特許第6075277号(P6075277)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > オムロンヘルスケア株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ オムロンヘルスケア株式会社の特許一覧

<>
  • 特許6075277-ユーザ認証システム 図000011
  • 特許6075277-ユーザ認証システム 図000012
  • 特許6075277-ユーザ認証システム 図000013
  • 特許6075277-ユーザ認証システム 図000014
  • 特許6075277-ユーザ認証システム 図000015
  • 特許6075277-ユーザ認証システム 図000016
  • 特許6075277-ユーザ認証システム 図000017
  • 特許6075277-ユーザ認証システム 図000018
  • 特許6075277-ユーザ認証システム 図000019
  • 特許6075277-ユーザ認証システム 図000020
  • 特許6075277-ユーザ認証システム 図000021
  • 特許6075277-ユーザ認証システム 図000022
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6075277
(24)【登録日】2017年1月20日
(45)【発行日】2017年2月8日
(54)【発明の名称】ユーザ認証システム
(51)【国際特許分類】
   G06Q 50/24 20120101AFI20170130BHJP
   G06F 21/31 20130101ALI20170130BHJP
   G06F 21/32 20130101ALI20170130BHJP
   A61B 5/00 20060101ALI20170130BHJP
   A61B 5/02 20060101ALI20170130BHJP
【FI】
   G06Q50/24
   G06F21/31
   G06F21/32
   A61B5/00 G
   A61B5/02 B
【請求項の数】7
【全頁数】23
(21)【出願番号】特願2013-251099(P2013-251099)
(22)【出願日】2013年12月4日
(65)【公開番号】特開2015-108942(P2015-108942A)
(43)【公開日】2015年6月11日
【審査請求日】2016年9月7日
(73)【特許権者】
【識別番号】503246015
【氏名又は名称】オムロンヘルスケア株式会社
(74)【代理人】
【識別番号】100101454
【弁理士】
【氏名又は名称】山田 卓二
(74)【代理人】
【識別番号】100081422
【弁理士】
【氏名又は名称】田中 光雄
(74)【代理人】
【識別番号】100111039
【弁理士】
【氏名又は名称】前堀 義之
(74)【代理人】
【識別番号】100122286
【弁理士】
【氏名又は名称】仲倉 幸典
(72)【発明者】
【氏名】山下 新吾
(72)【発明者】
【氏名】澤野井 幸哉
(72)【発明者】
【氏名】森田 和行
【審査官】 大野 朋也
(56)【参考文献】
【文献】 特開2006−217930(JP,A)
【文献】 特開2004−358232(JP,A)
【文献】 特開2005−354490(JP,A)
【文献】 特開2004−030464(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
A61B 5/00
A61B 5/02
G06F 21/31
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
或るユーザについて異なる種類の生体情報を取得する複数種類の生体情報取得装置と、
前記生体情報取得装置のそれぞれによって取得された各生体情報を前記或るユーザに関連付けて記憶する記憶部と、
前記複数種類の生体情報取得装置のうちの或る生体情報取得装置において新規に取得された新生体情報と、前記或る生体情報取得装置以外の他の生体情報取得装置で取得された他の生体情報との間での論理的な矛盾の有無をみることにより、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものであるか否かを判定するユーザ判定部と、を備える、ユーザ認証システム。
【請求項2】
或るユーザについて異なった生体情報を取得する少なくとも1つの生体情報取得装置と、
前記少なくとも1つの生体情報取得装置によって取得された生体情報を前記或るユーザに関連付けて記憶する記憶部と、
前記或るユーザに関する位置情報を取得する位置情報取得装置と、
前記少なくとも1つの生体情報取得装置のうちの或る生体情報取得装置において新規に取得された新生体情報と、前記位置情報取得装置で取得された前記位置情報との間での論理的な矛盾の有無をみることにより、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものであるか否かを判定するユーザ判定部と、を備える、ユーザ認証システム。
【請求項3】
請求項1又は2に記載のユーザ認証システムにおいて、
前記記憶部が、前記生体情報取得装置のそれぞれに設けられている、及び/又は、前記生体情報取得装置から独立して設けられている、ユーザ認証システム。
【請求項4】
請求項1又は2に記載のユーザ認証システムにおいて、
前記ユーザ判定部によって、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものではないと判定された場合、前記新生体情報が前記或るユーザに関するものでないという属性情報が前記新生体情報に付加される、ユーザ認証システム。
【請求項5】
請求項1又は2に記載のユーザ認証システムにおいて、
前記新生体情報と前記或るユーザの情報と前記判定結果に関する情報とを告知する情報告知部をさらに備えて、
前記ユーザ判定部によって、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものではないと判定された場合、当該判定結果に関するメッセージを前記情報告知部によって告知する、ユーザ認証システム。
【請求項6】
請求項1又は2に記載のユーザ認証システムにおいて、
前記新生体情報と前記或るユーザの情報と前記判定結果に関する情報とを告知する情報告知部をさらに備えて、
前記ユーザ判定部によって、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものではないと判定された場合、当該判定結果に対する前記或るユーザの取り扱い方針を確認するメッセージを前記情報告知部によって告知する、ユーザ認証システム。
【請求項7】
請求項1又は2に記載のユーザ認証システムにおいて、
前記ユーザ判定部によって、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものではないと判定された場合、前記新生体情報は、前記記憶部への記憶処理だけ行われて、他の処理には供されない、ユーザ認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、或るユーザについての新生体情報を登録する際に、当該新生体情報がそのユーザに関するものであるか否かを認証するユーザ認証システムに関する。
【背景技術】
【0002】
或るユーザに関して、複数種類の生体情報取得装置(例えば、血圧計や活動量計や体組成計等)を使用して、異なる種類の生体情報(例えば、血圧や活動量や体組成等)を順次に取得し、取得された生体情報を、そのユーザを特定するユーザ情報と関連付けた上で情報管理システムに順次に取り込んで、必要に応じて、取り込まれた生体情報を呼び出して、そのユーザの健康管理や医療診断のために活用することが行われている。使用される複数の生体情報取得装置には、各生体情報取得装置を特定するための固有の装置識別番号が割り当てられており、装置識別番号の情報が前記生体情報に付加されている。それにより、取り込まれた生体情報に関して、その生体情報を取得するのに使用された生体情報取得装置を特定する情報については、誤った情報が取り込まれる余地が非常に少ない。
【0003】
しかしながら、ある生体情報取得装置を複数のユーザで共同使用することがある。例えば、家庭内で、血圧計を夫婦又は親子で共同で使用する場合である。複数のユーザについては、各ユーザを特定するために固有のユーザ識別番号が割り当てられているが、生体情報取得装置の使用に際して、ユーザ識別番号が生体情報取得装置に誤って入力されることがある。すなわち、或るユーザ本人(例えば、父親)ではない別のユーザ(例えば、息子)に関する生体情報が、情報管理システムに取り込まれることが起こりうる。したがって、取り込まれた生体情報に関して、その生体情報をもたらしたユーザを特定するユーザ情報については、誤った情報が取り込まれる余地がある。そこで、例えば、特許文献1及び2は、生体情報についての新規の測定値と過去の測定値とを比較して、個人の認証を行うことを開示している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平11−76177号公報
【特許文献2】特開2011−254954号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1の健康管理支援装置は、体重や体脂肪率のような生体情報の新規の測定値を中心とする所定の数値範囲内に属する過去の生体情報を有する個人を或る個人として認識することを開示する。特許文献1は、新規の測定値に類似した過去の生体情報を有する個人が複数人該当する場合、いずれの個人がその個人本人であるかを特定することが困難であるため、個人認証の精度が良くないという問題を有する。
【0006】
また、特許文献2の運動量計測システムは、指紋や掌紋等による生体認証を行った上で、足踏み運動中の荷重の測定値から推定した使用者の体重と左右の足に加わる荷重比とを基にして、すでに記憶されている認証者の体重と左右の足の比とを比較して、認証者と同一人か否かを判断することを開示する。特許文献2では、生体認証用の情報源としては、指紋、掌紋、手指の静脈、虹彩、網膜、声紋、顔形等であり、測定対象である荷重及び運動量を利用するものでは無い。また、特許文献2は、生体認証で登録された個人の認証データと一致した場合であっても、測定された体重から、記録されている最近の体重データを比較して矛盾の有無を判断し、通常ではありえないほどの体重の差違が認められたときには、参考データとして記録することを開示する。しかしながら、特許文献2における矛盾の有無の判断は、同じ生体情報取得装置から取得された新規の生体情報と過去の生体情報とに基づくものであり、或る生体情報取得装置での情報と別の生体情報取得装置での情報とを絡めて矛盾の有無の判断を行うものでも無い。
【0007】
そこで、この発明の課題は、複数のユーザが複数種類の生体情報取得装置を使用して、異なる種類の生体情報を取得する環境下で、取得されたユーザの生体情報に基づいて、より高精度にユーザ認識を行うことができるユーザ認証システムを提供することである。
【課題を解決するための手段】
【0008】
上記課題を解決するため、この発明のユーザ認証システムは、
或るユーザについて異なる種類の生体情報を取得する複数種類の生体情報取得装置と、
前記生体情報取得装置のそれぞれによって取得された各生体情報を前記或るユーザに関連付けて記憶する記憶部と、
前記複数種類の生体情報取得装置のうちの或る生体情報取得装置において新規に取得された新生体情報と、前記或る生体情報取得装置以外の他の生体情報取得装置で取得された他の生体情報との間での論理的な矛盾の有無をみることにより、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものであるか否かを判定するユーザ判定部と、を備えることを特徴とする。
【0009】
本明細書における「論理的な矛盾」とは、時間的・空間(位置)的にみて、複数の新生体情報や位置情報の取得が、実質的に不可能であり、現実には起こりえないことを意味している。
【0010】
また、本明細書における「異なる種類の生体情報」とは、血圧、活動量、体重、体組成等を指している。
【0011】
この発明のユーザ認証システムでは、或る生体情報取得装置において新規に取得された新生体情報と他の生体情報取得装置で取得された他の生体情報との間での論理的な矛盾の有無をみて、両者の間で論理的な矛盾が有れば、新生体情報が或るユーザに関するもので無いとユーザ判定部によって判定される。したがって、或る生体情報取得装置において新生体情報と過去の生体情報と比較してユーザ認識を行う場合よりも、より高精度にユーザ認識を行うことができる。
【0012】
別の局面では、この発明のユーザ認証システムは、
或るユーザについて異なった生体情報を取得する少なくとも1つの生体情報取得装置と、
前記少なくとも1つの生体情報取得装置によって取得された生体情報を前記或るユーザに関連付けて記憶する記憶部と、
前記或るユーザに関する位置情報を取得する位置情報取得装置と、
前記少なくとも1つの生体情報取得装置のうちの或る生体情報取得装置において新規に取得された新生体情報と、前記位置情報取得装置で取得された前記位置情報との間での論理的な矛盾の有無をみることにより、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものであるか否かを判定するユーザ判定部と、を備えることを特徴とする。
【0013】
この発明のユーザ認証システムでは、新生体情報と位置情報との間での論理的な矛盾の有無をみることにより、或る生体情報取得装置において新生体情報と過去の生体情報との間だけを比較してユーザ認識を行う場合よりも、より高精度にユーザ認識を行うことができる。
【0014】
この一実施形態のユーザ認証システムは、前記記憶部が、前記生体情報取得装置のそれぞれに設けられている、及び/又は、前記生体情報取得装置から独立して設けられていることを特徴とする。
【0015】
この一実施形態のユーザ認証システムでは、フレキシブルなシステム構成にすることができる。
【0016】
