閲覧認証方法
【課題】本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することを目的とする。
【解決手段】本発明は、閲覧装置2が、認証サーバ1に対し、コンテンツの閲覧を要求する閲覧要求ステップと、認証サーバ1が、閲覧装置2又は携帯電話3に対し、コンテンツの閲覧を求める認証を要求する認証要求ステップと、携帯電話3が、認証サーバ1に対し、コンテンツの閲覧を求める認証を行う認証実行ステップと、コンテンツの閲覧を求める認証が成功したときに、認証サーバ1が、閲覧装置2に対し、コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。
【解決手段】本発明は、閲覧装置2が、認証サーバ1に対し、コンテンツの閲覧を要求する閲覧要求ステップと、認証サーバ1が、閲覧装置2又は携帯電話3に対し、コンテンツの閲覧を求める認証を要求する認証要求ステップと、携帯電話3が、認証サーバ1に対し、コンテンツの閲覧を求める認証を行う認証実行ステップと、コンテンツの閲覧を求める認証が成功したときに、認証サーバ1が、閲覧装置2に対し、コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための閲覧認証方法、及び簡単な構成を用いて文書を画像データに変換し画像データを格納するための文書の格納方法に関する。
【背景技術】
【0002】
コンテンツを共有するための技術が開発されている。例えば、複数の医療機関の間で電子カルテを共有するための技術が開発されている。特許文献1では、医療情報開示制御装置は、医療情報閲覧制御装置に、暗号化された情報を送信し、医療情報閲覧制御装置は、暗号化された情報の所有者本人の許可に基づく復号鍵で、暗号化された情報を復号化する。特許文献2では、開示手続実行部は、個人情報の開示依頼がされたときに、当該個人に開示依頼を通知し、当該個人の開示承認がされたときに、依頼元に個人情報を開示する。
【0003】
また、文書を画像データに変換し画像データを格納するための技術が開発されている。例えば、手書きカルテを電子カルテに変換し電子カルテを格納するための技術が開発されている。特許文献3の医療管理装置では、識別情報印字手段が、紙文書に識別情報を印字し、取込手段が、紙文書の内容情報及び印字した識別情報を取り込み、関連付手段が、内容情報及び電子カルテを識別情報に基づいて関連付けて保存する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−284703号公報
【特許文献2】特開2002−197186号公報
【特許文献3】特開2009−205477号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1及び特許文献2では、閲覧及び認証はともにコンピュータで行われるが、コンピュータはなりすましが容易であるため、高いセキュリティのもとでコンテンツを共有することができなかった。そして、複数の医療機関の間で電子カルテを共有するための技術は、大規模な医療機関の間において独自の高価な構成を適用されているため、小規模な医療機関の間において適用されにくかった。
【0006】
また、従来技術の画像データの格納方法及び特許文献3の医療管理装置では、文書を画像データに変換するときに、ユーザが画像データのファイル名を入力する必要があった。そして、ユーザが更新前の文書を検索し、更新後の文書を追加する必要があった。よって、手書き文書に慣れているがコンピュータやキーボードに慣れていないユーザは、文書を画像データに変換し画像データを格納することに不便を感じていた。
【0007】
そこで、前記課題を解決するために、本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することを目的とする。
【0008】
また、前記課題を解決するために、本発明は、簡単な構成を用いて文書を画像データに変換し画像データを格納するための技術を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、閲覧は閲覧装置で行うが、認証は閲覧装置で行わず閲覧装置と関連付けられた携帯電話で行う。携帯電話はなりすましが困難である。認証サーバは、携帯電話の認証が成功したときに、閲覧装置に対し閲覧を許可することとした。
【0010】
具体的には、本発明は、携帯電話が、コンテンツの閲覧可否を判断する認証サーバに対し、前記コンテンツを閲覧する閲覧装置での前記コンテンツの閲覧を求める認証を行う認証実行ステップと、前記コンテンツの閲覧を求める認証が成功したときに、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。
【0011】
この構成によれば、なりすましが困難で広く普及する携帯電話を用いて認証を行うため、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。
【0012】
また、本発明は、前記閲覧装置が、前記認証サーバに対し、前記コンテンツの閲覧を要求する閲覧要求ステップと、前記認証サーバが、前記閲覧装置又は前記携帯電話に対し、前記コンテンツの閲覧を求める認証を要求する認証要求ステップと、を前記認証実行ステップの前に順に備えることを特徴とする閲覧認証方法である。
【0013】
この構成によれば、閲覧装置が閲覧要求を行った場合であっても、携帯電話を用いてセキュリティの高い認証を行うことができる。
【0014】
また、本発明は、前記携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を要求する閲覧要求ステップと、前記認証サーバが、前記携帯電話に対し、前記コンテンツの閲覧を求める認証を要求する認証要求ステップと、を前記認証実行ステップの前に順に備えることを特徴とする閲覧認証方法である。
【0015】
この構成によれば、閲覧装置が利用者の手元にない場合であっても、携帯電話を用いてセキュリティの高い認証を行うことができる。
【0016】
また、本発明は、前記コンテンツは、前記コンテンツの閲覧者と異なる前記コンテンツの登録者により登録されており、前記コンテンツの閲覧を求める認証が成功したときに、前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧の可否を確認する閲覧確認ステップと、前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧の可否を通知する閲覧通知ステップと、を前記認証実行ステップ及び前記閲覧許可ステップの間に順に備え、前記閲覧許可ステップでは、前記コンテンツの閲覧の許可が通知されたときに、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可することを特徴とする閲覧認証方法である。
【0017】
この構成によれば、コンテンツの閲覧者側が閲覧の要求を認証サーバに行った後に、コンテンツの登録者側が閲覧の可否を認証サーバに通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0018】
また、本発明は、前記コンテンツは、前記コンテンツの閲覧者と異なる前記コンテンツの登録者により登録されており、前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録を要求する登録要求ステップと、前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を要求する登録者認証要求ステップと、前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を行う登録者認証実行ステップと、を前記閲覧要求ステップの前に順に備え、前記閲覧許可ステップでは、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録に基づき、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可することを特徴とする閲覧認証方法である。
【0019】
この構成によれば、コンテンツの閲覧者側が閲覧の要求を認証サーバに行う前に、コンテンツの登録者側が閲覧の許可を認証サーバに通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0020】
また、本発明は、前記コンテンツは、暗号化されており、前記認証実行ステップでは、前記携帯電話は、前記認証サーバに対し、前記コンテンツの閲覧を求める認証を行うとともに、暗号化された前記コンテンツを復号化するパスワードを送信することを特徴とする閲覧認証方法である。
【0021】
この構成によれば、コンテンツを格納する装置や閲覧装置が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0022】
また、本発明は、前記コンテンツは、暗号化されており、前記閲覧通知ステップでは、前記コンテンツの登録者の携帯電話は、前記認証サーバに対し、前記コンテンツの閲覧の許可を通知するときに、暗号化された前記コンテンツを復号化するパスワードを送信することを特徴とする閲覧認証方法である。
【0023】
この構成によれば、コンテンツを格納する装置や閲覧装置が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0024】
また、本発明は、コンテンツの登録者の携帯電話が、前記コンテンツの閲覧可否を判断する認証サーバに対し、前記コンテンツを閲覧する閲覧装置での前記コンテンツの閲覧を許可する旨の登録を要求する登録要求ステップと、前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を要求する登録者認証要求ステップと、前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を行う登録者認証実行ステップと、前記コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、前記認証サーバが、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録を実行し、前記閲覧装置での前記コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。
【0025】
この構成によれば、コンテンツの登録者側は、なりすましが困難で広く普及する携帯電話を用いて、コンテンツの閲覧者を登録する。ただし、コンテンツの閲覧者側は、コンテンツの閲覧を認証サーバに要求するなどの特別な処理を行う必要はない。よって、閲覧装置がファックス装置などのなりすましが困難な端末であるときには、より簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。
【0026】
また、上記目的を達成するために、まず、文書の属性情報を示すコードが付された透明ケースを準備することとした。次に、透明ケースに文書が格納された状態で文書及びコードを画像データに変換し、コードの画像から文書の属性情報を抽出し、文書の属性情報を文書の画像データの属性情報として設定することとした。
【0027】
具体的には、本発明は、スキャナが、文書の属性情報を示すコードが付された透明ケースに前記文書が格納された状態で、前記文書及び前記コードを画像データに変換する画像変換ステップと、前記文書の画像データの格納を承認する認証サーバが、前記文書及び前記コードの画像データから前記コードの画像を識別し、識別した前記コードの画像から前記文書の属性情報を抽出し、抽出した前記文書の属性情報を前記文書の画像データの属性情報として設定する属性情報設定ステップと、を順に備えることを特徴とする文書の格納方法である。
【0028】
この構成によれば、文書を透明ケースに格納し、文書を透明ケースに格納した状態で、スキャン開始指示をスキャナに与えるのみでよい。よって、文書を画像データに変換するときに、画像データのファイル名を入力する必要がなくなる。そして、透明ケースを最初に準備すれば、透明ケースをその後使い回すことができる。さらに、透明ケースに付されたコードの位置は、文書の更新の度に変更されることはないため、コードの画像を自動的に識別することができ、コードの認識率を高めることができる。
【0029】
また、本発明は、前記画像変換ステップでは、スキャナが、前記文書の更新の度に変更される属性情報を示すコードが前記文書に付された状態で、前記文書及び前記コードを画像データに変換することを特徴とする文書の格納方法である。
【0030】
この構成によれば、文書の更新の度に変更される更新日付などの属性情報を示すコードを文書に付し、文書を透明ケースに格納し、文書を透明ケースに格納した状態で、スキャン開始指示をスキャナに与えるのみでよい。よって、文書を画像データに変換するときに、画像データのファイル名を入力する必要がなくなる。
【0031】
また、本発明は、前記認証サーバが、前記文書の画像データに設定された属性情報及び前記文書の属性情報が一致するときに、前記文書の画像データの格納を承認する格納認証ステップ、を前記属性情報設定ステップの後にさらに備えることを特徴とする文書の格納方法である。
【0032】
この構成によれば、属性情報が一致した状態で文書が透明ケースに格納されたかどうかを確認したうえで、画像データを格納することができる。
【0033】
また、本発明は、前記認証サーバが、前記文書の画像データに設定された属性情報に基づいて、更新前の前記文書の画像データを検索し、更新後の前記文書の画像データを更新前の前記文書の画像データに追加する文書追加ステップ、を前記属性情報設定ステップの後にさらに備えることを特徴とする文書の格納方法である。
【0034】
この構成によれば、認証サーバの自動処理を利用することにより、ユーザは、更新前の文書を検索し、更新後の文書を更新前の文書に追加する必要がなくなる。
【0035】
また、本発明は、前記認証サーバが、前記文書の画像データに設定された属性情報に基づいて、更新前の前記文書の画像データを検索し、更新後の前記文書の画像データを更新前の前記文書の画像データに追加する文書追加ステップ、を前記格納認証ステップの後にさらに備えることを特徴とする文書の格納方法である。
【0036】
この構成によれば、認証サーバの自動処理を利用することにより、ユーザは、更新前の文書を検索し、更新後の文書を更新前の文書に追加する必要がなくなる。
【発明の効果】
【0037】
本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することができる。
【0038】
また、本発明は、簡単な構成を用いて文書を画像データに変換し画像データを格納するための技術を提供することができる。
【図面の簡単な説明】
【0039】
【図1】実施形態1の閲覧認証方法を示す図である。
【図2】実施形態1の認証サーバの構成を示す図である。
【図3】実施形態2の閲覧認証方法を示す図である。
【図4】実施形態2の認証サーバの構成を示す図である。
【図5】実施形態3の閲覧認証方法を示す図である。
【図6】実施形態3の認証サーバの構成を示す図である。
【図7】実施形態4の閲覧認証方法を示す図である。
【図8】実施形態4の認証サーバの構成を示す図である。
【図9】実施形態5の閲覧認証方法を示す図である。
【図10】実施形態5の認証サーバの構成を示す図である。
【図11】実施形態6の閲覧認証方法を示す図である。
【図12】実施形態6の認証サーバの構成を示す図である。
【図13】実施形態7の閲覧認証方法を示す図である。
【図14】実施形態7の認証サーバの構成を示す図である。
【図15】文書を透明ケースに格納する方法を示す図である。
【図16】画像データを格納する方法を示す図である。
【図17】認証サーバの構成を示す図である。
