ホーム > 特許ランキング > オムロンヘルスケア株式会社
知財求人 - 知財ポータルサイト「IP Force」
▶ オムロンヘルスケア株式会社の特許一覧 ▶ オムロン株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6957319
(24)【登録日】2021年10月8日
(45)【発行日】2021年11月2日
(54)【発明の名称】認証装置、認証システム、認証方法、及びプログラム
(51)【国際特許分類】
G06F 21/60 20130101AFI20211021BHJP
G06F 21/32 20130101ALI20211021BHJP
A61B 5/117 20160101ALI20211021BHJP
【FI】
G06F21/60
G06F21/32
A61B5/117 100
【請求項の数】10
【全頁数】18
(21)【出願番号】特願2017-220685(P2017-220685)
(22)【出願日】2017年11月16日
(65)【公開番号】特開2019-91334(P2019-91334A)
(43)【公開日】2019年6月13日
【審査請求日】2020年9月24日
(73)【特許権者】
【識別番号】503246015
【氏名又は名称】オムロンヘルスケア株式会社
(73)【特許権者】
【識別番号】000002945
【氏名又は名称】オムロン株式会社
(74)【代理人】
【識別番号】100108855
【弁理士】
【氏名又は名称】蔵田 昌俊
(74)【代理人】
【識別番号】100103034
【弁理士】
【氏名又は名称】野河 信久
(74)【代理人】
【識別番号】100153051
【弁理士】
【氏名又は名称】河野 直樹
(74)【代理人】
【識別番号】100179062
【弁理士】
【氏名又は名称】井上 正
(74)【代理人】
【識別番号】100189913
【弁理士】
【氏名又は名称】鵜飼 健
(74)【代理人】
【識別番号】100199565
【弁理士】
【氏名又は名称】飯野 茂
(72)【発明者】
【氏名】佐藤 博則
【審査官】
桜井 茂行
(56)【参考文献】
【文献】
特開2016−77359(JP,A)
【文献】
米国特許出願公開第2012/036261(US,A1)
【文献】
特表2013−535924(JP,A)
【文献】
特開2006−331048(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60
G06F 21/32
A61B 5/117
(57)【特許請求の範囲】
【請求項1】
生体情報に関する値を測定する生体情報測定装置から、測定値と前記測定値に関連付けられた測定時刻情報とを含む測定データを取得する取得部と、
1人の特定ユーザによって使用されるべき機能を提供する提供部と、
少なくとも1つのセンサを含むセンサユニットと、
前記センサユニットによって取得された情報に基づいて、前記測定時刻情報により特定される時間範囲における前記特定ユーザに関する状態を推定する推定部と、
前記機能が前記時間範囲において使用可能状態にあり、かつ、前記状態の推定結果が測定に適した状態である場合に、前記測定値が前記特定ユーザに関するものであると識別する識別部と、
を備える認証装置。
1人の特定ユーザによって使用されるべき機能を提供する提供部と、
少なくとも1つのセンサを含むセンサユニットと、
前記センサユニットによって取得された情報に基づいて、前記測定時刻情報により特定される時間範囲における前記特定ユーザに関する状態を推定する推定部と、
前記機能が前記時間範囲において使用可能状態にあり、かつ、前記状態の推定結果が測定に適した状態である場合に、前記測定値が前記特定ユーザに関するものであると識別する識別部と、
を備える認証装置。
【請求項2】
前記特定ユーザに関する状態は、前記特定ユーザの行動を表す行動パターンであり、
前記識別部は、前記機能が前記時間範囲において使用可能状態にあり、かつ、前記推定部によって推定された行動パターンが前記生体情報の種類に応じて予め決められた基準行動パターンに合致する場合に、前記測定値が前記特定ユーザに関するものであると識別し、前記機能が前記時間範囲において使用可能状態にない、又は、前記推定部によって推定された行動パターンが前記生体情報の種類に応じて予め決められた基準行動パターンに合致しない場合に、前記測定値が前記特定ユーザに関するものでないと識別する、請求項1に記載の認証装置。
前記識別部は、前記機能が前記時間範囲において使用可能状態にあり、かつ、前記推定部によって推定された行動パターンが前記生体情報の種類に応じて予め決められた基準行動パターンに合致する場合に、前記測定値が前記特定ユーザに関するものであると識別し、前記機能が前記時間範囲において使用可能状態にない、又は、前記推定部によって推定された行動パターンが前記生体情報の種類に応じて予め決められた基準行動パターンに合致しない場合に、前記測定値が前記特定ユーザに関するものでないと識別する、請求項1に記載の認証装置。
【請求項3】
前記時間範囲は、測定前の時間範囲、測定中の時間範囲、及び測定後の時間範囲を含み、前記行動パターンは、前記測定前の時間範囲、前記測定中の時間範囲、及び前記測定後の時間範囲それぞれにおいて前記特定ユーザが動状態にあったか静状態にあったかを表す情報を含む、請求項2に記載の認証装置。
【請求項4】
前記特定ユーザに関する状態は、前記特定ユーザが所定の環境下に存在するか否かを表す状態である、請求項1に記載の認証装置。
【請求項5】
前記センサユニットは、周囲の明るさを検出する光センサを含み、
前記推定部は、前記検出された周囲の明るさと明るさ閾値との比較に基づいて、前記時間範囲において前記特定ユーザが明るい場所にいるか暗い場所にいるかを推定し、
前記識別部は、前記機能が前記時間範囲において使用可能状態にあり、かつ、前記推定部によって前記特定ユーザが前記明るい場所にいると推定された場合に、前記測定値が前記特定ユーザに関するものであると識別し、前記機能が前記時間範囲において使用可能状態にない、又は、前記推定部によって前記特定ユーザが前記暗い場所にいると推定された場合に、前記測定値が前記特定ユーザに関するものでないと識別する、請求項4に記載の認証装置。
前記推定部は、前記検出された周囲の明るさと明るさ閾値との比較に基づいて、前記時間範囲において前記特定ユーザが明るい場所にいるか暗い場所にいるかを推定し、
前記識別部は、前記機能が前記時間範囲において使用可能状態にあり、かつ、前記推定部によって前記特定ユーザが前記明るい場所にいると推定された場合に、前記測定値が前記特定ユーザに関するものであると識別し、前記機能が前記時間範囲において使用可能状態にない、又は、前記推定部によって前記特定ユーザが前記暗い場所にいると推定された場合に、前記測定値が前記特定ユーザに関するものでないと識別する、請求項4に記載の認証装置。
【請求項6】
前記取得部は、前記生体情報測定装置との近距離無線通信により前記測定データを取得する、請求項1乃至5のいずれか1項に記載の認証装置。
【請求項7】
前記近距離無線通信は超音波通信である、請求項6に記載の認証装置。
【請求項8】
生体情報測定装置と、前記生体情報測定装置と通信可能な認証装置と、を備える認証システムであって、
前記生体情報測定装置は、
生体情報に関する値を測定する測定部と、
前記測定部によって取得された測定値と前記測定値に関連付けられた測定時刻情報とを含む測定データを送信する送信部と、
を含み、
前記認証装置は、
前記生体情報測定装置から前記測定データを取得する取得部と、
1人の特定ユーザによって使用されるべき機能を提供する提供部と、
少なくとも1つのセンサを含むセンサユニットと、
前記センサユニットによって取得された情報に基づいて、前記測定時刻情報により特定される時間範囲における前記特定ユーザに関する状態を推定する推定部と、
前記機能が前記時間範囲において使用可能状態にあり、かつ、前記状態の推定結果が測定に適した状態である場合に、前記測定値が前記特定ユーザに関するものであると識別する識別部と、
を含む、認証システム。
前記生体情報測定装置は、
生体情報に関する値を測定する測定部と、
前記測定部によって取得された測定値と前記測定値に関連付けられた測定時刻情報とを含む測定データを送信する送信部と、
を含み、
前記認証装置は、
前記生体情報測定装置から前記測定データを取得する取得部と、
1人の特定ユーザによって使用されるべき機能を提供する提供部と、
少なくとも1つのセンサを含むセンサユニットと、
前記センサユニットによって取得された情報に基づいて、前記測定時刻情報により特定される時間範囲における前記特定ユーザに関する状態を推定する推定部と、
前記機能が前記時間範囲において使用可能状態にあり、かつ、前記状態の推定結果が測定に適した状態である場合に、前記測定値が前記特定ユーザに関するものであると識別する識別部と、
を含む、認証システム。
【請求項9】
少なくとも1つのセンサを含むセンサユニットを備える認証装置によって実行される認証方法であって、
生体情報に関する値を測定する生体情報測定装置から、測定値と前記測定値に関連付けられた測定時刻情報とを含む測定データを取得する過程と、
1人の特定ユーザによって使用されるべき機能を提供する過程と、
前記センサユニットによって取得された情報に基づいて、前記測定時刻情報により特定される時間範囲における前記特定ユーザに関する状態を推定する過程と、
前記機能が前記時間範囲において使用可能状態にあり、かつ、前記状態の推定結果が測定に適した状態である場合に、前記測定値が前記特定ユーザに関するものであると識別する過程と、
を備える認証方法。
生体情報に関する値を測定する生体情報測定装置から、測定値と前記測定値に関連付けられた測定時刻情報とを含む測定データを取得する過程と、
1人の特定ユーザによって使用されるべき機能を提供する過程と、
前記センサユニットによって取得された情報に基づいて、前記測定時刻情報により特定される時間範囲における前記特定ユーザに関する状態を推定する過程と、
前記機能が前記時間範囲において使用可能状態にあり、かつ、前記状態の推定結果が測定に適した状態である場合に、前記測定値が前記特定ユーザに関するものであると識別する過程と、
を備える認証方法。
【請求項10】
請求項1乃至7のいずれか1項に記載の認証装置が備える各部としてコンピュータを機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報測定装置で取得された測定結果を認証する技術に関する。
【背景技術】
【0002】
ユーザが生活習慣を改善した場合にキャッシュバックなどのサービスを受けることができるシステムが提案されている。このシステムでは、ユーザが生活習慣を改善したかどうかの判定は、生体情報測定装置によりユーザの生体情報に関する値を測定し、得られた測定結果を分析することでなされる。このため、測定結果がユーザ本人に関するものであるという信頼性が保証されている必要がある。
【0003】
引用文献1には、生体情報取得装置で取得された測定結果と別の種類の生体情報取得装置で取得された他の測定結果との間での論理的な矛盾の有無をみることにより、測定結果がユーザに関するものであるか否かを判定する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2015−108942号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したようなシステムにおいて、測定を行なうべきユーザ(対象者)とは異なる人物が生体情報測定装置で測定を行なうなりすましを検出することが求められている。
【0006】
本発明は、上記の事情に着目してなされたものであり、その目的は、対象者とは異なる人物が生体情報測定装置で測定を行なうなりすましを検出できる認証装置、認証システム、認証方法、及びプログラムを提供することである。
【課題を解決するための手段】
【0007】
本発明は、上記課題を解決するために、以下の構成を採用する。
【0008】
本発明の一態様に係る認証装置は、生体情報に関する値を測定する生体情報測定装置から、測定値と前記測定値に関連付けられた測定時刻情報とを含む測定データを取得する取得部と、1人の特定ユーザによって使用されるべき機能を提供する提供部と、少なくとも1つのセンサを含むセンサユニットと、前記センサユニットによって取得された情報に基づいて、前記測定時刻情報により特定される時間範囲における前記特定ユーザに関する状態を推定する推定部と、前記機能が前記時間範囲において使用可能状態にあり、かつ、前記状態の推定結果が測定に適した状態である場合に、前記測定値が前記特定ユーザに関するものであると識別する識別部と、を備える。
【0009】
上記の構成では、生体情報測定装置から測定値と測定時刻情報とを含む測定データが取得され、1人の特定ユーザ(例えば認証装置の所有者であるユーザ)によって使用されるべき個人専用機能が提供され、センサユニットにより取得された情報に基づいて測定時におけるユーザの状態が推定され、個人専用機能が測定時に使用可能状態にあったか否かと状態の推定結果とに基づいて測定値がユーザに関するものであるか否かが識別される。個人専用機能が使用可能状態にあるときには、認証装置が特定ユーザに保持(携帯又は装着)されていることが保証される。このため、個人専用機能が測定時に使用可能状態にあった場合には、測定時における状態の推定結果は、特定ユーザに関するものであるとみなすことができる。また、特定ユーザ本人が生体情報測定装置で測定を行なう場合には、特定ユーザは測定に適した状態にあるはずである。したがって、個人専用機能が測定時に使用可能状態にあるか否かと、測定時における状態の推定結果が測定に適した状態であるか否かと、に基づいて、測定値の認証を行なうことができる。その結果、特定ユーザとは異なる人物が生体情報測定装置で測定を行なうなりすましを検出することが可能になる。
【0010】
上記態様に係る認証装置において、前記特定ユーザに関する状態は、例えば、前記特定ユーザの行動を表す行動パターンであってよく、前記識別部は、前記機能が前記時間範囲において使用可能状態にあり、かつ、前記推定部によって推定された行動パターンが前記生体情報の種類に応じて予め決められた基準行動パターンに合致する場合に、前記測定値が前記特定ユーザに関するものであると識別し、前記機能が前記時間範囲において使用可能状態にない、又は、前記推定部によって推定された行動パターンが前記生体情報の種類に応じて予め決められた基準行動パターンに合致しない場合に、前記測定値が前記特定ユーザに関するものでないと識別してよい。
【0011】
上記の構成では、測定時におけるユーザの行動が推定され、推定により得られた行動パターンと生体情報の種類に応じて予め決められた基準行動パターンとの比較に基づいて測定データの認証が行なわれる。ユーザの行動は、加速度センサ、ジャイロセンサ、又は位置センサといった一般的な携帯型又は装着型の機器に設けられるセンサを用いて推定することができるので、認証のためにセンサを新たに設ける必要がない。その結果、低コストで認証装置を実現することができる。
【0012】
上記態様に係る認証装置において、前記時間範囲は、測定前の時間範囲、測定中の時間範囲、及び測定後の時間範囲を含み、前記行動パターンは、前記測定前の時間範囲、前記測定中の時間範囲、及び前記測定後の時間範囲それぞれにおいて前記特定ユーザが動状態にあったか静状態にあったかを表す情報を含む。
【0013】
上記の構成では、測定前、測定中、測定後におけるユーザの行動に基づいて測定データの認証が行なわれる。測定中の行動だけでなく測定前後の行動も考慮することにより、測定データの認証をより正確に行なうことが可能になる。
【0014】
上記態様に係る認証装置において、前記特定ユーザに関する状態は、例えば、前記特定ユーザが所定の環境下に存在するか否かを表す状態であってよい。例えば、前記センサユニットは、周囲の明るさを検出する光センサを含み、前記推定部は、前記検出された周囲の明るさに基づいて、前記時間範囲において前記特定ユーザが明るい場所にいるか暗い場所にいるかを推定し、前記識別部は、前記推定部によって前記特定ユーザが前記明るい場所にいると推定された場合に、前記測定値が前記特定ユーザに関するものであると識別し、前記推定部によって前記特定ユーザが前記暗い場所にいると推定された場合に、前記測定値が前記特定ユーザに関するものでないと識別する。
【0015】
上記の構成では、ユーザが測定時に存在した環境が推定され、その推定結果を用いて測定データの認証が行なわれる。環境は、光センサなどの一般的な携帯型又は装着型の機器に設けられるセンサを用いて推定することができるので、認証のためにセンサを新たに設ける必要がない。その結果、低コストで認証装置を実現することができる。
【0016】
上記態様に係る認証装置において、前記取得部は、前記生体情報測定装置との近距離無線通信により前記測定データを取得してよい。
【0017】
上記の構成では、認証装置は、生体情報測定装置に近くにあるときに生体情報測定装置から測定データを受信することが可能である。別のユーザが生体情報測定装置で測定を行なった場合に、認証装置が生体情報測定装置から離れていれば、認証装置が別のユーザに関する測定データを取得することがない。したがって、別のユーザに関する測定データを誤って取得することを防止することができる。
【0018】
上記態様に係る認証装置において、前記近距離無線通信は例えば超音波通信であってよい。超音波通信は通信距離が短いので、別のユーザに関する測定データを誤って取得することをより効果的に防止することができる。
【発明の効果】
【0019】
本発明によれば、対象者と異なる人物が生体情報の測定を行なうなりすましを防止することができる認証装置、認証システム、認証方法、及びプログラムを提供することができる。
【発明を実施するための形態】
【0021】
以下、図面を参照しながら本発明の実施形態を説明する。
【0022】
[適用例]図1を参照して、本発明が適用される場面の一例について説明する。図1は、本発明の一実施形態に係る認証システム10を含む情報処理システム1を例示する。情報処理システム1では、認証システム10は、インターネットなどのネットワークNWを通じてサーバ40と通信する。認証システム10は、生体情報測定装置20及びユーザ端末30を備える。ユーザ端末30は、本発明の「認証装置」に相当する。
【0023】
一例として、情報処理システム1は、保険料を算定するシステムに適用される。例えば、保険会社は、被保険者が生活習慣の改善を行なった場合に、保険の更新時に保険料を減額する。この場合では、被保険者は、保険会社によって提供又は指定された生体情報測定装置20を使用する。生体情報測定装置20によって取得された測定結果を含む測定データは、被保険者が保有するユーザ端末30を介してサーバ40へ送信される。保険会社は、サーバ40から測定データを取得し、取得した測定データに基づいて被保険者が生活習慣の改善を行なったか否かを判定する。
【0024】
この例においては、生体情報測定装置20により取得された測定結果が被保険者に関するものであることが保証されている必要がある。本実施形態では、ユーザ端末30が、測定結果が被保険者に関するものであるか否かを識別する。以下では、被保険者のような測定を行なうべきユーザを対象ユーザと称する。
【0025】
認証システム10について説明する。
【0026】
生体情報測定装置20は、測定部21及び通信部22を備える。 測定部21は、生体情報に関する値を測定し、測定値と測定値に関連付けられた測定時刻情報とを含む測定データを生成する。生体情報は、人間の身体及び/又は行動に関する情報である。生体情報の例は、血圧、心電、心拍、脈拍、体温、体重、体組成、歩数、活動量などを含む。体組成は、身体を構成する組織の割合又は量を表す。体組成は、例えば、体脂肪率、筋肉率、除脂肪量、体脂肪量、筋肉量、骨量、水分量である。活動量は、歩行、家事、及びデスクワークを含む身体活動を表す情報である。活動量は、例えば、消費カロリー(代謝エネルギー量)である。したがって、生体情報測定装置20は、例えば、血圧計、心電計、心拍計、脈拍計、体温計、体重計、体組成計、歩数計、活動量計などである。測定時刻情報は、測定が行なわれた時刻を表す情報である。
【0027】
通信部22は、ユーザ端末30とデータ交換を行なう。例えば、通信部22は、測定部21によって生成された測定データをユーザ端末30へ送信する。通信部22は、本発明の「送信部」に相当する。通信部22は、ユーザ端末30から時刻情報を受信してもよい。この場合、生体情報測定装置20とユーザ端末30との間で時刻同期が行なわれる。生体情報測定装置20とユーザ端末30との間での時刻同期は、後述する認証処理を精度良く行なうことを可能にする。時刻同期は、生体情報測定装置20及びユーザ端末30が他の装置(例えばサーバ40)から基準時刻を受信することで行なわれてもよい。
【0028】
ユーザ端末30は、携帯型又は装着型のデバイスである。通信部31、個人専用機能提供部32、センサユニット33、行動推定部34、及び識別部35を備える。以下では、個人専用機能提供部を単に提供部と称する。
【0029】
通信部31は、生体情報測定装置20とデータ交換を行なう。例えば、通信部31は、生体情報測定装置20から測定データを受信する。通信部31は、本発明の「取得部」に相当する。
【0030】
提供部32は、1人の特定ユーザによって使用されるべき機能である個人専用機能を提供する。本明細書では、個人専用機能とは、1人の特定ユーザとは異なるユーザ(他人)がその機能を使用した場合に当該特定ユーザが社会的に信用を失う可能性がある機能である。個人専用機能の例は、電話機能、電子メール機能、クレジットカード機能、電子マネー機能、身分証明証(IDカード)機能などを含む。ここでは、個人専用機能は、対象ユーザに専用のものである。個人専用機能は、ユーザ端末30の起動とともに起動して使用可能状態(すなわちアクティブ)になってもよく、ユーザからの指示に応じて起動して使用可能状態になってもよい。また、個人専用機能は、起動時にパスワードの入力を要求し、正しいパスワードが入力された場合に使用可能状態になってもよい。パスワードなどの認証手法を用いることにより、個人専用機能が使用可能状態にあるときには対象ユーザがユーザ端末30を保持していることがより確実に保証される。
【0031】
センサユニット33は、ユーザ端末30の状態に関する情報を取得する1つ又は複数のセンサを含む。本実施形態では、センサユニット33は、対象ユーザの動きを検出するためのものであり、例えば、加速度センサとジャイロセンサと位置センサとのうちの少なくとも1つを含む。
【0032】
行動推定部34は、センサユニット33によって取得された情報に基づいて、測定データに含まれる測定時刻情報により特定される時間範囲(以下、測定時間範囲とも称する)におけるユーザの行動パターンを推定する。例えば、行動パターンは、測定前、測定中、及び測定後において対象ユーザが静状態であったか動状態であったかを表す情報を含む。例えば、動状態は、歩行などの動きがある状態であり、静状態は、動きがない状態である。なお、動きは、移動を伴うものでなくてもよい。例えば、行動推定部34は、その場でのジャンプなどの測定に適さない動きを検出した場合には、対象ユーザが動状態であると判定する。また、生体情報測定装置20などの機器を操作するための動きを含む特定の動きは許容される。行動推定部34は、本発明の「推定部」に相当する。行動パターンは、対象ユーザに関する状態の一例である。
【0033】
識別部35は、個人専用機能が測定時間範囲中に使用可能状態にあったか否かと行動推定部34から出力される状態の推定結果とに基づいて、測定データに含まれる測定値が対象ユーザに関するものであるか否かを識別する。具体的には、識別部35は、個人専用機能が測定時間範囲中に使用可能状態にあり、かつ、状態の推定結果が測定に適した状態である場合に、測定値が対象ユーザに関するものであると識別し、個人専用機能が測定時間範囲中に使用可能状態にない、又は、状態の推定結果が測定に適した状態でない場合に、測定値が対象ユーザに関するものでないと識別する。本実施形態では、識別部35は、測定データに含まれる測定値が対象ユーザに関するものであるか否かを識別するために、行動推定部34によって推定された行動パターンが生体情報の種類に応じて予め決められた基準行動パターンに合致するか否かを判定する。識別部35は、推定行動パターンが基準行動パターンに合致すると判定した場合に、測定値が対象ユーザに関するものであると識別し、推定行動パターンが基準行動パターンに合致しないと判定した場合に、測定値が対象ユーザに関するものでないと識別する。
【0034】
例えば、血圧測定中には、対象ユーザは静止しているはずである。これに対して、ユーザ端末30が、血圧測定中に対象ユーザが動いていることを検出したとする。この場合、対象ユーザとは異なる他のユーザが生体情報測定装置20で測定を行なったと考えられるため、生体情報測定装置20で取得された測定値は、対象ユーザに関するものではないと識別される。仮にこの測定値が対象ユーザに関するものであったとしても、測定値は対象ユーザが動いた状態で取得されたものであるため、測定値の信頼性は低い。このため、この測定値は分析に供されるべきではなく、測定値が対象ユーザに関するものではないと識別される。
【0035】
上述した構成を有するユーザ端末30では、個人専用機能は対象ユーザに専用のものであり、個人専用機能が使用可能状態にあるときには、特定ユーザがユーザ端末30を保持(携帯又は装着)していることが保証される。このため、個人専用機能が測定時に使用可能状態にあった場合には、測定時における状態の推定結果は、対象ユーザに関するものであるとみなすことができる。また、対象ユーザ本人が生体情報測定装置20で測定を行なう場合には、対象ユーザは測定に適した状態にあるはずである。したがって、個人専用機能が測定時に使用可能状態にあるか否かと、測定時における状態の推定結果が測定に適した状態であるか否かと、に基づいて、測定データに含まれる測定値の認証を行なうことができる。その結果、対象ユーザとは異なる他のユーザが生体情報測定装置20で測定を行なうなりすましを検出することが可能である。
【0036】
図1に示される例では、1つの生体情報測定装置20が示される。ユーザ端末30は、複数の生体情報測定装置20と接続可能であってもよく、これらの生体情報測定装置20で得られた測定結果を個別に認証することができる。本実施形態では、ある生体情報測定装置で得られた測定結果に対する認証は、他の生体情報測定装置で得られた測定結果を用いることなく行なうことができる。
【0037】
認証システム10は、保険料を算定するシステムに限らず、他のシステムにも適用することができる。例えば、認証システム10は、生活改善を行なったユーザへ医療費の一部を還元するシステム、長年の血圧変化とイベント発症リスクとの関係などの疫学調査研究のためのシステム、患者の血圧に応じて投薬量を変更するシステムなどに適用することができる。
【0038】
次に、認証システム10をより具体的に説明する。以下では、生体情報測定装置20が血圧計である例を主に扱う。
【0039】
[構成例](ハードウェア構成)
<生体情報測定装置>
図2を参照して、本実施形態に係る生体情報測定装置20のハードウェア構成の一例について説明する。図2は、生体情報測定装置20のハードウェア構成の一例を例示する。図2に示される例では、生体情報測定装置20は血圧計である。
【0040】
図2の例では、生体情報測定装置20は、制御部201、記憶部202、入力装置203、出力装置204、通信インタフェース205、ポンプ206、ポンプ駆動回路207、弁208、弁駆動回路209、圧力センサ210、及びカフ211を備える。
【0041】
制御部201は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)などを含み、情報処理に応じて各構成要素の制御を行なう。記憶部202は、例えば、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)などの補助記憶装置であり、制御部201で実行される血圧測定プログラムや、血圧測定プログラムを実行するために必要な設定データ、測定データなどを記憶する。記憶部202が備える記憶媒体は、コンピュータ及びその他の装置、機械等が記録されたプログラムなどの情報を読み取り可能なように、当該プログラムなどの情報を、電気的、磁気的、光学的、機械的又は化学的作用によって蓄積する媒体である。
【0042】
入力装置203は、ユーザが生体情報測定装置20に対する指示を入力することを可能にする装置である。例えば、入力装置203は、測定開始を指示するボタンなどのプッシュ式ボタンを含む。出力装置204は、出力を行なうための装置である。例えば、出力装置204は、液晶表示装置などの表示装置、及びスピーカを含む。
【0043】
通信インタフェース205は、通信を行なうためのインタフェースである。通信インタフェース205は、Bluetooth(登録商標)モジュール、Bluetooth Low Energy(BLE)モジュールなどの近距離無線通信モジュールを含むが、これに限定されない。通信インタフェース205は、無線LAN(Local Area Network)モジュールなどの他のタイプの無線通信モジュールを含んでいてもよく、有線通信モジュールを含んでいてもよい。また、生体情報測定装置20とユーザ端末30との間の通信は、電波通信に限らず、超音波通信や赤外線通信などであってもよい。
【0044】
ポンプ206は、可撓性チューブなどの流路を介してカフ211に接続され、カフ211に空気を供給する。カフ211は、空気を収容可能な空気袋を含む。血圧測定時には、カフ211は、被測定者の被測定部位(例えば上腕)に巻き付けられる。ポンプ駆動回路207は、制御部201からの制御信号に基づいて、ポンプ206を駆動する。
【0045】
弁208は流路に設けられている。弁駆動回路209は、制御部201からの制御信号に基づいて、弁208を駆動する。これにより、弁208は、開状態と閉状態とを切り替えられる。弁208が閉状態にあるときには、流路が大気から遮断され、弁208が開状態にあるときには、流路が大気と連通する。
【0046】
圧力センサ210は、カフ211内の圧力を検出し、検出した圧力を示す圧力信号を生成する。圧力センサ210としては、例えば、ピエゾ抵抗式圧力センサを使用することができる。圧力センサ210からの圧力信号は、図示しない増幅器によって増幅され、図示しないアナログデジタル変換回路によってデジタル信号に変換された後に制御部201に与えられる。
【0047】
なお、生体情報測定装置20の具体的なハードウェア構成に関して、実施形態に応じて、適宜、構成要素の省略、置換及び追加が可能である。例えば、制御部201は、複数のプロセッサを含んでもよい。生体情報測定装置20は、据え置き型のデバイスであってもよく、ウェアラブルデバイスであってもよい。例えば、生体情報測定装置20が歩数計又は活動量計である場合、生体情報測定装置20はウェアラブルデバイスである。
【0048】
<ユーザ端末>図3を参照して、本実施形態に係るユーザ端末30のハードウェア構成の一例について説明する。図3は、ユーザ端末30のハードウェア構成の一例を例示する。ユーザ端末30は、携帯電話機、スマートフォン、タブレットPC(Personal Computer)などの携帯機器であるが、これに限らない。ユーザ端末30は、スマートウォッチなどのウェアラブルデバイスであってもよい。
【0049】
図3の例では、ユーザ端末30は、制御部301、記憶部302、入力装置303、出力装置304、通信インタフェース305、加速度センサ306、GPS(Global Positioning System)受信機307、及び電池308を備える。
【0050】
制御部301は、CPU、RAM、ROMなどを含み、情報処理に応じて各構成要素の制御を行なう。記憶部302は、例えば、HDD、SSDなどの補助記憶装置であり、制御部201で実行される認証プログラム、認証プログラムを実行するための設定データ(例えば基準行動パターンを表す情報)、生体情報測定装置20から受信された測定データなどを記憶する。記憶部302が備える記憶媒体は、コンピュータ及びその他の装置、機械等が記録されたプログラムなどの情報を読み取り可能なように、当該プログラムなどの情報を、電気的、磁気的、光学的、機械的又は化学的作用によって蓄積する媒体である。
【0051】
入力装置303は、ユーザがユーザ端末30に対する指示を入力することを可能にする装置である。例えば、入力装置303は、タッチスクリーン、プッシュ式ボタン、マイクロフォン、及び撮像装置などを含む。出力装置204は、出力を行なうための装置である。出力装置204は、表示装置(タッチスクリーンを構成する表示装置)及びスピーカなどを含む。
【0052】
通信インタフェース205は、通信を行なうためのインタフェースである。通信インタフェース205は、生体情報測定装置20と通信するための通信モジュールを含む。例えば、通信インタフェース205は、Bluetoothモジュール、BLEモジュールなどの近距離無線通信モジュールを含む。通信インタフェース205は、無線LANモジュールなどの他のタイプの無線通信モジュールを含んでいてもよく、有線通信モジュールを含んでいてもよい。例えば、通信インタフェース205は、ネットワークNWを介してサーバ40と通信するために、無線LANモジュールを使用する。
【0053】
加速度センサ306は、ユーザ端末30の加速度を検出するものであり、例えば、3軸方向の加速度を検出する3軸加速度センサである。GPS受信機307は、複数のGPS衛星からGPS信号を受信し、受信したGPS信号を制御部301に出力する。制御部301は、GPS信号に基づいて、ユーザ端末30の位置、すなわち、ユーザ端末30を保持しているユーザの位置を算出する。GPS受信機307及び制御部301は、ユーザ端末30の位置を検出する位置センサを形成する。なお、位置センサは、GPSに限らず、GLONASS(Global Navigation Satellite System)などの他の衛星航法に基づくものであってもよい。また、位置センサは、衛星航法に代えて又は追加して、Wi−Fi(登録商標)測位などの屋内測位に基づいていてもよい。
【0054】
電池308は、例えば充電式電池であり得る。電池308は、制御部301、記憶部302、入力装置303、出力装置304、通信インタフェース305、加速度センサ306、及びGPS受信機307に電力を供給する。
【0055】
なお、ユーザ端末30の具体的なハードウェア構成に関して、実施形態に応じて、適宜、構成要素の省略、置換及び追加が可能である。例えば、制御部301は、複数のプロセッサを含んでいてもよい。ユーザ端末30は、ユーザ端末30の角速度を検出するジャイロセンサをさらに備えてもよい。ジャイロセンサは、例えば、3軸周りの角速度を検出する3軸ジャイロセンサである。
【0056】
(ソフトウェア構成)<生体情報測定装置>
図4を参照して、本実施形態に係る生体情報測定装置20のソフトウェア構成の一例について説明する。図4は、生体情報測定装置20のソフトウェア構成の一例を例示する。図4に示される例では、図2を参照して説明した例と同様に、生体情報測定装置20は血圧計である。
【0057】
図4の例では、生体情報測定装置20は、測定制御部251、血圧値算出部252、送信部253、及び測定データ記憶部254を備える。測定制御部251、血圧値算出部252、及び送信部253は、生体情報測定装置20の制御部201が記憶部202に記憶された血圧測定プログラムを実行することによって実現される。制御部201が血圧測定プログラムを実行する際には、制御部201は、血圧測定プログラムをRAMに展開する。そして、制御部201は、RAMに展開された血圧測定プログラムをCPUにより解釈及び実行して、各構成要素を制御する。測定データ記憶部254は、記憶部202に設けられる。
【0058】
測定制御部251は、血圧測定の制御を行なう。具体的には、測定制御部251は、ポンプ206及び弁208の動作を制御する。測定制御部251は、被測定者(例えば対象ユーザ)が入力装置203を用いて入力した測定開始の指示を受けると、弁208を閉状態にし、ポンプ206を駆動する。これにより、カフ211への空気の供給が開始される。カフ211が膨張し、それにより被測定者の上腕が圧迫される。測定制御部251は、圧力センサ210の出力信号が示すカフ211内の圧力をモニタする。測定制御部251は、カフ211内の圧力が所定の圧力(例えば300mmHg)に達すると、ポンプ206を停止し、弁208を開状態にする。これにより、カフ211から空気を排気される。
【0059】
血圧値算出部252は、カフ211に空気を供給する加圧過程又はカフ211から空気を排気する減圧過程において、圧力センサ210から出力される圧力信号に基づいて、オシロメトリック法により血圧値を算出する。血圧値は、収縮期血圧(SBP)及び拡張期血圧(DBP)を含むが、これに限定されない。血圧値算出部252は、血圧値と同時に脈拍数も算出することができる。血圧値算出部252は、算出した血圧値である測定値を測定時刻情報と関連付けて測定データ記憶部254に記憶させる。測定データ記憶部254は、測定値と測定値に関連付けられた測定時刻情報とを含む測定データを記憶する。
【0060】
送信部253は、測定データ記憶部254から測定データを読み出し、読み出した測定データをユーザ端末30へ送信する。測定データの送信は、ユニキャスト通信で行なわれてもよく、ブロードキャスト通信で行なわれてもよい。測定データの送信がユニキャスト通信で行なわれる場合、ユーザ端末30に関する情報を含む対象ユーザに関する情報が事前に生体情報測定装置20に登録される。例えば、通信方式としてBluetoothが採用される場合、対象ユーザはユーザ端末30と生体情報測定装置20との間のペアリングを行なう。
【0061】
生体情報測定装置20は、複数のユーザで、例えば家族のメンバで、共用することができる。この場合、個々のユーザに関する情報が事前に生体情報測定装置20に登録され、各ユーザは、測定時に入力装置を用いて自身に対応する登録番号を選択する。これにより、送信部253は、測定を行なったユーザに対応するユーザ端末30を指定して、測定データを送信することができる。
【0062】
本実施形態では、測定データの送信は近距離無線通信で行なわれる。この場合、対象ユーザと異なる他のユーザが対象ユーザに対応する登録番号を選択して測定を行なったとしても、ユーザ端末30を保持している対象ユーザが送信期間中に生体情報測定装置20の近くにいなければ、ユーザ端末30が他のユーザに関する測定データを受信することがない。例えば、送信部253は、測定後から所定時間(例えば1分)が経過するまでの間だけ測定データを送信する。このように測定データの送信を近距離無線通信で行なうことにより、ユーザ端末30が他のユーザに関する測定データを取得することを防止することができる。
【0063】
近距離無線通信として超音波通信が使用されてもよい。超音波通信は通信距離が短く(例えば10〜数十cm程度に)なるように設計することが可能である。このため、ユーザ端末30が他のユーザに関する測定データを取得することをより効果的に防止することができる。
【0064】
なお、生体情報測定装置20は、ネットワークNWに接続可能であってもよい。この場合、生体情報測定装置20は、ネットワークNWを介してユーザ端末30へ測定データを送信することができる。
【0066】
図5の例では、ユーザ端末30は、取得部351、行動推定部352、識別部353、提供部354、測定データ記憶部355、及び基準行動パターン記憶部356を備える。取得部351、行動推定部352、識別部353、及び提供部354は、ユーザ端末30の制御部301が記憶部302に記憶された認証プログラムを実行することによって実現される。制御部301が認証プログラムを実行する際には、制御部301は、認証プログラムをRAMに展開する。そして、制御部301は、RAMに展開された認証プログラムをCPUにより解釈及び実行して、各構成要素を制御する。測定データ記憶部355及び基準行動パターン記憶部356は、記憶部302に設けられる。
【0067】
提供部354は、個人専用機能、例えば、電話機能及びメール機能を提供する。なお、個人専用機能は、CPUにより実行されるソフトウェアにより実現されるものに限らない。個人専用機能は、ICチップなどのハードウェアにより提供されてもよい。
【0068】
取得部351は、生体情報測定装置20から測定データを取得し、取得した測定データを測定データ記憶部355に記憶させる。
【0069】
行動推定部352は、処理対象の測定データに含まれる測定時刻情報を読み出し、測定時刻情報により特定される時間範囲における対象ユーザの行動パターンを推定する。行動パターンは、対象ユーザが静状態にあったか動状態にあったかを表す情報を含む。特定される時間範囲は、測定前の時間範囲と測定中の時間範囲と測定後の時間範囲とのうちの少なくとも1つを含む。典型的には、特定される時間範囲は、少なくとも測定中の時間範囲を含む。生体情報測定装置20がオシロメトリック法を採用した血圧計である場合、測定に数十秒かかり、測定中の時間範囲は、測定が行なわれる数十秒の期間である。また、測定前の時間範囲は、測定開始時刻よりも所定時間(例えば10秒又は1分)だけ前の時刻から測定開始時刻までの期間であり、測定後の時間範囲は、測定終了時刻から測定終了時刻よりも所定時間(例えば10秒又は1分)だけ後の時刻までの期間である。
【0070】
識別部353は、行動推定部352によって推定された行動パターンを示す情報を受け取り、基準行動パターン記憶部356から基準行動パターンを示す情報を読み出す。基準行動パターンは、生体情報の種類又は生体情報測定装置20の種類に応じて予め決定される。生体情報測定装置の種類は、例えば、扱う生体情報の種類、機種(例えば据え置き型か装着型か)などを含む。図6は、基準行動パターンを示す情報の一例を例示する。例えば、血圧計に関連する基準行動パターンは、測定前はユーザが動状態にあり、測定中はユーザが静状態にあり、測定後はユーザが動状態にあるものとして定められている。血圧計に関連する基準行動パターンがこのように定められるのは、ユーザは、血圧計のあるところまで歩いていき、その場に留まって血圧測定を行ない、測定後にはその場を離れるという行動をとることが一般的であるためである。図6に示される例では、体重体組成計、体温計、及び心電計に関連する基準行動パターンは、血圧計に関連する基準行動パターンと同じである。
【0071】
歩数計及び活動量計に関連する基準行動パターンは、測定前はユーザが静状態にあり、測定中はユーザが動状態にあり、測定後はユーザが静状態にあるものとして定められている。歩数計及び活動量計は常時測定を行なっている。生体情報測定装置20が歩数計である場合、歩数のカウントが増加している期間が測定中の時間範囲に対応し、歩数のカウントが変化しない期間が測定前又は測定後の時間範囲に対応する。生体情報測定装置20が活動量計である場合、活動が検出されている期間が測定中の時間範囲に対応し、活動が検出されていない期間が測定前又は後の時間範囲に対応する。
【0072】
識別部353は、行動推定部352によって推定された行動パターンが基準行動パターンに合致するか否かを判定し、個人専用機能が測定時間範囲中に使用可能状態にあったか否かを判定する。識別部353は、推定行動パターンが基準行動パターンと合致し、かつ、個人専用機能が測定時間範囲中に使用可能状態にあったと判定した場合、処理対象の測定データに含まれる測定値が対象ユーザに関するものであると識別し、測定値が対象ユーザに関するものであるという属性情報を処理対象の測定データに付与する。識別部353は、推定行動パターンが基準行動パターンと合致しないと判定した場合、又は、個人専用機能が測定時間範囲中に使用可能状態でなかったと判定した場合に、処理対象の測定データに含まれる測定値が対象ユーザに関するものでないと識別し、測定値が対象ユーザに関するものでないという属性情報を処理対象の測定データに付与する。
【0073】
血圧測定では、対象ユーザが測定前にある程度の期間(例えば数分間)安静状態にあることが望ましい。生体情報測定装置20が血圧計である場合において、行動推定部352は、測定前の時間(例えば測定の5分前から測定の1分前までの時間)におけるユーザの行動をさらに推定してもよい。これにより、測定前に安静時間が確保できているかどうかを追加情報として得ることができる。
【0074】
なお、本実施形態では、生体情報測定装置20及びユーザ端末30の機能がいずれも汎用のCPUによって実現される例について説明している。しかしながら、機能の一部又は全部が1又は複数の専用のプロセッサにより実現されてもよい。また、生体情報測定装置20及びユーザ端末30の構成に関して、実施形態に応じて、適宜、省略、置換及び追加が行われてもよい。
【0075】
[動作例]図7を参照して、認証システム10の動作例を説明する。以下で説明する処理手順は一例に過ぎず、各ステップは可能な限り変更されてよい。また、以下で説明する処理手順について、実施形態に応じて、ステップの省略、置換、及び追加が可能である。
【0076】
図7のステップS701では、生体情報測定装置20は、生体情報に関する値を測定し、測定値と測定時刻情報とを含む測定データを生成する。例えば、生体情報測定装置20の制御部201は、測定制御部251として動作し、弁208が閉状態になり、ポンプ206がカフ211へ空気を供給するように、弁駆動回路209及びポンプ駆動回路207を制御する。制御部201は、血圧値算出部252として動作し、圧力センサ210から出力される圧力信号に基づいて血圧値を算出する。血圧値を算出すると、制御部201は、測定制御部251として動作し、ポンプ206が空気の供給を停止し、弁208が開状態になるように、ポンプ駆動回路207及び弁駆動回路209を制御する。測定時刻情報は、例えば、測定値としての血圧値が算出された時刻であってもよく、又はユーザが測定開始ボタンを押した時刻であってもよい。
【0077】
ステップS702では、生体情報測定装置20は、測定データをユーザ端末30へ送信する。例えば、制御部201は、送信部253として動作し、通信インタフェース205を介して測定データをユーザ端末30へ無線送信する。
【0078】
ユーザ端末30は、生体情報測定装置20から測定データを受信する。例えば、ユーザ端末30の制御部301は、取得部351として動作し、通信インタフェース305を介して生体情報測定装置20から測定データを受信し、受信した測定データを測定データ記憶部355に記憶させる。
【0079】
本実施形態では、生体情報測定装置20は、近距離無線通信でユーザ端末30へ測定データを直接送信する。このため、ユーザ端末30が生体情報測定装置20の近くに存在しない場合には、測定データはユーザ端末30によって受信されることはない。ユーザ端末30が生体情報測定装置20の近くに存在しないことは、対象ユーザが生体情報測定装置20の近くに存在しないこと、すなわち、対象ユーザが生体情報測定装置20で測定を行なったのではないことに対応する。近距離無線通信で生体情報測定装置20からユーザ端末30へ測定データを直接送信することにより、ユーザ端末30が他者に関する測定データを受信することを防止することができる。その結果、認証確度を向上することができる。
【0080】
ステップS703では、ユーザ端末30は、測定データに含まれる測定値が取得されたときのユーザの行動パターンを推定する。例えば、制御部301は、行動推定部352として動作し、測定データに含まれる測定時刻情報に基づいて、測定時間範囲を特定する。続いて、制御部301は、特定した時間範囲におけるユーザの行動パターンを推定する。例えば、測定時間範囲は、測定前の時間範囲、測定中の時間範囲、及び測定後の時間範囲を含み、制御部301は、ユーザが各時間範囲において静状態であったか動状態であったかを判定する。例えば、制御部301は、各時間範囲中に動き(例えば歩行や走行)を検出した場合に、ユーザがその時間範囲において動状態であったと判定し、各時間範囲中に動きを検出しなかった場合に、ユーザがその時間範囲において静状態であったと判定する。ユーザが移動を伴う動きをしたかどうかは、加速度センサ306から出力される加速度信号と位置センサから出力される位置情報とに基づいて検出することが可能である。
【0081】
ステップS704では、ユーザ端末30は、推定した行動パターン(推定行動パターン)が基準行動パターンと合致するか否かを判定する。推定行動パターンが基準行動パターンと合致する場合、ステップS705に進み、推定行動パターンが基準行動パターンと合致しない場合、ステップS707に進む。
【0082】
例えば、制御部301は、識別部353として動作し、基準行動パターン記憶部356から、対象となる生体情報の種類に対応する基準行動パターンを読み出し、推定行動パターンが読み出した基準行動パターンと合致するか否かを判定する。生体情報測定装置20が血圧計である場合、血圧に関連する基準行動パターンが読み出される。図6に示されるように、血圧に関連する基準行動パターンは、測定前の時間範囲において動状態、測定中の時間範囲において静状態、測定後の時間範囲において動状態というパターンである。この場合、制御部301は、推定行動パターンが測定前の時間範囲において動状態、測定中の時間範囲において静状態、測定後の時間範囲において動状態というパターンである場合に、推定行動パターンが基準行動パターンと合致すると判定し、それ以外の場合に推定行動パターンが基準行動パターンと合致しないと判定する。
【0083】
ステップS705では、ユーザ端末30は、個人専用機能が測定時間範囲の間ずっと使用可能状態であったか否かを判定する。個人専用機能が測定時間範囲の間ずっと使用可能状態であった場合、ステップS706に進み、そうでなければ、ステップS707に進む。
【0084】
例えば、制御部301は、識別部353として動作し、個人専用機能が測定時間範囲中に使用可能状態であったか否かを判定する。制御部301は、個人専用機能が測定時間範囲中に使用可能状態であったと判定した場合に、対象ユーザがユーザ端末30を保持しているとみなし、個人専用機能が測定時間範囲中に使用可能状態でなかったと判定した場合に、他のユーザがユーザ端末30を保持していた可能性があるとみなす。
【0085】
ステップS706では、ユーザ端末30は、測定データに含まれる測定値が対象ユーザに関するものであると認める。例えば、制御部301は、識別部353として動作し、測定データに含まれる測定値が対象ユーザに関するものであると識別する。この場合、例えば、測定値が対象ユーザに関するものであることを示す属性情報が測定データに付加される。
【0086】
ステップS707では、ユーザ端末30は、測定データに含まれる測定値が対象ユーザに関するものでなると認めない。例えば、制御部301は、識別部353として動作し、測定データに含まれる測定値が対象ユーザに関するものでないと識別する。この場合、例えば、測定値が対象ユーザに関するものでないことを示す属性情報が測定データに付加される。なお、制御部301は、処理対象の測定データを破棄してもよい。
【0087】
このようにして、生体情報測定装置20で取得された測定データは、ユーザ端末30に蓄積される。ユーザ端末30に蓄積された測定データは、ネットワークNWを通じてサーバ40に適宜に送信される。
【0088】
[効果]本実施形態では、ユーザ端末30において個人専用機能が提供される。個人専用機能が使用可能状態にあるときには、特定ユーザがユーザ端末30を保持していることが保証される。このため、個人専用機能が測定時に使用可能状態にあった場合には、測定時における状態の推定結果は対象ユーザに関するものであるとみなす。また、対象ユーザ本人が生体情報測定装置20で測定を行なう場合には、対象ユーザの行動パターンは基準行動パターンに合致するはずである。したがって、個人専用機能が測定時に使用可能状態にあるか否かと、推定行動パターンが基準行動パターンと合致するか否かと、に基づいて、測定データに含まれる測定値の認証を行なうことができる。その結果、対象ユーザとは異なる他のユーザが生体情報測定装置20で測定を行なうなりすましを検出することができる。
【0089】
測定中の時間範囲とともに、測定前の時間範囲及び/又は測定後の時間範囲についてもユーザの行動を推定することにより、測定中の時間範囲についてのみユーザの行動を推定する場合よりも認証確度を向上することができる。
【0090】
[変形例]本発明は、上記の実施形態に限定されるものではない。例えば、上述した実施形態では、ユーザの状態としてユーザの行動パターンが推定される。これに対し、他の実施形態では、ユーザの状態としてユーザが所定の環境下にいるか否かが推定されてもよい。この場合、ユーザ端末30は、行動推定部34に代えて、対象ユーザが所定の環境下に存在するか否かを推定する環境推定部を備える。環境推定部は、本発明の「推定部」に相当する。センサユニット33は、対象ユーザが所定の環境下に存在するか否かを検出するためのものであり、例えば、周囲の明るさを検出する光センサを含む。環境推定部は、光センサにより検出された周囲の明るさに基づいて、測定に関する時間範囲において対象ユーザが明るい場所にいるか暗い場所にいるかを推定する。推定は、例えば、光センサにより検出された明るさと閾値との比較に基づくことができる。識別部35は、環境推定部によって対象ユーザが明るい場所にいると推定された場合に、測定値が対象ユーザに関するものであると識別し、環境推定部によって対象ユーザが暗い場所にいると推定された場合に、測定値が対象ユーザに関するものでないと識別する。この識別方法は、血圧などの生体情報の測定は暗い場所で行なわれることはないという一般的な事情に基づいている。
【0091】
また、認証に関する処理の一部又は全部は、ユーザ端末30とは異なる装置(例えばサーバ40)で実行されてもよい。例えば、サーバ40が行動推定部34及び識別部35を備えてもよい。この場合、ユーザ端末30は、センサユニット33により取得された情報、個人専用機能の状態を示す情報、及び生体情報測定装置20により得られた測定データを、ネットワークNWを通じてサーバ40へ送信する。なお、生体情報測定装置20は、ユーザ端末30を介さずに、ネットワークNWを通じてサーバ40へ測定データを送信してもよい。
【0092】
本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【符号の説明】
【0093】
1…情報処理システム、10…認証システム、20…生体情報測定装置、
21…測定部、22…通信部、
201…制御部、202…記憶部、203…入力装置、204…出力装置、
205…通信インタフェース、206…ポンプ、207…ポンプ駆動回路、
208…弁、209…弁駆動回路、210…圧力センサ、211…カフ、
251…測定制御部、252…血圧値算出部、253…送信部、
254…測定データ記憶部、
30…ユーザ端末、
31…通信部、32…個人専用機能提供部、33…センサユニット、
34…行動推定部、35…識別部、
301…制御部、302…記憶部、303…入力装置、304…出力装置、
305…通信インタフェース、306…加速度センサ、307…GPS受信機、
308…電池、
351…取得部、352…行動推定部、353…識別部、354…提供部、
355…測定データ記憶部、356…基準行動パターン記憶部、
40…サーバ。