この一実施形態のユーザ認証システムは、前記ユーザ判定部によって、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものではないと判定された場合、前記新生体情報が前記或るユーザに関するものでないという属性情報が前記新生体情報に付加されることを特徴とする。
【0017】
この一実施形態のユーザ認証システムでは、新生体情報が或るユーザに関するものでない可能性のある新生体情報を、正しい他の生体情報と容易に識別できる。
【0018】
この一実施形態のユーザ認証システムは、前記新生体情報と前記或るユーザの情報と前記判定結果に関する情報とを告知する情報告知部をさらに備えて、前記ユーザ判定部によって、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものではないと判定された場合、当該判定結果に関するメッセージを前記情報告知部によって告知することを特徴とする。
【0019】
この一実施形態のユーザ認証システムでは、新生体情報が或るユーザに関するものでない可能性のあることをユーザに注意喚起することができる。
【0020】
この一実施形態のユーザ認証システムは、前記新生体情報と前記或るユーザの情報と前記判定結果に関する情報とを告知する情報告知部をさらに備えて、前記ユーザ判定部によって、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものではないと判定された場合、当該判定結果に対する前記或るユーザの取り扱い方針を確認するメッセージを前記情報告知部によって告知することを特徴とする。
【0021】
この一実施形態のユーザ認証システムでは、新生体情報が或るユーザに関するものでないという判定結果に対してユーザの意思を確認することができる。
【0022】
この一実施形態のユーザ認証システムは、前記ユーザ判定部によって、前記或る生体情報取得装置での前記新生体情報が前記或るユーザに関するものではないと判定された場合、前記新生体情報は、前記記憶部への記憶処理だけ行われて、他の処理には供されないことを特徴とする。
【0023】
この一実施形態のユーザ認証システムでは、新生体情報をバックアップとして記憶するだけで、それ以外の無駄な処理を行わなくてよい。
【発明の効果】
【0024】
以上より明らかなように、この発明のユーザ認証システムによれば、或る生体情報取得装置において取得された新生体情報が、他の生体情報や位置情報との関係で、論理的な矛盾を有するならば、当該新生体情報が或るユーザに関するもので無いとユーザ判定部によって判定されるので、より高精度にユーザ認識を行うことができる。
【図面の簡単な説明】
【0025】
図1】この発明の一実施形態に係るユーザ認証システムの構成を示す機能ブロック図である。
図2】ユーザ認証システムで使用される血圧計の機能ブロック図である。
図3】ユーザ認証システムで使用される体組成計の機能ブロック図である。
図4】ユーザ認証システムで使用される活動量計の機能ブロック図である。
図5】ユーザ認証システムで使用される睡眠計の機能ブロック図である。
図6】ユーザ認証システムにおける概略的な動作フローを示す図である。
図7】第1実施例に係るユーザ認証システムの動作フローを示す図である。
図8】第1実施例における表示例である。
図9】第2実施例に係るユーザ認証システムの動作フローを示す図である。
図10】第2実施例における表示例である。
図11】他の実施形態に係るユーザ認証システムの構成を示す機能ブロック図である。
図12】第3実施例に係るユーザ認証システムの動作フローを示す図である。
【発明を実施するための形態】
【0026】
以下、この発明の実施の形態を、図面を参照しながら詳細に説明する。
【0027】
図1は、生体情報取得装置を使用することによって生体情報が取得される人(以下、ユーザという。)を認証するこの発明のユーザ認証システム1を、ネットワーク2上で使用されたときの構成例を示している。ユーザ認証システム1は、生体情報取得装置として働く血圧計10、体組成計20、活動量計30及び睡眠計40と、サーバ5と、ネットワーク2と、を含んでいる。血圧計10等の生体情報取得装置が、ネットワーク2を介して、それぞれ、サーバ5に対して、有線又は無線によって互いに通信可能に構成されている。ネットワーク2は、開かれたネットワーク(すなわち、インターネット)や、特定の組織内で使用されるネットワーク(すなわち、イントラネット)であり、サーバ5へのアクセスは、ユーザ登録番号及びパスワードの入力要求によって制限され、サーバ5のセキュリティが確保されている。
【0028】
サーバ5は、制御部6と、ユーザ判定部7と、記憶部8と、操作部9aと、表示部9bと、通信部9cと、を含む。制御部6は、CPU(Central Processing Unit)およびその補助回路を含み、サーバ5の各部を制御し、記憶部8に記憶されたプログラムおよびデータに従って所定の処理を実行し、操作部9aおよび通信部9cから入力されたデータを処理し、処理されたデータを、記憶部8に記憶させたり、表示部9bで表示させたり、通信部9cから出力させたりする。
【0029】
サーバ5の記憶部8は、制御部6がプログラムを実行するために必要な作業領域として用いられるRAM(Random Access Memory)と、制御部6が実行するための基本的なプログラムを記憶するためのROM(Read Only Memory)とを含む。この記憶部8には、個人認証の判定を行うためのプログラムがインストールされている。また、記憶部8には、測定された新規の生体情報に対して、測定日時の情報と装置識別番号とユーザ識別番号とを付加してそれらと関連付けたデータが、データベースとして記憶されている。さらに、記憶部8には、登録されたユーザと当該ユーザの使用する装置とを関連付けたユーザ登録情報のデータベースが記憶されている。なお、記憶部8の記憶領域を補助するための補助記憶装置の記憶媒体として、磁気ディスク(HD(Hard Disk)、FD(Flexible Disk))、光ディスク(CD(Compact Disc)、DVD(Digital Versatile Disk)、BD(Blu-ray Disc))、光磁気ディスク(MO(Magneto-Optical disk))、または、半導体メモリ(メモリカード、SSD(Solid State Drive))などが用いられてもよい。記憶部8がサーバ5の構成要素として示されているが、記憶部8は、サーバ5から独立した別の構成にすることもできる。記憶部8の機能は、例えば、後述する血圧計10等の各生体情報取得装置での各記憶部や外部の情報処理端末での記憶部が兼ねることもできる。
【0030】
サーバ5のユーザ判定部7は、或る生体情報取得装置(例えば、血圧計10)での新生体情報(例えば、血圧値)と或る生体情報取得装置以外の生体情報取得装置(例えば、睡眠計40)での他の生体情報(例えば、就床時刻や起床時刻等の睡眠状態)との間での論理的な矛盾の有無をみることにより、或る生体情報取得装置(例えば、血圧計10)での新生体情報(例えば、血圧値)が或るユーザに関するものであるか否かを判定する。図1において、ユーザ判定部7が制御部6の一部として構成されているが、ユーザ判定部7は、制御部6から独立した別体の構成にすることもできる。
【0031】
図2に示すように、血圧計10は、制御部11と、計時部12と、電源13と、操作部14と、情報告知部15と、記憶部16と、通信部17と、血圧測定部18と、を含む。すなわち、血圧計10は、生体情報として血圧値や脈拍数を測定する。
【0032】
制御部11は、CPU(Central Processing Unit;中央演算処理装置)およびその補助回路を含み、血圧計10の各部を制御し、記憶部16に記憶されたプログラムおよびデータに従って各種の処理を実行する。すなわち、制御部11は、操作部14および通信部17から入力されたデータを処理し、処理されたデータを、記憶部16に記憶させたり、情報告知部15によって告知したり、通信部17から出力させたりする。
【0033】
制御部11は、CPUがプログラムを実行することにより、或るユーザの血圧値(最高血圧(収縮期血圧)と最低血圧(拡張期血圧))や脈拍数が血圧測定部18で測定されるように制御する。制御部11は、測定された血圧値や脈拍数の情報に対して、後述する、計時部12による測定日時の情報と、装置識別番号の情報と、ユーザ識別番号の情報とを付加してそれらと関連付けることによって、或るユーザについての或る測定日時における血圧値や脈拍数に関するデータにまとめる。制御部11は、測定された血圧値や脈拍数、測定日時、又はユーザ名等が情報告知部15で告知されるように制御する。制御部11は、或るユーザについての或る測定日時における血圧値や脈拍数に関するデータが、記憶部16に時系列に記憶されるように制御する。
【0034】
計時部12は、血圧測定部18によって血圧値や脈拍数の測定の行われた日時を計測して、測定日時の情報を取得する。例えば、計時部22は、制御部11に内蔵されたクロックを用いることもできる。
【0035】
記憶部16は、制御部11がプログラムを実行するために必要な作業領域として用いられるRAM(Random Access Memory)と、制御部11が実行するための基本的なプログラムを記憶するためのROM(Read Only Memory)と、を含む。また、記憶部16の記憶領域を補助するための補助記憶装置の記憶媒体として、半導体メモリ(メモリカード、SSD(Solid State Drive))等を用いることができる。測定された血圧値や脈拍数のデータは、時系列にユーザ別(ユーザ識別番号別)に制御部11によって記憶部16に格納される。また、記憶部16は、各ユーザの固有情報(性別、年齢、身長)も格納することができる。血圧計10は、例えば複数のユーザについてのデータ及び固有情報を登録することができ、操作部14でユーザ登録番号を指定することによりユーザを選択することができる。
【0036】
操作部14は、例えばスイッチやタッチパネルで構成され、ユーザによって操作された内容に応じた操作信号を制御部11に入力する。
【0037】
情報告知部15は、表示デバイス(例えば、LCD(Liquid Crystal Display)またはEL(Electroluminescence)ディスプレイ等)や、発声器(例えば、スピーカ)である。情報告知部15は、制御部11によって制御されて、例えば、取得されたデータや注意喚起のメッセージや再測定を促すメッセージを、表示デバイスの画面に表示したり、発声器から発声したりすることによって、取得されたデータが或るユーザのものではない可能性について或るユーザに告知することができる。
【0038】
血圧測定部18は、例えばカフとポンプと弁と圧力センサとを備え、ユーザの測定部位に予めカフを巻き付けておき、ポンプ及び弁を制御して、カフ内の圧力(カフ圧)を最高血圧より高く加圧し、その後徐々に減圧していき、圧力センサで最高血圧(収縮期血圧)と最低血圧(拡張期血圧)と脈拍数とを測定するように構成されている。
【0039】
通信部17は、図示しない外部の情報処理端末との間で通信を行なうためのものである。通信部17は、たとえば外部の情報処理端末と有線接続を行なうためのUSB(Universal Serial Bus)や外部の情報処理端末との間で無線通信を行なうためのNFC(Near Field Communication)としてのFeliCa(登録商標)やBluetooth(登録商標)等の通信インターフェイスにて構成される。
【0040】
血圧計10の通信部17を介して、血圧計10に接続される外部の情報処理端末は、例えば、PC(Personal Computer)、スマートフォン、タブレットあるいはPDA(Personal Digital Assistant)等である。なお、外部の情報処理端末は、少なくとも、制御部と、電源と、操作部と、情報告知部と、記憶部と、通信部と、を備えることができる。なお、血圧計10自身が外部との通信機能を備えるように構成されている場合には、ネットワーク2を介して、血圧計10は外部のサーバー5に対して直に通信を行なうことができる。
【0041】
図3に示すように、体組成計20は、制御部21と、計時部22と、電源23と、操作部24と、情報告知部25と、記憶部26と、通信部27と、体重測定部28と、身体インピーダンス測定部29と、を含む。すなわち、体組成計20は、生体情報として体重値及び体組成を測定する。
【0042】
体重測定部28は、例えば、歪ゲージで検出される抵抗値の変化を検知することによって、ユーザの体重を測定する荷重センサである。身体インピーダンス測定部29は、ユーザの身体インピーダンス値を測定するための電流印加用電極(図示しない)から生体に電流を印加し、電圧検知用電極(図示しない)で電圧を検知することにより、ユーザの身体インピーダンス値を測定する。
【0043】
制御部21によって、測定された体重値及び身体インピーダンス値と、測定したユーザに固有のユーザ情報(年齢や身長や性別等)とに基づいて、体組成が演算され、演算された体組成は、身体を組成する成分(身体を構成する組織)の割合もしくは量を表わし、例えば、体脂肪率、筋肉率、除脂肪量、体脂肪量、筋肉量、骨量、水分量である。
【0044】
制御部21は、測定された体重値及び体組成の情報に対して、計時部22によって取得された測定日時の情報と、装置識別番号の情報と、ユーザ識別番号の情報とを付加してそれらと関連付けることにより、或るユーザについての或る測定日時における体重値及び体組成に関するデータにまとめる。制御部21は、測定された体重値及び体組成、測定日時、又はユーザ名等が情報告知部25で告知されるように制御する。制御部21は、或るユーザについての或る測定日時における体重値及び体組成に関するデータが、記憶部26に時系列に記憶されるように制御する。
【0045】
なお、体組成計20における制御部21、計時部22、電源23、操作部24、情報告知部25、記憶部26及び通信部27についての各機能は、血圧計10における制御部11、計時部12、電源13、操作部14、情報告知部15、記憶部16及び通信部17の機能とそれぞれ実質的には同じであるため、詳細な説明を省略する。
【0046】
図4に示すように、活動量計30は、制御部31と、計時部32と、電源33と、操作部34と、情報告知部35と、記憶部36と、通信部37と、体動測定部38と、を含む。すなわち、活動量計30は、例えば歩行、家事、デスクワークあるいはジョギングといった様々な活動シーンでのユーザの体動を体動測定部38で検出してユーザの歩数や活動量を測定するものであり、生体情報として歩数や活動量を測定する。なお、活動量計30は、ユーザの歩数だけを測定する歩数計に特化することもできる。
【0047】
体動測定部38は、歩行や日常生活活動等によって生じる体動の少なくとも1軸の加速度を検出することのできる加速度センサによって構成され、ユーザの体動に関する情報量をより多く取得することのできる3軸の加速度センサが好ましい。体動測定部38からは加速度信号が得られる。なお、体動測定部38は、気圧センサをさらに備えることにより、階段の上り歩行状態を判別して、そのときの歩数や活動量をより正確に求めることができる。
【0048】
制御部31は、測定された歩数や活動量の情報に対して、計時部32によって取得された測定日時の情報と、装置識別番号の情報と、ユーザ識別番号の情報とを付加してそれらと関連付けることにより、或るユーザについての或る測定日時における歩数や活動量に関するデータにまとめる。制御部31は、測定された歩数や活動量、測定日時、又はユーザ名等が情報告知部35で告知されるように制御する。制御部31は、或るユーザについての或る測定日時における歩数や活動量に関するデータが、記憶部36に時系列に記憶されるように制御する。
【0049】
なお、活動量計30における制御部31、計時部32、電源33、操作部34、情報告知部35、記憶部36及び通信部37についての各機能は、血圧計10における制御部11、計時部12、電源13、操作部14、情報告知部15、記憶部16及び通信部17の機能とそれぞれ実質的には同じであるため、詳細な説明を省略する。
【0050】
図5に示すように、睡眠計40は、制御部41と、計時部42と、電源43と、操作部44と、情報告知部45と、記憶部46と、通信部47と、体動測定部48と、を含む。すなわち、睡眠計40は、就寝中のユーザが動くことによって生じる寝具の動きを体動測定部48で検出して、就寝時刻から起床時刻までの睡眠時間及び睡眠の深浅等の睡眠状態を生体情報として測定する。
【0051】
体動測定部48は、就寝中のユーザが動くことによって生じる寝具の動きの少なくとも1軸の加速度を検出することのできる加速度センサによって構成され、ユーザの体動に関する情報量をより多く取得することのできる3軸の加速度センサが好ましい。体動測定部48からは加速度信号が得られる。
【0052】
制御部41は、測定された睡眠状態の情報に対して、計時部42によって取得された測定日時の情報と、装置識別番号の情報と、ユーザ識別番号の情報とを付加してそれらと関連付けることにより、或るユーザについての或る測定日時における睡眠状態に関するデータにまとめる。制御部41は、測定された睡眠状態、測定日時、又はユーザ名等が情報告知部45で告知されるように制御する。制御部41は、或るユーザについての或る測定日時における睡眠状態に関するデータが、記憶部46に時系列に記憶されるように制御する。
【0053】
なお、睡眠計40における制御部41、計時部42、電源43、操作部44、情報告知部45、記憶部46及び通信部47についての各機能は、血圧計10における制御部11、計時部12、電源13、操作部14、情報告知部15、記憶部16及び通信部17の機能とそれぞれ実質的には同じであるため、詳細な説明を省略する。
【0054】
次に、図1及び6を参照しながら、ユーザ認証システム1における基本的な動作について説明する。
【0055】
まず、或るユーザを含む複数のユーザが、血圧計10等の生体情報取得装置のそれぞれを使用することによって、或るユーザを含む複数のユーザについての血圧値等の生体情報のそれぞれが取得される(ステップS1)。
【0056】
取得された血圧値等の生体情報のそれぞれに対して、測定日時の情報と、ユーザの使用した生体情報取得装置の装置識別番号の情報と、生体情報取得装置を使用したユーザのユーザ識別番号の情報とが付加されてそれらと関連付けられることにより、或るユーザについての或る測定日時における或る生体情報に関するデータにまとめられ、当該データが生体情報取得装置の記憶部に時系列に記憶される(ステップS2)。
【0057】
或る生体情報取得装置がネットワーク2に接続されると、当該或る生体情報取得装置の記憶部に記憶されていた或る生体情報に関するデータが、一括して、サーバ5に送信される。サーバ5に送信された或る生体情報に関する新規のデータが、新生体情報として、サーバ5の記憶部8に一時的に記憶される。同様に、睡眠計40等の他の生体情報取得装置についても、ネットワーク2に接続されると、当該他の生体情報が、サーバ5に送信されて、サーバ5の記憶部8に一時的に記憶される。
【0058】
サーバ5の記憶部8に一時的に記憶された新規のデータには、或る生体情報取得装置を使用したユーザのユーザ識別番号の情報が含まれているので、或るユーザが、ユーザ登録情報のデータベースに登録されたいずれのユーザに該当するのかが特定される。制御部6によって、ユーザ登録情報のデータベースに基づいて、特定された或るユーザが、どのような他の生体情報取得装置を使用するのかが検索され、特定された或るユーザが使用する他の生体情報取得装置が特定される。
【0059】
サーバ5のユーザ判定部7によって、一時的に記憶された新生体情報が、睡眠計40等の他の生体情報取得装置によって取得された他の生体情報と個々に比較される(ステップS3)。そして、ユーザ判定部7によって、当該新生体情報と他の生体情報との間での論理的な矛盾の有無が判定される(ステップS4)。その結果、新生体情報と他の生体情報との間で論理的な矛盾が無いと判定されると、新生体情報が或るユーザについての或る生体情報の新データとしてサーバ5の記憶部8に記憶される。
【0060】
時間的・空間(位置)的にみて、新生体情報と他の生体情報との取得が実質的に不可能であり、現実には起こりえないことにより、新生体情報と他の生体情報との間で論理的な矛盾が有るとユーザ判定部7で判定されると、制御部6によって、当該新生体情報が或るユーザ本人のものではないというフラグ(属性情報)が、新データでの該当データ箇所に付加される(ステップS5)。
【0061】
或るユーザ本人のものではないというフラグの付加された新データは、或るユーザについての或る生体情報の新データとして、サーバ5の記憶部8に記憶される(ステップS6)。そして、或るユーザについての或る生体情報についての新データの登録処理が終了すると、或るユーザについての或る生体情報についての新データは、ネットワーク2に接続された情報処理端末の表示部に表示されて、或るユーザ等による閲覧が可能になる。
【0062】
次に、図7及び8を参照しながら、或る生体情報取得装置として血圧計10が用いられ、他の生体情報取得装置として睡眠計40が用いられた場合を第1実施例として説明する。なお、第1実施例は、ユーザ認証システム1の動作を分かりやすく説明するための例示であって、第1実施例に示された具体的な数値等に限定されるものでは無いことは言うまでもない。
【0063】
図7において、或るユーザを含む複数のユーザが血圧計10を使用することによって、或るユーザを含む複数のユーザについての血圧値が取得される。
【0064】
取得された血圧値の情報は、測定日時の情報と、ユーザの使用した血圧計10の装置識別番号の情報と、或るユーザのユーザ識別番号の情報とが付加されてそれらと関連付けられて、或るユーザについての或る測定日時における血圧値に関する新規のデータD1にまとめられ、表1に例示する新規のデータD1が血圧計10の記憶部16に時系列に記憶される(ステップS10)。
【0065】
【表1】
【0066】
血圧計10がネットワーク2に接続されると、血圧計10の記憶部16に記憶されていた血圧値に関する新規のデータD1が、一括して、サーバ5に送信される。サーバ5に送信された血圧値に関する新規のデータD1が、サーバ5の記憶部8に一時的に記憶される。
【0067】
サーバ5の記憶部8に一時的に記憶された新規のデータD1には、血圧計10を使用した或るユーザのユーザ識別番号の情報が含まれているので、或るユーザが、表2に例示するユーザ登録情報のデータベースに登録されたいずれのユーザに該当するのか検索されて、或るユーザについてのユーザ登録番号がU003であることが特定される(ステップS11)。以下、このようにして特定された或るユーザU003を、特定ユーザU003という。
【0068】
【表2】
【0069】
制御部6によって、特定ユーザU003が、どのような他の生体情報取得装置を使用しているのかが、表2に例示するユーザ登録情報のデータベースに基づいて検索される。例えば、表2のユーザ登録情報のデータベースによれば、特定ユーザU003は、4つの生体情報取得装置を登録して利用している。検索の結果、特定ユーザU003が使用している他の生体情報取得装置として、睡眠計40が特定される。
【0070】
血圧計10と同様に、睡眠計40についても、ネットワーク2に接続されると、表3に例示する睡眠状態(就寝した日時及び起床した日時)についてのデータD3が、サーバ5に送信されて、サーバ5の記憶部8に一時的に記憶される(すなわち、取得される)(ステップS12)。
【0071】
【表3】
【0072】
サーバ5のユーザ判定部7によって、血圧値に関する新規のデータD1と、睡眠状態(就寝した日時及び起床した日時)に関する他のデータD3とが個々に比較される。そして、ユーザ判定部7によって、血圧値に関する新規のデータD1と、睡眠状態(就寝した日時及び起床した日時)に関する他のデータD3との間での論理的な矛盾の有無が判定される(ステップS13及びS14)。例えば、ステップS13において、血圧計10が夜間測定機能を装備していないか否かが判断され、ステップS14において、血圧計10による測定日時が、特定ユーザU003の睡眠時間の範囲内である否かが判断される。
【0073】
血圧計10が夜間測定機能を装備していないにもかかわらず、特定ユーザU003が、睡眠時間である夜間に血圧測定を行われているか否かが判断される。例えば、2013年1月29日の20時の時間帯に着目すると、特定ユーザU003が、20時33分に血圧測定を行っているにもかかわらず、20時01分に就寝している。夜間測定機能を有しない血圧計10を用いて血圧測定を行うことは、実質的に不可能であり、現実には起こりえないことである。このように、時間的にみて、特定ユーザU003についての血圧値に関する新規のデータD1の取得と、睡眠状態(就寝した日時及び起床した日時)に関する他のデータD3の取得とは、実質的に不可能であり、現実には起こりえないことであるので、両者の間には論理的な矛盾が存在する。したがって、血圧値に関する新規のデータD1と、睡眠状態(就寝した日時及び起床した日時)に関する他のデータD3との間で論理的な矛盾が有るため、ユーザ判定部7によって論理的な矛盾が有りと判定され、制御部6によって、血圧値に関する新規のデータD1が特定ユーザU003本人のものではないというフラグが、血圧値に関する新規のデータD1での該当データ箇所に付加される(ステップS15)。
【0074】
制御部6によって、特定ユーザU003本人のものではないというフラグの付加された新規のデータD1は、特定ユーザU003についての血圧値に関する新規のデータD1として、サーバ5の記憶部8に記憶される。また、ステップS13及びS14のそれぞれにおいて、血圧値に関する新規のデータD1と、睡眠状態(就寝した日時及び起床した日時)に関する他のデータD3との間で論理的な矛盾が無いと判定されると、特定ユーザU003についての血圧値に関する新規のデータD1がデータベースとしてサーバ5の記憶部8に記憶される。
【0075】
以上の手順により、特定ユーザU003についての血圧値に関する新規のデータD1の登録処理が終了すると、登録された新規のデータD1は、サーバ5の制御部6によってデータ処理されたあと、数値表やグラフの形態で、ネットワーク2に接続された情報処理端末の表示部に表示されて、特定ユーザU003等への閲覧に供される。
【0076】
登録された新規のデータD1は、例えば、図8に例示した態様で、情報処理端末の表示部に表示される。図8の表示例では、論理的な矛盾が有ると判定されたデータ箇所について、特定ユーザU003本人に問い合わせするような表示を行っている。表示部において、[除外する]というチェック箇所が選択されると、当該データ箇所は、表示部から消去されるだけでなく、平均値の算出や測定数からも除外される。但し、誤操作による[除外する]というチェック箇所の選択を取り消し可能にするため、表示部からの消去、平均値の算出及び測定数のカウントのみを除外して、データベースとしての記憶を保持するようにしてもよい。また、特定ユーザU003本人に問い合わせすることなく、サーバ5の制御部6によって、表示部からの消去、平均値の算出及び測定数のカウントの除外を自動的に行うようにしてもよい。
【0077】
したがって、上記第1実施例のユーザ認証システム1においては、血圧値に関する新規のデータD6と、睡眠状態(就寝した日時及び起床した日時)に関する他のデータD3との間での論理的な矛盾の有無をみることにより、より高精度にユーザ認識を行うことができる。
【0078】
次に、図9及び10を参照しながら、或る生体情報取得装置として血圧計10が用いられ、他の生体情報取得装置として活動量計30が用いられた場合を第2実施例として説明する。なお、第2実施例も、ユーザ認証システム1の動作を分かりやすく説明するための例示であって、第2実施例に示された具体的な数値等に限定されるものでは無いことは言うまでもない。
【0079】
図9において、或るユーザを含む複数のユーザが血圧計10を使用することによって、或るユーザを含む複数のユーザについての血圧値が取得される。
【0080】
取得された血圧値の情報は、測定日時の情報と、ユーザの使用した血圧計10の装置識別番号の情報と、或るユーザのユーザ識別番号の情報とが付加されてそれらと関連付けられて、或るユーザについての或る測定日時における血圧値に関する新規のデータD4にまとめられ、表4に例示する新規のデータD4が血圧計10の記憶部16に時系列に記憶される(ステップS20)。
【0081】
【表4】
【0082】
血圧計10がネットワーク2に接続されると、血圧計10の記憶部16に記憶されていた血圧値に関する新規のデータD4が、一括して、サーバ5に送信される。サーバ5に送信された血圧値に関する新規のデータD4が、サーバ5の記憶部8に一時的に記憶される。
【0083】
サーバ5の記憶部8に一時的に記憶された新規のデータD4には、血圧計10を使用した或るユーザのユーザ識別番号の情報が含まれているので、或るユーザが、表5に例示するユーザ登録情報のデータベースに登録されたいずれのユーザに該当するのか検索されて、或るユーザについてのユーザ登録番号がU003であることが特定される(ステップS21)。
【0084】
【表5】
【0085】
制御部6によって、特定ユーザU003が、どのような他の生体情報取得装置を使用しているのかが、表5に例示するユーザ登録情報のデータベースに基づいて検索される。例えば、表5のユーザ登録情報のデータベースによれば、特定ユーザU003は、4つの生体情報取得装置を登録して利用している。検索の結果、特定ユーザU003が使用している他の生体情報取得装置として、活動量計30が特定される。
【0086】
血圧計10と同様に、活動量計30についても、ネットワーク2に接続されると、表6に例示する活動量(歩数)についてのデータD5が、サーバ5に送信されて、サーバ5の記憶部8に一時的に記憶される(すなわち、取得される)(ステップS22)。
【0087】
【表6】
【0088】
図9において、サーバ5のユーザ判定部7によって、血圧値に関する新規のデータD4と、活動量(歩数)に関する他のデータD5とが個々に比較される。そして、ユーザ判定部7によって、血圧値に関する新規のデータD4と、活動量(歩数)に関する他のデータD5との間での論理的な矛盾の有無が判定される(ステップS23)。例えば、ステップS23において、血圧計10で測定される所定時刻前に所定以上の活動情報があるのか否かが判断される。例えば、2013年1月29日の20時の時間帯に着目すると、特定ユーザU003が、血圧計10で血圧測定を行っているにもかかわらず、6568歩/時間で歩行している。これは、1.8歩/秒の歩行速度である。このような速度で歩行している間に、血圧測定を行うことは、現実的には困難であり、万が一、血圧測定が行われていたとしても、安静時の血圧測定ではないため、血圧値の信頼性も低い。したがって、血圧値に関する新規のデータD4と、活動量(歩数)に関する他のデータD5との間で論理的な矛盾が有るため、ユーザ判定部7によって論理的な矛盾が有りと判定される。そして、制御部6によって、血圧値に関する新規のデータD4が安静状態で測定されたものではないというフラグが、血圧値に関する新規のデータD4での該当データ箇所に付加される(ステップS24)。
【0089】
制御部6によって、安静状態で測定されたものではないというフラグの付加された新規のデータD4は、特定ユーザU003についての血圧値に関する新規のデータD4として、サーバ5の記憶部8に記憶される。また、ステップS23において、血圧値に関する新規のデータD4と、活動量(歩数)に関する他のデータD5との間で論理的な矛盾が無いと判定されると、特定ユーザU003についての血圧値に関する新規のデータD4がデータベースとしてサーバ5の記憶部8に記憶される。
【0090】
以上の手順により、特定ユーザU003についての血圧値に関する新規のデータD4の登録処理が終了すると、登録された新規のデータD4は、サーバ5の制御部6によってデータ処理されたあと、数値表やグラフの形態で、ネットワーク2に接続された情報処理端末の表示部に表示されて、特定ユーザU003等への閲覧に供される。
【0091】
登録された新規のデータD4は、例えば、図10に例示した態様で、情報処理端末の表示部に表示される。図10の表示例では、論理的な矛盾が有ると判定されたデータ箇所について、特定ユーザU003本人に確認するようなメッセージや、非安静状態で測定され可能性があるという趣旨のメッセージ等の表示を行っている。表示部において、[除外する]というチェック箇所が選択されると、当該データ箇所は、表示部から消去されるだけでなく、平均値の算出や測定数からも除外される。但し、誤操作による[除外する]というチェック箇所の選択を取り消し可能にするため、表示部からの消去、平均値の算出及び測定数のカウントのみを除外して、データベースとしての記憶を保持するようにしてもよい。また、特定ユーザU003本人に問い合わせすることなく、サーバ5の制御部6によって、表示部からの消去、平均値の算出及び測定数のカウントの除外を自動的に行うようにしてもよい。
【0092】
したがって、上記第2実施例のユーザ認証システム1においても、血圧値に関する新規のデータD6と、活動量(歩数)に関する他のデータD5との間での論理的な矛盾の有無をみることにより、より高精度にユーザ認識を行うことができる。
【0093】
次に、他の実施形態を図11及び12を参照しながら説明するが、上記実施形態と重複する部分については、その説明を省略する。
【0094】
図11は、他の実施形態に係るユーザ認証システム1がネットワーク2上で使用されたときの構成例を示している。当該ユーザ認証システム1は、生体情報取得装置として働く血圧計10、体組成計20、活動量計30及び睡眠計40と、位置情報取得装置60と、サーバ5と、ネットワーク2と、を含んでいる。血圧計10等の生体情報取得装置と位置情報取得装置60とが、ネットワーク2を介して、それぞれ、サーバ5に対して、有線又は無線によって互いに通信可能に構成されている。
【0095】
位置情報取得装置60は、位置情報取得部、制御部、電源、操作部、計時部、記憶部及び通信部を備えている。位置情報取得装置60は、例えば、GPS受信部、制御部、電源、操作部、記憶部及び通信部を有するGPS(global positioning system:全地球測位システム)装置である。GPS装置においては、GPS受信部が複数のGPS衛星からの電波を受信して、制御部は、GPS測位により現在の位置情報を算出し、現在位置情報(例えば、緯度及び経度、或るユーザの自宅や仕事場等の予め登録された場所)を特定する。なお、GPS測位によって取得された現在位置情報には、日時の情報も含まれているので、GPS装置では計時部を省略することができる。
【0096】
また、GPSを使用しない位置情報取得装置60としては、携帯電話機やPHS電話機やスマートフォンのような、通信網の基地局と交信する移動体通信端末も利用可能である。移動体通信端末は、基地局位置情報取得部を兼ねる通信部、制御部、電源、操作部、計時部及び記憶部を備え、基地局位置情報取得部(通信部)が基地局などの位置情報提供手段から端末の位置情報を取得する。移動体通信端末は、基地局についての位置情報を取得するため、GPSを使用したものよりも位置精度が良くないものの、GPS衛星の電波が届かない建物の中や高層ビルの谷間や地下街等であっても、移動体通信端末のおおよその位置情報を得ることができる。したがって、或るユーザについて位置情報を取得する位置情報取得装置60として、上記のような移動体通信端末も利用可能である。なお、移動体通信端末がGPS受信部を備える場合には、GPSによる位置情報及び/又は基地局による位置情報を用いることができる。
【0097】
次に、図12を参照しながら、或る生体情報取得装置として血圧計10が用いられ、位置情報取得装置60としてGPS装置が用いられた場合を第3実施例として説明する。なお、第3実施例は、ユーザ認証システム1の動作を分かりやすく説明するための例示であって、第3実施例に示された具体的な数値等に限定されるものでは無いことは言うまでもない。
【0098】
図12において、或るユーザを含む複数のユーザが血圧計10を使用することによって、或るユーザを含む複数のユーザについての血圧値が取得される。
【0099】
取得された血圧値の情報は、測定日時の情報と、ユーザの使用した血圧計10の装置識別番号の情報と、或るユーザのユーザ識別番号の情報とが付加されてそれらと関連付けられて、或るユーザについての或る測定日時における血圧値に関する新規のデータD6にまとめられ、表7に例示する新規のデータD6が血圧計10の記憶部16に時系列に記憶される(ステップS30)。
【0100】
【表7】
【0101】
血圧計10がネットワーク2に接続されると、血圧計10の記憶部16に記憶されていた血圧値に関する新規のデータD6が、一括して、サーバ5に送信される。サーバ5に送信された血圧値に関する新規のデータD6が、サーバ5の記憶部8に一時的に記憶される。
【0102】
サーバ5の記憶部8に一時的に記憶された新規のデータD6には、血圧計10を使用した或るユーザのユーザ識別番号の情報が含まれているので、或るユーザが、表8に例示するユーザ登録情報のデータベースに登録されたいずれのユーザに該当するのか検索されて、或るユーザについてのユーザ登録番号がU003であることが特定される(ステップS31)。
【0103】
【表8】
【0104】
制御部6によって、特定ユーザU003が、どの位置情報取得装置60を使用しているのかが、表8に例示するユーザ登録情報のデータベースに基づいて検索される。例えば、表8のユーザ登録情報のデータベースによれば、特定ユーザU003は、4つの生体情報取得装置を登録して利用している。検索の結果、特定ユーザU003が使用している位置情報取得装置60として、GPS装置が特定される。
【0105】
血圧計10と同様に、GPS装置60についても、ネットワーク2に接続されると、表9に例示する位置情報についてのデータD7が、サーバ5に送信されて、サーバ5の記憶部8に一時的に記憶される(すなわち、取得される)(ステップS32)。
【0106】
【表9】
【0107】
図12において、サーバ5のユーザ判定部7によって、血圧値に関する新規のデータD6と、位置情報に関する他のデータD7とが個々に比較される。そして、ユーザ判定部7によって、血圧値に関する新規のデータD6と、位置情報に関する他のデータD7との間での論理的な矛盾の有無が判定される(ステップS33及びS34)。すなわち、ステップS33において、血圧計10として手首式のものの使用の有無が判断され、ステップS34において、血圧計10による測定日時において、特定ユーザU003の位置情報が、特定ユーザU003の自宅以外であるか否かが判断される。
【0108】
例えば、2013年1月29日の20時の時間帯に着目すると、特定ユーザU003が、20時33分に血圧測定を行っているにもかかわらず、20時01分に飲食店で食事をしている。手首式の血圧計10ではなくて、腕を通すタイプのような少し大型の血圧計10を用いて飲食店で血圧測定を行うことは、実質的に不可能であり、現実には起こりえないことである。空間(位置)的にみて、特定ユーザU003についての血圧値に関する新規のデータD6の取得と、位置情報に関する他のデータD7の取得とは、実質的に不可能であり、現実には起こりえないことであるので、両者の間には論理的な矛盾が存在する。したがって、血圧値に関する新規のデータD6と、位置情報に関する他のデータD7との間で論理的な矛盾が有るため、ユーザ判定部7によって論理的な矛盾が有りと判定され、制御部6によって、血圧値に関する新規のデータD6が特定ユーザU003本人のものではないというフラグが、血圧値に関する新規のデータD6での該当データ箇所に付加される(ステップS35)。
【0109】
制御部6によって、特定ユーザU003本人のものではないというフラグの付加された新規のデータD6は、特定ユーザU003についての血圧値に関する新規のデータD6として、サーバ5の記憶部8に記憶される。また、ステップS33及びS34のそれぞれにおいて、血圧値に関する新規のデータD6と、位置情報に関する他のデータD7との間で論理的な矛盾が無いと判定されると、特定ユーザU003についての血圧値に関する新規のデータD6がデータベースとしてサーバ5の記憶部8に記憶される。
【0110】
以上の手順により、特定ユーザU003についての血圧値に関する新規のデータD6の登録処理が終了すると、登録された新規のデータD6は、サーバ5の制御部6によってデータ処理されたあと、数値表やグラフの形態で、ネットワーク2に接続された情報処理端末の表示部に表示されて、特定ユーザU003等への閲覧に供される。
【0111】
したがって、上記第3実施例のユーザ認証システム1においても、血圧値に関する新規のデータD6と、位置情報に関する他のデータD7との間での論理的な矛盾の有無をみることにより、より高精度にユーザ認識を行うことができる。
【0112】
なお、ユーザ認証システム1における生体情報取得装置としては、上記のものに加えて、ユーザの体重のみを測定する体重計、ユーザの体温を測定する体温計、ユーザの心臓の筋肉の動きに伴う電流を計測する心電計、あるいはユーザの血糖値を計測する血糖計も適用可能である。さらに、ユーザ認証システム1がサーバ5を備えることなく、サーバ5と同様の機能を備える生体情報取得装置によってユーザ認証システム1を構成するようにしてもよい。
【0113】
上記ユーザ認証システム1では、互いのデータ取得の行われた時間が接近又は重複するような比較的短い時間間隔(例えば、分単位や時間単位)に基づいて、論理的な矛盾の有無をみているが、データベースに蓄積された特定ユーザU003についての過去の比較的長い時間間隔(例えば、朝・昼・晩のような一日単位、平日や週末のような週単位、上旬・中旬・下旬のような月単位、春・夏・秋・冬のような季節単位)での傾向に基づいて、論理的な矛盾の有無をみるようにしてもよい。
【0114】
上記ユーザ認証システム1では、他の生体情報(睡眠状態や活動量(歩数))や位置情報が正しいという仮定の下で、論理的な矛盾の有無をみているが、当該情報の正誤を特定ユーザU003に確認させてユーザU003の判断を求めるようにしてもよい。また、複数の他の生体情報や位置情報を組み合わせることによって、論理的な矛盾の有無をみるようにしてもよい。
【符号の説明】
【0115】
1 ユーザ認証システム
2 ネットワーク
5 サーバ
6 制御部
7 ユーザ判定部
10 血圧計計
20 体組成計
30 活動量計
40 睡眠計
60 位置情報取得装置(GPS装置)
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.