система управления биологической информацией и способ управления биологической информацией
Классы МПК: | G01D9/00 Регистрация (запись) измеряемых величин |
Автор(ы): | КУБО Нобуо (JP) |
Патентообладатель(и): | ОМРОН ХЭЛТКЭА КО., ЛТД. (JP) |
Приоритеты: |
подача заявки:
2010-02-25 публикация патента:
10.06.2014 |
Изобретение относится к средствам управления результатами измерений. Технический результат заключается в уменьшении времени обработки информации. Обеспечивают передачу устройством измерения биологической информации, касающейся аутентификации, относящейся к аутентификации устройства измерения биологической информации. Обеспечивают определение устройством измерения биологической информации необходимости выполнения аутентификации. Обеспечивают прием управляющим устройством как информации, касающейся аутентификации, относящейся к аутентификации, так и биологической информации из устройства измерения биологической информации. Обеспечивают выполнение аутентификации управляющим устройством на основании информации, касающейся аутентификации. Сохраняют биологическую информацию, полученную средством связи, в запоминающем средстве, независимо от того, является положительным или отрицательным результат аутентификации средства аутентификации. Передают легитимную аутентификационную информацию средством связи, если средством определения необходимости выполнения аутентификации определено, что выполнение аутентификации необходимо, и передают фиктивную информацию средством связи, если определено, что выполнение аутентификации не требуется. 3 н. и 2 з.п. ф-лы, 10 ил.
Формула изобретения
1. Система управления биологической информацией, содержащая устройство измерения биологической информации, содержащее средство измерения биологической информации для измерения биологической информации и средство связи для передачи биологической информации, и управляющее устройство, содержащее средство связи для связи с устройством измерения биологической информации и запоминающее средство для сохранения биологической информации, полученной средством связи; при этом
устройство измерения биологической информации содержит
средство передачи информации, касающейся аутентификации, для передачи информации, касающейся аутентификации, относящейся к аутентификации устройства измерения биологической информации, при передаче биологической информации средством связи, и
средство определения необходимости выполнения аутентификации для определения необходимости выполнения аутентификации;
управляющее устройство содержит,
средство аутентификации для выполнения аутентификации на основании информации, касающейся аутентификации, и
средство выполнения процедуры сохранения биологической информации для сохранения биологической информации, полученной средством связи, независимо от того, является положительным или отрицательным результат аутентификации средства аутентификации; причем
средство передачи информации, касающейся аутентификации, выполнено с возможностью передачи легитимной аутентификационной информации средством связи, если средством определения необходимости выполнения аутентификации определено, что выполнение аутентификации необходимо, и передачи фиктивной информации средством связи, если определено, что выполнение аутентификации не требуется.
2. Система управления биологической информацией по п.1, в которой
управляющее устройство содержит
средство определения необходимости выполнения аутентификации для определения необходимости выполнения аутентификации по тому же критерию, что и средство определения необходимости выполнения аутентификации, и
средство аутентификации сконфигурировано с возможностью выполнения аутентификации, если средством определения необходимости выполнения аутентификации определено, что выполнение аутентификации необходимо, и невыполнения аутентификации, если определено, что выполнение аутентификации не требуется.
3. Система управления биологической информацией по п.2, в которой средство выполнения процедуры сохранения биологической информации сконфигурировано с возможностью сохранения информации о, по меньшей мере, каком-то одном результате определения из: определения положительного результата аутентификации или определения отрицательного результата аутентификации средством аутентификации и определения отсутствия необходимости выполнения аутентификации средством определения необходимости выполнения аутентификации в запоминающем средстве, во взаимосвязи с биологической информацией.
4. Система управления биологической информацией, содержащая устройство измерения биологической информации, содержащее средство измерения биологической информации для измерения биологической информации и средство связи для передачи биологической информации, и управляющее устройство, содержащее средство связи для осуществления связи с устройством измерения биологической информации и запоминающее средство для сохранения биологической информации, полученной средством связи; при этом
устройство измерения биологической информации содержит
средство передачи информации, касающейся аутентификации, для передачи информации, касающейся аутентификации, относящейся к аутентификации устройства измерения биологической информации, при передаче биологической информации средством связи; и
управляющее устройство содержит
средство аутентификации для выполнения аутентификации на основании информации, касающейся аутентификации,
средство выполнения процедуры сохранения биологической информации для сохранения биологической информации, полученной средством связи, независимо от того, является положительным или отрицательным результат аутентификации средством аутентификации; и
исключающее средство для исключения приема биологической информации, передаваемой из устройства измерения биологической информации, на основе условия исключения; и
условие исключения сконфигурировано с возможностью исключения приема, если выполнены как первое условие, основанное на аутентификационной информации, аутентифицированной средством аутентификации, так и второе условие, заданное в соответствии с критерием, отличающимся от первого условия.
5. Способ управления биологической информацией для управления биологической информацией, измеренной устройством измерения биологической информации, в управляющем устройстве; при этом способ управления биологической информацией содержит этапы, на которых:
обеспечивают передачу устройством измерения биологической информации, касающейся аутентификации, относящейся к аутентификации устройства измерения биологической информации, с помощью средства передачи информации, касающейся аутентификации, при передаче биологической информации средством связи;
обеспечивают определение устройством измерения биологической информации необходимости выполнения аутентификации с помощью средства определения необходимости выполнения аутентификации;
обеспечивают прием управляющим устройством как информации, касающейся аутентификации, относящейся к аутентификации, так и биологической информации из устройства измерения биологической информации;
обеспечивают выполнение аутентификации управляющим устройством на основании информации, касающейся аутентификации; и
сохраняют биологическую информацию, полученную средством связи, в запоминающем средстве, независимо от того, является положительным или отрицательным результат аутентификации средства аутентификации; причем
этап передачи информации, касающейся аутентификации, средством передачи информации, касающейся аутентификации, сконфигурирован с возможностью передачи легитимной аутентификационной информации средством связи, если средством определения необходимости выполнения аутентификации определено, что выполнение аутентификации необходимо, и передачи фиктивной информации средством связи, если определено, что выполнение аутентификации не требуется.
Описание изобретения к патенту
ОПИСАНИЕ
ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Настоящее изобретение относится к системе управления биологической информации и способу управления биологической информации для получения и управления биологической информацией из измерительного оборудования для получения биологической информации.
УРОВЕНЬ ТЕХНИКИ
Различное измерительное оборудование, например измеритель состава тела, термометр, устройство для измерения движений тела (педометр, измеритель степени активности) или сфигмоманометр, обычно известно как пользовательское оборудование для получения биологической информации, при этом известна система управления, в которой результат измерения упомянутого измерительного оборудования передается на сервер для совместного управления.
В данной системе управления управление результатом измерения нелегитимным измерительным оборудованием, которое не является легитимным изделием, имеет низкую надежность, снижает надежность системы. Поэтому система управления содержит систему аутентификации для аутентификации, что измерительное оборудование является легитимным изделием, чтобы исключить доступ для нелегитимного измерительного оборудования.
В данной системе аутентификации применяется способ шифрования данных для связи, описанный в патентном документе 1, чтобы не допустить анализа передаваемых данных для аутентификации и выполнения аутентификации с использованием ложной аутентификационной информации, созданной на основе результата анализа.
Однако даже если данные связи зашифрованы, данные связи могут быть легко перехвачены, если обмен сообщениями для аутентификации допустимого изделия становится частым настолько, что постоянно выполняется шифрование и выполнение аутентификации для каждого сообщения для передачи результата измерения, и, следовательно, аутентификационная информация оказывается легкоанализируемой.
Если для усложнения анализа перехваченных данных связи выполняется сложное шифрование, то для шифрования с помощью оборудования с низкой производительностью обработки требуется значительное время, и время связи увеличивается.
Следовательно, вышеописанный подход не пригоден для применений, связанных с накоплением биологической информации, измеренной различным измерительным оборудованием, на сервере.
Патентный документ 1: находящаяся на рассмотрении заявка на патент Японии № 9-139735
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
ЗАДАЧИ ИЗОБРЕТЕНИЯ
Принимая во внимание вышеприведенные проблемы, целью настоящего изобретения является создание системы управления биологической информацией и способа управления биологической информацией, пригодных для сохранения биологической информации, измеренной устройством измерения биологической информации, в управляющем устройстве.
СРЕДСТВА РЕШЕНИЯ ПРОБЛЕМЫ
Настоящее изобретение относится к системе управления биологической информацией, содержащей устройство измерения биологической информации, содержащее средство измерения биологической информации для измерения биологической информации и средство связи для передачи биологической информации, и управляющее устройство, содержащее средство связи для связи с устройством измерения биологической информации и запоминающее средство для сохранения биологической информации, полученной средством связи; при этом устройство измерения биологической информации содержит средство передачи информации, касающейся аутентификации, для передачи информации, касающейся аутентификации, относящейся к аутентификации устройства измерения биологической информации, при передаче биологической информации средством связи, и средство определения необходимости выполнения аутентификации для определения необходимости выполнения аутентификации; управляющее устройство содержит средство аутентификации для выполнения аутентификации на основании информации, касающейся аутентификации, и средство выполнения процедуры сохранения биологической информации для сохранения биологической информации, полученной средством связи, независимо от того, является положительным или отрицательным результат аутентификации средства аутентификации; причем средство передачи информации, касающейся аутентификации, выполнено с возможностью передачи легитимной аутентификационной информации средством связи, если средством определения необходимости выполнения аутентификации определено, что выполнение аутентификации необходимо, и передачи фиктивной информации средством связи, если определено, что выполнение аутентификации не требуется.
Устройство измерения биологической информации содержит измерительное оборудование, содержащее измеритель состава тела, термометр, устройство измерения движений тела (педометр или измеритель степени активности), сфигмоманометр и кардиографическое оборудование или оборудование, применяемое пользователем, например лечебное устройство или массажер, и относится к оборудованию, которое осуществляет связь с сервером после аутентификации.
Средство связи может быть передающим средством для передачи аутентификационной информации с использованием беспроводной связи в стандарте Bluetooth (зарегистрированный торговый знак) или в инфракрасном диапазоне или передающим средством для передачи аутентификационной информации по электрической линии связи, например сети LAN (локальной сети) или сети Internet.
Аутентификационная информация может быть аутентификационным значением или аутентификационной функцией для вычисления аутентификационного значения.
Средство определения необходимости выполнения аутентификации сконфигурировано с возможностью определения в соответствии с подходящим критерием, например, определения, что аутентификация необходима, если со времени последней аутентификации истек предварительно заданный период, определения, что аутентификация необходима, если, со времени последней аутентификации, связь осуществляется предварительно заданное число раз, или определения, что аутентификация необходима случайным образом с использованием подходящей вычислительной формулы.
Фиктивная информация может быть сконфигурирована с подходящей информацией и, предпочтительно, сконфигурирована с информацией, которую сложно отличить от аутентификационной информации, например, сконфигурированной с таким же числом знаков, как аутентификационная информация, или сконфигурированной по сходному правилу.
В соответствии с настоящим изобретением, биологическая информация может сохраняться, независимо от результата аутентификации. Поэтому биологическая информация может накапливаться в управляющем устройстве, даже если пользователь ошибочно вводит пароль, при запросе ввода пароля, и аутентификация дает отрицательный результат, так что можно уменьшить повреждение биологической информации.
Кроме того, третье лицо, делающее попытку несанкционированного получения или интерпретации аутентификационной информации, может ошибочно распознать фиктивную информацию как аутентификационную информацию или, возможно, окажется не в состоянии определить аутентификационную информацию.
В соответствии с другим аспектом настоящего изобретения, управляющее устройство содержит средство определения необходимости выполнения аутентификации для определения необходимости выполнения аутентификации по тому же критерию, что и средство определения необходимости выполнения аутентификации, и средство аутентификации сконфигурировано с возможностью выполнения аутентификации, если средством определения необходимости выполнения аутентификации определено, что выполнение аутентификации необходимо, и невыполнения аутентификации, если определено, что выполнение аутентификации не требуется.
Следовательно, даже если из устройства измерения биологической информации передается фиктивная информация, аутентификацию с фиктивной информацией можно предотвратить так, что аутентификация может выполняться только когда необходимо. Соответственно, можно повысить вероятность ситуации, в которой число аутентификаций сокращается для завершения процедуры с высокой скоростью.
