专利名称:生体信息管理系统及生体信息管理方法
技术领域:
本发明涉及例如从测定器取得生体信息来对其进行管理的生体信息管理系统及生体信息管理方法,该测定器用于取得生体信息。
背景技术:
以往,作为取得生体信息的使用者设备,具有体成分仪、体温计、体动测定装置 (步数计及活动量计)、血压计等各种测定器,并且,具有将这些测定器的测定结果发送至服务器来集中进行管理的管理系统。在这样的管理系统中,对于可靠性低的不是正规品的非正规测定器的测定结果进行的管理,其系统的可靠性低。因此,管理系统具有为了排除非正规测定器的访问而认证测定器是正规品的认证系统。在这样的认证系统中,例如,为了防止对用于进行认证的通信数据进行分析并利用基于分析结果来生成的伪认证信息进行认证的现象,能够利用如在专利文献1所记载那样的加密数据来进行通信的方法。但是,即使在对通信数据进行了加密的情况下,也存在如下问题针对每一次用于发送测定结果的通信处理,始终进行加密来进行认证等,若用于认证正规品的通信变得频繁,则通信数据容易被拦截(interc印t),从而认证信息的分析变得容易。另一方面,为了使得难以分析拦截的通信数据,在进行复杂的加密处理时,存在如下问题在处理能力低的设备上进行加密处理时需要相应的时间,从而增加通信时间。根据这样的情况,存在不适于将由各种测定器测定出的生体信息蓄积到服务器中的用途的问题。现有技术文献专利文献专利文献1 日本特开平9-139735号公报
发明内容
发明要解决的问题本发明是鉴于上述的问题做出的,其目的在于,提供一种适合于将利用生体信息测定装置测定出的生体信息存储到管理装置中的处理的生体信息管理系统及生体信息管理方法。用于解决问题的单元本发明的生体信息存储处理单元,具有生体信息测定装置,其具有用于测定生体信息的生体信息测定单元和用于发送该生体信息的通信单元,管理装置,其具有用于与该生体信息测定装置进行通信的通信单元和用于存储经由该通信单元取得的所述生体信息的存储单元;该生体信息管理系统的特征在于,所述生体信息测定装置具有认证关联信息发送单元,在所述通信单元发送所述生体信息时,该认证关联信息发送单元发送与该生体信息测定装置的认证相关的认证关联信息;所述管理装置所述管理装置具有认证单元,其基于所述认证关联信息来进行认证,生体信息存储处理单元,无论该认证单元的认证结果是否正确,该生体信息存储处理单元都将经由所述通信单元取得的所述生体信息存储到所述存储单元中。所述生体信息测定装置是指,包括体成分仪、体温计、体动测定装置(步数计及活动量计)、血压计、心电图记录仪等测定器以及治疗仪或按摩器等使用者所利用的设备,还有在执行认证之后例如与服务器进行通信的设备。所述通信单元能够是利用基于Bluetooth(注册商标)或红外线的无线通信来发送认证信息的发送单元,或者,经由LAN (Local Area Network 局域网)或互联网等的电通信电路来发送认证信息发送单元。根据本发明,能够与认证结果无关地存储生体信息。因此,例如在需要输入口令 (password)但利用者输错口令而认证失败的情况下,也能够将生体信息蓄积到管理装置中,从而能够减少生体信息的缺损。作为本发明的方式,所述生体信息测定装置具有是否认证执行决定单元,所述认证关联信息发送单元,在所述是否认证执行决定单元决定为需要执行认证的情况下,通过所述通信单元发送正规的认证用信息,在决定为没必要执行认证的情况下,通过所述通信单元发送伪信息。所述认证用信息能够是认证值或用于计算认证值的认证函数。所述是否执行认证决定单元能够采用以下的结构,这些结构是指以下的利用适当的规则(标准)决定的结构等将从最后的认证开始经过了规定期间的情况判定为需要认证;将从最后的认证开始进行了规定次数的通信的情况判定为需要认证;利用适当的计算式以随机的方式判定是否需要认证。所述伪信息能够由适当的信息构成,例如由与认证用信息相同的文字数构成或者以与认证用信息的规则相接近的规则构成等,优选由难以与认证信息区别的信息构成。在使用者根据该方式,能够使想以非法途径取得或解读认证用信息的第三者,错误地将伪信息识别为认证用信息或者不能判别认证用信息。另外,作为本发明的方式,能够构成为,所述管理装置还具有是否执行认证判定单元,该是否执行认证判定单元按照与所述是否执行认证决定单元相同的基准,来判定是否需要执行认证;所述认证单元,在所述是否执行认证决定单元判定为需要执行认证的情况下执行认证,在判定为不需要执行认证的情况下不执行认证。由此,即使从所述生体信息测定装置发送过来伪信息,也能够防止利用该伪信息来进行认证,从而能够仅在必要时进行认证。另外,由此能够减少认证次数来增加能够以高速完成处理的情况。另外,作为本发明的方式,能够构成为,所述生体信息存储处理单元,将所述认证单元的认证成功的判定结果、认证失败的判定结果以及所述是否执行认证判定单元的不需要执行认证的判定结果中的至少一种判定结果信息,与所述生体信息相对应关联地存储到所述存储单元中。由此,能够对存储的生体信息赋予(附加)认证是否失败这样的信息,从而例如在不遗漏生体信息地进行存储之后,能够恰当地判定是否是进行测定后接收的生体信息。另外,作为本发明的方式,能够构成为,所述管理装置具有排除单元,其基于排除条件来对从所述生体信息测定装置发送的生体信息的接收动作进行排除;所述排除条件是指,当满足第一条件和第二条件这两者时排除掉接收动作,所述第一条件是基于由所述认证单元认证过的认证信息的条件,所述第二条件是按照与该认证关联条件不同的基准来规定的条件。所述第一条件能够是以下的条件认证失败,未执行认证,或者两者组合的条件。所述第二条件能够由以下的条件构成,这些条件是指以下的与进行排除时期相关的条件等从认证失败开始经过了规定期间之后、从认证失败开始进行了规定次数之后、基于不执行认证的伪信息的通信持续了规定期间以上、基于不执行认证的伪信息的通信进行了规定次数以上;能够优选地采用与期间或次数相关的条件。所述排除能够是以下的处理禁止访问处理,用于禁止来自不予认证的生体信息测定装置的访问;通知处理,用于对不予认证的生体信息测定装置进行是非认证的通知。根据该方式,能够使判定为认证失败的时期与排除生体信息的接收动作的时期不同。因此,能够蓄积在该期间发送过来的生体信息,从而能够减少生体信息的缺损。特别地, 对于在此后正常地认证成功之后将生体信息继续蓄积的情况有效。另外,在与认证失败期间不同的时期执行与排除相关的处理,因此不能够分析出在哪个阶段的认证中成为了非认证,从而不能够确定非认证信息,由此能够使得更加难以分析认证信息。因此,即使不以增加生体信息测定装置及管理装置的处理负荷方式执行复杂的加密处理,也能够构建认证精度较高的系统。另外,本发明的生体信息管理方法,利用管理装置对由生体信息测定装置测定出的生体信息进行管理,该生体信息管理方法的特征在于,包括信息接收步骤,所述管理装置从所述生体信息测定装置接收与认证相关的认证关联信息和所述生体信息这两者,认证步骤,所述管理装置基于所述认证关联信息进行认证,生体信息存储处理步骤,无论该认证单元的认证结果,都将经由所述通信单元取得的所述生体信息存储到所述存储单元中。根据本发明,能够与认证结果无关地存储生体信息。因此,例如要求输入密码但使用者输错密码而认证失败的情况下,也能够将生体信息蓄积到管理装置中,从而能够减少生体信息的缺损。发明效果若采用本发明,则能够提供适合于将利用生体信息测定装置测定的生体信息存储到管理装置中的处理的生体信息管理系统。
图1是本发明的第一实施例的测定结果管理系统及认证系统的系统结构图。图2是示出了图1中示出的测定结果管理系统及认证系统的系统结构的框图。图3是示出了存储在图1中示出的服务器的存储部中的数据的一部分的说明图。图4是示出了由图1中示出的测定器和服务器执行的动作的流程图。图5是关于本发明的第二实施例的各种信息的管理表的说明图。图6是关于本发明的第二实施例的测定结果登录处理的流程图。图7是关于本发明的第二实施例的非正规测定器排除处理的流程图。
图8是关于本发明的第三实施例的各种信息的管理表的说明图。图9是关于本发明的第三实施例的利用日期认证值的测定结果登录处理的流程图。图10是关于本发明的第四实施例的利用伪认证值的测定结果登录处理的流程图。
