專利名稱：：用于患者監(jiān)測(cè)的多維識(shí)別、鑒別、授權(quán)和密鑰分發(fā)系統(tǒng)的制作方法用于患者監(jiān)測(cè)的多維識(shí)別、鑒別、授權(quán)和密鑰分發(fā)系統(tǒng)用于患者的監(jiān)視器和傳感器已經(jīng)普及，用于跟蹤住院病人和門(mén)診病人環(huán)境中患者的生命體征和其他所需數(shù)據(jù)。很多公知的傳感器是"有線的"，于是包括傳感器和監(jiān)視器或其他顯示器/數(shù)據(jù)收集裝置之間的有線連接。將要認(rèn)識(shí)到，這種有線的布置可能會(huì)限制患者自由運(yùn)動(dòng)，從而可能是不方便的。此外，限制患者的運(yùn)動(dòng)還可能妨礙監(jiān)測(cè)久坐活動(dòng)外部的恰當(dāng)?shù)幕颊邤?shù)據(jù)，于是可能無(wú)法提供患者情況的精確描述。無(wú)線通信的出現(xiàn)已經(jīng)帶來(lái)了無(wú)線傳感器和監(jiān)視器。在這種設(shè)置中，一組附著到患者身上并測(cè)量患者生命體征的無(wú)線傳感器節(jié)點(diǎn)形成所謂的身體傳感器網(wǎng)絡(luò)(BSN)。如將要認(rèn)識(shí)到的，傳感器能夠以無(wú)線方式將從患者收集的數(shù)據(jù)發(fā)送到監(jiān)視器，或發(fā)送到遠(yuǎn)離患者的醫(yī)生。隨著諸如正EE802.15.4/ZigBee的標(biāo)準(zhǔn)在應(yīng)用中變得更加普及，無(wú)線患者監(jiān)測(cè)將繼續(xù)出現(xiàn)在應(yīng)用中。ZigBee聯(lián)盟正在定義描述ZigBee標(biāo)準(zhǔn)的使用和應(yīng)用的個(gè)人家庭和醫(yī)院護(hù)理(PHHC)模型，以在醫(yī)療環(huán)境中以及與本專利申請(qǐng)中所述的相關(guān)情形下實(shí)現(xiàn)安全的通信。在基于ZigBee的網(wǎng)絡(luò)中進(jìn)行這種患者數(shù)據(jù)的無(wú)線監(jiān)測(cè)，通常是借助于無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，提供了實(shí)現(xiàn)"現(xiàn)實(shí)"患者監(jiān)測(cè)所需的便利。盡管無(wú)線監(jiān)測(cè)的優(yōu)點(diǎn)顯著，但仍需要確保敏感患者信息保持安全。例如，安全是對(duì)這種系統(tǒng)的必要要求，以便既保證患者安全和隱私，又符合諸如美國(guó)HIPAA的保健的法律要求。密鑰管理是實(shí)現(xiàn)BSN安全的基本原理，因?yàn)樗峁┖凸芾砑用苊荑€，以實(shí)現(xiàn)更多安全業(yè)務(wù)，例如鑒別、保密和完整性。需要保護(hù)患者的隱私方面，以便保護(hù)患者不被跟蹤，并確保僅授權(quán)的人能夠訪問(wèn)患者的醫(yī)學(xué)信息。己知有一種用于向醫(yī)療裝置分發(fā)加密密鑰的密鑰分發(fā)系統(tǒng)被稱為分級(jí)確定性成對(duì)密鑰預(yù)分發(fā)方案(HDPKPS)，在交叉引用的申請(qǐng)中描述了這種系統(tǒng)。HDPKPS是一種非常高效的密鑰分發(fā)系統(tǒng)，允許(從醫(yī)療裝置的大集合中選擇的)任何一對(duì)裝置生成成對(duì)的密鑰。利用每個(gè)醫(yī)療裝置存儲(chǔ)的HDPKPS密鑰材料進(jìn)行密鑰生成?？梢允褂贸蓪?duì)密鑰提供其他安全服務(wù)，并將成對(duì)密鑰鏈接到唯一的HDPKPS標(biāo)識(shí)符，從而可以無(wú)歧義地鑒別裝置。此外，HDPKPS密鑰材料經(jīng)由安全域的分級(jí)基礎(chǔ)設(shè)施映射諸如所有權(quán)的預(yù)定義關(guān)系，通過(guò)這種方式實(shí)現(xiàn)精確的裝置識(shí)別。例如，可以根據(jù)所有權(quán)將裝置分成四個(gè)層級(jí)的分級(jí)安全域，即制造者、保健機(jī)構(gòu)、醫(yī)院和科室。通過(guò)向每個(gè)節(jié)點(diǎn)分發(fā)一組密鑰材料(KM)進(jìn)行預(yù)定義關(guān)系的映射。將節(jié)點(diǎn)攜帶的密鑰材料鏈接到該節(jié)點(diǎn)所屬的不同安全域。例如，如果節(jié)點(diǎn)屬于提供商、保健機(jī)構(gòu)A、醫(yī)院H和科室D，該節(jié)點(diǎn)會(huì)得到由四個(gè)獨(dú)立KM子集構(gòu)成的KM，即KM提供商、KMA、KMh和KMd。將這些KM子集的每個(gè)鏈接到先前安全域。在HDPKPS中，在兩個(gè)節(jié)點(diǎn)希望協(xié)商公共密鑰時(shí)，它們交換HDPKPS標(biāo)識(shí)符，所述HDPKPS標(biāo)識(shí)符識(shí)別節(jié)點(diǎn)所屬的SD。利用該信息，兩個(gè)節(jié)點(diǎn)都可以識(shí)別對(duì)方在該SD分級(jí)分發(fā)中的來(lái)源，彼此識(shí)別并利用公共密鑰材料協(xié)商公共密鑰。例如，給定兩個(gè)屬于Philips的節(jié)點(diǎn)，相同的保健機(jī)構(gòu)，相同的醫(yī)院，但不同的科室，兩個(gè)節(jié)點(diǎn)都可以識(shí)別另一個(gè)節(jié)點(diǎn)的來(lái)源，并基于鏈接到最深公共安全域(DCSD)的密鑰材料，即醫(yī)院密鑰材料協(xié)商公共成對(duì)密鑰。在該層級(jí)生成公共密鑰，這是由于其提供了最大的安全層級(jí)。用于協(xié)商公共密鑰的密鑰材料可以基于預(yù)分發(fā)秘密、基于多項(xiàng)式的入安全方法或公共密鑰。HDPKPS使用入安全DPKPS密鑰材料的分級(jí)分發(fā)。該密鑰材料鏈接到每個(gè)安全域，屬于相同SD的兩個(gè)節(jié)點(diǎn)得到相關(guān)但不同的密鑰材料集。由于將來(lái)的患者監(jiān)測(cè)將使患者能夠在醫(yī)院設(shè)施之內(nèi)自由移動(dòng)乃至普遍的患者監(jiān)測(cè)，因此無(wú)論患者在哪里都必需確保高度安全的患者監(jiān)測(cè)。需要以容易的方式，無(wú)需繁重的密碼系統(tǒng)(例如公共密鑰)或訪問(wèn)服務(wù)器來(lái)識(shí)別醫(yī)療裝置的不同特征。在代表性方案中，可以由離散標(biāo)識(shí)符替換鏈接到鑒別裝置或?qū)嶓w以一組標(biāo)識(shí)符為特征的公共密鑰的(醫(yī)療)裝置或?qū)嶓w，其中根據(jù)按照分級(jí)方式分類的正交特征設(shè)置標(biāo)識(shí)符，且可以單獨(dú)鑒定每個(gè)特征。此外，在無(wú)線患者監(jiān)測(cè)系統(tǒng)中需要一種改善患者安全性的方法、設(shè)備和系統(tǒng)。6在代表性實(shí)施例中，一種無(wú)線網(wǎng)絡(luò)中的安全管理方法包括識(shí)別醫(yī)療裝置的多個(gè)正交分類；針對(duì)每個(gè)所述正交分類之內(nèi)的每個(gè)安全域生成標(biāo)識(shí)符；針對(duì)每個(gè)標(biāo)識(shí)符生成密鑰材料；以及交換標(biāo)識(shí)符，以建立密鑰協(xié)定或訪問(wèn)控制或隱私保護(hù)或其組合。在另一代表性實(shí)施例中，一種用于無(wú)線網(wǎng)絡(luò)的安全系統(tǒng)包括無(wú)線裝置；以及介質(zhì)訪問(wèn)控制器(MAC)，用于識(shí)別所述無(wú)線裝置的多個(gè)正交分類并為每個(gè)無(wú)線裝置分配至少一個(gè)所述正交分類，針對(duì)每個(gè)所述正交分類之內(nèi)的每個(gè)安全域生成標(biāo)識(shí)符，向每個(gè)無(wú)線傳感器和每個(gè)無(wú)線節(jié)點(diǎn)分配所述標(biāo)識(shí)符，其中，所述無(wú)線裝置交換所述標(biāo)識(shí)符以建立密鑰協(xié)定或訪問(wèn)控制或隱私保護(hù)或其組合。根據(jù)又一代表性實(shí)施例，一種用于與網(wǎng)絡(luò)中的其他無(wú)線裝置通信的無(wú)線裝置，包括正交分類；用于每個(gè)正交分類之內(nèi)的每個(gè)安全域的標(biāo)識(shí)符；以及用于每個(gè)標(biāo)識(shí)符的密鑰材料，其中，每個(gè)無(wú)線裝置適于交換一個(gè)或多個(gè)相應(yīng)標(biāo)識(shí)符，以建立密鑰協(xié)定或訪問(wèn)控制或隱私保護(hù)或其組合。在結(jié)合附圖閱讀時(shí)，從以下詳細(xì)描述可以最好地理解該教導(dǎo)。各種特征未必是按比例繪制的。只要是可行的，類似的附圖標(biāo)記指示類似特征。圖1是根據(jù)代表性實(shí)施例的無(wú)線系統(tǒng)的概念示意圖；圖2是根據(jù)代表性實(shí)施例試圖與另一無(wú)線裝置通信的無(wú)線裝置的概念示意圖3示出了根據(jù)代表性實(shí)施例的無(wú)線裝置分類、標(biāo)識(shí)符和密鑰材料的表格表示；圖4是根據(jù)代表性實(shí)施例在最深公共安全域建立安全連接的序列的概念示意圖5是示出了根據(jù)代表性實(shí)施例的搜索最深公共SD的流程圖。