JP5112812B2 - 遠隔医療システム - Google Patents
遠隔医療システム Download PDFInfo
- Publication number
- JP5112812B2 JP5112812B2 JP2007272115A JP2007272115A JP5112812B2 JP 5112812 B2 JP5112812 B2 JP 5112812B2 JP 2007272115 A JP2007272115 A JP 2007272115A JP 2007272115 A JP2007272115 A JP 2007272115A JP 5112812 B2 JP5112812 B2 JP 5112812B2
- Authority
- JP
- Japan
- Prior art keywords
- measurement
- adapter
- user terminal
- user
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Biomedical Technology (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Public Health (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Primary Health Care (AREA)
- General Physics & Mathematics (AREA)
- Epidemiology (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Mobile Radio Communication Systems (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Storage Device Security (AREA)
Description
近年、肥満対策などで、健康に対する関心が高まっている。さらに、高齢化社会の到来により、より充実した医療サービスが求められている。
従来は、センサで生体データを取得して、管理サーバへ送信することで生体データを管理する健康管理支援システムがある(例えば、特許文献1参照)。
しかしながら、上記特許文献1に示す構成では、生体センサ−専用ターミナル間、専用ターミナル間−管理センター間はそれぞれ暗号化通信しているが、生体センサ−管理センター間では暗号化されていないので、専用ターミナル内で生体データが暴露される可能性がある。さらに、鍵も埋め込みになっており、センサを解析することで漏洩する危険がある、という課題がある。
そして、上記特許文献2に示す構成では、ICタグ−サーバ間で暗号化通信を行うものの、鍵管理方法の記載がないため、ICタグを解析することで鍵が漏洩する危険がある、という課題がある。
本発明に係る第1の実施の形態としての遠隔医療システム1について説明する。最初に、図1を用いて本実施形態の概要を説明する。ここでは具体的なサービス例として、ネットワークを用いて、鍵配信サーバ13を運営するヘルスケアサービスプロバイダが、顧客(エンドユーザ)の体重データの履歴を管理するサービスを例に挙げて説明する。
遠隔医療システム1は、外部ネットワーク11と内部ネットワーク12と、鍵配信サーバ13と、利用者端末14と利用者端末用アダプタ15と、測定端末16と測定端末用アダプタ17とから構成される。以下に、これらの構成要素について詳細に説明する。まず、外部ネットワーク11及び内部ネットワーク12について述べ、続いて鍵配信サーバ13と利用者端末14と利用者端末用アダプタ15と測定端末16と測定端末用アダプタ17の構成と動作について図を用いて説明する。
外部ネットワーク11は広域通信網であり、例えばインターネットである。なお、電話回線や専用線のようなネットワークであってもよい。
内部ネットワーク12は近距離無線通信路であり、例えばBluetooth(TM)などである。
鍵配信サーバ13は、図2に示すように、サービス鍵保持部131と、測定データ保持部132と、送受信部133と、ユーザ情報登録処理部134と、測定データ登録処理部135と、測定データ送信処理部136とから構成される。
サービス鍵保持部131は、サービス鍵SKを保持する。サービス鍵は128ビットの値であり、鍵配信サーバ13が立ち上がったときに、乱数をもとに作成される値である。
測定データ保持部132は、エンドユーザの測定データを保持する。具体的には、ユーザ識別子UIDと、ユーザ情報UDと、測定データMDを複数組保持する。ユーザ識別子UIDは、128ビットのユニークな値であり、ユーザ情報UDは、氏名や性別、住所、電話番号などから構成される。測定データは、測定日時と測定端末16で計測されたデータの組から構成される。測定データが体重データの場合の具体例は、「2007/9/1:70.1、2007/9/2:70.3、・・・、2007/9/20:69.9」である。
送受信部133は、外部ネットワーク11を用いて、利用者端末用アダプタ15の第一送受信部1505との間で、データの送受信を行う。また、ある特定のデータを受け取ったら、それを適切な構成要素に出力する機能を有する。具体的には、利用者端末用アダプタ15の第一送受信部1505から、ユーザ情報登録依頼データUDRRQDを受信したら、ユーザ情報登録処理部134へ出力する。また、ユーザ情報登録処理部134から、ユーザ情報登録結果データUDRRSTを受け取ったら、利用者端末用アダプタ15の第一送受信部1505へ送信する。また、利用者端末用アダプタ15の第一送受信部1505から、測定データ登録依頼データMDRRQDを受信したら、受信した測定データ登録依頼データMDRRQDを、測定データ登録処理部135へ出力する。また、測定データ登録処理部135から、測定データ登録完了データMDRCMDを受け取ったら、利用者端末用アダプタ15の第一送受信部1505へ送信する。また、利用者端末用アダプタ15の第一送受信部1505から、測定データ送付依頼データMDSRQDを受信したら、測定データ送信処理部136へ出力する。また、測定データ送信処理部136から、測定データ送付結果データMDSRSDを受け取ったら、利用者端末用アダプタ15の第一送受信部1505へ送信する。各データの詳細については、後述する。
ユーザ情報登録処理部134は、ユーザ情報登録依頼データUDRRQDを受け取ったら、新しいユーザ識別子UIDを生成する。ここでは、以前に作成したユーザ識別子UIDと異なる値を生成する。具体例としては、1から順番に作成していけばよい。そして、ユーザ情報登録依頼データUDRRQDに含まれるユーザ情報UDと生成したユーザ識別子UIDを対応付けて、測定データ保持部132に格納する。また、ユーザ情報登録処理部134は、サービス鍵保持部131からサービス鍵SKを取得する。そして、ユーザ識別子UIDとユーザ情報UDとサービス鍵SKとからなるユーザ情報登録結果データUDRRSTを生成して、送受信部133へ出力する。
測定データ登録処理部135は、測定データ登録依頼データMDRRQDを受け取ったら、その中からユーザ識別子UIDと暗号化測定データENCMDを取得する。また、サービス鍵保持部131から、サービス鍵SKを取得する。そして、測定データ登録処理部135は、サービス鍵SKを用いて、暗号化測定データENCMDを復号化し、測定データMDを得る。ここで復号化に用いるアルゴリズムは、利用者端末用アダプタ15の測定データ収集処理部1510で用いるアルゴリズムと同じものを用いる。具体的には、Advanced Encryption Standard(AES)アルゴリズムの復号化アルゴリズムを用いる。そして、ユーザ識別子UIDと測定データMDを、測定データ保持部132に格納する。最後に、測定データ登録処理部135は、測定データ登録完了データMDRCMDを利用者端末用アダプタ15の第一送受信部1505へ送信する。測定データ登録完了データMDRCMDは、ユニークな値でよく、例えば“0010”でよい。
測定データ送信処理部136は、測定データ送付依頼データMDSRQDを受け取ったら、その中からユーザ識別子UIDを取得する。そして、測定データ保持部132から、ユーザ識別子UIDに対応する測定データMDを取得する。その後、ユーザ識別子UIDと測定データMDからなる、測定データ送付結果データMDSRSDを生成する。最後に、測定データ送付結果データMDSRSDを利用者端末用アダプタ15の第一送受信部1505へ送信する。
以上で、鍵配信サーバ13の構成について説明を行ったが、次に鍵配信サーバ13の動作についてフローチャートを用いて説明する。ここでは、(1)ユーザ登録する場合と、(2)測定データを登録する場合と、(3)測定データを表示する場合と、に分けて説明する。
送受信部133は、利用者端末用アダプタ15の第一送受信部1505から、ユーザ情報登録依頼データUDRRQDを受信する。(S13101)
送受信部133は、利用者端末用アダプタ15の第一送受信部1505から、測定データ登録依頼データMDRRQDを受信する。(S13201)
送受信部133は、利用者端末用アダプタ15の第一送受信部1505から、測定データ送付依頼データMDSRQDを受信する。(S13301)
利用者端末14は、図3に示すように、表示部141と入力部142とアダプタアクセス部143とユーザ情報登録処理部144と測定データ収集処理部145と測定データ登録処理部146と測定データ表示処理部147とから構成される。ただし、ユーザが入出力を必要としない場合には、表示部141、入力部142は搭載しない場合もあり得る。
表示部141は、ディスプレイなどを備え、利用者端末14の他の構成要素からの要求にしたがい、画面を表示する機能を持つ。
入力部142は、キーボードやマウスなどを備え、外部(ユーザ)からの入力を受け付けるものである。具体的には、外部からサービス起動依頼を受けると、アダプタアクセス部143へアクセスし、利用者端末用アダプタ15が装着されているかどうかを確認する。もし装着されている場合、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、メニュー画面を表示する。そのメニュー画面で、「ユーザ登録ボタン」が押されたら、ユーザ情報登録処理部144へユーザ登録依頼信号を出力する。「測定データ収集ボタン」が押されたら、測定データ収集処理部145へ測定データ収集信号を出力する。「測定データ登録ボタン」が押されたら、測定データ登録処理部146へ測定データ登録信号を出力する。「測定データ表示ボタン」が押されたら、測定データ表示処理部147へ測定データ表示信号を出力する。
アダプタアクセス部143は、アダプタとの間でデータ受け渡しを行うためのものである。例えば、利用者端末用アダプタ15がUSBの場合、アダプタアクセス部143はUSBスロットやUSB端末ホストとなる。また、利用者端末用アダプタ15がSDIOカードの場合、アダプタアクセス部143はSDIOスロットやSDIO端末ホストとなる。
ユーザ情報登録処理部144は、入力部142からユーザ登録依頼信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、ユーザ登録画面情報を取得して、表示部141で、図5で示すようなユーザ登録画面を表示する。そのユーザ登録画面において、外部からユーザ情報が入力され、「入力完了ボタン」が押されたら、ユーザ情報登録処理部144は入力されたユーザ情報UDから構成されるユーザ情報登録依頼データUDRRQDを生成し、利用者端末用アダプタ15の第一送受信部1505へ出力する。その後、第一送受信部1505からユーザ情報登録結果信号を受け取るまで待機する。受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、ユーザ登録完了画面情報を取得して、表示部141で、図6で示すようなユーザ登録完了画面を表示する。そのユーザ登録完了画面において、「測定端末登録ボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定端末登録画面情報を取得して、表示部141で、図7で示すような測定端末登録画面を表示する。その測定端末登録画面において、「処理完了ボタン」が押されたら、利用者端末用アダプタ15のサービス鍵配布処理部1509へ、サービス鍵配布信号を出力する。その後、サービス鍵配布処理部1509から、サービス鍵配布完了信号を受け取るまで待機する。受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定端末登録画面情報を取得して、表示部141で、図8で示すような測定端末登録画面を表示する。測定端末登録画面において「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。これで初期状態に戻る。
測定データ収集処理部145は、入力部142から測定データ収集信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の測定データ収集処理部1510に対して、測定データ収集信号を出力する。その後、利用者端末用アダプタ15の測定データ収集処理部1510から、測定データ収集完了信号を受け取るまで待機する。受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定データ収集完了画面情報を取得して、表示部141で、図10で示すような測定データ収集完了画面を表示する。その測定データ収集完了画面において「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。これで初期状態に戻る。
測定データ登録処理部146は、入力部142から測定データ登録信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の測定データ登録処理部1511に対して、測定データ登録信号を出力する。次に、利用者端末用アダプタ15の測定データ登録処理部1511から、測定データ登録完了信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定データ登録完了画面情報を取得して、表示部141で、図11で示すような測定データ収集完了画面を表示する。その測定データ収集完了画面において「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。これで初期状態に戻る。
測定データ表示処理部147は、入力部142から測定データ表示信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の測定データ表示処理部1512に対して、測定データ表示信号を出力する。次に、利用者端末用アダプタ15の測定データ表示処理部1512から、測定データ表示結果データMDSRSDを受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定データ登録完了画面情報を取得し、さらに、測定データ表示結果データMDSRSDに含まれる測定データMDと統合して、表示部141で、図12で示すような測定データ表示画面を表示する。その測定データ表示画面において「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。これで初期状態に戻る。
以上で、利用者端末14の構成について説明を行ったが、次に利用者端末14の動作について説明する。ここでは、(1)ユーザ登録する場合と、(2)測定データを収集する場合と、(3)測定データを登録する場合と、(4)測定データを表示する場合と、に分けて説明する。
入力部142から、サービス起動依頼を受ける。(S14101)
入力部142から、サービス起動依頼を受ける。(S14201)
入力部142から、サービス起動依頼を受ける。(S14301)
入力部142から、サービス起動依頼を受ける。(S14401)
利用者端末用アダプタ15は、図13に示すように、端末アクセス部1501、ユーザ情報保持部1502、暗号化測定データ保持部1503、一時情報保持部1504、第一送受信部1505、第二送受信部1506、画面情報保持部1507、共有鍵生成部1508、サービス鍵配布処理部1509、測定データ収集処理部1510、測定データ登録処理部1511、測定データ表示処理部1512とから構成される。
端末アクセス部1501は、挿入されている利用者端末用アダプタ15との間のデータ受け渡しを行うためのものである。例えば、利用者端末用アダプタ15がUSBの場合、端末アクセス部1501はUSB端子やUSB機器ホストとなる。また、利用者端末用アダプタ15がSDIOカードの場合、端末アクセス部1501はSDIO端子やSDIOカードホストとなる。
ユーザ情報保持部1502は、ユーザ識別子UIDとユーザ情報UDを保持する。
暗号化測定データ保持部1503は、暗号化測定データENCMDを保持する。
一時情報保持部1504は、一時的なデータを保持する。具体的には、サービス鍵SKと共有鍵SHKを一時的に保持する。
第一送受信部1505は、外部ネットワーク11を用いて、鍵配信サーバ13の送受信部133との間で、データの送受信を行う。また、ある特定のデータを受け取ったら、それを適切な構成要素に出力する機能を有する。具体的には、利用者端末14のユーザ情報登録処理部144から、ユーザ情報登録依頼データUDRRQDを受け取ったら、鍵配信サーバ13へ送付する。また、ユーザ情報登録結果データUDRRSDを受け取ったら、その中からユーザ識別子UIDとユーザ情報UDとサービス鍵SKを取得し、ユーザ識別子UIDとユーザ情報UDを、ユーザ情報保持部1502に格納し、サービス鍵SKを、一時情報保持部1504へ格納する。また、ユーザ情報登録結果信号を受け取ったら、利用者端末14のユーザ情報登録処理部144に出力する。
第二送受信部1506は、内部ネットワーク12を用いて、測定端末用アダプタ17の第二送受信部173との間で、データの送受信を行う。例えばBluetoothで実現される。
画面情報保持部1507は、利用者端末14の表示部141で表示する画面情報を保持する。具体的には、図4や図9で示すようなメニュー画面、図5で示すようなユーザ登録画面、図6で示すようなユーザ登録完了画面、図7で示すような測定端末登録画面、図8で示すような測定端末登録完了画面、図10で示すような測定データ収集完了画面、図11で示すような測定データ登録完了画面、図12で示すような測定データ表示画面に関する情報を保持する。なお、画面情報保持部1507で保持する画面情報は、画面のテンプレート情報であり、中身である例えば図9の氏名(山田太郎さん)や、図12の体重グラフなどは、別途合成されるものである。
共有鍵生成部1508は、共有鍵生成信号を受け取ったら、端末アクセス部1501を介して、測定端末16の測定端末識別子保持部163にアクセスして、測定端末識別子MIDを取得する。そして、測定端末識別子MIDに対して変換処理を行い、出力値として共有鍵SHKを得る。そして、その共有鍵SHKを、一時情報保持部1504へ出力する。ここで用いる変換処理は、測定端末用アダプタ17の共有鍵生成部175で使用する変換演算と同じものとする。具体例としては、測定端末用アダプタ17の共有鍵生成部175と共有している秘密鍵を用いたAES暗号化アルゴリズムや、測定端末用アダプタ17の共有鍵生成部175と共有している非公開の一方向性ハッシュ関数アルゴリズムなどで、例えばMD5などがある。
サービス鍵配布処理部1509は、端末アクセス部1501を介して、利用者端末14に装着されているか確認する。もし装着されていると検知したら、第二送受信部1506を介して、測定端末16に装着されている測定端末用アダプタ17と通信可能かどうかを確認する。もし通信可能な場合、一時情報保持部1504に格納されているサービス鍵SKと共有鍵SHKを取得し、共有鍵SHKをもとに、サービス鍵SKを暗号化する。その暗号文を暗号化サービス鍵ENCSKとし、測定端末16に装着されている測定端末用アダプタ17に送付する。その後、サービス鍵配布処理部1509は、一時情報保持部1504に格納されているサービス鍵SKと共有鍵SHKを消去する。最後に、サービス鍵配布処理部1509は、利用者端末14のユーザ情報登録処理部144に対して、サービス鍵配布完了信号を出力する。
測定データ収集処理部1510は、利用者端末14の測定データ収集処理部145から、測定データ収集信号を受け取るまで待機する。そして、第二送受信部1506を介して、測定端末16に装着されている測定端末用アダプタ17と通信可能かどうかを確認する。もし通信可能な場合、測定端末用アダプタ17の測定データ送信処理部176に対して、測定データ収集信号を出力する。その後、測定端末16に装着されている測定端末用アダプタ17から、暗号化測定データENCMDを受け取るまで待機する。その後、その暗号化測定データENCMDを、暗号化測定データ保持部1503へ格納する。最後に、測定データ収集処理部1510は、利用者端末14の測定データ収集処理部145に対して、測定データ収集完了信号を出力する。
測定データ登録処理部1511は、利用者端末14の測定データ登録処理部146から、測定データ登録信号を受け取るまで待機する。そして、第一送受信部1505を介して、鍵配信サーバ13と通信可能かどうかを確認する。もし通信可能である場合、ユーザ情報保持部1502からユーザ識別子UIDを取得し、暗号化測定データ保持部1503から暗号化測定データENCMDを取得する。そして、ユーザ識別子UIDと暗号化測定データENCMDとからなる、測定データ登録要求データMDRRQDを生成し、第一送受信部1505を介して、鍵配信サーバ13へ送付する。その後、第一送受信部1505を介して、鍵配信サーバ13から測定データ登録結果データMDRRSDを受け取るまで待機する。最後に、利用者端末14の測定データ登録処理部146に対して、測定データ登録完了信号を出力する。
測定データ表示処理部1512は、利用者端末14の測定データ登録処理部146から、測定データ表示信号を受け取るまで待機する。次に、ユーザ情報保持部1502から、ユーザ識別子UIDを取得する。その後、第一送受信部1505を介して、鍵配信サーバ13と通信可能かどうかを確認する。もし通信可能な場合、ユーザ識別子UIDからなる測定データ表示依頼データMDSRQDを生成し、第一送受信部1505を介して、鍵配信サーバ13へ送付する。その後、第一送受信部1505を介して、鍵配信サーバ13から測定データ表示結果データMDSRSDを受け取るまで待機する。最後に、利用者端末14の測定データ表示処理部147に対して、測定データ表示結果データMDSRSDを出力する。
以上で、利用者端末用アダプタ15の構成について説明を行ったが、次に利用者端末用アダプタ15の動作について説明する。ここでは、(1)ユーザ登録する場合と、(2)測定データを収集する場合と、(3)測定データを登録する場合と、(4)測定データを表示する場合と、に分けて説明する。
第一送受信部1505は、利用者端末14のユーザ情報登録処理部144から、ユーザ情報登録依頼データUDRRQDを受け取ったら、鍵配信サーバ13へ送付する。(S15101)
測定データ収集処理部1510は、利用者端末14の測定データ収集処理部145から、測定データ収集信号を受け取る。(S15201)
測定データ登録処理部1511は、利用者端末14の測定データ登録処理部146から、測定データ登録信号を受け取る。(S15301)
測定データ表示処理部1512は、利用者端末14の測定データ登録処理部146から、測定データ表示信号を受け取る。(S15401)
測定端末16は、図14に示すように、測定データ保持部161と測定部162と測定端末識別子保持部163とアダプタアクセス部164とから構成される。
測定データ保持部161は、測定部162によって測定されたデータを格納する。測定データは、測定日時と測定端末16で計測されたデータの組から構成される。測定データが体重データの場合の具体例は、「2007/9/1:70.1、2007/9/2:70.3、・・・、2007/9/20:69.9」である。
測定部162は、センサを有し、ユーザの体重などを測定できるものである。測定したデータは、測定データ保持部161に保管される。
測定端末識別子保持部163は、測定端末16を識別する測定端末識別子MIDを有する。測定端末識別子MIDは、測定端末16出荷時に既に保持されている識別子である。具体的には、測定端末16の1台毎に異なる値であってもよいし、測定端末16の機種毎に異なる値であってもよいし、製造メーカ毎に異なる値であってもよいし、測定可能な測定データ(体重、血圧、血糖値、体脂肪など)毎に異なる値であってもよい。
アダプタアクセス部164は、利用者端末14のアダプタアクセス部143と同じ構成なので、説明を省略する。
以上で、測定端末16の構成について説明を行ったが、次に測定端末16の動作について説明する。ここでは、(1)データを測定する場合について説明する。
測定部162は、体重センサとタイマーを有する。体重を測定したら、そのときの日付と体重データとを組み合わせた測定データを生成し、それを測定データ保持部161に格納して終了する。(S16101)
測定端末用アダプタ17は、図15に示すように、端末アクセス部171とサービス鍵保持部172と第二送受信部173とサービス鍵取得処理部174と共有鍵生成部175と測定データ送信処理部176とから構成される。
端末アクセス部171は、利用者端末用アダプタ15の端末アクセス部1501と同じ構成なので、説明は省略する。
サービス鍵保持部172は、サービス鍵SKを保持する。
第二送受信部173は、内部ネットワーク12を用いて、利用者端末用アダプタ15の第二送受信部1506の間で、データの送受信を行う。例えばBluetoothで実現される。
サービス鍵取得処理部174は、第二送受信部173を介して、利用者端末14に装着されている利用者端末用アダプタ15と通信可能かどうかを確認する。もし通信可能な場合、利用者端末用アダプタ15から、暗号化サービス鍵ENCSKを受信する。そして、サービス鍵取得処理部174は、共有鍵生成部175に対して、暗号化サービス鍵ENCSKを出力する。
共有鍵生成部175は、暗号化サービス鍵ENCSKを受け取るまで待機する。受け取ったら、端末アクセス部171を介して、測定端末16の測定端末識別子保持部163にアクセスして、測定端末識別子MIDを取得する。そして、測定端末識別子MIDに対して、変換処理を行い、出力値として共有鍵SHKを得る。その後、共有鍵SHKをもとに、暗号化サービスENCSKを復号化し、サービス鍵SKを得る。最後に、そのサービス鍵SKを、サービス鍵保持部172に格納する。
測定データ送信処理部176は、利用者端末用アダプタ15の測定データ収集処理部1510から、測定データ収集信号を受け取るまで待機する。受け取ったら、測定データ送信処理部176は、サービス鍵保持部172から、サービス鍵SKを取得する。また、測定データ送信処理部176は、測定端末16の測定データ保持部161にアクセスし、測定データMDを取得する。さらに、測定データ送信処理部176は、サービス鍵SKを用いて、測定データMDを暗号化、暗号化測定データENCMDを生成する。具体的には、Advanced Encryption Standard(AES)アルゴリズムの暗号化アルゴリズムを用いる。最後に、利用者端末用アダプタ15の測定データ収集処理部1510に対して、暗号化測定データENCMDを送信する
以上で、測定端末用アダプタ17の構成について説明を行ったが、次に測定端末用アダプタ17の動作について説明する。ここでは、(1)ユーザ登録する場合と、(2)測定データを収集する場合と、に分けて説明する。
端末アクセス部171を介して、測定端末16に装着されたことを検知する。(S17101)
測定データ送信処理部176は、利用者端末用アダプタ15の測定データ収集処理部1510から、測定データ収集信号を受け取る。(S17201)
本発明に係る第2の実施の形態としての遠隔医療システム2について説明する。最初に、図16を用いて本実施形態の概要を説明する。
利用者端末24は、図17に示すように、表示部141から測定データ表示処理部147までは、利用者端末14と同様の構成で、加えて暗号計算部241から構成される。
暗号計算部241は、アダプタアクセス部143を介して、利用者端末用アダプタ25から、サービス鍵SKと、共有鍵SHKを取得し、共有鍵SHKでサービス鍵SKを暗号化する。その暗号文を暗号化サービス鍵ENCSKとし、利用者端末24に装着されている利用者端末用アダプタ25に送付する。
以上で、利用者端末24の構成について説明を行ったが、次に利用者端末24の動作について説明する。(2)測定データを収集する場合と、(3)測定データを登録する場合と、(4)測定データを表示する場合は、実施の形態1と同様である。
S14101からS14108までのフローチャートは、実施の形態1と同様である。
利用者端末用アダプタ25は、図18に示すように、端末アクセス部1501から画面情報保持部1507、測定データ収集処理部1510から測定データ表示処理部1512までは、利用者端末用アダプタ15と同様の構成で、共有鍵生成部1508に替り共有鍵取得部2501、サービス鍵配布処理部1509に替りサービス鍵処理部2502から構成される。
共有鍵取得部2501は、共有鍵生成信号を受け取ったら、端末アクセス部1501を介して、測定端末26の共有鍵計算部262にアクセスして、固有の値PARAMを出力する。そして、測定端末26の共有鍵計算部262から、計算結果である共有鍵SHKを受け取り、記録する。
サービス鍵処理部2502は、端末アクセス部1501を介して、利用者端末24に装着されているか確認する。もし装着されていると検知したら、一時情報保持部1504に格納されている共有鍵SHKとサービス鍵SKを取得し、端末アクセス部1501を介して、利用者端末24の暗号計算部241へ出力する。そして、端末アクセス部1501を介して、暗号化サービス鍵ENCSKを取得し、一時情報保持部1504へ格納する。次に、第二送受信部1506を介して、測定端末26に装着されている測定端末用アダプタ27と通信可能かどうかを確認する。もし通信可能な場合、一時情報保持部1504に格納されている暗号化サービス鍵ENCSKを取得し、測定端末26に装着されている測定端末用アダプタ27に送付する。その後、サービス鍵処理部2502は、一時情報保持部1504に格納されているサービス鍵SKと共有鍵SHK、および暗号化サービス鍵ENCSKを消去する。最後に、サービス鍵配布処理部1509は、利用者端末24のユーザ情報登録処理部144に対して、サービス鍵配布完了信号を出力する。
以上で、利用者端末用アダプタ25の構成について説明を行ったが、次に利用者端末用アダプタ25の動作について説明する。(2)測定データを収集する場合と、(3)測定データを登録する場合と、(4)測定データを表示する場合は、実施の形態1と同様である。
S15101からS15104までのフローチャートは、実施の形態1と同様である。
測定端末26は、図19に示すように、測定部162からアダプタアクセス部164までは、測定端末16と同様の構成で、測定データ保持部161が測定データ保持計算部261に替り、加えて、共有鍵計算部262、サービス鍵計算部263から構成される。
測定データ保持計算部261は、測定データ保持部161の機能に加えて、アダプタアクセス部164を介して、測定端末用アダプタ27からサービス鍵SKを取得し、測定データを暗号化して暗号測定データENCMDを生成する。そして、アダプタアクセス部164を介して、測定端末用アダプタ27へ出力する。
共有鍵計算部262は、アダプタアクセス部164を介して、利用者端末用アダプタ25、または測定端末用アダプタ27から固有の値PARAMを受け取ると、測定端末識別子保持部163から測定端末識別子MIDを取得する。そして、測定端末識別子MIDと固有の値PARAMに対して変換処理を行い、出力値として共有鍵SHKを得る。ここで用いる変換処理は、実施の形態1と同様である。そして、この共有鍵SHKを、アダプタアクセス部164を介して、利用者端末用アダプタ25、または測定端末用アダプタ27へ出力する。
サービス鍵計算部263は、アダプタアクセス部164を介して、測定端末用アダプタ27から暗号化サービス鍵ENCSKと共有鍵SHKを受け取ると、復号化を行い、サービス鍵SKを得る。そして、サービス鍵SKを、アダプタアクセス部164を介して測定端末用アダプタ27へ出力する。
以上で、測定端末26の構成について説明を行ったが、次に測定端末26の動作について説明する。(1)データを測定する場合については、実施の形態1と同様である。
測定端末用アダプタ27は、図20に示すように、端末アクセス部171から第二送受信部173までは、測定端末用アダプタ17と同様の構成で、サービス鍵取得処理部174に替りサービス鍵処理部271、共有鍵生成部175に替り共有鍵取得部272、測定データ送信処理部176に替り測定データ送信部273から構成される。
サービス鍵処理部271は、第二送受信部173を介して、利用者端末24に装着されている利用者端末用アダプタ25と通信可能かどうかを確認する。もし通信可能な場合、利用者端末用アダプタ25から、暗号化サービス鍵ENCSKを受信する。そして、サービス鍵処理部271は、共有鍵取得部272に対して、暗号化サービス鍵ENCSKを出力する。
共有鍵取得部272は、暗号化サービス鍵ENCSKを受け取るまで待機する。受け取ったら、端末アクセス部171を介して、測定端末26の共有鍵計算部262にアクセスして、固有の値PARAMを出力する。そして、測定端末26の共有鍵計算部262から、計算結果である共有鍵SHKを得る。その後、測定端末26のサービス鍵計算部263にアクセスして、共有鍵SHKと暗号化サービスENCSKを出力する。最後に、測定端末26よりサービス鍵SKを取得し、サービス鍵保持部172に格納する。
測定データ送信部273は、利用者端末用アダプタ25の測定データ収集処理部1510から、測定データ収集信号を受け取るまで待機する。受け取ったら、測定データ送信部273は、サービス鍵保持部172から、サービス鍵SKを取得する。また、測定データ送信部273は、測定端末26の測定データ保持計算部261にアクセスし、サービス鍵SKを出力し、暗号化結果である暗号化測定データENCMDを取得する。最後に、利用者端末用アダプタ25の測定データ収集処理部1510に対して、暗号化測定データENCMDを送信する。
以上で、測定端末用アダプタ27の構成と動作について説明を行ったが、次に測定端末用アダプタ27の動作について説明する。
S17101からS17102は、実施の形態1と同様である。
共有鍵取得部272は、測定端末26のサービス鍵計算部263にアクセスして、共有鍵SHKと暗号化サービスENCSKを出力する。そして測定端末26からサービス鍵SKを取得し、サービス鍵保持部172に格納して終了する。(S27107)
S17201のフローチャートは、実施の形態1と同様である。
以上の説明のように、本実施の形態1及び2に係る遠隔医療システムにおいて、サービス鍵をダウンロードすることでより安全にサービス鍵を共有でき、測定端末−サーバ間のEnd to Endでのセキュア通信を保証できる。
上記に説明した実施の形態は、本発明の実施の一例であり、本発明はこの実施の形態に何ら限定されるものではなく、その旨を逸脱しない範囲において主な態様で実施し得るものである。以下のような場合も本発明に含まれる。
11 外部ネットワーク
12 内部ネットワーク
13 鍵配信サーバ
14、24 利用者端末
15、25 利用者端末用アダプタ
16、26 測定端末
17、27 測定端末用アダプタ
131 サービス鍵保持部
132 測定データ保持部
133 送受信部
134、144 ユーザ情報登録処理部
135、146、1511 測定データ登録処理部
136 測定データ送信処理部
141 表示部
142 入力部
143、164 アダプタアクセス部
145、1510 測定データ収集処理部
147、1512 測定データ表示処理部
241 暗号計算部
1501 端末アクセス部
1502 ユーザ情報保持部
1503 暗号化測定データ保持部
1504 一時情報保持部
1505 第一送受信部
1506 第二送受信部
1507 画面情報保持部
1508 共有鍵生成部
1509 サービス鍵配布処理部
2501 共有鍵取得部
2502 サービス鍵処理部
161 測定データ保持部
162 測定部
163 測定端末識別子保持部
261 測定データ保持計算部
262 共有鍵計算部
263 サービス鍵計算部
171 端末アクセス部
172 サービス鍵保持部
173 第二送受信部
174 サービス鍵取得処理部
175 共有鍵生成部
176 測定データ送信処理部
271 サービス鍵処理部
272 共有鍵取得部
273 測定データ送信部
Claims (11)
- ユーザの生体データを測定によって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムであって、
前記利用者端末用アダプタは、
前記利用者端末に装着されたとき、生体データを暗号化するのに用いるサービス鍵を前記サーバ装置から受信して格納する一時情報保持部と、
前記一時情報保持部に前記サービス鍵を格納した状態で前記測定端末に装着されたとき、前記測定端末から前記測定端末の測定端末識別子を取得し、取得した前記測定端末識別子に基づいて共有鍵を生成する第1共有鍵生成部と、
前記利用者端末に装着されたとき、前記共有鍵を用いて前記サービス鍵を暗号化し、暗号化した前記サービス鍵を前記一時情報保持部に格納するサービス鍵配布処理部と、
前記測定端末に装着されている測定端末用アダプタに前記暗号化したサービス鍵を送信するサービス鍵配布処理部とを備え、
前記測定端末用アダプタは、
前記測定端末に装着されたとき、前記測定端末識別子を取得し、取得した前記測定端末識別子に基づいて共有鍵を生成する第2共有鍵生成部と、
前記利用者端末用アダプタから前記暗号化されたサービス鍵を受信したとき、前記第2共有鍵生成部で生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化し、前記復号化したサービス鍵を用いて、前記測定端末が測定した前記ユーザの生体データを暗号化し、前記利用者端末用アダプタを介して暗号化した当該生体データを前記サーバ装置に送信する測定データ送信処理部とを備える
ことを特徴とする遠隔医療システム。 - 前記第1共有鍵生成部は、前記サービス鍵配布処理部が前記共有鍵を用いて暗号化した前記サービス鍵を前記測定端末用アダプタに送信した後、前記一時情報保持部から前記共有鍵および前記サービス鍵を消去する
ことを特徴とする請求項1記載の遠隔医療システム。 - 前記第2共有鍵生成部は、前記測定データ送信処理部が前記第2共有鍵生成部で生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化した後、当該共有鍵を消去する
ことを特徴とする請求項2記載の遠隔医療システム。 - 前記第1共有鍵生成部は、前記測定端末の前記測定端末識別子に基づいて所定の計算方法を用いて共有鍵を生成し、
前記第2共有鍵生成部は、前記測定端末の前記測定端末識別子に基づいて前記所定の計算方法を用いて共有鍵を生成する
ことを特徴とする請求項3記載の遠隔医療システム。 - 前記第1共有鍵生成部および前記第2共有鍵生成部は、前記所定の計算方法として、暗号アルゴリズムを用いて共有鍵を生成する
ことを特徴とする請求項4記載の遠隔医療システム。 - 前記第1共有鍵生成部および前記第2共有鍵生成部は、前記所定の計算方法として、ハッシュ関数を用いて共有鍵を生成する
ことを特徴とする請求項4記載の遠隔医療システム。 - 前記利用者端末用アダプタおよび前記測定端末用アダプタは、メモリカードまたはUSB機器である
ことを特徴とする請求項6記載の遠隔医療システム。 - ユーザの生体データを測定することによって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムの前記利用者端末用アダプタであって、
前記利用者端末に装着されたとき、生体データを暗号化するのに用いるサービス鍵を前記サーバ装置から受信して保持する一時情報保持部と、
前記一時情報保持部に前記サービス鍵を保持した状態で、かつ、前記測定端末に装着されたときに、前記測定端末から前記測定端末の測定端末識別子を取得し、取得した測定端末識別子に基づいて共有鍵を生成する共有鍵生成部と、
前記利用者端末に装着されたとき、前記共有鍵を用いて前記サービス鍵を暗号化し、前記一時情報保持部に保持するサービス鍵配布処理部と、
前記測定端末に装着されている測定端末用アダプタに前記暗号化されたサービス鍵を送信する通信部とを備える
ことを特徴とする利用者端末用アダプタ。 - ユーザの生体データを測定することによって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムの前記測定端末用アダプタであって、
前記測定端末に装着されたとき、前記測定端末識別子を取得し、取得した前記測定端末識別子に基づいて共有鍵を生成する第2共有鍵生成部と、
前記利用者端末用アダプタから前記暗号化されたサービス鍵を受信したとき、前記第2共有鍵生成部で生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化し、前記復号化したサービス鍵を用いて、前記測定端末が測定した前記ユーザの生体データを暗号化し、前記利用者端末用アダプタを介して暗号化した当該生体データを前記サーバ装置に送信する測定データ送信処理部とを備える
ことを特徴とする測定端末用アダプタ。 - ユーザの生体データを測定によって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムのサービス鍵送信方法であって、
前記利用者端末用アダプタが前記利用者端末に装着されたとき、前記利用者端末用アダプタに、前記サーバ装置から生体データを暗号化するのに用いるサービス鍵を受信させて保持させる一時情報保持ステップと、
前記一時情報保持ステップで前記利用者端末用アダプタが前記サービス鍵を保持した状態で前記利用者端末用アダプタが前記測定端末に装着されたときに、前記利用者端末用アダプタに、前記測定端末から前記測定端末の測定端末識別子を取得させ、取得した前記測定端末識別子に基づいて共有鍵を生成させる第1共有鍵生成ステップと、
前記利用者端末用アダプタが前記利用者端末に装着されたとき、前記利用者端末用アダプタに、前記共有鍵を用いて前記サービス鍵を暗号化させて保持させるサービス鍵配布処理ステップと、
前記利用者端末用アダプタに、前記測定端末に装着されている測定端末用アダプタに対して前記暗号化されたサービス鍵を送信させるサービス鍵配布処理ステップと、
前記測定端末用アダプタが前記測定端末に装着されたとき、前記測定端末用アダプタに、前記測定端末識別子を取得させ、取得させた前記測定端末識別子に基づいて共有鍵を生成させる第2共有鍵生成ステップと、
前記測定端末用アダプタが前記利用者端末用アダプタから前記暗号化されたサービス鍵を受信したとき、前記測定端末用アダプタに、前記第2共有鍵生成ステップで生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化させる測定データ送信処理ステップとを含み、
測定データ送信処理において、前記測定端末用アダプタに、前記測定データ送信処理ステップで復号化させたサービス鍵を用いて前記測定端末が測定した前記ユーザの生体データを暗号化させ、前記利用者端末用アダプタを介して、暗号化した当該生体データを前記サーバ装置に送信させる
ことを特徴とする遠隔医療システムのサービス鍵送信方法。 - ユーザの生体データを測定によって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムのサービス鍵送信プログラムであって、
前記利用者端末用アダプタが前記利用者端末に装着されたとき、前記利用者端末用アダプタに、前記サーバ装置から生体データを暗号化するのに用いるサービス鍵を受信させて保持させる鍵保持ステップと、
前記鍵保持ステップで前記利用者端末用アダプタが前記サービス鍵を保持した状態で前記利用者端末用アダプタが前記測定端末に装着されたときに、前記利用者端末用アダプタに、前記測定端末から前記測定端末の測定端末識別子を取得させ、取得した測定端末識別子に基づいて共有鍵を生成させる第1共有鍵生成ステップと、
前記利用者端末用アダプタが前記利用者端末に装着されたとき、前記利用者端末用アダプタに、前記共有鍵を用いて前記サービス鍵を暗号化させて保持させる鍵暗号化ステップと、
前記利用者端末用アダプタに、前記測定端末に装着されている測定端末用アダプタに対して前記暗号化されたサービス鍵を送信させる第1通信ステップと、
前記測定端末用アダプタが前記測定端末に装着されたとき、前記測定端末用アダプタに、前記測定端末識別子を取得させ、取得させた前記測定端末識別子に基づいて共有鍵を生成させる第2共有鍵生成ステップと、
前記測定端末用アダプタが前記利用者端末用アダプタから前記暗号化されたサービス鍵を受信したとき、前記測定端末用アダプタに、前記第2共有鍵生成ステップで生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化させる鍵復号化ステップと、
前記測定端末用アダプタに、前記鍵復号化ステップで復号化させたサービス鍵を用いて前記測定端末が測定した前記ユーザの生体データを暗号化させ、前記利用者端末用アダプタを介して、暗号化した当該生体データを前記サーバ装置に送信させる第2通信ステップとをコンピュータに実行させる
ことを特徴とする遠隔医療システムのサービス鍵送信プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007272115A JP5112812B2 (ja) | 2007-10-19 | 2007-10-19 | 遠隔医療システム |
EP08162204A EP2051184A3 (en) | 2007-10-19 | 2008-08-12 | Secure telemedical system |
US12/194,740 US8180060B2 (en) | 2007-10-19 | 2008-08-20 | Telemedical system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007272115A JP5112812B2 (ja) | 2007-10-19 | 2007-10-19 | 遠隔医療システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009099083A JP2009099083A (ja) | 2009-05-07 |
JP2009099083A5 JP2009099083A5 (ja) | 2010-06-03 |
JP5112812B2 true JP5112812B2 (ja) | 2013-01-09 |
Family
ID=40260514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007272115A Expired - Fee Related JP5112812B2 (ja) | 2007-10-19 | 2007-10-19 | 遠隔医療システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8180060B2 (ja) |
EP (1) | EP2051184A3 (ja) |
JP (1) | JP5112812B2 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5300379B2 (ja) * | 2007-10-12 | 2013-09-25 | パナソニック株式会社 | 管理装置用カード、計測装置、ヘルスケアシステム、及び生体データの通信方法 |
JP2010045535A (ja) * | 2008-08-11 | 2010-02-25 | Buffalo Inc | 暗号キー管理システム、外部機器及び暗号キー管理プログラム |
US8539235B2 (en) * | 2008-10-06 | 2013-09-17 | Koninklijke Philips N.V. | Method for operating a network, a system management device, a network and a computer program therefor |
KR101367261B1 (ko) * | 2011-11-11 | 2014-03-14 | 주식회사 아이센스 | 시간 동기화 방식이 적용된 무선 통신 모듈을 장착한 혈당 측정기 시스템 |
KR101398902B1 (ko) * | 2011-11-11 | 2014-07-01 | 주식회사 아이센스 | 무선통신 모듈을 장착한 혈당기의 암호화된 데이터 전송기법 및 이를 이용한 시스템 |
CA2861975C (en) * | 2011-12-15 | 2022-05-31 | Becton, Dickinson And Company | System for improved interpretation of physiological data and presentation of physiological condition management information |
EP2800052A4 (en) * | 2011-12-28 | 2016-02-24 | Samsung Electronics Co Ltd | METHOD AND DEVICE FOR MANAGING PERSONAL HEALTH |
US20220012346A1 (en) * | 2013-09-13 | 2022-01-13 | Vmware, Inc. | Risk assessment for managed client devices |
US9800637B2 (en) | 2014-08-19 | 2017-10-24 | Cisco Technology, Inc. | System and method for all-in-one content stream in content-centric networks |
US10263959B2 (en) | 2014-11-28 | 2019-04-16 | Samsung Electronics Co., Ltd. | Method for communicating medical data |
CN111714102A (zh) * | 2019-03-22 | 2020-09-29 | 西贝尔股份有限公司 | 医疗监测网络 |
WO2020198169A1 (en) | 2019-03-22 | 2020-10-01 | Sibel Inc. | Wireless communication system for wearable medical sensors |
US20230290208A1 (en) * | 2022-01-27 | 2023-09-14 | James McNulty | Secure electronic voting method and apparatus |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6449651B1 (en) * | 1998-11-19 | 2002-09-10 | Toshiba America Information Systems, Inc. | System and method for providing temporary remote access to a computer |
US6708272B1 (en) * | 1999-05-20 | 2004-03-16 | Storage Technology Corporation | Information encryption system and method |
US6442432B2 (en) * | 1999-12-21 | 2002-08-27 | Medtronic, Inc. | Instrumentation and software for remote monitoring and programming of implantable medical devices (IMDs) |
US7603703B2 (en) * | 2001-04-12 | 2009-10-13 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
JP2003076791A (ja) | 2001-06-19 | 2003-03-14 | Toyo Commun Equip Co Ltd | 健康管理支援システム |
EP1303097A3 (en) * | 2001-10-16 | 2005-11-30 | Microsoft Corporation | Virtual distributed security system |
JP4477835B2 (ja) * | 2002-06-11 | 2010-06-09 | パナソニック株式会社 | 認証システム、鍵登録装置及び方法 |
DE60323182D1 (de) * | 2002-06-11 | 2008-10-09 | Matsushita Electric Ind Co Ltd | Authentifizierungssystem |
US7773754B2 (en) * | 2002-07-08 | 2010-08-10 | Broadcom Corporation | Key management system and method |
US7386878B2 (en) * | 2002-08-14 | 2008-06-10 | Microsoft Corporation | Authenticating peer-to-peer connections |
US6886096B2 (en) * | 2002-11-14 | 2005-04-26 | Voltage Security, Inc. | Identity-based encryption system |
JP2004288112A (ja) * | 2003-03-25 | 2004-10-14 | Fuji Xerox Co Ltd | 情報処理装置及び方法 |
US7155290B2 (en) * | 2003-06-23 | 2006-12-26 | Cardiac Pacemakers, Inc. | Secure long-range telemetry for implantable medical device |
WO2006006159A1 (en) * | 2004-07-09 | 2006-01-19 | Aerotel Medical Systems (1998) Ltd. | A wearable device, system and method for monitoring physiological and/or environmental parameters |
GB2423221A (en) * | 2005-02-14 | 2006-08-16 | Ericsson Telefon Ab L M | Key delivery method involving double acknowledgement |
JP2006228174A (ja) | 2005-02-20 | 2006-08-31 | Hiroki Shima | コンテンツ情報提供システム |
US20060218397A1 (en) * | 2005-03-22 | 2006-09-28 | Research In Motion Limited | Apparatus and methods for sharing cryptography information |
US7270633B1 (en) * | 2005-04-22 | 2007-09-18 | Cardiac Pacemakers, Inc. | Ambulatory repeater for use in automated patient care and method thereof |
US7792289B2 (en) * | 2005-06-28 | 2010-09-07 | Mark Ellery Ogram | Encrypted communications |
GB2431254A (en) * | 2005-10-11 | 2007-04-18 | Hewlett Packard Development Co | Data transfer system |
US20070089163A1 (en) * | 2005-10-18 | 2007-04-19 | International Business Machines Corporation | System and method for controlling security of a remote network power device |
US8200320B2 (en) * | 2006-03-03 | 2012-06-12 | PhysioWave, Inc. | Integrated physiologic monitoring systems and methods |
JP2007272115A (ja) | 2006-03-31 | 2007-10-18 | Matsuuchi:Kk | 骨格模型 |
WO2008001327A2 (en) * | 2006-06-30 | 2008-01-03 | Koninklijke Philips Electronics N.V. | Method and apparatus for encrypting/decrypting data |
US7974924B2 (en) * | 2006-07-19 | 2011-07-05 | Mvisum, Inc. | Medical data encryption for communication over a vulnerable system |
JP4622951B2 (ja) * | 2006-07-26 | 2011-02-02 | ソニー株式会社 | 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体 |
EP2330771B1 (en) * | 2006-07-28 | 2019-10-02 | Koninklijke Philips N.V. | Automatic transfer and identification of monitored data with hierarchical key management infrastructure |
JP4301275B2 (ja) * | 2006-09-28 | 2009-07-22 | ソニー株式会社 | 電子機器、および情報処理方法 |
US8126731B2 (en) * | 2006-10-24 | 2012-02-28 | Medapps, Inc. | Systems and methods for medical data interchange activation |
US8190875B2 (en) * | 2007-03-22 | 2012-05-29 | Cisco Technology, Inc. | Reducing processing load in proxies for secure communications |
KR101391152B1 (ko) * | 2007-04-05 | 2014-05-02 | 삼성전자주식회사 | Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치 |
US8656186B2 (en) * | 2007-05-01 | 2014-02-18 | International Business Machines Corporation | Use of indirect data keys for encrypted tape cartridges |
US8275123B2 (en) * | 2007-08-17 | 2012-09-25 | Infineon Technologies, Ag | Integrated data transceiver and sensor for the generation of a symmetrical cryptographic key |
US7949355B2 (en) * | 2007-09-04 | 2011-05-24 | Research In Motion Limited | System and method for processing attachments to messages sent to a mobile device |
US8645715B2 (en) * | 2007-09-11 | 2014-02-04 | International Business Machines Corporation | Configuring host settings to specify an encryption setting and a key label referencing a key encryption key to use to encrypt an encryption key provided to a storage drive to use to encrypt data from the host |
US8700894B2 (en) * | 2007-10-17 | 2014-04-15 | Pitney Bowes Inc. | Method and system for securing routing information of a communication using identity-based encryption scheme |
-
2007
- 2007-10-19 JP JP2007272115A patent/JP5112812B2/ja not_active Expired - Fee Related
-
2008
- 2008-08-12 EP EP08162204A patent/EP2051184A3/en not_active Withdrawn
- 2008-08-20 US US12/194,740 patent/US8180060B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US8180060B2 (en) | 2012-05-15 |
EP2051184A2 (en) | 2009-04-22 |
JP2009099083A (ja) | 2009-05-07 |
US20090103735A1 (en) | 2009-04-23 |
EP2051184A3 (en) | 2011-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5112812B2 (ja) | 遠隔医療システム | |
US20100122083A1 (en) | Method and apparatus for securely communicating personal health information | |
US7774852B2 (en) | Health care system, key management server and method for managing key, and encrypting device and method for encrypting vital sign data | |
US20230162154A1 (en) | Systems and methods for generating, managing, and sharing digital scripts | |
US8977572B2 (en) | Systems and methods for patient-controlled, encrypted, consolidated medical records | |
JP2009111974A (ja) | ヘルスケアシステム、鍵管理サーバ及びその方法、並びに暗号化装置及びその方法 | |
KR102336904B1 (ko) | 블록체인에 기반한 의료 마이데이터 서비스를 제공하는 시스템 | |
JP2009111974A5 (ja) | ||
CA2550698A1 (en) | Method and apparatus for encryption and pass-through handling of confidential information in software applications | |
KR101582967B1 (ko) | 병원정보와 연동하는 개인건강기록관리 서비스 시스템 및 개인건강기록 전달 방법 | |
JP2014109826A (ja) | 広域分散医療情報ネットワークの緊急時のためのデータ管理機構 | |
KR20180076911A (ko) | 일회용 비밀번호 기반 제3자의 의료정보 열람 시스템 | |
KR20180076910A (ko) | 응급상황에서 제3자에 대한 응급의료 정보제공 방법 | |
JP2016177461A (ja) | 情報処理システム、情報処理方法、携帯端末、及び情報処理プログラム | |
US20110145016A1 (en) | Secure data card | |
US11341273B2 (en) | Method for combining different partial data | |
KR100945819B1 (ko) | 휴대 단말기를 이용한 개인건강기록 서비스 방법 및 그에따른 시스템 | |
JP2000331101A (ja) | 医療関連情報管理システム及びその方法 | |
KR101467636B1 (ko) | 의료정보 교환 시스템, 인증 프록시 서버 및 의료정보 교환 방법 | |
US8356170B2 (en) | Management-apparatus card, measuring apparatus, health care system, and method for communicating vital sign data | |
May et al. | Securing the drop-box architecture for assisted living | |
KR20100041340A (ko) | 통신망을 이용한 개인 건강정보관리방법 | |
KR20200125405A (ko) | 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말 | |
JP2004054817A (ja) | 健康情報管理サーバ及びプログラム | |
KR20180111484A (ko) | 의료 기록 관리 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100416 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100416 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120918 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121011 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |