[发明专利]用于基于动态个人信息来提供连续认证的方法和设备

说明书

技术领域

本发明一般地涉及通信系统和操作通信系统的方法。在一个方面，本发明涉及用于使用手持电子设备认证计算机的用户的方法、系统和设备。

背景技术

现在，通信系统的技术进步允许移动设备用在各种远程监视应用中。例如，已经开发了用以支持各种保健应用的移动设备硬件和软件。但是，利用远程监视系统，必须提供一种认证过程，其通过确认参与该过程的实体的身份来防止对系统的滥用。已经开发的抗身份盗窃攻击的认证系统通常使用增强的共享秘密和/或多因素认证技术，该多因素认证技术利用以下两个或多个类别的人员认证因素的复合实现：

1.用户知道什么(例如，基于知识的信息，诸如密码、口令、共享秘密、账户详情和交易历史、PIN、CAPTCHA，等等)

2.用户具有什么(例如，基于拥有的信息，诸如ATM卡、安全令牌、智能卡、共享的软令牌、移动设备，等等)；以及

3.用户是什么(例如，基于身份的信息，诸如面部识别、指纹、语音识别、按键动力学、签名，等等)。

许多现有的企业外网/VPN解决方案需要基于简单知识的证书(诸如ID和密码)和硬件令牌(诸如具有基于时间的一次性密码生成器的安全ID、使用嵌入式PKI解决方案的智能卡，等等)二者，以便获得访问权限。当需要第三因素时，现有解决方案通常需要捕获第三因素的属性并且在针对用户部署系统之前(通常在注册或登记时)将该属性集成到解决方案。即使利用多因素认证技术，身份盗窃攻击仍然是重要的挑战，特别是在诸如保健之类的对访问机密和敏感数据的管理和控制引起至关重要的隐私关注的应用中，更是如此。尽管通过使用强的数字签名可以防止身份盗窃攻击，但是这种解决方案经常需要附加的复杂度，由此伤及可用性和普遍性。

因此，需要克服现有技术中的问题的改进的认证方法、系统和设备。对于本领域技术人员而言，在参考附图及其后的具体实施方式仔细阅读本申请的剩余部分后，传统处理和技术的其他限制和缺点将变得显而易见。

附图说明

当结合附图考虑以下详细描述时，可以理解本发明及其实现的众多目的、特征和优点，在附图中：

图1示出了用于使用在用户设备处收集的动态个人信息进行的连续认证过程的示例信号流；

图2示出了根据本公开的选定实施例的示例认证系统和方法；

图3提供了连续认证处理的各种应用的概括示意；

图4以流程图形式描述了传感器检查过程；

图5描述了用于范围检查过程的系统和流程图；

图6以流程图形式描述了用于远程监视患者的非处方过程；

图7以流程图形式描述了用于远程监视患者的术后过程；

图8以流程图形式描述了用于远程监视患者的睡眠状况的过程；

图9以流程图形式描述了用于远程监视患者的出血情况的过程；以及

图10是示出可以与所选的本发明的实施例一起使用的移动无线通信设备的示例性组件的示意框图。

具体实施方式