ステップS95のNOルート)、体調管理用携帯端末装置20を身体に装着した利用者が、生体データ値の検出動作中断前後で異なる人物である可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS96)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS97)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS98)、ステップS81の処理に戻る。
【0121】
ステップS93で算出された統計値の差が所定範囲内でこれらの統計値が同一利用者の生体データ値の統計値であると判断された場合(ステップS95のYESルート)、動作状態チェック対象になっている体調管理用携帯端末装置20と、この体調管理用携帯端末
装置20を利用している利用者が所持・携帯しているべきである携帯電話10とに対しそれぞれ第1位置および第2位置が要求される(ステップS99)。このとき、同一の利用者によって所持・携帯されているべきである携帯電話10および体調管理用携帯端末装置20の組み合わせに関する情報は、例えば体調管理用携帯端末装置20の識別情報に対応付けられて、予めデータベース等に保持されており、管理手段62は、そのデータベース等を、体調管理用携帯端末装置20の識別情報をキーにして検索を行なうことにより、現在動作状態チェック対象になっている体調管理用携帯端末装置20と対になる携帯電話10に関する情報(要求先情報)を獲得する。
【0122】
第1位置および第2位置の要求に対しいずれか一つでも応答がない場合(ステップS100のNOルート)、携帯電話10および体調管理用携帯端末装置20の少なくとも一方に何らかの異状が生じている状態であると判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS101)、さらに、システム管理者に対し応答なしのエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対し応答なしのエラー通知が行なわれ(ステップS102)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS103)、ステップS81の処理に戻る。
【0123】
ステップS99の要求に対し、第1位置および第2位置の回答・通知があった場合(ステップS100のYESルート)、携帯電話10の送受信手段12によって通知された第1位置と体調管理用携帯端末装置20の送受信手段255によって通知された第2位置との間の距離が算出され(ステップS104)、算出された距離が所定範囲内であるか否かが判断される(ステップS105)。
【0124】
その距離が所定範囲外である場合(ステップS105のNOルート)、携帯電話10と体調管理用携帯端末装置20とが異なる場所に存在し携帯電話10が体調管理用携帯端末装置20を装着した人とは異なる人によって利用されている可能性が高いと判断され、警告手段64によって、システム管理者や利用者(携帯電話10および体調管理用携帯端末装置20)に対する警告通知が行なわれ(ステップS106)、さらに、システム管理者に対しエラー通知が行なわれるとともに、携帯電話10/体調管理用携帯端末装置20に対しエラー通知が行なわれ(ステップS107)、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が維持され(ステップS108)、ステップS81の処理に戻る。
【0125】
ステップS104で算出された距離が所定範囲内である場合(ステップS105のYESルート)、携帯電話10と体調管理用携帯端末装置20とは同一の利用者によって所持・携帯されているものと判断され、サービス提供サーバ60のサービス提供手段61およびサービス提供端末装置70のサービス提供手段71によるサービス提供の禁止状態が解除され、サービス提供が許可される(ステップS109)。
【0126】
〔2−5〕携帯電話の動作
本実施形態のサービス提供管理システム1における携帯電話10の動作について、図7に示すフローチャート(ステップS111〜S117)に従って説明する。携帯電話10においては、利用者によって通常の通話機能や電子メール機能が利用されるが、これらの機能とは別に、この携帯電話10を用いてサービス提供サーバ60やサービス提供端末装置70によるサービス提供を受ける際には、携帯電話10は、サービス提供サーバ60やサービス提供端末装置70からの位置要求,エラー通知,警告通知に応じて、図7に示すような機能を果たす。
【0127】
携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から第1位置の要求を受けると(ステップS111のYESルート)、GPS位置検出部11に対し現在位置(携帯電話10の所在位置)の検出要求を行ない(ステップS112)、GPS位置検出部11によって検出された現在位置が、送受信手段12により第1位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS113)、ステップS111の処理に戻る。
【0128】
また、携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70からエラー通知を受けると(ステップS111のNOルートからステップS114のYESルート)、そのエラー通知の内容に応じた情報を、携帯電話10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知してから(ステップS115)、ステップS111の処理に戻る。
【0129】
さらに、携帯電話10の送受信手段12により、サービス提供サーバ60またはサービス提供端末装置70から警告通知を受けると(ステップS114のNOルートからステップS116のYESルート)、その警告通知の内容に応じた情報を、携帯電話10のディスプレイ(図示略)でイメージ情報として表示して利用者に通知したり、音声情報として利用者に通知して、警告動作を行なってから(ステップS117)、ステップS111の処理に戻る。なお、ステップS117で行なわれる警告動作は、ステップS115で行なわれるエラー表示よりも強調的な動作として行なわれるものとする。例えば、警告動作としては、ディスプレイによって警告内容の通知を行なうだけでなく、携帯電話10のバイブレーション機能や呼び出し機能を用いることで、利用者に対しより強く通知を行なう。
【0130】
〔2−6〕体調管理用携帯端末装置の動作
図8,図9および図10は、それぞれ、本実施形態の体調管理用携帯端末装置20における生体センサ21,気象センサ22およびGPS位置検出部23の動作を説明するためのフローチャートであり、図8に示すように、生体センサ21は、利用者の生体データ値(体温,血圧,心拍数,呼吸数)を所定周期で検出し(ステップS121)、検出された生体データ値をCPU25に送信する(ステップS122)。
【0131】
同様に、図9に示すように、気象センサ22は、利用者が所在している雰囲気中の気象データ(気温/水温,湿度,気圧/水圧)を所定周期で検出し(ステップS131)、検出された気象データをCPU25に送信する(ステップS132)。
さらに、図10に示すように、GPS位置検出部23は、利用者の現在の所在位置(経度・緯度情報)を全地球方位計測システムによって所定周期で検出し(ステップS141)、検出された所在位置をCPU25に送信する(ステップS142)。
ここで、これら生体センサ21,気象センサ22およびGPS位置検出部23によるCPU25への送信動作は、上記所定周期で同期して同時に実行されるように制御されているものとする。
【0132】
図11は本実施形態の体調管理用携帯端末装置20におけるCPU25の動作を説明するためのフローチャート(ステップS201〜S229)であり、この図11に示すように、生体センサ21,気象センサ22およびGPS位置検出部23から生体データ値,気象データおよび所在位置をそれぞれ受信すると(ステップS201のYESルート)、受信した生体データ値,気象データおよび所在位置が、送受信手段255により、ネットワーク90を介して体調管理サーバ80に送信され、生体データ値はメモリ28に蓄積されるとともに(ステップS202)、気象センサ22によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段252により、閾値テーブル24から検索されて読み出される(ステップS203)。
【0133】
そして、比較手段253において、閾値読出手段252によって読出された生体データ閾値と生体センサ21によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とが比較され(ステップS204)、上述したような基準に従って利用者の体調異状が判断・検知される(ステップS205)。生体データ値が生体データ閾値を超えていない場合もしくは下回っていない場合には、異状なしと判断され(ステップS205のNOルート)、ステップS201の処理に戻る。
【0134】
一方、生体データ値が生体データ閾値を超えている場合、もしくは、下回っている場合には、異状ありと判断され(ステップS205のYESルート)、警告手段254によって、利用者に対する警告動作が実行される(ステップS206)。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。
警告動作を開始した後、利用者によって停止操作部26が操作されたか否かを制御手段256によって検知し(ステップS207)、警告動作開始後、所定時間だけ経過しても警告手段254の警告動作を停止させる操作(停止操作部26の操作)が実行されない場合(ステップS207のNOルートからステップS208のYESルート)、送受信手段255により、ネットワーク90を介して第1連絡先への通知が実行される(ステップS209)。
【0135】
このとき、上述のごとく停止操作部26の操作が所定時間以上経過しても実行されない状況は、利用者が意識を無くしている等のかなり危険な状態であると考えられ、第1連絡先としての消防等のほか、管理者端末30,連絡先端末40,主治医端末50に、利用者の体調異状が、異状発生時の生体データ値,気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値,気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。
【0136】
停止操作部26の操作が所定時間内に利用者によって実行され、警告手段254の警告動作が停止された場合(ステップS207のYESルート)、問合せ手段257によって、送受信手段255による通知を実行するか否かを利用者に対し問い合せる(ステップS210)。この問合せに対し送受信手段255による通知を実行する旨の回答を利用者が行なった場合(ステップS211のYESルート)、送受信手段255により、ネットワーク90を介して第2連絡先への通知が実行される(ステップS212)。
【0137】