【発明を実施するための形態】
【0040】
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
【0041】
(実施形態1)
実施形態1の閲覧認証方法を図1に示す。実施形態1では、認証サーバ1は、コンテンツを格納しており、閲覧装置2は、認証サーバ1に対しコンテンツの閲覧を要求し、閲覧装置2ではなく携帯電話3が、認証サーバ1に対し認証を行う。コンテンツは、認証サーバ1に格納されていてもよく、認証サーバ1以外の装置に格納されていてもよい。
【0042】
実施形態1の認証サーバの構成を図2に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13及び閲覧認証部14から構成される。コンテンツ格納部11は、コンテンツを格納しており、データ通信部12は、データ通信を行う。
【0043】
認証要求部13は、閲覧装置2から、コンテンツの閲覧を要求され、閲覧装置2又は携帯電話3に対し、コンテンツの閲覧を求める認証を要求する。そして、認証要求部13は、携帯電話3から、コンテンツの閲覧を求める認証を行われる。ここで、認証サーバ1は、閲覧装置2から閲覧要求を受けたときに携帯電話3から認証を受けることができるように、閲覧装置2及び携帯電話3を関連付けている。閲覧認証部14は、コンテンツの閲覧を求める認証が成功したときに、閲覧装置2に対し、コンテンツの閲覧を許可する。
【0044】
実施形態1の以下の説明では、実施形態1を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Aの看護婦が閲覧装置2を用いて閲覧を行うにあたり、医療機関Aの看護婦が閲覧装置2を用いて閲覧要求を行い、医療機関Aの医者が携帯電話3を用いて認証を行うものとする。
【0045】
閲覧要求ステップでは、医療機関Aの看護婦が、閲覧装置2において閲覧要求を出す。具体的には、閲覧装置2が、ユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を要求する(ステップS1)。認証要求ステップでは、認証要求部13が、閲覧装置2又は携帯電話3に対し、コンテンツの閲覧を求める認証を要求する(ステップS2)。認証実行ステップでは、携帯電話3が、ユーザへの認証要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を求める認証を行う(ステップS3)。
【0046】
認証要求部13が、閲覧装置2のみに対し認証を要求する第1の場合について説明する。まず、閲覧装置2を用いる看護婦は、携帯電話3を用いる医者に対し、認証を要求する。ここで、認証の要求は、口頭で行ってもよく、閲覧装置2から携帯電話3への無線通信で行ってもよい。次に、携帯電話3を用いる医者は、認証を行う。
【0047】
認証要求部13が、携帯電話3のみに対し認証を要求する第2の場合について説明する。第2の場合には、第1の場合の認証の要求は不要であり、携帯電話3を用いる医者は認証を行う。よって、携帯電話3を用いる医者が閲覧装置2を用いる看護婦から離れていても、看護婦が医者に連絡をとることなく医者は認証を行うことができる。
【0048】
認証要求部13が、閲覧装置2及び携帯電話3の両方に対し認証を要求する第3の場合について説明する。第3の場合には、第1の場合又は第2の場合と同様に、携帯電話3を用いる医者は認証を行うことができる。
【0049】
閲覧許可ステップでは、コンテンツの閲覧を求める認証が成功したときに、閲覧認証部14が、閲覧装置2に対し、コンテンツの閲覧を許可する。そして、閲覧認証部14は、データ通信部12に対しコンテンツの閲覧許可を通知し、データ通信部12は、コンテンツ格納部11からコンテンツを読み出し、閲覧装置2に対しコンテンツを送信する(ステップS4)。
【0050】
実施形態1では、なりすましが困難で広く普及する携帯電話3を用いて認証を行うため、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。そして、閲覧装置2が閲覧要求を行った場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。
【0051】
実施形態1では、さらに、コンテンツは、暗号化されて格納されていてもよく、認証要求部13は、携帯電話3から認証を行われるとともに、暗号化されたコンテンツを復号化するパスワードを受信してもよい。このときには、認証実行ステップでは、携帯電話3は、認証サーバ1に対し、コンテンツの閲覧を求める認証を行うとともに、暗号化されたコンテンツを復号化するパスワードを送信することとなる(ステップS3)。
【0052】
実施形態1では、暗号化されたコンテンツを復号化するパスワードは、携帯電話3のみが格納しており、コンテンツを格納する装置や閲覧装置2は格納していない。よって、コンテンツを格納する装置や閲覧装置2が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0053】
(実施形態2)
実施形態2の閲覧認証方法を図3に示す。実施形態2では、認証サーバ1は、コンテンツを格納しており、携帯電話3は、認証サーバ1に対しコンテンツの閲覧を要求し、携帯電話3が、認証サーバ1に対し認証を行う。コンテンツは、認証サーバ1に格納されていてもよく、認証サーバ1以外の装置に格納されていてもよい。
【0054】
実施形態2の認証サーバの構成を図4に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13及び閲覧認証部14から構成される。コンテンツ格納部11は、コンテンツを格納しており、データ通信部12は、データ通信を行う。
【0055】
認証要求部13は、携帯電話3から、コンテンツの閲覧を要求され、携帯電話3に対し、コンテンツの閲覧を求める認証を要求する。そして、認証要求部13は、携帯電話3から、コンテンツの閲覧を求める認証を行われる。ここで、認証サーバ1は、携帯電話3から閲覧要求を受けたときに閲覧装置2に閲覧許可を送ることができるように、閲覧装置2及び携帯電話3を関連付けている。閲覧認証部14は、コンテンツの閲覧を求める認証が成功したときに、閲覧装置2に対し、コンテンツの閲覧を許可する。
【0056】
実施形態2の以下の説明では、実施形態2を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Aの医者が閲覧装置2を用いて閲覧を行うにあたり、医療機関Aの医者が携帯電話3を用いて閲覧要求を行い、医療機関Aの医者が携帯電話3を用いて認証を行うものとする。
【0057】
閲覧要求ステップでは、医療機関Aの医者が、携帯電話3において閲覧要求を出す。具体的には、携帯電話3が、ユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を要求する(ステップS11)。認証要求ステップでは、認証要求部13が、携帯電話3に対し、コンテンツの閲覧を求める認証を要求する(ステップS12)。認証実行ステップでは、携帯電話3が、ユーザへの認証要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を求める認証を行う(ステップS13)。
【0058】
閲覧許可ステップでは、コンテンツの閲覧を求める認証が成功したときに、閲覧認証部14が、閲覧装置2に対し、コンテンツの閲覧を許可する。そして、閲覧認証部14は、データ通信部12に対しコンテンツの閲覧許可を通知し、データ通信部12は、コンテンツ格納部11からコンテンツを読み出し、閲覧装置2に対しコンテンツを送信する(ステップS14)。
【0059】
実施形態2では、なりすましが困難で広く普及する携帯電話3を用いて認証を行うため、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。そして、閲覧装置2が利用者の手元にない場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。
【0060】
実施形態2では、さらに、コンテンツは、暗号化されて格納されていてもよく、認証要求部13は、携帯電話3から認証を行われるとともに、暗号化されたコンテンツを復号化するパスワードを受信してもよい。このときには、認証実行ステップでは、携帯電話3は、認証サーバ1に対し、コンテンツの閲覧を求める認証を行うとともに、暗号化されたコンテンツを復号化するパスワードを送信することとなる(ステップS13)。
【0061】
実施形態2では、暗号化されたコンテンツを復号化するパスワードは、携帯電話3のみが格納しており、コンテンツを格納する装置や閲覧装置2は格納していない。よって、コンテンツを格納する装置や閲覧装置2が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0062】
(実施形態3)
実施形態3の閲覧認証方法を図5に示す。実施形態3では、コンテンツの閲覧者及び登録者は異なる。コンテンツの閲覧者の閲覧装置2は、認証サーバ1に対しコンテンツの閲覧を要求し、コンテンツの閲覧者の閲覧装置2ではなくコンテンツの閲覧者の携帯電話3が、認証サーバ1に対し認証を行う。コンテンツの登録者の携帯電話4は、コンテンツの閲覧者の閲覧装置2に対し閲覧を許可する。コンテンツの閲覧者の携帯電話3からの認証が行われた後で、コンテンツの登録者の携帯電話4からの閲覧許可が下りる。
【0063】
実施形態3の認証サーバの構成を図6に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧確認部15から構成される。コンテンツ格納部11、データ通信部12、認証要求部13及び閲覧認証部14については、実施形態3及び実施形態1でほぼ同様である。
【0064】
閲覧確認部15は、コンテンツの閲覧を求める認証が成功したときに、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧の可否を確認する。閲覧認証部14は、コンテンツの閲覧の許可が通知されたときに、閲覧装置2に対し、コンテンツの閲覧を許可する。つまり、コンテンツの閲覧者の携帯電話3の認証が成功した後に、コンテンツの登録者の携帯電話4の閲覧許可が下りると、コンテンツの閲覧者の閲覧装置2はコンテンツを受信することができる。
【0065】
実施形態3の以下の説明では、実施形態3を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bの看護婦が閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの看護婦が閲覧装置2を用いて閲覧要求を行い、医療機関Bの医者が携帯電話3を用いて認証を行うものとする。そして、医療機関Bの医者の携帯電話3からの認証が行われた後で、医療機関Aの医者の携帯電話4からの閲覧許可が下りるものとする。
【0066】
閲覧要求ステップ、認証要求ステップ、認証実行ステップ及びコンテンツの送信は、実施形態3及び実施形態1でほぼ同様である(ステップS21−S23、S26)。
【0067】
閲覧確認ステップでは、コンテンツの閲覧を求める認証が成功したときに、閲覧確認部15が、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧の可否を確認する(ステップS24)。閲覧通知ステップでは、医療機関Aの医者が、携帯電話4において閲覧許否を出す。具体的には、コンテンツの登録者の携帯電話4が、ユーザへの確認要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧の可否を通知する(ステップS25)。閲覧許可ステップでは、コンテンツの閲覧の許可が通知されたときに、閲覧認証部14が、閲覧装置2に対し、コンテンツの閲覧を許可する。
【0068】
実施形態3では、閲覧装置2が閲覧要求を行った場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。そして、コンテンツの閲覧者側が閲覧の要求を認証サーバ1に行った後に、コンテンツの登録者側が閲覧の可否を認証サーバ1に通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0069】
実施形態3では、さらに、コンテンツは、暗号化されて格納されていてもよく、閲覧確認部15は、コンテンツの登録者の携帯電話4からコンテンツの閲覧の許可を通知されるときに、暗号化されたコンテンツを復号化するパスワードを受信してもよい。このときには、閲覧通知ステップでは、コンテンツの登録者の携帯電話4は、認証サーバ1に対し、コンテンツの閲覧の許可を通知するときに、暗号化されたコンテンツを復号化するパスワードを送信することとなる(ステップS25)。
【0070】
実施形態3では、暗号化されたコンテンツを復号化するパスワードは、コンテンツの登録者の携帯電話4のみが格納しており、コンテンツを格納する装置や閲覧装置2は格納していない。よって、コンテンツを格納する装置や閲覧装置2が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0071】
(実施形態4)
実施形態4の閲覧認証方法を図7に示す。実施形態4では、コンテンツの閲覧者及び登録者は異なる。コンテンツの閲覧者の携帯電話3は、認証サーバ1に対しコンテンツの閲覧を要求し、コンテンツの閲覧者の携帯電話3が、認証サーバ1に対し認証を行う。コンテンツの登録者の携帯電話4は、コンテンツの閲覧者の閲覧装置2に対し閲覧を許可する。コンテンツの閲覧者の携帯電話3からの認証が行われた後で、コンテンツの登録者の携帯電話4からの閲覧許可が下りる。
【0072】
実施形態4の認証サーバの構成を図8に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧確認部15から構成される。認証要求部13が、携帯電話3から閲覧要求を受け、携帯電話3に対し認証を要求すること以外は、各構成要素について、実施形態4及び実施形態3でほぼ同様である。
【0073】
実施形態4の以下の説明では、実施形態4を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bの医者が閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの医者が携帯電話3を用いて閲覧要求を行い、医療機関Bの医者が携帯電話3を用いて認証を行うものとする。そして、医療機関Bの医者の携帯電話3からの認証が行われた後で、医療機関Aの医者の携帯電話4からの閲覧許可が下りるものとする。
【0074】
認証要求部13が、携帯電話3から閲覧要求を受け、携帯電話3に対し認証を要求すること以外は、閲覧要求ステップ、認証要求ステップ、認証実行ステップ、閲覧確認ステップ、閲覧通知ステップ、コンテンツの送信及び復号化パスワードの格納場所は、実施形態4及び実施形態3でほぼ同様である(ステップS31−S36)。
【0075】
実施形態4では、閲覧装置2が利用者の手元にない場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。そして、コンテンツの閲覧者側が閲覧の要求を認証サーバ1に行った後に、コンテンツの登録者側が閲覧の可否を認証サーバ1に通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0076】
(実施形態5)
実施形態5の閲覧認証方法を図9に示す。実施形態5では、コンテンツの閲覧者及び登録者は異なる。コンテンツの閲覧者の閲覧装置2は、認証サーバ1に対しコンテンツの閲覧を要求し、コンテンツの閲覧者の閲覧装置2ではなくコンテンツの閲覧者の携帯電話3が、認証サーバ1に対し認証を行う。コンテンツの登録者の携帯電話4は、コンテンツの閲覧者の閲覧装置2に対し閲覧を許可する。コンテンツの閲覧者の携帯電話3からの認証が行われる前に、コンテンツの登録者の携帯電話4からの閲覧許可が下りる。
【0077】
実施形態5の認証サーバの構成を図10に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧登録部16から構成される。コンテンツ格納部11、データ通信部12、認証要求部13及び閲覧認証部14については、実施形態5及び実施形態1でほぼ同様である。
【0078】
認証要求部13は、コンテンツの登録者の携帯電話4から、コンテンツの閲覧を許可する旨の登録を要求されたときに、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧を許可する旨の登録を求める認証を要求する。閲覧登録部16は、コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、コンテンツの閲覧を許可する旨の登録を実行する。閲覧認証部14は、コンテンツの閲覧を許可する旨の登録に基づき、閲覧装置2に対し、コンテンツの閲覧を許可する。つまり、コンテンツの登録者の携帯電話4の閲覧許可が下りた後に、コンテンツの閲覧者の携帯電話3の認証が成功すると、コンテンツの閲覧者の閲覧装置2はコンテンツを受信することができる。
【0079】
実施形態5の以下の説明では、実施形態5を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bの看護婦が閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの看護婦が閲覧装置2を用いて閲覧要求を行い、医療機関Bの医者が携帯電話3を用いて認証を行うものとする。そして、医療機関Bの医者の携帯電話3からの認証が行われる前に、医療機関Aの医者の携帯電話4からの閲覧許可が下りるものとする。
【0080】
閲覧要求ステップ、認証要求ステップ、認証実行ステップ及びコンテンツの送信は、実施形態5及び実施形態1でほぼ同様である(ステップS46−S49)。
【0081】
医療機関Bの医者は、医療機関Aの医者に、閲覧装置2によるコンテンツの閲覧を許可する旨の登録を要求する(ステップS41)。登録要求ステップでは、医療機関Aの医者が、携帯電話4において、閲覧装置2によるコンテンツの閲覧を許可する旨の登録を要求する。具体的には、コンテンツの登録者の携帯電話4が、ユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を許可する旨の登録を要求する(ステップS42)。登録者認証要求ステップでは、認証要求部13が、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧を許可する旨の登録を求める認証を要求する(ステップS43)。登録者認証実行ステップでは、コンテンツの登録者の携帯電話4が、ユーザへの認証要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を許可する旨の登録を求める認証を行う(ステップS44)。医療機関Aの医者は、医療機関Bの医者に、閲覧装置2によるコンテンツの閲覧を許可する旨の登録の完了を通知する(ステップS45)。なお、医療機関Aの医者及び医療機関Bの医者の間の連絡は、口頭によるものであってもよく、何らかの通信手段によるものであってもよい。
【0082】
閲覧許可ステップでは、コンテンツの閲覧を許可する旨の登録に基づき、閲覧認証部14が、閲覧装置2に対し、コンテンツの閲覧を許可する。そして、コンテンツが認証サーバ1から閲覧装置2に対し送信される(ステップS49)。
【0083】
実施形態5では、閲覧装置2が閲覧要求を行った場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。そして、コンテンツの閲覧者側が閲覧の要求を認証サーバ1に行う前に、コンテンツの登録者側が閲覧の許可を認証サーバ1に通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0084】
実施形態5では、さらに、コンテンツは、暗号化されて格納されていてもよい。そして、暗号化されたコンテンツを復号化するパスワードを、コンテンツを格納する装置以外のセキュリティの高い装置が格納していてもよく、コンテンツの登録者がコンテンツの閲覧者に口頭により又は何らかの通信手段により通知してもよい。よって、コンテンツを格納する装置が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0085】
(実施形態6)
実施形態6の閲覧認証方法を図11に示す。実施形態6では、コンテンツの閲覧者及び登録者は異なる。コンテンツの閲覧者の携帯電話3は、認証サーバ1に対しコンテンツの閲覧を要求し、コンテンツの閲覧者の携帯電話3が、認証サーバ1に対し認証を行う。コンテンツの登録者の携帯電話4は、コンテンツの閲覧者の閲覧装置2に対し閲覧を許可する。コンテンツの閲覧者の携帯電話3からの認証が行われる前に、コンテンツの登録者の携帯電話4からの閲覧許可が下りる。
【0086】
実施形態6の認証サーバの構成を図12に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧登録部16から構成される。認証要求部13が、携帯電話3から閲覧要求を受け、携帯電話3に対し認証を要求すること以外は、各構成要素について、実施形態6及び実施形態5でほぼ同様である。
【0087】
実施形態6の以下の説明では、実施形態6を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bの医者が閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの医者が携帯電話3を用いて閲覧要求を行い、医療機関Bの医者が携帯電話3を用いて認証を行うものとする。そして、医療機関Bの医者の携帯電話3からの認証が行われる前に、医療機関Aの医者の携帯電話4からの閲覧許可が下りるものとする。
【0088】
認証要求部13が、携帯電話3から閲覧要求を受け、携帯電話3に対し認証を要求すること以外は、登録要求ステップ、登録者認証要求ステップ、登録者認証実行ステップ、閲覧要求ステップ、認証要求ステップ、認証実行ステップ、コンテンツの送信及び復号化パスワードの格納場所及び配信方法は、実施形態6及び実施形態5でほぼ同様である(ステップS51−S59)。
【0089】
実施形態6では、閲覧装置2が利用者の手元にない場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。そして、コンテンツの閲覧者側が閲覧の要求を認証サーバ1に行う前に、コンテンツの登録者側が閲覧の許可を認証サーバ1に通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0090】
(実施形態7)
実施形態7の閲覧認証方法を図13に示す。実施形態7では、認証サーバ1は、コンテンツを格納している。まず、コンテンツの登録者及び閲覧者の間で、コンテンツを共有する契約を結ぶ。次に、コンテンツの登録者の携帯電話4は、認証サーバ1に対し認証を行うことにより、コンテンツを閲覧する閲覧装置2でのコンテンツの閲覧を許可する旨を認証サーバ1に登録する。次に、認証サーバ1に対し認証を行うことなく、コンテンツが認証サーバ1から閲覧装置2へとダウンロードされる。
【0091】
実施形態7の認証サーバの構成を図14に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧登録部16から構成される。コンテンツ格納部11は、コンテンツを格納しており、データ通信部12は、データ通信を行う。コンテンツは、認証サーバ1に格納されていてもよく、認証サーバ1以外の装置に格納されていてもよい。
【0092】
認証要求部13は、コンテンツの登録者の携帯電話4から、コンテンツの閲覧を許可する旨の登録を要求されたときに、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧を許可する旨の登録を求める認証を要求する。
【0093】
閲覧認証部14は、コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、コンテンツの閲覧を許可する旨の登録を承認し、閲覧装置2でのコンテンツの閲覧を許可する。閲覧登録部16は、コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、コンテンツの閲覧を許可する旨の登録を実行する。
【0094】
実施形態7の以下の説明では、実施形態7を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bが閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの医者が認証サーバ1に対し認証を行わなくてよいとする。
【0095】
図13の処理を実行するにあたり、医療機関Aの医者は、認証サーバ1に電子カルテを登録する。医療機関Aの医者及び医療機関Bの医者は、電子カルテを共有する契約を結ぶ。医療機関Bの医者は、医療機関Aの医者に対し、医療機関Bの閲覧装置2での電子カルテの閲覧を許可する旨の登録を要求する(ステップS61)。
【0096】
登録要求ステップでは、コンテンツの登録者の携帯電話4が、ユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を許可する旨の登録を要求する(ステップS62)。具体的には、医療機関Aの医者は、携帯電話4を用いて、電子カルテの閲覧を許可する旨の登録を要求する。登録者認証要求ステップでは、認証要求部13が、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧を許可する旨の登録を求める認証を要求する(ステップS63)。登録者認証実行ステップでは、コンテンツの登録者の携帯電話4が、ユーザへの認証要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を許可する旨の登録を求める認証を行う(ステップS64)。具体的には、医療機関Aの医者は、携帯電話4を用いて、IDやパスワードなどによる認証を行う。
【0097】
閲覧許可ステップでは、コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、閲覧登録部16がコンテンツの閲覧を許可する旨の登録を実行し、閲覧認証部14がコンテンツの閲覧を許可する。閲覧認証部14は、データ通信部12に対しコンテンツの閲覧許可を通知し、データ通信部12は、コンテンツ格納部11からコンテンツを読み出し、閲覧装置2に対しコンテンツを送信する(ステップS65)。
【0098】
実施形態7では、コンテンツの登録者側は、なりすましが困難で広く普及する携帯電話4を用いて、コンテンツの閲覧者を登録する。ただし、コンテンツの閲覧者側は、コンテンツの閲覧を認証サーバ1に要求するなどの特別な処理を行う必要はない。よって、閲覧装置2がファックス装置などのなりすましが困難な端末であるときには、より簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。
【0099】
(変形例)
認証サーバ1が携帯電話3、4を認証する方法として、実施形態1−7では、IDやパスワードを用いた認証を行っているが、本変形例では、以下のような認証を行ってもよい。まず、携帯電話3、4の固有情報又は位置情報を用いた認証がある。次に、通信端末がなりすましの困難な携帯電話であるか、なりすましの容易なコンピュータであるかを判断する認証がある。この場合には、認証サーバ1及び通信端末の間の伝送遅延時間の分布特性が離散的であれば、通信端末が携帯電話3、4などの無線通信端末であると判断し、認証サーバ1及び通信端末の間の伝送遅延時間の分布特性が離散的でなければ、通信端末がコンピュータなどの有線通信端末であると判断する。
【0100】
暗号化されたコンテンツを復号化するパスワードは、実施形態1−4では、携帯電話3、4のみが格納していたが、本変形例では、認証サーバ1が一時的に格納していてもよい。すると、閲覧装置2においてある期間内にコンテンツを複数回閲覧するときでも、携帯電話3、4においてパスワードを複数回送信しなくてもよいため、閲覧要求に迅速に応答することができる。ただし、認証サーバ1は、高いセキュリティを確保するため、当該期間の経過後には、一時的に格納していたパスワードを消去することが望ましい。
【0101】
実施形態1−7では、認証サーバ1から閲覧装置2に対しコンテンツが送信される方法を限定していないが、ウェブブラウザやメールシステムなどを利用することができる。メールシステムを利用する場合には、コンテンツが更新されるたびに、登録済みのメールアドレスに対し、コンテンツが自動的に送信される。そして、コンテンツは受信フォルダ内に格納され、メールのタイトルとしてコンテンツの属性情報を設定すれば、コンテンツは受信フォルダ内で容易に検索することができる。ただし、暗号化されたコンテンツを閲覧するときには、パスワードを入力する必要がある。
【0102】
(文書を透明ケースに格納する方法)
本願発明の文書の格納方法は、文書を画像データに変換し画像データを格納するときに利用することができるが、本実施形態では、手書きカルテを電子カルテに変換し電子カルテを格納するときに利用するものとする。
【0103】
文書を透明ケースに格納する方法を図15に示す。まず、透明ケース100に文書200の属性情報を示すコード101及び文字102を付し、次に、透明ケース100に文書200を格納する。電子カルテシステムでは、透明ケース100は、クリアファイルであり、文書200は、手書きカルテであり、コード101は、QRコードであり、属性情報は、患者の氏名及びその振り仮名並びに患者の生年月日などの患者情報である。透明ケース100は、文書200の更新の度に準備する必要はなく、文書200の最初の登録において準備すればよい。
【0104】
(画像データを格納する方法)
画像データを格納する方法を図16に示す。最初に、透明ケース100を予め準備しておく。電子カルテシステムにおいては、医者又は看護婦は、クリアファイルを予め準備しておく。次に、文書200を透明ケース100に格納する。電子カルテシステムでは、医者又は看護婦は、文字102が示す患者情報及び文書200の患者情報が一致するように、手書きカルテをクリアファイルに挟む(ステップP1)。次に、透明ケース100に格納された文書200をスキャナ300にセットする。電子カルテシステムでは、医者又は看護婦は、クリアファイルに挟まれた手書きカルテをスキャナ300にセットする(ステップP2)。最後に、医者又は看護婦は、スキャン開始ボタンを押す(ステップP3)。医者又は看護婦は、ステップP3までの処理を行えばよく、以降の処理を行わなくてもよい。
【0105】
スキャナ300は、スキャン開始指示を取得する(ステップP4)。次に、画像変換ステップでは、スキャナ300は、文書200の属性情報を示すコード101が付された透明ケース100に文書200が格納された状態で、文書200及びコード101を画像データに変換する。電子カルテシステムでは、スキャナ300は、手書きカルテの患者情報を示すQRコードが付されたクリアファイルに手書きカルテが挟まれた状態で、手書きカルテ及びQRコードを電子カルテに変換する。次に、スキャナ300は、文書200及びコード101の画像データをコンピュータ400に送信する(ステップP5)。次に、コンピュータ400は、文書200の画像データの格納を承認する認証サーバ500に対して、ID又はパスワードなどによる認証を実行し、当該認証が成功すれば文書200及びコード101の画像データを送信する(ステップP6)。
【0106】
属性情報設定ステップでは、認証サーバ500は、文書200及びコード101の画像データからコード101の画像を識別し、識別したコード101の画像から文書200の属性情報を抽出し、抽出した文書200の属性情報を文書200の画像データの属性情報として設定する。電子カルテシステムでは、認証サーバ500は、電子カルテからQRコードの画像を識別し、識別したQRコードの画像から手書きカルテの患者情報を抽出し(ステップP7)、抽出した手書きカルテの患者情報を電子カルテの患者情報として設定する(ステップP8)。
【0107】
格納認証ステップでは、認証サーバ500は、文書200の画像データに設定された属性情報及び文書200の属性情報が一致するときに、文書200の画像データの格納を承認する。電子カルテシステムでは、認証サーバ500は、電子カルテに設定された患者情報及び手書きカルテの患者情報が一致するときに(ステップP9)、電子カルテの格納を承認する(ステップP10)。具体的には、認証サーバ500は、コンピュータ400に対して、これらの患者情報が一致するかどうかを確認する。そして、コンピュータ400は、認証サーバ500に対して、登録の権限を有する医者からの指示に応じて、これらの患者情報が一致するかどうかを応答する。
【0108】
文書追加ステップでは、認証サーバ500は、文書200の画像データに設定された属性情報に基づいて、更新前の文書200の画像データを検索し、更新後の文書200の画像データを更新前の文書200の画像データに追加する。電子カルテシステムでは、認証サーバ500は、電子カルテに設定された患者情報に基づいて、更新前の電子カルテを検索し、更新後の電子カルテを更新前の電子カルテに追加する(ステップP11)。
【0109】
同じ患者について、手書きカルテの更新の度に、同じクリアファイルが使い回されるため、同じ属性情報が設定された電子カルテが生成される。そこで、認証サーバ500は、更新後の電子カルテに設定された属性情報に基づいて、更新前の電子カルテを検索することができる。そして、認証サーバ500は、電子カルテの追加の形態として、更新前の電子カルテに加えて更新後の電子カルテを追加することもでき、更新前の電子カルテに代えて更新後の電子カルテを格納することもでき、初回の登録の際には新たなファイルを作成したうえで電子カルテを新たなファイルに格納することもできる。
【0110】
画像変換ステップ及び属性情報設定ステップでは、文書200を透明ケース100に格納し、文書200を透明ケース100に格納した状態で、スキャン開始指示をスキャナ300に与えるのみでよい。よって、文書200を画像データに変換するときに、画像データのファイル名を入力する必要がなくなる。格納認証ステップでは、属性情報が一致した状態で文書200が透明ケース100に格納されたかどうかを確認したうえで、画像データを格納することができる。文書追加ステップでは、認証サーバ500の自動処理を利用することにより、ユーザは、更新前の文書200を検索し、更新後の文書200を更新前の文書200に追加する必要がなくなる。
【0111】
透明ケース100は一度だけ準備しておけばよく何度でも使い回すことができ、文書200を更新するたびにコード101を文書200に付す必要はない。ここで、コード101が文書200に付されるとすれば、コード101の位置が文書の更新の度に変更されることになるが、コード101は透明ケース100に付されるため、コード101の位置は文書の更新の度に変更されることはない。よって、コード101の画像を自動的に識別することができ、コード101の認識率を高めることができる。さらに、手書きで作成された文書200であっても、本願文書の格納方法を導入する前に作成された文書200であっても、本願文書の格納方法を用いて容易に電子化することができる。
【0112】
(認証サーバの構成)
認証サーバ500の構成を図17に示す。認証サーバ500は、コンテンツ格納部501、データ通信部502、コード抽出部503、属性情報設定部504、コンテンツ格納認証部505及びコンテンツ格納追加部506から構成される。コンテンツ格納部501は、画像データを格納しており、認証サーバ500に配置されていてもよく、認証サーバ500以外の装置に配置されていてもよい。データ通信部502は、ステップP6におけるID又はパスワードによる認証及び画像データの送信、並びにステップP9における属性情報の一致の確認について、コンピュータ400及び認証サーバ500の間でのインタフェースとなる。
【0113】
コード抽出部503は、文書200の属性情報を示すコード101が付された透明ケース100に文書200が格納された状態で作成された文書200及びコード101の画像データから、コード101の画像を識別し、識別したコード101の画像から、文書200の属性情報を抽出する。電子カルテシステムでは、コード抽出部503は、手書きカルテの患者情報を示すQRコードが付されたクリアファイルに手書きカルテが挟まれた状態で作成された電子カルテから、QRコードの画像を識別し、識別したQRコードの画像から、手書きカルテの患者情報を抽出する(ステップP7)。属性情報設定部504は、抽出された文書200の属性情報を文書200の画像データの属性情報として設定する。電子カルテシステムでは、属性情報設定部504は、抽出された手書きカルテの患者情報を電子カルテの患者情報として設定する(ステップP8)。
【0114】
コンテンツ格納認証部505は、文書200の画像データに設定された属性情報及び文書200の属性情報が一致するときに、文書200の画像データの格納を承認する。電子カルテシステムでは、コンテンツ格納認証部505は、電子カルテに設定された患者情報及び手書きカルテの患者情報が一致するときに、電子カルテの格納を承認する(ステップP9、P10)。コンテンツ格納追加部506は、文書200の画像データに設定された属性情報に基づいて、更新前の文書200の画像データを検索し、更新後の文書200の画像データを更新前の文書200の画像データに追加する。電子カルテシステムでは、コンテンツ格納追加部506は、電子カルテに設定された患者情報に基づいて、更新前の電子カルテを検索し、更新後の電子カルテを更新前の電子カルテに追加する(ステップP11)。
【0115】
本実施形態では、文書200の属性情報を示すコード101を、透明ケース100に付しているが、他の実施形態では、文書200の更新の度に変更される属性情報を示すコード101を、文書200に付してもよい。透明ケース100は更新の度に使い回されるが、文書200は更新の度に作成されるため、文書200の更新の度に変更される属性情報を示すコード101を、透明ケース100ではなく文書200に付している。文書200の更新の度に変更される属性情報として、更新された日付及び変更された内容などに関する情報をあげることができる。
【0116】
画像変換ステップでは、スキャナ300は、文書200の更新の度に変更される属性情報を示すコード101が文書200に付された状態で、文書200及びコード101を画像データに変換する。コード抽出部503は、文書200の更新の度に変更される属性情報を示すコード101が文書200に付された状態で作成された文書200及びコード101の画像データから、コード101の画像を識別し、識別したコード101の画像から、文書200の属性情報を抽出する。
【0117】
格納される画像データは、文書200のみの画像データであってもよく、文書200及びコード101の両方の画像データであってもよい。文書200のみの画像データが格納されるときには、文書200及びコード101の画像データからコード101の画像データが削除され、文書200のみの画像データを閲覧することができる。文書200及びコード101の両方の画像データが格納されるときには、画像データを容易に格納することができる。
【0118】
本実施形態では、コンピュータ400が認証サーバ500に対してID又はパスワードなどによる認証を実行しているが、他の実施形態では、コンピュータ400と関連付けられた携帯電話が認証サーバ500に対してID又はパスワードなどによる認証を実行してもよい。認証サーバ500は、コンピュータ400及び携帯電話を関連付けており、コンピュータ400から画像データの送信許可を要求されたときに、携帯電話に認証を要求する。携帯電話及び利用者は1対1に対応付けられているため、携帯電話が認証サーバ500に対して認証を実行することにより、認証のセキュリティを高めることができる。
【産業上の利用可能性】
【0119】
本発明に係る閲覧認証方法は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができ、小規模の医療機関の間で電子カルテを共有する電子カルテシステムなどに利用することができる。
【0120】
また、本発明に係る文書の格納方法は、簡単な構成を用いて文書を画像データに変換し画像データを格納することができ、小規模の医療機関で電子カルテを格納する電子カルテシステムなどに利用することができる。
【符号の説明】
【0121】
1:認証サーバ
2:閲覧装置
3、4:携帯電話
11:コンテンツ格納部
12:データ通信部
13:認証要求部
14:閲覧認証部
15:閲覧確認部
16:閲覧登録部
100:透明ケース
200:文書
300:スキャナ
400:コンピュータ
500:認証サーバ
101:コード
102:文字
501:コンテンツ格納部
502:データ通信部
503:コード抽出部
504:属性情報設定部
505:コンテンツ格納認証部
506:コンテンツ格納追加部
【技術分野】
【0001】
本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための閲覧認証方法、及び簡単な構成を用いて文書を画像データに変換し画像データを格納するための文書の格納方法に関する。
【背景技術】
【0002】
コンテンツを共有するための技術が開発されている。例えば、複数の医療機関の間で電子カルテを共有するための技術が開発されている。特許文献1では、医療情報開示制御装置は、医療情報閲覧制御装置に、暗号化された情報を送信し、医療情報閲覧制御装置は、暗号化された情報の所有者本人の許可に基づく復号鍵で、暗号化された情報を復号化する。特許文献2では、開示手続実行部は、個人情報の開示依頼がされたときに、当該個人に開示依頼を通知し、当該個人の開示承認がされたときに、依頼元に個人情報を開示する。
【0003】
また、文書を画像データに変換し画像データを格納するための技術が開発されている。例えば、手書きカルテを電子カルテに変換し電子カルテを格納するための技術が開発されている。特許文献3の医療管理装置では、識別情報印字手段が、紙文書に識別情報を印字し、取込手段が、紙文書の内容情報及び印字した識別情報を取り込み、関連付手段が、内容情報及び電子カルテを識別情報に基づいて関連付けて保存する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−284703号公報
【特許文献2】特開2002−197186号公報
【特許文献3】特開2009−205477号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1及び特許文献2では、閲覧及び認証はともにコンピュータで行われるが、コンピュータはなりすましが容易であるため、高いセキュリティのもとでコンテンツを共有することができなかった。そして、複数の医療機関の間で電子カルテを共有するための技術は、大規模な医療機関の間において独自の高価な構成を適用されているため、小規模な医療機関の間において適用されにくかった。
【0006】
また、従来技術の画像データの格納方法及び特許文献3の医療管理装置では、文書を画像データに変換するときに、ユーザが画像データのファイル名を入力する必要があった。そして、ユーザが更新前の文書を検索し、更新後の文書を追加する必要があった。よって、手書き文書に慣れているがコンピュータやキーボードに慣れていないユーザは、文書を画像データに変換し画像データを格納することに不便を感じていた。
【0007】
そこで、前記課題を解決するために、本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することを目的とする。
【0008】
また、前記課題を解決するために、本発明は、簡単な構成を用いて文書を画像データに変換し画像データを格納するための技術を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、閲覧は閲覧装置で行うが、認証は閲覧装置で行わず閲覧装置と関連付けられた携帯電話で行う。携帯電話はなりすましが困難である。認証サーバは、携帯電話の認証が成功したときに、閲覧装置に対し閲覧を許可することとした。
【0010】
具体的には、本発明は、携帯電話が、コンテンツの閲覧可否を判断する認証サーバに対し、前記コンテンツを閲覧する閲覧装置での前記コンテンツの閲覧を求める認証を行う認証実行ステップと、前記コンテンツの閲覧を求める認証が成功したときに、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。
【0011】
この構成によれば、なりすましが困難で広く普及する携帯電話を用いて認証を行うため、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。
【0012】
また、本発明は、前記閲覧装置が、前記認証サーバに対し、前記コンテンツの閲覧を要求する閲覧要求ステップと、前記認証サーバが、前記閲覧装置又は前記携帯電話に対し、前記コンテンツの閲覧を求める認証を要求する認証要求ステップと、を前記認証実行ステップの前に順に備えることを特徴とする閲覧認証方法である。
【0013】
この構成によれば、閲覧装置が閲覧要求を行った場合であっても、携帯電話を用いてセキュリティの高い認証を行うことができる。
【0014】
また、本発明は、前記携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を要求する閲覧要求ステップと、前記認証サーバが、前記携帯電話に対し、前記コンテンツの閲覧を求める認証を要求する認証要求ステップと、を前記認証実行ステップの前に順に備えることを特徴とする閲覧認証方法である。
【0015】
この構成によれば、閲覧装置が利用者の手元にない場合であっても、携帯電話を用いてセキュリティの高い認証を行うことができる。
【0016】
また、本発明は、前記コンテンツは、前記コンテンツの閲覧者と異なる前記コンテンツの登録者により登録されており、前記コンテンツの閲覧を求める認証が成功したときに、前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧の可否を確認する閲覧確認ステップと、前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧の可否を通知する閲覧通知ステップと、を前記認証実行ステップ及び前記閲覧許可ステップの間に順に備え、前記閲覧許可ステップでは、前記コンテンツの閲覧の許可が通知されたときに、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可することを特徴とする閲覧認証方法である。
【0017】
この構成によれば、コンテンツの閲覧者側が閲覧の要求を認証サーバに行った後に、コンテンツの登録者側が閲覧の可否を認証サーバに通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0018】
また、本発明は、前記コンテンツは、前記コンテンツの閲覧者と異なる前記コンテンツの登録者により登録されており、前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録を要求する登録要求ステップと、前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を要求する登録者認証要求ステップと、前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を行う登録者認証実行ステップと、を前記閲覧要求ステップの前に順に備え、前記閲覧許可ステップでは、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録に基づき、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可することを特徴とする閲覧認証方法である。
【0019】
この構成によれば、コンテンツの閲覧者側が閲覧の要求を認証サーバに行う前に、コンテンツの登録者側が閲覧の許可を認証サーバに通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0020】
また、本発明は、前記コンテンツは、暗号化されており、前記認証実行ステップでは、前記携帯電話は、前記認証サーバに対し、前記コンテンツの閲覧を求める認証を行うとともに、暗号化された前記コンテンツを復号化するパスワードを送信することを特徴とする閲覧認証方法である。
【0021】
この構成によれば、コンテンツを格納する装置や閲覧装置が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0022】
また、本発明は、前記コンテンツは、暗号化されており、前記閲覧通知ステップでは、前記コンテンツの登録者の携帯電話は、前記認証サーバに対し、前記コンテンツの閲覧の許可を通知するときに、暗号化された前記コンテンツを復号化するパスワードを送信することを特徴とする閲覧認証方法である。
【0023】
この構成によれば、コンテンツを格納する装置や閲覧装置が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0024】
また、本発明は、コンテンツの登録者の携帯電話が、前記コンテンツの閲覧可否を判断する認証サーバに対し、前記コンテンツを閲覧する閲覧装置での前記コンテンツの閲覧を許可する旨の登録を要求する登録要求ステップと、前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を要求する登録者認証要求ステップと、前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を行う登録者認証実行ステップと、前記コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、前記認証サーバが、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録を実行し、前記閲覧装置での前記コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。
【0025】
この構成によれば、コンテンツの登録者側は、なりすましが困難で広く普及する携帯電話を用いて、コンテンツの閲覧者を登録する。ただし、コンテンツの閲覧者側は、コンテンツの閲覧を認証サーバに要求するなどの特別な処理を行う必要はない。よって、閲覧装置がファックス装置などのなりすましが困難な端末であるときには、より簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。
【0026】
また、上記目的を達成するために、まず、文書の属性情報を示すコードが付された透明ケースを準備することとした。次に、透明ケースに文書が格納された状態で文書及びコードを画像データに変換し、コードの画像から文書の属性情報を抽出し、文書の属性情報を文書の画像データの属性情報として設定することとした。
【0027】
具体的には、本発明は、スキャナが、文書の属性情報を示すコードが付された透明ケースに前記文書が格納された状態で、前記文書及び前記コードを画像データに変換する画像変換ステップと、前記文書の画像データの格納を承認する認証サーバが、前記文書及び前記コードの画像データから前記コードの画像を識別し、識別した前記コードの画像から前記文書の属性情報を抽出し、抽出した前記文書の属性情報を前記文書の画像データの属性情報として設定する属性情報設定ステップと、を順に備えることを特徴とする文書の格納方法である。
【0028】
この構成によれば、文書を透明ケースに格納し、文書を透明ケースに格納した状態で、スキャン開始指示をスキャナに与えるのみでよい。よって、文書を画像データに変換するときに、画像データのファイル名を入力する必要がなくなる。そして、透明ケースを最初に準備すれば、透明ケースをその後使い回すことができる。さらに、透明ケースに付されたコードの位置は、文書の更新の度に変更されることはないため、コードの画像を自動的に識別することができ、コードの認識率を高めることができる。
【0029】
また、本発明は、前記画像変換ステップでは、スキャナが、前記文書の更新の度に変更される属性情報を示すコードが前記文書に付された状態で、前記文書及び前記コードを画像データに変換することを特徴とする文書の格納方法である。
【0030】
この構成によれば、文書の更新の度に変更される更新日付などの属性情報を示すコードを文書に付し、文書を透明ケースに格納し、文書を透明ケースに格納した状態で、スキャン開始指示をスキャナに与えるのみでよい。よって、文書を画像データに変換するときに、画像データのファイル名を入力する必要がなくなる。
【0031】
また、本発明は、前記認証サーバが、前記文書の画像データに設定された属性情報及び前記文書の属性情報が一致するときに、前記文書の画像データの格納を承認する格納認証ステップ、を前記属性情報設定ステップの後にさらに備えることを特徴とする文書の格納方法である。
【0032】
この構成によれば、属性情報が一致した状態で文書が透明ケースに格納されたかどうかを確認したうえで、画像データを格納することができる。
【0033】
また、本発明は、前記認証サーバが、前記文書の画像データに設定された属性情報に基づいて、更新前の前記文書の画像データを検索し、更新後の前記文書の画像データを更新前の前記文書の画像データに追加する文書追加ステップ、を前記属性情報設定ステップの後にさらに備えることを特徴とする文書の格納方法である。
【0034】
この構成によれば、認証サーバの自動処理を利用することにより、ユーザは、更新前の文書を検索し、更新後の文書を更新前の文書に追加する必要がなくなる。
【0035】
また、本発明は、前記認証サーバが、前記文書の画像データに設定された属性情報に基づいて、更新前の前記文書の画像データを検索し、更新後の前記文書の画像データを更新前の前記文書の画像データに追加する文書追加ステップ、を前記格納認証ステップの後にさらに備えることを特徴とする文書の格納方法である。
【0036】
この構成によれば、認証サーバの自動処理を利用することにより、ユーザは、更新前の文書を検索し、更新後の文書を更新前の文書に追加する必要がなくなる。
【発明の効果】
【0037】
本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することができる。
【0038】
また、本発明は、簡単な構成を用いて文書を画像データに変換し画像データを格納するための技術を提供することができる。
【図面の簡単な説明】
【0039】
【図1】実施形態1の閲覧認証方法を示す図である。
【図2】実施形態1の認証サーバの構成を示す図である。
【図3】実施形態2の閲覧認証方法を示す図である。
【図4】実施形態2の認証サーバの構成を示す図である。
【図5】実施形態3の閲覧認証方法を示す図である。
【図6】実施形態3の認証サーバの構成を示す図である。
【図7】実施形態4の閲覧認証方法を示す図である。
【図8】実施形態4の認証サーバの構成を示す図である。
【図9】実施形態5の閲覧認証方法を示す図である。
【図10】実施形態5の認証サーバの構成を示す図である。
【図11】実施形態6の閲覧認証方法を示す図である。
【図12】実施形態6の認証サーバの構成を示す図である。
【図13】実施形態7の閲覧認証方法を示す図である。
【図14】実施形態7の認証サーバの構成を示す図である。
【図15】文書を透明ケースに格納する方法を示す図である。
【図16】画像データを格納する方法を示す図である。
【図17】認証サーバの構成を示す図である。
【発明を実施するための形態】
【0040】
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
【0041】
(実施形態1)
実施形態1の閲覧認証方法を図1に示す。実施形態1では、認証サーバ1は、コンテンツを格納しており、閲覧装置2は、認証サーバ1に対しコンテンツの閲覧を要求し、閲覧装置2ではなく携帯電話3が、認証サーバ1に対し認証を行う。コンテンツは、認証サーバ1に格納されていてもよく、認証サーバ1以外の装置に格納されていてもよい。
【0042】
実施形態1の認証サーバの構成を図2に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13及び閲覧認証部14から構成される。コンテンツ格納部11は、コンテンツを格納しており、データ通信部12は、データ通信を行う。
【0043】
認証要求部13は、閲覧装置2から、コンテンツの閲覧を要求され、閲覧装置2又は携帯電話3に対し、コンテンツの閲覧を求める認証を要求する。そして、認証要求部13は、携帯電話3から、コンテンツの閲覧を求める認証を行われる。ここで、認証サーバ1は、閲覧装置2から閲覧要求を受けたときに携帯電話3から認証を受けることができるように、閲覧装置2及び携帯電話3を関連付けている。閲覧認証部14は、コンテンツの閲覧を求める認証が成功したときに、閲覧装置2に対し、コンテンツの閲覧を許可する。
【0044】
実施形態1の以下の説明では、実施形態1を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Aの看護婦が閲覧装置2を用いて閲覧を行うにあたり、医療機関Aの看護婦が閲覧装置2を用いて閲覧要求を行い、医療機関Aの医者が携帯電話3を用いて認証を行うものとする。
【0045】
閲覧要求ステップでは、医療機関Aの看護婦が、閲覧装置2において閲覧要求を出す。具体的には、閲覧装置2が、ユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を要求する(ステップS1)。認証要求ステップでは、認証要求部13が、閲覧装置2又は携帯電話3に対し、コンテンツの閲覧を求める認証を要求する(ステップS2)。認証実行ステップでは、携帯電話3が、ユーザへの認証要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を求める認証を行う(ステップS3)。
【0046】
認証要求部13が、閲覧装置2のみに対し認証を要求する第1の場合について説明する。まず、閲覧装置2を用いる看護婦は、携帯電話3を用いる医者に対し、認証を要求する。ここで、認証の要求は、口頭で行ってもよく、閲覧装置2から携帯電話3への無線通信で行ってもよい。次に、携帯電話3を用いる医者は、認証を行う。
【0047】
認証要求部13が、携帯電話3のみに対し認証を要求する第2の場合について説明する。第2の場合には、第1の場合の認証の要求は不要であり、携帯電話3を用いる医者は認証を行う。よって、携帯電話3を用いる医者が閲覧装置2を用いる看護婦から離れていても、看護婦が医者に連絡をとることなく医者は認証を行うことができる。
【0048】
認証要求部13が、閲覧装置2及び携帯電話3の両方に対し認証を要求する第3の場合について説明する。第3の場合には、第1の場合又は第2の場合と同様に、携帯電話3を用いる医者は認証を行うことができる。
【0049】
閲覧許可ステップでは、コンテンツの閲覧を求める認証が成功したときに、閲覧認証部14が、閲覧装置2に対し、コンテンツの閲覧を許可する。そして、閲覧認証部14は、データ通信部12に対しコンテンツの閲覧許可を通知し、データ通信部12は、コンテンツ格納部11からコンテンツを読み出し、閲覧装置2に対しコンテンツを送信する(ステップS4)。
【0050】
実施形態1では、なりすましが困難で広く普及する携帯電話3を用いて認証を行うため、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。そして、閲覧装置2が閲覧要求を行った場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。
【0051】
実施形態1では、さらに、コンテンツは、暗号化されて格納されていてもよく、認証要求部13は、携帯電話3から認証を行われるとともに、暗号化されたコンテンツを復号化するパスワードを受信してもよい。このときには、認証実行ステップでは、携帯電話3は、認証サーバ1に対し、コンテンツの閲覧を求める認証を行うとともに、暗号化されたコンテンツを復号化するパスワードを送信することとなる(ステップS3)。
【0052】
実施形態1では、暗号化されたコンテンツを復号化するパスワードは、携帯電話3のみが格納しており、コンテンツを格納する装置や閲覧装置2は格納していない。よって、コンテンツを格納する装置や閲覧装置2が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0053】
(実施形態2)
実施形態2の閲覧認証方法を図3に示す。実施形態2では、認証サーバ1は、コンテンツを格納しており、携帯電話3は、認証サーバ1に対しコンテンツの閲覧を要求し、携帯電話3が、認証サーバ1に対し認証を行う。コンテンツは、認証サーバ1に格納されていてもよく、認証サーバ1以外の装置に格納されていてもよい。
【0054】
実施形態2の認証サーバの構成を図4に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13及び閲覧認証部14から構成される。コンテンツ格納部11は、コンテンツを格納しており、データ通信部12は、データ通信を行う。
【0055】
認証要求部13は、携帯電話3から、コンテンツの閲覧を要求され、携帯電話3に対し、コンテンツの閲覧を求める認証を要求する。そして、認証要求部13は、携帯電話3から、コンテンツの閲覧を求める認証を行われる。ここで、認証サーバ1は、携帯電話3から閲覧要求を受けたときに閲覧装置2に閲覧許可を送ることができるように、閲覧装置2及び携帯電話3を関連付けている。閲覧認証部14は、コンテンツの閲覧を求める認証が成功したときに、閲覧装置2に対し、コンテンツの閲覧を許可する。
【0056】
実施形態2の以下の説明では、実施形態2を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Aの医者が閲覧装置2を用いて閲覧を行うにあたり、医療機関Aの医者が携帯電話3を用いて閲覧要求を行い、医療機関Aの医者が携帯電話3を用いて認証を行うものとする。
【0057】
閲覧要求ステップでは、医療機関Aの医者が、携帯電話3において閲覧要求を出す。具体的には、携帯電話3が、ユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を要求する(ステップS11)。認証要求ステップでは、認証要求部13が、携帯電話3に対し、コンテンツの閲覧を求める認証を要求する(ステップS12)。認証実行ステップでは、携帯電話3が、ユーザへの認証要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を求める認証を行う(ステップS13)。
【0058】
閲覧許可ステップでは、コンテンツの閲覧を求める認証が成功したときに、閲覧認証部14が、閲覧装置2に対し、コンテンツの閲覧を許可する。そして、閲覧認証部14は、データ通信部12に対しコンテンツの閲覧許可を通知し、データ通信部12は、コンテンツ格納部11からコンテンツを読み出し、閲覧装置2に対しコンテンツを送信する(ステップS14)。
【0059】
実施形態2では、なりすましが困難で広く普及する携帯電話3を用いて認証を行うため、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。そして、閲覧装置2が利用者の手元にない場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。
【0060】
実施形態2では、さらに、コンテンツは、暗号化されて格納されていてもよく、認証要求部13は、携帯電話3から認証を行われるとともに、暗号化されたコンテンツを復号化するパスワードを受信してもよい。このときには、認証実行ステップでは、携帯電話3は、認証サーバ1に対し、コンテンツの閲覧を求める認証を行うとともに、暗号化されたコンテンツを復号化するパスワードを送信することとなる(ステップS13)。
【0061】
実施形態2では、暗号化されたコンテンツを復号化するパスワードは、携帯電話3のみが格納しており、コンテンツを格納する装置や閲覧装置2は格納していない。よって、コンテンツを格納する装置や閲覧装置2が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0062】
(実施形態3)
実施形態3の閲覧認証方法を図5に示す。実施形態3では、コンテンツの閲覧者及び登録者は異なる。コンテンツの閲覧者の閲覧装置2は、認証サーバ1に対しコンテンツの閲覧を要求し、コンテンツの閲覧者の閲覧装置2ではなくコンテンツの閲覧者の携帯電話3が、認証サーバ1に対し認証を行う。コンテンツの登録者の携帯電話4は、コンテンツの閲覧者の閲覧装置2に対し閲覧を許可する。コンテンツの閲覧者の携帯電話3からの認証が行われた後で、コンテンツの登録者の携帯電話4からの閲覧許可が下りる。
【0063】
実施形態3の認証サーバの構成を図6に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧確認部15から構成される。コンテンツ格納部11、データ通信部12、認証要求部13及び閲覧認証部14については、実施形態3及び実施形態1でほぼ同様である。
【0064】
閲覧確認部15は、コンテンツの閲覧を求める認証が成功したときに、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧の可否を確認する。閲覧認証部14は、コンテンツの閲覧の許可が通知されたときに、閲覧装置2に対し、コンテンツの閲覧を許可する。つまり、コンテンツの閲覧者の携帯電話3の認証が成功した後に、コンテンツの登録者の携帯電話4の閲覧許可が下りると、コンテンツの閲覧者の閲覧装置2はコンテンツを受信することができる。
【0065】
実施形態3の以下の説明では、実施形態3を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bの看護婦が閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの看護婦が閲覧装置2を用いて閲覧要求を行い、医療機関Bの医者が携帯電話3を用いて認証を行うものとする。そして、医療機関Bの医者の携帯電話3からの認証が行われた後で、医療機関Aの医者の携帯電話4からの閲覧許可が下りるものとする。
【0066】
閲覧要求ステップ、認証要求ステップ、認証実行ステップ及びコンテンツの送信は、実施形態3及び実施形態1でほぼ同様である(ステップS21−S23、S26)。
【0067】
閲覧確認ステップでは、コンテンツの閲覧を求める認証が成功したときに、閲覧確認部15が、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧の可否を確認する(ステップS24)。閲覧通知ステップでは、医療機関Aの医者が、携帯電話4において閲覧許否を出す。具体的には、コンテンツの登録者の携帯電話4が、ユーザへの確認要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧の可否を通知する(ステップS25)。閲覧許可ステップでは、コンテンツの閲覧の許可が通知されたときに、閲覧認証部14が、閲覧装置2に対し、コンテンツの閲覧を許可する。
【0068】
実施形態3では、閲覧装置2が閲覧要求を行った場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。そして、コンテンツの閲覧者側が閲覧の要求を認証サーバ1に行った後に、コンテンツの登録者側が閲覧の可否を認証サーバ1に通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0069】
実施形態3では、さらに、コンテンツは、暗号化されて格納されていてもよく、閲覧確認部15は、コンテンツの登録者の携帯電話4からコンテンツの閲覧の許可を通知されるときに、暗号化されたコンテンツを復号化するパスワードを受信してもよい。このときには、閲覧通知ステップでは、コンテンツの登録者の携帯電話4は、認証サーバ1に対し、コンテンツの閲覧の許可を通知するときに、暗号化されたコンテンツを復号化するパスワードを送信することとなる(ステップS25)。
【0070】
実施形態3では、暗号化されたコンテンツを復号化するパスワードは、コンテンツの登録者の携帯電話4のみが格納しており、コンテンツを格納する装置や閲覧装置2は格納していない。よって、コンテンツを格納する装置や閲覧装置2が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0071】
(実施形態4)
実施形態4の閲覧認証方法を図7に示す。実施形態4では、コンテンツの閲覧者及び登録者は異なる。コンテンツの閲覧者の携帯電話3は、認証サーバ1に対しコンテンツの閲覧を要求し、コンテンツの閲覧者の携帯電話3が、認証サーバ1に対し認証を行う。コンテンツの登録者の携帯電話4は、コンテンツの閲覧者の閲覧装置2に対し閲覧を許可する。コンテンツの閲覧者の携帯電話3からの認証が行われた後で、コンテンツの登録者の携帯電話4からの閲覧許可が下りる。
【0072】
実施形態4の認証サーバの構成を図8に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧確認部15から構成される。認証要求部13が、携帯電話3から閲覧要求を受け、携帯電話3に対し認証を要求すること以外は、各構成要素について、実施形態4及び実施形態3でほぼ同様である。
【0073】
実施形態4の以下の説明では、実施形態4を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bの医者が閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの医者が携帯電話3を用いて閲覧要求を行い、医療機関Bの医者が携帯電話3を用いて認証を行うものとする。そして、医療機関Bの医者の携帯電話3からの認証が行われた後で、医療機関Aの医者の携帯電話4からの閲覧許可が下りるものとする。
【0074】
認証要求部13が、携帯電話3から閲覧要求を受け、携帯電話3に対し認証を要求すること以外は、閲覧要求ステップ、認証要求ステップ、認証実行ステップ、閲覧確認ステップ、閲覧通知ステップ、コンテンツの送信及び復号化パスワードの格納場所は、実施形態4及び実施形態3でほぼ同様である(ステップS31−S36)。
【0075】
実施形態4では、閲覧装置2が利用者の手元にない場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。そして、コンテンツの閲覧者側が閲覧の要求を認証サーバ1に行った後に、コンテンツの登録者側が閲覧の可否を認証サーバ1に通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0076】
(実施形態5)
実施形態5の閲覧認証方法を図9に示す。実施形態5では、コンテンツの閲覧者及び登録者は異なる。コンテンツの閲覧者の閲覧装置2は、認証サーバ1に対しコンテンツの閲覧を要求し、コンテンツの閲覧者の閲覧装置2ではなくコンテンツの閲覧者の携帯電話3が、認証サーバ1に対し認証を行う。コンテンツの登録者の携帯電話4は、コンテンツの閲覧者の閲覧装置2に対し閲覧を許可する。コンテンツの閲覧者の携帯電話3からの認証が行われる前に、コンテンツの登録者の携帯電話4からの閲覧許可が下りる。
【0077】
実施形態5の認証サーバの構成を図10に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧登録部16から構成される。コンテンツ格納部11、データ通信部12、認証要求部13及び閲覧認証部14については、実施形態5及び実施形態1でほぼ同様である。
【0078】
認証要求部13は、コンテンツの登録者の携帯電話4から、コンテンツの閲覧を許可する旨の登録を要求されたときに、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧を許可する旨の登録を求める認証を要求する。閲覧登録部16は、コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、コンテンツの閲覧を許可する旨の登録を実行する。閲覧認証部14は、コンテンツの閲覧を許可する旨の登録に基づき、閲覧装置2に対し、コンテンツの閲覧を許可する。つまり、コンテンツの登録者の携帯電話4の閲覧許可が下りた後に、コンテンツの閲覧者の携帯電話3の認証が成功すると、コンテンツの閲覧者の閲覧装置2はコンテンツを受信することができる。
【0079】
実施形態5の以下の説明では、実施形態5を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bの看護婦が閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの看護婦が閲覧装置2を用いて閲覧要求を行い、医療機関Bの医者が携帯電話3を用いて認証を行うものとする。そして、医療機関Bの医者の携帯電話3からの認証が行われる前に、医療機関Aの医者の携帯電話4からの閲覧許可が下りるものとする。
【0080】
閲覧要求ステップ、認証要求ステップ、認証実行ステップ及びコンテンツの送信は、実施形態5及び実施形態1でほぼ同様である(ステップS46−S49)。
【0081】
医療機関Bの医者は、医療機関Aの医者に、閲覧装置2によるコンテンツの閲覧を許可する旨の登録を要求する(ステップS41)。登録要求ステップでは、医療機関Aの医者が、携帯電話4において、閲覧装置2によるコンテンツの閲覧を許可する旨の登録を要求する。具体的には、コンテンツの登録者の携帯電話4が、ユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を許可する旨の登録を要求する(ステップS42)。登録者認証要求ステップでは、認証要求部13が、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧を許可する旨の登録を求める認証を要求する(ステップS43)。登録者認証実行ステップでは、コンテンツの登録者の携帯電話4が、ユーザへの認証要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を許可する旨の登録を求める認証を行う(ステップS44)。医療機関Aの医者は、医療機関Bの医者に、閲覧装置2によるコンテンツの閲覧を許可する旨の登録の完了を通知する(ステップS45)。なお、医療機関Aの医者及び医療機関Bの医者の間の連絡は、口頭によるものであってもよく、何らかの通信手段によるものであってもよい。
【0082】
閲覧許可ステップでは、コンテンツの閲覧を許可する旨の登録に基づき、閲覧認証部14が、閲覧装置2に対し、コンテンツの閲覧を許可する。そして、コンテンツが認証サーバ1から閲覧装置2に対し送信される(ステップS49)。
【0083】
実施形態5では、閲覧装置2が閲覧要求を行った場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。そして、コンテンツの閲覧者側が閲覧の要求を認証サーバ1に行う前に、コンテンツの登録者側が閲覧の許可を認証サーバ1に通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0084】
実施形態5では、さらに、コンテンツは、暗号化されて格納されていてもよい。そして、暗号化されたコンテンツを復号化するパスワードを、コンテンツを格納する装置以外のセキュリティの高い装置が格納していてもよく、コンテンツの登録者がコンテンツの閲覧者に口頭により又は何らかの通信手段により通知してもよい。よって、コンテンツを格納する装置が不正にアクセスされる可能性があっても、高いセキュリティのもとでコンテンツを共有することができる。
【0085】
(実施形態6)
実施形態6の閲覧認証方法を図11に示す。実施形態6では、コンテンツの閲覧者及び登録者は異なる。コンテンツの閲覧者の携帯電話3は、認証サーバ1に対しコンテンツの閲覧を要求し、コンテンツの閲覧者の携帯電話3が、認証サーバ1に対し認証を行う。コンテンツの登録者の携帯電話4は、コンテンツの閲覧者の閲覧装置2に対し閲覧を許可する。コンテンツの閲覧者の携帯電話3からの認証が行われる前に、コンテンツの登録者の携帯電話4からの閲覧許可が下りる。
【0086】
実施形態6の認証サーバの構成を図12に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧登録部16から構成される。認証要求部13が、携帯電話3から閲覧要求を受け、携帯電話3に対し認証を要求すること以外は、各構成要素について、実施形態6及び実施形態5でほぼ同様である。
【0087】
実施形態6の以下の説明では、実施形態6を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bの医者が閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの医者が携帯電話3を用いて閲覧要求を行い、医療機関Bの医者が携帯電話3を用いて認証を行うものとする。そして、医療機関Bの医者の携帯電話3からの認証が行われる前に、医療機関Aの医者の携帯電話4からの閲覧許可が下りるものとする。
【0088】
認証要求部13が、携帯電話3から閲覧要求を受け、携帯電話3に対し認証を要求すること以外は、登録要求ステップ、登録者認証要求ステップ、登録者認証実行ステップ、閲覧要求ステップ、認証要求ステップ、認証実行ステップ、コンテンツの送信及び復号化パスワードの格納場所及び配信方法は、実施形態6及び実施形態5でほぼ同様である(ステップS51−S59)。
【0089】
実施形態6では、閲覧装置2が利用者の手元にない場合であっても、携帯電話3を用いてセキュリティの高い認証を行うことができる。そして、コンテンツの閲覧者側が閲覧の要求を認証サーバ1に行う前に、コンテンツの登録者側が閲覧の許可を認証サーバ1に通知し、コンテンツの閲覧者側及び登録者側の間で高いセキュリティのもとでコンテンツを共有することができる。
【0090】
(実施形態7)
実施形態7の閲覧認証方法を図13に示す。実施形態7では、認証サーバ1は、コンテンツを格納している。まず、コンテンツの登録者及び閲覧者の間で、コンテンツを共有する契約を結ぶ。次に、コンテンツの登録者の携帯電話4は、認証サーバ1に対し認証を行うことにより、コンテンツを閲覧する閲覧装置2でのコンテンツの閲覧を許可する旨を認証サーバ1に登録する。次に、認証サーバ1に対し認証を行うことなく、コンテンツが認証サーバ1から閲覧装置2へとダウンロードされる。
【0091】
実施形態7の認証サーバの構成を図14に示す。認証サーバ1は、コンテンツ格納部11、データ通信部12、認証要求部13、閲覧認証部14及び閲覧登録部16から構成される。コンテンツ格納部11は、コンテンツを格納しており、データ通信部12は、データ通信を行う。コンテンツは、認証サーバ1に格納されていてもよく、認証サーバ1以外の装置に格納されていてもよい。
【0092】
認証要求部13は、コンテンツの登録者の携帯電話4から、コンテンツの閲覧を許可する旨の登録を要求されたときに、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧を許可する旨の登録を求める認証を要求する。
【0093】
閲覧認証部14は、コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、コンテンツの閲覧を許可する旨の登録を承認し、閲覧装置2でのコンテンツの閲覧を許可する。閲覧登録部16は、コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、コンテンツの閲覧を許可する旨の登録を実行する。
【0094】
実施形態7の以下の説明では、実施形態7を電子カルテシステムに適用し、医療機関Aが認証サーバ1に電子カルテを登録した後に、医療機関Bが閲覧装置2を用いて閲覧を行うにあたり、医療機関Bの医者が認証サーバ1に対し認証を行わなくてよいとする。
【0095】
図13の処理を実行するにあたり、医療機関Aの医者は、認証サーバ1に電子カルテを登録する。医療機関Aの医者及び医療機関Bの医者は、電子カルテを共有する契約を結ぶ。医療機関Bの医者は、医療機関Aの医者に対し、医療機関Bの閲覧装置2での電子カルテの閲覧を許可する旨の登録を要求する(ステップS61)。
【0096】
登録要求ステップでは、コンテンツの登録者の携帯電話4が、ユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を許可する旨の登録を要求する(ステップS62)。具体的には、医療機関Aの医者は、携帯電話4を用いて、電子カルテの閲覧を許可する旨の登録を要求する。登録者認証要求ステップでは、認証要求部13が、コンテンツの登録者の携帯電話4に対し、コンテンツの閲覧を許可する旨の登録を求める認証を要求する(ステップS63)。登録者認証実行ステップでは、コンテンツの登録者の携帯電話4が、ユーザへの認証要求の通知後にユーザの指示を取得し、認証サーバ1に対し、コンテンツの閲覧を許可する旨の登録を求める認証を行う(ステップS64)。具体的には、医療機関Aの医者は、携帯電話4を用いて、IDやパスワードなどによる認証を行う。
【0097】
閲覧許可ステップでは、コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、閲覧登録部16がコンテンツの閲覧を許可する旨の登録を実行し、閲覧認証部14がコンテンツの閲覧を許可する。閲覧認証部14は、データ通信部12に対しコンテンツの閲覧許可を通知し、データ通信部12は、コンテンツ格納部11からコンテンツを読み出し、閲覧装置2に対しコンテンツを送信する(ステップS65)。
【0098】
実施形態7では、コンテンツの登録者側は、なりすましが困難で広く普及する携帯電話4を用いて、コンテンツの閲覧者を登録する。ただし、コンテンツの閲覧者側は、コンテンツの閲覧を認証サーバ1に要求するなどの特別な処理を行う必要はない。よって、閲覧装置2がファックス装置などのなりすましが困難な端末であるときには、より簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができる。
【0099】
(変形例)
認証サーバ1が携帯電話3、4を認証する方法として、実施形態1−7では、IDやパスワードを用いた認証を行っているが、本変形例では、以下のような認証を行ってもよい。まず、携帯電話3、4の固有情報又は位置情報を用いた認証がある。次に、通信端末がなりすましの困難な携帯電話であるか、なりすましの容易なコンピュータであるかを判断する認証がある。この場合には、認証サーバ1及び通信端末の間の伝送遅延時間の分布特性が離散的であれば、通信端末が携帯電話3、4などの無線通信端末であると判断し、認証サーバ1及び通信端末の間の伝送遅延時間の分布特性が離散的でなければ、通信端末がコンピュータなどの有線通信端末であると判断する。
【0100】
暗号化されたコンテンツを復号化するパスワードは、実施形態1−4では、携帯電話3、4のみが格納していたが、本変形例では、認証サーバ1が一時的に格納していてもよい。すると、閲覧装置2においてある期間内にコンテンツを複数回閲覧するときでも、携帯電話3、4においてパスワードを複数回送信しなくてもよいため、閲覧要求に迅速に応答することができる。ただし、認証サーバ1は、高いセキュリティを確保するため、当該期間の経過後には、一時的に格納していたパスワードを消去することが望ましい。
【0101】
実施形態1−7では、認証サーバ1から閲覧装置2に対しコンテンツが送信される方法を限定していないが、ウェブブラウザやメールシステムなどを利用することができる。メールシステムを利用する場合には、コンテンツが更新されるたびに、登録済みのメールアドレスに対し、コンテンツが自動的に送信される。そして、コンテンツは受信フォルダ内に格納され、メールのタイトルとしてコンテンツの属性情報を設定すれば、コンテンツは受信フォルダ内で容易に検索することができる。ただし、暗号化されたコンテンツを閲覧するときには、パスワードを入力する必要がある。
【0102】
(文書を透明ケースに格納する方法)
本願発明の文書の格納方法は、文書を画像データに変換し画像データを格納するときに利用することができるが、本実施形態では、手書きカルテを電子カルテに変換し電子カルテを格納するときに利用するものとする。
【0103】
文書を透明ケースに格納する方法を図15に示す。まず、透明ケース100に文書200の属性情報を示すコード101及び文字102を付し、次に、透明ケース100に文書200を格納する。電子カルテシステムでは、透明ケース100は、クリアファイルであり、文書200は、手書きカルテであり、コード101は、QRコードであり、属性情報は、患者の氏名及びその振り仮名並びに患者の生年月日などの患者情報である。透明ケース100は、文書200の更新の度に準備する必要はなく、文書200の最初の登録において準備すればよい。
【0104】
(画像データを格納する方法)
画像データを格納する方法を図16に示す。最初に、透明ケース100を予め準備しておく。電子カルテシステムにおいては、医者又は看護婦は、クリアファイルを予め準備しておく。次に、文書200を透明ケース100に格納する。電子カルテシステムでは、医者又は看護婦は、文字102が示す患者情報及び文書200の患者情報が一致するように、手書きカルテをクリアファイルに挟む(ステップP1)。次に、透明ケース100に格納された文書200をスキャナ300にセットする。電子カルテシステムでは、医者又は看護婦は、クリアファイルに挟まれた手書きカルテをスキャナ300にセットする(ステップP2)。最後に、医者又は看護婦は、スキャン開始ボタンを押す(ステップP3)。医者又は看護婦は、ステップP3までの処理を行えばよく、以降の処理を行わなくてもよい。
【0105】
スキャナ300は、スキャン開始指示を取得する(ステップP4)。次に、画像変換ステップでは、スキャナ300は、文書200の属性情報を示すコード101が付された透明ケース100に文書200が格納された状態で、文書200及びコード101を画像データに変換する。電子カルテシステムでは、スキャナ300は、手書きカルテの患者情報を示すQRコードが付されたクリアファイルに手書きカルテが挟まれた状態で、手書きカルテ及びQRコードを電子カルテに変換する。次に、スキャナ300は、文書200及びコード101の画像データをコンピュータ400に送信する(ステップP5)。次に、コンピュータ400は、文書200の画像データの格納を承認する認証サーバ500に対して、ID又はパスワードなどによる認証を実行し、当該認証が成功すれば文書200及びコード101の画像データを送信する(ステップP6)。
【0106】
属性情報設定ステップでは、認証サーバ500は、文書200及びコード101の画像データからコード101の画像を識別し、識別したコード101の画像から文書200の属性情報を抽出し、抽出した文書200の属性情報を文書200の画像データの属性情報として設定する。電子カルテシステムでは、認証サーバ500は、電子カルテからQRコードの画像を識別し、識別したQRコードの画像から手書きカルテの患者情報を抽出し(ステップP7)、抽出した手書きカルテの患者情報を電子カルテの患者情報として設定する(ステップP8)。
【0107】
格納認証ステップでは、認証サーバ500は、文書200の画像データに設定された属性情報及び文書200の属性情報が一致するときに、文書200の画像データの格納を承認する。電子カルテシステムでは、認証サーバ500は、電子カルテに設定された患者情報及び手書きカルテの患者情報が一致するときに(ステップP9)、電子カルテの格納を承認する(ステップP10)。具体的には、認証サーバ500は、コンピュータ400に対して、これらの患者情報が一致するかどうかを確認する。そして、コンピュータ400は、認証サーバ500に対して、登録の権限を有する医者からの指示に応じて、これらの患者情報が一致するかどうかを応答する。
【0108】
文書追加ステップでは、認証サーバ500は、文書200の画像データに設定された属性情報に基づいて、更新前の文書200の画像データを検索し、更新後の文書200の画像データを更新前の文書200の画像データに追加する。電子カルテシステムでは、認証サーバ500は、電子カルテに設定された患者情報に基づいて、更新前の電子カルテを検索し、更新後の電子カルテを更新前の電子カルテに追加する(ステップP11)。
【0109】
同じ患者について、手書きカルテの更新の度に、同じクリアファイルが使い回されるため、同じ属性情報が設定された電子カルテが生成される。そこで、認証サーバ500は、更新後の電子カルテに設定された属性情報に基づいて、更新前の電子カルテを検索することができる。そして、認証サーバ500は、電子カルテの追加の形態として、更新前の電子カルテに加えて更新後の電子カルテを追加することもでき、更新前の電子カルテに代えて更新後の電子カルテを格納することもでき、初回の登録の際には新たなファイルを作成したうえで電子カルテを新たなファイルに格納することもできる。
【0110】
画像変換ステップ及び属性情報設定ステップでは、文書200を透明ケース100に格納し、文書200を透明ケース100に格納した状態で、スキャン開始指示をスキャナ300に与えるのみでよい。よって、文書200を画像データに変換するときに、画像データのファイル名を入力する必要がなくなる。格納認証ステップでは、属性情報が一致した状態で文書200が透明ケース100に格納されたかどうかを確認したうえで、画像データを格納することができる。文書追加ステップでは、認証サーバ500の自動処理を利用することにより、ユーザは、更新前の文書200を検索し、更新後の文書200を更新前の文書200に追加する必要がなくなる。
【0111】
透明ケース100は一度だけ準備しておけばよく何度でも使い回すことができ、文書200を更新するたびにコード101を文書200に付す必要はない。ここで、コード101が文書200に付されるとすれば、コード101の位置が文書の更新の度に変更されることになるが、コード101は透明ケース100に付されるため、コード101の位置は文書の更新の度に変更されることはない。よって、コード101の画像を自動的に識別することができ、コード101の認識率を高めることができる。さらに、手書きで作成された文書200であっても、本願文書の格納方法を導入する前に作成された文書200であっても、本願文書の格納方法を用いて容易に電子化することができる。
【0112】
(認証サーバの構成)
認証サーバ500の構成を図17に示す。認証サーバ500は、コンテンツ格納部501、データ通信部502、コード抽出部503、属性情報設定部504、コンテンツ格納認証部505及びコンテンツ格納追加部506から構成される。コンテンツ格納部501は、画像データを格納しており、認証サーバ500に配置されていてもよく、認証サーバ500以外の装置に配置されていてもよい。データ通信部502は、ステップP6におけるID又はパスワードによる認証及び画像データの送信、並びにステップP9における属性情報の一致の確認について、コンピュータ400及び認証サーバ500の間でのインタフェースとなる。
【0113】
コード抽出部503は、文書200の属性情報を示すコード101が付された透明ケース100に文書200が格納された状態で作成された文書200及びコード101の画像データから、コード101の画像を識別し、識別したコード101の画像から、文書200の属性情報を抽出する。電子カルテシステムでは、コード抽出部503は、手書きカルテの患者情報を示すQRコードが付されたクリアファイルに手書きカルテが挟まれた状態で作成された電子カルテから、QRコードの画像を識別し、識別したQRコードの画像から、手書きカルテの患者情報を抽出する(ステップP7)。属性情報設定部504は、抽出された文書200の属性情報を文書200の画像データの属性情報として設定する。電子カルテシステムでは、属性情報設定部504は、抽出された手書きカルテの患者情報を電子カルテの患者情報として設定する(ステップP8)。
【0114】
コンテンツ格納認証部505は、文書200の画像データに設定された属性情報及び文書200の属性情報が一致するときに、文書200の画像データの格納を承認する。電子カルテシステムでは、コンテンツ格納認証部505は、電子カルテに設定された患者情報及び手書きカルテの患者情報が一致するときに、電子カルテの格納を承認する(ステップP9、P10)。コンテンツ格納追加部506は、文書200の画像データに設定された属性情報に基づいて、更新前の文書200の画像データを検索し、更新後の文書200の画像データを更新前の文書200の画像データに追加する。電子カルテシステムでは、コンテンツ格納追加部506は、電子カルテに設定された患者情報に基づいて、更新前の電子カルテを検索し、更新後の電子カルテを更新前の電子カルテに追加する(ステップP11)。
【0115】
本実施形態では、文書200の属性情報を示すコード101を、透明ケース100に付しているが、他の実施形態では、文書200の更新の度に変更される属性情報を示すコード101を、文書200に付してもよい。透明ケース100は更新の度に使い回されるが、文書200は更新の度に作成されるため、文書200の更新の度に変更される属性情報を示すコード101を、透明ケース100ではなく文書200に付している。文書200の更新の度に変更される属性情報として、更新された日付及び変更された内容などに関する情報をあげることができる。
【0116】
画像変換ステップでは、スキャナ300は、文書200の更新の度に変更される属性情報を示すコード101が文書200に付された状態で、文書200及びコード101を画像データに変換する。コード抽出部503は、文書200の更新の度に変更される属性情報を示すコード101が文書200に付された状態で作成された文書200及びコード101の画像データから、コード101の画像を識別し、識別したコード101の画像から、文書200の属性情報を抽出する。
【0117】
格納される画像データは、文書200のみの画像データであってもよく、文書200及びコード101の両方の画像データであってもよい。文書200のみの画像データが格納されるときには、文書200及びコード101の画像データからコード101の画像データが削除され、文書200のみの画像データを閲覧することができる。文書200及びコード101の両方の画像データが格納されるときには、画像データを容易に格納することができる。
【0118】
本実施形態では、コンピュータ400が認証サーバ500に対してID又はパスワードなどによる認証を実行しているが、他の実施形態では、コンピュータ400と関連付けられた携帯電話が認証サーバ500に対してID又はパスワードなどによる認証を実行してもよい。認証サーバ500は、コンピュータ400及び携帯電話を関連付けており、コンピュータ400から画像データの送信許可を要求されたときに、携帯電話に認証を要求する。携帯電話及び利用者は1対1に対応付けられているため、携帯電話が認証サーバ500に対して認証を実行することにより、認証のセキュリティを高めることができる。
【産業上の利用可能性】
【0119】
本発明に係る閲覧認証方法は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有することができ、小規模の医療機関の間で電子カルテを共有する電子カルテシステムなどに利用することができる。
【0120】
また、本発明に係る文書の格納方法は、簡単な構成を用いて文書を画像データに変換し画像データを格納することができ、小規模の医療機関で電子カルテを格納する電子カルテシステムなどに利用することができる。
【符号の説明】
【0121】
1:認証サーバ
2:閲覧装置
3、4:携帯電話
11:コンテンツ格納部
12:データ通信部
13:認証要求部
14:閲覧認証部
15:閲覧確認部
16:閲覧登録部
100:透明ケース
200:文書
300:スキャナ
400:コンピュータ
500:認証サーバ
101:コード
102:文字
501:コンテンツ格納部
502:データ通信部
503:コード抽出部
504:属性情報設定部
505:コンテンツ格納認証部
506:コンテンツ格納追加部
【特許請求の範囲】
【請求項1】
携帯電話が、コンテンツの閲覧可否を判断する認証サーバに対し、前記コンテンツを閲覧する閲覧装置での前記コンテンツの閲覧を求める認証を行う認証実行ステップと、
前記コンテンツの閲覧を求める認証が成功したときに、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可する閲覧許可ステップと、
を順に備えることを特徴とする閲覧認証方法。
【請求項2】
前記閲覧装置が、前記認証サーバに対し、前記コンテンツの閲覧を要求する閲覧要求ステップと、
前記認証サーバが、前記閲覧装置又は前記携帯電話に対し、前記コンテンツの閲覧を求める認証を要求する認証要求ステップと、
を前記認証実行ステップの前に順に備えることを特徴とする、請求項1に記載の閲覧認証方法。
【請求項3】
前記携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を要求する閲覧要求ステップと、
前記認証サーバが、前記携帯電話に対し、前記コンテンツの閲覧を求める認証を要求する認証要求ステップと、
を前記認証実行ステップの前に順に備えることを特徴とする、請求項1に記載の閲覧認証方法。
【請求項4】
前記コンテンツは、前記コンテンツの閲覧者と異なる前記コンテンツの登録者により登録されており、
前記コンテンツの閲覧を求める認証が成功したときに、前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧の可否を確認する閲覧確認ステップと、
前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧の可否を通知する閲覧通知ステップと、
を前記認証実行ステップ及び前記閲覧許可ステップの間に順に備え、
前記閲覧許可ステップでは、前記コンテンツの閲覧の許可が通知されたときに、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可することを特徴とする、請求項1から請求項3に記載のいずれかの閲覧認証方法。
【請求項5】
前記コンテンツは、前記コンテンツの閲覧者と異なる前記コンテンツの登録者により登録されており、
前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録を要求する登録要求ステップと、
前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を要求する登録者認証要求ステップと、
前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を行う登録者認証実行ステップと、
を前記閲覧要求ステップの前に順に備え、
前記閲覧許可ステップでは、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録に基づき、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可することを特徴とする、請求項1から請求項3に記載のいずれかの閲覧認証方法。
【請求項6】
前記コンテンツは、暗号化されており、
前記認証実行ステップでは、前記携帯電話は、前記認証サーバに対し、前記コンテンツの閲覧を求める認証を行うとともに、暗号化された前記コンテンツを復号化するパスワードを送信することを特徴とする、請求項1に記載の閲覧認証方法。
【請求項7】
前記コンテンツは、暗号化されており、
前記閲覧通知ステップでは、前記コンテンツの登録者の携帯電話は、前記認証サーバに対し、前記コンテンツの閲覧の許可を通知するときに、暗号化された前記コンテンツを復号化するパスワードを送信することを特徴とする、請求項4に記載の閲覧認証方法。
【請求項8】
コンテンツの登録者の携帯電話が、前記コンテンツの閲覧可否を判断する認証サーバに対し、前記コンテンツを閲覧する閲覧装置での前記コンテンツの閲覧を許可する旨の登録を要求する登録要求ステップと、
前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を要求する登録者認証要求ステップと、
前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を行う登録者認証実行ステップと、
前記コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、前記認証サーバが、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録を実行し、前記閲覧装置での前記コンテンツの閲覧を許可する閲覧許可ステップと、
を順に備えることを特徴とする閲覧認証方法。
【請求項9】
スキャナが、文書の属性情報を示すコードが付された透明ケースに前記文書が格納された状態で、前記文書及び前記コードを画像データに変換する画像変換ステップと、
前記文書の画像データの格納を承認する認証サーバが、前記文書及び前記コードの画像データから前記コードの画像を識別し、識別した前記コードの画像から前記文書の属性情報を抽出し、抽出した前記文書の属性情報を前記文書の画像データの属性情報として設定する属性情報設定ステップと、
を順に備えることを特徴とする文書の格納方法。
【請求項10】
前記画像変換ステップでは、スキャナが、前記文書の更新の度に変更される属性情報を示すコードが前記文書に付された状態で、前記文書及び前記コードを画像データに変換することを特徴とする、請求項9に記載の文書の格納方法。
【請求項11】
前記認証サーバが、前記文書の画像データに設定された属性情報及び前記文書の属性情報が一致するときに、前記文書の画像データの格納を承認する格納認証ステップ、
を前記属性情報設定ステップの後にさらに備えることを特徴とする、請求項9又は請求項10に記載の文書の格納方法。
【請求項12】
前記認証サーバが、前記文書の画像データに設定された属性情報に基づいて、更新前の前記文書の画像データを検索し、更新後の前記文書の画像データを更新前の前記文書の画像データに追加する文書追加ステップ、
を前記属性情報設定ステップの後にさらに備えることを特徴とする、請求項9又は請求項10に記載の文書の格納方法。
【請求項13】
前記認証サーバが、前記文書の画像データに設定された属性情報に基づいて、更新前の前記文書の画像データを検索し、更新後の前記文書の画像データを更新前の前記文書の画像データに追加する文書追加ステップ、
を前記格納認証ステップの後にさらに備えることを特徴とする、請求項11に記載の文書の格納方法。
【請求項1】
携帯電話が、コンテンツの閲覧可否を判断する認証サーバに対し、前記コンテンツを閲覧する閲覧装置での前記コンテンツの閲覧を求める認証を行う認証実行ステップと、
前記コンテンツの閲覧を求める認証が成功したときに、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可する閲覧許可ステップと、
を順に備えることを特徴とする閲覧認証方法。
【請求項2】
前記閲覧装置が、前記認証サーバに対し、前記コンテンツの閲覧を要求する閲覧要求ステップと、
前記認証サーバが、前記閲覧装置又は前記携帯電話に対し、前記コンテンツの閲覧を求める認証を要求する認証要求ステップと、
を前記認証実行ステップの前に順に備えることを特徴とする、請求項1に記載の閲覧認証方法。
【請求項3】
前記携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を要求する閲覧要求ステップと、
前記認証サーバが、前記携帯電話に対し、前記コンテンツの閲覧を求める認証を要求する認証要求ステップと、
を前記認証実行ステップの前に順に備えることを特徴とする、請求項1に記載の閲覧認証方法。
【請求項4】
前記コンテンツは、前記コンテンツの閲覧者と異なる前記コンテンツの登録者により登録されており、
前記コンテンツの閲覧を求める認証が成功したときに、前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧の可否を確認する閲覧確認ステップと、
前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧の可否を通知する閲覧通知ステップと、
を前記認証実行ステップ及び前記閲覧許可ステップの間に順に備え、
前記閲覧許可ステップでは、前記コンテンツの閲覧の許可が通知されたときに、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可することを特徴とする、請求項1から請求項3に記載のいずれかの閲覧認証方法。
【請求項5】
前記コンテンツは、前記コンテンツの閲覧者と異なる前記コンテンツの登録者により登録されており、
前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録を要求する登録要求ステップと、
前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を要求する登録者認証要求ステップと、
前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を行う登録者認証実行ステップと、
を前記閲覧要求ステップの前に順に備え、
前記閲覧許可ステップでは、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録に基づき、前記認証サーバが、前記閲覧装置に対し、前記コンテンツの閲覧を許可することを特徴とする、請求項1から請求項3に記載のいずれかの閲覧認証方法。
【請求項6】
前記コンテンツは、暗号化されており、
前記認証実行ステップでは、前記携帯電話は、前記認証サーバに対し、前記コンテンツの閲覧を求める認証を行うとともに、暗号化された前記コンテンツを復号化するパスワードを送信することを特徴とする、請求項1に記載の閲覧認証方法。
【請求項7】
前記コンテンツは、暗号化されており、
前記閲覧通知ステップでは、前記コンテンツの登録者の携帯電話は、前記認証サーバに対し、前記コンテンツの閲覧の許可を通知するときに、暗号化された前記コンテンツを復号化するパスワードを送信することを特徴とする、請求項4に記載の閲覧認証方法。
【請求項8】
コンテンツの登録者の携帯電話が、前記コンテンツの閲覧可否を判断する認証サーバに対し、前記コンテンツを閲覧する閲覧装置での前記コンテンツの閲覧を許可する旨の登録を要求する登録要求ステップと、
前記認証サーバが、前記コンテンツの登録者の携帯電話に対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を要求する登録者認証要求ステップと、
前記コンテンツの登録者の携帯電話が、前記認証サーバに対し、前記コンテンツの閲覧を許可する旨の登録を求める認証を行う登録者認証実行ステップと、
前記コンテンツの閲覧を許可する旨の登録を求める認証が成功したときに、前記認証サーバが、前記閲覧装置での前記コンテンツの閲覧を許可する旨の登録を実行し、前記閲覧装置での前記コンテンツの閲覧を許可する閲覧許可ステップと、
を順に備えることを特徴とする閲覧認証方法。
【請求項9】
スキャナが、文書の属性情報を示すコードが付された透明ケースに前記文書が格納された状態で、前記文書及び前記コードを画像データに変換する画像変換ステップと、
前記文書の画像データの格納を承認する認証サーバが、前記文書及び前記コードの画像データから前記コードの画像を識別し、識別した前記コードの画像から前記文書の属性情報を抽出し、抽出した前記文書の属性情報を前記文書の画像データの属性情報として設定する属性情報設定ステップと、
を順に備えることを特徴とする文書の格納方法。
【請求項10】
前記画像変換ステップでは、スキャナが、前記文書の更新の度に変更される属性情報を示すコードが前記文書に付された状態で、前記文書及び前記コードを画像データに変換することを特徴とする、請求項9に記載の文書の格納方法。
【請求項11】
前記認証サーバが、前記文書の画像データに設定された属性情報及び前記文書の属性情報が一致するときに、前記文書の画像データの格納を承認する格納認証ステップ、
を前記属性情報設定ステップの後にさらに備えることを特徴とする、請求項9又は請求項10に記載の文書の格納方法。
【請求項12】
前記認証サーバが、前記文書の画像データに設定された属性情報に基づいて、更新前の前記文書の画像データを検索し、更新後の前記文書の画像データを更新前の前記文書の画像データに追加する文書追加ステップ、
を前記属性情報設定ステップの後にさらに備えることを特徴とする、請求項9又は請求項10に記載の文書の格納方法。
【請求項13】
前記認証サーバが、前記文書の画像データに設定された属性情報に基づいて、更新前の前記文書の画像データを検索し、更新後の前記文書の画像データを更新前の前記文書の画像データに追加する文書追加ステップ、
を前記格納認証ステップの後にさらに備えることを特徴とする、請求項11に記載の文書の格納方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2012−108780(P2012−108780A)
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願番号】特願2010−257953(P2010−257953)
【出願日】平成22年11月18日(2010.11.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(899000057)学校法人日本大学 (650)
【Fターム(参考)】
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願日】平成22年11月18日(2010.11.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(899000057)学校法人日本大学 (650)
【Fターム(参考)】
[ Back to top ]