健康情報収集システム及び健康モニター機器
【課題】健康モニター機器にて測定された不特定多数のユーザの健康情報を安全にかつ信頼性を保ちながら蓄積する健康情報収集システムを得る。
【解決手段】健康モニター機器200が、ユーザの健康情報を測定する健康情報測定部201と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部202と、バイオメトリクス情報から識別IDを生成する識別ID生成部203と、健康情報をバイオメトリクス情報を鍵にして暗号化する健康情報暗号化部204と、識別ID及び暗号化健康情報をデータベースシステム300に登録する健康情報登録部205と、識別IDを用いてデータベースシステム300の暗号化健康情報を検索する健康情報検索部206と、検索された暗号化健康情報を、バイオメトリクス情報を鍵にして復号化する健康情報復号化部207と、復号化された健康情報をユーザに表示する健康情報表示部208とを有する。
【解決手段】健康モニター機器200が、ユーザの健康情報を測定する健康情報測定部201と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部202と、バイオメトリクス情報から識別IDを生成する識別ID生成部203と、健康情報をバイオメトリクス情報を鍵にして暗号化する健康情報暗号化部204と、識別ID及び暗号化健康情報をデータベースシステム300に登録する健康情報登録部205と、識別IDを用いてデータベースシステム300の暗号化健康情報を検索する健康情報検索部206と、検索された暗号化健康情報を、バイオメトリクス情報を鍵にして復号化する健康情報復号化部207と、復号化された健康情報をユーザに表示する健康情報表示部208とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、指紋、掌紋、虹彩、声紋などのユーザ固有の生物学的特徴であるバイオメトリクス情報を用いて、ユーザの健康情報を収集する健康情報収集システム及びこれに用いられる健康モニター機器に関するものである。
【背景技術】
【0002】
従来、人が健康状態の自己管理を行う場合には、自宅等に設置された体重計や血圧計等のいわゆる健康モニター機器を用いて健康情報を測定している。
これらの健康モニター機器の多くは、不特定多数のユーザの健康情報を測定することはできても、その後の健康情報の記録には対応していない。家庭で複数の家人が自己の健康管理を行う場合や、病院や老人ホーム等で健康管理を行う場合は、各人を区別して健康情報を記録する必要があった。そのために、健康モニター機器を使用する人(以下、ユーザという)は、自身の手で健康情報を記録したり、ユーザを識別するための操作(例えば、自身に割り当てられたボタンを押す等)を行う必要があった。
しかし、このような方法では、健康情報を間違えて登録する(測定値を間違える、その測定値をユーザに割り当てる操作を間違える等)可能性があり、蓄積された健康情報の信頼性が保てなかった。
そこで、従来のシステムでは、バイオメトリクス情報やICカード等を用いることによって、個人を容易に識別する技術が数多く提案されている。例えば、指紋や静脈網等のバイオメトリクス情報を用いて健康情報の測定と、ユーザの特定を同時に行うシステムが提案されている。(特許文献1参照。)
【0003】
【特許文献1】特開2003−235829号公報(第3〜11頁、図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1のバイオメトリクス情報を用いるシステムを使用するためには、予めユーザ自身の個人情報とバイオメトリクス情報をシステムに登録しなければならず、この初期登録が容易とはいえない。また、システム内部の人間が個人情報を漏らすなど、個人の匿名性(プライバシー)を確保できない可能性が高くなる。
また、ICカード等を用いる方法では、カードを携帯する必要があり、紛失・盗難等によるなりすましの可能性もあることから、利便性や信頼性を追求することができない。
このように、不特定多数の人が1つの健康モニター機器を使用する場合は、健康情報の記録やユーザの初期設定が煩雑であったり、健康情報の信頼性や個人のプライバシーが保てなかったりするという問題点があった。
【0005】
この発明は、上記のような課題を解決するためになされたものであり、健康モニター機器にて測定された不特定多数のユーザの健康情報を安全にかつ信頼性を保ちながら蓄積する健康情報収集システム及びこれに用いられる健康モニター機器を得ることを目的としている。
【課題を解決するための手段】
【0006】
この発明に係わる健康情報収集システムにおいては、ユーザの健康情報を測定する健康モニター機器、及びこの健康モニター機器にネットワークを介して接続され、健康モニター機器により測定された健康情報を収集したデータベースシステムを備え、
健康モニター機器は、ユーザの健康情報を測定する健康情報測定部と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部で入力されたバイオメトリクス情報からユーザを識別する識別IDを生成する識別ID生成部と、健康情報測定部により測定された健康情報をバイオメトリクス情報を鍵にして暗号化する健康情報暗号化部と、識別ID生成部により生成された識別ID及び健康情報暗号化部により暗号化された健康情報をデータベースシステムに登録する健康情報登録部とを有するものである。
【発明の効果】
【0007】
この発明は、以上説明したように、ユーザの健康情報を測定する健康モニター機器、及びこの健康モニター機器にネットワークを介して接続され、健康モニター機器により測定された健康情報を収集したデータベースシステムを備え、
健康モニター機器は、ユーザの健康情報を測定する健康情報測定部と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部で入力されたバイオメトリクス情報からユーザを識別する識別IDを生成する識別ID生成部と、健康情報測定部により測定された健康情報をバイオメトリクス情報を鍵にして暗号化する健康情報暗号化部と、識別ID生成部により生成された識別ID及び健康情報暗号化部により暗号化された健康情報をデータベースシステムに登録する健康情報登録部とを有するので、健康情報を情報漏洩の可能性を小さくして安全に蓄積できる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
以下、この発明の実施の形態1を図1に基づいて説明する。
図1は、この発明の実施の形態1による健康情報収集システムを示すブロック図である。
図1において、健康情報収集システムは、健康モニター機器200と、データベースシステム300と、これら健康モニター機器200とデータベースシステム300を接続するネットワーク400から構成されている。
健康モニター機器200には、指紋、掌紋、虹彩、声紋などの各ユーザ固有の生物学的特徴であるバイオメトリクス情報100を読取るバイオメトリクス情報読み取り装置210が設けられている。バイオメトリクス情報読み取り装置210は、健康モニター機器200に内蔵されていてもよいが、外部に設けられて接続ケーブル等により接続されて用いられてもよい。
【0009】
図2は、この発明の実施の形態1による健康情報収集システムにおける健康情報登録の際の実施概要を示す説明図である。
図2において、100、200、210、300、400は図1におけるものと同一のものである。図2では、ユーザ10が健康モニター機器200にて測定した健康情報110を暗号化してデータベーシステム300に登録する際の実装概要を示している。
健康モニター機器200では、体重などの健康情報110を取得する。健康モニター機器200で、バイオメトリクス情報100から、非可逆変換することによりユーザの識別ID120を生成し、また、バイオメトリクス情報100を鍵にして、健康情報110から暗号化した暗号化健康情報130を生成する。
識別ID120と測定項目と暗号化健康情報130とがネットワークを介して、健康モニター機器200からデータベースシステム300に送信される。データベースシステム300には、ユーザID140ごとの測定項目と暗号化健康情報130をテーブルにした健康情報テーブルと、ユーザID140と識別ID120をテーブルにしたユーザ情報テーブルとが設けられている。
【0010】
図3は、この発明の実施の形態1による健康情報収集システムにおける健康情報参照の際の実施概要を示す説明図である。
図3において、10、100、110、120、130、140、200、210、300、400は図2におけるものと同一のものである。図3では、ユーザ10がデータベースシステム300に登録された暗号化健康情報130を復号化して参照する際の実装概要を示している。
【0011】
図4は、この発明の実施の形態1による健康モニター機器を示す構成図である。
図4において、健康モニター機器200は、ユーザ10のバイオメトリクス情報100を読み取るためのバイオメトリクス情報読み取り装置210が接続または内蔵され、201〜208により構成される。
健康情報測定部201は、ユーザ10の健康情報110を測定する。バイオメトリクス情報入力部202は、ユーザ10のバイオメトリクス情報100が入力される。識別ID生成部203は、バイオメトリクス情報100から識別ID120を生成する。健康情報暗号化部204は、ユーザが測定した健康情報110をバイオメトリクス情報100を鍵にして暗号化する。健康情報登録部205は、識別ID120と暗号化健康情報130を組にしてデータベースシステム300に登録する。
【0012】
健康情報検索部206は、データベースシステム300に登録された暗号化健康情報130を検索したい場合に、バイオメトリクス情報入力部202にバイオメトリクス情報100を入力することで、識別ID生成部203にて識別ID120を生成し、その識別ID120に該当する暗号化健康情報130をデータベースシステム300から検索する。健康情報復号化部207は、健康情報検索部206で検索された暗号化健康情報130を、バイオメトリクス情報100を鍵にして健康情報110へ復号化する。健康情報表示部208は、健康情報復号化部207で復号化された健康情報110をユーザ10に表示する。
【0013】
図5は、この発明の実施の形態1による健康情報収集システムにおける健康情報登録の際のフローを示す流れ図である。
図6は、この発明の実施の形態1による健康情報収集システムにおける健康情報参照の際のフローを示す流れ図である。
【0014】
次に、動作について説明する。
まず、図2の健康情報登録について説明する。
ユーザ10が健康モニター機器200にて、健康情報110を測定する。健康情報110(図2の例では、体重64.3kg)を測定したユーザ10は、バイオメトリクス情報読み取り装置210にバイオメトリクス情報100(図2の例では、指紋A)を入力する。これにより、健康モニター機器200内で、バイオメトリクス情報100から一意な識別ID120と暗号化健康情報130が生成される。
【0015】
識別ID120は、入力されたバイオメトリクス情報100を基にして所定の演算を行って生成される。これらのバイオメトリクス情報100は、個人によって異なるため、他人の識別ID120と同じになることはない。識別ID120は、例えば図2の例に示されるように、“adRfd3”などの一見意味のない文字列のように見える。
【0016】
暗号化健康情報130は、ユーザ10が測定した健康情報110(図2の例では、体重64.3kg)を、入力されたバイオメトリクス情報100を鍵にして暗号化することによって得られる。暗号化健康情報130は、例えば図2の例に示されるように、“g1Fj9bfd”などの一見意味のない文字列のように見え、同じバイオメトリクス情報100を用いて復号化しない限り、その健康情報110の値を知ることはできない。
【0017】
健康モニター機器200は、生成された識別ID120と暗号化健康情報130を組にして、データベースシステム300へ登録する。この組は、図2の例では、識別ID:“adRfd3”、暗号化健康情報:“g1Fj9bfd”というセットになっている。
これにより、データベースシステム300へは、個人を特定するような暗号化されないプライバシー情報を一切送信する必要がなく、健康情報110を登録することができる。
【0018】
次に、健康情報参照について、図3に基づき説明する。
ユーザ10がデータベースシステム300に登録した自身の健康情報110を参照する場合は、図3に示すように、まず、バイオメトリクス情報読み取り装置210にバイオメトリクス情報100を入力する。すると、健康モニター機器200内で、一意の識別ID120が生成される。この識別ID120は、健康情報登録の際に用いたものと同一のものになる。
そして、健康モニター機器200が、生成された識別ID120を用いて、データベースシステム300にて検索を行い、暗号化健康情報130を受け取る。受け取った暗号化健康情報130を、先ほど入力したバイオメトリクス情報100を鍵にして復号化して、ユーザ10に表示する。
これにより、データベースシステム300では、個人を特定するような暗号化されないプライバシー情報を一切送信する必要がなく、健康情報110をユーザが参照することができる。
【0019】
また、第三者がデータベースシステム300に不正にアクセスし、データを入手したとしても、個人を特定するプライバシー情報が含まれていないと共に、健康情報も暗号化されているために、個人を特定することができない。
【0020】
次に、図5を用いて、図2におけるバイオメトリクス情報登録の際の動作を説明する。
ステップS501にて、処理を開始すると、ステップS502にて、ユーザ10が健康情報110を測定すると共に、バイオメトリクス情報100を入力するまで待機する。ステップS502にて、バイオメトリクス情報100が入力されると、ステップS503にて、ユーザ10のバイオメトリクス情報100から識別ID120を生成する。ステップS504では、生成した識別ID120を基に、その識別ID120を持ったユーザ10がすでにデータベースシステム300に登録されているかどうか検索する。
ここで、データベースシステム300に登録されていない場合は、ステップS505へ進む。また、すでにデータベースシステム300に登録されている場合は、ステップS508に進む。
【0021】
ステップS505では、ユーザ10に新規のバイオメトリクス情報100が入力されたことを知らせる。ここでは、健康モニター機器200上のディスプレイにその旨のメッセージを表示しても構わないし、ランプを点滅する程度でも構わない。そして、ユーザ10から新規登録するか否かの応答を受けるまで待機する。
ステップS506では、ユーザ10からの応答を受け、ユーザ10を新規登録する場合は、ステップS507へ、バイオメトリクス情報の入力ミスなどにより登録しない場合は、ステップS502に戻り、再度バイオメトリクス情報100の入力を促す。これにより、バイオメトリクス情報100の誤入力を防止し、既存ユーザが新規ユーザとして登録されてしまう問題を解消する。
【0022】
ステップS507では、ユーザを新規に登録する。このとき、新しいユーザIDを採番して、ユーザID140と識別ID120の組をデータベースシステム300のユーザ情報テーブルに挿入する。これによって、次回以降、同じ識別ID120が入力された場合は、既存ユーザとして認識される。
ステップS508では、ユーザ10が測定した健康情報110を、バイオメトリクス情報100を鍵にして暗号化し、暗号化健康情報130を生成する。ステップS509にて、生成した識別ID120と暗号化健康情報130をデータベースシステム300に送信すると、データベースシステム300では、識別ID120からユーザ10のユーザID140を求め、ユーザID140と暗号化健康情報130の組が、健康情報テーブルに登録される。そして、ステップS510で、処理が終了する。
【0023】
続いて、図6を用いて、図3におけるバイオメトリクス情報参照の際の動作を説明する。
ステップS601にて、処理を開始すると、ステップS602にて、ユーザ10がバイオメトリクス情報100を入力するまで待機する。ステップS602にて、バイオメトリクス情報100が入力されると、ステップS603にて、ユーザ10のバイオメトリクス情報100から識別ID120を生成する。
【0024】
次いで、ステップS604では、生成した識別ID120を基に、その識別ID120を持ったユーザ10の暗号化健康情報130をデータベースシステム300から検索し、取得する。なお、ここでは、データベースシステム300にアクセスして暗号化健康情報130を取得したが、一度取得した暗号化健康情報130を健康モニター機器200内にキャッシュしておいて、それを利用しても構わない。キャッシュをすることで、検索にかかる時間を短縮することができる。
ステップS605では、取得した暗号化健康情報130を、ステップS602で入力されたバイオメトリクス情報100を鍵にして復号化する。最後に、ステップS606にて、復号化した健康情報110をユーザ10に表示して、ステップS607で、処理を終了する。
【0025】
実施の形態1によれば、ユーザ10が入力したバイオメトリクス情報100から生成された識別ID120と、バイオメトリクス情報100を鍵にして暗号化した暗号化健康情報130を用いることによって、確実で信頼のできる健康情報のやりとりができると共に、簡単な個人識別で安全なネットワークを構築することができる。
【0026】
実施の形態2.
実施の形態2は、ユーザ10が健康モニター機器200で一つの健康情報110を測定し、この測定結果の健康情報を用いて演算することにより他の健康情報110(第二の健康情報)を得る場合に、この演算に用いられるさらに別の健康情報110(第一の健康情報)をデータベースシステム300から取得するようにしたものである。
具体的な事例として、体重を測定し、データベースシステム300から身長情報を取得して、体重及び身長からBMI(Body Mass Index)を演算する場合について以下に説明する。
【0027】
以下、この発明の実施の形態2を図7に基づいて説明する。
図7は、この発明の実施の形態2による健康情報収集システムにおける実施概要を示す説明図である。
図7において、10、100、110、120、130、140、200、210、300、400は図2におけるものと同一のものである。
【0028】
図8は、この発明の実施の形態2による健康モニター機器を示す構成図である。
図8において、201〜208、210は図4におけるものと同一のものである。図8では、健康情報復号化部207から健康情報測定部201への入力がある。すなわち、データベースシステム300から健康情報の演算に用いられる暗号化健康情報を取得し、これを健康情報復号化部207で復号化し、これを用いて健康情報測定部201で、健康情報(図7の例ではBMI)の演算を行う。
図9は、この発明の実施の形態2による健康情報収集システムにおける健康情報登録の際のフローを示す流れ図である。
【0029】
次に、動作について説明する。
健康モニター機器200にて、健康情報110(図7の例ではBMI)を測定する際に、体重を実際に測定し、身長はデータベースシステム300から取得するようにする。因みに、BMIは、体重/(身長の二乗)で計算される。
ユーザ10は、バイオメトリクス情報読み取り装置210にバイオメトリクス情報100(図7の例では、指紋A)を入力する。これにより、健康モニター機器200内で、バイオメトリクス情報100から一意な識別ID120を生成する。
【0030】
そして、その識別ID120を用いてデータベースシステム300より、測定する健康情報110を計算するために必要な暗号化健康情報130(図7の例では、身長)を検索して取得する。このとき、その暗号化健康情報130がデータベースシステム300になかった場合は、健康モニター機器200は、健康情報110(BMI)を計算することができない。この場合は、その旨をユーザ10に知らせる。なお、知らせる手段は、健康モニター機器200上のディスプレイにそのメッセージを表示しても構わないし、ランプを点滅する程度でも構わない。
【0031】
データベースシステム300より暗号化健康情報130(身長)を取得すると、ユーザ10のバイオメトリクス情報100を用いて、この暗号化健康情報130を復号化する。その結果、計算に必要な健康情報110(図7の例では、身長:174.5cm)を取得することができる。
健康モニター機器200は、ユーザ10が測定した健康情報110(体重)とデータベースシステム300から取得した健康情報110(身長)を用いて、新しい健康情報110(図7の例では、BMI:21.15)を計算する。
【0032】
新しく計算した健康情報110は、実施の形態1と同様に、ユーザ10のバイオメトリクス情報100を鍵にして暗号化を行い、暗号化健康情報130を生成する。そして、生成された識別ID120と暗号化健康情報130を組にして、データベースシステム300へ登録する。この組としては、図7の例では、識別ID:“adRfd3”、暗号化健康情報(体重):“g1Fj9bfd”、暗号化健康情報(BMI)“Hle37gnm”というセットになっている。
なお、図7の例では、BMIを計算する際に利用した体重の暗号化健康情報130もデータベースシステム300に登録しているが、これは、必ずしもデータベースシステム300に登録する必要はない。
【0033】
次に、図9を用いて、図7の動作について、さらに詳しく説明する。
ステップS901にて処理を開始すると、ステップS902にて、ユーザ10が、健康情報110を測定すると共に、バイオメトリクス情報100を入力するまで待機する。ステップS902にて、バイオメトリクス情報100が入力されると、ステップS903にて、ユーザ10のバイオメトリクス情報100から識別ID120を生成する。
ステップS904では、生成した識別ID120を基に、その識別ID120を持ったユーザ10が、すでにデータベースシステム300に登録されているかどうかを検索する。ここで、データベースシステム300に登録されていない場合は、ステップS905へ進む。また、すでにデータベースシステム300に登録されている場合は、ステップS908に進む。
【0034】
ステップS905では、ユーザ10に新規のバイオメトリクス情報100が入力されたことを知らせる。ここでは、健康モニター機器200上のディスプレイにその旨のメッセージを表示しても構わないし、ランプを点滅する程度でも構わない。そして、ユーザ10から新規登録するか否かの応答を受けるまで待機する。
ステップS906では、ユーザ10からの応答を受け、ユーザ10を新規登録する場合は、ステップS907へ、登録しない場合は、ステップS902に戻り、再度バイオメトリクス情報100の入力を促す。これにより、バイオメトリクス情報100の誤入力を防止し、既存ユーザが新規ユーザとして登録されてしまう問題を解消する。
ステップS907では、ユーザ10を新規に登録する。このとき、新しいユーザID140を採番して、ユーザID140と識別ID120の組をユーザ情報テーブルに挿入する。これによって、次回以降、同じ識別ID120が入力された場合は、既存ユーザとして認識される。
【0035】
ステップS908では、データベースシステム300の中から、識別ID120をキーにして、健康情報110(BMI)の計算に用いられる暗号化健康情報130(身長)を検索する。ここで、必要な暗号化健康情報130がデータベースシステム300の中に存在しなかった場合は、健康情報を計算することが出来ないため、ステップS909へ進む。逆に存在する場合は、ステップS910へ進む。
暗号化健康情報130が存在しない場合は、ステップS909にて、その旨をユーザ10に表示して処理を終了する。
暗号化健康情報130が存在する場合は、ステップS910にて、その暗号化健康情報130を取得する。ステップS911では、データベースシステム300より取得した暗号化健康情報130を、バイオメトリクス情報100を鍵にして復号化する。これによって、健康情報110(BMI)を計算する際に必要な別の健康情報110(身長)を入手することができる。ステップS912では、データベースシステム300から取得した健康情報110(身長)や、ユーザ10が測定した健康情報110(体重)を基に演算を行い、求める健康情報110(BMI)を生成する。
【0036】
ステップS913では、計算によって求められた健康情報110を、バイオメトリクス情報100を鍵にして暗号化し、暗号化健康情報130を生成する。また、ユーザ10が測定した健康情報110(体重)もデータベースシステム300へ登録する場合は、これも暗号化する。
ステップS914にて、生成した識別ID120と暗号化健康情報130をデータベースシステム300に送信すると、データベースシステム300では、識別ID120からそのユーザ10のユーザID140を求め、ユーザID140と暗号化健康情報130の組を健康情報テーブルに登録する。そして、ステップS915で、処理が終了する。
【0037】
実施の形態2によれば、健康情報110の計算に必要な健康情報110をデータベースシステム300から取得することによって、計算によって算出される健康情報110も健康情報収集システムに登録することができる。
【0038】
実施の形態3.
実施の形態3は、データベースシステム300の健康情報テーブルにユーザ10の別のバイオメトリクス情報100を暗号化して暗号化健康情報130として登録することによって、一人のユーザの複数のバイオメトリクス情報100をひもづけるようにし、ひもづけられたどちらのバイオメトリクス情報を用いても、健康情報を復号化できるようにしたものである。
【0039】
以下、この発明の実施の形態3を図10、図11に基づいて説明する。
図10は、この発明の実施の形態3による健康情報収集システムにおけるバイオメトリクス情報ひもづけの際の実施概要を示す説明図である。
図10において、10、100、120、130、140、200、210、300、400は図2におけるものと同一のものである。図10では、ユーザ情報テーブルに、ひもづけられる側のユーザIDを示す親ユーザID150のカラムを設けると共に、健康情報テーブルの暗号化健康情報のカラムに、ひもづける相手の暗号化バイオメトリクス情報を登録する。健康モニター機器200により、バイオメトリクス情報100から、健康情報テーブルに登録される暗号化バイオメトリクス情報160を生成する。
この暗号化バイオメトリクス情報160の利用では、まず、暗号化バイオメトリクス情報160にひもづけられた(その暗号化バイオメトリクス情報が登録された)ユーザIDのバイオメトリクス情報を鍵にして復号化し、次いで、この復号化されたバイオメトリクス情報を鍵として、この復号化されたバイオメトリクス情報に対応する健康情報を復号化する。つまり、ひもづけられたバイオメトリクス情報には、暗号化された互いのバイオメトリクス情報を持たせておき、これを用いて互いの健康情報を復号化できるようにしたものである。
【0040】
図11は、この発明の実施の形態3による健康情報収集システムにおける健康情報参照の際の実施概要を示す説明図である。
図11において、10、100、120、130、140、150、200、210、300、400は図10におけるものと、110は図2におけるものとそれぞれ同一のものである。
図12は、この発明の実施の形態3による健康情報収集システムにおけるバイオメトリクス情報ひもづけの際のフローを示す流れ図である。
図13は、この発明の実施の形態3による健康情報収集システムにおける健康情報参照の際のフローを示す流れ図である。
なお、実施の形態3の健康モニター機器200の構成は、実施の形態2の図8と同様である。
【0041】
次に、動作について説明する。
まずは、複数のバイオメトリクス情報100をひもづける方法について、図12に基き、図10を参照しながら説明する。
ステップS1201で、処理を開始し、ステップS1202で、健康モニター機器200に、ひもづけたい2つのバイオメトリクス情報100(図10の例では、指紋A、指紋B)を登録する。なお、この場合の健康モニター機器200は、1つの健康モニター機器200に複数のバイオメトリクス情報読み取り装置210が内蔵または接続された装置でも構わないし、健康情報を測定する機能を持たない専用の端末でも構わない。また、指紋のように1つのバイオメトリクス情報読み取り装置210にて複数のバイオメトリクス情報100(例えば、右手の親指と人差し指等)を読み取れる場合は、1つだけバイオメトリクス情報読み取り装置210が内蔵または接続された健康モニター機器200でも良い。
【0042】
ステップS1202で、2つのバイオメトリクス情報100が入力されると、ステップ1203で、健康モニター機器200内で、2つのバイオメトリクス情報100からそれぞれ一意な識別ID120(図10の例では、“adRfd3”、“fJgvsa”)を生成する。健康モニター機器200は、生成された2つの識別ID120を組にして、データベースシステム300に送信する。
【0043】
データベースシステム300のユーザ情報テーブルには、実施の形態1〜2と比べて、親ユーザID150のカラムが追加されている。データベースシステム300では、送信されてきた2つの識別ID120を用いて、ステップS1204で、2つの識別ID120が共に既存ユーザの識別ID120に一致すると、ステップS1206で、ユーザ情報テーブルから、それらに対応するユーザID140(図10の例では、0002、0003)と親ユーザID150(図10の例では、0001、−(親ユーザIDなし))を検索して取得する。
ステップS1207で、このとき、親ユーザID150が存在する場合は、ステップS1208で、さらにユーザ情報テーブルにて、この親ユーザID150とユーザID140が一致するレコードを再度、検索し、当てはまるユーザID140(図10の例では、0001)を取得する。これらのユーザID140がひもづける対象となる(図10の例では、0001、0002、0003)。
【0044】
ステップS1209で、さらに、ひもづける対象となるユーザID140を用いて、健康情報テーブルに、測定項目がバイオメトリクス情報であるレコードが、存在するかどうかを検索する。そして、存在すれば、ステップS1210で、暗号化バイオメトリクス情報も合わせて取得し、データベースシステム300は、健康モニター機器200へ、ひもづける対象のユーザID140、識別ID120、親ユーザID150、暗号化されたバイオメトリクス情報160(健康情報テーブルに存在している場合のみ)を組にして返す。
なお、ステップS1204で、データベースシステム300内に入力した識別ID120を持つユーザ10が存在しない場合は、ステップS1205で、ひもづけるバイオメトリクス情報100が存在しない旨をユーザ10へ表示し、ステップS1216で、処理を終了する。
【0045】
健康モニター機器200は、ステップ1211で、取得した組の中に元のバイオメトリクス情報100が不明なユーザID140(図10の例では、0001)があれば、暗号化バイオメトリクス情報160を復号化することによってこれを求める。(図10では、指紋C)
この場合、そのユーザID140が親ユーザID150と一致する場合は、そのユーザID140が持つ暗号化バイオメトリクス情報160を、子となるユーザID140のバイオメトリクス情報100を鍵にして復号化する。
また、そのユーザID140が親ユーザID150と一致しない場合は、親ユーザID150のバイオメトリクス情報100を鍵として、そのユーザID140の暗号化バイオメトリクス情報160を復号化する。
【0046】
ステップS1212で、最初に入力したバイオメトリクス情報100のうち、どちらかを親のバイオメトリクス情報100(図10の例では、指紋A)として、ステップS1213で、残りのバイオメトリクス情報100(図10の例では、指紋B、指紋C)を親のバイオメトリクス情報100を鍵にして暗号化を行い、暗号化バイオメトリクス情報160(図10の例では、“irSw2ddJ”、“kF4e3doi”)を生成する。
また、逆に親のバイオメトリクス情報100(図10の例では、指紋A)を残りのバイオメトリクス情報100(図10の例では、指紋B、指紋C)を鍵にしてそれぞれ暗号化を行い、暗号化バイオメトリクス情報160(図10の例では、“i38js3ds”、“W03shcom”)を生成する。
そして、ステップS1214で、ユーザID140、親ユーザID150、暗号化バイオメトリクス情報160をすべて組にして、データベースシステム300に登録して、ステップS1215で、処理を終了する。
【0047】
続いて、複数のバイオメトリクス情報100をひもづけた場合の健康情報110を参照する方法について、図13に基づき、図11を用いて説明する。
ユーザ10がひもづけを行った健康情報110を参照する場合には、ステップS1301で、処理を開始し、ステップS1302で、まず、バイオメトリクス情報読み取り装置210にバイオメトリクス情報100(図11の例では、指紋B)を入力する。すると、ステップS1303で、健康モニター機器200内で、一意の識別ID120(図11の例では、“fJgvsa”)が生成される。そして、ステップS1304で、生成された識別ID120を用いて、データベースシステム300のユーザ情報テーブルにて検索を行い、対応するユーザID140(図11の例では、0002)を取得する。さらに、ステップS1305で、取得したユーザID140が親ユーザID150を保持している場合には、ステップS1306で、この親ユーザID150を持つレコードを再度、検索し、ユーザID140を得る(図11の例では、0001、0002)。そして、ステップS1307で、健康情報テーブルをこのユーザID140にて検索し、対応する暗号化健康情報130を取得する。
【0048】
ステップS1308で、取得した暗号化健康情報130の中に、元となるバイオメトリクス情報100が不明なものがあれば、ステップS1309で、暗号化バイオメトリクス情報160を用いて、これを復号化する。ここでは、最初に入力したバイオメトリ情報(図11の例では、指紋B)を鍵にして、不明であったバイオメトリクス情報100(図11の例では、指紋C)を生成する。
【0049】
これで、すべての暗号化健康情報130に対応するバイオメトリクス情報100が判明したので、ステップS1310で、それぞれのバイオメトリクス情報100を鍵にして復号化して、ステップS1311で、ユーザ10へ表示して、ステップS1312で、処理を終了する。
【0050】
実施の形態3によれば、複数のバイオメトリクス情報100をひもづけることによって、異なるバイオメトリクス情報100を用いて登録した健康情報110を参照することが可能になる。
この結果、ケガなどで、1つのバイオメトリクス情報100が入力不可能になった場合でも、予めひもづけてしておいた別のバイオメトリクス情報100を用いて代用することができ、より多くの人にこのシステムを提供することができるようになる。
【0051】
実施の形態4.
図14は、この発明の実施の形態4による健康情報収集システムを示す構成図である。
図14において、200、210、300、400は図1におけるものと同一のものである。図14では、ネットワーク400に一般の情報端末500を接続し、この情報端末500から健康情報を参照できるようにしている。
【0052】
図15は、この発明の実施の形態4による健康情報収集システムにおける健康情報テーブルの概要を示す説明図である。
図15において、データベースシステム300の健康情報テーブルに手入力または自動入力を示す属性のカラムを設けた。
【0053】
実施の形態4は、ネットワーク400に一般の情報端末500を接続することで、情報端末500からデータベースシステム300に記憶された健康情報の参照を可能にする。なお、情報端末500は、一般的に広く普及しているPC(パソコン)でも構わない。
また、情報端末500から健康情報110を登録・修正するようにしてもよい。なお、情報端末500にて自由に健康情報100を登録・修正すると、データの信頼性がなくなる怖れがある。そこで、データベースシステム300の健康情報テーブルに属性のカラムを追加して、健康モニター機器200にて測定された「自動入力」の健康情報110と、情報端末500上から登録・修正した「手入力」の健康情報110を区別できるようにしている。健康モニター機器で測定した健康情報を情報端末500により修正した場合には、図15のように、属性を「自動入力」から「手入力」に変更する。
【0054】
この情報端末500には、予めバイオメトリクス情報読み取り装置210が内蔵または接続されている必要がある。ただし、実施の形態3の方法で、バイオメトリクス情報100の代わりに、通常のパスワードやICカードのキーコードを暗号化して、ひもづけて登録してもかまわない。その場合には、バイオメトリクス情報読み取り装置210は、必須ではないが、プライバシーの確保が難しくなることを考慮に入れなければならない。
【0055】
実施の形態4によれば、ネットワーク400に情報端末500を追加することによって、健康情報110を表示できる端末の種類を増やすことができる。
また、情報端末500は、独自の入力デバイスを持っているため、容易に健康情報110を修正することも可能となる。
【0056】
実施の形態5.
図16は、この発明の実施の形態5による健康情報収集システムを示す構成図である。
図16において、200、210、300、400は図1におけるものと同一のものである。図16では、ネットワークに管理端末600を接続している。
図17は、この発明の実施の形態5による健康情報収集システムにおける健康情報テーブルの概要を示す説明図である。
図17において、データベースシステム300の健康情報テーブルに、健康モニター機器の番号を示す機器番号のカラムを追加している。
【0057】
実施の形態5は、ネットワーク400に管理端末600を接続することで、管理端末600から各健康モニター機器200の使用状況を確認することができるようにした。そのために、データベースシステム300の健康情報テーブルに、健康モニター機器の番号である機器番号のカラムを追加する。
さらに、管理端末600は、一定の間隔で各健康モニター機器200に対してライブチェックをすると共に、データベースシステム300に登録された機器番号から、どの健康モニター機器200がどれくらいの頻度で使われているかを分析する。
【0058】
実施の形態5によれば、ネットワーク400に管理端末600を追加することによって、各所に設置される健康モニター機器200のライブチェックを行い、健康モニター機器の故障や消耗を検出することが可能になるとともに、データベースシステム300にアクセスして、健康モニター機器の使用頻度を分析することが可能になる。
【図面の簡単な説明】
【0059】
【図1】この発明の実施の形態1による健康情報収集システムを示すブロック図である。
【図2】この発明の実施の形態1による健康情報収集システムにおける健康情報登録の際の実施概要を示す説明図である。
【図3】この発明の実施の形態1による健康情報収集システムにおける健康情報参照の際の実施概要を示す説明図である。
【図4】この発明の実施の形態1による健康モニター機器を示す構成図である。
【図5】この発明の実施の形態1による健康情報収集システムにおける健康情報登録の際のフローを示す流れ図である。
【図6】この発明の実施の形態1による健康情報収集システムにおける健康情報参照の際のフローを示す流れ図である。
【図7】この発明の実施の形態2による健康情報収集システムにおける実施概要を示す説明図である。
【図8】この発明の実施の形態2による健康モニター機器を示す構成図である。
【図9】この発明の実施の形態2による健康情報収集システムにおける健康情報登録の際のフローを示す流れ図である。
【図10】この発明の実施の形態3による健康情報収集システムにおけるバイオメトリクス情報ひもづけの際の実施概要を示す説明図である。
【図11】この発明の実施の形態3による健康情報収集システムにおける健康情報参照の際の実施概要を示す説明図である。
【図12】この発明の実施の形態3による健康情報収集システムにおけるバイオメトリクス情報ひもづけの際のフローを示す流れ図である。
【図13】この発明の実施の形態3による健康情報収集システムにおける健康情報参照の際のフローを示す流れ図である。
【図14】この発明の実施の形態4による健康情報収集システムを示す構成図である。
【図15】この発明の実施の形態4による健康情報収集システムにおける健康情報テーブルの概要を示す説明図である。
【図16】この発明の実施の形態5による健康情報収集システムを示す構成図である。
【図17】この発明の実施の形態5による健康情報収集システムにおける健康情報テーブルの概要を示す説明図である。
【符号の説明】
【0060】
10 ユーザ、100 バイオメトリクス情報、110 健康情報、
120 識別ID、130 暗号化健康情報、140 ユーザID、
150 親ユーザID、160 暗号化バイオメトリクス情報、
200 健康モニター機器、201 健康情報測定部、
202 バイオメトリクス情報入力部、203 識別ID生成部、
204 健康情報暗号化部、205 健康情報登録部、
206 健康情報検索部、207 健康情報復号化部、
208 健康情報表示部、210 バイオメトリクス情報読み取り装置、
300 データベースシステム、400 ネットワーク、500 情報端末、
600 管理端末。
【技術分野】
【0001】
この発明は、指紋、掌紋、虹彩、声紋などのユーザ固有の生物学的特徴であるバイオメトリクス情報を用いて、ユーザの健康情報を収集する健康情報収集システム及びこれに用いられる健康モニター機器に関するものである。
【背景技術】
【0002】
従来、人が健康状態の自己管理を行う場合には、自宅等に設置された体重計や血圧計等のいわゆる健康モニター機器を用いて健康情報を測定している。
これらの健康モニター機器の多くは、不特定多数のユーザの健康情報を測定することはできても、その後の健康情報の記録には対応していない。家庭で複数の家人が自己の健康管理を行う場合や、病院や老人ホーム等で健康管理を行う場合は、各人を区別して健康情報を記録する必要があった。そのために、健康モニター機器を使用する人(以下、ユーザという)は、自身の手で健康情報を記録したり、ユーザを識別するための操作(例えば、自身に割り当てられたボタンを押す等)を行う必要があった。
しかし、このような方法では、健康情報を間違えて登録する(測定値を間違える、その測定値をユーザに割り当てる操作を間違える等)可能性があり、蓄積された健康情報の信頼性が保てなかった。
そこで、従来のシステムでは、バイオメトリクス情報やICカード等を用いることによって、個人を容易に識別する技術が数多く提案されている。例えば、指紋や静脈網等のバイオメトリクス情報を用いて健康情報の測定と、ユーザの特定を同時に行うシステムが提案されている。(特許文献1参照。)
【0003】
【特許文献1】特開2003−235829号公報(第3〜11頁、図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1のバイオメトリクス情報を用いるシステムを使用するためには、予めユーザ自身の個人情報とバイオメトリクス情報をシステムに登録しなければならず、この初期登録が容易とはいえない。また、システム内部の人間が個人情報を漏らすなど、個人の匿名性(プライバシー)を確保できない可能性が高くなる。
また、ICカード等を用いる方法では、カードを携帯する必要があり、紛失・盗難等によるなりすましの可能性もあることから、利便性や信頼性を追求することができない。
このように、不特定多数の人が1つの健康モニター機器を使用する場合は、健康情報の記録やユーザの初期設定が煩雑であったり、健康情報の信頼性や個人のプライバシーが保てなかったりするという問題点があった。
【0005】
この発明は、上記のような課題を解決するためになされたものであり、健康モニター機器にて測定された不特定多数のユーザの健康情報を安全にかつ信頼性を保ちながら蓄積する健康情報収集システム及びこれに用いられる健康モニター機器を得ることを目的としている。
【課題を解決するための手段】
【0006】
この発明に係わる健康情報収集システムにおいては、ユーザの健康情報を測定する健康モニター機器、及びこの健康モニター機器にネットワークを介して接続され、健康モニター機器により測定された健康情報を収集したデータベースシステムを備え、
健康モニター機器は、ユーザの健康情報を測定する健康情報測定部と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部で入力されたバイオメトリクス情報からユーザを識別する識別IDを生成する識別ID生成部と、健康情報測定部により測定された健康情報をバイオメトリクス情報を鍵にして暗号化する健康情報暗号化部と、識別ID生成部により生成された識別ID及び健康情報暗号化部により暗号化された健康情報をデータベースシステムに登録する健康情報登録部とを有するものである。
【発明の効果】
【0007】
この発明は、以上説明したように、ユーザの健康情報を測定する健康モニター機器、及びこの健康モニター機器にネットワークを介して接続され、健康モニター機器により測定された健康情報を収集したデータベースシステムを備え、
健康モニター機器は、ユーザの健康情報を測定する健康情報測定部と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部で入力されたバイオメトリクス情報からユーザを識別する識別IDを生成する識別ID生成部と、健康情報測定部により測定された健康情報をバイオメトリクス情報を鍵にして暗号化する健康情報暗号化部と、識別ID生成部により生成された識別ID及び健康情報暗号化部により暗号化された健康情報をデータベースシステムに登録する健康情報登録部とを有するので、健康情報を情報漏洩の可能性を小さくして安全に蓄積できる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
以下、この発明の実施の形態1を図1に基づいて説明する。
図1は、この発明の実施の形態1による健康情報収集システムを示すブロック図である。
図1において、健康情報収集システムは、健康モニター機器200と、データベースシステム300と、これら健康モニター機器200とデータベースシステム300を接続するネットワーク400から構成されている。
健康モニター機器200には、指紋、掌紋、虹彩、声紋などの各ユーザ固有の生物学的特徴であるバイオメトリクス情報100を読取るバイオメトリクス情報読み取り装置210が設けられている。バイオメトリクス情報読み取り装置210は、健康モニター機器200に内蔵されていてもよいが、外部に設けられて接続ケーブル等により接続されて用いられてもよい。
【0009】
図2は、この発明の実施の形態1による健康情報収集システムにおける健康情報登録の際の実施概要を示す説明図である。
図2において、100、200、210、300、400は図1におけるものと同一のものである。図2では、ユーザ10が健康モニター機器200にて測定した健康情報110を暗号化してデータベーシステム300に登録する際の実装概要を示している。
健康モニター機器200では、体重などの健康情報110を取得する。健康モニター機器200で、バイオメトリクス情報100から、非可逆変換することによりユーザの識別ID120を生成し、また、バイオメトリクス情報100を鍵にして、健康情報110から暗号化した暗号化健康情報130を生成する。
識別ID120と測定項目と暗号化健康情報130とがネットワークを介して、健康モニター機器200からデータベースシステム300に送信される。データベースシステム300には、ユーザID140ごとの測定項目と暗号化健康情報130をテーブルにした健康情報テーブルと、ユーザID140と識別ID120をテーブルにしたユーザ情報テーブルとが設けられている。
【0010】
図3は、この発明の実施の形態1による健康情報収集システムにおける健康情報参照の際の実施概要を示す説明図である。
図3において、10、100、110、120、130、140、200、210、300、400は図2におけるものと同一のものである。図3では、ユーザ10がデータベースシステム300に登録された暗号化健康情報130を復号化して参照する際の実装概要を示している。
【0011】
図4は、この発明の実施の形態1による健康モニター機器を示す構成図である。
図4において、健康モニター機器200は、ユーザ10のバイオメトリクス情報100を読み取るためのバイオメトリクス情報読み取り装置210が接続または内蔵され、201〜208により構成される。
健康情報測定部201は、ユーザ10の健康情報110を測定する。バイオメトリクス情報入力部202は、ユーザ10のバイオメトリクス情報100が入力される。識別ID生成部203は、バイオメトリクス情報100から識別ID120を生成する。健康情報暗号化部204は、ユーザが測定した健康情報110をバイオメトリクス情報100を鍵にして暗号化する。健康情報登録部205は、識別ID120と暗号化健康情報130を組にしてデータベースシステム300に登録する。
【0012】
健康情報検索部206は、データベースシステム300に登録された暗号化健康情報130を検索したい場合に、バイオメトリクス情報入力部202にバイオメトリクス情報100を入力することで、識別ID生成部203にて識別ID120を生成し、その識別ID120に該当する暗号化健康情報130をデータベースシステム300から検索する。健康情報復号化部207は、健康情報検索部206で検索された暗号化健康情報130を、バイオメトリクス情報100を鍵にして健康情報110へ復号化する。健康情報表示部208は、健康情報復号化部207で復号化された健康情報110をユーザ10に表示する。
【0013】
図5は、この発明の実施の形態1による健康情報収集システムにおける健康情報登録の際のフローを示す流れ図である。
図6は、この発明の実施の形態1による健康情報収集システムにおける健康情報参照の際のフローを示す流れ図である。
【0014】
次に、動作について説明する。
まず、図2の健康情報登録について説明する。
ユーザ10が健康モニター機器200にて、健康情報110を測定する。健康情報110(図2の例では、体重64.3kg)を測定したユーザ10は、バイオメトリクス情報読み取り装置210にバイオメトリクス情報100(図2の例では、指紋A)を入力する。これにより、健康モニター機器200内で、バイオメトリクス情報100から一意な識別ID120と暗号化健康情報130が生成される。
【0015】
識別ID120は、入力されたバイオメトリクス情報100を基にして所定の演算を行って生成される。これらのバイオメトリクス情報100は、個人によって異なるため、他人の識別ID120と同じになることはない。識別ID120は、例えば図2の例に示されるように、“adRfd3”などの一見意味のない文字列のように見える。
【0016】
暗号化健康情報130は、ユーザ10が測定した健康情報110(図2の例では、体重64.3kg)を、入力されたバイオメトリクス情報100を鍵にして暗号化することによって得られる。暗号化健康情報130は、例えば図2の例に示されるように、“g1Fj9bfd”などの一見意味のない文字列のように見え、同じバイオメトリクス情報100を用いて復号化しない限り、その健康情報110の値を知ることはできない。
【0017】
健康モニター機器200は、生成された識別ID120と暗号化健康情報130を組にして、データベースシステム300へ登録する。この組は、図2の例では、識別ID:“adRfd3”、暗号化健康情報:“g1Fj9bfd”というセットになっている。
これにより、データベースシステム300へは、個人を特定するような暗号化されないプライバシー情報を一切送信する必要がなく、健康情報110を登録することができる。
【0018】
次に、健康情報参照について、図3に基づき説明する。
ユーザ10がデータベースシステム300に登録した自身の健康情報110を参照する場合は、図3に示すように、まず、バイオメトリクス情報読み取り装置210にバイオメトリクス情報100を入力する。すると、健康モニター機器200内で、一意の識別ID120が生成される。この識別ID120は、健康情報登録の際に用いたものと同一のものになる。
そして、健康モニター機器200が、生成された識別ID120を用いて、データベースシステム300にて検索を行い、暗号化健康情報130を受け取る。受け取った暗号化健康情報130を、先ほど入力したバイオメトリクス情報100を鍵にして復号化して、ユーザ10に表示する。
これにより、データベースシステム300では、個人を特定するような暗号化されないプライバシー情報を一切送信する必要がなく、健康情報110をユーザが参照することができる。
【0019】
また、第三者がデータベースシステム300に不正にアクセスし、データを入手したとしても、個人を特定するプライバシー情報が含まれていないと共に、健康情報も暗号化されているために、個人を特定することができない。
【0020】
次に、図5を用いて、図2におけるバイオメトリクス情報登録の際の動作を説明する。
ステップS501にて、処理を開始すると、ステップS502にて、ユーザ10が健康情報110を測定すると共に、バイオメトリクス情報100を入力するまで待機する。ステップS502にて、バイオメトリクス情報100が入力されると、ステップS503にて、ユーザ10のバイオメトリクス情報100から識別ID120を生成する。ステップS504では、生成した識別ID120を基に、その識別ID120を持ったユーザ10がすでにデータベースシステム300に登録されているかどうか検索する。
ここで、データベースシステム300に登録されていない場合は、ステップS505へ進む。また、すでにデータベースシステム300に登録されている場合は、ステップS508に進む。
【0021】
ステップS505では、ユーザ10に新規のバイオメトリクス情報100が入力されたことを知らせる。ここでは、健康モニター機器200上のディスプレイにその旨のメッセージを表示しても構わないし、ランプを点滅する程度でも構わない。そして、ユーザ10から新規登録するか否かの応答を受けるまで待機する。
ステップS506では、ユーザ10からの応答を受け、ユーザ10を新規登録する場合は、ステップS507へ、バイオメトリクス情報の入力ミスなどにより登録しない場合は、ステップS502に戻り、再度バイオメトリクス情報100の入力を促す。これにより、バイオメトリクス情報100の誤入力を防止し、既存ユーザが新規ユーザとして登録されてしまう問題を解消する。
【0022】
ステップS507では、ユーザを新規に登録する。このとき、新しいユーザIDを採番して、ユーザID140と識別ID120の組をデータベースシステム300のユーザ情報テーブルに挿入する。これによって、次回以降、同じ識別ID120が入力された場合は、既存ユーザとして認識される。
ステップS508では、ユーザ10が測定した健康情報110を、バイオメトリクス情報100を鍵にして暗号化し、暗号化健康情報130を生成する。ステップS509にて、生成した識別ID120と暗号化健康情報130をデータベースシステム300に送信すると、データベースシステム300では、識別ID120からユーザ10のユーザID140を求め、ユーザID140と暗号化健康情報130の組が、健康情報テーブルに登録される。そして、ステップS510で、処理が終了する。
【0023】
続いて、図6を用いて、図3におけるバイオメトリクス情報参照の際の動作を説明する。
ステップS601にて、処理を開始すると、ステップS602にて、ユーザ10がバイオメトリクス情報100を入力するまで待機する。ステップS602にて、バイオメトリクス情報100が入力されると、ステップS603にて、ユーザ10のバイオメトリクス情報100から識別ID120を生成する。
【0024】
次いで、ステップS604では、生成した識別ID120を基に、その識別ID120を持ったユーザ10の暗号化健康情報130をデータベースシステム300から検索し、取得する。なお、ここでは、データベースシステム300にアクセスして暗号化健康情報130を取得したが、一度取得した暗号化健康情報130を健康モニター機器200内にキャッシュしておいて、それを利用しても構わない。キャッシュをすることで、検索にかかる時間を短縮することができる。
ステップS605では、取得した暗号化健康情報130を、ステップS602で入力されたバイオメトリクス情報100を鍵にして復号化する。最後に、ステップS606にて、復号化した健康情報110をユーザ10に表示して、ステップS607で、処理を終了する。
【0025】
実施の形態1によれば、ユーザ10が入力したバイオメトリクス情報100から生成された識別ID120と、バイオメトリクス情報100を鍵にして暗号化した暗号化健康情報130を用いることによって、確実で信頼のできる健康情報のやりとりができると共に、簡単な個人識別で安全なネットワークを構築することができる。
【0026】
実施の形態2.
実施の形態2は、ユーザ10が健康モニター機器200で一つの健康情報110を測定し、この測定結果の健康情報を用いて演算することにより他の健康情報110(第二の健康情報)を得る場合に、この演算に用いられるさらに別の健康情報110(第一の健康情報)をデータベースシステム300から取得するようにしたものである。
具体的な事例として、体重を測定し、データベースシステム300から身長情報を取得して、体重及び身長からBMI(Body Mass Index)を演算する場合について以下に説明する。
【0027】
以下、この発明の実施の形態2を図7に基づいて説明する。
図7は、この発明の実施の形態2による健康情報収集システムにおける実施概要を示す説明図である。
図7において、10、100、110、120、130、140、200、210、300、400は図2におけるものと同一のものである。
【0028】
図8は、この発明の実施の形態2による健康モニター機器を示す構成図である。
図8において、201〜208、210は図4におけるものと同一のものである。図8では、健康情報復号化部207から健康情報測定部201への入力がある。すなわち、データベースシステム300から健康情報の演算に用いられる暗号化健康情報を取得し、これを健康情報復号化部207で復号化し、これを用いて健康情報測定部201で、健康情報(図7の例ではBMI)の演算を行う。
図9は、この発明の実施の形態2による健康情報収集システムにおける健康情報登録の際のフローを示す流れ図である。
【0029】
次に、動作について説明する。
健康モニター機器200にて、健康情報110(図7の例ではBMI)を測定する際に、体重を実際に測定し、身長はデータベースシステム300から取得するようにする。因みに、BMIは、体重/(身長の二乗)で計算される。
ユーザ10は、バイオメトリクス情報読み取り装置210にバイオメトリクス情報100(図7の例では、指紋A)を入力する。これにより、健康モニター機器200内で、バイオメトリクス情報100から一意な識別ID120を生成する。
【0030】
そして、その識別ID120を用いてデータベースシステム300より、測定する健康情報110を計算するために必要な暗号化健康情報130(図7の例では、身長)を検索して取得する。このとき、その暗号化健康情報130がデータベースシステム300になかった場合は、健康モニター機器200は、健康情報110(BMI)を計算することができない。この場合は、その旨をユーザ10に知らせる。なお、知らせる手段は、健康モニター機器200上のディスプレイにそのメッセージを表示しても構わないし、ランプを点滅する程度でも構わない。
【0031】
データベースシステム300より暗号化健康情報130(身長)を取得すると、ユーザ10のバイオメトリクス情報100を用いて、この暗号化健康情報130を復号化する。その結果、計算に必要な健康情報110(図7の例では、身長:174.5cm)を取得することができる。
健康モニター機器200は、ユーザ10が測定した健康情報110(体重)とデータベースシステム300から取得した健康情報110(身長)を用いて、新しい健康情報110(図7の例では、BMI:21.15)を計算する。
【0032】
新しく計算した健康情報110は、実施の形態1と同様に、ユーザ10のバイオメトリクス情報100を鍵にして暗号化を行い、暗号化健康情報130を生成する。そして、生成された識別ID120と暗号化健康情報130を組にして、データベースシステム300へ登録する。この組としては、図7の例では、識別ID:“adRfd3”、暗号化健康情報(体重):“g1Fj9bfd”、暗号化健康情報(BMI)“Hle37gnm”というセットになっている。
なお、図7の例では、BMIを計算する際に利用した体重の暗号化健康情報130もデータベースシステム300に登録しているが、これは、必ずしもデータベースシステム300に登録する必要はない。
【0033】
次に、図9を用いて、図7の動作について、さらに詳しく説明する。
ステップS901にて処理を開始すると、ステップS902にて、ユーザ10が、健康情報110を測定すると共に、バイオメトリクス情報100を入力するまで待機する。ステップS902にて、バイオメトリクス情報100が入力されると、ステップS903にて、ユーザ10のバイオメトリクス情報100から識別ID120を生成する。
ステップS904では、生成した識別ID120を基に、その識別ID120を持ったユーザ10が、すでにデータベースシステム300に登録されているかどうかを検索する。ここで、データベースシステム300に登録されていない場合は、ステップS905へ進む。また、すでにデータベースシステム300に登録されている場合は、ステップS908に進む。
【0034】
ステップS905では、ユーザ10に新規のバイオメトリクス情報100が入力されたことを知らせる。ここでは、健康モニター機器200上のディスプレイにその旨のメッセージを表示しても構わないし、ランプを点滅する程度でも構わない。そして、ユーザ10から新規登録するか否かの応答を受けるまで待機する。
ステップS906では、ユーザ10からの応答を受け、ユーザ10を新規登録する場合は、ステップS907へ、登録しない場合は、ステップS902に戻り、再度バイオメトリクス情報100の入力を促す。これにより、バイオメトリクス情報100の誤入力を防止し、既存ユーザが新規ユーザとして登録されてしまう問題を解消する。
ステップS907では、ユーザ10を新規に登録する。このとき、新しいユーザID140を採番して、ユーザID140と識別ID120の組をユーザ情報テーブルに挿入する。これによって、次回以降、同じ識別ID120が入力された場合は、既存ユーザとして認識される。
【0035】
ステップS908では、データベースシステム300の中から、識別ID120をキーにして、健康情報110(BMI)の計算に用いられる暗号化健康情報130(身長)を検索する。ここで、必要な暗号化健康情報130がデータベースシステム300の中に存在しなかった場合は、健康情報を計算することが出来ないため、ステップS909へ進む。逆に存在する場合は、ステップS910へ進む。
暗号化健康情報130が存在しない場合は、ステップS909にて、その旨をユーザ10に表示して処理を終了する。
暗号化健康情報130が存在する場合は、ステップS910にて、その暗号化健康情報130を取得する。ステップS911では、データベースシステム300より取得した暗号化健康情報130を、バイオメトリクス情報100を鍵にして復号化する。これによって、健康情報110(BMI)を計算する際に必要な別の健康情報110(身長)を入手することができる。ステップS912では、データベースシステム300から取得した健康情報110(身長)や、ユーザ10が測定した健康情報110(体重)を基に演算を行い、求める健康情報110(BMI)を生成する。
【0036】
ステップS913では、計算によって求められた健康情報110を、バイオメトリクス情報100を鍵にして暗号化し、暗号化健康情報130を生成する。また、ユーザ10が測定した健康情報110(体重)もデータベースシステム300へ登録する場合は、これも暗号化する。
ステップS914にて、生成した識別ID120と暗号化健康情報130をデータベースシステム300に送信すると、データベースシステム300では、識別ID120からそのユーザ10のユーザID140を求め、ユーザID140と暗号化健康情報130の組を健康情報テーブルに登録する。そして、ステップS915で、処理が終了する。
【0037】
実施の形態2によれば、健康情報110の計算に必要な健康情報110をデータベースシステム300から取得することによって、計算によって算出される健康情報110も健康情報収集システムに登録することができる。
【0038】
実施の形態3.
実施の形態3は、データベースシステム300の健康情報テーブルにユーザ10の別のバイオメトリクス情報100を暗号化して暗号化健康情報130として登録することによって、一人のユーザの複数のバイオメトリクス情報100をひもづけるようにし、ひもづけられたどちらのバイオメトリクス情報を用いても、健康情報を復号化できるようにしたものである。
【0039】
以下、この発明の実施の形態3を図10、図11に基づいて説明する。
図10は、この発明の実施の形態3による健康情報収集システムにおけるバイオメトリクス情報ひもづけの際の実施概要を示す説明図である。
図10において、10、100、120、130、140、200、210、300、400は図2におけるものと同一のものである。図10では、ユーザ情報テーブルに、ひもづけられる側のユーザIDを示す親ユーザID150のカラムを設けると共に、健康情報テーブルの暗号化健康情報のカラムに、ひもづける相手の暗号化バイオメトリクス情報を登録する。健康モニター機器200により、バイオメトリクス情報100から、健康情報テーブルに登録される暗号化バイオメトリクス情報160を生成する。
この暗号化バイオメトリクス情報160の利用では、まず、暗号化バイオメトリクス情報160にひもづけられた(その暗号化バイオメトリクス情報が登録された)ユーザIDのバイオメトリクス情報を鍵にして復号化し、次いで、この復号化されたバイオメトリクス情報を鍵として、この復号化されたバイオメトリクス情報に対応する健康情報を復号化する。つまり、ひもづけられたバイオメトリクス情報には、暗号化された互いのバイオメトリクス情報を持たせておき、これを用いて互いの健康情報を復号化できるようにしたものである。
【0040】
図11は、この発明の実施の形態3による健康情報収集システムにおける健康情報参照の際の実施概要を示す説明図である。
図11において、10、100、120、130、140、150、200、210、300、400は図10におけるものと、110は図2におけるものとそれぞれ同一のものである。
図12は、この発明の実施の形態3による健康情報収集システムにおけるバイオメトリクス情報ひもづけの際のフローを示す流れ図である。
図13は、この発明の実施の形態3による健康情報収集システムにおける健康情報参照の際のフローを示す流れ図である。
なお、実施の形態3の健康モニター機器200の構成は、実施の形態2の図8と同様である。
【0041】
次に、動作について説明する。
まずは、複数のバイオメトリクス情報100をひもづける方法について、図12に基き、図10を参照しながら説明する。
ステップS1201で、処理を開始し、ステップS1202で、健康モニター機器200に、ひもづけたい2つのバイオメトリクス情報100(図10の例では、指紋A、指紋B)を登録する。なお、この場合の健康モニター機器200は、1つの健康モニター機器200に複数のバイオメトリクス情報読み取り装置210が内蔵または接続された装置でも構わないし、健康情報を測定する機能を持たない専用の端末でも構わない。また、指紋のように1つのバイオメトリクス情報読み取り装置210にて複数のバイオメトリクス情報100(例えば、右手の親指と人差し指等)を読み取れる場合は、1つだけバイオメトリクス情報読み取り装置210が内蔵または接続された健康モニター機器200でも良い。
【0042】
ステップS1202で、2つのバイオメトリクス情報100が入力されると、ステップ1203で、健康モニター機器200内で、2つのバイオメトリクス情報100からそれぞれ一意な識別ID120(図10の例では、“adRfd3”、“fJgvsa”)を生成する。健康モニター機器200は、生成された2つの識別ID120を組にして、データベースシステム300に送信する。
【0043】
データベースシステム300のユーザ情報テーブルには、実施の形態1〜2と比べて、親ユーザID150のカラムが追加されている。データベースシステム300では、送信されてきた2つの識別ID120を用いて、ステップS1204で、2つの識別ID120が共に既存ユーザの識別ID120に一致すると、ステップS1206で、ユーザ情報テーブルから、それらに対応するユーザID140(図10の例では、0002、0003)と親ユーザID150(図10の例では、0001、−(親ユーザIDなし))を検索して取得する。
ステップS1207で、このとき、親ユーザID150が存在する場合は、ステップS1208で、さらにユーザ情報テーブルにて、この親ユーザID150とユーザID140が一致するレコードを再度、検索し、当てはまるユーザID140(図10の例では、0001)を取得する。これらのユーザID140がひもづける対象となる(図10の例では、0001、0002、0003)。
【0044】
ステップS1209で、さらに、ひもづける対象となるユーザID140を用いて、健康情報テーブルに、測定項目がバイオメトリクス情報であるレコードが、存在するかどうかを検索する。そして、存在すれば、ステップS1210で、暗号化バイオメトリクス情報も合わせて取得し、データベースシステム300は、健康モニター機器200へ、ひもづける対象のユーザID140、識別ID120、親ユーザID150、暗号化されたバイオメトリクス情報160(健康情報テーブルに存在している場合のみ)を組にして返す。
なお、ステップS1204で、データベースシステム300内に入力した識別ID120を持つユーザ10が存在しない場合は、ステップS1205で、ひもづけるバイオメトリクス情報100が存在しない旨をユーザ10へ表示し、ステップS1216で、処理を終了する。
【0045】
健康モニター機器200は、ステップ1211で、取得した組の中に元のバイオメトリクス情報100が不明なユーザID140(図10の例では、0001)があれば、暗号化バイオメトリクス情報160を復号化することによってこれを求める。(図10では、指紋C)
この場合、そのユーザID140が親ユーザID150と一致する場合は、そのユーザID140が持つ暗号化バイオメトリクス情報160を、子となるユーザID140のバイオメトリクス情報100を鍵にして復号化する。
また、そのユーザID140が親ユーザID150と一致しない場合は、親ユーザID150のバイオメトリクス情報100を鍵として、そのユーザID140の暗号化バイオメトリクス情報160を復号化する。
【0046】
ステップS1212で、最初に入力したバイオメトリクス情報100のうち、どちらかを親のバイオメトリクス情報100(図10の例では、指紋A)として、ステップS1213で、残りのバイオメトリクス情報100(図10の例では、指紋B、指紋C)を親のバイオメトリクス情報100を鍵にして暗号化を行い、暗号化バイオメトリクス情報160(図10の例では、“irSw2ddJ”、“kF4e3doi”)を生成する。
また、逆に親のバイオメトリクス情報100(図10の例では、指紋A)を残りのバイオメトリクス情報100(図10の例では、指紋B、指紋C)を鍵にしてそれぞれ暗号化を行い、暗号化バイオメトリクス情報160(図10の例では、“i38js3ds”、“W03shcom”)を生成する。
そして、ステップS1214で、ユーザID140、親ユーザID150、暗号化バイオメトリクス情報160をすべて組にして、データベースシステム300に登録して、ステップS1215で、処理を終了する。
【0047】
続いて、複数のバイオメトリクス情報100をひもづけた場合の健康情報110を参照する方法について、図13に基づき、図11を用いて説明する。
ユーザ10がひもづけを行った健康情報110を参照する場合には、ステップS1301で、処理を開始し、ステップS1302で、まず、バイオメトリクス情報読み取り装置210にバイオメトリクス情報100(図11の例では、指紋B)を入力する。すると、ステップS1303で、健康モニター機器200内で、一意の識別ID120(図11の例では、“fJgvsa”)が生成される。そして、ステップS1304で、生成された識別ID120を用いて、データベースシステム300のユーザ情報テーブルにて検索を行い、対応するユーザID140(図11の例では、0002)を取得する。さらに、ステップS1305で、取得したユーザID140が親ユーザID150を保持している場合には、ステップS1306で、この親ユーザID150を持つレコードを再度、検索し、ユーザID140を得る(図11の例では、0001、0002)。そして、ステップS1307で、健康情報テーブルをこのユーザID140にて検索し、対応する暗号化健康情報130を取得する。
【0048】
ステップS1308で、取得した暗号化健康情報130の中に、元となるバイオメトリクス情報100が不明なものがあれば、ステップS1309で、暗号化バイオメトリクス情報160を用いて、これを復号化する。ここでは、最初に入力したバイオメトリ情報(図11の例では、指紋B)を鍵にして、不明であったバイオメトリクス情報100(図11の例では、指紋C)を生成する。
【0049】
これで、すべての暗号化健康情報130に対応するバイオメトリクス情報100が判明したので、ステップS1310で、それぞれのバイオメトリクス情報100を鍵にして復号化して、ステップS1311で、ユーザ10へ表示して、ステップS1312で、処理を終了する。
【0050】
実施の形態3によれば、複数のバイオメトリクス情報100をひもづけることによって、異なるバイオメトリクス情報100を用いて登録した健康情報110を参照することが可能になる。
この結果、ケガなどで、1つのバイオメトリクス情報100が入力不可能になった場合でも、予めひもづけてしておいた別のバイオメトリクス情報100を用いて代用することができ、より多くの人にこのシステムを提供することができるようになる。
【0051】
実施の形態4.
図14は、この発明の実施の形態4による健康情報収集システムを示す構成図である。
図14において、200、210、300、400は図1におけるものと同一のものである。図14では、ネットワーク400に一般の情報端末500を接続し、この情報端末500から健康情報を参照できるようにしている。
【0052】
図15は、この発明の実施の形態4による健康情報収集システムにおける健康情報テーブルの概要を示す説明図である。
図15において、データベースシステム300の健康情報テーブルに手入力または自動入力を示す属性のカラムを設けた。
【0053】
実施の形態4は、ネットワーク400に一般の情報端末500を接続することで、情報端末500からデータベースシステム300に記憶された健康情報の参照を可能にする。なお、情報端末500は、一般的に広く普及しているPC(パソコン)でも構わない。
また、情報端末500から健康情報110を登録・修正するようにしてもよい。なお、情報端末500にて自由に健康情報100を登録・修正すると、データの信頼性がなくなる怖れがある。そこで、データベースシステム300の健康情報テーブルに属性のカラムを追加して、健康モニター機器200にて測定された「自動入力」の健康情報110と、情報端末500上から登録・修正した「手入力」の健康情報110を区別できるようにしている。健康モニター機器で測定した健康情報を情報端末500により修正した場合には、図15のように、属性を「自動入力」から「手入力」に変更する。
【0054】
この情報端末500には、予めバイオメトリクス情報読み取り装置210が内蔵または接続されている必要がある。ただし、実施の形態3の方法で、バイオメトリクス情報100の代わりに、通常のパスワードやICカードのキーコードを暗号化して、ひもづけて登録してもかまわない。その場合には、バイオメトリクス情報読み取り装置210は、必須ではないが、プライバシーの確保が難しくなることを考慮に入れなければならない。
【0055】
実施の形態4によれば、ネットワーク400に情報端末500を追加することによって、健康情報110を表示できる端末の種類を増やすことができる。
また、情報端末500は、独自の入力デバイスを持っているため、容易に健康情報110を修正することも可能となる。
【0056】
実施の形態5.
図16は、この発明の実施の形態5による健康情報収集システムを示す構成図である。
図16において、200、210、300、400は図1におけるものと同一のものである。図16では、ネットワークに管理端末600を接続している。
図17は、この発明の実施の形態5による健康情報収集システムにおける健康情報テーブルの概要を示す説明図である。
図17において、データベースシステム300の健康情報テーブルに、健康モニター機器の番号を示す機器番号のカラムを追加している。
【0057】
実施の形態5は、ネットワーク400に管理端末600を接続することで、管理端末600から各健康モニター機器200の使用状況を確認することができるようにした。そのために、データベースシステム300の健康情報テーブルに、健康モニター機器の番号である機器番号のカラムを追加する。
さらに、管理端末600は、一定の間隔で各健康モニター機器200に対してライブチェックをすると共に、データベースシステム300に登録された機器番号から、どの健康モニター機器200がどれくらいの頻度で使われているかを分析する。
【0058】
実施の形態5によれば、ネットワーク400に管理端末600を追加することによって、各所に設置される健康モニター機器200のライブチェックを行い、健康モニター機器の故障や消耗を検出することが可能になるとともに、データベースシステム300にアクセスして、健康モニター機器の使用頻度を分析することが可能になる。
【図面の簡単な説明】
【0059】
【図1】この発明の実施の形態1による健康情報収集システムを示すブロック図である。
【図2】この発明の実施の形態1による健康情報収集システムにおける健康情報登録の際の実施概要を示す説明図である。
【図3】この発明の実施の形態1による健康情報収集システムにおける健康情報参照の際の実施概要を示す説明図である。
【図4】この発明の実施の形態1による健康モニター機器を示す構成図である。
【図5】この発明の実施の形態1による健康情報収集システムにおける健康情報登録の際のフローを示す流れ図である。
【図6】この発明の実施の形態1による健康情報収集システムにおける健康情報参照の際のフローを示す流れ図である。
【図7】この発明の実施の形態2による健康情報収集システムにおける実施概要を示す説明図である。
【図8】この発明の実施の形態2による健康モニター機器を示す構成図である。
【図9】この発明の実施の形態2による健康情報収集システムにおける健康情報登録の際のフローを示す流れ図である。
【図10】この発明の実施の形態3による健康情報収集システムにおけるバイオメトリクス情報ひもづけの際の実施概要を示す説明図である。
【図11】この発明の実施の形態3による健康情報収集システムにおける健康情報参照の際の実施概要を示す説明図である。
【図12】この発明の実施の形態3による健康情報収集システムにおけるバイオメトリクス情報ひもづけの際のフローを示す流れ図である。
【図13】この発明の実施の形態3による健康情報収集システムにおける健康情報参照の際のフローを示す流れ図である。
【図14】この発明の実施の形態4による健康情報収集システムを示す構成図である。
【図15】この発明の実施の形態4による健康情報収集システムにおける健康情報テーブルの概要を示す説明図である。
【図16】この発明の実施の形態5による健康情報収集システムを示す構成図である。
【図17】この発明の実施の形態5による健康情報収集システムにおける健康情報テーブルの概要を示す説明図である。
【符号の説明】
【0060】
10 ユーザ、100 バイオメトリクス情報、110 健康情報、
120 識別ID、130 暗号化健康情報、140 ユーザID、
150 親ユーザID、160 暗号化バイオメトリクス情報、
200 健康モニター機器、201 健康情報測定部、
202 バイオメトリクス情報入力部、203 識別ID生成部、
204 健康情報暗号化部、205 健康情報登録部、
206 健康情報検索部、207 健康情報復号化部、
208 健康情報表示部、210 バイオメトリクス情報読み取り装置、
300 データベースシステム、400 ネットワーク、500 情報端末、
600 管理端末。
【特許請求の範囲】
【請求項1】
ユーザの健康情報を測定する健康モニター機器、及びこの健康モニター機器にネットワークを介して接続され、上記健康モニター機器により測定された健康情報を収集したデータベースシステムを備え、
上記健康モニター機器は、ユーザの健康情報を測定する健康情報測定部と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部で入力されたバイオメトリクス情報から上記ユーザを識別する識別IDを生成する識別ID生成部と、上記健康情報測定部により測定された健康情報を上記バイオメトリクス情報を鍵にして暗号化する健康情報暗号化部と、上記識別ID生成部により生成された識別ID及び上記健康情報暗号化部により暗号化された健康情報を上記データベースシステムに登録する健康情報登録部とを有することを特徴とする健康情報収集システム。
【請求項2】
上記健康モニター機器は、上記バイオメトリクス情報入力部によりバイオメトリクス情報が入力され、この入力されたバイオメトリクス情報から生成された識別IDを用いて上記データベースシステムの上記暗号化された健康情報を検索する健康情報検索部と、この健康情報検索部により検索された上記暗号化された健康情報を、上記バイオメトリクス情報を鍵にして復号化する健康情報復号化部と、この健康情報復号化部により復号化された健康情報をユーザに表示する健康情報表示部とを有することを特徴とする請求項1記載の健康情報収集システム。
【請求項3】
上記健康モニター機器は、上記健康情報検索部により、上記データベースシステムに登録された第一の健康情報を取得し、この取得した第一の健康情報を用いて、上記健康情報測定部により第二の健康情報を算出することを特徴とする請求項2記載の健康情報収集システム。
【請求項4】
上記バイオメトリクス情報入力部で、関連する二つのバイオメトリクス情報が入力され、上記健康モニター機器は、上記入力された二つのバイオメトリクス情報を暗号化した上、関連付けを行って上記データベースシステムに登録することを特徴とする請求項1〜請求項3のいずれかに記載の健康情報収集システム。
【請求項5】
上記ネットワークに接続され、上記データベースシステムに登録された健康情報を表示または修正する情報端末を備えたことを特徴とする請求項1〜請求項4のいずれかに記載の健康情報収集システム。
【請求項6】
上記ネットワークに接続され、上記健康モニター機器の使用状況を確認する管理端末を備えたことを特徴とする請求項1〜請求項5のいずれかに記載の健康情報収集システム。
【請求項7】
ユーザの健康情報を測定する健康情報測定部と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部で入力されたバイオメトリクス情報から上記ユーザを識別する識別IDを生成する識別ID生成部と、上記健康情報測定部により測定された健康情報を上記バイオメトリクス情報を鍵にして暗号化する健康情報暗号化部と、上記識別ID生成部により生成された識別ID及び上記健康情報暗号化部により暗号化された健康情報をデータベースシステムに登録する健康情報登録部とを備えたことを特徴とする健康モニター機器。
【請求項8】
上記バイオメトリクス情報入力部によりバイオメトリクス情報が入力され、この入力されたバイオメトリクス情報から生成された識別IDを用いて上記データベースシステムの上記暗号化された健康情報を検索する健康情報検索部と、この健康情報検索部により検索された上記暗号化された健康情報を、上記バイオメトリクス情報を鍵にして復号化する健康情報復号化部と、この健康情報復号化部により復号化された健康情報をユーザに表示する健康情報表示部とを備えたことを特徴とする請求項7記載の健康モニター機器。
【請求項9】
上記健康情報検索部により、上記データベースシステムに登録された第一の健康情報を取得し、この取得した第一の健康情報を用いて、上記健康情報測定部により第二の健康情報を算出することを特徴とする請求項8記載の健康モニター機器。
【請求項10】
上記バイオメトリクス情報入力部で、関連する二つのバイオメトリクス情報が入力され、上記入力された二つのバイオメトリクス情報を暗号化した上、関連付けを行って上記データベースシステムに登録することを特徴とする請求項7〜請求項9のいずれかに記載の健康モニター機器。
【請求項1】
ユーザの健康情報を測定する健康モニター機器、及びこの健康モニター機器にネットワークを介して接続され、上記健康モニター機器により測定された健康情報を収集したデータベースシステムを備え、
上記健康モニター機器は、ユーザの健康情報を測定する健康情報測定部と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部で入力されたバイオメトリクス情報から上記ユーザを識別する識別IDを生成する識別ID生成部と、上記健康情報測定部により測定された健康情報を上記バイオメトリクス情報を鍵にして暗号化する健康情報暗号化部と、上記識別ID生成部により生成された識別ID及び上記健康情報暗号化部により暗号化された健康情報を上記データベースシステムに登録する健康情報登録部とを有することを特徴とする健康情報収集システム。
【請求項2】
上記健康モニター機器は、上記バイオメトリクス情報入力部によりバイオメトリクス情報が入力され、この入力されたバイオメトリクス情報から生成された識別IDを用いて上記データベースシステムの上記暗号化された健康情報を検索する健康情報検索部と、この健康情報検索部により検索された上記暗号化された健康情報を、上記バイオメトリクス情報を鍵にして復号化する健康情報復号化部と、この健康情報復号化部により復号化された健康情報をユーザに表示する健康情報表示部とを有することを特徴とする請求項1記載の健康情報収集システム。
【請求項3】
上記健康モニター機器は、上記健康情報検索部により、上記データベースシステムに登録された第一の健康情報を取得し、この取得した第一の健康情報を用いて、上記健康情報測定部により第二の健康情報を算出することを特徴とする請求項2記載の健康情報収集システム。
【請求項4】
上記バイオメトリクス情報入力部で、関連する二つのバイオメトリクス情報が入力され、上記健康モニター機器は、上記入力された二つのバイオメトリクス情報を暗号化した上、関連付けを行って上記データベースシステムに登録することを特徴とする請求項1〜請求項3のいずれかに記載の健康情報収集システム。
【請求項5】
上記ネットワークに接続され、上記データベースシステムに登録された健康情報を表示または修正する情報端末を備えたことを特徴とする請求項1〜請求項4のいずれかに記載の健康情報収集システム。
【請求項6】
上記ネットワークに接続され、上記健康モニター機器の使用状況を確認する管理端末を備えたことを特徴とする請求項1〜請求項5のいずれかに記載の健康情報収集システム。
【請求項7】
ユーザの健康情報を測定する健康情報測定部と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部で入力されたバイオメトリクス情報から上記ユーザを識別する識別IDを生成する識別ID生成部と、上記健康情報測定部により測定された健康情報を上記バイオメトリクス情報を鍵にして暗号化する健康情報暗号化部と、上記識別ID生成部により生成された識別ID及び上記健康情報暗号化部により暗号化された健康情報をデータベースシステムに登録する健康情報登録部とを備えたことを特徴とする健康モニター機器。
【請求項8】
上記バイオメトリクス情報入力部によりバイオメトリクス情報が入力され、この入力されたバイオメトリクス情報から生成された識別IDを用いて上記データベースシステムの上記暗号化された健康情報を検索する健康情報検索部と、この健康情報検索部により検索された上記暗号化された健康情報を、上記バイオメトリクス情報を鍵にして復号化する健康情報復号化部と、この健康情報復号化部により復号化された健康情報をユーザに表示する健康情報表示部とを備えたことを特徴とする請求項7記載の健康モニター機器。
【請求項9】
上記健康情報検索部により、上記データベースシステムに登録された第一の健康情報を取得し、この取得した第一の健康情報を用いて、上記健康情報測定部により第二の健康情報を算出することを特徴とする請求項8記載の健康モニター機器。
【請求項10】
上記バイオメトリクス情報入力部で、関連する二つのバイオメトリクス情報が入力され、上記入力された二つのバイオメトリクス情報を暗号化した上、関連付けを行って上記データベースシステムに登録することを特徴とする請求項7〜請求項9のいずれかに記載の健康モニター機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2007−229116(P2007−229116A)
【公開日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願番号】特願2006−52930(P2006−52930)
【出願日】平成18年2月28日(2006.2.28)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願日】平成18年2月28日(2006.2.28)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]