如本文所使用的，術(shù)語(yǔ)"一"或"一個(gè)"被定義為一個(gè)或超過(guò)一個(gè)。在以下詳細(xì)描述中，出于解釋而非限制的目的，闡述了披露具體細(xì)節(jié)的例示性實(shí)施例，以便提供對(duì)該教導(dǎo)的透徹理解。此外，可能省略對(duì)公知裝置、硬件、軟件、固件、方法和系統(tǒng)的描述，以免使對(duì)例示性實(shí)施例的描述模糊不清。盡管如此，可以根據(jù)例示性實(shí)施例使用處于本領(lǐng)域普通技術(shù)人員知識(shí)范圍之內(nèi)的這種硬件、軟件、固件、裝置、方法和系統(tǒng)。要強(qiáng)調(diào)的是，盡管代表性實(shí)施例涉及醫(yī)用傳感器和監(jiān)視器、醫(yī)用無(wú)線傳感器網(wǎng)絡(luò)和ZigBee網(wǎng)絡(luò)，但還可以將本教導(dǎo)應(yīng)用于在裝置之間發(fā)生通信之前需要鑒別的領(lǐng)域。例如，加以適當(dāng)?shù)男薷模窘虒?dǎo)可以應(yīng)用于其他類型的監(jiān)測(cè)/測(cè)量系統(tǒng)，例如RFID系統(tǒng)。接下來(lái)的詳細(xì)描述給出了可以由計(jì)算機(jī)可讀介質(zhì)、配置了數(shù)據(jù)采集卡等的相關(guān)處理器、微處理器、數(shù)字存儲(chǔ)示波器、通用個(gè)人計(jì)算機(jī)、制造設(shè)備之內(nèi)的數(shù)據(jù)位操作的例程和符號(hào)表示實(shí)現(xiàn)的方法。通常，將這里的方法構(gòu)思成導(dǎo)致期望結(jié)果的步驟或動(dòng)作序列，這樣一來(lái)，該方法包含現(xiàn)有技術(shù)中諸如"例程"、"程序"、"對(duì)象"、"功能"、"子例程"和"過(guò)程"的術(shù)語(yǔ)?？梢栽诒绢I(lǐng)域普通技術(shù)人員知識(shí)范圍內(nèi)的各種無(wú)線系統(tǒng)、網(wǎng)絡(luò)、裝置和協(xié)定的一種或多種中以及在將來(lái)的無(wú)線系統(tǒng)中實(shí)施例示性實(shí)施例。可以在媒體存取控制(MAC)或應(yīng)用層中實(shí)施代表性實(shí)施例的本發(fā)明的很多方面。出于例示而非限制的目的，無(wú)線系統(tǒng)/網(wǎng)絡(luò)可以遵循如下協(xié)定的一種或多種IEEE802.il及其子協(xié)定，包括專用網(wǎng)絡(luò)；IEEE802.15及其子協(xié)定;以及正EE802.22和正EE802.15.4(—般稱為ZigBee)。由于這種系統(tǒng)的詳情在本領(lǐng)域普通技術(shù)人員的知識(shí)范圍之內(nèi)，因此未描述這種詳情及它們?cè)诒窘虒?dǎo)中的特定應(yīng)用，以免混淆對(duì)代表性實(shí)施例的描述。結(jié)合醫(yī)療網(wǎng)絡(luò)和裝置描述代表性實(shí)施例。這僅僅是例示性應(yīng)用。應(yīng)當(dāng)指出，可以將本教導(dǎo)應(yīng)用于其他系統(tǒng)，可以使用該系統(tǒng)實(shí)現(xiàn)和改善其他安全業(yè)務(wù)，包括分布式存取控制、裝置或?qū)嶓w識(shí)別、秘密保護(hù)和諸如ZigBee網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)中的安全漫游。應(yīng)當(dāng)指出，可以通過(guò)將訪問(wèn)(權(quán))僅限于擁有授權(quán)標(biāo)識(shí)符且能夠根據(jù)預(yù)定義規(guī)則對(duì)其進(jìn)行驗(yàn)證的那些裝置或?qū)嶓w來(lái)實(shí)現(xiàn)分布式訪問(wèn)控制。有利地，在醫(yī)療應(yīng)用和其他想到的應(yīng)用中，實(shí)體或裝置的識(shí)別得到改善，因?yàn)椴粌H通過(guò)單個(gè)標(biāo)識(shí)符，而且根據(jù)其特征來(lái)識(shí)別實(shí)體或裝置。通過(guò)這種方式，實(shí)體或裝置可以展示出擁有鏈接到各個(gè)特征的各標(biāo)識(shí)符，從而能夠?qū)ρb置或?qū)嶓w進(jìn)行更特異性的識(shí)別，而無(wú)需公共密鑰或訪問(wèn)專門(mén)服務(wù)器。此外，可以通過(guò)在開(kāi)始通信時(shí)限制公開(kāi)的識(shí)別信息來(lái)實(shí)現(xiàn)秘密保護(hù)。圖1是根據(jù)代表性實(shí)施例的無(wú)線醫(yī)療系統(tǒng)100的概念示意圖。系統(tǒng)100包括多個(gè)醫(yī)療裝置(8^2，..^)，它們是無(wú)線醫(yī)療裝置。作為例示，這些裝置包括無(wú)線醫(yī)療裝置，例如生理狀況傳感器和監(jiān)視器、床邊監(jiān)護(hù)儀、可控定量給藥裝置和個(gè)人數(shù)字助理(PDA)。系統(tǒng)100還包括基于這些裝置的所有權(quán)進(jìn)行的裝置分級(jí)分類。因此，可以根據(jù)三個(gè)層級(jí)對(duì)系統(tǒng)100的無(wú)線裝置(SbS2，...Sn)進(jìn)行分類裝置制造商；醫(yī)療機(jī)構(gòu)(例如醫(yī)院);和裝置所屬的醫(yī)療科室。如果兩個(gè)裝置屬于同一層級(jí)的相同類別，就說(shuō)兩個(gè)裝置都屬于該層級(jí)的相同安全域(SD)。例如，在該圖示中，裝置S!和S2分別屬于安全域?qū)蛹?jí)3和2的同一科室和醫(yī)院。如果兩個(gè)裝置屬于相同的SD，HDPKPS允許兩個(gè)裝置彼此認(rèn)證，并生成可用于提供額外安全服務(wù)的成對(duì)密鑰。通常，如果兩個(gè)裝置屬于相同的SD(即，它們共享共同特征，例如位置、所有權(quán)等)，HDPKPS向那些裝置分發(fā)鏈接到該SD的相關(guān)(但不同)的密鑰材料。兩個(gè)裝置都可以利用它們相應(yīng)的密鑰材料集來(lái)實(shí)時(shí)協(xié)商公共密鑰。如本文所使用的，術(shù)語(yǔ)"利用"表示修改先前分發(fā)的密鑰材料以便計(jì)算公共的最深安全層級(jí)。例如，假設(shè)兩個(gè)裝置，裝置a和裝置b攜帶兩組密鑰材料(KMa禾nKMb)，其中KMa=f(a，y)，KMb=f(b,y)，且f(x,y)是兩個(gè)變量x、y的對(duì)稱多項(xiàng)式，即f(x,y)=f(y，x)。那么，兩個(gè)節(jié)點(diǎn)a和b可以交換它們的標(biāo)識(shí)符，即a和b。那么，裝置a通過(guò)取y=b計(jì)算f(a，y)來(lái)利用其KMa。結(jié)果為f(a,b)。節(jié)點(diǎn)b還可以利用其密鑰材料得到相同結(jié)果f(b，a)。在上文提到的母申請(qǐng)中提供了由HDPKPS進(jìn)行鑒別的更多細(xì)節(jié)。盡管HDPKPS根據(jù)裝置的所有權(quán)實(shí)現(xiàn)了全裝置分級(jí)識(shí)別和完全的互操作性，在一些情況下，由這種方法進(jìn)行鑒別可能不會(huì)提供充分的安全性或靈活性。為了例示這種情況，考慮有兩所醫(yī)院，H一A101和KLB102的保健機(jī)構(gòu)。每家醫(yī)院分別具有心臟病科D—I和D_II。假設(shè)必需要將在H—A/DJ治療的患者轉(zhuǎn)移到H—B/D_II以由另一位專家治療。當(dāng)患者到達(dá)H—B/D—II時(shí)，來(lái)自H—A/D—I的患者傳感器(例如S》可以與H_B/D—II的床邊監(jiān)護(hù)儀建立安全通信，因?yàn)閭鞲衅骱痛策叡O(jiān)護(hù)儀屬于同樣的保健機(jī)構(gòu)，它們能夠使用該類別以及鏈接到該特征(或安全域)的其對(duì)應(yīng)的相關(guān)密鑰材料子集來(lái)生成成對(duì)密鑰。然而，HDPKPS在更高安全域的恢復(fù)力較弱，可能無(wú)9法提供足夠的安全層級(jí)。根據(jù)代表性實(shí)施例，利用被稱為正交HDKPS(OKPS)的密鑰分發(fā)系統(tǒng)實(shí)現(xiàn)更大的靈活性和安全性。OKPS根據(jù)裝置或?qū)嶓w的多維識(shí)別分發(fā)密鑰材料。換言之，系統(tǒng)向每個(gè)裝置分發(fā)鏈接到標(biāo)識(shí)符的密鑰材料，使得該裝置能夠單獨(dú)識(shí)別或認(rèn)證每個(gè)特征。在每個(gè)類別定義的SD未完全交迭而僅僅部分交迭的意義上，這些特征的分級(jí)分類是正交的。例如，在城市中，幾所醫(yī)院可以來(lái)自若干保健機(jī)構(gòu)，但僅有其中一些可能是相同醫(yī)學(xué)專業(yè)的。隨著本說(shuō)明書(shū)的繼續(xù)將會(huì)更加清楚，本發(fā)明(或OKPS)基于所使用的特征的若干正交類別或分類。在代表性實(shí)施例中，OKPS基于無(wú)線裝置的兩個(gè)或更多正交分類。除了諸如裝置所有權(quán)的特征之外，特征的分級(jí)分類例如包括，但不限于l).裝置的位置(例如，可以根據(jù)國(guó)家-州和城市(德國(guó)/NRW/亞琛)對(duì)無(wú)線裝置進(jìn)行分類)；醫(yī)學(xué)專業(yè)(例如可以根據(jù)一般專業(yè)、子專業(yè)(外科、神經(jīng)外科)對(duì)無(wú)線裝置進(jìn)行分類)；醫(yī)療機(jī)構(gòu)/醫(yī)院中預(yù)期的工作區(qū)域(例如，工作區(qū)1可以覆蓋整形外科和放射醫(yī)學(xué)科以及健身設(shè)施。可以通過(guò)同樣方式定義醫(yī)院機(jī)構(gòu)之內(nèi)的其他工作區(qū)。)有利地，一旦根據(jù)實(shí)體或裝置的不同特征以及分發(fā)到不同實(shí)體和裝置的密鑰材料確定了分類，兩個(gè)裝置能夠交換它們的標(biāo)識(shí)符，并利用分發(fā)的密鑰材料實(shí)現(xiàn)裝置鑒別和密鑰協(xié)商。圖2-4公開(kāi)了根據(jù)代表性實(shí)施例在兩個(gè)無(wú)線裝置(例如S,和S2)之間實(shí)現(xiàn)鑒別的方法。例如，無(wú)線裝置之一可以是患者的生理傳感器，另一個(gè)可以是適于從傳感器獲取數(shù)據(jù)的醫(yī)生的PDA。圖2是試圖與另一無(wú)線裝置S2通信的無(wú)線裝置S〗的概念示意圖。每個(gè)裝置包括至少兩個(gè)正交分類、分類之內(nèi)的安全域、識(shí)別和密鑰材料。例如，表l<table>tableseeoriginaldocumentpage10</column></row><table><table>tableseeoriginaldocumentpage11</column></row><table>繼續(xù)介紹例示性標(biāo)識(shí)符，當(dāng)兩個(gè)裝置S,和S2匯合時(shí)，交換SD的標(biāo)識(shí)符，允許裝置認(rèn)可裝置的所有權(quán)、醫(yī)療裝置的位置、其所應(yīng)用的醫(yī)學(xué)專業(yè)等。這一序列被稱為識(shí)別序列，并在圖3和4中示出。通常，識(shí)別序列可以更加復(fù)雜，以便識(shí)別裝置更復(fù)雜的作用，并且可以被識(shí)別為矩陣。在該矩陣中，軸識(shí)別不同作用，第二軸以分級(jí)分發(fā)中的不同深度向不同作用分配不同值。可以將表1視為這種用于先前范例的矩陣的特定范例。最初，從一個(gè)無(wú)線裝置向其他表示需要安全連接的裝置發(fā)送配置請(qǐng)求401。接下來(lái)是識(shí)別請(qǐng)求402，其中，請(qǐng)求裝置發(fā)送包括要針對(duì)每個(gè)特征披露的最小數(shù)量的特征的消息(以便實(shí)現(xiàn)秘密保護(hù)/分布式訪問(wèn)控制)。在表301中示出了這些特征，通常對(duì)于特征f而言，必需要披露第一Lf標(biāo)識(shí)符，其中Lf是組織該特征所在的分層層級(jí)的數(shù)量。應(yīng)當(dāng)指出，如果兩個(gè)節(jié)點(diǎn)都使用訪問(wèn)控制/隱私意識(shí)策略，就可以修改這個(gè)步驟。在這種情況下，兩個(gè)節(jié)點(diǎn)都可以交換標(biāo)識(shí)符的子集，以便保護(hù)患者的隱私，或者如果另一方不能證明其屬于特定(且預(yù)定義)的組、安全域或特征，限制訪問(wèn)。通常，在交換標(biāo)識(shí)符之后，兩個(gè)裝置針對(duì)每個(gè)特征尋找最深的公共安全域，艮P,裝置使用交換的SD標(biāo)識(shí)符針對(duì)每個(gè)獨(dú)立的HDPKPS發(fā)現(xiàn)DCSD。然后，兩個(gè)裝置都通過(guò)組合從每個(gè)獨(dú)立的HDPKPS生成的每個(gè)獨(dú)立部分成對(duì)密鑰來(lái)生成成對(duì)密鑰K。在步驟403，裝置完成鑒別握手。在該步驟中，在交換表302所示的多維標(biāo)識(shí)符之后發(fā)生這一動(dòng)作。對(duì)于表302中所示的每個(gè)識(shí)別特征i，裝置識(shí)別最深公共安全域j(")。接下來(lái)，裝置利用它們自己成對(duì)的(IDij-a,KMij-a〉(S》和IDij-b(S2)來(lái)協(xié)商部分密鑰Kij-ab。接下來(lái)，裝置例如通過(guò)計(jì)算所有部分成對(duì)密鑰K-h(Klj-ab||K2j-ab||...||Knj-ab)的無(wú)用數(shù)據(jù)來(lái)協(xié)商全局秘密K,并利用K來(lái)認(rèn)證兩個(gè)節(jié)點(diǎn)/實(shí)現(xiàn)安全通信。因此，兩個(gè)裝置都利用標(biāo)識(shí)符以及與每個(gè)DCSD相關(guān)聯(lián)且處于最深公共SD的密鑰材料來(lái)生成部分成對(duì)密鑰Kp，如HDPKPS所述。圖5是示出了根據(jù)代表性實(shí)施例的搜索最深公共SD的流程圖。該方法依賴于結(jié)合先前所述實(shí)施例描述的特征和細(xì)節(jié)。不再重復(fù)這種細(xì)節(jié)和特征，以免使當(dāng)前所述實(shí)施例的描述模糊。在步驟501，在鑒別步驟期間，無(wú)線裝置判斷它們是否在相同安全域中(SD1=SD2)。如果不是，則最下方公共層級(jí)為k-l。如果裝置處于相同的SD，它們則繼續(xù)進(jìn)行到層級(jí)k+l。在步驟502，如果裝置不在最深SD中，則方法返回到步驟501。如果裝置處于最深SD中，那么最深層級(jí)的公共層級(jí)為L(zhǎng)。通常，針對(duì)每個(gè)特征重復(fù)先前操作，使得兩個(gè)裝置能夠識(shí)別它們可以用來(lái)協(xié)商公共部分秘密并針對(duì)每個(gè)特征彼此識(shí)別的密鑰材料。提供了一些范例，例示了代表性實(shí)施例的方法、設(shè)備和系統(tǒng)的使用和功能。這些范例僅僅是例示性的，本質(zhì)上決不是限制性的。OKPS允許根據(jù)若干特征對(duì)傳感器節(jié)點(diǎn)分類。這允許將患者安全地從ICU轉(zhuǎn)移到正常護(hù)理單元。例如，考慮由于心臟病發(fā)作而做手術(shù)的住院心臟病患者。在手術(shù)期間和之后的前幾天中，在ICU護(hù)理患者。然而，幾天之后將其轉(zhuǎn)移到專用于心臟病患者的正常護(hù)理單元，即心臟護(hù)理單元(CCU)。應(yīng)當(dāng)根據(jù)由兩個(gè)(分級(jí))安全域構(gòu)成的OKPS配置這種環(huán)境中使用的無(wú)線傳感器。一方面，這些傳感器節(jié)點(diǎn)屬于ICU的安全域。因此，這些傳感器會(huì)攜帶來(lái)自醫(yī)院和來(lái)自ICU科室的密鑰材料。另一方面，這些傳感器的工作區(qū)包括CCU。因此，這些傳感器節(jié)點(diǎn)必需還攜帶兩個(gè)正交安全域的密鑰材料。這種實(shí)施方式的優(yōu)點(diǎn)在于，患者可以在整個(gè)治療期間保持同樣的傳感器節(jié)點(diǎn)，但最佳安全層級(jí)更高，因?yàn)閭鞲衅鞴?jié)點(diǎn)屬于兩個(gè)正交安全域，即ICU的密鑰材料和CCU的密鑰材料。住院的心臟病患者佩戴連續(xù)監(jiān)測(cè)其ECG的無(wú)線傳感器節(jié)點(diǎn)。他每天必需要去醫(yī)院的健身房鍛煉。在這段時(shí)間期間，在心臟病科室和健身房都監(jiān)12測(cè)患者A。OKPS允許以高安全層級(jí)進(jìn)行這種監(jiān)測(cè)，如同心臟病科室和健身房作為安全域被并行支持一樣。因此，安全連接不僅基于醫(yī)院層級(jí)，而且也在傳感器的工作區(qū)中。這一事實(shí)增加了系統(tǒng)的靈活性。此外，安全連接生成了從一個(gè)安全域漫游到另一個(gè)的透明安全性。可以想象，將諸如醫(yī)院醫(yī)療網(wǎng)絡(luò)的醫(yī)療網(wǎng)絡(luò)分成幾個(gè)子無(wú)線傳感器網(wǎng)絡(luò)區(qū)域或幾個(gè)ZigBee網(wǎng)絡(luò)。每個(gè)ZigBee網(wǎng)絡(luò)控制其自身的安全性，但裝置可以保持密鑰材料集屬于要治療患者的不同網(wǎng)絡(luò)。通過(guò)這種方式，當(dāng)患者從具有ZigBee網(wǎng)絡(luò)A的區(qū)域A移動(dòng)到具有ZigBee網(wǎng)絡(luò)B的其他區(qū)域B時(shí)，患者的傳感器節(jié)點(diǎn)已經(jīng)攜帶了鏈接到兩個(gè)區(qū)域、安全域、網(wǎng)絡(luò)或ZigBee網(wǎng)絡(luò)的密鑰材料，實(shí)現(xiàn)透明的安全漫游。對(duì)于普遍的患者監(jiān)測(cè)而言患者隱私的保護(hù)是最重要的。例如，如果借助于唯一標(biāo)識(shí)符標(biāo)識(shí)醫(yī)療裝置，則可以跟蹤患者。多維OKPS的標(biāo)識(shí)符通過(guò)輕微修改OKPS的工作模式來(lái)幫助防止這個(gè)問(wèn)題。在正常運(yùn)行模式下，傳感器會(huì)披露其所有標(biāo)識(shí)符。對(duì)于表1而言，節(jié)點(diǎn)會(huì)披露表2<table>tableseeoriginaldocumentpage13</column></row><table>在這一額外隱私意識(shí)工作模式下，無(wú)線傳感器不披露所有標(biāo)識(shí)符，而僅披露它們中的一些。例如表3SDIDPhilipsID_ol保健機(jī)構(gòu)IID—o2--一-德國(guó)ID—11NRWID—12--外科ID—si—-一-基于這一信息，仍然可以識(shí)別傳感器節(jié)點(diǎn)，但通過(guò)這種方式不能完全保護(hù)患者的隱私。在與需要披露鏈接到例如對(duì)應(yīng)實(shí)體的公共密鑰的單個(gè)標(biāo)識(shí)符的其他識(shí)別系統(tǒng)相比時(shí)，這代表巨大的優(yōu)點(diǎn)。因此，該系統(tǒng)允許在低資源約束的裝置中實(shí)施隱私意識(shí)技術(shù)。借助于若干正交分類識(shí)別傳感器節(jié)點(diǎn)。在需要時(shí)，這能夠?qū)颊咚袡?quán)、位置、疾病等進(jìn)行更精確的認(rèn)證識(shí)別。對(duì)于探測(cè)例如患者轉(zhuǎn)移期間的醫(yī)療過(guò)失，這可能實(shí)非常有用的，因?yàn)閭鞲衅鞴?jié)點(diǎn)能夠識(shí)別節(jié)點(diǎn)的工作區(qū)。例如，如果患者攜帶著具有多維標(biāo)識(shí)符的幾個(gè)傳感器節(jié)點(diǎn)，授權(quán)的醫(yī)生可以檢査患者是否在他應(yīng)當(dāng)在的工作區(qū)、科室等。通過(guò)這種方式，可以探測(cè)到患者轉(zhuǎn)移期間可能的過(guò)失。OKPS通過(guò)利用裝置的正交識(shí)別特征實(shí)現(xiàn)了分布式訪問(wèn)控制特征。例如，可以配置系統(tǒng)，使得僅有滿足若干特征的醫(yī)院裝置能訪問(wèn)患者的健康信息。例如，假設(shè)預(yù)先配置患者的ECU傳感器以便僅使屬于患者接受治療的醫(yī)院或處于同一城市且與心臟病專業(yè)相關(guān)的床邊監(jiān)護(hù)儀能夠進(jìn)行患者監(jiān)測(cè)。在這種情況下，患者的ECU傳感器將僅向成功認(rèn)證為屬于同一醫(yī)院或?qū)儆谕怀鞘械男呐K病專業(yè)的其他醫(yī)院的節(jié)點(diǎn)披露患者的ECU生命體征。通常，可以需要最小數(shù)量的特征來(lái)執(zhí)行特定動(dòng)作。因此，醫(yī)療裝置或?qū)嶓w(例如傳感器節(jié)點(diǎn))可以存儲(chǔ)具有執(zhí)行那些動(dòng)作所需的特征的列表。在許可一項(xiàng)動(dòng)作之前，醫(yī)療裝置請(qǐng)求識(shí)別和鑒別授權(quán)該活動(dòng)所需的特定特征子集。如果另一方可以證明其身份，則許可，即授權(quán)該動(dòng)作。否則，拒絕該動(dòng)作。這個(gè)特征對(duì)于諸如ZigBee的新無(wú)線傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)尤其有用，因?yàn)樵谛聭?yīng)用中訪問(wèn)控制是必需的要求，而當(dāng)前的集中式訪問(wèn)控制方案范圍有限且不夠充分靈活。考慮到本公開(kāi)，要指出的是，可以在具有不同裝置、器械、軟件和硬件的各種應(yīng)用中實(shí)施這里所述的各種方法、設(shè)備和系統(tǒng)。此外，除患者監(jiān)測(cè)之外的應(yīng)用可能受益于本教導(dǎo)。此外，僅以舉例的方式而非以任何限制的意義包括了各種裝置、器械、軟件和硬件以及參數(shù)?？紤]到本公開(kāi)，本領(lǐng)域的技術(shù)人員可以在確定其自身應(yīng)用和實(shí)施這些應(yīng)用所需的裝置、軟件、硬件和其他設(shè)備時(shí)實(shí)施本教導(dǎo)，同時(shí)保持在所附權(quán)利要求的范圍之內(nèi)。權(quán)利要求1、一種無(wú)線網(wǎng)絡(luò)中的安全管理的方法，所述方法包括識(shí)別醫(yī)療裝置的多個(gè)正交分類；針對(duì)每個(gè)所述正交分類內(nèi)的每個(gè)安全域生成標(biāo)識(shí)符；針對(duì)每個(gè)標(biāo)識(shí)符生成密鑰材料；交換標(biāo)識(shí)符，以在正交分類內(nèi)的最深公共安全域建立密鑰協(xié)定或訪問(wèn)控制或隱私保護(hù)或其組合。2、根據(jù)權(quán)利要求1所述的方法，其中，所述網(wǎng)絡(luò)是醫(yī)療網(wǎng)絡(luò)且所述裝置是醫(yī)療裝置。3、根據(jù)權(quán)利要求1所述的方法，其中，所述正交分類包括所有權(quán)、位置、醫(yī)學(xué)專業(yè)和工作區(qū)。4、根據(jù)權(quán)利要求1所述的方法，其中，所述密鑰材料還包括彼此獨(dú)立或依賴的密鑰材料子集，例如HDPKPS密鑰材料、DPKPS密鑰材料，或者一般地，允許識(shí)別裝置或?qū)嶓w的特定特征/標(biāo)識(shí)符的任何其他種類的密鑰材料。5、根據(jù)權(quán)利要求2所述的方法，其中，至少一個(gè)所述無(wú)線醫(yī)療裝置是無(wú)線醫(yī)用傳感器。6、根據(jù)權(quán)利要求6所述的方法，其中，所述無(wú)線醫(yī)療裝置包括生理狀況監(jiān)視器、可控定量給藥裝置和個(gè)人數(shù)字助理(PDA)。7、一種用于無(wú)線網(wǎng)絡(luò)的安全系統(tǒng)，包括無(wú)線裝置；以及介質(zhì)訪問(wèn)控制器(MAC)，其用于識(shí)別所述無(wú)線裝置的多個(gè)正交分類并為每個(gè)無(wú)線裝置分配至少一個(gè)所述正交分類，并且針對(duì)每個(gè)所述正交分類內(nèi)的每個(gè)安全域生成標(biāo)識(shí)符，并且向每個(gè)無(wú)線傳感器和每個(gè)無(wú)線節(jié)點(diǎn)分配所述標(biāo)識(shí)符，其中，所述無(wú)線裝置交換所述標(biāo)識(shí)符以建立密鑰協(xié)定或訪問(wèn)控制或隱私保護(hù)或其組合。8、根據(jù)權(quán)利要求7所述的安全系統(tǒng)，其中，所述MAC層還包括密鑰生成器，其用于針對(duì)每個(gè)無(wú)線裝置生成所述密鑰材料并向所述無(wú)線裝置所述密鑰材料，其中，密鑰材料鏈接到識(shí)別節(jié)點(diǎn)的標(biāo)識(shí)符。9、根據(jù)權(quán)利要求7所述的安全系統(tǒng)，其中，所述無(wú)線裝置為醫(yī)用傳感器o10、根據(jù)權(quán)利要求9所述的安全系統(tǒng)，其中，所述醫(yī)用傳感器和另一無(wú)線裝置適于交換各自的標(biāo)識(shí)符以協(xié)商公共密鑰材料。11、根據(jù)權(quán)利要求9所述的系統(tǒng)，其中，還包括無(wú)線節(jié)點(diǎn)，所述無(wú)線節(jié)點(diǎn)包括醫(yī)療監(jiān)護(hù)裝置。12、根據(jù)權(quán)利要求9所述的系統(tǒng)，其中，所述正交分類包括所有權(quán)、位置、醫(yī)學(xué)專業(yè)和工作區(qū)。13、根據(jù)權(quán)利要求9所述的系統(tǒng)，其中，所述所有權(quán)包括如下分級(jí)安全域中的一個(gè)或多個(gè)企業(yè)；醫(yī)療機(jī)構(gòu)；該醫(yī)療機(jī)構(gòu)之內(nèi)的科室。14、根據(jù)權(quán)利要求7所述的系統(tǒng)，其中，所述密鑰材料還包括若干組分級(jí)確定性成對(duì)密鑰預(yù)分發(fā)方案(HDPKPS)密鑰材料、DPKPS密鑰材料，或一般地能夠允許識(shí)別和鑒別裝置的不同正交特征的其他類型的密鑰材料。15、根據(jù)權(quán)利要求14所述的系統(tǒng)，其中，每個(gè)安全域的密鑰材料獨(dú)立于另一安全域的密鑰材料，從而可以單獨(dú)識(shí)別和鑒別不同的特征。16、一種用于與網(wǎng)絡(luò)中的其他無(wú)線裝置通信的無(wú)線裝置，包括正交分類；針對(duì)每個(gè)正交分類內(nèi)的每個(gè)安全域的標(biāo)識(shí)符；以及針對(duì)每個(gè)標(biāo)識(shí)符的密鑰材料，其中，每個(gè)無(wú)線裝置適于交換各自的標(biāo)識(shí)符中的一個(gè)或多個(gè)，以建立密鑰協(xié)定或訪問(wèn)控制或隱私保護(hù)或其組合。17、根據(jù)權(quán)利要求16所述的無(wú)線裝置，其中，所述無(wú)線裝置為醫(yī)療裝置，包括生理狀況監(jiān)視器、可控定量給藥裝置和個(gè)人數(shù)字助理(PDA)。18、根據(jù)權(quán)利要求16所述的無(wú)線裝置，其中，所述正交分類包括所有權(quán)、位置、醫(yī)學(xué)專業(yè)和工作區(qū)。19、根據(jù)權(quán)利要求16所述的無(wú)線裝置，其中，所述密鑰材料還包括分級(jí)確定性成對(duì)密鑰預(yù)分發(fā)方案(HDPKPS)密鑰材料或DPKPS密鑰材料。20、根據(jù)權(quán)利要求16所述的無(wú)線裝置，其中，所述無(wú)線裝置為arid裝置。21、根據(jù)權(quán)利要求16所述的無(wú)線裝置，其中，所述裝置適于在不同正交安全域之間遷移或漫游。全文摘要描述了一種方法、無(wú)線系統(tǒng)和無(wú)線裝置。所述方法、系統(tǒng)和裝置提供多維識(shí)別、鑒別、授權(quán)和密鑰分發(fā)，在最深公共安全域提供安全通信。文檔編號(hào)H04L29/06GK101690102SQ200880022900公開(kāi)日2010年3月31日申請(qǐng)日期2008年7月1日優(yōu)先權(quán)日2007年7月3日發(fā)明者A·G·許布納,H·巴爾杜斯,O·G·莫爾瓊申請(qǐng)人:皇家飛利浦電子股份有限公司