实验室系统中的标识、验证和授权方法
【技术领域】
[0001] 本发明设及标识、验证和授权方法,并且具体地设及用于实验室系统的标识、验证 和授权方法W及被配置为利用所述公开的方法的对应的实验室系统。
【背景技术】
[0002] 标识和验证技术基于=个主要因素中的一个或多个:"你知道什么"、"你是谁"W 及"你有什么"。为了提供足够的安全性,而且还提供灵活性,实验室系统的验证服务应当能 够使用不同的验证手段(凭证提供者),例如LDAP (用于与实验室的IT环境良好集成的系 统)、标识标签(例如智能卡或RFID)、生物测定或者W经由用户ID和密码的简单系统的方 式。
[0003] 取决于具体所需的安全性级别,采用多种标识和验证方案,例如:
[0004] 仅标识:不带有身份确认的标识标签(也称为1因素验证,"你有什么")
[0005] 标识和验证:带有身份确认的标识标签(也称作2因素验证,"你有什么"W及"你 知道什么")
[0006] 为了遵守与验证和授权相关的甚至更严厉的规章要求,要求实验室系统的用户使 用2因素验证,即通过标识(例如,通过诸如无线电频率标识RFID标签运样的标识标签) W及身份确认(例如,通过密码和个人标识号码PIN等),针对每个实验室设备、每个实验室 数据管理系统W及每个实验室信息系统来验证他们自身。规章遵守要求在审计跟踪中对实 验室设备的用户活动提供证明,即导致将生产相关动作与验证的用户相关联。
[0007] 在示例性场景中,包括多个实验室设备(例如,临床实验室仪器)的实验室系统由 多个用户在每个工作班次期间运行。每个用户能够且被允许操作运些实验室设备的至少一 个子集,运意味着用户可能在工作班次期间改变他们的工作场所(通常多次)。同时,实验 室系统的实验室设备可W使多个被授权的用户仅能够在一定时间段(例如,工作班次)期 间工作。
[0008] 在当前可用的实验室系统的情况下,2因素验证需要针对每个实验室设备和每个 工作班次执行多次,所有运些都非常不方便的,并且导致用户显著的生产力损失。响应地, 实验室系统的用户相当经常地倾向于使用集体用户账号(多个用户"共享"相同的标识数 据和身份确认数据)和/或无法在任务之间退出实验室设备和/或使用其他用户的凭证, 从而使规章遵守无效并且危及实验室的整个安全机制。
[0009] 因此,高度需要对于改进实验室系统中的标识、验证和授权工作流W便简化用 户一实验室设备交互。
[0010] 一些实验室系统包括未连网的实验室设备,其未通信地连接到其他实验室设备、 数据管理系统和用户管理系统。但是,在包括运样的未连网实验室设备的实验室系统中确 保规章遵守是非常困难的,并且是资源密集的,因为标识数据和/或验证数据无法与实验 室中的系统的其余部分无缝地同步。
[0011] 另外,一些实验室包括一个或多个封闭系统实验室设备,其不可被配置为在不使 用另外的硬件的情况下执行本发明的方法。运些封闭系统实验室设备包括缺少被配置为实 现足够的安全措施的硬件(即,在不用另外的硬件的情况下)的遗产设备。或者是虽然具 有硬件资源、但是由于某种原因而没有被重新配置的余地W便对应地(重新)配置的实验 室设备。后者可W是例如来自不同供应商的设备的情况。另一种情况可W是对现有实验室 设备的重新配置被规章约束所阻止的情况。然而,封闭系统实验室设备经常被集成到实验 室系统中,因为用较新的/其他仪器替代它们在很多情况下在经济上是不合理的。
[0012] 因此,所公开的方法的一方面是为实验室系统提供安全但同时很方便的标识、验 证和授权方法,在一些实施例中,其可W被扩展到未连网和封闭的系统设备。换句话说,本 发明针对提供一种解决方案,其减少用户将在其他情况下对实验室设备的标识和验证花费 的非生产时间,同时仍然维持高级别的关于实验室设备的用户交互的安全性和可追踪性, W确保遵守规章要求。
【发明内容】
[0013] 根据本发明的实施例,通过将标识处理与验证处理在功能上分离并且将有效性时 间段(诸如工作班次的持续时间,例如8. 5小时)与成功验证相关联来解决上述目标,在有 效性时间段的期间内,使得能够仅通过标识并且不用重复输入身份确认数据来验证用户。
[0014] 一般地,所公开的标识、验证和授权方法在概念上被概述为下面的主要阶段:
[0015] -从用户接收并证实(validate)标识数据和身份确认数据;
[0016] -生成验证数据,验证数据包含验证数据的有效性时间段;
[0017] -针对实验室设备,在有效性时间段期间,通过仅接收来自用户的标识数据对用户 授权,授权基于对与用户提供的标识数据相对应的验证数据的证实。
[001引所公开的方法和系统的实施例将2因素验证(标识和身份确认)的安全性与1因 素验证(仅标识)的方便性结合。
[0019] 因此,在一些实施例中,标识、验证和授权方法包括:
[0020] -由标识和验证单元从标识标签接收标识数据,标识数据标识用户;
[0021] -由标识和验证单元接收身份确认数据W验证用户;
[0022] -当成功验证用户时生成与标识数据相对应的验证数据,验证数据包括有效性时 间段,其中验证数据被配置为使得能够在有效性时间段期间基于标识数据来验证用户而不 重复接收身份确认数据,验证数据与标识数据相关联; 阳023]-由标识单元从标识标签接收标识数据;
[0024]-证实与标识数据相对应的验证数据,其中包括检验有效性时间段未满期的步 骤;
[00巧]-当成功证实验证数据时,针对实验室设备,对用户给予授权。
[00%] 提供适应未连网的实验室设备(亦即,未通信地连接到实验室系统)的用户标识、 验证和授权方法的另外的目标在特定的所公开的实施例中得W满足,因为验证数据(包括 其有效性时间段)存储在标识标签自身上,W便可W W后由未连网的实验室设备的标识单 元取回,从而使得能够在有效性时间段期间内进行用户的安全但同时很方便的验证。标 识数据由用户提供(例如,W标签的形式),而不需要重复提供身份确认数据,并且验证基 于对从标识标签中取回的验证数据的证实。换句话说,标识标签充当验证数据的临时存储 (可能被加密和/或数字签名),标识标签是"代替"未连网的实验室设备的缺少的通信连 接的信息载体。
[0027] 所公开的标识、验证和授权方法的一些实施例的另外的目标是适应对封闭系统实 验室设备(亦即,没有可配置成将标识与验证分离的集成处理单元)的保护,(例如,根据 所公开的方法或所公开的系统)根据运些确定的实施例而被解决,因为当成功验证用户时 身份确认数据存储在验证数据内,并且因为凭证缓存设备连接在人机接口设备与封闭系统 实验室设备的凭证输入接口之间。该凭证缓存设备被配置为当标识用户时将标识数据和身 份确认数据传送给封闭系统实验室设备的凭证输入接口(例如,通过复制键盘的击键),由 此针对封闭系统实验室设备来验证用户。
【附图说明】
[0028] 下面将通过描述并参照附图来详细地描述本发明的更多特征和优点,附图中:
[0029] 图1示出例示用户W及与用户相关联的存储标识数据的标识标签的示意图;
[0030] 图2示出例示由标识和验证单元从标识标签接收标识数据的示意图;
[0031] 图3示出例示由标识和验证单元接收身份确认数据W验证用户的示意图;
[0032] 图4示出例示当成功验证用户时生成与标识数据相对应的验证数据的示意图,验 证数据包括有效性时间段;
[0033] 图5示出例示由标识和验证单元将验证数据存储在验证数据仓库中的示意图;
[0034] 图6示出例示由连接到实验室设备的标识单元从标识标签接收标识数据并且取 回与标识数据相对应的验证数据的示意图;
[0035] 图7示出例示扩展到未连网的实验室设备的本发明实施例中的标识标签上的验 证数据的存储的示意图;
[0036] 图8示出例示由连接到未连网的实验室设备的标识单元从标识标签取回验证数 据的示意图;
[0037] 图9示出例示连接在人机接口设备与封闭系统实验室设备的凭证输入接口之间 的凭证缓存设备W及由凭证缓存设备从标识标签接收标识数据的示意图; 阳03引图10示出例示由凭证缓存设备记录身份确认数据的示意图;
[0039] 图11示出例示将身份确认数据存储在验证数据内的示意