专利名称:用于基于动态个人信息来提供连续认证的方法和设备的制作方法
技术领域:
本发明一般地涉及通信系统和操作通信系统的方法。在一个方面,本发明涉及用于使用手持电子设备认证计算机的用户的方法、系统和设备。
背景技术:
现在,通信系统的技术进步允许移动设备用在各种远程监视应用中。例如,已经开发了用以支持各种保健应用的移动设备硬件和软件。但是,利用远程监视系统,必须提供一种认证过程,其通过确认参与该过程的实体的身份来防止对系统的滥用。已经开发的抗身份盗窃攻击的认证系统通常使用增强的共享秘密和/或多因素认证技术,该多因素认证技术利用以下两个或多个类别的人员认证因素的复合实现:1.用户知道什么(例如,基于知识的信息,诸如密码、口令、共享秘密、账户详情和交易历史、PIN、CAPTCHA,等等)2.用户具有什么(例如,基于拥有的信息,诸如ATM卡、安全令牌、智能卡、共享的软令牌、移动设备,等等);以及3.用户是什么(例如,基于身份的信 息,诸如面部识别、指纹、语音识别、按键动力学、签名,等等)。许多现有的企业外网/VPN解决方案需要基于简单知识的证书(诸如ID和密码)和硬件令牌(诸如具有基于时间的一次性密码生成器的安全ID、使用嵌入式PKI解决方案的智能卡,等等)二者,以便获得访问权限。当需要第三因素时,现有解决方案通常需要捕获第三因素的属性并且在针对用户部署系统之前(通常在注册或登记时)将该属性集成到解决方案。即使利用多因素认证技术,身份盗窃攻击仍然是重要的挑战,特别是在诸如保健之类的对访问机密和敏感数据的管理和控制引起至关重要的隐私关注的应用中,更是如此。尽管通过使用强的数字签名可以防止身份盗窃攻击,但是这种解决方案经常需要附加的复杂度,由此伤及可用性和普遍性。因此,需要克服现有技术中的问题的改进的认证方法、系统和设备。对于本领域技术人员而言,在参考附图及其后的具体实施方式
仔细阅读本申请的剩余部分后,传统处理和技术的其他限制和缺点将变得显而易见。
当结合附图考虑以下详细描述时,可以理解本发明及其实现的众多目的、特征和优点,在附图中:图1示出了用于使用在用户设备处收集的动态个人信息进行的连续认证过程的不例 目号流;图2示出了根据本公开的选定实施例的示例认证系统和方法;图3提供了连续认证处理的各种应用的概括示意;图4以流程图形式描述了传感器检查过程;
图5描述了用于范围检查过程的系统和流程图;图6以流程图形式描述了用于远程监视患者的非处方过程;图7以流程图形式描述了用于远程监视患者的术后过程;图8以流程图形式描述了用于远程监视患者的睡眠状况的过程;图9以流程图形式描述了用于远程监视患者的出血情况的过程;以及图10是示出可以与所选的本发明的实施例一起使用的移动无线通信设备的示例性组件的示意框图。
具体实施例方式提供了一种用于通过从用户连续收集动态个人标识数据(DPID)采样来认证计算机的用户的认证方法、系统和设备,其诸如通过下述方式实现:使用一个或多个传感器连续收集与用户关联的生物统计学和位置数据采样。在所选的实施例中,由一个或多个传感器捕获生物统计学数据采样(例如,生物统计学或行为生物统计学特征,诸如用户的心率、语音活动、脉搏速率、血压、以及其他生命体征),作为移动设备记录的和/或在安全服务器中存储的生物统计学采样序列。同时,还在移动设备处捕获位置数据,作为用于记录用户的移动设备的物理位置的关联数据采样序列。当移动设备位于用户附近时,用户的移动设备处捕获的位置数据(例如,移动设备的GPS坐标、或者具有覆盖区域的服务蜂窝基站塔的标识(该标识指示位置区域))有效地至少标识用户的近似物理位置。当依赖于基于蜂窝架构的位置数据信息时,如果来自用户的位置数据突然改变一个量或者改变到不可能的位置,则这种改变可以通知关于欺骗用户身份的尝试,假设允许考虑特定的位置改变量(例如,来自乘坐电梯的用户)。通过向一个或多个远程认证服务器安全传送DPID采样,可以捕获DPID采样的特性,并且每当认证事件发生时将DPID采样的特性集成为基于身份的认证因素。例如,认证服务器可以使用数据采样来生成质询-响应对的一部分,其中质询方请求要针对用户的移动设备已经安全提供的DPID采样进行确认的来自预定时间间隔的DPID采样的任意生成的N元组。通过连续提供DPID采样,认证服务器能够基于感测的数据和收集时间间隔,生成质询-响应对,所述质询-响应对(i)对于用户是唯一的,以及(ii)是动态的。在所选的实施例中,要被安全传给用于其计划目的的解决方案服务器(例如,保持跟踪患者的恢复状况的医生)的捕获的生物统计学数据采样(例如,用户的心率或其他生命体征),能够首先用作用于认证的动态生物统计学数据因素,以便验证用户的身份。所公开的认证处理可以有用地应用在许多应用中,包括电子保健(eHealth)应用,在该电子保健应用可以远程监控患者的情况。现在将参考附图详细描述本发明的各种示意性实施例。尽管在下面的描述中阐述了各种细节,但是应该明白可以在无这些细节的情况下实现本发明,并且对此处描述的发明做出众多实现特定的决定,以获得设备设计员的特定目标,诸如服从处理技术或者设计相关的约束,这将随着不同的实现而不同。尽管这种开发努力可能是复杂和费时的,然而仍然是本领域技术人员受益于本公开进行的例行工作。例如,以框图和流程图形式而非细节的形式示出了所选的方面,以避免限制或模糊本发明。另外,此处提供的具体实施方式
的一些部分是根据计算机存储器中的算法或对数据的操作来介绍的。本领域技术人员使用这种描述和表示来向本领域其他技术人员描写和传递其工作实质。现在将参考附图详细描述本发明的各种示意性实施例。图1示出了用于在认证服务器130(诸如,可以位于主控系统中,诸如是解决方案服务器或者其他通信设备)与一个或多个用户设备110、140、150(诸如移动设备、黑莓设备或者其他用户设备)之间的连续认证过程的示例信号流,其出于使用用户设备110处收集的动态个人信息来认证用户设备110的目的,交换消息121-124。应该明白,认证服务器可被实现为用于通过促进对尝试接入网络的实体的认证来控制网络接入的设备和/或应用。这种实体可以是人类用户或者其他服务器。认证服务器可以驻留在专用计算机、以太网交换机、接入点或者网络接入服务器中。基于某个预定基础(例如,轮询间隔),用户设备110激活用于收集与用户设备110关联的动态个人标识数据采样的采样处理。可以在用户设备110处的DPID采样收集模块111的控制下激活采样收集处理,该DPID采样收集模块111与一个或多个传感器(未示出)交互以连续收集和存储与用户设备110关联的生物统计学和位置数据采样(例如,S1、S2等等)。因此,每个采样(例如,SI)可以包括生物统计学特性分量(例如,用户的心率)和关联的位置特性分量(例如,用户设备的位置),这些生物统计学特性分量和关联的位置特性分量可以是单独的或者与上下文信息(诸如每个分量的时间戳、黑莓按键等)组合。所收集的DPID采样被存储在用户设备110中,或者可以其他方式访问以进行后续获取和用于响应于认证质询,下文将对此更全面地描述。随着时间收集和存储DPID采样(例如,Sl-SlO等),用户设备110也一直向认证服务器130传递采样121。应该明白,任何期望的信令或消息机制和格式可被用于向认证服务器130发送DPID采样121。另外,可以通过安全链路从用户设备110向认证服务器130发送DPID采样121。在认证服务器130处,在DPID采样存储模块131的控制下接收和存储DPID采样121。以这种方式,用户设备110和认证服务器130都可以访问相同的DPID采样121,该DPID采样121提供关于用户设备110的连续且动态的基于身份的信息,该信息具有来自用户设备110的生物统计学和位置信息的形式。最低限度下,用户设备110和认证服务器130可被配置为:通过在用户设备110和认证服务器130处的存储器中连续收集和存储DPID采样,至少针对预定的最小时间间隔(例如,10个采样)对DPID采样进行共享访问。当在用户设备110处发生认证事件时,身份敏感请求模块112通过使用任何期望的信令或消息机制发送请求122来通知认证服务器130。在认证服务器130处,检测模块132接收和检测请求122,并且响应于请求122,认证模块133基于认证服务器130中存储的来自用户设备110的DPID采样来生成针对用户设备110的质询-响应对。应该明白,所生成的质询-响应对可以是作为增强的共享秘密和/或利用两个或多个类别的人员认证因素的多因素认证技术的一部分生成的。备选地,认证服务器可以使用任何期望的将用户设备110处收集的DPID采样的属性与传输给认证服务器130的DPID采样121进行比较的认证算法或者序列。因此,假设呈现给用户设备110的质询和所得的对质询的响应基于从用户设备110收集的DPID采样,则所生成的质询123可以使用任何期望的认证协议来生成。在所选的实施例中,认证模块133根据所存储的数据采样生成和传输质询123,该质询向用户设备110请求N元组。如果对于用户设备110和/或认证服务器130上存储的DPID采样的数目存在任何限制S,则认证模块133根据所存储的DPID采样生成请求N元组的质询123,其中I < _N < S。仅作为示意性示例,该质询可以请求用户设备110生成且返回的第一(SI)、第三(S3)、第六(S6)、第七(S7)和第十(SlO)采样。然而,应该明白,元组的数目N还可以是在每次生成质询时由认证模块133随机或任意生成和/或排序的。另外,应该明白,质询126可以是生成与从用户设备110收集的DPID采样中的一个或多个DPID采样对应的唯一值的任何数学函数。在用户设备110处,由接收模块113接收质询126。响应于此,认证模块114基于用户设备110处存储的收集的DPID采样来生成请求的响应。认证模块114于是生成响应124,并将其返回给认证服务器130,此处作为示例,该响应124被示为包括第一(SI)、第三
(S3)、第六(S6)、第七(S7)和第十(SlO)采样的N元组。再次,所生成的N元组响应124可以基于I到S个采样,该数目可以是每次生成质询126时随机或任意定义的,或者可以是使用生成与从用户设备110收集的DPID采样中的一个或多个DPID采样对应的唯一值的任何预定的数学函数来生成的。当在认证服务器130处接收到响应124时,将该响应124与质询123进行比较以确定是否匹配(判决模块134)。以这种方式,每当出现认证事件时,在预定的时间间隔或者DPID采样计数上将用户设备110处收集的生物统计学和位置信息与认证服务器130处存储的生物统计学和位置信息进行比较。当匹配时(判决132的肯定结果),确认认证,并且允许该身份敏感请求(批准135)。然而,如果该质询和响应不匹配,则拒绝认证并且拒绝该身份敏感请求(拒绝136)。通过捕获随时间更新的DPID采样,DPID采样的属性可被集成为基于身份的认证因素,其是单独的因素或者与其他认证因素组合在一起。DPID采样的动态特性允许将它们用作系统部署之后的认证因素,而不是依赖于在应用的寿命期间保持不变的基于身份的认证因素。通过利用用户设备110处的传感器测量个人健康信息(例如,脉搏速率、血压、以及其他生命体征)和物理位置,捕获的信息可以持续提供更新的DPID采样以及上下文信息以用作认证因素,结合其他现有的安全保护方法,动态增加成功确认个人身份的可能性。图2不出了一种不例认证系统和方法,其中安全架构200被用于将来自黑莓移动设备201的基于身份的认证信息提供给解决方案服务器206,在解决方案服务器206中,所述信息稍后被用于验证黑莓用户201的身份。在所公开的方法中,一个或多个基于身份的认证因素被用于识别用户202。在所选的实施例中,与用户202关联的两个元素(例如,生物统计学和位置信息)被用于识别。当第一元素是与用户202有关的生物统计学信息时,位于用户202处的传感器(未示出)捕获并记录动态生物统计学信息,诸如用户的心率、语音活动、脉搏速率、血压、以及其他动态或改变的生命体征。捕获的生物统计学信息被传输或者传递220给黑莓设备201。生物统计学信息可被存储为用户的黑莓设备201上的采样序列,诸如通过在缓存历史记录中存储采样来实现。作为补充或替代,生物统计学信息可被传输或传递223给安全架构或企业服务器204进行存储,在该情况下可以存储全部采样。在所选的实施例中,安全架构服务器204连接到黑莓设备201,并且可被黑莓设备201访问。安全架构服务器204可以是一个或多个实体,所述实体控制对安全数据的访问,并且执行对黑莓设备201的用户的认证过程,以便允许用户访问安全数据。例如,认证实体200可以是银行、信用卡公司、公共事业公司、在线零售商、在线支付中间人、互联网服务提供商,或者其他实体。无论是存储在黑莓设备201上、安全架构服务器204上或者两者上,图2示出的采样序列205包括捕获的生物统计学信息。
认证中的第二元素可以是用户202的位置历史。为了捕获位置历史信息,移动设备201持续记录其物理位置,诸如通过请求经由网络203传输或传递221的位置或者定位数据来记录。所请求的位置或定位数据可以被存储为用户的黑莓设备201上的位置历史采样序列,诸如通过在缓存历史记录中存储位置历史采样来实现。应该明白,位置历史采样可被存储为位置值条目的序列,每个条目均指定用户202的位置。备选地,可以通过下述方式存储压缩的位置历史:仅在相比于先前的条目发生位置改变时,才记录位置信息,否则如果没有发生任何改变则向历史中存储“无改变”条目或标记。如图所示,位置历史信息还可被存储在安全架构或企业服务器204上,在该情况下可以存储全部采样历史。当存储时,捕获的位置历史信息与对应的生物统计学信息一起被包括在采样序列205中,诸如通过将生物统计学和位置采样与其对应的时间戳信息一起存储来实现。除了在黑莓设备201和/或安全架构服务器204中保留采样序列205的副本之夕卜,采样序列207的副本还被安全传输或传递222给解决方案服务器206进行存储和后续处理。解决方案服务器206还可以存储来自另外的移动设备的采样序列,在该情况下来自第一移动设备201的采样序列被存储为采样序列210,而来自第二移动设备的采样序列被存储为采样序列211,以及来自第三移动设备的采样序列被存储为采样序列212,等等。在解决方案服务器206处,可以从采样序列210中抽取与移动设备201关联的生物统计学信息,以结合与保健相关的应用进行处理。例如,保健提供商可以通过监视来自用户/患者202的生物统计学信息,使用解决方案服务器206跟踪患者的恢复。作为补充或替代,当认证事件发生时,与移动设备201关联的生物统计学信息可被用于认证用户202的身份。为此,位于解决方案服务器206 (或者某个其他认证服务器)处的认证服务可以使用采样序列210中的生物统计学信息来生成动态的对于用户202唯一的质询-响应对209。在所选的实施例中,来自认证服务器的质询将请求来自与黑莓设备201关联的采样序列205的N元组采样。在生成质询期间,认证服务器考虑用户的黑莓设备201能够访问的采样序列205的可用数目。按照算法术语,如果黑莓设备201基于可用的存储器数量保存S = 10个采样的采样序列205,则来自认证服务的质询(209)可以请求N元组响应,其中I < N < S并且每次N是随机选取和/或排序的。图2示出的示例N元组质询请求采样S1、S3、S6、S7和S10,尽管可以使用不同数目和/或采样序列。当N元组中的每个采样是包括与移动设备201关联的生物统计学信息、位置信息以及对应的时间戳信息的包时,所请求的N元组提供黑莓设备201的动态的基于身份的信息。当认证服务器在认证事件发生时动态地或随机地确定N元组中的采样序列和/或采样数目时,进一步增强了安全性。响应于该质询,黑莓设备201生成响应N元组208。在图2中,响应N元组208被示出为采样序列S1、S3、S6、S7和S10,尽管再次地可以取决于接收的N元组质询,使用任何不同的采样数目和/或采样序列。使用任何期望的消息递送或者信令机制,将生成的响应N元组208返回209给解决方案服务器206。在解决方案服务器206处,将来自黑莓设备201的生物统计学和位置数据的响应N元组208与根据采样序列210生成的生物统计学和位置数据的N元组(如采样序列210的阴影所示)进行比较。为了帮助比较,黑莓设备201和解决方案服务器206处生成的每个N元组可以包括关联的时间戳。当该比较表明匹配时,与移动设备201关联的用户的身份得到认证。
此处描述的认证处理可被用在任一方向或者用在两个方向,以提供单向或双向认证。在一个方向中,可以由医生办公室服务器206通过经由用户的黑莓设备201从用户202持续捕获动态个人信息205 (例如,生物统计学和位置采样)来认证患者202,以及然后向医生办公室服务器206传输动态个人信息207供在质询-响应对209中使用。在相反方向中,由患者202认证医生办公室服务器206可能是必要的,诸如当黑莓设备201丢失与医生办公室服务器206的连接时。在该情况下,黑莓设备201可以通过生成质询-响应对209来重新建立安全信道,该质询-响应对209请求医生办公室服务器206基于先前传递给医生办公室的动态个人信息(例如,生物统计学和位置采样)返回消息或者响应。可以在黑莓设备201处将所返回的信息与黑莓设备201处先前收集的动态个人信息进行比较。存在可以使用所提出的认证处理的多种应用,包括但不限于电子保健(eHealth)应用。图3提供了电子保健系统300的总体示意,其中结合远程监视应用使用持续的认证处理。在系统300中,移动设备301收集来自用户或患者310的生物统计学数据,其中在所述用户或患者310身上提供有一个或多个传感器311-313。虽然可以收集任何类型的生物统计学数据,第一传感器311可被实现为用于收集患者310的呼吸和/或神经活动的智能创可贴(band-aid),于是所述患者310的呼吸和/或神经活动被(例如通过无线链路325)传输给移动设备301。作为补充或替代,第二传感器312可被实现为用于收集患者310的心率和/或跑步活动的智能创可贴,于是所述患者310的心率和/或跑步活动被(例如通过无线链路323)传输给移动设备301。作为又一示例,第三传感器313可被实现为用于收集患者310的与体温有关的生命体征和/或心率活动的智能创可贴,于是所述患者310的与体温有关的生命体征和/或心率活动被(例如通过无线链路324)传输给移动设备301。基于所收集的生物统计学数据,移动设备301可以包括诊断模块,所述诊断模块生成一个或多个反馈消息322并且将其发送给用户/患者310,所述反馈消息322可以作为文本消息、语音消息等等。反馈消息322可以报告所有的生命体征都是正常的,或者可以指示用户/患者改变绷带或智能创可贴传感器。反馈消息322还可以包括基于检测到的生物统计学数据而呼叫医生或者医院以便获得健康指令的指令,或者可以包括其他信息(例如,测验摘要或者其他医疗更新)。作为补充或者替代,移动设备301可以向第三方360 (护理员或者家长)提供警告或者其他消息320。