JP2012161628A - Individual identification and health management system - Google Patents
Individual identification and health management system Download PDFInfo
- Publication number
- JP2012161628A JP2012161628A JP2012091462A JP2012091462A JP2012161628A JP 2012161628 A JP2012161628 A JP 2012161628A JP 2012091462 A JP2012091462 A JP 2012091462A JP 2012091462 A JP2012091462 A JP 2012091462A JP 2012161628 A JP2012161628 A JP 2012161628A
- Authority
- JP
- Japan
- Prior art keywords
- health management
- unit
- information
- authentication
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Measuring Pulse, Heart Rate, Blood Pressure Or Blood Flow (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
Description
本発明は、個人認証システムに関し、特に個人認証の際に併せて健康管理情報を取得するを行う個人認証兼健康管理システムに関するものである。 The present invention relates to a personal authentication system, and more particularly to a personal authentication and health management system that obtains health management information together with personal authentication.
この分野においては、個人認証の際のなりすましの防止、および認証の簡便性のために種々の生体認証システムが提案されている。また、認証のために取得される生体情報を健康管理に利用することも提案されている。 In this field, various biometric authentication systems have been proposed for the prevention of spoofing during personal authentication and the simplicity of authentication. It has also been proposed to use biometric information acquired for authentication for health management.
しかしながら、個人認証と健康管理の関連付けやその活用については検討が充分とはいえない。 However, the association between personal authentication and health management and its utilization are not fully studied.
本発明が解決しようとする課題は、個人認証と健康管理との関係により配慮した個人認証兼健康管理システムを提供することにある。 The problem to be solved by the present invention is to provide a personal authentication and health management system that takes into account the relationship between personal authentication and health management.
上記の課題を解決するため、本発明は、生体情報を取得するとともにこれに基づく生体認証結果を利用する第一部分と、この第一部分から伝達された生体情報人体の健康管理情報として処理する第二部分とを持つ個人認証兼健康管理システムを提供する。これによって個人認証のための取得する生体情報の利用価値を高めるとともに、生体情報を健康管理情報としての取り扱うにあたって個人のプライバシーを侵害しないようにする。
本発明の具体的な特徴によれば、伝達された生体情報は第二部分によって健康管理情報として処理され、健康管理情報として表示、蓄積、照合判定、経時変化表示などされる。
本発明の他の具体的な特徴によれば、取得された生体情報が生体認証に充分なレベルと、健康管理情報として充分なレベルが異っている。より具体的な特徴によれば、生体情報が健康管理情報として充分であるかどうかにかかわらず、生体認証には利用する。さらに具体的な特徴によれば、健康管理情報として不十分なときに生体情報を生体認証に利用したときはその旨報知する。
本発明のさらに他の具体的な特徴によれば、伝達された生体情報を健康管理情報として処理するための情報を受領し保持する。この情報は医療機関など外部から受領することができる。
本発明の別の特徴によれば、取得した生体情報を健康管理情報としても利用するかどうか決定する決定部が設けられる。これによって個人との契約などに応じて個別に生体情報を健康管理情報として伝達するか否か決定することができる。
本発明の他の特徴によれば、生体情報取得の条件情報を取得する条件情報取得部を設け、この条件情報を生体情報に加味することにより健康管理情報としての価値を高める。
この条件情報は、例えば生体周囲の外部条件であり、その例としては気象条件などがある。また、それ自身は認証情報を持たないが生体認証のために取得される生体情報に影響を与える生体自身の条件も、ここでいう条件情報の例であり、これに該当するものとしては例えば脈拍数などがある。
本発明の他の特徴によれば、 複数の人間が出入りする共通の入口とその奥の個別の入口とにそれぞれ生体情報取得部を設けてそれぞれのロック開錠のために生体認証するとともに、両方で得られたの生体情報を健康管理情報として併用する個人認証兼健康管理システムを提供する。これによって、生体情報同士のクロスチェックや二つの入口を通った同一人物の運動負荷の差による生体情報の因果関係チェックなどが可能となる。
本発明のさらに他の特徴によれば、個人認証と健康情報処理が有機的に結び付けられる。例えば、個人認証できた個人のものとして健康管理情報処理を行う。また、他の例として生体認証部による生体認証ができないときは前記健康管理情報処理部を無効とすることによって、生体認証ができたときは健康管理情報が正しく取得されたことの保障とする。さらに他の例として、個人認証に必要な照合用情報と取得された健康管理情報を関連付けて記録する。
In order to solve the above-mentioned problem, the present invention obtains biometric information and uses a biometric authentication result based on the first portion, and biometric information transmitted from the first portion is processed as human body health management information. Provide personal authentication and health management system with part. This enhances the utility value of the biometric information acquired for personal authentication, and does not infringe the privacy of individuals when handling the biometric information as health management information.
According to a specific feature of the present invention, the transmitted biological information is processed as health management information by the second part, and is displayed as health management information, stored, collated, and displayed over time.
According to another specific feature of the present invention, the level of the acquired biometric information is sufficient for biometric authentication and the level sufficient for health management information. According to a more specific feature, it is used for biometric authentication regardless of whether biometric information is sufficient as health management information. According to a more specific feature, when the biometric information is used for biometric authentication when the health management information is insufficient, the fact is notified.
According to still another specific feature of the present invention, information for processing the transmitted biological information as health management information is received and held. This information can be received from outside such as medical institutions.
According to another feature of the present invention, there is provided a determination unit that determines whether or not to use the acquired biological information as health management information. This makes it possible to determine whether or not to transmit biometric information individually as health management information according to a contract with an individual.
According to another feature of the present invention, a condition information acquisition unit that acquires condition information for acquiring biological information is provided, and the value as health management information is increased by adding the condition information to the biological information.
This condition information is, for example, external conditions around the living body, and examples include weather conditions. In addition, the condition of the living body itself that does not have authentication information but affects the biometric information acquired for biometric authentication is an example of the condition information here. There are numbers.
According to another feature of the present invention, a biometric information acquisition unit is provided at each of a common entrance through which a plurality of persons enter and exit and an individual entrance at the back thereof, and biometric authentication is performed for each unlocking, and both A personal authentication and health management system that uses the biometric information obtained in
According to still another aspect of the present invention, personal authentication and health information processing are organically linked. For example, health management information processing is performed as an individual that has been personally authenticated. As another example, when the biometric authentication by the biometric authentication unit cannot be performed, the health management information processing unit is invalidated, and when the biometric authentication is completed, it is guaranteed that the health management information has been correctly acquired. As yet another example, the verification information necessary for personal authentication and the acquired health management information are recorded in association with each other.
上記のように、本発明によれば、個人認証と健康管理との関係により配慮した個人認証兼健康管理システムを提供することができる。 As described above, according to the present invention, it is possible to provide a personal authentication and health management system that takes into account the relationship between personal authentication and health management.
本発明は、多数の家族が入居するマンションや多数の組織が雑居するビルなど、複数の人間が出入りする共通の入口のロック制御システムを第一部分として実施するのに好適である。また、銀行の個人認証システムを第一部分として実施するのにも適している。
一方、第二部分は、共通の入口を出入りする特定の人間によって管理される各居室などとして実施するのが好適である。また、第二部分を個人が管理する携帯電話として実施するのにも適している。
INDUSTRIAL APPLICABILITY The present invention is suitable for implementing as a first part a common entrance lock control system in which a plurality of persons enter and exit, such as a condominium in which a large number of families are occupying and a building in which a large number of organizations are occupying. It is also suitable for implementing the bank's personal authentication system as the first part.
On the other hand, the second part is preferably implemented as each living room managed by a specific person entering and exiting a common entrance. It is also suitable to implement the second part as a mobile phone managed by an individual.
図1は、本発明の生体認証兼健康管理システムの実施例1のブロック図であり、複数の家族が入居しているマンションにおける実施を例示している。
マンション1には複数の家庭が入居しているが、図1では、A家族が入居しているA居室2、B家族が入居しているB居室3、およびC家族が入居しているC居室4のみ図示し、他の居室は省略している。A居室2内のシステムはAパソコン5が制御しているが、居室内の構成については後述する。なお、B居室3およびC居室4はそれぞれA居室2と同様の構成をもつが、それぞれの居室内のシステムを制御しているBパソコン6およびCパソコン7を除いて図示を省略し、その説明も重複を避けるために省略する。
また、実施例1のシステムにおいて、各居室2、3、4はマンション入口ロック制御システム8および医療機関9とも連携しており、その詳細については後述する。
なお、以後の説明において、居室内の制御手段はAパソコン5のようなパソコンとするが、本発明の実施に当たっては、汎用のパソコンに代えてシステム専用に居室に備えられたコンピュータを用いてもよく、その他同等の機能を有するものであれば、種々の制御手段を用いることが可能である。
FIG. 1 is a block diagram of a biometric authentication / health management system according to a first embodiment of the present invention, illustrating an implementation in an apartment in which a plurality of families are occupying.
The
In the system of the first embodiment, the
In the following description, the control means in the room is a personal computer such as the A
A居室2において、玄関ドア10にはドアロック11が設けられているが、玄関ドア10を閉じる度にオートロックされ、外部からの開錠の可否の制御はAパソコン5が行っている。Aパソコン5の制御部12は、玄関ドア10の開錠を望む人の生体認証を行う家庭用開錠認証センサ13からの情報を受け、これを認証照合データ保持部14にあらかじめ登録しておいた認証照合データと照合する。そして、照合の結果、A居室にへの入室資格がある人であることが認証されるとドアロック11に開錠信号を送る。
家庭用開錠認証センサ13は、所定位置に挿入された人の指の血管の情報を光学的に検出する血管センサを持っている。この血管センサから得られる血液の情報を受けた制御部12はそこから血管パターンを抽出し、これが認証照合データ保持部14に登録された家族内の誰かの血管パターンと同一であるかどうか判定する。そして、同一であれば入室資格のある家族の一員であると認証してドアロック11に開錠信号を送る。
In the
The home unlocking
家庭用開錠認証センサ13によって検出された指の血管の情報には、血管パターンだけでなく、人の指における血液の脈動をしめす脈波の情報も含まれている。制御部12は、この脈波信号から例えば酸素飽和度などの血液の成分情報や血管の若さの情報を得る。この血液の成分情報や血管の若さなどの情報は個人の健康管理データとなるので、制御部12はこれらの情報を認証できた個人別に個人健康データベース15に送って蓄積させる。
The information on the blood vessels of the finger detected by the home unlocking
制御部12はさらに血液の成分情報や血管の若さなどの健康管理データを健康照合データ保持部16に登録されている個人別の健康照合データと照合する。健康照合データ保持部16には、健康指標となる値そのものだけでなく、その値の経時変化についての照合用経時変化データも登録されている。従って、制御部12は、家庭用開錠認証センサ13から送られてくるその時々の健康管理データを健康照合データと照合するとともに、個人健康データベース15に蓄積されたデータに基づく健康指標の経時変化を健康照合データ保持部16に登録された照合用経時変化データと比較し、健康指標となる値の経時変化の速さなどの観点からも照合を行う。健康指標の値の照合結果および健康指標の経時変化の照合結果は、テレビ17に表示される。この表示については、例えば照合の結果、異常と認められるときにはテレビ17のスイッチを入れたとき自動的に「健康異常」の警告が行われるようにする。
なお、健康照合結果の表示については、家族といえどもプライバシーがあるので、各家族構成員が持っている携帯電話に個別にその情報を送るよう構成してもよい。この場合、自分の携帯電話の表示部を見ることによって、例えば入室の度毎に健康状態を自分だけで確認できる。携帯電話を利用した実施については、後出の実施例2でも詳述する。
The
In addition, since the health check result is displayed even for the family members, there is privacy, so that the information may be individually sent to the mobile phone held by each family member. In this case, by looking at the display unit of his / her mobile phone, the health condition can be confirmed by himself / herself, for example, every time he / she enters the room. Implementation using a mobile phone will also be described in detail in Example 2 below.
以上のように、本発明の家庭用開錠認証センサ13は、ドアロック開錠のための生体個人認証と健康管理データ取得の二重の機能を持っている。従って、通常は、この両者に成功したとき、Aパソコン5はドアロック11に開錠信号を送る。
ただ、本来はドアロック開錠のための個人認証ができれば入室管理という当座の目的は達成できるので、個人認証には成功したが健康管理データ取得の観点からは充分な情報が取得できなかった場合であっても、Aパソコン5はドアロック11に開錠信号を送る。しかし利用者はドアロック開錠の際に同時に健康管理データの取得もできていることを期待しているので、この場合は玄関ドア10において健康管理データ取得失敗の旨とその原因について警告表示を行う。この警告を見た利用者は、健康管理データの取得を重視する場合には、再度家庭用開錠承認センサ13に指を挿入してチェックを行うことができるし、急いでいるときは、失敗の原因だけを理解してとりあえずA居室5に入室し、次回の入室時からは失敗の原因を除去するよう指の挿入の仕方を改めるよう心がける。
As described above, the home unlocking
However, if you can authenticate yourself to unlock the door lock, you can achieve the immediate purpose of entering the room, so if you have succeeded in personal authentication but could not acquire enough information from the viewpoint of obtaining health management data Even so, the A
家庭用開錠認証センサ13には、血管情報を光学的に検出する血管センサの代わりに、人の眼を撮影することによって眼底情報を得るセンサを採用してもよい。眼底情報も、網膜パターンが生体認証データとなるとともに眼底画像が健康情報を持っているので、上記において指の血管情報について説明したのと同様、ドア開錠のための生体認証とその人の健康管理を同時に行うことができる。また、声紋センサも生体認証データと健康管理情報の取得が可能なので家庭用開錠認証センサ13に採用できる。さらに声紋センサの場合、合わせて吐息成分のセンサを設ければ、アルコール濃度のチェックもでき、飲酒と健康状態との因果関係のチェックも行うことができる。
家庭用開錠認証センサ13としては、以上例示したものに限らず、生体認証とその人の健康管理のデータを同時に得ることができる種々のセンサが採用可能である。例えば、非接触のタイプには限らず皮膚に接触するタイプのものが可能であり、光や音を利用するものに限らず微弱な電流を生体に流してその反応信号を検出するものも可能である。また、いずれかのセンサを単独で採用するのだけではなく、複数のセンサを組み合わせて生体認証の精度を上げるとともに健康管理データをより豊富に得ることもできる。
The home unlocking
The home unlocking
さらに、それぞれ生体認証とその人の健康管理のデータを同時に得ることができるセンサ同士を組み合わせる場合だけでなく、このような両機能を持つセンサと単に生体認証または健康管理のいずれか一方のデータのみが得られるセンサとの組み合わせも可能である。例えば、健康管理のみのセンサとして、画像処理により体温を検知するセンサと両機能をもつ他のセンサとを組み合わせてもよい。また、生体認証のみのセンサとなる指紋センサと両機能をもつ他のセンサとを組み合わせてもよい。
なお、家庭用開錠認証センサ13全体として生体認証および健康管理の機能を持てばいいので、生体認証の機能のみを持つセンサと健康管理データ取得の機能のみを持つセンサとを組み合わせて家庭用開錠認証センサ13とすることも可能である。さらには、認証動作の際に自然に健康管理データの取得も行われるよう構成する場合には、認証機能に関しては生体認証に限らず、暗証番号やICカードなど、在来の認証手段を採用してもよい。
Furthermore, not only when combining sensors that can simultaneously obtain biometric authentication and the data of the person's health management, but also with both of these functions and only data for either biometric authentication or health management. Combination with a sensor that can obtain the above is also possible. For example, as a sensor for health management only, a sensor for detecting body temperature by image processing and another sensor having both functions may be combined. In addition, a fingerprint sensor that is a biometric authentication only sensor and another sensor having both functions may be combined.
The home unlocking
Aパソコン5は、さらに、パソコン使用時にアクセス権があるかどうかを認証するためのユーザ認証センサ18を持っている。ユーザ認証センサ18も生体認証機能を持っており、すでに説明したのと同様の指血管情報取得機能の他、マウスを持つ掌の血管情報などパソコンの使用特有の事情に合致した生体認証機能を持っている。マウスに生体認証機能を持たせた場合には、パソコンの使用開示時点だけでなく、使用途中においても常に生体認証を繰り返すことができるとともに、継続して健康管理データを取得することができる。このようにしてパソコン使用におけるユーザ認証の際にも、生体認証データと健康管理データの取得とを同時に行うことができる。
ユーザ認証センサ18からの信号の取り扱い、認証照合データ保持部14に登録された認証照合データとの照合、健康照合データ保持部16に登録された健康照合データとの照合、および健康管理データの個人健康データベース15への蓄積については、家庭用開錠認証センサ13に関連して説明したのと同様なので、重複を避けるため説明を省略する。但し、ユーザ認証センサ18の場合、認証照合データ保持部14の認証照合データとの照合によりユーザとして認証されたときは、制御部12がAパソコンの使用を許可する点だけは異なる。
The A
Handling of signals from the
Aパソコン5は、以上説明した玄関ドア10のドアロック11の開錠管理機能とAパソコン5のユーザ認証機能の他に、マンション1の入口ロック制御システム8に用いられる管理パソコン19との連携機能も有している。
マンション入口ロック制御システム8には入口ロック20が設けられているが、マンション入口を閉じる度にオートロックされ、外部からの開錠の制御は管理パソコン19が行う。管理Aパソコン19は、マンション入口の開錠を望む人に対して生体認証を行う業務用開錠認証センサ21からの情報を受け、これをマンション入口ロック制御システム8に参加しているすべての居室のパソコンに送る。図1ではA居室2のAパソコン5、B居室3のBパソコン6、C居室4のCパソコン7に業務用開錠認証センサ21からの情報が送られるが、図示していない居室がマンション入口ロック制御システム8に加入していれば、それらの居室のパソコンにも同様の情報が送られる。なお、業務用開錠認証センサ21は家庭用開錠認証センサ13と共通の機能も持つが、それより高度のセンシング機能も備えたハイスペックのものとなっている。
In addition to the unlocking management function of the door lock 11 of the
The condominium entrance lock control system 8 is provided with an
以上の構成において、例えばA居室2のAパソコン5に送られた業務用開錠認証センサ21からの情報は、制御部12によって認証照合データ保持部14にあらかじめ登録しておいた認証照合データと照合される。そして、照合の結果、マンションへの入館資格がある人であることが認証されると管理パソコン19にその結果を通知し、管理パソコン19はこの通知に応じて入口ロック20に開錠信号を送る。一方、認証照合データと一致しなければ管理パソコン19に不一致の旨通知する。この場合、管理パソコン19は少なくともA居室2からの指示によっては入口ロック20に開錠信号を送らない。
同様のことが、B居室3、C居室4などマンション入口ロック制御システム8に参加しているすべての居室のパソコンと管理パソコン19との間で行われる。そして、管理パソコン19はいずれかの居室のパソコンからマンションへの入館資格がある人である旨の認証結果が通知された場合、入口ロック20に開錠信号を送る。一方、すべての居室から認証照合データと不一致の旨の通知があった場合は、管理パソコン19は入口ロック20に開錠信号を送らない。そして、入館拒否の表示がマンション入口において行われる。
In the above configuration, for example, the information from the business unlocking
The same is performed between the personal computers in all the rooms participating in the condominium entrance lock control system 8 such as the
なお、いずれかの居室から管理パソコンへの通知がなかった場合でも、その他の居室すべてから認証照合データと不一致の旨の通知があれば、管理パソコン19は入口ロック20に開錠信号を送らない。この場合も、入館拒否の表示がマンション入口において行われる。もしこの表示を見た人自身がマンションへの入館資格を持った住人なら、自分の居室になんらかのシステム障害が起こっていると判断できるので、別途の暗証番号入力またはICカード挿入等の手段によって入口ロック20を開錠し、当座の入館を行うことができる。また、その後のシステム復旧の手を打つこともできる。
なお、入館拒否の表示においては、すべての居室から認証照合データ不一致の通知があったのか、それともシステム障害があったのかの情報は一切明らかにされない。また、管理パソコン19自体も認証照合結果の通知がどの居室のものか分からないように配慮されている。
Even if there is no notification from any of the rooms to the management PC, the
In addition, in the display of entry refusal, no information on whether there is a notification of authentication verification data mismatch from all the rooms or whether there is a system failure is not disclosed at all. Also, the management
以上のように、マンション入口ロック制御システム8の管理パソコン19自体には各居室の住人の認証照合データの記録や照合機能はなく、単に照合結果が各居室から通知されるだけである。このような配慮により、血管パターンや眼底パターンなどプライバシーにかかわる生体認証用の認証照合データは各居室内に留められる。また、管理パソコン19自体に照合機能がなく、かつ照合結果がどの居室から来たものか分からないので、業務用開錠センサ21によって取得されるデータも誰のものかわからず、プライバシーが保護される。
As described above, the management
業務用開錠認証センサ21は、家庭用開錠認証センサ13と同様、認証用の情報だけでなく、健康管理情報も取得できる。従って、家庭用開錠センサ13について説明したのと同様の健康管理が業務用開錠認証センサ21によっても可能となる。業務用開錠認証センサ21からの信号の取り扱い、健康照合データ保持部16に登録された健康照合データとの照合、および健康管理データの個人健康データベース15への蓄積については、家庭用開錠認証センサ13の場合と同様なので、これ以上の説明は省略する。
The business unlocking
先に述べたように、業務用開錠認証センサ21は、家庭用開錠認証センサ13と共通の機能を備えるとともに、それより高度のセンシング機能を備えたハイスペックのものである。認証照合データ保持部14および健康照合データ保持部16に保持される照合データおよびこれらの情報を取り扱う個人健康データベース15は、このような業務用開錠認証センサ21の高度のセンシング機能にも対応するものとなっている。
As described above, the commercial unlocking
また、業務用開錠認証センサ21と家庭用開錠認証センサ13との間で共通の機能については、同一の健康指標についてダブルチェックが行われる。つまり、A居室に向かう住人に対しては、まずマンション入口にて業務用開錠認証センサ21によって健康指標を取得し、次いでA居室2の玄関ドア10において家庭用開錠認証センサ13によって同一の健康指標を取得することができる。これによって同一の健康指標の検知精度を向上させることができる。
さらにマンション入口での検出結果と玄関ドアでの検出結果との間で同一の健康指標における因果関係をチェックすることもできる。具体的にはマンション入口にて平静状態の健康管理データを取得した後、階段を上ってA居室2の玄関ドアに到達した場合、その運動負荷がかかっている状態で同一の健康管理データを取得することができるので、両者の比較により平静状態と運動負荷状態における因果関係のチェックが可能となる。運動負荷の違いは、検知される脈拍数などによって把握できる。
逆に、坂道を登ってマンションに帰宅した場合は、その運動負荷がかかっている状態でマンション入口にて康管理データが取得され、その後エレベータ内で平静状態に戻ってA居室2に到達したときは、玄関ドアにて運動負荷から回復後の同一の健康管理データの取得ができる。
このように、各個人の生活パターンやマンションと居室の居住条件などを利用し、マンション入口で取得される健康管理データと玄関ドアで取得される健康管理データとを組み合わせれば、各人に合わせた豊富な健康管理データの取得が可能となる。
Moreover, about the function common between the business use unlocking
Furthermore, the causal relationship in the same health index can be checked between the detection result at the apartment entrance and the detection result at the front door. Specifically, after acquiring the health management data in a calm state at the entrance of the apartment, if you go up the stairs and reach the entrance door of the
Conversely, if you climb the hill and return to the condominium, you will get the management data at the condominium entrance with the exercise load applied, and then return to the
In this way, combining the health management data acquired at the entrance of the apartment with the health management data acquired at the entrance door, using each person's life patterns and the living conditions of the apartment and the room, etc. A wealth of health management data can be acquired.