В соответствии с другим аспектом изобретения, средство выполнения процедуры сохранения биологической информации сконфигурировано с возможностью сохранения информации о, по меньшей мере, каком-то одном результате определения из: определения положительного результата аутентификации или определения отрицательного результата аутентификации средством аутентификации и определения отсутствия необходимости выполнения аутентификации средством определения необходимости выполнения аутентификации в запоминающем средстве, во взаимосвязи с биологической информацией.
Следовательно, информация о том, получен ли отрицательный результат аутентификации, может быть добавлена к сохраненной биологической информации, и надлежащим ли образом измерена и принята биологическая информация, можно определять без потерь, после сохранения биологической информации в память.
Настоящее изобретение относится также к системе управления биологической информацией, содержащей устройство измерения биологической информации, содержащее средство измерения биологической информации для измерения биологической информации и средство связи для передачи биологической информации, и управляющее устройство, содержащее средство связи для осуществления связи с устройством измерения биологической информации и запоминающее средство для сохранения биологической информации, полученной средством связи; при этом устройство измерения биологической информации содержит средство передачи информации, касающейся аутентификации, для передачи информации, касающейся аутентификации, относящейся к аутентификации устройства измерения биологической информации, при передаче биологической информации средством связи; и управляющее устройство содержит средство аутентификации для выполнения аутентификации на основании информации, касающейся аутентификации, средство выполнения процедуры сохранения биологической информации для сохранения биологической информации, полученной средством связи, независимо от того, является положительным или отрицательным результат аутентификации средством аутентификации; и исключающее средство для исключения приема биологической информации, передаваемой из устройства измерения биологической информации, на основе условия исключения; и условие исключения сконфигурировано с возможностью исключения приема, если выполнены как первое условие, основанное на аутентификационной информации, аутентифицированной средством аутентификации, так и второе условие, заданное в соответствии с критерием, отличающимся от первого условия.
Первое условие является отрицательным результатом аутентификации, неисполнением аутентификации или условием, объединяющим оба упомянутых варианта.
Второе условие содержит условие, связанное со временем выполнения исключения, например, через предварительно заданный период после отрицательного результата аутентификации, через предварительно заданное число раз после отрицательного результата аутентификации, продолжение связи при фиктивных данных, без выполнения аутентификации в течение, по меньшей мере, предварительно заданного периода, или продолжение связи, по меньшей мере, предварительно заданное число раз, при фиктивных данных, без выполнения аутентификации, и в предпочтительном варианте может быть условием, связанным с периодом или числом раз.
Исключение может быть процедурой запрета доступа для запрета доступа из неаутентифицированного устройства измерения биологической информации или процедурой уведомления об отрицательном результате аутентификации в отношении неаутентифицированного устройства измерения биологической информации.
В соответствии с данным аспектом, время определения отрицательного результата аутентификации и время исключения допустимости биологической информации могут различаться. Поэтому биологическая информация, посылаемая тем временем, может накапливаться, и повреждение биологической информации можно уменьшить. В частности, полезен подход, при котором аутентификация выполняется обычно впоследствии, и биологическая информация накапливается непрерывно.
Поскольку процедура, связанная с исключением, выполняется в момент времени, отличающийся от времени отрицательного результата аутентификации, то этап аутентификации, на котором получен отрицательный результат аутентификации, проанализировать невозможно, неаутентификационную информацию установить невозможно, и анализ аутентификационной информации осложняется.
Следовательно, можно создать систему с более высокой точностью аутентификации, без выполнения сложной процедуры шифрования, сопровождающейся нагрузкой по обработке данных на устройство измерения биологической информации и управляющее устройство.
В соответствии с другим аспектом настоящего изобретения, настоящее изобретение относится к способу управления биологической информацией для управления биологической информацией, измеренной устройством измерения биологической информации, в управляющем устройстве; при этом способ управления биологической информацией содержит этап обеспечения передачи устройством измерения биологической информации, касающейся аутентификации, относящейся к аутентификации устройства измерения биологической информации, с помощью средства передачи информации, касающейся аутентификации, при передаче биологической информации средством связи; этап обеспечения определения устройством измерения биологической информации необходимости выполнения аутентификации с помощью средства определения необходимости выполнения аутентификации; этап обеспечения приема управляющим устройством как информации, касающейся аутентификации, относящейся к аутентификации, так и биологической информации из устройства измерения биологической информации; этап обеспечения выполнения аутентификации управляющим устройством на основании информации, касающейся аутентификации; и этап сохранения биологической информации, полученной средством связи, в запоминающем средстве, независимо от того, является положительным или отрицательным результат аутентификации средства аутентификации; при этом этап передачи информации, касающейся аутентификации, средством передачи информации, касающейся аутентификации, сконфигурирован с возможностью передачи легитимной аутентификационной информации средством связи, если средством определения необходимости выполнения аутентификации определено, что выполнение аутентификации необходимо, и передачи фиктивной информации средством связи, если определено, что выполнение аутентификации не требуется.
В соответствии с настоящим изобретением, биологическая информация может сохраняться независимо от результата аутентификации. Следовательно, биологическая информация может накапливаться в управляющем устройстве, даже если пользователь неправильно вводит пароль по запросу ввода пароля, и аутентификация дает отрицательный результат, поэтому повреждение биологической информации можно уменьшить.
ТЕХНИЧЕСКИЙ РЕЗУЛЬТАТ ИЗОБРЕТЕНИЯ
В соответствии с настоящим изобретением предлагается система управления биологической информацией, пригодная для сохранения биологической информации, измеренной устройством измерения биологической информации, в управляющем устройстве.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фиг.1 - системная конфигурация системы управления результатами измерений и системы аутентификации в соответствии с первым примером настоящего изобретения.
Фиг.2 - блок-схема, изображающая системную конфигурацию системы управления результатами измерений и системы аутентификации, представленную на фиг.1.
Фиг.3А-3E - пояснительные изображения, представляющие одну часть данных, хранящихся в запоминающем блоке сервера, показанного на фиг.1.
Фиг.4 - блок-схема последовательности этапов операции, исполняемой измерительным оборудованием и сервером, показанным на фиг.1.
Фиг.5A-5D - пояснительные изображения таблицы управления с разнотипной информацией, в соответствии со вторым примером настоящего изобретения.
Фиг.6 - блок-схема последовательности этапов процедуры регистрации результатов измерений в соответствии со вторым примером настоящего изобретения.
Фиг.7 - блок-схема последовательности этапов процедуры исключения нелегитимного измерительного оборудования в соответствии со вторым примером настоящего изобретения.
Фиг.8A и 8B - пояснительные изображения таблицы управления с разнотипной информацией в соответствии с третьим примером настоящего изобретения.
Фиг.9 - блок-схема последовательности этапов процедуры регистрации результатов измерений с использованием датированного аутентификационного значения, в соответствии с третьим примером настоящего изобретения.
Фиг.10 - блок-схема последовательности этапов процедуры регистрации результатов измерений, с использованием фиктивного аутентификационного значения, в соответствии с четвертым примером настоящего изобретения.
НАИЛУЧШИЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ
Наилучший вариант осуществления изобретения представляет собой систему управления для управления результатом измерения, полученным измерительным оборудованием, применяемым пользователем для измерения биологической информации, при этом система управления содержит систему аутентификации для аутентификации измерительного устройства для исключения управления результатом измерения, полученным измерительным оборудованием, которое является нелегитимным изделием.
Описание одного варианта осуществления настоящего изобретения представлено ниже со ссылкой на чертежи.
[Первый пример]
На фиг.1 представлена схема системной конфигурации системы 1 управления результатами измерений и системы 2 аутентификации, и на фиг.2 представлена блок-схема системной конфигурации системы 1 управления результатами измерений и системы 2 аутентификации.
Система 1 управления результатами измерений является системой, сконфигурированной в виде сервера 10 и измерительного оборудования 100 для измерения каждым пользователем биологической информации, чтобы управлять в сервере 10 результатом измерения измерительным оборудованием 100. Система 1 управления результатами измерений содержит систему 2 аутентификации для аутентификации измерительного оборудования 100, которое обращается к серверу 10.
В зависимости от биологической информации, подлежащей измерению, существуют различные типы измерительного оборудования 100, но в настоящем примере измерительное оборудование 100 сконфигурировано в виде измерителя 110 состава тела для измерения массы и процентного содержания телесного жира, устройства 120 измерения движений тела для измерения числа шагов и степени активности, измерителя 130 глюкозы крови для измерения уровня глюкозы крови и сфигмоманометра 140 для измерения кровного давления. Другое измерительное оборудование содержит термометрическое и кардиографическое оборудование.
На фиг.1 показано, что измерительное оборудование 100 ассоциируется с одним из каждого из измерителя 110 состава тела, устройства 120 измерений движений тела, измерителя 130 глюкозы крови и сфигмоманометра 140, однако упомянутое измерительное оборудование существует вместе с рядом пользователей, использующих систему 1 управления результатами измерений.
Сервер 10 является подходящим компьютером, применяемым как серверное устройство, и содержит блок 11 управления, блок 12 оперативного управления, дисплейный блок 13, запоминающий блок 14 и блок 15 связи.
Блок 11 управления сконфигурирован в виде CPU (центрального процессора), ROM (постоянного запоминающего устройства) и RAM (оперативного запоминающего устройства) и выполняет операцию управления каждым блоком и его вычислительную операцию в соответствии с программой, сохраненной в устройстве ROM или подобном устройстве. В приведенном примере результат измерения поступает из измерительного оборудования 100, и результат измерения сохраняется в запоминающий блок 14 для управления.
Блок 12 оперативного управления сконфигурирован в виде устройства оперативного ввода, например клавиатуры или мыши, и передает сигнал оперативного ввода в блок 11 управления.
Дисплейный блок 13 сконфигурирован в виде устройства отображения, например жидкокристаллического дисплея или электроннолучевого дисплея, и выполняет отображение в соответствии с сигналом управления блока 11 управления.
Запоминающий блок 14 сконфигурирован в виде запоминающего устройства, например жесткого диска, и хранит соответствующие программы и данные.
Блок 15 связи может быть сконфигурирован в виде подходящего связного интерфейса, подходящего для обмена данными с измерительным оборудованием 100, например посредством беспроводной связи в стандарте Bluetooth (зарегистрированный торговый знак) или в инфракрасном диапазоне связи по сети LAN (локальной сети) или подобной связи.
Измеритель 110 состава тела, который является одним из измерительного оборудования 100, сконфигурирован в виде блока 111 управления, блока 112 операционного управления, дисплейного блока 113, запоминающего блока 114, измерительного блока 115 и блока 116 связи.
Блок 111 управления сконфигурирован в виде центрального процессора (CPU), устройства ROM, устройства RAM или микрокомпьютера и выполняет операцию управления каждым блоком и его вычислительную операцию в соответствии с программой, сохраненной в устройстве ROM или подобном устройстве.
Блок 112 операционного управления является клавишей для получения операционного ввода для отображения установленного ввода и результата прошлого измерения и передает сигнал нажатия в блок 111 управления.
Дисплейный блок 113 сконфигурирован в виде устройства отображения, например, жидкокристаллического экрана (смотри фиг.1), и отображает такое изображение, как знаки и фигуры, в соответствии с сигналом изображения, переданным из блока 111 управления. Конкретная информация, подлежащая отображению, содержит информацию, имеющую отношение к составу тела, например результату измерения и установленную информацию.
Запоминающий блок 114 сконфигурирован в виде запоминающего устройства, например жесткого диска, и хранит соответствующие программы и данные.
Измерительный блок 115 сконфигурирован в виде блока измерения процентного содержания телесного жира, содержащего слаботочную схему, блок определения импеданса и электрод, и блока измерения массы, содержащего множество динамометрических датчиков.
Блок 116 связи сконфигурирован в виде подходящего интерфейса, например беспроводной связи или связи по локальной сети (LAN). В приведенном примере блок 116 связи передает результат измерения на сервер 10 методом беспроводной связи в соответствии с сигналом управления блока 111 управления.
Устройство 120 измерения движений тела, которое является одним из измерительного оборудования 100, сконфигурировано в виде блока 121 управления, блока 122 операционного управления, дисплейного блока 123, запоминающего блока 124, блока 125 измерения ускорения и блока 126 связи.
Блок 121 управления сконфигурирован в виде центрального процессора (CPU), устройства ROM, устройства RAM или микрокомпьютера и выполняет операцию управления каждым блоком и его вычислительную операцию в соответствии с программой, сохраненной в устройстве ROM или подобном устройстве.
Блок 122 операционного управления сконфигурирован в виде множества клавиш нажимного действия и передает ввод операции, выполненный нажатием пользователем, например ввод пользовательской информации, содержащей длину шага и высоту, в блок 121 управления.
Дисплейный блок 123 сконфигурирован в виде дисплейного устройства, например жидкокристаллического экрана (смотри фиг.1), и отображает такое изображение, как значки и фигуры, в соответствии с сигналом изображения, передаваемым из блока 121 управления. Конкретная информация, подлежащая отображению, содержит установленную информацию или информацию, имеющую отношение к числу прогулок и степени активности, например числу шагов, израсходованных калорий и пройденному расстоянию.
Запоминающий блок 124 сконфигурирован в виде запоминающего устройства, например жесткого диска, и хранит соответствующие программы и данные.
Блок 125 измерения ускорения сконфигурирован в виде датчика для измерения ускорения изменения, которое происходит при ходьбе, активной деятельности или чего-то подобного, совершаемом пользователем. Блок 125 измерения ускорения может быть сконфигурирован в виде одномерного датчика ускорения, который регистрирует ускорение в одном направлении, двумерного датчика ускорения, который регистрирует ускорение по двум ортогональным направлениям, или трехмерного датчика ускорения, который регистрирует ускорение по трем ортогональным направлениям, и в наиболее предпочтительном варианте является трехмерным датчиком ускорения, получающим максимальный объем информации.
Блок 126 связи сконфигурирован в виде подходящего интерфейса, например беспроводной связи или связи по локальной сети (LAN). В приведенном примере блок 126 связи передает результат измерения на сервер 10 методом беспроводной связи в соответствии с сигналом управления блока 121 управления.
Измеритель 130 глюкозы крови, который является одним из измерительного оборудования 100, сконфигурирован в виде блока 131 управления, блока 132 операционного управления, дисплейного блока 133, запоминающего блока 134, блока 135 измерения глюкозы крови и блока 136 связи.
Блок 131 управления сконфигурирован в виде центрального процессора (CPU), устройства ROM, устройства RAM или микрокомпьютера и выполняет операцию управления каждым блоком и его вычислительную операцию в соответствии с программой, сохраненной в устройстве ROM или подобном устройстве.
Блок 132 операционного управления является клавишей для получения операционного ввода для отображения установленного ввода и результата прошлого измерения и передает сигнал нажатия в блок 131 управления.
Дисплейный блок 133 сконфигурирован в виде устройства отображения, например жидкокристаллического экрана (смотри фиг.1), и отображает такое изображение, как знаки и фигуры, в соответствии с сигналом изображения, переданным из блока 131 управления. Конкретная информация, подлежащая отображению, содержит установленную информацию и информацию, имеющую отношение к уровню глюкозы крови, например результату измерения.
Запоминающий блок 134 сконфигурирован в виде запоминающего устройства, например жесткого диска, и хранит соответствующие программы и данные.
Блок 135 измерения глюкозы крови измеряет уровень глюкозы крови пользователя и передает измеренный уровень глюкозы крови в блок 131 управления. Измерение уровня глюкозы крови выполняется известным способом, например электродным способом измерения тока, протекающего, когда сахар в полученной крови и медицинском растворе реагирует, или колориметрическим способом измерения изменения цвета, обусловленного реакцией между сахаром в крови и медицинским раствором.
Блок 136 связи сконфигурирован в виде подходящего интерфейса, например беспроводной связи или связи по локальной сети (LAN). В приведенном примере блок 136 связи передает результат измерения на сервер 10 методом беспроводной связи в соответствии с сигналом управления блока 131 управления.
Сфигмоманометр 140, который является одним из измерительного оборудования 100, сконфигурирован в виде блока 141 управления, блока 142 операционного управления, дисплейного блока 143, запоминающего блока 144, блока 145 измерения кровного давления и блока 146 связи.
Блок 141 управления сконфигурирован в виде центрального процессора (CPU), устройства ROM, устройства RAM или микрокомпьютера и выполняет операцию управления каждым блоком и его вычислительную операцию в соответствии с программой, сохраненной в устройстве ROM или подобном устройстве.
Блок 142 операционного управления сконфигурирован в виде множества клавиш нажимного действия и передает ввод операции, выполненный нажатием пользователем, например, ввод пользовательской информации, содержащей возраст и пол, в блок 141 управления.
Дисплейный блок 143 сконфигурирован в виде дисплейного устройства, например жидкокристаллического экрана (см. фиг.1), и отображает такое изображение, как значки и фигуры, в соответствии с сигналом изображения, передаваемым из блока 141 управления. Конкретная информация, подлежащая отображению, содержит установленную информацию или информацию, имеющую отношение к кровяному давлению и пульсу, например измеренным кровяному давлению и пульсу и предыдущим кровяному давлению и пульсу.
Запоминающий блок 144 сконфигурирован в виде запоминающего устройства, например жесткого диска, и хранит соответствующие программы и данные.
Блок 145 измерения кровяного давления регистрирует давление манжетного давления, регулируемого насосом, с помощью датчика давления и регистрирует кровяное давление и пульс.
Блок 146 связи сконфигурирован в виде подходящего интерфейса, например беспроводной связи или связи по локальной сети (LAN). В приведенном примере блок 146 связи передает результат измерения на сервер 10 методом беспроводной связи в соответствии с сигналом управления блока 141 управления.
На фиг.3А-3E приведены пояснительные изображения, представляющие одну часть данных, хранящихся в запоминающем блоке 14 сервера 10.
На фиг.3A приведена схема конфигурации, представляющая конфигурацию данных 50 для аутентификации, используемых для аутентификации, и данных (51a-54a) измерений и аутентификационных данных (51b-54b) для регистрации пользователями.
Данные 50 для аутентификации хранят данные 50a определения необходимости аутентификации, данные 50b выполнения аутентификации и данные 50c определения уведомления.
Данные 50a определения необходимости аутентификации являются данными для определения, следует ли выполнять аутентификацию. Например, можно выбрать подходящую конфигурацию, например, для определения, что аутентификация необходима, если после последней аутентификации истек предварительно заданный период, определения, что аутентификация необходима, если после последней аутентификации выполнено предварительно заданное число передач, или определения необходимости аутентификации случайным образом с использованием подходящей расчетной формулы.
Данные 50b выполнения аутентификации являются данными для выполнения аутентификации измерительного оборудования 100. Такие данные могут быть сконфигурированы в форме подходящих данных, допускающих аутентификацию измерительного оборудования 100, например, фиксированного пароля или данных для создания одноразового пароля, который изменяется с каждым разом.
Данные 50c определения уведомления являются данными для определения времени для сообщения информации об отрицательном результате аутентификации в измерительное оборудование 100, когда аутентификация заканчивается отрицательно. Например, можно выбрать соответствующие исходные данные, например, определяющие время как предварительно заданный день каждого месяца, определяющие время после предварительно заданного числа раз или после предварительно заданного числа дней от времени определения отрицательного результата аутентификации, или определяющие время случайным образом.
Данные 50a определения необходимости аутентификации и данные 50b выполнения аутентификации, сконфигурированные, как описано выше, хранятся также в запоминающем блоке (114, 124, 124 и 144) каждого измерительного оборудования 100. Определение необходимости аутентификации может согласовываться, и аутентификация может успешно выполняться, при необходимости, при хранении одинаковых данных на сервере 10 и в измерительном оборудовании 100. Данные 50b выполнения аутентификации могут быть неодинаковой конфигурации, при условии что конфигурацию можно аутентифицировать, например, если задать данные ключа шифрования на стороне измерительного оборудования 100 и задать данные декодирования на стороне сервера 10. Фиктивные данные для создания фиктивной информации хранятся в запоминающем блоке (114, 124, 134 и 144) каждого измерительного оборудования 100. Фиктивная информация может создаваться, когда аутентификация не обязательна.
Данные, которые сервер 10 получает из каждого измерительного оборудования 100 и сохраняет, сконфигурированы в виде пары данных (51a-54a) измерения и аутентификационных данных (51b-54b) для каждого измерительного оборудования 100.
В частности, данные 51a измерения состава тела и аутентификационные данные 51b состава тела сохраняют в виде данных, имеющих отношение к измерителю 110 состава тела.
Данные 52a измерения числа шагов и аутентификационные данные 52b числа шагов сохраняют в виде данных, имеющих отношение к устройству 120 измерения движений тела.
Данные 53a измерения глюкозы крови и аутентификационные данные 53b глюкозы крови сохраняют в виде данных, имеющих отношение к измерителю 130 глюкозы крови.
Данные 54a измерения кровяного давления и аутентификационные данные 54b кровяного давления сохраняют в виде данных, имеющих отношение к сфигмоманометру 140.
На фиг.3B приведена схема конфигурации данных для данных 51a измерения состава тела.
Данные 51a измерения состава тела сконфигурированы в форме ID (идентификатора), даты и времени измерения и процентного содержания свободного жира, массы свободного жира, массы и т.п. или измеренной измерительной информации. Таким образом, каждому измерению состава тела придается идентификатор (ID) для хранения вместе с датой и временем измерения.
На фиг.3C приведена схема конфигурации данных для аутентификационных данных 51b состава тела.
Аутентификационные данные 51b состава тела сконфигурированы в форме идентификатора (ID), даты и времени связи, результата аутентификации, диапазона связи и т.п.
Дата и время связи хранят дату и время получения данных 51a измерения состава тела.
Результат аутентификации содержит признак «фиктивный» («dummy»), указывающий, что аутентификация не выполнена, так как имеет место фиктивная передача, признак «положительный» («successful»), указывающий, что аутентификация выполнена, и что аутентификация дала положительный результат, и признак «отрицательный» («failed»), указывающий, что аутентификация выполнена и что аутентификация дала отрицательный результат.
Диапазон связи содержит идентификатор (ID) данных 51a измерения состава тела, полученных в результате связи, и указывает диапазон данных измерения, полученных в результате связи.
На фиг.3D приведена схема конфигурации данных для данных 52a измерения числа шагов.
Данные 52a измерения числа шагов сконфигурированы в форме идентификатора (ID), даты измерения и числа шагов по времени, деленном в расчете на один час, в качестве измерительной информации. Таким образом, идентификатор (ID) дается в расчете на одни сутки и хранится вместе с датой измерения.
На фиг.3E приведена схема конфигурации данных для аутентификационных данных 52b числа шагов.
Аутентификационные данные 52b числа шагов сконфигурированы в форме идентификатора (ID), даты и времени связи, результата аутентификации, диапазона связи и т.п. Содержание данных, хранящихся в каждом элементе данных, является таким же, как в аутентификационных данных 51b состава тела.
Кроме того, данные 53a измерения глюкозы крови и данные 54a измерения кровяного давления, показанные на фиг.3А, хранятся с идентификатором (ID), датой и временем измерения и измерительной информацией, аналогично данным 51a измерения состава тела и данным 52a измерения числа шагов. Данные 53a измерения глюкозы крови хранят уровень глюкозы крови в качестве измерительной информации, и данные 54a измерения кровяного давления хранят систолическое кровяное давление, диастолическое кровяное давление и пульс в качестве измерительной информации.
Аутентификационные данные 53b глюкозы крови и аутентификационные данные 54b кровяного давления хранятся с идентификатором (ID), датой и временем связи, результатом аутентификации, диапазоном связи и т.п., аналогично вышеописанным аутентификационным данным 53b глюкозы крови и аутентификационным данным 54b кровяного давления.
На фиг.4 представлена блок-схема последовательности этапов операции, исполняемой измерительным оборудованием 100, и операции, исполняемой сервером 10, в качестве системы 1 управления результатами измерений.
Измерительное оборудование 100 ожидает, пока не осуществляется связь по соответствующему пусковому сигналу (этап r1: Нет). Пусковой сигнал для связи может выдаваться в соответствующее время, например, когда устанавливается связь с блоком (116, 126, 136 или 146) связи (устанавливается связь по проводному соединению или беспроводному соединению), или когда блоком (112, 122, 132 или 142) выполняется операция передачи данных.
Хотя на фигуре не показано, перед связью может выполняться соответствующая операция, например процедура измерения.
Когда связь осуществляется (этап r1: Да), измерительное оборудование 100 получает биологическую информацию (состав тела, движение тела, глюкозу крови или кровное давление) из запоминающего блока (114, 124, 134 или 144) (этап r2). В данном случае собираются данные о дате и времени измерения, когда выполняется измерение биологической информации. Кроме биологической информации, хранящейся в запоминающем блоке, возможно получение биологической информации, измеренной в то же время.
Измерительное оборудование 100 обращается к данным 50a определения необходимости аутентификации, хранящимся в его запоминающем блоке (114, 124, 134 или 144), для выполнения определения, наступило ли время аутентификации (этап r3).
Если время аутентификации наступило (этап r3: Да), то измерительное оборудование 100 обращается к данным 50b выполнения аутентификации, хранящимся в его запоминающем блоке (114, 124, 134 или 144), для создания аутентификационной информации (этап r4).
Если время аутентификации не наступило (этап r3: Нет), то измерительное оборудование 100 обращается к данным для создания фиктивной информации, хранящимся в его запоминающем блоке (114, 124, 134 или 144) для создания фиктивной информации (этап r5).
Измерительное оборудование 100 создает информацию для передачи с биологической информацией, полученной на этапе r2, и информацией, касающейся аутентификации (аутентификационной информацией или фиктивной информацией), созданной на этапах r3-r5, и передает информацию для передачи на сервер 10 (этап r6).
Сервер 10 получает информацию для передачи из измерительного оборудования 100 и получает биологическую информацию и информацию, касающуюся аутентификации (этап r7).
Сервер 10 обращается к данным 50a определения необходимости аутентификации, хранящимся в его запоминающем блоке 14, для определения, наступило ли время аутентификации (этап r8).
Если время аутентификации наступило (этап r8: Да), то сервер 10 выполняет аутентификацию (этап r9). Аутентификация выполняется посредством определения, корректна ли информация, касающаяся аутентификации, принятая из измерительного оборудования 100, при обращении к данным 50b выполнения аутентификации, хранящимся в запоминающем блоке 14. Информация, касающаяся аутентификации, может содержать аутентификационную информацию или фиктивную информацию и может содержать аутентификационную информацию при выполнении процедуры аутентификации, так как критерий необходимости аутентификации является согласованным в сервере 10 и в измерительном оборудовании 100. Поэтому является или нет измерительное оборудование легитимным, можно определить по тому, дает ли аутентификация положительный результат, на основании данных, переданных в виде информации, касающейся аутентификации.
Сервер 10 регистрирует результат аутентификации на этапе r9 и биологическую информацию, полученную на этапе r7, в виде данных пользователя, соответствующих измерительному оборудованию 100, которое передает данные (этап r10). В данном случае сервер 10 добавляет идентификатор (ID), сконфигурированный в форме последовательного номера, к полученным дате и времени измерения и биологической информации и регистрирует их. Сервер 10 сохраняет дату и время связи для полученных данных, результат аутентификации на этапе r9 и диапазон связи, указывающий диапазон биологической информации, полученной на этапе r7, в аутентификационных данных (51b-54b).
Если на этапе r8 время аутентификации не наступило (этап r8: Нет), то сервер 10 сохраняет биологическую информацию, принятую на этапе r7, в запоминающем блоке 14, без выполнения процедуры аутентификации (этап r11).
В данном случае сервер 10 добавляет идентификатор (ID), сконфигурированный в форме последовательного номера, к полученным дате и времени измерения и биологической информации и регистрирует их в данных (51a-54a) измерения. Сервер 10 сохраняет дату и время связи для полученных данных, признак «фиктивный» («dummy»), указывающий, что аутентификация не выполнена, и диапазон связи, указывающий диапазон биологической информации, принятой на этапе r7, в аутентификационных данных (51b-54b).
Сервер 10 определяет, наступило или нет время для уведомления о результате атуентификации, путем обращения к данным 50c определения уведомления (этап r12).
Если время для уведомления наступило (этап r12: Да), то сервер 10 обращается к аутентификационным данным (51b-54b) измерительного оборудования 100 (измерителя 110 состава тела, устройства 120 измерения движения тела, измерителя 130 глюкозы крови, сфигмоманометра 140), полученных на этапе r7, чтобы проверить наличие или отсутствие ошибки, то есть присутствует ли признак «отрицательный результат аутентификации» в элементе данных результата аутентификации (этап r13).
Если признак «отрицательный результат аутентификации» присутствует (этап r13: Да), то сервер 10 передает информацию об отрицательном результате аутентификации в измерительное оборудование 100 (этап r14). Информация об отрицательном результате аутентификации может передаваться, если присутствует, по меньшей мере, один признак «отрицательный результат аутентификации», но если после признака «отрицательный результат аутентификации» присутствует признак «положительный результат аутентификации», то выполнение определения может дать положительный результат аутентификации. В данном случае определение выполняется по тому, является ли самая последняя информация, отличающаяся от фиктивной, положительным результатом аутентификации или отрицательным результатом аутентификации. Биологическая информация может стабильно накапливаться посредством обработки как в нормальном состоянии, даже если присутствует, по меньшей мере, один отрицательный результат аутентификации, если за ним следует положительный результат аутентификации, и отказа от исключения процедуры.
Если на этапе r12 время для уведомления не наступило (этап r12: Нет) или если на этапе r13 отсутствует отрицательный результат аутентификации (этап r13: Нет), то сервер 10 передает информацию о положительном результате аутентификации (этап r15).
Сервер 10 может предположить результат аутентификации положительным, даже если в ходе процедур на этапах r12-r15 передается фиктивная информация. После этого легитимную аутентификационную информацию можно сделать неизвестной для третьего лица, которое делает попытку несанкционированно получить аутентификационную информацию, или фиктивную информацию можно сделать ложно распознаваемой в качестве легитимной аутентификационной информации.
Сервер 10 может передавать информацию о положительном результате аутентификации, даже если имеет место отрицательный результат аутентификации, пока не наступило время уведомления. Поэтому даже если третье лицо анализирует аутентификационную информацию, переданную непосредственно до получения отрицательного результата аутентификации, то можно получить ситуацию, в которой аутентификационная информация, переданная непосредственно до текущего момента, отличается от информации, определяемой как отрицательный результат аутентификации. Следовательно, когда третье лицо делает попытку несанкционированно получить аутентификационную информацию, третье лицо не может знать, когда и на основании какой информации сделано определение относительно отрицательного результата аутентификации, и можно предотвратить несанкционированное получение аутентификационной информации.
Измерительное оборудование 100 принимает результат аутентификации из сервера 10 (этап r16), отображает результат аутентификации на своем дисплейном блоке (113, 123, 133, 143) (этап r17) и прекращает процедуру.
Результат аутентификации для отображения на дисплейном блоке может быть соответствующим отображением, например отображением только в случае отрицательного результата аутентификации и отсутствием отображения в других случаях, или отображением отрицательного результата аутентификации в случае отрицательного результата аутентификации, и отображением положительного результата аутентификации в других случаях. Тем самым можно обеспечить представление словно аутентификация выполнена, даже если передается фиктивная информация, и аутентификация фактически не выполняется, что затрудняет несанкционированное получение аутентификационной информации третьим лицом.
В соответствии с вышеописанной конфигураций и порядком работы биологическая информация может сохраняться независимо от результата аутентификации. Следовательно, биологическая информация может накапливаться на сервере 10 даже в случае отрицательного результата аутентификации, и повреждение биологической информации можно уменьшить. Следовательно, когда врачам и специалистам по реабилитации требуется просмотреть изменение или прогресс биологической информации, решение и рекомендация могут быть основаны на надежно накопленной биологической информации.
В отношении фиктивной информации можно обеспечить ее ложное распознавание как аутентификационной информации третьим лицом, которое делает попытку несанкционированного получения или декодирования аутентификационной информации, или аутентификационную информацию нельзя выделить с использованием фиктивной информации.
Поскольку определение выполнять или нет аутентификацию, синхронизировано на сервере 10 и в измерительном оборудовании 100, то аутентификацию с фиктивной информацией можно предотвращать, и аутентификацию можно выполнять только при необходимости, даже если из устройства измерения биологической информации передается фиктивная информация. Повышается вероятность ситуации, в которой число аутентификаций можно сократить, и процедуру можно завершить с высокой скоростью.
Поскольку дополнительно вводится информация о том, является ли отрицательным результат аутентификации для сохраненной биологической информации, то биологическую информацию можно сохранять без пропусков и затем соответственно измерять для определения, является ли данная информация полученной биологической информацией.
Поскольку время, когда определяется отрицательный результат аутентификации, и время, когда выполняется получение биологической информации, могут различаться, то биологическая информация, передаваемая в данное время, может накапливаться, и повреждение биологической информации можно уменьшить. В частности, данное решение эффективно, когда последующий результат аутентификации обычно бывает положительным, и биологическая информация непрерывно накапливается, при этом биологическая информация во время получения отрицательного результата аутентификации может сохраняться на сервере 10, когда результат аутентификации оказался отрицательным, но остался непросмотренным из-за спешки пользователя.
Биологическую информацию, сохраненную во время получения отрицательного результата аутентификации, можно выделить впоследствии по данным аутентификации (51b-54b) и, следовательно, можно удалить, если измерена несанкционированно или зарегистрирована другими лицом, помимо упомянутого лица.
Кроме того, поскольку процедура, относящаяся к исключению, выполняется во время, отличающееся от времени получения отрицательного результата аутентификации, то можно предотвратить анализ на этапе аутентификации, на котором получен отрицательный результат аутентификации. Таким образом, неаутентификационную информацию установить невозможно, и анализ аутентификационной информации можно затруднить.
Следовательно, можно создать систему с более высокой точностью аутентификации, без нагрузки по обработке данных на измерительное оборудование 100 и сервер 10 и выполнения сложной процедуры шифрования.
[Второй пример]
Ниже приведено описание второго примера, в котором передача аутентификационной информации запрашивается в предварительно заданное время в конфигурации системы 1 управления результатами измерений и системы 2 аутентификации в соответствии с первым примером, показанным на фиг.1. Аппаратная конфигурация в соответствии со вторым примером является такой же, как аппаратная конфигурация в соответствии с первым примером, показанным на фиг.1 - фиг.4, и поэтому подробное описание аппаратной конфигурации ниже не приводится.
В запоминающем блоке 14 во втором примере осуществляются сохранение и управление регистрационной информацией (в дальнейшем называемой регистрационной информацией измерительного оборудования), имеющей отношение к зарегистрированному измерительному оборудованию 100, результатом измерения, аутентификационной информацией и т.п., и, кроме того, осуществляются хранение и управление информацией и программами, необходимыми для работы системы 1 управления результатами измерений и системы 2 аутентификации, например программой вычисления времени аутентификации для создания времени аутентификации для выполнения процедуры аутентификации измерительного оборудования 100, предъявившего входные регистрационные данные на основании случайной функции, и программы аутентификации для аутентификации на основании сохраненной в памяти регистрационной информации.
В конфигурации сервера 10 во втором примере запоминающий блок 14 для сохранения регистрационной информации, например, аутентификационного значения и регистрационного идентификатора (ID), программы вычисления времени аутентификации, программы аутентификации и т.п., и блок 15 связи, который осуществляет связь с блоком 11 управления, который выполняет программу вычисления времени аутентификации и программу аутентификации, а также измерительное оборудование 100 составляют конфигурацию устройства аутентификации в сервере 10 для аутентификации измерительного оборудования 100. Кроме того, система 2 аутентификации для аутентификации измерительного оборудования 100 сконфигурирована с использованием устройства аутентификации в сервере 10.
На фиг.3 представлено пояснительное изображение таблицы управления информацией различных типов, на фиг.4 представлена блок-схема последовательности этапов процедуры регистрации результатов измерений, и на фиг.5 представлена блок-схема последовательности этапов процедуры исключения нелегитимного измерительного оборудования.
Как показано на фиг.5A в таблице 21 управления регистрационной информацией измерительного оборудования, регистрационная информация измерительного оборудования, подлежащая сохранению в запоминающем блоке 14, хранит однозначный регистрационный идентификатор (ID), установленный для каждого зарегистрированного измерительного оборудования 100, тип измерения, выполняемого измерительным оборудованием, аутентификационное значение, проверяемое для аутентификации измерительного оборудования 100, и другую информацию.
В настоящем примере в регистрационном идентификаторе (ID) установлен заводской номер соответствующего измерительного оборудования 100, и управляемые регистрационный идентификатор (ID) и аутентификационное значение, показанные на фиг.5A, хранятся также в запоминающем блоке 104 каждого измерительного оборудования 100, как показано в таблице 101 управления аутентификационными значениями на фиг.5B.
Следовательно, регистрационный идентификатор (ID) и аутентификационное значение, взаимосвязанные и управляемые в таблице 21 управления регистрационной информацией измерительного оборудования на сервере 10 и таблице 101 управления аутентификационными значениями в измерительном оборудовании 100, устанавливаются на стадии изготовления измерительного оборудования 100 и хранятся в таблице 21 управления регистрационной информацией измерительного оборудования и таблице 101 управления аутентификационными значениями.
Кроме того, как показано в таблице 22 управления результатами измерений, показанной на фиг.5C, в запоминающем блоке 14 хранятся однозначный идентификационный номер, установленный для каждого результата измерения, регистрационный идентификатор (ID), передаваемый из каждого измерительного оборудования 100, информация о дате и времени измерения, результат измерения и другая информация, связанная с регистрационным идентификатором (ID).
Как показано в таблице 23 управления результатами аутентификации, показанной на фиг.5D, в запоминающем блоке 14 хранятся однозначный идентификационный номер, установленный для каждой процедуры аутентификации, регистрационный идентификатор (ID), передаваемый из каждого измерительного оборудования 100, информация о дате и времени аутентификации, результат аутентификации и другая информация, связанная с регистрационным идентификатором (ID).
В частности, как показано на фиг.5D, «1» сохраняется как результат аутентификации при аутентификации измерительного оборудования 100, которое является легитимным изделием, и "0" сохраняется как результат аутентификации при отрицательном результате аутентификации измерительного оборудования 100, которое является нелегитимным изделием.
Как показано на фиг.5B, запоминающий блок 114 хранит таблицу 101 управления аутентификационными значениями, в которой взаимосвязано хранятся регистрационный идентификатор (ID), основанный на заводском номере измерителя состава тела, и аутентификационное значение, и хранит подходящую программу, необходимую для измерителя 110 состава тела, например пользовательскую информацию, заранее установленную и введенную пользователем, программу измерения для измерения массы и процентного содержания телесного жира измерительным блоком 115 и программу управления связью для управления нижеописанным блоком 116 связи.
Как показано на фиг.5B, запоминающий блок 124 хранит таблицу 101 управления аутентификационными значениями, в которой взаимосвязано хранятся регистрационный идентификатор (ID), основанный на заводском номере устройства 120 измерения движений тела, и аутентификационное значение, и хранит подходящую программу, необходимую для устройства 120 измерения движений тела, пользовательскую информацию, заранее установленную и введенную пользователем, программу измерения и пороговые данные для подсчета числа шагов и степени активности блоком 125 измерения ускорения, и программу управления связью для управления нижеописанным блоком 126 связи.
Как показано на фиг.5B, запоминающий блок 134 хранит таблицу 101 управления аутентификационными значениями, в которой взаимосвязано хранятся регистрационный идентификатор (ID), основанный на заводском номере измерителя 130 глюкозы крови, и аутентификационное значение, и хранит подходящую программу, необходимую для измерителя 130 глюкозы крови, например входную информацию, заранее установленную пользователем, программу измерения для измерения уровня глюкозы крови блоком 135 измерения глюкозы крови и программу управления связью для управления нижеописанным блоком 136 связи.
Как показано на фиг.5B, запоминающий блок 144 хранит таблицу 101 управления аутентификационными значениями, в которой взаимосвязано хранятся регистрационный идентификатор (ID), основанный на заводском номере сфигмоманометра 140, и аутентификационное значение, и хранит подходящую программу, необходимую для сфигмоманометра 140, например, такую пользовательскую информацию, как возраст и пол, заранее установленную и введенную пользователем, программу измерения для измерения кровяного давления и пульса блоком 145 измерения кровяного давления и программу управления связью для управления нижеописанным блоком 146 связи.
В соответствии с вышеописанной конфигурацией, измеритель 110 состава тела измеряет массу и импеданс тела пользователя измерительным блоком 115 и управляет результатом измерения в таблице 22 управления результатами измерений запоминающего блока 14 с помощью регистрационной идентификационной (ID) информации по беспроводной связи.
Устройство 120 измерения движений тела измеряет число шагов и степень активности пользователя блоком 125 измерения ускорения и управляет результатом измерения в таблице 22 управления результатами измерений запоминающего блока 14 с помощью регистрационной идентификационной (ID) информации по беспроводной связи.
Измеритель 130 глюкозы крови измеряет уровень глюкозы крови пользователя блоком 135 измерения глюкозы крови и управляет результатом измерения в таблице 22 управления результатами измерений запоминающего блока 14 с помощью регистрационной идентификационной (ID) информации по беспроводной связи.
Сфигмоманометр 140 измеряет кровяное давление и пульс блоком 145 измерения кровяного давления и управляет результатом измерения в таблице 22 управления результатами измерений запоминающего блока 14 с помощью регистрационной идентификационной (ID) информации по беспроводной связи.
В системе 1 управления результатами измерений приведенной конфигурации процедура регистрации результатов измерений для регистрации результатов, измеренных с использованием измерительного оборудования 100, описана ниже со ссылкой на фиг.6.
Сначала пользователь приводит в действие свое измерительное оборудование 100 и измеряет биологическую информацию. В дальнейшем приведено описание случая регистрации результата измерения массы, полученного измерителем 110 состава тела, на сервере 10.
Пользователь, масса которого измеряется измерителем 110 состава тела, включает измеритель 110 состава тела для передачи регистрационного идентификатора (ID) измерителя 110 состава тела, подлежащего хранению в таблице 101 управления аутентификационными значениями, на сервер 10, чтобы войти в систему для регистрации (этап s1).
Сервер 10, который получил входные регистрационные данные из измерителя 110 состава тела, вычисляет время аутентификации на основании случайной функции, по программе вычисления времени аутентификации (этап s2).
Если ввод регистрационных данных измерителем 110 состава тела в данный момент времени не приходится на время аутентификации, в которое процедура аутентификации выполняется в результате вычисления времени аутентификации на этапе s2 (этап s3: Нет), то сервер 10 передает запрос передачи результата измерения (этап s8) для передачи результата измерения в измеритель 110 состава тела, и измеритель 110 состава тела, который принимает запрос передачи результата измерения из сервера 10, передает результат измерения на сервер 10 (этап s9).
Как показано на фиг.5C, сервер 10, который принимает результат измерения из измерителя 110 состава тела, сохраняет принятый результат измерения в таблице 22 управления результатами измерений вместе с регистрационным идентификатором (ID) (этап s10) и заканчивает процедуру регистрации результатов измерений.
Если ввод регистрационных данных измерителем 110 состава тела в данный момент времени приходится на время аутентификации, в которое процедура аутентификации выполняется в результате вычисления времени аутентификации на этапе s2 (этап s3: Да), то сервер 10 передает запрос передачи аутентификационного значения для передачи аутентификационного значения, подлежащего хранению в таблице 101 управления аутентификационными значениями во взаимосвязи с регистрационным идентификатором (ID), в измеритель 110 состава тела (этап s4).
Измеритель 110 состава тела, который принял запрос передачи аутентификационного значения из сервера 10, передает аутентификационное значение на сервер 10 (этап s5). Сервер 10, который принимает аутентификационное значение из измерителя 110 состава тела, выполняет сличение с аутентификационным значением, хранящимся взаимосвязано с регистрационным идентификатором (ID) в таблице 21 управления регистрационной информацией измерительного оборудования, хранящейся в запоминающем блоке 14. Если аутентификационные значения согласуются по результату сличения (этап s6: Да), то сервер 10 сохраняет результат аутентификации как «положительный результат аутентификации» («authentication OK») в таблице 22 управления результатами измерений и переходит к этапу s8, как показано на фиг.5D. После этого сервер 10 выполняет этапы s9 и s10, регистрирует результат измерения и завершает процедуру регистрации результатов измерений.
Если на этапе s6 аутентификационные значения согласуются, то есть в случае если «аутентификация выполнена успешно», то в результат аутентификации в таблице 22 управления результатами измерений сохраняется «1».
Если аутентификационные значения не согласуются в результате сличения аутентификационного значения сервером 10, который принимает аутентификационное значение из измерителя 110 состава тела (этап s6: Нет), то измеритель 110 состава тела, который передал аутентификационное значение, определяется как изделие, не являющееся легитимным изделием, имеющим аутентификационное значение, управление которым осуществляется в связи с регистрационным идентификатором (ID), основанным на заводском номере, предварительно сохраненном на сервере 10.
Как показано на фиг.5D, сервер 10 сохраняет значение «0», указывающее на рассогласование, то есть «отрицательный результат аутентификации» («authentication NG»), в результат аутентификации в таблице 22 управления результатами измерений (этап s7) и переходит к этапу s8. После этого сервер 10 выполняет вышеописанные этапы s9 и s10, регистрирует результат измерения и прекращает процедуру регистрации результатов измерений.
В ходе вышеописанной процедуры регистрации результатов измерений процедура аутентификации выполняется только в момент времени аутентификации, созданный на этапе s2, вместо выполнения в ходе всех регистрационных процедур регистрации результатов измерений. Результат измерения из измерителя 110 состава тела регистрируется, даже если процедура аутентификации не выполняется.
В ходе процедуры регистрации результатов измерений все результаты измерений измерителя 110 состава тела, вошедшего в систему на этапе s1, регистрируются независимо от результата аутентификации на этапе s6. В частности, даже если аутентификационные значения не согласуются, то есть даже если выполнено определение, что измеритель 110 состава тела, который передал аутентификационное значение, является неаутентифицированным нелегитимным изделием по результату сличения аутентификационного значения на этапе s6, значение «0», указывающее на рассогласование, сохраняется в результат аутентификации в таблице 22 управления результатами измерений, и затем допускается регистрация результата измерения.
Этапы s2-s7 процедуры регистрации результатов измерений являются аутентификационными процедурами, выполняемыми сервером 10, функционирующим в качестве системы 2 аутентификации.
Процедура исключения нелегитимного измерительного оборудования, исключающая использование измерителя 110 состава тела, оказавшегося нелегитимным изделием с «отрицательным результатом аутентификацией», в результате выполнения процедуры аутентификации, несмотря на то, что регистрация результата измерения принимается, описана ниже со ссылкой на фиг.7, представляющая блок-схему последовательности этапов процедуры исключения нелегитимного измерительного оборудования.
Сервер 10, который выполняет процедуру исключения нелегитимного измерительного оборудования, определяет, наступила ли определенная дата выполнения процедуры исключения нелегитимного измерительного оборудования (этап t1). Определенная дата может быть соответствующим образом установлена, чтобы выдерживался подходящий интервал, например один раз в неделю по пятницам, один раз в месяц по первым числам, один раз через каждое множество месяцев и т.п.
Если определенная дата не наступила (этап t1: Нет), то на данный момент не время выполнять процедуру исключения нелегитимного измерительного оборудования, и, следовательно, сервер 10 прекращает фактическую процедуру исключения нелегитимного измерительного оборудования.
Если определенная дата наступила (этап t1: Да), то сервер 10 выделяет нелегитимный измеритель 110 состава тела, для которого в результате аутентификации сохранено значение «0», из таблицы 22 управления результатами измерений, хранящейся в запоминающем блоке 14 (этап t2), устанавливает регистрационный идентификатор (ID) выделенного нелегитимного измерителя 110 состава тела в неиспользуемый (этап t3) и прекращает фактическую процедуру исключения нелегитимного измерительного оборудования.
Процедура исключения нелегитимного измерительного оборудования является процедурой, выполняемой сервером 10, который функционирует как система 2 аутентификации.
Для описания процедуры регистрации результатов измерений и процедуры исключения нелегитимного измерительного оборудования выше представлена процедура с использованием измерителя 110 состава тела, однако, кроме измерителя 110 состава тела измерительное оборудование 100 может быть устройством 120 измерения движений тела, измерителем 130 глюкозы крови и сфигмоманометром 140, в которых в данном случае также могут выполняться аналогичные процедуры.
Как описано выше, система аутентификации (система 2 аутентификации), сконфигурированная в виде пользовательского оборудования (измерительного оборудования 100 (измерителя 110 состава тела, устройства 120 измерения движений тела, измерителя 130 глюкозы крови и сфигмоманометра 140)), применяемого пользователем, и устройства аутентификации (сервера 10, который выполняет этап s6) для аутентификации пользовательского оборудования (измерительного оборудования 100) содержит средство хранения аутентификационной информации (таблицу 101 управления аутентификационными значениями) для хранения аутентификационной информации (аутентификационного значения) для аутентификации устройством аутентификации (сервером 10, который выполняет этап s6) и средство передачи аутентификационной информации (блок 106 (116, 126, 136, 146) связи для передачи аутентификационного значения на этапе s5) для передачи аутентификационной информации (аутентификационного значения) в устройство аутентификации (сервер 10, который выполняет этап s6) в контролируемое предварительно заданное время (время аутентификации) из пользовательского оборудования (измерительного оборудования 100), а также содержит средство хранения аутентификационной информации (таблицу 21 управления регистрационной информацией измерительного оборудования) для хранения аутентификационной информации (аутентификационного значения) множества единиц пользовательского оборудования (измерительного оборудования 100), средство приема аутентификационной информации (блок 15 связи) для приема аутентификационной информации (аутентификационного значения), передаваемой из пользовательского оборудования (измерительного оборудования 100), и средство аутентификации (блок 11 управления, который выполняет этап s6) для сличения аутентификационной информации (аутентификационного значения), принятой средством приема аутентификационной информации (блоком 15 связи), с множеством аутентификационной информации (аутентификационных значений), хранящимся в средстве хранения аутентификационной информации (таблице 21 управления регистрационной информацией измерительного оборудования), и выполняет аутентификацию, когда в устройстве аутентификации (сервере 10, который выполняет этап s6) хранится согласующаяся аутентификационная информация (аутентификационное значение).
Пользовательское оборудование (измерительное оборудование 100) может быть точно аутентифицировано без нагрузки по обработке данных на пользовательское оборудование (измерительное оборудование 100) и управляющий сервер (сервер 10).
Например, по сравнению с процедурой регистрации результатов измерений, в которой пользовательское оборудование (измерительное оборудование 100) передает аутентификационную информацию (аутентификационное значение) каждый раз, когда осуществляет связь с управляющим сервером (сервер 10) и регистрирует результат измерения, пользовательское оборудование (измерительное оборудование 100) передает аутентификационную информацию (аутентификационное значение) в устройство аутентификации (сервер 10, который выполняет этап s6) в контролируемое предварительно заданное время (время аутентификации), и, следовательно, перехват аутентификационной информации (аутентификационного значения), подлежащей передаче, становится менее вероятным, и анализ аутентификационной информации (аутентификационного значения) осложняется. Поэтому аутентификацию, вероятность анализа которой снижается, можно реализовать без выполнения сложной шифровальной обработки с высокой нагрузкой по обработке данных.
Система аутентификации (система 2 аутентификации) содержит средство управления синхронизацией (сервер 10, который вычисляет время аутентификации на этапе s2) для контроля предварительно заданного времени (времени аутентификации) выполнения запроса на передачу аутентификационной информации (аутентификационного значения) в устройство аутентификации (сервер 10, который выполняет этап s6) и средство запроса передачи аутентификационной информации (сервер 10, который выполняет этап s4) для запроса передачи аутентификационной информации (аутентификационного значения) в предварительно заданное время (время аутентификации), относительно пользовательского оборудования (измерительного оборудования 100).
Предварительно заданное время (время аутентификации), в которое пользовательское оборудование (измерительное оборудование 100) передает аутентификационную информацию (аутентификационное значение) в устройство аутентификации (сервер 10, который выполняет этап s6), контролируется средством управления синхронизацией (сервером 10, который вычисляет время аутентификации на этапе s2), передача аутентификационной информации (аутентификационного значения) может запрашиваться из пользовательского оборудования (измерительного оборудования 100) в контролируемое предварительно заданное время (время аутентификации), и пользовательское оборудование (измерительное оборудование 100) может быть точно аутентифицировано, без усложнения пользовательского оборудования (измерительного оборудования 100) и без нагрузки по обработке информации на пользовательское оборудование (измерительное оборудование 100) и управляющий сервер (сервер 10).
В системе 2 аутентификации средство управления синхронизацией выполнения неаутентификационной процедуры (сервер 10, который выполняет процедуру исключения нелегитимного измерительного оборудования) содержит средство хранения неаутентифицированного оборудования (таблицу 23 управления результатами аутентификации) для хранения пользовательского оборудования (измерительного оборудования 100), не аутентифицированного средством аутентификации (блоком 11 управления, который выполняет этап s6) в устройстве аутентификации (сервере 10, который выполняет этап s6), и выполняет процедуру (установку в нерегистрируемое состояние на этапе t3), связанную с отрицательным результатом аутентификации неаутентифицированного пользовательского оборудования (измерительного оборудования 100), в момент времени, отличающийся от времени получения отрицательного результата аутентификации (этап s6: Нет) средством аутентификации (блоком 11 управления, который выполняет этап s6), и, следовательно, можно реализовать аутентификацию, анализ которой является усложненной задачей.
В частности, процедура, связанная с отрицательным результатом аутентификации (установка в нерегистрируемое состояние на этапе t3), выполняется в момент времени, отличающийся от времени получения отрицательного результата аутентификации (этап s6: Нет), средством аутентификации (блоком 11 управления, который выполняет этап s6), средством управления синхронизацией выполнения неаутентификационной процедуры (сервером 10, который выполняет процедуру исключения нелегитимного измерительного оборудования), и, следовательно, этап аутентификации, на котором получен отрицательный результат аутентификации, проанализировать невозможно, и поэтому неаутентификационную информацию (аутентификационное значение отрицательного результата аутентификации) установить невозможно, и анализ аутентификационной информации (аутентификационного значения) может осложняться.
Следовательно, можно создать систему аутентификации (систему 2 аутентификации) с более высокой точностью аутентификации, без выполнения сложной процедуры шифрования с большой нагрузкой по обработке данных, то есть без нагрузки по обработке данных на пользовательское оборудование (измерительное оборудование 100) или управляющий сервер (сервер 10).
Вышеописанное пользовательское оборудование (измерительное оборудование 100) может быть таким измерительным оборудованием, как электрокардиограф или термометр, помимо измерителя 110 состава тела, устройства 120 измерения движений тела, измерителя 130 глюкозы крови или сфигмоманометра 140, и может быть также оборудованием, применяемым пользователем, например лечебным устройством или массажером, данные которых, например данные учета эксплуатации, пользовательская настройка и т.п., контролируются и сопровождаются в сервере 10.
Для аутентификационной информации, отличающейся от аутентификационного значения в качестве аутентификационной информации, можно использовать функцию аутентификации для вычисления аутентификационного значения по предварительно заданному условию.
В качестве процедуры, связанной с отрицательным результатом аутентификации, в ходе процедуры исключения нелегитимного измерительного оборудования выполняется установка в нерегистрируемое состояние, в котором входные регистрационные данные из неаутентифицированного пользовательского оборудования (измерительного оборудования 100), то есть измерительного оборудования 100, оказавшегося в результате определения нелегитимным изделием или недопускаемым изделием, отвергаются, однако, отображение можно организовать в виде отрицательного результата аутентификации в отношении дисплейного блока 103 (113, 123, 133, 143) неаутентифицированного пользовательского оборудования (измерительного оборудования 100).
На основе аутентификационной информации (аутентификационного значения), передаваемой из пользовательского оборудования (измерительного оборудования 100, например измерителя 110 состава тела, устройства 120 измерения движений тела, измерителя 130 глюкозы крови, сфигмоманометра 140 и т.п.), применяемого пользователем, устройство аутентификации (сервер 10, который выполняет этап s6) для аутентификации пользовательского оборудования (измерительного оборудования 100) содержит средство хранения аутентификационной информации (таблицу 21 управления регистрационной информацией измерительного оборудования) для хранения аутентификационной информации (аутентификационного значения) для каждого пользовательского оборудования (измерительного оборудования), и средство аутентификации (блок 11 управления, который выполняет этап s6) для получения аутентификационной информации (аутентификационного значения), передаваемой из пользовательского оборудования (измерительного оборудования 100) в контролируемое предварительно заданное время (время аутентификации), сличает упомянутую аутентификационную информацию с аутентификационной информацией (аутентификационным значением), хранящейся в средстве хранения аутентификационной информации (таблице 21 управления регистрационной информацией измерительного оборудования), для аутентификации, и поэтому пользовательское оборудование (измерительное оборудование 100) можно точно аутентифицировать без нагрузки по обработке данных на пользовательское оборудование (измерительное оборудование 100) и управляющий сервер (сервер 10).
Пользовательское оборудование (измерительное оборудование 100), содержащее средство хранения аутентификационной информации (таблицу 101 управления аутентификационными значениями) для хранения аутентификационной информации (аутентификационного значения) для аутентификации устройством аутентификации (сервером 10, который выполняет этап s6) и средство передачи аутентификационной информации (блок 106 связи, который передает аутентификационное значение на этапе s5) для передачи аутентификационной информации (аутентификационного значения) в контролируемое предварительно заданное время (время аутентификации) в устройство аутентификации (сервер 10, который выполняет этап s6), точно аутентифицируется устройством аутентификации (сервером 10, который содержит этап s6), без нагрузки по обработке информации на пользовательское оборудование (измерительное оборудование 100) и управляющий сервер (сервер 10).
Кроме того, система управления (система 1 управления результатами измерений), содержащая пользовательское оборудование (измерительное оборудование 100), применяемое пользователем, и управляющий сервер (сервер 10), осуществляющий связь с пользовательским оборудованием (измерительным оборудованием 100), содержит средство передачи управляющей информации (блок 106 связи, который передает результат измерения на этапе s9) для передачи информации (результата измерения) о пользователе в управляющий сервер (сервер 10), средство хранения аутентификационной информации (таблицу 101 управления аутентификационными значениями) для хранения аутентификационной информации (аутентификационного значения), аутентифицируемой управляющим сервером (сервером 10), и средство передачи аутентификационной информации (блок 106 связи, который передает аутентификационное значение на этапе s5) для передачи аутентификационной информации (аутентификационного значения) в управляющий сервер (сервер 10) в контролируемое предварительно заданное время (время аутентификации), в пользовательском оборудовании (измерительном оборудовании 100), и содержит средство приема управляющей информации (блок 15 связи) для приема информации, управляемой пользователем, в управляющем сервере (сервере 10), а также содержит средство хранения аутентификационной информации (таблицу 21 управления регистрационной информацией измерительного оборудования) для хранения аутентификационной информации (аутентификационного значения) множества единиц пользовательского оборудования (измерительного оборудования 100), средство приема аутентификационной информации (блок 15 связи) для приема аутентификационной информации (аутентификационного значения), передаваемой из пользовательского оборудования (измерительного оборудования 100), и средство аутентификации (блок 11 управления, который выполняет этап s6) для сличения аутентификационной информации (аутентификационного значения), принятой средством приема аутентификационной информации (блоком 15 связи), с множеством аутентификационной информации (аутентификационных значений), хранящимся в средстве хранения аутентификационной информации (таблице 21 управления регистрационной информацией измерительного оборудования), и выполнения аутентификации, если хранится согласующаяся аутентификационная информация (аутентификационное значение).
Следовательно, пользовательское оборудование (измерительное оборудование 100) можно точно аутентифицировать, и информацией (результатом измерения) пользовательского оборудования (измерительного оборудования 100) можно управлять без нагрузки по обработке данных на пользовательское оборудование (измерительное оборудование 100) и управляющий сервер (сервер 10).
В ходе процедуры регистрации результатов измерений системой управления (системой 1 управления результатами измерений) процедура аутентификации не выполняется во время всех регистрационных процедур регистрации результатов измерений, и процедура аутентификации выполняется только в предварительно заданное время (время аутентификации), создаваемое на этапе s2. Результат измерения из пользовательского оборудования (измерительного оборудования 100) может регистрироваться, даже если процедура аутентификации не выполняется.
В ходе процедуры регистрации результатов измерений все результаты измерений пользовательского оборудования (измерительного оборудования 100), предъявившего входные регистрационные данные на этапе s1, регистрируются независимо от результата аутентификации на этапе s6. В частности, даже если аутентификационные значения не согласуются, то есть даже если выполненное определение показывает, что пользовательское оборудование (измерительное оборудование 100), которое передало аутентификационное значение, является неаутентифицируемым нелегитимным изделием, в результате сличения аутентификационного значения на этапе s6 регистрация результата измерения может допускаться.
Поэтому в ходе процедуры регистрации результатов измерений системой управления (системой 1 управления результатами измерений) анализ аутентификационной информации (аутентификационного значения) для аутентификации пользовательского оборудования (измерительного оборудования 100) становится сложной задачей, и возможно надежное управление информацией (результатом измерения) пользовательского оборудования (измерительного оборудования 100).
[Третий пример]
Ниже, со ссылками на фиг.8A и 8B и фиг.9, приведено описание третьего примера, в котором в конфигурации системы 1 управления результатами измерений и системы 2 аутентификации в соответствии с первым примером, показанным на фиг.1, применяется датированное аутентификационное значение, в котором аутентификационное значение измерительного оборудования 100 зависит от даты. На фиг.8A и 8B представлены пояснительные изображения таблицы управления с разнотипной информацией, и на фиг.9 представлена блок-схема последовательности этапов процедуры регистрации результатов измерений с использованием датированного аутентификационного значения.
Аппаратная конфигурация в соответствии с третьим примером является такой же, как аппаратная конфигурация в соответствии с первым примером, показанным на фиг.1-фиг.4, и поэтому подробное описание аппаратной конфигурации ниже не приводится.
Датированное аутентификационное значение, используемое в настоящем примере, сохраняется во взаимосвязи с регистрационным идентификатором (ID) измерительного оборудования 100, аналогично аутентификационному значению, используемому в вышеописанных примерах, как показано в таблице 21 управления регистрационной информацией измерительного оборудования и таблице 101 управления аутентификационными значениями на фиг.8A и 8B.
Кроме того, датированное аутентификационное значение содержит информацию, связанную с датой, и упомянутое значение хранится в таблице 21 управления регистрационной информацией измерительного оборудования и таблице 101 управления аутентификационными значениями во взаимосвязи с соответствующей информацией о дате.
В частности, датированное аутентификационное значение сконфигурировано посредством объединения информационного участка даты (обозначенного символом в столбце датированного аутентификационного значения на фиг.8A и 8B), расположенного на переднем участке датированного аутентификационного значения, и участка аутентификационного значения (обозначенного символом о в столбце датированного аутентификационного значения на фиг.8A и 8B) на заднем участке. Информация о дате, составляющая конфигурацию информационного участка даты с передней стороны датированного аутентификационного значения, сохраняется в соответствующем столбце даты таблицы 21 управления регистрационной информацией измерительного оборудования и таблицы 101 управления аутентификационными значениями.
В виде информации о дате конкретный день один раз в месяц принимается в качестве даты для установки датированного аутентификационного значения, которая определяется заранее на предварительно заданный период (например, на десять лет), чтобы устанавливать датированное аутентификационное значение (всего 120 значений), и датированное аутентификационное значение и его информация о дате хранятся в таблице 21 управления регистрационной информацией измерительного оборудования и таблице 101 управления аутентификационными значениями.
Процедура регистрации результатов измерений с использованием датированного аутентификационного значения системой 1 управления результатами измерений и системой 2 аутентификации, содержащей датированное аутентификационное значение, содержащее информацию о дате, и информация о дате упомянутого значения, сохраненная в таблице 21 управления регистрационной информацией измерительного оборудования и таблице 101 управления аутентификационными значениями, описаны ниже для случая регистрации результатов измерений массы, полученного измерителем 110 состава тела, в сервере 10, аналогично вышеописанным примерам.
Подобно второму примеру, сервер 10, который принял входные регистрационные данные (этап u1) из измерителя 110 состава тела пользователя, получает текущую информацию о дате из (непоказанного) блока синхронизации (этап u2).
Сервер 10 определяет, приходится ли настоящий момент на дату выполнения аутентификации для выполнения аутентификации, на основании информации о дате, полученной на этапе u2 (этап u3). Сервер 10 может определить, наступила ли дата выполнения аутентификации из того, наступила ли дата датированного аутентификационного значения, установленного заранее, или дата выполнения аутентификации может быть вычислена на основании случайной функции, и вычисленная дата может быть установлена как дата выполнения аутентификации.
Если сервер 10 определяет, что дата выполнения аутентификации не настала (этап u3: Нет), то выполняются процедуры, аналогичные этапам s8-s10 процедуры регистрации результатов измерений во втором примере, результаты измерения сохраняются, и процедура регистрации результатов измерений прекращается (этапы u8-u10).
Если сервер 10 определяет, что дата выполнения аутентификации настала (этап u3: Да), то сервер 10 передает запрос передачи датированного аутентификационного значения в измеритель 110 состава тела, чтобы последний передал датированное аутентификационное значение, хранящееся в таблице 101 управления аутентификационными значениями, во взаимосвязи с регистрационным идентификатором (ID) (этап u4).
Измеритель 110 состава тела, который принял информацию о запросе передачи датированного аутентификационного значения, извлекает информацию о дате, которая согласуется с полученной датой, из соответствующего столбца дат таблицы 101 управления аутентификационными значениями и передает датированное аутентификационное значение, хранящееся в таблице 101 управления аутентификационными значениями во взаимосвязи с информацией о дате, на сервер 10 (этап u5).
Сервер 10, который получил датированное аутентификационное значение из измерителя 110 состава тела, сличает его с датированным аутентификационным значением, соответствующим информации о дате, полученной на этапе u2, из датированных аутентификационных значений, хранящихся во взаимосвязи с регистрационным идентификатором (ID) в таблице 21 управления регистрационной информацией измерительного оборудования, хранящейся в запоминающем блоке 14.
Если в результате сличения имеет место согласование с полученным датированным аутентификационным значением (этап u6: Да), то выполняются процедуры, аналогичные этапам s8-s10 второго примера, результаты измерений сохраняются, и процедура регистрации результатов измерений заканчивается (этапы u8-u10).
Если в результате сличения имеет место рассогласование с полученным датированным аутентификационным значением, то есть если получен «отрицательный результат аутентификации» (этап u6: Нет), то сервер 10 определяет, что измеритель 110 состава тела, который передал датированное аутентификационное значение, не является легитимным изделием, содержащим датированное аутентификационное значение, подлежащим управлению во взаимосвязи с регистрационным идентификатором (ID) и информацией о дате, на основании заводского номера, заранее сохраненного в сервере 10.
Подобно процедуре в случае «отрицательного результата аутентификации» во втором примере (этап s6: Нет), сервер сохраняет значение «0», указывающее на рассогласование (этап u7), и переходит к этапу u8. После этого сервер 10 выполняет вышеописанные этапы u9 и u10, регистрирует результат измерения и прекращает процедуру регистрации результатов измерений.
Процедура исключения нелегитимного измерительного оборудования, исключающая использование измерителя 110 состава тела, оказавшегося нелегитимным изделием, в результате аутентификации в ходе процедуры регистрации результатов измерений является такой же, как процедура исключения нелегитимного измерительного оборудования, выполняемая сервером 10, который выполняет функцию системы 2 аутентификации во втором примере, и поэтому описание упомянутой процедуры ниже не приводится.
Для описания процедуры регистрации результатов измерений и процедуры исключения нелегитимного измерительного оборудования выше представлена процедура с использованием измерителя 110 состава тела, однако кроме измерителя 110 состава тела измерительное оборудование 100 может быть устройством 120 измерения движений тела, измерителем 130 глюкозы крови и сфигмоманометром 140, в которых в данном случае выполняются аналогичные процедуры.
Следовательно, система 1 управления результатами измерений и система 2 аутентификации, которые выполняют процедуру регистрации результатов измерений с использованием датированного аутентификационного значения, принимают аутентификационную информацию (аутентификационное значение) как аутентификационную информацию, связанную с датой и временем (датированное аутентификационное значение), которая зависит от информации о дате и времени (информации о дате), имеющей отношение к дате и/или времени, при этом средство передачи аутентификационной информации (блок 106 связи, который передает аутентификационное значение на этапе u5) передает аутентификационную информацию, связанную с датой и временем (датированное аутентификационное значение), которая зависит от даты и времени предварительно заданного времени (даты выполнения аутентификации).
Другими словами, в ходе процедуры регистрации результатов измерений, использующей датированное аутентификационное значение системы управления (системы 1 управления результатами измерений), процедура аутентификации не выполняется в ходе всех регистрационных процедур регистрации результатов измерений, и процедура аутентификации выполняется только в предварительно заданное время (на дату выполнения аутентификации) для выполнения аутентификации, однако, результат измерения из пользовательского оборудования (измерительного оборудования 100) может регистрироваться, даже если процедура аутентификации не выполняется.
В ходе вышеописанной процедуры регистрации результатов измерений все результаты измерения пользовательского оборудования (измерительного оборудования 100), которое предъявило входные регистрационные данные в систему, могут регистрироваться, независимо от результата аутентификации на этапе u6. В частности, регистрация результата измерения может допускаться даже при рассогласовании аутентификационной информации, связанной с датой и временем (датированного аутентификационного значения), в результате сличения аутентификационной информации, связанной с датой и временем, (датированного аутентификационного значения) на этапе u6, то есть даже при определении, что пользовательское оборудование (измерительное оборудование 100), которое передало аутентификационную информацию, связанную с датой и временем, (датированное аутентификационное значение), является неаутентифицируемым нелегитимным изделием.
Следовательно, обеспечиваются результаты, аналогичные результатам при выполнении процедуры регистрации результатов измерений и процедуры исключения нелегитимного измерительного оборудования во втором примере, и пользовательское оборудование (измерительное оборудование 100) передает аутентификационную информацию, связанную с датой и временем (датированное аутентификационное значение), зависимую от даты и времени предварительно заданного времени (даты выполнения аутентификации), таким образом, что аутентификацию по заранее заданному и сложноанализируемому аутентификационному значению, которое изменяется согласно предварительно заданному времени (дате выполнения аутентификации), можно реализовать без нагрузки по обработке данных на пользовательское оборудование (измерительное оборудование 100) и управляющий сервер (сервер 10).
В ходе процедуры регистрации результатов измерений, использующей датированное аутентификационное значение системы управления (системы 1 управления результатами измерений) в соответствии с настоящим примером, анализ аутентификационной информации (аутентификационного значения) для аутентификации пользовательского оборудования (измерительного оборудования 100) становится сложной задачей, и возможно надежное управление информацией (результатом измерения) пользовательского оборудования (измерительного оборудования 100).
Аутентификационная информация, связанная с датой и временем (датированное аутентификационное значение), сконфигурирована в виде аутентификационного значения, сочетающего информацию о дате и времени (информацию о дате), и аутентификационное значение, но может быть аутентификационным значением, сконфигурированным только с использованием информации о дате и времени (информации о дате), или может быть аутентификационной функцией для вычисления аутентификационной информации, связанной с датой и временем (датированного аутентификационного значения) из информации о дате и времени (информации о дате).
[Четвертый пример]
Ниже, со ссылками на фиг.10 приведено описание процедуры регистрации результатов измерений с использованием фиктивного аутентификационного значения для передачи фиктивного аутентификационного значения в обычное время и передачи истинного аутентификационного значения только на заданную дату аутентификации или в предварительно заданное время, в конфигурации системы 1 управления результатами измерений и системы 2 аутентификации в соответствии с первым примером, показанным на фиг.1. На фиг.10 представлена блок-схема последовательности этапов процедуры регистрации результатов измерений с использованием фиктивного аутентификационного значения.
Аппаратная конфигурация в соответствии с четвертым примером является такой же, как аппаратная конфигурация в соответствии с первым примером, показанным на фиг.1-фиг.4, и поэтому подробное описание аппаратной конфигурации ниже не приводится.
Истинное аутентификационное значение, используемое в настоящем примере, хранится во взаимосвязи с регистрационным идентификатором (ID) измерительного оборудования 100, аналогично аутентификационному значению, используемому в вышеописанном примере.
Кроме того, заданная дата аутентификации или дата выполнения аутентификации по истинному аутентификационному значению сохранена в таблице 21 управления регистрационной информацией измерительного оборудования и таблице 101 управления аутентификационными значениями в соответствии с настоящим примером. Аналогично датированному аутентификационному значению в третьем примере истинное аутентификационное значение может быть сконфигурировано посредством объединения информационного участка даты заданной даты аутентификации для выполнения аутентификации и участка аутентификационного значения на заднем участке.
Программа создания фиктивного аутентификационного значения для создания фиктивного аутентификационного значения или сохраненное незначащее аутентификационное значение хранится в запоминающем блоке 104 (114, 124, 134, 144) измерительного оборудования 100.
Процедура регистрации результатов измерений с использованием фиктивного аутентификационного значения, созданного программой создания фиктивного аутентификационного значения, описана ниже для случая регистрации результата измерения массы, полученного измерителем 110 состава тела на сервер 10, аналогично вышеописанному примеру.
Сначала аналогично второму примеру сервер 10, который принял входные регистрационные данные (этап v1) из измерителя 110 состава тела пользователя, передает запрос передачи аутентификационного значения для передачи аутентификационного значения каждый раз, когда принимаются входные регистрационные данные (этап v2).
Измеритель 110 состава тела, который принял запрос передачи аутентификационного значения из сервера 10, получает информацию о текущей дате из блока синхронизации (непоказанного) и сличает с заданной датой аутентификации, сохраненной в таблице 101 управления аутентификационными значениями, чтобы определить, наступила ли заданная дата аутентификации (этап v3).
Если измеритель 110 состава тела определяет, что заданная дата аутентификации наступила (этап v3: Да), то передается истинное аутентификационное значение, подлежащее хранению в таблице 101 управления аутентификационными значениями (этап v6), аналогично этапу v5 в процедуре регистрации результата измерений во втором примере.
Сервер 10, который принял истинное аутентификационное значение из измерителя 110 состава тела, получает информацию о дате из блока синхронизации (непоказанного) и определяет, наступила ли заданная дата аутентификации, подлежащая сохранению в таблице 21 управления регистрационной информацией измерительного оборудования, а также сличает истинное аутентификационное значение (этап v7).
Если заданная дата аутентификации наступила по результату сличения и в таблице 21 управления регистрационной информацией измерительного оборудования хранится согласующееся истинное аутентификационное значение (этап v7: Да), то сервер 10 сохраняет результат аутентификации в виде «положительного результата аутентификации» в таблице 22 управления результатами измерений и переходит к этапу v9. Последующие процедуры (этапы v9-v11) являются процедурами, аналогичными этапам s8-s10 во втором примере, и поэтому их описание в дальнейшем не приводится.
Если в результате сличения заданной даты аутентификации или истинного аутентификационного значения сервером 10, который принял истинное аутентификационное значение из измерителя 110 состава тела, согласующиеся заданная дата аутентификации или истинное аутентификационное значение не хранятся для, по меньшей мере, чего-то одного из заданной даты аутентификации или истинного аутентификационного значения (этап v7: Нет), то измеритель 110 состава тела, который передал истинное аутентификационное значение, определяется как нелегитимное изделие.
Сервер 10 сохраняет результат аутентификации как «отрицательный результат аутентификации» в таблице 22 управления результатами измерений (этап v8) и переходит к этапу v9. Последующие процедуры (этапы v9-v11) являются процедурами, аналогичными этапам s8-s10 во втором примере, и поэтому их описание в дальнейшем не приводится.
Если измеритель 110 состава тела определяет, что заданная дата аутентификации не наступила (этап v3: Нет), то измеритель 110 состава тела создает фиктивное аутентификационное значение или незначащее аутентификационное значение с использованием программы создания фиктивного аутентификационного значения, хранящейся в запоминающем блоке 114 (этап v4), и передает созданное аутентификационное значение на сервер 10 (этап v5).
Сервер 10, который принял фиктивное аутентификационное значение из измерителя 110 состава тела, выполняет процедуры, аналогичные этапам s8-s10 во втором примере, без аутентификации измерителя 110 состава тела (этапы v9-v11) и прекращает процедуру регистрации результатов измерений с использованием фиктивного аутентификационного значения.
В ходе процедуры регистрации результатов измерений с использованием фиктивного аутентификационного значения процедура исключения нелегитимного измерительного оборудования для исключения применения измерителя 110 состава тела, который определен как нелегитимное изделие, при том, что процедура аутентификации выполняется с аутентификационным значением на заданную дату аутентификации, является такой же, как процедура исключения нелегитимного измерительного оборудования, выполняемая сервером 10, выполняющим функцию системы 2 аутентификации, во втором примере, и, следовательно, ее описание ниже не приводится.
Для описания процедуры регистрации результатов измерений с использованием фиктивного аутентификационного значения и процедуры исключения нелегитимного измерительного оборудования выше представлены процедуры с использованием измерителя 110 состава тела, однако, кроме измерителя 110 состава тела измерительное оборудование 100 может быть, например, устройством 120 измерения движений тела, измерителем 130 глюкозы крови и сфигмоманометром 140, в которых в данном случае выполняются аналогичные процедуры.
Следовательно, система 1 управления результатами измерений и система 2 аутентификации, которые выполняют процедуру регистрации результатов измерений с использованием фиктивного аутентификационного значения, хранят программу создания фиктивного аутентификационного значения в запоминающем блоке 104 пользовательского оборудования (измерительного оборудования 100) и создают фиктивную аутентификационную информацию (фиктивное аутентификационное значение), отличающуюся от аутентификационной информации (истинного аутентификационного значения), с использованием средства создания фиктивной аутентификационной информации (измерительного оборудования 100, которое выполняет программу создания фиктивного аутентификационного значения на этапе v4), передает фиктивную аутентификационную информацию (фиктивное аутентификационное значение) в момент времени, отличающийся от предварительно заданного времени (заданной даты аутентификации) с помощью средства передачи фиктивной аутентификационной информации (блока 106 связи, который передает фиктивное аутентификационное значение на этапе v5).
То есть в ходе процедуры регистрации результатов измерений с использованием фиктивного аутентификационного значения системы управления (системы 1 управления результатами измерений) передача и прием аутентификационного значения выполняются так, как будто процедура аутентификации выполняется в ходе всех регистрационных процедур регистрации результатов измерений, но процедура аутентификации по истинной аутентификационной информации (истинному аутентификационному значению) может выполняться только в предварительно заданное время (заданную дату аутентификации), и в момент времени, отличающийся от предварительно заданного времени (заданной даты аутентификации), может передаваться фиктивная аутентификационная информация (фиктивное аутентификационное значение) или незначащее аутентификационное значение, и процедура аутентификации может не выполняться. Следовательно, результат измерения из пользовательского оборудования (измерительного оборудования 100) может регистрироваться, даже если передается фиктивная аутентификационная информация (фиктивное аутентификационное значение).
В ходе вышеописанной процедуры регистрации результатов измерений все результаты измерения пользовательского оборудования (измерительного оборудования 100), которое предъявило входные регистрационные данные в систему, могут регистрироваться независимо от результата аутентификации на этапе v7. В частности, регистрация результата измерения может допускаться, даже если аутентификационная информация (аутентификационное значение) не согласуется в результате сличения аутентификационной информации (аутентификационного значения) на этапе v7, то есть даже если пользовательское оборудование (измерительное оборудование 100), которое передало аутентификационную информацию (аутентификационное значение), оказывается в результате определения неаутентифицируемым нелегитимным изделием.
Следовательно, можно обеспечить результаты, аналогичные результатам при выполнении процедуры регистрации результатов измерений и процедуры исключения нелегитимного измерительного оборудования во втором примере, и можно реализовать аутентификацию, которая сложнее поддается анализу.
В частности, даже если осуществляется перехват связи, имеющей отношение к аутентификации, при фиктивном аутентификационном значении перехватывающий объект не может определить, что данное значение является фиктивным аутентификационным значением, так что анализ закономерности или чего-то подобного, при анализе аутентификационной информации (аутентификационного значения), очень осложняется, поскольку фиктивное аутентификационное значение является незначащим значением, и более точную аутентификацию можно реализовать без нагрузки по обработке информации на пользовательское оборудование (измерительное оборудование 100) и управляющий сервер (сервер 10).
В ходе процедуры регистрации результатов измерений, использующей фиктивное аутентификационное значение системы управления (системы 1 управления результатами измерений) в соответствии с настоящим примером, анализ аутентификационной информации (аутентификационного значения) для аутентификации пользовательского оборудования (измерительного оборудования 100) становится сложной задачей, и тем самым можно повысить надежность управления информацией (результатом измерения) пользовательского оборудования (измерительного оборудования 100).
В вышеописанных примерах с первого по четвертый измерительное оборудование 100 и сервер 10 обмениваются данными аутентификационного значения, результата измерения и т.п. методом беспроводной связи посредством блока 106 связи, однако, аналогичные результаты можно обеспечить в конфигурации обмена данными с использованием электрической линии связи, например, по сети Internet.
В соответствии с конфигурацией настоящего изобретения и вышеописанного варианта осуществления:
управляющее устройство в соответствии с настоящим изобретением соответствует серверу 10 в варианте осуществления, и аналогично
запоминающее средство соответствует запоминающему блоку 14,
средство связи соответствует блоку 15 связи,
информация, касающаяся аутентификации, соответствует аутентификационным данным 51b состава тела, аутентификационным данным 52b числа шагов, аутентификационным данным 53b глюкозы крови и аутентификационным данным 54b кровяного давления,
информация о результате определения соответствует результатам аутентификации аутентификационных данных 51b состава тела, аутентификационных данных 52b числа шагов, аутентификационных данных 53b глюкозы крови и аутентификационных данных 54b кровяного давления,
устройство измерения биологической информации соответствует измерительному оборудованию 100 (измерителю 110 состава тела, устройству 120 измерения движений тела, измерителю 130 глюкозы крови, сфигмоманометру 140),
средство измерения биологической информации соответствует измерительному блоку 115, блоку 125 измерения ускорения, блоку 135 измерения глюкозы крови и блоку 145 измерения кровного давления,
средство связи соответствует блоку 116, 126, 136, 146 связи,
средство определения необходимости выполнения аутентификации соответствует измерительному оборудованию 100 (измерителю 110 состава тела, устройству 120 измерения движений тела, измерителю 130 глюкозы крови, сфигмоманометру 140), которое выполняет этап r3,
средство передачи информации, касающейся аутентификации, соответствует измерительному оборудованию 100 (измерителю 110 состава тела, устройству 120 измерения движений тела, измерителю 130 глюкозы крови, сфигмоманометру 140), которое выполняет этап r6,
этап приема информации соответствует этапу r7,
средство определения необходимости выполнения аутентификации соответствует серверу 10, который выполняет этап r8,
этап аутентификации соответствует этапу r9,
средство аутентификации соответствует серверу 10, который выполняет этап r9,
этап процедуры сохранения биологической информации соответствует этапам r10, r11,
средство выполнения процедуры сохранения биологической информации соответствует серверу 10, который выполняет этапы r10, r11,
исключающее средство соответствует серверу 10, который выполняет этапы r12-r15,
биологическая информация соответствует информации о составе тела (процентном содержании свободного жира, массе свободного жира, массе), информации о числе шагов, информации о глюкозе крови (уровень глюкозы крови) и информации кровяного давления (систолическое кровяное давление, диастолическое кровяное давление, частота пульса),
первое условие соответствует отрицательному результату аутентификации, и
второе условие соответствует достижению времени уведомления,
при этом настоящее изобретение не ограничено вышеописанными вариантами осуществления и возможно получение большого числа вариантов осуществления.
ПРОМЫШЛЕННАЯ ПРИМЕНИМОСТЬ
Настоящее изобретение можно применить в системе управления биологической информации, измеренной различными устройствами измерения биологической информации, например измерительным оборудованием, содержащим измеритель состава тела, термометр, устройство измерения движений тела (педометр или измеритель степени активности), сфигмоманометр и кардиографическое оборудование, или оборудованием, применяемым пользователем, например, лечебным устройством или массажером.
ОПИСАНИЕ УСЛОВНЫХ ОБОЗНАЧЕНИЙ
10 сервер
14 запоминающий блок
15 блок связи
51b аутентификационные данные состава тела
52b аутентификационные данные числа шагов
53b аутентификационные данные глюкозы крови
54b аутентификационные данные кровяного давления
100 измерительное оборудование
110 измеритель состава тела
115 измерительный блок
120 устройство измерения движений тела
125 блок измерения ускорения
130 измеритель глюкозы крови
135 блок измерения глюкозы крови
140 сфигмоманометр
145 блок измерения кровного давления
116, 126, 136, 146 блок связи.
Класс G01D9/00 Регистрация (запись) измеряемых величин