JP5112812B2 - 遠隔医療システム - Google Patents

遠隔医療システム Download PDF

Info

Publication number
JP5112812B2
JP5112812B2 JP2007272115A JP2007272115A JP5112812B2 JP 5112812 B2 JP5112812 B2 JP 5112812B2 JP 2007272115 A JP2007272115 A JP 2007272115A JP 2007272115 A JP2007272115 A JP 2007272115A JP 5112812 B2 JP5112812 B2 JP 5112812B2
Authority
JP
Japan
Prior art keywords
measurement
adapter
user terminal
user
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007272115A
Other languages
English (en)
Other versions
JP2009099083A5 (ja
JP2009099083A (ja
Inventor
一寛 相津
陽介 多鹿
大祐 小林
弘道 西山
真佐男 野仲
なつめ 松崎
薫 横田
裕一 布田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2007272115A priority Critical patent/JP5112812B2/ja
Priority to EP08162204A priority patent/EP2051184A3/en
Priority to US12/194,740 priority patent/US8180060B2/en
Publication of JP2009099083A publication Critical patent/JP2009099083A/ja
Publication of JP2009099083A5 publication Critical patent/JP2009099083A5/ja
Application granted granted Critical
Publication of JP5112812B2 publication Critical patent/JP5112812B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Public Health (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Primary Health Care (AREA)
  • General Physics & Mathematics (AREA)
  • Epidemiology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Storage Device Security (AREA)

Description

本発明は、遠隔医療システム、および、暗号通信方式に関する。
<背景>
近年、肥満対策などで、健康に対する関心が高まっている。さらに、高齢化社会の到来により、より充実した医療サービスが求められている。
しかしながら、医療機関が遠方にあるため、直接行って診察を受けることが困難などの理由で十分な医療を受けることができない、といった問題もある。さらに、予防医療という点でも、いつでもどこでも健康状態を測定したり、参照したりできることで、健康増進を図るなどの、きめ細かなサービスが求められている。
このような問題や要求に対して、さまざまな技術解決が行われている。例えば、体重や血圧などの生体データを計測するセンサについては、小型軽量化や、精度の向上、より多くの生体データをセンシングできるようになってきた。一方で、光ファイバをはじめとするブロードバンドネットワークの普及や、ホットスポットアクセスポイントの増加、WiMAX技術の開発など、ネットワーク技術も急速に発展している。これらセンサ技術とネットワーク技術を組み合わせることで、より高度で便利な医療サービスを提供することが期待されている。例えば、自宅に居ながら医者の診察を受けたり、体重や血圧などを常時モニタリングして、実際の診察時により多くのデータを提供することで診察の助けとなったり、自宅のパソコンや外出先の携帯端末から参照することで自身の健康管理に役立てるなど、さまざまな遠隔医療システムが考えられる。
このようなネットワークを利用した遠隔医療サービスを実現するにあたり、体重や体温、血圧などの生体データは、重要な個人情報であるため、暗号化などの手段を用いて、悪意のある第三者からの盗聴を防ぎ、サービスを受けているユーザ以外からは参照できないようにしなければならない。
<従来技術>
従来は、センサで生体データを取得して、管理サーバへ送信することで生体データを管理する健康管理支援システムがある(例えば、特許文献1参照)。
さらに、センサによる生体データに限定しなければ、物品タグから読み取った情報を元に、医療情報を含むさまざまな情報を提供するコンテンツ情報提供システムがある(例えば、特許文献2参照)。
特開2003−76791号公報 特開2006−228174号公報
<特許文献1の課題>
しかしながら、上記特許文献1に示す構成では、生体センサ−専用ターミナル間、専用ターミナル間−管理センター間はそれぞれ暗号化通信しているが、生体センサ−管理センター間では暗号化されていないので、専用ターミナル内で生体データが暴露される可能性がある。さらに、鍵も埋め込みになっており、センサを解析することで漏洩する危険がある、という課題がある。
<特許文献2の課題>
そして、上記特許文献2に示す構成では、ICタグ−サーバ間で暗号化通信を行うものの、鍵管理方法の記載がないため、ICタグを解析することで鍵が漏洩する危険がある、という課題がある。
上記従来の課題を解決するために、本発明に係る遠隔医療システムは、内部ネットワークと、利用者端末と、生体データを計測する測定端末と、前記利用者端末と前記測定端末に装着でき、前記利用者端末に装着することで前記内部ネットワークを介して通信を行う利用者端末用アダプタと、前記測定端末に装着して前記内部ネットワークを介して前記利用者端末用アダプタと通信を行う測定端末用アダプタと、から構成された遠隔医療システムであって、前記測定端末は、前記測定端末を識別する測定端末識別子を保持し、前記利用者端末用アダプタは、前記生体データを暗号化、復号化するサービス鍵を保持し、前記利用者端末用アダプタと前記測定端末用アダプタは、所定の計算方法を共通で保持し、前記測定端末用アダプタを前記測定端末に装着し、前記測定端末は、前記測定端末識別子を前記測定端末用アダプタに記録し、前記測定端末用アダプタは、前記測定端末識別子から前記所定の計算方法で前記利用者端末用アダプタと暗号化通信を行う共有鍵を生成し、前記利用者端末用アダプタを前記測定端末に装着し、前記測定端末は、前記測定端末識別子を前記利用者端末用アダプタに記録し、前記利用者端末用アダプタは、前記測定端末識別子から前記所定の計算方法で前記測定端末用アダプタと暗号化通信を行う前記共有鍵を生成し、前記利用者端末用アダプタを前記利用者端末に装着し、前記測定端末用アダプタを前記測定端末に装着し、前記利用者端末用アダプタは、記録している前記サービス鍵を前記共有鍵で暗号化して暗号化サービス鍵を生成し、前記内部ネットワークを介して前記測定端末用アダプタへ送信し、前記測定端末用アダプタは、前記利用者端末用アダプタから前記暗号化サービス鍵を受信し、前記共有鍵で復号化して前記サービス鍵を取得して記録することを特徴とする。
本発明に係る遠隔医療システムにおいては、暗号化の鍵を安全な方法で共有することで、センサ−サーバ間で生体データを暗号化して、悪意のある第三者からの盗聴を防ぐことができる。
以下、本発明に係る遠隔医療システムの実施の形態について、図面を参照しながら説明する。
(実施の形態1)<概要>
本発明に係る第1の実施の形態としての遠隔医療システム1について説明する。最初に、図1を用いて本実施形態の概要を説明する。ここでは具体的なサービス例として、ネットワークを用いて、鍵配信サーバ13を運営するヘルスケアサービスプロバイダが、顧客(エンドユーザ)の体重データの履歴を管理するサービスを例に挙げて説明する。
遠隔医療システム1は、外部ネットワーク11と内部ネットワーク12と、鍵配信サーバ13と、利用者端末14と利用者端末用アダプタ15と、一以上の測定端末16と一以上の測定端末用アダプタ17とから構成される。なお、図1では、測定端末16と測定端末用アダプタ17は一つずつしか示していないが、複数の場合もあり得る。また、利用者端末14はユーザインタフェースを持つ場合、及び、ユーザインタフェース機能を持たず、ゲートウェイ装置として動作する場合もある。
外部ネットワーク11は、鍵配信サーバ13と利用者端末14とが接続されている広域通信網であり、例えばインターネットである。内部ネットワーク12は、利用者端末用アダプタ15と測定端末用アダプタ17とが接続されている近距離無線通信路であり、例えばBluetooth(TM)で実現される。鍵配信サーバ13は、利用者端末14に対して、体重データ管理サービスを提供するサーバである。鍵配信サーバ13の機能は、(1)ユーザ登録を行ったエンドユーザの測定端末16に挿されている測定端末用アダプタ17に対して、サービス鍵SKを配信する、(2)利用者端末14で収集した暗号化された体重データを鍵配信サーバ13で収集する、(3)鍵配信サーバ13で収集した体重データを利用者端末14で表示出来るようにデータ提供を行う、の3点である。利用者端末14は、エンドユーザが操作する端末であり、例えば、パーソナルコンピュータやデジタルテレビである。またスロットを有し、利用者端末用アダプタ15を挿入することにより、体重データ管理サービスに加入し、体重データを表示出来るようになる。利用者端末14の機能は、(1)鍵配信サーバ13に対してユーザ登録を行う、(2)測定端末16で測定した体重データを収集する、(3)収集した暗号化された体重データを鍵配信サーバ13へ登録する、(4)鍵配信サーバ13で管理されている体重データの履歴を表示する、の4点である。測定端末16は、今回の例では体重計であり、エンドユーザの体重を測定することが出来る。また、またスロットを有し、測定端末用アダプタ17を挿入することにより、利用者端末14を介して、体重データを鍵配信サーバ13に登録出来るようになる。測定端末16の機能は、(1)エンドユーザの体重を測定する、(2)測定した体重データをサービス鍵で暗号化して、利用者端末14に送付する、の2点である。
以上が、本実施形態の概要である。以下に、遠隔医療システムの一実施形態である遠隔医療システム1の詳細について説明を行う。これらの構成要素について詳細に説明する。
<遠隔医療システム1の構成>
遠隔医療システム1は、外部ネットワーク11と内部ネットワーク12と、鍵配信サーバ13と、利用者端末14と利用者端末用アダプタ15と、測定端末16と測定端末用アダプタ17とから構成される。以下に、これらの構成要素について詳細に説明する。まず、外部ネットワーク11及び内部ネットワーク12について述べ、続いて鍵配信サーバ13と利用者端末14と利用者端末用アダプタ15と測定端末16と測定端末用アダプタ17の構成と動作について図を用いて説明する。
<外部ネットワーク11の構成>
外部ネットワーク11は広域通信網であり、例えばインターネットである。なお、電話回線や専用線のようなネットワークであってもよい。
<内部ネットワーク12の構成>
内部ネットワーク12は近距離無線通信路であり、例えばBluetooth(TM)などである。
<鍵配信サーバ13の構成>
鍵配信サーバ13は、図2に示すように、サービス鍵保持部131と、測定データ保持部132と、送受信部133と、ユーザ情報登録処理部134と、測定データ登録処理部135と、測定データ送信処理部136とから構成される。
(1)サービス鍵保持部131
サービス鍵保持部131は、サービス鍵SKを保持する。サービス鍵は128ビットの値であり、鍵配信サーバ13が立ち上がったときに、乱数をもとに作成される値である。
(2)測定データ保持部132
測定データ保持部132は、エンドユーザの測定データを保持する。具体的には、ユーザ識別子UIDと、ユーザ情報UDと、測定データMDを複数組保持する。ユーザ識別子UIDは、128ビットのユニークな値であり、ユーザ情報UDは、氏名や性別、住所、電話番号などから構成される。測定データは、測定日時と測定端末16で計測されたデータの組から構成される。測定データが体重データの場合の具体例は、「2007/9/1:70.1、2007/9/2:70.3、・・・、2007/9/20:69.9」である。
(3)送受信部133
送受信部133は、外部ネットワーク11を用いて、利用者端末用アダプタ15の第一送受信部1505との間で、データの送受信を行う。また、ある特定のデータを受け取ったら、それを適切な構成要素に出力する機能を有する。具体的には、利用者端末用アダプタ15の第一送受信部1505から、ユーザ情報登録依頼データUDRRQDを受信したら、ユーザ情報登録処理部134へ出力する。また、ユーザ情報登録処理部134から、ユーザ情報登録結果データUDRRSTを受け取ったら、利用者端末用アダプタ15の第一送受信部1505へ送信する。また、利用者端末用アダプタ15の第一送受信部1505から、測定データ登録依頼データMDRRQDを受信したら、受信した測定データ登録依頼データMDRRQDを、測定データ登録処理部135へ出力する。また、測定データ登録処理部135から、測定データ登録完了データMDRCMDを受け取ったら、利用者端末用アダプタ15の第一送受信部1505へ送信する。また、利用者端末用アダプタ15の第一送受信部1505から、測定データ送付依頼データMDSRQDを受信したら、測定データ送信処理部136へ出力する。また、測定データ送信処理部136から、測定データ送付結果データMDSRSDを受け取ったら、利用者端末用アダプタ15の第一送受信部1505へ送信する。各データの詳細については、後述する。
(4)ユーザ情報登録処理部134
ユーザ情報登録処理部134は、ユーザ情報登録依頼データUDRRQDを受け取ったら、新しいユーザ識別子UIDを生成する。ここでは、以前に作成したユーザ識別子UIDと異なる値を生成する。具体例としては、1から順番に作成していけばよい。そして、ユーザ情報登録依頼データUDRRQDに含まれるユーザ情報UDと生成したユーザ識別子UIDを対応付けて、測定データ保持部132に格納する。また、ユーザ情報登録処理部134は、サービス鍵保持部131からサービス鍵SKを取得する。そして、ユーザ識別子UIDとユーザ情報UDとサービス鍵SKとからなるユーザ情報登録結果データUDRRSTを生成して、送受信部133へ出力する。
(5)測定データ登録処理部135
測定データ登録処理部135は、測定データ登録依頼データMDRRQDを受け取ったら、その中からユーザ識別子UIDと暗号化測定データENCMDを取得する。また、サービス鍵保持部131から、サービス鍵SKを取得する。そして、測定データ登録処理部135は、サービス鍵SKを用いて、暗号化測定データENCMDを復号化し、測定データMDを得る。ここで復号化に用いるアルゴリズムは、利用者端末用アダプタ15の測定データ収集処理部1510で用いるアルゴリズムと同じものを用いる。具体的には、Advanced Encryption Standard(AES)アルゴリズムの復号化アルゴリズムを用いる。そして、ユーザ識別子UIDと測定データMDを、測定データ保持部132に格納する。最後に、測定データ登録処理部135は、測定データ登録完了データMDRCMDを利用者端末用アダプタ15の第一送受信部1505へ送信する。測定データ登録完了データMDRCMDは、ユニークな値でよく、例えば“0010”でよい。
(6)測定データ送信処理部136
測定データ送信処理部136は、測定データ送付依頼データMDSRQDを受け取ったら、その中からユーザ識別子UIDを取得する。そして、測定データ保持部132から、ユーザ識別子UIDに対応する測定データMDを取得する。その後、ユーザ識別子UIDと測定データMDからなる、測定データ送付結果データMDSRSDを生成する。最後に、測定データ送付結果データMDSRSDを利用者端末用アダプタ15の第一送受信部1505へ送信する。
<鍵配信サーバ13の動作>
以上で、鍵配信サーバ13の構成について説明を行ったが、次に鍵配信サーバ13の動作についてフローチャートを用いて説明する。ここでは、(1)ユーザ登録する場合と、(2)測定データを登録する場合と、(3)測定データを表示する場合と、に分けて説明する。
<(1)ユーザ登録する場合>
送受信部133は、利用者端末用アダプタ15の第一送受信部1505から、ユーザ情報登録依頼データUDRRQDを受信する。(S13101)
送受信部133は、受信したユーザ情報登録依頼データUDRRQDを、ユーザ情報登録処理部134へ出力する。(S13102)
ユーザ情報登録依頼データUDRRQDを受け取ったユーザ情報登録処理部134は、新しいユーザ識別子UIDを生成する。(S13102)
ユーザ情報登録処理部134は、ユーザ情報登録依頼データUDRRQDに含まれるユーザ情報UDと生成したユーザ識別子UIDを対応付けて、測定データ保持部132に格納する。(S13103)
ユーザ情報登録処理部134は、サービス鍵保持部131からサービス鍵SKを取得する。(S13104)
ユーザ情報登録処理部134は、ユーザ識別子UIDとユーザ情報UDとサービス鍵SKとから構成されるユーザ情報登録結果データUDRRSTを生成して、送受信部133へ出力する。(S13105)
送受信部133は、受け取ったユーザ情報登録結果データUDRRSTを、利用者端末用アダプタ15の第一送受信部1505へ送信して終了する。(S13106)
<(2)測定データを登録する場合>
送受信部133は、利用者端末用アダプタ15の第一送受信部1505から、測定データ登録依頼データMDRRQDを受信する。(S13201)
送受信部133は、受信した測定データ登録依頼データMDRRQDを、測定データ登録処理部135へ出力する。(S13202)
測定データ登録処理部135は、受信した測定データ登録依頼データMDRRQDを受け取ったら、その中からユーザ識別子UIDと暗号化測定データENCMDを取得する。(S13203)
測定データ登録処理部135は、サービス鍵保持部131から、サービス鍵SKを取得する。(S13204)
測定データ登録処理部135は、サービス鍵SKを用いて、暗号化測定データENCMDを復号化し、測定データMDを得る。(S13205)
測定データ登録処理部135は、ユーザ識別子UIDと測定データMDを、測定データ保持部132に格納する。(S13206)
測定データ登録処理部135は、測定データ登録完了データMDRCMDを利用者端末用アダプタ15の第一送受信部1505へ送信して終了する。(S13207)
<(3)測定データを表示する場合>
送受信部133は、利用者端末用アダプタ15の第一送受信部1505から、測定データ送付依頼データMDSRQDを受信する。(S13301)
送受信部133は、受信した測定データ送付依頼データMDSRQDを、測定データ送信処理部136へ出力する。(S13302)
測定データ送付依頼データMDSRQDを受け取った測定データ送信処理部136は、測定データ送付依頼データMDSRQDに含まれるユーザ識別子UIDを取得する。(S13303)
測定データ送信処理部136は、測定データ保持部132から、ユーザ識別子UIDに対応する測定データMDを取得する。(S13304)
測定データ送信処理部136は、ユーザ識別子UIDと測定データMDとからなる、測定データ送付結果データMDSRSDを生成する。(S13305)
測定データ送信処理部136は、測定データ送付結果データMDSRSDを利用者端末用アダプタ15の第一送受信部1505へ送信して終了する。(S13306)
以上が、遠隔医療システム1の構成要素である鍵配信サーバ13の構成と動作である。続いて、利用者端末14の構成と動作について説明を行う。
<利用者端末14の構成>
利用者端末14は、図3に示すように、表示部141と入力部142とアダプタアクセス部143とユーザ情報登録処理部144と測定データ収集処理部145と測定データ登録処理部146と測定データ表示処理部147とから構成される。ただし、ユーザが入出力を必要としない場合には、表示部141、入力部142は搭載しない場合もあり得る。
(1)表示部141
表示部141は、ディスプレイなどを備え、利用者端末14の他の構成要素からの要求にしたがい、画面を表示する機能を持つ。
(2)入力部142
入力部142は、キーボードやマウスなどを備え、外部(ユーザ)からの入力を受け付けるものである。具体的には、外部からサービス起動依頼を受けると、アダプタアクセス部143へアクセスし、利用者端末用アダプタ15が装着されているかどうかを確認する。もし装着されている場合、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、メニュー画面を表示する。そのメニュー画面で、「ユーザ登録ボタン」が押されたら、ユーザ情報登録処理部144へユーザ登録依頼信号を出力する。「測定データ収集ボタン」が押されたら、測定データ収集処理部145へ測定データ収集信号を出力する。「測定データ登録ボタン」が押されたら、測定データ登録処理部146へ測定データ登録信号を出力する。「測定データ表示ボタン」が押されたら、測定データ表示処理部147へ測定データ表示信号を出力する。
(3)アダプタアクセス部143
アダプタアクセス部143は、アダプタとの間でデータ受け渡しを行うためのものである。例えば、利用者端末用アダプタ15がUSBの場合、アダプタアクセス部143はUSBスロットやUSB端末ホストとなる。また、利用者端末用アダプタ15がSDIOカードの場合、アダプタアクセス部143はSDIOスロットやSDIO端末ホストとなる。
(4)ユーザ情報登録処理部144
ユーザ情報登録処理部144は、入力部142からユーザ登録依頼信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、ユーザ登録画面情報を取得して、表示部141で、図5で示すようなユーザ登録画面を表示する。そのユーザ登録画面において、外部からユーザ情報が入力され、「入力完了ボタン」が押されたら、ユーザ情報登録処理部144は入力されたユーザ情報UDから構成されるユーザ情報登録依頼データUDRRQDを生成し、利用者端末用アダプタ15の第一送受信部1505へ出力する。その後、第一送受信部1505からユーザ情報登録結果信号を受け取るまで待機する。受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、ユーザ登録完了画面情報を取得して、表示部141で、図6で示すようなユーザ登録完了画面を表示する。そのユーザ登録完了画面において、「測定端末登録ボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定端末登録画面情報を取得して、表示部141で、図7で示すような測定端末登録画面を表示する。その測定端末登録画面において、「処理完了ボタン」が押されたら、利用者端末用アダプタ15のサービス鍵配布処理部1509へ、サービス鍵配布信号を出力する。その後、サービス鍵配布処理部1509から、サービス鍵配布完了信号を受け取るまで待機する。受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定端末登録画面情報を取得して、表示部141で、図8で示すような測定端末登録画面を表示する。測定端末登録画面において「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。これで初期状態に戻る。
(5)測定データ収集処理部145
測定データ収集処理部145は、入力部142から測定データ収集信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の測定データ収集処理部1510に対して、測定データ収集信号を出力する。その後、利用者端末用アダプタ15の測定データ収集処理部1510から、測定データ収集完了信号を受け取るまで待機する。受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定データ収集完了画面情報を取得して、表示部141で、図10で示すような測定データ収集完了画面を表示する。その測定データ収集完了画面において「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。これで初期状態に戻る。
(6)測定データ登録処理部146
測定データ登録処理部146は、入力部142から測定データ登録信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の測定データ登録処理部1511に対して、測定データ登録信号を出力する。次に、利用者端末用アダプタ15の測定データ登録処理部1511から、測定データ登録完了信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定データ登録完了画面情報を取得して、表示部141で、図11で示すような測定データ収集完了画面を表示する。その測定データ収集完了画面において「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。これで初期状態に戻る。
(7)測定データ表示処理部147
測定データ表示処理部147は、入力部142から測定データ表示信号を受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の測定データ表示処理部1512に対して、測定データ表示信号を出力する。次に、利用者端末用アダプタ15の測定データ表示処理部1512から、測定データ表示結果データMDSRSDを受け取るまで待機する。もし受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定データ登録完了画面情報を取得し、さらに、測定データ表示結果データMDSRSDに含まれる測定データMDと統合して、表示部141で、図12で示すような測定データ表示画面を表示する。その測定データ表示画面において「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。これで初期状態に戻る。
<利用者端末14の動作>
以上で、利用者端末14の構成について説明を行ったが、次に利用者端末14の動作について説明する。ここでは、(1)ユーザ登録する場合と、(2)測定データを収集する場合と、(3)測定データを登録する場合と、(4)測定データを表示する場合と、に分けて説明する。
<(1)ユーザ登録する場合>
入力部142から、サービス起動依頼を受ける。(S14101)
入力部142は、アダプタアクセス部143へアクセスし、利用者端末用アダプタ15が装着されているかどうかを確認する。もし装着されていない場合、待機する。(S14102)
入力部142は、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図4で示すようなメニュー画面(ユーザ登録前)を表示する。(S14103)
入力部142は、外部(ユーザ)から、「ユーザ登録ボタン」が押されたら、ユーザ情報登録処理部144へユーザ登録依頼信号を出力する。(S14104)
ユーザ情報登録処理部144は、ユーザ登録依頼信号を受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、ユーザ登録画面情報を取得して、表示部141で、図5で示すようなユーザ登録画面を表示する。(S14105)
ユーザ情報登録処理部144は、外部(ユーザ)から、ユーザ情報が入力され、「入力完了ボタン」が押されたら、入力されたユーザ情報UDからなるユーザ情報登録依頼データUDRRQDを生成し、利用者端末用アダプタ15の第一送受信部1505へ出力する。(S14106)
ユーザ情報登録処理部144は、第一送受信部1505から、ユーザ情報登録結果信号を受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、ユーザ登録完了画面情報を取得して、表示部141で、図6で示すようなユーザ登録完了画面を表示する。(S14107)
ユーザ情報登録処理部144は、外部(ユーザ)から、「測定端末登録ボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定端末登録画面情報を取得して、表示部141で、図7で示すような測定端末登録画面を表示する。(S14108)
ユーザ情報登録処理部144は、外部(ユーザ)から、「処理完了ボタン」が押されたら、利用者端末用アダプタ15のサービス鍵配布処理部1509へ、サービス鍵配布信号を出力する。(S14109)
ユーザ情報登録処理部144は、サービス鍵配布処理部1509から、サービス鍵配布完了信号を受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定端末登録画面情報を取得して、表示部141で、図8で示すような測定端末登録画面を表示する。(S14110)
ユーザ情報登録処理部144は、外部(ユーザ)から、「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示して終了する。(S14111)
<(2)測定データを収集する場合>
入力部142から、サービス起動依頼を受ける。(S14201)
入力部142は、アダプタアクセス部143へアクセスし、利用者端末用アダプタ15が装着されているかどうかを確認する。もし装着されていない場合、終了する。(S14202)
入力部142は、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。(S14203)
入力部142は、外部(ユーザ)から、「測定データ収集ボタン」が押されたら、測定データ収集処理部145へ測定データ収集信号を出力する。(S14204)
測定データ収集処理部145は、測定データ収集信号を受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の測定データ収集処理部1510に対して、測定データ収集信号を出力する。(S14205)
測定データ収集処理部145は、利用者端末用アダプタ15の測定データ収集処理部1510から、測定データ収集完了信号を受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定データ収集完了画面情報を取得して、表示部141で、図10で示すような測定データ収集完了画面を表示する。(S14206)
ユーザ情報登録処理部144は、外部(ユーザ)から、「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示して終了する。(S14207)
<(3)測定データを登録する場合>
入力部142から、サービス起動依頼を受ける。(S14301)
入力部142は、アダプタアクセス部143へアクセスし、利用者端末用アダプタ15が装着されているかどうかを確認する。もし装着されていない場合、終了する。(S14302)
入力部142は、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。(S14303)
入力部142は、外部(ユーザ)から、「測定データ登録ボタン」が押されたら、測定データ登録処理部146へ測定データ登録信号を出力する。(S14304)
測定データ登録処理部146は、測定データ登録信号を受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の測定データ登録処理部1511に対して、測定データ登録信号を出力する。(S14305)
測定データ登録処理部146は、利用者端末用アダプタ15の測定データ登録処理部1511から、測定データ登録完了信号を受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定データ登録完了画面情報を取得して、表示部141で、図11で示すような測定データ収集完了画面を表示する。(S14306)
ユーザ情報登録処理部144は、外部(ユーザ)から、「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示して終了する。(S14307)
<(4)測定データを表示する場合>
入力部142から、サービス起動依頼を受ける。(S14401)
入力部142は、アダプタアクセス部143へアクセスし、利用者端末用アダプタ15が装着されているかどうかを確認する。もし装着されていない場合、終了する。(S14402)
入力部142は、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示する。(S14403)
入力部142は、外部(ユーザ)から、「測定データ表示ボタン」が押されたら、測定データ表示処理部147へ測定データ表示信号を出力する。(S14404)
測定データ表示処理部147は、測定データ表示信号を受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の測定データ表示処理部1512に対して、測定データ表示信号を出力する。(S14405)
測定データ表示処理部147は、利用者端末用アダプタ15の測定データ表示処理部1512から、測定データ表示結果データMDSRSDを受け取ったら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、測定データ登録完了画面情報を取得し、さらに、測定データ表示結果データMDSRSDに含まれる測定データMDと統合して、表示部141で、図12で示すような測定データ表示画面を表示する。(S14406)
測定データ表示処理部147は、外部(ユーザ)から、「メニューに戻るボタン」が押されたら、アダプタアクセス部143を経由して、利用者端末用アダプタ15の画面情報保持部1507から、メニュー画面情報を取得して、表示部141で、図9で示すようなメニュー画面(ユーザ登録後)を表示して終了する。(S14407)
以上が、遠隔医療システム1の構成要素である利用者端末14の構成と動作である。続いて、利用者端末用アダプタ15の構成と動作について説明を行う。
<利用者端末用アダプタ15の構成>
利用者端末用アダプタ15は、図13に示すように、端末アクセス部1501、ユーザ情報保持部1502、暗号化測定データ保持部1503、一時情報保持部1504、第一送受信部1505、第二送受信部1506、画面情報保持部1507、共有鍵生成部1508、サービス鍵配布処理部1509、測定データ収集処理部1510、測定データ登録処理部1511、測定データ表示処理部1512とから構成される。
(1)端末アクセス部1501
端末アクセス部1501は、挿入されている利用者端末用アダプタ15との間のデータ受け渡しを行うためのものである。例えば、利用者端末用アダプタ15がUSBの場合、端末アクセス部1501はUSB端子やUSB機器ホストとなる。また、利用者端末用アダプタ15がSDIOカードの場合、端末アクセス部1501はSDIO端子やSDIOカードホストとなる。
(2)ユーザ情報保持部1502
ユーザ情報保持部1502は、ユーザ識別子UIDとユーザ情報UDを保持する。
(3)暗号化測定データ保持部1503
暗号化測定データ保持部1503は、暗号化測定データENCMDを保持する。
(4)一時情報保持部1504
一時情報保持部1504は、一時的なデータを保持する。具体的には、サービス鍵SKと共有鍵SHKを一時的に保持する。
(5)第一送受信部1505
第一送受信部1505は、外部ネットワーク11を用いて、鍵配信サーバ13の送受信部133との間で、データの送受信を行う。また、ある特定のデータを受け取ったら、それを適切な構成要素に出力する機能を有する。具体的には、利用者端末14のユーザ情報登録処理部144から、ユーザ情報登録依頼データUDRRQDを受け取ったら、鍵配信サーバ13へ送付する。また、ユーザ情報登録結果データUDRRSDを受け取ったら、その中からユーザ識別子UIDとユーザ情報UDとサービス鍵SKを取得し、ユーザ識別子UIDとユーザ情報UDを、ユーザ情報保持部1502に格納し、サービス鍵SKを、一時情報保持部1504へ格納する。また、ユーザ情報登録結果信号を受け取ったら、利用者端末14のユーザ情報登録処理部144に出力する。
(6)第二送受信部1506
第二送受信部1506は、内部ネットワーク12を用いて、測定端末用アダプタ17の第二送受信部173との間で、データの送受信を行う。例えばBluetoothで実現される。
(7)画面情報保持部1507
画面情報保持部1507は、利用者端末14の表示部141で表示する画面情報を保持する。具体的には、図4や図9で示すようなメニュー画面、図5で示すようなユーザ登録画面、図6で示すようなユーザ登録完了画面、図7で示すような測定端末登録画面、図8で示すような測定端末登録完了画面、図10で示すような測定データ収集完了画面、図11で示すような測定データ登録完了画面、図12で示すような測定データ表示画面に関する情報を保持する。なお、画面情報保持部1507で保持する画面情報は、画面のテンプレート情報であり、中身である例えば図9の氏名(山田太郎さん)や、図12の体重グラフなどは、別途合成されるものである。
(8)共有鍵生成部1508
共有鍵生成部1508は、共有鍵生成信号を受け取ったら、端末アクセス部1501を介して、測定端末16の測定端末識別子保持部163にアクセスして、測定端末識別子MIDを取得する。そして、測定端末識別子MIDに対して変換処理を行い、出力値として共有鍵SHKを得る。そして、その共有鍵SHKを、一時情報保持部1504へ出力する。ここで用いる変換処理は、測定端末用アダプタ17の共有鍵生成部175で使用する変換演算と同じものとする。具体例としては、測定端末用アダプタ17の共有鍵生成部175と共有している秘密鍵を用いたAES暗号化アルゴリズムや、測定端末用アダプタ17の共有鍵生成部175と共有している非公開の一方向性ハッシュ関数アルゴリズムなどで、例えばMD5などがある。
(9)サービス鍵配布処理部1509
サービス鍵配布処理部1509は、端末アクセス部1501を介して、利用者端末14に装着されているか確認する。もし装着されていると検知したら、第二送受信部1506を介して、測定端末16に装着されている測定端末用アダプタ17と通信可能かどうかを確認する。もし通信可能な場合、一時情報保持部1504に格納されているサービス鍵SKと共有鍵SHKを取得し、共有鍵SHKをもとに、サービス鍵SKを暗号化する。その暗号文を暗号化サービス鍵ENCSKとし、測定端末16に装着されている測定端末用アダプタ17に送付する。その後、サービス鍵配布処理部1509は、一時情報保持部1504に格納されているサービス鍵SKと共有鍵SHKを消去する。最後に、サービス鍵配布処理部1509は、利用者端末14のユーザ情報登録処理部144に対して、サービス鍵配布完了信号を出力する。
(10)測定データ収集処理部1510
測定データ収集処理部1510は、利用者端末14の測定データ収集処理部145から、測定データ収集信号を受け取るまで待機する。そして、第二送受信部1506を介して、測定端末16に装着されている測定端末用アダプタ17と通信可能かどうかを確認する。もし通信可能な場合、測定端末用アダプタ17の測定データ送信処理部176に対して、測定データ収集信号を出力する。その後、測定端末16に装着されている測定端末用アダプタ17から、暗号化測定データENCMDを受け取るまで待機する。その後、その暗号化測定データENCMDを、暗号化測定データ保持部1503へ格納する。最後に、測定データ収集処理部1510は、利用者端末14の測定データ収集処理部145に対して、測定データ収集完了信号を出力する。
(11)測定データ登録処理部1511
測定データ登録処理部1511は、利用者端末14の測定データ登録処理部146から、測定データ登録信号を受け取るまで待機する。そして、第一送受信部1505を介して、鍵配信サーバ13と通信可能かどうかを確認する。もし通信可能である場合、ユーザ情報保持部1502からユーザ識別子UIDを取得し、暗号化測定データ保持部1503から暗号化測定データENCMDを取得する。そして、ユーザ識別子UIDと暗号化測定データENCMDとからなる、測定データ登録要求データMDRRQDを生成し、第一送受信部1505を介して、鍵配信サーバ13へ送付する。その後、第一送受信部1505を介して、鍵配信サーバ13から測定データ登録結果データMDRRSDを受け取るまで待機する。最後に、利用者端末14の測定データ登録処理部146に対して、測定データ登録完了信号を出力する。
(12)測定データ表示処理部1512
測定データ表示処理部1512は、利用者端末14の測定データ登録処理部146から、測定データ表示信号を受け取るまで待機する。次に、ユーザ情報保持部1502から、ユーザ識別子UIDを取得する。その後、第一送受信部1505を介して、鍵配信サーバ13と通信可能かどうかを確認する。もし通信可能な場合、ユーザ識別子UIDからなる測定データ表示依頼データMDSRQDを生成し、第一送受信部1505を介して、鍵配信サーバ13へ送付する。その後、第一送受信部1505を介して、鍵配信サーバ13から測定データ表示結果データMDSRSDを受け取るまで待機する。最後に、利用者端末14の測定データ表示処理部147に対して、測定データ表示結果データMDSRSDを出力する。
<利用者端末用アダプタ15の動作>
以上で、利用者端末用アダプタ15の構成について説明を行ったが、次に利用者端末用アダプタ15の動作について説明する。ここでは、(1)ユーザ登録する場合と、(2)測定データを収集する場合と、(3)測定データを登録する場合と、(4)測定データを表示する場合と、に分けて説明する。
<(1)ユーザ登録する場合>
第一送受信部1505は、利用者端末14のユーザ情報登録処理部144から、ユーザ情報登録依頼データUDRRQDを受け取ったら、鍵配信サーバ13へ送付する。(S15101)
第一送受信部1505は、鍵配信サーバ13から、ユーザ情報登録結果データUDRRSDを受け取ったら、その中からユーザ識別子UIDとユーザ情報UDとサービス鍵SKを取得する。そして、ユーザ識別子UIDとユーザ情報UDを、ユーザ情報保持部1502に格納する。また、サービス鍵SKを、一時情報保持部1504へ格納する。(S15102)
第一送受信部1505は、ユーザ情報登録結果信号を、利用者端末14のユーザ情報登録処理部144に出力する。(S15103)
利用者端末14のユーザ情報登録処理部144から、サービス鍵配布処理部1509がサービス鍵配布信号を受け取ったら、測定端末16に装着されるまで待機する。(S15104)
端末アクセス部1501を介して、測定端末16に装着されたことを検知したら、サービス鍵配布処理部1509は、共有鍵生成部1508に対して、共有鍵生成信号を出力する。(S15105)
共有鍵生成部1508は、共有鍵生成信号を受け取ったら、端末アクセス部1501を介して、測定端末16の測定端末識別子保持部163にアクセスして、測定端末識別子MIDを取得する。(S15106)
共有鍵生成部1508は、測定端末識別子MIDに対して変換処理を行い、出力値として共有鍵SHKを得る。そして、その共有鍵SHKを、一時情報保持部1504へ出力する。(S15107)
利用者端末14に装着されるまで待機する。(S15108)
端末アクセス部1501を介して、利用者端末14に装着されたことを検知したら、サービス鍵配布処理部1509は、第二送受信部1506を介して、測定端末16に装着されている測定端末用アダプタ17と通信可能かどうかを確認する。もし通信可能でない場合、S15109を繰り返す。(S15109)
サービス鍵配布処理部1509は、第二送受信部1506を介して、測定端末16に装着されている測定端末用アダプタ17と通信可能であると検知した場合に、一時情報保持部1504に格納されているサービス鍵SKと共有鍵SHKを取得し、共有鍵SHKをもとに、サービス鍵SKを暗号化する。その暗号文を暗号化サービス鍵ENCSKとする。そして、その暗号化サービス鍵ENCSKを、測定端末16に装着されている測定端末用アダプタ17に送付する。(S15110)
サービス鍵配布処理部1509は、一時情報保持部1504に格納されているサービス鍵SKと共有鍵SHKを消去する。(S15111)
サービス鍵配布処理部1509は、利用者端末14のユーザ情報登録処理部144に対して、サービス鍵配布完了信号を出力する。終了する。(S15112)
<(2)測定データを収集する場合>
測定データ収集処理部1510は、利用者端末14の測定データ収集処理部145から、測定データ収集信号を受け取る。(S15201)
測定データ収集処理部1510は、第二送受信部1506を介して、測定端末16に装着されている測定端末用アダプタ17と通信可能かどうかを確認する。もし通信可能でない場合、S15202を繰り返す。(S15202)
測定データ収集処理部1510は、第二送受信部1506を介して、測定端末16に装着されている測定端末用アダプタ17と通信可能であると検知した場合に、測定端末用アダプタ17の測定データ送信処理部176に対して、測定データ収集信号を出力する。(S15203)
測定データ収集処理部1510は、測定端末16に装着されている測定端末用アダプタ17から、暗号化測定データENCMDを受け取ったら、その暗号化測定データENCMDを、暗号化測定データ保持部1503へ格納する。(S15204)
測定データ収集処理部1510は、利用者端末14の測定データ収集処理部145に対して、測定データ収集完了信号を出力する。終了する。(S15205)
<(3)測定データを登録する場合>
測定データ登録処理部1511は、利用者端末14の測定データ登録処理部146から、測定データ登録信号を受け取る。(S15301)
測定データ登録処理部1511は、第一送受信部1505を介して、鍵配信サーバ13と通信可能かどうかを確認する。もし通信可能でない場合、S15302を繰り返す。(S15302)
測定データ登録処理部1511は、第一送受信部1505を介して、鍵配信サーバ13と通信可能であると検知した場合に、ユーザ情報保持部1502からユーザ識別子UIDを取得し、暗号化測定データ保持部1503から暗号化測定データENCMDを取得する。そして、ユーザ識別子UIDと暗号化測定データENCMDとからなる、測定データ登録要求データMDRRQDを生成し、第一送受信部1505を介して、鍵配信サーバ13へ送付する。(S15303)
測定データ登録処理部1511は、第一送受信部1505を介して、鍵配信サーバ13から測定データ登録結果データMDRRSDを受け取ったら、利用者端末14の測定データ登録処理部146に対して、測定データ登録完了信号を出力して終了する。(S15304)
<(4)測定データを表示する場合>
測定データ表示処理部1512は、利用者端末14の測定データ登録処理部146から、測定データ表示信号を受け取る。(S15401)
測定データ表示処理部1512は、ユーザ情報保持部1502から、ユーザ識別子UIDを取得する。(S15402)
測定データ表示処理部1512は、第一送受信部1505を介して、鍵配信サーバ13と通信可能かどうかを確認する。もし通信可能でない場合、S15403を繰り返す。(S15403)
測定データ表示処理部1512は、第一送受信部1505を介して、鍵配信サーバ13と通信可能であると検知した場合に、ユーザ識別子UIDからなる測定データ表示依頼データMDSRQDを生成し、第一送受信部1505を介して、鍵配信サーバ13へ送付する。(S15404)
測定データ表示処理部1512は、第一送受信部1505を介して、鍵配信サーバ13から測定データ表示結果データMDSRSDを受け取ったら、利用者端末14の測定データ表示処理部147に対して、測定データ表示結果データMDSRSDを出力して終了する。(S15404)
以上が、遠隔医療システム1の構成要素である利用者端末用アダプタ15の構成と動作である。続いて、測定端末16の構成と動作について説明を行う。
<測定端末16の構成>
測定端末16は、図14に示すように、測定データ保持部161と測定部162と測定端末識別子保持部163とアダプタアクセス部164とから構成される。
(1)測定データ保持部161
測定データ保持部161は、測定部162によって測定されたデータを格納する。測定データは、測定日時と測定端末16で計測されたデータの組から構成される。測定データが体重データの場合の具体例は、「2007/9/1:70.1、2007/9/2:70.3、・・・、2007/9/20:69.9」である。
(2)測定部162
測定部162は、センサを有し、ユーザの体重などを測定できるものである。測定したデータは、測定データ保持部161に保管される。
(3)測定端末識別子保持部163
測定端末識別子保持部163は、測定端末16を識別する測定端末識別子MIDを有する。測定端末識別子MIDは、測定端末16出荷時に既に保持されている識別子である。具体的には、測定端末16の1台毎に異なる値であってもよいし、測定端末16の機種毎に異なる値であってもよいし、製造メーカ毎に異なる値であってもよいし、測定可能な測定データ(体重、血圧、血糖値、体脂肪など)毎に異なる値であってもよい。
(4)アダプタアクセス部164
アダプタアクセス部164は、利用者端末14のアダプタアクセス部143と同じ構成なので、説明を省略する。
<測定端末16の動作>
以上で、測定端末16の構成について説明を行ったが、次に測定端末16の動作について説明する。ここでは、(1)データを測定する場合について説明する。
<(1)データを測定する場合>
測定部162は、体重センサとタイマーを有する。体重を測定したら、そのときの日付と体重データとを組み合わせた測定データを生成し、それを測定データ保持部161に格納して終了する。(S16101)
以上が、遠隔医療システム1の構成要素である測定端末16の構成と動作である。続いて、測定端末用アダプタ17の構成と動作について説明を行う。
<測定端末用アダプタ17の構成>
測定端末用アダプタ17は、図15に示すように、端末アクセス部171とサービス鍵保持部172と第二送受信部173とサービス鍵取得処理部174と共有鍵生成部175と測定データ送信処理部176とから構成される。
(1)端末アクセス部171
端末アクセス部171は、利用者端末用アダプタ15の端末アクセス部1501と同じ構成なので、説明は省略する。
(2)サービス鍵保持部172
サービス鍵保持部172は、サービス鍵SKを保持する。
(3)第二送受信部173
第二送受信部173は、内部ネットワーク12を用いて、利用者端末用アダプタ15の第二送受信部1506の間で、データの送受信を行う。例えばBluetoothで実現される。
(4)サービス鍵取得処理部174
サービス鍵取得処理部174は、第二送受信部173を介して、利用者端末14に装着されている利用者端末用アダプタ15と通信可能かどうかを確認する。もし通信可能な場合、利用者端末用アダプタ15から、暗号化サービス鍵ENCSKを受信する。そして、サービス鍵取得処理部174は、共有鍵生成部175に対して、暗号化サービス鍵ENCSKを出力する。
(5)共有鍵生成部175
共有鍵生成部175は、暗号化サービス鍵ENCSKを受け取るまで待機する。受け取ったら、端末アクセス部171を介して、測定端末16の測定端末識別子保持部163にアクセスして、測定端末識別子MIDを取得する。そして、測定端末識別子MIDに対して、変換処理を行い、出力値として共有鍵SHKを得る。その後、共有鍵SHKをもとに、暗号化サービスENCSKを復号化し、サービス鍵SKを得る。最後に、そのサービス鍵SKを、サービス鍵保持部172に格納する。
(6)測定データ送信処理部176
測定データ送信処理部176は、利用者端末用アダプタ15の測定データ収集処理部1510から、測定データ収集信号を受け取るまで待機する。受け取ったら、測定データ送信処理部176は、サービス鍵保持部172から、サービス鍵SKを取得する。また、測定データ送信処理部176は、測定端末16の測定データ保持部161にアクセスし、測定データMDを取得する。さらに、測定データ送信処理部176は、サービス鍵SKを用いて、測定データMDを暗号化、暗号化測定データENCMDを生成する。具体的には、Advanced Encryption Standard(AES)アルゴリズムの暗号化アルゴリズムを用いる。最後に、利用者端末用アダプタ15の測定データ収集処理部1510に対して、暗号化測定データENCMDを送信する
<測定端末用アダプタ17の動作>
以上で、測定端末用アダプタ17の構成について説明を行ったが、次に測定端末用アダプタ17の動作について説明する。ここでは、(1)ユーザ登録する場合と、(2)測定データを収集する場合と、に分けて説明する。
<(1)ユーザ登録する場合>
端末アクセス部171を介して、測定端末16に装着されたことを検知する。(S17101)
サービス鍵取得処理部174は、第二送受信部173を介して、利用者端末14に装着されている利用者端末用アダプタ15と通信可能かどうかを確認する。もし通信可能でない場合、S17102を繰り返す。(S17102)
サービス鍵取得処理部174は、利用者端末用アダプタ15から、暗号化サービス鍵ENCSKを受信する。(S17103)
サービス鍵取得処理部174は、共有鍵生成部175に対して、暗号化サービス鍵ENCSKを出力する。(S17104)
共有鍵生成部175は、暗号化サービス鍵ENCSKを受け取ったら、端末アクセス部171を介して、測定端末16の測定端末識別子保持部163にアクセスして、測定端末識別子MIDを取得する。(S17105)
共有鍵生成部175は、測定端末識別子MIDに対して変換処理を行い、出力値として共有鍵SHKを得る。(S17106)
共有鍵生成部175は、共有鍵SHKをもとに、暗号化サービスENCSKを復号化し、サービス鍵SKを得る。そして、そのサービス鍵SKを、サービス鍵保持部172に格納して終了する。(S17107)
<(2)測定データを収集する場合>
測定データ送信処理部176は、利用者端末用アダプタ15の測定データ収集処理部1510から、測定データ収集信号を受け取る。(S17201)
測定データ送信処理部176は、サービス鍵保持部172から、サービス鍵SKを取得する。(S17202)
測定データ送信処理部176は、測定端末16の測定データ保持部161にアクセスし、測定データMDを取得する。(S17203)
測定データ送信処理部176は、サービス鍵SKを用いて、測定データMDを暗号化、 暗号化測定データENCMDを生成する。(S17204)
測定データ送信処理部176は、利用者端末用アダプタ15の測定データ収集処理部1510に対して、暗号化測定データENCMDを送信して終了する。(S17205)
以上が、遠隔医療システム1の構成要素である測定端末用アダプタ17の構成と動作である。
(実施の形態2)
本発明に係る第2の実施の形態としての遠隔医療システム2について説明する。最初に、図16を用いて本実施形態の概要を説明する。
外部ネットワーク11、内部ネットワーク12、鍵配信サーバ13は実施の形態1と同様である。実施の形態1における、利用者端末14に替わり利用者端末24、利用者端末用アダプタ15に替わり利用者端末用アダプタ25、測定端末16に替わり測定端末26、測定端末用アダプタ17に替わり測定端末用アダプタ27から構成される。
以下、特に断りがない限り、実施の形態1と同様の構成、動作については説明を省略する。
<利用者端末24の構成>
利用者端末24は、図17に示すように、表示部141から測定データ表示処理部147までは、利用者端末14と同様の構成で、加えて暗号計算部241から構成される。
(8)暗号計算部241
暗号計算部241は、アダプタアクセス部143を介して、利用者端末用アダプタ25から、サービス鍵SKと、共有鍵SHKを取得し、共有鍵SHKでサービス鍵SKを暗号化する。その暗号文を暗号化サービス鍵ENCSKとし、利用者端末24に装着されている利用者端末用アダプタ25に送付する。
<利用者端末24の動作>
以上で、利用者端末24の構成について説明を行ったが、次に利用者端末24の動作について説明する。(2)測定データを収集する場合と、(3)測定データを登録する場合と、(4)測定データを表示する場合は、実施の形態1と同様である。
<(1)ユーザ登録する場合>
S14101からS14108までのフローチャートは、実施の形態1と同様である。
ユーザ情報登録処理部144は、外部(ユーザ)から、「処理完了」ボタンが押されたら、暗号計算部241は、利用者端末用アダプタ25の一時情報保持部1504から、サービス鍵SKと、共有鍵SHKを取得し、共有鍵SHKでサービス鍵SKを暗号化する。その暗号文を暗号化サービス鍵ENCSKとする。そして、その暗号化サービス鍵ENCSKを利用者端末用アダプタ25のサービス鍵処理部2502へ出力する。(S24109)
S14110からS14111は、実施の形態1と同様である。
以上が、遠隔医療システム2の構成要素である利用者端末24の構成と動作である。続いて、利用者端末用アダプタ25の構成と動作について説明を行う。
<利用者端末用アダプタ25の構成>
利用者端末用アダプタ25は、図18に示すように、端末アクセス部1501から画面情報保持部1507、測定データ収集処理部1510から測定データ表示処理部1512までは、利用者端末用アダプタ15と同様の構成で、共有鍵生成部1508に替り共有鍵取得部2501、サービス鍵配布処理部1509に替りサービス鍵処理部2502から構成される。
(8)共有鍵取得部2501
共有鍵取得部2501は、共有鍵生成信号を受け取ったら、端末アクセス部1501を介して、測定端末26の共有鍵計算部262にアクセスして、固有の値PARAMを出力する。そして、測定端末26の共有鍵計算部262から、計算結果である共有鍵SHKを受け取り、記録する。
(9)サービス鍵処理部2502
サービス鍵処理部2502は、端末アクセス部1501を介して、利用者端末24に装着されているか確認する。もし装着されていると検知したら、一時情報保持部1504に格納されている共有鍵SHKとサービス鍵SKを取得し、端末アクセス部1501を介して、利用者端末24の暗号計算部241へ出力する。そして、端末アクセス部1501を介して、暗号化サービス鍵ENCSKを取得し、一時情報保持部1504へ格納する。次に、第二送受信部1506を介して、測定端末26に装着されている測定端末用アダプタ27と通信可能かどうかを確認する。もし通信可能な場合、一時情報保持部1504に格納されている暗号化サービス鍵ENCSKを取得し、測定端末26に装着されている測定端末用アダプタ27に送付する。その後、サービス鍵処理部2502は、一時情報保持部1504に格納されているサービス鍵SKと共有鍵SHK、および暗号化サービス鍵ENCSKを消去する。最後に、サービス鍵配布処理部1509は、利用者端末24のユーザ情報登録処理部144に対して、サービス鍵配布完了信号を出力する。
<利用者端末用アダプタ25の動作>
以上で、利用者端末用アダプタ25の構成について説明を行ったが、次に利用者端末用アダプタ25の動作について説明する。(2)測定データを収集する場合と、(3)測定データを登録する場合と、(4)測定データを表示する場合は、実施の形態1と同様である。
<(1)ユーザ登録する場合>
S15101からS15104までのフローチャートは、実施の形態1と同様である。
端末アクセス部1501を介して、測定端末26に装着されたことを検知したら、サービス鍵処理部2502は、共有鍵取得部2501に対して、共有鍵生成信号を出力する。(S25105)
共有鍵取得部2501は、共有鍵生成信号を受け取ったら、端末アクセス部1501を介して、測定端末26の共有鍵計算部262に固有の値PARAMを出力し、測定端末26の共有鍵計算部262から共有鍵SHKを取得する。(S25106)
共有鍵取得部2501は、共有鍵SHKを、一時情報保持部1504へ出力する。(S25107)
S15108からS15109までのフローチャートは、実施の形態1と同様である。
サービス鍵処理部2502は、一時情報保持部1504に格納されている共有鍵SHKとサービス鍵SKを取得し、端末アクセス部1501を介して、利用者端末24の暗号計算部241へ出力する。そして、端末アクセス部1501を介して、暗号化サービス鍵ENCSKを取得し、一時情報保持部1504へ格納する。次に、第二送受信部1506を介して、測定端末26に装着されている測定端末用アダプタ27と通信可能であると検知した場合に、一時情報保持部1504に格納されている暗号化サービス鍵ENCSKを取得する。そして、その暗号化サービス鍵ENCSKを、測定端末16に装着されている測定端末用アダプタ27に送付する。(S25110)
サービス鍵処理部2502は、一時情報保持部1504に格納されているサービス鍵SKと共有鍵SHK、および暗号化サービス鍵ENCSKを消去する。(S25111)
S15112のフローチャートは、実施の形態1と同様である。
以上が、遠隔医療システム2の構成要素である利用者端末用アダプタ25の構成と動作である。続いて、測定端末26の構成と動作について説明を行う。
<測定端末26の構成>
測定端末26は、図19に示すように、測定部162からアダプタアクセス部164までは、測定端末16と同様の構成で、測定データ保持部161が測定データ保持計算部261に替り、加えて、共有鍵計算部262、サービス鍵計算部263から構成される。
(1)測定データ保持計算部261
測定データ保持計算部261は、測定データ保持部161の機能に加えて、アダプタアクセス部164を介して、測定端末用アダプタ27からサービス鍵SKを取得し、測定データを暗号化して暗号測定データENCMDを生成する。そして、アダプタアクセス部164を介して、測定端末用アダプタ27へ出力する。
(2)共有鍵計算部262
共有鍵計算部262は、アダプタアクセス部164を介して、利用者端末用アダプタ25、または測定端末用アダプタ27から固有の値PARAMを受け取ると、測定端末識別子保持部163から測定端末識別子MIDを取得する。そして、測定端末識別子MIDと固有の値PARAMに対して変換処理を行い、出力値として共有鍵SHKを得る。ここで用いる変換処理は、実施の形態1と同様である。そして、この共有鍵SHKを、アダプタアクセス部164を介して、利用者端末用アダプタ25、または測定端末用アダプタ27へ出力する。
(3)サービス鍵計算部263
サービス鍵計算部263は、アダプタアクセス部164を介して、測定端末用アダプタ27から暗号化サービス鍵ENCSKと共有鍵SHKを受け取ると、復号化を行い、サービス鍵SKを得る。そして、サービス鍵SKを、アダプタアクセス部164を介して測定端末用アダプタ27へ出力する。
<測定端末26の動作>
以上で、測定端末26の構成について説明を行ったが、次に測定端末26の動作について説明する。(1)データを測定する場合については、実施の形態1と同様である。
以上が、遠隔医療システム2の構成要素である測定端末26の構成と動作である。続いて、測定端末用アダプタ27の構成と動作について説明を行う。
<測定端末用アダプタ27の構成>
測定端末用アダプタ27は、図20に示すように、端末アクセス部171から第二送受信部173までは、測定端末用アダプタ17と同様の構成で、サービス鍵取得処理部174に替りサービス鍵処理部271、共有鍵生成部175に替り共有鍵取得部272、測定データ送信処理部176に替り測定データ送信部273から構成される。
(4)サービス鍵処理部271
サービス鍵処理部271は、第二送受信部173を介して、利用者端末24に装着されている利用者端末用アダプタ25と通信可能かどうかを確認する。もし通信可能な場合、利用者端末用アダプタ25から、暗号化サービス鍵ENCSKを受信する。そして、サービス鍵処理部271は、共有鍵取得部272に対して、暗号化サービス鍵ENCSKを出力する。
(5)共有鍵取得部272
共有鍵取得部272は、暗号化サービス鍵ENCSKを受け取るまで待機する。受け取ったら、端末アクセス部171を介して、測定端末26の共有鍵計算部262にアクセスして、固有の値PARAMを出力する。そして、測定端末26の共有鍵計算部262から、計算結果である共有鍵SHKを得る。その後、測定端末26のサービス鍵計算部263にアクセスして、共有鍵SHKと暗号化サービスENCSKを出力する。最後に、測定端末26よりサービス鍵SKを取得し、サービス鍵保持部172に格納する。
(6)測定データ送信部273
測定データ送信部273は、利用者端末用アダプタ25の測定データ収集処理部1510から、測定データ収集信号を受け取るまで待機する。受け取ったら、測定データ送信部273は、サービス鍵保持部172から、サービス鍵SKを取得する。また、測定データ送信部273は、測定端末26の測定データ保持計算部261にアクセスし、サービス鍵SKを出力し、暗号化結果である暗号化測定データENCMDを取得する。最後に、利用者端末用アダプタ25の測定データ収集処理部1510に対して、暗号化測定データENCMDを送信する。
<測定端末用アダプタ17の動作>
以上で、測定端末用アダプタ27の構成と動作について説明を行ったが、次に測定端末用アダプタ27の動作について説明する。
<(1)ユーザ登録する場合>
S17101からS17102は、実施の形態1と同様である。
サービス鍵処理部271は、利用者端末用アダプタ25から、暗号化サービス鍵ENCSKを受信する。(S27103)
サービス鍵処理部271は、共有鍵取得部272に対して、暗号化サービス鍵ENCSKを出力する。(S27104)
共有鍵取得部272は、暗号化サービス鍵ENCSKを受け取ったら、端末アクセス部171を介して、測定端末26の共有鍵計算部262にアクセスして、固有の値PARAMを出力する。(S27105)
共有鍵取得部272は、測定端末26から共有鍵SHKを得る。(S27106)
共有鍵取得部272は、測定端末26のサービス鍵計算部263にアクセスして、共有鍵SHKと暗号化サービスENCSKを出力する。そして測定端末26からサービス鍵SKを取得し、サービス鍵保持部172に格納して終了する。(S27107)
<(2)測定データを収集する場合>
S17201のフローチャートは、実施の形態1と同様である。
測定データ送信部273は、サービス鍵保持部172から、サービス鍵SKを取得する。(S27202)
測定データ送信部273は、測定端末26の測定データ保持計算部261にアクセスし、サービス鍵SKを出力する。(S27203)
測定データ送信部273は、測定端末26から、暗号化測定データENCMDを取得する。(S27204)
測定データ送信部273は、利用者端末用アダプタ25の測定データ収集処理部1510に対して、暗号化測定データENCMDを送信して終了する。(S27205)
以上が、遠隔医療システム2の構成要素である測定端末用アダプタ27の構成と動作である。
以上のように、実施の形態2により、暗号化、復号化の計算を利用者端末24、測定端末26が行うため、利用者端末用アダプタ25、測定端末用アダプタ27の計算量を軽減することが可能となる。
(作用効果)
以上の説明のように、本実施の形態1及び2に係る遠隔医療システムにおいて、サービス鍵をダウンロードすることでより安全にサービス鍵を共有でき、測定端末−サーバ間のEnd to Endでのセキュア通信を保証できる。
(尚書き)
上記に説明した実施の形態は、本発明の実施の一例であり、本発明はこの実施の形態に何ら限定されるものではなく、その旨を逸脱しない範囲において主な態様で実施し得るものである。以下のような場合も本発明に含まれる。
(1)鍵配信サーバ13や利用者端末14、利用者端末用アダプタ15は、複数存在していてもよい。
(2)測定端末16で測定するのは、体重データに限るものではない。体温、血圧、体脂肪、血糖などでもよい。
(3)サービス鍵SKは、エンドユーザ毎に異なる鍵を与えるようにしてもよい。
(4)鍵配信サーバ13と利用者端末との間は、SSLなどでセキュア通信路を確保してもよい。
(5)通信機能は、利用者端末や測定端末に予め実装されていてもよい。
(6)利用者端末と利用者端末用アダプタの処理分担については、これに限るものではない。また、測定端末と測定端末用アダプタの処理分担についても、これに限るものではない。
(7)内部ネットワーク12の例として、Bluetoothを挙げたが、他の通信デバイス、例えば、IEEE802.11a/b/g/nやZigbeeなどであっても良い。
(8)暗号アルゴリズムの例として、AESを挙げたが、他の暗号アルゴリズム、例えば3DESなどであっても良い。
(9)利用者端末用アダプタ15の共有鍵生成部1508と測定端末用アダプタ17の共有鍵生成部175において、測定端末識別子MIDから共有鍵SHKを演算するハッシュ関数アルゴリズムの例としてMD5を挙げたが、他のハッシュ関数アルゴリズム、例えばSHA−1などであっても良い。
(*)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(*)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
(*)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(*)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるディジタル信号であるとしてもよい。
(*)また、本発明は、前記コンピュータプログラムまたは前記ディジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記ディジタル信号であるとしてもよい。
(*)また、本発明は、前記コンピュータプログラムまたは前記ディジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
(*)また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
(*)また、前記プログラムまたは前記ディジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記ディジタル信号を、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(*)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
本発明にかかる遠隔医療システムは、医療分野のみならず、センサやICタグを用いた物流、交通、教育など、様々なサービスに有用である。
実施の形態1に係る遠隔医療システムの応用例 実施の形態1に係る鍵配信サーバの構成図 実施の形態1に係る利用者端末の構成図 実施の形態1に係る利用者端末のユーザ登録前メニュー画面 実施の形態1に係る利用者端末のユーザ登録画面 実施の形態1に係る利用者端末のユーザ登録完了画面 実施の形態1に係る利用者端末の測定端末登録画面 実施の形態1に係る利用者端末の測定端末登録完了画面 実施の形態1に係る利用者端末のユーザ登録後メニュー画面 実施の形態1に係る利用者端末の測定データ収集完了画面 実施の形態1に係る利用者端末の測定データ登録完了画面 実施の形態1に係る利用者端末の測定データ表示画面 実施の形態1に係る利用者端末用アダプタの構成図 実施の形態1に係る測定端末の構成図 実施の形態1に係る測定端末用アダプタの構成図 実施の形態2に係る遠隔医療システムの応用例 実施の形態2に係る利用者端末の構成図 実施の形態2に係る利用者端末用アダプタの構成図 実施の形態2に係る測定端末の構成図 実施の形態2に係る測定端末用アダプタの構成図
符号の説明
1、2 遠隔医療システム
11 外部ネットワーク
12 内部ネットワーク
13 鍵配信サーバ
14、24 利用者端末
15、25 利用者端末用アダプタ
16、26 測定端末
17、27 測定端末用アダプタ
131 サービス鍵保持部
132 測定データ保持部
133 送受信部
134、144 ユーザ情報登録処理部
135、146、1511 測定データ登録処理部
136 測定データ送信処理部
141 表示部
142 入力部
143、164 アダプタアクセス部
145、1510 測定データ収集処理部
147、1512 測定データ表示処理部
241 暗号計算部
1501 端末アクセス部
1502 ユーザ情報保持部
1503 暗号化測定データ保持部
1504 一時情報保持部
1505 第一送受信部
1506 第二送受信部
1507 画面情報保持部
1508 共有鍵生成部
1509 サービス鍵配布処理部
2501 共有鍵取得部
2502 サービス鍵処理部
161 測定データ保持部
162 測定部
163 測定端末識別子保持部
261 測定データ保持計算部
262 共有鍵計算部
263 サービス鍵計算部
171 端末アクセス部
172 サービス鍵保持部
173 第二送受信部
174 サービス鍵取得処理部
175 共有鍵生成部
176 測定データ送信処理部
271 サービス鍵処理部
272 共有鍵取得部
273 測定データ送信部

Claims (11)

  1. ユーザの生体データを測定によって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムであって、
    前記利用者端末用アダプタは、
    前記利用者端末に装着されたとき、生体データを暗号化するのに用いるサービス鍵を前記サーバ装置から受信して格納する一時情報保持部と、
    前記一時情報保持部に前記サービス鍵を格納した状態で前記測定端末に装着されたとき、前記測定端末から前記測定端末の測定端末識別子を取得し、取得した前記測定端末識別子に基づいて共有鍵を生成する第1共有鍵生成部と、
    前記利用者端末に装着されたとき、前記共有鍵を用いて前記サービス鍵を暗号化し、暗号化した前記サービス鍵を前記一時情報保持部に格納するサービス鍵配布処理部と、
    前記測定端末に装着されている測定端末用アダプタに前記暗号化したサービス鍵を送信するサービス鍵配布処理部とを備え、
    前記測定端末用アダプタは、
    前記測定端末に装着されたとき、前記測定端末識別子を取得し、取得した前記測定端末識別子に基づいて共有鍵を生成する第2共有鍵生成部と、
    前記利用者端末用アダプタから前記暗号化されたサービス鍵を受信したとき、前記第2共有鍵生成部で生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化し、前記復号化したサービス鍵を用いて、前記測定端末が測定した前記ユーザの生体データを暗号化し、前記利用者端末用アダプタを介して暗号化した当該生体データを前記サーバ装置に送信する測定データ送信処理部とを備える
    ことを特徴とする遠隔医療システム。
  2. 前記第1共有鍵生成部は、前記サービス鍵配布処理部が前記共有鍵を用いて暗号化した前記サービス鍵を前記測定端末用アダプタに送信した後、前記一時情報保持部から前記共有鍵および前記サービス鍵を消去する
    ことを特徴とする請求項1記載の遠隔医療システム。
  3. 前記第2共有鍵生成部は、前記測定データ送信処理部が前記第2共有鍵生成部で生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化した後、当該共有鍵を消去する
    ことを特徴とする請求項2記載の遠隔医療システム。
  4. 前記第1共有鍵生成部は、前記測定端末の前記測定端末識別子に基づいて所定の計算方法を用いて共有鍵を生成し、
    前記第2共有鍵生成部は、前記測定端末の前記測定端末識別子に基づいて前記所定の計算方法を用いて共有鍵を生成する
    ことを特徴とする請求項3記載の遠隔医療システム。
  5. 前記第1共有鍵生成部および前記第2共有鍵生成部は、前記所定の計算方法として、暗号アルゴリズムを用いて共有鍵を生成する
    ことを特徴とする請求項4記載の遠隔医療システム。
  6. 前記第1共有鍵生成部および前記第2共有鍵生成部は、前記所定の計算方法として、ハッシュ関数を用いて共有鍵を生成する
    ことを特徴とする請求項4記載の遠隔医療システム。
  7. 前記利用者端末用アダプタおよび前記測定端末用アダプタは、メモリカードまたはUSB機器である
    ことを特徴とする請求項6記載の遠隔医療システム。
  8. ユーザの生体データを測定することによって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムの前記利用者端末用アダプタであって、
    前記利用者端末に装着されたとき、生体データを暗号化するのに用いるサービス鍵を前記サーバ装置から受信して保持する一時情報保持部と、
    前記一時情報保持部に前記サービス鍵を保持した状態で、かつ、前記測定端末に装着されたときに、前記測定端末から前記測定端末の測定端末識別子を取得し、取得した測定端末識別子に基づいて共有鍵を生成する共有鍵生成部と、
    前記利用者端末に装着されたとき、前記共有鍵を用いて前記サービス鍵を暗号化し、前記一時情報保持部に保持するサービス鍵配布処理部と、
    前記測定端末に装着されている測定端末用アダプタに前記暗号化されたサービス鍵を送信する通信部とを備える
    ことを特徴とする利用者端末用アダプタ。
  9. ユーザの生体データを測定することによって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムの前記測定端末用アダプタであって、
    前記測定端末に装着されたとき、前記測定端末識別子を取得し、取得した前記測定端末識別子に基づいて共有鍵を生成する第2共有鍵生成部と、
    前記利用者端末用アダプタから前記暗号化されたサービス鍵を受信したとき、前記第2共有鍵生成部で生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化し、前記復号化したサービス鍵を用いて、前記測定端末が測定した前記ユーザの生体データを暗号化し、前記利用者端末用アダプタを介して暗号化した当該生体データを前記サーバ装置に送信する測定データ送信処理部とを備える
    ことを特徴とする測定端末用アダプタ。
  10. ユーザの生体データを測定によって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムのサービス鍵送信方法であって、
    前記利用者端末用アダプタが前記利用者端末に装着されたとき、前記利用者端末用アダプタに、前記サーバ装置から生体データを暗号化するのに用いるサービス鍵を受信させて保持させる一時情報保持ステップと、
    前記一時情報保持ステップで前記利用者端末用アダプタが前記サービス鍵を保持した状態で前記利用者端末用アダプタが前記測定端末に装着されたときに、前記利用者端末用アダプタに、前記測定端末から前記測定端末の測定端末識別子を取得させ、取得した前記測定端末識別子に基づいて共有鍵を生成させる第1共有鍵生成ステップと、
    前記利用者端末用アダプタが前記利用者端末に装着されたとき、前記利用者端末用アダプタに、前記共有鍵を用いて前記サービス鍵を暗号化させて保持させるサービス鍵配布処理ステップと、
    前記利用者端末用アダプタに、前記測定端末に装着されている測定端末用アダプタに対して前記暗号化されたサービス鍵を送信させるサービス鍵配布処理ステップと、
    前記測定端末用アダプタが前記測定端末に装着されたとき、前記測定端末用アダプタに、前記測定端末識別子を取得させ、取得させた前記測定端末識別子に基づいて共有鍵を生成させる第2共有鍵生成ステップと、
    前記測定端末用アダプタが前記利用者端末用アダプタから前記暗号化されたサービス鍵を受信したとき、前記測定端末用アダプタに、前記第2共有鍵生成ステップで生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化させる測定データ送信処理ステップとを含み、
    測定データ送信処理において、前記測定端末用アダプタに、前記測定データ送信処理ステップで復号化させたサービス鍵を用いて前記測定端末が測定した前記ユーザの生体データを暗号化させ、前記利用者端末用アダプタを介して、暗号化した当該生体データを前記サーバ装置に送信させる
    ことを特徴とする遠隔医療システムのサービス鍵送信方法。
  11. ユーザの生体データを測定によって取得する測定端末および測定された前記生体データを収集するための利用者端末に装着可能な利用者端末用アダプタと、前記測定端末に装着可能な測定端末用アダプタと、前記利用者端末用アダプタと通信するサーバ装置とを備える遠隔医療システムのサービス鍵送信プログラムであって、
    前記利用者端末用アダプタが前記利用者端末に装着されたとき、前記利用者端末用アダプタに、前記サーバ装置から生体データを暗号化するのに用いるサービス鍵を受信させて保持させる鍵保持ステップと、
    前記鍵保持ステップで前記利用者端末用アダプタが前記サービス鍵を保持した状態で前記利用者端末用アダプタが前記測定端末に装着されたときに、前記利用者端末用アダプタに、前記測定端末から前記測定端末の測定端末識別子を取得させ、取得した測定端末識別子に基づいて共有鍵を生成させる第1共有鍵生成ステップと、
    前記利用者端末用アダプタが前記利用者端末に装着されたとき、前記利用者端末用アダプタに、前記共有鍵を用いて前記サービス鍵を暗号化させて保持させる鍵暗号化ステップと、
    前記利用者端末用アダプタに、前記測定端末に装着されている測定端末用アダプタに対して前記暗号化されたサービス鍵を送信させる第1通信ステップと、
    前記測定端末用アダプタが前記測定端末に装着されたとき、前記測定端末用アダプタに、前記測定端末識別子を取得させ、取得させた前記測定端末識別子に基づいて共有鍵を生成させる第2共有鍵生成ステップと、
    前記測定端末用アダプタが前記利用者端末用アダプタから前記暗号化されたサービス鍵を受信したとき、前記測定端末用アダプタに、前記第2共有鍵生成ステップで生成した前記共有鍵を用いて前記暗号化されたサービス鍵を復号化させる鍵復号化ステップと、
    前記測定端末用アダプタに、前記鍵復号化ステップで復号化させたサービス鍵を用いて前記測定端末が測定した前記ユーザの生体データを暗号化させ、前記利用者端末用アダプタを介して、暗号化した当該生体データを前記サーバ装置に送信させる第2通信ステップとをコンピュータに実行させる
    ことを特徴とする遠隔医療システムのサービス鍵送信プログラム。
JP2007272115A 2007-10-19 2007-10-19 遠隔医療システム Expired - Fee Related JP5112812B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007272115A JP5112812B2 (ja) 2007-10-19 2007-10-19 遠隔医療システム
EP08162204A EP2051184A3 (en) 2007-10-19 2008-08-12 Secure telemedical system
US12/194,740 US8180060B2 (en) 2007-10-19 2008-08-20 Telemedical system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007272115A JP5112812B2 (ja) 2007-10-19 2007-10-19 遠隔医療システム

Publications (3)

Publication Number Publication Date
JP2009099083A JP2009099083A (ja) 2009-05-07
JP2009099083A5 JP2009099083A5 (ja) 2010-06-03
JP5112812B2 true JP5112812B2 (ja) 2013-01-09

Family

ID=40260514

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007272115A Expired - Fee Related JP5112812B2 (ja) 2007-10-19 2007-10-19 遠隔医療システム

Country Status (3)

Country Link
US (1) US8180060B2 (ja)
EP (1) EP2051184A3 (ja)
JP (1) JP5112812B2 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5300379B2 (ja) * 2007-10-12 2013-09-25 パナソニック株式会社 管理装置用カード、計測装置、ヘルスケアシステム、及び生体データの通信方法
JP2010045535A (ja) * 2008-08-11 2010-02-25 Buffalo Inc 暗号キー管理システム、外部機器及び暗号キー管理プログラム
US8539235B2 (en) * 2008-10-06 2013-09-17 Koninklijke Philips N.V. Method for operating a network, a system management device, a network and a computer program therefor
KR101367261B1 (ko) * 2011-11-11 2014-03-14 주식회사 아이센스 시간 동기화 방식이 적용된 무선 통신 모듈을 장착한 혈당 측정기 시스템
KR101398902B1 (ko) * 2011-11-11 2014-07-01 주식회사 아이센스 무선통신 모듈을 장착한 혈당기의 암호화된 데이터 전송기법 및 이를 이용한 시스템
CA2861975C (en) * 2011-12-15 2022-05-31 Becton, Dickinson And Company System for improved interpretation of physiological data and presentation of physiological condition management information
EP2800052A4 (en) * 2011-12-28 2016-02-24 Samsung Electronics Co Ltd METHOD AND DEVICE FOR MANAGING PERSONAL HEALTH
US20220012346A1 (en) * 2013-09-13 2022-01-13 Vmware, Inc. Risk assessment for managed client devices
US9800637B2 (en) 2014-08-19 2017-10-24 Cisco Technology, Inc. System and method for all-in-one content stream in content-centric networks
US10263959B2 (en) 2014-11-28 2019-04-16 Samsung Electronics Co., Ltd. Method for communicating medical data
CN111714102A (zh) * 2019-03-22 2020-09-29 西贝尔股份有限公司 医疗监测网络
WO2020198169A1 (en) 2019-03-22 2020-10-01 Sibel Inc. Wireless communication system for wearable medical sensors
US20230290208A1 (en) * 2022-01-27 2023-09-14 James McNulty Secure electronic voting method and apparatus

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6449651B1 (en) * 1998-11-19 2002-09-10 Toshiba America Information Systems, Inc. System and method for providing temporary remote access to a computer
US6708272B1 (en) * 1999-05-20 2004-03-16 Storage Technology Corporation Information encryption system and method
US6442432B2 (en) * 1999-12-21 2002-08-27 Medtronic, Inc. Instrumentation and software for remote monitoring and programming of implantable medical devices (IMDs)
US7603703B2 (en) * 2001-04-12 2009-10-13 International Business Machines Corporation Method and system for controlled distribution of application code and content data within a computer network
JP2003076791A (ja) 2001-06-19 2003-03-14 Toyo Commun Equip Co Ltd 健康管理支援システム
EP1303097A3 (en) * 2001-10-16 2005-11-30 Microsoft Corporation Virtual distributed security system
JP4477835B2 (ja) * 2002-06-11 2010-06-09 パナソニック株式会社 認証システム、鍵登録装置及び方法
DE60323182D1 (de) * 2002-06-11 2008-10-09 Matsushita Electric Ind Co Ltd Authentifizierungssystem
US7773754B2 (en) * 2002-07-08 2010-08-10 Broadcom Corporation Key management system and method
US7386878B2 (en) * 2002-08-14 2008-06-10 Microsoft Corporation Authenticating peer-to-peer connections
US6886096B2 (en) * 2002-11-14 2005-04-26 Voltage Security, Inc. Identity-based encryption system
JP2004288112A (ja) * 2003-03-25 2004-10-14 Fuji Xerox Co Ltd 情報処理装置及び方法
US7155290B2 (en) * 2003-06-23 2006-12-26 Cardiac Pacemakers, Inc. Secure long-range telemetry for implantable medical device
WO2006006159A1 (en) * 2004-07-09 2006-01-19 Aerotel Medical Systems (1998) Ltd. A wearable device, system and method for monitoring physiological and/or environmental parameters
GB2423221A (en) * 2005-02-14 2006-08-16 Ericsson Telefon Ab L M Key delivery method involving double acknowledgement
JP2006228174A (ja) 2005-02-20 2006-08-31 Hiroki Shima コンテンツ情報提供システム
US20060218397A1 (en) * 2005-03-22 2006-09-28 Research In Motion Limited Apparatus and methods for sharing cryptography information
US7270633B1 (en) * 2005-04-22 2007-09-18 Cardiac Pacemakers, Inc. Ambulatory repeater for use in automated patient care and method thereof
US7792289B2 (en) * 2005-06-28 2010-09-07 Mark Ellery Ogram Encrypted communications
GB2431254A (en) * 2005-10-11 2007-04-18 Hewlett Packard Development Co Data transfer system
US20070089163A1 (en) * 2005-10-18 2007-04-19 International Business Machines Corporation System and method for controlling security of a remote network power device
US8200320B2 (en) * 2006-03-03 2012-06-12 PhysioWave, Inc. Integrated physiologic monitoring systems and methods
JP2007272115A (ja) 2006-03-31 2007-10-18 Matsuuchi:Kk 骨格模型
WO2008001327A2 (en) * 2006-06-30 2008-01-03 Koninklijke Philips Electronics N.V. Method and apparatus for encrypting/decrypting data
US7974924B2 (en) * 2006-07-19 2011-07-05 Mvisum, Inc. Medical data encryption for communication over a vulnerable system
JP4622951B2 (ja) * 2006-07-26 2011-02-02 ソニー株式会社 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体
EP2330771B1 (en) * 2006-07-28 2019-10-02 Koninklijke Philips N.V. Automatic transfer and identification of monitored data with hierarchical key management infrastructure
JP4301275B2 (ja) * 2006-09-28 2009-07-22 ソニー株式会社 電子機器、および情報処理方法
US8126731B2 (en) * 2006-10-24 2012-02-28 Medapps, Inc. Systems and methods for medical data interchange activation
US8190875B2 (en) * 2007-03-22 2012-05-29 Cisco Technology, Inc. Reducing processing load in proxies for secure communications
KR101391152B1 (ko) * 2007-04-05 2014-05-02 삼성전자주식회사 Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치
US8656186B2 (en) * 2007-05-01 2014-02-18 International Business Machines Corporation Use of indirect data keys for encrypted tape cartridges
US8275123B2 (en) * 2007-08-17 2012-09-25 Infineon Technologies, Ag Integrated data transceiver and sensor for the generation of a symmetrical cryptographic key
US7949355B2 (en) * 2007-09-04 2011-05-24 Research In Motion Limited System and method for processing attachments to messages sent to a mobile device
US8645715B2 (en) * 2007-09-11 2014-02-04 International Business Machines Corporation Configuring host settings to specify an encryption setting and a key label referencing a key encryption key to use to encrypt an encryption key provided to a storage drive to use to encrypt data from the host
US8700894B2 (en) * 2007-10-17 2014-04-15 Pitney Bowes Inc. Method and system for securing routing information of a communication using identity-based encryption scheme

Also Published As

Publication number Publication date
US8180060B2 (en) 2012-05-15
EP2051184A2 (en) 2009-04-22
JP2009099083A (ja) 2009-05-07
US20090103735A1 (en) 2009-04-23
EP2051184A3 (en) 2011-10-05

Similar Documents

Publication Publication Date Title
JP5112812B2 (ja) 遠隔医療システム
US20100122083A1 (en) Method and apparatus for securely communicating personal health information
US7774852B2 (en) Health care system, key management server and method for managing key, and encrypting device and method for encrypting vital sign data
US20230162154A1 (en) Systems and methods for generating, managing, and sharing digital scripts
US8977572B2 (en) Systems and methods for patient-controlled, encrypted, consolidated medical records
JP2009111974A (ja) ヘルスケアシステム、鍵管理サーバ及びその方法、並びに暗号化装置及びその方法
KR102336904B1 (ko) 블록체인에 기반한 의료 마이데이터 서비스를 제공하는 시스템
JP2009111974A5 (ja)
CA2550698A1 (en) Method and apparatus for encryption and pass-through handling of confidential information in software applications
KR101582967B1 (ko) 병원정보와 연동하는 개인건강기록관리 서비스 시스템 및 개인건강기록 전달 방법
JP2014109826A (ja) 広域分散医療情報ネットワークの緊急時のためのデータ管理機構
KR20180076911A (ko) 일회용 비밀번호 기반 제3자의 의료정보 열람 시스템
KR20180076910A (ko) 응급상황에서 제3자에 대한 응급의료 정보제공 방법
JP2016177461A (ja) 情報処理システム、情報処理方法、携帯端末、及び情報処理プログラム
US20110145016A1 (en) Secure data card
US11341273B2 (en) Method for combining different partial data
KR100945819B1 (ko) 휴대 단말기를 이용한 개인건강기록 서비스 방법 및 그에따른 시스템
JP2000331101A (ja) 医療関連情報管理システム及びその方法
KR101467636B1 (ko) 의료정보 교환 시스템, 인증 프록시 서버 및 의료정보 교환 방법
US8356170B2 (en) Management-apparatus card, measuring apparatus, health care system, and method for communicating vital sign data
May et al. Securing the drop-box architecture for assisted living
KR20100041340A (ko) 통신망을 이용한 개인 건강정보관리방법
KR20200125405A (ko) 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말
JP2004054817A (ja) 健康情報管理サーバ及びプログラム
KR20180111484A (ko) 의료 기록 관리 방법 및 장치

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100416

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100416

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120918

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121011

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees