專利名稱:用于基于動(dòng)態(tài)個(gè)人信息來提供連續(xù)認(rèn)證的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及通信系統(tǒng)和操作通信系統(tǒng)的方法��。在一個(gè)方面����,本發(fā)明涉及用于使用手持電子設(shè)備認(rèn)證計(jì)算機(jī)的用戶的方法、系統(tǒng)和設(shè)備�����。
背景技術(shù):
現(xiàn)在�����,通信系統(tǒng)的技術(shù)進(jìn)步允許移動(dòng)設(shè)備用在各種遠(yuǎn)程監(jiān)視應(yīng)用中�����。例如���,已經(jīng)開發(fā)了用以支持各種保健應(yīng)用的移動(dòng)設(shè)備硬件和軟件�。但是�����,利用遠(yuǎn)程監(jiān)視系統(tǒng),必須提供一種認(rèn)證過程���,其通過確認(rèn)參與該過程的實(shí)體的身份來防止對(duì)系統(tǒng)的濫用��。已經(jīng)開發(fā)的抗身份盜竊攻擊的認(rèn)證系統(tǒng)通常使用增強(qiáng)的共享秘密和/或多因素認(rèn)證技術(shù)���,該多因素認(rèn)證技術(shù)利用以下兩個(gè)或多個(gè)類別的人員認(rèn)證因素的復(fù)合實(shí)現(xiàn):1.用戶知道什么(例如,基于知識(shí)的信息�����,諸如密碼��、口令���、共享秘密、賬戶詳情和交易歷史�、PIN、CAPTCHA,等等)2.用戶具有什么(例如�,基于擁有的信息,諸如ATM卡���、安全令牌���、智能卡���、共享的軟令牌、移動(dòng)設(shè)備���,等等)���;以及3.用戶是什么(例如,基于身份的信 息�,諸如面部識(shí)別、指紋���、語(yǔ)音識(shí)別����、按鍵動(dòng)力學(xué)����、簽名,等等)����。許多現(xiàn)有的企業(yè)外網(wǎng)/VPN解決方案需要基于簡(jiǎn)單知識(shí)的證書(諸如ID和密碼)和硬件令牌(諸如具有基于時(shí)間的一次性密碼生成器的安全I(xiàn)D���、使用嵌入式PKI解決方案的智能卡,等等)二者�����,以便獲得訪問權(quán)限�����。當(dāng)需要第三因素時(shí)����,現(xiàn)有解決方案通常需要捕獲第三因素的屬性并且在針對(duì)用戶部署系統(tǒng)之前(通常在注冊(cè)或登記時(shí))將該屬性集成到解決方案。即使利用多因素認(rèn)證技術(shù)��,身份盜竊攻擊仍然是重要的挑戰(zhàn)���,特別是在諸如保健之類的對(duì)訪問機(jī)密和敏感數(shù)據(jù)的管理和控制引起至關(guān)重要的隱私關(guān)注的應(yīng)用中�,更是如此���。盡管通過使用強(qiáng)的數(shù)字簽名可以防止身份盜竊攻擊,但是這種解決方案經(jīng)常需要附加的復(fù)雜度���,由此傷及可用性和普遍性���。因此����,需要克服現(xiàn)有技術(shù)中的問題的改進(jìn)的認(rèn)證方法���、系統(tǒng)和設(shè)備�����。對(duì)于本領(lǐng)域技術(shù)人員而言�,在參考附圖及其后的具體實(shí)施方式
仔細(xì)閱讀本申請(qǐng)的剩余部分后���,傳統(tǒng)處理和技術(shù)的其他限制和缺點(diǎn)將變得顯而易見��。
當(dāng)結(jié)合附圖考慮以下詳細(xì)描述時(shí)����,可以理解本發(fā)明及其實(shí)現(xiàn)的眾多目的���、特征和優(yōu)點(diǎn)�����,在附圖中:圖1示出了用于使用在用戶設(shè)備處收集的動(dòng)態(tài)個(gè)人信息進(jìn)行的連續(xù)認(rèn)證過程的不例 目號(hào)流����;圖2示出了根據(jù)本公開的選定實(shí)施例的示例認(rèn)證系統(tǒng)和方法;圖3提供了連續(xù)認(rèn)證處理的各種應(yīng)用的概括示意�;圖4以流程圖形式描述了傳感器檢查過程;
圖5描述了用于范圍檢查過程的系統(tǒng)和流程圖��;圖6以流程圖形式描述了用于遠(yuǎn)程監(jiān)視患者的非處方過程�����;圖7以流程圖形式描述了用于遠(yuǎn)程監(jiān)視患者的術(shù)后過程�;圖8以流程圖形式描述了用于遠(yuǎn)程監(jiān)視患者的睡眠狀況的過程;圖9以流程圖形式描述了用于遠(yuǎn)程監(jiān)視患者的出血情況的過程��;以及圖10是示出可以與所選的本發(fā)明的實(shí)施例一起使用的移動(dòng)無線通信設(shè)備的示例性組件的示意框圖�����。
具體實(shí)施例方式提供了一種用于通過從用戶連續(xù)收集動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)(DPID)采樣來認(rèn)證計(jì)算機(jī)的用戶的認(rèn)證方法���、系統(tǒng)和設(shè)備�,其諸如通過下述方式實(shí)現(xiàn):使用一個(gè)或多個(gè)傳感器連續(xù)收集與用戶關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)和位置數(shù)據(jù)采樣�。在所選的實(shí)施例中,由一個(gè)或多個(gè)傳感器捕獲生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣(例如���,生物統(tǒng)計(jì)學(xué)或行為生物統(tǒng)計(jì)學(xué)特征��,諸如用戶的心率�、語(yǔ)音活動(dòng)��、脈搏速率�、血壓、以及其他生命體征)����,作為移動(dòng)設(shè)備記錄的和/或在安全服務(wù)器中存儲(chǔ)的生物統(tǒng)計(jì)學(xué)采樣序列。同時(shí)�,還在移動(dòng)設(shè)備處捕獲位置數(shù)據(jù),作為用于記錄用戶的移動(dòng)設(shè)備的物理位置的關(guān)聯(lián)數(shù)據(jù)采樣序列�。當(dāng)移動(dòng)設(shè)備位于用戶附近時(shí),用戶的移動(dòng)設(shè)備處捕獲的位置數(shù)據(jù)(例如�����,移動(dòng)設(shè)備的GPS坐標(biāo)、或者具有覆蓋區(qū)域的服務(wù)蜂窩基站塔的標(biāo)識(shí)(該標(biāo)識(shí)指示位置區(qū)域))有效地至少標(biāo)識(shí)用戶的近似物理位置�。當(dāng)依賴于基于蜂窩架構(gòu)的位置數(shù)據(jù)信息時(shí),如果來自用戶的位置數(shù)據(jù)突然改變一個(gè)量或者改變到不可能的位置�,則這種改變可以通知關(guān)于欺騙用戶身份的嘗試,假設(shè)允許考慮特定的位置改變量(例如����,來自乘坐電梯的用戶)。通過向一個(gè)或多個(gè)遠(yuǎn)程認(rèn)證服務(wù)器安全傳送DPID采樣�,可以捕獲DPID采樣的特性,并且每當(dāng)認(rèn)證事件發(fā)生時(shí)將DPID采樣的特性集成為基于身份的認(rèn)證因素�����。例如�,認(rèn)證服務(wù)器可以使用數(shù)據(jù)采樣來生成質(zhì)詢-響應(yīng)對(duì)的一部分,其中質(zhì)詢方請(qǐng)求要針對(duì)用戶的移動(dòng)設(shè)備已經(jīng)安全提供的DPID采樣進(jìn)行確認(rèn)的來自預(yù)定時(shí)間間隔的DPID采樣的任意生成的N元組����。通過連續(xù)提供DPID采樣,認(rèn)證服務(wù)器能夠基于感測(cè)的數(shù)據(jù)和收集時(shí)間間隔�����,生成質(zhì)詢-響應(yīng)對(duì)��,所述質(zhì)詢-響應(yīng)對(duì)(i)對(duì)于用戶是唯一的,以及(ii)是動(dòng)態(tài)的���。在所選的實(shí)施例中���,要被安全傳給用于其計(jì)劃目的的解決方案服務(wù)器(例如�,保持跟蹤患者的恢復(fù)狀況的醫(yī)生)的捕獲的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣(例如,用戶的心率或其他生命體征)�,能夠首先用作用于認(rèn)證的動(dòng)態(tài)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)因素,以便驗(yàn)證用戶的身份��。所公開的認(rèn)證處理可以有用地應(yīng)用在許多應(yīng)用中��,包括電子保健(eHealth)應(yīng)用���,在該電子保健應(yīng)用可以遠(yuǎn)程監(jiān)控患者的情況?����,F(xiàn)在將參考附圖詳細(xì)描述本發(fā)明的各種示意性實(shí)施例����。盡管在下面的描述中闡述了各種細(xì)節(jié)��,但是應(yīng)該明白可以在無這些細(xì)節(jié)的情況下實(shí)現(xiàn)本發(fā)明,并且對(duì)此處描述的發(fā)明做出眾多實(shí)現(xiàn)特定的決定�����,以獲得設(shè)備設(shè)計(jì)員的特定目標(biāo)����,諸如服從處理技術(shù)或者設(shè)計(jì)相關(guān)的約束,這將隨著不同的實(shí)現(xiàn)而不同���。盡管這種開發(fā)努力可能是復(fù)雜和費(fèi)時(shí)的�,然而仍然是本領(lǐng)域技術(shù)人員受益于本公開進(jìn)行的例行工作�����。例如�,以框圖和流程圖形式而非細(xì)節(jié)的形式示出了所選的方面,以避免限制或模糊本發(fā)明�����。另外����,此處提供的具體實(shí)施方式
的一些部分是根據(jù)計(jì)算機(jī)存儲(chǔ)器中的算法或?qū)?shù)據(jù)的操作來介紹的����。本領(lǐng)域技術(shù)人員使用這種描述和表示來向本領(lǐng)域其他技術(shù)人員描寫和傳遞其工作實(shí)質(zhì)?�,F(xiàn)在將參考附圖詳細(xì)描述本發(fā)明的各種示意性實(shí)施例�。圖1示出了用于在認(rèn)證服務(wù)器130(諸如,可以位于主控系統(tǒng)中�,諸如是解決方案服務(wù)器或者其他通信設(shè)備)與一個(gè)或多個(gè)用戶設(shè)備110、140�����、150(諸如移動(dòng)設(shè)備����、黑莓設(shè)備或者其他用戶設(shè)備)之間的連續(xù)認(rèn)證過程的示例信號(hào)流���,其出于使用用戶設(shè)備110處收集的動(dòng)態(tài)個(gè)人信息來認(rèn)證用戶設(shè)備110的目的,交換消息121-124。應(yīng)該明白�,認(rèn)證服務(wù)器可被實(shí)現(xiàn)為用于通過促進(jìn)對(duì)嘗試接入網(wǎng)絡(luò)的實(shí)體的認(rèn)證來控制網(wǎng)絡(luò)接入的設(shè)備和/或應(yīng)用。這種實(shí)體可以是人類用戶或者其他服務(wù)器�����。認(rèn)證服務(wù)器可以駐留在專用計(jì)算機(jī)、以太網(wǎng)交換機(jī)�、接入點(diǎn)或者網(wǎng)絡(luò)接入服務(wù)器中?����;谀硞€(gè)預(yù)定基礎(chǔ)(例如�����,輪詢間隔)�,用戶設(shè)備110激活用于收集與用戶設(shè)備110關(guān)聯(lián)的動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的采樣處理?����?梢栽谟脩粼O(shè)備110處的DPID采樣收集模塊111的控制下激活采樣收集處理��,該DPID采樣收集模塊111與一個(gè)或多個(gè)傳感器(未示出)交互以連續(xù)收集和存儲(chǔ)與用戶設(shè)備110關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)和位置數(shù)據(jù)采樣(例如����,S1、S2等等)����。因此����,每個(gè)采樣(例如��,SI)可以包括生物統(tǒng)計(jì)學(xué)特性分量(例如��,用戶的心率)和關(guān)聯(lián)的位置特性分量(例如�����,用戶設(shè)備的位置)��,這些生物統(tǒng)計(jì)學(xué)特性分量和關(guān)聯(lián)的位置特性分量可以是單獨(dú)的或者與上下文信息(諸如每個(gè)分量的時(shí)間戳��、黑莓按鍵等)組合�����。所收集的DPID采樣被存儲(chǔ)在用戶設(shè)備110中���,或者可以其他方式訪問以進(jìn)行后續(xù)獲取和用于響應(yīng)于認(rèn)證質(zhì)詢,下文將對(duì)此更全面地描述�����。隨著時(shí)間收集和存儲(chǔ)DPID采樣(例如,Sl-SlO等)�,用戶設(shè)備110也一直向認(rèn)證服務(wù)器130傳遞采樣121。應(yīng)該明白��,任何期望的信令或消息機(jī)制和格式可被用于向認(rèn)證服務(wù)器130發(fā)送DPID采樣121�。另外,可以通過安全鏈路從用戶設(shè)備110向認(rèn)證服務(wù)器130發(fā)送DPID采樣121����。在認(rèn)證服務(wù)器130處,在DPID采樣存儲(chǔ)模塊131的控制下接收和存儲(chǔ)DPID采樣121�。以這種方式,用戶設(shè)備110和認(rèn)證服務(wù)器130都可以訪問相同的DPID采樣121��,該DPID采樣121提供關(guān)于用戶設(shè)備110的連續(xù)且動(dòng)態(tài)的基于身份的信息�����,該信息具有來自用戶設(shè)備110的生物統(tǒng)計(jì)學(xué)和位置信息的形式���。最低限度下���,用戶設(shè)備110和認(rèn)證服務(wù)器130可被配置為:通過在用戶設(shè)備110和認(rèn)證服務(wù)器130處的存儲(chǔ)器中連續(xù)收集和存儲(chǔ)DPID采樣,至少針對(duì)預(yù)定的最小時(shí)間間隔(例如�,10個(gè)采樣)對(duì)DPID采樣進(jìn)行共享訪問����。當(dāng)在用戶設(shè)備110處發(fā)生認(rèn)證事件時(shí)�����,身份敏感請(qǐng)求模塊112通過使用任何期望的信令或消息機(jī)制發(fā)送請(qǐng)求122來通知認(rèn)證服務(wù)器130��。在認(rèn)證服務(wù)器130處�,檢測(cè)模塊132接收和檢測(cè)請(qǐng)求122,并且響應(yīng)于請(qǐng)求122���,認(rèn)證模塊133基于認(rèn)證服務(wù)器130中存儲(chǔ)的來自用戶設(shè)備110的DPID采樣來生成針對(duì)用戶設(shè)備110的質(zhì)詢-響應(yīng)對(duì)�。應(yīng)該明白�����,所生成的質(zhì)詢-響應(yīng)對(duì)可以是作為增強(qiáng)的共享秘密和/或利用兩個(gè)或多個(gè)類別的人員認(rèn)證因素的多因素認(rèn)證技術(shù)的一部分生成的����。備選地�����,認(rèn)證服務(wù)器可以使用任何期望的將用戶設(shè)備110處收集的DPID采樣的屬性與傳輸給認(rèn)證服務(wù)器130的DPID采樣121進(jìn)行比較的認(rèn)證算法或者序列。因此���,假設(shè)呈現(xiàn)給用戶設(shè)備110的質(zhì)詢和所得的對(duì)質(zhì)詢的響應(yīng)基于從用戶設(shè)備110收集的DPID采樣����,則所生成的質(zhì)詢123可以使用任何期望的認(rèn)證協(xié)議來生成�。在所選的實(shí)施例中,認(rèn)證模塊133根據(jù)所存儲(chǔ)的數(shù)據(jù)采樣生成和傳輸質(zhì)詢123�,該質(zhì)詢向用戶設(shè)備110請(qǐng)求N元組。如果對(duì)于用戶設(shè)備110和/或認(rèn)證服務(wù)器130上存儲(chǔ)的DPID采樣的數(shù)目存在任何限制S����,則認(rèn)證模塊133根據(jù)所存儲(chǔ)的DPID采樣生成請(qǐng)求N元組的質(zhì)詢123,其中I < _N < S���。僅作為示意性示例��,該質(zhì)詢可以請(qǐng)求用戶設(shè)備110生成且返回的第一(SI)�、第三(S3)���、第六(S6)��、第七(S7)和第十(SlO)采樣��。然而�,應(yīng)該明白,元組的數(shù)目N還可以是在每次生成質(zhì)詢時(shí)由認(rèn)證模塊133隨機(jī)或任意生成和/或排序的�����。另外����,應(yīng)該明白,質(zhì)詢126可以是生成與從用戶設(shè)備110收集的DPID采樣中的一個(gè)或多個(gè)DPID采樣對(duì)應(yīng)的唯一值的任何數(shù)學(xué)函數(shù)����。在用戶設(shè)備110處,由接收模塊113接收質(zhì)詢126���。響應(yīng)于此���,認(rèn)證模塊114基于用戶設(shè)備110處存儲(chǔ)的收集的DPID采樣來生成請(qǐng)求的響應(yīng)。認(rèn)證模塊114于是生成響應(yīng)124�����,并將其返回給認(rèn)證服務(wù)器130����,此處作為示例,該響應(yīng)124被示為包括第一(SI)�����、第三
(S3)�、第六(S6)、第七(S7)和第十(SlO)采樣的N元組�����。再次�����,所生成的N元組響應(yīng)124可以基于I到S個(gè)采樣��,該數(shù)目可以是每次生成質(zhì)詢126時(shí)隨機(jī)或任意定義的�����,或者可以是使用生成與從用戶設(shè)備110收集的DPID采樣中的一個(gè)或多個(gè)DPID采樣對(duì)應(yīng)的唯一值的任何預(yù)定的數(shù)學(xué)函數(shù)來生成的�����。當(dāng)在認(rèn)證服務(wù)器130處接收到響應(yīng)124時(shí),將該響應(yīng)124與質(zhì)詢123進(jìn)行比較以確定是否匹配(判決模塊134)�����。以這種方式���,每當(dāng)出現(xiàn)認(rèn)證事件時(shí)��,在預(yù)定的時(shí)間間隔或者DPID采樣計(jì)數(shù)上將用戶設(shè)備110處收集的生物統(tǒng)計(jì)學(xué)和位置信息與認(rèn)證服務(wù)器130處存儲(chǔ)的生物統(tǒng)計(jì)學(xué)和位置信息進(jìn)行比較��。當(dāng)匹配時(shí)(判決132的肯定結(jié)果)����,確認(rèn)認(rèn)證�����,并且允許該身份敏感請(qǐng)求(批準(zhǔn)135)����。然而,如果該質(zhì)詢和響應(yīng)不匹配�����,則拒絕認(rèn)證并且拒絕該身份敏感請(qǐng)求(拒絕136)�����。通過捕獲隨時(shí)間更新的DPID采樣���,DPID采樣的屬性可被集成為基于身份的認(rèn)證因素��,其是單獨(dú)的因素或者與其他認(rèn)證因素組合在一起�����。DPID采樣的動(dòng)態(tài)特性允許將它們用作系統(tǒng)部署之后的認(rèn)證因素�����,而不是依賴于在應(yīng)用的壽命期間保持不變的基于身份的認(rèn)證因素�����。通過利用用戶設(shè)備110處的傳感器測(cè)量個(gè)人健康信息(例如����,脈搏速率、血壓�、以及其他生命體征)和物理位置,捕獲的信息可以持續(xù)提供更新的DPID采樣以及上下文信息以用作認(rèn)證因素��,結(jié)合其他現(xiàn)有的安全保護(hù)方法�����,動(dòng)態(tài)增加成功確認(rèn)個(gè)人身份的可能性��。圖2不出了一種不例認(rèn)證系統(tǒng)和方法,其中安全架構(gòu)200被用于將來自黑莓移動(dòng)設(shè)備201的基于身份的認(rèn)證信息提供給解決方案服務(wù)器206��,在解決方案服務(wù)器206中�����,所述信息稍后被用于驗(yàn)證黑莓用戶201的身份����。在所公開的方法中,一個(gè)或多個(gè)基于身份的認(rèn)證因素被用于識(shí)別用戶202�。在所選的實(shí)施例中,與用戶202關(guān)聯(lián)的兩個(gè)元素(例如��,生物統(tǒng)計(jì)學(xué)和位置信息)被用于識(shí)別�。當(dāng)?shù)谝辉厥桥c用戶202有關(guān)的生物統(tǒng)計(jì)學(xué)信息時(shí)��,位于用戶202處的傳感器(未示出)捕獲并記錄動(dòng)態(tài)生物統(tǒng)計(jì)學(xué)信息�,諸如用戶的心率�����、語(yǔ)音活動(dòng)�、脈搏速率����、血壓、以及其他動(dòng)態(tài)或改變的生命體征����。捕獲的生物統(tǒng)計(jì)學(xué)信息被傳輸或者傳遞220給黑莓設(shè)備201。生物統(tǒng)計(jì)學(xué)信息可被存儲(chǔ)為用戶的黑莓設(shè)備201上的采樣序列����,諸如通過在緩存歷史記錄中存儲(chǔ)采樣來實(shí)現(xiàn)。作為補(bǔ)充或替代��,生物統(tǒng)計(jì)學(xué)信息可被傳輸或傳遞223給安全架構(gòu)或企業(yè)服務(wù)器204進(jìn)行存儲(chǔ)�����,在該情況下可以存儲(chǔ)全部采樣。在所選的實(shí)施例中�����,安全架構(gòu)服務(wù)器204連接到黑莓設(shè)備201����,并且可被黑莓設(shè)備201訪問。安全架構(gòu)服務(wù)器204可以是一個(gè)或多個(gè)實(shí)體�,所述實(shí)體控制對(duì)安全數(shù)據(jù)的訪問,并且執(zhí)行對(duì)黑莓設(shè)備201的用戶的認(rèn)證過程�����,以便允許用戶訪問安全數(shù)據(jù)�。例如,認(rèn)證實(shí)體200可以是銀行�、信用卡公司、公共事業(yè)公司����、在線零售商、在線支付中間人���、互聯(lián)網(wǎng)服務(wù)提供商����,或者其他實(shí)體。無論是存儲(chǔ)在黑莓設(shè)備201上��、安全架構(gòu)服務(wù)器204上或者兩者上���,圖2示出的采樣序列205包括捕獲的生物統(tǒng)計(jì)學(xué)信息���。
認(rèn)證中的第二元素可以是用戶202的位置歷史�����。為了捕獲位置歷史信息����,移動(dòng)設(shè)備201持續(xù)記錄其物理位置,諸如通過請(qǐng)求經(jīng)由網(wǎng)絡(luò)203傳輸或傳遞221的位置或者定位數(shù)據(jù)來記錄���。所請(qǐng)求的位置或定位數(shù)據(jù)可以被存儲(chǔ)為用戶的黑莓設(shè)備201上的位置歷史采樣序列���,諸如通過在緩存歷史記錄中存儲(chǔ)位置歷史采樣來實(shí)現(xiàn)。應(yīng)該明白�,位置歷史采樣可被存儲(chǔ)為位置值條目的序列���,每個(gè)條目均指定用戶202的位置。備選地����,可以通過下述方式存儲(chǔ)壓縮的位置歷史:僅在相比于先前的條目發(fā)生位置改變時(shí),才記錄位置信息��,否則如果沒有發(fā)生任何改變則向歷史中存儲(chǔ)“無改變”條目或標(biāo)記�����。如圖所示�����,位置歷史信息還可被存儲(chǔ)在安全架構(gòu)或企業(yè)服務(wù)器204上��,在該情況下可以存儲(chǔ)全部采樣歷史��。當(dāng)存儲(chǔ)時(shí)����,捕獲的位置歷史信息與對(duì)應(yīng)的生物統(tǒng)計(jì)學(xué)信息一起被包括在采樣序列205中,諸如通過將生物統(tǒng)計(jì)學(xué)和位置采樣與其對(duì)應(yīng)的時(shí)間戳信息一起存儲(chǔ)來實(shí)現(xiàn)。除了在黑莓設(shè)備201和/或安全架構(gòu)服務(wù)器204中保留采樣序列205的副本之夕卜���,采樣序列207的副本還被安全傳輸或傳遞222給解決方案服務(wù)器206進(jìn)行存儲(chǔ)和后續(xù)處理�����。解決方案服務(wù)器206還可以存儲(chǔ)來自另外的移動(dòng)設(shè)備的采樣序列����,在該情況下來自第一移動(dòng)設(shè)備201的采樣序列被存儲(chǔ)為采樣序列210����,而來自第二移動(dòng)設(shè)備的采樣序列被存儲(chǔ)為采樣序列211,以及來自第三移動(dòng)設(shè)備的采樣序列被存儲(chǔ)為采樣序列212�,等等�����。在解決方案服務(wù)器206處���,可以從采樣序列210中抽取與移動(dòng)設(shè)備201關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)信息���,以結(jié)合與保健相關(guān)的應(yīng)用進(jìn)行處理。例如,保健提供商可以通過監(jiān)視來自用戶/患者202的生物統(tǒng)計(jì)學(xué)信息���,使用解決方案服務(wù)器206跟蹤患者的恢復(fù)���。作為補(bǔ)充或替代,當(dāng)認(rèn)證事件發(fā)生時(shí)����,與移動(dòng)設(shè)備201關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)信息可被用于認(rèn)證用戶202的身份。為此�����,位于解決方案服務(wù)器206 (或者某個(gè)其他認(rèn)證服務(wù)器)處的認(rèn)證服務(wù)可以使用采樣序列210中的生物統(tǒng)計(jì)學(xué)信息來生成動(dòng)態(tài)的對(duì)于用戶202唯一的質(zhì)詢-響應(yīng)對(duì)209����。在所選的實(shí)施例中,來自認(rèn)證服務(wù)器的質(zhì)詢將請(qǐng)求來自與黑莓設(shè)備201關(guān)聯(lián)的采樣序列205的N元組采樣�����。在生成質(zhì)詢期間�,認(rèn)證服務(wù)器考慮用戶的黑莓設(shè)備201能夠訪問的采樣序列205的可用數(shù)目。按照算法術(shù)語(yǔ)��,如果黑莓設(shè)備201基于可用的存儲(chǔ)器數(shù)量保存S = 10個(gè)采樣的采樣序列205,則來自認(rèn)證服務(wù)的質(zhì)詢(209)可以請(qǐng)求N元組響應(yīng)����,其中I < N < S并且每次N是隨機(jī)選取和/或排序的。圖2示出的示例N元組質(zhì)詢請(qǐng)求采樣S1��、S3�����、S6�����、S7和S10��,盡管可以使用不同數(shù)目和/或采樣序列��。當(dāng)N元組中的每個(gè)采樣是包括與移動(dòng)設(shè)備201關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)信息�����、位置信息以及對(duì)應(yīng)的時(shí)間戳信息的包時(shí)��,所請(qǐng)求的N元組提供黑莓設(shè)備201的動(dòng)態(tài)的基于身份的信息�����。當(dāng)認(rèn)證服務(wù)器在認(rèn)證事件發(fā)生時(shí)動(dòng)態(tài)地或隨機(jī)地確定N元組中的采樣序列和/或采樣數(shù)目時(shí)���,進(jìn)一步增強(qiáng)了安全性����。響應(yīng)于該質(zhì)詢����,黑莓設(shè)備201生成響應(yīng)N元組208。在圖2中���,響應(yīng)N元組208被示出為采樣序列S1�����、S3���、S6、S7和S10���,盡管再次地可以取決于接收的N元組質(zhì)詢����,使用任何不同的采樣數(shù)目和/或采樣序列。使用任何期望的消息遞送或者信令機(jī)制�,將生成的響應(yīng)N元組208返回209給解決方案服務(wù)器206。在解決方案服務(wù)器206處�����,將來自黑莓設(shè)備201的生物統(tǒng)計(jì)學(xué)和位置數(shù)據(jù)的響應(yīng)N元組208與根據(jù)采樣序列210生成的生物統(tǒng)計(jì)學(xué)和位置數(shù)據(jù)的N元組(如采樣序列210的陰影所示)進(jìn)行比較�。為了幫助比較,黑莓設(shè)備201和解決方案服務(wù)器206處生成的每個(gè)N元組可以包括關(guān)聯(lián)的時(shí)間戳��。當(dāng)該比較表明匹配時(shí)�����,與移動(dòng)設(shè)備201關(guān)聯(lián)的用戶的身份得到認(rèn)證�����。
此處描述的認(rèn)證處理可被用在任一方向或者用在兩個(gè)方向�����,以提供單向或雙向認(rèn)證�。在一個(gè)方向中,可以由醫(yī)生辦公室服務(wù)器206通過經(jīng)由用戶的黑莓設(shè)備201從用戶202持續(xù)捕獲動(dòng)態(tài)個(gè)人信息205 (例如��,生物統(tǒng)計(jì)學(xué)和位置采樣)來認(rèn)證患者202��,以及然后向醫(yī)生辦公室服務(wù)器206傳輸動(dòng)態(tài)個(gè)人信息207供在質(zhì)詢-響應(yīng)對(duì)209中使用���。在相反方向中��,由患者202認(rèn)證醫(yī)生辦公室服務(wù)器206可能是必要的����,諸如當(dāng)黑莓設(shè)備201丟失與醫(yī)生辦公室服務(wù)器206的連接時(shí)�����。在該情況下��,黑莓設(shè)備201可以通過生成質(zhì)詢-響應(yīng)對(duì)209來重新建立安全信道��,該質(zhì)詢-響應(yīng)對(duì)209請(qǐng)求醫(yī)生辦公室服務(wù)器206基于先前傳遞給醫(yī)生辦公室的動(dòng)態(tài)個(gè)人信息(例如�����,生物統(tǒng)計(jì)學(xué)和位置采樣)返回消息或者響應(yīng)�����。可以在黑莓設(shè)備201處將所返回的信息與黑莓設(shè)備201處先前收集的動(dòng)態(tài)個(gè)人信息進(jìn)行比較����。存在可以使用所提出的認(rèn)證處理的多種應(yīng)用,包括但不限于電子保健(eHealth)應(yīng)用��。圖3提供了電子保健系統(tǒng)300的總體示意�,其中結(jié)合遠(yuǎn)程監(jiān)視應(yīng)用使用持續(xù)的認(rèn)證處理。在系統(tǒng)300中�����,移動(dòng)設(shè)備301收集來自用戶或患者310的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��,其中在所述用戶或患者310身上提供有一個(gè)或多個(gè)傳感器311-313�����。雖然可以收集任何類型的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��,第一傳感器311可被實(shí)現(xiàn)為用于收集患者310的呼吸和/或神經(jīng)活動(dòng)的智能創(chuàng)可貼(band-aid)���,于是所述患者310的呼吸和/或神經(jīng)活動(dòng)被(例如通過無線鏈路325)傳輸給移動(dòng)設(shè)備301���。作為補(bǔ)充或替代,第二傳感器312可被實(shí)現(xiàn)為用于收集患者310的心率和/或跑步活動(dòng)的智能創(chuàng)可貼�,于是所述患者310的心率和/或跑步活動(dòng)被(例如通過無線鏈路323)傳輸給移動(dòng)設(shè)備301。作為又一示例�,第三傳感器313可被實(shí)現(xiàn)為用于收集患者310的與體溫有關(guān)的生命體征和/或心率活動(dòng)的智能創(chuàng)可貼,于是所述患者310的與體溫有關(guān)的生命體征和/或心率活動(dòng)被(例如通過無線鏈路324)傳輸給移動(dòng)設(shè)備301�����?����;谒占纳锝y(tǒng)計(jì)學(xué)數(shù)據(jù)�,移動(dòng)設(shè)備301可以包括診斷模塊,所述診斷模塊生成一個(gè)或多個(gè)反饋消息322并且將其發(fā)送給用戶/患者310����,所述反饋消息322可以作為文本消息、語(yǔ)音消息等等�����。反饋消息322可以報(bào)告所有的生命體征都是正常的,或者可以指示用戶/患者改變繃帶或智能創(chuàng)可貼傳感器�����。反饋消息322還可以包括基于檢測(cè)到的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)而呼叫醫(yī)生或者醫(yī)院以便獲得健康指令的指令���,或者可以包括其他信息(例如�,測(cè)驗(yàn)摘要或者其他醫(yī)療更新)�����。作為補(bǔ)充或者替代����,移動(dòng)設(shè)備301可以向第三方360 (護(hù)理員或者家長(zhǎng))提供警告或者其他消息320。如果用戶/患者在接收到包含呼叫指令的用戶反饋消息322之后的預(yù)定時(shí)間間隔內(nèi)沒有進(jìn)行報(bào)告�,則該警告320可以指示第三方360呼叫或聯(lián)系321用戶/患者310。為了進(jìn)行附加的處理����、審閱和/或監(jiān)視,可以通過一個(gè)或多個(gè)傳輸或信令鏈路327-329將移動(dòng)設(shè)備301處收集的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)直接或者間接地傳輸給診所350和/或醫(yī)院340�。例如,可以通過消息鏈路329將在用戶/患者310睡眠時(shí)收集的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)發(fā)送給睡眠診所350以進(jìn)行遠(yuǎn)程監(jiān)視���。如果遠(yuǎn)程監(jiān)視指示用戶/患者310出現(xiàn)緊急情況��,則診室350向醫(yī)院340發(fā)送通知消息328���。作為補(bǔ)充或替代����,可以通過消息鏈路327將從用戶/患者310收集的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)發(fā)送給醫(yī)院340進(jìn)行遠(yuǎn)程監(jiān)視�。如果遠(yuǎn)程監(jiān)視指示用戶/患者310出現(xiàn)緊急情況�,則醫(yī)院340向用戶/患者310發(fā)送通知消息或救護(hù)車326。除了針對(duì)遠(yuǎn)程健康監(jiān)視目的使用收集的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�,通過與認(rèn)證服務(wù)共享生物統(tǒng)計(jì)學(xué)和位置數(shù)據(jù),收集的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)還可以單獨(dú)地用作認(rèn)證因素或者與動(dòng)態(tài)位置信息和/或上下文信息一起用作認(rèn)證因素�,其中所述認(rèn)證服務(wù)至少基于收集的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)來生成質(zhì)詢-響應(yīng)對(duì)。因?yàn)橐苿?dòng)設(shè)備301能夠堅(jiān)持不懈地安全地提供更新的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)���,所以可以捕獲動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)的屬性���,并且在系統(tǒng)300已經(jīng)部署后將其作為認(rèn)證因素進(jìn)行集成。為了促進(jìn)遠(yuǎn)程健康監(jiān)視應(yīng)用�,應(yīng)該在發(fā)起任何監(jiān)視操作之前,測(cè)試和檢查生物統(tǒng)計(jì)學(xué)數(shù)據(jù)傳感器��。為此,可以在移動(dòng)設(shè)備的控制下執(zhí)行傳感器檢查或診斷處理��,以確認(rèn)任何傳感器(智能創(chuàng)可貼)的可操作性����。在圖4描述的流程圖序列400中示出了示例傳感器檢查過程。所描述的序列開始于(步驟402)檢查傳感器的一個(gè)或多個(gè)使用歷史因素構(gòu)成的列表�,該傳感器可以是隨身型傳感器或者離體型傳感器。該歷史檢查可以包括移動(dòng)設(shè)備執(zhí)行的眾多操作�����,諸如檢查:生產(chǎn)日期和有效期�����、傳感器已經(jīng)使用的次數(shù)���,傳感器的讀取靈敏度�����、傳感器的接觸和功率電平����,等等。如果傳感器通過使用歷史測(cè)試(判決404的肯定結(jié)果)�����,則序列前進(jìn)到下一步驟(406)�。然而,如果傳感器沒有通過使用歷史測(cè)試(判決404的否定結(jié)果)����,則警示用戶改變或檢查傳感器或智能創(chuàng)可貼(步驟408),諸如通過使得移動(dòng)設(shè)備發(fā)出文本消息或者語(yǔ)音消息來警示�。作為執(zhí)行傳感器檢查的補(bǔ)充或替代���,可以執(zhí)行范圍檢查或診斷處理�,以確認(rèn)傳感器位于移動(dòng)設(shè)備的通信范圍內(nèi)���。參考圖5中描述的系統(tǒng)500示出了一個(gè)示例范圍檢查過程520�。在所描述的系統(tǒng)500中����,遠(yuǎn)程傳感器或智能創(chuàng)可貼502通過一個(gè)或多個(gè)傳感器/中繼器504/506和/或網(wǎng)絡(luò)508與黑莓移動(dòng)設(shè)備510通信。在所描述的系統(tǒng)中�����,范圍檢查序列開始于(步驟522)當(dāng)傳感器傳輸針對(duì)黑莓移動(dòng)設(shè)備510的范圍檢查信號(hào)時(shí)。如果黑莓移動(dòng)設(shè)備510做出響應(yīng)�,指示其在傳感器502的通信范圍內(nèi)(檢測(cè)判決524中的肯定結(jié)果),則序列前進(jìn)到下一步驟(526)���。然而��,如果黑莓移動(dòng)設(shè)備510不在范圍內(nèi)(判決524的否定結(jié)果)���,則傳感器502定位最近的傳感器/中繼器,并且傳輸中繼請(qǐng)求(步驟528)��,該中繼請(qǐng)求繼而可以被轉(zhuǎn)發(fā)給網(wǎng)絡(luò)508 (步驟530)��,直到在傳感器502與黑莓移動(dòng)設(shè)備510之間建立清晰且較強(qiáng)的通信鏈路或信道��。應(yīng)該明白���,通信鏈路可以在傳感器502與黑莓移動(dòng)設(shè)備510之間直接建立���,或者單獨(dú)地使用一個(gè)或多個(gè)傳感器/中繼器504、506或使用其與網(wǎng)絡(luò)508的結(jié)合來間接建立�����。傳感器檢查和范圍檢查步驟可以結(jié)合各種各樣的遠(yuǎn)程健康監(jiān)視應(yīng)用來使用,以確保收集的傳感器數(shù)據(jù)的完整性���。在一些應(yīng)用中�����,傳感器檢查和范圍檢查操作在監(jiān)視處理期間不斷重復(fù)����,而在另一些應(yīng)用中�����,它們可以在啟動(dòng)時(shí)執(zhí)行一次���。在任何情況下,在開始任何遠(yuǎn)程監(jiān)視處理之前��,應(yīng)該通過傳感器檢查和范圍檢查步驟��,以確保傳感器能夠可靠地提供精確的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)?,F(xiàn)在參考圖6,圖6以流程圖形式描述了作為非處方(over-the-counter)監(jiān)視應(yīng)用的一部分的�����、用于遠(yuǎn)程監(jiān)視患者的非處方過程600���。所描述的序列開始于(步驟601)做出關(guān)于監(jiān)視患者或家屬的生命體征的判決時(shí)。在患者身體上放置一個(gè)或多個(gè)傳感器(例如�,智能創(chuàng)可貼)之后(步驟602),通過檢查傳感器的一個(gè)或多個(gè)使用歷史因素構(gòu)成的列表來檢查傳感器的狀況(步驟604)�,然后檢查傳感器范圍(步驟606),以確認(rèn)傳感器具有到黑莓移動(dòng)設(shè)備的清晰的通信信道����。假設(shè)傳感器通過了傳感器檢查測(cè)試和范圍檢查測(cè)試,傳感器將患者的生命體征傳輸給黑莓移動(dòng)設(shè)備(步驟608)����,諸如通過使用藍(lán)牙或者其他無線通信信號(hào)來傳輸。在黑莓移動(dòng)設(shè)備處���,生命體征被接收���,并且被用于收集、存儲(chǔ)和轉(zhuǎn)發(fā)供與本文描述的質(zhì)詢響應(yīng)認(rèn)證處理一起使用的動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣(步驟609)�。所收集的生命體征數(shù)據(jù)被處理以識(shí)別任何異常健康指示��,其中該處理可以發(fā)生在黑莓移動(dòng)設(shè)備上����、醫(yī)院�、醫(yī)生辦公室、或者在任何期望的位置����。如果沒有檢測(cè)到異常體征(檢測(cè)步驟610的否定結(jié)果),則所描述的序列等待下一次檢查周期(步驟612)��,此時(shí)該序列可以返回傳感器檢查步驟(步驟604)����,或者簡(jiǎn)單地返回檢測(cè)步驟610 (未示出)。如果檢測(cè)到異常體征(檢測(cè)步驟610的肯定結(jié)果)����,則發(fā)出警告(步驟614)�����。在各種實(shí)施例中����,該警告可以采用下述形式:指示需要檢查患者的黑莓蜂鳴器消息����,或者傳遞與檢測(cè)到的異常相關(guān)的信息的自動(dòng)的電子郵件�����、語(yǔ)音郵件或者呼叫�����。如果黑莓用戶在預(yù)定時(shí)間段內(nèi)做出對(duì)該警告的響應(yīng)(檢測(cè)步驟616的肯定結(jié)果)�,則該序列結(jié)束(步驟622)。然而��,如果黑莓用戶在預(yù)定時(shí)間段內(nèi)沒有做出對(duì)該警告的響應(yīng)(檢測(cè)步驟616的否定結(jié)果)�,則發(fā)出第二警告(步驟618),然后該序列結(jié)束(步驟620)�����。應(yīng)該明白����,第二警告可以采取任何形式�,諸如給患者的提醒警告或者在自動(dòng)呼叫�、電子郵件、語(yǔ)音郵件或911呼叫情況下的給第二聯(lián)系人的警告�。在所描述的序列600中,所收集的生命體征可被用于生成動(dòng)態(tài)數(shù)據(jù)采樣(步驟609)供在需要確認(rèn)患者身份的任何時(shí)刻在認(rèn)證患者的過程中使用�。在所選的實(shí)施例中,可以提供持續(xù)認(rèn)證�����,以通過下述方式針對(duì)每S個(gè)數(shù)據(jù)采樣出現(xiàn)一次:將第S個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣與用戶的對(duì)應(yīng)位置信息捆綁成從黑莓向認(rèn)證服務(wù)器通信或傳遞的包?,F(xiàn)在參考圖7,圖7以流程圖形式描述了用于遠(yuǎn)程監(jiān)視在家患者的術(shù)后過程700�。所描述的序列開始于(步驟702)做出關(guān)于監(jiān)視住過院或者做過手術(shù)的在家患者的生命體征(例如,體溫�、心率、氧氣級(jí)別等)的判決時(shí)�。在患者身體上放置一個(gè)或多個(gè)傳感器(例如,智能創(chuàng)可貼)之后(步驟702)�,檢查傳感器的狀況(步驟704),然后檢查傳感器范圍(步驟708)���,以確認(rèn)傳感器具有到黑莓移動(dòng)設(shè)備的清晰的通信信道�。接下來�,傳感器將患者的生命體征傳輸給黑莓移動(dòng)設(shè)備(步驟710),諸如通過使用藍(lán)牙或者其他無線通信信號(hào)來傳輸�。在黑莓移動(dòng)設(shè)備處,生命體征被接收�����,并且被用于收集����、存儲(chǔ)和轉(zhuǎn)發(fā)供與本文描述的質(zhì)詢響應(yīng)認(rèn)證處理一起使用的動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣(步驟711)。在黑莓移動(dòng)設(shè)備處處理所收集的生命體征數(shù)據(jù)�����,以識(shí)別任何異常健康指示(步驟712)���。如果沒有檢測(cè)到異常體征(檢測(cè)步驟712的否定結(jié)果)���,則編輯所收集的生命體征數(shù)據(jù),并且將其傳輸給護(hù)理員(例如���,醫(yī)院或者醫(yī)生)用于監(jiān)視(步驟718)�,并且所描述的序列等待下一次檢查周期(步驟720),此時(shí)該序列返回傳感器檢查步驟(步驟706)��,或者返回檢測(cè)步驟712以處理傳入的生命體征數(shù)據(jù)(未示出)�。如果檢測(cè)到異常體征(檢測(cè)步驟712的肯定結(jié)果),則發(fā)出警告(步驟714)并且該處理結(jié)束(步驟716)���。應(yīng)該明白�����,步驟715中發(fā)出的警告可以采用下述形式:指示需要檢查患者的黑莓蜂鳴器消息�;傳遞與檢測(cè)到的異常相關(guān)的信息的自動(dòng)的電子郵件�、語(yǔ)音郵件或者呼叫;給醫(yī)院急救室或醫(yī)生的緊急消息�����;或者任何期望的消息����。再一次,所收集的生命體征可被用于持續(xù)生成動(dòng)態(tài)數(shù)據(jù)采樣(步驟711)供在需要確認(rèn)患者身份的任何時(shí)刻在認(rèn)證患者的過程中使用��。圖8以流程圖形式描述了用于遠(yuǎn)程監(jiān)視在家患者的睡眠狀況的過程800����。所描述的序列開始于(步驟802)做出關(guān)于監(jiān)視正在針對(duì)阻塞性睡眠呼吸暫停(OSA)進(jìn)行治療或者參與睡眠監(jiān)測(cè)的在家患者的生命體征(諸如�����,體溫、心率�、氧氣級(jí)別、神經(jīng)系統(tǒng)活動(dòng)等)的判決時(shí)�����。在患者身體上放置一個(gè)或多個(gè)傳感器(例如�,智能創(chuàng)可貼)之后(步驟804),檢查傳感器的狀況(步驟806)�,然后檢查傳感器范圍(步驟808),以確認(rèn)傳感器具有到黑莓移動(dòng)設(shè)備的清晰的通信信道��。在確認(rèn)傳感器的操作之后����,每個(gè)傳感器使用任何期望的通信信號(hào)將患者的生命體征傳輸給黑莓移動(dòng)設(shè)備(步驟810)。在黑莓移動(dòng)設(shè)備處��,所接收的生命體征被用于收集�����、存儲(chǔ)和轉(zhuǎn)發(fā)供與本文描述的質(zhì)詢響應(yīng)認(rèn)證處理一起使用的動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣(步驟811)。在該步驟中�����,所收集的生命體征可被用于持續(xù)生成動(dòng)態(tài)數(shù)據(jù)采樣供在需要確認(rèn)患者身份的任何時(shí)刻在認(rèn)證患者的過程中使用�����。另外�,在黑莓移動(dòng)設(shè)備處處理所收集的生命體征數(shù)據(jù),以識(shí)別任何異常健康指示(步驟812)��。如果沒有檢測(cè)到異常體征(檢測(cè)步驟812的否定結(jié)果)��,則編輯所收集的生命體征數(shù)據(jù)�����,并且將其傳輸給護(hù)理員(例如����,醫(yī)院或者醫(yī)生)用于監(jiān)視(步驟814),可以向護(hù)理員或者患者發(fā)送任何需要的更新的護(hù)理指令(步驟816)�,并且所描述的序列等待下一次檢查周期(步驟818)�,此時(shí)該序列返回傳感器檢查步驟(步驟806)�����,或者返回檢測(cè)步驟812以處理傳入的生命體征數(shù)據(jù)(未示出)����。如果檢測(cè)到異常體征(檢測(cè)步驟812的肯定結(jié)果)�,則發(fā)出警告(步驟820)并且該處理結(jié)束(步驟822)。應(yīng)該明白����,步驟820中發(fā)出的警告可以采用下述形式:黑莓蜂鳴器消息;自動(dòng)的電子郵件���、語(yǔ)音郵件或者呼叫����;緊急消息����;或者任何期望的消息。圖9以流程圖形式描述了用于遠(yuǎn)程監(jiān)視患者的出血情況的過程900����。在步驟902中���,監(jiān)視處理開始于做出關(guān)于監(jiān)視患者的任何出血的判決時(shí),所述患者諸如是進(jìn)行在家血液透析或者手術(shù)后恢復(fù)的患者���。在患者身體上靠近潛在的出血源處放置一個(gè)或多個(gè)傳感器(例如����,智能創(chuàng)可貼)之后(步驟904)����,執(zhí)行傳感器檢查(步驟906)和范圍檢查(步驟908),以確認(rèn)傳感器是可操作的并且具有與黑莓移動(dòng)設(shè)備的通信信道�����。在確認(rèn)傳感器的操作之后��,黑莓移動(dòng)設(shè)備接收一個(gè)或多個(gè)生物統(tǒng)計(jì)學(xué)測(cè)量����,其可被用于收集、存儲(chǔ)和轉(zhuǎn)發(fā)供與本文描述的質(zhì)詢響應(yīng)認(rèn)證處理一起使用的動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣(步驟909)��。在該步驟中,所收集的生命體征可被用于持續(xù)生成動(dòng)態(tài)數(shù)據(jù)采樣供在需要確認(rèn)患者身份的任何時(shí)刻在認(rèn)證患者的過程中使用�。在黑莓移動(dòng)設(shè)備處監(jiān)視傳感器輸出,以識(shí)別接觸傳感器的任何血液(步驟910)���。如果沒有檢測(cè)到任何出血(檢測(cè)步驟910的否定結(jié)果)���,則所描述的序列等待下一次檢查周期(步驟912),此時(shí)序列返回傳感器檢查步驟(步驟906)�����,或者返回檢測(cè)步驟910以處理傳入的生命體征數(shù)據(jù)(未示出)����。如果檢測(cè)到出血(檢測(cè)步驟910的肯定結(jié)果)���,則發(fā)出警告(步驟914)�����,諸如通過下述方式來發(fā)出警告:向護(hù)理員或者患者發(fā)出黑莓蜂鳴器消息�����;或者發(fā)送自動(dòng)的電子郵件���、語(yǔ)音郵件或者呼叫����;或者向醫(yī)院/急救室發(fā)出緊急消息��。黑莓移動(dòng)設(shè)備然后確定是否已經(jīng)發(fā)生在家血液透析(步驟916)����。如果沒有(判決916的否定結(jié)果),則可以發(fā)出另一警告(步驟914)���。然而�,當(dāng)完成透析時(shí)(判決916的肯定結(jié)果)����,則可以停止血液透析機(jī)(步驟918),并且該處理結(jié)束��。圖10是示出移動(dòng)無線通信設(shè)備1000的示例性組件的示意框圖�,所述移動(dòng)無線通信設(shè)備1000使用一個(gè)或多個(gè)傳感器來持續(xù)收集動(dòng)態(tài)的生物統(tǒng)計(jì)學(xué)和位置數(shù)據(jù)采樣(DPID),所述采樣被用于認(rèn)證用戶。設(shè)備1000示意性地包括外殼1200���、鍵區(qū)1400����、以及輸出設(shè)備1600�����。外殼1200可以垂直延伸���,或者可以采用其他大小或形狀(包括翻蓋式外殼結(jié)構(gòu))��。鍵區(qū)1400可被實(shí)現(xiàn)為鍵區(qū)����、觸摸板�����、或者等價(jià)的字母數(shù)字輸入��,并且可以包括模式選擇鍵或者用于在文本輸入和電話輸入之間切換的其他硬件或軟件�。所示出的輸出設(shè)備是顯示器1600,其可以是完全的圖形IXD�����,盡管可以使用其他類型的輸出����。外殼1200內(nèi)包括的處理設(shè)備1800與鍵區(qū)1400和顯示器1600通信耦合。處理設(shè)備1800響應(yīng)于用戶對(duì)鍵區(qū)1400上的鍵的激勵(lì)����,控制顯示器1600的操作,以及移動(dòng)設(shè)備1000的整體操作����。如圖10中示意示出的,移動(dòng)設(shè)備1000可以包括其他部分或組件���,諸如通信子系統(tǒng)1001�����、短程通信子系統(tǒng)1020���、鍵區(qū)1400��、顯示器1600�����、一個(gè)或多個(gè)輸入/輸出設(shè)備1060��、1080�����、1100和1120��、存儲(chǔ)器設(shè)備1160��、1180以及各種其他設(shè)備子系統(tǒng)1201�����。移動(dòng)設(shè)備1000優(yōu)選地是雙向RF通信設(shè)備��,其具有語(yǔ)音�、數(shù)據(jù)�、和/或視頻通信能力��。另外,移動(dòng)設(shè)備1000優(yōu)選地具有經(jīng)由互聯(lián)網(wǎng)或其他通信網(wǎng)絡(luò)與其他計(jì)算機(jī)系統(tǒng)通信的能力�����。處理設(shè)備1800執(zhí)行的操作系統(tǒng)軟件優(yōu)選地被存儲(chǔ)在永久存儲(chǔ)器(諸如閃存1160)中�,但是可以存儲(chǔ)在其他類型的存儲(chǔ)器設(shè)備中,諸如只讀存儲(chǔ)器(ROM)或類似的存儲(chǔ)單元����。另外,系統(tǒng)軟件����、專用設(shè)備應(yīng)用或其部分可被臨時(shí)裝載到易失性存儲(chǔ)器中,諸如隨機(jī)存取存儲(chǔ)器(RAM) 1180�。移動(dòng)設(shè)備接收的通信信號(hào)也可被存儲(chǔ)在RAMl 180中。處理設(shè)備1800除了能夠執(zhí)行其操作系統(tǒng)功能之外�,還能夠執(zhí)行sheblOOO上的軟件應(yīng)用1300A-1300N?�?梢栽谥圃炱陂g���,在設(shè)備1000上安裝控制基本設(shè)備操作的預(yù)定應(yīng)用集合(諸如數(shù)據(jù)和語(yǔ)音通信1300A和1300B)���。另外����,在制造期間可以安裝個(gè)人信息管理器(PIM)應(yīng)用����。該P(yáng)M優(yōu)選地能夠組織和管理數(shù)據(jù)項(xiàng),諸如電子郵件���、日歷事件����、語(yǔ)音郵件�����、約會(huì)�、以及任務(wù)項(xiàng)。PM應(yīng)用優(yōu)選地還能夠經(jīng)由無線網(wǎng)絡(luò)1401發(fā)送和接收數(shù)據(jù)項(xiàng)�。優(yōu)選地,PM數(shù)據(jù)項(xiàng)經(jīng)由無線網(wǎng)絡(luò)1401與在主計(jì)算機(jī)系統(tǒng)上存儲(chǔ)的或和主計(jì)算機(jī)系統(tǒng)關(guān)聯(lián)的設(shè)備用戶的而對(duì)應(yīng)的數(shù)據(jù)項(xiàng)無縫地集成�����、同步和更新����。包括數(shù)據(jù)和語(yǔ)音通信在內(nèi)的通信功能通過通信子系統(tǒng)1001來執(zhí)行,并且有可能通過短程通信子系統(tǒng)來執(zhí)行����。通信子系統(tǒng)1001包括接收機(jī)1500、發(fā)射機(jī)1520����、以及一個(gè)或多個(gè)填寫1540和1560。另外��,通信子系統(tǒng)1001還包括處理模塊��,諸如數(shù)字信號(hào)處理器(DSP) 1580�、以及本地振蕩器(LO) 1601。通信子系統(tǒng)1001的具體涉及和實(shí)現(xiàn)取決于移動(dòng)設(shè)備1000旨在操作的通信網(wǎng)絡(luò)��。例如��,移動(dòng)設(shè)備1000可以包括通信子系統(tǒng)1001���,通信子系統(tǒng)1001被設(shè)計(jì)為與Mobitex ��、DataTAC 或通用分組無線服務(wù)(GPRS)移動(dòng)數(shù)據(jù)通信網(wǎng)絡(luò)一起操作�,還可以設(shè)計(jì)為與各種語(yǔ)音通信網(wǎng)絡(luò)中的任何語(yǔ)音通信網(wǎng)絡(luò)一起操作,語(yǔ)音通信網(wǎng)絡(luò)例如AMPS���、TDMA���、CDMA、PCS��、GSM�、EDGE等。也可以將其他類型的數(shù)據(jù)和語(yǔ)音網(wǎng)絡(luò)(分離的和集成的)與移動(dòng)設(shè)備1000 —起使用�����。移動(dòng)設(shè)備1000還可以服從其他通信標(biāo)準(zhǔn)�,諸如 2GSM、3GPP���、UMTS��、LTE 高級(jí)�、4G 等等���。網(wǎng)絡(luò)接入要求根據(jù)通信系統(tǒng)的類型而不同�����。例如�����,在Mobitex 和DataTAC 網(wǎng)絡(luò)中���,移動(dòng)設(shè)備使用與每一個(gè)設(shè)備相關(guān)聯(lián)的唯一個(gè)人識(shí)別號(hào)或PIN在網(wǎng)絡(luò)上注冊(cè)。然而��,在GPRS網(wǎng)絡(luò)中���,網(wǎng)絡(luò)接入通常與設(shè)備的訂戶或用戶相關(guān)聯(lián)�����。因此���,為了在GPRS網(wǎng)絡(luò)上操作,GPRS設(shè)備需要訂戶識(shí)別模塊�,一般稱為SIN卡。當(dāng)所需的網(wǎng)絡(luò)注冊(cè)或激活過程已完成時(shí),移動(dòng)設(shè)備1000可以在通信網(wǎng)絡(luò)1401上發(fā)送和接收通信信號(hào)�。接收天線1540從通信網(wǎng)絡(luò)1401接收到的信號(hào)被路由到接收機(jī)1500,接收機(jī)1500提供信號(hào)放大���、下變頻�、濾波����、信道選擇等,并且還可提供模數(shù)變換����。對(duì)接收到的信號(hào)的模數(shù)轉(zhuǎn)換使得DSP1580可以執(zhí)行更復(fù)雜的通信功能,例如解調(diào)和解碼�����。以類似的方式����,DSP1580對(duì)將要發(fā)送到網(wǎng)絡(luò)1401的信號(hào)進(jìn)行處理(例如調(diào)制和編碼),然后提供給發(fā)射機(jī)1520以進(jìn)行數(shù)模轉(zhuǎn)換����、上變頻、濾波、放大并經(jīng)由發(fā)射天線1560發(fā)送到通信網(wǎng)絡(luò)1401(或多個(gè)網(wǎng)絡(luò))����。除了處理通信信號(hào)外,DSP1580提供對(duì)接收機(jī)1500和發(fā)射機(jī)1520的控制�。例如,可以通過DSP1580中執(zhí)行的自動(dòng)增益控制算法來自適應(yīng)地控制應(yīng)用到接收機(jī)1500和發(fā)射機(jī)1520中的通信信號(hào)的增益���。
在數(shù)據(jù)通信模式下�����,通信子系統(tǒng)1001處理接收到的信號(hào)(例如,文本消息或網(wǎng)頁(yè)下載)�����,并將其輸入到微處理器1800����。然后,微處理器1800對(duì)接收到的信號(hào)進(jìn)行進(jìn)一步處理����,以輸出到顯示器1600,或者備選地,輸出到一些其他的輔助I/O設(shè)備1060�。設(shè)備用戶還可以使用鍵盤1400和/或一些其他輔助I/O設(shè)備1060(例如,觸摸板����、搖臂開關(guān)、拇指輪或者一些其他類型的輸入設(shè)備)來編輯數(shù)據(jù)項(xiàng)��。然后���,可以經(jīng)由通信子系統(tǒng)1001在通信網(wǎng)絡(luò)1401上發(fā)送已編輯的數(shù)據(jù)項(xiàng)�����。在語(yǔ)音通信模式下�����,除了將接收到的信號(hào)輸出到揚(yáng)聲器1100以及由麥克風(fēng)1120產(chǎn)生用于傳輸?shù)男盘?hào)之外�����,設(shè)備的整體操作與數(shù)據(jù)通信模式基本相似��。還可以在移動(dòng)設(shè)備1000上實(shí)現(xiàn)備選的語(yǔ)音或音頻I/O子系統(tǒng)����,例如語(yǔ)音消息錄制子系統(tǒng)。此外����,還可以在語(yǔ)音通信模式下使用顯示器1600來例如顯示主叫方的標(biāo)識(shí)、語(yǔ)音呼叫的持續(xù)時(shí)間或其它涉及語(yǔ)首呼叫的彳目息�����。短距離通信子系統(tǒng)使得可以在移動(dòng)設(shè)備1000與其他臨近的系統(tǒng)和設(shè)備(沒有必要是相似的設(shè)備)之間進(jìn)行通信��。例如�,短程通信子系統(tǒng)可以包括紅外設(shè)備及相關(guān)電路和組件或者藍(lán)牙 通信模塊,以提供與類似使能的系統(tǒng)和設(shè)備的通信?��,F(xiàn)在,應(yīng)該明白��,已經(jīng)提供了用于經(jīng)由手持式電子設(shè)備(諸如黑莓設(shè)備)認(rèn)證計(jì)算機(jī)的用戶的方法和設(shè)備��。如所公開的����,隨時(shí)間收集用戶特有的動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣(例如���,與用戶或手持設(shè)備關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)和/或時(shí)間相關(guān)的位置數(shù)據(jù)采樣)的第一集合,諸如通過從位于用戶附近的一個(gè)或多個(gè)傳感器收集數(shù)據(jù)采樣來實(shí)現(xiàn)����。存儲(chǔ)該動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的第一集合以供手持式電子設(shè)備訪問(例如,存儲(chǔ)在手持設(shè)備上�,或者手持設(shè)備可訪問的位置,諸如安全連接的服務(wù)器計(jì)算機(jī))����。向遠(yuǎn)程計(jì)算設(shè)備發(fā)送動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的第一集合的副本,以存儲(chǔ)為動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的第二集合���。此后�,手持電子設(shè)備接收認(rèn)證質(zhì)詢����,所述認(rèn)證質(zhì)詢是至少基于動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的第二集合的子集計(jì)算的。在所選的實(shí)施例中�,該認(rèn)證質(zhì)詢請(qǐng)求由遠(yuǎn)程認(rèn)證服務(wù)器至少基于第二組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算的N元組,其中所計(jì)算的N元組可以具有隨機(jī)生成的長(zhǎng)度��、隨機(jī)生成的序列��、或者隨機(jī)生成的長(zhǎng)度和序列。應(yīng)該明白�,每次用戶請(qǐng)求認(rèn)證時(shí),可以計(jì)算不同的認(rèn)證質(zhì)詢�。響應(yīng)于認(rèn)證質(zhì)詢,手持設(shè)備至少基于動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的第一集合的子集來計(jì)算對(duì)所述認(rèn)證質(zhì)詢的第一認(rèn)證響應(yīng)����,以用于下述目的:如果所述第一認(rèn)證響應(yīng)對(duì)應(yīng)于所述認(rèn)證質(zhì)詢,則認(rèn)證用戶�����。在所選的實(shí)施例中��,第一認(rèn)證響應(yīng)被計(jì)算為至少基于第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集的N元組����,以用于下述目的:如果所述第一認(rèn)證響應(yīng)對(duì)應(yīng)于所述認(rèn)證質(zhì)詢,則認(rèn)證用戶�����。在其他實(shí)施例中����,認(rèn)證響應(yīng)被計(jì)算為響應(yīng)于認(rèn)證質(zhì)詢的第一和第二 N元組,其中具有第一長(zhǎng)度和序列的第一N元組是至少根據(jù)與用戶關(guān)聯(lián)的第一組生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣的子集生成的�����,以及具有第二長(zhǎng)度和序列的第二N元組是至少根據(jù)與手持電子設(shè)備關(guān)聯(lián)的第一組位置數(shù)據(jù)采樣的子集生成的����。通過向遠(yuǎn)程認(rèn)證服務(wù)器發(fā)送第一認(rèn)證響應(yīng),能夠?qū)⑵渑c在遠(yuǎn)程認(rèn)證服務(wù)器處響應(yīng)于認(rèn)證質(zhì)詢而至少基于第二組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算的第二認(rèn)證響應(yīng)進(jìn)行比較���,以用于下述目的:如果第二認(rèn)證響應(yīng)與第一認(rèn)證響應(yīng)匹配����,則認(rèn)證用戶����。通過下述方式該認(rèn)證處理還可用于反向方向:使得手持電子設(shè)備(至少基于第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集)計(jì)算第二認(rèn)證質(zhì)詢,并且向遠(yuǎn)程計(jì)算設(shè)備發(fā)送第二認(rèn)證質(zhì)詢�����,其中所述遠(yuǎn)程計(jì)算設(shè)備(至少基于第二組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集)計(jì)算第二認(rèn)證響應(yīng)���,并且向所述手持電子設(shè)備發(fā)送第二認(rèn)證響應(yīng)���,以用于下述目的:如果第二認(rèn)證響應(yīng)與第二認(rèn)證質(zhì)詢對(duì)應(yīng)�����,則認(rèn)證遠(yuǎn)程計(jì)算設(shè)備�����。在另一實(shí)施例中�,公開了一種具有第一和第二計(jì)算設(shè)備的認(rèn)證系統(tǒng)和方法���。所述第一計(jì)算設(shè)備配置為通過下述方式請(qǐng)求數(shù)據(jù)訪問:存儲(chǔ)個(gè)人特有的動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣���,以及響應(yīng)于接收的任何質(zhì)詢問題生成質(zhì)詢響應(yīng)。在所選的實(shí)施例中�,所述數(shù)據(jù)采樣可被存儲(chǔ)在第一計(jì)算設(shè)備上,或者存儲(chǔ)在安全連接到所述第一計(jì)算設(shè)備的服務(wù)器計(jì)算機(jī)上����。一個(gè)或多個(gè)傳感器可以位于個(gè)人附近,用于收集與該人員關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��,以及向第一計(jì)算設(shè)備發(fā)送所述生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣以存儲(chǔ)為動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的至少一部分�����。另外�����,第一計(jì)算設(shè)備可被配置為:收集與第一計(jì)算設(shè)備關(guān)聯(lián)的位置數(shù)據(jù)采樣以存儲(chǔ)為動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的至少一部分�����。第二計(jì)算設(shè)備被配置為通過下述方式對(duì)來自第一計(jì)算設(shè)備的數(shù)據(jù)訪問請(qǐng)求進(jìn)行認(rèn)證:存儲(chǔ)動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的副本��;至少基于動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集構(gòu)造第一質(zhì)詢問題����;以及如果從第一計(jì)算設(shè)備接收的第一質(zhì)詢響應(yīng)與所述第一質(zhì)詢問題對(duì)應(yīng),則認(rèn)證來自第一計(jì)算設(shè)備的數(shù)據(jù)訪問請(qǐng)求�����。根據(jù)配置�,第二計(jì)算設(shè)備可以至少基于動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的副本的子集將第一質(zhì)詢問題構(gòu)造為對(duì)N元組的請(qǐng)求,其中所述N元組具有隨機(jī)生成的長(zhǎng)度����、隨機(jī)生成的序列��、或者隨機(jī)生成的長(zhǎng)度和序列���。另外,第二計(jì)算設(shè)備可被配置為每次第一計(jì)算設(shè)備請(qǐng)求數(shù)據(jù)訪問時(shí)構(gòu)造不同的質(zhì)詢問題�����。在操作中����,響應(yīng)于從第二計(jì)算設(shè)備接收的質(zhì)詢問題,第一計(jì)算設(shè)備通過生成第一和第二 N元組來生成質(zhì)詢響應(yīng)��。第一N元組可以至少根據(jù)與個(gè)人關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣的子集來生成以具有第一長(zhǎng)度和序列�����,第二 N元組可以至少根據(jù)與第一計(jì)算設(shè)備關(guān)聯(lián)的位置數(shù)據(jù)采樣的子集來生成以具有第二長(zhǎng)度和序列�,其中所述第一長(zhǎng)度和序列與第二長(zhǎng)度和序列可以相同也可以不同。在反向方向���,第一計(jì)算設(shè)備可以配置為通過下述方式認(rèn)證第二計(jì)算設(shè)備:至少基于動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集構(gòu)造第二質(zhì)詢問題���;然后向第二計(jì)算設(shè)備發(fā)送第二質(zhì)詢問題����,其中所述第二計(jì)算設(shè)備于是至少基于動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的副本的子集計(jì)算第二質(zhì)詢響應(yīng)�。在返回第二質(zhì)詢響應(yīng)之后����,如果第二質(zhì)詢響應(yīng)與第二質(zhì)詢問題對(duì)應(yīng),則第一計(jì)算設(shè)備認(rèn)證第二計(jì)算設(shè)備���。在又一實(shí)施例中�����,公開了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,其包含具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)程序代碼����,所述指令配置用于認(rèn)證來自計(jì)算機(jī)的信息。在計(jì)算機(jī)程序代碼的控制下�����,存儲(chǔ)與計(jì)算機(jī)關(guān)聯(lián)的用戶特有的多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣,其中所述多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的副本也被存儲(chǔ)在遠(yuǎn)程計(jì)算機(jī)中��。所述多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣包括用戶特有的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣以及與生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣在時(shí)間上關(guān)聯(lián)的對(duì)應(yīng)的位置數(shù)據(jù)采樣���。另外���,生成認(rèn)證質(zhì)詢,然后向遠(yuǎn)程計(jì)算機(jī)發(fā)送所述認(rèn)證質(zhì)詢�,其中所述認(rèn)證質(zhì)詢請(qǐng)求至少根據(jù)遠(yuǎn)程計(jì)算機(jī)處存儲(chǔ)的所述多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的副本的子集計(jì)算的第一N元組。最后���,接收來自遠(yuǎn)程計(jì)算機(jī)的第一 N元組��,用于下述目的:如果所述第一 N元組與第二 N元組匹配����,則認(rèn)證來自遠(yuǎn)程計(jì)算機(jī)的信息���,其中所述第二 N元組是至少根據(jù)所述多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算的����。在所選的實(shí)施例中����,所述計(jì)算機(jī)程序代碼被包含在認(rèn)證服務(wù)器計(jì)算機(jī)中�����,所述認(rèn)證服務(wù)器配置用于認(rèn)證來自遠(yuǎn)程手持計(jì)算機(jī)的信息���,所述遠(yuǎn)程手持計(jì)算機(jī)收集用戶特有的多個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣以及對(duì)應(yīng)的所述遠(yuǎn)程手持計(jì)算機(jī)特有的多個(gè)位置數(shù)據(jù)采樣����。在其他實(shí)施例中,所述計(jì)算機(jī)程序代碼被包含在手持計(jì)算機(jī)中��,所述手持計(jì)算機(jī)配置用于認(rèn)證來自遠(yuǎn)程服務(wù)器計(jì)算機(jī)的信息�����,所述遠(yuǎn)程服務(wù)器計(jì)算機(jī)存儲(chǔ)所述多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的副本�。
盡管已經(jīng)參考使用動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣(諸如生物統(tǒng)計(jì)學(xué)和位置信息)的持續(xù)質(zhì)詢-響應(yīng)認(rèn)證算法描述了本文所公開的描述的示例性實(shí)施例,但是本發(fā)明不一定限于示例實(shí)施例��,所述示例實(shí)施例是示意可應(yīng)用到各種各樣的認(rèn)證算法的本發(fā)明的創(chuàng)造性方面����。因此����,上文公開的具體實(shí)施例僅是示意說明性的����,并且不應(yīng)該解釋為對(duì)本發(fā)明的限制,因?yàn)楸绢I(lǐng)域技術(shù)人員受益于本文的教導(dǎo)應(yīng)該明白可以修改本發(fā)明并且用不同的但是等價(jià)的方式來實(shí)現(xiàn)本發(fā)明�。因此,前述描述不是旨在將本發(fā)明局限于闡述的特性形式���,而是相反旨在覆蓋可以包括在所附權(quán)利要求定義的發(fā)明的精神和范圍內(nèi)的所有備選�、修改和等價(jià)��,使得本領(lǐng)域技術(shù)人員應(yīng)該理解可以在不偏離最廣形式的本發(fā)明的精神和范圍的情況下做出各種改變�����、替代和備選�����。
權(quán)利要求
1.一種經(jīng)由手持電子設(shè)備認(rèn)證用戶的方法��,包括: 存儲(chǔ)由所述手持電子設(shè)備訪問的隨時(shí)間收集的所述用戶特有的第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣����; 向遠(yuǎn)程計(jì)算設(shè)備發(fā)送所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的副本�,以存儲(chǔ)為第二組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣��; 在所述手持電子設(shè)備處接收認(rèn)證質(zhì)詢�,所述認(rèn)證質(zhì)詢是至少基于所述第二組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算的;以及 在所述手持電子設(shè)備處�,至少基于所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算對(duì)所述認(rèn)證質(zhì)詢的第一認(rèn)證響應(yīng),以用于下述目的:如果所述第一認(rèn)證響應(yīng)與所述認(rèn)證質(zhì)詢對(duì)應(yīng)�����,則認(rèn)證所述用戶���。
2.根據(jù)權(quán)利要求 1所述的方法,還包括:至少?gòu)奈挥谒鲇脩舾浇牡谝粋鞲衅魇占龅谝唤M動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣��。
3.根據(jù)權(quán)利要求1所述的方法�����,其中���,存儲(chǔ)所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣包括:隨時(shí)間存儲(chǔ)與所述用戶關(guān)聯(lián)的多個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣���。
4.根據(jù)權(quán)利要求3所述的方法��,其中����,存儲(chǔ)所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣包括:將所述用戶或手持電子設(shè)備特有的多個(gè)位置數(shù)據(jù)采樣以及關(guān)聯(lián)的時(shí)間信息與所述多個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣一起存儲(chǔ)�����。
5.根據(jù)權(quán)利要求1所述的方法��,其中��,存儲(chǔ)所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣包括:在所述手持電子設(shè)備處隨時(shí)間存儲(chǔ)與所述用戶關(guān)聯(lián)的多個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣以及與所述手持電子設(shè)備關(guān)聯(lián)的對(duì)應(yīng)的多個(gè)位置采樣�����。
6.根據(jù)權(quán)利要求1所述的方法,其中,接收認(rèn)證質(zhì)詢包括:接收對(duì)N元組的請(qǐng)求���,所述N元組是由遠(yuǎn)程認(rèn)證服務(wù)器至少基于所述第二組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算的�。
7.根據(jù)權(quán)利要求1所述的方法���,其中��,計(jì)算所述第一認(rèn)證響應(yīng)包括:至少基于所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算N元組�,以用于下述目的:如果所述第一認(rèn)證響應(yīng)與所述認(rèn)證質(zhì)詢對(duì)應(yīng),則認(rèn)證所述用戶��。
8.根據(jù)權(quán)利要求1所述的方法�����,還包括:向遠(yuǎn)程認(rèn)證服務(wù)器發(fā)送所述第一認(rèn)證響應(yīng)�,以便與在所述遠(yuǎn)程認(rèn)證服務(wù)器處響應(yīng)于所述認(rèn)證質(zhì)詢、至少基于所述第二組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集而計(jì)算的第二認(rèn)證響應(yīng)進(jìn)行比較�,以用于下述目的:如果所述第二認(rèn)證響應(yīng)與所述第一認(rèn)證響應(yīng)匹配,則認(rèn)證所述用戶���。
9.根據(jù)權(quán)利要求1所述的方法��,其中,接收所述認(rèn)證質(zhì)詢包括:每次所述用戶請(qǐng)求認(rèn)證時(shí)����,接收不同的認(rèn)證質(zhì)詢。
10.根據(jù)權(quán)利要求1所述的方法���,還包括: 在所述手持電子設(shè)備處至少基于所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算第二認(rèn)證質(zhì)詢���; 向所述遠(yuǎn)程計(jì)算設(shè)備發(fā)送所述第二認(rèn)證質(zhì)詢����,以用于下述目的:至少基于所述第二組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算第二認(rèn)證響應(yīng)���;以及 在所述手持電子設(shè)備處接收所述第二認(rèn)證響應(yīng)�,以用于下述目的:如果所述第二認(rèn)證響應(yīng)與所述第二認(rèn)證質(zhì)詢對(duì)應(yīng)�����,則認(rèn)證所述遠(yuǎn)程計(jì)算設(shè)備�。
11.根據(jù)權(quán)利要求1所述的方法,其中�����,存儲(chǔ)由所述手持電子設(shè)備訪問的所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣包括:在安全連接到所述手持電子設(shè)備的服務(wù)器計(jì)算機(jī)上存儲(chǔ)所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣����。
12.根據(jù)權(quán)利要求6所述的方法,其中���,所述遠(yuǎn)程認(rèn)證服務(wù)器計(jì)算的N元組具有隨機(jī)生成的長(zhǎng)度����、隨機(jī)生成的序列、或者隨機(jī)生成的長(zhǎng)度和序列��。
13.根據(jù)權(quán)利要求1所述的方法��,其中����,計(jì)算所述第一認(rèn)證響應(yīng)包括: 至少根據(jù)與所述用戶關(guān)聯(lián)的第一組生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣,生成具有第一長(zhǎng)度和序列的第一N元組���;以及 至少根據(jù)與所述手持電子設(shè)備關(guān)聯(lián)的第一組位置數(shù)據(jù)采樣的子集�����,生成具有第二長(zhǎng)度和序列的第二 N元組����,其中所述第一 N元組和第二 N元組均是響應(yīng)于所述認(rèn)證質(zhì)詢生成的�����。
14.一種認(rèn)證系統(tǒng),包括: 第一計(jì)算設(shè)備�,被配置為通過下述方式請(qǐng)求數(shù)據(jù)訪問:存儲(chǔ)個(gè)人特有的第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣;以及響應(yīng)于任何接收到的質(zhì)詢問題生成質(zhì)詢響應(yīng)��; 第二計(jì)算設(shè)備���,被配置為通過下述方式對(duì)來自所述第一計(jì)算設(shè)備的數(shù)據(jù)訪問請(qǐng)求進(jìn)行認(rèn)證:存儲(chǔ)所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的副本����;至少基于所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的副本的子集構(gòu)造第一質(zhì)詢問題�����;以及如果從所述第一計(jì)算設(shè)備接收的第一質(zhì)詢響應(yīng)與所述第一質(zhì)詢問題對(duì)應(yīng)��,則認(rèn)證來自所述第一計(jì)算設(shè)備的所述數(shù)據(jù)訪問請(qǐng)求�。
15.根據(jù)權(quán)利要求14所述的認(rèn)證系統(tǒng),其中���,所述第一計(jì)算設(shè)備被配置為通過下述方式生成所述第一質(zhì)詢響應(yīng):至少根據(jù)與所述個(gè)人關(guān)聯(lián)的第一組生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣的子集來生成具有第一長(zhǎng)度和序列的第一N元組��;以及 至少根據(jù)與所述第一計(jì)算設(shè)備關(guān)聯(lián)的第一組位置數(shù)據(jù)采樣的子集來生成具有第二長(zhǎng)度和序列的第二 N元組�����,其中所述第一 N元組和第二 N元組均是響應(yīng)于從所述第二計(jì)算設(shè)備接收的第一質(zhì)詢問題而生成的�。
16.根據(jù)權(quán)利要求14所述的認(rèn)證系統(tǒng),還包括:位于所述個(gè)人附近的一個(gè)或多個(gè)傳感器���,用于收集與所述個(gè)人關(guān)聯(lián)的多個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣����,以及向所述第一計(jì)算設(shè)備發(fā)送所述多個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣以存儲(chǔ)為所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的至少一部分�。
17.根據(jù)權(quán)利要求14所述的認(rèn)證系統(tǒng),其中�,所述第一計(jì)算設(shè)備被配置為:收集與所述第一計(jì)算設(shè)備關(guān)聯(lián)的多個(gè)位置數(shù)據(jù)采樣以存儲(chǔ)為所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的至少一部分。
18.根據(jù)權(quán)利要求14所述的認(rèn)證系統(tǒng)����,其中,所述第二計(jì)算設(shè)備被配置為:每次所述第一計(jì)算設(shè)備請(qǐng)求數(shù)據(jù)訪問時(shí)�,構(gòu)造不同的質(zhì)詢問題。
19.根據(jù)權(quán)利要求14所述的認(rèn)證系統(tǒng)�����,其中��,所述第一計(jì)算設(shè)備被配置為通過下述方式對(duì)所述第二計(jì)算設(shè)備進(jìn)行認(rèn)證: 至少基于所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集構(gòu)造第二質(zhì)詢問題�; 向所述第二計(jì)算設(shè)備發(fā)送所述第二質(zhì)詢問題,以用于下述目的:至少基于所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的副本的子集計(jì)算第二質(zhì)詢響應(yīng)�����;以及 接收所述第二質(zhì)詢響應(yīng)�����,以在所述第二質(zhì)詢響應(yīng)與所述第二質(zhì)詢問題對(duì)應(yīng)的情況下認(rèn)證所述第二計(jì)算設(shè)備���。
20.根據(jù)權(quán)利要求14所述的認(rèn)證系統(tǒng)�����,其中�����,所述第一計(jì)算設(shè)備被配置為:在所述第一計(jì)算設(shè)備處或者在安全連接到所述第一計(jì)算設(shè)備的服務(wù)器計(jì)算機(jī)處�����,存儲(chǔ)所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣����。
21.根據(jù)權(quán)利要求14所述的認(rèn)證系統(tǒng),其中�����,所述第二計(jì)算設(shè)備被配置為:至少基于所述第一組動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的副本的子集將第一質(zhì)詢問題構(gòu)造為對(duì)N元組的請(qǐng)求��,其中所述N元組具有隨機(jī)生成的長(zhǎng)度�、隨機(jī)生成的序列、或者隨機(jī)生成的長(zhǎng)度和序列��。
22.一種包含計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,所述計(jì)算機(jī)程序代碼包括計(jì)算機(jī)可執(zhí)行指令,所述指令被配置用于通過下述方式對(duì)來自計(jì)算機(jī)的信息進(jìn)行認(rèn)證: 存儲(chǔ)與所述計(jì)算機(jī)關(guān)聯(lián)的用戶特有的多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣�����,其中所述多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的副本也被存儲(chǔ)在遠(yuǎn)程計(jì)算機(jī)中�,并且所述多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣包括所述用戶特有的多個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣以及與所述多個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣在時(shí)間上相關(guān)聯(lián)的對(duì)應(yīng)的多個(gè)位置數(shù)據(jù)采樣; 生成認(rèn)證質(zhì)詢���,所述認(rèn)證質(zhì)詢請(qǐng)求第一 N元組�����,所述第一 N元組是至少根據(jù)所述遠(yuǎn)程計(jì)算機(jī)處存儲(chǔ)的所述多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的副本的子集計(jì)算的�; 向所述遠(yuǎn)程計(jì)算機(jī)發(fā)送所述認(rèn)證質(zhì)詢;以及 從所述遠(yuǎn)程計(jì)算機(jī)接收所述第一N元組�����,以用于下述目的:如果所述第一N元組與第二N元組匹配�,則認(rèn)證來自所述遠(yuǎn)程計(jì)算機(jī)的信息��,所述第二 N元組是至少根據(jù)所述多個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)采樣的子集計(jì)算的��。
23.根據(jù)權(quán)利要求22所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,其中,所述計(jì)算機(jī)程序代碼包含在認(rèn)證服務(wù)器計(jì)算機(jī)中��,所述認(rèn)證服務(wù)器被配置用于對(duì)來自遠(yuǎn)程手持計(jì)算機(jī)的信息進(jìn)行認(rèn)證��,所述遠(yuǎn)程手持計(jì)算機(jī)收集所述用戶特有的多個(gè)生物統(tǒng)計(jì)學(xué)數(shù)據(jù)采樣以及所述遠(yuǎn)程手持計(jì)算機(jī)特有的對(duì)應(yīng)的多個(gè)位置數(shù)據(jù)采樣�。
24.根據(jù)權(quán)利要求22所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中����,所述計(jì)算機(jī)程序代碼包含在手持計(jì)算機(jī)中,所述手持計(jì)算機(jī)被配置用于對(duì)來自遠(yuǎn)程服務(wù)器計(jì)算機(jī)的信息進(jìn)行認(rèn)證�����,所述遠(yuǎn)程服務(wù)器計(jì)算機(jī)存儲(chǔ)所述多 個(gè)動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)采樣的副本。
全文摘要
提供了一種用于通過用戶設(shè)備(201)連續(xù)收集動(dòng)態(tài)個(gè)人標(biāo)識(shí)數(shù)據(jù)(DPID)采樣的認(rèn)證方法��、系統(tǒng)和設(shè)備����,其諸如通過下述方式實(shí)現(xiàn)使用一個(gè)或多個(gè)傳感器(311-313)連續(xù)收集與用戶(202)關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)和位置數(shù)據(jù)采樣,然后向中央認(rèn)證服務(wù)器(206)安全傳送DPID采樣(207)�,其中可以基于感測(cè)的數(shù)據(jù)和收集時(shí)間間隔來捕獲DPID采樣的屬性并且將其集成為質(zhì)詢-響應(yīng)對(duì)(209)的一部分,所述質(zhì)詢-響應(yīng)從用戶設(shè)備(201)請(qǐng)求來自預(yù)定時(shí)間間隔的DPID采樣的任意生成的N元組(208)���,所述質(zhì)詢-響應(yīng)對(duì)對(duì)于用戶(202)而言是唯一的并是動(dòng)態(tài)的����。
文檔編號(hào)H04L29/06GK103155509SQ201080069483
公開日2013年6月12日 申請(qǐng)日期2010年8月4日 優(yōu)先權(quán)日2010年8月4日
發(fā)明者史若克·M·阿里, 克里斯多佛·拉布拉多, 詹姆士·沃德恩, 凱爾斯·S·威爾遜 申請(qǐng)人:捷訊研究有限公司