JP2010066929A - Server system, electronic equipment, communication terminal, and authentication method - Google Patents
Server system, electronic equipment, communication terminal, and authentication method Download PDFInfo
- Publication number
- JP2010066929A JP2010066929A JP2008231452A JP2008231452A JP2010066929A JP 2010066929 A JP2010066929 A JP 2010066929A JP 2008231452 A JP2008231452 A JP 2008231452A JP 2008231452 A JP2008231452 A JP 2008231452A JP 2010066929 A JP2010066929 A JP 2010066929A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- communication terminal
- electronic device
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、サーバシステム、電子機器、通信端末及び認証方法に関係する。 The present invention relates to a server system, an electronic device, a communication terminal, and an authentication method.
いわゆる第三世代の携帯電話機は、UIM(User Identification Module)カードなどの脱着可能な接触型ICカードのインターフェースを備えている。この接触型ICカードには、電話番号や加入者番号などの個人情報が記憶されており、ユーザに一意に関連づけられる。また携帯電話機には、端末ID(製造番号)も付与されている。 A so-called third-generation mobile phone has an interface of a removable IC card such as a UIM (User Identification Module) card. This contact IC card stores personal information such as a telephone number and a subscriber number, and is uniquely associated with the user. The mobile phone is also given a terminal ID (manufacturing number).
携帯電話機における認証としては、端末レベルの認証と、ユーザレベルの認証である本人認証がある。端末レベルの認証では、第三世代の携帯電話機等ではUIM番号(SIM番号)が使用され、UIMインターフェース等を備えない携帯電話機では端末ID(製造番号)が使用されるのが一般的である。一方、電子決済等の本人認証が必要な場合には、ユーザに対してパスワードやログインIDの入力が求められる。 Authentication in a mobile phone includes terminal level authentication and user authentication, which is user level authentication. In terminal-level authentication, a UIM number (SIM number) is generally used for third-generation mobile phones and the like, and a terminal ID (manufacturing number) is generally used for mobile phones that do not have a UIM interface or the like. On the other hand, when personal authentication such as electronic payment is required, the user is required to input a password and a login ID.
しかしながら、このようなパスワード等の入力作業は、ユーザにとって煩雑であり、ユーザの利便性を損ねるという課題がある。なお、電子決済等におけるユーザ認証の従来技術については、特許文献1に開示されている。 However, such an input operation of a password or the like is complicated for the user, and there is a problem that the convenience of the user is impaired. The conventional technique of user authentication in electronic payment or the like is disclosed in Patent Document 1.
ところで、近年の携帯電話機では、上述のUIMインターフェースに加えて、外部のリードライト(R/W)装置と非接触の近距離無線通信を行う非接触型ICチップが組み込まれる機種が増えてきている。この非接触型ICチップは、自動改札機等で使用される非接触型ICカードにおいてもICチップとしてモジュール化され使用されているものであり、このようなICチップを携帯電話機に組み込むことで、多様なアプリケーションを実現している。例えば、非接触型ICチップを組み込んだ携帯電話機を用いて、自動改札機の通過や電車運賃の精算を可能にしたり、電子決済によるショッピングを可能にするなどのアプリケーションが実現されている。 By the way, in recent mobile phones, in addition to the above-mentioned UIM interface, an increasing number of models incorporate a non-contact type IC chip that performs non-contact short-range wireless communication with an external read / write (R / W) device. . This non-contact type IC chip is used in a modular form as an IC chip even in a non-contact type IC card used in an automatic ticket gate, etc. By incorporating such an IC chip into a mobile phone, Various applications are realized. For example, using a mobile phone incorporating a non-contact type IC chip, applications such as enabling the passage of an automatic ticket gate, payment of a train fare, and shopping by electronic payment are realized.
しかしながら、非接触型ICチップを利用したアプリケーションについては様々なものが提案されているものの、非接触型ICチップを用いた局所通信により取得された情報を、ユーザ認証等に利用する技術については提案されていない。 However, although various applications using non-contact type IC chips have been proposed, a technique for using information acquired by local communication using non-contact type IC chips for user authentication or the like is proposed. It has not been.
また心電計等の電子機器では、その機器を身につけていたユーザに不測の事態が生じる場合がある。 In addition, in an electronic device such as an electrocardiograph, an unforeseen situation may occur for a user wearing the device.
しかしながら、これまでの非接触型ICチップを利用したアプリケーションにおいては、このような状況を想定した電子機器の測定データの適正な活用については、提案されていなかった。 However, in an application using a non-contact IC chip so far, there has been no proposal for proper use of measurement data of an electronic device assuming such a situation.
本発明の幾つかの態様によれば、認証の簡素化を図りながら電子機器の送信データの適正な活用を実現できるサーバシステム、電子機器、通信端末及び認証方法を提供できる。 According to some aspects of the present invention, it is possible to provide a server system, an electronic device, a communication terminal, and an authentication method capable of realizing appropriate use of transmission data of an electronic device while simplifying authentication.
本発明は、電子機器と局所通信を行う通信端末と、通信網を介して通信接続されるサーバシステムであって、ユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、前記通信端末から受信した認証情報と、前記ユーザ情報記憶部に記憶された前記登録認証情報とを照合して、前記ユーザが正当なユーザであるか否かを認証する認証部と、前記電子機器からの送信データに対する処理を行うデータ処理部とを含み、前記通信端末は、前記電子機器と局所通信を行うことで取得された局所識別情報を、前記認証情報としてサーバシステムに送信し、前記認証部は、前記通信端末から前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行い、前記データ処理部は、前記局所識別情報と前記登録局所識別情報とが一致しなかった場合にも、第三者の通信端末を介して受信した前記電子機器からの送信データを受け付けて、データ処理を行うサーバシステムに関係する。 The present invention is a server system that is connected to a communication terminal that performs local communication with an electronic device via a communication network, the user information storage unit that stores user authentication information as registered authentication information, and the communication An authentication unit for verifying whether or not the user is a valid user by comparing authentication information received from a terminal with the registered authentication information stored in the user information storage unit, and from the electronic device A data processing unit that performs processing on transmission data, and the communication terminal transmits local identification information acquired by performing local communication with the electronic device to the server system as the authentication information. The local identification information received as the authentication information from the communication terminal is compared with the registered local identification information stored as the registration authentication information in the user information storage unit. The data processing unit performs transmission data from the electronic device received via a third party communication terminal even when the local identification information and the registered local identification information do not match. It relates to a server system that accepts and processes data.
本発明によれば、ユーザ情報記憶部には、登録認証情報として、登録局所識別情報が記憶される。そして、電子機器と局所通信を行うことで取得された局所識別情報を受信すると、受信した局所識別情報と、ユーザ情報記憶部に記憶された登録局所識別情報とが照合されて、ユーザ認証が実現される。このようにすれば、ユーザの認証作業を簡素化でき、ユーザの利便性を向上できる。また、通信端末との局所通信により得られる局所識別情報を使用することで、ユーザ認証の確からしさも担保できる。 According to the present invention, the registered local identification information is stored as registration authentication information in the user information storage unit. When local identification information acquired by performing local communication with the electronic device is received, the received local identification information is collated with the registered local identification information stored in the user information storage unit, thereby realizing user authentication. Is done. In this way, user authentication can be simplified and user convenience can be improved. Further, by using local identification information obtained by local communication with the communication terminal, it is possible to ensure the certainty of user authentication.
更に本発明によれば、局所識別情報と登録局所識別情報とが一致せず、認証が成立しなかった場合にも、第三者の通信端末を介して受信した電子機器からの送信データに対するデータ処理が行われる。従って、認証の簡素化を図りながら電子機器の送信データの適正な活用を実現できる
また本発明では、前記データ処理部は、前記電子機器が所定モードであると判断された場合に、前記第三者の通信端末を介して受信した前記送信データを受け付けて、前記データ処理を行ってもよい。
Furthermore, according to the present invention, even if the local identification information and the registered local identification information do not match and authentication is not established, data for transmission data from the electronic device received via the third party communication terminal Processing is performed. Therefore, it is possible to realize appropriate use of transmission data of the electronic device while simplifying authentication. In the present invention, the data processing unit is configured to execute the third processing when the electronic device is determined to be in a predetermined mode. The data processing may be performed by receiving the transmission data received via the communication terminal of the person.
このようにすれば、電子機器が所定モードであると判断されると、局所識別情報と登録局所識別情報とが一致せず、認証が成立しなかった場合にも、電子機器からの送信データに対するデータ処理が行われるようになる。 In this way, when it is determined that the electronic device is in the predetermined mode, the local identification information and the registered local identification information do not match, and even if authentication is not established, the transmission data from the electronic device Data processing is performed.
また本発明では、前記電子機器は、前記所定モードであることを通知するための通知情報を前記送信データに含ませて送信し、前記データ処理部は、前記送信データに含まれる前記通知情報に基づいて、前記電子機器が所定モードであるか否かを判断してもよい。 In the present invention, the electronic device transmits notification information for notifying that the mode is the predetermined mode in the transmission data, and the data processing unit includes the notification information included in the transmission data. Based on this, it may be determined whether or not the electronic device is in a predetermined mode.
このようにすれば、送信データに含まれる通知情報を利用して、電子機器が所定モードであるか否かを判断して、送信データに対してデータ処理を行うか否かを判断できるようになる
また本発明では、前記電子機器は、前記送信データを暗号化して送信し、前記データ処理部は、暗号化された前記送信データを復号化して、前記データ処理を行ってもよい。
In this way, the notification information included in the transmission data can be used to determine whether or not the electronic device is in a predetermined mode and determine whether or not to perform data processing on the transmission data. In the present invention, the electronic device may encrypt and transmit the transmission data, and the data processing unit may perform the data processing by decrypting the encrypted transmission data.
このようにすれば、第三者に送信データの内容が知られてしまう事態を防止でき、ユーザの個人情報の保護を図れる。 In this way, it is possible to prevent a situation in which the content of the transmission data is known to a third party, and to protect the personal information of the user.
また本発明では、前記電子機器は、前記送信データを可逆の暗号化処理により暗号化して送信すると共に、前記局所識別情報を不可逆の暗号処理により暗号化して送信し、前記ユーザ情報記憶部は、前記登録局所識別情報として、不可逆の暗号処理により暗号化された登録局所識別情報を記憶し、前記認証部は、受信した前記暗号化された局所識別情報と、前記ユーザ情報記憶部に記憶された前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行ってもよい。 In the present invention, the electronic device encrypts and transmits the transmission data by a reversible encryption process, encrypts the local identification information by an irreversible encryption process, and transmits the user information storage unit. The registration local identification information encrypted by irreversible encryption processing is stored as the registered local identification information, and the authentication unit is stored in the received local identification information and the user information storage unit. User authentication may be performed by collating with the encrypted registered local identification information.
このようにすれば、登録局所識別情報は暗号化されたままの状態でユーザ情報記憶部に記憶され、ユーザ認証は、暗号化された情報同士を照合することで実行されるため、ユーザの個人情報になる局所識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。また、送信データについては、可逆の暗号化処理により暗号化されるため、データ処理の際に、暗号化された送信データを復号化することで、送信データを用いた種々のデータ処理を実現できる。 In this way, the registered local identification information is stored in the user information storage unit in an encrypted state, and user authentication is performed by comparing the encrypted information with each other. It is possible to prevent a situation where local identification information that becomes information is leaked, and to protect personal information. Since the transmission data is encrypted by a reversible encryption process, various data processing using the transmission data can be realized by decrypting the encrypted transmission data at the time of data processing. .
また本発明では、前記局所識別情報として、通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とが、前記電子機器との局所通信により取得され、取得された前記通信端末側識別情報と前記電子機器側識別情報とが、前記送信データに関連づけてサーバシステムに送信され、前記認証部は、前記通信端末側識別情報と前記電子機器側識別情報とに基づいてユーザ認証を行ってもよい。 In the present invention, as the local identification information, communication terminal side identification information that is identification information of a short-range wireless communication device provided on the communication terminal side, and electronic device that is identification information of a read / write device provided on the electronic device side Side identification information is acquired by local communication with the electronic device, and the acquired communication terminal side identification information and the electronic device side identification information are transmitted to a server system in association with the transmission data, and the authentication The unit may perform user authentication based on the communication terminal side identification information and the electronic device side identification information.
このようにすれば、通信端末側の近距離無線通信装置と電子機器側のリードライト装置との間で局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、局所識別情報として用いて、ユーザ認証を実行できる。これにより、認証の確からしさを更に高めることができる。 In this way, the identification information of the short-range wireless communication device acquired for the first time by performing local communication between the short-range wireless communication device on the communication terminal side and the read / write device on the electronic device side and the read / write device User authentication can be performed using the identification information as local identification information. Thereby, the certainty of authentication can further be improved.
また本発明では、前記認証部は、前記電子機器との局所通信により取得された前記電子機器側識別情報と、事前登録された電子機器側識別情報とを照合して、ユーザ認証を行ってもよい。 In the present invention, the authentication unit may perform user authentication by comparing the electronic device side identification information acquired by local communication with the electronic device and the preregistered electronic device side identification information. Good.
このようにすれば、電子機器側識別情報が、事前登録された電子機器側識別情報と一致しなかった場合には、ユーザ認証が成功しないようになり、不正な電子機器が使用されて認証が成功してしまう事態を防止できる。 In this way, if the electronic device side identification information does not match the pre-registered electronic device side identification information, user authentication will not succeed, and an unauthorized electronic device will be used for authentication. You can prevent success.
また本発明では、前記データ処理部は、前記データ処理として、前記電子機器からの前記送信データに対応する転送先に対して、前記送信データを転送する処理を行ってもよい。 In the present invention, as the data processing, the data processing unit may perform a process of transferring the transmission data to a transfer destination corresponding to the transmission data from the electronic device.
このようにすれば、第三者の通信端末を介して受信した電子機器からの送信データを、その送信データに対応する転送先に転送することが可能になり、電子機器の送信データの適正な活用を実現できる。 In this way, transmission data from an electronic device received via a third party communication terminal can be transferred to a transfer destination corresponding to the transmission data. Utilization can be realized.
また本発明では、前記電子機器からの前記送信データを、前記第三者の通信端末を介して受信した場合に、前記第三者に関する情報を前記第三者が入力するための画面を、前記第三者の通信端末の表示部に表示するための制御を行う表示制御部を含んでもよい。 In the present invention, when the transmission data from the electronic device is received via the third-party communication terminal, a screen for the third party to input information regarding the third party, You may include the display control part which performs control for displaying on the display part of a communication terminal of a third party.
このようにすれば、第三者は、第三者に関する情報を通信端末により入力することが可能になり、この第三者に関する情報を転送先に転送するなどの処理も可能になる。 In this way, the third party can input information about the third party through the communication terminal, and processing such as transferring the information about the third party to the transfer destination is also possible.
また本発明では、前記送信データの前記転送先に関する情報を前記第三者に知らせるための画面を、前記第三者の通信端末の表示部に表示するための制御を行う表示制御部を含んでもよい。 Further, the present invention may include a display control unit that performs control for displaying a screen for notifying the third party of information related to the transfer destination of the transmission data on a display unit of the communication terminal of the third party. Good.
このようにすれば、第三者は、通信端末の表示部を見ることで、送信データの転送先に関する情報を知ることができ、例えば第三者が転送先に連絡をとることなども可能になる。 In this way, the third party can know the information regarding the transfer destination of the transmission data by looking at the display unit of the communication terminal. For example, the third party can contact the transfer destination. Become.
また本発明では、前記局所識別情報として、通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とが、前記電子機器との局所通信により取得され、取得された前記通信端末側識別情報と前記電子機器側識別情報とが、前記送信データに関連づけてサーバシステムに送信され、前記データ処理部は、前記送信データに関連づけられた前記電子機器側識別情報に対して予め対応づけられた転送先に対して、前記送信データを転送してもよい。 In the present invention, as the local identification information, communication terminal side identification information that is identification information of a short-range wireless communication device provided on the communication terminal side, and electronic device that is identification information of a read / write device provided on the electronic device side Side identification information is acquired by local communication with the electronic device, the acquired communication terminal side identification information and the electronic device side identification information are transmitted to a server system in association with the transmission data, and the data The processing unit may transfer the transmission data to a transfer destination associated in advance with the electronic device side identification information associated with the transmission data.
このようにすれば、例えば局所通信により得られた通信端末側識別情報と、登録された通信端末側識別情報とが一致しなかった場合にも、局所通信により得られた電子機器側識別に基づいて転送先を特定して、送信データを転送できるようになる。 In this way, for example, even if the communication terminal side identification information obtained by local communication does not match the registered communication terminal side identification information, the electronic device side identification obtained by local communication is used. By specifying the transfer destination, the transmission data can be transferred.
また本発明では、前記データ処理部は、前記電子機器が送信したユーザデータを、登録データとして登録データ記憶部に登録するデータ登録部と、前記ユーザの前記登録データの閲覧要求を前記第三者が行った場合に、前記閲覧要求を許可する処理を行う閲覧許可部を含んでもよい。 In the present invention, the data processing unit includes a data registration unit that registers user data transmitted by the electronic device in the registration data storage unit as registration data, and a request for browsing the registration data of the user. May include a browsing permission unit that performs processing for permitting the browsing request.
このようにすれば、電子機器の送信データのデータ処理のみならず、第三者の閲覧要求を受け付けて許可できるようになり、第三者は、過去に蓄積されたユーザの登録データについても閲覧できるようになる。 In this way, not only the data processing of the transmission data of the electronic device but also the third party viewing request can be accepted and permitted, and the third party can also browse the user registration data accumulated in the past. become able to.
また本発明では、前記閲覧許可部は、前記ユーザにより承認された特定人が、前記登録データの閲覧を許可したことを条件に、前記第三者の閲覧要求を許可してもよい。 In the present invention, the browsing permission unit may permit the third party's browsing request on the condition that a specific person approved by the user permits browsing of the registered data.
このようにすれば、ユーザにより承認された特定人の許可を条件に、第三者の閲覧が承認されるようになるため、ユーザの個人情報の保護を図れる。 In this way, viewing by a third party is approved on the condition of permission of a specific person approved by the user, so that personal information of the user can be protected.
また本発明は、通信端末と局所通信を行う電子機器であって、前記通信端末と局所通信を行うことで、前記通信端末から通信端末側識別情報を取得する識別情報取得部と、取得された前記通信端末側識別情報と、電子機器側識別情報とを、前記ユーザを認証するための局所識別情報として、局所通信により前記通信端末に送信する送信部とを含み、前記送信部は、電子機器が所定モードである場合に、電子機器が前記所定モードであることを通知するための通知情報を含む送信データを、前記局所識別情報に関連づけて、前記通信端末に送信する電子機器に関係する。 In addition, the present invention is an electronic device that performs local communication with a communication terminal, and an identification information acquisition unit that acquires communication terminal side identification information from the communication terminal by performing local communication with the communication terminal. A transmission unit that transmits the communication terminal side identification information and the electronic device side identification information as local identification information for authenticating the user to the communication terminal by local communication, and the transmission unit is an electronic device Is related to an electronic device that transmits transmission data including notification information for notifying that the electronic device is in the predetermined mode to the communication terminal in association with the local identification information.
本発明によれば、通信端末と局所通信を行うことで、通信端末側識別情報が取得される。そして、取得された通信端末側識別情報と、電子機器側識別情報とが、ユーザを認証するための局所識別情報として、通信端末に送信される。このようにすれば、通信端末側識別情報と電子機器側識別情報を用いたユーザ認証が可能になり、認証の確からしさを高めることができる。 According to this invention, communication terminal side identification information is acquired by performing local communication with a communication terminal. And the acquired communication terminal side identification information and electronic device side identification information are transmitted to a communication terminal as local identification information for authenticating a user. In this way, user authentication using the communication terminal side identification information and the electronic device side identification information becomes possible, and the probability of authentication can be increased.
更に本発明によれば、電子機器が所定モードである場合には、所定モードであることを通知するための通知情報を含む送信データが、局所識別情報に関連づけて通信端末に送信される。このようにすれば、送信データの通知情報に基づいて、電子機器が所定モードであるか否かを判断して、それに応じた送信データのデータ処理等を実現することが可能になる。 Further, according to the present invention, when the electronic device is in the predetermined mode, transmission data including notification information for notifying that the electronic device is in the predetermined mode is transmitted to the communication terminal in association with the local identification information. In this way, it is possible to determine whether or not the electronic device is in the predetermined mode based on the notification information of the transmission data, and to realize data processing or the like of the transmission data according to the determination.
また本発明では、前記送信部は、前記ユーザが緊急状態であると判断された場合に、前記ユーザが緊急状態であることを通報するための前記通知情報を含む前記送信データを、前記通信端末に送信してもよい。 In the present invention, the transmission unit may transmit the transmission data including the notification information for notifying that the user is in an emergency state when the user is determined to be in an emergency state. May be sent to.
このようにすれば、ユーザが緊急状態であることを、送信データに含まれる通知情報を用いて通知することが可能になり、ユーザの緊急状態に対応したデータ処理等を実現できる。 In this way, it is possible to notify that the user is in an emergency state using the notification information included in the transmission data, and data processing corresponding to the user's emergency state can be realized.
また本発明では、前記送信部は、前記ユーザについて測定された生体測定データを、前記送信データとして前記通信端末に送信してもよい。 In the present invention, the transmitting unit may transmit biometric data measured for the user to the communication terminal as the transmission data.
このようにすれば、ユーザの緊急状態時に生体測定データを送信することができ、ユーザに対する適正な措置等を実現できる。 In this way, biometric data can be transmitted in the emergency state of the user, and appropriate measures for the user can be realized.
また本発明では、前記送信部は、前記送信データを可逆の暗号化処理により暗号化して前記通信端末に送信すると共に、前記局所識別情報を不可逆の暗号処理により暗号化して前記通信端末に送信してもよい。 In the present invention, the transmission unit encrypts the transmission data by a reversible encryption process and transmits the encrypted data to the communication terminal, and encrypts the local identification information by an irreversible encryption process and transmits the encrypted data to the communication terminal. May be.
このようにすれば、ユーザの個人情報になる通信端末側識別情報が漏洩されてしまう事態を防止できると共に、送信データの内容が第三者等に知られてしまう事態を防止でき、個人情報の保護を図れる。また、送信データについては、可逆の暗号化処理により暗号化されるため、データ処理の際に、暗号化された送信データを復号化することで、送信データを用いた種々のデータ処理を実現できるようになる。 In this way, it is possible to prevent a situation in which the identification information on the communication terminal side, which becomes the user's personal information, is leaked, and to prevent a situation in which the content of the transmission data is known to a third party, etc. Protection can be achieved. Since the transmission data is encrypted by a reversible encryption process, various data processing using the transmission data can be realized by decrypting the encrypted transmission data at the time of data processing. It becomes like this.
また本発明では、前記識別情報取得部は、前記通信端末側に設けられる近距離無線通信装置の識別情報を、前記通信端末側識別情報として局所通信により前記通信端末から取得し、前記送信部は、取得された前記近距離無線通信装置の識別情報である前記通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である前記電子機器側識別情報とを、前記局所識別情報として、局所通信により前記通信端末に送信してもよい。 In the present invention, the identification information acquisition unit acquires identification information of a short-range wireless communication device provided on the communication terminal side from the communication terminal by local communication as the communication terminal side identification information, and the transmission unit The local identification of the communication terminal side identification information that is the acquired identification information of the short-range wireless communication device and the electronic device side identification information that is the identification information of the read / write device provided on the electronic device side As information, you may transmit to the said communication terminal by local communication.
このようにすれば、近距離無線通信装置とリードライト装置との間で局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、ユーザの認証情報として利用することが可能になり、認証の確からしさを更に高めることができる。 In this way, the identification information of the short-range wireless communication device and the identification information of the read-write device acquired for the first time by performing local communication between the short-range wireless communication device and the read / write device are used as the user authentication information. It is possible to use the data as authentication, and the reliability of authentication can be further increased.
また本発明は、電子機器と局所通信を行うと共に、サーバシステムに対して通信網を介して通信接続される通信端末であって、前記電子機器と局所通信を行うことで、通信端末側識別情報と、電子機器側識別情報とを、局所識別情報として取得する識別情報取得部と、前記局所識別情報を、ユーザを認証するための認証情報として、前記サーバシステムに送信する送信部とを含み、前記送信部は、前記電子機器が前記所定モードであることを通知するための通知情報を含む送信データを前記電子機器から受信した場合に、受信した前記送信データを、前記局所識別情報に関連づけて前記サーバシステムに送信する通信端末に関係する。 In addition, the present invention is a communication terminal that performs local communication with an electronic device and is connected to a server system via a communication network, and performs local communication with the electronic device, whereby communication terminal side identification information is obtained. An identification information acquisition unit that acquires electronic device side identification information as local identification information, and a transmission unit that transmits the local identification information as authentication information for authenticating a user to the server system, When the transmission unit receives transmission data including notification information for notifying that the electronic device is in the predetermined mode from the electronic device, the transmission unit associates the received transmission data with the local identification information. The present invention relates to a communication terminal that transmits to the server system.
本発明によれば、電子機器と局所通信を行うことで、通信端末側識別情報と電子機器側識別情報が取得される。そして、取得された通信端末側識別情報と電子機器側識別情報とが、ユーザの認証情報として、サーバシステムに送信される。このようにすれば、通信端末側識別情報と電子機器側識別情報を用いたユーザ認証を実現でき、ユーザ認証を簡素化できる。 According to the present invention, the communication terminal side identification information and the electronic device side identification information are acquired by performing local communication with the electronic device. Then, the acquired communication terminal side identification information and electronic device side identification information are transmitted to the server system as user authentication information. If it does in this way, user authentication using communication terminal side identification information and electronic equipment side identification information can be realized, and user authentication can be simplified.
更に本発明によれば、電子機器が所定モードであることを通知するための通知情報を含む送信データが、局所識別情報に関連づけてサーバシステムに送信される。このようにすれば、送信データの通知情報に基づいて、電子機器が所定モードであるか否かを判断して、それに応じた送信データのデータ処理等を実現することが可能になる。 Furthermore, according to the present invention, transmission data including notification information for notifying that the electronic device is in the predetermined mode is transmitted to the server system in association with the local identification information. In this way, it is possible to determine whether or not the electronic device is in the predetermined mode based on the notification information of the transmission data, and to realize data processing or the like of the transmission data according to the determination.
また本発明では、通信端末が前記電子機器の前記ユーザとは異なる第三者の通信端末である場合に、前記第三者に関する情報を前記第三者が入力するための画面を表示する表示部を含んでもよい。 In the present invention, when the communication terminal is a third party communication terminal different from the user of the electronic device, the display unit displays a screen for the third party to input information regarding the third party May be included.
このようにすれば、第三者は、第三者に関する情報を通信端末を用いて入力することが可能になり、この第三者に関する情報を転送先に転送するなどの処理も可能になる。 In this way, the third party can input information about the third party using the communication terminal, and processing such as transferring the information about the third party to the transfer destination is also possible.
また本発明では、通信端末が前記電子機器の前記ユーザとは異なる第三者の通信端末である場合に、前記送信データの転送先に関する情報を前記第三者に知らせるための画面を表示する表示部を含んでもよい。 Further, in the present invention, when the communication terminal is a third party communication terminal different from the user of the electronic device, a display for displaying a screen for notifying the third party of information related to the transmission destination of the transmission data Part may be included.
このようにすれば、第三者は、通信端末の表示部を見ることで、送信データの転送先に関する情報を知ることができ、例えば第三者が転送先に連絡をとることなども可能になる。 In this way, the third party can know the information regarding the transfer destination of the transmission data by looking at the display unit of the communication terminal. For example, the third party can contact the transfer destination. Become.
また本発明では、前記識別情報取得部は、前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し前記送信部は、前記近距離無線通信装置の識別情報と、前記リードライト装置の識別情報を、前記局所識別情報として、前記サーバシステムに送信してもよい。 In the present invention, the identification information acquisition unit includes communication terminal side identification information that is identification information of a short-range wireless communication device provided on the communication terminal side, and identification information of a read / write device provided on the electronic device side. The electronic device side identification information is acquired as the local identification information by local communication with the electronic device, and the transmitting unit obtains the identification information of the short-range wireless communication device and the identification information of the read / write device, The local identification information may be transmitted to the server system.
このようにすれば、局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、ユーザの認証情報として利用できるようになる。 In this way, the identification information of the short-range wireless communication device and the identification information of the read / write device that are acquired for the first time by performing local communication can be used as user authentication information.
また本発明は、ユーザ登録時に、電子機器と通信端末との局所通信により、局所識別情報を取得し、取得された前記局所識別情報を、ユーザの登録認証情報として、ユーザ情報記憶部に登録し、前記ユーザ登録の後の前記電子機器からのアクセス時に、前記電子機器と前記通信端末との局所通信により、局所識別情報を取得し、前記電子機器からのアクセス時に取得された前記局所識別情報と、前記登録認証情報として前記ユーザ情報記憶部に記憶された登録局所識別情報とを照合し、前記通信端末の前記ユーザが正当なユーザであるか否かを認証し、前記局所識別情報と前記登録局所識別情報とが一致しなかった場合にも、第三者の通信端末を介して受信した前記電子機器からの送信データを受け付けて、データ処理を行う認証方法に関係する。 Further, the present invention acquires local identification information by local communication between an electronic device and a communication terminal at the time of user registration, and registers the acquired local identification information in a user information storage unit as user registration authentication information. The local identification information is acquired by local communication between the electronic device and the communication terminal during access from the electronic device after the user registration, and the local identification information acquired during access from the electronic device The registered local identification information stored in the user information storage unit as the registration authentication information is collated to authenticate whether the user of the communication terminal is a valid user, and the local identification information and the registration Relevant to an authentication method that accepts transmission data from the electronic device received via a third-party communication terminal and performs data processing even when the local identification information does not match That.
以下、本実施形態について説明する。なお、以下に説明する本実施形態は、特許請求の範囲に記載された本発明の内容を不当に限定するものではない。また本実施形態で説明される構成の全てが、本発明の必須構成要件であるとは限らない。 Hereinafter, this embodiment will be described. In addition, this embodiment demonstrated below does not unduly limit the content of this invention described in the claim. In addition, all the configurations described in the present embodiment are not necessarily essential configuration requirements of the present invention.
1.システム構成
図1に本実施形態により実現される認証システム(データ管理システム)やサーバシステムの構成例を示す。この認証システムは、ユーザが所有する携帯電話機等の通信端末100(携帯端末、携帯型通信端末)と、医者(医療機関の担当者)や保護者(親族)やシステム管理者などの特定人が操作するPC(パーソナルコンピュータ)や携帯型端末等の情報処理装置300と、これらの通信端末100、情報処理装置300と通信網10を介して通信接続されるサーバシステム20(管理サーバ)と、通信端末100との間で近距離無線通信等による局所通信が可能な電子機器200を有する。なお、認証システムは図1の構成に限定されず、これらの一部の構成要素(例えば情報処理装置)を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。
1. System Configuration FIG. 1 shows a configuration example of an authentication system (data management system) and server system realized by this embodiment. This authentication system includes a communication terminal 100 (mobile terminal, portable communication terminal) such as a mobile phone owned by a user and a specific person such as a doctor (person in charge of a medical institution), a guardian (relative), or a system administrator. Communication with an
通信網10は、移動通信網、インターネット網等の公衆網、或いは固定電話網等を含むことができる。通信端末100と通信接続するための移動通信網は、CDMA(Code Division Multiple Access)方式やPDC(Personal Digital Cellular)方式やIMT−2000(International Mobile Telecommunication 2000)方式等の移動電話網や、PDC−P(PDC-Packet)方式やWi-Fi(Wireless Fidelity)方式やWiMAX(Worldwide Interoperability for Microwave Access)方式等の移動データ通信網を含むことができる。
The
サーバシステム20(管理サーバ)は、通信端末100や情報処理装置300の認証管理や情報処理を行うものであり、通信網10を介して通信端末100や情報処理装置300に通信接続される。このサーバシステム20の機能は、1又は複数の情報処理装置(レンタルサーバ、共有サーバ)などのハードウェアと、CGIプログラムなどのプログラムにより実現できる。
The server system 20 (management server) performs authentication management and information processing of the
通信端末100は、例えば携帯電話機等のように通信機能を有する端末であり、通信網10を介してサーバシステム20と通信接続される。また電子機器200との間で近距離無線通信等を利用した局所通信が可能になっている。具体的には、通信端末100側の非接触型ICチップと電子機器200側のリードライト装置により、通信網10とは分離された局所的な通信を行う。なお通信端末100は、携帯電話機に限定されず、例えば携帯型ゲーム機やPDA等の携帯型情報処理装置などであってもよい。
The
電子機器200(端末装置)は、例えば通信網10と非接続の機器であり、心電計などの各種生体情報を計測するためのバイタル機器、電子カメラ(デジタルスチルカメラ、ビデオカメラ)やデジタルフォトフレームや音楽プレーヤや画像ビューアやPDAやプリンタなどのデジタル機器(携帯型電子機器)、炊飯器や冷蔵庫や電子レンジなどの家電機器、家庭用ゲーム機や携帯型ゲーム機などのゲーム機器などの種々の機器を想定できる。
The electronic device 200 (terminal device) is, for example, a device that is not connected to the
Webサーバであるサーバシステム20は、認証部30、ユーザ登録部32、第三者ユーザ登録部34、データ処理部36、表示制御部48を含む。これらの各部は、PHP(PHP;Hypertext Preprocessor)やPerlなどの言語により記述されたCGIプログラムなどにより実現できる。またサーバシステム20は、ハードディスク等の記憶装置により実現されるデータベース50を含む。なお、サーバシステム20は図1の構成に限定されず、これらの一部の構成要素を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。
The
データベース50は、例えばMySQLなどで実現されるリレーショナルデータベースであり、ユーザ情報記憶部52、登録データ記憶部54を含む。ユーザ情報記憶部52(ユーザ情報テーブル)は、ユーザに関する様々な情報を記憶する。具体的には通信端末100のユーザの認証情報を、登録認証情報として記憶する。この場合の登録認証情報としては、通信端末100と電子機器200との間の局所通信により取得される局所識別情報(例えばidIC、R/W番号)、通信端末ID、パスワードなどを想定できる。
The
登録データ記憶部54(登録データテーブル)は登録データを記憶する。具体的には、電子機器200からの送信データ(バイタルデータやゲームデータ等のアプリケーションデータ)を登録データとして記憶する。 The registration data storage unit 54 (registration data table) stores registration data. Specifically, transmission data from the electronic device 200 (application data such as vital data and game data) is stored as registration data.
認証部30は種々の認証処理を行う。例えば通信端末100から受信した認証情報(局所識別情報、通信端末ID等)と、ユーザ情報記憶部52に記憶された登録認証情報(登録された局所識別情報、通信端末ID等)とを照合して、通信端末100のユーザが正当なユーザであるか否かを認証する。即ち受信した認証情報と登録認証情報が一致するか否かを判定し、一致しない場合には認証エラーにする。
The
具体的には通信端末100は、電子機器200と局所通信(近距離無線通信)を行うことで取得された局所識別情報(例えばidIC、R/W番号)を、認証情報として通信網10を介してサーバシステム20に送信する。認証部30は、通信端末100から認証情報として受信した局所識別情報(局所通信を行った装置を特定するための識別情報)と、ユーザ情報記憶部52に登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行う。
Specifically, the
なお、通信端末100から受信した局所識別情報が暗号化されている場合に、ユーザ情報記憶部52は、登録局所識別情報として、暗号化されたままの状態の登録局所識別情報を記憶する。そして認証部30は、通信端末100からの暗号化された局所識別情報と、ユーザ情報記憶部52に記憶された暗号化された登録局所識別情報とを照合して、ユーザ認証を行う。即ち暗合されたままの情報同士で照合を行う。このようにすることで、ユーザの個人情報の保護を図れる。この場合の暗号化方式としては例えばDES、AES等の共通鍵暗号化方式や、公開鍵暗号化方式などを採用してもよい。また暗号化は、復号化ができない不可逆な暗号化であることが望ましい。ユーザ認証のための照合は、暗号化された情報同士で行われ、局所識別情報を復号化する必要性がなく、不可逆方式を採用することで、個人情報である局所識別情報の保護を徹底できるからである。
In addition, when the local identification information received from the
ユーザ登録部32はユーザの登録処理を行う。具体的には通信端末100は、ユーザ登録時に、電子機器200と局所通信を行うことで取得された局所識別情報に加えて、ユーザにより入力されたパスワード等のユーザ入力認証情報を通信網10を介してサーバシステム20に送信する。認証部30は、通信端末100から受信したパスワード等のユーザ入力認証情報に基づいてユーザが正当なユーザであるか否かを認証する(本人認証を行う)。そして正当なユーザであると認証されると、ユーザ登録部32は、通信端末100から受信した局所識別情報を、登録局所識別情報としてユーザ情報記憶部52に登録する。これ以降は、電子機器200側からデータ登録やデータ閲覧などのアクセスがあった時に、通信端末100から受信した局所識別情報とユーザ情報記憶部52に記憶される登録局所識別情報とを照合(一致判定)することで、ユーザ認証が実行される。
The
なおユーザへの電子機器200の配布(販売)前に、その電子機器200の電子機器側識別情報(R/W番号)を暗号化して、サーバシステム20に事前登録するようにしてもよい。この場合にはサーバシステム20が暗号化部を有し、この暗号化部が電子機器側識別情報を暗号化する。そしてユーザ認証の際には、通信端末100から受信した局所識別情報に含まれる電子機器側識別情報と、事前登録されている電子機器側識別情報とを照合する。このようにすれば、受信した電子機器側識別情報が、事前登録されている電子機器側識別情報と一致しなかった場合には、認証エラーになる。従って、オーソライズされた電子機器が使用された時にだけ認証が成功するようになり、不正な電子機器が使用される事態を防止できる。これにより、認証の確からしさ更に高めることが可能になる。
Note that the electronic device side identification information (R / W number) of the
第三者ユーザ登録部34は、保護者などの第三者ユーザの登録処理を行う。具体的には、ユーザ(例えば子供)の登録データの閲覧を第三者ユーザ(例えば親等の保護者)に許可するための第三者ユーザ登録を行う。
The third party
データ処理部36は、種々のデータ処理を行う。例えば電子機器200からの送信データに対する処理を行う。データ処理部36は、データ登録部38、データ閲覧部40、データ転送部42、復号化部44、閲覧許可部46を含む。
The
例えばデータ処理部36は、電子機器200からのバイタルデータ等の送信データを通信端末100を介して受信した場合に、受信した送信データに基づく登録データを、登録データ記憶部54に登録する。具体的には、認証部30によりユーザが正当なユーザであることが認証された場合に、電子機器200からの送信データを、正当なユーザのデータとして登録データ記憶部54に登録する。このデータ登録処理はデータ登録部38が行う。
For example, when receiving transmission data such as vital data from the
またデータ処理部36は、登録データ記憶部54に記憶された登録データをユーザが閲覧するための処理を行う。具体的には、認証部30によりユーザが正当なユーザであることが認証された場合に、通信端末100からの登録データの閲覧要求に対して、登録データの閲覧を許可する。このデータ閲覧処理はデータ閲覧部40が行う。
Further, the
そして本実施形態ではデータ処理部36は、局所識別情報と登録局所識別情報とが一致しなかった場合(idICが一致しなかった場合)にも、第三者の通信端末を介して受信した電子機器200からの送信データを受け付ける。そして送信データに対するデータ処理を行う。例えば、データ処理として、電子機器200からの送信データに対応する転送先(例えば情報処理装置300)に対して、送信データを転送する処理(データを中継する処理)を行う。例えばデータ処理部36は、送信データに関連づけられた電子機器側識別情報(例えばR/W番号)に対して予め対応づけられた転送先(例えば情報処理装置300)に対して、送信データを転送する。このデータ転送処理はデータ転送部42が行う。
In this embodiment, the
具体的にはデータ処理部36は、電子機器200が所定モード(例えば緊急モード、アップロードモード)であると判断された場合に、第三者の通信端末を介して受信した送信データを受け付けて、データ処理を行う。例えば電子機器200は、所定モードであることを通知するための通知情報(例えば緊急通知情報、アップロード通知情報)を送信データに含ませて送信する(送信データに関連づけて送信する)。するとデータ処理部36は、受信した送信データに含まれる通知情報に基づいて、電子機器200が所定モード(所定状態)であるか否かを判断する。例えば電子機器200が緊急ボタン(スイッチ)を有する場合には、ユーザがこの緊急ボタンを押すことで電子機器200は緊急モードに設定される。すると、緊急モードに設定された電子機器200は、ユーザの生体測定データである送信データに対して緊急通知情報を含ませて送信する。そしてデータ処理部36は、この緊急通知情報に基づいて、電子機器200が緊急モード(緊急状態)であることを認識し、生体測定データである送信データを、ユーザの担当医である医者等の情報処理装置300に転送する処理を行う。
Specifically, when it is determined that the
この場合に電子機器200は、送信データを暗号化して送信する。そしてデータ処理部36は、暗号化された送信データを復号化して、情報処理装置300へのデータ転送などのデータ処理を行う。この復号化は復号化部44により行われる。
In this case, the
具体的には電子機器200は、送信データを可逆の暗号化処理により暗号化して送信する。一方、局所識別情報(idIC)を不可逆の暗号処理により暗号化して送信する。またユーザ情報記憶部52は、登録局所識別情報として、不可逆の暗号処理により暗号化された登録局所識別情報を記憶する。そして認証部30は、受信した暗号化された局所識別情報と、ユーザ情報記憶部52に記憶された暗号化された登録局所識別情報とを照合して、ユーザ認証を行う。またデータ処理部36は、可逆の暗号化処理により暗号化された送信データの復号化処理を行って、情報処理装置300への送信データの転送処理等のデータ処理を行う。
Specifically,
またデータ処理部36のデータ登録部38は、電子機器200が送信したユーザデータを、登録データとして登録データ記憶部54に登録する。そしてデータ処理部36の閲覧許可部46は、ユーザの登録データの閲覧要求を第三者が行った場合に、閲覧要求を許可するための処理を行う。具体的にはユーザにより承認された特定人が、登録データの閲覧を許可したことを条件に、第三者の閲覧要求を許可する。ここで特定人は、登録データの閲覧や許可が予めユーザにより承認されている者であり、例えば医者(ユーザの主治医、ユーザが通院する医療機関)やユーザの保護者(親族)などである。
The
表示制御部48は、通信端末に表示される画面(表示画像)の表示制御処理を行う。具体的には、電子機器200からの送信データを、第三者の通信端末を介して受信した場合に、第三者に関する情報(例えば電話番号、メールアドレス等の連絡先)を第三者が入力するための画面を、第三者の通信端末の表示部に表示するための制御を行う。また表示制御部48は、送信データの転送先(例えば医者や保護者)に関する情報を第三者に知らせるための画面を、第三者の通信端末の表示部に表示するための制御を行う。
The
2.通信端末、電子機器
図2(A)に通信端末100、電子機器200の構成例を示す。通信端末100は、制御部110、記憶部120、操作部130、表示部140、通信部150、近距離無線通信装置170を含む。なお、これらの構成要素の一部を省略したり、他の構成要素(例えばUIMインターフェース)を追加するなどの種々の変形実施が可能である。
2. Communication Terminal, Electronic Device FIG. 2A illustrates a configuration example of the
制御部110は、通信端末100の全体制御や各部の制御を行うものであり、その機能は、CPUやASICなどのハードウェアとCPU上で実行されるプログラムなどにより実現できる。記憶部120は、各種プログラムを記憶するプログラム記憶領域や各種データを記憶するデータ記憶領域を有し、その機能は、RAM、ROM、EEPROMなどのメモリにより実現できる。このプログラム記憶領域には、サーバシステム20にアクセスして、HTML等で記述されたWebページを表示部140に表示する等のブラウジングを行うためのプログラムや、電子メールを送受信するためのプログラムなどが記憶される。
The
操作部130は、図示しないテンキー等の操作ボタンにより構成されており、ユーザは、操作部130を用いて電話番号やメール文章などを入力したり、各種メニュー項目を選択する。表示部140は、液晶パネルや有機ELパネルにより実現されるディスプレイであり、Webページ等の各種の表示画面を表示する。通信部150は、アンテナ160を介して各種データを受信したり各種データを送信する通信処理を行う。
The
近距離無線通信装置170は、例えば0〜10cmの近距離範囲を通信範囲とする無線通信を行う装置である。この近距離無線通信装置170は、図示しないアンテナ(閉ループコイル)、同調部、変復調部、制御部、記憶部を含むことができる。アンテナは閉ループコイル等で構成され、コイルに電流を流すことで電磁波を送出して、データを送信したり、コイルを通る磁束の変化による電流を検出して、データを受信する。同調部は、アンテナに流れる電流に基づいて、同調、検波等を行って、変復調部に出力する。変復調部は、同調部からの信号を復調して、受信データとして制御部に出力したり、制御部からのデータをアンテナを介して送信するための変調を行う。
The short-range
近距離無線通信装置170は、例えば非接触型ICチップにより実現できる。この非接触型ICチップは、自動改札機等に使用される非接触型ICカードにおいてもICチップとしてモジュール化され使用されているものである。このような非接触型ICチップを通信端末100に内蔵させることで、通信端末100に非接触型ICカードと同様の機能を持たせることができる。即ち、非接触型ICカードのように、電子機器200のリードライト装置250に対して通信端末100をタッチするだけで、通信端末100のデータを電子機器200に送信したり、電子機器200からのデータを受信することが可能になる。なお近距離無線通信装置170の通信プロトコルとしては、例えばNFC(Near Field Communication)、ISO/IEC14443、RFタグの通信について規定するISO/IEC15693、Bluetooth、UWB(Ultra Wide Band)、IEEE802.11bなどの種々の通信プロトコルを例示できる。
The short-range
電子機器200は、制御部210、記憶部220、操作部230、表示部240を含む。なお、これらの構成要素の一部を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。またリードライト装置250は、電子機器200に内蔵させてもよいし、USB等を介して電子機器200に接続してもよい。
The
制御部210は、電子機器200の全体制御や各部の制御を行うものであり、CPUやASICなどのハードウェアや、プログラムにより実現できる。記憶部220は、RAM、ROM、EEPROMなどのメモリにより実現され、各種のデータを記憶する。操作部230は、ユーザが電子機器200を操作するためのものであり、操作ボタンやタッチパネルなどにより実現できる。表示部240は、電子機器の各種情報を表示するものであり、例えば液晶パネルや有機ELパネルなどにより実現できる。リードライト装置250は、通信端末100の近距離無線通信装置170との間の局所通信(近距離無線通信)により、データのリードやデータのライトを行うための装置である。
The
図2(B)に、電子機器200の表示部240に表示されるモード選択画面(メニュー画面)の例を示す。ユーザは、電子機器200のデータをサーバシステム20側に送信する場合には、データ送信モードを選択し、サーバシステム20の登録データを閲覧する場合には、データ閲覧モードを選択する。また第三者ユーザである保護者の登録処理を行う場合には、保護者登録モードを選択し、通信端末100等の機種変更を行う場合には、機種変更モードを選択する。
FIG. 2B shows an example of a mode selection screen (menu screen) displayed on the
また電子機器200を緊急モードに設定する場合には、モード選択画面において緊急モードを選択する。なお、緊急モード(広義には所定モード)の設定は、このようなモード選択画面での選択で実現してもよいし、操作部230に設けられた緊急ボタン232を押すことで実現してもよい。或いは、ユーザの生体測定データの異常を検出して、自動的に緊急モードに設定してもよい。
When setting the
図2(A)に示すように、電子機器200の制御部210は、識別情報取得部212、送信部214、暗号化部218を含む。これらの各部は、電子機器200を制御するファームウェアやアプリケーションプログラムなどにより実現できる。
As shown in FIG. 2A, the
識別情報取得部212は識別情報の取得処理を行う。具体的には、通信端末100との間で、リードライト装置250、近距離無線通信装置170を用いた局所通信を行うことで、通信端末100から通信端末側識別情報を取得する。ここで、通信端末側識別情報は、局所通信を行った通信端末100側の装置を一意に特定するための識別情報であり、例えば通信端末100側の装置である近距離無線通信装置170の識別情報を採用できる。具体的には、通信端末側識別情報は、例えば近距離無線通信装置170を構成する非接触型ICチップの識別情報であるidICである。idICは、当該ICチップ固有のシリアルナンバーと等価であり、例えば、非接触型ICチップ(モジュール)の製造時に割り当てられるidmと呼ばれる製造番号情報を使用してもよい。なお通信端末側識別情報はidICには限定されず、局所通信を行った通信端末100側の装置を特定するための識別情報であればよい。
The identification
送信部214は通信端末100に対する送信処理を行う。具体的には、通信端末100から取得された通信端末側識別情報(idIC)と、電子機器側識別情報とを、ユーザを認証するための認証情報として、局所通信により通信端末100に送信する。ここで、電子機器側識別情報は、局所通信を行った電子機器200側の装置を一意に特定するための識別情報であり、例えば電子機器200側の装置であるリードライト装置250の識別情報である。具体的には、電子機器側識別情報は、例えばリードライト装置250の製造番号であるR/W番号である。このR/W番号は、リードライト装置250の製造時等に割り当てられるものであり、当該リードライト装置250に固有のシリアルナンバーである。なお電子機器側識別情報はR/W番号には限定されず、局所通信を行った電子機器200側の装置を特定するための識別情報であればよい。
The
暗号化部218は通信端末側に送信する情報の暗号化処理を行う。例えば通信端末側識別情報や電子機器側識別情報等の局所識別情報については、不可逆の暗号化処理により暗号化する。一方、送信データについては、可逆の暗号化処理により暗号化する。なお暗号化部218をリードライト装置250に設けるようにしてもよい。
The
例えば、idIC(広義には通信端末側識別情報)は、ユーザの個人情報の保護のために、通信端末100が単独では知り得ない情報になっており、リードライト装置250との局所通信時に、リードライト装置250に送信される。そこで、送信部214は、このようにして通信端末100から受信したidICを、通信端末100に返送して、ユーザの認証情報に活用する。この際に、idICを暗号化して通信端末100に送信することで、ユーザの個人情報の保護も実現できる。ここで、図2(A)においてidICに引かれた下線は、暗号化されたidICであることを意味している。
For example, idIC (identification information on the communication terminal side in a broad sense) is information that the
なお、idICとR/W番号の両方を暗号化して送信してもよい。この場合には、idIC、R/W番号のそれぞれを個別に暗号化することが望ましい。その理由は、R/W番号を利用して、電子機器200が設置された位置情報と関連させるような利用シーンを想定すると、idIC、R/W番号のそれぞれを個別に暗号化した方が、利便性が高いからである。従って、idICとR/W番号は、その情報を結合せずに、それぞれに個別に取り扱うことが望ましい。また、典型的な実施例としては、前述のように、idICのみを暗号化し、R/W番号の暗号化は行わない。即ちidICは、非接触型ICに必ず付加される識別情報であるため、個人情報保護の観点からも暗号化が望ましい。それに比べて、R/W番号は、電子機器200側の情報であり、特に暗号化が必須というものではない。但し、何らかの理由でidICの情報が漏れてしまった場合には、R/W番号を暗号化し、idICとR/W番号の組み合わせで認証を行うことで、セキュリティレベルを高めることができる。
Note that both the idIC and the R / W number may be encrypted and transmitted. In this case, it is desirable to individually encrypt the idIC and R / W number. The reason for this is that, assuming a usage scene in which the R / W number is used and associated with the location information where the
また、通信端末100と電子機器200との局所通信による転送される局所識別情報として、idICだけを用いて、R/W番号(広義には電子機器側識別情報)を用いない変形実施も可能である。或いは、idICとR/W番号を同時のタイミングで通信端末100に送信せずに、別のタイミングで送信するなどの変形実施も可能である。
Further, as the local identification information transferred by the local communication between the
図2(B)のモード選択画面において、ユーザがデータ送信モードを選択し、電子機器200からの送信データをサーバシステム20に登録する場合には、送信部214は、送信データと、送信データの登録用のURL(Uniform Resource Locator)情報と、idICと、R/W番号を関連づけて、通信端末100に送信する。即ちURL情報に付加されたパラメータとしてidIC、R/W番号を送信する。こうすることで、通信端末100がサーバシステム20にURLアクセスした時に、idIC、R/W番号をパラメータ(引数)としてサーバシステム20のCGIプログラム等に渡すことが可能になり、処理の簡素化、効率化を図れる。
When the user selects the data transmission mode on the mode selection screen in FIG. 2B and registers the transmission data from the
また図2(B)のモード選択画面において、ユーザがデータ閲覧モードを選択し、サーバシステム20のデータを閲覧する場合には、送信部214は、URL情報と、idICと、R/W番号を関連づけて、通信端末100に送信する。
When the user selects the data browsing mode and browses the data of the
また図2(B)のモード選択画面において、ユーザが保護者登録モード(広義には第三者ユーザ登録モード)を選択した場合には、ユーザの登録データの閲覧を保護者(広義には第三者ユーザ)に許可する登録が行われる。この場合には識別情報取得部212は、通信端末100と局所通信を行うことで、ユーザの通信端末100からidIC1(広義には第1の通信端末側識別情報)を取得する。また保護者の通信端末(図示せず)と局所通信を行うことで、保護者の通信端末からidIC2(広義には第2の通信端末側識別情報)を取得する。そして送信部214は、取得されたidIC1、idIC2と、R/W番号とを、通信端末100に送信することになる。
When the user selects the guardian registration mode (third-party user registration mode in a broad sense) on the mode selection screen in FIG. Registration that is permitted to (three-party users) is performed. In this case, the identification
通信端末100側の識別情報取得部112は、電子機器200と局所通信を行うことで、idICとR/W番号を局所識別情報として取得する。そして送信部114は、局所識別情報であるidICとR/W番号を、通信端末100のユーザを認証するための認証情報として、サーバシステム20に送信する。
The identification
また図2(B)においてユーザが保護者登録モードを選択した場合には、識別情報取得部112は、ユーザのidIC1(第1の局所識別情報)と保護者のidIC2(第2の局所識別情報)を、電子機器200との局所通信により取得する。そして送信部114は、idIC1、idIC2とR/W番号を、ユーザの認証情報としてサーバシステム20に送信する。
2B, when the user selects the guardian registration mode, the identification
また電子機器200が緊急モード等の所定モードに設定されていた場合には、送信部214は、電子機器200が所定モードであることを通知するための通知情報を含む送信データを、通信端末側識別情報(idIC)や電子機器側識別情報(R/W番号)などの局所識別情報に関連づけて送信する。この場合に、局所識別情報については不可逆の暗号化処理により暗号化して送信すると共に、送信データについては可逆の暗号化処理により暗号化して送信する。具体的には送信部214は、ユーザが緊急状態であると判断された場合に、ユーザが緊急状態であることを通報するための通知情報を含む送信データを、通信端末100(第三者の通信端末)に送信する。例えばユーザについて測定された生体測定データ(心電波形データ等)を送信データとして送信する。
When the
また通信端末100の送信部114は、電子機器200が所定モードであることを通知するための通知情報を含む送信データを電子機器200から受信すると、受信した送信データを、局所識別情報(idIC、R/W番号)に関連づけてサーバシステム20に送信する。
When the
例えば通信端末100が電子機器200のユーザとは異なる第三者(ユーザの緊急事態を発見した第三者や救急隊員等)の通信端末であったとする。この場合には送信データがサーバシステム20に送信された後に、表示部140は、第三者に関する情報(第三者の電話番号、メールアドレスなどの連絡先等)を第三者が入力するための画面を表示する。また送信データの転送先に関する情報(医者や保護者の電話番号、メールアドレスなどの連絡先等)を第三者に知らせるための画面を表示する。
For example, it is assumed that the
3.認証手法
次に本実施形態の認証手法について図3(A)〜図5等を用いて具体的に説明する。なお、以下では、通信端末側識別情報がidICであり、電子機器側識別情報がR/W番号であり、通信端末100が携帯電話機であり、電子機器200が電子体重体組成計などのバイタル機器である場合を例にとり説明する。また図3(A)に示すように、通信端末IDとしては、端末製造番号(TID)、或いはUIM番号(SIM番号)を用いる。例えば通信端末100がUIMインターフェースを備えていない場合には、通信端末IDとして端末製造番号が用いられ、UIMインターフェースを備えている場合には、通信端末IDとしてUIM番号が用いられる。
3. Authentication Method Next, the authentication method of the present embodiment will be specifically described with reference to FIGS. In the following, the identification information on the communication terminal side is idIC, the identification information on the electronic device side is an R / W number, the
図3(B)において、バイタル機器(生体情報機器)である電子機器200には、あらかじめ利用するユーザのID、年齢、性別等の情報が入力され、また生体測定データであるバイタルデータが記録できるように構成されている。
In FIG. 3B, information such as the user ID, age, and sex used in advance is input to the
この電子機器200は通信網10とは非接続であるが、本実施形態の手法によれば、通信端末100を介在させることで、測定されたバイタルデータをサーバシステム20と連携させることができる。
Although this
このような連携を行う場合には図3(B)のA1に示すように、ユーザが通信端末100を電子機器200側のリードライト装置250(インターフェース部)にタッチする。すると局所通信により、通信端末100のidICが電子機器200側に送信され、暗号化されたidICと、R/W番号と、URL情報が、局所識別情報として通信端末100に返信される。そしてA2に示すように、通信端末100が通信網10を介してサーバシステム20にアクセスして、URLで指定されるデータ登録用のプログラムやデータ閲覧用のプログラムが呼び出される。この場合に、idIC、R/W番号が、パラメータとしてこれらのプログラムに渡される。なお、この際に、ユーザが未登録である場合には、通信端末100の表示部140にユーザ登録画面が表示され、ユーザはパスワード等を入力してユーザ登録を行う。
When such cooperation is performed, the user touches the
次に、図3(B)のA3に示すように、受信したidIC、R/W番号(局所識別情報)と、サーバシステム20のユーザ情報記憶部52に登録されているidIC、R/W番号(登録局所識別情報)とが比較されて、ユーザ認証が行われる。この場合に、受信したidICは暗号化されており、登録されたidICも暗号化されており、両者が暗号化されたままの状態で照合されて、ユーザ認証が行われる。これにより、ユーザの個人情報の保護を徹底できる。なおR/W番号についても暗号化されている場合には、受信したR/W番号と、登録されたR/W番号を、暗号化されたままの状態で照合すればよい。
Next, as shown by A3 in FIG. 3B, the received idIC and R / W number (local identification information), and the idIC and R / W number registered in the user
そして、ユーザ認証により、正当なユーザであることが認証されると、A4に示すように、ユーザは、電子機器200で測定されたバイタルデータ(送信データ)に基づく登録データを、サーバシステム20の登録データ記憶部54に登録したり、登録データ記憶部54の登録データ(測定されたバイタルデータそのものや、その加工データや解析データ)を、通信端末100等で閲覧することが可能になる。
And if it is authenticated by a user authentication that it is a legitimate user, as shown to A4, a user will register the registration data based on the vital data (transmission data) measured with the
以上のように本実施形態によれば、ユーザが携帯電話機等の通信端末100を電子機器200にタッチするだけで、バイタルデータ(生体情報)をサーバシステム20に送信し、またサーバシステム20の登録データを参照することができる。サーバシステム20では、送信されたデータを時系列に解析するなどして、ユーザの健康管理の役に立てることができ、バイタルデータの有効利用を図れる。
As described above, according to the present embodiment, vital data (biological information) is transmitted to the
また本実施形態によれば、Webサーバであるサーバシステム20で本人認証を行うにあたって、ユーザがパスワードを入力しなくても、通信端末100を電子機器200にタッチしないと知り得ないidICと、必要によりR/W番号を付加して認証することにより、ユーザの手間をかけずに、より安全に本人認証を実現できる。即ち、インターネットで取得できるキーと電子機器200(リアル機器)で取得できるキーを組み合わせて本人認証を実現できる。
In addition, according to the present embodiment, when performing personal authentication in the
例えば通信端末100を利用したサービスにおける認証には、端末レベルの認証と、それよりも認証レベルが高い本人認証がある。従来は、この本人認証では、ユーザはパスワード等の入力を要求されるため、ユーザにとって煩雑であった。
For example, authentication in a service using the
この点、本実施形態によれば、パスワード等を入力して、ユーザ登録を行った後は、受信したidIC、R/W番号と、登録されているidIC、R/W番号を照合するだけで、本人認証が行われるため、ユーザの手間を大幅に省ける。即ちユーザは、通信端末100でタッチするだけで、自動的にidIC、R/W番号がサーバシステム20に送られ、パスワードを入力することなく本人認証が行われるため、電子機器200のバイタルデータをサーバシステム20に手軽に登録できる。この場合、idIC、R/W番号はURLと共にサーバシステム20に送られ、このURLによりデータ登録用のプログラム等が自動的に起動されるため、ユーザの利便性を更に向上できる。またidICは、通信端末100のタッチ操作により、初めてリードライト装置250側に送出されるものであり、このidICを用いた認証は、セキュリティレベルが高い。そして、このidICを暗号化することで、この高いセキュリティレベルを維持できる。なお、idICやR/W番号を用いるだけでなく、これに加えてパスワードやログインIDを併用してユーザ認証を行うようにしてもよい。
In this regard, according to the present embodiment, after entering a password or the like and performing user registration, it is only necessary to collate the received idIC and R / W number with the registered idIC and R / W number. Since user authentication is performed, the user's trouble can be saved greatly. That is, when the user simply touches the
次に、ユーザである本人が、Web上の本人の登録データの閲覧許可を保護者等の第三者に与える場合について、図4を用いて説明する。 Next, a case where the user who is the user gives permission to view the registered data of the user on the Web to a third party such as a guardian will be described with reference to FIG.
まず、図2(B)のモード選択画面で保護者登録モードを選択する。そして図4のB1に示すように、本人がその通信端末100を電子機器200にタッチする。これにより通信端末100が内蔵する非接触型ICチップの識別番号idIC1が通信端末100から電子機器200に送出される。
First, the guardian registration mode is selected on the mode selection screen in FIG. Then, as shown in B1 of FIG. 4, the person touches the
次に、図4のB2に示すように、保護者がその通信端末101を電子機器200にタッチする。これにより、idIC1に加えて、通信端末101が内蔵する非接触型ICチップの識別番号idIC2が取得される。そして、暗号化されたidIC1、idIC2と、R/W番号と、URL情報が電子機器200側から通信端末101に送出され、B3に示すように通信端末101がサーバシステムにアクセスして、URLで指定される第三者ユーザ登録用のプログラムが呼び出される。この場合にidIC1、idIC2、R/W番号がパラメータとしてプログラムに渡され、B4に示すように、保護者の閲覧要求がサーバシステム20のデータベース50に登録される。そして、本人の通信端末100に対して、閲覧要求の依頼があったことをメール等で通知する。なお、B3に示すURLアクセスの際に、保護者が未登録である場合には、通信端末100の表示部140にユーザ登録画面が表示され、保護者はパスワード等を入力してユーザ登録を行う。
Next, as shown in B <b> 2 of FIG. 4, the guardian touches the
次に、本人の通信端末100の閲覧画面には、閲覧を要求している保護者の一覧が表示され、図4のB5に示すように本人は、この閲覧要求に許可(追認)を与えることができる。そして閲覧が許可されると、B6に示すように保護者は本人の登録データを閲覧できる。
Next, a list of guardians requesting browsing is displayed on the browsing screen of the person's
このように図4の手法によれば、まず本人がその通信端末100でタッチし、次に保護者がその通信端末101でタッチし、その後に、本人が追認することで、保護者は本人の登録データを閲覧できる。従って、連続したタッチと追認という簡素な作業で、保護者登録を実現できるため、ユーザの利便性を向上できる。この場合、図4では、本人の通信端末100のidIC1と保護者の通信端末101のidIC2を用いて保護者登録を行っている。このようなidIC1とidIC2は、電子機器200が存在する場所に本人と保護者(広義には第三者ユーザ)が存在することを証明しており、本人が保護者に閲覧許可を与える行為に対して、より確からしさを与えている。
As described above, according to the method of FIG. 4, first, the person touches with the
なお図5にユーザ情報記憶部52に記憶されるユーザ情報の一例を示す。このユーザ情報は、ユーザテーブル、機種変更テーブル、バイタルデータテーブル、閲覧要求テーブルにより構成される。
FIG. 5 shows an example of user information stored in the user
図5のユーザテーブルでは、ユーザIDと、ユーザに発行されたログインIDと、ユーザが入力したパスワードとが関連づけられている。機種変更テーブルでは、機種変更IDと、ユーザIDと、暗号化されたidICと、R/W番号と、通信端末IDと、作成日時が関連づけられている。これらのidICとR/W番号は、登録局所識別情報に相当する。また通信端末IDは、図3(A)に示すように端末製造番号又はUIM番号である。また機種変更テーブルは、通信端末100の機種変更等があった場合に更新される。
In the user table of FIG. 5, a user ID, a login ID issued to the user, and a password input by the user are associated with each other. In the model change table, the model change ID, the user ID, the encrypted idIC, the R / W number, the communication terminal ID, and the creation date and time are associated with each other. These idIC and R / W number correspond to registered local identification information. The communication terminal ID is a terminal manufacturing number or UIM number as shown in FIG. The model change table is updated when the model of the
バイタルデータテーブルでは、ユーザIDと、バイタルデータの測定日時と、電子機器200から送信されて登録されたバイタルデータとが関連づけられている。
In the vital data table, the user ID, the measurement date and time of vital data, and vital data transmitted from the
閲覧要求テーブルでは、本人のユーザIDと、保護者のユーザIDと、保護者閲覧の許可フラグとが関連づけられている。例えば図4のB5で、本人が保護者の閲覧を許可すると、閲覧要求テーブルの許可フラグが1にセットされる。これにより、本人のデータの閲覧が保護者に許可されていることが、データベース50に登録されるようになる。
In the browsing request table, the user ID of the person himself / herself, the user ID of the guardian, and the permission flag for viewing the guardian are associated with each other. For example, in B5 of FIG. 4, when the principal permits the guardian's browsing, the permission flag of the browsing request table is set to 1. Thereby, it is registered in the
4.所定モード時の送信データの転送
以上のように本実施形態では、ユーザやユーザにより承認された保護者等が、通信端末を電子機器にタッチすることで、認証が実行され、電子機器の測定データを登録したり、登録されたデータを閲覧することが可能になる。
4). As described above, in the present embodiment, authentication is executed by touching the communication terminal to the electronic device by the user or a guardian approved by the user, and the measurement data of the electronic device. Can be registered and the registered data can be viewed.
しかしながら、例えば心電計を所持するユーザが意識を失って倒れているような緊急事態に、ユーザや保護者以外の第三者が遭遇した場合には、第三者が自身の通信端末を電子機器にタッチしても、電子機器の測定データを送信することはできない。このような第三者の通信端末のidICはサーバには登録されていないため、電子機器の測定データと共にそのidICをサーバシステムに送信しても、図3のA3に示す認証は成立せず、認証エラーになってしまうからである。このため、ユーザの担当医などに対して、ユーザの緊急事態を通報したり、意識を失う前の測定データを転送することができないという課題がある。 However, for example, when a third party other than the user or guardian encounters an emergency situation in which the user who owns the electrocardiograph has lost consciousness and falls, the third party electronically connects his / her communication terminal. Even if the device is touched, the measurement data of the electronic device cannot be transmitted. Since the idIC of such a third party communication terminal is not registered in the server, even if the idIC is transmitted to the server system together with the measurement data of the electronic device, the authentication shown in A3 of FIG. This is because an authentication error occurs. For this reason, there is a problem that it is impossible to report the user's emergency situation to the user's doctor in charge or to transfer the measurement data before losing consciousness.
そこで本実施形態では、ユーザや、医者、保護者等の特定者とは異なる第三者が、その通信端末を電子機器にタッチした際に、緊急データの送信を可能にする。この場合、電子機器である心電計に取り付けられた緊急ボタンが押し下げられることにより、心電計から通信端末に「緊急データ」が送信され、タッチした第三者の通信端末を介して、サーバシステムに送られる。そして、この第三者の事前登録が無く、認証エラーになった場合においても、サーバシステムでは、緊急事態として医師や保護者等の特定者に緊急事態を通知し、併せて心電計から取得された測定データの転送処理を行ったり、ユーザ名やGPSにより取得された位置情報の転送処理を行う。このように、緊急ボタンの作動により緊急時の要求レベルがサーバシステムに送信されることにより、通信端末のユーザの登録情報と併せて、サーバシステムから他の通信端末に通信するための適切なデータ処理モードが選択されるようになる。即ち局所識別情報に基づいてユーザの認証を行うと共に、電子機器や通信端末で設定される要求レベルの情報に応じて、サーバシステムでの処理内容を設定する。 Therefore, in the present embodiment, emergency data can be transmitted when a third party different from a specific person such as a user, a doctor, or a guardian touches the electronic device. In this case, when the emergency button attached to the electrocardiograph, which is an electronic device, is pressed down, “emergency data” is transmitted from the electrocardiograph to the communication terminal, and the server is connected via the touched third-party communication terminal. Sent to the system. And even if there is no prior registration of this third party and an authentication error occurs, the server system notifies the emergency person to a specific person such as a doctor or a guardian as an emergency situation and also obtains it from the electrocardiograph The measured data is transferred, or the location information acquired by the user name or GPS is transferred. Thus, by transmitting the emergency request level to the server system by the operation of the emergency button, appropriate data for communicating from the server system to another communication terminal together with the registration information of the user of the communication terminal. The processing mode is selected. That is, the user authentication is performed based on the local identification information, and the processing content in the server system is set according to the request level information set in the electronic device or the communication terminal.
次に本実施形態の送信データの転送手法を図6を用いて詳細に説明する。 Next, the transmission data transfer method of this embodiment will be described in detail with reference to FIG.
図6のH1に示すように電子機器200の緊急ボタンが押されると、電子機器200は緊急モード(所定モード)に設定される。緊急ボタンは、例えばユーザが完全には意識を失っていない場合にはユーザにより押され、ユーザが意識を失っている場合には第三者により押される。
When the emergency button of the
次に図6のH2に示すように、ユーザの緊急事態に遭遇した第三者がその携帯電話機等の通信端末102を電子機器200にタッチする。すると局所通信により、第三者の通信端末102の通信端末側識別情報idIC3が電子機器200側に送信され、暗号化されたidIC3と、R/W番号と、URL情報が、局所識別情報として通信端末102に返信される。更に局所識別情報に関連づけられて電子機器200からの送信データが返信される。この送信データは、例えば電子機器200において測定されたユーザの生体測定データや、ユーザが緊急状態であることを通報するための緊急通知情報(所定状態の通知フラグ)を含む。そしてidIC3などの局所識別情報は不可逆の暗号化処理により暗号化されて返信される一方で、送信データは可逆の暗号化処理により暗号化されて返信される。このように送信データを暗号化することで、通信端末102を所持する第三者に測定データの内容が見られてしまう事態を防止でき、個人情報の保護を図れる。また可逆の暗号化を行うことで、サーバシステム20において送信データを復号化し、医者等の特定者に転送することが可能になる。
Next, as shown at H2 in FIG. 6, a third party who encounters an emergency situation of the user touches the
なお送信データに、GPS等により取得されたユーザの位置情報などを含ませてもよい。また送信データに含ませる測定データは、例えば所定モードに移行する前の所定期間において測定されたデータとしてもよい。また緊急状態(所定状態)の設定は、緊急ボタンの押下に限定されず、例えば緊急ボタン以外の操作部材により緊急状態に設定したり、測定データからユーザの異常状態を自動的に検出して緊急状態に設定してもよい。 The transmission data may include user position information acquired by GPS or the like. The measurement data included in the transmission data may be data measured in a predetermined period before shifting to the predetermined mode, for example. The setting of the emergency state (predetermined state) is not limited to pressing the emergency button. For example, the emergency state can be set by an operation member other than the emergency button, or an abnormal state of the user can be automatically detected from the measurement data. The state may be set.
次に図6のH3に示すように、通信端末102は、電子機器200から返信されたURL情報に対応するサーバシステム20にアクセスして、対応するプログラムが呼び出される。この場合に、idIC3、R/W番号、送信データが、パラメータとしてプログラムに渡される。
Next, as indicated by H3 in FIG. 6, the
次にH4に示すようにサーバシステム20では、パラメータとして渡された送信データの復号化が行われる。そして送信データに含まれる緊急通知情報に基づいて、電子機器200のユーザが緊急状態であると判断されて、それに応じた処理が行われる。
Next, as indicated by H4, the
具体的には、H5に示すようにユーザの担当医である医者(医療機関)等の情報処理装置(PC、携帯情報端末)に対して、ユーザの緊急状態を知らせる緊急の通知が行われて、電子機器200からの送信データ(測定データ)が転送される。これにより担当医は、ユーザの緊急状態を知ることができると共に、電子機器200からの測定データに基づいてその時のユーザの状態(心電波形等)を知ることができる。これにより、担当医による適切な対処が可能になる。
Specifically, as shown in H5, an emergency notification is sent to the information processing device (PC, portable information terminal) such as a doctor (medical institution) who is a doctor in charge of the user to notify the user's emergency state. The transmission data (measurement data) from the
このように、第三者については事前登録が無く、医者等の特定者として認証されない場合には、サーバシステム20では、データ送受信の中継(仲介)のみが行われる。サーバシステム20に記録された本人の測定データは、本人や、承認された医者或いは保護者のみしか、閲覧、操作する必要はないため、第三者はデータの送受信のみを仲介するだけでよい。この際にも、電子機器200の測定データがサーバシステム20に送信されて蓄積・利用されると共に、心臓発作等の緊急事態を感知して、医者等に情報が転送されることで、医者等による適切な処置が可能になる。
As described above, when there is no pre-registration for a third party and the user is not authenticated as a specific person such as a doctor, the
一方、H6に示すように、第三者の通信端末102には、医者(医療機関)の連絡先(電話番号、メールアドレス)等の送信データの転送先に関する情報が送信されて、通信端末102の表示部に表示される。そしてH7に示すように、第三者が、連絡先等の第三者に関する情報を通信端末102において入力すると、この情報が通信端末102からサーバシステム20に送信される。そしてH8に示すように、この第三者に関する情報が医者等の情報処理装置300にメール等により転送される。
On the other hand, as shown in H6, the third
図6のH5に示すような転送先への送信データの転送処理を実現するためには、そのユーザに対応する送信データの転送先を特定する必要がある。このために図7(A)では、送信データに関連づけられたR/W番号(広義には電子機器側識別情報)に対して、医者等の転送先に関する情報を予め対応づけておく。具体的にはユーザのidIC、R/W番号に対して、転送先に関する情報を対応づけて、例えば図1のユーザ情報記憶部52に記憶しておく。
In order to realize the transfer processing of the transmission data to the transfer destination as indicated by H5 in FIG. 6, it is necessary to specify the transfer destination of the transmission data corresponding to the user. For this reason, in FIG. 7A, information related to a transfer destination such as a doctor is associated in advance with an R / W number (electronic device side identification information in a broad sense) associated with transmission data. Specifically, information related to the transfer destination is associated with the user's idIC and R / W number and stored in, for example, the user
そして緊急モード時に電子機器200から第三者の通信端末102を介して受信したR/W番号を用いて、図7(A)のデータテーブルから、転送先のメールアドレス等の連絡先を取得する。そして図6のH5に示すように、その連絡先に緊急の通知を行ったり、送信データを転送する。このようにすれば、第三者の通信端末102が試用されているためidICが一致しないような場合にも、送信データと共に送られてくるR/W番号に基づいて電子機器200のユーザを特定し、そのユーザに対応する転送先に対して送信データ等を転送することが可能になる。
Then, using the R / W number received from the
図7(B)、図7(C)に、緊急モード時に第三者の通信端末102の表示部に表示される画面の例を示す。図7(B)では、図6のH6の情報転送により、送信データの転送先に関する情報を第三者に知らせるための画面が通信端末102の表示部に表示されている。具体的には、転送先である医者の電話番号、メールアドレスや、保護者の電話番号、メールアドレスなどが表示される。第三者は、これらの電話番号やメールアドレスを選択することで、医者等に電話をかけたりメールを送ることが可能になる。これにより、医者は、本人であるユーザの様子を、ユーザの近くにいる第三者から直接に聞くことができ、ユーザの状態に応じた適切な処置が可能になる。
FIGS. 7B and 7C show examples of screens displayed on the display unit of the third-
また図7(C)では、図6のH7の情報転送により、第三者に関する情報を第三者が入力するための画面が通信端末102の表示部に表示されている。具体的には、第三者の連絡先である電話番号、メールアドレスや、第三者のコメントの入力画面が表示される。そして、入力された第三者の情報は、図6のH8に示すように転送先である医者等に転送される。これにより、医者等は、ユーザの近くにいる第三者に対して連絡をとってユーザの様子を聞いたり、第三者からのコメントに基づいてユーザの様子を知ることができる。また例えば第三者の通信端末102との通信接続が切断された場合にも、転送された第三者の連絡先に基づいて第三者に対して連絡をとることが可能になる。
7C, a screen for the third party to input information regarding the third party is displayed on the display unit of the
以上に説明した本実施形態の送信データの転送手法によれば、事前登録されていない第三者の通信端末を利用して、電子機器からの送信データを医者等の転送先に転送することが可能になる。これにより、ユーザが緊急状態である場合に、その緊急状態を医者等に知らせたり、電子機器の測定データを転送することが可能になり、緊急状態のユーザに対する適切な処置が可能になる。また第三者の通信端末は送信データを中継するだけであるため、第三者に対してユーザの情報が漏れてしまう事態も防止でき、ユーザの個人情報の保護も図れる。 According to the transmission data transfer method of the present embodiment described above, it is possible to transfer transmission data from an electronic device to a transfer destination such as a doctor using a third-party communication terminal that is not pre-registered. It becomes possible. As a result, when the user is in an emergency state, the emergency state can be notified to a doctor or the like, and the measurement data of the electronic device can be transferred, so that appropriate measures can be taken for the user in the emergency state. In addition, since the third-party communication terminal only relays the transmission data, it is possible to prevent a situation where the user information is leaked to the third party and to protect the personal information of the user.
5.第三者への閲覧許可
さて、第三者が例えば救急車の救急隊員である場合には、転送先への測定データの転送のみならず、その救急隊員自身が、サーバシステムに蓄積されたユーザの過去の測定データを知りたい場合がある。このようなユーザの過去の測定データを救急隊員が知ることで、ユーザに対する適切な応急措置等が可能になる。
5). Permitting viewing to a third party Now, if the third party is an ambulance ambulance crew, for example, not only will the measurement data be transferred to the forwarding destination, but the ambulance crew itself will be able to You may want to know past measurement data. By knowing such user's past measurement data, emergency personnel can take appropriate first aid measures for the user.
ところが、このような救急隊員に対して図4の保護者のような事前登録を行うためには、全ての救急隊員の通信端末を登録する必要があるため、このような事前登録は難しい。一方、第三者である救急隊員の通信端末とユーザの通信端末ではidICが一致せず、認証が成立しないため、このような第三者に対して、ユーザの登録データを無条件で閲覧させることはできない。 However, in order to perform pre-registration such as the guardian of FIG. 4 for such emergency personnel, it is necessary to register communication terminals of all emergency personnel, so such pre-registration is difficult. On the other hand, since the idIC does not match between the communication terminal of the third party emergency crew and the communication terminal of the user, and authentication is not established, the registration data of the user is unconditionally viewed by such a third party. It is not possible.
そこで本実施形態では、医者や保護者などの特定者の承認を条件に、救急隊員などの第三者に対してユーザの登録データの閲覧を許可する手法を採用している。図8を用いてこの閲覧許可手法について詳細に説明する。 Therefore, in the present embodiment, a technique is adopted in which the registered data of the user is permitted to be browsed by a third party such as an ambulance crew on the condition that a specific person such as a doctor or a guardian approves. This browsing permission method will be described in detail with reference to FIG.
図8のI1に示すように緊急ボタンが押されて電子機器200が緊急モードに設定された後、I2に示すように救急隊員がその通信端末102を電子機器200にタッチする。すると、通信端末102のidIC3が局所通信により取得される。そして取得されたidIC3や、R/W番号、URL情報、送信データが電子機器200から通信端末102に送出され、I3に示すように通信端末102がサーバシステムにアクセスして、URLで指定されるプログラムが呼び出される。そしてI4に示すように送信データの復号化が行われ、I5に示すように、転送先である情報処理装置300に対する緊急の通知や送信データの転送が行われる。またI6に示すように送信データの転送先に関する情報が救急隊員の通信端末102に表示される。またI7に示すように、第三者である救急隊員に関する情報が通信端末102により入力されると、I8に示すようにその情報は転送先である情報処理装置300に対してメール等により伝えられる。
After the emergency button is pressed as shown at I1 in FIG. 8 and the
そして本実施形態ではI7に示すように、救急隊員は、サーバシステム20に登録されたユーザの過去の測定データを知りたい場合には、閲覧要求を希望する旨を通信端末102を用いて入力する。するとI8に示すように、この閲覧要求はユーザの担当医の情報処理装置300にメール等により伝えられる。そしてI9に示すように担当医が閲覧を許可すると、I12に示すように救急隊員による閲覧が承認される。これにより救急隊員は、自身の通信端末102を用いて、サーバシステム20に蓄積されているユーザの過去の測定データを閲覧することが可能になり、ユーザの応急措置に役立てることができる。
And in this embodiment, as shown to I7, when the emergency member wants to know the past measurement data of the user registered in the
なお、救急隊員は、I7に示すような閲覧要求を行った後、例えば通信端末102のページの更新操作を随時行いながら、I12に示す閲覧の承認が来るのを待つことになる。この場合に、一旦、通信端末102の通信接続を切断し、I6において連絡先が知らされた医者に連絡し、閲覧要求を希望している旨を伝えてもよい。このようにすれば、I9に示す医者による閲覧許可を直ぐに得ることができ、ユーザの応急措置に役立てることができる。
The ambulance crew makes a browsing request as shown in I7, and waits for the approval of browsing shown in I12 while performing, for example, a page updating operation of the
またI10に示すように、閲覧要求や第三者に関する情報を、ユーザの保護者の通信端末101に転送してもよい。この場合にも、I11に示すように保護者が閲覧許可を行うことで、救急隊員による測定データの閲覧が承認されることになる。なお、医者と保護者の両方が閲覧許可を行った場合には、より早く行われた方の閲覧許可が有効になる。
Further, as indicated by I10, a browsing request or information on a third party may be transferred to the
閲覧の要求・許可に対しては、例えばサーバシステム20により受け付け番号(要求・許可番号)が付与される。そしてI8、I10に示すように、この受け付け番号は医者や保護者に知らされる。またI12に示すようにこの受け付け番号は救急隊員にも知らされる。このように閲覧の要求・許可に対して受け付け番号を付与すれば、閲覧の要求・許可の事実関係に関して、後々問題が生じた場合にも、この受け付け番号を用いて閲覧の要求・許可のログを管理することで、このような問題に対処することが可能になる。例えば、救急隊員は、誰の承認によってデータの閲覧が許可されたのかを、この受け付け番号を用いて証明することが可能になる。
For the browsing request / permission, for example, the
図9(A)、図9(B)に、救急隊員の通信端末102の表示部に表示される画面の例を示す。図9(B)では、救急隊員に関する情報を入力するための画面が表示されている。具体的には、救急隊員の連絡先である電話番号、メールアドレスや、救急隊員の所属(所属管轄)や、コメントの入力画面が表示される。図8のI8、I10に示すように、これらの情報は医者や保護者に伝えられる。従って、医者や保護者はこれらの情報を見ることで、閲覧を要求する第三者が正当な救急隊員であることを確認でき、閲覧許可を行うか否かを適正に判断できるようになる。
9A and 9B show examples of screens displayed on the display unit of the emergency
また図9(B)では、救急隊員が閲覧要求を行うか否かを入力するための画面が表示されている。この入力画面において救急隊員が閲覧要求を選択すると、閲覧要求を希望していることが図8のI8、I10に示すように医者や保護者に伝えられるようになる。 Further, in FIG. 9B, a screen for inputting whether or not an emergency member makes a browsing request is displayed. When an ambulance crew member selects a browsing request on this input screen, the doctor or guardian is notified that the browsing request is desired, as indicated by I8 and I10 in FIG.
以上の本実施形態の閲覧許可手法によれば、ユーザを救護する救急隊員等が、ユーザの担当医や保護者から事後の承認を得ることで、ユーザの過去の測定データも閲覧できるようになり、ユーザの応急措置等に役立てることが可能になる。 According to the above-described browsing permission method of the present embodiment, an emergency worker who rescues a user can also view user's past measurement data by obtaining subsequent approval from the user's doctor or guardian. It is possible to make use for the user's first aid measures.
6.詳細なデータフロー
次に図10〜図14のデータフローを用いて、本実施形態の手法について更に詳細に説明する。
6). Detailed Data Flow Next, the method of the present embodiment will be described in further detail using the data flows of FIGS.
図10、図11は、図2(B)の電子機器200のモード選択画面においてデータ送信モードを選択した場合のデータフローであり、図10はユーザが未登録の場合の例であり、図11はユーザが登録済みの場合の例である。なおidICに引かれた下線は、暗号化されたidICであることを示している。
10 and 11 are data flows when the data transmission mode is selected on the mode selection screen of the
データ送信モードでは、図10のC1に示すように、ユーザがタッチ操作を行うことで、idICが通信端末100から電子機器200に送信され、暗号化されたidICと、R/W番号と、送信データと、データ登録用のURLが通信端末100に返送される。そしてC2に示すように通信端末100がURLによりアクセスし、URLで指定されるサーバシステム20のデータ登録用のプログラムに、idIC、R/W番号がパラメータとして渡される。この時、ユーザが未登録であるため、C3に示すように通信端末100にユーザ登録画面が表示され、ユーザがパスワード等を入力する。するとC4に示すように、パスワード、通信端末ID等がサーバシステム20に送信され、C5に示すようにパスワード等を用いたユーザ認証とユーザ登録が行われる。そしてC6に示すように、メール等によりログインIDがユーザに送られる。そしてC7に示すように、送信データが登録データ記憶部54(図5のバイタルデータテーブル)に登録される。
In the data transmission mode, as shown by C1 in FIG. 10, when the user performs a touch operation, the idIC is transmitted from the
図11のD1、D2では、図10のC1、C2と同様の情報の送受信が行われる。但し図11では、ユーザが登録済みであるため、D3に示すように、idICとR/W番号を用いたユーザ認証が行われる。即ち、D2で受信したidIC、R/W番号と、図5の機種変更テーブルに登録されたidIC、R/W番号とが一致するか否かを判断し、一致した場合には認証が成立したと判断して、送信データが登録データ記憶部54(バイタルデータテーブル)に登録される。一方、一致しない場合には認証エラーになる。 In D1 and D2 in FIG. 11, the same information transmission / reception as C1 and C2 in FIG. 10 is performed. However, in FIG. 11, since the user has been registered, user authentication using idIC and R / W number is performed as shown in D3. That is, it is determined whether or not the idIC and R / W number received at D2 match the idIC and R / W number registered in the model change table of FIG. The transmission data is registered in the registered data storage unit 54 (vital data table). On the other hand, if they do not match, an authentication error occurs.
図12は、図2(B)のモード選択画面においてデータ閲覧モードを選択した場合のデータフローである。 FIG. 12 is a data flow when the data browsing mode is selected on the mode selection screen of FIG.
データ閲覧モードにおいてユーザが通信端末100でタッチ操作を行うと、図12のE1に示すように暗号化されたidICと、R/W番号と、データ閲覧用のURLが通信端末100に返送される。そしてE2に示すように通信端末100がURLによりサーバシステム20にアクセスする。なお、このURLをブックマークしておけば、通信端末100を電子機器200にタッチしなくても、データ閲覧が可能になる。
When the user performs a touch operation on the
次に、E3に示すようにログイン画面が表示され、ユーザがパスワードを入力すると、E4に示すようにパスワード、通信端末ID等がサーバシステム20に送信される。そしてE5に示すように、idIC、R/W番号、パスワード、通信端末ID等でユーザ認証が行われ、認証が成立するとE6に示すようにデータ閲覧処理が行われる。そしてE7に示すように、登録データが通信端末100に送信されて、閲覧画面が通信端末100の表示部140に表示される。
Next, a login screen is displayed as indicated by E3, and when the user inputs a password, a password, a communication terminal ID, and the like are transmitted to the
なお図12のE3ではデータ閲覧時にユーザにパスワード入力を要求しているが、このようなパスワード入力を要求せずに、登録データの閲覧を許可してもよい。例えばバイタルデータのように個人情報保護の要請が強いデータについては、パスワード入力を要求し、そのような要請が少ないデータについては、パスワード入力を要求せずに、データ登録の場合と同様に、idICとR/W番号だけでユーザ認証を行ってもよい。 Note that although E3 in FIG. 12 requests the user to input a password when browsing the data, browsing of registered data may be permitted without requesting such password input. For example, for data that is strongly requested to protect personal information, such as vital data, a password input is requested, and for such data that is not so requested, a password input is not requested and idIC is required as in the case of data registration. User authentication may be performed using only the R / W number.
図13は、電子機器200が緊急モードに設定された場合のデータフローである。
FIG. 13 is a data flow when the
緊急モードにおいて、ユーザ以外の第三者がその通信端末102でタッチ操作を行うと、図13のF1に示すように暗号化(不可逆)されたidIC3と、R/W番号と、URLと、暗号化(可逆)された送信データが通信端末102に返送される。この送信データは測定データや緊急通知情報を含む。そしてF2に示すように通信端末102がURLによりサーバシステム20にアクセスして、idIC3やR/W番号や送信データがサーバシステム20に送信される。
When a third party other than the user performs a touch operation on the
次に、局所識別情報に基づく認証処理が行われるが、ユーザの通信端末100のidICと第三者の通信端末102のidIC3は一致しないため、認証エラーになる。従って、この場合にはF3に示すように、送信データを復号化して、電子機器200が緊急モードに設定されているか否かを判断する。具体的には送信データに含まれる緊急通知情報(緊急通知フラグ)に基づいて緊急モードか否かを判断する。
Next, authentication processing based on the local identification information is performed. However, since the idIC of the
そして電子機器200が緊急モードに設定されていると判断した場合には、F4に示すように、R/W番号に関連づけられた転送先を特定する。即ち図7(A)のようにユーザの電子機器200のR/W番号に関連づけられた転送先に関する情報に基づいて、医者や保護者等の転送先を特定する。そしてF5に示すように、その転送先に対して、ユーザが緊急状態であることを通知すると共に、電子機器200からの送信データ(測定データ)を転送する。またF6に示すように、第三者の通信端末102に対しては、医者の連絡先等の転送先に関する情報を送信する。これにより第三者の通信端末102に対して図7(B)に示すような画面を表示することが可能になる。
If it is determined that the
一方、図7(C)に示すような入力画面により、第三者に関する情報が入力されると、F7に示すようにこの情報はサーバシステム20に送信される。そしてF8に示すようにこの第三者に関する情報は、転送先の情報処理装置300に転送される。これにより医者等は、第三者の連絡先等を知ることが可能になる。
On the other hand, when information about a third party is input on the input screen as shown in FIG. 7C, this information is transmitted to the
図14は、緊急モードにおいて救急隊員が閲覧要求を行う場合のデータフローである。図14のG1〜G6は図13のF1〜F6とほぼ同様であるため説明を省略する。 FIG. 14 is a data flow when the emergency member makes a browsing request in the emergency mode. Since G1 to G6 in FIG. 14 are substantially the same as F1 to F6 in FIG.
図14のG7に示すように、救急隊員がその通信端末102を用いて閲覧要求を行うと、G8に示すように、サーバシステム20はその閲覧要求を医者等の情報処理装置300に通知する。なおG7、G8では第三者に関する情報の転送と閲覧要求の転送を同時のタイミングで行っているが、異なったタイミングで行うようにしてもよい。
As shown in G7 of FIG. 14, when an emergency member makes a browsing request using the
医者等が、救急隊員による閲覧要求を許可すると、G9に示すように、その閲覧許可がサーバシステム20に通知される。するとG10に示すように、サーバシステム20は、救急隊員の通信端末102に対して閲覧承認の通知を行う。
When a doctor or the like permits a browsing request by an emergency member, the browsing permission is notified to the
その後、G11に示すように、救急隊員が通信端末102を用いて、サーバシステム20の登録データ記憶部54に記憶される登録データの閲覧を要求する。するとG12に示すように、サーバシステム20は、ユーザの登録データである過去の測定データを通信端末102に送信する。これにより救急隊員は、ユーザの過去の測定データを参照して、応急措置等を行えるようになる。
Thereafter, as shown in G11, the emergency member uses the
7.変形例
以上では電子機器が心電計等のバイタル機器である場合を例にとり説明したが、本実施形態はこれに限定されない。例えば図15に電子機器がデジタルフォトフレーム等の画像再生装置である場合の変形例を示す。
7). In the above, the case where the electronic device is a vital device such as an electrocardiograph has been described as an example, but the present embodiment is not limited to this. For example, FIG. 15 shows a modification in the case where the electronic device is an image reproduction device such as a digital photo frame.
例えばデジタルフォトフレーム203のユーザは、自身の通信端末100(図示せず)をデジタルフォトフレーム203にタッチすることで、画像データをサーバシステム20にアップロードするのみならず、サーバシステム20からデジタルフォトフレーム203に画像データをダウンロードするなどの全てのデータ処理について、ユーザ権限を有する。
For example, the user of the
一方、ユーザの友達等の第三者には、デジタルフォトフレーム203に保存されている画像データ(送信データ)をアップロードする権限のみが付与され、デジタルフォトフレーム203は送信オンリーモードに設定される。言い換えれば、デジタルフォトフレーム203(ストレージ)のユーザは、ある限定した範囲でユーザ以外の第三者に他の通信に対する一定の権限を付与することができる。
On the other hand, only the authority to upload image data (transmission data) stored in the
例えばユーザの友達がその通信端末102をユーザのデジタルフォトフレーム203にタッチすると、idICが一致しないため、認証エラーとなり、データ処理に関する権限は制限されるが、画像データの送信だけは許容される。従って、友達が通信端末102でタッチすることで、デジタルフォトフレーム203の画像データを、通信端末102及び通信網10を介してサーバシステム20にアップロードできるようになる。そして、その後、友達が家に帰り、自身が所有するデジタルフォトフレーム204に通信端末102をタッチすることで、アップロードされたユーザの画像データを、自身のデジタルフォトフレーム204に表示して鑑賞することが可能になる。これにより、仲間同士で、それぞれが所有する画像データを共有して鑑賞することなどが可能になる。
For example, when the user's friend touches the user's
この場合に、ユーザやその友達は、通信端末をタッチするだけで画像データのアップロード等が実行されるため、簡素で利便性の高いインターフェースを提供できる。またデジタルフォトフレームに通信網との通信インターフェースを設けなくても、携帯電話機等の通信端末の通信機能を有効活用して、画像データをサーバシステムに手軽にアップロードしたり、ダウンロードすることができる。これによりデジタルフォトフレームのコストの低減等を図れる。なお図15では、友達等の第三者に画像データをアップロードする権限のみを与える場合の例を示しているが、逆に、画像データを閲覧する権限やダウンロードする権限のみを与えるようにしてもよい。また図15では、電子機器がデジタルフォトフレームである場合の例を示しているが、電子機器は、画像データのストレージ機能を有するデジタルカメラ等の電子カメラや携帯型ゲーム装置などであってもよい。 In this case, the user and his / her friend can upload an image data and the like simply by touching the communication terminal, so that a simple and highly convenient interface can be provided. Further, without providing a communication interface with a communication network in the digital photo frame, it is possible to easily upload or download image data to a server system by effectively utilizing the communication function of a communication terminal such as a mobile phone. This can reduce the cost of the digital photo frame. FIG. 15 shows an example in which only the authority to upload image data is given to a third party such as a friend, but conversely, only the authority to view or download image data is given. Good. 15 shows an example in which the electronic device is a digital photo frame, the electronic device may be an electronic camera such as a digital camera having a storage function of image data, a portable game device, or the like. .
なお、上記のように本実施形態について詳細に説明したが、本発明の新規事項および効果から実体的に逸脱しない多くの変形が可能であることは当業者には容易に理解できるであろう。従って、このような変形例はすべて本発明の範囲に含まれるものとする。例えば、明細書又は図面において、少なくとも一度、より広義または同義な異なる用語(所定モード、通信端末側識別情報、電子機器側識別情報、第三者等)と共に記載された用語(緊急モード、idIC、R/W番号、救急隊員等)は、明細書又は図面のいかなる箇所においても、その異なる用語に置き換えることができる。またサーバシステム、電子機器、通信端末の構成、動作も本実施形態で説明したものに限定に限定されず、種々の変形実施が可能である。 Although the present embodiment has been described in detail as described above, it will be easily understood by those skilled in the art that many modifications can be made without departing from the novel matters and effects of the present invention. Accordingly, all such modifications are intended to be included in the scope of the present invention. For example, in the specification or drawings, terms (emergency mode, idIC, etc.) described at least once together with different terms (predetermined mode, communication terminal side identification information, electronic device side identification information, third party, etc.) in a broader sense or the same meaning R / W number, ambulance crew, etc.) may be replaced by the different terms anywhere in the specification or drawings. Further, the configurations and operations of the server system, the electronic device, and the communication terminal are not limited to those described in the present embodiment, and various modifications can be made.
10 通信網、20 サーバシステム、30 認証部、32 ユーザ登録部、
34 第三者ユーザ登録部、36 データ処理部、38 データ登録部、
40 データ閲覧部、 42 データ転送部、44 復号化部、46 閲覧許可部、
48 表示制御部、50 データベース、52 ユーザ情報記憶部、
54 登録データ記憶部、100、102 通信端末、110 制御部、
112 識別情報取得部、114 送信部、120 記憶部、130 操作部、
140 表示部、150 通信部、160 アンテナ、170 近距離無線通信装置、
200 電子機器、210 制御部、212 識別情報取得部、214 送信部、
218 暗号化部、220 記憶部、230 操作部、232 緊急ボタン、
240 表示部、250 リードライト装置、300 情報処理装置
10 communication network, 20 server system, 30 authentication unit, 32 user registration unit,
34 third party user registration unit, 36 data processing unit, 38 data registration unit,
40 data browsing section, 42 data transfer section, 44 decryption section, 46 browsing permission section,
48 display control unit, 50 database, 52 user information storage unit,
54 registration data storage unit, 100, 102 communication terminal, 110 control unit,
112 identification information acquisition unit, 114 transmission unit, 120 storage unit, 130 operation unit,
140 display unit, 150 communication unit, 160 antenna, 170 short-range wireless communication device,
200 electronic device, 210 control unit, 212 identification information acquisition unit, 214 transmission unit,
218 encryption unit, 220 storage unit, 230 operation unit, 232 emergency button,
240 display unit, 250 read / write device, 300 information processing device
Claims (23)
ユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、
前記通信端末から受信した認証情報と、前記ユーザ情報記憶部に記憶された前記登録認証情報とを照合して、前記ユーザが正当なユーザであるか否かを認証する認証部と、
前記電子機器からの送信データに対する処理を行うデータ処理部とを含み、
前記通信端末は、
前記電子機器と局所通信を行うことで取得された局所識別情報を、前記認証情報としてサーバシステムに送信し、
前記認証部は、
前記通信端末から前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行い、
前記データ処理部は、
前記局所識別情報と前記登録局所識別情報とが一致しなかった場合にも、第三者の通信端末を介して受信した前記電子機器からの送信データを受け付けて、データ処理を行うことを特徴とするサーバシステム。 A server system that is connected to a communication terminal that performs local communication with an electronic device via a communication network,
A user information storage unit for storing user authentication information as registered authentication information;
An authentication unit for verifying whether or not the user is a valid user by comparing authentication information received from the communication terminal and the registration authentication information stored in the user information storage unit;
A data processing unit that performs processing on transmission data from the electronic device,
The communication terminal is
The local identification information acquired by performing local communication with the electronic device is transmitted to the server system as the authentication information,
The authentication unit
The local identification information received as the authentication information from the communication terminal and the registered local identification information stored as the registration authentication information in the user information storage unit are collated, and user authentication is performed.
The data processing unit
Even when the local identification information and the registered local identification information do not match, transmission data from the electronic device received via a third-party communication terminal is received and data processing is performed. Server system.
前記データ処理部は、
前記電子機器が所定モードであると判断された場合に、前記第三者の通信端末を介して受信した前記送信データを受け付けて、前記データ処理を行うことを特徴とするサーバシステム。 In claim 1,
The data processing unit
When it is determined that the electronic apparatus is in a predetermined mode, the server system receives the transmission data received via the third-party communication terminal and performs the data processing.
前記電子機器は、
前記所定モードであることを通知するための通知情報を前記送信データに含ませて送信し、
前記データ処理部は、
前記送信データに含まれる前記通知情報に基づいて、前記電子機器が所定モードであるか否かを判断することを特徴とするサーバシステム。 In claim 2,
The electronic device is
Sending notification information for notifying that it is the predetermined mode included in the transmission data,
The data processing unit
A server system characterized by determining whether or not the electronic device is in a predetermined mode based on the notification information included in the transmission data.
前記電子機器は、
前記送信データを暗号化して送信し、
前記データ処理部は、
暗号化された前記送信データを復号化して、前記データ処理を行うことを特徴とするサーバシステム。 In any one of Claims 1 thru | or 3,
The electronic device is
The transmission data is encrypted and transmitted,
The data processing unit
A server system characterized by decrypting the encrypted transmission data and performing the data processing.
前記電子機器は、
前記送信データを可逆の暗号化処理により暗号化して送信すると共に、前記局所識別情報を不可逆の暗号処理により暗号化して送信し、
前記ユーザ情報記憶部は、
前記登録局所識別情報として、不可逆の暗号処理により暗号化された登録局所識別情報を記憶し、
前記認証部は、
受信した前記暗号化された局所識別情報と、前記ユーザ情報記憶部に記憶された前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とするサーバシステム。 In claim 4,
The electronic device is
The transmission data is encrypted and transmitted by a reversible encryption process, and the local identification information is encrypted and transmitted by an irreversible encryption process.
The user information storage unit
Storing the registered local identification information encrypted by irreversible cryptographic processing as the registered local identification information;
The authentication unit
A server system characterized in that user authentication is performed by comparing the received local identification information thus encrypted with the encrypted registered local identification information stored in the user information storage unit.
前記局所識別情報として、通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とが、前記電子機器との局所通信により取得され、取得された前記通信端末側識別情報と前記電子機器側識別情報とが、前記送信データに関連づけてサーバシステムに送信され、
前記認証部は、
前記通信端末側識別情報と前記電子機器側識別情報とに基づいてユーザ認証を行うことを特徴とするサーバシステム。 In any one of Claims 1 thru | or 5,
As the local identification information, there are communication terminal side identification information which is identification information of a short-range wireless communication device provided on the communication terminal side, and electronic device side identification information which is identification information of a read / write device provided on the electronic device side. The communication terminal side identification information and the electronic device side identification information acquired by local communication with the electronic device are transmitted to the server system in association with the transmission data,
The authentication unit
A server system that performs user authentication based on the communication terminal side identification information and the electronic device side identification information.
前記認証部は、
前記電子機器との局所通信により取得された前記電子機器側識別情報と、事前登録された電子機器側識別情報とを照合して、ユーザ認証を行うことを特徴とするサーバシステム。 In claim 6,
The authentication unit
A server system characterized in that user authentication is performed by comparing the electronic device side identification information acquired by local communication with the electronic device and preregistered electronic device side identification information.
前記データ処理部は、
前記データ処理として、前記電子機器からの前記送信データに対応する転送先に対して、前記送信データを転送する処理を行うことを特徴とするサーバシステム。 In any one of Claims 1 thru | or 7,
The data processing unit
The server system characterized by performing the process which transfers the said transmission data with respect to the transfer destination corresponding to the said transmission data from the said electronic device as said data processing.
前記電子機器からの前記送信データを、前記第三者の通信端末を介して受信した場合に、前記第三者に関する情報を前記第三者が入力するための画面を、前記第三者の通信端末の表示部に表示するための制御を行う表示制御部を含むことを特徴とするサーバシステム。 In claim 8,
When the transmission data from the electronic device is received via the communication terminal of the third party, a screen for the third party to input information regarding the third party is displayed. A server system including a display control unit that performs control for display on a display unit of a terminal.
前記送信データの前記転送先に関する情報を前記第三者に知らせるための画面を、前記第三者の通信端末の表示部に表示するための制御を行う表示制御部を含むことを特徴とするサーバシステム。 In claim 8,
A server comprising: a display control unit that performs control for displaying a screen for notifying the third party of information regarding the transfer destination of the transmission data on a display unit of the communication terminal of the third party system.
前記局所識別情報として、通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とが、前記電子機器との局所通信により取得され、取得された前記通信端末側識別情報と前記電子機器側識別情報とが、前記送信データに関連づけてサーバシステムに送信され、
前記データ処理部は、
前記送信データに関連づけられた前記電子機器側識別情報に対して予め対応づけられた転送先に対して、前記送信データを転送することを特徴とするサーバシステム。 In any one of Claims 8 thru | or 10.
As the local identification information, there are communication terminal side identification information which is identification information of a short-range wireless communication device provided on the communication terminal side, and electronic device side identification information which is identification information of a read / write device provided on the electronic device side. The communication terminal side identification information and the electronic device side identification information acquired by local communication with the electronic device are transmitted to the server system in association with the transmission data,
The data processing unit
A server system, wherein the transmission data is transferred to a transfer destination associated in advance with the electronic device side identification information associated with the transmission data.
前記データ処理部は、
前記電子機器が送信したユーザデータを、登録データとして登録データ記憶部に登録するデータ登録部と、
前記ユーザの前記登録データの閲覧要求を前記第三者が行った場合に、前記閲覧要求を許可する処理を行う閲覧許可部を含むことを特徴とするサーバシステム。 In any one of Claims 1 thru | or 11,
The data processing unit
A data registration unit for registering user data transmitted by the electronic device as registration data in a registration data storage unit;
The server system characterized by including the browsing permission part which performs the process which permits the said browsing request, when the said third party makes the browsing request of the said registration data of the said user.
前記閲覧許可部は、
前記ユーザにより承認された特定人が、前記登録データの閲覧を許可したことを条件に、前記第三者の閲覧要求を許可することを特徴とするサーバシステム。 In claim 12,
The browsing permission unit
The server system, wherein a specific person approved by the user permits browsing of the third party on the condition that browsing of the registered data is permitted.
前記通信端末と局所通信を行うことで、前記通信端末から通信端末側識別情報を取得する識別情報取得部と、
取得された前記通信端末側識別情報と、電子機器側識別情報とを、前記ユーザを認証するための局所識別情報として、局所通信により前記通信端末に送信する送信部とを含み、
前記送信部は、
電子機器が所定モードである場合に、電子機器が前記所定モードであることを通知するための通知情報を含む送信データを、前記局所識別情報に関連づけて、前記通信端末に送信することを特徴とする電子機器。 An electronic device that performs local communication with a communication terminal,
An identification information acquisition unit for acquiring communication terminal side identification information from the communication terminal by performing local communication with the communication terminal;
Including the acquired communication terminal side identification information and the electronic device side identification information as local identification information for authenticating the user, and a transmission unit that transmits the communication terminal to the communication terminal by local communication,
The transmitter is
When the electronic device is in a predetermined mode, transmission data including notification information for notifying that the electronic device is in the predetermined mode is transmitted to the communication terminal in association with the local identification information. Electronic equipment.
前記送信部は、
前記ユーザが緊急状態であると判断された場合に、前記ユーザが緊急状態であることを通報するための前記通知情報を含む前記送信データを、前記通信端末に送信することを特徴とする電子機器。 In claim 14,
The transmitter is
When the user is determined to be in an emergency state, the transmission data including the notification information for notifying that the user is in an emergency state is transmitted to the communication terminal. .
前記送信部は、
前記ユーザについて測定された生体測定データを、前記送信データとして前記通信端末に送信することを特徴とする電子機器。 In claim 15,
The transmitter is
An electronic apparatus, wherein biometric data measured for the user is transmitted to the communication terminal as the transmission data.
前記送信部は、
前記送信データを可逆の暗号化処理により暗号化して前記通信端末に送信すると共に、前記局所識別情報を不可逆の暗号処理により暗号化して前記通信端末に送信することを特徴とする電子機器。 In any of claims 14 to 16,
The transmitter is
An electronic apparatus, wherein the transmission data is encrypted by a reversible encryption process and transmitted to the communication terminal, and the local identification information is encrypted by an irreversible encryption process and transmitted to the communication terminal.
前記識別情報取得部は、
前記通信端末側に設けられる近距離無線通信装置の識別情報を、前記通信端末側識別情報として局所通信により前記通信端末から取得し、
前記送信部は、
取得された前記近距離無線通信装置の識別情報である前記通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である前記電子機器側識別情報とを、前記局所識別情報として、局所通信により前記通信端末に送信することを特徴とする電子機器。 In any of claims 14 to 17,
The identification information acquisition unit
The identification information of the short-range wireless communication device provided on the communication terminal side is acquired from the communication terminal by local communication as the communication terminal side identification information,
The transmitter is
The local identification information includes the communication terminal side identification information that is the acquired identification information of the short-range wireless communication device, and the electronic device side identification information that is identification information of a read / write device provided on the electronic device side. As an electronic device, the information is transmitted to the communication terminal by local communication.
前記電子機器と局所通信を行うことで、通信端末側識別情報と、電子機器側識別情報とを、局所識別情報として取得する識別情報取得部と、
前記局所識別情報を、ユーザを認証するための認証情報として、前記サーバシステムに送信する送信部とを含み、
前記送信部は、
前記電子機器が前記所定モードであることを通知するための通知情報を含む送信データを前記電子機器から受信した場合に、受信した前記送信データを、前記局所識別情報に関連づけて前記サーバシステムに送信することを特徴とする通信端末。 A communication terminal that performs local communication with an electronic device and is connected to a server system via a communication network,
By performing local communication with the electronic device, the communication terminal side identification information, the identification information acquisition unit for acquiring the electronic device side identification information as local identification information,
A transmitter that transmits the local identification information to the server system as authentication information for authenticating a user;
The transmitter is
When the transmission data including notification information for notifying that the electronic device is in the predetermined mode is received from the electronic device, the received transmission data is transmitted to the server system in association with the local identification information. A communication terminal.
通信端末が前記電子機器の前記ユーザとは異なる第三者の通信端末である場合に、前記第三者に関する情報を前記第三者が入力するための画面を表示する表示部を含むことを特徴とする通信端末。 In claim 19,
When the communication terminal is a communication terminal of a third party different from the user of the electronic device, the communication terminal includes a display unit that displays a screen for the third party to input information regarding the third party. Communication terminal.
通信端末が前記電子機器の前記ユーザとは異なる第三者の通信端末である場合に、前記送信データの転送先に関する情報を前記第三者に知らせるための画面を表示する表示部を含むことを特徴とする通信端末。 In claim 19,
Including a display unit for displaying a screen for notifying the third party of information related to the transfer destination of the transmission data when the communication terminal is a third party communication terminal different from the user of the electronic device. A characteristic communication terminal.
前記識別情報取得部は、
前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し
前記送信部は、
前記近距離無線通信装置の識別情報と、前記リードライト装置の識別情報を、前記局所識別情報として、前記サーバシステムに送信することを特徴とする通信端末。 A device according to any one of claims 19 to 21.
The identification information acquisition unit
The local identification includes communication terminal side identification information that is identification information of a short-range wireless communication device provided on the communication terminal side, and electronic device side identification information that is identification information of a read / write device provided on the electronic device side. As information, acquired by local communication with the electronic device, the transmission unit,
A communication terminal that transmits identification information of the short-range wireless communication device and identification information of the read / write device to the server system as the local identification information.
取得された前記局所識別情報を、ユーザの登録認証情報として、ユーザ情報記憶部に登録し、
前記ユーザ登録の後の前記電子機器からのアクセス時に、前記電子機器と前記通信端末との局所通信により、局所識別情報を取得し、
前記電子機器からのアクセス時に取得された前記局所識別情報と、前記登録認証情報として前記ユーザ情報記憶部に記憶された登録局所識別情報とを照合し、前記通信端末の前記ユーザが正当なユーザであるか否かを認証し、
前記局所識別情報と前記登録局所識別情報とが一致しなかった場合にも、第三者の通信端末を介して受信した前記電子機器からの送信データを受け付けて、データ処理を行うことを特徴とする認証方法。 At the time of user registration, local identification information is acquired by local communication between the electronic device and the communication terminal,
The acquired local identification information is registered in the user information storage unit as user registration authentication information,
Upon access from the electronic device after the user registration, local identification information is obtained by local communication between the electronic device and the communication terminal,
The local identification information acquired at the time of access from the electronic device is compared with the registered local identification information stored in the user information storage unit as the registration authentication information, and the user of the communication terminal is a valid user. Authenticate whether or not
Even when the local identification information and the registered local identification information do not match, transmission data from the electronic device received via a third-party communication terminal is received and data processing is performed. Authentication method to use.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008231452A JP2010066929A (en) | 2008-09-09 | 2008-09-09 | Server system, electronic equipment, communication terminal, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008231452A JP2010066929A (en) | 2008-09-09 | 2008-09-09 | Server system, electronic equipment, communication terminal, and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010066929A true JP2010066929A (en) | 2010-03-25 |
Family
ID=42192474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008231452A Withdrawn JP2010066929A (en) | 2008-09-09 | 2008-09-09 | Server system, electronic equipment, communication terminal, and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010066929A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012203781A (en) * | 2011-03-28 | 2012-10-22 | Nippon Telegraph & Telephone West Corp | Authentication system, authentication linkage device, and authentication method |
US9613474B2 (en) | 2012-09-04 | 2017-04-04 | Kabushiki Kaisha Toshiba | Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method |
JP2019075161A (en) * | 2014-08-21 | 2019-05-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Service processing method, device, and server |
-
2008
- 2008-09-09 JP JP2008231452A patent/JP2010066929A/en not_active Withdrawn
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012203781A (en) * | 2011-03-28 | 2012-10-22 | Nippon Telegraph & Telephone West Corp | Authentication system, authentication linkage device, and authentication method |
US9613474B2 (en) | 2012-09-04 | 2017-04-04 | Kabushiki Kaisha Toshiba | Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method |
US10362017B2 (en) | 2012-09-04 | 2019-07-23 | Kabushiki Kaisha Toshiba | Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method |
US10771446B2 (en) | 2012-09-04 | 2020-09-08 | Kabushiki Kaisha Toshiba | Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method |
US11200768B2 (en) | 2012-09-04 | 2021-12-14 | Kabushiki Kaisha Toshiba | Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method |
US11210881B2 (en) | 2012-09-04 | 2021-12-28 | Kabushiki Kaisha Toshiba | Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method |
US11443578B2 (en) | 2012-09-04 | 2022-09-13 | Kabushiki Kaisha Toshiba | Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method |
US11995935B2 (en) | 2012-09-04 | 2024-05-28 | Kabushiki Kaisha Toshiba | Wireless communication apparatus, authentication apparatus, wireless communication method and authentication method |
JP2019075161A (en) * | 2014-08-21 | 2019-05-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Service processing method, device, and server |
US11005848B2 (en) | 2014-08-21 | 2021-05-11 | Advanced New Technologies Co., Ltd. | Service processing method, apparatus and server |
US11218489B2 (en) | 2014-08-21 | 2022-01-04 | Advanced New Technologies Co., Ltd. | Service processing method, apparatus and server |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11647385B1 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
US8082591B2 (en) | Authentication gateway apparatus for accessing ubiquitous service and method thereof | |
CN105339949B (en) | System for managing the access to medical data | |
CN104125055B (en) | Encryption and decryption method and electronic equipment | |
CN104169935A (en) | Information processing device, information processing system, information processing method, and program | |
US20210374736A1 (en) | Wireless based methods and systems for federated key management, asset management, and financial transactions | |
JP6150129B2 (en) | Drug history management apparatus and method, information processing apparatus and method, and program | |
US9100244B2 (en) | Registration method and registration apparatus | |
CN106231115A (en) | A kind of information protecting method and terminal | |
CN105450662A (en) | Encryption method and device | |
KR20170135332A (en) | A medical records management and tranferring system by the trusted third party and the method thereof | |
US20220318806A1 (en) | Detailing secure service provider transactions | |
KR20150083334A (en) | User security authentication system in internet and method thereof | |
JP2009251649A (en) | Server system, electronic equipment, communication terminal, and authentication method | |
JP2012005037A (en) | Website login method and website login system | |
JP2010066928A (en) | Server system, electronic equipment, communication terminal, and authentication method | |
JP2010066929A (en) | Server system, electronic equipment, communication terminal, and authentication method | |
KR101831381B1 (en) | Method of smart login using messenger service and device thereof | |
US20120310837A1 (en) | Method and System For Providing Authenticated Access to Secure Information | |
JP4633668B2 (en) | Information storage system, information transmission device used in the information storage system, information storage server used in the information storage system, computer program for realizing the information storage server, and computer-readable recording medium recording the computer program | |
JP2009181396A (en) | User authentication system and its method | |
KR101980432B1 (en) | Apparatus and method for managing personal information | |
JP2006215761A (en) | Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus | |
US20220345464A1 (en) | Companion device authentication | |
KR102161225B1 (en) | Method, Apparatus and System for Providing of Life Service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20111206 |