WO2024018662A1 - 管理システム、測定装置、情報端末、及び情報端末の作動プログラム - Google Patents
管理システム、測定装置、情報端末、及び情報端末の作動プログラム Download PDFInfo
- Publication number
- WO2024018662A1 WO2024018662A1 PCT/JP2023/004209 JP2023004209W WO2024018662A1 WO 2024018662 A1 WO2024018662 A1 WO 2024018662A1 JP 2023004209 W JP2023004209 W JP 2023004209W WO 2024018662 A1 WO2024018662 A1 WO 2024018662A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- information
- measuring device
- wireless communication
- short
- blood pressure
- Prior art date
Links
- 238000005259 measurement Methods 0.000 title claims abstract description 41
- 238000004891 communication Methods 0.000 claims abstract description 138
- 238000003384 imaging method Methods 0.000 claims description 17
- 230000036772 blood pressure Effects 0.000 abstract description 103
- 238000000034 method Methods 0.000 description 25
- 238000003860 storage Methods 0.000 description 16
- 239000008280 blood Substances 0.000 description 9
- 210000004369 blood Anatomy 0.000 description 9
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 230000004397 blinking Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000003825 pressing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 3
- 230000036760 body temperature Effects 0.000 description 3
- 238000005401 electroluminescence Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 229910052760 oxygen Inorganic materials 0.000 description 3
- 239000001301 oxygen Substances 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000037396 body weight Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 210000000577 adipose tissue Anatomy 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 235000019577 caloric intake Nutrition 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000035487 diastolic blood pressure Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 230000035488 systolic blood pressure Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
Definitions
- the present invention relates to a management system, a measuring device, an information terminal, and an operating program for the information terminal.
- the measuring device described in this specification includes a biological information measuring device that measures biological information such as weight, body composition, blood pressure, pulse, heart rate, body temperature, blood sugar, or blood oxygen saturation, and a biological information measuring device that measures biological information such as body weight, body composition, blood pressure, pulse rate, heart rate, body temperature, blood sugar, or blood oxygen saturation, and and an activity amount measuring device that measures an amount of activity such as calorie consumption.
- the measurement device includes a measurement sensor for measuring the amount to be measured.
- the measurement target quantity of the measurement sensor may include biological information such as body weight, body fat percentage, blood pressure value, pulse rate, heart rate, body temperature, blood sugar level, or blood oxygen saturation level, number of steps, This includes the amount of activity such as distance traveled or calories burned.
- the measurement results of such measuring devices are recorded and analyzed using information terminals such as smartphones, tablet terminals, notebook computers, and desktop computers.
- the measurement device and the information terminal are connected for communication, and the information terminal automatically records the measurement results. It is desirable to be able to obtain measurement results. Specifically, for example, a method may be considered in which an information terminal receives measurement results from a measuring device using short-range wireless communication such as Bluetooth (registered trademark).
- Patent Document 1 describes a sensor that is attached to a patient, and includes an information acquisition unit that acquires biological information of the patient, a wireless communication unit that transmits an advertising signal including sensor identification information that identifies the sensor, and a wireless communication unit that transmits an advertising signal that includes sensor identification information that identifies the sensor.
- the communication unit receives a request for communication authentication from the mobile information terminal, it causes the wireless communication unit to transmit a confirmation signal to establish the communication authentication to the mobile information terminal, and after the communication authentication is established, the communication unit responds to the biometric information.
- a sensor is described that includes a control section that causes the wireless communication section to transmit a sensor signal.
- Patent Document 2 discloses: a communication means for communicating with an external device; a first reading means for reading predetermined information for identifying the type of the external device from an image taken of the external device; A presentation means for presenting an operation procedure for setting connection information according to the type of the specified external device, and connection information from an image taken of the external device based on a display form of the connection information according to the external device.
- a communication device is described that includes a second reading means for reading a second reading means, and a control means for connecting the external device by the communication means using the connection information obtained by the second reading means.
- Patent Document 3 discloses that a first communication terminal is configured of a plurality of communication terminals that transmit and receive application information, a management server that manages and authenticates the communication terminals, and a network that connects these terminals so that they can communicate with each other.
- a communication terminal registration and authentication system is described that performs registration and authentication of a second communication terminal in response to a request from the terminal.
- Patent Document 4 describes a first communication module that wirelessly communicates with an external terminal using a first communication protocol, a second communication module that wirelessly communicates with an external terminal using a second communication protocol, a connection request that requests connection, and the external terminal. and a network identifier that identifies a network according to the second communication protocol based on the terminal identification information when the first communication module receives terminal identification information from the external terminal using the first communication protocol. and establish a communication logical link with the external terminal using the network identifier for the second communication module, and then link the network based on the network identifier to the communication logical link.
- a wireless communication terminal is described that includes a generation unit that is activated by a layer higher than a layer that establishes a link into a state capable of communicating with the external terminal.
- Pairing refers to the process of sharing encryption information used for short-range wireless communication between the measuring device and the information terminal. If communication is established between the measurement device and the information terminal, and pairing is completed with a simple operation on the information terminal (e.g., an operation to permit pairing), the information terminal and measurement device unrelated to the user It becomes possible to pair with the device, raising concerns about safety.
- An object of the present invention is to provide a management system that can easily and safely pair an information terminal and a measuring device, and a measuring device, an information terminal, and an operating program for the information terminal that can be used for the management system. be.
- a measuring device (sphygmomanometer 10) having a short-range wireless communication section (communication section 12) and an output device (display section 15, light emitting element, or pump), a short-range wireless communication section (communication section 22) and an input device (imaging device).
- the measuring device includes: Obtain the first information (character string or code string), generating second information (hash value) from the first information using a predetermined algorithm; Controlling the output device to operate based on the first information (displaying a character string on the display section 15, blinking the display section 15 or the light emitting element according to the code string, or driving the pump according to the code string), After operating the output device based on the first information, when third information that is the same information as the second information is received from the information terminal with which a communication connection has been established by short-range wireless communication.
- the information terminal is The operation content of the output device operated based on the first information (the display content of the display unit 15, the blinking state of the display unit 15 or the light emitting element, or the driving sound of the pump) is acquired by the input device, acquiring the first information based on the operation content; generating third information that is the same as the second information from the acquired first information using the same algorithm as the predetermined algorithm; A management system that transmits the third information to the measuring device with which a communication connection has been established by short-range wireless communication.
- pairing is possible only between an information terminal that can acquire the operation details of the output device, that is, an information terminal located near the measuring device, and the measuring device.
- the second information generated using a predetermined algorithm is used as the key for mutual authentication. Pairing cannot be performed between an information terminal and a measuring device that do not have the same algorithm. This can prevent the data of the measuring device from being managed by an application provided by someone other than the manufacturer of the measuring device.
- a measuring device having a short-range wireless communication section, a processor, and an output device includes: Obtain the first information, generating second information from the first information using a predetermined algorithm; controlling the output device to operate based on the first information; After operating the output device based on the first information, when receiving third information that is the same information as the second information from an information terminal with which a communication connection has been established by short-range wireless communication, A measuring device that shares encrypted information for performing encrypted communication using near field wireless communication with the information terminal.
- pairing is possible only with information terminals that share the predetermined algorithm and can acquire the first information. As a result, pairing with an unintended information terminal can be prevented, and the safety of the measuring device can be improved. Furthermore, it is possible to prevent the data of a measuring device from being managed by an application provided by someone other than the manufacturer of the measuring device.
- pairing is possible only with information terminals that share the predetermined algorithm and can acquire the first information.
- the output device is a display;
- the first information is a character string,
- the control causes the character string to be displayed on the display,
- the character string is acquired based on a captured image obtained by capturing the character string displayed on the display with an imaging unit, and the third information is obtained from the character string using the same algorithm as the predetermined algorithm.
- the measuring device and the information terminal can be paired by capturing an image of the character string displayed on the display of the measuring device using the imaging unit of the information terminal. Pairing requires the presence of an information terminal near the measurement device, so pairing with an unintended information terminal can be prevented.
- the first information is changed randomly, and the second information is also changed randomly. Therefore, even if the second information is leaked for some reason, pairing with the measuring device using the second information can be prevented.
- An information terminal having a short-range wireless communication unit, a processor, and an input device includes: Obtaining, by the input device, the operation details of the output device when the output device in a measurement device including a short-range wireless communication unit and an output device operates; acquiring first information generated by the measuring device based on the operation content; Generating third information that is the same as the second information from the acquired first information by the same predetermined algorithm as the predetermined algorithm used when the measuring device generates the second information from the first information, transmitting the third information to the measuring device with which a communication connection has been established by short-range wireless communication; If the measuring device determines that the second information generated from the first information by the predetermined algorithm and the third information received from the information terminal match, encrypted communication is performed using near field wireless communication. An information terminal that shares encrypted information for performing the measurement with the measuring device.
- An operating program for an information terminal having a short-range wireless communication unit and an input device Obtaining, by the input device, the operation details of the output device when the output device in a measurement device including a short-range wireless communication unit and an output device operates; acquiring first information generated by the measuring device based on the operation content; Generating third information that is the same as the second information from the acquired first information by the same predetermined algorithm as the predetermined algorithm used when the measuring device generates the second information from the first information, transmitting the third information to the measuring device with which a communication connection has been established by short-range wireless communication; If the measuring device determines that the second information generated from the first information by the predetermined algorithm and the third information received from the information terminal match, encrypted communication is performed using near field wireless communication.
- an operating program for an information terminal that causes a processor to perform the steps of sharing encrypted information with the measuring device for performing the measurement;
- FIG. 1 is a schematic diagram showing a schematic configuration of a management system 100.
- FIG. It is a sequence chart which shows the procedure of a process when pairing of the blood pressure monitor 10 and the smartphone 20 is successful. It is a sequence chart which shows the first modification of the procedure when pairing of the blood pressure monitor 10 and the smartphone 20 is successful. It is a sequence chart which shows the second modification of the procedure when pairing of the blood pressure monitor 10 and the smartphone 20 is successful.
- the measurement device acquires first information (e.g., a random number), generates second information (e.g., a hash value) from the first information using a predetermined algorithm, and controls an output device (e.g., a display unit) based on the first information. It performs control to operate (for example, display random numbers on the display unit).
- the information terminal acquires the operation details of the output device (for example, the display contents of the display section) operated based on the first information using the input device (for example, the imaging section), and acquires the first information based on the operation contents.
- the measurement device When the measurement device operates the output device based on the first information and then receives the third information from the information terminal, it shares the encrypted information for short-range wireless communication with the information terminal.
- FIG. 1 is a schematic diagram showing a schematic configuration of a management system 100.
- the management system 100 includes a blood pressure monitor 10, which is an example of a measuring device, and a smartphone 20, which is an example of an information terminal, and is a system for managing measurement data, programs, etc. of the blood pressure monitor 10 with the smartphone 20.
- the blood pressure monitor 10 and the smartphone 20 are configured to be able to communicate using short-range wireless communication.
- the method of short-range wireless communication is not particularly limited, for example, methods such as WIFI, ANT, Bluetooth (registered trademark), or infrared communication can be adopted. In the following, the short-range wireless communication method will be described as Bluetooth (registered trademark).
- An owner who owns both the blood pressure monitor 10 and the smartphone 20 will be referred to as a user below.
- the blood pressure monitor 10 includes a processor 11 , a communication section 12 , a storage section 13 , an operation section 14 , a display section 15 , and a sensor section 16 .
- the sensor unit 16 includes a pressure sensor placed in the cuff of the blood pressure monitor 10 as a measurement sensor, and uses this pressure sensor to detect pulse waves from the user's blood vessels under appropriate cuff pressure.
- the blood pressure monitor 10 can calculate blood pressure information including systolic blood pressure, diastolic blood pressure, and pulse based on the pulse wave detected by the sensor unit 16.
- the communication unit 12 is a communication interface for performing short-range wireless communication, and includes a communication antenna and various circuits.
- the storage unit 13 includes a work memory such as a RAM (Random Access Memory) and a non-temporary storage medium such as a flash memory.
- This storage medium stores various information such as measured blood pressure information.
- the operation unit 14 is an input means such as a button or a touch panel that accepts input from the user, and accepts various operations from the user such as turning on/off the power, starting measurement of blood pressure information, and selecting items.
- the operation unit 14 includes a measurement start button 14A for instructing to start measuring blood pressure information, and a communication button 14B for activating the communication unit 12 (enabling short-range wireless communication).
- the measurement start button 14A and the communication button 14B may be hardware buttons or may be software buttons displayed on the display unit 15 equipped with a touch panel.
- the display unit 15 is configured with a display such as an organic EL (electro-luminescence) display or a liquid crystal display, and displays measured blood pressure information and the like.
- a display such as an organic EL (electro-luminescence) display or a liquid crystal display, and displays measured blood pressure information and the like.
- the processor 11 centrally controls each part of the blood pressure monitor 10.
- the processor 11 is a general-purpose processor that executes software (programs) and performs various functions, such as a CPU (Central Processing Unit), an FPGA (Field Programmable Gate Array), etc., whose circuit configuration can be changed after manufacturing.
- a dedicated electric circuit such as a programmable logic device (PLD) or an application specific integrated circuit (ASIC), is a processor having a circuit configuration exclusively designed to execute a specific process.
- the processor 11 may be configured with one processor, or may be configured with a combination of two or more processors of the same type or different types (for example, a plurality of FPGAs or a combination of a CPU and an FPGA).
- the processor 11 may include a processor that controls communication using the communication unit 12 and a processor that performs various controls other than this communication.
- the hardware structure of the processor 11 is an electric circuit that is a combination of circuit elements such as semiconductor elements.
- the processor 11 When the processor 11 detects that the measurement start button 14A included in the operation unit 14 is pressed, the processor 11 receives an instruction to start measurement, pressurizes the cuff, and measures the blood pressure based on the pulse wave detected by the sensor unit 16 under an appropriate cuff pressure. Calculate information. Then, the processor 11 causes the display unit 15 to display the calculated blood pressure information.
- the processor 11 controls each component of the blood pressure monitor 10 to execute processing according to a user's operation performed via the operation unit 14.
- the processor 11 detects the press of the communication button 14B included in the operation unit 14, it activates the communication unit 12. It is preferable that the pressing operation of the communication button 14B necessary for starting the communication unit 12 is a simple operation so that even a user who is not good at operating devices can perform it. Specifically, instead of continuing to press the communication button 14B for a predetermined period of time (performing a so-called long press operation), communication can be started by simply pressing the communication button 14B once in a short period of time (performing a so-called short press operation).
- the configuration is such that the unit 12 is activated.
- a blood pressure monitor 10 is illustrated as an example of a measuring device, but the blood pressure monitor 10 may be a weight scale, a body composition monitor, a pulse meter, a heart rate monitor, a thermometer, a blood sugar meter, a pulse oximeter, or an activity meter. etc. can be replaced.
- the sensor unit 16 includes various measurement sensors (pressure sensor, pulse wave sensor, blood sugar sensor, photoelectric sensor, temperature sensor, acceleration sensor, etc.) for measuring the physical quantity of the measurement target. ) is included.
- the measuring device is a biological information measuring device
- the processor 11 detects the pressing of the measurement start button 14A included in the operation unit 14, the processor 11 activates the measurement sensor (pressure sensor, pulse wave sensor, etc.) included in the sensor unit 16. blood sugar sensor, photoelectric sensor, temperature sensor, etc.) to measure biological information.
- the measuring device is an active mass measuring device, when the active mass measuring device is moved, information corresponding to the movement is obtained from the measurement sensor (acceleration sensor, angular velocity sensor, etc.) included in the sensor unit 16. Output is made.
- the smartphone 20 includes a processor 21 , a communication section 22 , a storage section 23 , an operation section 24 , a display section 25 , and an imaging section 26 .
- the communication unit 22 is a communication interface for performing short-range wireless communication, and includes a communication antenna and various circuits.
- the storage unit 23 includes a work memory such as a RAM and a non-temporary storage medium such as a flash memory.
- This storage medium stores various types of information including application programs (operating programs for the information terminal, management applications to be described later).
- the operation unit 24 is an input means such as a button or a touch panel that accepts input from the user, and accepts various operations from the user.
- the display unit 25 is configured by a display such as an organic EL display or a liquid crystal display.
- the imaging unit 26 includes an imaging element such as a CMOS (Complementary Metal Oxide Semiconductor) image sensor or a CCD (Charge Coupled Device) image sensor, and an imaging optical system, and images a subject with the imaging element through the imaging optical system.
- an imaging element such as a CMOS (Complementary Metal Oxide Semiconductor) image sensor or a CCD (Charge Coupled Device) image sensor
- an imaging optical system and images a subject with the imaging element through the imaging optical system.
- the processor 21 centrally controls each part of the smartphone 20. Like the processor 11, the processor 21 is composed of one or more processors. The processor 21 executes various programs stored in the storage unit 23 to perform functions corresponding to these programs. The processor 21 processes the captured image signal output from the image sensor of the imaging unit 26 to generate a captured image.
- FIG. 2 is a sequence chart showing the processing procedure when pairing of the blood pressure monitor 10 and the smartphone 20 is successful.
- FIG. 2 An example of a message displayed on the display unit 25 of the smartphone 20 is shown. It is assumed that a management application for managing blood pressure information is installed and stored in the storage unit 23 of the smartphone 20 in advance.
- the user operates the smartphone 20 to start the management app.
- the processor 21 of the smartphone 20 causes the display unit 25 to display a device registration screen (step S11).
- the processor 21 also causes the communication unit 22 to start scanning. Scanning means that the communication unit 22 enters a receiving state and acquires information on surrounding devices.
- the device registration screen displayed in step S11 includes, for example, a message such as "Please press the communication button on the blood pressure monitor.” After confirming this message, the user prepares the blood pressure monitor 10 to be paired with the smartphone 20, turns on the power of the blood pressure monitor 10, and presses the communication button 14B included in the operation unit 14 of the blood pressure monitor 10. .
- the processor 11 of the blood pressure monitor 10 detects the press of the communication button 14B (step S1), it generates a random character string (step S2), and displays the generated character string on the display unit 15 (step S3).
- a character string is a combination of one or more types of characters among numbers, alphabets, symbols, etc.
- the processor 11 may generate a code image (barcode or two-dimensional code) indicating the character string in step S3, and display this code image on the display unit 15.
- the processor 11 generates a hash value from the generated character string according to a predetermined algorithm (for example, a predetermined function) (step S4).
- the processor 21 of the smartphone 20 performs control to instruct the user to take an image of the character string displayed on the blood pressure monitor 10 (step S12). Specifically, the processor 21 causes the display unit 25 to display a message such as "Please take an image of the character string displayed on the blood pressure monitor.” The user who has seen this message captures an image of the display section 15 of the blood pressure monitor 10 using the imaging section 26 of the smartphone 20.
- the processor 21 of the smartphone 20 When the display unit 15 is imaged by the imaging unit 26, the processor 21 of the smartphone 20 generates and acquires a captured image based on the output of the image sensor, and acquires a character string included in this captured image (step S13). ).
- the processor 21 acquires a character string by performing character recognition processing on the captured image.
- the processor 21 detects the code image from the captured image and converts the detected code image into a character string, thereby acquiring the character string. Upon acquiring the character string, the processor 21 generates a hash value from the character string according to the same predetermined algorithm as the above-mentioned predetermined algorithm used in the blood pressure monitor 10 (step S14).
- the captured image acquired in step S13 constitutes an image including the operation content (display content) of the display unit 15 that is operated based on the character string generated in step S2.
- step S4 the processor 11 of the blood pressure monitor 10 activates the communication unit 12 and causes the communication unit 12 to start advertising (step S5).
- Advertising refers to broadcasting packets containing various information.
- the signal transmitted by advertisement will be referred to as a broadcast signal.
- the processor 21 of the smartphone 20 Upon acquiring the broadcast signal transmitted from the blood pressure monitor 10, the processor 21 of the smartphone 20 requests connection to the blood pressure monitor 10 via the communication unit 22 (step S15). When the processor 11 of the blood pressure monitor 10 responds to this connection request via the communication unit 12, a communication connection is established between the blood pressure monitor 10 and the smartphone 20 by short-range wireless communication.
- the smartphone 20 identifies the party to whom the connection request is made.
- the processor 21 of the smartphone 20 may identify the device with the highest broadcast signal strength as the connection partner, display a list of connection destination candidates, and identify the device selected by the user from the list as the connection partner.
- the individual identification information of the device may be captured and acquired by the imaging unit 26, and the device that is the source of the broadcast signal including the individual identification information may be specified as the connection partner.
- the process of establishing a communication connection between the blood pressure monitor 10 and the smartphone 20 may be performed in parallel with the processes from step S2 to step S4 or from step S12 to step S14, or may be performed before step S2 or step S12. It's okay to be hurt.
- the processor 21 of the smartphone 20 transmits a pairing request including the hash value generated in step S14 to the blood pressure monitor 10 (step S16).
- the processor 11 of the blood pressure monitor 10 receives the pairing request from the smartphone 20, it compares the hash value included in the pairing request with the hash value generated in step S4 (step S7).
- the processor 11 transmits a pairing response that permits pairing to the smartphone 20 only when these two hash values match (step S8).
- the processor 21 of the smartphone 20 causes the display unit 25 to display a message indicating that pairing is being performed, such as "Sphygmomanometer is registered." Note that the process of displaying this message is not essential and may be omitted. Displaying such a message can give the user a sense of security.
- Step S30 the processor 21 of the smartphone 20 assumes that mutual authentication between the blood pressure monitor 10 and the smartphone 20 has been completed, and performs encrypted communication with the blood pressure monitor 10 by short-range wireless communication.
- Sharing of encrypted information means that the processor 11 of the blood pressure monitor 10 generates encrypted information, stores the encrypted information in the storage unit 13 and transmits it to the smartphone 20, and the smartphone 20 stores the encrypted information in the storage unit. 23.
- the processor 21 of the smartphone 20 generates encrypted information, stores the encrypted information in the storage unit 23 and transmits it to the blood pressure monitor 10, and the blood pressure monitor 10 stores the encrypted information in the storage unit 13. Encrypted information may also be shared.
- the processor 21 of the smartphone 20 causes the display unit 25 to display a message indicating that the pairing has been completed, such as "Sphygmomanometer registration has been completed.”
- the processor 21 of the smartphone 20 then disconnects the communication connection with the blood pressure monitor 10 (step S18). From then on, secure communication using encrypted information is possible between the smartphone 20 and the blood pressure monitor 10.
- the user can pair the character string displayed on the blood pressure monitor 10 with which he/she wants to pair (or the code image indicating this) with his/her own smartphone 20 with the management app installed. Pairing of one's smartphone 20 can be easily completed.
- the hash value generated by the blood pressure monitor 10 is held only inside the blood pressure monitor 10 and cannot be output to the outside of the blood pressure monitor 10.
- only the smartphone 20 that has installed the management application that includes the same predetermined algorithm as the predetermined algorithm used by the blood pressure monitor 10 to generate a hash value can be paired with the blood pressure monitor 10. This can prevent the data of the blood pressure monitor 10 from being managed by an application provided by someone other than the manufacturer of the blood pressure monitor 10.
- the pairing procedure (the procedure of pressing the communication button 14B of the blood pressure monitor 10 according to the device registration screen, and then capturing an image of the display section 15 of the blood pressure monitor 10) is easy for the user to follow. Although it is simple and easy to understand, it is possible to ensure the safety of short-range wireless communication.
- the hash value is also randomly changed. Therefore, even if a specific hash value is leaked from the blood pressure monitor 10 for some reason, pairing with the blood pressure monitor 10 using the leaked hash value can be prevented.
- the processor 11 of the blood pressure monitor 10 stores, for example, a plurality of character strings in advance in the storage unit 13, and in step S2, randomly selects one from the plurality of character strings and uses the selected character strings.
- the columns may be displayed on the display section 15 in step S3.
- the character string displayed on the blood pressure monitor 10 in step S3 does not have to be randomly generated, and may be, for example, information that identifies the individual blood pressure monitor 10 (Bluetooth (registered trademark) address, etc.). You can.
- FIG. 3 is a sequence chart showing a first modification of the processing procedure when pairing of the blood pressure monitor 10 and the smartphone 20 is successful.
- step S2 is changed to step S2a
- step S3 is changed to step S3a
- step S4 is changed to step S4a
- step S12 is changed to step S12a
- step S13 is changed to step S13a.
- the sequence chart is the same as the sequence chart in FIG. 2 except that step S14 is changed to step S14a.
- step S2a the processor 11 of the blood pressure monitor 10 generates a code string indicating a blinking pattern of the backlight of the display section 15. For example, a code string is generated in which "1" and “0" are randomly arranged, with “1” indicating a state in which the backlight is turned on and "0" indicating a state in which the backlight is turned off.
- step S3a the processor 11 of the blood pressure monitor 10 drives the display unit 15 to blink the backlight according to the generated code string.
- step S4a the processor 11 of the blood pressure monitor 10 generates a hash value from the generated code string according to the predetermined algorithm.
- step S12a the processor 21 of the smartphone 20 performs control to instruct the user to take an image of the display unit 15 of the blood pressure monitor 10. Specifically, the processor 21 causes the display unit 25 to display a message such as “Please take an image of the display unit of the blood pressure monitor.” The user who has seen this message captures an image of the display section 15 of the blood pressure monitor 10 using the imaging section 26 of the smartphone 20.
- step S13a when the display unit 15 is imaged by the image capturing unit 26, the processor 21 of the smartphone 20 generates and acquires a captured image (here, a moving image) based on the output of the image sensor, and from this captured image, A code string indicating the blinking pattern of the display unit 15 is acquired.
- a captured image here, a moving image
- This captured image constitutes an image that includes the operation details (blinking state of the backlight) of the display section 15 that operates according to the code string.
- the processor 21 upon acquiring the code string, the processor 21 generates a hash value from the code string according to the same algorithm as the predetermined algorithm used in the blood pressure monitor 10.
- the display section 15 is made to blink in a predetermined pattern.
- the smartphone 20 by capturing an image of the display unit 15 with the image capturing unit 26, the operation details (blinking pattern of display) of the display unit 15 of the blood pressure monitor 10 operated based on the code string can be obtained as a captured image, and this captured image You can get the code string from .
- the blood pressure monitor 10 and the smartphone 20 can obtain a common hash value.
- the pairing of the blood pressure monitor 10 and the smartphone 20 can be performed safely.
- the backlight of the display unit 15 is made to flicker, but the light emitting elements such as LEDs (Light Emitting Diodes) provided in the blood pressure monitor 10 may be made to flicker in a pattern according to a randomly determined code string. You may also do so.
- LEDs Light Emitting Diodes
- FIG. 4 is a sequence chart showing a second modification of the processing procedure when pairing of the blood pressure monitor 10 and the smartphone 20 is successful.
- step S2a is changed to step S2b
- step S3a is changed to step S3b
- step S4a is changed to step S4b
- step S12a is changed to step S12b
- step S13a is changed to step S13b. This is the same as the sequence chart in FIG. 3 except for the changes.
- step S2b the processor 11 of the blood pressure monitor 10 generates a code string indicating the drive pattern of the pump that supplies air to the cuff. For example, a code string is generated in which "1" and “0" are randomly arranged, with “1” indicating a state in which the pump is activated and "0" indicating a state in which the pump is stopped.
- step S3b the processor 11 of the blood pressure monitor 10 drives the pump according to the generated code string. The pump makes a "boo" sound when it is running and does not make a sound when it is stopped.
- step S4b the processor 11 of the blood pressure monitor 10 generates a hash value from the generated code string according to the predetermined algorithm.
- step S12b the processor 21 of the smartphone 20 performs control to instruct the user to obtain the driving sound of the pump of the blood pressure monitor 10. Specifically, the processor 21 causes the display unit 25 to display a message such as "Please record the driving sound of the blood pressure monitor.” The user who saw this message turns on the microphone of the smartphone 20 and records the driving sound of the blood pressure monitor 10.
- step S13b the processor 21 of the smartphone 20 acquires the driving sound of the blood pressure monitor 10 acquired by the microphone, and acquires a code string indicating the driving pattern of the pump of the blood pressure monitor 10 from the driving sound.
- the recording data of this driving sound constitutes data including the operation content of the pump that operates according to the code string.
- the processor 21 Upon acquiring the code string, the processor 21 generates a hash value from the code string according to the same predetermined algorithm as the above-mentioned predetermined algorithm used in the blood pressure monitor 10 (step S14a).
- the pump of the blood pressure monitor 10 is driven in a random pattern.
- the smartphone 20 by acquiring the driving sound of the pump using the microphone, the operation details (driving pattern) of the pump of the blood pressure monitor 10 that are activated based on the code string can be acquired as recorded data, and the code string is acquired from this recorded data. can.
- the blood pressure monitor 10 and the smartphone 20 can obtain a common hash value. By completing mutual authentication between the blood pressure monitor 10 and the smartphone 20 using this hash value, the pairing of the blood pressure monitor 10 and the smartphone 20 can be performed safely.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
情報端末と測定装置のペアリングを容易且つ安全に行うことのできる管理システムと、それに用いることが可能な測定装置、情報端末、及び情報端末の作動プログラムを提供する。 血圧計(10)は、文字列を取得し、その文字列から所定アルゴリズムによってハッシュ値を生成し、その文字列を表示部(15)に表示した後、近距離無線通信による通信接続が確立しているスマートフォン(20)から、上記ハッシュ値と同じ情報を受信した場合に、近距離無線通信のための暗号化の情報をスマートフォン(20)と交換して登録する。スマートフォン(20)は、表示部(15)に表示された文字列を撮像して得た撮像画像から上記文字列を取得し、取得した文字列から上記所定アルゴリズムと同じアルゴリズムによってハッシュ値を生成し、生成したハッシュ値を、近距離無線通信による通信接続が確立している血圧計(10)に送信する。
Description
本発明は、管理システム、測定装置、情報端末、及び情報端末の作動プログラムに関する。
本明細書に記載する測定装置は、体重、体組成、血圧、脈拍、心拍、体温、血糖、又は血中酸素飽和度等の生体情報を測定する生体情報測定装置と、歩数、歩行距離、又は消費カロリー等の活動量を測定する活動量測定装置と、を含む。測定装置には、測定対象量を測定するための測定用センサが含まれる。測定用センサの測定対象量には、測定装置に応じて、体重、体脂肪率、血圧値、脈拍数、心拍数、体温、血糖値、又は血中酸素飽和度等の生体情報や、歩数、走行距離、又は消費カロリー等の活動量が含まれる。こういった測定装置の測定結果を、スマートフォン、タブレット端末、ノートパソコン、及びデスクトップパソコン等の情報端末で記録及び分析することが行われている。
このような測定結果の記録及び分析を行う場合には、測定結果を、情報端末に都度ユーザが入力するのではなく、測定装置と情報端末とを通信可能に接続し、情報端末が自動的に測定結果を取得できるようになっていることが望ましい。具体的には、例えば、Bluetooth(登録商標)等の近距離無線通信によって、測定装置からの測定結果を情報端末が受信する方法等が考えられる。
特許文献1には、患者に装着されるセンサであって、前記患者の生体情報を取得する情報取得部と、自身を特定するセンサ識別情報を含むアドバタイジング信号を発信する無線通信部と、前記無線通信部が携帯情報端末から通信認証の要求を受信すると、当該携帯情報端末へ当該通信認証を成立させる確認信号を当該無線通信部に送信させ、当該通信認証の成立後、前記生体情報に対応するセンサ信号を前記無線通信部に送信させる制御部と、を備えるセンサが記載されている。
特許文献2には、外部装置と通信する通信手段と、前記外部装置を撮影した画像から前記外部装置の種別を特定するための所定の情報を読み取る第1の読み取り手段と、前記所定の情報から特定した前記外部装置の種別に応じた接続情報を設定するための操作手順を提示する提示手段と、前記外部装置に応じた接続情報の表示形態に基づき、前記外部装置を撮影した画像から接続情報を読み取る第2の読み取り手段と、前記第2の読み取り手段により得られた接続情報を用いて前記通信手段により前記外部装置と接続する制御手段と、を有する通信装置が記載されている。
特許文献3には、アプリケーション情報の送受信を行う複数の通信端末と、前記通信端末の管理・認証を行う管理サーバーと、これらを互いに通信可能に接続するネットワークと、により構成され、第1の通信端末からの要求に応じて第2の通信端末の登録認証を行う通信端末登録認証システムが記載されている。
特許文献4には、第1通信プロトコルにより外部端末と無線通信する第1通信モジュールと、第2通信プロトコルにより外部端末と無線通信する第2通信モジュールと、接続を要求する接続要求と前記外部端末を特定する端末特定情報とを、前記第1通信モジュールが前記第1通信プロトコルによって前記外部端末から受信した場合に、前記端末特定情報に基づいて、前記第2通信プロトコルによるネットワークを識別するネットワーク識別子を生成し、前記第2通信モジュールに対して、前記ネットワーク識別子を使用して前記外部端末との間で通信の論理リンクを確立した上で、当該ネットワーク識別子に基づく前記ネットワークを、当該通信の論理リンクを確立する層より上位層により前記外部端末と通信可能な状態に起動させる生成部とを備える無線通信端末が記載されている。
測定装置と情報端末との間でセキュアな近距離無線通信を行うためには、測定装置と情報端末とをペアリングする処理が必要である。ペアリングは、近距離無線通信に用いる暗号化の情報を測定装置と情報端末の間で共有する処理を言う。測定装置と情報端末との通信が確立され、例えば情報端末の簡単な操作(例えばペアリングを許可する操作等)だけでペアリングが完了してしまうと、ユーザとは無関係の情報端末と測定装置との間でペアリングが可能になってしまい、安全性に懸念が生じる。
本発明の目的は、情報端末と測定装置のペアリングを容易且つ安全に行うことのできる管理システムと、それに用いることが可能な測定装置、情報端末、及び情報端末の作動プログラムを提供することにある。
上記課題は以下の構成によって解決可能である。なお、括弧内には、以降の実施形態において対応する構成要素等を示しているが、これに限定されるものではない。
(1)
近距離無線通信部(通信部12)及び出力デバイス(表示部15、発光素子、又はポンプ)を有する測定装置(血圧計10)と、近距離無線通信部(通信部22)及び入力デバイス(撮像部26又はマイク)を有する情報端末(スマートフォン20)と、を有する管理システム(管理システム100)であって、
前記測定装置は、
第1情報(文字列又はコード列)を取得し、
前記第1情報から所定アルゴリズムによって第2情報(ハッシュ値)を生成し、
前記出力デバイスを前記第1情報に基づいて作動(文字列を表示部15に表示、コード列にしたがって表示部15又は発光素子を明滅、或いはコード列にしたがってポンプを駆動)させる制御を行い、
前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している前記情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有し、
前記情報端末は、
前記第1情報に基づいて作動した前記出力デバイスの作動内容(表示部15の表示内容、表示部15又は発光素子の明滅状態、或いはポンプの駆動音)を前記入力デバイスにより取得し、
前記作動内容に基づいて前記第1情報を取得し、
前記取得した前記第1情報から前記所定アルゴリズムと同じアルゴリズムによって前記第2情報と同じ第3情報を生成し、
前記第3情報を、近距離無線通信による通信接続が確立している前記測定装置に送信する、管理システム。
近距離無線通信部(通信部12)及び出力デバイス(表示部15、発光素子、又はポンプ)を有する測定装置(血圧計10)と、近距離無線通信部(通信部22)及び入力デバイス(撮像部26又はマイク)を有する情報端末(スマートフォン20)と、を有する管理システム(管理システム100)であって、
前記測定装置は、
第1情報(文字列又はコード列)を取得し、
前記第1情報から所定アルゴリズムによって第2情報(ハッシュ値)を生成し、
前記出力デバイスを前記第1情報に基づいて作動(文字列を表示部15に表示、コード列にしたがって表示部15又は発光素子を明滅、或いはコード列にしたがってポンプを駆動)させる制御を行い、
前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している前記情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有し、
前記情報端末は、
前記第1情報に基づいて作動した前記出力デバイスの作動内容(表示部15の表示内容、表示部15又は発光素子の明滅状態、或いはポンプの駆動音)を前記入力デバイスにより取得し、
前記作動内容に基づいて前記第1情報を取得し、
前記取得した前記第1情報から前記所定アルゴリズムと同じアルゴリズムによって前記第2情報と同じ第3情報を生成し、
前記第3情報を、近距離無線通信による通信接続が確立している前記測定装置に送信する、管理システム。
(1)のように構成すると、出力デバイスの作動内容を取得可能な情報端末、つまり測定装置の近くにある情報端末とその測定装置との間でのみペアリングが可能になる。この結果、意図しない情報端末と測定装置との間でペアリングが行われるのを防ぐことができ、測定装置の安全性を高めることができる。また、測定装置で生成された第1情報を相互認証のキーとするのではなく、所定アルゴリズムを用いて生成される第2情報が相互認証のキーとして用いられるため、測定装置が持つ所定アルゴリズムと同じアルゴリズムを持たない情報端末と測定装置との間ではペアリングを行うことができない。これにより、測定装置のデータが、その測定装置のメーカ以外が提供するアプリによって管理されるのを防ぐことができる。
(2)
近距離無線通信部とプロセッサと出力デバイスとを有する測定装置であって、
前記プロセッサは、
第1情報を取得し、
前記第1情報から所定アルゴリズムによって第2情報を生成し、
前記出力デバイスを前記第1情報に基づいて作動させる制御を行い、
前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有する、測定装置。
近距離無線通信部とプロセッサと出力デバイスとを有する測定装置であって、
前記プロセッサは、
第1情報を取得し、
前記第1情報から所定アルゴリズムによって第2情報を生成し、
前記出力デバイスを前記第1情報に基づいて作動させる制御を行い、
前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有する、測定装置。
(2)のように構成すると、所定アルゴリズムを共有し且つ第1情報を取得可能な情報端末との間でのみペアリングが可能になる。この結果、意図しない情報端末との間でペアリングが行われるのを防ぐことができ、測定装置の安全性を高めることができる。また、測定装置のデータが、その測定装置のメーカ以外が提供するアプリによって管理されるのを防ぐことができる。
(3)
(2)に記載の測定装置であって、
前記第2情報は前記測定装置の外部に出力不可となっている、測定装置。
(2)に記載の測定装置であって、
前記第2情報は前記測定装置の外部に出力不可となっている、測定装置。
(3)のように構成すると、所定アルゴリズムを共有し且つ第1情報を取得可能な情報端末との間でのみペアリングが可能になる。
(4)
(2)又は(3)に記載の測定装置であって、
前記出力デバイスは、ディスプレイであり、
前記第1情報は、文字列であり、
前記制御は、前記文字列を前記ディスプレイに表示させるものであり、
前記情報端末では、前記ディスプレイに表示された前記文字列を撮像部で撮像して得られる撮像画像に基づいて前記文字列が取得され、当該文字列から前記所定アルゴリズムと同じアルゴリズムによって前記第3情報が生成される、測定装置。
(2)又は(3)に記載の測定装置であって、
前記出力デバイスは、ディスプレイであり、
前記第1情報は、文字列であり、
前記制御は、前記文字列を前記ディスプレイに表示させるものであり、
前記情報端末では、前記ディスプレイに表示された前記文字列を撮像部で撮像して得られる撮像画像に基づいて前記文字列が取得され、当該文字列から前記所定アルゴリズムと同じアルゴリズムによって前記第3情報が生成される、測定装置。
(4)のように構成すると、測定装置のディスプレイに表示された文字列を情報端末の撮像部で撮像することで、測定装置とその情報端末とのペアリングを行うことができる。ペアリングのためには、測定装置の近くに情報端末が存在する必要があるため、意図しない情報端末との間でペアリングが行われるのを防ぐことができる。
(5)
(2)又は(3)に記載の測定装置であって、
前記第1情報は、ランダムに生成される、測定装置。
(2)又は(3)に記載の測定装置であって、
前記第1情報は、ランダムに生成される、測定装置。
(5)のように構成すると、第1情報がランダムに変更されることで、第2情報もランダムに変更される。このため、何らかの要因で第2情報が漏洩した場合であっても、その第2情報を用いて測定装置とのペアリングを行うことを阻止できる。
(6)
近距離無線通信部とプロセッサと入力デバイスとを有する情報端末であって、
前記プロセッサは、
近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、情報端末。
近距離無線通信部とプロセッサと入力デバイスとを有する情報端末であって、
前記プロセッサは、
近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、情報端末。
(6)のように構成すると、測定装置の出力デバイスの作動内容を取得可能な位置にある情報端末のみが測定装置とペアリングできる。この結果、意図しない情報端末と測定装置の間でペアリングが行われるのを防ぐことができ、測定装置の安全性を高めることができる。
(7)
近距離無線通信部と入力デバイスとを有する情報端末の作動プログラムであって、
近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、ステップをプロセッサに実行させる、情報端末の作動プログラム。
近距離無線通信部と入力デバイスとを有する情報端末の作動プログラムであって、
近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、ステップをプロセッサに実行させる、情報端末の作動プログラム。
(7)のように構成すると、測定装置の出力デバイスの作動内容を取得可能な位置にある情報端末のみが測定装置とペアリングできる。この結果、意図しない情報端末と測定装置の間でペアリングが行われるのを防ぐことができ、測定装置の安全性を高めることができる。
本発明によれば、情報端末と測定装置のペアリングを容易且つ安全に行うことができる。
(本形態の測定装置及び情報端末を含む管理システムの概要)
測定装置は、第1情報(例えば、乱数)を取得し、第1情報から所定アルゴリズムによって第2情報(例えば、ハッシュ値)を生成し、出力デバイス(例えば表示部)を第1情報に基づいて作動させる(例えば表示部に乱数を表示させる)制御を行う。
情報端末は、第1情報に基づいて作動した上記出力デバイスの作動内容(例えば表示部の表示内容)を入力デバイス(例えば撮像部)により取得し、その作動内容に基づいて第1情報を取得し、取得した第1情報から、測定装置で用いられる所定アルゴリズムと同じアルゴリズムによって、第2情報と同じ第3情報を生成し、この第3情報を測定装置に送信する。
測定装置は、出力デバイスを第1情報に基づいて作動させた後、情報端末から上記第3情報を受信した場合に、近距離無線通信のための暗号化情報をその情報端末と共有する。
以上の方法により、測定装置と、その測定装置の近くにある情報端末との間でのみペアリングが可能となる。
測定装置は、第1情報(例えば、乱数)を取得し、第1情報から所定アルゴリズムによって第2情報(例えば、ハッシュ値)を生成し、出力デバイス(例えば表示部)を第1情報に基づいて作動させる(例えば表示部に乱数を表示させる)制御を行う。
情報端末は、第1情報に基づいて作動した上記出力デバイスの作動内容(例えば表示部の表示内容)を入力デバイス(例えば撮像部)により取得し、その作動内容に基づいて第1情報を取得し、取得した第1情報から、測定装置で用いられる所定アルゴリズムと同じアルゴリズムによって、第2情報と同じ第3情報を生成し、この第3情報を測定装置に送信する。
測定装置は、出力デバイスを第1情報に基づいて作動させた後、情報端末から上記第3情報を受信した場合に、近距離無線通信のための暗号化情報をその情報端末と共有する。
以上の方法により、測定装置と、その測定装置の近くにある情報端末との間でのみペアリングが可能となる。
以下、本形態の測定装置及び情報端末を含む管理システム100の構成例について説明する。
(システム構成)
図1は、管理システム100の概略構成を示す模式図である。管理システム100は、測定装置の一例である血圧計10と、情報端末の一例であるスマートフォン20と、を備え、血圧計10の測定データやプログラム等をスマートフォン20で管理するためのシステムである。血圧計10とスマートフォン20は近距離無線通信によって通信可能な構成となっている。近距離無線通信の方式は特に限定されないが、例えば、WIFI、ANT、Bluetooth(登録商標)、又は赤外線通信等の方法を採用することができる。以下では、近距離無線通信の方式をBluetooth(登録商標)として説明する。血圧計10とスマートフォン20を共に所有する所有者のことを以下ではユーザと記載する。
図1は、管理システム100の概略構成を示す模式図である。管理システム100は、測定装置の一例である血圧計10と、情報端末の一例であるスマートフォン20と、を備え、血圧計10の測定データやプログラム等をスマートフォン20で管理するためのシステムである。血圧計10とスマートフォン20は近距離無線通信によって通信可能な構成となっている。近距離無線通信の方式は特に限定されないが、例えば、WIFI、ANT、Bluetooth(登録商標)、又は赤外線通信等の方法を採用することができる。以下では、近距離無線通信の方式をBluetooth(登録商標)として説明する。血圧計10とスマートフォン20を共に所有する所有者のことを以下ではユーザと記載する。
(測定装置)
血圧計10は、プロセッサ11と、通信部12と、記憶部13と、操作部14と、表示部15と、センサ部16と、を備える。
血圧計10は、プロセッサ11と、通信部12と、記憶部13と、操作部14と、表示部15と、センサ部16と、を備える。
センサ部16は、血圧計10のカフ部分に配置される圧力センサを測定用センサとして備えており、この圧力センサにより、適正なカフ圧下でユーザの血管から脈波を検出する。血圧計10では、センサ部16が検出する脈波に基づいて、最高血圧と最低血圧と脈拍を含む血圧情報を算出可能である。
通信部12は、近距離無線通信を行うための通信インタフェースであり、通信用アンテナと各種回路とを含む。
記憶部13は、RAM(Random Access Memory)等のワークメモリの他、例えばフラッシュメモリ等の非一時的な記憶媒体を含んで構成される。この記憶媒体には、測定された血圧情報等の各種の情報が記憶される。
操作部14は、ユーザからの入力を受け付けるボタン又はタッチパネル等の入力手段であり、ユーザから、電源のON/OFF、血圧情報の測定の開始、及び項目の選択等の各種操作を受け付ける。操作部14には、血圧情報の測定開始を指示するための測定開始ボタン14Aと、通信部12を作動させる(近距離無線通信を有効とする)ための通信ボタン14Bと、が含まれる。測定開始ボタン14Aと通信ボタン14Bは、ハードウエアのボタンであってもよいし、タッチパネルが搭載された表示部15に表示されるソフトウエアのボタンであってもよい。
表示部15は、例えば有機EL(electro-luminescence)ディスプレイ又は液晶ディスプレイ等のディスプレイによって構成され、測定された血圧情報等を表示する。
プロセッサ11は、血圧計10の各部を統括制御する。プロセッサ11は、ソフトウエア(プログラム)を実行して各種機能を果たす汎用的なプロセッサであるCPU(Central Processing Unit)、FPGA(Field Programmable Gate Array)等の製造後に回路構成を変更可能なプロセッサであるプログラマブルロジックデバイス(Programmable Logic Device:PLD)、又は、ASIC(Application Specific Integrated Circuit)等の特定の処理を実行させるために専用に設計された回路構成を有するプロセッサである専用電気回路等である。プロセッサ11は、1つのプロセッサで構成されてもよいし、同種または異種の2つ以上のプロセッサの組み合せ(例えば、複数のFPGAや、CPUとFPGAの組み合わせ)で構成されてもよい。例えば、プロセッサ11は、通信部12を用いた通信を制御するプロセッサと、この通信を除く各種の制御を行うプロセッサとを含む構成であってもよい。プロセッサ11のハードウエア的な構造は、より具体的には、半導体素子等の回路素子を組み合わせた電気回路(circuitry)である。
プロセッサ11は、操作部14に含まれる測定開始ボタン14Aの押圧を検出すると、測定開始の指示を受け付け、カフを加圧し、適切なカフ圧下で、センサ部16が検出した脈波に基づいて血圧情報を算出する。そして、プロセッサ11は、算出した血圧情報を表示部15に表示させる。プロセッサ11は、操作部14を介して行われたユーザの操作に応じた処理を実行するように、血圧計10の各構成要素を制御する。
プロセッサ11は、操作部14に含まれる通信ボタン14Bの押圧を検出すると、通信部12を起動させる。通信部12の起動に必要な通信ボタン14Bの押圧操作は、機器の操作が苦手なユーザでもそれを行うことができるように、単純な操作であることが好ましい。具体的には、通信ボタン14Bを所定時間にわたって押圧し続ける(いわゆる長押し操作を行う)のではなく、通信ボタン14Bを短時間で1度押圧する(いわゆる短押し操作を行う)だけで、通信部12が起動するように構成することが好ましい。
図1では、測定装置の一例として血圧計10を例示しているが、血圧計10は、体重計、体組成計、脈拍計、心拍計、体温計、血糖計、パルスオキシメータ、又は活動量計等に置換可能である。これらのいずれの測定装置においても、センサ部16には、測定対象の物理量を測定するための各種の測定用センサ(圧力センサ、脈波センサ、血糖センサ、光電センサ、温度センサ、又は加速度センサ等)が含まれる。測定装置が生体情報測定装置である場合には、プロセッサ11は、操作部14に含まれる測定開始ボタン14Aの押圧を検出すると、センサ部16に含まれる測定用センサ(圧力センサ、脈波センサ、血糖センサ、光電センサ、又は温度センサ等)を作動させて、生体情報を測定する。測定装置が活動量測定装置である場合には、活動量測定装置が移動された場合に、センサ部16に含まれる測定用センサ(加速度センサ又は角速度センサ等)から、その移動に応じた情報の出力がなされる。
(情報端末)
スマートフォン20は、プロセッサ21と、通信部22と、記憶部23と、操作部24と、表示部25と、撮像部26と、を備える。
スマートフォン20は、プロセッサ21と、通信部22と、記憶部23と、操作部24と、表示部25と、撮像部26と、を備える。
通信部22は、近距離無線通信を行うための通信インタフェースであり、通信用アンテナと各種回路とを含む。
記憶部23は、RAM等のワークメモリの他、例えばフラッシュメモリ等の非一時的な記憶媒体を含んで構成される。この記憶媒体には、アプリケーションプログラム(情報端末の作動プログラム、後述する管理アプリ)を含む各種の情報が記憶される。
操作部24は、ユーザからの入力を受け付けるボタン又はタッチパネル等の入力手段であり、ユーザからの各種操作を受け付ける。
表示部25は、例えば有機ELディスプレイ又は液晶ディスプレイ等のディスプレイによって構成される。
撮像部26は、CMOS(ComplementaryMetal Oxide Semiconductor)イメージセンサやCCD(Charge CoupledDevice)イメージセンサ等の撮像素子と、撮像光学系と、を含み、撮像光学系を通して、撮像素子により被写体を撮像する。
プロセッサ21は、スマートフォン20の各部を統括制御する。プロセッサ21は、プロセッサ11と同様に、1つ又は複数のプロセッサで構成される。プロセッサ21は、記憶部23に記憶された各種プログラムを実行することにより、これらプログラムに応じた機能を発揮する。プロセッサ21は、撮像部26の撮像素子から出力される撮像画像信号を処理して、撮像画像を生成する。
(血圧計とスマートフォンのペアリング方法)
次に、血圧計10とスマートフォン20のペアリング方法について説明する。図2は、血圧計10とスマートフォン20のペアリングが成功する際の処理の手順を示すシーケンスチャートである。図2の右端には、スマートフォン20の表示部25に表示されるメッセージの例が示されている。スマートフォン20の記憶部23には、血圧情報を管理するための管理アプリが事前にインストールされて記憶されているものとする。
次に、血圧計10とスマートフォン20のペアリング方法について説明する。図2は、血圧計10とスマートフォン20のペアリングが成功する際の処理の手順を示すシーケンスチャートである。図2の右端には、スマートフォン20の表示部25に表示されるメッセージの例が示されている。スマートフォン20の記憶部23には、血圧情報を管理するための管理アプリが事前にインストールされて記憶されているものとする。
ユーザは、スマートフォン20を操作して管理アプリを起動する。管理アプリが起動すると、スマートフォン20のプロセッサ21は、機器登録画面を表示部25に表示させる(ステップS11)。また、プロセッサ21は、通信部22によるスキャンを開始させる。スキャンとは、通信部22が受信状態になり、周りにいる機器の情報を取得することを言う。
ステップS11で表示される機器登録画面には、図2に示したように、例えば「血圧計の通信ボタンを押してください」といったメッセージが含まれる。ユーザは、このメッセージを確認すると、スマートフォン20とペアリングさせたい血圧計10を用意し、血圧計10の電源をONしたうえで、血圧計10の操作部14に含まれる通信ボタン14Bを押圧する。
血圧計10のプロセッサ11は、通信ボタン14Bの押圧を検出する(ステップS1)と、ランダムな文字列を生成し(ステップS2)、生成した文字列を表示部15に表示させる(ステップS3)。文字列とは、数字、アルファベット、及び記号等のうち1種類又は複数種類の文字を複数個組み合わせたものを言う。なお、プロセッサ11は、ステップS3において、文字列を示すコード画像(バーコードや二次元コード)を生成し、このコード画像を表示部15に表示させてもよい。更に、プロセッサ11は、生成した文字列から、所定アルゴリズム(例えば所定の関数)にしたがって、ハッシュ値を生成する(ステップS4)。
一方、スマートフォン20のプロセッサ21は、ステップS11の後、血圧計10に表示された文字列の撮像をユーザに指示する制御を行う(ステップS12)。具体的には、プロセッサ21は、「血圧計に表示された文字列を撮像してください」といったメッセージを表示部25に表示させる。このメッセージを見たユーザは、血圧計10の表示部15を、スマートフォン20の撮像部26によって撮像する。スマートフォン20のプロセッサ21は、撮像部26によって表示部15が撮像されると、撮像素子の出力に基づいて撮像画像を生成して取得し、この撮像画像に含まれる文字列を取得する(ステップS13)。プロセッサ21は、撮像画像に対して文字認識処理を行うことで、文字列を取得する。撮像画像にコード画像が含まれる場合には、プロセッサ21は、撮像画像からコード画像を検出し、検出したコード画像を文字列に変換することで、文字列を取得する。プロセッサ21は、文字列を取得すると、その文字列から、血圧計10で用いられている上記所定アルゴリズムと同じアルゴリズムにしたがって、ハッシュ値を生成する(ステップS14)。ステップS13で取得される撮像画像は、ステップS2で生成された文字列に基づいて作動した表示部15の作動内容(表示内容)を含む画像を構成する。
血圧計10のプロセッサ11は、ステップS4の後、通信部12を起動して、通信部12によるアドバタイズを開始させる(ステップS5)。アドバタイズとは、各種情報を含むパケットをブロードキャストすることを言う。以下では、アドバタイズにより送信される信号のことをブロードキャスト信号と記載する。
スマートフォン20のプロセッサ21は、血圧計10から送信されてきたブロードキャスト信号を取得すると、通信部22を介して血圧計10に対する接続要求を行う(ステップS15)。血圧計10のプロセッサ11が、通信部12を介してこの接続要求に応答すると、血圧計10とスマートフォン20との間で近距離無線通信による通信接続が確立される。
スマートフォン20が接続要求を行う相手を特定する方法は特に限定されない。例えば、スマートフォン20のプロセッサ21は、ブロードキャスト信号の電波強度が最大の装置を接続相手として特定したり、接続先候補一覧を表示し、その中からユーザにより選択された装置を接続相手として特定したり、装置の個体識別情報を撮像部26で撮像して取得し、その個体識別情報を含むブロードキャスト信号の送信元の装置を接続相手として特定したりすればよい。
血圧計10とスマートフォン20の通信接続を確立する処理は、ステップS2からステップS4の処理やステップS12からステップS14の処理と並行して行われてもよいし、ステップS2やステップS12の前に行われてもよい。
スマートフォン20のプロセッサ21は、血圧計10との通信接続が確立されると、ステップS14で生成したハッシュ値を含むペアリング要求を血圧計10に送信する(ステップS16)。血圧計10のプロセッサ11は、スマートフォン20からペアリング要求を受信すると、そのペアリング要求に含まれるハッシュ値と、ステップS4で生成したハッシュ値とを比較する(ステップS7)。プロセッサ11は、これら2つのハッシュ値が一致している場合にのみ、ペアリングを許可するペアリング応答をスマートフォン20に送信する(ステップS8)。ペアリング応答を受けたスマートフォン20のプロセッサ21は、例えば表示部25に、「血圧計を登録しています」といった、ペアリングを行っていることを示すメッセージを表示させる。なお、このメッセージを表示させる処理は必須ではなく省略してもよい。このようなメッセージを表示させることで、ユーザに安心感を与えることができる。
スマートフォン20のプロセッサ21は、ペアリング応答を受けることで、血圧計10とスマートフォン20の間での相互認証が完了したものとし、血圧計10との間で、近距離無線通信で暗号通信を行うための暗号化情報の共有を行う(ステップS30)。暗号化情報の共有とは、血圧計10のプロセッサ11が暗号化情報を生成し、その暗号化情報を記憶部13に記憶すると共にスマートフォン20に送信し、スマートフォン20がその暗号化情報を記憶部23に記憶することをいう。なお、スマートフォン20のプロセッサ21が暗号化情報を生成し、その暗号化情報を記憶部23に記憶すると共に血圧計10に送信し、血圧計10がその暗号化情報を記憶部13に記憶することで、暗号化情報の共有がなされてもよい。
ステップS30の処理の後、スマートフォン20のプロセッサ21は、例えば、表示部25に、「血圧計の登録を完了しました」といった、ペアリングが完了したことを示すメッセージを表示させる。
スマートフォン20のプロセッサ21は、その後、血圧計10との通信接続を切断する(ステップS18)。以降は、スマートフォン20と血圧計10の間で、暗号化情報を用いたセキュアな通信が可能となる。
このように、ユーザは、ペアリングさせたい血圧計10に表示される文字列(又はこれを示すコード画像)を、管理アプリをインストールした自身のスマートフォン20により撮像するだけで、その血圧計10と自身のスマートフォン20のペアリングを容易に完了することができる。血圧計10で生成されるハッシュ値は血圧計10の内部でのみ保持され、血圧計10の外部への出力は不可となっている。つまり、血圧計10がハッシュ値を生成するために用いる所定アルゴリズムと同じアルゴリズムを含む管理アプリをインストールしたスマートフォン20のみが、血圧計10とペアリングすることができる。これにより、血圧計10のデータが、その血圧計10のメーカ以外が提供するアプリによって管理されるのを防ぐことができる。このように、管理システム100によれば、ペアリングの手順(機器登録画面にしたがって血圧計10の通信ボタン14Bを押圧し、その後、血圧計10の表示部15を撮像するといった手順)をユーザにとって理解しやすい簡易なものとしながらも、近距離無線通信の安全性を確保することができる。
また、血圧計10で生成される文字列はランダムに生成されるため、ハッシュ値もランダムに変更される。このため、何らかの要因で血圧計10から特定のハッシュ値が漏洩した場合であっても、その漏洩したハッシュ値を用いて血圧計10とのペアリングを行うことを阻止できる。
なお、血圧計10のプロセッサ11は、例えば複数の文字列を記憶部13に予め記憶しておき、ステップS2においては、この複数の文字列の中から1つをランダムに選択し、選択した文字列を、ステップS3において表示部15に表示させてもよい。また、ステップS3において血圧計10で表示させる文字列は、ランダムに生成されたものでなくてもよく、例えば、血圧計10の個体を識別する情報(Bluetooth(登録商標)アドレス等)等であってもよい。
図3は、血圧計10とスマートフォン20のペアリングが成功する際の処理の手順の第一変形例を示すシーケンスチャートである。図3に示すシーケンスチャートは、ステップS2がステップS2aに変更され、ステップS3がステップS3aに変更され、ステップS4がステップS4aに変更され、ステップS12がステップS12aに変更され、ステップS13がステップS13aに変更され、ステップS14がステップS14aに変更された点を除いては、図2のシーケンスチャートと同じである。
ステップS2aにおいて、血圧計10のプロセッサ11は、表示部15のバックライトの明滅パターンを示すコード列を生成する。例えば、バックライトをオンする状態を“1”とし、バックライトをオフする状態を“0”として、“1”と“0”がランダムに並ぶものがコード列として生成される。ステップS3aにおいて、血圧計10のプロセッサ11は、生成したコード列にしたがって、表示部15を駆動して、バックライトを明滅させる。ステップS4aにおいて、血圧計10のプロセッサ11は、生成したコード列から、上記所定アルゴリズムにしたがって、ハッシュ値を生成する。
ステップS12aにおいて、スマートフォン20のプロセッサ21は、血圧計10の表示部15の撮像をユーザに指示する制御を行う。具体的には、プロセッサ21は、「血圧計の表示部を撮像してください」といったメッセージを表示部25に表示させる。このメッセージを見たユーザは、血圧計10の表示部15を、スマートフォン20の撮像部26によって撮像する。ステップS13aにおいて、スマートフォン20のプロセッサ21は、撮像部26によって表示部15が撮像されると、撮像素子の出力に基づいて撮像画像(ここでは動画)を生成して取得し、この撮像画像から、表示部15の明滅パターンを示すコード列を取得する。この撮像画像は、コード列にしたがって作動する表示部15の作動内容(バックライトの明滅状態)を含む画像を構成する。ステップS13aにおいて、プロセッサ21は、コード列を取得すると、そのコード列から、血圧計10で用いられている上記所定アルゴリズムと同じアルゴリズムにしたがって、ハッシュ値を生成する。
このように、第一変形例では、表示部15に文字列やコード画像を表示させる代わりに、表示部15を所定パターンで明滅させる。スマートフォン20では、撮像部26によって表示部15を撮像することで、コード列に基づいて作動した血圧計10の表示部15の作動内容(表示の明滅パターン)を撮像画像として取得でき、この撮像画像からコード列を取得できる。このようにしてコード列を血圧計10とスマートフォン20で共有することで、血圧計10とスマートフォン20で共通のハッシュ値を取得できる。このハッシュ値を用いて血圧計10とスマートフォン20の相互認証が完了することで、血圧計10とスマートフォン20のペアリングを安全に行うことができる。
なお、上記説明では、表示部15のバックライトを明滅させるものとしたが、血圧計10に設けられたLED(Light Emitting Diode)等の発光素子をランダムに決めたコード列にしたがったパターンで明滅させるようにしてもよい。
図4は、血圧計10とスマートフォン20のペアリングが成功する際の処理の手順の第二変形例を示すシーケンスチャートである。図4に示すシーケンスチャートは、ステップS2aがステップS2bに変更され、ステップS3aがステップS3bに変更され、ステップS4aがステップS4bに変更され、ステップS12aがステップS12bに変更され、ステップS13aがステップS13bに変更された点を除いては、図3のシーケンスチャートと同じである。
ステップS2bにおいて、血圧計10のプロセッサ11は、カフにエアーを供給するポンプの駆動パターンを示すコード列を生成する。例えば、ポンプを作動させる状態を“1”とし、ポンプを停止させる状態を“0”として、“1”と“0”がランダムに並ぶものがコード列として生成される。ステップS3bにおいて、血圧計10のプロセッサ11は、生成したコード列にしたがって、ポンプを駆動する。ポンプは、その駆動中は「ブー」といった音を発し、停止中は音を発しない。ステップS4bにおいて、血圧計10のプロセッサ11は、生成したコード列から、上記所定アルゴリズムにしたがって、ハッシュ値を生成する。
ステップS12bにおいて、スマートフォン20のプロセッサ21は、血圧計10のポンプの駆動音の取得をユーザに指示する制御を行う。具体的には、プロセッサ21は、「血圧計の駆動音を録音してください」といったメッセージを表示部25に表示させる。このメッセージを見たユーザは、スマートフォン20のマイクをオンし、血圧計10の駆動音を録音する。ステップS13bにおいて、スマートフォン20のプロセッサ21は、マイクで取得された血圧計10の駆動音を取得し、その駆動音から、血圧計10のポンプの駆動パターンを示すコード列を取得する。この駆動音の録音データは、コード列にしたがって作動するポンプの作動内容を含むデータを構成する。プロセッサ21は、コード列を取得すると、そのコード列から、血圧計10で用いられている上記所定アルゴリズムと同じアルゴリズムにしたがって、ハッシュ値を生成する(ステップS14a)。
このように、第二変形例では、表示部15に文字列やコード画像を表示させたり、表示部15や発光素子を明滅させたりする代わりに、血圧計10のポンプをランダムなパターンで駆動する。スマートフォン20では、マイクによってポンプの駆動音を取得することで、コード列に基づいて作動した血圧計10のポンプの作動内容(駆動パターン)を録音データとして取得でき、この録音データからコード列を取得できる。このようにしてコード列を血圧計10とスマートフォン20で共有することで、血圧計10とスマートフォン20で共通のハッシュ値を取得できる。このハッシュ値を用いて血圧計10とスマートフォン20の相互認証が完了することで、血圧計10とスマートフォン20のペアリングを安全に行うことができる。
以上、各種の実施の形態について説明したが、本発明はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。また、発明の趣旨を逸脱しない範囲において、上記実施の形態における各構成要素を任意に組み合わせてもよい。
なお、本出願は、2022年7月22日出願の日本特許出願(特願2022-117169)に基づくものであり、その内容は本出願の中に参照として援用される。
10 血圧計
11,21 プロセッサ
12,22 通信部
13,23 記憶部
14A 測定開始ボタン
14B 通信ボタン
14,24 操作部
15,25 表示部
16 センサ部
26 撮像部
20 スマートフォン
100 管理システム
11,21 プロセッサ
12,22 通信部
13,23 記憶部
14A 測定開始ボタン
14B 通信ボタン
14,24 操作部
15,25 表示部
16 センサ部
26 撮像部
20 スマートフォン
100 管理システム
Claims (7)
- 近距離無線通信部及び出力デバイスを有する測定装置と、近距離無線通信部及び入力デバイスを有する情報端末と、を有する管理システムであって、
前記測定装置は、
第1情報を取得し、
前記第1情報から所定アルゴリズムによって第2情報を生成し、
前記出力デバイスを前記第1情報に基づいて作動させる制御を行い、
