JP2024014385A - 管理システム、測定装置、情報端末、及び情報端末の作動プログラム - Google Patents

管理システム、測定装置、情報端末、及び情報端末の作動プログラム Download PDF

Info

Publication number
JP2024014385A
JP2024014385A JP2022117169A JP2022117169A JP2024014385A JP 2024014385 A JP2024014385 A JP 2024014385A JP 2022117169 A JP2022117169 A JP 2022117169A JP 2022117169 A JP2022117169 A JP 2022117169A JP 2024014385 A JP2024014385 A JP 2024014385A
Authority
JP
Japan
Prior art keywords
information
measuring device
wireless communication
short
range wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022117169A
Other languages
English (en)
Inventor
泰士 福田
Hiroshi Fukuda
望 中脇
Nozomi Nakawaki
誠雄 久保
Masao Kubo
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Healthcare Co Ltd
Original Assignee
Omron Healthcare Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Healthcare Co Ltd filed Critical Omron Healthcare Co Ltd
Priority to JP2022117169A priority Critical patent/JP2024014385A/ja
Priority to PCT/JP2023/004209 priority patent/WO2024018662A1/ja
Publication of JP2024014385A publication Critical patent/JP2024014385A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】情報端末と測定装置のペアリングを容易且つ安全に行うことのできる管理システムと、それに用いることが可能な測定装置、情報端末、及び情報端末の作動プログラムを提供する。【解決手段】管理システム100において、血圧計10は、文字列を取得し、その文字列から所定アルゴリズムによってハッシュ値を生成し、その文字列を表示部15に表示した後、近距離無線通信による通信接続が確立しているスマートフォン20から、上記ハッシュ値と同じ情報を受信した場合に、近距離無線通信のための暗号化の情報をスマートフォン20と交換して登録する。スマートフォン20は、表示部15に表示された文字列を撮像して得た撮像画像から上記文字列を取得し、取得した文字列から上記所定アルゴリズムと同じアルゴリズムによってハッシュ値を生成し、生成したハッシュ値を、近距離無線通信による通信接続が確立している血圧計10に送信する。【選択図】図1

Description

本発明は、管理システム、測定装置、情報端末、及び情報端末の作動プログラムに関する。
本明細書に記載する測定装置は、体重、体組成、血圧、脈拍、心拍、体温、血糖、又は血中酸素飽和度等の生体情報を測定する生体情報測定装置と、歩数、歩行距離、又は消費カロリー等の活動量を測定する活動量測定装置と、を含む。測定装置には、測定対象量を測定するための測定用センサが含まれる。測定用センサの測定対象量には、測定装置に応じて、体重、体脂肪率、血圧値、脈拍数、心拍数、体温、血糖値、又は血中酸素飽和度等の生体情報や、歩数、走行距離、又は消費カロリー等の活動量が含まれる。こういった測定装置の測定結果を、スマートフォン、タブレット端末、ノートパソコン、及びデスクトップパソコン等の情報端末で記録及び分析することが行われている。
このような測定結果の記録及び分析を行う場合には、測定結果を、情報端末に都度ユーザが入力するのではなく、測定装置と情報端末とを通信可能に接続し、情報端末が自動的に測定結果を取得できるようになっていることが望ましい。具体的には、例えば、Bluetooth(登録商標)等の近距離無線通信によって、測定装置からの測定結果を情報端末が受信する方法等が考えられる。
特許文献1には、患者に装着されるセンサであって、前記患者の生体情報を取得する情報取得部と、自身を特定するセンサ識別情報を含むアドバタイジング信号を発信する無線通信部と、前記無線通信部が携帯情報端末から通信認証の要求を受信すると、当該携帯情報端末へ当該通信認証を成立させる確認信号を当該無線通信部に送信させ、当該通信認証の成立後、前記生体情報に対応するセンサ信号を前記無線通信部に送信させる制御部と、を備えるセンサが記載されている。
特許文献2には、外部装置と通信する通信手段と、前記外部装置を撮影した画像から前記外部装置の種別を特定するための所定の情報を読み取る第1の読み取り手段と、前記所定の情報から特定した前記外部装置の種別に応じた接続情報を設定するための操作手順を提示する提示手段と、前記外部装置に応じた接続情報の表示形態に基づき、前記外部装置を撮影した画像から接続情報を読み取る第2の読み取り手段と、前記第2の読み取り手段により得られた接続情報を用いて前記通信手段により前記外部装置と接続する制御手段と、を有する通信装置が記載されている。
特許文献3には、アプリケーション情報の送受信を行う複数の通信端末と、前記通信端末の管理・認証を行う管理サーバーと、これらを互いに通信可能に接続するネットワークと、により構成され、第1の通信端末からの要求に応じて第2の通信端末の登録認証を行う通信端末登録認証システムが記載されている。
特許文献4には、第1通信プロトコルにより外部端末と無線通信する第1通信モジュールと、第2通信プロトコルにより外部端末と無線通信する第2通信モジュールと、接続を要求する接続要求と前記外部端末を特定する端末特定情報とを、前記第1通信モジュールが前記第1通信プロトコルによって前記外部端末から受信した場合に、前記端末特定情報に基づいて、前記第2通信プロトコルによるネットワークを識別するネットワーク識別子を生成し、前記第2通信モジュールに対して、前記ネットワーク識別子を使用して前記外部端末との間で通信の論理リンクを確立した上で、当該ネットワーク識別子に基づく前記ネットワークを、当該通信の論理リンクを確立する層より上位層により前記外部端末と通信可能な状態に起動させる生成部とを備える無線通信端末が記載されている。
特開2019-115377号公報 特開2020-120295号公報 特開2019-32646号公報 国際公開第2016/189613号
測定装置と情報端末との間でセキュアな近距離無線通信を行うためには、測定装置と情報端末とをペアリングする処理が必要である。ペアリングは、近距離無線通信に用いる暗号化の情報を測定装置と情報端末の間で共有する処理を言う。測定装置と情報端末との通信が確立され、例えば情報端末の簡単な操作(例えばペアリングを許可する操作等)だけでペアリングが完了してしまうと、ユーザとは無関係の情報端末と測定装置との間でペアリングが可能になってしまい、安全性に懸念が生じる。
本発明の目的は、情報端末と測定装置のペアリングを容易且つ安全に行うことのできる管理システムと、それに用いることが可能な測定装置、情報端末、及び情報端末の作動プログラムを提供することにある。
上記課題は以下の構成によって解決可能である。なお、括弧内には、以降の実施形態において対応する構成要素等を示しているが、これに限定されるものではない。
(1)
近距離無線通信部(通信部12)及び出力デバイス(表示部15、発光素子、又はポンプ)を有する測定装置(血圧計10)と、近距離無線通信部(通信部22)及び入力デバイス(撮像部26又はマイク)を有する情報端末(スマートフォン20)と、を有する管理システム(管理システム100)であって、
前記測定装置は、
第1情報(文字列又はコード列)を取得し、
前記第1情報から所定アルゴリズムによって第2情報(ハッシュ値)を生成し、
前記出力デバイスを前記第1情報に基づいて作動(文字列を表示部15に表示、コード列にしたがって表示部15又は発光素子を明滅、或いはコード列にしたがってポンプを駆動)させる制御を行い、
前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している前記情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有し、
前記情報端末は、
前記第1情報に基づいて作動した前記出力デバイスの作動内容(表示部15の表示内容、表示部15又は発光素子の明滅状態、或いはポンプの駆動音)を前記入力デバイスにより取得し、
前記作動内容に基づいて前記第1情報を取得し、
前記取得した前記第1情報から前記所定アルゴリズムと同じアルゴリズムによって前記第2情報と同じ第3情報を生成し、
前記第3情報を、近距離無線通信による通信接続が確立している前記測定装置に送信する、管理システム。
(1)のように構成すると、出力デバイスの作動内容を取得可能な情報端末、つまり測定装置の近くにある情報端末とその測定装置との間でのみペアリングが可能になる。この結果、意図しない情報端末と測定装置との間でペアリングが行われるのを防ぐことができ、測定装置の安全性を高めることができる。また、測定装置で生成された第1情報を相互認証のキーとするのではなく、所定アルゴリズムを用いて生成される第2情報が相互認証のキーとして用いられるため、測定装置が持つ所定アルゴリズムと同じアルゴリズムを持たない情報端末と測定装置との間ではペアリングを行うことができない。これにより、測定装置のデータが、その測定装置のメーカ以外が提供するアプリによって管理されるのを防ぐことができる。
(2)
近距離無線通信部とプロセッサと出力デバイスとを有する測定装置であって、
前記プロセッサは、
第1情報を取得し、
前記第1情報から所定アルゴリズムによって第2情報を生成し、
前記出力デバイスを前記第1情報に基づいて作動させる制御を行い、
前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有する、測定装置。
(2)のように構成すると、所定アルゴリズムを共有し且つ第1情報を取得可能な情報端末との間でのみペアリングが可能になる。この結果、意図しない情報端末との間でペアリングが行われるのを防ぐことができ、測定装置の安全性を高めることができる。また、測定装置のデータが、その測定装置のメーカ以外が提供するアプリによって管理されるのを防ぐことができる。
(3)
(2)に記載の測定装置であって、
前記第2情報は前記測定装置の外部に出力不可となっている、測定装置。
(3)のように構成すると、所定アルゴリズムを共有し且つ第1情報を取得可能な情報端末との間でのみペアリングが可能になる。
(4)
(2)又は(3)に記載の測定装置であって、
前記出力デバイスは、ディスプレイであり、
前記第1情報は、文字列であり、
前記制御は、前記文字列を前記ディスプレイに表示させるものであり、
前記情報端末では、前記ディスプレイに表示された前記文字列を撮像部で撮像して得られる撮像画像に基づいて前記文字列が取得され、当該文字列から前記所定アルゴリズムと同じアルゴリズムによって前記第3情報が生成される、測定装置。
(4)のように構成すると、測定装置のディスプレイに表示された文字列を情報端末の撮像部で撮像することで、測定装置とその情報端末とのペアリングを行うことができる。ペアリングのためには、測定装置の近くに情報端末が存在する必要があるため、意図しない情報端末との間でペアリングが行われるのを防ぐことができる。
(5)
(2)又は(3)に記載の測定装置であって、
前記第1情報は、ランダムに生成される、測定装置。
(5)のように構成すると、第1情報がランダムに変更されることで、第2情報もランダムに変更される。このため、何らかの要因で第2情報が漏洩した場合であっても、その第2情報を用いて測定装置とのペアリングを行うことを阻止できる。
(6)
近距離無線通信部とプロセッサと入力デバイスとを有する情報端末であって、
前記プロセッサは、
近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、情報端末。
(6)のように構成すると、測定装置の出力デバイスの作動内容を取得可能な位置にある情報端末のみが測定装置とペアリングできる。この結果、意図しない情報端末と測定装置の間でペアリングが行われるのを防ぐことができ、測定装置の安全性を高めることができる。
(7)
近距離無線通信部と入力デバイスとを有する情報端末の作動プログラムであって、
近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、ステップをプロセッサに実行させる、情報端末の作動プログラム。
(7)のように構成すると、測定装置の出力デバイスの作動内容を取得可能な位置にある情報端末のみが測定装置とペアリングできる。この結果、意図しない情報端末と測定装置の間でペアリングが行われるのを防ぐことができ、測定装置の安全性を高めることができる。
本発明によれば、情報端末と測定装置のペアリングを容易且つ安全に行うことができる。
管理システム100の概略構成を示す模式図である。 血圧計10とスマートフォン20のペアリングが成功する際の処理の手順を示すシーケンスチャートである。 血圧計10とスマートフォン20のペアリングが成功する際の処理の手順の第一変形例を示すシーケンスチャートである。 血圧計10とスマートフォン20のペアリングが成功する際の処理の手順の第二変形例を示すシーケンスチャートである。
(本形態の測定装置及び情報端末を含む管理システムの概要)
測定装置は、第1情報(例えば、乱数)を取得し、第1情報から所定アルゴリズムによって第2情報(例えば、ハッシュ値)を生成し、出力デバイス(例えば表示部)を第1情報に基づいて作動させる(例えば表示部に乱数を表示させる)制御を行う。
情報端末は、第1情報に基づいて作動した上記出力デバイスの作動内容(例えば表示部の表示内容)を入力デバイス(例えば撮像部)により取得し、その作動内容に基づいて第1情報を取得し、取得した第1情報から、測定装置で用いられる所定アルゴリズムと同じアルゴリズムによって、第2情報と同じ第3情報を生成し、この第3情報を測定装置に送信する。
測定装置は、出力デバイスを第1情報に基づいて作動させた後、情報端末から上記第3情報を受信した場合に、近距離無線通信のための暗号化情報をその情報端末と共有する。
以上の方法により、測定装置と、その測定装置の近くにある情報端末との間でのみペアリングが可能となる。
以下、本形態の測定装置及び情報端末を含む管理システム100の構成例について説明する。
(システム構成)
図1は、管理システム100の概略構成を示す模式図である。管理システム100は、測定装置の一例である血圧計10と、情報端末の一例であるスマートフォン20と、を備え、血圧計10の測定データやプログラム等をスマートフォン20で管理するためのシステムである。血圧計10とスマートフォン20は近距離無線通信によって通信可能な構成となっている。近距離無線通信の方式は特に限定されないが、例えば、WIFI、ANT、Bluetooth(登録商標)、又は赤外線通信等の方法を採用することができる。以下では、近距離無線通信の方式をBluetooth(登録商標)として説明する。血圧計10とスマートフォン20を共に所有する所有者のことを以下ではユーザと記載する。
(測定装置)
血圧計10は、プロセッサ11と、通信部12と、記憶部13と、操作部14と、表示部15と、センサ部16と、を備える。
センサ部16は、血圧計10のカフ部分に配置される圧力センサを測定用センサとして備えており、この圧力センサにより、適正なカフ圧下でユーザの血管から脈波を検出する。血圧計10では、センサ部16が検出する脈波に基づいて、最高血圧と最低血圧と脈拍を含む血圧情報を算出可能である。
通信部12は、近距離無線通信を行うための通信インタフェースであり、通信用アンテナと各種回路とを含む。
記憶部13は、RAM(Random Access Memory)等のワークメモリの他、例えばフラッシュメモリ等の非一時的な記憶媒体を含んで構成される。この記憶媒体には、測定された血圧情報等の各種の情報が記憶される。
操作部14は、ユーザからの入力を受け付けるボタン又はタッチパネル等の入力手段であり、ユーザから、電源のON/OFF、血圧情報の測定の開始、及び項目の選択等の各種操作を受け付ける。操作部14には、血圧情報の測定開始を指示するための測定開始ボタン14Aと、通信部12を作動させる(近距離無線通信を有効とする)ための通信ボタン14Bと、が含まれる。測定開始ボタン14Aと通信ボタン14Bは、ハードウエアのボタンであってもよいし、タッチパネルが搭載された表示部15に表示されるソフトウエアのボタンであってもよい。
表示部15は、例えば有機EL(electro-luminescence)ディスプレイ又は液晶ディスプレイ等のディスプレイによって構成され、測定された血圧情報等を表示する。
プロセッサ11は、血圧計10の各部を統括制御する。プロセッサ11は、ソフトウエア(プログラム)を実行して各種機能を果たす汎用的なプロセッサであるCPU(Central Processing Unit)、FPGA(Field Programmable Gate Array)等の製造後に回路構成を変更可能なプロセッサであるプログラマブルロジックデバイス(Programmable Logic Device:PLD)、又は、ASIC(Application Specific Integrated Circuit)等の特定の処理を実行させるために専用に設計された回路構成を有するプロセッサである専用電気回路等である。プロセッサ11は、1つのプロセッサで構成されてもよいし、同種または異種の2つ以上のプロセッサの組み合せ(例えば、複数のFPGAや、CPUとFPGAの組み合わせ)で構成されてもよい。例えば、プロセッサ11は、通信部12を用いた通信を制御するプロセッサと、この通信を除く各種の制御を行うプロセッサとを含む構成であってもよい。プロセッサ11のハードウエア的な構造は、より具体的には、半導体素子等の回路素子を組み合わせた電気回路(circuitry)である。
プロセッサ11は、操作部14に含まれる測定開始ボタン14Aの押圧を検出すると、測定開始の指示を受け付け、カフを加圧し、適切なカフ圧下で、センサ部16が検出した脈波に基づいて血圧情報を算出する。そして、プロセッサ11は、算出した血圧情報を表示部15に表示させる。プロセッサ11は、操作部14を介して行われたユーザの操作に応じた処理を実行するように、血圧計10の各構成要素を制御する。
プロセッサ11は、操作部14に含まれる通信ボタン14Bの押圧を検出すると、通信部12を起動させる。通信部12の起動に必要な通信ボタン14Bの押圧操作は、機器の操作が苦手なユーザでもそれを行うことができるように、単純な操作であることが好ましい。具体的には、通信ボタン14Bを所定時間にわたって押圧し続ける(いわゆる長押し操作を行う)のではなく、通信ボタン14Bを短時間で1度押圧する(いわゆる短押し操作を行う)だけで、通信部12が起動するように構成することが好ましい。
図1では、測定装置の一例として血圧計10を例示しているが、血圧計10は、体重計、体組成計、脈拍計、心拍計、体温計、血糖計、パルスオキシメータ、又は活動量計等に置換可能である。これらのいずれの測定装置においても、センサ部16には、測定対象の物理量を測定するための各種の測定用センサ(圧力センサ、脈波センサ、血糖センサ、光電センサ、温度センサ、又は加速度センサ等)が含まれる。測定装置が生体情報測定装置である場合には、プロセッサ11は、操作部14に含まれる測定開始ボタン14Aの押圧を検出すると、センサ部16に含まれる測定用センサ(圧力センサ、脈波センサ、血糖センサ、光電センサ、又は温度センサ等)を作動させて、生体情報を測定する。測定装置が活動量測定装置である場合には、活動量測定装置が移動された場合に、センサ部16に含まれる測定用センサ(加速度センサ又は角速度センサ等)から、その移動に応じた情報の出力がなされる。
(情報端末)
スマートフォン20は、プロセッサ21と、通信部22と、記憶部23と、操作部24と、表示部25と、撮像部26と、を備える。
通信部22は、近距離無線通信を行うための通信インタフェースであり、通信用アンテナと各種回路とを含む。
記憶部23は、RAM等のワークメモリの他、例えばフラッシュメモリ等の非一時的な記憶媒体を含んで構成される。この記憶媒体には、アプリケーションプログラム(情報端末の作動プログラム、後述する管理アプリ)を含む各種の情報が記憶される。
操作部24は、ユーザからの入力を受け付けるボタン又はタッチパネル等の入力手段であり、ユーザからの各種操作を受け付ける。
表示部25は、例えば有機ELディスプレイ又は液晶ディスプレイ等のディスプレイによって構成される。
撮像部26は、CMOS(Complementary Metal Oxide Semiconductor)イメージセンサやCCD(Charge Coupled Device)イメージセンサ等の撮像素子と、撮像光学系と、を含み、撮像光学系を通して、撮像素子により被写体を撮像する。
プロセッサ21は、スマートフォン20の各部を統括制御する。プロセッサ21は、プロセッサ11と同様に、1つ又は複数のプロセッサで構成される。プロセッサ21は、記憶部23に記憶された各種プログラムを実行することにより、これらプログラムに応じた機能を発揮する。プロセッサ21は、撮像部26の撮像素子から出力される撮像画像信号を処理して、撮像画像を生成する。
(血圧計とスマートフォンのペアリング方法)
次に、血圧計10とスマートフォン20のペアリング方法について説明する。図2は、血圧計10とスマートフォン20のペアリングが成功する際の処理の手順を示すシーケンスチャートである。図2の右端には、スマートフォン20の表示部25に表示されるメッセージの例が示されている。スマートフォン20の記憶部23には、血圧情報を管理するための管理アプリが事前にインストールされて記憶されているものとする。
ユーザは、スマートフォン20を操作して管理アプリを起動する。管理アプリが起動すると、スマートフォン20のプロセッサ21は、機器登録画面を表示部25に表示させる(ステップS11)。また、プロセッサ21は、通信部22によるスキャンを開始させる。スキャンとは、通信部22が受信状態になり、周りにいる機器の情報を取得することを言う。
ステップS11で表示される機器登録画面には、図2に示したように、例えば「血圧計の通信ボタンを押してください」といったメッセージが含まれる。ユーザは、このメッセージを確認すると、スマートフォン20とペアリングさせたい血圧計10を用意し、血圧計10の電源をONしたうえで、血圧計10の操作部14に含まれる通信ボタン14Bを押圧する。
血圧計10のプロセッサ11は、通信ボタン14Bの押圧を検出する(ステップS1)と、ランダムな文字列を生成し(ステップS2)、生成した文字列を表示部15に表示させる(ステップS3)。文字列とは、数字、アルファベット、及び記号等のうち1種類又は複数種類の文字を複数個組み合わせたものを言う。なお、プロセッサ11は、ステップS3において、文字列を示すコード画像(バーコードや二次元コード)を生成し、このコード画像を表示部15に表示させてもよい。更に、プロセッサ11は、生成した文字列から、所定アルゴリズム(例えば所定の関数)にしたがって、ハッシュ値を生成する(ステップS4)。
一方、スマートフォン20のプロセッサ21は、ステップS11の後、血圧計10に表示された文字列の撮像をユーザに指示する制御を行う(ステップS12)。具体的には、プロセッサ21は、「血圧計に表示された文字列を撮像してください」といったメッセージを表示部25に表示させる。このメッセージを見たユーザは、血圧計10の表示部15を、スマートフォン20の撮像部26によって撮像する。スマートフォン20のプロセッサ21は、撮像部26によって表示部15が撮像されると、撮像素子の出力に基づいて撮像画像を生成して取得し、この撮像画像に含まれる文字列を取得する(ステップS13)。プロセッサ21は、撮像画像に対して文字認識処理を行うことで、文字列を取得する。撮像画像にコード画像が含まれる場合には、プロセッサ21は、撮像画像からコード画像を検出し、検出したコード画像を文字列に変換することで、文字列を取得する。プロセッサ21は、文字列を取得すると、その文字列から、血圧計10で用いられている上記所定アルゴリズムと同じアルゴリズムにしたがって、ハッシュ値を生成する(ステップS14)。ステップS13で取得される撮像画像は、ステップS2で生成された文字列に基づいて作動した表示部15の作動内容(表示内容)を含む画像を構成する。
血圧計10のプロセッサ11は、ステップS4の後、通信部12を起動して、通信部12によるアドバタイズを開始させる(ステップS5)。アドバタイズとは、各種情報を含むパケットをブロードキャストすることを言う。以下では、アドバタイズにより送信される信号のことをブロードキャスト信号と記載する。
スマートフォン20のプロセッサ21は、血圧計10から送信されてきたブロードキャスト信号を取得すると、通信部22を介して血圧計10に対する接続要求を行う(ステップS15)。血圧計10のプロセッサ11が、通信部12を介してこの接続要求に応答すると、血圧計10とスマートフォン20との間で近距離無線通信による通信接続が確立される。
スマートフォン20が接続要求を行う相手を特定する方法は特に限定されない。例えば、スマートフォン20のプロセッサ21は、ブロードキャスト信号の電波強度が最大の装置を接続相手として特定したり、接続先候補一覧を表示し、その中からユーザにより選択された装置を接続相手として特定したり、装置の個体識別情報を撮像部26で撮像して取得し、その個体識別情報を含むブロードキャスト信号の送信元の装置を接続相手として特定したりすればよい。
血圧計10とスマートフォン20の通信接続を確立する処理は、ステップS2からステップS4の処理やステップS12からステップS14の処理と並行して行われてもよいし、ステップS2やステップS12の前に行われてもよい。
スマートフォン20のプロセッサ21は、血圧計10との通信接続が確立されると、ステップS14で生成したハッシュ値を含むペアリング要求を血圧計10に送信する(ステップS16)。血圧計10のプロセッサ11は、スマートフォン20からペアリング要求を受信すると、そのペアリング要求に含まれるハッシュ値と、ステップS4で生成したハッシュ値とを比較する(ステップS7)。プロセッサ11は、これら2つのハッシュ値が一致している場合にのみ、ペアリングを許可するペアリング応答をスマートフォン20に送信する(ステップS8)。ペアリング応答を受けたスマートフォン20のプロセッサ21は、例えば表示部25に、「血圧計を登録しています」といった、ペアリングを行っていることを示すメッセージを表示させる。なお、このメッセージを表示させる処理は必須ではなく省略してもよい。このようなメッセージを表示させることで、ユーザに安心感を与えることができる。
スマートフォン20のプロセッサ21は、ペアリング応答を受けることで、血圧計10とスマートフォン20の間での相互認証が完了したものとし、血圧計10との間で、近距離無線通信で暗号通信を行うための暗号化情報の共有を行う(ステップS30)。暗号化情報の共有とは、血圧計10のプロセッサ11が暗号化情報を生成し、その暗号化情報を記憶部13に記憶すると共にスマートフォン20に送信し、スマートフォン20がその暗号化情報を記憶部23に記憶することをいう。なお、スマートフォン20のプロセッサ21が暗号化情報を生成し、その暗号化情報を記憶部23に記憶すると共に血圧計10に送信し、血圧計10がその暗号化情報を記憶部13に記憶することで、暗号化情報の共有がなされてもよい。
ステップS30の処理の後、スマートフォン20のプロセッサ21は、例えば、表示部25に、「血圧計の登録を完了しました」といった、ペアリングが完了したことを示すメッセージを表示させる。
スマートフォン20のプロセッサ21は、その後、血圧計10との通信接続を切断する(ステップS18)。以降は、スマートフォン20と血圧計10の間で、暗号化情報を用いたセキュアな通信が可能となる。
このように、ユーザは、ペアリングさせたい血圧計10に表示される文字列(又はこれを示すコード画像)を、管理アプリをインストールした自身のスマートフォン20により撮像するだけで、その血圧計10と自身のスマートフォン20のペアリングを容易に完了することができる。血圧計10で生成されるハッシュ値は血圧計10の内部でのみ保持され、血圧計10の外部への出力は不可となっている。つまり、血圧計10がハッシュ値を生成するために用いる所定アルゴリズムと同じアルゴリズムを含む管理アプリをインストールしたスマートフォン20のみが、血圧計10とペアリングすることができる。これにより、血圧計10のデータが、その血圧計10のメーカ以外が提供するアプリによって管理されるのを防ぐことができる。このように、管理システム100によれば、ペアリングの手順(機器登録画面にしたがって血圧計10の通信ボタン14Bを押圧し、その後、血圧計10の表示部15を撮像するといった手順)をユーザにとって理解しやすい簡易なものとしながらも、近距離無線通信の安全性を確保することができる。
また、血圧計10で生成される文字列はランダムに生成されるため、ハッシュ値もランダムに変更される。このため、何らかの要因で血圧計10から特定のハッシュ値が漏洩した場合であっても、その漏洩したハッシュ値を用いて血圧計10とのペアリングを行うことを阻止できる。
なお、血圧計10のプロセッサ11は、例えば複数の文字列を記憶部13に予め記憶しておき、ステップS2においては、この複数の文字列の中から1つをランダムに選択し、選択した文字列を、ステップS3において表示部15に表示させてもよい。また、ステップS3において血圧計10で表示させる文字列は、ランダムに生成されたものでなくてもよく、例えば、血圧計10の個体を識別する情報(Bluetooth(登録商標)アドレス等)等であってもよい。
図3は、血圧計10とスマートフォン20のペアリングが成功する際の処理の手順の第一変形例を示すシーケンスチャートである。図3に示すシーケンスチャートは、ステップS2がステップS2aに変更され、ステップS3がステップS3aに変更され、ステップS4がステップS4aに変更され、ステップS12がステップS12aに変更され、ステップS13がステップS13aに変更され、ステップS14がステップS14aに変更された点を除いては、図2のシーケンスチャートと同じである。
ステップS2aにおいて、血圧計10のプロセッサ11は、表示部15のバックライトの明滅パターンを示すコード列を生成する。例えば、バックライトをオンする状態を“1”とし、バックライトをオフする状態を“0”として、“1”と“0”がランダムに並ぶものがコード列として生成される。ステップS3aにおいて、血圧計10のプロセッサ11は、生成したコード列にしたがって、表示部15を駆動して、バックライトを明滅させる。ステップS4aにおいて、血圧計10のプロセッサ11は、生成したコード列から、上記所定アルゴリズムにしたがって、ハッシュ値を生成する。
ステップS12aにおいて、スマートフォン20のプロセッサ21は、血圧計10の表示部15の撮像をユーザに指示する制御を行う。具体的には、プロセッサ21は、「血圧計の表示部を撮像してください」といったメッセージを表示部25に表示させる。このメッセージを見たユーザは、血圧計10の表示部15を、スマートフォン20の撮像部26によって撮像する。ステップS13aにおいて、スマートフォン20のプロセッサ21は、撮像部26によって表示部15が撮像されると、撮像素子の出力に基づいて撮像画像(ここでは動画)を生成して取得し、この撮像画像から、表示部15の明滅パターンを示すコード列を取得する。この撮像画像は、コード列にしたがって作動する表示部15の作動内容(バックライトの明滅状態)を含む画像を構成する。ステップS13aにおいて、プロセッサ21は、コード列を取得すると、そのコード列から、血圧計10で用いられている上記所定アルゴリズムと同じアルゴリズムにしたがって、ハッシュ値を生成する。
このように、第一変形例では、表示部15に文字列やコード画像を表示させる代わりに、表示部15を所定パターンで明滅させる。スマートフォン20では、撮像部26によって表示部15を撮像することで、コード列に基づいて作動した血圧計10の表示部15の作動内容(表示の明滅パターン)を撮像画像として取得でき、この撮像画像からコード列を取得できる。このようにしてコード列を血圧計10とスマートフォン20で共有することで、血圧計10とスマートフォン20で共通のハッシュ値を取得できる。このハッシュ値を用いて血圧計10とスマートフォン20の相互認証が完了することで、血圧計10とスマートフォン20のペアリングを安全に行うことができる。
なお、上記説明では、表示部15のバックライトを明滅させるものとしたが、血圧計10に設けられたLED(Light Emitting Diode)等の発光素子をランダムに決めたコード列にしたがったパターンで明滅させるようにしてもよい。
図4は、血圧計10とスマートフォン20のペアリングが成功する際の処理の手順の第二変形例を示すシーケンスチャートである。図4に示すシーケンスチャートは、ステップS2aがステップS2bに変更され、ステップS3aがステップS3bに変更され、ステップS4aがステップS4bに変更され、ステップS12aがステップS12bに変更され、ステップS13aがステップS13bに変更された点を除いては、図3のシーケンスチャートと同じである。
ステップS2bにおいて、血圧計10のプロセッサ11は、カフにエアーを供給するポンプの駆動パターンを示すコード列を生成する。例えば、ポンプを作動させる状態を“1”とし、ポンプを停止させる状態を“0”として、“1”と“0”がランダムに並ぶものがコード列として生成される。ステップS3bにおいて、血圧計10のプロセッサ11は、生成したコード列にしたがって、ポンプを駆動する。ポンプは、その駆動中は「ブー」といった音を発し、停止中は音を発しない。ステップS4bにおいて、血圧計10のプロセッサ11は、生成したコード列から、上記所定アルゴリズムにしたがって、ハッシュ値を生成する。
ステップS12bにおいて、スマートフォン20のプロセッサ21は、血圧計10のポンプの駆動音の取得をユーザに指示する制御を行う。具体的には、プロセッサ21は、「血圧計の駆動音を録音してください」といったメッセージを表示部25に表示させる。このメッセージを見たユーザは、スマートフォン20のマイクをオンし、血圧計10の駆動音を録音する。ステップS13bにおいて、スマートフォン20のプロセッサ21は、マイクで取得された血圧計10の駆動音を取得し、その駆動音から、血圧計10のポンプの駆動パターンを示すコード列を取得する。この駆動音の録音データは、コード列にしたがって作動するポンプの作動内容を含むデータを構成する。プロセッサ21は、コード列を取得すると、そのコード列から、血圧計10で用いられている上記所定アルゴリズムと同じアルゴリズムにしたがって、ハッシュ値を生成する(ステップS14a)。
このように、第二変形例では、表示部15に文字列やコード画像を表示させたり、表示部15や発光素子を明滅させたりする代わりに、血圧計10のポンプをランダムなパターンで駆動する。スマートフォン20では、マイクによってポンプの駆動音を取得することで、コード列に基づいて作動した血圧計10のポンプの作動内容(駆動パターン)を録音データとして取得でき、この録音データからコード列を取得できる。このようにしてコード列を血圧計10とスマートフォン20で共有することで、血圧計10とスマートフォン20で共通のハッシュ値を取得できる。このハッシュ値を用いて血圧計10とスマートフォン20の相互認証が完了することで、血圧計10とスマートフォン20のペアリングを安全に行うことができる。
10 血圧計
11,21 プロセッサ
12,22 通信部
13,23 記憶部
14A 測定開始ボタン
14B 通信ボタン
14,24 操作部
15,25 表示部
16 センサ部
26 撮像部
20 スマートフォン
100 管理システム

Claims (7)

  1. 近距離無線通信部及び出力デバイスを有する測定装置と、近距離無線通信部及び入力デバイスを有する情報端末と、を有する管理システムであって、
    前記測定装置は、
    第1情報を取得し、
    前記第1情報から所定アルゴリズムによって第2情報を生成し、
    前記出力デバイスを前記第1情報に基づいて作動させる制御を行い、
    前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している前記情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有し、
    前記情報端末は、
    前記第1情報に基づいて作動した前記出力デバイスの作動内容を前記入力デバイスにより取得し、
    前記作動内容に基づいて前記第1情報を取得し、
    前記取得した前記第1情報から前記所定アルゴリズムと同じアルゴリズムによって前記第2情報と同じ第3情報を生成し、
    前記第3情報を、近距離無線通信による通信接続が確立している前記測定装置に送信する、管理システム。
  2. 近距離無線通信部とプロセッサと出力デバイスとを有する測定装置であって、
    前記プロセッサは、
    第1情報を取得し、
    前記第1情報から所定アルゴリズムによって第2情報を生成し、
    前記出力デバイスを前記第1情報に基づいて作動させる制御を行い、
    前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有する、測定装置。
  3. 請求項2に記載の測定装置であって、
    前記第2情報は前記測定装置の外部に出力不可となっている、測定装置。
  4. 請求項2又は3に記載の測定装置であって、
    前記出力デバイスは、ディスプレイであり、
    前記第1情報は、文字列であり、
    前記制御は、前記文字列を前記ディスプレイに表示させるものであり、
    前記情報端末では、前記ディスプレイに表示された前記文字列を撮像部で撮像して得られる撮像画像に基づいて前記文字列が取得され、当該文字列から前記所定アルゴリズムと同じアルゴリズムによって前記第3情報が生成される、測定装置。
  5. 請求項2又は3に記載の測定装置であって、
    前記第1情報は、ランダムに生成される、測定装置。
  6. 近距離無線通信部とプロセッサと入力デバイスとを有する情報端末であって、
    前記プロセッサは、
    近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
    前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
    前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
    近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
    前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、情報端末。
  7. 近距離無線通信部と入力デバイスとを有する情報端末の作動プログラムであって、
    近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
    前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
    前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
    近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
    前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、ステップをプロセッサに実行させる、情報端末の作動プログラム。
JP2022117169A 2022-07-22 2022-07-22 管理システム、測定装置、情報端末、及び情報端末の作動プログラム Pending JP2024014385A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022117169A JP2024014385A (ja) 2022-07-22 2022-07-22 管理システム、測定装置、情報端末、及び情報端末の作動プログラム
PCT/JP2023/004209 WO2024018662A1 (ja) 2022-07-22 2023-02-08 管理システム、測定装置、情報端末、及び情報端末の作動プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022117169A JP2024014385A (ja) 2022-07-22 2022-07-22 管理システム、測定装置、情報端末、及び情報端末の作動プログラム

Publications (1)

Publication Number Publication Date
JP2024014385A true JP2024014385A (ja) 2024-02-01

Family

ID=89617532

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022117169A Pending JP2024014385A (ja) 2022-07-22 2022-07-22 管理システム、測定装置、情報端末、及び情報端末の作動プログラム

Country Status (2)

Country Link
JP (1) JP2024014385A (ja)
WO (1) WO2024018662A1 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06150082A (ja) * 1992-11-02 1994-05-31 Hitachi Ltd 秘密情報変更方法及び装置
JP2005018362A (ja) * 2003-06-25 2005-01-20 Renesas Technology Corp 半導体メモリ
JP2006122610A (ja) * 2004-10-29 2006-05-18 Ipsquare Inc 健康管理システム
JP2008219358A (ja) * 2007-03-02 2008-09-18 Sony Corp 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
JP2017130727A (ja) * 2016-01-18 2017-07-27 キヤノン株式会社 通信装置、通信パラメータの共有方法、プログラム

Also Published As

Publication number Publication date
WO2024018662A1 (ja) 2024-01-25

Similar Documents

Publication Publication Date Title
US10652504B2 (en) Simple video communication platform
KR102456598B1 (ko) 전자 장치 및 그의 동작 방법
RU2625950C2 (ru) Устройство обработки информации
CN107407947B (zh) 用于控制物联网设备的可穿戴健康接口
KR20190020958A (ko) 생체 정보에 대응하는 광원을 이용하여 생체 정보를 획득하기 위한 방법 및 그 전자 장치
KR20180090507A (ko) 생체 정보 인증을 위한 전자 장치 및 시스템
JP6380995B2 (ja) バイオメトリクスによる人物認証
US9740820B2 (en) Control apparatus and authentication method
WO2012127884A1 (ja) 制御装置および認証方法
JP2018156639A (ja) 情報処理システム、情報処理方法、電子機器、サーバ装置及び情報処理プログラム
US20220071569A1 (en) Information management system, and method for device registration of measuring device and information terminal
WO2024018662A1 (ja) 管理システム、測定装置、情報端末、及び情報端末の作動プログラム
Triantafyllidis et al. Development and usability of a personalized sensor-based system for pervasive healthcare
JP2013144018A (ja) 生体情報測定機器、生体情報測定システムおよびセンサ装置
JP2016110368A (ja) 管理システム、情報処理装置、端末装置、管理方法、および管理プログラム
WO2024062678A1 (ja) 測定装置、情報端末、及び情報端末の作動プログラム
WO2024042754A1 (ja) 管理システム、測定装置、情報端末、及び情報端末の作動プログラム
JP6972289B2 (ja) 2人のユーザの個人の生体データを比較するための方法およびデバイス
US20210298602A1 (en) Information management system, and pairing method for measurement device and information terminal
WO2024062676A1 (ja) 測定装置、情報端末、及び情報端末の作動プログラム
WO2018086253A1 (zh) 一种血糖数据的获取方法以及移动终端
WO2024042753A1 (ja) 測定装置
WO2024062677A1 (ja) 測定装置、情報端末、及び情報端末の作動プログラム
KR101675153B1 (ko) 심전도 신호 측정 환경에서의 얼굴 인식을 통한 사용자 인증 방법 및 시스템
CA3052732C (en) Workflow engine for healthcare management of a patient