專利名稱:設(shè)備和用戶認證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認證設(shè)備和用戶的方法以及用于認證設(shè)備和用戶的系統(tǒng)。本發(fā)明能夠用于利用設(shè)備ID提供針對健康服務(wù)的增強的患者認證�����。
背景技術(shù):
健康護理的一個日益重要的趨勢是在健康護理的所有水平涉及消費者/患者之一�����。人們在自己的健康管理中扮演更積極的角色����。患者授權(quán)的該趨勢已受到廣泛支持�。已將許多解決方案引入市場,這些解決方案允許患者收集自己的健康相關(guān)信息并將它們存儲于便攜設(shè)備��、PC上以及在線服務(wù)(例如�,CapMedJebMDJedKey)中。這些解決方案常常被稱為個人健康記錄(PHR)服務(wù)����。市場中的許多產(chǎn)品已允許患者自動地將測量結(jié)果和其他醫(yī)療數(shù)據(jù)輸入至其PHR(例如,Lifeknsor和Microsoft Health Vault)中���。在這樣的系統(tǒng)中�,體重秤例如將其信息經(jīng)由藍牙而發(fā)送至PC�,然后,數(shù)據(jù)從PC上傳至用戶的PHR���。這允許患者收集并管理自己的健康數(shù)據(jù)�,但更重要的是����,與在其處置中所涉及的各種健康護理專業(yè)人員共享數(shù)據(jù)。健康護理的另一個重要的趨勢是健康護理的給予已從急性機構(gòu)護理逐漸地擴展至門診護理和家庭護理。信息及通信技術(shù)中的進展已經(jīng)使得開發(fā)出包括遠程醫(yī)療和遠程患者監(jiān)測的遠程健康護理服務(wù)(遠程健康)�����。市場上的許多服務(wù)已部署遠程健康基礎(chǔ)設(shè)施���,其中��,測量設(shè)備經(jīng)由家庭集線器而連接至遠程后端服務(wù)器��。健康護理提供者使用該體系結(jié)構(gòu)來遠程地訪問測量數(shù)據(jù)并幫助患者���。示例是疾病管理服務(wù)(諸如Wiilips Motiva和PTS) 或應(yīng)急響應(yīng)服務(wù)(Philips Lifeline)。測量設(shè)備��、家庭集線器以及后端服務(wù)的互操作性對于該市場的啟用和進一步增長而言變得非常重要�����?�?刁w佳健康聯(lián)盟認識到該需要����。如在圖1中所顯示的,這一發(fā)起使測量設(shè)備��、家庭集線器(應(yīng)用主機)設(shè)備�����、在線健康護理/康體服務(wù)(WAN)以及健康記錄設(shè)備 (PHR/EHR)之間的協(xié)議標準化�����。次于數(shù)據(jù)格式和交換問題��,康體佳還解決安全和保險問題����。遠程健康領(lǐng)域中的基本安全問題之一是用戶和設(shè)備認證/識別的問題。即��,當通過遠程健康服務(wù)或在專業(yè)醫(yī)療領(lǐng)域中使用患者遠程測量的數(shù)據(jù)時����,健康護理提供者需要對患者報告的信息給予更大的信任。尤其是���,服務(wù)提供者必須確信測量結(jié)果來自正確的患者����, 并且,使用了合適的設(shè)備來進行測量�。考慮例如血壓測量�,關(guān)鍵是,知道測量的是注冊用戶的血壓(不是他的朋友或孩子的血壓)���,并且���,由經(jīng)證明的設(shè)備而不是廉價的偽造設(shè)備采取測量。這是非常重要的�,因為基于錯誤的數(shù)據(jù)能夠作出關(guān)鍵的健康護理決策。所以����,必須支持用戶真實性和設(shè)備真實性。這具有患者安全(診斷和健康決策基于具有所建立的數(shù)據(jù)種源的可靠數(shù)據(jù))��、成本降低(由于數(shù)據(jù)可靠�,因而支持在消費者健康和專業(yè)健康護理領(lǐng)域中重新使用患者提供的數(shù)據(jù))以及對患者便利(他們能夠在家采取健康護理測量)的益處。在當前的實踐中��,設(shè)備標識(設(shè)備ID)用作用戶標識(用戶ID)或?qū)С鲇脩鬒D的手段(如果多個用戶使用相同的設(shè)備)���。例如����,在康體佳中����,如在康體佳健康聯(lián)盟的2007 年 12 月的"Recommendations for Proper User Identification in Continua VersionI-PAN and xHR interfaces”(草案v. 01)中所描述的,在PAN接口(參見圖1)����,要求每個康體佳設(shè)備發(fā)送自己的唯一的設(shè)備ID。用戶ID是任選的(能夠僅為1���、2�����、A��、B那樣簡單)��。 在集線器設(shè)備(應(yīng)用主機設(shè)備)獲得有效的用戶ID�����,該設(shè)備能夠提供與設(shè)備ID相關(guān)聯(lián)的簡單的用戶ID和有效的用戶ID之間的映射�����。還有可能存在著能夠發(fā)送次于設(shè)備ID的有效用戶ID的測量設(shè)備���。于是��,無需映射�����。利用該當前的方法存在著若干問題�����。第一�,當前方法不支持對用戶/設(shè)備的認證�����, 僅將用戶ID添附至測量結(jié)果�����。未建立數(shù)據(jù)源,因為在稍后過程中的健康護理提供者不能安全地找到哪個設(shè)備用于創(chuàng)建測量����。第二,當前的映射方法并不快速地將用戶和設(shè)備ID相關(guān)聯(lián)�����,而是引入了發(fā)生錯誤的空間�。用戶犯了無意識的錯誤(如果要求手動映射——用戶必須針對每個測量而在應(yīng)用主機設(shè)備或測量設(shè)備選擇其ID)����,或者,系統(tǒng)能夠混淆用戶(應(yīng)用設(shè)計者應(yīng)當特別注意以減少將測量結(jié)果與錯誤的用戶相關(guān)聯(lián)的可能性的方式提供數(shù)據(jù)管理)�����。第三��,惡意的用戶能夠通過冒充實際的用戶而引入錯誤的測量����。
發(fā)明內(nèi)容
因此,本發(fā)明的目的是���,在現(xiàn)有技術(shù)上的改進���。根據(jù)本發(fā)明的第一方面����,提供一種認證設(shè)備和用戶的方法�����,該方法包括獲得設(shè)備的設(shè)備ID ��;執(zhí)行用戶的生物測定測量���;獲得用戶的輔助數(shù)據(jù)����;從生物測定測量和輔助數(shù)據(jù)生成密鑰�;生成包括密鑰或從密鑰導(dǎo)出的成分的消息;將消息傳輸至遠程服務(wù)�����;以及利用消息來認證設(shè)備和用戶。根據(jù)本發(fā)明的第二方面���,提供一種用于認證設(shè)備和用戶的系統(tǒng)�,該系統(tǒng)包括測量裝置��,其布置為執(zhí)行用戶的生物測定測量��;和處理器����,其布置為獲得設(shè)備的設(shè)備ID、獲得用戶的輔助數(shù)據(jù)���、從生物測定測量和輔助數(shù)據(jù)生成密鑰、生成包括密鑰或從密鑰導(dǎo)出的成分的消息以及將消息傳輸至遠程服務(wù)����。由于本發(fā)明,可能提供一種方法�����,該方法將用戶的身份和設(shè)備標識結(jié)合��,以便證明起源于設(shè)備的數(shù)據(jù)起源于特定的設(shè)備和特定的用戶。提供不同的實施例�,以便將患者的身份與設(shè)備ID緊密地結(jié)合,假設(shè)每個健康護理設(shè)備都具有不可修改的唯一的ID��。這支持個人健康護理應(yīng)用中的數(shù)據(jù)質(zhì)量保證和可靠性����。為了確保適當?shù)脑O(shè)備和用戶認證/識別,使用每個設(shè)備的全球唯一 ID與生物測定相結(jié)合的使用�����。本發(fā)明提供立即檢測到使用未注冊的設(shè)備/用戶的用戶ID和用于進行測量的設(shè)備的標識的緊密耦合以及使用生物測量的強的用戶認證�����。在優(yōu)選實施例中�,生成密鑰的步驟還包括從設(shè)備ID生成密鑰。用戶的生物測定信息和設(shè)備ID能夠在過程中早期緊緊地結(jié)合在一起的一種方法是將設(shè)備ID用于生成在安全的過程中使用的密鑰�����。生物測定信息加上輔助數(shù)據(jù)和設(shè)備ID用于生成密鑰�,該密鑰然后與從設(shè)備獲得的感測數(shù)據(jù)一起發(fā)送。有利地��,該方法還包括獲得用戶的感測數(shù)據(jù),并且�����,從密鑰導(dǎo)出的成分包括利用密鑰處理的感測數(shù)據(jù)���。密鑰能夠用于簽署被包括在發(fā)送至服務(wù)提供者的消息中的感測數(shù)據(jù)�。 這提供使用所生成的密鑰來保護感測數(shù)據(jù)的一種簡單且有效的方法���,并且�,還確保認證過程將識別提供感測數(shù)據(jù)的設(shè)備和用戶����。在另一實施例中,該方法包括從生物測定測量和輔助數(shù)據(jù)生成碼字和檢查設(shè)備ID匹配碼字���。這支持這樣的過程通過該過程,在將消息發(fā)送至第三方服務(wù)提供者之前�����,能夠檢查設(shè)備ID����。此時能夠?qū)τ脩舭l(fā)出警報�,但仍然是提供認證用戶和當前使用的設(shè)備的安全的方法的情況�。在又一實施例中,生成消息的步驟還包括在消息中包括用戶的輔助數(shù)據(jù)��,并且�,認證設(shè)備和用戶的步驟包括從輔助數(shù)據(jù)和設(shè)備ID生成密鑰。該方法實現(xiàn)關(guān)于設(shè)備和用戶的信息的安全的傳輸�,因為服務(wù)側(cè)的認證從輔助數(shù)據(jù)和設(shè)備ID生成所需要的密鑰。如果用戶或設(shè)備錯誤�����,那么���,不能生成正確的密鑰�。在又一實施例中�,該過程還包括利用所述密鑰來加密設(shè)備ID,并且其中��,從密鑰導(dǎo)出的成分包括加密的設(shè)備ID�����。系統(tǒng)能夠利用從生物測定數(shù)據(jù)和用戶的輔助數(shù)據(jù)而生成的密鑰來加密設(shè)備ID,而不是利用設(shè)備ID來生成密鑰并傳輸消息中的密鑰�。這仍確保能夠在服務(wù)端以安全的方式認證用戶和設(shè)備。
現(xiàn)在����,參考附圖僅以示例的方式描述本發(fā)明的實施例,其中圖1是健康護理系統(tǒng)的示意圖�;圖2是健康護理系統(tǒng)的又一示意圖;圖3是設(shè)備和用戶認證系統(tǒng)的示意圖����;圖4至9是各自的注冊和認證程序的流程圖;以及圖10�����,包括圖IOa和圖10b��,是認證系統(tǒng)的優(yōu)選實施例的示意圖����。
具體實施例方式圖1示出了健康護理系統(tǒng)的示例�。示出了各種PAN (個人區(qū)域網(wǎng)絡(luò))設(shè)備,例如直接測量用戶的生理參數(shù)的手表和測量設(shè)備�����。另外,提供諸如踏車(treadmill)的LAN(局域網(wǎng))設(shè)備12����,該設(shè)備12還能夠用于收集關(guān)于用戶的其他健康護理信息。PAN設(shè)備10和LAN 設(shè)備12經(jīng)由適當?shù)慕涌?有線的和/或無線的)而連接至諸如計算機或手機的合適的應(yīng)用主機設(shè)備14����,該設(shè)備14是PAN設(shè)備10和LAN設(shè)備12的本地的設(shè)備,例如���,在用戶的家中���。主機設(shè)備14將運行能夠收集并組織來自各種PAN設(shè)備10和LAN設(shè)備12的輸出的適當?shù)膽?yīng)用。應(yīng)用主機設(shè)備14連接至諸如服務(wù)器的WAN(廣域網(wǎng))設(shè)備16���。WAN連接能夠經(jīng)由諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò)��。服務(wù)器16還經(jīng)由適當?shù)慕涌谶B接至健康記錄設(shè)備18�����,該設(shè)備18維護對系統(tǒng)的用戶的健康記錄�����。每個用戶都具有存儲在設(shè)備18中的健康記錄���。如上面所討論的����,最重要的是�,由設(shè)備18存儲的個人健康記錄所記錄的數(shù)據(jù)首先被分配至正確的用戶, 另外���,絕對確定地知道最初記錄數(shù)據(jù)的設(shè)備10或12���。同樣可取的是,在系統(tǒng)中使用的相關(guān) PAN或LAN設(shè)備10或12也是認可的�。圖2圖解說明圖1的系統(tǒng),用戶20利用PAN設(shè)備10來進行測量����。通過家庭集線器14,能夠?qū)?shù)據(jù)發(fā)送至遠程記錄設(shè)備18�����,該設(shè)備18維護患者的記錄22����。遠程記錄設(shè)備 18還直接與GP記錄M通信。在該示例中��,用戶20被設(shè)備10錯誤地識別���,并且����,還使用不正確的設(shè)備10用于例如他們正在嘗試作出的測量��。在常規(guī)的系統(tǒng)中����,這將導(dǎo)致在用戶的記錄22中作出不正確的條目,并且��,可能引起關(guān)于患者狀況的不正確的警報出現(xiàn)��。
為了防止圖2圖解說明的這種誤差���,在圖3中概述根據(jù)本發(fā)明的系統(tǒng)����。該圖示出與遠程健康護理設(shè)備18通信的PAN設(shè)備10、LAN設(shè)備10以及用戶20�����?;驹硎牵瑥挠脩?0并從來自設(shè)備10或設(shè)備12的信息中導(dǎo)出密鑰�����,并且��,在一個實施例中���,密鑰用于編碼來自設(shè)備10或12的感測數(shù)據(jù)��,并且��,所編碼的數(shù)據(jù)傳輸至遠程服務(wù)器18���。執(zhí)行用戶20的生物測定測量(例如指紋),并且,從該生物測定測量生成密鑰�。無論設(shè)備10或12中的哪個實際上在進行測量,都與來自用戶20的數(shù)據(jù)相結(jié)合以創(chuàng)建密鑰�,從而以能夠安全地識別用戶20和設(shè)備10或12的方式保護數(shù)據(jù)。從用戶的生物測定測量中提取的用戶ID和來自相應(yīng)設(shè)備10或12的設(shè)備ID能夠在圖1中的應(yīng)用主機設(shè)備�、部件14處相結(jié)合�。大部分測量設(shè)備(PAN設(shè)備10和LAN設(shè)備 12)由于其有限的能力而在其上不具有指紋傳感器,并且���,指紋傳感器能夠附接于應(yīng)用主機設(shè)備14�����。當用戶進行測量時�����,設(shè)備ID也與測量結(jié)果一起發(fā)送至主機設(shè)備14��,在主機設(shè)備14 中�����,生物測定ID和設(shè)備ID結(jié)合以生成密鑰����,然后,該密鑰用于簽署(或認證)取自設(shè)備10 或12的數(shù)據(jù)����。生物測定根據(jù)他們是什么而不是根據(jù)他們具有什么(標志)或他們知道什么(口令)而識別/認證人。由于不能丟失或遺忘生物測定屬性�,因而與標志和口令相比,它們提供識別并認證人的有吸引力且方便的替代方案�����。然而�����,個人生物測定通常不具有均勻隨機的性質(zhì)�����,并且�����,不能每次進行測量時都精確地重新產(chǎn)生�����。為了輔助該問題,“模糊提取器”用于從個人生物測定中提取幾乎均勻且可靠的密鑰�。諸如人的指紋或虹膜掃描的生物測定信息顯然不是均勻隨機字符串,并且不能在每次進行測量時都精確地重新產(chǎn)生����。由于該原因,模糊提取器用于從生物測定輸入中導(dǎo)出幾乎均勻的隨機性R�����。即使輸入改變����,只要輸入仍然合理地接近原始�����,R就相同��,就該意義而言��,提取還是誤差寬容的�����。因而,要求模糊提取器或輔助數(shù)據(jù)算法從有噪聲的生物測定數(shù)據(jù)中提取一個(或多個)安全密鑰�����。需要更多關(guān)于這些課題的信息�����,參見J. -P.M. G. Linnartz 禾口P.Tuyls 的"New Shielding Functions to Enhance Privacy and Prevent Misuse of Biometric Templates" , Audio-and Video-Based Biometrie Person Authentication, AVBPA 2003��,ser. LNCS, J. Kittler and M. S. Nixon,Eds.��,vol.2688.Springer, June 9-11, 2003����,第 393-402 頁,以及 Y. Dodis, Μ. Reyzin 和 A. Smith 的“Fuzzy extractors :How to generate strong keys from biometrics and other noisy data" ����, Advances in Cryptology, EUR0CRYPT 2004, ser. LNCS, C. Cachin and J. Camenisch, Eds. , vol. 3027. Springer-Verlag, 2004, H 523-540 頁���。模糊提取器要求兩個基本原型(primitive)����,第一,信息和解或誤差校正�,以及第二隱私增強或隨機性提取,其保證非常接近均勻分布的隨機變量的輸出�����。為了實現(xiàn)這兩個原型���,在登記或注冊階段期間生成輔助數(shù)據(jù)W�����。稍后在密鑰重建或認證階段期間,基于有噪聲的測量結(jié)果氏和輔助數(shù)據(jù)W而重建密鑰��。在登記階段(在受信環(huán)境下執(zhí)行)期間���,運行被稱為Gen的概率性程序��。該程序?qū)⒂性肼暤纳餃y定測量結(jié)果R作為輸入�����,并且作為輸出產(chǎn)生密鑰K和輔助數(shù)據(jù)W(K�, W) — Gen (R)。為了生成輔助數(shù)據(jù)W�����,選擇誤差校正碼C��,從而能夠校正至少t個誤差�����。將被校正的誤差的數(shù)量取決于特定的應(yīng)用和生物測定測量結(jié)果的質(zhì)量���。一旦選擇合適的碼���,就通過首先從C選擇隨機碼字Cs并計算Wl = Cs+R而生成輔助數(shù)據(jù)W。此外�,隨機地從集合H選擇通用散列函數(shù)hi;并且,密鑰K被定義為K —hi㈨��。于是�����,輔助數(shù)據(jù)被定義為W= (Wl, i)。在密鑰重建階段期間�����,運行被稱為R印的程序�����。該程序?qū)⒃肼曧憫?yīng)R’和輔助數(shù)據(jù) W作為輸入��,并且��,重建密鑰K (如果R’起源于與R相同的來源)��,即K — R印(RM)���。通過計算Cs�,= W1+R’�、經(jīng)由C的解碼算法而將Cs’解碼成Cs��、恢復(fù)R = Cs+ffl并最后計算K = 比(R)�����,從而完成密鑰的重建。本方法還將利用其他類型的輔助數(shù)據(jù)來工作���。例如�����,代替異或��,也有可能執(zhí)行排列�。如先前所提到的����,在系統(tǒng)中解決的問題是對患者20和作出測量的設(shè)備10或12的認證。這通過將測量結(jié)果鏈接至設(shè)備ID和特定的用戶這兩者而完成��。每個經(jīng)康體佳證明的健康護理設(shè)備10和12具有唯一的全球ID�。提供用于結(jié)合的用戶和設(shè)備認證的兩種主要方法。第一��,將生物測定測量結(jié)果直接映射至隨機誤差校正碼C����,并且,生成輔助數(shù)據(jù)��。然而, 代替直接映射生物測定測量結(jié)果�����,將生物測定測量結(jié)果和設(shè)備10或20的全球唯一 ID—起映射至隨機誤差校正碼字�。在第二種方法中,與隨機字符串相結(jié)合的設(shè)備的全球唯一 ID映射至隨機碼字�����。然后����,在用戶的注冊期間,在生物測定輔助數(shù)據(jù)的生成期間使用該碼字��。因此�����,取決于設(shè)備全球唯一 ID而作出生物測定測量結(jié)果的輔助數(shù)據(jù)����。由于秘密碼字現(xiàn)在取決于設(shè)備唯一 ID�, 有可能立即認證設(shè)備和用戶這兩者�。在所有下面描述的實施例中�,將使用識別用戶的字符串(對于某個整數(shù)i,通常寫作Ui)�����。該字符串能夠是用戶的名字���、電子郵件地址或這些“自然”標識的某個函數(shù)(例如這樣的標識的b個最低位)�����。假定在所使用的設(shè)備10或12上可得到以下=ReadID算法�,一調(diào)用就返回設(shè)備的全球唯一 ID(這寫作DIDi — ReadID(i)����,該符號意指在設(shè)備i上執(zhí)行ReadID命令); GenBio算法�����,一從用戶U得到生物測定測量結(jié)果BMu���,就輸出(Ku���,mi)(這寫作(Ku�����, Wu) -GenBio(BMu))���;以及R印Bio算法,一從用戶U得到生物測定測量結(jié)果BMu’和輔助數(shù)據(jù)mi��,就在BMu和BMu�����,足夠接近的情況下輸出密鑰Ku (這寫作Ku — RepBio (BMu�,,脅))�����。在第一實施例中����,系統(tǒng)將如下工作����,其中���,一組用戶Ul、U2�、U3……Un具有測量某些用戶的信號的設(shè)備i。在圖4的左手邊示出實施例1的注冊程序����。步驟Rl. 1意指實施例 1的注冊過程中的第一步驟。在該圖的右手邊���,示出相應(yīng)的認證過程���。步驟Al. 1意指實施例1的認證過程中的第一步驟。在步驟Rl. 1��,如果用戶Uj第一次使用設(shè)備i�����,那么���,在運行GenBio算法之前����,運行作為DIDi —ReadID⑴的算法ReadID。現(xiàn)在�����,在得到Did之后��,在步驟Rl. 2獲得生物測定數(shù)據(jù) Bmuj��,并且�����,在 BMuj 和 Dmi 上運行 GenBio 算法���,例如(KuijJuij) — GenBio (BMuj | Droi) 在此���,“ I I ”能夠代表BMu和Dim的簡單級聯(lián)或異或。GenBio算法的輸出是幾乎均勻的密鑰 Kuij和取決于生物測定測量結(jié)果-BMu和設(shè)備全球唯一 ID-Dmi這兩者的輔助數(shù)據(jù)mii j��。這是步驟Rl. 3����。針對每個想要使用設(shè)備i的用戶而重復(fù)步驟Rl. 2和Rl. 3��。數(shù)據(jù)庫存儲在設(shè)備中��, 條目如下(uj ��;miij),其中����,Uj是識別用戶的字符串。它能夠是名字�����、電子郵件地址�����、系統(tǒng)生成的標識�����、前述這些字符串的函數(shù)(例如����,識別用戶的更長得多的標識的最低16位)等��。 可替代地�����,能夠使用Kuij來索引輔助數(shù)據(jù)����。然而��,就安全方面而言���,這并不是期望的��,因為用于認證的密鑰不受阻礙地被存儲�。這是步驟Rl. 4�����。
所計算的對稱密鑰“Kuij”取決于用戶的生物測定和設(shè)備全球ID這兩者����,然后�,在步驟Rl. 5��,以安全的方式與設(shè)備ID和用戶Uj的身份一起傳輸至健康服務(wù)提供者�����。注意到��, 由于隱私問題而導(dǎo)致不同的步驟中的Uj不必具有相同的標識���,然而在這種情況下,要求在設(shè)備或服務(wù)器處存儲標識之間的一一映射�����。實施例1的認證程序也被包括在圖4中�。當用戶Uj期望使用設(shè)備i來執(zhí)行測量時,在能夠操作設(shè)備之前�����,用戶Uj運行在步驟Al. 1中示出的Dim — ReadIDO�。在得到Dmi之后,Uj調(diào)用輔助數(shù)據(jù)并獲得生物測定數(shù)據(jù)BMuj����,步驟Al. 2��。然后�,它們運行 Kuij ^ RepBio (BMuj' | DIDi, Wuij)并恢復(fù) Kui j�,步驟 Al. 3。測量用戶的數(shù)據(jù)�����,并且�,使用Kuij來計算數(shù)據(jù)的消息認證碼(MAC),步驟Al. 4����。 MAC能夠是專用MAC和加密的散列函數(shù)。數(shù)據(jù)和MAC與用戶Uj的身份(例如��,用戶ID����、電子郵件地址等)一起發(fā)送至服務(wù)提供者,步驟Al. 5�����。然后,執(zhí)行對用戶和設(shè)備的認證��,步驟 Al. 6�。服務(wù)提供者針對用戶的身份而搜索其數(shù)據(jù)庫,并且���,檢查針對該用戶注冊的所有密鑰的MAC����。如果這些密鑰之一的MAC被成功驗證了��,那么�,數(shù)據(jù)被接受并分配至密鑰被使用的設(shè)備。否則�,數(shù)據(jù)被拒絕��,并且���,通知發(fā)送回至用戶(任選)�。替代方案是在步驟Al. 5中將用戶ID和設(shè)備ID與MAC —起發(fā)送����。則服務(wù)提供者必須檢查單個MAC��。這以在步驟Al. 5中使用的另外的數(shù)據(jù)帶寬為代價��。如果存在著與在信道上發(fā)送用戶身份信息和設(shè)備ID有關(guān)的隱私問題��,那么�,能夠?qū)⒃S多現(xiàn)有的偽隨機化和加密技術(shù)用于解決這些問題��。甚至有可能在步驟Al. 5中僅發(fā)送數(shù)據(jù)和MAC��,并且�����,在Al. 6 中����,讓服務(wù)器尋找哪個設(shè)備和用戶發(fā)送數(shù)據(jù)。在圖5中����,示出了使用公鑰密碼學(xué)的替代方法,實施例二�����。系統(tǒng)在一組用戶U1、U2����、 U3……Un具有測量用戶的某個信號的設(shè)備i的相同的基礎(chǔ)上工作。在圖5的左手邊示出實施例二的注冊程序�����,而在圖5的右手邊示出認證程序�����。如果用戶Uj第一次使用設(shè)備i�,那么,在運行GenBio算法之前��,運行算法ReadID�, 從而Dim — ReadID (i),步驟R2. 1�����。該用戶的設(shè)備在初始化或指示需要執(zhí)行計算的信號之后執(zhí)行針對用戶的計算��。在得到Dmi之后�����,獲得BMuj (步驟R2. 2)�,并在BMuj和Dim上運行 GenBio 算法,從而(Kuij, Wuij) 一 GenBio (BMuj | | Droi)�。在此,“ | |�,,代表 BMu 和 Droi 的簡單的級聯(lián)或異或�。GenBio算法的輸出是幾乎均勻的密鑰Kuij和取決于生物測定測量結(jié)果 BMu和設(shè)備全球唯一 ID Dim這兩者的輔助數(shù)據(jù)-Wuij。這是步驟R2.3��。針對想要使用設(shè)備的每個用戶重復(fù)這兩個步驟��。數(shù)據(jù)庫存儲在設(shè)備中�����,條目如下(Uj ���;miij)��,步驟R2.4���。所計算的密鑰Kuij取決于用戶的生物測定和設(shè)備全球ID這兩者����,并且�����,用作用戶 j和設(shè)備i對的私鑰�。取決于所使用的公鑰密碼體制,用戶運行公鑰生成過程����,該過程將私鑰Kuij作為輸入并輸出公鑰Kui j_pub。這是步驟R2. 5����。然后,Kuij_pub以安全的方式和經(jīng)認證的方式與設(shè)備ID和用戶的身份一起傳輸至健康服務(wù)提供者���,步驟R2. 6�?�?蛇x地�,證書官方機構(gòu)(或服務(wù)提供者)能夠在登記階段中創(chuàng)建用戶及其設(shè)備的公鑰證書(這些證書將包含用戶身份信息、設(shè)備身份信息�����、用戶/設(shè)備對的公鑰Kuij_pub以及可能的諸如年齡���、地址等的個人數(shù)據(jù)信息)���。然后,所有該信息由證書官方機構(gòu)的私鑰簽署���。如果使用自我證明�,那么���,用戶利用他的私鑰Kuij來簽署該數(shù)據(jù)�。在實施例的認證程序中�����,用戶Uj期望使用設(shè)備i來執(zhí)行測量���。在能夠操作設(shè)備之前���,用戶Uj運行Dmi — ReadID ()�,步驟A2. 1���。在得到Dim之后�����,Uj重新調(diào)用輔助數(shù)據(jù)并獲得生物測定數(shù)據(jù)BMuj��,步驟A2. 2���,然后,運行Kuij — RepBio (BMuj' | Dim, Wuij)并恢復(fù) Kuij����,步驟A2. 3。測量感測數(shù)據(jù)并使用Kuij來簽署��,步驟A2. 4�����。將數(shù)據(jù)和簽名與包含公鑰Kui j_pub的用戶/設(shè)備證書一起發(fā)送至服務(wù)提供者��。用戶/設(shè)備證書能夠僅發(fā)送一次并存儲在后端系統(tǒng)。這是步驟A2.5����。服務(wù)提供者針對用戶的證書而搜索其數(shù)據(jù)庫����,并且,檢查簽名�。如果簽名被成功驗證,那么�,數(shù)據(jù)被接受并分配至用戶設(shè)備對或僅分配至其密鑰被使用的用戶(因為只要正確地生成數(shù)據(jù),我們就對存儲用戶數(shù)據(jù)感興趣)���。否則�����,數(shù)據(jù)被拒絕��,并且���,通知發(fā)送回至用戶(任選)。這是步驟A2.6����。在當前的實施例中�,用于結(jié)合的用戶和設(shè)備認證的可替代的方法是可能的���。主要思想是基于設(shè)備Dmi的全球唯一 ID而生成輔助數(shù)據(jù)�。能夠假定�����,每個設(shè)備具有不可修改的全球唯一 ID (例如MAC地址等)��。與另外的新的隨機字符串連結(jié)的全球唯一 ID映射至碼字 C���,并且��,生物測定的輔助數(shù)據(jù)基于碼字C而生成���。在圖6中顯示該替代方案。所提出的注冊程序在具有測量用戶U1��、U2���、U3……Un的某個信號的設(shè)備i的一組用戶的基礎(chǔ)上工作�。在步驟R3. 1,獲得設(shè)備ID DIDi���。在第一次使用設(shè)備之前��,用戶Uj在設(shè)備i ID上運行程序編碼�����,并且,獲得Ci — Encode (Dim | | Y i)����,其中,“ Y i ”是隨機字符串��, 并且�����,Ci是碼字����。這是步驟R3.2。對于每個用戶,隨機字符串“Y i”應(yīng)當是不同的�����。Yi的目的是使輔助數(shù)據(jù)為對于生物測定而言合適的大小���。用戶Uj獲得其生物測定數(shù)據(jù)�,步驟R3. 3�,然后,運行程序GenHelperDataO����,以便生成輔助數(shù)據(jù)。GenHelperData在步驟R3.2中所產(chǎn)生的碼字“Ci”和數(shù)字化的生物測定測量結(jié)果BMuj上操作��,以產(chǎn)生(Kuij, Wuj, i) — GenBio' (Ci, BMuj)�����。Ci用作通常在生物測定系統(tǒng)中的偽身份的生成中使用的隨機性����。這是步驟R3.4。針對想要使用該設(shè)備的每個用戶而重復(fù)該步驟�����。數(shù)據(jù)庫存儲在設(shè)備中,條目如下(Uj;mij�����,i)���,步驟R3.5���。Kuij的值以安全的且經(jīng)認證的方式與設(shè)備ID Dmi和用戶名字Uj —起發(fā)送至服務(wù)器,步驟R3. 6����。還在圖6中示出該方法的認證程序��。用戶U j期望使用device_i來執(zhí)行測量��。用戶Uj根據(jù)DIDi —ReadIDO讀取設(shè)備ID�,這是步驟A3. 1。用戶Uj作出生物測定測量并恢復(fù)與來自本地數(shù)據(jù)庫的設(shè)備ID Dim相對應(yīng)的輔助數(shù)據(jù)�,步驟A3. 2,并且�����,運行 Kuij - RepBio (BMuj', ffuj, i)并恢復(fù)Kui j,步驟A3. 3��。在程序R印Bio期間���,必須重建碼字Ci���。因而,有可能檢查碼字Ci的第一部分是否與Dmi相對應(yīng)�,步驟A3. 4。如果不對應(yīng)�, 那么,能夠中止認證程序或?qū)⒕姘l(fā)送至用戶�。Device」利用密鑰Kuij在所測量的數(shù)據(jù)上計算消息認證碼(MAC),步驟A3. 5����,并且,將數(shù)據(jù)和MAC與用戶ID和(可能)設(shè)備ID—起發(fā)送至健康服務(wù)提供者����,步驟A3. 6。健康服務(wù)提供者通過檢索與用戶和設(shè)備ID對應(yīng)的密鑰而驗證MAC��,如果驗證成功,那么�����,接受數(shù)據(jù)��,步驟A3. 7�。該相同的注冊和認證程序能夠容易地如實施例一那樣修改,以適應(yīng)公鑰原型(簽名)�����,代替MAC���。更安全的變型是可能的����。上面的程序允許某人在設(shè)備ID Dmi已知的情況下獲得關(guān)于用戶的生物測定的部分信息����。為了避免此�����,可能執(zhí)行下面如在圖7中所示的變型。在注冊程序中�,如前,一組用戶具有測量用戶Ul����、U2、U3……Un的某個信號的設(shè)備i����。在步驟R4. 1,獲得設(shè)備ID DIDi��。在第一次使用設(shè)備之前���,用戶Uj在設(shè)備i ID的函數(shù)(例如����,該函數(shù)可以是散列函數(shù)���,但也可以是代表ID的位的子集)和隨機數(shù)上運行程序編碼�,并且�����,獲得Ci — Encode (f (Dmi | Y i)),其中��,“ Y i ”是隨機字符串���,并且��,Ci是碼字����。對于每個用戶而言�����,隨機字符串“Yi”應(yīng)當不同���。Yi的目的是雙重的(i)使輔助數(shù)據(jù)為對于生物測定而言合適的大小��,以及(ii)使Ci不可從設(shè)備ID的知識預(yù)知�����。隨機數(shù)γ i應(yīng)當保密。函數(shù)f能夠是自變量的任何函數(shù)��。優(yōu)選地,應(yīng)當是密碼安全的單向函數(shù)�����,例如散列函數(shù)(SHA-1��、SHA-2等)�。這是步驟R4. 2。用戶Uj獲得其生物測定數(shù)據(jù)�����,步驟R4. 3���,并且�����,運行程序GenHelperDataO����,以便生成輔助數(shù)據(jù)���。GenHelperData在步驟1中所產(chǎn)生的碼字“Ci”和數(shù)字化的生物測定測量結(jié)果BMuj上如下操作(Kuij, ffuj, i) — GenBio' (Ci, BMuj)��。Ci用作在生物測定系統(tǒng)中的偽身份的生成中通常使用的隨機性��。這是步驟R4. 3�����。針對想要使用設(shè)備的每個用戶而重復(fù)該步驟�����。數(shù)據(jù)庫存儲在設(shè)備中�,條目如下(Uj ;ffuj, i)�����,步驟R4. 5�����。然后���,如步驟R4. 6那樣��,將下列值以安全且經(jīng)認證的方式發(fā)送至遠程服務(wù)(Dmi��, Yi, Uj) 0盡管沒有必要�,但也有可能將Kuij發(fā)送至服務(wù)器����。在某些情形下,發(fā)送Kuij可能導(dǎo)致服務(wù)器的性能優(yōu)勢�����,自此��,服務(wù)器不必每次接收數(shù)據(jù)都計算新的密鑰�。另外,這樣做防止用戶的生物測定測量結(jié)果被泄漏��。另一方面�����,發(fā)送三重態(tài)(Dim����,Yi,Uj)出于兩個原因而導(dǎo)致安全優(yōu)勢,第一���,如果攻擊者暫時危及到服務(wù)器的安全��,那么����,密鑰Kuij不被危及�����, 以及���,第二��,針對每個新的數(shù)據(jù)集而再次計算密鑰����,這導(dǎo)致系統(tǒng)對誤差更寬容���。然而��,該變型具有這樣的劣勢用戶的生物測定被泄漏�����,即����,該方法不保護隱私�。圖7的相應(yīng)的認證程序如下工作。用戶Uj期望使用設(shè)備i來執(zhí)行測量�。用戶Uj 根據(jù)D Droi — ReadIDO讀取設(shè)備ID,步驟A4. 1���。用戶Uj作出生物測定測量并恢復(fù)與來自本地數(shù)據(jù)庫的用戶ID Uj相對應(yīng)的輔助數(shù)據(jù)�,步驟A4. 2���,并且��,運行Kuij — RepBio (BMuj ’���, Wuj,i)并恢復(fù) Kuij�����,步驟 A4. 3。設(shè)備i利用密鑰Kuij在所測量的數(shù)據(jù)上計算消息認證碼(MAC)����,步驟A4. 4,并且�����,將數(shù)據(jù)和MAC與用戶ID和相關(guān)聯(lián)的輔助數(shù)據(jù)mij���,i 一起發(fā)送至健康服務(wù)提供者���,步驟 A4.5。健康服務(wù)提供者通過根據(jù)(Dmi�����,yi, Uj)和輔助數(shù)據(jù)mij�����,i重新計算與用戶和設(shè)備 ID對應(yīng)的密鑰Kuij而驗證MAC����,并且�����,如果驗證成功�,則接受數(shù)據(jù)�����。這是步驟A4.6�。服務(wù)提供者通過搜索在認證程序中由用戶發(fā)送的與輔助數(shù)據(jù)mij���,i相對應(yīng)的ID而得知設(shè)備的 ID�。如果密鑰Kuij已存儲在服務(wù)器的數(shù)據(jù)庫中(如在登記程序4中所建議的�,那么,沒有必要重新計算Kuij)�����?����?赡茉谀承┣樾蜗?�,用戶想要將用于作出醫(yī)療測量的設(shè)備的ID保密并僅為服務(wù)提供者所知。在這些情況下�����,下面的實施例是有用的��。該實施例的基本思想是使用從生物測定中導(dǎo)出的密鑰�,以計算設(shè)備ID的函數(shù)。僅能夠由使用其生物測定的用戶來計算函數(shù)的正確值��。將生物測定導(dǎo)出的秘密用作密鑰而計算設(shè)備ID的函數(shù)��。在該程序中�����,在圖8中示出登記和認證�。一組用戶U1、U2��、U3……Un具有測量用戶的某個信號的設(shè)備i��。在步驟R5. 1�����,讀取設(shè)備ID DIDi。用戶Uj測量其生物測定���,步驟R5. 2�����, 并且�,根據(jù)(KujJuj) - GenBio (BMuj)產(chǎn)生輔助數(shù)據(jù)和密鑰���,步驟R5. 3�。輔助數(shù)據(jù)^ij存儲在生物測定重建發(fā)生之處���,例如,在從設(shè)備收集所有測量結(jié)果并將它們發(fā)送至服務(wù)器的家庭集線器中��。這是步驟R5.4����。在步驟R5. 5,用戶Uj將與設(shè)備i的ID相對應(yīng)的Kuj和Dmi發(fā)送至服務(wù)器���。針對想要使用設(shè)備的每個用戶重復(fù)步驟R5. 3�����。針對每個用戶��,將下面的信息發(fā)送至服務(wù)器(Kuj ��; Droi, Uj) 0數(shù)據(jù)庫存儲在服務(wù)器中����,條目如下(Kuj ;Dmi�,Uj),其中�,Uj是用戶的身份。
在圖8的右手邊示出相應(yīng)的認證程序��。用戶Uj期望使用設(shè)備i來執(zhí)行測量�。在步驟A5. 1,讀取設(shè)備ID Dimo然后���,在步驟A5. 2����,用戶作出生物測定測量,并且����,還獲得所存儲的輔助數(shù)據(jù)。在能夠操作設(shè)備之前�,用戶Uj運行Kuj — ItepBio(BMujJuj)并恢復(fù)Kuj。 使用Kuj來加密設(shè)備ID Dmi����,以產(chǎn)生yi — EncKuj (Droi)或通常不利用Kuj的知識就不能逆變的Dmi和Kuj的任何函數(shù)。這是步驟A5.3���。不可逆性準則是重要的�����,因為在大部分情況下���,Dmi是公共值。為了使得不那么容易受重放攻擊的影響��,可能計算yi — f(Kuj ��;Droi, Yi)����,其中,Yi是某個合適的函數(shù)f的隨機數(shù)或計數(shù)���。函數(shù)f能夠是例如簽名���、散列函數(shù)或加密函數(shù)。然后��,設(shè)備i利用密鑰Kuj在所測量的數(shù)據(jù)和加密的yi上計算消息認證碼(MAC)����, 步驟A5. 4,并且�����,將數(shù)據(jù)�、yi和MAC與識別用戶Uj的字符串一起發(fā)送至健康服務(wù)提供者。這是步驟A5.5����。能夠使用等效公鑰方法。健康護理提供者在Kuj的知識的幫助下驗證MAC�����、 解密yi并驗證與數(shù)據(jù)庫中的設(shè)備Dmi相對應(yīng)的結(jié)果,并且��,在步驟A5. 6���,如果驗證成功���,則數(shù)據(jù)被接受。不那么有效的變型也是有可能的�。也有可能使用所計算的設(shè)備輔助數(shù)據(jù)來操作設(shè)備和用戶認證。下面參考圖9來對其進行描述��。首先描述注冊過程�,圖9的左手邊。該組用戶U1���、U2�����、U3……Un具有測量用戶的某個信號的設(shè)備i�。首先�,讀取設(shè)備ID Dmi,步驟R6. 1�����。 用戶UJ測量其生物測定�,步驟R6. 2,并且�,根據(jù)(KujJuj) -GenBio(BMuj)產(chǎn)生輔助數(shù)據(jù)和密鑰,步驟R6. 3�����。在步驟R6. 4���,輔助數(shù)據(jù)mij存儲在生物測定重建發(fā)生之處����,例如�����,在從設(shè)備收集所有測量結(jié)果并將它們發(fā)送至服務(wù)器的家庭集線器中�����。注冊中的下個步驟是步驟R6. 5,其中��,生成秘密和隨機值Ki���。另外的輔助數(shù)據(jù)Wi����, uj如下生成-M, uj = Ki+Kuj�����,其中�,“ + ”表示Ki和Kuj的異或。數(shù)據(jù)Wi����,uj存儲在作出測量的設(shè)備中或集線器中。針對想要使用設(shè)備的每個用戶而重復(fù)這些步驟��。并且�����,在步驟 R6. 6中�����,針對每個用戶���,將下面的信息發(fā)送至服務(wù)器(f(Kuj, Ki, Dim) ��;Dim, Uj)���。在此,如在先前的實施例中�,f是Kuj和Ki的某個函數(shù)(以及可能隨機數(shù)或不重復(fù)計數(shù))。數(shù)據(jù)庫存儲在服務(wù)器中����,入口如下(f(Kuj,Ki��,DIDi) ����;Dmi,Uj)���,其中����,Uj是用戶的身份。相應(yīng)的認證程序如下工作��。用戶Uj期望使用設(shè)備i來執(zhí)行測量���,并且����,在步驟A6. 1 獲得設(shè)備ID����。在能夠操作設(shè)備之前,用戶Uj獲得其生物測定數(shù)據(jù)��,步驟A6. 2��,并且�����,運行 Kuj — RepBio (BMuj, Wuj)并恢復(fù)Kuj��。通過計算Ki = Wi���,uj+Kuj而恢復(fù)值Ki���,這是步驟 A6. 3���。密鑰Kuj,i導(dǎo)出為Kuj�����,i — f(Kuj�,Ki��,DIM)����。然后,如在步驟A6. 4至A6. 6中所詳細說明的��,如在先前的實施例中那樣執(zhí)行操作(數(shù)據(jù)上的MAC計算����、將數(shù)據(jù)和MAC發(fā)送至服務(wù)器以及在服務(wù)器側(cè)對合適的值的驗證)。在計算MAC或簽名的方面描述所有協(xié)議�。類似地��,可能計算加密���,然后,計算被發(fā)送至服務(wù)提供者的數(shù)據(jù)的加密上的MAC���。如果按此完成��,那么���,需要導(dǎo)出兩個密鑰。這能夠通過使用另外的隨機性并執(zhí)行生物測定的另外的注冊程序(即�,從生物測定測量結(jié)果導(dǎo)出第二密鑰)而容易地完成。能夠使用秘密共享方案計算針對每個用戶并針對一系列設(shè)備的單個密鑰����。本發(fā)明的各種實施例具有若干優(yōu)勢。最重要的是�,該方法允許數(shù)據(jù)所起源于的設(shè)備和用戶的認證。在建立數(shù)據(jù)種源中���,系統(tǒng)非常早就能夠耦合使用唯一全球設(shè)備ID和生物測定通過強的認證機制而獲得的設(shè)備和用戶標識���。在該方法中��,在一個步驟中執(zhí)行密鑰導(dǎo)出���,這導(dǎo)致更高的可靠性。此外����,該方法是有利的,因為需要向服務(wù)提供者注冊針對每個用戶設(shè)備對的密鑰����。這支持責任的分離�。服務(wù)提供者或EHR基礎(chǔ)設(shè)施不必留意測量設(shè)備的注冊。最后��,取決于針對實現(xiàn)方式而選擇的實施例����,可能識別之前未注冊的用戶,這也有助于所測量的數(shù)據(jù)的可靠性�����。在圖10中示出了本發(fā)明的優(yōu)選實施例。在該圖中����,應(yīng)用主機設(shè)備14,家庭集線器�, 連接至感測設(shè)備10,并且��,還連接至生物測定測量裝置26����。設(shè)備10是用于測量用戶20的感測數(shù)據(jù)40 (在該示例中為血壓)的設(shè)備,并且����,生物測定測量裝置沈是用于在用戶20將其手指放入設(shè)備沈中時測量用戶20的指紋的設(shè)備。該圖的系統(tǒng)假定注冊過程已發(fā)生且用戶20已利用設(shè)備10執(zhí)行了對其血壓的測量��。用戶20希望在將所采集的數(shù)據(jù)40發(fā)送至第三方健康服務(wù)提供者之前認證所采集的感測數(shù)據(jù)40�。圖IOb圖解說明由處理器28采取的行動,該處理器28形成主機設(shè)備14的一部分�。 由處理器28從生物測定測量裝置沈接收用戶的指紋的生物測定測量結(jié)果30。還從應(yīng)用于設(shè)備10的查詢接收設(shè)備ID 32��。在系統(tǒng)內(nèi)存在著對設(shè)備10作出查詢的查詢部件�����。該部件 (未顯示)能夠內(nèi)置在設(shè)備10內(nèi)。生物測定測量結(jié)果30與用戶輔助數(shù)據(jù)34相結(jié)合����,并且, 在該優(yōu)選實施例中����,還與設(shè)備ID 32相結(jié)合,以生成密鑰36���,然后��,該密鑰36用于構(gòu)成包括感測數(shù)據(jù)40的消息38�,之后����,該消息38傳輸至遠程服務(wù)��。然后���,執(zhí)行對用戶20和設(shè)備10 的認證�����,并且���,由于已安全地識別用戶20和設(shè)備10�����,因而能夠依賴于包括在消息38內(nèi)的數(shù)據(jù)40�����。
權(quán)利要求
1.一種認證設(shè)備(10����、12)和用戶00)的方法���,包括 獲得所述設(shè)備(10,12)的設(shè)備ID(32),執(zhí)行所述用戶00)的生物測定測量(30)�����,獲得所述用戶OO)的輔助數(shù)據(jù)(34)����,從所述生物測定測量(30)和輔助數(shù)據(jù)(34)生成密鑰(36),生成包括所述密鑰(36)或從所述密鑰(36)導(dǎo)出的成分的消息(38)�����,將所述消息(3 傳輸至遠程服務(wù)(18)����,以及利用所述消息(38)來認證所述設(shè)備和所述用戶00)。
2.如權(quán)利要求1所述的方法�����,其中�,生成密鑰(36)的步驟還包括從所述設(shè)備ID(32)生成所述密鑰(36)。
3.如權(quán)利要求1或2所述的方法����,還包括獲得所述用戶OO)的感測數(shù)據(jù)(40),并且從所述密鑰(36)導(dǎo)出的所述成分包括利用所述密鑰(36)處理的所述感測數(shù)據(jù)00)��。
4.如權(quán)利要求1��、2或3所述的方法���,還包括從所述生物測定測量(30)和輔助數(shù)據(jù)(34) 生成碼字�����,并且�,檢查所述設(shè)備(ID)匹配所述碼字�����。
5.如先前的權(quán)利要求中的任一項所述的方法����,其中,生成消息(38)的步驟還包括將所述用戶OO)的所述輔助數(shù)據(jù)(34)包括在所述消息(38)中��,并且�,認證所述設(shè)備(10、12)和所述用戶OO)的步驟包括從所述輔助數(shù)據(jù)(34)和所述設(shè)備ID (32)生成所述密鑰(36)�。
6.如先前的權(quán)利要求中的任一項所述的方法,還包括利用所述密鑰(36)來加密所述設(shè)備ID(32)���,并且其中���,從所述密鑰(36)導(dǎo)出的所述成分包括經(jīng)加密的設(shè)備ID(32)。
7.如先前的權(quán)利要求中的任一項所述的方法�,還包括將所述設(shè)備ID(32)和/或用戶 ID包括在所述消息(38)中��。
8.一種用于認證設(shè)備(10���、12)和用戶OO)的系統(tǒng),包括測量裝置(26)����,其布置為執(zhí)行所述用戶OO)的生物測定測量(30),和處理器( )�,其布置為獲得所述設(shè)備(10、12)的設(shè)備ID(32)��,獲得所述用戶OO)的輔助數(shù)據(jù)(34)��,從所述生物測定測量(30)和輔助數(shù)據(jù)(34)生成密鑰(36)����,生成包括所述密鑰(36)或從所述密鑰(36)導(dǎo)出的成分的消息(38),以及將所述消息(3 傳輸至遠程服務(wù)(18)����。
9.如權(quán)利要求8所述的系統(tǒng),其中���,所述處理器08)還布置為當生成所述密鑰(36) 時�����,從所述設(shè)備ID (32)生成所述密鑰(36)�。
10.如權(quán)利要求8或9所述的系統(tǒng)����,還包括布置為獲得所述用戶OO)的感測數(shù)據(jù)00) 的感測設(shè)備(10、12)�����,并且其中����,從所述密鑰(36)導(dǎo)出的所述成分包括利用所述密鑰(36) 處理的所述感測數(shù)據(jù)GO)。
11.如權(quán)利要求8��、9或10所述的系統(tǒng)�,其中,所述處理器08)還布置為從所述生物測定測量(30)和輔助數(shù)據(jù)(34)生成碼字����,并且,檢查所述設(shè)備ID (3 匹配所述碼字���。
12.如權(quán)利要求8至11中的任一項所述的系統(tǒng)��,其中�����,所述處理器08)還布置為當生成消息(38)時�,將所述用戶OO)的所述輔助數(shù)據(jù)(34)包括在所述消息(38)中。
13.如權(quán)利要求8至12中的任一項所述的系統(tǒng)�,其中,所述處理器08)還布置為利用所述密鑰(36)來加密所述設(shè)備ID (32)�,并且其中,從所述密鑰(36)導(dǎo)出的所述成分包括經(jīng)加密的設(shè)備ID (32)�����。
14.如權(quán)利要求8至13中的任一項所述的系統(tǒng)�����,其中���,所述處理器08)還布置為將所述設(shè)備ID (32)和/或用戶ID包括在所述消息(38)中���。
全文摘要
一種認證設(shè)備和用戶的方法���,包括獲得設(shè)備的設(shè)備ID、執(zhí)行用戶的生物測定測量��、獲得用戶的輔助數(shù)據(jù)以及從生物測定測量和輔助數(shù)據(jù)生成密鑰�。然后�,生成包括密鑰或從密鑰導(dǎo)出的成分的消息,將消息傳輸至遠程服務(wù)�����,并且��,在該服務(wù)處�����,執(zhí)行利用消息來認證設(shè)備和用戶的步驟����。在優(yōu)選的實施例中,密鑰的生成還包括從設(shè)備ID生成密鑰��。
文檔編號H04L9/32GK102388386SQ201080015772
公開日2012年3月21日 申請日期2010年4月2日 優(yōu)先權(quán)日2009年4月10日
發(fā)明者J·瓜哈爾多梅爾尚, M·彼特科維克, M·阿希姆 申請人:皇家飛利浦電子股份有限公司