前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している前記情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有し、
前記情報端末は、
前記第1情報に基づいて作動した前記出力デバイスの作動内容を前記入力デバイスにより取得し、
前記作動内容に基づいて前記第1情報を取得し、
前記取得した前記第1情報から前記所定アルゴリズムと同じアルゴリズムによって前記第2情報と同じ第3情報を生成し、
前記第3情報を、近距離無線通信による通信接続が確立している前記測定装置に送信する、管理システム。 - 近距離無線通信部とプロセッサと出力デバイスとを有する測定装置であって、
前記プロセッサは、
第1情報を取得し、
前記第1情報から所定アルゴリズムによって第2情報を生成し、
前記出力デバイスを前記第1情報に基づいて作動させる制御を行い、
前記出力デバイスを前記第1情報に基づいて作動させた後、近距離無線通信による通信接続が確立している情報端末から、前記第2情報と同じ情報である第3情報を受信した場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記情報端末と共有する、測定装置。 - 請求項2に記載の測定装置であって、
前記第2情報は前記測定装置の外部に出力不可となっている、測定装置。 - 請求項2又は3に記載の測定装置であって、
前記出力デバイスは、ディスプレイであり、
前記第1情報は、文字列であり、
前記制御は、前記文字列を前記ディスプレイに表示させるものであり、
前記情報端末では、前記ディスプレイに表示された前記文字列を撮像部で撮像して得られる撮像画像に基づいて前記文字列が取得され、当該文字列から前記所定アルゴリズムと同じアルゴリズムによって前記第3情報が生成される、測定装置。 - 請求項2又は3に記載の測定装置であって、
前記第1情報は、ランダムに生成される、測定装置。 - 近距離無線通信部とプロセッサと入力デバイスとを有する情報端末であって、
前記プロセッサは、
近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、情報端末。 - 近距離無線通信部と入力デバイスとを有する情報端末の作動プログラムであって、
近距離無線通信部と出力デバイスを含む測定装置における前記出力デバイスが作動したときの前記出力デバイスの作動内容を、前記入力デバイスにより取得し、
前記作動内容に基づいて、前記測定装置で生成された第1情報を取得し、
前記測定装置が前記第1情報から第2情報を生成する際に用いる所定アルゴリズムと同じアルゴリズムによって、前記取得した前記第1情報から前記第2情報と同じ第3情報を生成し、
近距離無線通信による通信接続が確立している前記測定装置に前記第3情報を送信し、
前記測定装置により、前記第1情報から前記所定アルゴリズムによって生成した前記第2情報と、前記情報端末から受信した前記第3情報とが一致すると判定された場合に、近距離無線通信で暗号通信を行うための暗号化情報を前記測定装置と共有する、ステップをプロセッサに実行させる、情報端末の作動プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022117169A JP2024014385A (ja) | 2022-07-22 | 2022-07-22 | 管理システム、測定装置、情報端末、及び情報端末の作動プログラム |
JP2022-117169 | 2022-07-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2024018662A1 true WO2024018662A1 (ja) | 2024-01-25 |
Family
ID=89617532
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2023/004209 WO2024018662A1 (ja) | 2022-07-22 | 2023-02-08 | 管理システム、測定装置、情報端末、及び情報端末の作動プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2024014385A (ja) |
WO (1) | WO2024018662A1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06150082A (ja) * | 1992-11-02 | 1994-05-31 | Hitachi Ltd | 秘密情報変更方法及び装置 |
JP2005018362A (ja) * | 2003-06-25 | 2005-01-20 | Renesas Technology Corp | 半導体メモリ |
JP2006122610A (ja) * | 2004-10-29 | 2006-05-18 | Ipsquare Inc | 健康管理システム |
JP2008219358A (ja) * | 2007-03-02 | 2008-09-18 | Sony Corp | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
JP2017130727A (ja) * | 2016-01-18 | 2017-07-27 | キヤノン株式会社 | 通信装置、通信パラメータの共有方法、プログラム |
-
2022
- 2022-07-22 JP JP2022117169A patent/JP2024014385A/ja active Pending
-
2023
- 2023-02-08 WO PCT/JP2023/004209 patent/WO2024018662A1/ja unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06150082A (ja) * | 1992-11-02 | 1994-05-31 | Hitachi Ltd | 秘密情報変更方法及び装置 |
JP2005018362A (ja) * | 2003-06-25 | 2005-01-20 | Renesas Technology Corp | 半導体メモリ |
JP2006122610A (ja) * | 2004-10-29 | 2006-05-18 | Ipsquare Inc | 健康管理システム |
JP2008219358A (ja) * | 2007-03-02 | 2008-09-18 | Sony Corp | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
JP2017130727A (ja) * | 2016-01-18 | 2017-07-27 | キヤノン株式会社 | 通信装置、通信パラメータの共有方法、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2024014385A (ja) | 2024-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10652504B2 (en) | Simple video communication platform | |
KR102456598B1 (ko) | 전자 장치 및 그의 동작 방법 | |
US20180110475A1 (en) | System, method and apparatus for performing real-time virtual medical examinations | |
US20160302666A1 (en) | System, method and apparatus for performing real-time virtual medical examinations | |
RU2625950C2 (ru) | Устройство обработки информации | |
CN107407947B (zh) | 用于控制物联网设备的可穿戴健康接口 | |
US9740820B2 (en) | Control apparatus and authentication method | |
WO2012127884A1 (ja) | 制御装置および認証方法 | |
JP2012008931A (ja) | 生体情報処理装置、生体情報表示装置、遠隔診療システム、遠隔診療方法、処理制御プログラム、表示制御プログラムおよび記録媒体 | |
JP2016122426A (ja) | 情報処理装置、および情報処理装置の制御方法 | |
US20220071569A1 (en) | Information management system, and method for device registration of measuring device and information terminal | |
CN107408282A (zh) | 捕获和管理保健信息 | |
WO2024018662A1 (ja) | 管理システム、測定装置、情報端末、及び情報端末の作動プログラム | |
Triantafyllidis et al. | Development and usability of a personalized sensor-based system for pervasive healthcare | |
JP2013144018A (ja) | 生体情報測定機器、生体情報測定システムおよびセンサ装置 | |
JP2016110368A (ja) | 管理システム、情報処理装置、端末装置、管理方法、および管理プログラム | |
WO2024042754A1 (ja) | 管理システム、測定装置、情報端末、及び情報端末の作動プログラム | |
WO2024062678A1 (ja) | 測定装置、情報端末、及び情報端末の作動プログラム | |
JP6972289B2 (ja) | 2人のユーザの個人の生体データを比較するための方法およびデバイス | |
WO2024062676A1 (ja) | 測定装置、情報端末、及び情報端末の作動プログラム | |
US20210298602A1 (en) | Information management system, and pairing method for measurement device and information terminal | |
WO2024062677A1 (ja) | 測定装置、情報端末、及び情報端末の作動プログラム | |
WO2024042753A1 (ja) | 測定装置 | |
WO2018086253A1 (zh) | 一种血糖数据的获取方法以及移动终端 | |
US20160085932A1 (en) | Medical system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 23841492 Country of ref document: EP Kind code of ref document: A1 |