CN101978649B - 数据加密装置 - Google Patents
数据加密装置 Download PDFInfo
- Publication number
- CN101978649B CN101978649B CN2009801097868A CN200980109786A CN101978649B CN 101978649 B CN101978649 B CN 101978649B CN 2009801097868 A CN2009801097868 A CN 2009801097868A CN 200980109786 A CN200980109786 A CN 200980109786A CN 101978649 B CN101978649 B CN 101978649B
- Authority
- CN
- China
- Prior art keywords
- data
- storage part
- circuit
- key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000005259 measurement Methods 0.000 claims abstract description 386
- 238000004891 communication Methods 0.000 claims abstract description 199
- 239000012212 insulator Substances 0.000 claims abstract description 25
- 238000000034 method Methods 0.000 claims description 116
- 230000007613 environmental effect Effects 0.000 claims description 7
- 230000007246 mechanism Effects 0.000 claims description 6
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims 3
- 238000012545 processing Methods 0.000 description 99
- 230000008569 process Effects 0.000 description 85
- 238000013500 data storage Methods 0.000 description 19
- 238000001514 detection method Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 16
- 230000005540 biological transmission Effects 0.000 description 15
- 230000004044 response Effects 0.000 description 15
- 230000004913 activation Effects 0.000 description 14
- 238000004590 computer program Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 238000007726 management method Methods 0.000 description 13
- 230000036541 health Effects 0.000 description 12
- 230000008859 change Effects 0.000 description 11
- 230000004048 modification Effects 0.000 description 11
- 238000012986 modification Methods 0.000 description 11
- 238000012546 transfer Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 230000036760 body temperature Effects 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/0002—Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种移动型的数据传感器标签(2)具备:存储器(24);数据通信电路(20),从外部终端接收无线的启动信号,并通过以所接收的所述启动信号产生的电动势进行工作,从而从所述外部终端接收密钥,并将接收的所述密钥存储到存储器(24);电源(23),提供电力;绝缘体(27),将来自所述电源(23)的电力供给从非供给状态切换成供给状态;以及传感器电路(22),在来自所述电源(23)的电力供给被切换成供给状态之后,以由所述电源(23)供给的电力进行工作,从所述存储器(24)读出所述密钥,利用所读出的所述密钥加密测量数据,并将已被加密的测量数据存储到所述存储器(24)。
Description
技术领域
本发明涉及安全健康护理管理系统,所述安全健康护理管理系统在经由通信网络接收用户侧测量的用户的体重、血压等健康信息,以所述健康信息为基础向用户反馈健康建议等健康护理管理服务中,能够保护健康信息的机密性。
背景技术
对于兼备温度传感器、化学传感器、压力传感器、生物传感器等各种传感器功能和射频识别(RFID/Radio Frequency Identification)等通信功能双方功能的标签的开发正在推进。此外,正在讨论使用了那些标签的各种应用程序。例如,可以考虑对运送的新鲜食品或美术品安装具有温度传感器或湿度传感器等传感器功能的标签,管理运送时的温度、湿度的应用。另外也可以考虑面向需要长时间或者定期地测量体温、血糖值、心律等患者的健康管理用途。通过将那些具有生物信息测量功能的标签(以后称为“传感器标签”)贴到患者的身体上,从而能够定期地测量生物信息。已测量的生物信息存储在传感器标签内。传感器标签在一定期间的测量结束之后,从患者的身体取下,存储在内部的数据被读出。通过使传感器标签超小型化,可以在患者不知不觉中进行定期性生物信息测量。
在上述健康管理用途中使用传感器标签的情况下,需要存储在传感器标签内的测量信息的机密性担保。即,测量的生物信息对被测量者来说是隐私信息。因此,例如贴在身体上的传感器标签在不知觉中脱落被第三者拾到的情况,或者因为读出数据之后的传感器标签的管理不彻底被第三者获得的情况下,记录在内部的测量数据有可能泄漏。为了防止这样的数据泄漏需要将测量的生物信息在传感器标签内部进行加密并存储。
在传感器标签内部进行加密处理的情况下,就需要在商品(传感器标签)出货之后进行密钥的设定。在用于健康管理的情况下,传感器标签由医院购买,并由医院提供给患者。因此,为了消除由于某医院的密钥泄漏导致其他医院的患者的测量信息被泄漏的可能性,有必要使密钥在每个医院都不相同。即,需要传感器标签在没有被设定密钥的状态下出货,交货到医院,并由各医院设定密钥。
此外,传感器标签在测量中需要被提供电力,且在测量中没有从传感器标签外部提供电力的手段,所以是电池内置式。进而,因为经常贴在患者的身体上,所以传感器标签需要成为超小型形状。因此,设置将来自电源的电力供给设成供给(ON)或非供给(OFF)的开关机构是很难的。因此不得不采取这样的结构,例如,在电池和传感器标签电路之间安装绝缘体,在使用的时候除去绝缘体,使来自电源的电力供给作为供给。这个情况下,想要在电池和传感器标签之间再次安装一旦除去的绝缘体是很难的。即,来自电源的电力供给一旦从非供给的状态变为供给的状态时,使来自电源的电力供给返回到非供给的状态(到电池没有电为止)是不可能的。
在所述的前提下,在以往的传感器标签上附加加密功能时,成为以下。首先,没有设定密钥的传感器标签交货到医院。医院将来自传感器标签的电源的电力供给设为供给,并设定密钥。医院向患者提供已设定密钥的传感器标签,患者接受传感器标签,贴在身体上进行生物信息的测量。传感器标签被贴在身体上的期间,测量生物信息并以被设定的密钥进行加密存储到内部。结束测量之后,患者将已结束测量的传感器标签交给医院。而且,医院从传感器标签读出被测量的加密生物信息,利用医院保持的密钥进行解密,得到明文(clear text)的生物信息。传感器标签内的生物信息进行了加密。因此,即使传感器标签被第三者获得,但是第三者没有密钥不能得到明文的生物信息,不会有信息泄漏的担心。
专利文献1:日本特开2006-197202号公报
然而,在以往技术中进行密钥的设定时,需要将传感器标签的来自电源的电力供给设为供给。因此,有了在测量开始之前就已经消耗电池这样的课题。即,传感器标签需要在构成上设置得更小,可以考虑尽可能简化了电源开关的构成,例如单方向的开关。但是,在这样的构成中,一旦将来自电源的电力供给设成供给就不能设成非供给,所以从密钥设定之后到在患者身体上安装传感器标签为止,来自电源的电力供给依然是供给的状态,消耗电池导致浪费。为了避免电池的浪费,需要医院在进行密钥的设定后马上将传感器标签交给患者,并且需要患者在收到传感器标签后尽快地贴在身体上开始测量。但是,在医院批量购买传感器标签之后,统一进行密钥设定并库存保管这样的运用就不能进行,此外,对于需要长期持续地进行测量的患者,不能一次交付数量多的传感器标签,在运用面上造成很大的负担。
此外还存在以下的其他的课题。传感器标签要贴在身体上,可以想像传感器标签是进行了杀菌处理之后放入到包的状态来出货。在这个情况下,医院为了设定密钥,有必要打开包后将来自电源的电力供给设为供给。但是,在作为患者的被测量者使用之前,打开进行了杀菌处理的包,被认为会产生卫生上的问题。
专利文献1中公开了这样的电子标签,该电子标签搭载了通过电波接受电源能供给的无源构造体和通过内部的电源接受电源能供给的有源构造体。这个电子标签在无源构造体中接收识别信息,在有源构造体中将接收的识别信息进行发送。即,专利文献1所公开的电子标签中,在识别信息的设定时,因为使用无源构造体,就不需要把来自内部电源的电力供给设为供给。但是,在专利文献1中在电子标签设定的只有物品等的识别信息,没有明确公开在电子标签内进行加密处理的方法或者用于设定密钥的方法,不能解决所述课题。
发明内容
本发明是解决所述课题的发明,其目的在于提供一种附有加密功能的传感器标签,所述传感器标签是在使用之前需要事先设定密钥的传感器标签系统中,能够不增加密钥设定者或传感器标签使用者在运用上的负担,且直到使用传感器标签为止保持卫生状态的传感器标签。
为了达到上述目的,本发明涉及的数据加密装置,是移动型的数据加密装置,该数据加密装置具备:存储部;无线通信电路,从外部终端接收无线的启动信号,并通过以所接收的所述启动信号产生的电动势进行工作,从而从所述外部终端接收密钥,并将接收的所述密钥存储到所述存储部;一次电池,供给电力;切换单元,将来自所述一次电池的电力供给从非供给状态切换成供给状态;以及加密电路,在来自所述一次电池的电力供给被切换成供给状态之后,以由所述一次电池供给的电力进行工作,从所述存储部读出所述密钥,利用所读出的所述密钥加密规定的加密对象的数据,并将已被加密的数据存储到所述存储部。
根据本方案,无线通信电路,从外部终端接收无线的启动信号,并通过以所接收的启动信号产生的电动势进行工作,从所述外部终端接收密钥,存储到存储部。另一方面,加密电路,在来自一次电池的电力供给被切换成供给状态时,以由所述一次电池供给的电力进行工作,读出所述密钥并加密规定的加密对象的数据,存储到所述存储部。根据上述,所述无线通信电路从外部装置接收密钥的时候,因为不使用数据加密装置内的一次电池,所以即使是从所述密钥的接收到所述规定的加密对象的数据的加密为止经过一段时间的情况下,能够防止所述加密电路加密规定的加密对象的数据的时候消耗装置内的一次电池的状况。
此外,即使作为电源使用了寿命短的一次电池的情况下,因为所述无线通信电路从外部装置接收密钥的时候不使用所述一次电池的电力,能够防止所述加密电路加密规定的加密对象的数据的时候消耗所述一次电池的电力的状况。
此外,能够通过无线来接收密钥,所以不需要打开进行了杀菌处理的包,就能在数据加密装置设定密钥。因而,直到使用数据加密装置的紧前为止能够保持卫生的状态。
优选的是,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,禁止从所述无线通信电路向所述存储部的数据的写入。
根据本方案,在所述加密电路以由所述一次电池供给的电力进行工作时,所述存储部控制部禁止从所述无线通信电路向所述存储部的数据的写入。这样,开始加密所述加密对象的数据时,所述存储部不能存储新的密钥,所以能够防止在开始加密所述加密对象的数据的时候,不小心密钥被改写的状况。
进而优选的是,所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥,利用所读出的所述密钥加密所述生物数据,并将已被加密的生物数据存储到所述存储部。
根据本方案,将所述加密电路作为测量所述数据加密装置的用户的生物数据的传感器电路,传感器电路能够从所述存储部读出所述密钥,并加密所述生物数据存储到所述存储部。这个情况下,能够将所述数据加密装置作为测量用户的生物数据的测量装置来使用。
此外,所述数据加密装置还具备输入部,该输入部从测量用户的生物数据的外部的测量装置接受所述生物数据以作为输入,所述加密电路将所述生物数据作为所述规定的加密对象的数据来加密,并将已被加密的生物数据存储到所述存储部。
根据本方案,输入部从测量用户的生物数据的外部的测量装置接受所述生物数据以作为输入,所述加密电路将所述生物数据作为所述规定的加密对象的数据来加密,并存储到所述存储部。这个情况下,能够将所述数据加密装置作为与测量用户的生物数据的测量装置不同的数据加密装置而使用。
此外,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,所述加密电路可以不对所述规定的加密对象的数据进行加密而存储到所述存储部。
根据本方案,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,能够不对所述规定的加密对象的数据进行加密而存储到所述存储部。
此外,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,所述加密电路可以丢弃所述规定的加密对象的数据而不存储到所述存储部。
根据本方案,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,能够丢弃所述规定的加密对象的数据而不存储到所述存储部。这个情况下,所述存储部中不会以没有加密的状态来存储所述规定的加密对象的数据,能够保障所述规定的加密对象的数据的隐匿性。
优选的是,所述切换单元对来自所述一次电池的电力供给只进行从非供给状态到供给状态的单方向的切换。
根据本方案,所述切换单元能够对来自所述一次电池的电力供给只进行从非供给状态到供给状态的单方向的切换。这个情况下,能够简单地设置使所述一次电池的电力供给成为供给状态的机构。其结果,能够使数据加密装置小型化。
进而优选的是,所述一次电池和所述加密电路处于向互相接触的方向施力的状态,所述切换单元是介于处于施力的状态下的所述一次电池和所述加密电路之间的绝缘体。
根据本方案,所述切换单元可以是介于所述一次电池和所述加密电路之间的绝缘体。这个情况下,从数据加密装置主体拔出所述绝缘体,就能够使来自所述一次电池的电力供给成为供给状态。其结果使数据加密装置的构成既简单又小型化。
优选的是,所述加密对象数据是所述数据加密装置的用户的个人信息。
根据本方案,能够将所述加密对象数据作为所述数据加密装置的用户的个人信息。
此外,所述加密电路是测量被赋予了所述数据加密装置的物品的周围的环境信息的传感器电路,从所述存储部读出所述密钥,利用所读出的所述密钥加密所述环境信息,并将已被加密的环境信息存储到所述存储部。
根据本方案,所述加密电路作为测量被赋予了所述数据加密装置的物品的周围的环境信息的传感器电路,从所述存储部读出所述密钥,加密所述环境信息,并存储到所述存储部。这个情况下,例如,能够在运输中的新鲜食品中安上数据加密装置,在数据加密装置存储运输中的温度、湿度、照度等环境信息。
此外,所述无线通信电路可以是射频识别的通信电路。
根据本方案,所述无线通信电路可以是射频识别的通信电路。这个情况下,能够将数据加密装置作为射频识别标签来使用。
此外,所述数据加密装置还具备显示部,该显示部进行显示,该显示示出所述存储部存储有所述密钥。
根据本方案,所述存储部设有显示部,该显示部的显示示出所述存储部存储有所述密钥,从而通过从外部目视数据加密装置就能够简单地确认所述存储部是否处于存储了所述密钥的状态。因此,用户能够在确认所述存储部存储了所述密钥之后,使用本数据加密装置,因此能够保障所述规定的加密对象的数据的隐匿性。
此外,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,允许从所述加密电路向所述存储部的数据的写入,禁止从所述无线通信电路向所述存储部的数据的写入,所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥,利用所读出的所述密钥加密所述生物数据,并将已被加密的数据存储到所述存储部,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,禁止从所述加密电路向所述存储部的数据的写入,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存储在所述存储部的所述已被加密的数据发送到规定的地址。
根据本方案,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,禁止从所述加密电路向所述存储部的数据的写入。另一方面,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将所述加密电路进行加密存储在所述存储部的已被加密的数据发送到规定的地址。这样,在所述无线通信电路的数据发送中不进行所述加密电路向所述存储部的写入,所以能够防止存储在所述存储部内的已被加密的数据的发送数据泄漏。
进而优选的是,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,判断是否在规定期间内从所述加密电路向所述存储部进行了写入,在判断为在所述规定期间内从所述加密电路向所述存储部没有进行写入的情况下,禁止从所述加密电路向所述存储部的数据的写入。
根据本方案,所述存储部控制部,在规定期间内从所述加密电路向所述存储部没有进行写入的情况下,看作是所述一次电池的电力已消耗,禁止从所述加密电路向所述存储部写入数据。这样,在所述存储部充分地存储了应该发送给无线通信电路的已被加密的数据的情况下,所述无线通信电路能够从所述存储部读出所述已被加密的数据发送到规定的地址。因此,以简易的构成就能防止下述非效率情况:例如来自所述一次电池的电力供给成为供给状态之后,马上接受了由所述无线通信电路的获得委托的情况一样,所述存储部还没有充分地存储应该发送给无线通信电路的已被加密的数据的状态下,从所述存储部发送所述已被加密的数据的情况。
进而优选的是,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,判断是否在规定期间内从所述加密电路向所述存储部进行了写入,在判断为在所述规定期间内从所述加密电路向所述存储部进行了写入的情况下,允许从所述加密电路向所述存储部的数据的写入,维持禁止从所述无线通信电路向所述存储部的数据的写入的状态。
根据本方案,所述存储部控制部在所述规定期间内从所述加密电路向所述存储部进行了写入的情况下,判断为所述一次电池的电力还有寿命,允许从所述加密电路向所述存储部的数据的写入,维持禁止从所述无线通信电路向所述存储部的数据的写入的状态。这样,在判断为所述一次电池的电力还有寿命的情况下,即使在从所述无线通信电路接受了存储在所述存储部的加密数据的获得委托的情况下,继续进行向所述存储部存储应该发送给无线通信电路的已被加密的数据的处理。因此,以简易的构成就能防止下述非效率情况:例如来自所述一次电池的电力供给成为供给状态之后,马上接受了由所述无线通信电路的获得委托的情况一样,所述存储部还没有充分地存储应该发送给无线通信电路的已被加密的数据的状态下,从所述存储部发送所述已被加密的数据的情况。
此外,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,向所述加密电路输出规定的信号,该规定的信号是确认所述加密电路处于工作状态的信号,并且判断在规定期间内是否有应答,在判断为在所述规定期间内没有所述应答的情况下,禁止从所述加密电路向所述存储部的数据的写入。
根据本方案,所述存储部控制部,在规定期间内没有来自所述加密电路的应答的情况下,看作是所述一次电池的电力已消耗,禁止从所述加密电路向所述存储部的数据的写入。这样,在所述存储部充分地存储了应该发送给无线通信电路的已被加密的数据的情况下,所述无线通信电路能够从所述存储部读出所述已被加密的数据发送到规定的地址。因此,以简易的构成就能防止下述非效率情况:例如来自所述一次电池的电力供给成为供给状态之后,马上接受了由所述无线通信电路的获得委托的情况一样,所述存储部还没有充分地存储应该发送给无线通信电路的已被加密的数据的状态下,从所述存储部发送所述已被加密的数据的情况。
进而优选的是,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,向所述加密电路输出规定的信号,该规定的信号是确认所述加密电路处于工作状态的信号,并且判断在规定期间内是否有应答,在判断为在所述规定期间内有了所述应答的情况下,允许从所述加密电路向所述存储部的数据的写入,维持禁止从所述无线通信电路向所述存储部的数据的写入的状态。
根据本方案,所述存储部控制部,在判断为在所述规定期间内有了来自所述加密电路的应答的情况下,判断为所述一次电池的电力还有寿命,允许从所述加密电路向所述存储部的数据的写入,维持禁止从所述无线通信电路向所述存储部的数据的写入的状态。这样,在判断为所述一次电池的电力还有寿命的情况下,即使在从所述无线通信电路接受了存储在所述存储部的已被加密的数据的获得委托的情况下,继续进行向所述存储部存储应该发送给无线通信电路的已被加密的数据的处理。因此,以简易的构成就能防止下述非效率情况:例如来自所述一次电池的电力供给成为供给状态之后,马上接受了由所述无线通信电路的获得委托的情况一样,所述存储部还没有充分地存储应该发送给无线通信电路的已被加密的数据的状态下,从所述存储部发送所述已被加密的数据的情况。
此外,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,允许从所述加密电路向所述存储部的数据的写入,禁止从所述无线通信电路向所述存储部的数据的写入,所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥,加密所述生物数据并存储到所述存储部,在对所述生物数据测量了规定次数的情况下,向所述存储部控制部通知对所述生物数据已测量了所述规定次数,所述存储部控制部在接受了对所述生物数据测量了所述规定次数的通知时,禁止从所述加密电路向所述存储部的数据的写入,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存储在所述存储部的已被加密的生物数据发送到规定的地址。
根据本方案,在所述存储部控制部从所述加密电路接受了对所述生物数据测量了所述规定次数的通知时,所述存储部控制部禁止从所述加密电路向所述存储部的数据的写入。另一方面,所述无线通信电路读出由所述加密电路进行加密存储到所述存储部的已被加密的数据,发送到规定的地址。这样,在所述无线通信电路进行的已被加密的数据的发送中不进行所述加密电路向所述存储部的写入,所以能够防止存储在所述存储部内的已被加密的数据的发送数据泄漏。
此外,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,允许从所述加密电路向所述存储部的数据的写入,禁止从所述无线通信电路向所述存储部的数据的写入,所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥,加密所述生物数据并存储到所述存储部,所述存储部控制部,在从来自所述一次电池的电力供给成为供给状态之后经过了规定时间时,禁止从所述加密电路向所述存储部的数据的写入,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存储在所述存储部的已被加密的生物数据发送到规定的地址。
根据本方案,所述存储部控制部,在经过了规定时间之后,禁止从所述加密电路向所述存储部的数据的写入。另一方面,所述无线通信电路读出由所述加密电路进行加密存储到所述存储部的已被加密的数据,发送到规定的地址。这样,在所述无线通信电路进行的已被加密的数据的发送中不进行所述加密电路向所述存储部的写入,所以能够防止存储在所述存储部内的已被加密的数据的发送数据泄漏。
另外,本发明不仅作为具备这样的特征性处理部的数据加密装置来实现,而且作为在数据加密装置中包含的特征性处理部为步骤的数据加密方法来实现,也能够作为使计算机执行数据加密方法中包含的特征性步骤的程序来实现。并且,当然也可以使该程序通过只读光盘(CD-ROM/CompactDisc-Read Only Memory)等记录介质或因特网等通信网络来流通。
根据本发明的传感器标签,即使是不能安装可以自由切换供给和非供给的开关机构的小型传感器标签的情况下,在加密密钥设定时不需要将来自内置电池的电力供给从非供给设为供给,所以具有这样的效果,不会产生上述的到测量开始为止消耗电池的课题。
附图说明
图1是表示本发明的实施方式1以及2涉及的传感器标签系统的构成的方框图。
图2是表示本发明的实施方式1以及2涉及的传感器标签系统的使用方式的图。
图3是表示本发明的实施方式1以及2涉及的传感器标签的构成的方框图。
图4是表示本发明的实施方式1以及2涉及的数据通信电路的构成的方框图。
图5是表示本发明的实施方式1以及2涉及的传感器电路的构成的方框图。
图6是表示本发明实施方式1以及2涉及的密钥写入装置的构成的方框图。
图7是表示本发明的实施方式1以及2涉及的测量数据读取装置的构成的方框图。
图8是表示本发明的实施方式1以及2涉及的传感器标签的整体工作的流程图。
图9是本发明的实施方式1以及2涉及的密钥获得处理的详细的流程图。
图10是本发明的实施方式1以及2涉及的密钥设定处理的详细的流程图。
图11是本发明的实施方式1涉及的电力供给检测处理的详细的流程图。
图12是本发明的实施方式1涉及的模式变更处理的详细的流程图。
图13是本发明的实施方式1涉及的传感器测量处理的详细的流程图。
图14是本发明的实施方式1涉及的测量数据存储处理的详细的流程图。
图15是表示本发明的实施方式1以及2涉及的加密测量数据群的构成的方框图。
图16是本发明的实施方式1以及2涉及的数据获得委托处理的详细的流程图。
图17是本发明的实施方式1以及2涉及的测量停止处理的详细的流程图。
图18是本发明的实施方式1以及2涉及的数据获得处理的详细的流程图。
图19是本发明的实施方式1以及2涉及的数据输出处理的详细的流程图。
图20是用于说明本发明的实施方式1涉及的存储器存取控制电路25保持的存储器存取控制规则(模式)的迁移的图。
图21是本发明的实施方式1的变形例1涉及的测量停止处理的详细的流程图。
图22是本发明的实施方式1的变形例2涉及的测量停止处理的详细的流程图。
图23是本发明的实施方式1的变形例3涉及的传感器测量处理的详细的流程图。
图24是表示本发明的实施方式2涉及的传感器标签2的整体工作的流程图。
图25是本发明的实施方式2涉及的电力供给检测处理的详细的流程图。
图26是本发明的实施方式2涉及的模式变更处理的详细的流程图。
图27是本发明的实施方式2涉及的传感器测量处理的详细的流程图。
图28是本发明的实施方式2涉及的测量数据存储处理的详细的流程图。
符号说明
1传感器标签系统
2传感器标签
3密钥设定处理
4测量处理
5测量数据读取处理
6加密测量数据群
11密钥写入装置
12被测量者
13测量数据读取装置
20数据通信电路
21天线
22传感器电路
23电源
24存储器
25存储器存取控制电路
26存储器存取控制规则更新部
27绝缘体
28接收电路
29显示部
30电动势产生电路
110,130,200数据通信部
111密钥存储部
112密钥发送部
113ID接受部
114ID发送部
115,131,201认证部
132,204测量数据读取部
133数据解密部
134测量数据存储部
135解密钥保管部
202密钥写入部
203ID写入部
220生物数据测量部
221定时器部
222密钥读取部
223数据加密部
224测量数据写入部
225电源状态检测部
具体实施方式
(实施方式1)
下面,参考附图来说明本发明的实施方式1。
<概要>
图1是表示传感器标签系统1的构成的方框图。
传感器标签系统1包括传感器标签2、密钥写入装置11、测量数据读取装置13。此外,作为在传感器标签系统1的内部进行的处理有密钥设定处理3、测量处理4、测量数据读取处理5的三个处理。
传感器标签2定期地测量被测量者12的体温、脉搏、心律、心音等生物信息。被测量的生物信息利用预先被设定在传感器标签2的内部的密钥进行加密,存储到传感器标签2的内部。
密钥写入装置11是用于对未设定密钥的传感器标签2写入密钥的装置。
被测量者12是被传感器标签2测量体温、脉搏、心律、心音等生物信息的人。
测量数据读取装置13是用于从结束了生物信息的测量的传感器标签2中,读出传感器标签2的内部存储的加密测量数据的装置。加之,测量数据读取装置13,利用解密钥对读出的加密测量数据进行解密,算出明文的测量数据。
密钥设定处理3是由密钥写入装置11对作为未设定密钥的状态的传感器标签2设定密钥的处理。
测量处理4是如图2所示贴在被测量者12的已设定密钥的传感器标签2,测量被测量者12的生物信息,并进行加密之后,存储到内部的处理。
测量数据读取处理5是测量数据读取装置13从结束了测量的传感器标签2读取加密测量数据并进行解密,算出明文的测量数据的处理。
作为传感器标签系统1的具体的适用例子可以考虑以下例子。密钥写入装置11、测量数据读取装置13由医院保持并管理,医院从传感器标签制造厂购买未设定密钥的传感器标签2。医院利用密钥写入装置11,对购买的所述传感器标签2设定密钥。已设定密钥的传感器标签2被提供给作为医院的患者的被测量者12。被测量者12按照医院的指示,在恰当的时候将已设定密钥的传感器标签2贴在自己的身体上,进行生物信息的测量。被测量者12将结束了测量的传感器标签2从身体取下,交给医院。医院利用测量数据读取装置13,从提交的已测量传感器标签2中读取加密测量数据,进而利用解密钥解密加密测量数据,获得明文的测量数据。医院根据得到的测量数据,进行对作为患者的被测量者12的诊断等。
<构成>
接着关于传感器标签系统1的构成进行说明。
1.传感器标签2
图3是表示传感器标签2的构成的方框图。如图3所示,传感器标签2包括:数据通信电路20、天线21、传感器电路22、电源23、存储器24、存储器存取控制电路25、存储器存取控制规则更新部26、绝缘体27、接收电路28、显示部29、电动势产生电路30。
电动势产生电路30是根据天线21接收的启动信号产生电动势的电路。
数据通信电路20是以电动势产生电路30产生的电动势工作的电路,是RFID的通信电路。数据通信电路20在存储器24中设定从密钥写入装置11发送来的密钥。此外,数据通信电路20按照测量数据读取装置13的请求,读出存储器24中存储的加密测量数据,发送到测量数据读取装置13。关于数据通信电路20的内部构成,留待后述。
天线21接收来自密钥写入装置11或测量数据读取装置13的信号,输出到数据通信电路20。此外,天线21将从数据通信电路20输出的信号,载到规定频率的电波、电磁波、或者微波等,发送到密钥写入装置11或测量数据读取装置13。
传感器电路22是以由电源23供给的电力进行工作的电路,进行定期地测量被测量者12的生物信息,利用存储在存储器24的密钥进行加密之后,存储到存储器24的处理。关于传感器电路22的内部构成,留待后述。
电源23是传感器标签2的内置的一次电池,向传感器电路22等提供电力。
存储器24是由传感器电路22、数据通信电路20的双方的电路所共有的非易失的数据存储元件,存储有密钥数据或加密测量数据等各种数据。存储器24在被传感器电路22存取的情况下,从传感器电路22(即从电源23)接受电力的供给,在被数据通信电路20存取的情况下,从数据通信电路20(即从电动势产生电路30)接受电力的供给。
存储器存取控制电路25,控制传感器电路22、数据通信电路20对存储器24的存储器存取。从传感器电路22、数据通信电路20对存储器24的数据写入、数据读出请求,由存储器存取控制电路25接受,根据内部保持的存储器存取控制规则,判断其可否。判断的结果,允许数据写入、数据读出的情况下,按照请求来进行对存储器24的规定的数据写入、从存储器24的规定的数据读出。在存储器存取控制电路25由传感器电路22被存取的情况下,从传感器电路22(即从电源23)接受电力的供给,由数据通信电路20被存取的情况下,从数据通信电路20(即从电动势产生电路30)接受电力的供给。
存储器存取控制规则更新部26,在传感器电路22,第一次从电源23接受电力的供给进行工作的时候,更新存储器存取控制电路25的内部保持的存储器存取控制规则。存储器存取控制电路25,在那之后根据已更新的存储器存取控制规则,控制传感器电路22、数据通信电路20的数据存取。作为存储器存取控制规则更新部26的一个实现例子可以考虑,作为传感器电路22最初工作的时候执行的初始化程序的一部分而被安装,作为传感器电路22的初始化处理的一部分而被执行。
绝缘体27,在传感器标签2出货时,以断开传感器电路22和电源23的电连接的形态而被安装,这样,向传感器电路22的电力供给被断开。绝缘体27,通过其一部分露在传感器标签2的外部等以可以从外部除去的状态而被安装,被测量者12通过除去绝缘体27,能够从电源23开始向传感器电路22供给电力,在自己喜欢的时候开始测量生物信息。另外,传感器电路22和电源23处于向互相接触的方向施力的状态,绝缘体27对电源23的电力供给只进行从非供给状态到供给状态的单方向的切换。就是说,一旦除去绝缘体27,就不能在传感器电路22和电源23之间插入绝缘体27。这样,能够实现传感器标签2的构成的简化并小型化。
接收电路28从测量被测量者12的生物数据的外部的测量装置接受生物数据,以作为输入。被接受的生物数据,在传感器电路22中被实施加密之后,存储到存储器24。
显示部29示出存储器24存储有密钥。显示部29例如由LED等构成,根据来自存储器存取控制电路25的控制,在存储器24存储有密钥的时候点灯,没有存储密钥的时候熄灯。这样,能够防止用户不小心使用密钥未设定的传感器标签2开始测量。因而能够保障测量数据的隐匿性。
1.1.数据通信电路20
图4是表示数据通信电路20的构成的方框图。如图4所示,数据通信电路20包括:数据通信部200、认证部201、密钥写入部202、ID写入部203、测量数据读取部204。
数据通信部200接受由天线21从密钥写入装置11、测量数据读取装置13接收并输出的数据,输出到数据通信电路20内的恰当的处理部。此外,数据通信部200接受从数据通信电路20内的其他的处理部输出的数据,经由天线21发送到密钥写入装置11、测量数据读取装置13。
认证部201利用内部保管的认证验证用数据,对想要与数据通信电路20进行数据收发的密钥写入装置11,测量数据读取装置13的合法性进行认证。
密钥写入部202将从密钥写入装置11发送来的密钥数据,经由存储器存取控制电路25写入到存储器24。
ID写入部203将从密钥写入装置11发送来的ID数据,经由存储器存取控制电路25写入到存储器24。
测量数据读取部204按照来自测量数据读取装置13的请求,经由存储器存取控制电路25从存储器24读出加密测量数据,发送到测量数据读取装置13。
1.2.传感器电路22
图5是表示传感器电路22的构成的方框图。如图5所示,传感器电路22包括:生物数据测量部220、定时器部221、密钥读取部222、数据加密部223、测量数据写入部224、电源状态检测部225。
生物数据测量部220根据定时器部221的计数值,以规定间隔测量被测量者的生物信息作为测量数据,与定时器数据(计数值)一起输出到数据加密部223。
定时器部221,按一定间隔增加计数值(加1),每当计数值成为规定的值时,将到达了规定的值一事与计数值一起通知给生物数据测量部220。
密钥读取部222按照数据加密部223的请求,经由存储器存取控制电路25从存储器24读出密钥,输出到数据加密部223。
数据加密部223在从生物数据测量部220接受测量数据时,向密钥读取部222指示密钥获得,接受密钥。而且,以从密钥读取部222接受的密钥来加密从生物数据测量部220接受的测量数据作为加密测量数据,输出到测量数据写入部224。
测量数据写入部224将从数据加密部223接受的加密测量数据,经由存储器存取控制电路25,写入到存储器24。
电源状态检测部225检测电源23的状态,也就是来自电源23的电力供给是否是供给状态。
2.密钥写入装置11
图6是密钥写入装置11的构成的方框图。如图6所示,密钥写入装置11包括:数据通信部110、密钥存储部111、密钥发送部112、ID接受部113、ID发送部114、认证部115。
数据通信部110与传感器标签2进行数据的收发。
密钥存储部111保管着密钥写入装置11的管理者设定的密钥。
密钥发送部112读出在密钥存储部111保管的密钥,经由数据通信部110,发送到传感器标签2。
ID接受部113接受来自密钥写入装置11外部的ID数据输入,将接受的ID数据输出到ID发送部114。
ID发送部114将从ID接受部113输出的ID数据,经由数据通信部110发送到传感器标签2。
认证部115利用在内部保管的认证用数据,对传感器标签2进行证明密钥写入装置11的合法性的认证处理。
3.测量数据读取装置13
图7是表示测量数据读取装置13的构成的方框图。如图7所示,测量数据读取装置13包括:数据通信部130、认证部131、解密钥保管部135、测量数据读取部132、数据解密部133、测量数据存储部134。
数据通信部130与传感器标签2进行数据的收发。
认证部131利用在内部保管的认证用数据,对传感器标签2进行证明测量数据读取装置13的合法性的认证处理。
解密钥保管部135保管着测量数据读取装置13的管理者设定的解密钥。
测量数据读取部132经由数据通信部130,从传感器标签2接受加密测量数据,输出到数据解密部133。
数据解密部133利用从解密钥保管部135读出的解密钥,解密从测量数据读取部132接受的加密测量数据,算出明文的测量数据。数据解密部133,将算出的明文的测量数据输出到测量数据存储部134。
测量数据存储部134保管从数据解密部133接受的明文的测量数据。
<工作>
下面,参考附图来说明传感器标签2进行的处理。
图8是表示传感器标签2的整体工作的流程图。该图表示了传感器电路22、存储器存取控制电路25、数据通信电路20之间的处理的流程。
传感器标签2进行的处理可以分类成3大块,密钥设定处理3、测量处理4、测量数据读取处理5。
首先,进行密钥设定处理3。就是说,密钥写入装置11的数据通信部110,向传感器标签2的天线21发送启动信号。天线21,将接收的所述启动信号输出到电动势产生电路30,电动势产生电路30从启动信号产生电动势,使包括数据通信电路20的传感器标签2内的各电路工作(S2)。下面,数据通信电路20一边根据从密钥写入装置11的数据通信部110适宜地接收的启动信号所产生的电动势工作,一边进行处理。
数据通信电路20从密钥写入装置11获得密钥(S4)。
存储器存取控制电路25将获得的密钥设定在存储器24(S6)。
通过到此为止的处理,密钥被设定在存储器24。另外,关于S4及S6的处理在后边详细叙述。
之后,在绝缘体27从传感器标签2被除去时,开始进行测量处理4。就是说,电源23被切换为供给状态,电源状态检测部225检测电源23的供给状态(S8)。在检测出电源23的供给状态时,存储器存取控制电路25就变更存储器存取控制规则(模式)(S10)。就是说,禁止从数据通信电路20向存储器24进行密钥写入以及ID写入。根据该模式变更,此后就不能更新密钥(S16,S18,S20)。因而,能够防止在测量数据被加密的时候,密钥不小心被改写。
在电源23成为供给状态时,传感器电路22测量被测量者12的生物信息,向存储器存取控制电路25输出测量数据(S12)。存储器存取控制电路25将输出的测量数据存储到存储器24(S14)。之后,S12及S14的处理重复被执行。另外,关于S8~S14的处理在后边详细叙述。
接着,进行测量数据读取处理5。就是说,测量数据读取装置13的数据通信部130,向传感器标签2的天线21发送启动信号。天线21,将接收的所述启动信号输出到电动势产生电路30,电动势产生电路30根据启动信号产生电动势,使包括数据通信电路20的传感器标签2内的各电路工作(S22)。下面,数据通信电路20一边根据从测量数据读取装置13的数据通信部130适宜地接收的启动信号所产生的电动势工作,一边进行处理。
数据通信电路20根据来自测量数据读取装置13的测量数据获得委托,向存储器存取控制电路25输出测量数据获得委托信号(S24)。存储器存取控制电路25回应测量数据获得委托信号,使由传感器电路22进行的生物信息的测量停止(S26)。之后,存储器存取控制电路25读出存储在存储器24的测量数据,输出到数据通信电路20(S28)。数据通信电路20从存储器存取控制电路25接收测量数据,输出到测量数据读取装置13(S30)。另外,关于S24~S30的处理在后边详细叙述。
1.密钥设定处理3(S4,S6)
接着关于密钥设定处理3的详细细节进行说明。如图1的左侧所示,密钥设定处理3是密钥写入装置11向密钥未设定的传感器标签2设定密钥的处理。典型的是密钥写入装置11由医院保持和管理,密钥设定处理3在医院购买了密钥未设定的传感器标签2的时候进行。
[数据设定等]
在图6的密钥写入装置11中,密钥存储部111保管着该密钥写入装置11的管理者预先设定的密钥。认证部115中存储有规定位数的密码数据。此外,在传感器标签2的数据通信电路20内部的认证部201,散列值作为认证验证用数据而被保管,所述散列值是对所述密码数据计算了散列函数的结果。
在传感器标签2的存储器存取控制电路25设定有只允许以下的存储器存取,对除此以外的存储器存取进行拒绝的存储器存取控制规则。
(1)来自数据通信电路20的密钥写入
(2)来自数据通信电路20的ID写入
(3)来自数据通信电路20的加密测量数据读出
(4)来自传感器电路22的密钥读出
(5)来自传感器电路22的加密测量数据写入
在进行密钥设定处理3的时候,图3所示的传感器标签2是安装了绝缘体27的状态,传感器电路22不接受来自电源23的电力供给,不进行工作。
[密钥获得处理(S4)]
图9是密钥获得处理(S4)的详细细节的流程图。
密钥写入装置11的认证部115,将作为保管的认证数据的密码数据,经由数据通信部110发送到传感器标签2。传感器标签2的天线21接收所述认证数据,经由数据通信电路20的数据通信部200传送到认证部201。认证部201计算散列值,所述散列值是对接收的认证数据计算了散列函数的结果。认证部201,比较计算出的散列值和内部保管的认证验证用数据,若两者一致,认为密钥写入装置11是合法的装置,同意进行以后的密钥设定处理。若两者不一致,认为密钥写入装置11不是合法的装置,中止以后的密钥设定处理。
密钥写入装置11的操作者,将想要设定在传感器标签2的ID输入到密钥写入装置11。被输入了的ID由ID接受部113所接受,经由ID发送部114传送到数据通信部110。与此同时,密钥发送部112读出由密钥存储部111保管的密钥,传送到数据通信部110。数据通信部110将所述的ID和密钥发送到传感器标签2。传感器标签2的天线21接收从密钥写入装置11发送来的ID和密钥。天线21将接收的ID和密钥传送到数据通信电路20的数据通信部200。数据通信部200分别将所述ID传送到ID写入部203,将所述密钥传送到密钥写入部202(S404)。
ID写入部203将接受的所述ID,传送到存储器存取控制电路25(S406)。
密钥写入部202将接受的所述密钥传送到存储器存取控制电路25(S408)。
[密钥设定处理(S6)]
接着关于密钥设定处理(S6)进行说明。
图10是密钥设定处理(S6)的详细细节的流程图。
存储器存取控制电路25从ID写入部203接受ID,从密钥写入部202接受密钥(S602)。
存储器存取控制电路25检查被设定在内部的存储器存取控制规则,确认来自数据通信电路20的ID写入以及来自数据通信电路20的密钥写入是被允许的(在S604中的“是”),在存储器24的ID存储区域写入ID,在存储器24的密钥存储区域写入密钥(S606)。
根据以上的一连串的处理(S4,S6),结束密钥设定处理3。
2.测量处理4(S8~S14)
接着说明测量处理4的详细细节。在图1的中间所示,测量处理4是已设定密钥的传感器标签2,定期地测量被测量者12的生物信息的处理。典型的是,由医院提供了已设定密钥的传感器标签2的患者即被测量者12,在自家等将传感器标签2贴在身体上进行生物信息的测量的时候进行上述测量处理4。
[电源供给检测处理(S8)]
图11是电源供给检测处理(S8)的详细细节的流程图。
电源状态检测部225确认来自电源23的电力供给的状态(S802)。被测量者12在测量开始的时候,从传感器标签2除去绝缘体27。这样,由电源23向传感器电路22供给电力,传感器电路22开始工作。下面,传感器电路22一边通过由电源23供给的电力进行工作,一边进行处理。
确认了来自电源23的电力供给从非供给状态变更为供给状态时(S804中的“是”),电源状态检测部225,对存储器存取控制电路25输出密钥写入不可信号,所述密钥写入不可信号是指示禁止从数据通信电路20向存储器24进行密钥写入和ID写入的信号(S806)。
[模式变更处理(S10)]
图12是模式变更处理(S10)的详细细节的流程图。
存储器存取控制电路25从传感器电路22接收数据(S1002)。存储器存取控制电路25接收的数据是密钥写入不可信号的情况下(S1004中的“是”),存储器存取控制规则更新部26变更存储器存取控制规则(模式),以禁止从数据通信电路20向存储器24进行的密钥写入和ID写入(S1006)。就是说,存储器存取控制规则更新部26,对设定在存储器存取控制电路25的内部的存储器存取控制规则进行更新,从而只允许以下的存储器存取,拒绝除此以外的存储器存取。
(3)来自数据通信电路20的加密测量数据读出
(4)来自传感器电路22的密钥读出
(5)来自传感器电路22的加密测量数据写入
如同上述,通过进行该存储器存取控制规则的更新,此后就不能更新密钥(图8的S16,S18,S20)。
[传感器测量处理(S12)]
图13是传感器测量处理(S12)的详细细节的流程图。
生物数据测量部220测量被测量者12的生物信息。在测量的生物信息(以下称为“测量数据”)上附加了从定时器部221传送来的计数值的信息,传送到数据加密部223(S1202)。
密钥读取部222向存储器存取控制电路25请求密钥(S1204)。
密钥读取部222,通过存储器存取控制电路25获得了密钥的情况下(S1206中的“是”),数据加密部223从密钥读取部222接受密钥,利用该密钥加密从生物数据测量部220接受的测量数据,生成加密测量数据(S1208)。另外,在此,对计数值没有进行加密,但是也可以加密。
数据加密部223向加密测量数据附加从生物数据测量部220接受的计数值,传送到测量数据写入部224。测量数据写入部224将从数据加密部223接受的加密测量数据和计数值,传送到存储器存取控制电路25,进行向存储器24的写入请求(S1210)。
密钥读取部222在通过存储器存取控制电路25没有获得密钥的情况下(S1206中的“否”),数据加密部223不加密测量数据,在测量数据附加上从生物数据测量部220接受的计数值,传送到测量数据写入部224。测量数据写入部224将从数据加密部223接受的没有加密的测量数据和计数值,传送到存储器存取控制电路25,进行向存储器24写入的请求(S1210)。
[测量数据存储处理(S14)]
图14是测量数据存储处理(S14)的详细细节的流程图。
存储器存取控制电路25从传感器电路22接受密钥的请求(S1402)。存储器存取控制电路25检查内部保持的存储器存取控制规则,确认来自传感器电路22的密钥读出是被允许的。存储器存取控制电路25在确认了所述的事情之时,确认在存储器24是否设定了密钥(S1404)。
若密钥已被设定(S1404中的“是”),存储器存取控制电路25从存储器24的密钥存储区域读出密钥,传送到传感器电路22的密钥读取部222(S1406)。
存储器存取控制电路25,到从传感器电路22的测量数据写入部224接收加密测量数据和计数值为止等候(S1408)。在接收了加密测量数据和计数值时(S1408中的“是”),存储器存取控制电路25检查内部保持的存储器存取控制规则,确认来自传感器电路22的加密测量数据写入是被允许的。存储器存取控制电路25在所述的事情得到确认时,将从传感器电路22的测量数据写入部224接收的加密测量数据和计数值,写入到存储器24的加密测量数据存储区域(S1410)。另外,在存储器24没有设定密钥的情况下(S1404中的“否”),对没有被加密的测量数据执行同样的处理(S1408,S1410)。
以上的一连串的测量处理4(S12,S14)被重复执行。
[测量处理4结束后的存储器24内的数据]
在测量处理4中被测量者12的生物信息被定期地测量,逐一地追记到存储器24。测量处理4结束之后,在存储器24中除了密钥之外,还存储有如图15所示的加密测量数据群6。加密测量数据群6由一个ID60、一组以上的定时器数据(定时器数据610、620、630、…)和加密测量数据(加密测量数据611、621、631、…)构成的数据组(数据组61、62、63、…)所构成。ID60是在密钥设定处理3与密钥一起被设定在传感器标签2的ID。在测量处理4中,每执行一次测量数据存储处理就被追记一组定时器数据和加密测量数据。
3.测量数据读取处理5(S24~S30)
接着关于测量数据读取处理5的详细细节进行说明。如图1的右侧所示,测量数据读取处理5是测量数据读取装置13从测量处理完毕的传感器标签2读出加密测量数据的处理。作为典型例子,在医院利用测量数据读取装置13,从作为患者的被测量者12提交的测量处理完毕的传感器标签2读出加密测量数据的时候进行。
[数据设定等]
在图7的测量数据读取装置13中,解密钥保管部135保管有该测量数据读取装置13的管理者预先设定了的解密钥。解密钥是与存储在密钥写入装置11的密钥存储部111的密钥成对的。即,用密钥加密了某个数据的加密数据用解密钥来解密,就能得到原来的数据。认证部131中存储了与保管在密钥写入装置11的认证部115的密码数据同样的密码数据。
此外,如先前说明的那样,传感器标签2的存储器24存储有如图15所示的加密测量数据群6。
[数据获得委托处理(S24)]
图16是数据获得委托处理(S24)的详细细节的流程图。
测量数据读取装置13的认证部131,将作为保管的认证数据的密码数据,经由数据通信部130发送到传感器标签2。传感器标签2的天线21接收所述认证数据,经由数据通信电路20的数据通信部200传送到认证部201。认证部201计算散列值,所述散列值是对接受的认证数据计算了散列函数的结果。认证部201,比较计算出的散列值和内部保管的认证验证用数据,若两者一致,认为测量数据读取装置13是合法的装置,同意进行以后的测量数据读取处理。若两者不一致,认为测量数据读取装置13不是合法的装置,中止以后的测量数据读取处理。
测量数据读取部132,将测量数据获得委托信号经由数据通信部130发送到传感器标签2。传感器标签2的天线21接收从测量数据读取装置13发送来的测量数据获得委托信号。天线21,将接收的测量数据获得委托信号传送到数据通信电路20的数据通信部200。进而,数据通信部200将测量数据获得委托信号传送到测量数据读取部204(S2404)。而且,测量数据读取部204,将测量数据获得委托信号发送到存储器存取控制电路25(S2406)。
[测量停止处理(S26)]
图17是测量停止处理(S26)的详细细节的流程图。
存储器存取控制电路25,在通过数据通信电路20的测量数据读取部204接受测量数据获得委托信号时(S2602),将测量停止信号输出到传感器电路22(S2604)。与此同时,存储器存取控制规则更新部26,变更设定在存储器存取控制电路25的内部的存储器存取控制规则(模式),以禁止从传感器电路22向存储器24进行的加密测量数据的写入。这样,通过数据通信电路20的加密测量数据的发送中,不进行从传感器电路22向存储器24的加密测量数据的写入,所以能够防止存储器24内存储的被加密的加密测量数据的发送泄漏。
接受了测量停止信号的传感器电路22使之后的生物信息的测量停止。另外,可以不是传感器电路22停止测量,也可以使存储器存取控制电路25不在存储器24存储加密测量数据。
[数据获得处理(S28)]
图18是数据获得处理(S28)的详细细节的流程图。
存储器存取控制电路25检查在内部设定的存储器存取控制规则,确认来自数据通信电路20的加密测量数据读出是被允许的。存储器存取控制电路25在确认了所述事情之时,从存储器24读出加密测量数据群6(S2802),传送到测量数据读取部204(S2804)。
[数据输出处理(S30)]
图19是数据输出处理(S30)的详细细节的流程图。
测量数据读取部204接受由存储器存取控制电路25传送来的加密测量数据群6(S3002)。测量数据读取部204将接受的加密测量数据群6经过数据通信部200、天线21发送到测量数据读取装置13(S3004)。
加密测量数据群6,经过测量数据读取装置13的数据通信部130、测量数据读取部132被传送到数据解密部133。数据解密部133利用由解密钥保管部135读出的解密钥,对接受的加密测量数据群6的加密测量数据611、621、631进行解密,得到这些的明文测量数据。而且,将加密测量数据群6的加密测量数据611、621、631分别置换为所述的明文测量数据的数据,作为测量数据群传送到测量数据存储部134。
测量数据存储部134保管接受的明文的测量数据群。
根据以上的一连串的处理(S24~S30)结束测量数据读取处理5。
测量数据存储部134保管有由一个ID、一组以上的定时器数据以及明文的测量数据的组合构成的测量数据群。设定的ID可以按照管理密钥写入装置11、测量数据读取装置13的管理者的运用形式来决定。例如,为了识别传感器标签,可以作为传感器标签ID,也可以作为识别交付传感器标签的患者(被测量者)的被测量者ID。在运用前者的情况下,设定的ID按每个传感器标签不同,在运用后者的情况下,交给某患者的传感器标签中设定了全部相同的ID(患者ID)。与各测量数据成对的定时器数据,作为该测量数据被测量的时间信息而被使用。
在测量数据存储部134保管的测量数据群,按照需要被读出,利用于作为患者的被测量者12的健康管理或者健康诊断等。
图20是用于说明存储器存取控制电路25保持的存储器存取控制规则(模式)的迁移的图。
在初期状态(S4001)中,来自电源23的电力供给是非供给状态,不进行测量。此外,存储器24中也没有设定密钥,在存储器存取控制规则中允许来自数据通信电路20的密钥写入。
在这个状态下,绝缘体27从传感器标签2被除去(S4002)时,上述的模式变更处理(S10)被执行,转移到下一个状态(S4003)。在状态(S4003)中来自电源23的电力供给成为供给状态,不过,成为不进行测量的状态。并且,存储器24中依然没有被设定密钥。加之,在存储器存取控制规则中,禁止了来自数据通信电路20的密钥写入。
在这个状态下,开始传感器测量处理(S12)以及测量数据存储处理(S14)时,转移到没有实施加密处理的测量数据被存储的状态(S4004),直到测量处理结束为止维持该状态。在测量处理结束时(S4005中的“是”),测量停止处理(S26)被执行之后,转移到生物信息的测量停止的状态(S4007)。之后,获得处理(S24)被执行,结束一连串的处理。
此外,在初期状态(S4001)中,密钥设定处理(S6)被执行时,转移到密钥已设定的状态(S4008)。
在这个状态下,绝缘体27从传感器标签2被除去(S4002)时,上述的模式变更处理(S10)被执行,转移到下一个状态(S4003)。在状态(S4003)中来自电源23的电力供给成为供给状态,不过,成为不进行测量的状态。并且,存储器24中依然没有被设定密钥。加之,在存储器存取控制规则中,禁止了来自数据通信电路20的密钥写入。
在这个状态下,开始传感器测量处理(S12)以及测量数据存储处理(S14)时,转移到实施了加密处理的测量数据被存储的状态(S4009),直到测量处理结束为止维持该状态。在测量处理结束时(S4011中的“是”),测量停止处理(S26)被执行之后,转移到生物信息的测量停止的状态(S4007)。之后,获得处理(S24)被执行,结束一连串的处理。
<总结>
如上所述,在本实施方式的传感器标签2中,因为进行密钥的设定处理的数据通信电路,根据从密钥写入装置11接收的启动信号所产生的电力进行工作,所以在密钥设定时,不需要除去绝缘体27以从内置的电源23接受电力供给。因此对于不能安装自由转换电源23的电力供给的供给和非供给的开关机构的小型传感器标签的情况下,因为在密钥设定时不需要将内置电池的电力供给从非供给转到供给,所以不会产生上述的到测量开始为止消耗电池的课题。
此外,因为能够以无线来接收密钥,所以不需要打开进行了杀菌处理的包,就能在传感器标签2设定密钥。因而,直到使用传感器标签2的紧前为止,能够保持卫生的状态。
此外,一旦由电源23向传感器电路22供给电力时,存储器存取控制规则更新部26更新存储器存取控制电路25的存储器存取控制规则,以使密钥的写入变为不可能。这样,能够防止由电源23向传感器电路22供给电力开始进行测量之后,不小心改写密钥这样的误操作。
(实施方式1的变形例1)
代替实施方式1的图17示出的测量停止处理(S26),也可以执行以下说明的测量停止处理(S26)。
图21是实施方式1的变形例1涉及的测量停止处理(S26)的详细的流程图。
存储器存取控制电路25,在通过数据通信电路20的测量数据读取部204接受测量数据获得委托信号时(S2602)进行判断,判断将现在作为基准在过去的规定期间内,从传感器电路22向存储器24是否进行了加密测量数据的写入处理(S2612)。
在判断为规定期间内从传感器电路22向存储器24进行了加密测量数据的写入处理的情况下(S2612中的“是”),存储器存取控制规则更新部26变更在存储器存取控制电路25的内部设定的存储器存取控制规则(模式),使得允许从传感器电路22向存储器24进行的加密测量数据的写入(S2614)。
在判断为规定期间内从传感器电路22向存储器24没有进行加密测量数据的写入处理的情况下(S2612中的“否”),存储器存取控制规则更新部26变更在存储器存取控制电路25的内部设定的存储器存取控制规则(模式),使得禁止从传感器电路22向存储器24进行加密测量数据的写入(S2616)。
在S2616处理之后,存储器存取控制电路25向传感器电路22输出测量停止信号(S2604)。
如上述说明,根据本变形例,存储器存取控制电路25在规定期间内没有从传感器电路22向存储器24的写入的情况下,看作是电源23的电力已消耗,禁止从传感器电路22向存储器24的数据的写入。这样,在存储器24充分地存储了应该发送给数据通信电路20的加密测量数据的情况下,数据通信电路20能够从存储器24读出加密测量数据发送到规定的地址。因此,以简易的构成就能防止下述非效率情况:例如来自电源23的电力供给成为供给状态之后,马上接受了由数据通信电路20的获得委托的情况一样,存储器24还没有充分地存储应该发送给数据通信电路20的加密测量数据的状态下,从存储器24发送加密测量数据的情况。
此外,存储器存取控制电路25在规定期间内从加密电路向存储器24进行了写入的情况下,判断为电源23的电力还有寿命,允许从传感器电路22向存储器24进行数据的写入,维持禁止从数据通信电路20向存储器24的数据的写入的状态。这样,在判断为电源23的电力还有寿命的情况下,即使在从数据通信电路20接受了在存储器24存储的加密测量数据的获得委托的情况下,继续进行对存储器24存储应该发送给数据通信电路20的加密测量数据的处理。因此,以简易的构成就能防止下述非效率情况:例如来自电源23的电力供给成为供给状态之后,马上接受了由数据通信电路20的获得委托的情况一样,存储器24还没有充分地存储应该发送给数据通信电路20的加密测量数据的状态下,从存储器24发送加密测量数据的情况。
(实施方式1的变形例2)
代替实施方式1的图17示出的测量停止处理(S26),也可以执行以下说明的测量停止处理(S26)。
图22是实施方式1的变形例2涉及的测量停止处理(S26)的详细的流程图。
存储器存取控制电路25,在通过数据通信电路20的测量数据读取部204接受测量数据获得委托信号时(S2602),向传感器电路22输出用于确认传感器电路22处于工作状态的工作确认信号(S2622)。在处于工作状态的传感器电路22接受工作确认信号时,将应答信号作为向存储器存取控制电路25输出的信号。
存储器存取控制电路25判断在规定期间内是否从传感器电路22接收了应答信号(S2624)。
在接收了工作确认信号的情况下(S2624中的“是”),存储器存取控制规则更新部26变更在存储器存取控制电路25的内部设定的存储器存取控制规则(模式),使得允许从传感器电路22向存储器24写入加密测量数据(S2614)。
在没有接收工作确认信号的情况下(S2624中的“否”),存储器存取控制规则更新部26变更在存储器存取控制电路25的内部设定的存储器存取控制规则(模式),使得禁止从传感器电路22向存储器24写入加密测量数据(S2616)。
在S2616的处理之后,存储器存取控制电路25向传感器电路22输出测量停止信号(S2604)。
如上述说明,根据本变形例,存储器存取控制电路25在规定期间内没有来自传感器电路22的应答的情况下,看作是电源23的电力已消耗,禁止从传感器电路22向存储器24的数据的写入。这样,在存储器24充分地存储了应该发送给数据通信电路20的加密测量数据的情况下,数据通信电路20能够从存储器24读出加密测量数据发送到规定的地址。因此,以简易的构成就能防止下述非效率情况:例如来自电源23的电力供给成为供给状态之后,马上接受了由数据通信电路20的获得委托的情况一样,存储器24还没有充分地存储应该发送给数据通信电路20的加密测量数据的状态下,从存储器24发送加密测量数据的情况。
此外,存储器存取控制电路25在规定期间内存在来自传感器电路22的应答的情况下,判断为电源23的电力还有寿命,允许从传感器电路22向存储器24的数据的写入,维持禁止从数据通信电路20向存储器24的数据的写入的状态。这样,在判断为电源23的电力还有寿命的情况下,即使在从数据通信电路20接受了在存储器24存储的加密测量数据的获得委托的情况下,继续进行对存储器24存储应该发送给数据通信电路20的加密测量数据的处理。因此,以简易的构成就能防止下述非效率情况:例如来自电源23的电力供给成为供给状态之后,马上接受了由数据通信电路20的获得委托的情况一样,存储器24还没有充分地存储应该发送给数据通信电路20的加密测量数据的状态下,从存储器24发送加密测量数据的情况。
(实施方式1的变形例3)
在实施方式1的图13所示的传感器测量处理(S12)中,在密钥读取部222不能获得密钥的情况下(图13的S1206),传感器电路22不加密测量数据,就传送到存储器存取控制电路25。
对于此,在密钥读取部222不能获得密钥的情况下,传感器电路22可以丢弃测量数据不传送到存储器存取控制电路25。
图23是实施方式1的变形例3涉及的传感器测量处理(S12)的详细的流程图。各处理与图7所示的处理同样,不过如上述一样,密钥读取部222不能获得密钥的情况下(S1208中的“否”),传感器电路22不执行任何处理。这样,测量数据被丢弃,不会传送到存储器存取控制电路25。
根据本变形例,在存储器24中不会存储没有加密的测量数据。因此,能够保障测量数据的隐匿性。
(实施方式2)
接着,参考附图来说明本发明的实施方式2。在实施方式1中,由传感器电路22进行的生物信息的测量,在从测量数据读取装置13对传感器标签2进行了测量数据获得委托的时候结束。对于此,在实施方式2中是由传感器电路22以规定次数或者规定时间进行了生物信息的测量的时候,结束由传感器电路22进行的生物信息的测量。
传感器标签系统1、构成传感器标签系统1的传感器标签2、密钥写入装置11以及测量数据读取装置13的构成,与实施方式1中示出的相同。因此,在此不重复其详细的说明。
在实施方式2中,传感器电路22执行的测量处理4与实施方式1的处理有一部分不同。下面以不同之处为中心进行说明。
<工作>
接着,参考附图说明传感器标签2进行的处理。
图24是表示传感器标签2的整体工作的流程图。与图8相同,该图表示传感器电路22和存储器存取控制电路25和数据通信电路20之间的处理的流程。
密钥设定处理3(S2~S6)与实施方式1所示的处理相同。因此,在此不重复其详细的说明。
在密钥设定处理3之后,绝缘体27从传感器标签2除去时,开始测量处理4。就是说,来自电源23的电力供给切换为供给状态,电源状态检测部225检测来自电源23的电力供给的供给状态(S38)。在检测出来自电源23的电力供给的供给状态时,存储器存取控制电路25变更存储器存取控制规则(模式)(S40)。就是说,禁止从数据通信电路20向存储器24写入密钥和写入ID。此外,也禁止来自数据通信电路20的加密测量数据的读出。根据这个模式变更,从此以后不能更新密钥(S16,S18,S20)。此外,不能获得加密测量数据(S22,S24,S28)。
来自电源23的电力供给成为供给状态时,传感器电路22测量被测量者12的生物信息,向存储器存取控制电路25输出测量数据(S42)。存储器存取控制电路25将被输出的测量数据存储到存储器24(S44)。之后,S42及S14的处理被重复进行规定次数。这样,规定次数份的测量数据存储到存储器24。另外,关于S42及S44的处理在后边详细说明。
在测量了规定次数份的测量数据时,传感器测量处理(S42)结束。在传感器测量处理(S42)结束时,数据通信电路20的加密测量数据的读出被允许,进行测量数据读取处理5(S22~S30)。
[电源供给检测处理(S38)]
接着,参考图25对电源供给检测处理(S38)进行说明。
因为S802~S806的处理与图11所示的处理相同,在此不重复其详细的说明。在实施方式2中进一步确认了来自电源23的电力供给从非供给状态变更为供给状态时(S804中的“是”),电源状态检测部225对存储器存取控制电路25输出测量数据读出不可信号,所述测量数据读出不可信号指示禁止由数据通信电路20进行的从存储器24读出加密测量数据(S812)。
[模式变更处理(S40)]
参考图26说明模式变更处理(S40)。
S1002~S1006的处理与图12所示的处理相同,因此,在此不重复其详细的说明。在实施方式2中,进一步在S1006的处理之后,判断存储器存取控制电路25是否接收了测量数据读出不可信号(S1012)。在接收了测量数据读出不可信号的情况下(S1012中的“是”),存储器存取控制规则更新部26变更存储器存取控制规则(模式),使得禁止由数据通信电路20进行的从存储器24读出加密测量数据(S1014)。就是说,存储器存取控制规则更新部26对存储器存取控制电路25的内部设定的存储器存取控制规则进行更新,只允许以下的存储器存取,拒绝除此以外的存储器存取。
(4)来自传感器电路22的密钥读出
(5)来自传感器电路22的加密测量数据写入
如上述,根据该存储器存取控制规则的更新,在此之后不能获得加密测量数据(S22,S24,S28)。
[传感器测量处理(S42)]
参考图27对传感器测量处理(S42)进行说明。
S1202~S1210的处理与图13所示的处理相同,因此,在此不重复其详细的说明。在实施方式2中,进一步在S1210之后,生物数据测量部220使存储在内部的测量次数加1(S1212)。另外,将测量次数看作在测量开始时预先被设定为0。
生物数据测量部220判断当前的测量次数是否超过了预先被规定的阈值(S1214)。在判断为超过了阈值的情况下(S1214中的“是”),生物数据测量部220停止生物信息的测量(S1216)。此外,测量数据写入部224针对存储器存取控制电路25,输出表示停止了生物信息的测量的测量停止信号(S1218)。这样,在生物信息的测量进行了规定次数之后,结束生物信息的测量。另外,可以不是传感器电路22停止测量,而是存储器存取控制电路25不将加密测量数据存储到存储器24。
[测量数据存储处理(S44)]
参考图28对测量数据存储处理(S44)进行说明。
S1402~S1410的处理与图14所示的处理相同,因此,在此不重复其详细的说明。在实施方式2中,进一步在S1410之后,判断存储器存取控制电路25是否接收了测量停止信号(S1412)。在判断为接收了测量停止信号的情况下(S1412中的“是”),存储器存取控制规则更新部26变更存储器存取控制规则(模式),使得禁止来自传感器电路的加密测量数据的写入,允许来自数据通信电路20的加密测量数据的读出(S1413,S1414)。就是说,存储器存取控制规则更新部26,对设定在存储器存取控制电路25的内部的存储器存取控制规则进行更新,只允许以下的存储器存取,拒绝除此以外的存储器存取。
(3)来自数据通信电路20的加密测量数据读出
(4)来自传感器电路22的密钥读出
这样,生物信息的测量结束之后,存储器24内的加密测量数据不需要进行更新,数据通信电路20就能够读出加密测量数据。
另外,在实施方式2中,在测量次数超过了规定的阈值的时候,停止生物信息的测量,不过,停止条件不受该限制。例如可以是这样的构成,传感器电路22的生物数据测量部220监视定时器部221的定时器数据(计数值),在计数值超过了规定的阈值时停止生物信息的测量。此外也可以是这样的构成,定时器部221对开始测量之后的时间进行管理,生物数据测量部220对开始测量之后的时间进行监视,在该时间超过了规定的阈值时停止生物信息的测量。
如上述说明,实施方式2能够起到与实施方式1同样的效果。
此外,在由数据通信电路20正在读出加密测量数据的时候,不进行传感器电路22向存储器24的写入。因此,能够防止在存储器24内存储的加密测量数据的读出的泄漏。
<变形例>
另外,本发明当然不受所述的实施方式的限制。本发明中也包含如下的情况。
(1)用于加密、解密的加密方式不受特定算法的限制。可以是RSA(RivestShamir Adleman/不对称加密算法)加密方式、椭圆曲线加密方式、ElGamal加密方式等的公钥加密方式,也可以是AES(Advanced Encryption Standard/高级加密标准)加密,DES(Data Encryption Standard/数据加密标准)加密等的对称密钥加密方式。各数据的数据大小、数据个数不限制为特定的大小以及个数。
(2)加密对象不仅限为上述的实施方式所述的数据。例如记录表示测量数据是开始测量之后第几个数据的计数器信息,可以与测量数据一起对该计数器信息进行加密。加之,在传感器标签2写入的数据不限制为由传感器标签2测量的测量数据。例如,可以写入患者的姓名或地址,电话号码等个人信息。该情况下,可以用被设定的密钥来加密。
(3)传感器标签2可以具备两种以上的传感器电路。即,传感器标签2可以测量两种以上的测量数据存储到内部。该情况下,还可以与测量数据一起存储用于识别测量数据的种类的传感器类别ID。此外,依存于测量数据的种类,可以设定为加密保存或者不加密保存。加之,可以是从外部设定根据测量数据的种类判定是否加密该测量数据的规则。规则的设定处理可以在密钥设定的时候进行,也可以在测量途中根据来自外部的指示来进行变更。
(4)在上述的实施方式中,将能够在传感器标签2设定的密钥的个数设为1个,不过,也可以在传感器标签2设定多个密钥。这个情况下,可以依存于测量数据的种类来设定用于加密该测量数据的密钥,也可以依存于测量该测量数据的时间或地方来改变密钥。加之,所述一样决定使用的密钥的规则,可以是能够在传感器标签2的内部获得的结构,也可以从传感器标签2的外部获得。
(5)作为传感器标签2认证密钥写入装置11、测量数据读取装置13的合法性的方法,不受所述的实施方式中示出的利用散列值的方法的限制,例如,利用了对称密钥加密方式或公钥加密方式的挑战-应答模式认证也可以。此外,传感器标签2和密钥写入装置11或者测量数据读取装置13之间的通信数据,可以利用SSL(Secure Socket Layer/安全套接层)等加密。加之,可以是在测量数据读取处理时,传感器标签2认证测量数据读取装置13的认证方式有多个,依存于利用的认证方式的种类来改变测量数据读取装置13能够从传感器标签2获得的信息。此外,当存在多个测量数据读取装置的情况下,可以按照每个所述装置改变传感器标签2给予的信息。
(6)传感器标签2是在传感器电路22内的生物数据测量部220测量生物信息,不过,生物信息的测量功能也可以由传感器标签2以外的设备进行。这个情况下,传感器标签2以外具有生物信息测量装置,生物信息测量装置,将测量的生物数据通过无线通信等发送到传感器标签2。传感器标签2的接收电路28接收所述发送来的生物数据。这个情况下,可以将传感器标签2作为与生物信息测量装置不是一体的传感器标签2来利用。
(7)作为传感器标签系统1的适用例子,说明了医院管理密钥写入装置11和测量数据读取装置13,向患者提供密钥设定后的传感器标签2的模型,不过,不受这个模型的限制。例如,可以由患者管理密钥写入装置11和测量数据读取装置13,能够将患者独自决定的密钥设定在传感器标签2中。
(8)密钥写入装置11或测量数据读取装置13可以经由网络连接在服务器上。这个时候,由服务器保持密钥、解密钥,在传感器标签2设定密钥的时候,或者从已测量传感器标签2读取加密测量数据进行解密的时候,密钥写入装置11或测量数据读取装置13可以从所述服务器获得密钥、解密钥。
(9)传感器标签2不仅加密测量数据,还可以生成测量数据的篡改检测数据。作为篡改检测数据的生成方法,可以使用利用公知的密钥的MAC(Message Authentication Code/信息验证码)生成方法。
(10)传感器标签系统1不受生物信息的测量这个使用实例的限制。例如,也可以用于运输中的新鲜食品的环境管理。这个情况下,传感器标签2设置在新鲜食品或者运送该新鲜食品的集装箱上,测量运输中的温度、湿度、照度等并存储。此外,传感器电路22可以是加速度传感器或GPS(GlobalPositioning System/全球定位系统)接收模块,将传感器标签系统1作为测量位置历史记录或移动速度的行动追踪系统来使用。这个情况下,能够对身上带着传感器标签2的被测量者的位置历史记录或移动速度进行加密,记录在传感器标签2的内部。进一步,本发明不受附带传感器功能的标签的限制,例如,可以是进行利用了被设定的密钥的挑战-应答模式认证的认证标签。就是说,只要是在装置内部进行加密处理,从外部能够设定用于该加密处理的密钥的加密处理装置就可以适用本发明。
(11)作为从电源23向传感器电路22的电力供给从非供给状态转到供给状态的方法,使用了除去被安装的绝缘体27的方法,不过,不受这个方法的限制。例如,根据磁开关或红外线开关等的结构,使从电源23向传感器电路22的电力供给从非供给状态转到供给状态。
(12)作为测量数据读取装置13用于从传感器标签2读取测量数据的通信方法使用了经由天线21的非接触的无线通信,不过,不受这个限制,也可以是接触式的通信。此外,数据读取时的电力供给不限定为来自测量数据读取装置13的启动信号,也可以从传感器标签2内置的电源23供给。
(13)在向传感器标签2进行密钥设定处理时,密钥写入装置11可以使在传感器标签2设定的密钥保持在密钥写入装置11的内部,也可以从装置外部输入。加之,密钥写入装置11经由网络在密钥设定处理时与密钥管理装置连接,并接收从密钥管理装置发送来的密钥,设定在传感器标签2。
(14)传感器标签2进行测量数据读取处理时,测量数据读取装置13可以经由互联网等网络与传感器标签2连接,读出加密测量数据群。
(15)由电源23向传感器电路22供给电力时的存储器存取控制电路25的存储器存取控制规则更新的方法,不限定为上述的实施方式所述的方法。例如,可以是存在存储器存取控制规则不同的两个以上的存储器存取控制电路,向传感器电路22供给了来自电源23的电力时,就切换使用的存取控制电路。或者可以是,通过除去绝缘体27来切断用于写入密钥的信号线,使密钥的写入在物理上变得不可能。
(16)通过电池消耗或来自电源的电力供给成为非供给状态,从而由电源23向传感器电路22供给电力的状态变成不供给的状态的情况下,可以使状态从“不可写入密钥”的状态变成“可写入密钥”的状态。
(17)所述的各装置具体而言是由下述所构成的计算机系统:微处理器、只读存储器(ROM)、随机存储器(RAM)、硬盘单元、显示器单元、键盘、鼠标等。所述随机存储器或者硬盘单元存储有计算机程序。所述微处理器按照所述计算机程序工作,从而各装置各尽其职。在此,计算机程序是为了完成规定的功能,组合多个指令码(instruction code)来构成的程序,该指令码示出对计算机的指令。
(18)构成所述各装置的构成要素的一部分或者全部可以由一个系统大规模集成电路(LSI:Large Scale Integrati供给)来构成。系统LSI是一个芯片上集成多个结构部而制作的超多功能LSI,具体而言是包含微处理器、只读存储器、随机存储器等而构成的计算机系统。所述随机存储器中存储有计算机程序。通过所述微处理器按照所述计算机程序工作,从而系统LSI完成其功能。
(19)构成所述各装置的构成要素的一部分或者全部可以由可在各装置装卸的IC卡或者单体模块构成。所述IC卡或者所述模块是由微处理器、只读存储器、随机存储器等构成的计算机系统。所述IC卡或者所述模块可以包含所述超多功能LSI。通过微处理器按照计算机程序工作,所述IC卡或者所述模块完成其功能。该IC卡或者该模块可以具有防篡改性。
(20)本发明可以是所述示出的方法。此外,这些方法可以是通过计算机实现的计算机程序,也可以是由所述计算机程序而成的数字信号。
此外,本发明中所述计算机程序或者所述数字信号可以记录在计算机可以读取的记录媒体,例如,软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM,蓝光盘(BD:Blu-ray Disc)、半导体存储器等。此外,本发明中可以是记录在这些记录媒体的所述数字信号。
此外,本发明中所述计算机程序或者所述数字信号通过以电气通信线路,无线或者有线通信线路,互联网为代表的网络、数据广播等来传送。
还有,本发明是包括微处理器和存储器的计算机系统,所述存储器可以存储所述计算机程序,微处理器可以按照所述计算机程序工作。
还有,通过所述记录媒体记录并传送所述计算机程序或者所述数字信号,或者通过所述网络等转移并传送所述计算机程序或者所述数字信号,由其他独立的计算机系统实施。
(21)可以组合所述实施方式及所述变化实施方式。
在此公开的实施方式的所有部分都是例示,应当认为并不是加以限制的内容。本发明的范围不在于上述的说明,是根据权利要求而表示的,并意味着包括与权利要求同等的意思以及在范围内的所有变更。
本发明涉及的传感器标签具有即使是不能安装内置电池的电力供给自由的供给、非供给机构的情况下,也不徒劳地消耗内置电池就能设定密钥这样的特征,所以有用于如下传感器标签的实现,所述传感器标签是在电池容量或安装大小的严格的制约下存储的有必要加密传感器信息的标签。
Claims (19)
1.一种数据加密装置,是移动型的数据加密装置,该数据加密装置具备:
存储部;
无线通信电路,从外部终端接收无线的启动信号,并通过以所接收的所述启动信号产生的电动势进行工作,从而从所述外部终端接收密钥,并将接收的所述密钥存储到所述存储部;
一次电池,供给电力;
切换单元,将来自所述一次电池的电力供给从非供给状态切换成供给状态;
加密电路,在来自所述一次电池的电力供给被切换成供给状态之后,以由所述一次电池供给的电力进行工作,从所述存储部读出所述密钥,利用所读出的所述密钥加密规定的加密对象的数据,并将已被加密的数据存储到所述存储部;以及
存储部控制部,控制所述无线通信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,
所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,禁止从所述无线通信电路向所述存储部的所述密钥的写入,
所述切换单元对来自所述一次电池的电力供给只进行从非供给状态到供给状态的单方向的切换。
2.根据权利要求1所述的数据加密装置,其特征在于,
所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥,利用所读出的所述密钥加密所述生物数据,并将已被加密的生物数据存储到所述存储部。
3.根据权利要求1所述的数据加密装置,其特征在于,
所述数据加密装置还具备输入部,该输入部从测量用户的生物数据的外部的测量装置接受所述生物数据以作为输入,
所述加密电路将所述生物数据作为所述规定的加密对象的数据来加密,并将已被加密的生物数据存储到所述存储部。
4.根据权利要求1所述的数据加密装置,其特征在于,
在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,所述加密电路对所述规定的加密对象的数据不进行加密而存储到所述存储部。
5.根据权利要求1所述的数据加密装置,其特征在于,
在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,所述加密电路丢弃所述规定的加密对象的数据而不存储到所述存储部。
6.根据权利要求1所述的数据加密装置,其特征在于,
所述一次电池和所述加密电路处于向互相接触的方向施力的状态,
所述切换单元是介于处于施力的状态下的所述一次电池和所述加密电路之间的绝缘体。
7.根据权利要求1所述的数据加密装置,其特征在于,
所述加密的对象数据是所述数据加密装置的用户的个人信息。
8.根据权利要求1所述的数据加密装置,其特征在于,
所述加密电路是测量被赋予了所述数据加密装置的物品的周围的环境信息的传感器电路,从所述存储部读出所述密钥,利用所读出的所述密钥加密所述环境信息,并将已被加密的环境信息存储到所述存储部。
9.根据权利要求1所述的数据加密装置,其特征在于,
所述无线通信电路是射频识别的通信电路。
10.根据权利要求1所述的数据加密装置,其特征在于,
所述数据加密装置还具备显示部,该显示部进行显示,该显示示出所述存储部存储有所述密钥。
11.根据权利要求1所述的数据加密装置,其特征在于,
所述存储部控制部,还在所述加密电路以由所述一次电池供给的电力进行工作时,允许从所述加密电路向所述存储部的数据的写入,
所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥,利用所读出的所述密钥加密所述生物数据,并将已被加密的数据存储到所述存储部,
所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,禁止从所述加密电路向所述存储部的数据的写入,
所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存储在所述存储部的所述已被加密的数据发送到规定的地址。
12.根据权利要求11所述的数据加密装置,其特征在于,
所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,判断是否在规定期间内从所述加密电路向所述存储部进行了写入,在判断为在所述规定期间内从所述加密电路向所述存储部没有进行写入的情况下,禁止从所述加密电路向所述存储部的数据的写入。
13.根据权利要求12所述的数据加密装置,其特征在于,
所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,判断是否在规定期间内从所述加密电路向所述存储部进行了写入,在判断为在所述规定期间内从所述加密电路向所述存储部进行了写入的情况下,允许从所述加密电路向所述存储部的数据的写入,维持禁止从所述无线通信电路向所述存储部的密钥的写入的状态。
14.根据权利要求12所述的数据加密装置,其特征在于,
所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,向所述加密电路输出规定的信号,该规定的信号是确认所述加密电路处于工作状态的信号,并且判断在规定期间内是否有应答,在判断为在所述规定期间内没有所述应答的情况下,禁止从所述加密电路向所述存储部的数据的写入。
15.根据权利要求14所述的数据加密装置,其特征在于,
所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的获得委托的情况下,向所述加密电路输出规定的信号,该规定的信号是确认所述加密电路处于工作状态的信号,并且判断在规定期间内是否有应答,在判断为在所述规定期间内有了所述应答的情况下,允许从所述加密电路向所述存储部的数据的写入,维持禁止从所述无线通信电路向所述存储部的数据的写入的状态。
16.根据权利要求1所述的数据加密装置,其特征在于,
所述存储部控制部,还在所述加密电路以由所述一次电池供给的电力进行工作时,允许从所述加密电路向所述存储部的数据的写入,
所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥,加密所述生物数据并存储到所述存储部,在对所述生物数据测量了规定次数的情况下,向所述存储部控制部通知对所述生物数据已测量了所述规定次数,
所述存储部控制部在接受了对所述生物数据测量了所述规定次数的通知时,禁止从所述加密电路向所述存储部的数据的写入,
所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存储在所述存储部的已被加密的生物数据发送到规定的地址。
17.根据权利要求1所述的数据加密装置,其特征在于,
所述存储部控制部,还在所述加密电路以由所述一次电池供给的电力进行工作时,允许从所述加密电路向所述存储部的数据的写入,
所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥,加密所述生物数据并存储到所述存储部,
所述存储部控制部,在从来自所述一次电池的电力供给成为供给状态之后经过了规定时间时,禁止从所述加密电路向所述存储部的数据的写入,
所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存储在所述存储部的已被加密的生物数据发送到规定的地址。
18.一种控制方法,是移动型的数据加密装置的控制方法,所述数据加密装置具备:无线通信电路,从外部终端接收无线的启动信号,并通过以所接收的所述启动信号产生的电动势进行工作;数据的存储部;供给电力的一次电池;切换单元,对来自所述一次电池的电力供给只进行从非供给状态到供给状态的单方向的切换;以及加密电路,以由所述一次电池供给的电力进行工作,其特征在于,在所述控制方法中,
在来自所述一次电池的电力供给是非供给状态时,由所述无线通信电路从所述外部终端接收密钥,并将所述密钥存储到所述存储部,
由所述切换单元对来自所述一次电池的电力供给进行从非供给状态到供给状态的单方向的切换之后,禁止从所述无线通信电路向所述存储部的所述密钥的写入,由所述加密电路从所述存储部读出所述密钥,加密规定的加密对象的数据并存储到所述存储部。
19.一种集成电路,是移动型的集成电路,该集成电路具备:
存储部;
无线通信电路,从外部终端接收无线的启动信号,并通过以所接收的所述启动信号产生的电动势进行工作,从而从所述外部终端接收密钥,并将接收的所述密钥存储到所述存储部;
一次电池,供给电力;
切换单元,将来自所述一次电池的电力供给从非供给状态切换成供给状态;
加密电路,在来自所述一次电池的电力供给被切换成供给状态之后,以由所述一次电池供给的电力进行工作,从所述存储部读出所述密钥,利用所读出的所述密钥加密规定的加密对象的数据,并将已被加密的数据存储到所述存储部;以及
存储部控制部,控制所述无线通信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,
所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,禁止从所述无线通信电路向所述存储部的所述密钥的写入,
所述切换单元对来自所述一次电池的电力供给只进行从非供给状态到供给状态的单方向的切换。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008-077315 | 2008-03-25 | ||
| JP2008077315 | 2008-03-25 | ||
| PCT/JP2009/001313 WO2009119079A1 (ja) | 2008-03-25 | 2009-03-25 | データ暗号化装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101978649A CN101978649A (zh) | 2011-02-16 |
| CN101978649B true CN101978649B (zh) | 2013-11-06 |
Family
ID=41113290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801097868A Expired - Fee Related CN101978649B (zh) | 2008-03-25 | 2009-03-25 | 数据加密装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8683229B2 (zh) |
| EP (1) | EP2244414A1 (zh) |
| JP (1) | JP5436412B2 (zh) |
| CN (1) | CN101978649B (zh) |
| WO (1) | WO2009119079A1 (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102349263B (zh) * | 2009-03-30 | 2014-03-05 | 松下电器产业株式会社 | 保健系统 |
| US8938620B2 (en) | 2009-04-03 | 2015-01-20 | Panasonic Corporation | Measurement device and method of controlling the same |
| KR101824503B1 (ko) * | 2011-03-09 | 2018-02-01 | 삼성전자 주식회사 | 저전력 무선 통신 장치 |
| JP5698614B2 (ja) * | 2011-06-22 | 2015-04-08 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | コンテキスト情報処理システム及び方法 |
| US9251900B2 (en) * | 2011-11-15 | 2016-02-02 | Sandisk Technologies Inc. | Data scrambling based on transition characteristic of the data |
| EP2790571A4 (en) | 2011-12-15 | 2015-07-01 | Becton Dickinson Co | SYSTEM FOR IMPROVED INTERPRETATION OF PHYSIOLOGICAL DATA AND PRESENTATION OF INFORMATION SUPPORTING A PHYSIOLOGICAL CONDITION |
| JP2014112819A (ja) | 2012-10-30 | 2014-06-19 | Yokogawa Electric Corp | 無線機器、入出力ユニット、無線ユニット、及び無線機器の設定方法 |
| JP6164277B2 (ja) * | 2012-10-30 | 2017-07-19 | 横河電機株式会社 | 無線機器、入出力ユニット、無線ユニット、及び無線機器の設定方法 |
| KR20140071605A (ko) * | 2012-12-04 | 2014-06-12 | 삼성전자주식회사 | 데이터 처리 방법, 센서 장치 및 사용자 단말 |
| JP5898642B2 (ja) | 2013-05-20 | 2016-04-06 | 横河電機株式会社 | 無線機器 |
| US9392446B1 (en) * | 2013-08-05 | 2016-07-12 | Sprint Communications Company L.P. | Authenticating environmental sensor systems based on security keys in communication systems |
| JP6237363B2 (ja) * | 2014-03-14 | 2017-11-29 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| EP3032453B1 (en) * | 2014-12-08 | 2019-11-13 | eperi GmbH | Storing data in a server computer with deployable encryption/decryption infrastructure |
| US20170089968A1 (en) * | 2015-09-30 | 2017-03-30 | Sky Align Solutions Private Limited | Antenna communication system and antenna integrated smart device thereof |
| US10912283B2 (en) * | 2016-04-02 | 2021-02-09 | Intel Corporation | Technologies for managing the health of livestock |
| JP2017192117A (ja) * | 2016-04-15 | 2017-10-19 | 富士通株式会社 | センサ装置、情報収集システム、および情報収集方法 |
| JP7261166B2 (ja) | 2016-11-03 | 2023-04-19 | レスメド・プロプライエタリー・リミテッド | セキュアなネットワーク化された呼吸治療システム |
| DE102017109415A1 (de) | 2017-05-03 | 2018-11-08 | Krohne Messtechnik Gmbh | Elektrisches Gerät und Speichersystem mit einem elektrischen Gerät |
| US11115215B2 (en) * | 2017-07-27 | 2021-09-07 | Fingerprint Cards Ab | Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data |
| WO2019111471A1 (ja) * | 2017-12-08 | 2019-06-13 | ソニー株式会社 | 情報処理装置及びその制御方法、並びに記録媒体 |
| JP6903609B2 (ja) | 2018-07-30 | 2021-07-14 | 株式会社日立製作所 | センサシステム、データ収集装置及びデータ収集方法 |
| US12069174B2 (en) * | 2019-02-08 | 2024-08-20 | Malikie Innovations Limited | Secure communication with an authentication process |
| CN111053575A (zh) * | 2019-12-30 | 2020-04-24 | 无锡祥生医疗科技股份有限公司 | 超声设备扫查方法、装置和存储介质 |
| US20220270728A1 (en) * | 2021-02-23 | 2022-08-25 | Zebra Technologies Corporation | Patient unique identifier |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1231459A (zh) * | 1998-03-24 | 1999-10-13 | 株式会社东芝 | 具有接触式和非接触式接口的便携式电子设备 |
| CN101101637A (zh) * | 2006-07-03 | 2008-01-09 | 上海中策工贸有限公司 | 传感器密码系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6336427Y2 (zh) * | 1979-10-04 | 1988-09-27 | ||
| JPS5655919A (en) | 1979-10-13 | 1981-05-16 | Mitsubishi Electric Corp | Light modulating device |
| JPH09160899A (ja) * | 1995-12-06 | 1997-06-20 | Matsushita Electric Ind Co Ltd | 情報サービス処理装置 |
| JP3983885B2 (ja) * | 1998-03-24 | 2007-09-26 | 株式会社東芝 | 複合icカード及び複合icカード用icモジュール |
| JP2002230161A (ja) * | 2001-02-06 | 2002-08-16 | Nidek Co Ltd | 計測情報管理システム |
| JP2005128996A (ja) * | 2003-09-30 | 2005-05-19 | Dainippon Printing Co Ltd | 情報処理装置、情報処理システム及びプログラム |
| US20050278222A1 (en) * | 2004-05-24 | 2005-12-15 | Nortrup Edward H | Systems and methods for performing transactions |
| JP2005348306A (ja) * | 2004-06-07 | 2005-12-15 | Yokosuka Telecom Research Park:Kk | 電子タグシステム、電子タグ、電子タグリーダライタ、およびプログラム |
| JP2006072565A (ja) * | 2004-08-31 | 2006-03-16 | Fuji Electric Holdings Co Ltd | セキュリティ端末活性化システム及び活性化端末装置 |
| JP4449752B2 (ja) | 2005-01-13 | 2010-04-14 | 日本電気株式会社 | 電子タグを用いた情報システム、および電子タグ |
| JP2008065360A (ja) * | 2005-03-07 | 2008-03-21 | Wise Media Technology Inc | 時限付き使い捨てidタグ |
| EP1958172B1 (en) * | 2005-12-09 | 2014-11-12 | Tego Inc. | Multiple radio frequency network node rfid tag |
| US20070244825A1 (en) * | 2006-04-14 | 2007-10-18 | Gilbert Semmer | Item, accessory kit, and method for software based medical resource activation |
| US20090058648A1 (en) * | 2007-08-29 | 2009-03-05 | Micron Technology, Inc. | Methods and systems of using rfid tags in emergency situations |
| US8174362B2 (en) * | 2008-03-06 | 2012-05-08 | Round Rock Research, Llc | Methods and apparatuses to secure data transmission in RFID systems |
-
2009
- 2009-03-25 EP EP09724457A patent/EP2244414A1/en not_active Withdrawn
- 2009-03-25 CN CN2009801097868A patent/CN101978649B/zh not_active Expired - Fee Related
- 2009-03-25 US US12/933,437 patent/US8683229B2/en active Active
- 2009-03-25 JP JP2010505343A patent/JP5436412B2/ja not_active Expired - Fee Related
- 2009-03-25 WO PCT/JP2009/001313 patent/WO2009119079A1/ja active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1231459A (zh) * | 1998-03-24 | 1999-10-13 | 株式会社东芝 | 具有接触式和非接触式接口的便携式电子设备 |
| CN101101637A (zh) * | 2006-07-03 | 2008-01-09 | 上海中策工贸有限公司 | 传感器密码系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110022851A1 (en) | 2011-01-27 |
| US8683229B2 (en) | 2014-03-25 |
| EP2244414A1 (en) | 2010-10-27 |
| JPWO2009119079A1 (ja) | 2011-07-21 |
| CN101978649A (zh) | 2011-02-16 |
| JP5436412B2 (ja) | 2014-03-05 |
| WO2009119079A1 (ja) | 2009-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101978649B (zh) | 数据加密装置 | |
| KR101460811B1 (ko) | 보안 시스템을 위한 바이-프로세서 아키텍처 | |
| EP2073292B1 (en) | Battery pack and electronic apparatus | |
| US8180060B2 (en) | Telemedical system | |
| CN101601040A (zh) | 用于与医疗设备的基于适配器通信的系统和方法 | |
| TW201248409A (en) | Security architecture for using host memory in the design of a secure element | |
| CN105684483A (zh) | 注册表装置、代理设备、应用提供装置以及相应的方法 | |
| KR20190122655A (ko) | 생체인식 데이터 템플레이트의 업데이트 | |
| KR102009863B1 (ko) | 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법 | |
| JP7136282B2 (ja) | 認証装置、認証システム、認証方法、及びプログラム | |
| US20100077472A1 (en) | Secure Communication Interface for Secure Multi-Processor System | |
| US7503066B2 (en) | Deactivation system | |
| US20220239636A1 (en) | Method for operating a medical system, medical system, and security module | |
| WO2018197739A1 (en) | Medicine supply control | |
| JP2014109826A (ja) | 広域分散医療情報ネットワークの緊急時のためのデータ管理機構 | |
| JP2000069568A (ja) | 充電時暗号鍵変更方法 | |
| US20210074396A1 (en) | Smart card password management systems and methods for medical systems | |
| EP3643101B1 (en) | Wireless authentication systems | |
| Ukalkar et al. | Cloud based NFC health card system | |
| KR101051770B1 (ko) | 알에프 아이디를 이용하여 프라이버시를 보호하기 위한 동물 통합관리 방법 및 시스템 | |
| CN112906416A (zh) | 一种安全通信模组以及安全通信方法 | |
| JP2005311456A (ja) | 通信装置および通信システム | |
| KR20190102575A (ko) | 복용 가능한 인증 장치 및 이를 이용한 인증 방법 | |
| Lee et al. | Privacy management for medical service application using mobile phone collaborated with RFID reader | |
| JP5011214B2 (ja) | 情報機器管理システム、情報処理装置、及びicカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131106 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |