可W通过可操作地连接到标识和验证单元25的人机接口设备30 (诸如键 盘)将标识数据1提供给标识和验证单元25,在所述实施例中,经由凭证输入接口 35提供 标识数据1。 阳0化]根据本发明的不同实施例,标识和验证单元25是实验室系统300的独立设备,或 者在功能和/或结构上集成到一个或多个实验室设备200中。
[0086] 图3例示所公开的方法的接下来的步骤,即由标识和验证单元25接收身份确认数 据3 W验证用户100。根据本发明的实施例,用户100通过可操作地连接到标识和验证单元 25的人机接口设备30 (诸如键盘)提供身份确认数据3。身份确认数据3包括(但不局限 于)W下一个或多个:密码、个人标识号码PIN等。
[0087] 在接收标识数据1和身份确认数据3之后,标识和验证单元25尝试验证关于实验 室系统300的用户100。对用户100的验证包括针对实验室系统300的注册用户的记录来 证实身份确认数据3的正确性。根据本发明的实施例,验证还可W包括W下步骤:检验对个 别实验室设备200和/或实验室设备200的分组的对用户100的访问授权。当用户100的 标识和对应的身份确认数据3的验证两者都成功时,用户100被验证。
[0088] 图4例示当成功验证用户100时生成与标识数据1相对应的验证数据2的步骤。 如通过时钟面所例示的那样,验证数据2配备有效性时间段5,亦即特定用户100的验证数 据2有效的时间段,验证数据2使得能够在有效性时间段5期间仅基于标识数据1来验证 用户100,而不重复接收身份确认数据3。当生成验证数据2时,验证数据2与对应的标识 数据1相关联。
[0089] 在具体实施例中,W具有有效性时间段5的所谓的验证令牌的形式来生成验证数 据2。例如,验证数据2 (包括验证关于实验室设备200的用户100所需要的全部信息)可 W具有如下面示例中的内容/格式:
[0090]
阳092] 表格I:验证数据2内容和格式的示例
[0093] 图5的示意图例示本发明的实施例,其中验证数据2由标识和验证单元25存储在 验证数据仓库40中。验证数据仓库40可W由标识单元27直接和/或通过网络连接来访 问。根据本发明的具体实施例,在存储之前对验证数据2加密和/或数字签名,例如使用预 先配置的私有加密密钥。
[0094] 图6例示在通过标识和验证单元25的初始验证(通过标识和身份确认)之后(重 复)验证关于实验室系统300的实验室设备200的用户100的处理。应当注意,(重复)验 证可W针对与初始验证的实验室设备200相同或不同的实验室设备200。
[00巧]在(重复)验证关于实验室设备200的用户100的第一步骤中,由标识单元27从 标识标签10接收标识数据1。根据本发明的实施例,由标识单元27通过使标识数据1从标 识标签10传送给可操作地连接到标识单元27的标识标签读取器15,从标识标签10接收标 识数据1。
[0096] 在第二步骤中,证实与标识数据1相对应的验证数据2。在图6所示的实施例中, 验证数据2从先前存储它的验证数据仓库40取回。替代地,标识单元27可W与标识和验 证单元25可操作地连接W便使由标识和验证单元25生成的验证数据2对标识单元27可 用。作为另外的替代的实施例,标识和验证单元25在功能和/或结构上包括标识单元27。
[0097] 根据对验证数据2进行编码的实施例,标识单元27被配置为在获取解密验证数 据2之后对其解密,例如使用与标识和验证单元25的私有密钥相对应的预先配置的公共密 钥。
[0098] 证实与标识数据1相对应的验证数据2至少包括检验有效性时间段5未满期的步 骤。根据本发明的另外的实施例,证实验证数据2还可W包括检验针对特定实验室设备200 和/或实验室设备200的分组的对用户100的访问授权W用于对用户100的选择性授权的 步骤。
[0099] 当成功证实验证数据2时,针对实验室设备200对用户100给予授权。授权包括 但不局限于W下一个或多个:
[0100] -访问实验室设备200上的数据的权利; 阳101]-使用实验室设备200执行诸如样品分析运样的临床、化学、生物学、免疫学或制 药过程的权利; 阳102]-配置实验室设备200的权利; 阳103]-对实验室设备200执行维护工作的权利。
[0104] 图7和8例示本发明的具体实施例,其中标识标签10充当验证数据2的(临时) 存储和运输介质。使用标识标签10作为验证数据2的(临时)存储和运输介质在实验室 系统300包括未被通信地连接W访问验证数据2 (既不能从先前存储它的验证数据仓库40, 也不能从生成它的标识和验证单元25)的至少一个未连网的实验室设备200的情况下是特 别有利的。 阳1化]图7示出例示通过标识标签写入器20将验证数据2存储在标识标签10上的示意 图,其中标识标签10是可写的标识标签10。 阳106] 图8示出例示由连接到实验室设备200的标识单元27从标识标签10取回验证数 据2的示意图。应当理解,在取回验证数据2之后,与根据上面参照图6所描述的本发明的 实施例(至少在概念上)相同地执行证实和授权的另外的步骤。由此,将安全但同时很方 便的标识、验证和授权方法扩展到未连网设备。 阳107] 图9至13例示本发明的具体实施例,其中使用凭证缓存设备50W适应不能配置 为在不使用另外的硬件的情况下执行在上文描述的本发明的方法的实施例的封闭的系统 实验室设备。
[0108] 图9例示将凭证缓存设备50 (在功能和/或结构上)连接在人机接口设备30与 实验室设备200的凭证输入接口 35之间。根据该图所示的实施例,标识数据1由凭证缓存 设备50从标识标签10接收,然后转发到实验室设备200的凭证输入接口 35。替代地,可W 由用户100经由人机接口设备30手动地输入标识数据1。
[0109] 图10示出当由用户100经由人机接口设备30提供身份确认数据ICC时由凭证缓 存设备50记录身份确认数据ICC的步骤。
[0110] 图11例示将身份确认数据ICC存储在验证数据2中,需要运样使得凭证存储设备 50可W W后将其提供给凭证输入接口 35, W便在有效性时间段5内重复验证用户100。
[0111] 根据本发明的实施例,凭证缓存设备50包括和/或可操作地连接到标识和验证单 元25。
[0112] 图12示出由凭证缓存设备50从标识标签10接收标识数据1 W及取回对应的验 证数据2 (包括身份确认数据3)。根据本发明的实施例,凭证缓存设备50可通信地连接到 标识和验证单元25和/或验证数据仓库40, W便使得验证数据2对其可用。替代地,验证 数据2可W存储在标识标签10上,W便W后由凭证缓存设备50从其中取回,后者包括标识 标签读取器15。
[0113] 图13例示凭证缓存设备50将标识数据1和身份确认数据3传送给实验室设备 200的凭证输入接口 35。根据本发明的实施例,凭证缓存设备50模仿键盘的击键W将标识 数据1和身份确认数据3提供到凭证输入接口 35,凭证缓存设备50的使用对实验室设备 200是透明的。由实验室设备200执行的对用户100的验证和授权就如同在用户100使用 键盘手动地提供凭证的情况的一样。由此,将安全但同时很方便的标识、验证和授权方法扩 展到封闭的系统设备。 阳114] 图14示出例示根据本发明的实验室系统300的示意图,实验室系统300包括多个 实验室设备200和多个标识单元27,其中多个标识单元27中的任何一个或多个被配置为 关于多个实验室设备200中的任何一个或多个来验证用户100。为了提高设备使用的可追 踪性(出于规章或其他原因),本发明的实施例还包括存储与针对实验室设备200的对用 户100的授权的给予相对应的设备使用数据的步骤,设备使用数据可由设备使用监控单元 可取回地访问,设备使用监控单元是允许审计跟踪(亦即,追踪与被验证的用户100相关联 的生产相关的动作)的实验室系统300的功能和/或结构元件。在一些实施例中,设备使 用数据由标识单元27存储在标识标签10上。
[0115] 虽然已经关于实验室系统的实验室设备描述了本发明,但是应当理解,在本文中 所描述的安全且方便的标识、验证和授权方法也可W在其他领域/使用场景中使用,而不 脱离本发明的概念。 阳116] 标号列表:
[0117] 标识数据 1
[0118] 验证数据 2
[0119] 身份确认数据 3 阳120] 有效性时间段