さらに、健康状態は、季節や、気温、湿度、風速などの気象条件にも依存する可能性があるので、家庭用開錠認証センサ13および業務用開錠認証センサ21には、健康管理データ取得時の日付時刻データを合わせて記録する機能を持たせるとともに、季節や気象条件のセンサを設ける。これらの機能との組み合わせによって、さらに豊富な健康管理データの取得が可能となる。特に、業務用開錠認証センサ21は屋外に面しているのでより豊富な情報の取得が可能である。また、気温、湿度などは、マンション入口と各居室の玄関ドア部分では条件が異なるので、これらの条件変化について同一の健康管理データの比較を行うこともできる。
Furthermore, since the health condition may depend on the season and weather conditions such as temperature, humidity, and wind speed, the home unlocking
先に述べたように、A居室2とマンション入口ロック制御システム8との連携は、B居室3やC居室4とマンション入口ロック制御システム8との間でも同様に行われる。このため、各居室のシステムは少なくともマンション内において相互に連携可能な規格によって運営されている。従ってマンション入居の際には、システムチェックが行われるとともに、マンション入口ロック制御システムのバージョンアップの際には、各居室のシステムも連動してバージョンアップされる。
なお、引越しの際には、開錠認証はともかくとして、個人健康データベースや健康照合データについては転居先でも引き続き使用することが望まれる。従って、少なくとも健康管理システムについてはマンションなどの住居が変わっても引き続き使用できるような一般性のある規格によって運営される。
As described above, the cooperation between the
In addition, when moving, apart from unlocking authentication, it is desirable to continue to use the personal health database and health verification data even at the new location. Therefore, at least the health management system is operated according to a general standard that can be used even if the residence such as an apartment changes.
次に、A居室2を例にとって医療機関との連携について説明する。Aパソコン5はインターネットによって医療機関9の大型コンピュータ22と情報交換している。セキュリティの維持のため、交換される情報は暗号化されているとともに、患者の認証についてもAパソコン5のユーザ認証センサ18を活用した生体認証システムによって万全が期されている。
Next, cooperation with a medical institution will be described by taking A
健康照合データ保持部16の健康照合データは、医療機関9の健康照合データ登録部23によって登録される。これは、医療機関9を訪れた患者が自動化装置を用い、健康照合ソフト24の指示に基づいて自身の健康管理データを検査して自動的に登録することが可能である。また、同じ数値であっても個人によって健康度の判断が異なるので、必要に応じ医師25が実際に診察を行った上で健康照合データの登録を行う。その際、自動登録された健康管理データなのか、医師の判断が入った上で登録された健康照合データなのかを区別する情報を入れておき、後に照合する際に反映する。
このようにして登録された患者の健康照合データは制御部26の制御によって患者自宅のAパソコン5に送信され、健康照合データ保持部16に保存される。また、健康照合データを取り扱うための健康照合ソフト中、Aパソコン5に必要な部分もあわせて送信され、制御部12にインストールされる。
The health verification data of the health verification
The registered patient health check data is transmitted to the A
家庭用開錠認証センサ13、業務用開錠認証センサ21およびユーザ認証センサ18から得られた生データ、およびそれらが蓄積された個人健康データベース15のデータはリアルタイムで医療機関9の大型コンピュータ22に送信され、総合健康データベース27に蓄積される。
また、健康照合データ保持部16との照合結果も補助的に医療機関9の大型コンピュータ22に送信される。健康照合データとの照合は医療機関の健康照合ソフト24でも可能であるが、すでにAパソコン5内で行われた照合の結果通知を受ける方が効率的であるからである。もちろん、Aパソコン5で取り扱うことのできない高度の健康管理データの照合は大型コンピュータ22の健康照合ソフト24で初めて取り扱われる。その結果も総合健康データベース27に蓄積される。
The raw data obtained from the home unlocking
The collation result with the health collation
また、総合健康データベース27に蓄積された各患者のデータは定期的に医師25の診断を得るために医師25の手元にある診断入出力部28に出力される。医師25の診断結果は診断入出力部28に入力され、総合健康データベース27に蓄積される。
The data of each patient stored in the general health database 27 is output to the diagnosis input / output unit 28 at hand of the
総合健康データベース27に蓄積された健康照合ソフト24の照合結果および医師25による診断結果は定期的にAパソコン5に送られ、患者は自宅のAパソコン5の表示部又はテレビ17により診断結果を見ることができる。
なお、健康照合ソフト24の照合結果または医師25による診断結果に基づき、緊急を要する異常が認められたときは、その都度、大型コンピュータ22からAパソコン5にその旨の通知が行われる。
The collation results of the
In addition, whenever an abnormality requiring urgency is recognized based on the result of collation by the
以上の医療機関9とA居室2との連携は、B居室3、C居室4でも共通である。このようなシステムを維持するため、各居室は、マンション入口ロック制御システムだけでなく、医療機関9とも相互に連携可能な規格によって運営されている。
The above cooperation between the
医療機関9の総合健康データベース27には多数の患者の健康管理データが蓄積されているので、その統計処理に基づき、特定の患者の健康管理データが平均値や分布に照らしてどの位置にいるかの参考情報を提供することができる。また、統計処理の観点から特定の患者の健康管理データが正常範囲にあるのか異常範囲にあるのかの診断をより客観的に行うことも可能となる。医療機関9はこのようなサービス情報の配信もAパソコン5に対して行う。なお、統計処理に当たっては、各患者のプライバシー情報保護について万全の処置がとられる。
Since the health management data of a large number of patients is accumulated in the general health database 27 of the
医療機関の健康照合ソフト24は、家庭用開錠認証センサ13、業務用開錠認証センサ21およびユーザ認証センサ18の健康管理データ取得機能と深く関連している。従って、これらのセンサが変更されたときや新しい機能のセンサが導入されたときは、その都度、医療機関9の健康照合ソフト24がこれらのセンサに対応できるよう機能のメンテンスを行う必要がある。このため、医療機関9の大型コンピュータ22と各居室のAパソコン、Bパソコン、Cパソコンなど、および医療機関9の大型コンピュータ22とマンション入口ロック制御システムの管理パソコン19とは常にソフトウエア更新の連携を保っている。
また、逆に、医療機関9側からの提案により、家庭用開錠認証センサ13、業務用開錠認証センサ21およびユーザ認証センサ18を、より高性能、高機能のものに変更する事も行われる。その場合は、医療機関9から各センサとそのセンサのドライバーソフトが有償で提供される。また、医療機関9とその旨のメンテナンス契約をしておけば、センサとそのドライバーソフトについて改良が行われる度に、それらの無償提供を受けることも可能である。
The
Conversely, the home unlocking
各患者は、その意思または引越しなどの事情によって、医療機関を変えることがある。その場合、患者は総合健康データベース27に保存された自分の健康管理データベースを新しい医療機関でも引き続き使用することを望む。従って、従って、総合健康データベース27を取り扱うシステムについては医療機関9が変わっても引き続き使用できるような一般性のある規格によって運営される。
Each patient may change medical facilities depending on circumstances such as his / her intention or moving. In that case, the patient desires to continue to use his / her health management database stored in the general health database 27 at the new medical institution. Therefore, the system that handles the comprehensive health database 27 is operated according to a general standard that can be used continuously even if the
図2は、生体認証および健康管理データ取得のために、家庭用開錠認証センサ13、業務用開錠認証センサ21およびユーザ認証センサ18で用いられる血管センサシステムを示すシステムブロック図である。図2では家庭用開錠認証センサ13にの場合に基づいて説明し、図1と共通のブロックには同一番号を付す。
FIG. 2 is a system block diagram showing a blood vessel sensor system used in the home unlocking
図2において、血管センサ31は、家庭用開錠認証センサ13に設けられているもので、生体認証を求める人の指が挿入される部分にあり、血液と血管に対する吸収特性が異なる複数波長の光源と受光部を持つ。血管センサ31の出力はAパソコン5に送られ、制御部12における画像処理部32で処理される。以下、制御部12における機能は実際にはソフトウエアによって実行されるが、図2では、このようなソフトウエアで実行される機能をブロックとして「画像処理部32」のように表記して説明する。
なお、当然ながら制御部12における機能の実行をハードウエアで行うことも可能であり、ハードウエアとソフトウエアの組合せにより実行することも可能である。
In FIG. 2, a
Needless to say, the functions of the
血管パターン抽出部33は、画像処理部32で処理された画像に基づいて血管パターンを抽出する。抽出された血管パターンは、制御部12の照合/本人判定部34により認証照合データ保持部14に保持される登録パターン35と照合され、両者が同一かどうかで認証を求めた人が本人かどうか判定する。本人であると判定されたときは制御部12はドアロック11に開錠信号を送る。
照合/本人判定部34による個人特定情報は個人健康データベース15にも送られ、後述する健康管理データが誰のものであるかの管理に用いられる。
The blood vessel
The personal identification information by the collation /
一方、制御部12の脈波検出部36は、画像処理部32で処理された画像に基づき、動脈血の脈波を検出する。検出された脈波は、制御部12の波形分析部37により分析され、第1健康判定部38により認証照合データ保持部14に保持されている参照波形39と比較される。そして、比較結果に基づく血管若さの情報が照合/本人判定部34からの個人特定情報とともに個人健康データベース15に蓄積される。なお、先に述べたように、この判定結果は、テレビ17にも表示される。
On the other hand, the pulse
さらに、脈波検出部36によって検出された脈波は、制御部12の成分分析部40により分析されて酸素飽和度などの動脈血の成分が検出される。検出された動脈血の成分は、第2健康判定部41により認証照合データ保持部14に保持されている参照成分42と比較される。そして、比較結果に基づく血液成分情報が照合/本人判定部34からの個人特定情報とともに個人健康データベース15に蓄積される。なお、第2健康判定部41の判定結果についても、テレビ17に表示される。
Further, the pulse wave detected by the pulse
個人健康データベース15に蓄積された第1健康判定部38の判定結果および第2健康判定部41の判定結果は、制御部12により医療機関9に送信される。なお、先に述べたように、第1健康判定部38の判定結果および第2健康判定部41の判定結果そのものもリアルタイムで医療機関9に送信される。
The determination result of the first health determination unit 38 and the determination result of the second
なお、照合/本人判定部34には、脈波検出部36からの脈波信号も補助的に入力される。そして照合/本人判定部34は、血管パターン抽出部33で抽出した血管パターンと認証照合データ保持部14に保持される登録パターン35とが一致したとしても、脈波検出部36からの脈波信号の入力がなければ本人との判定を行わず、制御部12はドアロック11に開錠信号を送らない。これは、生体反応のない物質で偽造した血管パターンによりドアロックが開錠されてしまうのを防ぐためである。
Note that the pulse wave signal from the pulse
図3は、開錠認証センサの詳細構成を示すブロックである。図3では業務用開錠認証センサ21の場合に基づいて説明し、図1と共通のブロックには同一番号を付し、必要がない場合は説明を省略する。
業務用開錠認証センサ21では、構成部品が交換可能にユニット化されており、センサユニット51は、故障時の交換が可能なようにユニット化されている。またバージョンアップ時の交換にも対応できるよう、外形および電気接続部が規格化されている。また、認証を求める人の指が挿入される部分は、外部からの汚れからセンサユニット51を保護するための透明カバーなどの保護ユニット52として構成されており、これも損傷時やバージョンアップ時のために交換可能なユニットになっている。センサユニット51および保護ユニット52は、それぞれ独立に交換可能である。
FIG. 3 is a block diagram showing a detailed configuration of the unlocking authentication sensor. 3 will be described based on the case of the business unlocking
In the business unlocking
管理パソコン19の制御部53は、センサユニット51と接続されており、センサユニット51の機能を制御するとともに検知された信号を受ける。また、センサユニット51が正常に機能しているかどうかのチェックも行う。。
管理パソコン19の制御部53は、さらに保護ユニット52とも接続されており、保護ユニット52に汚れや破損がないかチェックする。これによって、戸外に露出させられた環境下における性能劣化に対応するとともにいたずらによる破損等についても迅速に対応する。
なお、保護ユニット52の汚れや破損のチェックは、上記のように直接保護ユニット52と制御部53を接続して行ってもよいが、これに代えてセンサユニット51からの出力を制御部53で分析し、その出力低下の様子から間接的に保護ユニットの汚れや破損を推定するようにしてもよい。
管理パソコンの制御部は、さらには、センサユニット51または保護ユニット52が交換されたときの初期動作確認も行う。具体的にはセンサユニット51や保護ユニット52の性能や動作のバラツキ等を補償するため、所定の初期動作を行わせて確認を行うとともにその結果に応じて出力のキャリブレーション等の調整を行う。
The
The
The
The control unit of the management personal computer also performs initial operation confirmation when the
入館拒否表示部54は、すでに説明したように、すべての居室から認証照合データ不一致の通知があるか、またはシステム障害によりいずれの居室からも認証できた旨の通知がなかったとき、その旨の表示を行う。補助認証部55は、暗証番号入力部またはICカード挿入部等として構成され、入館資格のあるマンションの住人がシステム障害によりマンションに入館できない場合に対応する。
As described above, the entrance
健康データ取得失敗表示部56は、個人認証には成功したが健康管理データ取得の観点からは充分な情報が取得できなかった場合にその旨およびその原因について警告表示を行う。すでに説明したように、この表示によって、健康管理データの取得期待している使用者は、その失敗に気づくことができる。
このように、健康データ取得失敗表示部6は、生体情報が健康管理情報として不充分であるときこれを報知する報知部となっている。報知の手段としては、視覚的な表示の他、警告音なども採用することができる。
The health data acquisition
Thus, the health data acquisition
マンション入口ロック制御システム8は、健康管理情報を含む生体情報を業務用開錠認証センサ21によって取得するものの、その利用は専らA居室2側で行われる。したがって、健康データ取得失敗表示部6によって表示を行うべきかどうかの判断自体は、A居室2のAパソコン側で行い、その結果のみをマンション入口ロック制御システム8に通知して、健康データ取得失敗表示部56にこれを表示させる。
しかしながら、業務用開錠認証センサ21によって取得される生体情報が健康管理情報として充分かどうかはその出力レベル等により、マンション入口ロック制御システム8側で判断することも可能である。従って、健康データ取得失敗表示部56の表示を行わせるかどうかの制御を管理パソコン19独自の判断で行うよう構成してもよい。なお、管理パソコン19独自の判断とAパソコン5からの指示を併用して健康データ取得失敗表示部56の表示の制御を行わせるようにしてもよい。
The condominium entrance lock control system 8 acquires biometric information including health management information by the business unlocking
However, it is also possible for the apartment entrance lock control system 8 to determine whether the biometric information acquired by the business unlocking
外部条件センサ57は、さらに、気温、湿度、風速などの気象条件を検出するもので、制御部53はこの外部条件センサの出力をセンサユニットからの情報と関連付け、健康管理データ取得時の日付時刻データとともにAパソコン5に送る。
The
また、人センサ58は、マンション入口の所定のエリア内に人が立ったときこれを検知して認証センサの動作にトリガーをかけるものである。
The
図3の業務用開錠認証センサ21におけるセンサユニット51および保護ユニット52の構成は、家庭用開錠認証センサ13にも採用できる。また、図3の入館拒否表示部54、補助認証部55、健康データ取得失敗表示部56、外部条件センサ57、人センサ58と同様の構成は、A居室2などの各居室における玄関ドア10にも設けられる。
The configuration of the
図4は、A居室2のAパソコンにおける制御部12の機能を示す基本フローチャートである。この基本フローチャートはAパソコンのOSの制御に従って、適宜繰り返し実行される。
基本フローチャートの機能がスタートすると、ステップS1で業務用開錠認証センサ21が変更されていないかどうかチェックする。変更があるとステップS2で管理パソコン19から新たなソフトの提供を受け、業務用開錠認証センサ21の情報を処理できるようAパソコン5のソフトを自動書き換えしてステップS3に移行する。業務用開錠認証センサ21に変更がなければ、直接ステップS3に移行する。
FIG. 4 is a basic flowchart showing the function of the
When the function of the basic flowchart starts, it is checked in step S1 whether the business unlocking
ステップS3では、管理パソコン19の処理ソフトがバージョンアップされていないかどうかチェックする。バージョンアップがあると、ステップS4で管理パソコン19からバージョンアップに関する新たなソフトの提供を受け、Aパソコン5のソフトを自動書き換えしてステップS5に移行する。バージョンアップがなければ、直接ステップS5に移行する。
In step S3, it is checked whether the processing software of the management
ステップS5では、医療機関9の健康照合データ登録部23において登録された新たな健康照合データがないかどうかチェックする。新たな健康照合データがあると、ステップS6でそのデータを健康照合データ保持部16に自動入力してステップS7に移行する。新たに登録された健康照合データがなければ、直接ステップS7に移行する。
In step S5, it is checked whether there is any new health verification data registered in the health verification
ステップS7では、医療機関9の健康照合ソフト24がバージョンアップされていないかどうかチェックする。バージョンアップがあると、ステップS8で医療機関9の大型コンピュータ22からバージョンアップに関する新たなソフトの提供を受け、Aパソコン5のソフトを自動書き換えしてステップS9に移行する。バージョンアップがなければ、直接ステップS9に移行する。
なお、ステップS7では、具体的には医療機関9の最新の健康照合ソフト24がAパソコン5のソフトと比較され、両者が異なっていれば、健康照合ソフトのバージョンアップがあったと判断される。このようにバージョンアップの有無とは、医療機関9側でいつバージョンアップがあったかの問題ではなく、Aパソコン5側に現在どんなソフトが入っているかによって決まる。従って、A居室2が家庭内健康管理システムに新規加入してAパソコンには健康照合ソフトがまだ何もインストールされていない場合には、バージョンアップがあったと判断され、ステップS8では、その時点での医療機関9の最新の健康照合ソフトがAパソコン5に提供されて自動インストールされる。
In step S7, it is checked whether the
In step S7, specifically, the latest
ステップS9は、家庭用開錠認証センサ13が変更されていないかどうかチェックする。変更があるとステップS10で家庭用開錠認証センサのドライバソフトをインストールする処理を行い、ステップS11に移行する。家庭用開錠認証センサ13に変更がなければ、直接ステップS11に移行する。
A step S9 checks whether or not the household unlocking
ステップS11では、Aパソコン5の認証照合データ保持部14に開錠認証照合データを新たに登録する処理を行う。この処理は、家族のマンション入居のときや、新たに登録を必要と家族が増えたときや、業務用開錠認証センサ21または家庭用開錠認証センサ13が変更されて新たな機能が追加されたときなどに生じる。認証照合データを新たに登録する際、家庭用開錠認証センサ13のために登録を行う場合と、業務用開錠認証センサ21のために登録を行う場合では手続きが異なるので、その詳細については後述する。
In step S11, a process of newly registering the unlocking verification verification data in the verification verification
次いでステップS12においてセンサチェック処理を行う。ステップS12は、ステップS1やステップS9において開錠認証センサが変更されたときにその初期状態においてセンサが正常に動作することをチェックする他、センサに故障や劣化がないかどうか常にチェックするために必要なものである。その詳細については後述する。 Next, a sensor check process is performed in step S12. Step S12 is for checking whether the sensor operates normally in the initial state when the unlocking authentication sensor is changed in Step S1 or Step S9, and always checking whether the sensor has a failure or deterioration. It is necessary. Details thereof will be described later.
ステップ12に続くステップS13では、システムスタート処理が行われるがその詳細は後述する。ステップS13の処理が終わるとステップS14に移行し、認証トリガーを待機状態とする。認証トリガー待機状態では、具体的には、玄関ドアの前に人が立ったときこれを自動的に検知してトリガーがかかり認証機能がスタートできるようAパソコン5を待機させる。認証トリガー待機状態では、さらに、マンション入口に人が立ったときこれを管理パソコン19が認識してその旨をAパソコン5に通知した際にもトリガーがかかり認証機能がスタートするようAパソコン5を待機させる。
認証トリガー待機状態においてトリガーがかかると、Aパソコン5は、家庭用開錠センサ13での認証が求められたのか、または管理パソコン19からの通知があったのかを識別してそれそれ別に認証フローに入る。その詳細は後述するが、このようなトリガーがかかったときにAパソコン5が使用中である場合、トリガーがかかった旨の表示がAパソコン5のディスプレー上において行われる。
In step
When a trigger is activated in the authentication trigger standby state, the A
図5は、図4のA居室2のAパソコンにおける制御部12の機能におけるステップS12のシステムスタート処理の詳細を示す
システムスタート処理が始まると、ステップS21で認証照合データ保持部14になんらかの開錠認証照合データが登録されているかどうかをチェックする。開錠認証照合データが登録されていれば、ステップS22で、その開錠認証照合データに対応した個人別に玄関ドア開錠の待機状態となる。
FIG. 5 shows the details of the system start process of step S12 in the function of the
次にステップS23に進み、A居室2がマンション入口ロック制御システム8に加入済みかどうかチェックする。加入済みであればステップS24で、照合認証データ保持部14に登録された認証照合データに対応した個人別にマンション入口開錠の待機状態としてステップS25に移行する。ステップS23でA居室2がマンション入口ロック制御システム8に加入済みでなければ、直接ステップS25に移行する。この場合、生体認証による開錠はA居室2の玄関ドア10だけとなり、生体認証によるマンション入口開錠の資格はない。
Next, it progresses to step S23 and it is checked whether A
ステップS25では、医療機関9が管理する家庭内健康管理システムにA居室2が加入しているかどうかチェックする。加入済みであれば、ステップS26で、照合認証データ保持部14に登録された認証照合データに対応した個人別に、まず健康管理データの健康管理データを個人別健康データベース15に蓄積させる機能を待機状態とする。
次いで、ステップS27で、個人別健康管理データ保持部15に蓄積されたセンサ出力の経時変化をテレビ表示する機能も待機状態とする。ここまでの機能は、健康照合データがなくても可能だからである。
In step S25, it is checked whether or not the
Next, in step S27, the function of displaying the change over time of the sensor output accumulated in the individual-specific health management
次いでステップS28で、医療機関9の健康照合データ登録部23にて登録された健康照合データが健康照合データ保持部16に保持されているかどうかチェックする。健康照合データがあれば、ステップS29に至り、照合認証データ保持部14に登録された認証照合データに対応した個人別に、センサ出力または個人別健康管理データ保持部15に蓄積されたセンサ出力と健康照合データとを照合する機能を待機状態とする。
次いで、ステップS30で、照合結果をテレビ表示する機能も待機状態とし、ステップS31に移行する。
Next, in step S28, it is checked whether the health verification data registered in the health verification
Next, in step S30, the function of displaying the collation result on the television is also set in a standby state, and the process proceeds to step S31.
なお、ステップS21において認証照合データ保持部14に開錠認証照合データが全く登録されていない場合は、開錠システムの以降の機能ができないので、直接ステップS31に飛ぶ。
また、ステップS25において家庭内健康管理システムにA居室2が加入していなかった場合、以降の健康管理機能の実行ができないので、直接ステップS31に飛ぶ。
さらに、ステップS28で、医療機関9の健康照合データ登録部23にて登録された健康照合データが健康照合データ保持部16に保持されていない場合は、以降の照合機能の実行ができないので、直接ステップS31に飛ぶ。
If no unlocking authentication verification data is registered in the authentication verification
If the
Furthermore, if the health verification data registered in the health verification
ステップS31からは、パソコンユーザ認証機能に入る。ステップS31では、認証照合データ保持部14にパソコンユーザ認証のための照合データが登録されているかどうかをチェックする。パソコンユーザ認証照合データが登録されていれば、ステップS32で、そのパソコンユーザ認証照合データに対応した個人別に、パソコンへのアクセス認証を待機状態とし、ステップS33に移行する。一方、ステップS31において認証照合データ保持部14にパソコンユーザ認証のための照合データが登録されていない場合は、それ以降の機能は不要なので直ちにシステムスタート機能を終了し、図4のステップS14に移行する。
From step S31, the personal computer user authentication function is entered. In step S31, it is checked whether or not verification data for personal computer user authentication is registered in the authentication verification
ステップS33では、医療機関9が管理する家庭内健康管理システムにAパソコン5のユーザ認証機能が加入しているかどうかをチェックする。加入済みであれば、ステップS34で、照合認証データ保持部14に登録された認証照合データに対応した個人別に、健康管理データの個人別健康データベース15への蓄積および照合認証データ保持部14に登録された認証照合データとの照合などの健康管理機能を待機状態とし、システムスタート機能を終了する。一方、ステップS33においてAパソコン5のユーザ認証機能が家庭内健康管理システムに加入していなければ、直ちにシステムスタート機能を終了する。
In step S33, it is checked whether the user authentication function of the A
図5では、健康管理データの蓄積と照合への待機をまとめてステップS34として記載している。しかし詳細には、ステップS34においても、まずはステップS26のように健康管理データの蓄積機能および経時変化表示機能を待機状態とし、その後、ステップS28のように健康照合データ保持部16における健康照合データの有無をチェックしたうえで照合機能を待機状態とする。
In FIG. 5, accumulation of health management data and waiting for collation are collectively described as step S34. However, in detail, also in step S34, first, the health management data storage function and the temporal change display function are set to the standby state as in step S26, and then the health verification
図6は、玄関ドアの前に人が立って認証トリガーがかかった場合のA居室2のAパソコンにおける制御部12の機能を示すフローチャートである。
このトリガーがかかった場合、ステップS41において、まず玄関ドアの前に人が立ってから所定時間経過したかどうかのチェックをおこなう。所定時間経過していなければステップS42に進み、家庭用開錠認証センサ13への指の挿入が行われたがどうかをチェックする。指の挿入がなければステップS41に戻り、以下、所定時間が経過するまで指の挿入を待つ。
FIG. 6 is a flowchart showing the function of the
When this trigger is applied, in step S41, first, it is checked whether or not a predetermined time has elapsed since a person stood in front of the entrance door. If the predetermined time has not elapsed, the process proceeds to step S42, and it is checked whether or not a finger has been inserted into the household unlocking
ステップS42において指の挿入があるとステップS43に進み、認証照合データ保持部14に保持されている開錠認証照合データのいずれかと一致するかどうかがチェックされる。一致があればステップS44に進み、家庭用開錠認証センサ13が健康管理データ取得に成功したかどうかがチェックされる。成功しない場合とは、家庭用開錠認証センサ13で得られた情報が開錠照合には充分であるが、健康管理データとするには不十分である場合である。このように、家庭用開錠認証センサ13で得られた情報については開錠照合に充分なレベルと健康管理データとして充分なレベルには差があり、通常、充分なレベルの情報を得るには後者の方がより高い精度が要求され、また情報の取得にはより時間がかかる。従って、指の挿入時間が短いと、ステップS43で開錠認証照合データが一致した旨の判断が行われても、ステップS44に至って、家庭用開錠認証センサ13が健康管理データ取得に失敗した旨の判断が行われる可能性がある。
ステップS44で健康管理データ取得が成功したことが確認されるとステップS45に進み、取得したデータを個人健康データベース15に蓄積する。個人健康データベース15に蓄積されたデータは医療機関9との契約により、ステップS45の段階でリアルタイムに大型コンピュータ22にも送信され、総合健康データベースに27にも蓄積される。これによって、個人健康データベースの内容がバックアップされるとともに、引越し等への対応も可能となる。
If a finger is inserted in step S42, the process proceeds to step S43, and it is checked whether it matches any of the unlocking authentication collation data held in the authentication collation
If it is confirmed in step S44 that the health management data has been successfully acquired, the process proceeds to step S45, where the acquired data is stored in the
次いで、ステップS46において、健康照合データ保持部16に照合データがあるかどうかをチェックし、データがあればステップS47に進んで、取得したデータとの照合処理を行う。そしてステップS48に進み、照合の結果健康管理データに異常があるかどうかをチェックする。異常があればステップS49に進み、テレビ17のスイッチを入れたとき自動的に「健康異常」の警告が行われるよう準備し、ステップS50に進む。ステップS48において異常がなければ、直接ステップS50に進む。上記の「健康異常」の表示にあたっては、ステップS43において誰のデータであるか判明しているので、「誰が健康異常であるか」の表示を行うことができる。
Next, in step S46, it is checked whether or not there is collation data in the health collation
テレビでの表示においては、以上のように構成する場合の他、ステップS48において異常ではなくても注意を喚起すべき新しいデータがあるときはこれをステップS49で表示するよう構成することができる。
また、ステップS49において、テレビ17のスイッチを入れたとき自動的に「健康異常」の警告が行われるよう準備する代わりに、緊急性の高いときはテレビ17のスイッチを強制的にオンにして即座に表示を開始するよう構成してもよい。
また、ステップS49の表示を行うか行わないかをA居室2の各個人毎に予め希望通りに選択しておくことができるよう構成することも可能である。
In the display on the television, in addition to the above configuration, if there is new data that should be alerted in step S48 even if it is not abnormal, it can be configured to display it in step S49.
Also, in step S49, instead of preparing to automatically issue a “health abnormality” warning when the television 17 is turned on, the switch of the television 17 is forcibly turned on immediately in case of high urgency. You may comprise so that a display may be started.
Further, it is possible to configure whether or not the display in step S49 is performed for each individual of the
ステップS50では、ステップS47の照合結果を個人健康データベースに蓄積する。個人健康データベース15に蓄積された照合結果のデータについても、医療機関9との契約により、ステップS50の段階でリアルタイムに大型コンピュータ22に送信され、総合健康データベースに27にも蓄積される。ステップS48で異常を検出した旨の情報も同時に大型コンピュータ22に送信され、総合健康データベースに27に蓄積される。
以上の処理を経てステップS51に至り、ドアロック11に開錠を指示する。ドアロック11は、その指示に応じて開錠を実行する。ドアロック11の開錠指示後、ステップS52で玄関ドアの前に人が立ってから所定時間経過したかどうかのチェックを再度行い、所定時間経過していれば玄関ドア開錠処理を終了する。ステップS52の意味は後述する。
なお、ステップS46において、健康照合データ保持部16に照合データがなければ、照合関連の処理は不要なので、直接ステップS51に至り、ドアロック11に開錠を指示する。
In step S50, the collation result in step S47 is stored in the personal health database. The collation result data stored in the
Through the above processing, the process reaches step S51 to instruct the door lock 11 to unlock. The door lock 11 performs unlocking according to the instruction. After unlocking the door lock 11, it is checked again in step S52 whether a predetermined time has elapsed since a person stood in front of the entrance door. If the predetermined time has elapsed, the entrance door unlocking process is terminated. The meaning of step S52 will be described later.
If there is no collation data in the health collation
一方、ステップS44において、健康管理データの取得に失敗した場合は、ステップS53おいてデータ取得失敗の旨の表示およびステップS54においてその理由の表示をし、ステップS51に至る。このように健康管理データの取得に失敗した場合であっても、ドアロック開錠の指示自体は行う。
玄関ドアから入室しようとしてデータ取得失敗表示およびその理由を見た利用者は、健康管理データの取得を重視する場合には、再度家庭用開錠承認センサ13に指を挿入してチェックを行うことを望む。ステップS52はこのために設けられているものであり、ドアの前に人が立ってから所定時間経過していない場合はステップS41からステップS42に戻り、指の挿入からやり直すことを可能とする。所定時間が経過してしまった場合は開錠処理を終了するが、どうしても健康管理データの取得をやり直したい場合は、一度玄関ドアから離れ、再度玄関ドアに近づいて、図6のトリガーをかけ直せばよい。
なお、ステップS53でデータ取得失敗表示を見た利用者は、急いでいる場合、そのままA居室5に入室して差し支えない。この場合、ステップS54で表示される失敗理由を理解しておき、次回の入室時からはその失敗の理由を除去するよう気をつけて指の挿入を行えばよい。
On the other hand, if acquisition of health management data fails in step S44, a message indicating that data acquisition has failed is displayed in step S53, and the reason is displayed in step S54, and the process proceeds to step S51. Thus, even when the acquisition of the health management data fails, the door lock unlocking instruction itself is given.
A user who sees the data acquisition failure display and the reason for entering the room through the front door should insert the finger into the home unlocking
If the user who has seen the data acquisition failure display in step S53 is in a hurry, he or she may enter the
ステップS41において、ドアの前に人が立ってから指を挿入しないまま所定時間が経過した場合はステップS55に移行し、入室拒否表示を行う。次いで、ステップS56において指が挿入されていない旨の拒否理由の表示を行った後、ステップS57に進む。
ステップS57では暗証番号入力やICカード挿入などを行う補助認証を可能とし、補助認証が成功すればステップS51に移行してドアロック開錠を指示する。但し、ステップS57経由でステップS51に至るときは、ステップS50またはステップS54経由の場合と区別できる信号とする。ステップS57はあくまで補助手段であり、セキュリティの観点からは危険が大きいので、上記区別できる信号に基づいて開錠記録を残すとともに必要に応じて警告を行うためである。
補助認証が行われないかまたは補助認証が失敗したときは、ステップS52を経て開錠処理を終了するので、ドアロックの開錠は行われない。
In step S41, when a predetermined time has passed without inserting a finger after a person stands in front of the door, the process proceeds to step S55, and a room entry rejection display is performed. Next, after displaying the reason for refusal that the finger is not inserted in step S56, the process proceeds to step S57.
In step S57, auxiliary authentication for inputting a personal identification number or inserting an IC card is made possible. If the auxiliary authentication is successful, the process proceeds to step S51 to instruct door unlocking. However, when step S51 is reached via step S57, the signal can be distinguished from the case via step S50 or step S54. Step S57 is merely an auxiliary means, and is dangerous from the viewpoint of security. Therefore, the unlocking record is left on the basis of the distinguishable signal and a warning is given if necessary.
If the auxiliary authentication is not performed or if the auxiliary authentication fails, the unlocking process is terminated through step S52, so that the door lock is not unlocked.
また、ステップS43において、開錠認証照合データが一致しないか、または指が挿入されるが照合に必要なデータが取得されなかった場合も、ステップS55に移行し、入室拒否表示を行う。次いで、ステップS56において開錠認証照合データが一致しない旨の理由表示または照合に必要なデータが取得されない理由の表示を行う。
その後、ステップS57に進み、暗証番号入力やICカード挿入などを行う補助認証を可能とし、補助認証が成功すればステップS51に移行してドアロックの開錠を指示する。補助認証が行われないかまたは補助認証が失敗したときは、ステップS52に進む。
この場合、ステップS52において所定時間が経過していなければステップS41を経てステップS42に戻るので、指の挿入が不適切であった場合、ステップS56の理由表示を参考に指の挿入をやり直せばステップS43からステップS44に進むことも可能となる。
In step S43, when the unlocking verification collation data does not match or the finger is inserted but the data necessary for the collation is not acquired, the process proceeds to step S55 and the room entry rejection display is performed. Next, in step S56, a reason display indicating that the unlocking verification collation data does not match or a reason why data necessary for collation is not acquired is displayed.
Thereafter, the process proceeds to step S57, where auxiliary authentication for inputting a personal identification number, insertion of an IC card, etc. is enabled. If the auxiliary authentication is successful, the process proceeds to step S51 to instruct unlocking of the door lock. When the auxiliary authentication is not performed or when the auxiliary authentication fails, the process proceeds to step S52.
In this case, if the predetermined time has not elapsed in step S52, the process returns to step S42 through step S41. If the finger is improperly inserted, the step is displayed if the finger is reinserted with reference to the reason display in step S56. It is also possible to proceed from step S43 to step S44.
ここで、ステップS43がステップS44以前に設けられていて、開錠認証照合データが一致しないと健康管理データ取得のフローに入れないよう構成していることの意義について補足する。その第一義は、開錠認証照合データが一致しない場合、それは健康管理データを取得する意味のな他人であるからである。
しかし、より重要なのは、正しく指を挿入しておれば本来開錠認証照合データと一致するはずの個人について、開錠認証照合データとの一致がない場合に健康管理データを取得しないようにしている点である。つまり、開錠認証照合データとの一致は指が正しく挿入されたことの保障の意味を持っており、この場合だけ健康管理データを取得するよう構成することによって、指が誤って挿入された状態で不正確な健康管理データが取得されることを防いでいることに意義がある。
換言すれば、取得した生体情報に基づいて生体認証を行うとともに健康管理情報処理を行うことが可能な場合において、生体認証ができないときは健康管理情報処理部を無効とし、これによって健康管理情報の信頼性を保障している。
Here, a supplementary explanation will be given of the significance that step S43 is provided before step S44 and is configured so that the health management data acquisition flow cannot be entered unless the unlocking verification collation data matches. The first reason is that when the unlocking verification verification data do not match, it is a meaningless person who obtains health management data.
However, more importantly, health management data is not acquired when there is no match with the unlocking verification verification data for an individual who should have matched the unlocking verification verification data with correct finger insertion. Is a point. In other words, the match with the unlocking verification verification data has the meaning of guaranteeing that the finger has been inserted correctly. It is significant to prevent inaccurate health management data from being acquired.
In other words, when it is possible to perform biometric authentication and perform health management information processing based on the acquired biometric information, if the biometric authentication cannot be performed, the health management information processing unit is invalidated. Ensures reliability.
図7は、マンション入口にの前に人が立ったことを管理パソコン19が検出し、この通知を受けたAパソコン5に認証トリガーがかかった場合の制御部12の機能を示すフローチャートである。その動作は図6とほぼ同一なので、説明の大半は省略し、異なっている部分のみコメントする。
図6のステップS42では、指の挿入のチェックを行っていたが、図7の場合は管理パソコン19がこのチェックを行う。従って、図7のステップS62では管理パソコン19の業務用開錠認証センサ21からの指データの受信があったかどうかをチェックする。
FIG. 7 is a flowchart showing the function of the
In step S42 of FIG. 6, the finger insertion is checked, but in the case of FIG. 7, the management
ステップS64は図7において加えられたもので、ステップS63で開錠認証データが一致した場合、マンション入口にA居室2の住人が帰宅したことを意味するので、このことをA居室2内に報知するための信号を発生する。この帰宅報知信号の利用法としては、例えば夫の帰宅をA居室2内の妻に事前報知するよう構成する。また独居の場合は、帰宅報知信号によりA居室2内のエアコンおよび照明のスイッチを入れるよう構成する。
Step S64 is added in FIG. 7. If the unlocking authentication data matches in step S63, it means that the resident of the
図7では、図6のステップS53、ステップS54、ステップS55、ステップS56で行われるのと同様の表示に関連するステップがあるが、図7の場合、これらの表示の実行は管理パソコン19が行うので、Aパソコン5は、ステップS74、ステップS75、ステップS76、ステップS77において、管理パソコン19による表示のための情報送信のみを行う。
なお、図6ではステップS56における入館拒否理由表示の後、補助認証一致によるドアロック開錠のためのステップS57を置いている。これに対し、マンション入口ロック制御システムでは、補助認証一致による開錠制御は専ら管理パソコン19のよって行われるので、図7では、ステップS77において入館拒否の情報送信を行った後、直接ステップS73に移行する。
In FIG. 7, there are steps related to the display similar to those performed in steps S53, S54, S55, and S56 of FIG. 6, but in the case of FIG. 7, the management
In FIG. 6, after the entry refusal reason display in step S56, step S57 for unlocking the door lock by matching the auxiliary authentication is placed. On the other hand, in the condominium entrance lock control system, the unlocking control based on the auxiliary authentication coincidence is performed exclusively by the management
さらに、図6のステップS51と同様の開錠処理が、図7でも行われるが、図7の場合、開錠の指示は管理パソコン19が行うので、Aパソコン5は、ステップS72において、管理パソコン19への入口ロック開錠信号の送信処理を行う。
ステップS72において送信される信号は、マンション入口ドアロック開錠指示に直結するセキュリティ上非常に重要な信号なので、ステップS72では、ステップS62において指データとともに受信する管理パソコン19からの指示に基づいて慎重な送信処理が行われる。まず、管理パソコン19の指示する暗号コードによって入口ロック開錠信号が暗号化される。さらにその送信タイミングも管理パソコン19の指示する極短時間幅内に行われる。これらの点については、図10でさらに詳しく説明する。
以上コメントした部分以外の図7における機能は基本的には図6と同様であるので、説明を省略する。
Further, the unlocking process similar to step S51 of FIG. 6 is also performed in FIG. 7, but in the case of FIG. 7, since the management
The signal transmitted in step S72 is a very important signal for security that is directly linked to the apartment entrance door lock unlocking instruction. Therefore, in step S72, careful consideration is given based on the instruction from the management
The functions in FIG. 7 other than the commented part are basically the same as those in FIG.
図8は、図6のステップS47または図7のステップS68において制御部12によって行われる照合処理の詳細を示すを示すフローチャートである。
照合処理がスタートすると、まずステップS81において個人健康データベース15に過去の蓄積データがあるかどうかがチェックされる。過去の蓄積データがあればステップS82に進み、所定の蓄積期間が経過しているかどうかのチェックが行われる。これは、蓄積データの分析照合を行う意味のある期間が経過しているかどうかを見るためのものである。
蓄積データの分析照合を行うのに意味がある充分な蓄積期間が経過していればステップS83に進み、個人健康データベース15から必要な蓄積データを呼出す。呼出された蓄積データは、ステップS84において蓄積データ照合処理される。この蓄積データ照合処置においては、今回取得したデータも含めて処理する。以上で蓄積データに関する照合を終了し、ステップS85に移行する。ステップS84の蓄積データ処理については経時変化や季節変化など種々の照合があるのでその詳細は後述する。
なお、ステップS81において過去の蓄積データがなければ、直接ステップS85に移行する。また、ステップS82において所定期間が経過してない場合も直接ステップS85に移行する。いずれの場合も、蓄積データ照合処理をする意味がないからである。
FIG. 8 is a flowchart showing details of the collation processing performed by the
When the collation process starts, first, in step S81, it is checked whether there is past accumulated data in the
If a sufficient accumulation period that is meaningful for performing analysis and collation of accumulated data has elapsed, the process proceeds to step S83, and necessary accumulated data is called from the
If there is no past accumulated data in step S81, the process directly proceeds to step S85. Moreover, also when the predetermined period has not passed in step S82, it transfers to step S85 directly. In either case, it is meaningless to perform the accumulated data collation process.
ステップS85では今回取得したデータを個人健康データベース15に蓄積し、ステップS86に進む。ステップS86では、今回取得した健康照合データと保持部16に保持されている照合データとの単純な照合を行い、ステップS87に進む。ステップS87以下では、状況にあわせてより高度の照合が可能かどうかチェックされ、可能であればそれらの照合が実行される。
In step S85, the data acquired this time is stored in the
まず、ステップS87では、今回取得された健康管理データが業務用開錠認証センサ21に特有のセンシング機能に由来する項目であるかどうかチェックする。この答えがノーであるということは、取得されたデータが業務用開錠認証センサ21および家庭用開錠認証センサ13の両者で共通に取得可能な項目であることを意味する。従って、この場合はステップS88に進み、所定時間内に取得された同一項目のデータがあるかどうかをチェックする。
所定時間内に取得された同一個目のデータがある場合、通常は、A居室2の住人がまずマンション入口にて業務用開錠認証センサ21による認証を行ってこれを通過し、次いで所定時間内にA居室の玄関ドアに至って家庭用開錠認証センサ13による認証を行ったことが想定される。
First, in step S87, it is checked whether or not the health management data acquired this time is an item derived from a sensing function unique to the business unlocking
When there is the same piece of data acquired within a predetermined time, normally, a resident in the
ステップS88で所定時間内に取得された同一個目のデータがある場合はステップS89に進み、データ取得条件が同一かどうかをチェックする。条件が同一である場合は、ステップS90に進む。この場合、データが大きく異なっている場合は一方がエラーである可能性が高いので、ステップS90では両者のデータが近似しているかどうかのクロスチェックを行う。クロスチェックの結果両方のデータが近似しており、両者とも信頼できるときはステップS91に進んで両者の平均化処理を行い、照合処理を終了する。 If there is the same piece of data acquired within the predetermined time in step S88, the process proceeds to step S89 to check whether the data acquisition conditions are the same. If the conditions are the same, the process proceeds to step S90. In this case, if the data are greatly different, there is a high possibility that one of them is an error. Therefore, in step S90, a cross check is performed to determine whether the two data are approximate. As a result of the cross check, if both data are approximate and both are reliable, the process proceeds to step S91, where both are averaged, and the matching process is terminated.
一方、ステップS90のクロスチェックの結果、両者が大きく食い違っている場合は、いずれかのセンサが異常である可能性があるのでステップS92に進み、過去のデータを参考にして信頼できない方のデータを出したセンサを異常状態にあると判断し警告を行う。あわせてステップS93でそのセンサからのデータをエラーと見做し、破棄する。
以上のように、ステップS89においてデータ取得条件が同一の場合、業務用開錠認証センサ21によって取得されたデータと家庭用開錠認証センサ13によって取得されたデータにより同一項目をダブルチェックし、データの信頼性を高める。
On the other hand, if the result of the cross check in step S90 shows a large discrepancy, one of the sensors may be abnormal, so the process proceeds to step S92, and the unreliable data is obtained with reference to the past data. A warning is given by judging that the issued sensor is in an abnormal state. At the same time, in step S93, the data from the sensor is regarded as an error and discarded.
As described above, when the data acquisition conditions are the same in step S89, the same item is double-checked based on the data acquired by the business unlocking
一方、ステップS89において、データ取得条件が異なっていた場合、データ取得条件に依存する健康管理データの変化の因果関係を含めた照合が可能となる。データ取得条件が異なる場合とは、すでに述べたように、業務用開錠認証センサ21によるチェックを行ったときと家庭用開錠認証センサ13によるチェックを行ったときとで同一人物自身の運動負荷が異なっていた場合などが該当する。さらに、通常は戸外にある業務用開錠認証センサ21でチェックを行ったときと通常は館内にある家庭用開錠認証センサ13でチェックを行ったときとで、気温などの気象条件が異なり、これが健康管理データに影響を与えている場合もこれに該当する。
ステップS89でこのようなデータ取得条件の違いが検知されたときには、ステップS94に進み、運動負荷が異なる場合には脈拍数などのデータ、気象条件が異なっている場合には、気温、湿度、風速などのデータを健康管理データ取得の条件として付加し、このような因果関係を含めて照合を行う。
On the other hand, if the data acquisition conditions are different in step S89, collation including the causal relationship of the change in the health care data depending on the data acquisition conditions becomes possible. As described above, the case where the data acquisition conditions are different means that the exercise load of the same person is different when the check by the commercial unlocking
If such a difference in data acquisition conditions is detected in step S89, the process proceeds to step S94. If the exercise load is different, data such as pulse rate, and if the weather conditions are different, the temperature, humidity, wind speed are different. Such data is added as a condition for obtaining health management data, and collation is performed including such a causal relationship.
ステップS87において、取得された健康管理データが業務用開錠認証センサ21に特有のセンシング機能に由来する項目である場合には、同一の項目が家庭用開錠認証センサ13によって検出されることはないので、ステップS86の単純照合だけで直ちに照合処理を終了する。
また、ステップS89において所定時間内に取得された同一項目のデータがない場合も、後の処理は意味がないので直ちに照合処理を終了する。
なお、以上の機能において、何か特別な事情で業務用開錠認証センサ21のみによる認証または家庭用開錠認証センサ13のみによる認証を所定時間内に続けて行った結果ステップS88の答えがイエスになった場合でもステップS89に進むことがあるが、その場合でも効果は有効である。
In step S87, if the acquired health management data is an item derived from a sensing function unique to the business unlocking
Even if there is no data of the same item acquired within a predetermined time in step S89, the subsequent processing is meaningless and the collation processing is immediately terminated.
In the above function, the authentication of only the business unlocking
図9は、マンション入口ロック制御システム8の管理パソコン19における制御部53の機能を示す基本フローチャートである。この基本フローチャートはAパソコンのOSの制御に従って、適宜繰り返し実行される。
図9のフローがスタートすると、ステップS101で業務用開錠認証センサ21のセンサユニット51が変更されていないかどうかチェックする。変更があるとステップS102で新たなセンサユニットのドライバソフトをインストールする処理を行う。このとき、新たなセンサユニット51が医療機関9から提供されたものである場合は、制御部53は医療機関9の大型コンピュータから通信によりドライバソフトの提供を受け、自動インストールを行う。イ
ンストール処理が終了すれば、ステップS103に移行する。なお、センサユニット51に変更がなければ、直接ステップS3に移行する。
FIG. 9 is a basic flowchart showing functions of the
When the flow of FIG. 9 starts, it is checked in step S101 whether the
ステップS103では、医療機関9の健康照合ソフト24がバージョンアップされていないかどうかチェックする。バージョンアップがあると、ステップS104で医療機関9の大型コンピュータ22からバージョンアップに関する新たなソフトの提供を受け、管理パソコンにおける健康管理データ取り扱いソフトを自動書き換えしてステップS105に移行する。バージョンアップがなければ、直接ステップS105に移行する。
In step S103, it is checked whether the
なお、健康照合ソフト24のバージョンアップの通知は医療機関9側のサービスとしてビジネス上大きな意味を持っている。従って、医療機関9はステップS103の過程を利用してその他の医療機関9側のサービス情報を提供することができる。例えば、次回受信日のリマインダ、定期健康診断の案内さらには花粉情報などを契約している個人のニーズに合わせて送信する。
ステップS104では、これら健康管理データ取り扱いソフト変更に直接関係のない情報を受け取ったときでも、これを記録し、次回にテレビ17がつけられたときにそのサービス情報が表示されるよう準備を行う。
Note that the notification of version upgrade of the
In step S104, even when information not directly related to the change of the health management data handling software is received, this is recorded, and preparation is made so that the service information is displayed when the television 17 is turned on next time.
ステップS105では、業務用開錠認証センサ21の保護ユニット52が外部環境に曝されることによる劣化や破損またはいたずらによる破壊などにより損傷していないかどうかチェックする。損傷があり、センサユニット51が正常に動作しないと判断されたときは、ステップS106で保護ユニット交換を促す警告を行ってステップS107に移行する。なお、保護ユニット52に損傷がなければ、直接ステップS107に移行する。
In step S105, it is checked whether or not the
ステップS107では、マンション入口ロック制御システム8に新たな居室が加入したかどうかまたは加入済みの居室が脱退したかどうかをチェックする。加入または脱退があるとステップS108でその旨の処理を行う。
これによって、新規加入の居室の住人に対するマンション入口の開錠を可能にするとともに、常に全居室からの認証結果受信の有無を把握できるようにする。加入または脱退の処理が終わるとステップS109に移行する。なお、居室の加入または脱退がないときは、直接ステップS109に移行する。
In step S107, it is checked whether or not a new room has joined the apartment entrance lock control system 8 or whether a room that has already been subscribed has been withdrawn. If there is a join or withdrawal, a process to that effect is performed in step S108.
As a result, it is possible to unlock the apartment entrance for residents in newly joined rooms, and to always know whether or not authentication results have been received from all the rooms. When the joining or withdrawal process is completed, the process proceeds to step S109. When there is no room entry or withdrawal, the process directly proceeds to step S109.
ステップS109では、マンション入口ロック制御システム8において認証照合データの新規登録が求められたかどうかをチェックする。新規登録が求められた場合にはステップS110に進んで登録処理を行い、ステップS111に移行する。なお、新規登録が求められていないときは、直接ステップS111に移行する。ステップS110の登録処理の詳細については後述する。 In step S109, the condominium entrance lock control system 8 checks whether new registration of authentication verification data has been requested. If new registration is requested, the process proceeds to step S110 to perform registration processing, and the process proceeds to step S111. When new registration is not requested, the process directly proceeds to step S111. Details of the registration process in step S110 will be described later.
ステップS111では、センサチェック処理を行う。これは図4のステップS12と同様のものであるが、管理パソコン19の場合、業務用開錠認証センサ21のチェックを担当し、その変更の際の初期状態での動作チェックを行う他、その後の故障や劣化がないかどうかのチェックを行う。その詳細については後述する。
In step S111, a sensor check process is performed. This is the same as step S12 in FIG. 4, but in the case of the management
次いでステップS112に移行し、マンション入口での認証トリガーを待機状態とする。具体的には、マンション入口に人が立ったときこれを管理パソコン19が認識して認証機能がスタートするよう管理パソコン19を待機させる。
Next, the process proceeds to step S112, and the authentication trigger at the apartment entrance is set in a standby state. Specifically, when a person stands at the entrance of the apartment, the management
図10は、マンション入口にの前に人が立ったことを管理パソコン19が検出し、認証トリガーがかかった場合の制御部53の機能を示すフローチャートである。
このトリガーがかかった場合、ステップS115において、まずマンション入口の前に人が立ってから所定時間経過したかどうかのチェックをおこなう。所定時間経過していなければステップS116に進み、業務用開錠認証センサ21への指の挿入が行われたがどうかをチェックする。指の挿入がなければステップS115に戻り、以下、所定時間が経過するまで指の挿入を待つ。
FIG. 10 is a flowchart showing the function of the
When this trigger is applied, in step S115, it is first checked whether or not a predetermined time has passed since a person stood before the apartment entrance. If the predetermined time has not elapsed, the process proceeds to step S116 to check whether or not a finger has been inserted into the business unlocking
ステップS116において指の挿入があって生体情報が取得できるとステップS117に進み、マンション入口ロック制御システムに加入している全居室に取得データを送信する。次いで、ステップS118において、送信した取得データと開錠認証照合データが一致したことを示す認証データが受信されたかどうかがチェックする。なお、この認証データは偽造防止や誤信号との混同防止のため、暗号化されている。この暗号化コードは乱数表によってその都度変更され、ステップS117の取得データ送信時に各居室に伝えられる。ステップS118において、いずれかの居室から認証データの受信があればステップS119に進む。 If there is a finger inserted in step S116 and the biometric information can be acquired, the process proceeds to step S117, and the acquired data is transmitted to all living rooms that have joined the condominium entrance lock control system. Next, in step S118, it is checked whether or not authentication data indicating that the transmitted acquired data matches the unlocking authentication verification data has been received. The authentication data is encrypted to prevent forgery and confusion with an error signal. This encryption code is changed each time according to the random number table, and is transmitted to each room when the acquired data is transmitted in step S117. In step S118, if authentication data is received from any room, the process proceeds to step S119.
ステップS119では、ステップS118における受信がステップS117における送信に関連して決められる所定の極短時間幅内にあったのかどうかチェックする。後述のようにステップS118において受信する信号は、入口ドアロック開錠指示に直結する非常に重要な信号なので、ステップS119を置いて、さらに誤信号による誤動作防止と偽造認証データ信号発信によるロック破りに対抗する。特に認証データの偽造に対抗するため、ステップS119における極短時間幅は乱数表に基づいてその都度変更され、ステップS117によるデータ送信を受けた居室のパソコンだけにその時間幅が指定される。居室のパソコンは指定された時間幅の間に認証データを管理パソコン19に送信するので、この時間幅以外に受信された認証データ信号は偽造信号または誤信号と判断される。
ステップS119において認証データが指定どおりの極短時間幅に受信されたことが確認されるとステップS120に進む。
In step S119, it is checked whether the reception in step S118 was within a predetermined very short time width determined in connection with the transmission in step S117. As will be described later, the signal received in step S118 is a very important signal that is directly connected to the entrance door lock unlocking instruction. Therefore, step S119 is added to prevent malfunction due to an error signal and to break the lock by transmitting a forged authentication data signal. Oppose. In particular, in order to counter the forgery of authentication data, the extremely short time width in step S119 is changed each time based on the random number table, and the time width is designated only for the personal computer in the room that received the data transmission in step S117. Since the personal computer in the room transmits the authentication data to the management
When it is confirmed in step S119 that the authentication data has been received within the specified extremely short time width, the process proceeds to step S120.
ステップS120では、いずれかの居室から健康管理データ取得失敗の旨の通知が入信されたかどうかチェックする。失敗した場合とは、送信した取得データが開錠照合には充分であるが、健康管理データとするには不十分であるといずれかの居室にて判断された場合である。
ステップS120で健康管理データ取得失敗の旨の通知がいずれの居室からも受信されないことが確認されるとステップS121に進み、入口ロック20に開錠を指示する。入口ロック20はその指示に応じて開錠を実行する。
以上のステップS118およびステップS120における居室から管理パソコンへの認証データの送信および健康管理データ所得失敗の送信においては、これらの送信がいずれの居室から行われたか管理パソコン19側ではわからないようにし、プライバシー保護に配慮する。
In step S120, it is checked whether a notification indicating that the health management data acquisition has failed has been received from any of the rooms. The case of failure is a case where it is determined in any one of the rooms that the transmitted acquired data is sufficient for unlocking verification but not sufficient for health management data.
If it is confirmed in step S120 that a notification indicating that health management data acquisition has failed is not received from any room, the process proceeds to step S121, and the
In the transmission of the authentication data from the room to the management computer and the transmission of the health management data income failure in the above steps S118 and S120, the
入口ロック20開錠指示後、ステップS122に進み、ステップS116で取得した生体情報を消去する。これは、プライバシー保護の万全を期するためである。その後ステップS123に進み、再度マンション入口の前に人が立ってから所定時間経過したかどうかのチェックをおこなう。所定時間が経過していれば、開錠処理を終了する。
After the instruction to unlock the
一方、ステップS120において、健康管理データの取得に失敗した旨の通知を受信したことが確認された場合は、ステップS124においてデータ取得失敗の旨の表示を行うとともに、ステップS125においてその理由の表示をし、ステップS121に至る。このように、健康管理データの取得に失敗した場合であっても、入口ロック開錠の指示を行うことは、マンション入口開錠制御システム8でも同様である。 On the other hand, if it is confirmed in step S120 that a notification indicating that the acquisition of health management data has failed has been received, a message indicating that the data acquisition has failed is displayed in step S124, and the reason is displayed in step S125. Then, step S121 is reached. As described above, even when the acquisition of the health management data fails, the instruction to unlock the entrance lock is the same in the apartment entrance unlocking control system 8.
ステップS115において、ドアの前に人が立ってから指を挿入しないまま所定時間が経過した場合はステップS126に移行し、入館拒否表示を行う。次いで、ステップS127において指が挿入されていない旨の拒否理由の表示を行った後、ステップS128に進む。
ステップS128では暗証番号入力やICカード挿入などを行う補助認証を可能とし、補助認証が成功すればステップS121に移行して入口ロック開錠を指示する。このときステップS120またはステップS125経由でステップS121に至る場合と区別できる信号とするのは、図6の57と同様である。得にステップS128の場合はマンション入口という公共の場所なのでより高いセキュリティが求められる。従ってステップS128の補助認証の際には誰がこれを求めたのかの個人IDを取得して記録に残す。
補助認証が行われないかまたは補助認証が失敗したときは、ステップS122およびステップS123を経て開錠処理を終了するので、入口ロック20の開錠は行われない。なおこの場合、元々消去すべき生体情報の取得がないのでステップS122では結果的に何もしないのと同じことになるが、次に述べる事情のためにステップS122を経由するようにしている。
If it is determined in step S115 that a predetermined time has passed without a finger being inserted after a person stands in front of the door, the process proceeds to step S126, and an entry rejection display is performed. Next, after displaying the reason for refusal that the finger is not inserted in step S127, the process proceeds to step S128.
In step S128, auxiliary authentication for inputting a personal identification number, inserting an IC card, or the like is enabled. At this time, the signal that can be distinguished from the case of reaching step S121 via step S120 or step S125 is the same as 57 in FIG. In particular, in the case of step S128, since it is a public place called a condominium entrance, higher security is required. Therefore, at the time of the auxiliary authentication in step S128, the personal ID of who requested this is acquired and recorded.
When the auxiliary authentication is not performed or when the auxiliary authentication is unsuccessful, the unlocking process is terminated through steps S122 and S123, and therefore the
ステップS116を経由して生体情報を得ている場合であって、ステップS118においていずれの居室からも認証データを受信しない場合、ステップS126に移行し、入館拒否表示を行う。次いで、ステップS127において入室拒否表示の理由表示を行う。
また、ステップS119において認証データが指示通りの極短時間幅内に受信されなかった場合も、同様にステップS126に移行して入館拒否表示を行うとともにステップS127において入室拒否表示の理由表示を行う。
表示すべき理由に関する情報は、管理パソコン19だけでは分からない場合もあるので、そのときは認証機能を担当している各居室のパソコンから入手する。ただし、どの居室からの情報であるかは管理パソコン19が検知できないようにし、各居室のプライバシーを守っている。
その後、ステップS128に進み、暗証番号入力やICカード挿入などを行う補助認証を可能とし、補助認証が成功すればステップS121に移行してドアロックの開錠を指示する。補助認証が行われないかまたは補助認証が失敗したときは、ステップS122に進み、ステップS116で取得した生体情報を消去する。このように、認証ができなかった場合であっても取得した生体情報は消去し、プライバシーの保護を万全とする。
次にステップS123に進むが、ここで所定時間が経過していなければステップS115を経てステップS116に戻るので、指の挿入が不適切であった場合、ステップS127の理由表示を参考に指の挿入をやり直せばステップS116からステップS117に進むことも可能となる。
When biometric information is obtained via step S116, and authentication data is not received from any room in step S118, the process proceeds to step S126, and an entry rejection display is performed. Next, in step S127, a reason for entry rejection display is displayed.
If the authentication data is not received within the extremely short time width as instructed in step S119, the process similarly proceeds to step S126 to display entry rejection, and in step S127, the reason for entry rejection display is displayed.
Information regarding the reason for display may not be known only by the management
Thereafter, the process proceeds to step S128, in which auxiliary authentication for inputting a personal identification number, insertion of an IC card, etc. is enabled. When the auxiliary authentication is not performed or when the auxiliary authentication fails, the process proceeds to step S122, and the biometric information acquired in step S116 is deleted. In this way, even if the authentication is not successful, the acquired biometric information is erased, and privacy is fully protected.
Next, the process proceeds to step S123. If the predetermined time has not elapsed, the process returns to step S116 through step S115. If the finger is improperly inserted, the finger is inserted with reference to the reason display in step S127. It is possible to proceed from step S116 to step S117 by redoing.
図11は、医療機関9の大型コンピュータ22における制御部26の機能を示す基本フローチャートである。機能がスタートすると、ステップS131において業務用開錠認証センサ21の新規登録または既登録センサの抹消または更新がないかどうかチェックする。更新にはセンサのバージョンアップによる機能変更も含まれる。業務用開錠認証センサ21に登録、抹消、更新のいずれかがあればステップS132に進み、大型コンピュータのデータまたはソフトにその旨の変更を行った上でS133に移行する。これによって医療機関9がカバーする業務用開錠センサの変更に対応することができる。なお、業務用開錠認証センサ21に変更がなければ直接ステップS133に移行する。
FIG. 11 is a basic flowchart showing the function of the control unit 26 in the
ステップS133とステップS136では、家庭用錠認証センサ13の新規登録または既登録センサの抹消または更新がないかどうかチェックする。更新にはセンサのバージョンアップによる機能変更も含まれる。家庭用認証センサ13に登録、抹消、更新のいずれかがあればステップS134に進み、大型コンピュータによって引越し処理が行って、ステップS135に移行する。
家庭用開錠認証センサの登録、抹消、更新は、単なるセンサーのバージョンアップによることもあるが、多くの場合、家族の引越しによるマンションへの入退居を伴い、居室内パソコン内のデータ処理も必要なので、引越し処理にはいくつかの手続きが伴う。その詳細については後述する。なお、家庭用開錠認証センサ13に変更がなければ直接ステップS135に移行する。
In step S133 and step S136, it is checked whether there is any new registration of the home
Registration, deletion, and renewal of home unlocking authentication sensors may be done simply by upgrading the sensor version, but in many cases, moving in and out of the condominium due to moving of the family, data processing in the personal computer in the room Since it is necessary, the moving process involves several procedures. Details thereof will be described later. If there is no change in the household unlocking
ステップS135では、医療機関9における個人の新規登録または既登録個人についての抹消または更新がないかどうかチェックする。変更があればステップS136に進み、大型コンピュータにその旨の登録、抹消、更新を行う。
また、個人の新規登録または既登録個人についての抹消は、多くの場合、医療機関の変更により生じるので、ステップS137で変更先の他の医療機関との個人データの引継ぎを行う。
つまり、他の医療機関から医療機関9に転入した結果新規登録となった場合には、元の医療機関の大型コンピュータに記録されていた個人の健康照合データおよび健康管理データを、転入した医療機関9の健康照合データ登録部23および総合健康データベース27にそれぞれ移管する。逆に、他の医療機関に転出した際には、医療機関9の健康照合データ登録部23および総合健康データベース27に保持されていた個人の健康照合データおよび健康管理データをそれぞれ転出先の医療機関に転送するとともに、医療機関9の大型コンピュータ22からは消去する。
なお、個人の誕生、死亡、または結婚による姓の変更など、健康管理の登録、抹消、更新の手続きが複数の医療機関にまたがらない場合、ステップS137の処理は省略される。
以上の処理の後、ステップS138に移行する。なお、ステップS135において個人の登録、抹消、更新がなければ直接ステップS133に移行する。
In step S135, it is checked whether there is any deletion or renewal of a newly registered individual or a registered individual in the
In addition, since new registration of individuals or deletion of registered individuals often occurs due to changes in medical institutions, in step S137, personal data is transferred to another medical institution to be changed.
In other words, when a new registration is made as a result of moving from another medical institution to the
Note that if the procedures for registration, deletion, and renewal of health management do not extend to a plurality of medical institutions, such as the birth of a person, death, or change of surname due to marriage, the process of step S137 is omitted.
After the above processing, the process proceeds to step S138. If there is no personal registration, deletion, or update in step S135, the process directly proceeds to step S133.
ステップS138では、登録されている個人の健康照合データについて登録、抹消、更新がないかチェックする。健康照合データに異動があれば、ステップS139に進み、大型コンピュータ22の健康照合データ登録部23のデータを変更してステップS140に移行する。なお、健康照合データに異動がなければ、直接ステップS140に移行する。
In step S138, it is checked whether there is registration, deletion, or update of the registered personal health check data. If there is a change in the health verification data, the process proceeds to step S139, the data in the health verification
ステップS140では、登録されている個人による統計処理データ配信希望について登録、抹消、更新がないかチェックする。統計処理希望に異動があれば、ステップS141に進み、大型コンピュータ22の希望データを変更してステップS142に移行する。なお、統計処理希望に異動がなければ、直接ステップS142に移行する。
In step S140, it is checked whether there is any registration, deletion, or update regarding the statistical processing data distribution request by the registered individual. If there is a change in the statistical processing request, the process proceeds to step S141, the desired data of the
ステップS142では、契約している個人のパソコンから医療機関9に送られる健康センサのデータまたは健康照合結果のデータを受信するための待機処理を行う。また、ステップS142では、契約している個人のパソコンに、健康照合データ、診断結果、統計処理情報など、種々の情報を送信する処理の待機を行う。以上で基本フローを終了する。
In step S142, a standby process is performed to receive health sensor data or health verification result data sent from the contracted personal computer to the
図12は、医療機関9の大型コンピュータ22の制御部26における送信処理の詳細を示すフローチャートである。この送信処理は、図11のステップS143によって制御部26が待機状態なっているとき種々のトリガーによってスタートする。
送信処理がスタートすると、ステップS151で、健康照合データ登録部23においてある個人に対する健康照合データが新規登録されたことによってトリガーがかかったのかどうかがチェックされる。答えがイエスならステップS152に進み、その個人の使用しているパソコンに健康照合データの送信を行ってステップS153に移行する。例えば、健康照合データを新規登録したのがA居室2に入居している家族の一員なら、Aパソコン5に健康照合データを送信し、Aパソコン5は受信した健康照合データを健康照合データ保持部16に収納する。なお、健康照合データの新規登録によってトリガーがかかったのではないときは、直接ステップS153に移行する。
FIG. 12 is a flowchart showing details of transmission processing in the control unit 26 of the
When the transmission process is started, in step S151, it is checked whether or not a trigger has been applied by newly registering health verification data for an individual in the health verification
ステップS153では、総合健康データベース27に保持されているデータに基づき、ある個人について健康照合ソフトよって新規に自動診断結果が出されたことによってトリガーがかかったのかどうかがチェックされる。答えがイエスならステップS154に進み、その個人の使用しているパソコンに自動診断結果の送信を行ってステップS155に移行する。なお、自動診断結果が出されたことによってトリガーがかかったのではないときは、直接ステップS155に移行する。 In step S153, based on the data held in the general health database 27, it is checked whether or not a trigger has been triggered by a new automatic diagnosis result issued by a health verification software for a certain individual. If the answer is yes, the process proceeds to step S154, the automatic diagnosis result is transmitted to the personal computer used by the individual, and the process proceeds to step S155. In addition, when the trigger is not applied because the automatic diagnosis result is output, the process directly proceeds to step S155.
ステップS155では、総合健康データベース27に保持されているデータに基づき、ある個人について医師25が診断入出力部28に診断結果を入力したことによってトリガーがかかったのかどうかがチェックされる。答えがイエスならステップS156に進み、その個人の使用しているパソコンに医師の診断結果を送信する。
In step S155, based on the data held in the general health database 27, it is checked whether or not a trigger has been applied for a certain individual when the
次いでステップS157に進み、自動診断結果と異なる医師の所見があるかどうかがチェックされる。医師の異所見があった場合はステップS158に進み、その旨の警告を個人のパソコンに併せて送信し、医師の所見が自動診断結果と異なることについて注意を喚起する。所見が異なるときは医師の所見が優先される。
次いで、ステップS159に進み、所見が異なった理由に基づいて健康照合ソフトを改変するための処理を開始させた後、ステップS160に移行する。
Next, in step S157, it is checked whether or not there is a doctor's finding different from the automatic diagnosis result. If there is an unusual finding of the doctor, the process proceeds to step S158, and a warning to that effect is transmitted together with the personal computer to alert the doctor that the finding is different from the automatic diagnosis result. Physician's findings are given priority when findings are different.
Next, the process proceeds to step S159, and after starting processing for modifying the health verification software based on the reason that the findings are different, the process proceeds to step S160.
ステップS155において医師の診断結果がない場合は、直接ステップS160に移行する。また、ステップS157において自動診断結果と異なる医師の所見がない場合も、直接ステップS160に移行する。 If there is no diagnosis result of the doctor in step S155, the process directly proceeds to step S160. Also, if there is no doctor's finding different from the automatic diagnosis result in step S157, the process directly proceeds to step S160.
ステップS160では、統計処理の希望を登録している個人に配信すべき統計データが作成されたことによってトリガーがかかったのかどうかがチェックされる。答えがイエスならステップS161に進み、その個人の使用しているパソコンに、統計データおよびその統計データ中でその個人がどんな位置にいるかの情報を送信して送信処理を終了する。なお、統計データの作成によりトリガーがかかったのではないときは、直ちに送信処理を終了する。 In step S160, it is checked whether or not a trigger is applied due to the creation of statistical data to be distributed to an individual who has registered the desire for statistical processing. If the answer is yes, the process proceeds to step S161, where the statistical data and information on the position of the individual in the statistical data are transmitted to the personal computer used by the individual, and the transmission process is terminated. If a trigger is not applied due to the creation of statistical data, the transmission process is immediately terminated.
図13は、図11のステップS134における引越し処理の詳細を示すフローチャートである。
引越し処理がスタートすると、まずステップS171で、家庭用開錠認証センサの新規登録であるかどうかをチェックする。新規登録であればステップS172に進んで新規の家庭用開錠認証センサを医療機関9の大型コンピュータ22に登録する。する。これによって登録された家庭用開錠センサ13が大型コンピュータ22の管理下に入り、家庭用開錠センサ13がで取得された健康管理データが大型コンピュータ22で処理されるようになる。
FIG. 13 is a flowchart showing details of the moving process in step S134 of FIG.
When the moving process starts, first, in step S171, it is checked whether it is a new registration of a home unlocking authentication sensor. If it is new registration, it will progress to step S172 and will register a new household unlocking authentication sensor in the
次いで、ステップS173に進み、新規登録された家庭用開錠認証センサが設置されている居室に入居した家族に医療機関9に登録済の個人が含まれていないかどうかをチェックする。そして登録済みの個人が含まれていればステップS174に進む。この場合は、例えば、別の住居において医療機関9にすでに登録されていた個人が転居し、マンション1のA居室2に入居してAパソコン5から家庭用開錠認証センサ13の登録をしてきた場合に相当する。
そのような場合は、その個人の健康照合データが大型コンピュータ22の健康照合データ登録部23に既に登録されている可能性があるので、ステップS174でその有無をチェックする。そして、健康照合データが登録されていた場合はステップS175でその健康照合データをAパソコン5に送信してステップS176に移行する。Aパソコン5は受信した健康照合データを健康照合データ保持部16に保持させる。なお、ステップS174において健康照合データの登録がなければ、直接ステップS176に移行する。
Next, the process proceeds to step S173, where it is checked whether or not the family registered in the room where the newly registered home unlocking authentication sensor is installed does not include individuals registered in the
In such a case, there is a possibility that the individual's health verification data is already registered in the health verification
医療機関9に登録済みの個人であれば、その個人の健康管理データが大型コンピュータ22の総合健康データベース27に保持されている可能性があるので、ステップS176でこれをチェックする。そして、登録があればステップS177でその個人の健康管理データをAパソコン5に送信してステップS178に移行する。Aパソコン5は受信した個人健康管理データを個人健康データベース15に保持させる。このような過去の個人健康管理データは経時変化をAパソコン5にてローカルにチェックする際有用となる。なお、ステップS176において個人健康管理データの保持がなければ、直接ステップS178に移行する。
If it is an individual registered in the
ステップS171において、家庭用開錠認証センサの新規登録でなかったときは、直接ステップS178に移行する。また、ステップS173において、新規登録された家庭用開錠認証センサに関する家族中に医療機関9に登録済の個人が含まれていなかった場合も、直接ステップS178に移行する。
If it is not a new registration of the home unlocking authentication sensor in step S171, the process directly proceeds to step S178. In step S173, if the newly registered family related to the home unlocking authentication sensor does not include an individual registered in the
ステップS178では、家庭用開錠認証センサ13の抹消であるかどうかをチェックする。抹消の必要性は、例えば、A居室2に居住していた家族が転居する場合に生じる。家庭用開錠認証センサ13の抹消であればステップS179に進み、家庭用開錠認証センサ13の登録を医療機関9の大型コンピュータ22から抹消する。登録されていた家庭用開錠認証センサ13は大型コンピュータ22の管理外となる。
In step S178, it is checked whether or not the household unlocking
次いで、ステップS180に進み、Aパソコン5に認証照合データ消去信号を送る。Aパソコン5は、この消去信号に応答し、認証照合データ保持部14から転居する家族全員の認証照合データを消去する。本来、開錠認証は医療機関9の管理する領分ではないが、開錠認証データは個人のプライバシーに関する生体データであり、同じ家庭用開錠認証センサ13に関連しているので、転居の際に医療機関9はこのようなプライバシー保護のサービスも行う。
In step S180, an authentication verification data deletion signal is sent to the A
次いでステップS181に移行し、医療機関9の健康照合データ登録部23に転居する家族中の個人の健康照合データが登録されているかどうかをチェックする。登録があれば、その健康照合データは医療機関期間9でそのまま保持する。そしてステップS182に進み、Aパソコン5に健康照合データ消去信号を送ってステップS183に移行する。Aパソコン5は、この消去信号に応答し、健康照合データ保持部16から転居する家族全員の健康照合データを消去する。なお、ステップS181において健康照合データの登録がなければ、直接ステップS183に移行する。
Next, the process proceeds to step S181, where it is checked whether or not the health verification data of individuals in the family who are moving is registered in the health verification
ステップS183では、医療機関9の総合健康データベース27に転居する家族中の個人の健康管理データがバックアップされているかどうかをチェックする。バックアップがあれば、その健康管理データは医療機関期間9側でそのまま保持する。そしてステップS184に進み、Aパソコン5に健康管理データ消去信号を送って引越し処理を終了する。Aパソコン5は、この消去信号に応答し、個人健康データベース15から転居する家族全員の健康管理データを消去する。なお、ステップS183において健康管理データのバックアップがなければ、直ちに引越し処理を終了する。
In step S183, it is checked whether the health management data of individuals in the family moving to the general health database 27 of the
ステップS178において、家庭用開錠認証センサ13の抹消でなかったときはステップS185に進む。この場合は、家庭用開錠認証センサの新規登録でも抹消でもなかったことを意味し、引越しを伴わない家庭用開錠センサの更新であるので、ステップS185で更新処理を行い、引越し処理を終了する。
If it is determined in step S178 that the household unlocking
以上の実施例1では、複数の家族が入居しているマンションにおける実施を例に説明してきた。しかしながら実施例1ようなシステムの実施は、これに限られるものではなく、複数の会社が入居している雑居ビルであって共通の入口を有するケース、または複数の部署が入居している事業所であって共通の入口を有するケースなどでも実施可能である。 In the above Example 1, the implementation in an apartment where a plurality of families are occupying has been described as an example. However, the implementation of the system as in the first embodiment is not limited to this, and is a multi-tenant building in which a plurality of companies are occupying a common entrance, or a business office in which a plurality of departments are occupying. However, it can also be implemented in a case having a common entrance.
図14は、本発明の生体認証兼健康管理システムの実施例2のブロック図である。複数の家族が入居しているマンションの入口およびその各居室ドアの開錠システムに関する点は実施例1と共通するが、携帯電話101を利用した点が実施例1と異なる。なお、マンション入口ロック制御システム8および医療機関9の構成は実施例1と共通する点が多いので、図1と共通のブロックには同一番号を付し、必要がない場合は説明を省略する。
また、実施例2の場合、各居室の玄関ドアにおけるロック制御システムは、マンション入口ロック制御システム8と同様の構成なので、図14における図示と説明を省略する。
FIG. 14 is a block diagram of a second embodiment of the biometric authentication and health management system of the present invention. Although the point regarding the entrance of a condominium where a plurality of families are occupying and the unlocking system of each room door is the same as in the first embodiment, the point using the
In the case of the second embodiment, the lock control system at the entrance door of each living room has the same configuration as the apartment entrance lock control system 8, and therefore the illustration and description in FIG. 14 are omitted.
マンション入口ロック制御システム8の構成は、A近距離無線通信部102を有する。このA近距離無線通信部102としては、例えばブルートゥース(商標)、無線LAN、無線USBなどの通信システムが採用可能である。
実施例2の管理パソコン19は、実施例1と同様、マンション1のA居室2におけるAパソコン5などと通信可能であるが、さらに入口ロック20の開錠および健康管理データ処理のためにA近距離無線通信部102によって携帯電話101と通信可能となっている。マンション入口ロック制御システムのその他の構成は実施例1と共通である。
The condominium entrance lock control system 8 has an A short-range
The management
医療機関9は、B近距離通信部103およびB電話通信部104を有する。B近距離通信部103は、A近距離通信部と共通の通信システムにより構成される。また、B電話通信部は携帯電話通信システムに従ったものである。
実施例2の医療機関9の大型コンピュータは、実施例1と同様、マンション入口ロック管理システム8やマンション1のA居室2におけるAパソコン5などと通信可能であるが、さらに健康管理データ処理のためにB近距離無線通信部103またはB電話通信部によって携帯電話101と通信可能となっている。医療機関9のその他の構成は実施例1と共通である。
The
The large computer of the
実施例2において、マンション入口の開錠を望む人は、携帯電話101を持ってマンション入口に近づく。管理パソコン19の認証トリガーは、実施例1と同様の人センサ58が人の接近を検知したことによっても可能であるが、併せて、A近距離無線通信部102の通信圏内に携帯電話101が入ったことをA近距離無線通信部102自体が検知することによってもトリガーがかかるようになっており、これらのいずれか早い方の検知によってトリガーがかかる。
業務用開錠認証センサ21に指が挿入されて情報が取得されると、管理パソコン19はその情報をA近距離無線通信部102から携帯電話101に送信する。携帯電話101には、A近距離無線通信部102と共通の通信システムに基づくC近距離無線通信部105が設けられている。
In the second embodiment, a person who wants to unlock the condominium entrance approaches the condominium entrance with the
When information is acquired by inserting a finger into the business unlocking
A業務用開錠認証センサ21が取得した情報を近距離無線通信部102から受信したC近距離無線通信部105は、これを制御部106に送る。制御部106に送られた業務用開錠認証センサ21からの情報は、認証照合データ保持部107にあらかじめ登録しておいた認証照合データと照合される。そして、照合の結果、マンションへの入館資格がある人であることが認証されると、制御部106はその旨をC近距離無線通信部105からA近距離無線通信部102を経由して管理パソコン19に通知する。
管理パソコン19はこの通知に応じて入口ロック20に開錠信号を送る。一方、認証照合データと一致しなければ制御部106は同様のルートで管理パソコン19に不一致の旨通知する。この場合、管理パソコン19は入口ロック20に開錠信号を送らない。
The C short-range wireless communication unit 105 that has received the information acquired by the A business
In response to this notification, the management
以上のように、実施例2においても、マンション入口ロック制御システム8の管理パソコン19自体には認証照合データの記録や照合機能はなく、単に照合結果が携帯電話101から通知されるだけである。このような配慮により、血管パターンや眼底パターンなどプライバシーにかかわる生体認証用の認証照合データは携帯電話101内に留められる。また、管理パソコン19自体に照合機能がなく、かつ照合結果が誰の携帯電話から来たものか分からないので、業務用開錠センサ21によって取得されるデータも誰のものかわからず、実施例1と同様にしてプライバシーが保護される。
As described above, also in the second embodiment, the management
業務用開錠認証センサ21は、実施例1と同様、認証用の情報だけでなく、健康管理情報も取得できる。従って、業務用開錠認証センサ21による健康管理も可能となる。
つまり、A業務用開錠認証センサ21によって取得され、近距離無線通信部102からC近距離無線通信部105を経て制御部106に送られた情報は血液の成分情報や血管の若さなどの健康管理データを含んでいる。そこで、制御部106は、これらの健康管理データーを健康照合データ保持部108に登録されている携帯電話所有者本人の健康照合データと照合する。
実施例1と同様、健康管理データ保持部108には、健康指標となる値そのものだけでなく、その値の経時変化についての照合用経時変化データも登録されている。従って、制御部106は、業務用開錠認証センサ21から送られてくるその時々の健康管理データを健康照合データと照合するとともに、本人健康データベース109に蓄積されたデータに基づく健康指標の経時変化を健康照合データ保持部108に登録された照合用経時変化データと比較し、健康指標となる値の経時変化の速さなどの観点からも照合を行う。健康指標の値の照合結果および健康指標の経時変化の照合結果は、携帯電話の表示部110に表示される。この表示については、例えば照合の結果、異常と認められるときには警告音を発して携帯電話101の所有者が表示部110に注目するようにする。
The business unlocking
That is, the information acquired by the business use unlocking
Similar to the first embodiment, the health management
携帯電話101は、さらに実施例1のユーザ認証センサ18と同様の生体認証機能をもったユーザ認証センサ111を持っている。従って、携帯電話使用におけるユーザ認証の際にも、生体認証データと健康管理データの取得とを同時に行うことができる。
The
携帯電話101は、また、電話中に健康情報を検知できる健康センサ112を有しており、ここから得られた情報についても業務用開錠認証センサ21やユーザ認証センサ111からの情報と同様、健康管理のために活用される。健康センサの例としてはマイク近辺に設けられる息成分センサや、スピーカ近辺またはイヤホンに設けられる耳式体温計などがある。健康センサ112は健康情報収集専用の機能をもっていればよく、必ずしも生体認証情報は得られなくてもよい。
The
携帯電話101は、さらに、腕時計、ベルト、眼鏡、靴など、日常的な装身具に設けられた健康センサからの情報をC近距離無線通信部105で受信し、これらから得られた情報についても健康センサ112などからの情報と同様、健康管理のために活用する。
また、常に携帯電話の近辺にあるアイテムだけではなく、例えばマッサージ機などに設けた健康センサからの情報をC近距離無線通信部105で受信することによって、健康センサ112などからの情報と同様、健康管理のために活用することができる。
The
Also, not only items that are always in the vicinity of the mobile phone, but by receiving information from a health sensor provided in a massage machine, for example, by the C short-range wireless communication unit 105, as well as information from the health sensor 112 etc. Can be used for health management.
図14における携帯電話101におけるC近距離無線通信部105は、以上のような元々他の用途のために提供されるアイテムに付加的に設けた健康センサからの情報を受け取って本人健康データベース109に記録する場合だけでなく、例えば医療機関9の待合室などに設置されている専用の血圧計によって得られた血圧データを血圧計に設けられたB近距離無線通信部103から受信し、本人健康データベース109に記録することもできる。
The C short-range wireless communication unit 105 in the
また、C近距離無線通信部105を経て得られた情報や、ユーザ認証センサ111、健康センサ112から得られた情報については、健康照合データと照合した上で表示部110に表示する場合の他、照合なしに利用することもできる。例えば、単に本人健康データベース109に蓄積していき、蓄積された経時変化情報をそのままグラフにして表示部110に表示することも可能である。さらには、得られた情報をリアルタイムでそのまま表示部110に表示することも可能である。
このような、蓄積された経時変化情報をそのままグラフにして表示することは、図1の実施例1におけるテレビ17による表示でも可能である。また、得られた情報をリアルタイムでそのままテレビ17に表示することも可能である。
In addition, information obtained through the C short-range wireless communication unit 105 and information obtained from the user authentication sensor 111 and the health sensor 112 may be displayed on the
Such accumulated time-varying information can be displayed as a graph as it is by the display on the television 17 in the first embodiment of FIG. It is also possible to display the obtained information as it is on the television 17 in real time.
携帯電話101は、当然のこととして、携帯電話本来の電話機能部113およびC電話通信部114を持っている。これらについては従来技術のとおりであるので説明は省略する。
説明の順序が逆になったが、C電話通信部114は医療機関9のC電話通信部と共通の携帯電話通信システムに準拠している。従って、携帯電話回線を通じたインターネットによって遠隔地においても携帯電話101と医療機関9は情報のやり取りが可能である。例えば、本人健康データベース109の内容をリアルタイムで送信して医療機関9にバックアップさせるとともに、医療機関9から自分自身の健康照合データや健康管理データ、診断結果などの配信を受けることができる。このように携帯電話101は、実施例1のAパソコンとほぼ同等の機能を持つとともに、さらに個人単位のプライバシーの保護が可能なものとなっている。
Naturally, the
Although the order of the description is reversed, the C phone communication unit 114 conforms to a mobile phone communication system common to the C phone communication unit of the
携帯電話101と医療機関9との情報交換は、以上のように遠隔地においてB電話通信部104とC電話通信部114との間で行う他、健康照合データ登録のためなどで携帯電話101の使用者が医療機関9を実際に訪れたときには、医療機関9の通信スポットにおいてB近距離無線通信部103とC近距離無線通信部105との間で行うこともできる。
As described above, information exchange between the
図14の携帯電話101における制御部106の動作フローは、図7とほぼ同じである。但し、図7のステップS69におけるテレビ警告準備の代わりに、携帯電話101の表示部110での警告の準備を行う。これによって、その後表示部110がオンとなったとき自動的に「健康異常」の警告が行われる。
また、図14におけるマンション入口ロック制御システム8における管理パソコン19の制御部の動作フローも図10とほぼ同一である。但し、図10のステップS117における全居室への取得データ送信の代わりに、携帯電話101のC近距離無線通信部105へのデータ送信を行う。
The operation flow of the
Further, the operation flow of the control unit of the management
図14のような携帯電話101を利用したシステムの実施は、マンションや会社入口の開錠システムだけでなく、銀行における預金引き出しの本人確認など、お金や情報へのアクセスにおける個人認証に生体認証システムを導入している機関においても実施できる。
例えば、銀行における実施の場合、図14に「マンション入口ロック制御システム8」とあるのを「現金自動預け払い機」と読替えるとともに、図14に「業務用開錠認証センサ21」とあるのを「預金口座本人確認センサ」と読替え、さらに図14に「入口ロック20」とあるのを「預金引出し入力許可部」と読替えればよい。
上記の読み替えを行った図14において、携帯電話101を持った本人が「現金自動預け払い機」8に接近するとA近距離無線通信部102とC近距離無線通信部の交信が始まる。そして、「預金口座本人確認センサ」21に指を差し入れるとその情報が携帯電話101に送られて制御部106によって認証照合データ保持部107の照合データと比較され、一致していればその結果が管理パソコン19に送られてれ「預金引き出し入力許可部」20への預金引出し金額入力や預金引出し実行入力が可能となる。このように、生体認証における照合データの保持および照合は銀行側では行われないのでプライバシーが保護される。
また、「預金口座本人確認センサ」21から携帯電話101に送られてた情報には健康管理データも含まれているので携帯電話側でこれを表示したり、蓄積したり、健康初号データと比較したりすることができる。利用者に対するこのような利便は、銀行側のサービスとして捉えることができる。
The implementation of the system using the
For example, in the case of implementation in a bank, “condominium entrance lock control system 8” in FIG. The “deposit account identification sensor” may be replaced with “
In FIG. 14 in which the above-described replacement is performed, when the person holding the
The information sent from the “deposit account identification sensor” 21 to the
次に、開錠認証照合データの登録処理の詳細について説明する。
まず、実施例1の場合について説明すると、図15は、図4のステップS11における開錠認証照合データ登録処理の詳細を示すフローチャートである。フローがスタートすると、ステップS191でA居室2における玄関ドア10の開錠のための照合データを新規に登録する要求があるかどうかがチェックされる。要求があればステップS192に進み、
マンション入力照合データが既に認証照合データ保持部に登録済みかどうかチェックする。
登録済みでなければステップS193に進み、家庭用開錠認証センサ13からのセンサ出力の受信を待つ。この出力は、照合データ作成のために本人確認された個人の指を家庭用開錠認証センサ13に挿入することによって行われる。センサ出力の受信があればステップS194に進み、センサ出力に基づく照合データを仮登録する。
Next, details of the unlocking verification verification data registration process will be described.
First, the case of Example 1 will be described. FIG. 15 is a flowchart showing details of the unlocking authentication collation data registration process in step S11 of FIG. When the flow starts, it is checked in step S191 whether there is a request for newly registering verification data for unlocking the
Check whether the condominium input verification data has already been registered in the authentication verification data holding unit.
If not registered, the process proceeds to step S193 to wait for reception of a sensor output from the home unlocking
一方、ステップS192においてマンション入力照合データが既に認証照合データ保持部に登録済みであれば、玄関ドア照合データとして共通に流用できる可能性があるのでス直接ステップS194に移行し、登録済みのマンション入力照合データをコピーしてこれを玄関ドア照合データとして仮登録する。 On the other hand, if the condominium input collation data has already been registered in the authentication collation data holding unit in step S192, there is a possibility that the condominium input collation data can be commonly used as the entrance door collation data. Copy the verification data and temporarily register it as front door verification data.
次にステップS195に進み、家庭用開錠認証センサ13に再び指を挿入して同一である旨の照合が正常に行われるかどうかの確認を行う。ステップS195でこのような正常動作の確認ができればステップS196に進み、仮登録しておいた照合データを認証照合データ保持部14に本登録する。一方、正常動作の確認ができなければ、ステップS193に戻り、指を挿入し直して再度家庭用開錠認証センサ13からのセンサ出力を受信し照合データの仮登録をやり直す。登録済みのマンション入力照合データをコピーしてこれを玄関ドア照合データとして仮登録していた場合でも同様である。
ステップS195で正常動作の確認ができ、ステップS196で玄関ドア照合データの本登録が終わればステップS197に移行する。また、ステップS191で、玄関ドア照合データの新規登録が要求されていなければ、直接ステップS197に移行する。
Next, proceeding to step S195, a finger is inserted again into the home unlocking
If the normal operation can be confirmed in step S195 and the main registration of the entrance door verification data is completed in step S196, the process proceeds to step S197. In step S191, if new registration of entrance door verification data is not requested, the process directly proceeds to step S197.
ステップS197では、マンション入口開錠のための認証照合データ新規登録が管理パソコン19によって要求されているかどうかがチェックされる。要求があればステップS198に進み、マンション入口ロック制御システム8において認証照合データ作成のために業務用開錠認証センサ21に指が挿入され、得られたセンサ出力に基づくデータが管理パソコン19から送信されるのを待つ。この管理パソコン19からのデータは、マンション入口ロック制御システム8において既に正常動作の確認が済んでいるものである。管理パソコン19からのデータが受信されるとステップS199に進み、管理パソコン19からのデータを仮登録する。
次いでステップS200に進み、管理パソコン19側の認証照合データを消去させるための信号を送信する。そして、ステップS201で認証照合データ消去済みの確認信号が管理パソコン19から送られてきたかどうかをチェックする。ステップS201において管理パソコン19側での認証照合データの消去が確認できれば、ステップS202に進み、ステップS199で仮登録しておいた認証照合データを認証照合データ保持部14に本登録して開錠認証照合データ登録処理を終了する。一方ステップS201において管理パソコン19側での照合データ消去が確認できない場合は、ステップS199に戻って管理パソコン19への消去信号送信からやり直す。
In step S197, it is checked whether or not the management
Next, in step S200, a signal for deleting the authentication verification data on the management
以上のように、管理パソコン19から受信した認証照合データを認証照合データ保持部14に本登録することと管理パソコン19で用済みの認証照合データを消去することとはワンセットになっており、マンション入口ロック制御システム側で取得した認証照合データがそのまま残ってプライバシー侵害に悪用されることがないよう配慮している。このことは言い換えれば、管理パソコン19から受信した認証照合データが認証照合データ保持部14に確実に本登録しない限り、マンション入口ロック制御システム側で取得した認証照合データの消去はしないということを意味する。
なお、ステップS197で、マンション入口の開錠のための照合データの新規登録が管理パソコンによって要求されていなければ、直ちに開錠認証照合データ登録処理を終了する。
As described above, the registration of the authentication verification data received from the management
In step S197, if the management personal computer does not request new registration of verification data for unlocking the apartment entrance, the unlocking verification verification data registration process is immediately terminated.
なお、図15のフローでは、まず玄関ドア照合データの新規登録であるかどうかを問い、その後、マンション入口照合データの新規登録であるかどうかを問うているが、この順序は逆でもよい。つまり、ステップS197からステップS202のフローをステップS191の前においてもよい。 In the flow of FIG. 15, first, it is asked whether or not it is new registration of the entrance door verification data, and then it is asked whether or not it is new registration of the apartment entrance verification data, but this order may be reversed. That is, the flow from step S197 to step S202 may be performed before step S191.
図1におけるユーザ認証センサ18のための認証照合データを登録する際の制御部12のフローは、図15のステップS191から196と同様である。但し、ステップS191で「玄関ドア」とあるのを「ユーザ認証」と読替え、ステップS193において「家庭用開錠認証センサ」とあるのを「ユーザ認証センサ」と読替える。
また図14の実施例2における携帯電話101の認証照合データ保持部107に認証照合データを登録する際の制御部106の動作フローは、上記のような読替えを行った場合の図15のフローと同じである。
The flow of the
Further, the operation flow of the
図16は、図9のステップS110における開錠認証照合データ登録処理の詳細を示すフローチャートである。フローがスタートすると、ステップS211において、業務用開錠認証センサ21からのセンサ出力の受信を待つ。この出力は、照合データ作成のために本人確認された個人の指を業務用開錠認証センサ21に挿入することによって行われる。
センサ出力の受信があればステップS212に進み、センサ出力に基づく照合データを管理パソコンで保持する。
次にステップS213に進み、業務用開錠認証センサ21に再び指を挿入して同一である旨の照合が正常に行われるかどうかの確認を行う。ステップS213でこのような正常動作の確認ができればステップS214に進み、ステップS212で保持しておいた照合データをAパソコン5に送信する。一方正常動作の確認ができなければ、ステップS211に戻り、指を挿入し直して再度業務用開錠認証センサ21からのセンサ出力を受信し照合データの保持をやり直す。
FIG. 16 is a flowchart showing details of the unlocking authentication verification data registration process in step S110 of FIG. When the flow starts, reception of sensor output from the business unlocking
If the sensor output is received, the process proceeds to step S212, and collation data based on the sensor output is held in the management personal computer.
In step S213, a finger is inserted again into the business unlocking
ステップS214において照合データを送信するとステップS215に移行し、管理パソコン側の照合データを消去せよとの旨の信号がAパソコン5から受信されたかどうかをチェックする。この信号の受信は、Aパソコンが照合データを正しく受信したことの確認の意味も持つ。
ステップS215で消去信号を受信するとステップS216に進み、管理パソコン19に保持していた照合データを消去するとともに、ステップS217で消去確認信号をAパソコン5に送信し、認証照合データ登録処理を終了する。一方、ステップS215で消去信号が受信できない場合、ステップS214に戻ってAパソコン5への照合データ送信からやり直す。
When the verification data is transmitted in step S214, the process proceeds to step S215, and it is checked whether a signal to delete the verification data on the management personal computer side is received from the A
When the erase signal is received in step S215, the process proceeds to step S216, in which the verification data held in the management
以上のように、マンション入口ロック制御システムにおける照合データの登録にあたっては、個人のプライバシーを保護するため、最終的な認証照合データの保持はA居室2に任せる。しかしながら、その登録行為については管理を行い、個別に勝手な登録が行われてマンション入口ロックのセキュリティが損なわれるのを防止する。
なお、玄関ドアの開錠管理のために認証照合データの登録を行う場合は、家庭用開錠認証センサ13によって取得した認証照合データがA居室2の外に出ることはないので、その登録処理は簡便となっている。
As described above, when registering verification data in the condominium entrance lock control system, it is left to the
In addition, when registering the authentication verification data for unlocking management of the front door, the authentication verification data acquired by the home unlocking
図14の実施例2における携帯電話101の認証照合データ保持部107に認証照合データを登録する際の管理パソコン19の動作フローは、図16と同様である。但し、上記の説明で「Aパソコン5」とあるのを「携帯電話101」と読替える。
The operation flow of the management
以上、図15、図16では、マンション入口ロック制御システム8用の認証照合データの登録は業務用開錠認証センサ21によって取得されたデータによって行っている。しかしながら、開錠認証の機能について業務用開錠認証センサ21が家庭用開錠認証センサ13またはユーザ認証センサ111など共通の場合は、家庭用開錠認証センサ13またはユーザ認証センサ111によって取得されたデータに基づいてマンション入口ロック制御システム8用の認証照合データの登録を行うよう構成してもよい。
但し、この場合は偽造を防ぐため、マンション入口ロック制御システム8との間で暗号キーをやり取りするなど、マンション入口ロック制御システム8における管理パソコン19の厳しい管理下でしか登録ができないようにする。
As described above, in FIGS. 15 and 16, the registration of the authentication verification data for the condominium entrance lock control system 8 is performed by the data acquired by the business unlocking
However, in this case, in order to prevent forgery, an encryption key is exchanged with the apartment entrance lock control system 8 so that registration is possible only under strict management of the management
図17は、本発明の生体認証兼健康管理システムの実施例3に関するフローチャートである。実施例3のブロック図は図1と同様なので説明に当たってはこれを流用する。但し、Aパソコン5および管理パソコン19の機能が異なっている。具体的には、実施例1では開錠認証の照合をAパソコン5側で行い、照合結果に基づいてドアロック開錠信号を管理パソコン19に送信していた。これに対し、実施例3では、認証照合データをAパソコン5側から受け取った管理パソコン19自体で開錠認証の照合を行う。以下図17および図18に基づいて、その機能の詳細を説明する。
FIG. 17 is a flowchart regarding the third embodiment of the biometric authentication and health management system of the present invention. Since the block diagram of the third embodiment is the same as that of FIG. 1, this will be used for the description. However, the functions of the A
実施例3のAパソコン5における制御部12は、マンション入口ロック制御システム8の制御にあたり、図7ではなく、図17のフローチャートに従って機能する。
マンション入口にの前に人が立ったことを管理パソコン19が検出し、この通知を受けたAパソコン5に認証トリガーがかかると図17のフローがスタートし、ステップS221において、まず玄関ドアの前に人が立ってから所定時間経過したかどうかのチェックをおこなう。所定時間経過していなければステップS222に進み、業務用開錠認証センサ21への指の挿入が行われたがどうかをチェックする。指の挿入がなければステップS221に戻り、以下、所定時間が経過するまで指の挿入を待つ。
The
When the management
ステップS222において指の挿入があるとステップS223に進み、認証照合データ保持部14に保持されている開錠認証照合データのいずれかと一致するかどうかがチェックされる。この一致確認は、受信した指データがA居室2の住人のものかどうかを確認するためであり、マンション入口のロック開錠のためではない。ステップS223で認証照合データとの一致があればステップS224に進み、管理パソコン19に認証照合データを送信する。以下、マンション入口のロック開錠制御は管理パソコン19に任される。
以上のように、ステップS222における指データの受信のチェックは、生体認証の際に認証照合データ保持部14に保持されている開錠認証照合データを管理パソコン19に送信する旨の要求の検知の意味を持っている。
なお、ステップS224における開錠認証照合データの送信では、これがAパソコンから送られたことを伏せる処置をとり、管理パソコン19側ではどこから開錠認証照合データが送られたかわからないようにする。
If a finger is inserted in step S222, the process proceeds to step S223, and it is checked whether it matches any of the unlocking authentication collation data held in the authentication collation data holding unit. This coincidence confirmation is for confirming whether or not the received finger data belongs to the resident of the
As described above, the finger data reception check in step S222 is performed by detecting a request to transmit the unlocking authentication collation data held in the authentication collation
It should be noted that in the transmission of the unlocking authentication verification data in step S224, a measure is taken to obscure that this is sent from the A personal computer, and the management
次いでステップS225に進み、業務用開錠認証センサ19が健康管理データ取得に成功したかどうか、換言すれば、管理パソコンから受信した指データが健康管理データとして充分かどうかがチェックされる。成功しない場合とは、管理パソコン19から受信した指データが開錠照合には充分であるが、健康管理データとするには不十分である場合である。
ステップS225で健康管理データ取得が成功したことが確認されるとステップS226に進み、取得したデータを個人健康データベース15に蓄積する。個人健康データベース15に蓄積されたデータは医療機関9との契約により、ステップS226の段階でリアルタイムに大型コンピュータ22にも送信され、総合健康データベースに27にも蓄積される。これによって、個人健康データベースの内容がバックアップされるとともに、引越し等への対応も可能となる。
Next, the process proceeds to step S225, and it is checked whether or not the professional unlocking
If it is confirmed in step S225 that the health management data has been successfully acquired, the process proceeds to step S226, and the acquired data is stored in the
また、このような個人健康データベース15のデータをリアルタイムで医療機関9に送信する契約は、例えば独居老人のケアシステムとしても機能する。健康管理データの取得はドアの出入りと連動して自動的に行われるので、健康データベース15の情報が医療機関9に何も送信されない日が続くということは、その期間ドアの出入りがなかったことを意味する。従って、このような場合、独居老人になんらかの事故があったと考えられるので医療機関9は即座にその対応をとる。
Such a contract for transmitting the data of the
次いで、ステップS227において、健康照合データ保持部16に照合データがあるかどうかをチェックし、データがあればステップS228に進んで、取得したデータとの照合処理を行う。そしてステップS229に進み、照合の結果健康管理データに異常があるかどうかをチェックする。異常があればステップS230に進み、テレビ17のスイッチを入れたとき自動的に「健康異常」の警告が行われるよう準備し、ステップS231に進む。ステップS229において異常がなければ、直接ステップS231に進む。
Next, in step S227, it is checked whether or not there is collation data in the health collation
ステップS231では、ステップS228の照合結果を個人健康データベースに蓄積する。個人健康データベース15に蓄積された照合結果のデータについても、医療機関9との契約により、ステップS231の段階でリアルタイムに大型コンピュータ22に送信され、総合健康データベースに27にも蓄積される。ステップS229で異常を検出した旨の情報も同時に大型コンピュータ22に送信され、総合健康データベースに27に蓄積される。
以上の処理を経てステップS232に至り、玄関ドアの前に人が立ってから所定時間経過したかどうかのチェックを再度行い、所定時間経過していればステップS233に進む。ステップS232の意味は図7のステップS72と同様である。
なお、ステップS227において、健康照合データ保持部16に照合データがなければ、照合関連の処理は不要なので、直接ステップS232に進む。
ステップS233では、ステップS224で管理パソコン19に送信した開錠認証照合データを消去した旨の管理パソコン19からの報告を待ち、報告があればマンション入口開錠処理を終了する。ステップS233の意味は管理パソコン19に開錠認証照合データが残り、プライバシーが侵害されるのを防止することにある。
In step S231, the collation result in step S228 is stored in the personal health database. The collation result data stored in the
Through the above processing, the process reaches step S232, where it is checked again whether a predetermined time has elapsed since a person stood in front of the entrance door. If the predetermined time has elapsed, the process proceeds to step S233. The meaning of step S232 is the same as step S72 of FIG.
If there is no collation data in the health collation
In step S233, the
一方、ステップS225において、健康管理データの取得に失敗した場合は、ステップS234においてデータ取得失敗の旨の表示およびステップS235においてその理由の表示をし、ステップS232に至る。
また、ステップS221において、ドアの前に人が立ってから指を挿入しないまま所定時間が経過した場合は直ちにマンション入口開錠処理を終了する。
On the other hand, if the acquisition of health management data fails in step S225, the data acquisition failure is displayed in step S234 and the reason is displayed in step S235, and the process proceeds to step S232.
In step S221, when a predetermined time has passed without a finger inserted after a person stands in front of the door, the apartment entrance unlocking process is immediately terminated.
さらに、ステップS223において開錠認証照合データが認証照合データ保持部14に保持されている開錠認証照合データのいずれかと一致しない場合は、受信した指データがA居室2の住人のものではないので、直ちにマンション入口開錠処理を終了する。換言すれば、指データは赤の他人のものなので、当然ながらステップS225以降の健康管理データとしての取り扱いは行わない。また、マンション入口開錠そのものは管理パソコン19に任されるので、開錠認証照合データ不一致の旨を管理パソコン19に通知することもない。
Furthermore, if the unlocking authentication verification data does not match any of the unlocking authentication verification data held in the authentication verification
実施例3の管理パソコン19における制御部53(図3参照)は、マンション入口ロック制御システム8の制御にあたり、図10ではなく、図18のフローチャートに従って機能する。
図18において、マンション入口にの前に人が立ったことを管理パソコン19が検出し、認証トリガーがかかるとフローがスタートし、ステップS241において、まずマンション入口の前に人が立ってから所定時間経過したかどうかのチェックをおこなう。所定時間経過していなければステップS242に進み、業務用開錠認証センサ21への指の挿入が行われたがどうかをチェックする。指の挿入がなければステップS241に戻り、以下、所定時間が経過するまで指の挿入を待つ。
The control unit 53 (see FIG. 3) in the management
In FIG. 18, the management
ステップS242において指の挿入があって生体情報が取得できるとステップS243に進み、マンション入口ロック制御システムに加入している全居室に取得データを送信する。次いで、ステップS244において、いずれかの居室から開錠認証照合データを受信したかどうかチェックする。いずれかの居室から開錠認証照合データを受信すればステップS245に進む。 In step S242, if the finger is inserted and the biometric information can be acquired, the process proceeds to step S243, and the acquired data is transmitted to all living rooms that have joined the apartment entrance lock control system. Next, in step S244, it is checked whether unlocking verification collation data has been received from any room. If unlocking verification collation data is received from any of the rooms, the process proceeds to step S245.
実施例3では開錠認証の照合は管理パソコン19側で行うので、ステップS245では、ステップS244で受信した開錠認証照合データと業務用開錠認証センサ21が取得した指データとの照合を行い両者が一致するかどうかをチェックする。そして、両者が一致していればステップS246に進む。
In the third embodiment, the unlocking authentication verification is performed on the management
ステップS246では、いずれかの居室から健康管理データ取得失敗の旨の通知が入信されたかどうかチェックする。
ステップS246で健康管理データ取得失敗の旨の通知がいずれの居室からも受信されないことが確認されるとステップS247に進み、入口ロック20に開錠を指示する。入口ロック20はその指示に応じて開錠を実行する。
以上のステップS244およびステップS246における居室から管理パソコンへの開錠認証照合データの送信および健康管理データ所得失敗の送信においては、これらの送信がいずれの居室から行われたか管理パソコン19側ではわからないようにし、プライバシー保護に配慮する。
In step S246, it is checked whether or not a notification indicating that the health management data acquisition has failed has been received from any of the rooms.
If it is confirmed in step S246 that a notification indicating that health management data acquisition has failed is not received from any room, the process proceeds to step S247, and the
In the transmission of the unlocking authentication verification data and the health management data income failure from the room to the management personal computer in the above steps S244 and S246, the management
入口ロック20開錠指示後、ステップS248に進み、ステップS242で取得した生体情報を消去する。これは、プライバシー保護の万全を期するためである。その後ステップS249に進み、再度マンション入口の前に人が立ってから所定時間経過したかどうかのチェックをおこなう。所定時間が経過していれば、ステップS250に進み、ステップS244で居室のいずれかから受信した開錠認証照合データを消去するとともに、その旨全居室に報告してマンション入口開錠処理を終了する。
After the instruction to unlock the
一方、ステップS246において、健康管理データの取得に失敗した旨の通知を受信したことが確認された場合は、ステップS251においてデータ取得失敗の旨の表示を行うとともに、ステップS252においてその理由の表示をし、ステップS247に至る。このように、健康管理データの取得に失敗した場合であっても、ステップS245で開錠印象照合結果が一致していれば、入口ロック開錠の指示を行う。 On the other hand, if it is confirmed in step S246 that a notification indicating that the acquisition of health management data has failed is received, a message indicating that the data acquisition has failed is displayed in step S251, and the reason is displayed in step S252. Then, step S247 is reached. As described above, even when the acquisition of the health management data fails, if the unlocking impression collation results match in step S245, the entrance lock unlocking instruction is given.
ステップS241において、ドアの前に人が立ってから指を挿入しないまま所定時間が経過した場合はステップS253に移行し、入館拒否表示を行う。次いで、ステップS254において指が挿入されていない旨の拒否理由の表示を行った後、ステップS255に進む。
ステップS255では暗証番号入力やICカード挿入などを行う補助認証を可能とし、補助認証が成功すればステップS247に移行して入口ロック開錠を指示する。補助認証が行われないかまたは補助認証が失敗したときは、ステップS248からステップS250を経て開錠処理を終了するので、入口ロック20の開錠は行われない。なおこの場合、元々消去すべき生体情報の取得がないのでステップS248では実質的になにもしないのと同様の処理となるが、次にのべる事情および想定外の事故に対応して確実に消去を実行し、プライバシーを保護するため、ステップS248をこの位置に置いている。
If it is determined in step S241 that a predetermined time has passed without a finger inserted after a person stands in front of the door, the process proceeds to step S253, and an entry rejection display is performed. Next, after displaying the reason for refusal that the finger is not inserted in step S254, the process proceeds to step S255.
In step S255, auxiliary authentication for inputting a personal identification number, inserting an IC card, and the like is enabled. When the auxiliary authentication is not performed or when the auxiliary authentication fails, the unlocking process is terminated through steps S248 to S250, and therefore the
生体情報を得ている場合であって、ステップS244においていずれの居室からも開錠認証照合データを受信しない場合も、ステップS253に移行し、入館拒否表示を行とともに、ステップS254において入室拒否表示の理由表示を行う。
同様に、ステップS245において開錠認証照合データの照合結果が一致しない場合も、ステップS253に移行し、入館拒否表示を行とともに、ステップS254において入室拒否表示の理由表示を行う。
これらの場合も、その後、ステップS255に進み、暗証番号入力やICカード挿入などを行う補助認証を可能とし、補助認証が成功すればステップS247に移行してドアロックの開錠を指示する。補助認証が行われないかまたは補助認証が失敗したときは、ステップS248に進み、ステップS242で取得した生体情報を消去する。このように、認証ができなかった場合であっても取得した生体情報は消去し、プライバシーの保護を万全とする。
この場合、次のステップS249に進んで所定時間が経過していなければステップS241を経てステップS242に戻るので、指の挿入が不適切であった場合、ステップS254の理由表示を参考に指の挿入をやり直せばステップS243からステップS243に進むことも可能となる。
Even when the biometric information is obtained and no unlocking verification collation data is received from any room in step S244, the process proceeds to step S253, the entry rejection display is performed, and the entry rejection display is displayed in step S254. The reason is displayed.
Similarly, if the verification result of the unlocking verification verification data does not match in step S245, the process proceeds to step S253, and the entry rejection display is displayed together with the entry rejection display in step S254.
Also in these cases, after that, the process proceeds to step S255, where auxiliary authentication for inputting a personal identification number, insertion of an IC card, etc. is enabled. When the auxiliary authentication is not performed or when the auxiliary authentication fails, the process proceeds to step S248, and the biometric information acquired in step S242 is deleted. In this way, even if the authentication is not successful, the acquired biometric information is erased, and privacy is fully protected.
In this case, the process proceeds to the next step S249, and if the predetermined time has not elapsed, the process returns to step S242 through step S241. Therefore, if the finger is improperly inserted, the finger insertion is performed with reference to the reason display in step S254. It is possible to proceed from step S243 to step S243 by redoing.
以上、いずれの場合であっても、ステップS249を経由してステップS250に至るが、ステップS241またはステップS244を経由してステップS253に至っていた場合は受信した開錠認証照合データはないので、ステップS250では実質的に何も行われないのと等しい結果となる。しかし、プライバシー保護は重要な問題なので、想定外の事故にも備えるため、いずれの場合もマンション入口開錠処理を終了する前に必ず開錠認証照合データを消去するステップを通るようにしている。 As described above, in any case, the process reaches step S250 via step S249. However, if the process reaches step S253 via step S241 or step S244, there is no received unlocking verification collation data. In S250, the result is substantially equivalent to nothing being performed. However, since privacy protection is an important issue, in order to be prepared for unexpected accidents, in any case, before the condominium entrance unlocking process is completed, a step of deleting the unlocking verification verification data is always performed.
実施例4は、図14の携帯電話101を利用した実施例において、実施例3のように、管理パソコン19側で開錠認証の照合を行うよう構成したものである。実施例4のブロック図は図14と同様であるのでこれを流用する。また、携帯電話101における制御部106の機能および管理パソコン19における制御部53の機能は、それぞれ図17および図18とほぼ共通なのでこれを流用するとともに大半の説明は省略し、異なっている部分のみコメントする。
The fourth embodiment is configured so that the unlocking authentication is verified on the management
実施例4では、図17のステップS223を省略することが可能である。つまり、実施例3では送信されてくる指データが他の居室に居住する無関係の人のものである可能性があり、その場合は開錠認証照合データを送信する必要がないので、ステップS223でその確認を行っていた。これに対し、実施例4の場合、管理パソコン19から携帯電話101に送信される指データは現にマンション入口に立って業務用開錠認証センサに指を入れた本人のものなので、すぐステップS224に移行して開錠人諸照合データを送信してよいからである。
また、実施例4では、実施例2と同様、図17のステップS230におけるテレビ警告準備の代わりに、携帯電話101の表示部110での警告の準備を行う。これによって、その後表示部110がオンとなったとき自動的に「健康異常」の警告が行われる。
In the fourth embodiment, step S223 in FIG. 17 can be omitted. That is, in Example 3, there is a possibility that the finger data transmitted is from an irrelevant person living in another room, and in that case, it is not necessary to transmit the unlocking verification collation data, so in step S223 That was confirmed. On the other hand, in the case of the fourth embodiment, the finger data transmitted from the management
In the fourth embodiment, as in the second embodiment, a warning is prepared on the
図18の管理パソコンのフローにおいても、実施例4では、実施例2と同様、ステップS243における全居室への取得データ送信の代わりに、携帯電話101のC近距離無線通信部105へのデータ送信を行う。
さらに、ステップS242とステップS243の間に「健康管理データ供給契約ユーザ?」を問うステップを挿入し、契約ユーザのときにステップS243に進むとともに、契約ユーザでなければ「開錠認証照合データ送信要求」のステップを経てステップS244に進むようにする。このように実施例4の場合、管理パソコン19は相手の携帯電話との契約に従って指データを送信するかどうかの決定を行う。
なお、健康管理データ供給契約ユーザでない携帯電話における処理は非常に簡単なので、図17を流用して異なる点のみコメントする。まず、ステップS222は「開錠認証照合データ送信要求?」と読代える。そして、ステップS223、ステップS225からステップS231、ステップS234、およびステップS235を省略する。つまり、契約ユーザでない携帯電話では、開錠認証照合データの送信とその消去報告の確認のみが行われる。
Also in the flow of the management personal computer in FIG. 18, in the fourth embodiment, as in the second embodiment, data transmission to the C short-range wireless communication unit 105 of the
Further, a step of asking “health management data supply contract user?” Is inserted between step S242 and step S243, and when the user is a contract user, the process proceeds to step S243. Then, the process proceeds to step S244. As described above, in the case of the fourth embodiment, the management
In addition, since the process in the mobile phone which is not a user of the health care data supply contract is very simple, only differences are commented using FIG. First, step S222 is read as “unlocking authentication verification data transmission request?”. Then, step S223, step S225 to step S231, step S234, and step S235 are omitted. That is, in a mobile phone that is not a contract user, only the unlocking authentication verification data is transmitted and the erasure report is confirmed.
次に、センサチェック処理の詳細について説明する。これは、上記の実施例1から実施例4まで共通なので、実施例1を例にとって説明する。
図19は図4のステップS12におけるセンサチェック処理の詳細を示すものであり、フローがスタートするとステップS261で、家庭用開錠認証センサ13に変更があったかどうかをチェックする。変更があった場合、ステップS262に進み、まず、家庭用開錠認証センサ13に指が挿入されていない状態での出力信号を取得する。次いでステップS263でテスト的に指が挿入されるのを待ち、指挿入があってその状態での信号が取得されるとステップS264に進む。
ステップS264では、基本信号に異常がないかどうかをチェックしており、具体的には、指を入れない状態での出力をベースにしたときに指を入れた状態で所定の出力が得られるかをチェックする。もし異常があればステップS265において基本調整処理を行い、ステップS266に移行する。異常がなければ直接ステップS266に移行する。
Next, details of the sensor check process will be described. Since this is common to the first to fourth embodiments, the first embodiment will be described as an example.
FIG. 19 shows details of the sensor check process in step S12 of FIG. 4. When the flow starts, in step S261, it is checked whether or not the home unlocking
In step S264, it is checked whether there is any abnormality in the basic signal, and specifically, whether a predetermined output can be obtained with the finger inserted when the output without the finger is used as a base. Check. If there is an abnormality, basic adjustment processing is performed in step S265, and the process proceeds to step S266. If there is no abnormality, the process proceeds directly to step S266.
ステップS266ではクロスチェック信号の送信が行われる。具体的には、共通の生体情報取得項目について、指を入れない状態において家庭用開錠認証センサ13と業務用開錠認証センサ21にチェック信号を送り、業務用開錠認証センサ21の応答信号をベースにしたときに家庭用開錠センサ13から所定の出力が得られるかをチェックする。もしこのようなクロスチェックの結果に異常があればステップS268において業務用開錠認証センサ21を基準に家庭用開錠センサ13の出力が所定の範囲になるようクロス調整処理を行い、ステップS269に移行する。異常がなければ直接ステップS269に移行する。なお、ステップS261において家庭用開錠認証センサに変更がなければ直接ステップS269に移行する。
In step S266, a cross check signal is transmitted. Specifically, for a common biometric information acquisition item, a check signal is sent to the home unlocking
ステップS269では、前回の定期チェック後所定時間が経過して定期チェックの時期に来ているかどうかを確認する。なおこの定期チェックは短時間間隔で頻繁に行ってもよい。ステップS269で定期チェック時期に来ていると判断された場合、ステップS270で所定の定期チェックを行う。具体的にはステップS266と同様、指を入れない状態において家庭用開錠認証センサ13と業務用開錠認証センサ21にチェック信号を送り、その結果を見る。そして定期チェックの結果に異常があればステップS271に移行して定期調整処理を行い、ステップS272に移行する。異常がなければ直接ステップS272に移行する。なお、ステップS269においてまだ定期チェック時期ではないと判断された場合も直接ステップS272に移行する。
In step S269, it is confirmed whether or not a predetermined time has passed since the last periodic check and the time for the periodic check has come. This regular check may be frequently performed at short intervals. If it is determined in step S269 that the regular check time has come, a predetermined regular check is performed in step S270. Specifically, as in step S266, a check signal is sent to the home unlocking
ステップS272では、ステップS265、ステップS268、およびステップS271において必要に応じ行われた自動調整処理がすべて成功したかどうかを確認し、自動調整処理ができなかった場合はステップS273に移行してその旨のテレビでの警告を準備する。ステップS273におけるテレビ警告のやり方は、図7のステップS70と同様なのでこれに関して先に行った説明はステップS273においても流用することとし、ここでは繰り返さない。 In step S272, it is confirmed whether or not the automatic adjustment processing performed as necessary in steps S265, S268, and S271 has succeeded. If the automatic adjustment processing cannot be performed, the process proceeds to step S273 to that effect. Prepare for TV warnings. Since the television warning method in step S273 is the same as that in step S70 of FIG. 7, the description made earlier regarding this is also applied to step S273 and will not be repeated here.
図9のステップS111における管理パソコン19によるセンサチェック処理の詳細は基本的には図19と同様である。但し、ステップS266からステップS268におけるクロスチェックは省略される。因みに、ステップS270からステップS271における定期チェックは業務用開錠認証センサ21のみを対照に実施する。また、ステップS273のテレビ警告に代え、自動調整処理ができなかったときは管理パソコン19のモニタでその旨警告する。
以上のように、業務用開錠認証センサ21のチェックおよび調整は管理パソコン19が行い、その結果を信頼することを前提に、Aパソコン5による図19のステップS266からステップS268におけるクロスチェックでは、業務用開錠認証センサ21を基準に家庭用開錠認証センサ13のチェックおよび調整を行う。
The details of the sensor check process by the management
As described above, the check and adjustment of the commercial unlocking
次に、蓄積データ照合処理の詳細について説明する。これは、上記の実施例1から実施例4まで共通なので、実施例1を例にとって説明する。
図20は図8のステップS84における蓄積データ照合処理の詳細を示すものであり、フローがスタートするとステップS281で、組合せ可能な異種の複数の生体認証センサ情報が蓄積されているかどうかをチェックし、蓄積されていればステップS282でこれらを組み合わせて照合する準備をしてステップS283に移行する。組合せ可能な情報が蓄積されていなければ直接ステップS283に移行する。
組合せ可能な生体認証センサ情報とは例えば、血管センサ情報、眼底センサ情報、声紋センサ情報などであり、あわせて健康管理情報の取得も可能なセンサ情報である。複数の生体認証センサ情報の組合せは、生体認証のエラーを減少させるとともに、より高度の健康管理を実現する意義がある。
Next, details of the accumulated data collating process will be described. Since this is common to the first to fourth embodiments, the first embodiment will be described as an example.
FIG. 20 shows details of the accumulated data matching process in step S84 in FIG. 8. When the flow starts, in step S281, it is checked whether or not a plurality of different types of biometric sensor information that can be combined are accumulated. If it has been accumulated, in step S282, these are combined and collated, and the process proceeds to step S283. If information that can be combined is not accumulated, the process directly proceeds to step S283.
The biometric sensor information that can be combined includes, for example, blood vessel sensor information, fundus sensor information, voiceprint sensor information, and the like, and sensor information that can also acquire health management information. The combination of a plurality of pieces of biometric sensor information has a significance of reducing biometric authentication errors and realizing higher-level health management.
ステップS283では、それ自身生体認証のための情報は持たないが、生体認証データを取得する生体自身の条件に関する情報が蓄積されているかどうかをチェックし、蓄積されていればステップS284でこれらを組み合わせて照合する準備をしてステップS285に移行する。生体条件の情報が蓄積されていなければ直接ステップS285に移行する。生体認証データを取得する時点での生体条件の情報としては例えば、体温、血圧、脈拍数などの情報がある。 In step S283, although it does not have information for biometric authentication itself, it is checked whether or not information related to the conditions of the biometric itself for obtaining biometric authentication data is accumulated, and if it is accumulated, these are combined in step S284. To prepare for collation, the process proceeds to step S285. If the biological condition information is not accumulated, the process directly proceeds to step S285. Examples of the biological condition information at the time of obtaining the biometric authentication data include information such as body temperature, blood pressure, and pulse rate.
なお、生体認証データを取得する生体自身の条件に関する情報としては、上記のものの他、次のようなものが有用である。
まず、実施例2の携帯電話101のように、本人健康データベース109が常に持ち歩かれる場合、携帯電話101に歩数系を設ければ、生体認証データを取得する時点での生体自身の条件だけでなく、生体認証データを取得する時点までの運動量の履歴も本人健康データベース109に蓄積することができる。このような場合、例えば生体認証データを取得する時点での脈拍数が同じであっても、それが過去一ヶ月間ウオーキングを続けてきた結果なのかそれとも特に運動に努めなかった結果なのかで健康照合データとの照合や健康判断が異なって来る。このように生体認証データを取得する生体自身の条件については、生体自身の運動負荷の履歴などの情報も有用である。
また、生体認証データを取得する生体自身の条件としては、本人だけでなく家族の病歴などに関する情報も有用である。例えば、生体認証データを取得する時点での本人の血圧が同じであっても、親や祖父母などの高血圧病歴がある人とない人では、危険因子が異なり、健康照合データとの照合や健康判断が異なって来るからである。
医療機関9における健康照合データ登録にあたっては、健康照合ソフト24または医師25の判断により上記の種々に因子が加味され、このようにして登録された健康照合データがどのようなものであるかによって、要求される照合の仕方も異なってくる。
In addition to the above-mentioned information, the following information is useful as information regarding the conditions of the living body itself for acquiring biometric authentication data.
First, when the personal health database 109 is always carried around as in the
In addition, as a condition of the living body itself for acquiring biometric authentication data, information on the medical history of the family as well as the person is also useful. For example, even if the person's blood pressure at the time of obtaining biometric data is the same, the risk factors differ between people with a history of hypertension, such as parents and grandparents, and those who have no history of hypertension. Because they come differently.
When registering the health verification data in the
ステップS285では、生体認証データや生体自身の条件を取得する際の外部の条件に関する情報が蓄積されているかどうかをチェックし、蓄積されていればステップS286でこれらを組み合わせて照合する準備をしてステップS287に移行する。外部条件の情報が蓄積されていなければ直接ステップS287に移行する。
外部条件の情報とは図3の外部条件センサ57によって取得される情報であって、例えば気温、湿度、風速などの気象条件である。
In step S285, it is checked whether or not information related to external conditions for acquiring biometric authentication data and the conditions of the biometric unit itself is accumulated. The process proceeds to step S287. If the external condition information is not accumulated, the process directly proceeds to step S287.
The external condition information is information acquired by the
ステップS287では、生体認証データ、生体自身の条件、外部条件を取得した時刻の情報が蓄積されているかどうかをチェックする。蓄積されていればステップS288において異なる日付の同時刻における生体認証データ、生体自身の条件、外部条件を抽出し、同時刻同士の情報を照合する準備をする。特に開錠センサにより健康管理データを取得した場合、出勤時刻などに合わせて規則正しいデータが日々抜けなく蓄積されるのでデータ収集の効率が高い。
さらに、ステップS289においては、同じ日の時刻情報に基づき、生体認証データ、生体自身の条件、外部条件が朝から昼、そして夜への日周変化に応じてどのように変わるかを照合する。
ステップS288およびステップS289の処理を終わると、ステップS290に移行する。時刻情報が蓄積されていなければ、直接ステップS290に移行する。
In step S287, it is checked whether or not biometric data, biometric conditions, and information on the time when the external condition is acquired are accumulated. If accumulated, in step S288, biometric authentication data at the same time on different dates, conditions of the biometrics themselves, and external conditions are extracted, and preparations for collating information at the same time are made. In particular, when health management data is acquired by an unlocking sensor, regular data is accumulated day by day according to the time of work, etc., so that the efficiency of data collection is high.
Further, in step S289, based on the time information on the same day, it is verified how the biometric authentication data, the biometric condition, and the external condition change according to the daily change from morning to noon and night.
When the processes of step S288 and step S289 are completed, the process proceeds to step S290. If the time information is not accumulated, the process proceeds directly to step S290.
ステップS290では、生体認証データ、生体自身の条件、外部条件を取得した日付の情報が所定期間分蓄積されているかどうかをチェックする。蓄積されていればステップS291において大きな季節変化に応じて生体認証データ、生体自身の条件、外部条件がどのように変化するかを照合する準備をし、ステップS292に移行する。春夏秋冬の季節の流れの中で生体情報もこれに影響されて変化する可能性があるので、ステップS291によってその因果関係を把握することが可能となる。日付情報が意味のある照合に充分な期間分蓄積されていなければ、直接ステップS292に移行する。 In step S290, it is checked whether or not biometric data, biometric conditions, and date information on which external conditions have been acquired have been accumulated for a predetermined period. If accumulated, preparation is made in step S291 to check how the biometric authentication data, the conditions of the biological body itself, and the external conditions change according to a large seasonal change, and the process proceeds to step S292. Since the biological information may also be affected and changed in the course of the season of spring, summer, autumn and winter, the causal relationship can be grasped in step S291. If the date information has not been accumulated for a period sufficient for meaningful collation, the process proceeds directly to step S292.
ステップS292では、生体認証データ、生体自身の条件、外部条件の経時変化を見る場合において、前回の経時変化照合以降、所定の蓄積期間分蓄積されているかどうかチェックする。蓄積されていればステップS293において生体認証データおよび生体自身の条件の経時変化を照合する準備をし、ステップS294に移行する。経時変化のチェックは特に変化の早さに意味があり、病状の急変の発見にもつながる意義がある。経時変化を見るのに意味のある期間のデータの蓄積がなければ、直接ステップS294に移行する。 In step S292, when biometric authentication data, biometric conditions, and external conditions change over time, it is checked whether or not a predetermined accumulation period has been accumulated since the previous time change comparison. If it has been accumulated, in step S293, preparations are made to collate biometric data and changes over time in the conditions of the living body itself, and the process proceeds to step S294. Checking changes over time is particularly meaningful in terms of the speed of change, and also has the significance of finding sudden changes in medical conditions. If there is no accumulation of data for a period meaningful to see the change over time, the process directly proceeds to step S294.
ステップS295では、ステップS282、ステップS284、ステップS286、ステップS288、ステップS289、ステップS291、およびステップS293における準備に基づき、得られた生体情報同士の照合、対応する健康照合データとの照合、およびそれらの組合せとして実行する。 In step S295, based on the preparation in step S282, step S284, step S286, step S288, step S289, step S291, and step S293, collation of the obtained biometric information, collation with the corresponding health collation data, and those Execute as a combination of
図21は、実施例1から実施例4において共通に実施できる玄関ドアの詳細模式図である。図21において玄関ドア10はその断面が図示されており、玄関ドア10の左側がA居室外側、右側がA居室内側である。また、玄関ドアに関連するその他の構成は、図1のドアロック11、家庭用開錠認証センサ13、および入室拒否、健康データ取得失敗などの報知部にほぼ対応している。
各構成を具体的に説明すると、まず、玄関ドア10の外側には電子ペーパーなどからなる電子表札201が配置されている。この電子表札201は、通常は表札を表示しているが、玄関ドア10の内側に配置された回路部202を通じたAパソコン5の制御を受けており、必要に応じ入室拒否表示、健康データ取得失敗表示などを行う報知部を兼ねている。
回路部202は、共通光源部203および共通受光部204とともに家庭用開錠認証センサ13を構成しており、Aパソコン5の制御を受ける。また、ノブ/ロック機構205は回路部202とともにドアロック11を構成しており、Aパソコン5の制御を受ける。
なお回路部202から出ている各制御ラインは、図21では模式的に玄関ドアの内側に露出しているように図示しているが、実際には玄関ドア10の内部に配線される。
FIG. 21 is a detailed schematic diagram of an entrance door that can be implemented in common in the first to fourth embodiments. In FIG. 21, the
Each configuration will be specifically described. First, an
The
In addition, although each control line which has come out from the
ノブ/ロック機構205は、玄関ドア10の開閉の際に操作するドアノブとロック機構を備えたもので、玄関ドア10の外側および内側のいずれからも操作可能となっている。なお、ノブ/ロック機構205は、外側からはロックが開錠されない限りドアノブを操作しても玄関ドア10を開けることができないが、内側からはドアノブを操作すれば玄関ドア10を開けることができるよう構成される。
共通光源部203および共通受光部204は玄関ドア10の外側および内側で生体情報を取得するとることができるように構成されており、ノブ/ロック機構205を挟んで配置されている。これによって玄関ドア10の外側および内側のいずれからノブ/ロック機構205を操作する場合でも、その操作に伴って指が自然に共通光源部203および共通受光部204の間に入り、生体情報が取得できるようになっている。
The knob /
The common
そして、玄関ドア10の外側からノブ/ロック機構205を操作した場合、その操作に伴って生体情報が取得され、これが認証されて正当な住人であることが確認されるとドアロックが自動開錠されるので、そのままドアを開けることができる。この一連の処理は高速で行われるので、正当な住人の場合、ノブ/ロック機構205の操作により何の抵抗もなく玄関ドア10が開くような感覚でA居室2に入ることができる。
なお、玄関ドア10の内側からノブ/ロック機構205を操作した場合は、生体認証なしにロックが開錠されるので生体認証の必要はないが、玄関ドア10を出る際にも健康データを取得する目的で、玄関ドア10の内側でも生体情報を取得することができるように構成している。これは、特に朝の出勤時などに規則正しく健康管理データを取得するためである。
When the knob /
When the knob /
次に共通光源部203と共通受光部204の構成の詳細について説明する。共通光源部203の光源206は玄関ドア10の内側に配置されており、生体情報取得のための光を内側のドアノブに向けて照射する。一方、光源206の光は玄関ドア10の外側に向けても照射され、これが導光部207によって下方に屈曲されて外側のドアノブに向けて照射される。以上の構成によって、玄関ドア10の外側に光源206を配置することなく、生体情報取得のための光を外側のドアノブに向けて照射することができる。
共通光源部204のセンサ208は玄関ドア10の内側に配置されており、光源206から照射されて内側のドアノブを操作する指を透過した光を受光することができる。一方、導光部207から照射されて外側のドアノブを操作する指を透過した光は、導光部209に入射するとともに玄関ドア10の内側に向けて屈曲され、これがセンサ208により受光される。以上の構成によって、玄関ドア10の外側にセンサ208を配置することなく、玄関ドア10の外部で取得された生体情報取得のための光を受光することができる。
Next, details of the configuration of the common
The
以上の共通光源部203および共通受光部204の構成は、既に述べたように共通の光源206とセンサ208によって玄関ドア10の内側および外側の両方で生体情報を取得することができる利点があるが、他にも利点がある。
つまり、光源206とセンサ208が回路部202とともに玄関ドア10の内側に設けられる構成は、比較的高価なこれらの部品が、気候の変化やいたずらなどによって外部から損傷をうけることを防止できる利点がある。このように、導光部207および導光部209は、図3の保護ユニット52としての意味もある。図3の保護ユニット52と同様、導光部207および導光部209も光源206やセンサ208と独立に交換や調整ができるよう構成される。
なお、生体認証センサにおいて、ドアの外側に露出する部分を極力減らし、構成の主要部をドアの内側に設けることによる上記の利点は、図21においてドアの内側で生体認証する機能を省略する場合でも同様に享受できるものである。
The configuration of the above common
That is, the configuration in which the light source 206 and the
In the biometric authentication sensor, the above-described advantage of providing the main part of the configuration inside the door is reduced when the function of performing biometric authentication inside the door is omitted in FIG. But you can enjoy it as well.
生体認証センサは外部環境に曝されるので光源部の光照射口やセンサの受光口に付着する汚れやゴミ、また検出光路を妨害する異物の挿入によって検出が不可能になったり検出性能が劣化したりする問題がある。これに対しては、光照射口、受光口、検出光路の清掃などのメンテナンスで対応する必要がある。
図21では、生体認証を求める際にノブ/ロック機構205を機械的に操作するので、光照射口と受光口に機械的なワイパーを設けておき、ノブ/ロック機構205の操作に連動してこれらのワイパーを作動させるようにする。また、検出光路の妨害異物の除去については、ドアノブを操作する指が光路を横切って挿入されるので、指自体によって除去される。
なお、上記のような人力による清掃に代え、ワイパーを定期的に電動で動作させることも可能である。
Since the biometric sensor is exposed to the external environment, it becomes impossible to detect or the detection performance deteriorates due to dirt and dust adhering to the light irradiation port of the light source unit, the light receiving port of the sensor, or foreign matter that interferes with the detection optical path. There is a problem to do. It is necessary to cope with this by maintenance such as cleaning of the light irradiation port, the light receiving port, and the detection light path.
In FIG. 21, since the knob /
It should be noted that the wiper can be periodically operated electrically instead of the above-described cleaning by human power.
図22は、実施例5における個人認証データおよび健康管理データのデータ構造図である。実施例1から実施例4においては、個人認証データおよび健康管理データが、健康照合データ保持部、個人または本人健康データベース、認証照合データ保持部などに分かれて保持される姿を示したが、実施例5ではこれらのデータが統一したデータ形式に従って保持される。図22はそのデータ形式のデータ構造図を示したものであって、実施例1から実施例4は、このような実施例5によるデータ保持のしかたで実施することが可能である。 FIG. 22 is a data structure diagram of personal authentication data and health management data according to the fifth embodiment. In the first to fourth embodiments, the personal authentication data and the health management data are separately shown in the health verification data holding unit, the individual or personal health database, the authentication verification data holding unit, etc. In Example 5, these data are held according to a unified data format. FIG. 22 shows a data structure diagram of the data format, and the first to fourth embodiments can be implemented in such a manner of data retention according to the fifth embodiment.
実施例5の統一データ形式では、基本的には各データが一つの統合されたデータファイルとして管理される。統一データファイルは図22に示すように、個人認証データ301、健康管理データ302、参考条件データ303、医療機関管理データ304に分かれているが、共通の関連付けコード305、306、307、308によって全体的に一つのファイルのように関連付けられている。
In the unified data format of the fifth embodiment, basically, each data is managed as one integrated data file. As shown in FIG. 22, the unified data file is divided into
実施例5の統一データ形式では、基本的には各データが一つの統合されたデータファイルにまとめられて管理される。統一データファイルは、図22に示すように、個人認証データファイル301、健康管理データファイル302、参考条件データファイル303、医療機関管理データファイル304に分かれており、必要に応じそれぞれ独立したファイルとして扱うこともできるが、共通の関連付けコード305、306、307、308によって通常は全体的に一つのファイルとして扱うことができるよう関連付けられている。
ファイル内の各データへのアクセス権は目的に応じ異なっているがそれについては以下で詳述する。
In the unified data format of the fifth embodiment, basically, each data is managed by being collected into one integrated data file. As shown in FIG. 22, the unified data file is divided into a personal authentication data file 301, a health management data file 302, a reference condition data file 303, and a medical institution management data file 304, and are handled as independent files as necessary. It is also possible to use the
The access right to each data in the file differs depending on the purpose, which will be described in detail below.
個人認証データファイル301には、氏名、住所、電話番号など個人を特定するための基本データ309、性別、生年月日などその他の個人属性が含まれる個人属性データ310、各居室の玄関ドア照合データなどのローカル生体認証照合データ311、およびマンション入口照合データなどの共用生体認証照合データ312などが含まれる。
共用生体認証照合データ312以外は使用者本人による登録ができるが、共用生体認証照合データ312は、マンション入口ロック制御システム8の管理パソコン19など共用システムの管理下でしか登録できない。また、ローカル生体認証照合データ311、共用生体認証照合データ312については医療機関9からのアクセスはできない。
なお、認証照合の際に共用生体認証照合データ312がマンション入口ロック制御システム8などに送信されるときは、氏名、住所、電話番号など個人を特定するための基本データ309、性別、生年月日などその他の個人属性が含まれる個人属性データ310、各居室の玄関ドア照合データなどのローカル生体認証照合データ311については一切伏せられ、共用生体認証照合データ312が誰のものなのかわからないようにされる。
The personal authentication data file 301 includes
Other than the shared
When the shared
健康管理データファイル302には、日付時刻つきで取得した健康管理データを格納する日付時刻つき個人健康データベース313、データ取得時生体条件データベース314データ取得時外部条件データベース、315、および照合結果データベース316がなど含まれる。
これらの健康管理データに関しては、マンション入口ロック制御システム8などの生体認証を目的とするシステムはアクセスすることができない。なお、本人がこれらのデータを利用するときは、ローカル生体認証照合データ311との照合結果が一致した場合のみアクセスが可能となるので、他人が見ることはできない。
The health management data file 302 includes a date and time
Such health management data cannot be accessed by a system for biometric authentication such as the condominium entrance lock control system 8. When the person uses these data, access is possible only when the collation result with the local biometric
参考条件データファイル303には、歩数系によるウオーキング実施状況などの健康維持活動履歴データ317、家族病歴データ318などが含まれる。
これらのデータも個人の健康管理が目的なので、マンション入口ロック制御システム8などの生体認証を目的とするシステムはアクセスすることができない。これらの参考条件データについても、プライバシーを守るため、本人が利用するときは、ローカル生体認証照合データ311との照合結果が一致した場合のみアクセスが可能となる。
The reference condition data file 303 includes health maintenance
Since these data are also for personal health management, a system for biometric authentication such as the condominium entrance lock control system 8 cannot be accessed. In order to protect privacy, these reference condition data can be accessed only when the collation result matches the local
医療機関管理データファイル304には、医療機関9の管理下で取り扱うべきデータがまとめられている。医療機関9は生体認証に関するローカル生体認証照合データ311や共用生体認証照合データ312に関与しないし、本人でもないので、これらのデータによって健康管理データにアクセスすることもできない。従って、本人の了解の下に健康管理用暗証番号319を決めておき、これを医療機関管理データファイル304に保持させる。従って、医師などが健康管理データにアクセスするときはこの健康管理用暗証番号を入力する。
医療機関管理データファイル304には、さらに、医療機関IDコード320、健康照合データ321、医師診断データが含まれる。これらのデータは医療機関9によって管理され、本人といえども勝手に書き換えることはできない。
また、健康照合データ321は登録後Aパソコンや携帯電話に提供されるが、医師診断データ322は基本的には告知の問題もあるので所定の手続きを経なければ本人のアクセスはできない。
In the medical institution management data file 304, data to be handled under the management of the
The medical institution management data file 304 further includes a medical
The health verification data 321 is provided to the A personal computer or mobile phone after registration, but the
本発明は、個人認証兼健康管理システムに適用することができる。 The present invention can be applied to a personal authentication / health management system.
8 第一部分
5、101 第二部分
21 生体情報取得部
20 利用部
19 伝達部
12、106 健康管理情報処理部
5,101 受領部
19 決定部
8 共通の入口
10 個別の入口
21 第一の生体情報取得部
13 第二の生体情報取得部
16、109 蓄積部
14、108 健康照合情報保持部
8
Claims (50)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012091462A JP5633020B2 (en) | 2012-04-12 | 2012-04-12 | Personal authentication and health management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012091462A JP5633020B2 (en) | 2012-04-12 | 2012-04-12 | Personal authentication and health management system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006026401A Division JP5130420B2 (en) | 2006-02-02 | 2006-02-02 | Personal authentication and health management system |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013192471A Division JP2013257906A (en) | 2013-09-17 | 2013-09-17 | Biometric authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012161628A true JP2012161628A (en) | 2012-08-30 |
| JP5633020B2 JP5633020B2 (en) | 2014-12-03 |
Family
ID=46841619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012091462A Active JP5633020B2 (en) | 2012-04-12 | 2012-04-12 | Personal authentication and health management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5633020B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018051948A1 (en) * | 2016-09-16 | 2018-03-22 | 日本電気株式会社 | Personal authentication device, personal authentication method, and recording medium |
| WO2018051950A1 (en) * | 2016-09-16 | 2018-03-22 | 日本電気株式会社 | Personal authentication device, personal authentication method, and recording medium |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002083055A (en) * | 2000-09-07 | 2002-03-22 | Aisin Seiki Co Ltd | System for daily health management at home, washing and dressing stand used for the same system, and their selling method |
| JP2002159454A (en) * | 2000-08-01 | 2002-06-04 | Ichi Rei Yon Kk | System for collecting information on living body |
| WO2002062222A1 (en) * | 2001-02-07 | 2002-08-15 | Matsushita Electric Industrial Co., Ltd. | Biological information processing system, terminal, biolobical information processor, biolobical information processing method, and program |
| JP2004344375A (en) * | 2003-05-22 | 2004-12-09 | Seiko Epson Corp | User management method, management apparatus and user management system |
| JP2005287688A (en) * | 2004-03-31 | 2005-10-20 | Vodafone Kk | Information communication terminal and biological information measuring system |
| JP2006122610A (en) * | 2004-10-29 | 2006-05-18 | Ipsquare Inc | Health management system |
-
2012
- 2012-04-12 JP JP2012091462A patent/JP5633020B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002159454A (en) * | 2000-08-01 | 2002-06-04 | Ichi Rei Yon Kk | System for collecting information on living body |
| JP2002083055A (en) * | 2000-09-07 | 2002-03-22 | Aisin Seiki Co Ltd | System for daily health management at home, washing and dressing stand used for the same system, and their selling method |
| WO2002062222A1 (en) * | 2001-02-07 | 2002-08-15 | Matsushita Electric Industrial Co., Ltd. | Biological information processing system, terminal, biolobical information processor, biolobical information processing method, and program |
| JP2004344375A (en) * | 2003-05-22 | 2004-12-09 | Seiko Epson Corp | User management method, management apparatus and user management system |
| JP2005287688A (en) * | 2004-03-31 | 2005-10-20 | Vodafone Kk | Information communication terminal and biological information measuring system |
| JP2006122610A (en) * | 2004-10-29 | 2006-05-18 | Ipsquare Inc | Health management system |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018051948A1 (en) * | 2016-09-16 | 2018-03-22 | 日本電気株式会社 | Personal authentication device, personal authentication method, and recording medium |
| WO2018051950A1 (en) * | 2016-09-16 | 2018-03-22 | 日本電気株式会社 | Personal authentication device, personal authentication method, and recording medium |
| JPWO2018051948A1 (en) * | 2016-09-16 | 2019-08-29 | 日本電気株式会社 | Personal authentication device, personal authentication method, and personal authentication program |
| JP2021168152A (en) * | 2016-09-16 | 2021-10-21 | 日本電気株式会社 | Personal authentication device, personal authentication method and personal authentication program |
| US11734399B2 (en) | 2016-09-16 | 2023-08-22 | Nec Corporation | Acoustic personal authentication device, personal authentication method, and recording medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5633020B2 (en) | 2014-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5130420B2 (en) | Personal authentication and health management system | |
| US10726116B2 (en) | Biometrics system, biologic information storage, and portable device | |
| CN111540105B (en) | Method, system, equipment and storage medium for controlling access control | |
| EP2054840B1 (en) | Method to transmit physiological and biometric data of a living being | |
| US6699195B2 (en) | Electronic blood pressure monitor and blood pressure data processing system | |
| CN107578519A (en) | A kind of intelligent access control system and intelligent entrance guard method for unlocking | |
| US20090254464A1 (en) | Time and attendance system and method | |
| US20230154263A1 (en) | System and method for building entry management system | |
| US11170894B1 (en) | Access and temperature monitoring system (ATMs) | |
| JP5360518B2 (en) | Biometric authentication system | |
| JP2011204062A (en) | Entrance/exit management system and entrance/exit management device | |
| JP2010140426A (en) | System, method and server for managing traffic and key box | |
| JP4247500B2 (en) | Service provision management system | |
| JP2008186321A (en) | Qualification management system, managing device and qualification management program | |
| JP6962248B2 (en) | Biometric authentication system, biometric authentication device, automatic ticket gate, biometric authentication method, and program | |
| KR102354510B1 (en) | Kiosk system for managing attendance of employee based on drinking measurement and method thereof | |
| CN106203041B (en) | A kind of medical information management system of automatic identification identity | |
| JP2008176388A (en) | Electronic medical chart system, method and program | |
| JP5633020B2 (en) | Personal authentication and health management system | |
| JP5417583B2 (en) | Biometric authentication system | |
| TWI414269B (en) | Access Control System and Its Method for Physiological Signal Abnormal Notification | |
| JP2013257906A (en) | Biometric authentication system | |
| CN113192655A (en) | Disease management method and platform based on personal authorization | |
| CN111710402A (en) | Ward round processing method and device based on face recognition and computer equipment | |
| WO2023025219A1 (en) | Method, device and system for identifying operator of medical robot |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120506 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120622 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121030 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130103 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130402 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130603 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130716 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130917 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140325 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140625 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140704 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140819 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140916 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |