[go: up one dir, main page]

JP7005391B2 - 生体情報システム - Google Patents

生体情報システム Download PDF

Info

Publication number
JP7005391B2
JP7005391B2 JP2018042186A JP2018042186A JP7005391B2 JP 7005391 B2 JP7005391 B2 JP 7005391B2 JP 2018042186 A JP2018042186 A JP 2018042186A JP 2018042186 A JP2018042186 A JP 2018042186A JP 7005391 B2 JP7005391 B2 JP 7005391B2
Authority
JP
Japan
Prior art keywords
profile
biometric information
communication
authentication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018042186A
Other languages
English (en)
Other versions
JP2019154573A (ja
Inventor
周平 笹澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Terumo Corp
Original Assignee
Terumo Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Terumo Corp filed Critical Terumo Corp
Priority to JP2018042186A priority Critical patent/JP7005391B2/ja
Publication of JP2019154573A publication Critical patent/JP2019154573A/ja
Application granted granted Critical
Publication of JP7005391B2 publication Critical patent/JP7005391B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、複数の装置間で生体情報を通信する生体情報システムに関する。
近年、生体情報を検出する検出装置を装着し、検出装置から外部の装置(レシーバ等)に検出した生体情報を送信するシステムが開発されている。例えば、特許文献1には、ユーザ(生体)の腕に装着可能な電子ブレスレットと、電子ブレスレットと通信可能なスマートフォンとを含む生体情報システムが開示されている。この電子ブレスレットは、生体情報(生体インピーダンス、心拍数、血圧等)を検出し、検出した生体情報を用いて電子ブレスレットを使用するユーザの生体認証を行う。
国際公開第2014/147713号
さて、生体情報システムは、ユーザの個人情報である生体情報を、2つの装置間で通信することから、充分に安全性を高めた通信を行う必要がある。しかしながら、従来の生体情報システムでは、一方の装置に付与された(予め登録された)IDを、他方の装置が認証することで2つの装置間の通信を確立している。この場合、別の装置が一方の装置のIDを読み取ることで、比較的容易に生体情報が読み取られる可能性がある。
本発明は、上記の課題を解決するためになされたものであって、取得した生体情報を複数の装置間の通信の認証に用いることで、より安全性を高めた状態で通信を行うことができる生体情報システムを提供することを目的とする。
前記の目的を達成するために、本発明に係る生体情報システムは、生体情報を取得して記憶する第1装置と、前記第1装置と通信可能であり、且つ前記第1装置から前記生体情報を取得して記憶する第2装置と、を備え、前記第1装置は、記憶された前記生体情報に基づき、生体情報プロファイルである第1プロファイルを生成し、前記第2装置は、記憶された前記生体情報に基づき、前記生体情報プロファイルである第2プロファイルを生成し、前記第1装置と前記第2装置の通信の認証を行う認証部を有し、前記認証部は、前記第1プロファイルと前記第2プロファイルとが略一致している場合に通信を確立し、前記第1プロファイルと前記第2プロファイルとが略一致していない場合に通信を不可とし、前記第1装置は、生体に留置されて前記生体情報としてグルコース値に関わる情報を検出する検出装置であり、前記第2装置は、前記検出装置から前記グルコース値に関わる情報を取得し処理を行う情報処理装置であることを特徴とする。
この場合、前記認証部は、前記第1装置と前記第2装置の通信が遮断した状態から通信を開始した際に、前記通信の認証を自動的に実施することが好ましい。
また、前記認証部は、前記第1プロファイルに含まれる複数の認証用データと前記第2プロファイルに含まれる認証用データの一致率を算出し、前記一致率が所定の通信判定値よりも低い場合に通信を不可とすることが好ましい。
さらに、前記認証部は、前記一致率が前記通信判定値よりも高い再確認判定値以上の場合に通信を確立し、前記一致率が前記再確認判定値よりも低い場合に、他の認証を実施するとよい。
またさらに、前記認証部は、前記第1装置または前記第2装置のうち一方の装置に設けられ、前記一方の装置は、他方の装置にプロファイル要求指令の信号を送信し、前記他方の装置は、前記プロファイル要求指令に基づき生体情報プロファイルを生成し前記一方の装置に送信する構成であるとよい。
上記構成に加えて、前記検出装置は、所定の時間間隔毎に前記グルコース値に関わる情報を検出して前記情報処理装置に前記グルコース値に関わる情報を送信するものであり、前記生体情報プロファイルは、前記時間間隔よりも長い抽出期間内で検出された複数のグルコース値に関わる情報を認証用データとして使用する構成であることが好ましい。
本発明によれば、生体情報システムは、第1装置と第2装置の通信を行う際に、生体情報に基づき生成された生体情報プロファイル(第1プロファイル、第2プロファイル)を用いて通信の認証を行う。生体情報は、生体個々で異なり、且つ時々刻々と変化する情報であることから、第1及び第2装置は異なる他の装置が不正にアクセスし難い堅牢なセキュリティ性または機密性を有することになる。このため、生体情報システムは、他の装置への情報の漏出を強固に防止して、第1装置と第2装置の間で安全に情報通信を行うことが可能となる。
本発明の一実施形態に係る生体情報システムの全体構成を示す説明図である。 生体情報システムの検出装置及び情報処理装置の構成を示すブロック図である。 検出装置の検出本体部を交換する際の手順を説明する説明図である。 検出装置の第1装置側制御部と情報処理装置の第2装置側制御部の機能を示すブロック図である。 生体情報システムの検出装置と情報処理装置の通信再開時の手順を示すフロー図である。 認証部の認証処理の処理フローを示すフローチャートである。 他の実施形態に係る生体情報システムを示す説明図である。
以下、本発明について好適な実施形態を挙げ、添付の図面を参照して詳細に説明する。
本発明の一実施形態に係る生体情報システム10は、図1に示すように、患者であるユーザ(生体)の体表に留置される検出装置12A(第1装置12)を有し、検出装置12Aによりユーザの生体情報を検出する。検出装置12Aにより検出された生体情報は、ユーザが携帯する情報処理装置14A(第2装置14)に送信される。情報処理装置14Aは、送信された生体情報を記憶すると共に、この生体情報を適宜の形式でユーザに提供する。
生体情報システム10が取り扱う生体情報は、特に限定されず、例えば、グルコース値、血糖値、ケトン体、血圧、心拍数、体温、心電図、脳波、呼吸状態、血酸素飽和度等があげられる。本実施形態では、生体情報としてユーザのグルコース値を得る検出装置12Aについて代表的に説明する。
すなわち、生体情報システム10は、体表にセンサを留置して所定期間毎にユーザのグルコース値を検出するCGM(Continuous Glucose Monitoring)用のシステムに構成されている。CGM用のシステムは、ユーザの間質液のグルコース値の変動を監視することで、例えば、糖尿病の治療において、医師等が個々の患者の状態に合わせた方針を採ることを可能とする。また、生体情報システム10は、図示しない薬剤投与装置と連動することで、検出装置12Aが検出したグルコース値に基づきインスリン等の薬剤を自動で投与する構成となっていてもよい。
この生体情報システム10の検出装置12Aと情報処理装置14Aは、相互間の情報の通信を確立(ペアリングを形成)して、他の装置との情報の通信を不可とすることで、グルコース値の情報を他の装置に漏洩しない構成となっている。そのため、生体情報システム10は、検出装置12Aと情報処理装置14Aの通信を認証する認証部16(図4参照)を備える。
本実施形態において、認証部16は、生体情報であるグルコース値の測定データを含む生体情報プロファイル18を用いて認証を行う。つまり、認証部16は、検出装置12Aの生体情報プロファイル18である第1プロファイル18Aと、情報処理装置14Aの生体情報プロファイル18である第2プロファイル18Bを比較して、通信の確立または通信の不可を判定する。
具体的には、生体情報システム10の検出装置12Aは、検出本体部20と、検出本体部20に取り付けられてグルコース値を外部に送信するトランスミッタ部22と、検出本体部20及びトランスミッタ部22を体表上に留置する留置部23と、を有する。
検出本体部20は、トランスミッタ部22よりも充分に小さなセンサ側筐体24を有する。センサ側筐体24の内部には、検出回路部26(図2参照)が設けられる。また検出本体部20は、検出回路部26に接続されセンサ側筐体24の患者との対向面から突出するセンサ部28を備える。
センサ部28は、ユーザの皮下に挿入される。センサ部28は、例えば、挿入前に図示しない挿入装置に組み込まれており、挿入装置の動作下にユーザの体表から体内に穿刺されて留置される。その後、検出装置12Aをセンサ側筐体24及び/または留置部23に取り付ける。センサ部28は、留置状態で、所定の測定原理に基づき、血液中に含まれるグルコースに関わる情報を検出して検出回路部26に送る。
測定原理の一例としては、酵素電極法があげられる。この場合、センサ部28は、皮下の間質液に含まれるグルコースと酵素を反応させて生じた電子を電流値として検出する電極を有する。検出回路部26は、センサ部28で生じる間質液中のグルコース濃度に応じた信号を検出する。なお、測定原理は、酵素電極法に限られるものではなく、グルコース結合性物質を用いたアフィニティセンサーとしてもよく、検出法も光学信号によるものでもよい。
図2に示すように、検出回路部26は、センサ部28に測定用電圧または測定用電流を供給する。そして、検出回路部26は、センサ部28から測定試料(間質液)中のグルコース量(濃度)に応じた信号(電流値、電圧値、電荷量等)を受け取る。なお、検出回路部26は、センサ部28が検出した信号に基づきグルコース値を算出する演算部を有していてもよい。センサ部28及び検出回路部26は、トランスミッタ部22が保有するバッテリ40から電力が供給される。そのため、センサ側筐体24とトランスミッタ部22とは、図示しない接続端子同士を介して電力を供給可能且つ信号を送受信可能に接続される。検出回路部26は、必要に応じて、ポテンショスタット、A/D変換器、RAM、ROM、プロセッサ及び/またはその他を含むことができる。さらに、センサ部28から受け取った信号のノイズを除去するフィルタ装置も有してもよい。
トランスミッタ部22は、検出本体部20を覆って、留置部23に取り付けられるトランスミッタ側筐体30(図1参照)を有する。トランスミッタ側筐体30には、検出回路部26に接続されるA/D回路32、外部機器と通信を行う通信モジュール36、及び検出装置12Aの動作を制御する第1装置側制御部38が設けられている。また、トランスミッタ部22は、各電子部品に電力を供給するバッテリ40(1次電池)を備える。バッテリ40は2次電池でもよく、充電を行うための充電回路42及び充電用コネクタ44を備えてもよい。またトランスミッタ部22には、トランスミッタ部22の起動をON/OFFする電源スイッチ34が設けられていてもよい。
A/D回路32は、バッテリ40の電力を検出回路部26及びセンサ部28に出力すると共に、検出回路部26から受け取るアナログ信号をデジタル信号に変換する。
電源スイッチ34は、トランスミッタ側筐体30に設けられる物理スイッチであり、ユーザの手動により操作される。トランスミッタ部22は、電源スイッチ34のONに伴いバッテリ40から各電子部品に電力が供給される。電源スイッチ34は、手動で操作されるものに限らず、センサ部28との接続有無やセンサ部28からの信号波形を検出あるいは判断することで、スイッチのON/OFFをする構成としてもよい。もしくは、電源スイッチ34は、皮膚への取り付けによってON/OFFされるものでもよい。
通信モジュール36は、情報処理装置14Aの通信モジュール56との間で無線通信回線を構築して、第1装置側制御部38の制御下に生体情報や機器情報を含む情報通信を行う。例えば、無線通信回線の規格としては、Bluetooth(登録商標)やZigBee(登録商標)等があげられる。
第1装置側制御部38は、プロセッサ46、メモリ48を有すると共に、A/D回路32、電源スイッチ34、通信モジュール36等と接続する図示しない入出力インタフェースを有するコンピュータとして構成されている。第1装置側制御部38は、メモリ48に記憶されている図示しない検出プログラムをプロセッサ46が読み出し及び実行することで、検出本体部20によるグルコース値の検出を制御する。例えば、第1装置側制御部38は、所定のタイミング毎にグルコース値の検出を行い、検出したグルコース値をメモリ48に記憶し、また通信モジュール36を制御して、グルコース値を情報処理装置14Aに送信する。
図1に戻り、検出装置12Aの留置部23は、検出本体部20及びトランスミッタ部22と共に、生体の体表に固定される。例えば、留置部23は、トランスミッタ側筐体30の体表の対向面を固着する係合部と、体表面に貼付されるシール面を有するベース部材23aである。検出本体部20は、トランスミッタ部22とベース部材23aの固着状態でその内部に配置されることで、留置状態が維持される。ベース部材23aは、可撓部を有していてもよい。
一方、図2に示すように、情報処理装置14Aは、CGM用のシステムの専用レシーバとして構成されており、その内部に第2装置側制御部50を備える。第2装置側制御部50は、プロセッサ52、メモリ54を有すると共に、図示しない入出力インタフェースを有する電子機器として構成されている。なお、情報処理装置14Aは、専用レシーバを適用するだけでなく、検出装置12Aと情報通信可能な種々の装置を適用し得る。例えば、情報処理装置14Aは、スマートフォン、PDA、ウェアラブルコンピュータ等の携帯型情報端末、あるいはラップトップコンピュータ、タブレット端末等を適用することができる。
また、情報処理装置14Aは、第2装置側制御部50の入出力インタフェースに接続される通信モジュール56、操作部58、表示部60を備える。さらに、情報処理装置14Aは、各部に電力を供給可能なバッテリ62(2次電池)を備える。
情報処理装置14Aの通信モジュール56は、検出装置12Aの通信モジュール36と同じ通信規格が採用され、検出装置12Aとの間で無線通信回線を構築可能である。操作部58は、ユーザが操作する物理ボタン等により構成される。表示部60は、液晶ディスプレイや有機EL等で構成され、グルコース値等を適宜の形式で表示する。なお操作部58及び表示部60は、タッチパネル等により一体化したものでもよい。なお、情報処理装置14Aは、さらに別の機器やクラウドと有線あるいは無線で接続して、測定データのやり取りを行う。
この情報処理装置14Aは、検出装置12Aとの間で通信を確立(ペアリングを形成)していることで、ユーザの周囲に存在していれば、検出装置12Aからグルコース値を自動的に取得することが可能である。そして第2装置側制御部50は、取得したグルコース値を記憶すると共に、ユーザの操作下または自動的にグルコース値を表示部60に表示する。また、情報処理装置14Aは、グルコース値の表示の他にも、検出装置12Aや情報処理装置14A、あるいは相互間の通信状態に異常が生じた場合に、エラーの発生情報を表示(報知)する。
以上の検出装置12A及び情報処理装置14Aは、相互間の通信が遮断(停止)した状態から通信を開始する際に、上述したように認証部16において相互の生体情報プロファイル18を用いて認証を行う。例えば、生体情報システム10は、グルコース値のモニタリング中に、検出本体部20を交換する場合、トランスミッタ部22のバッテリ40の電力を充電する場合、情報処理装置14Aのバッテリ62の電力がなくなった場合のように、検出装置12Aと情報処理装置14Aとの通信状態が切断されて再度認証が必要となった場合に、相互の生体情報プロファイル18を用いて認証を行う。すなわち、初回の通信認証が完了後に、通信が遮断(停止)した場合に、通信遮断状態から通信状態へと回復する際に、本認証が行われる。
次に、本発明の理解を容易化するため、図3を参照して、検出本体部20を交換する際における通信を確立するまでの手順の一例を説明する。
検出本体部20は、センサ部28をユーザの皮下に挿入及び留置してある程度の期間使用すると、例えば、センサ感度が低下する等の理由により新たなものに交換する必要がある。交換時には、トランスミッタ部22を検出本体部20から取り外すことで、検出装置12Aと情報処理装置14Aとの通信が遮断される場合がある。
ユーザは、古い検出本体部20を体表から外して廃棄する一方で、新しい検出本体部20を体表に留置する。このとき、トランスミッタ部22のバッテリ40の電力が少なくなっている場合には、充電してもよい。
ユーザは、検出本体部20を体表に留置すると、検出本体部20とトランスミッタ部22の電気的な接続及び組み付けを行い、また留置部23にトランスミッタ部22を固定する。このとき、トランスミッタ部22を検出本体部20に接続することで、トランスミッタ部22がセンサ部28を検知し、検出装置12Aの第1装置側制御部38が再起動する。
その後、検出装置12Aと情報処理装置14Aとは、相互の通信の遮断状態から、通信を確立する(ペアリングを形成する)ための認証処理を自動的に行う。生体情報システム10は、第1装置側制御部38の起動後の最初の認証処理において、交換前まで検出していたグルコース値の測定データを、認証用データとして用いて生体情報プロファイル18を生成する。すなわち、検出装置12Aは、第1装置側制御部38のメモリ48に記憶されているグルコース値と測定時刻とを有する第1プロファイル18Aを生成する。情報処理装置14Aは、第2装置側制御部50のメモリ54に記憶されているグルコース値と測定時刻とを有する第2プロファイル18Bを生成する。
認証用データは、センサ部28から実測された信号値、フィルタ等で処理されたノイズ除去後の信号値、信号値に応じて換算されたグルコース値から生成したデータでもよい。グルコースの変動を反映したトレンド情報としては、好ましくは、ノイズ処理後の信号値あるいは信号値に応じて換算されたグルコース値のいずれかであり、特に好ましくは、ノイズ処理後の信号値である。ノイズ処理後の信号値を用いる場合、演算処理量が軽減される。
トレンド情報に付加される測定時刻に関する情報は、各々の信号値に対応する測定日時データが好ましく、測定年、測定日、測定時刻までを含む時刻データであってもよいし、センサ部28の使用時刻からの経過時間に基づいて算出された時間データであってもよい。
情報処理装置14Aは、検出装置12Aから第1プロファイル18Aを受信して、内部の認証部16により、第1プロファイル18Aと第2プロファイル18Bの比較を行う。認証部16は、第1プロファイル18Aと第2プロファイル18Bが略一致している場合に、相互間の通信を確立(ペアリングを形成)する。これにより検出装置12Aと情報処理装置14Aの情報通信が再開される。測定を中断する前のデータを認証情報として使用することで、ペアリングのための他の生体情報を機器側でさらに取得することや、ユーザが認証用IDを入力する手間を省くことができる。さらに、検出装置12Aに電源スイッチ34を設けることで、トランスミッタ部22の電力消費も抑制できる。なお、略一致とは、プロファイルの認証用データが完全に一致する場合と、一部分の認証用データが一致していない場合を含むものである。
一方、第1プロファイル18Aと第2プロファイル18Bが略一致していない場合に、認証部16は、相互間の通信を不可とする。第1プロファイル18Aと第2プロファイル18Bが略一致していない場合、通信遮断前まで通信していた装置同士と言えないからである。これにより生体情報システム10は、検出装置12Aと情報処理装置14Aの通信が一旦遮断しても、同じ装置の場合にのみ通信が再開されることになる。
以上の処理を実現するため、検出装置12Aの第1装置側制御部38の内部には、検査プログラムの実行に基づき、図4に示すように、測定部70、通信制御部72、及び第1プロファイル生成部74が構築される。
測定部70は、検出本体部20(検出回路部26及びセンサ部28)の駆動を制御して、間質液中のグルコース量に応じた信号を適宜のタイミングで検出した信号値、または検出した信号に基づきグルコース値を算出する。また測定部70は、検出した信号値、または算出したグルコース値に測定時刻情報を紐付けてメモリ48に記憶する。間質液中のグルコース値を測定するタイミングは、例えば、所定の時間間隔毎に行う、ユーザの生活リズムに合わせて期間を変動する、食事から時間が空いている場合に期間を長くしユーザが食事をとる前後に期間を短くする等、適宜設計してよい。
通信制御部72は、グルコース値が測定されると、外部(情報処理装置14A)に送信するグルコース値に関わる情報(グルコース値、測定時刻、校正情報等)を生成し、また通信モジュール36を制御して情報処理装置14Aにこの情報を出力する。検出装置12Aと情報処理装置14Aのペアリングが形成されていれば、通信制御部72は、リンクキーを有することになり、これによりグルコース値に関わる情報を指定の情報処理装置14Aのみに送信することができる。
さらに、通信制御部72は、情報処理装置14Aのプロファイル要求指令CCに基づき、第1プロファイル18Aを含むプロファイル情報PIを送信する。検出装置12Aが送信するプロファイル情報PIには、第1プロファイル18Aの他に通信識別情報が含まれる。
第1プロファイル生成部74は、情報処理装置14Aから受信したプロファイル要求指令CCに基づき、第1プロファイル18Aを生成する。例えば、プロファイル要求指令CCには、過去にグルコース値を測定した際の測定時刻に関わる情報が指定されており、第1プロファイル生成部74は、この測定時刻と同じ測定時刻を抽出し、この測定時刻に紐付けられているグルコース値をメモリ48から読み出す。そして、読み出したグルコース値及び測定時刻を所定のフォーマットに従ってまとめることで、第1プロファイル18Aとする。
一方、情報処理装置14Aは、メモリ54に記憶されている図示しない制御プログラムをプロセッサ52が実行処理することで、認証処理を行う機能ブロックを構築する。具体的に、第2装置側制御部50の内部には、通信制御部80、グルコース値表示処理部82、第2プロファイル生成部84、指令部86及び認証部16が構築される。
通信制御部80は、情報処理装置14Aの通信モジュール56を制御して、検出装置12Aにアクセスを行う。通信の確立(検出装置12Aとのペアリングの形成)時には、リンクキーを生成して検出装置12Aとの通信確立状態を継続する。そして、通信モジュール56を介して検出装置12Aからグルコース値に関わる情報(グルコース値、測定時刻、校正情報等)を受信すると、これらの情報をメモリ54に記憶する。
グルコース値表示処理部82は、検出装置12Aが検出したグルコース値を適宜の形式で表示部60に表示する。この表示形式としては、例えば、グルコース値を数値として表示する、または過去に取得したグルコース値と合わせてグラフや表で表示する等があげられる。
第2プロファイル生成部84は、検出装置12Aとの認証を行う第2プロファイル18Bを生成する。例えば、第2プロファイル生成部84は、検出装置12Aとの通信の遮断に伴い、所定の生成方式に基づき、第2プロファイル18Bを生成する。この生成方式の一例としては、通信遮断前に取得した所定の(グルコース値を検出する時間間隔よりも長い)抽出期間内で、複数のグルコース値及び測定時刻を抽出することがあげられる。生成方式は、認証処理の実施毎に変更してもよい。
指令部86は、プロファイル要求指令CCを生成し、このプロファイル要求指令CCを検出装置12Aに出力することで、検出装置12Aに第1プロファイル18Aの送信を要求する。このプロファイル要求指令CCは、第2プロファイル生成部84の生成方式を参照して、例えば、グルコース値の測定時刻を含む要求情報として生成される。
認証部16は、検出装置12Aから第1プロファイル18Aを取得すると、生成されている第2プロファイル18Bと比較して、両プロファイルの認証用データ(グルコース値と測定時刻が紐付いたデータ)の一致を確認する。例えば、グルコース値が5分間隔で測定されることに伴い検出装置12A及び情報処理装置14Aの各メモリ48、54に5分間隔毎の測定データが記憶されている場合、図1に示すように3時間内の測定データを有する生体情報プロファイル18が生成される。この場合、第1及び第2プロファイル18A、18Bの各々は、35個の認証用データを有する。
そして、認証部16は、第1プロファイル18Aの35個の認証用データと、第2プロファイル18Bの35個の認証用データとの一致率を算出する。例えば、35個の認証用データのうち34個の認証用データが一致していた場合には、97%の一致率となる。第1プロファイル18Aと第2プロファイル18Bは、同じ測定時刻のグルコース値を比較しているので基本的には一致率が100%であるが、例えば、検出装置12Aと情報処理装置14Aの通信不良が生じて情報処理装置14A側でデータが欠損する可能性がある。このため、一致率を確認して所定率以上の場合に、ペアリングの形成を許可するとよい。
本実施形態に係る認証部16は、認証用データの一致率に応じて処理内容を変える構成としている。例えば、再確認判定値として98%を設定し、一致率がこの98%以上の場合は通信を直ぐに確立する。一方、一致率が95%以上且つ98%(再確認判定値)より低い場合は、抽出期間を長くした第2プロファイル18Bを再度生成すると共に、プロファイル要求指令CCを出力して同様の抽出期間の第1プロファイル18Aを取得し再認証を実施する。また一致率が90%以上且つ95%より低い場合は、例えば、検出装置12Aから送信された通信識別情報と情報処理装置14Aで登録された通信識別情報との比較判定を行い(あるいは他の認証方法)を行い、相互の通信識別情報が一致しているか否かを判定する。例えば、通信識別情報は検出装置12A固有のIDであり、情報処理装置14A側の通信識別情報はユーザの手動で入力される。そして、認証部16は、通信判定値として90%を設定し、一致率が90%よりも低い場合は、検出装置12Aと情報処理装置14Aの通信を不可とする。これにより、認証の精度を高めると共に、検出装置12Aと情報処理装置14Aの通信を不用意に遮断することを防ぐことができる。
なお、生体情報プロファイル18の認証用データの数及び測定時刻の抽出期間は、上記に限定されるものではない。一例として、抽出期間は、2時間以上であるとよく、より好ましくは3時間以上であるとよい。これにより生体情報プロファイル18の認証用データの数が多くなり、セキュリティが堅牢となる。
また、生体情報プロファイル18を生成する際の抽出期間は、通信の遮断前(直近)のものに限定されず、時間帯を指定してもよい。例えば、抽出期間を11時~14時とすることで、ユーザの食事時間のグルコース値が反映される。この食事時間のグルコース値は変動が大きく特徴的であるため、セキュリティが堅牢となる。なお、ユーザが情報処理装置14Aに直接入力した食事摂取情報、あるいは、グルコース値の急激な上昇(3.0mg/dL/min以上のグルコース値上昇及び/または150mg/dL以上のグルコース値)に基づいて食事摂取を検知させてもよい。ユーザは、センサ部28の劣化具合や異常値の有無を確かめるために、必要に応じて、実際の血糖値を測定して、間質液のグルコース値を校正することがある。この校正作業は、通常、センサ部28の感度や信頼性を正しく評価するために、センサ信号が大きく変動する期間では行わない。生体情報プロファイル18を生成する際の抽出期間を、グルコース値が大きく変動する期間とすることで、校正作業によるセンサ感度補正が、センサ信号やグルコース値変動に与える影響をなくすことができる。
あるいは、第1及び第2プロファイル18A、18Bの認証用データの比較は、抽出期間中の全ての(例えば5分間隔毎の)測定データではなく、指定した時間間隔の測定データを比較してもよい。一例として、認証用データとして20分間隔毎のグルコース値及び測定時刻を抽出することで、認証部16は、より広い時間帯(例えば、6~8時間)のグルコース値を検証することができる。これにより、ユーザのグルコース値の特徴が反映され易くなり、認証用データの数を少なくしてもセキュリティが堅牢となり、また処理時間を短縮化することができる。
さらに、認証部16による認証は、測定されたグルコース値に限定されるものではなく、検出装置12A及び情報処理装置14Aが互いに共有可能な情報を使用してもよい。この情報としては、グルコース値の測定時に検出される電流値、電圧値、周波数等があげられる。
またさらに、認証部16による比較方法は、認証用データの一致率を算出することに限らない。例えば、検出装置12A及び情報処理装置14Aは、記憶されているグルコース値及び測定時刻からグラフ(画像)を生体情報プロファイル18として生成し、画像の類似度を判定してもよい。また例えば、認証部16は、ユーザが高血糖や低血糖の場合等において、グルコース値を比較するための基準値を設定し、グルコース値が基準値を超過する数と、下回る数とを比較してもよい。あるいは、認証部16は、生体情報プロファイル18のグラフを用いて、グルコース値が基準値を超過している合計時間と、下回る合計時間を比較してもよい。
なお、検出回路部26側にメモリ(不図示)を有する場合、ノイズ処理後の信号値を、トレンド情報として検出回路部26のメモリに保存できる。この構成によれば、センサ部28は交換せずにトランスミッタ部22を交換する際に、メモリに保存された情報を、新しいトランスミッタ部22が読み出すことで、トランスミッタ部22の通信モジュール36からメモリに保存されたトレンド情報を読み出して、第1プロファイル18Aとして使用することができる。
本実施形態に係る生体情報システム10は、基本的には以上のように構成されるものであり、以下、その処理フローの一例について説明する。
生体情報システム10は、グルコース値をモニタリングする間に、検出本体部20を交換する(図3も参照)、トランスミッタ部22の充電、あるいは交換を行う、情報処理装置14Aの充電を行う等の状況となった場合に、検出装置12A及び情報処理装置14Aの通信を一旦遮断する。そして、必要な機器の交換や充電(あるいは電池交換)等を行うと検出装置12A及び情報処理装置14Aの通信を再開する。この際に、検出装置12A及び情報処理装置14Aは、図5に示す手順で認証処理を行う。
情報処理装置14Aは、まず第2プロファイル生成部84により第2プロファイル18Bを生成する(ステップS1)。
そして、検出装置12Aの通信制御部72及び情報処理装置14Aの通信制御部80は、互いの周辺に、通信可能な装置が存在するか否かを確認し、装置が存在する場合に初期アクセスを行う。例えば、情報処理装置14Aが検出装置12Aに初期アクセスを行う場合に、生体情報システム10を構成する検出装置12Aであるか否かを確認する確認要求信号CSを送信する(ステップS2)。そして、検出装置12Aは確認要求信号CSを受信すると生体情報システム10を構成するものである旨を示す確認応答信号ASを送信する(ステップS3)。これにより、検出装置12A及び情報処理装置14Aは、生体情報システム10を構成可能な装置であることを認識する。初期アクセスは、検出装置12Aが確認要求信号CSを送り、情報処理装置14Aが確認応答信号ASを返してもよい。
その後、情報処理装置14Aは、指令部86においてプロファイル要求指令CCを生成し、このプロファイル要求指令CCを検出装置12Aに送信する(ステップS4)。検出装置12Aは、プロファイル要求指令CCを受信すると、第1プロファイル生成部74により第1プロファイル18Aを生成し(ステップS5)、プロファイル情報PIとして情報処理装置14Aに送信する(ステップS6)。
そして、情報処理装置14Aは、検出装置12Aから第1プロファイル18Aを受信すると、認証部16により第1プロファイル18Aと第2プロファイル18Bの認証処理を行う(ステップS7)。認証部16の認証処理においては、図6に示す処理フローを実施する。
すなわち、認証処理の開始において、認証部16は、第1プロファイル18Aと第2プロファイル18Bを読み出し(ステップS7-1)、第1プロファイル18Aと第2プロファイル18Bの一致率を算出する(ステップS7-2)。
次に、認証部16は、算出した一致率が90%以上であるか否かを判定する(ステップS7-3)。そして、一致率が90%以上の場合にはステップS7-4に進み、一致率が90%よりも低い場合には、ステップS7-9に進む。
ステップS7-4において、認証部16は、一致率が95%以上であるか否かを判定する。そして、一致率が95%以上の場合にはステップS7-5に進み、一致率が95%よりも低い場合には、ステップS7-7に進む。
ステップS7-5において、認証部16は、一致率が98%以上であるか否かを判定する、そして、一致率が98%以上の場合にはステップS7-6に進み、一致率が98%よりも低い場合には、ステップS7-8に進む。
ステップS7-6において、認証部16は、検出装置12Aとの通信の確立を許可(認証)する処理に移行する。この際、認証部16は、検出装置12Aとペアリングのためのリンクキーを生成する。
また、ステップS7-4で一致率が95%よりも低かった場合、認証部16は、ステップS7-7において第1プロファイル18Aに付随する検出装置12Aの通信識別情報と、情報処理装置14Aが保有する通信識別情報とを比較判定し、一致または不一致を判定する。そして一致の場合にはステップS7-6に進み、検出装置12Aとの通信の確立を許可する。一方、不一致の場合にはステップS7-9に進む。
さらに、ステップS7-5で一致率が98%よりも低かった場合、認証部16は、ステップS7-8において第2プロファイル生成部84及び指令部86に指示して、抽出期間が異なる(長い)第1及び第2プロファイル18A、18Bの再生成を要求する。そして、プロファイルが再生成されると、ステップS7-1から再び処理を実施する。
一方、ステップS7-9では、情報処理装置14Aは、検出装置12Aとの通信の確立を不可とする認証不可処理を行う。この認証不可処理では、例えば、情報処理装置14Aは、検出装置12Aが認証できない旨の表示を表示部60に表示し、また検出装置12Aの通信識別情報を記憶しその通信識別情報のアクセスがあった場合に、情報通信を常に行わない処理をするとよい。
図5に戻り、上記の認証処理により認証部16が検出装置12Aを認証すると、検出装置12Aとの通信を確立、すなわちペアリングを形成する(ステップS8)。この場合、情報処理装置14Aは、表示部60に認証成立を示すと共に、認証した検出装置12Aにリンクキーを送信する。これにより検出装置12Aは、測定部70がグルコース値を測定した際に、リンクキーを有する(つまり通信の認証をした)情報処理装置14Aのみに対してグルコース値の情報を送信する。なお、認証処理でステップS7-9を実施した場合は、ステップS8を非実施とする。
以上のように、本実施形態に係る生体情報システム10は、以下の効果を奏する。
生体情報システム10は、検出装置12A(第1装置12)と情報処理装置14A(第2装置14)の通信を行う際に、生体情報に基づき生成された生体情報プロファイル18(第1プロファイル18A、第2プロファイル18B)を用いて通信の認証を行う。生体情報は、生体個々で異なり、且つ時々刻々と変化する情報であることから、第1及び第2装置12、14は、異なる他の装置が不正にアクセスし難い堅牢なセキュリティ性または機密性を有することになる。このため、生体情報システム10は、他の装置への情報の漏出を強固に防止して、第1装置12と第2装置14の間で安全に情報通信を行うことが可能となる。
この場合、生体情報システム10は、通信の開始時に通信の認証を自動的に実施することで、通信回線を構築する際のユーザ操作の手間をなくすことができ、第1及び第2装置12、14の取扱いを容易化することができる。
また、生体情報システム10は、生体情報プロファイル18の一致率を算出して、所定の通信判定値(上記実施形態では90%)よりも低い場合に通信を不可とすることで、一致率が低い装置同士の通信を確実に遮断することが可能となり、情報通信の安全性を高めることができる。特に、インスリンのような治療薬投与機器と連携した生体情報システム10とする場合、セキュリティを一層高めることが可能である。
さらに、生体情報システム10は、一致率が再確認判定値(上記実施形態では98%)以上の場合に通信を確立することで、第1装置12と第2装置14の間で強固なペアリングを形成することが可能となる。また、一致率が再確認判定値より低い場合に他の認証を実施することで、第1プロファイル18Aと第2プロファイル18Bの認証が不充分な場合に再確認して、認証の確度を高めることができる。
またさらに、生体情報システム10は、認証部16が設けられた一方の装置から他方の装置にプロファイル要求指令CCが送信されることで、他方の装置において目的の生体情報プロファイル18をスムーズに生成することができる。
そして、生体情報システム10は、第1装置12がグルコース値の検出装置12Aであり、第2装置14がグルコース値の情報処理装置14Aであることで、検出したグルコース値を用いて生体情報プロファイル18を生成することができる。このグルコース値は、ユーザの各々で情報が異なるので、セキュリティ性を充分に堅牢なものとすることが可能である。
また上記構成に加えて、生体情報システム10は、抽出期間における複数のグルコース値を認証用データとして使用することで、データ数を増やしてセキュリティ性をより高めることができる。また、個人差を反映したデータに基づいた認証用データを使用することができるため、さらにセキュリティ性を高めることができる。
なお、本発明は、上述の実施形態に限定されず、発明の要旨に沿って種々の改変が可能である。例えば、認証部16は、本実施形態において情報処理装置14Aに設けた構成としたが、検出装置12Aに設けられていてもよい。検出装置12Aに認証部16を設けた構成では、一度、通信を不可と判定した情報処理装置14Aに対し、アクセス権をなくすように設定することができ、情報取得側の装置が何度もアクセスすることによる情報の漏洩をなくすことができる。
また例えば、生体情報システム10は、検出装置12Aと情報処理装置14A(レシーバ)とに適用されるものではなく、生体情報を取り扱う種々の装置(第1装置12、第2装置14)に適用し得る。一例として、図7に示すように、グルコース値の測定データを有する情報処理装置14B(第1装置12)と、医療施設に設置されたサーバを含むコンピュータ90(第2装置14)との間で通信を行う構成に、同様の構成を適用することができる。また、情報処理装置14Bとネットワーク上のクラウドの間で通信を行う構成に対しても、同様の構成を適用することが可能である。
例えば、情報処理装置14Bとコンピュータ90の通信では、コンピュータ90から情報処理装置14Bのアプリケーション等をアップロードする際に、上記の認証処理を実施して通信を確立または通信を不可とする。これにより目的の情報処理装置14B(コンピュータ90)にのみにアップロードのデータを送信することができる。
10…生体情報システム 12…第1装置
12A…検出装置 14…第2装置
14A、14B…情報処理装置 16…認証部
18…生体情報プロファイル 18A…第1プロファイル
18B…第2プロファイル 20…検出本体部
22…トランスミッタ部 38…第1装置側制御部
50…第2装置側制御部 90…コンピュータ

Claims (6)

  1. 生体情報を取得して記憶する第1装置と、
    前記第1装置と通信可能であり、且つ前記第1装置から前記生体情報を取得して記憶する第2装置と、を備え、
    前記第1装置は、記憶された前記生体情報に基づき、生体情報プロファイルである第1プロファイルを生成し、
    前記第2装置は、記憶された前記生体情報に基づき、前記生体情報プロファイルである第2プロファイルを生成し、
    前記第1装置と前記第2装置の通信の認証を行う認証部を有し、
    前記認証部は、前記第1プロファイルと前記第2プロファイルとが略一致している場合に通信を確立し、前記第1プロファイルと前記第2プロファイルとが略一致していない場合に通信を不可とし、
    前記第1装置は、生体に留置されて前記生体情報としてグルコース値に関わる情報を検出する検出装置であり、
    前記第2装置は、前記検出装置から前記グルコース値に関わる情報を取得し処理を行う情報処理装置であ
    ことを特徴とする生体情報システム。
  2. 請求項1記載の生体情報システムにおいて、
    前記認証部は、前記第1装置と前記第2装置の通信が遮断した状態から通信を開始した際に、前記通信の認証を自動的に実施する
    ことを特徴とする生体情報システム。
  3. 請求項1または2記載の生体情報システムにおいて、
    前記認証部は、前記第1プロファイルに含まれる複数の認証用データと前記第2プロファイルに含まれる認証用データの一致率を算出し、前記一致率が所定の通信判定値よりも低い場合に通信を不可とする
    ことを特徴とする生体情報システム。
  4. 請求項3記載の生体情報システムにおいて、
    前記認証部は、前記一致率が前記通信判定値よりも高い再確認判定値以上の場合に通信を確立し、前記一致率が前記再確認判定値よりも低い場合に、他の認証を実施する
    ことを特徴とする生体情報システム。
  5. 請求項1~4のいずれか1項に記載の生体情報システムにおいて、
    前記認証部は、前記第1装置または前記第2装置のうち一方の装置に設けられ、前記一方の装置は、他方の装置にプロファイル要求指令の信号を送信し、前記他方の装置は、前記プロファイル要求指令に基づき生体情報プロファイルを生成し前記一方の装置に送信する
    ことを特徴とする生体情報システム。
  6. 請求項1~5のいずれか1項に記載の生体情報システムにおいて、
    前記検出装置は、所定の時間間隔毎に前記グルコース値に関わる情報を検出して前記情報処理装置に前記グルコース値に関わる情報を送信するものであり、
    前記生体情報プロファイルは、前記時間間隔よりも長い抽出期間内で検出された複数のグルコース値に関わる情報を認証用データとして使用する
    ことを特徴とする生体情報システム。
JP2018042186A 2018-03-08 2018-03-08 生体情報システム Active JP7005391B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018042186A JP7005391B2 (ja) 2018-03-08 2018-03-08 生体情報システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018042186A JP7005391B2 (ja) 2018-03-08 2018-03-08 生体情報システム

Publications (2)

Publication Number Publication Date
JP2019154573A JP2019154573A (ja) 2019-09-19
JP7005391B2 true JP7005391B2 (ja) 2022-01-21

Family

ID=67995293

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018042186A Active JP7005391B2 (ja) 2018-03-08 2018-03-08 生体情報システム

Country Status (1)

Country Link
JP (1) JP7005391B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4342138A1 (en) * 2021-05-17 2024-03-27 Dexcom, Inc. Using continuous biometric information monitoring for security

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005064485A1 (ja) 2003-12-25 2005-07-14 Mitsui & Co., Ltd. 生体情報認識装置を備えた携帯型パーソナルサーバ装置
JP2005346120A (ja) 2002-05-31 2005-12-15 Mitsui & Co Ltd ネットワークマルチアクセス方法およびネットワークマルチアクセス用の生体情報認証機能を備えた電子デバイス
WO2009096566A1 (ja) 2008-01-30 2009-08-06 Kyocera Corporation 携帯端末装置およびその通信許可判定方法
WO2016118635A1 (en) 2015-01-21 2016-07-28 Dexcom, Inc. Continuous gilucose monitor communication with multiple display devices
WO2017203605A1 (ja) 2016-05-24 2017-11-30 楽天株式会社 情報処理システム、情報処理方法、及び情報処理プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005346120A (ja) 2002-05-31 2005-12-15 Mitsui & Co Ltd ネットワークマルチアクセス方法およびネットワークマルチアクセス用の生体情報認証機能を備えた電子デバイス
WO2005064485A1 (ja) 2003-12-25 2005-07-14 Mitsui & Co., Ltd. 生体情報認識装置を備えた携帯型パーソナルサーバ装置
WO2009096566A1 (ja) 2008-01-30 2009-08-06 Kyocera Corporation 携帯端末装置およびその通信許可判定方法
WO2016118635A1 (en) 2015-01-21 2016-07-28 Dexcom, Inc. Continuous gilucose monitor communication with multiple display devices
WO2017203605A1 (ja) 2016-05-24 2017-11-30 楽天株式会社 情報処理システム、情報処理方法、及び情報処理プログラム

Also Published As

Publication number Publication date
JP2019154573A (ja) 2019-09-19

Similar Documents

Publication Publication Date Title
EP3818538B1 (en) Medical device and secure control system
US10939859B2 (en) Mitigating single point failure of devices in an analyte monitoring system and methods thereof
JP6380995B2 (ja) バイオメトリクスによる人物認証
US20120163663A1 (en) Security use restrictions for a medical communication module and host device
US12016706B2 (en) Notification method for continuous blood glucose monitoring system
EP3653123B1 (en) Apparatus for controlling operation of continuous blood glucose tester
US10667687B2 (en) Monitoring system for physiological parameter sensing device
CN104224116A (zh) 医用传感器及其使用方法和操作设备
JP6290793B2 (ja) 管理装置、管理システム及び管理方法
JP2019164608A (ja) 生体情報表示装置
US20240381061A1 (en) Communication connection method for continuous blood glucose monitoring system
JP7005391B2 (ja) 生体情報システム
TW202135726A (zh) 植入式膠囊及其胃食道逆流症判別系統
US20230245734A1 (en) Automatic enrollment with a service for a medical device
CN110113989B (zh) 用于患者监测器控制对生理采集设备的认证的系统和方法
WO2025059863A1 (zh) 一种用于血糖监测和管理的控制系统
WO2025076766A1 (zh) 一种应用于糖尿病管理系统的寻找丢失的设备的方法
CN105380594A (zh) 医疗装置系统和医疗装置
CN119523475A (zh) 血糖管理系统
CN120358479A (zh) 结合时间和信号强度建立无线通信连接的血糖管理系统
CN119584092A (zh) 基于信号强度建立无线通信连接的节能血糖管理系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220105

R150 Certificate of patent or registration of utility model

Ref document number: 7005391

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250