如果用户/患者在接收到包含呼叫指令的用户反馈消息322之后的预定时间间隔内没有进行报告,则该警告320可以指示第三方360呼叫或联系321用户/患者310。为了进行附加的处理、审阅和/或监视,可以通过一个或多个传输或信令链路327-329将移动设备301处收集的生物统计学数据直接或者间接地传输给诊所350和/或医院340。例如,可以通过消息链路329将在用户/患者310睡眠时收集的生物统计学数据发送给睡眠诊所350以进行远程监视。如果远程监视指示用户/患者310出现紧急情况,则诊室350向医院340发送通知消息328。作为补充或替代,可以通过消息链路327将从用户/患者310收集的生物统计学数据发送给医院340进行远程监视。如果远程监视指示用户/患者310出现紧急情况,则医院340向用户/患者310发送通知消息或救护车326。除了针对远程健康监视目的使用收集的生物统计学数据,通过与认证服务共享生物统计学和位置数据,收集的生物统计学数据还可以单独地用作认证因素或者与动态位置信息和/或上下文信息一起用作认证因素,其中所述认证服务至少基于收集的生物统计学数据来生成质询-响应对。因为移动设备301能够坚持不懈地安全地提供更新的生物统计学数据,所以可以捕获动态个人标识数据的属性,并且在系统300已经部署后将其作为认证因素进行集成。为了促进远程健康监视应用,应该在发起任何监视操作之前,测试和检查生物统计学数据传感器。为此,可以在移动设备的控制下执行传感器检查或诊断处理,以确认任何传感器(智能创可贴)的可操作性。在图4描述的流程图序列400中示出了示例传感器检查过程。所描述的序列开始于(步骤402)检查传感器的一个或多个使用历史因素构成的列表,该传感器可以是随身型传感器或者离体型传感器。该历史检查可以包括移动设备执行的众多操作,诸如检查:生产日期和有效期、传感器已经使用的次数,传感器的读取灵敏度、传感器的接触和功率电平,等等。如果传感器通过使用历史测试(判决404的肯定结果),则序列前进到下一步骤(406)。然而,如果传感器没有通过使用历史测试(判决404的否定结果),则警示用户改变或检查传感器或智能创可贴(步骤408),诸如通过使得移动设备发出文本消息或者语音消息来警示。作为执行传感器检查的补充或替代,可以执行范围检查或诊断处理,以确认传感器位于移动设备的通信范围内。参考图5中描述的系统500示出了一个示例范围检查过程520。在所描述的系统500中,远程传感器或智能创可贴502通过一个或多个传感器/中继器504/506和/或网络508与黑莓移动设备510通信。在所描述的系统中,范围检查序列开始于(步骤522)当传感器传输针对黑莓移动设备510的范围检查信号时。如果黑莓移动设备510做出响应,指示其在传感器502的通信范围内(检测判决524中的肯定结果),则序列前进到下一步骤(526)。然而,如果黑莓移动设备510不在范围内(判决524的否定结果),则传感器502定位最近的传感器/中继器,并且传输中继请求(步骤528),该中继请求继而可以被转发给网络508 (步骤530),直到在传感器502与黑莓移动设备510之间建立清晰且较强的通信链路或信道。应该明白,通信链路可以在传感器502与黑莓移动设备510之间直接建立,或者单独地使用一个或多个传感器/中继器504、506或使用其与网络508的结合来间接建立。传感器检查和范围检查步骤可以结合各种各样的远程健康监视应用来使用,以确保收集的传感器数据的完整性。在一些应用中,传感器检查和范围检查操作在监视处理期间不断重复,而在另一些应用中,它们可以在启动时执行一次。在任何情况下,在开始任何远程监视处理之前,应该通过传感器检查和范围检查步骤,以确保传感器能够可靠地提供精确的生物统计学数据。现在参考图6,图6以流程图形式描述了作为非处方(over-the-counter)监视应用的一部分的、用于远程监视患者的非处方过程600。所描述的序列开始于(步骤601)做出关于监视患者或家属的生命体征的判决时。在患者身体上放置一个或多个传感器(例如,智能创可贴)之后(步骤602),通过检查传感器的一个或多个使用历史因素构成的列表来检查传感器的状况(步骤604),然后检查传感器范围(步骤606),以确认传感器具有到黑莓移动设备的清晰的通信信道。假设传感器通过了传感器检查测试和范围检查测试,传感器将患者的生命体征传输给黑莓移动设备(步骤608),诸如通过使用蓝牙或者其他无线通信信号来传输。在黑莓移动设备处,生命体征被接收,并且被用于收集、存储和转发供与本文描述的质询响应认证处理一起使用的动态个人标识数据采样(步骤609)。所收集的生命体征数据被处理以识别任何异常健康指示,其中该处理可以发生在黑莓移动设备上、医院、医生办公室、或者在任何期望的位置。如果没有检测到异常体征(检测步骤610的否定结果),则所描述的序列等待下一次检查周期(步骤612),此时该序列可以返回传感器检查步骤(步骤604),或者简单地返回检测步骤610 (未示出)。如果检测到异常体征(检测步骤610的肯定结果),则发出警告(步骤614)。在各种实施例中,该警告可以采用下述形式:指示需要检查患者的黑莓蜂鸣器消息,或者传递与检测到的异常相关的信息的自动的电子邮件、语音邮件或者呼叫。如果黑莓用户在预定时间段内做出对该警告的响应(检测步骤616的肯定结果),则该序列结束(步骤622)。然而,如果黑莓用户在预定时间段内没有做出对该警告的响应(检测步骤616的否定结果),则发出第二警告(步骤618),然后该序列结束(步骤620)。应该明白,第二警告可以采取任何形式,诸如给患者的提醒警告或者在自动呼叫、电子邮件、语音邮件或911呼叫情况下的给第二联系人的警告。在所描述的序列600中,所收集的生命体征可被用于生成动态数据采样(步骤609)供在需要确认患者身份的任何时刻在认证患者的过程中使用。在所选的实施例中,可以提供持续认证,以通过下述方式针对每S个数据采样出现一次:将第S个生物统计学数据采样与用户的对应位置信息捆绑成从黑莓向认证服务器通信或传递的包。现在参考图7,图7以流程图形式描述了用于远程监视在家患者的术后过程700。所描述的序列开始于(步骤702)做出关于监视住过院或者做过手术的在家患者的生命体征(例如,体温、心率、氧气级别等)的判决时。在患者身体上放置一个或多个传感器(例如,智能创可贴)之后(步骤702),检查传感器的状况(步骤704),然后检查传感器范围(步骤708),以确认传感器具有到黑莓移动设备的清晰的通信信道。接下来,传感器将患者的生命体征传输给黑莓移动设备(步骤710),诸如通过使用蓝牙或者其他无线通信信号来传输。在黑莓移动设备处,生命体征被接收,并且被用于收集、存储和转发供与本文描述的质询响应认证处理一起使用的动态个人标识数据采样(步骤711)。在黑莓移动设备处处理所收集的生命体征数据,以识别任何异常健康指示(步骤712)。如果没有检测到异常体征(检测步骤712的否定结果),则编辑所收集的生命体征数据,并且将其传输给护理员(例如,医院或者医生)用于监视(步骤718),并且所描述的序列等待下一次检查周期(步骤720),此时该序列返回传感器检查步骤(步骤706),或者返回检测步骤712以处理传入的生命体征数据(未示出)。如果检测到异常体征(检测步骤712的肯定结果),则发出警告(步骤714)并且该处理结束(步骤716)。应该明白,步骤715中发出的警告可以采用下述形式:指示需要检查患者的黑莓蜂鸣器消息;传递与检测到的异常相关的信息的自动的电子邮件、语音邮件或者呼叫;给医院急救室或医生的紧急消息;或者任何期望的消息。再一次,所收集的生命体征可被用于持续生成动态数据采样(步骤711)供在需要确认患者身份的任何时刻在认证患者的过程中使用。图8以流程图形式描述了用于远程监视在家患者的睡眠状况的过程800。所描述的序列开始于(步骤802)做出关于监视正在针对阻塞性睡眠呼吸暂停(OSA)进行治疗或者参与睡眠监测的在家患者的生命体征(诸如,体温、心率、氧气级别、神经系统活动等)的判决时。在患者身体上放置一个或多个传感器(例如,智能创可贴)之后(步骤804),检查传感器的状况(步骤806),然后检查传感器范围(步骤808),以确认传感器具有到黑莓移动设备的清晰的通信信道。在确认传感器的操作之后,每个传感器使用任何期望的通信信号将患者的生命体征传输给黑莓移动设备(步骤810)。在黑莓移动设备处,所接收的生命体征被用于收集、存储和转发供与本文描述的质询响应认证处理一起使用的动态个人标识数据采样(步骤811)。在该步骤中,所收集的生命体征可被用于持续生成动态数据采样供在需要确认患者身份的任何时刻在认证患者的过程中使用。另外,在黑莓移动设备处处理所收集的生命体征数据,以识别任何异常健康指示(步骤812)。如果没有检测到异常体征(检测步骤812的否定结果),则编辑所收集的生命体征数据,并且将其传输给护理员(例如,医院或者医生)用于监视(步骤814),可以向护理员或者患者发送任何需要的更新的护理指令(步骤816),并且所描述的序列等待下一次检查周期(步骤818),此时该序列返回传感器检查步骤(步骤806),或者返回检测步骤812以处理传入的生命体征数据(未示出)。如果检测到异常体征(检测步骤812的肯定结果),则发出警告(步骤820)并且该处理结束(步骤822)。应该明白,步骤820中发出的警告可以采用下述形式:黑莓蜂鸣器消息;自动的电子邮件、语音邮件或者呼叫;紧急消息;或者任何期望的消息。图9以流程图形式描述了用于远程监视患者的出血情况的过程900。在步骤902中,监视处理开始于做出关于监视患者的任何出血的判决时,所述患者诸如是进行在家血液透析或者手术后恢复的患者。在患者身体上靠近潜在的出血源处放置一个或多个传感器(例如,智能创可贴)之后(步骤904),执行传感器检查(步骤906)和范围检查(步骤908),以确认传感器是可操作的并且具有与黑莓移动设备的通信信道。在确认传感器的操作之后,黑莓移动设备接收一个或多个生物统计学测量,其可被用于收集、存储和转发供与本文描述的质询响应认证处理一起使用的动态个人标识数据采样(步骤909)。在该步骤中,所收集的生命体征可被用于持续生成动态数据采样供在需要确认患者身份的任何时刻在认证患者的过程中使用。在黑莓移动设备处监视传感器输出,以识别接触传感器的任何血液(步骤910)。如果没有检测到任何出血(检测步骤910的否定结果),则所描述的序列等待下一次检查周期(步骤912),此时序列返回传感器检查步骤(步骤906),或者返回检测步骤910以处理传入的生命体征数据(未示出)。如果检测到出血(检测步骤910的肯定结果),则发出警告(步骤914),诸如通过下述方式来发出警告:向护理员或者患者发出黑莓蜂鸣器消息;或者发送自动的电子邮件、语音邮件或者呼叫;或者向医院/急救室发出紧急消息。黑莓移动设备然后确定是否已经发生在家血液透析(步骤916)。如果没有(判决916的否定结果),则可以发出另一警告(步骤914)。然而,当完成透析时(判决916的肯定结果),则可以停止血液透析机(步骤918),并且该处理结束。图10是示出移动无线通信设备1000的示例性组件的示意框图,所述移动无线通信设备1000使用一个或多个传感器来持续收集动态的生物统计学和位置数据采样(DPID),所述采样被用于认证用户。设备1000示意性地包括外壳1200、键区1400、以及输出设备1600。外壳1200可以垂直延伸,或者可以采用其他大小或形状(包括翻盖式外壳结构)。键区1400可被实现为键区、触摸板、或者等价的字母数字输入,并且可以包括模式选择键或者用于在文本输入和电话输入之间切换的其他硬件或软件。所示出的输出设备是显示器1600,其可以是完全的图形IXD,尽管可以使用其他类型的输出。外壳1200内包括的处理设备1800与键区1400和显示器1600通信耦合。处理设备1800响应于用户对键区1400上的键的激励,控制显示器1600的操作,以及移动设备1000的整体操作。如图10中示意示出的,移动设备1000可以包括其他部分或组件,诸如通信子系统1001、短程通信子系统1020、键区1400、显示器1600、一个或多个输入/输出设备1060、1080、1100和1120、存储器设备1160、1180以及各种其他设备子系统1201。移动设备1000优选地是双向RF通信设备,其具有语音、数据、和/或视频通信能力。另外,移动设备1000优选地具有经由互联网或其他通信网络与其他计算机系统通信的能力。处理设备1800执行的操作系统软件优选地被存储在永久存储器(诸如闪存1160)中,但是可以存储在其他类型的存储器设备中,诸如只读存储器(ROM)或类似的存储单元。另外,系统软件、专用设备应用或其部分可被临时装载到易失性存储器中,诸如随机存取存储器(RAM) 1180。移动设备接收的通信信号也可被存储在RAMl 180中。处理设备1800除了能够执行其操作系统功能之外,还能够执行sheblOOO上的软件应用1300A-1300N。可以在制造期间,在设备1000上安装控制基本设备操作的预定应用集合(诸如数据和语音通信1300A和1300B)。另外,在制造期间可以安装个人信息管理器(PIM)应用。该PM优选地能够组织和管理数据项,诸如电子邮件、日历事件、语音邮件、约会、以及任务项。PM应用优选地还能够经由无线网络1401发送和接收数据项。优选地,PM数据项经由无线网络1401与在主计算机系统上存储的或和主计算机系统关联的设备用户的而对应的数据项无缝地集成、同步和更新。包括数据和语音通信在内的通信功能通过通信子系统1001来执行,并且有可能通过短程通信子系统来执行。通信子系统1001包括接收机1500、发射机1520、以及一个或多个填写1540和1560。另外,通信子系统1001还包括处理模块,诸如数字信号处理器(DSP) 1580、以及本地振荡器(LO) 1601。通信子系统1001的具体涉及和实现取决于移动设备1000旨在操作的通信网络。例如,移动设备1000可以包括通信子系统1001,通信子系统1001被设计为与Mobitex 、DataTAC 或通用分组无线服务(GPRS)移动数据通信网络一起操作,还可以设计为与各种语音通信网络中的任何语音通信网络一起操作,语音通信网络例如AMPS、TDMA、CDMA、PCS、GSM、EDGE等。也可以将其他类型的数据和语音网络(分离的和集成的)与移动设备1000 —起使用。移动设备1000还可以服从其他通信标准,诸如 2GSM、3GPP、UMTS、LTE 高级、4G 等等。网络接入要求根据通信系统的类型而不同。例如,在Mobitex 和DataTAC 网络中,移动设备使用与每一个设备相关联的唯一个人识别号或PIN在网络上注册。然而,在GPRS网络中,网络接入通常与设备的订户或用户相关联。因此,为了在GPRS网络上操作,GPRS设备需要订户识别模块,一般称为SIN卡。当所需的网络注册或激活过程已完成时,移动设备1000可以在通信网络1401上发送和接收通信信号。接收天线1540从通信网络1401接收到的信号被路由到接收机1500,接收机1500提供信号放大、下变频、滤波、信道选择等,并且还可提供模数变换。对接收到的信号的模数转换使得DSP1580可以执行更复杂的通信功能,例如解调和解码。以类似的方式,DSP1580对将要发送到网络1401的信号进行处理(例如调制和编码),然后提供给发射机1520以进行数模转换、上变频、滤波、放大并经由发射天线1560发送到通信网络1401(或多个网络)。除了处理通信信号外,DSP1580提供对接收机1500和发射机1520的控制。例如,可以通过DSP1580中执行的自动增益控制算法来自适应地控制应用到接收机1500和发射机1520中的通信信号的增益。
在数据通信模式下,通信子系统1001处理接收到的信号(例如,文本消息或网页下载),并将其输入到微处理器1800。然后,微处理器1800对接收到的信号进行进一步处理,以输出到显示器1600,或者备选地,输出到一些其他的辅助I/O设备1060。设备用户还可以使用键盘1400和/或一些其他辅助I/O设备1060(例如,触摸板、摇臂开关、拇指轮或者一些其他类型的输入设备)来编辑数据项。然后,可以经由通信子系统1001在通信网络1401上发送已编辑的数据项。在语音通信模式下,除了将接收到的信号输出到扬声器1100以及由麦克风1120产生用于传输的信号之外,设备的整体操作与数据通信模式基本相似。还可以在移动设备1000上实现备选的语音或音频I/O子系统,例如语音消息录制子系统。此外,还可以在语音通信模式下使用显示器1600来例如显示主叫方的标识、语音呼叫的持续时间或其它涉及语首呼叫的彳目息。短距离通信子系统使得可以在移动设备1000与其他临近的系统和设备(没有必要是相似的设备)之间进行通信。例如,短程通信子系统可以包括红外设备及相关电路和组件或者蓝牙 通信模块,以提供与类似使能的系统和设备的通信。现在,应该明白,已经提供了用于经由手持式电子设备(诸如黑莓设备)认证计算机的用户的方法和设备。如所公开的,随时间收集用户特有的动态个人标识数据采样(例如,与用户或手持设备关联的生物统计学和/或时间相关的位置数据采样)的第一集合,诸如通过从位于用户附近的一个或多个传感器收集数据采样来实现。存储该动态个人标识数据采样的第一集合以供手持式电子设备访问(例如,存储在手持设备上,或者手持设备可访问的位置,诸如安全连接的服务器计算机)。向远程计算设备发送动态个人标识数据采样的第一集合的副本,以存储为动态个人标识采样的第二集合。此后,手持电子设备接收认证质询,所述认证质询是至少基于动态个人标识采样的第二集合的子集计算的。在所选的实施例中,该认证质询请求由远程认证服务器至少基于第二组动态个人标识采样的子集计算的N元组,其中所计算的N元组可以具有随机生成的长度、随机生成的序列、或者随机生成的长度和序列。应该明白,每次用户请求认证时,可以计算不同的认证质询。响应于认证质询,手持设备至少基于动态个人标识采样的第一集合的子集来计算对所述认证质询的第一认证响应,以用于下述目的:如果所述第一认证响应对应于所述认证质询,则认证用户。在所选的实施例中,第一认证响应被计算为至少基于第一组动态个人标识采样的子集的N元组,以用于下述目的:如果所述第一认证响应对应于所述认证质询,则认证用户。在其他实施例中,认证响应被计算为响应于认证质询的第一和第二 N元组,其中具有第一长度和序列的第一N元组是至少根据与用户关联的第一组生物统计学数据采样的子集生成的,以及具有第二长度和序列的第二N元组是至少根据与手持电子设备关联的第一组位置数据采样的子集生成的。通过向远程认证服务器发送第一认证响应,能够将其与在远程认证服务器处响应于认证质询而至少基于第二组动态个人标识采样的子集计算的第二认证响应进行比较,以用于下述目的:如果第二认证响应与第一认证响应匹配,则认证用户。通过下述方式该认证处理还可用于反向方向:使得手持电子设备(至少基于第一组动态个人标识采样的子集)计算第二认证质询,并且向远程计算设备发送第二认证质询,其中所述远程计算设备(至少基于第二组动态个人标识采样的子集)计算第二认证响应,并且向所述手持电子设备发送第二认证响应,以用于下述目的:如果第二认证响应与第二认证质询对应,则认证远程计算设备。在另一实施例中,公开了一种具有第一和第二计算设备的认证系统和方法。所述第一计算设备配置为通过下述方式请求数据访问:存储个人特有的动态个人标识数据采样,以及响应于接收的任何质询问题生成质询响应。在所选的实施例中,所述数据采样可被存储在第一计算设备上,或者存储在安全连接到所述第一计算设备的服务器计算机上。一个或多个传感器可以位于个人附近,用于收集与该人员关联的生物统计学数据,以及向第一计算设备发送所述生物统计学数据采样以存储为动态个人标识数据采样的至少一部分。另外,第一计算设备可被配置为:收集与第一计算设备关联的位置数据采样以存储为动态个人标识数据采样的至少一部分。第二计算设备被配置为通过下述方式对来自第一计算设备的数据访问请求进行认证:存储动态个人标识数据采样的副本;至少基于动态个人标识采样的子集构造第一质询问题;以及如果从第一计算设备接收的第一质询响应与所述第一质询问题对应,则认证来自第一计算设备的数据访问请求。根据配置,第二计算设备可以至少基于动态个人标识采样的副本的子集将第一质询问题构造为对N元组的请求,其中所述N元组具有随机生成的长度、随机生成的序列、或者随机生成的长度和序列。另外,第二计算设备可被配置为每次第一计算设备请求数据访问时构造不同的质询问题。在操作中,响应于从第二计算设备接收的质询问题,第一计算设备通过生成第一和第二 N元组来生成质询响应。第一N元组可以至少根据与个人关联的生物统计学数据采样的子集来生成以具有第一长度和序列,第二 N元组可以至少根据与第一计算设备关联的位置数据采样的子集来生成以具有第二长度和序列,其中所述第一长度和序列与第二长度和序列可以相同也可以不同。在反向方向,第一计算设备可以配置为通过下述方式认证第二计算设备:至少基于动态个人标识采样的子集构造第二质询问题;然后向第二计算设备发送第二质询问题,其中所述第二计算设备于是至少基于动态个人标识采样的副本的子集计算第二质询响应。在返回第二质询响应之后,如果第二质询响应与第二质询问题对应,则第一计算设备认证第二计算设备。在又一实施例中,公开了一种计算机可读存储介质,其包含具有计算机可执行指令的计算机程序代码,所述指令配置用于认证来自计算机的信息。在计算机程序代码的控制下,存储与计算机关联的用户特有的多个动态个人标识数据采样,其中所述多个动态个人标识数据采样的副本也被存储在远程计算机中。所述多个动态个人标识数据采样包括用户特有的生物统计学数据采样以及与生物统计学数据采样在时间上关联的对应的位置数据采样。另外,生成认证质询,然后向远程计算机发送所述认证质询,其中所述认证质询请求至少根据远程计算机处存储的所述多个动态个人标识采样的副本的子集计算的第一N元组。最后,接收来自远程计算机的第一 N元组,用于下述目的:如果所述第一 N元组与第二 N元组匹配,则认证来自远程计算机的信息,其中所述第二 N元组是至少根据所述多个动态个人标识采样的子集计算的。在所选的实施例中,所述计算机程序代码被包含在认证服务器计算机中,所述认证服务器配置用于认证来自远程手持计算机的信息,所述远程手持计算机收集用户特有的多个生物统计学数据采样以及对应的所述远程手持计算机特有的多个位置数据采样。在其他实施例中,所述计算机程序代码被包含在手持计算机中,所述手持计算机配置用于认证来自远程服务器计算机的信息,所述远程服务器计算机存储所述多个动态个人标识数据采样的副本。
尽管已经参考使用动态个人标识数据采样(诸如生物统计学和位置信息)的持续质询-响应认证算法描述了本文所公开的描述的示例性实施例,但是本发明不一定限于示例实施例,所述示例实施例是示意可应用到各种各样的认证算法的本发明的创造性方面。因此,上文公开的具体实施例仅是示意说明性的,并且不应该解释为对本发明的限制,因为本领域技术人员受益于本文的教导应该明白可以修改本发明并且用不同的但是等价的方式来实现本发明。因此,前述描述不是旨在将本发明局限于阐述的特性形式,而是相反旨在覆盖可以包括在所附权利要求定义的发明的精神和范围内的所有备选、修改和等价,使得本领域技术人员应该理解可以在不偏离最广形式的本发明的精神和范围的情况下做出各种改变、替代和备选。
权利要求
1.一种经由手持电子设备认证用户的方法,包括: 存储由所述手持电子设备访问的随时间收集的所述用户特有的第一组动态个人标识数据采样; 向远程计算设备发送所述第一组动态个人标识数据采样的副本,以存储为第二组动态个人标识采样; 在所述手持电子设备处接收认证质询,所述认证质询是至少基于所述第二组动态个人标识采样的子集计算的;以及 在所述手持电子设备处,至少基于所述第一组动态个人标识采样的子集计算对所述认证质询的第一认证响应,以用于下述目的:如果所述第一认证响应与所述认证质询对应,则认证所述用户。
2.根据权利要求 1所述的方法,还包括:至少从位于所述用户附近的第一传感器收集所述第一组动态个人标识数据采样。
3.根据权利要求1所述的方法,其中,存储所述第一组动态个人标识数据采样包括:随时间存储与所述用户关联的多个生物统计学数据采样。
4.根据权利要求3所述的方法,其中,存储所述第一组动态个人标识数据采样包括:将所述用户或手持电子设备特有的多个位置数据采样以及关联的时间信息与所述多个生物统计学数据采样一起存储。
5.根据权利要求1所述的方法,其中,存储所述第一组动态个人标识数据采样包括:在所述手持电子设备处随时间存储与所述用户关联的多个生物统计学数据采样以及与所述手持电子设备关联的对应的多个位置采样。
6.根据权利要求1所述的方法,其中,接收认证质询包括:接收对N元组的请求,所述N元组是由远程认证服务器至少基于所述第二组动态个人标识采样的子集计算的。
7.根据权利要求1所述的方法,其中,计算所述第一认证响应包括:至少基于所述第一组动态个人标识采样的子集计算N元组,以用于下述目的:如果所述第一认证响应与所述认证质询对应,则认证所述用户。
8.根据权利要求1所述的方法,还包括:向远程认证服务器发送所述第一认证响应,以便与在所述远程认证服务器处响应于所述认证质询、至少基于所述第二组动态个人标识采样的子集而计算的第二认证响应进行比较,以用于下述目的:如果所述第二认证响应与所述第一认证响应匹配,则认证所述用户。
9.根据权利要求1所述的方法,其中,接收所述认证质询包括:每次所述用户请求认证时,接收不同的认证质询。
10.根据权利要求1所述的方法,还包括: 在所述手持电子设备处至少基于所述第一组动态个人标识采样的子集计算第二认证质询; 向所述远程计算设备发送所述第二认证质询,以用于下述目的:至少基于所述第二组动态个人标识采样的子集计算第二认证响应;以及 在所述手持电子设备处接收所述第二认证响应,以用于下述目的:如果所述第二认证响应与所述第二认证质询对应,则认证所述远程计算设备。
11.根据权利要求1所述的方法,其中,存储由所述手持电子设备访问的所述第一组动态个人标识数据采样包括:在安全连接到所述手持电子设备的服务器计算机上存储所述第一组动态个人标识数据采样。
12.根据权利要求6所述的方法,其中,所述远程认证服务器计算的N元组具有随机生成的长度、随机生成的序列、或者随机生成的长度和序列。
13.根据权利要求1所述的方法,其中,计算所述第一认证响应包括: 至少根据与所述用户关联的第一组生物统计学数据采样,生成具有第一长度和序列的第一N元组;以及 至少根据与所述手持电子设备关联的第一组位置数据采样的子集,生成具有第二长度和序列的第二 N元组,其中所述第一 N元组和第二 N元组均是响应于所述认证质询生成的。
14.一种认证系统,包括: 第一计算设备,被配置为通过下述方式请求数据访问:存储个人特有的第一组动态个人标识数据采样;以及响应于任何接收到的质询问题生成质询响应; 第二计算设备,被配置为通过下述方式对来自所述第一计算设备的数据访问请求进行认证:存储所述第一组动态个人标识数据采样的副本;至少基于所述第一组动态个人标识采样的副本的子集构造第一质询问题;以及如果从所述第一计算设备接收的第一质询响应与所述第一质询问题对应,则认证来自所述第一计算设备的所述数据访问请求。
15.根据权利要求14所述的认证系统,其中,所述第一计算设备被配置为通过下述方式生成所述第一质询响应:至少根据与所述个人关联的第一组生物统计学数据采样的子集来生成具有第一长度和序列的第一N元组;以及 至少根据与所述第一计算设备关联的第一组位置数据采样的子集来生成具有第二长度和序列的第二 N元组,其中所述第一 N元组和第二 N元组均是响应于从所述第二计算设备接收的第一质询问题而生成的。
16.根据权利要求14所述的认证系统,还包括:位于所述个人附近的一个或多个传感器,用于收集与所述个人关联的多个生物统计学数据采样,以及向所述第一计算设备发送所述多个生物统计学数据采样以存储为所述第一组动态个人标识数据采样的至少一部分。
17.根据权利要求14所述的认证系统,其中,所述第一计算设备被配置为:收集与所述第一计算设备关联的多个位置数据采样以存储为所述第一组动态个人标识数据采样的至少一部分。
18.根据权利要求14所述的认证系统,其中,所述第二计算设备被配置为:每次所述第一计算设备请求数据访问时,构造不同的质询问题。
19.根据权利要求14所述的认证系统,其中,所述第一计算设备被配置为通过下述方式对所述第二计算设备进行认证: 至少基于所述第一组动态个人标识采样的子集构造第二质询问题; 向所述第二计算设备发送所述第二质询问题,以用于下述目的:至少基于所述第一组动态个人标识采样的副本的子集计算第二质询响应;以及 接收所述第二质询响应,以在所述第二质询响应与所述第二质询问题对应的情况下认证所述第二计算设备。
20.根据权利要求14所述的认证系统,其中,所述第一计算设备被配置为:在所述第一计算设备处或者在安全连接到所述第一计算设备的服务器计算机处,存储所述第一组动态个人标识数据采样。
21.根据权利要求14所述的认证系统,其中,所述第二计算设备被配置为:至少基于所述第一组动态个人标识采样的副本的子集将第一质询问题构造为对N元组的请求,其中所述N元组具有随机生成的长度、随机生成的序列、或者随机生成的长度和序列。
22.一种包含计算机程序代码的计算机可读存储介质,所述计算机程序代码包括计算机可执行指令,所述指令被配置用于通过下述方式对来自计算机的信息进行认证: 存储与所述计算机关联的用户特有的多个动态个人标识数据采样,其中所述多个动态个人标识数据采样的副本也被存储在远程计算机中,并且所述多个动态个人标识数据采样包括所述用户特有的多个生物统计学数据采样以及与所述多个生物统计学数据采样在时间上相关联的对应的多个位置数据采样; 生成认证质询,所述认证质询请求第一 N元组,所述第一 N元组是至少根据所述远程计算机处存储的所述多个动态个人标识采样的副本的子集计算的; 向所述远程计算机发送所述认证质询;以及 从所述远程计算机接收所述第一N元组,以用于下述目的:如果所述第一N元组与第二N元组匹配,则认证来自所述远程计算机的信息,所述第二 N元组是至少根据所述多个动态个人标识采样的子集计算的。
23.根据权利要求22所述的计算机可读存储介质,其中,所述计算机程序代码包含在认证服务器计算机中,所述认证服务器被配置用于对来自远程手持计算机的信息进行认证,所述远程手持计算机收集所述用户特有的多个生物统计学数据采样以及所述远程手持计算机特有的对应的多个位置数据采样。
24.根据权利要求22所述的计算机可读存储介质,其中,所述计算机程序代码包含在手持计算机中,所述手持计算机被配置用于对来自远程服务器计算机的信息进行认证,所述远程服务器计算机存储所述多 个动态个人标识数据采样的副本。
全文摘要
提供了一种用于通过用户设备(201)连续收集动态个人标识数据(DPID)采样的认证方法、系统和设备,其诸如通过下述方式实现使用一个或多个传感器(311-313)连续收集与用户(202)关联的生物统计学和位置数据采样,然后向中央认证服务器(206)安全传送DPID采样(207),其中可以基于感测的数据和收集时间间隔来捕获DPID采样的属性并且将其集成为质询-响应对(209)的一部分,所述质询-响应从用户设备(201)请求来自预定时间间隔的DPID采样的任意生成的N元组(208),所述质询-响应对对于用户(202)而言是唯一的并是动态的。
文档编号H04L29/06GK103155509SQ201080069483
公开日2013年6月12日 申请日期2010年8月4日 优先权日2010年8月4日
发明者史若克·M·阿里, 克里斯多佛·拉布拉多, 詹姆士·沃德恩, 凯尔斯·S·威尔逊 申请人:捷讯研究有限公司