このとき、第2連絡先としての主治医の電話(例えば主治医端末50)に対する発呼が自動的に行なわれ、主治医の応答があれば(ステップS213のYESルート)、利用者(携帯端末装置20)と主治医(主治医端末50)との間が通話状態となり(ステップS214)、利用者自身が、主治医に適切な処置の指示を仰ぐことができるようにする。その際、異状発生時の生体データ値,気象データおよび所在位置も、例えば電子メールによって同時に主治医端末50に通知される(ステップS212)。
【0138】
主治医の応答がなければ(ステップS213のNOルート)、主治医以外の連絡先が登録されているか否かを判断し(ステップS215)、主治医以外の連絡先がない場合(ステップS215のNOルート)、ステップS212に戻り、第2連絡先(主治医)への発呼を再度実行する。一方、主治医以外の連絡先(例えば管理者や主催者/運営者など)が登録されている場合(ステップS215のYESルート)、その連絡先に対し自動発呼もしくは電子メールの自動送信を行なう(ステップS216)。
【0139】
問合せ手段257による問合せに対し送受信手段255による通知を実行しない旨の回
答を利用者が行なった場合(ステップS211のNOルート)、利用者が、所定回数、連続して通知拒否を行なったか否かを判定する(ステップS217)。そして、所定回数連続して通知拒否を行なっていない場合(ステップS217のNOルート)には、ステップS201の処理に戻る一方、所定回数連続して送受信手段255による通知の実行を拒否した場合(ステップS217のYESルート)、送受信手段255により、ネットワーク90を介して第3連絡先への通知が強制的に実行される(ステップS218)。つまり、利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断され、第3連絡先としての友人や近親者(連絡先端末40)に対して体調異状の通知が強制的に行なわれる。その際、管理者端末30や主治医端末50にも体調異状の通知を行なう。
【0140】
一方、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70から第2位置の要求を受けると(ステップS201のNOルートからステップS219のYESルート)、GPS位置検出部23に対し現在位置(携帯端末装置20の所在位置)の検出要求を行ない(ステップS220)、GPS位置検出部23によって検出された現在位置が、送受信手段255により第2位置としてサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS221)、ステップS201の処理に戻る。
【0141】
送受信手段255よりサービス提供サーバ60またはサービス提供端末装置70から生体センサ21の検出動作状態の要求を受けると(ステップS219のNOルートからステップS222のYESルート)、制御手段256の動作状態検出手段としての機能により、生体センサ21が利用者から生体データ値の検出する動作を現在行なっているか否か(つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否か)が、動作状態として検出され(ステップS223)、その検出結果が、送受信手段255によりサービス提供サーバ60またはサービス提供端末装置70に対し通知され(ステップS224)、ステップS201の処理に戻る。
【0142】
また、送受信手段255よりサービス提供サーバ60から、生体センサ21の検出動作の中断前後における生体データ値の要求を受けると(ステップS222のNOルートからステップS225のYESルート)、生体センサ21による検出動作の中断前後にメモリ28に蓄積された所定期間(例えば1時間)に亘る生体データ値が読み出され(ステップS226)、読み出された生体データ値が、送受信手段255によりネットワーク90を介してサービス提供サーバ60に通知され(ステップS227)、ステップS201の処理に戻る。
【0143】
さらに、送受信手段255より、エラー通知や警告通知を含む警告動作要求を受けると(ステップS225のNOルートからステップS228のYESルート)、その通知の内容に応じて制御手段256により警告手段254が制御され、この警告手段254によって、利用者に対する警告動作が実行され(ステップS229)、ステップS201の処理に戻る。具体的には、本携帯端末装置20におけるブザー等が鳴動されたり、LEDランプ等が点滅されたりする。なお、本携帯端末装置20にディスプレイ等の表示機能があれば、携帯電話10の場合と同様に、エラー通知や警告通知の内容をそのディスプレイ上に表示する。また、ステップS228において警告動作要求を受けていないと判定された場合(NOルート)、ステップS201の処理に戻る。
【0144】
〔2−7〕体調管理サーバの動作
図12および図13は、いずれも本実施形態の体調管理サーバ80の動作(閲覧サービス)を説明するためのフローチャート(ステップS151〜S153,S161〜S16
5)であり、まず、図12に示すように、体調管理サーバ80では、携帯端末装置20からの生体データ値,気象データおよび所在位置を定期的に受信すると(ステップS151のYESルート)、これらの生体データ,気象データおよび位置データが蓄積されるとともに(ステップS152)、生体データ,気象データおよび位置データが、検出時刻に対応付けながらグラフに加工されたり地図上に反映され、オリジナルデータとともに保存される(ステップS153)。
【0145】
そして、図13に示すように、体調管理サーバ80では、契約者(体調管理サーバ80のサービスを受けるべく予め契約・登録を行なっている者)の端末から、データの閲覧要求があった場合(ステップS161のYESルート)、その契約者の端末に対し、契約・登録時に設定・発行された認証情報(ID番号およびパスワード)を要求し、認証情報を受けると、その認証情報と、体調管理サーバ80側で予め保存されている契約・登録時の認証情報とを比較・照合することにより本人認証を行ない(ステップS162)、本人認証がなされた場合(ステップS163のYESルート)、サービス提供を望む契約者に対して、蓄積されたデータや加工されたグラフや地図の閲覧サービス(公開サービス)を提供する(ステップS164)。一方、本人認証がなされなかった場合(ステップS163のNOルート)、契約者の端末に対しエラー通知が行なわれる(ステップS165)。
【0146】
このような体調管理サーバ80をそなえ、この体調管理サーバ80によって提供されるサービスを利用することで、利用者の体調異状を通知する際に異状発生時の生体データ値,気象データおよび所在位置を同時に通知しなくても、体調異状の通知を受けた管理者,主治医,連絡先は、予め体調管理サーバ80と契約していれば、体調異状を生じた利用者についての生体データ値,気象データおよび所在位置を、体調管理サーバ80にアクセスして把握することが可能になる。
【0147】
なお、体調管理サーバ80には、体調管理用携帯端末装置20から、生体データ値,気象データおよび所在位置が所定周期で送信されてくるので(図11のステップS202参照)、その生体データ値を利用することにより、上記動作状態検出手段としての機能(上述した実施形態では体調管理用携帯端末装置20の制御手段256にそなえられた機能)を体調管理サーバ80で実現することも可能である。そこで、体調管理サーバ80において、体調管理用携帯端末装置20からの生体データ値に基づいて、体調管理用携帯端末装置20の生体センサ21が利用者から生体データ値の検出する動作を行なっているか否か、つまり、体調管理用携帯端末装置20が利用者の身体に実際に装着されその利用者から生体データ値を検出している状態にあるか否かを、動作状態として検出し、その検出結果を用い図6に示すフローチャートに従って体調管理サーバ80が上記生体センサ検出動作チェック機能を果たすように構成してもよい。
【0148】
〔3〕本実施形態のサービス提供管理システムの効果
このように、本発明の一実施形態としてのサービス提供管理システム1によれば、携帯電話10がサービス提供手段61,71に対するアクセスを行なった際に、携帯電話10の送受信手段(第1通知手段)12によって通知された第1位置と体調管理用携帯端末装置(携帯型位置検出装置)20の送受信手段(第2通知手段)255によって通知された第2位置との間の距離が所定範囲内であり、且つ、認証手段63,73の本人認証により利用者が本人であることが認証され、且つ、体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっている場合に、サービス提供手段61,71による所定サービスの提供が許可される一方、前記距離が前記所定範囲外である場合、もしくは、利用者が本人ではないと判断された場合、もしくは、体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっていない場合には、その所定サービスの提供が禁止される。
【0149】
つまり、本実施形態のシステム1では、利用者によって常時所持・携帯されるべき2種類の装置10,20の現在位置間の距離が所定範囲内にある場合、言い換えれば2種類の装置10,20を同一人物が所持・携帯されているものと判断可能な状況である場合であって、且つ、認証情報により利用者が予め登録された本人であることが認証された場合であって、且つ、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ、所定サービスの提供が許可されない。
【0150】
従って、万一、携帯電話10を紛失したり盗難されたりしても、体調管理用携帯端末装置20を所持していなければサービス提供手段61,71による所定サービスの提供を受けることができなくなり、悪意のある第三者による不正利用をより確実に防止することができ、十分なセキュリティが確保され、利用者の被る損害を最小限に抑えることができるのである。体調管理用携帯端末装置20のように利用者の身体に常時装着される装置に携帯型位置検出装置としての機能をそなえることで、本実施形態のシステム1はより有効に機能し、十分なセキュリティの確保に寄与することになる。
【0151】
このとき、前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者や利用者に対し警告通知を行なうことにより、携帯電話10の置き忘れや盗難を確実に防止したり、携帯電話10の置き忘れや盗難に対する対処(各種サービスの提供停止など)を直ちに実行したりすることが可能になる。
また、本実施形態では、携帯型位置検出装置としての機能を体調管理用携帯端末装置20にそなえられているので、この体調管理用携帯端末装置20における生体センサ21が生体データ値の検出動作を行なっていれば所定サービスの提供を許可する一方、検出動作を行なっていなければ所定サービスの提供を禁止することで、利用者が体調管理用携帯端末装置20を身体に装着している状態でなければ所定サービスの提供を受けることができず、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。
【0152】
その際、利用者が体調管理用携帯端末装置20を身体から取り外したりして生体センサ21による検出動作の中断および再開が生じたような場合、統計値算出手段66により生体データ値の中断前統計値および再開後統計値を算出し、これらの統計値が同一利用者の生体データ値の統計値であれば所定サービスの提供を許可する一方、同一利用者の生体データ値の統計値でなければ所定サービスの提供を禁止することで、生体センサ21による検出動作の中断前後の利用者が同一人物であるか否かを生体データ値に基づいて統計的に判断することができるので、明らかに異なる人物である場合には所定サービスの提供を禁止でき、所定サービスの不正利用をより確実に防止することができ、十分なセキュリティが確保されることになる。この場合、生体データ値の検出動作が中断してから再開後統計値に基づく判断が確定するまで所定サービスの提供を禁止することで、検出動作の中断後から判断確定までの間隙をついての不正利用が確実に防止され、十分なセキュリティが確保される。
【0153】
また、本実施形態のシステム1では、サービス提供サーバ60やサービス提供端末装置70からの認証情報要求に対し認証情報の入力・送信がされなかった場合や、認証手段63,73による本人認証に失敗した場合や、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ21が検出動作を行なっていない場合や、生体センサ21の中断前後の利用者が同一人物ではないと判断された場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者(携帯電話10/体調管理用携帯端末20)やシステム管理者にエラー通知がなされるので、利用者やシステム管理者に対し、携帯電話10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況を知らしめることができる。
【0154】
さらに、サービス提供サーバ60やサービス提供端末装置70からの第1位置,第2位置および動作状態の要求に対し応答が無かった場合や、生体センサ21の中断前後の利用者が同一人物ではないと判断された場合や、携帯電話10と体調管理用携帯端末装置20との距離が所定範囲外である場合には、利用者やシステム管理者に対し警告手段64,74による警告がなされるので、携帯電話10や体調管理用携帯端末装置20において何らかの異状や不正利用の可能性が生じている状況に確実に対処することができ、不正利用が確実に防止され、十分なセキュリティが確保される。
【0155】
また、本実施形態では、生体センサ21を有する体調管理用携帯端末装置20が用いられているので、管理手段62,72において、生体センサ21によって検出される生体データ値を、サービス提供の許可/禁止を決定するための要素として用いることも可能である。例えば、携帯電話10がサービス提供手段61,71に対するアクセスを行なった際に、管理手段62,72は、体調管理用携帯端末装置20に対し、その時点で生体センサ21によって検出されている利用者の生体データ値(血圧,心拍数,呼吸数)の通知・送信を要求し、送信されてきた生体データ値を一般的な基準値もしくは当該利用者について予め設定されている当該利用者固有の基準値と比較し、その基準値を超えている場合には、利用者が脅迫等による緊張状態でアクセスしている可能性があるものと判断して、サービス提供手段61,71によるサービスの提供を禁止する。これにより、利用者が、脅迫や振り込め詐欺などを受けて極度の緊張状態(血圧,心拍数,呼吸数が高くなっている状態)でアクセスを行なっているような場合、サービス提供手段61,71によるサービスの提供を禁止することができ、脅迫や振り込め詐欺によって金銭的な被害を受けるのを未然に防ぐことができる。
【0156】
一方、携帯端末装置20において、利用者の体調を管理するための生体データ閾値を、閾値テーブル24において気象条件毎に予め設定しておき、気象センサ22によって検出された気象データ(例えば気温,水温,湿度,気圧,水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル24から検索して読み出し、読み出された生体データ閾値と生体センサ21によって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数)とを比較した結果、利用者の体調異状を検知した場合に、利用者に対して体調異状の警告(例えば、ブザー等の鳴動動作,LEDランプ等の点滅動作,携帯電話の呼び出し動作による警告)が発せられたり、利用者の体調異状が所定の連絡先へ通知(例えば電話や電子メールによって自動通知)されたりする。
【0157】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして利用者の体調を管理・判断することができるので、利用者の所在雰囲気中の気象データを考慮した適切な管理・判断が可能になり、さらに、その判断結果に応じて利用者本人に対する警告や、管理者などへの体調異状の通知を適切に行なえ、利用者の自己判断に頼ることなく、利用者の体調に応じた適切な対処・対応を直ちに実行することができる。
【0158】
このとき、利用者に対する体調異状の警告を行なった場合に、その警告動作を停止させる操作が利用者によって所定時間以上実行されなければ、利用者が意識を無くしている等のかなり危険な状態であると判断され、利用者の体調異状の通知が直ちに実行されるので、迅速な対応をとることができる。その際、第1連絡先としての消防等に通知を行なうことで、救急車等の緊急車両の手配を直ちに行なうことができるほか、生体センサ21によって検出されている生体データ値を同時に通知することで、生体データ値に応じた適切な処置をより迅速に行なえるようになる。さらに、GPS位置検出部23によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0159】
また、警告動作を停止させる操作が利用者によって所定時間内に実行された場合、体調異状の通知を実行するか否かについて利用者に問い合せ、利用者の回答に応じて体調異状の通知を実行することにより、利用者に注意を喚起した上で、利用者自身の判断を仰いでから体調異状の通知が行なわれるので、むやみやたらに自動通知が行なわれないようにすることができる。そして、利用者が望めば通知が行なわれ、その際、通知として主治医への電話発呼を行なうことにより、利用者は、主治医に適切な処置の指示を仰ぐことができるほか、生体センサ21によって検出されている生体データ値を同時に通知することで、主治医は、適切な判断や、適切な処置の指示を行なうことができる。
【0160】
上記問合せに対し利用者が所定回数連続して体調異状通知の実行を拒否した場合、つまり利用者が自己判断で警告を停止・解除しても異状が繰り返し検知される場合には、利用者はかなり危険な状態にあるものと判断し、体調異状の通知が強制的に行なわれ、迅速な対応をとることができるようになる。その際には、例えば、友人や、親族,配偶者などの近親者に対する通知を行なうほか、GPS位置検出部23によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に友人や近親者が直ちに向かうことができる。
【0161】
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、携帯装置が携帯電話10であり携帯型位置検出装置が体調管理用携帯端末装置20にそなえられている場合について説明したが、本発明は、これに限定されるものではなく、携帯装置は、例えばPDA,ICカードなどであってもよいし、GPS位置検出部(第2位置検出手段)23および送受信手段(第2通知手段)255としての機能を有する携帯型位置検出装置は、利用者の身体の一部に常時装着され所持・携帯されうる装置、例えば腕時計などにそなえられていてもよい。いずれの場合も、上述した実施形態と同様の作用効果を得ることができる。
【0162】
ところで、上述した体調管理用携帯端末装置20における閾値設定手段251,閾値読出手段252,比較手段253,警告手段254,送受信手段255,制御手段256および問合せ手段257としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。また、上述した管理サーバ60におけるサービス提供手段61,管理手段62,認証手段63,警告手段64,統計値算出手段65および統計値判断手段66としての機能(各手段の全部もしくは一部の機能)や、サービス提供端末装置70におけるサービス提供手段71,管理手段72,認証手段73および警告手段74としての機能(各手段の全部もしくは一部の機能)も、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラムを実行することによって実現される。
【0163】
これらのアプリケーションプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から上記アプリケーションプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0164】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記アプリケーションプログラムは、上述のようなコンピュータに、上記の各種手段251〜257,61〜66,71〜74としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0165】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【図面の簡単な説明】
【0166】
【図1】本発明の一実施形態としてのサービス提供管理システムの構成を示すブロック図である。
【図2】本実施形態のサービス提供管理システムにおける体調管理用携帯端末装置の構成を示すブロック図である。
【図3】本実施形態の動作(サービス提供端末装置のサービス提供動作)を説明するためのフローチャートである。
【図4】本実施形態の動作(サービス提供サーバのサービス提供動作)を説明するためのフローチャートである。
【図5】本実施形態の動作(サービス提供サーバの位置チェック機能)を説明するためのフローチャートである。
【図6】本実施形態の動作(サービス提供サーバの生体センサ検出動作チェック機能)を説明するためのフローチャートである。
【図7】本実施形態の動作(携帯電話の動作)を説明するためのフローチャートである。
【図8】本実施形態の動作(体調管理用携帯端末装置における生体センサの動作)を説明するためのフローチャートである。
【図9】本実施形態の動作(体調管理用携帯端末装置における気象センサの動作)を説明するためのフローチャートである。
【図10】本実施形態の動作(体調管理用携帯端末装置におけるGPS位置検出部の動作)を説明するためのフローチャートである。
【図11】本実施形態の動作(体調管理用携帯端末装置におけるCPUの動作)を説明するためのフローチャートである。
【図12】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【図13】本実施形態の動作(体調管理サーバの動作/閲覧サービス)を説明するためのフローチャートである。
【符号の説明】
【0167】
1 サービス提供管理システム
10 携帯電話(携帯装置)
11 GPS位置検出部(第1位置検出手段)
12 送受信手段(第1通知手段)
13 アクセス手段
20 体調管理用携帯端末装置(携帯型位置検出装置)
21 生体センサ
22 気象センサ
23 GPS位置検出部(第2位置検出手段)
24 閾値テーブル
25 CPU
251 閾値設定手段
252 閾値読出手段
253 比較手段
254 警告手段(体調異状警告手段)
255 送受信手段(第2通知手段,体調異状通知手段)
256 制御手段(動作状態検出手段)
257 問合せ手段
26 停止操作部
27 回答入力部
28 メモリ
30 管理者端末
40 連絡先端末
50 主治医端末
60 サービス提供サーバ
61 サービス提供手段
62 管理手段
63 認証手段
64 警告手段
65 統計値算出手段
66 統計値判断手段
70 サービス提供端末装置(ATM,各種ターミナル等)
71 サービス提供手段
72 管理手段
73 認証手段
74 警告手段
75 ICカードリーダ/ライタ
80 体調管理サーバ
90 ネットワーク
【特許請求の範囲】
【請求項1】
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、および、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、および、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段を有する、前記携帯装置とは別体の携帯型位置検出装置とをそなえ、
前記管理手段が、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記携帯型位置検出装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲内である場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、サービス提供管理システム。
【請求項2】
前記管理手段が、
前記距離が前記所定範囲外である場合、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、請求項1記載のサービス提供管理システム。
【請求項3】
前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえたことを特徴とする、請求項1または請求項2に記載のサービス提供管理システム。
【請求項4】
前記利用者が前記所定サービスの提供を受ける際に前記利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を前記管理手段に通知する認証手段をさらにそなえ、
前記管理手段が、
前記距離が前記所定範囲内である場合であって、且つ、当該利用者が本人であることが認証された旨の本人認証結果が前記認証手段から通知された場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、請求項1〜請求項3のいずれか一項に記載のサービス提供管理システム。
【請求項5】
前記携帯装置が携帯電話であることを特徴とする、請求項1〜請求項4のいずれか一項に記載のサービス提供管理システム。
【請求項6】
前記携帯装置がカード型装置であることを特徴とする、請求項1〜請求項4のいずれか一項に記載のサービス提供管理システム。
【請求項7】
前記携帯型位置検出装置が、腕時計にそなえられていることを特徴とする、請求項1〜請求項6のいずれか一項に記載のサービス提供管理システム。
【請求項8】
前記携帯型位置検出装置が、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有する体調管理用携帯端末装置にそなえられていることを特徴とする、請求項1〜請求項6のいずれか一項に記載のサービス提供管理システム。
【請求項9】
前記生体センサが前記生体データ値の検出動作を行なっているか否かを検出する動作状態検出手段をさらにそなえ、
前記管理手段が、
該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、請求項8記載のサービス提供管理システム。
【請求項10】
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記管理手段が、
前記距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、請求項9記載のサービス提供管理システム。
【請求項11】
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、請求項10記載のサービス提供管理システム。
【請求項12】
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続することを特徴とする、請求項11記載のサービス提供管理システム。
【請求項1】
利用者に所定サービスを提供しうるサービス提供手段と、
該サービス提供手段によって提供される前記所定サービスを管理する管理手段と、
前記利用者によって携帯され、現在位置を第1位置として検出する第1位置検出手段、該第1位置検出手段によって検出された前記第1位置を前記管理手段に通知する第1通知手段、および、前記所定サービスの提供を受けるべく前記サービス提供手段にアクセスするアクセス手段を有する携帯装置と、
前記利用者によって携帯され、現在位置を第2位置として検出する第2位置検出手段、および、該第2位置検出手段によって検出された前記第2位置を前記管理手段に通知する第2通知手段を有する、前記携帯装置とは別体の携帯型位置検出装置とをそなえ、
前記管理手段が、
前記携帯装置が前記アクセス手段によって前記サービス提供手段に対するアクセスを行なった際に、前記携帯装置の前記第1通知手段によって通知された前記第1位置と前記携帯型位置検出装置の前記第2通知手段によって通知された前記第2位置との間の距離が所定範囲内である場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、サービス提供管理システム。
【請求項2】
前記管理手段が、
前記距離が前記所定範囲外である場合、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、請求項1記載のサービス提供管理システム。
【請求項3】
前記距離が所定時間以上に亘って前記所定範囲外である場合、システム管理者もしくは前記利用者に対し警告通知を行なう警告手段をさらにそなえたことを特徴とする、請求項1または請求項2に記載のサービス提供管理システム。
【請求項4】
前記利用者が前記所定サービスの提供を受ける際に前記利用者によって入力される当該利用者についての認証情報に基づいて当該利用者の本人認証を行ない、その本人認証結果を前記管理手段に通知する認証手段をさらにそなえ、
前記管理手段が、
前記距離が前記所定範囲内である場合であって、且つ、当該利用者が本人であることが認証された旨の本人認証結果が前記認証手段から通知された場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、請求項1〜請求項3のいずれか一項に記載のサービス提供管理システム。
【請求項5】
前記携帯装置が携帯電話であることを特徴とする、請求項1〜請求項4のいずれか一項に記載のサービス提供管理システム。
【請求項6】
前記携帯装置がカード型装置であることを特徴とする、請求項1〜請求項4のいずれか一項に記載のサービス提供管理システム。
【請求項7】
前記携帯型位置検出装置が、腕時計にそなえられていることを特徴とする、請求項1〜請求項6のいずれか一項に記載のサービス提供管理システム。
【請求項8】
前記携帯型位置検出装置が、前記利用者の体調管理を行なうべく前記利用者の生体データ値を検出する生体センサを有する体調管理用携帯端末装置にそなえられていることを特徴とする、請求項1〜請求項6のいずれか一項に記載のサービス提供管理システム。
【請求項9】
前記生体センサが前記生体データ値の検出動作を行なっているか否かを検出する動作状態検出手段をさらにそなえ、
前記管理手段が、
該動作状態検出手段によって前記生体センサが前記検出動作を行なっていないことが検出された場合、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、請求項8記載のサービス提供管理システム。
【請求項10】
前記検出動作の中断前に前記生体センサによって検出された前記生体データ値の統計値を中断前統計値として算出するとともに前記検出動作の再開後に前記生体センサによって検出された前記生体データ値の統計値を再開後統計値として算出する統計値算出手段と、
該統計値算出手段によって算出された前記の中断前統計値と再開後統計値とを比較し、これらの統計値が同一利用者の生体データ値の統計値であるか否かを判断する統計値判断手段とをさらにそなえ、
前記管理手段が、
前記距離が前記所定範囲内である場合であって、且つ、前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値であると判断された場合、前記サービス提供手段による前記所定サービスの提供を許可することを特徴とする、請求項9記載のサービス提供管理システム。
【請求項11】
前記管理手段が、
前記検出動作の再開後に該統計値算出手段によって前記再開後統計値が算出され前記統計値判断手段による判断結果が得られるまで、前記サービス提供手段による前記所定サービスの提供を禁止することを特徴とする、請求項10記載のサービス提供管理システム。
【請求項12】
前記管理手段が、
前記統計値判断手段によって前記の中断前統計値および再開後統計値が同一利用者の生体データ値の統計値ではないと判断された場合、前記サービス提供手段による前記所定サービスの提供の禁止を継続することを特徴とする、請求項11記載のサービス提供管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−226469(P2007−226469A)
【公開日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願番号】特願2006−45917(P2006−45917)
【出願日】平成18年2月22日(2006.2.22)
【特許番号】特許第3887653号(P3887653)
【特許公報発行日】平成19年2月28日(2007.2.28)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願日】平成18年2月22日(2006.2.22)
【特許番号】特許第3887653号(P3887653)
【特許公報発行日】平成19年2月28日(2007.2.28)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]