具体实施例方式本发明的最优方式是一种管理系统,该管理系统对由使用者为了测定生体信息而使用测定器测定出的测定结果进行管理,为了排除由非正规品的测定器测定出的测定结果的管理,而具有用于对测定器进行认证的认证系统。以下,与附图一起说明本发明的一实施方式。第一实施例图1示出了测定结果管理系统1及认证系统2的系统结构图,图2则示出了测定结果管理系统1及认证系统2的系统结构的框图。测定结果管理系统1由服务器10以及使用者用于测定生体信息的各测定器100 构成,是利用服务器10对测定器100的测定结果进行管理的系统。并且,测定结果管理系统1具有对访问服务器10的测定器100进行认证的认证系统2。测定器100根据测定出的生体信息而有各种类型,但在本实施例中,由用于测定体重及体脂肪率的体成分仪110、用于测定步数及活动量的体动测定装置120、用于测定血糖值的血糖仪130以及用于测定血压的血压计140构成。此外,作为其他的测定器,也可以是体温计或心电图记录仪等。此外,在图1中,图示为测定器100分别连接了一台体成分仪110、一台体动测定装置120、一台血糖仪130及一台血压计140,但这些仪器的实际数目与使用测定结果管理系统1的使用者的数目相等。服务器10例如是作为服务器装置使用的适当的计算机,具有控制部11、操作部 12、显示部13、存储部14及通信部15等。控制部11由CPU(中央处理单元)、R0M(只读存储器)及RAM(随机存取存储器) 构成,并按照存储在ROM等中的程序来执行对各部的控制动作以及运算动作。在本实施例中,从测定器100接收测定结果,并将测定结果存储到存储部14中来进行管理。操作部12由键盘及鼠标等操作输入装置构成,并将通过操作输入的输入信号发送至控制部11。显示部13由液晶显示器或CRT (阴极射线管)显示器等显示装置构成,并按照控制部11的控制信号进行显示。存储部14由硬盘等存储装置构成,用于存储适当的程序及数据。通信部15能够由进行以下的通信方式的适当的通信接口构成,这些通信方式是指以下的适合于与测定器100进行数据通信的通信方式等使用“Bluetooth” (蓝牙,注册商标)及红外线的无线通信;通过LAN (Local Area Network :局域网)的通信。作为测定器100之一的体成分仪110,由控制部111、操作部112、显示部113、存储部114测定部115及通信部116等构成。
控制部111由CPU、ROM及RAM或者微机(微型计算机)等构成,并按照存储在ROM 等中的程序来执行对各部的控制动作以及运算动作。操作部112是用于接受设定输入或用于显示过去的测定结果的操作输入的按钮, 该操作部112将按下信号发送至控制部111。显示部113由液晶画面(参照图1)等显示装置构成,并按照从控制部111接收到的图像信号来显示文字及图形等图像。具体而言,显示的信息能够是与测定结果或设定信息等体成分相关的信息。存储部114由硬盘等存储装置构成,用于存储适当的程序及数据。测定部115由体脂肪率测定部以及体重测定部构成,所述体脂肪率测定部由低电流电路、阻抗检测部及电极构成,所述体重测定部由多个测压元件构成。通信部116由进行无线通信或者经由LAN的通信等的适当的接口构成。在本实施例中,通信部116按照控制部111的控制信号来使用无线通信将测定结果发送至服务器10。作为测定器100之一的体动测定装置120,由控制部121、操作部122、显示部123、 存储部124、加速度测定部125及通信部1 等构成。控制部121由CPU、ROM、RAM或者微机构成,并按照存储在ROM等中的程序来执行对各部的控制动作以及运算动作。操作部122由用于进行按下操作的多个按钮构成,用于输入步幅及身高这样的使用者信息的输入信息等,将使用者通过按下操作而输入的输入信息发送至控制部121。显示部123由液晶画面(参照图1)等显示装置构成,并按照从控制部121接收到的图像信号来显示文字及图形的图像。具体而言,显示的信息能够是设定信息或者步数、增加卡路里、步行距离等的与步数及活动量等相关的信息。存储部124由硬盘等存储装置构成,用于存储适当的程序及数据。加速度测定部125由特定传感器构成,该特定传感器测定因使用者的步行或活动等而发生变化的加速度。该加速度测定部125能够由用于检测单一方向的加速度的一维加速度传感器、用于检测相互垂直的两个方向的加速度的二维加速度传感器或者用于检测相互垂直的三个方向的加速度的三维加速度传感器构成,但最优选信息量多的三维加速度传感器。通信部126由进行无线通信或者经由LAN的通信等的适当的接口构成。在本实施例中,通信部126按照控制部121的控制信号来使用无线通信将测定结果发送至服务器10。作为测定器100之一的血糖仪130,由控制部131、操作部132、显示部133、存储部 134、血糖测定部135及通信部136等构成。控制部131由CPU、ROM及RAM或微机构成,并按照存储在ROM等中的程序来执行对各部的控制动作以及运算动作。操作部132是用于接受设定输入或用于显示过去的测定结果的操作输入的按钮, 并将按下信号发送至控制部131。显示部133由液晶画面(参照图1)等显示装置构成,并按照从控制部131接收到的图像信号来显示文字及图形的图像。具体而言,显示的信息能够是设定信息或测定出的血糖值、过去的血糖值这样的与血糖值等相关的信息。存储部134由硬盘等存储装置构成,用于存储适当的程序及数据。
血糖测定部135测定使用者的血糖值,并将测定出的血糖值发送至控制部131。使用以下的方法来进行该血糖值的测定,这些方法是指以下的公知的方法等对在所采取的血中的糖分与药液进行反应时产生的电流进行测定的电极法;对基于血中糖分和药液的反应的颜色的变化进行测定的比色法。通信部136由进行无线通信或者经由LAN的通信等的适当的接口构成。在本实施例中,通信部136按照控制部131的控制信号来使用无线通信将测定结果发送至服务器10。作为测定器100之一的血压计140,由控制部141、操作部142、显示部143、存储部 144、血压测定部145及通信部146等构成。控制部141由CPU、ROM及RAM或微机构成,并按照存储在ROM等中的程序来执行对各部的控制动作以及运算动作。操作部142由用于进行按下操作的多个按钮构成,用于输入年龄及性别这样的使用者信息的输入信息等,将使用者通过按下操作而输入的输入信息发送至控制部141。显示部143由液晶画面(参照图1)等显示装置构成,并按照从控制部141接收到的图像信号来显示文字及图形的图像。具体而言,显示的信息能够是设定信息或者测定出的血压及脉拍、过去的血压及脉拍等的与血压及脉拍等相关的信息。存储部144由硬盘等存储装置构成,用于存储适当的程序及数据。血压测定部145使用压力传感器对检测由泵进行压力控制的袖带内的压力,以此检测血压及脉拍。通信部146由进行无线通信或者经由LAN的通信等的适当的接口构成。在本实施例中,通信部146按照控制部141的控制信号来使用无线通信将测定结果发送至服务器10。图3是示出了存储在服务器10的存储部14中的数据的一部分的说明图。图3的(A)部分是示出了用于认证的认证用数据50、以用户为单位登录的测定数据(51a Ma)及认证数据(51b Mb)的结构的结构图。认证用数据50存储是否需要认证判定用数据50a、认证执行用数据50b以及通知判定用数据50c。是否需要认证判定用数据50a是用于判定是否执行认证的数据。例如,能够构成为以下的适当的结构等在从最后的认证开始经过了规定期间时判定为需要认证,或者,在从最后的认证开始进行了规定次数的通信的情况下判定为需要认证,或者使用适当的计算式随机判定是否需要认证。认证执行用数据50b是用于对测定器100执行认证的数据。该数据例如能够由固定密码或者每次变化的一次性密码(one-time password)的生成用数据等的能够对测定器 100进行认证的适当数据构成。通知判定用数据50c是在认证失败的情况下用于决定向测定器100通知该认证失败的信息的时刻的数据。例如,能够是以下的适当的基准数据等决定为每月的规定日,或者决定为从判定为认证失败开始的规定次数之后或规定日数之后,或者随机决定的数据。如上述那样构成的是否需要认证判定用数据50a和认证执行用数据50b,还存储在各测定器100的存储部(114、1M、134及144)中。这样,通过将相同的数据存储到服务器10和测定器100中,能够使是否需要认证的判定一致,另外,还能够在必要时使认证成功。此外,关于认证执行用数据50b,例如使测定器100具有有加密用的主键数据,且使服务器10具有解码用数据等,只要是能够认证的结构即可,也可以采用不相同的结构。另外,各测定器100的存储部(114、1M、134及144)还存储有用于生成伪信息的伪信息用数据。由此,采用在不需要认证的情况下能够生成伪信息的结构。服务器10从各测定器100接收并存储的数据,对于每个各测定器100分别由测定数据(51a Ma)和认证数据(51b Mb)的成对数据构成。若详述,则作为与体成分仪110相关的数据,存储有体成分测定数据51a和体成分认证数据51b。作为与体动测定装置120相关的数据,存储有步数测定数据5 和步数认证数据 52b。作为与血糖仪130相关的数据,存储有血糖测定数据53a和血糖认证数据53b。作为与血压计140相关的数据,存储有血压测定数据5 和血压认证数据Mb。图3的⑶部分示出了体成分测定数据51a的数据结构图。体成分测定数据51a由“ID”(序列号)、测定日期及时间、非脂肪率、非脂肪量及体重等构成,其中,非脂肪率、非脂肪量及体重是测定出的测定信息。由此,每测定一次体成分时,能够对其赋予ID来与测定日期及时间一起蓄积。图3的(C)部分示出了体成分认证数据51b的数据结构图。体成分认证数据51b由ID、通信日期及时间、认证结果及通信范围等构成。通信日期及时间用于存储接收到体成分测定数据51a的日期及时间。认证结果用于存储有表示因是伪发送而未进行认证的“伪”、表示进行了认证且认证成功的“成功”及表示进行了认证且认证失败的“失败”。通信范围用于存储通过该通信接收的体成分测定数据51a的ID,表示通过该通信接收的测定数据的范围。图3的(D)部分示出了步数测定数据52a的数据结构图。步数测定数据52a由ID、测定日、作为测定出的测定信息的以一个小时为单位分割的时间单位步数等构成。由此,能够以一天为单位赋予ID来与测定日一起蓄积。图3的(E)部分示出了步数认证数据52b的数据结构图。步数认证数据52b由ID、通信日期及时间、认证结果及通信范围等构成。在各项目内存储的数据内容与上述的体成分认证数据51b相同。另外,与体成分测定数据51a及步数测定数据52a同样地,在图3的(A)部分示出的血糖测定数据53a及血压测定数据Ma,存储有ID、测定日期及时间及测定信息。血糖测定数据53a存储有血糖值来作为测定信息,血压测定数据5 存储有最高血压、最低血压及脉拍来作为测定信息。另外,与上述的血糖认证数据5 及血压认证数据Mb同样地,血糖认证数据5 及血压认证数据54b存储有ID、通信日期及时间、认证结果及通信范围等。图4是示出作为作为测定结果管理系统1,由测定器100执行的动作和由服务器 10执行的动作的流程图。测定器100待机至基于适当的触发(trigger)来执行通信为止(步骤rl “否”)。 执行通信的触发例如能够是以下的适当的时刻等通信部(116、126、136或146)确定连接 (确立有线连接或无线连接的通信)而能够进行通信的时刻,或者由操作部(112、122、132或142)执行了数据发送操作的时刻。另外,在该图中省略,但在执行通信之前也可以执行测定处理等适当的动作。若执行通信(步骤rl “是”),则测定器100从存储部(114、124、134或144)取得生体信息(体成分、体动、血糖或血压)(步骤r2)。此时,还取得测定出生体信息的测定日期及时间。此外,并不限于取得存储在存储部中的生体信息的结构,也可以采用取得此时测定出的生体信息的结构。测定器100参照存储在自身的存储部(114、1M、134或144)中的是否需要认证判定用数据50a,进行是否是认证时期的判定(步骤r3)。在是认证时期的情况下(步骤r3 “是”),测定器100参照存储在自身的存储部 (114U24U34或144)中的认证执行用数据50b,生成认证信息(步骤r4)。在不是认证时期的情况下(步骤r3:“否”),测定器100参照存储在自身的存储部 (114、124、134或144)中的伪信息生成用数据,生成伪信息(步骤r5)。测定器100使用在步骤r2中取得的生体信息和在步骤r3 r5中生成的认证关联信息(认证信息或伪信息)来生成发送用信息,并将该发送用信息发送至服务器10 (步骤r6)服务器10从测定器100接收上述发送用信息,并取得生体信息和认证关联信息 (步骤r7)。服务器10参照存储在自身的存储部14中的是否需要认证判定用数据50a,进行是否是认证时期的判定(步骤r8)。若是认证时期(步骤r8 “是”),则服务器10执行认证(步骤r9)。参照存储在存储部14中的认证执行用数据50b,通过判定从测定器100接收的认证关联信息是否正确来执行该认证。认证关联信息应当包含认证信息或伪信息,由于在服务器10和测定器100中的是否需要认证的判定基准一致,因而在进行该认证处理时应当包含认证信息。因此,基于作为认证关联信息发送来的数据来判定是否认证成功,由此判定是否是正规的测定器100。在服务器10中,登录有步骤r9中的认证结果和在步骤r7中接收的生体信息,来作为与发送来数据的测定器100相对应的用户的数据(步骤rio)。此时,服务器10对接收到的测定日期及时间和生体信息赋予由序列号构成的ID后,将其登录到测定数据(51a 54a)中。另外,服务器10将接收到数据的通信日期及时间、步骤r9中的认证结果、在步骤 r7中接收的表示生体信息的范围的通信范围,存储到认证数据(51b Mb)中。在步骤r8中不是认证时期的情况下(步骤r8 “否”),服务器10不执行认证处理,而将在步骤r7中接收的生体信息储存至存储部14(步骤rll)。此时,服务器10对接收的测定日期及时间和生体信息赋予由序列号构成的ID后, 将其登录到测定数据(51a Ma)中。另外,服务器10将接收到数据的通信日期及时间、 表示未执行认证的“伪”以及在步骤r7中接收的表示生体信息的范围的通信范围存储到认证数据(51b Mb)中。服务器10参照通知判定用数据50c,判定是否是用于通知认证结果的时期(步骤 rl2)。若认证时期到来(步骤rl2 “是”),则服务器10参照在步骤r7中接收的测定器 100 (体成分仪110、体动测定装置120、血糖仪130或血压计140)的认证数据(51b Mb),确认是否有错误,即,确认在认证结果项目中是否有“认证失败”(步骤rl3)。若存在“认证失败”(步骤rl3 “是”),则服务器10向测定器100发送认证失败信息(步骤rl4)。在这里,还可以采用只要有一次“认证失败”就发送认证失败信息的结构, 但也可以采用在“认证失败”之后只要有“认证成功”就判定为认证成功的结构。此时,只要根据伪信息以外的最新的信息是认证成功还是认证失败来进行判定即可。这样,即使有一次认证失败,之后若有认证成功,则也能够将其作为正常状态处理而解除排除处理,以此能够稳定地蓄积生体信息。在步骤rl2中不是通知时期(步骤rl2:“否”)或者在步骤rl3在没有认证失败的情况下(步骤rl3 “否”),服务器10发送认证成功信息(步骤rl5)。在该步骤rl2 rl5的处理中,即使发送过来伪信息,服务器10也能够决定为认证成功。由此,能够使想以非法途径取得认证信息的第三者,无法了解正规的认证信息或者错误地将伪信息识别为正规的认证信息。另外,即使是认证失败,若未到通知时期,则服务器10也能够发送认证成功信息。 由此,即使第三者接收到认证失败的信息而分析之前发送过来的认证信息,也能够使之前发送的该认证信息是与判定为认证失败的信息不同的信息。由此,即使第三者想要以非法途径取得认证信息,也能够使第三者不知道是什么时候基于哪个信息来判定为认证失败, 从而能够防止以非法途径取得认证信息。测定器100从服务器10接收认证结果(步骤r 16),并将认证结果显示在自身的显示部(113、123、133、143)上(步骤rl7),以此结束处理。在该显示部上显示的认证结果例如能够采用以下的适当的显示方法等仅显示认证失败的情况而不显示其他情况,或者,在认证失败的情况下显示认证失败,而在其以外的情况下显示认证成功。由此,在发送伪信息而实际上未通过认证的情况下,能够伪装成正在进行认证,从而能够使第三者难以以非法途径取得认证信息。根据以上的结构及动作,能够与认证结果无关地存储生体信息。因此,在认证失败的情况下,也能够将生体信息蓄积到服务器10中,从而能够减少生体信息的缺损。因此,例如在医师或康复指导人员等要看生体信息的变动及经过的情况下,能够可靠地参照蓄积的生体信息来进行判断或建议。另外,通过使用伪信息,能够使想以非法途径取得或解读认证信息的第三者,错误地将伪信息识别为认证用信息或者不能判别认证用信息。另外,由于在服务器10和测定器100之间同步进行是否执行认证的判定,因此,即使从所述生体信息测定装置发送来伪信息,也能够防止使用该伪信息进行认证,还能够仅在必要时进行认证。另外,由此能够减少认证次数,由此增加能够高速完成处理的情况。另外,由于对存储的生体信息赋予表示是否是认证失败的信息,因而例如在不遗漏生体信息地进行存储之后,能够恰当地判定是否是进行测定后接收的生体信息。另外,由于能够使判定为认证失败的时期和对生体信息的接收动作进行排除的时期不同,因而能够蓄积在这期间发送过来的生体信息,从而能够减少生体信息的缺损。特别地,对在这之后正常进行认证成功而继续蓄积生体信息的情况有效,并且,在虽然认证失败但由于有别的急事而搁置的情况下,也能够将该认证失败时的生体信息存储到服务器10 中。
另外,对于这样在认证失败时存储的生体信息,能够在以后根据认证数据(51b 54b)来进行判别,从而,若是由本人以外的人使用不正当的手段进行测定、登录的数据,则能够进行削除等。另外,由于在与认证失败的时期不同的时期执行与排除相关的处理,因而不能分析出因哪个阶段的认证而导致的非认证。由此,不能确定非认证信息而能够使得更加难以分析认证信息。因此,不会对测定器100或服务器10增加处理负荷来执行这些复杂的加密处理, 也能够构建认证精度较高的系统。第二实施例接着,对图1所示出的第一实施例的测定结果管理系统1及认证系统2的结构中的规定时刻要求发送认证信息的第二实施例进行说明。该第二实施例的硬件结构与从图1 至图4所示出的第一实施例的硬件结构相同,因此省略其详细的说明。该第二实施例的存储部14存储及管理以下的运行测定结果管理系统1及认证系统2所需的信息及程序等,这些信息和程序是与所登录的测定器100相关的登录信息(以下称测定器登录信息)、测定结果及认证结果等;基于随机函数生成用于对登录的测定器 100的执行认证处理的认证时刻的认证时刻计算程序、基于存储的登录信息来进行认证的认证程序。此外,在第二实施例的服务器10的结构中,由存储部14和通信部15构成服务器 10的用于对测定器100进行认证的认证装置,该存储部14存储认证值或登录ID等登录信息以及认证时刻计算程序或认证程序等,该通信部15与执行认证时刻计算程序及认证程序的控制部11以及测定器100进行通信。另外,还构成有使用上述的服务器10的认证装置来对测定器100进行认证的认证系统2。图3示出了关于各种信息的管理表的说明图,图4示出了关于测定结果登录处理的流程图,图5则示出了关于非正规测定器排除处理的流程图。如图5的(a)部分的测定器登录信息管理表21所示,在存储部14所存储的测定器登录信息中,存储有针对每一个登录的测定器100设定的唯一的登录ID、由该测定器测定的测定类别、用于为了认证该测定器100而进行对照的认证值以及其他的信息。此外,在本实施例中,将该测定器100的制造编号设定为上述登录ID。并且,如图 5的(b)部分的认证值管理表101所示,各测定器100的存储部104还存储有在图5的(a) 部分管理的登录ID及认证值。这样,在制造出该测定器100的阶段设定登录ID和认证值,并将其存储到测定器登录信息管理表21及认证值管理表101中,所述登录ID和认证值是指,利用服务器10的测定器登录信息管理表21及测定器100的认证值管理表101来对应关联地进行管理的登录ID和认证值。进一步,如图5的(c)部分的测定结果管理表22所示,存储部14中存储有针对每一个接收的测定结果设定的唯一的测定编号、从各测定器100发送过来的登录ID、与该登录ID相对应关联的测定日期及时间信息、测定结果以及其他的信息。另外,如图5的(d)部分的认证结果管理表23所示,存储部14中存储有针对每一个认证处理设定的唯一的认证编号、从各测定器100传送过来的登录ID、与该登录ID相对应关联的认证日期及时间信息、认证结果以及其他的信息。详细而言,如图5的(d)部分所示,作为认证结果,在认证为正规品的测定器100 的情况下存储“1”,在认证为非正规品的测定器100的情况下存储“0”。存储部114中存储有如图5的(b)部分所示的认证值管理表101,并且还存储有体成分仪110所需的以下的适当的信息和程序等,这些信息和程序是由使用者预先设定输入的使用者信息,测定部115用于测定体重及体脂肪率的测定程序,后述的用于控制通信部116的通信控制程序。在所述认证值管理表101中,相对应关联地存储有基于该体成分仪的制造编号的登录ID和认证值存储部IM中存储有如图5的(b)部分所示的认证值管理表101,并且还存储有体动测定装置120所需的以下的适当的信息和程序等,这些信息和程序是由使用者预先设定输入的使用者信息,用于加速度测定部125对步数及活动量进行计数的测定程序和阈值数据,后述的用于控制通信部126的通信控制程序;在所述认证值管理表101中,对应关联地存储基于该体动测定装置120的制造编号的登录ID和认证值。存储部134中存储有如图5的(b)部分所示的认证值管理表101,并且还存储有血糖仪130所需的以下的适当的信息和程序等,这些信息和程序是由使用者预先设定输入的使用者信息,用于血糖测定部135测定血糖值的测定程序,后述的用于控制通信部136的通信控制程序;在所述认证值管理表101中,对应关联地存储基于该血糖仪130的制造编号的登录ID和认证值。存储部144中存储有如图5的(b)部分所示认证值管理表101,并且还存储有血压计140所需的以下的适当的程序等,这些信息和程序是由使用者预先设定输入的使用者信息、用于血压测定部145测定血压及脉拍的测定程序,后述的用于控制通信部146的通信控制程序;在所述认证值管理表101中,对应关联地存储基于该血压计140的制造编号的登录ID和认证值。根据上述结构,体成分仪110能够利用测定部115测定使用者的体重和阻抗,并通过无线通信,利用存储部14的测定结果管理表22来与登录ID信息一起管理该测定结果。体动测定装置120能够利用加速度测定部125测定使用者的步数及活动量,并通过无线通信,利用存储部14的测定结果管理表22来与登录ID信息一起管理该测定结果。血糖仪130能够利用血糖测定部135测定使用者的血糖值,并通过无线通信,利用存储部14的测定结果管理表22来与登录ID信息一起管理该测定结果。血压计140能够利用血压测定部145测定血压及脉拍,并通过无线通信,利用存储部14的测定结果管理表22来与登录ID信息一起管理该测定结果。接着,与图6 —起对说明测定结果登录处理,该测定结果登录处理是指,由这样结构的测定结果管理系统1对由测定器100测定的结果进行登录的处理。首先,使用者操作自己的测定器100来测定生体信息。此外,以下对将体成分仪 110所测定出的体重测定结果登录到服务器10中的情况进行说明。使用体成分仪110测定了体重的使用者,操作体成分仪110来将存储于认证值管理表101中的体成分仪110的登录ID发送并登录至服务器10(步骤Si)。接受来自体成分仪110的登录处理的服务器10,利用认证时刻计算程序基于随机函数来计算认证时刻(步骤s2)。
基于在步骤s2中计算认证时刻的结果,在本次体成分仪110的登录(时刻)不是执行认证处理的认证时刻的情况下(步骤s3 “否”),服务器10向体成分仪110发送测定结果发送要求,要求该体成分仪110发送测定结果(步骤s8),由此,接收了来自服务器10 的测定结果发送要求的体成分仪110向服务器10发送测定结果(步骤s9)。并且,如图5的(c)部分所示,接收了来自体成分仪110的测定结果的服务器10, 将接收的测定结果与登录ID —起存储至测定结果管理表22 (步骤slO),并结束测定结果登录处理。另一方面,基于在步骤s2中计算认证时刻的结果,在本次体成分仪110的登录 (时刻)是执行认证处理的认证时刻的情况下(步骤s3 “是”),服务器10向体成分仪110 发送认证值发送要求,要求该体成分仪110发送与登录ID相对应关联存储在认证值管理表 101中的认证值(步骤s4)。接收了来自服务器10的认证值发送要求的体成分仪110,向服务器10发送认证值(步骤s5)。从体成分仪110接收了认证值的服务器10,将接收的该认证值,和在存储部 14所存储的测定器登录信息管理表21中与登录ID相对应关联存储的认证值进行对照。基于进行对照的结果,在认证值一致的情况下(步骤s6 “是”),如图5的(d)部分所示,服务器10将表示“认证合格(OK) ”的认证结果存储至测定结果管理表22,并转移至步骤s8。然后,服务器10进行上述的步骤s9及slO来登录测定结果,然后结束测定结果登录处理。此外,在步骤s6中认证值一致的情况下,即,“认证合格(OK) ”的情况下,将“1”存储至测定结果管理表22的认证结果中。与此相对,基于从体成分仪110接收的认证值的服务器10对认证值进行对照的结果,在认证值不一致的情况下(步骤s6 “否”),判断为发送了认证值的体成分仪110不是具有特定认证值的正规品,该特定认证值是指预先在服务器10中与基于制造编号的登录 ID相对应关联地进行管理的认证值。并且,如图5的(d)部分所示,服务器10将表示不一致即表示“认证不合格(NG)” 的“0”存储至测定结果管理表22的认证结果中(步骤s7),然后转移至步骤s8。然后,服务器10进行上述的步骤s9及slO来登录测定结果,然后结束测定结果登录处理。这样,在上述的测定结果登录处理中,仅在步骤s2中生成的认证时刻执行认证处理,而不是在登录测定结果的全部的登录处理中执行认证处理。并且,即使是未进行认证处理的情况下,也登录来自体成分仪110的测定结果。另外,在上述的测定结果登录处理中,对于在步骤si中登录的体成分仪110的测定结果,与在步骤s6中的认证结果无关地,登录全部的测定结果。详细而言,基于在步骤s6 中对认证值进行对照的结果,在认证值不一致的情况下,即,即使在判定为发送了该认证值的体成分仪110是不予认证的非正规品的情况下,在存储表示与测定结果管理表22的认证结果不一致的“0”之后,也接受测定结果的登录处理。此外,上述测定结果登录处理的步骤s2 s7是发挥认证系统2功能的服务器10 执行的认证处理。接着,与示出了关于非正规测定器排除处理的流程图的图7 —起对非正规测定器排除处理进行说明,该非正规测定器排除处理是指对非正规品的体成分仪110的使用进行排除的处理,该非正规品的体成分仪110是指,如上所述,虽然测定结果的登录被接受,但实施认证处理的结果判断为“认证不合格(NG),,的体成分仪。用于执行非正规测定器排除处理的服务器10,判断是否是执行非正规测定器排除处理的特定日(步骤tl)。此外,只要将该特定日适当地设定为例如每星期一次的星期五、 每月一次的一日或者以多个月为单位等形成适当的间隔的日期即可。在不是特定日的情况下(步骤tl “否”),由于不是执行非正规测定器排除处理的时刻,因而服务器10结束该非正规测定器排除处理。另一方面,是特定日的情况下(步骤tl “是”),服务器10从存储于存储部14中的测定结果管理表22中,提取在认证结果中存储有“0”的非正规的体成分仪110(步骤t2), 并将所提取的非正规的体成分仪110的登录ID设定成不能使用(步骤t3),以此结束该非正规测定器排除处理。此外,上述非正规测定器排除处理也是由发挥认证系统2功能的服务器10执行的处理。另外,关于上述测定结果登录处理及非正规测定器排除处理,对使用体成分仪110 的处理进行了说明,但即使是体成分仪110以外的体动测定装置120、血糖仪130及血压计 140的测定器100,也能够进行与该情况同样的处理。如在以上进行的说明那样,本发明提供一种认证系统(认证系统2),其由该使用者所使用的使用者用设备(测定器100(体成分仪110、体动测定装置120、血糖仪130及血压计140))和对该使用者用设备(测定器100)进行认证的认证装置(执行步骤s6的服务器10)构成,其中,所述使用者用设备(测定器100)具有认证信息存储单元(认证值管理表101),其存储所述认证装置(执行步骤s6的服务器10)用于进行认证的认证信息(认证值);认证信息发送单元(在步骤s5中发送认证值的通信部106(116、126、136、146)),其在控制的规定时刻(认证时刻)将所述认证信息(认证值)发送至所述认证装置(执行步骤s6的服务器10)。所述认证装置(执行步骤s6的服务器10)具有认证信息存储单元 (测定器登录信息管理表21),其存储多个使用者用设备(测定器100)的认证信息(认证值);认证信息接收单元(通信部15),其接收从所述使用者用设备(测定器100)发送来的所述认证信息(认证值);认证单元(执行步骤s6的控制部11),其将由该认证信息接收单元(通信部1 接收的所述认证信息(认证值)和存储于所述认证信息存储单元(测定器登录信息管理表21)中的多个认证信息(认证值)进行对照,并在存储有一致的认证信息 (认证值)的情况下认证为正规品。由此,能够以增加使用者用设备(测定器100)及管理服务器(服务器10)的处理负荷,而准确地对使用者用设备(测定器100)进行认证。例如,与每当使用者用设备(测定器100)与管理服务器(服务器10)进行通信来登录测定结果时发送认证信息(认证值)的测定结果登录处理相比,由于由使用者用设备 (测定器100)在控制的规定时刻(认证时刻)将认证信息(认证值)发送至认证装置(执行步骤S6的服务器10),因而难以拦截所发送的认证信息(认证值),从而难以分析认证信息(认证值)。因此,不用执行复杂且处理负荷高的加密处理,也能够实现难以分析的认证。另外,认证系统(认证系统2)具有时刻控制单元(在步骤s2中计算认证时刻的服务器10),其控制向所述认证装置(执行步骤S6的服务器10)要求发送所述认证信息 (认证值)的所述规定时刻(认证时刻);认证信息发送要求单元(执行步骤s4的服务器10),其在所述规定时刻(认证时刻),向所述使用者用设备(测定器100)要求发送所述认证信息(认证值)。由此,使用者用设备(测定器100)能够使用时刻控制单元(在步骤s2中计算认证时刻的服务器10)控制向认证装置(执行步骤S6的服务器10)发送认证信息(认证值) 的规定时刻(认证时刻),并在控制的规定时刻(认证时刻)向使用者用设备(测定器100) 要求发送所述认证信息(认证值),从而无需使得使用者用设备(测定器100)复杂化,能够以增加使用者用设备(测定器100)及管理服务器(服务器10)的处理负荷的方式,准确地对使用者用设备(测定器100)进行认证。另外,在上述的认证系统2中,执行非认证处理时期控制单元(执行非正规测定器排除处理的服务器10),使所述认证装置(执行步骤S6的服务器10),在与所述认证单元 (执行步骤s6的控制部11)的非认证时期(步骤s6 “否”)不同的时期执行如下处理对使用所述认证单元(执行步骤s6的控制部11)认证为非正规测定器的使用者用设备(测定器100)进行存储的非认证设备存储单元(认证结果管理表23),对认证为非正规测定器的使用者用设备(测定器100)执行与非认证相关的处理(步骤t3的不能登录设定)。因而,能够实现更加难以分析的认证。详细而言,利用执行非认证处理时期控制单元(执行非正规测定器排除处理的服务器10),在与所述认证单元(执行步骤S6的控制部11)的非认证时期(步骤S 6 “否”) 不同的时期执行与非认证相关的处理(步骤t3的不能登录设定),因此,不能分析出在哪个阶段的认证中成为了非认证,从而不能确定非认证信息(认证不合格(NG)的认证值),由此能够使得更加难以分析认证信息(认证值)。因此,不用执行复杂且处理负荷高的加密处理,S卩,能够以不增加使用者用设备 (测定器100)及管理服务器(服务器10)的处理负荷的方式,构建认证精度更高的认证系统(认证系统2)。此外,作为上述使用者用设备(测定器100),除了体成分仪110、体动测定装置 120、血糖仪130及血压计140以外,也可以是心电图记录仪或体温计等测定器,进一步,也可以是利用服务器10来管理实际使用效果或使用者设定等数据的治疗仪或者使用者所使用的按摩器等设备。另外,除了作为认证信息使用认证值以外,也可以使用根据规定条件来计算认证值的认证函数,来作为认证信息。另外,在上述非正规测定器排除处理中,作为与非认证相关的处理,执行不能登录设定处理,但也可以在认证为非正规品的使用者用设备(测定器100)的显示部103(113、 123、133、14 上显示表示非认证的信息,该不能登录设定处理是指,不接受来自认证为非正规品的使用者用设备(测定器100)的登录的处理,即,不接受来自判断为不是正规品的非正规品的测定器100的登录的处理。另外,本发明提供一种认证装置(执行步骤s6的服务器10),其基于从使用者所使用的使用者用设备(体成分仪110、体动测定装置120、血糖仪130、血压计140等测定器 100)发送过来的认证信息(认证值)来对该使用者用设备(测定器100)进行认证,该认证装置具有认证信息存储单元(测定器登录信息管理表21),其存储针对每一个所述使用者用设备(测定器100)的所述认证信息(认证值);认证单元(执行步骤s6的控制部11),其在控制的规定时刻(认证时刻),接收从所述使用者用设备(测定器100)发送过来的所述认证信息(认证值),并通过将认证信息和存储在该所述认证信息存储单元(测定器登录信息管理表21)中的所述认证信息(认证值)进行对照来进行认证。由此,能够以不增加使用者用设备(测定器100)及管理服务器(服务器10)的处理负荷的方式,准确地对使用者用设备(测定器100)进行认证。另外,本发明提供一种使用者用设备(测定器100),具有认证信息存储单元(认证值管理表101),其存储认证装置(执行步骤S6的服务器10)用于进行认证的认证信息 (认证值);认证信息发送单元(在步骤s5中发送认证值的通信部106),其在控制中的规定时刻(认证时刻),向所述认证装置(执行步骤s6的服务器10)发送所述认证信息(认证值)。该使用者用设备能够以不增加使用者用设备(测定器100)及管理服务器(服务器 10)的处理负荷的方式,使用认证装置(执行步骤s6的服务器10)以高精度进行认证。另外,本发明提供一种管理系统(测定结果管理系统1),具有使用者用设备(测定器100),其由使用者使用;管理服务器(服务器10),其与该使用者用设备(测定器100) 进行通信。其中,所述使用者用设备(测定器100)具有管理信息发送单元(在步骤S9中发送测定结果的通信部106),其将所述使用者的信息(测定结果)发送至所述管理服务器 (服务器10);认证信息存储单元(认证值管理表101),其存储所述管理服务器(服务器 10)用于进行认证的认证信息(认证值);认证信息发送单元(在步骤S5中发送认证值的通信部106),其在控制的规定时刻(认证时刻)将所述认证信息(认证值)发送至所述管理服务器(服务器10)。所述管理服务器(服务器10)具有用于接收对所述使用者进行管理的信息的管理信息接收单元(通信部15),并且还具有认证信息存储单元(测定器登录信息管理表21),其存储多个使用者用设备(测定器100)的认证信息(认证值);认证信息接收单元(通信部15),其接收从所述使用者用设备(测定器100)发送过来的所述认证信息(认证值);认证单元(执行步骤s6的控制部11),其将由该认证信息接收单元(通信部 15)接收的所述认证信息(认证值)与存储在所述认证信息存储单元(测定器登录信息管理表21)中的多个认证信息(认证值)进行对照,并在存储有一致的认证信息(认证值) 的情况下判定为认证成功。由此,能够以不增加使用者用设备(测定器100)及管理服务器(服务器10)的处理负荷的方式,准确地对使用者用设备(测定器100)进行认证,从而能够对使用者用设备 (测定器100)的信息(测定结果)进行管理。另外,在管理系统(测定结果管理系统1)的测定结果登录处理中,仅在步骤s2中生成的规定时刻(认证时刻)执行认证处理,而不是在登录测定结果的全部的登录处理中执行认证处理。并且,即使是在不进行认证处理的情况下,也能够登录来自使用者用设备 (测定器100)的测定结果。另外,在上述的测定结果登录处理中,对于在步骤Sl中登录的使用者用设备(测定器100)的测定结果,能够与在步骤S6中的认证结果无关地登录全部的测定结果。详细而言,基于在步骤s6中对认证值进行对照的结果,在认证值不一致的情况下,即,即使在将发送该认证值的使用者用设备(测定器100)判断为不予认证的非正规品的情况下,也接受测定结果的登录处理。因此,在管理系统(测定结果管理系统1)的测定结果登录处理中,能够使得难以分析用于认证使用者用设备(测定器100)的认证信息(认证值),并且能够可靠地对使用者用设备(测定器100)的信息(测定结果)进行管理。第三实施例接着,在图1所示出的第一实施例的测定结果管理系统1及认证系统2的结构的基础上,对指测定器100的认证值使用了与日期相关联的日期认证值的第三实施例,与图8 及图9 一起进行说明。此外,图8示出了关于各种信息的管理表的说明图,图9则示出了关于使用日期认证值的测定结果登录处理的流程图。本第三实施例的硬件结构与图1至图4所示出的第一实施例的硬件结构相同,因此省略其详细的说明。如在图8示出的测定器登录信息管理表21及认证值管理表101所示,与在上述实施例中使用的认证值同样地,与测定器100的登录ID相对应关联地存储本实施例所使用的日期认证值。并且,作为本实施例的特征,日期认证值包含与日期相关的信息,并与关联的该日期信息相对应关联地存储在测定器登录信息管理表21及认证值管理表101中。详细而言,由配置在日期认证值的前侧部分的日期信息部分(在图8的日期认证值栏里用“Δ”表示)和后侧部分的认证值部分(在图8的日期认证值栏里用“〇”表示) 组合而构成日期认证值。进一步,将构成该日期认证值的前侧日期信息部分的日期信息存储到测定器登录信息管理表21及认证值管理表101的关联日期栏中。此外,作为上述日期信息,例如将每月一次的某一天作为用于设定日期认证值的日期,并通过预先决定规定期间的时间长度(例如,10年)的该日期信息来设定日期认证值 (120个),以此将日期认证值和该日期信息存储至测定器登录信息管理表21及认证值管理表101中。接着,与上述实施例同样地,关于使用测定结果管理系统1及认证系统2根据日期认证值的测定结果登录处理,对将使用体成分仪110测定的体重测定结果登录到服务器10 的情况进行说明,所述测定结果管理系统1及所述认证系统2的测定器登录信息管理表21 及认证值管理表101中存储有包含日期信息的日期认证值和该日期信息。首先,与上述的第二实施例同样地,接受来自使用者的体成分仪110的登录处理 (步骤ul)的服务器10,使用省略图示的计时部取得当前的日期信息(步骤u2)。服务器10基于在步骤u2中取得的日期信息来判断是否是执行认证的认证执行日 (步骤u3)。此外,服务器10也可以根据是否是预先设定的日期认证值的日期来判断认证执行日,还可以基于随机函数来计算认证执行日并将计算出的日期作为认证执行日。在服务器10判断为不是认证执行日的情况下(步骤u3 “否”),进行与第二实施例的测定结果登录处理的步骤s8 SlO同样的处理,并存储测定结果之后,结束测定结果登录处理(步骤u8 ulO)。另一方面,在服务器10判断为是认证执行日的情况下(步骤u3 “是”),服务器10 向体成分仪110发送日期认证值发送要求,要求体成分仪Iio发送与该登录ID相对应关联存储在认证值管理表101中的日期认证值(步骤u4)。接收了日期认证值发送要求信息的体成分仪110,从认证值管理表101的关联日期栏中提取与接收的日期一致的日期信息,并将与该日期信息相对应关联地存储在认证值管理表101中的日期认证值发送至服务器10 (步骤u5)。接收了来自体成分仪110的日期认证值的服务器10,对接收的该日期认证值和特定日期认证值进行对照,该特定日期认证值是指,在与登录ID相对应关联地存储在测定器登录信息管理表21中的日期认证值中,与在步骤u2中取得的日期信息建立了对应关系的日期认证值,并且所述测定器登录信息管理表21是存储在存储部14中的表。基于进行对照的结果,在与接收的日期认证值一致的情况下(步骤u6 “是”),进行与第二实施例的步骤s8 SlO同样的处理,并存储测定结果之后,结束测定结果登录处理(步骤u8 ulO)。与此相对,基于进行对照的结果,在与接收的日期认证值不一致的情况下,即,是 “认证不合格(NG)”的情况下(步骤u6 “否”),服务器10将发送日期认证值的体成分仪 110判断为不是正规品,所述正规品是指,具有预先使用服务器10与基于制造编号的登录 ID及日期信息相对应关联地进行管理的日期认证值。并且,与在第二实施例中的在“认证不合格(NG) ”的情况(步骤s6 “否”)的处理同样地,服务器10存储表示不一致的“0”(步骤u7),并转移至步骤u8。然后,服务器10进行上述的步骤u9及UlO而登录测定结果,并结束测定结果登录处理。此外,在用于排除特定体成分仪110的使用(权限)的非正规测定器排除处理中, 与在上述的第二实施例中由发挥认证系统2功能的服务器10执行的非正规测定器排除处理相同,因此省略说明,该特定体成分仪110是指,基于在测定结果登录处理中进行认证的结果,被判断为非正规品的体成分仪。另外,关于上述测定结果登录处理及非正规测定器排除处理,对使用了体成分仪 110的处理进行了说明,但即使是体成分仪110以外的体动测定装置120、血糖仪130及血压计140的测定器100,也能够执行与该情况同样的处理。这样,在执行使用日期认证值的测定结果登录处理的测定结果管理系统1及认证系统2中,将所述认证信息(认证值)设定为与日期及时间信息(日期信息)相关联的日期及时间关联认证信息(日期认证值),所述认证信息发送单元(在步骤u5中发送认证值的通信部106)发送与所述规定时刻(认证执行日)的日期及时间相关联的所述日期及时间关联认证信息(日期认证值),其中,所述日期及时间信息与日期及/或时间相关联。S卩,在管理系统(测定结果管理系统1)使用日期认证值的测定结果登录处理中, 仅在执行认证的规定时刻(认证执行日)的情况下执行认证处理,而不是在登录测定结果的全部的登录处理中执行认证处理,但即使在未进行认证处理的情况下,也能够登录来自使用者用设备(测定器100)的测定结果。另外,在上述的测定结果登录处理中,对于登录的使用者用设备(测定器100)的测定结果,能够与在步骤u6中的认证结果无关地登录全部的测定结果。详细而言,基于在步骤u6中对日期及时间关联认证信息(日期认证值)进行对照的结果,在日期及时间关联认证信息(日期认证值)不一致的情况下,即,即使在将发送该日期及时间关联认证信息 (日期认证值)的使用者用设备(测定器100)判断为不予认证的非正规品的情况下,也接受测定结果的登录处理。因此,能够得到与在上述第二实施例中执行测定结果登录处理及非正规测定器排除处理的情况同样的效果的同时,使用者用设备(测定器100)发送与规定时刻(认证执行日)的日期及时间相关联的所述日期及时间关联认证信息(日期认证值),因此,能够以不增加使用者用设备(测定器100)及管理服务器(服务器10)的处理负荷的方式,使用根据规定时刻(认证执行日)而变化的极难分析的认证值来实现认证。另外,在本实施例的管理系统(测定结果管理系统1)的使用日期认证值的测定结果登录处理中,难以分析用于认证的使用者用设备(测定器100)的认证信息(认证值),并且能够可靠地对使用者用设备(测定器100)的信息(测定结果)进行管理。此外,上述日期及时间关联认证信息(日期认证值)由日期及时间信息(日期信息)与认证值组合的认证值构成,但也可以是仅由日期及时间信息(日期信息)构成的认证值,或者,也可以用于是根据日期及时间信息(日期信息)来计算日期及时间关联认证信息(日期认证值)的认证函数。第四实施例接着,在图1所示出的第一实施例的测定结果管理系统1及认证系统2的基础上, 对使用伪认证值的测定结果登录处理与图10 —起进行说明,在使用伪认证值的测定结果登录处理中,通常发送伪认证值,而仅在规定的时刻即特定认证日发送真认证值。此外,图 10示出了关于使用伪认证值的测定结果登录处理的流程图。本第四实施例的硬件结构与图1至图4所示出的第一实施例的硬件结构相同,因此省略其详细的说明。与在上述实施例中使用的认证值与同样地,与测定器100的登录ID相对应关联地存储本实施例所使用的真认证值。并且,在本实施例的测定器登录信息管理表21及认证值管理表101中,存储有基于真认证值执行认证的日期即特定认证日。此外,与上述第三实施例的日期认证值同样地, 也可以由执行认证的特定认证日的日期信息部分和后侧部分的认证值部分组合而构成真认证值。另外,在测定器100的存储部104 (114、124、134、144)中存储有用于生成没有意义的认证值即伪认证值的伪认证值生成程序。接着,与上述实施例同样地,关于使用由伪认证值生成程序生成的伪认证值的测定结果登录处理,对将使用体成分仪110测定的体重测定结果登录到服务器10的情况进行说明。首先,与上述的第二实施例同样地,每当接受登录处理时,接受来自使用者的体成分仪110的登录处理(步骤Vl)的服务器10发送认证值发送要求,要求该体成分仪110发送认证值(步骤V2)。从服务器10接收了认证值发送要求的体成分仪110,使用省略图示的计时部取得当前的日期信息,并对取得的当前的该日期信息和存储在认证值管理表101的特定认证日进行对照,由此判断是否是特定认证日(步骤V3)。在由体成分仪110判断为是特定认证日的情况下(步骤v3 “是”),与第二实施例的测定结果登录处理的步骤s5同样地,发送存储于认证值管理表101中的真认证值(步骤 ν6) ο从体成分仪110接收了真认证值的服务器10,使用省略图示的计时部来取得日期信息之后,判断所取得的日期信息是否是存储于测定器登录信息管理表21中的特定认证
21日,并且对真认证值进行对照(步骤v7)。基于进行对照的结果,在是特定认证日且在测定器登录信息管理表21中存储有一致的真认证值的情况下(步骤v7 “是”),服务器10将表示“认证合格(OK),,的认证结果存储至测定结果管理表22中,并转移至步骤v9。关于这以后的处理(步骤v9 vll), 是与上述第二实施例的步骤s8 SlO同样的处理,因此省略说明。与此相对,从体成分仪110接收真认证值的服务器10,基于对特定认证日及真认证值进行对照的结果,在没有存储与特定认证日及真认证值中的任一个信息一致的特定认证日及真认证值的情况下(步骤v7 “否”),判断为发送真认证值的体成分仪110不是正规
P
ΡΠ O然后,服务器10将表示“认证不合格(NG),,的认证结果存储至测定结果管理表 22 (步骤v8),并转移至步骤v9。关于这以后的处理(步骤v9 vll),是与上述第二实施例的步骤s8 SlO同样的处理,因此省略说明。另一方面,在体成分仪110判断为不是特定认证日的情况下(步骤v3 “否”),体成分仪110使用存储在存储部114中的伪认证值生成程序来生成没有意义的认证值即伪认证值(步骤v4),并将生成的伪认证值发送至服务器10 (步骤v5)。从体成分仪110接收了伪认证值的服务器10,不对体成分仪110进行认证,而进行与上述第二实施例的步骤s8 SlO同样的处理(步骤v9 11),并结束使用伪认证值的测定结果登录处理。此外,用于排除特定体成分仪110的使用的非正规测定器排除处理,与在上述的第二实施例中的由发挥认证系统2功能的服务器10执行的非正规测定器排除处理相同,因此省略说明,该特定体成分仪110是指在使用伪认证值的测定结果的登录处理中对特定认证日使用认证值进行了认证处理但判定为非正规品的体成分仪110。另外,关于上述使用伪认证值的测定结果登录处理及非正规测定器排除处理,对使用了体成分仪110的处理进行了说明,但即使是体成分仪110以外的体动测定装置120、 血糖仪130及血压计140的测定器100,也能够执行与该情况同样的处理。这样,在执行使用伪认证值的测定结果登录处理的测定结果管理系统1及认证系统2中,将伪认证值生成程序存储至使用者用设备(测定器100)的存储部104中,并由伪认证信息生成单元(在步骤v4中执行伪认证值生成程序的测定器100)生成与所述认证信息(真认证值)不同的伪认证信息(伪认证值),并且,在所述规定时刻(特定认证日)以外的时刻,由伪认证信息发送单元(在步骤v5中发送伪认证值的通信部106)发送所述伪认证信息(伪认证值)。S卩,在管理系统(测定结果管理系统1)使用伪认证值的测定结果登录处理中,虽然收发认证值以使在登录测定结果的全部的登录处理中恰好执行认证处理,但仅在规定时刻(特定认证日)执行基于真认证信息(真认证值)的认证处理,并且,在所述规定时刻 (特定认证日)以外的时刻,发送没有意义的认证值即伪认证信息(伪认证值),但在该时刻不进行认证处理。在这样发送伪认证信息(伪认证值)的情况下,也能够登录来自使用者用设备(测定器100)的测定结果。另外,在上述的测定结果登录处理中,对于登录的使用者用设备(测定器100)的测定结果,能够与在步骤v7中的认证结果无关地登录全部的测定结果。详细而言,基于在步骤v7中对认证信息(认证值)进行对照的结果,在认证信息(认证值)不一致的情况下, 即,即使在将发送该认证信息(认证值)的使用者用设备(测定器100)判断为不予认证的非正规品的情况下,也接受测定结果的登录处理。因此,能够得到与在上述第二实施例中执行测定结果登录处理及非正规测定器排除处理的情况同样的效果的同时,能够实现更加难以分析的认证。详细而言,即使拦截到基于伪认证值的认证通信,拦截者也不能确定伪认证值,例如由于伪认证值是没有意义的,因而使得极难以进行对认证信息(认证值)的分析的规则性等分析,从而能够以不增加使用者用设备(测定器100)及管理服务器(服务器10)的处理负荷的方式,实现更准确的认证。另外,在本实施例的管理系统(测定结果管理系统1)的使用伪认证值的测定结果登录处理中,能够使得难以分析用于认证使用者用设备(测定器100)的认证信息(认证值)同时,能够可靠地对使用者用设备(测定器100)的信息(测定结果)进行管理。此外,在上述第一至第四实施例中,测定器100和服务器10通过由通信部106的无线通信来对认证值及测定结果等进行数据通信,但采用使用互联网等的电通信线路来进行数据通信的结构,也能够得到同样的效果。本发明的结构与上述的实施方式之间的对应关系如下本发明的管理装置与实施方式的服务器10相对应;以下同样地,存储单元与存储部14相对应;通信单元与通信部15相对应;认证关联信息与体成分认证数据51b、步数认证数据52b、血糖认证数据5 及血压认证数据54b相对应;判定结果信息与体成分认证数据51b、步数认证数据52b、血糖认证数据5 及血压认证数据Mb的认证结果相对应;生体信息测定装置与测定器100 (体成分仪110、体动测定装置120、血糖仪130及血压计140)相对应;生体信息测定单元与测定部115、加速度测定部125、血糖测定部135及血压测定部145相对应;通信单元与通信部116、126、136、146相对应;是否执行认证决定单元与执行步骤r3的测定器100 (体成分仪110、体动测定装置 120、血糖仪130及血压计140)相对应;认证关联信息发送单元与执行步骤r6的测定器100 (体成分仪110、体动测定装置 120、血糖仪130及血压计140)相对应;信息接收步骤与步骤r7相对应;是否执行认证判定单元与执行步骤r8的服务器10相对应;认证步骤与步骤r9相对应;认证单元与执行步骤r9的服务器10相对应;生体信息存储处理步骤与步骤rlO、rll相对应;生体信息存储处理单元与执行步骤rlO、rll的服务器10相对应;
排除单元与执行步骤rl2 rl5的服务器10相对应;生体信息与体成分信息(非脂肪率、非脂肪量及体重)、步数信息、血糖信息(血糖值)及血压信息(最高血压、最低血压及脉拍)相对应;第一条件与存在认证失败的情况相对应;第二条件与到了通知时期的情况相对应。但本发明并不仅限于上述的实施方式的结构,能够得到多个实施方式。工业上的可用性本发明能够使用在对由以下的装置测定出的生体信息进行管理的系统,这些装置是指以下的各种生体信息测定装置体成分仪、体温计、体动测定装置(步数计或活动量计)、血压计、心电图记录仪等测定器;治疗仪或按摩器等使用者使用的设备。附图标记的说明10服务器,14存储部,15通信部,51b体成分认证数据,
52b步数认证数据,
52c血糖认证数据,
52d血压认证数据,
100测定器,
110体成分仪,
115测定部,
120体动测定装置,
125加速度测定部,
130血糖仪,
135血糖测定部,
140血压计,
145血压测定部,
116->126、136、146 通信部。
权利要求
1.一种生体信息管理系统,具有生体信息测定装置,其具有用于测定生体信息的生体信息测定单元和用于发送该生体信息的通信单元,管理装置,其具有用于与该生体信息测定装置进行通信的通信单元和用于存储经由该通信单元取得的所述生体信息的存储单元;该生体信息管理系统的特征在于,所述生体信息测定装置具有认证关联信息发送单元,在所述通信单元发送所述生体信息时,该认证关联信息发送单元发送与该生体信息测定装置的认证相关的认证关联信息;所述管理装置具有认证单元,其基于所述认证关联信息来进行认证,生体信息存储处理单元,无论该认证单元的认证结果是否为认证成功,该生体信息存储处理单元都将经由所述通信单元取得的所述生体信息存储到所述存储单元中。
2.根据权利要求1记载的生体信息管理系统,其特征在于,所述生体信息测定装置具有认证执行要否决定手段,该认证执行要否决定手段决定是否有必要执行认证;所述认证关联信息发送手段执行如下处理在所述认证执行要否决定手段决定为有必要执行认证的情况下,通过所述通信手段发送正规的认证用信息,并在决定为没必要执行认证的情况下,通过所述通信手段发送虚拟信息。
3.根据权利要求2记载的生体信息管理系统,其特征在于,所述管理装置还具有是否执行认证判定单元,该是否执行认证判定单元按照与所述是否执行认证决定单元相同的基准,来判定是否需要执行认证;所述认证单元,在所述是否执行认证决定单元判定为需要执行认证的情况下执行认证,在判定为不需要执行认证的情况下不执行认证。
4.根据权利要求3记载的生体信息管理系统,其特征在于,所述生体信息存储处理单元,将所述认证单元的认证成功的判定结果、认证失败的判定结果以及所述是否执行认证判定单元的不需要执行认证的判定结果中的至少一种判定结果信息,与所述生体信息相对应关联地存储到所述存储单元中。
5.根据权利要求4记载的生体信息管理系统,所述管理装置具有排除单元,其基于排除条件来对从所述生体信息测定装置发送的生体信息的接收动作进行排除;所述排除条件是指,当满足第一条件和第二条件这两者时排除掉接收动作,所述第一条件是基于由所述认证单元认证过的认证信息的条件,所述第二条件是按照与该第一条件不同的基准来规定的条件。
6.一种生体信息管理方法,利用管理装置对由生体信息测定装置测定出的生体信息进行管理,其特征在于,信息接收步骤,所述管理装置从所述生体信息测定装置接收与认证相关的认证关联信息和所述生体信息这两者,认证步骤,所述管理装置基于所述认证关联信息进行认证,生体信息存储处理步骤,无论该认证单元的认证结果是否为认证成功,都将经由所述通信单元取得的所述生体信息存储到所述存储单元中。
全文摘要
提供适于将测定器(100)测定出的生体信息存储到服务器(10)中的处理的测定结果管理系统(1)。测定结果管理系统(1)具有测定器(100),测定并发送生体信息,服务器(10),从该测定器(100)接收所述生体信息;测定结果管理系统(1)的特征是,所述测定器(100)执行步骤(r6),即,通信部(116、126、136、146)在发送所述生体信息时发送与该测定器(100)的认证相关的认证关联信息;所述服务器(10)执行步骤(r9),基于所述认证关联信息来进行认证,步骤(r10、r11),无论步骤(r9)认证结果是否正确,服务器(10)都将经通信部(15)取得的所述生体信息存储到存储部(14)。
文档编号H04L9/32GK102334125SQ201080009649
公开日2012年1月25日 申请日期2010年2月25日 优先权日2009年2月26日
发明者久保诚雄 申请人:欧姆龙健康医疗事业株式会社