JP2008503115A - 位置に依存したアクセス制御 - Google Patents
位置に依存したアクセス制御 Download PDFInfo
- Publication number
- JP2008503115A JP2008503115A JP2007512685A JP2007512685A JP2008503115A JP 2008503115 A JP2008503115 A JP 2008503115A JP 2007512685 A JP2007512685 A JP 2007512685A JP 2007512685 A JP2007512685 A JP 2007512685A JP 2008503115 A JP2008503115 A JP 2008503115A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- mobile device
- network
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/104—Location integrity, e.g. secure geotagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/0002—Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2242/00—Special services or facilities
- H04M2242/30—Determination of the location of a subscriber
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Small-Scale Networks (AREA)
Abstract
本発明は、ネットワークのリソースの無線制御及び医療装置の無線制御に関する。本発明は、ユーザ識別、モバイル装置とネットワークリソースとの間の距離及び複数のモバイル装置間の距離に基づき、ネットワークリソースへの位置に応じたアクセスを提供する。無線アクセス制御はさらに、複数の異なる権限を有するユーザの各種アクセスレベルを参照する。異なる権限を有するユーザの間の相互の距離に応じて、高いレベルの権限を有するユーザのアクセス権限が、低いレベルの権限を有するユーザに動的に移転することが可能である。従って、本発明は、ネットワーク環境のモバイル装置のユーザ間のアクセス権限の位置に応じた継承を提供する。
Description
本発明は、ネットワークのリソースの無線制御の技術分野に関し、より詳細には、医療装置の無線制御に関する。
複数のユーザに各種リソースを提供するネットワークは、典型的には、アクセスプロテクション機構により実現される。このようなアクセスプロテクション機構によって、ネットワークのリソースに対するアクセスが、各ユーザ又は各ユーザグループに対して選択的に付与又は拒絶されるかもしれない。アクセスプロテクション機構によって、特定のデータベースエントリの読み出し、データベースエントリの書き込み、特定のソフトウェアアプリケーションの実行、ソフトウェアアプリケーション又はコンピュータネットワークに接続されるソフトウェアアプリケーションドリブン装置などの設定など、コンピュータネットワークなどの特定のネットワークリソースを利用する許可を各ユーザに与えることができる。
ユーザの許可は、典型的には、一意的なユーザID及び対応するパスワードによって実行される。コンピュータネットワークのコンポーネントを利用する前に、ユーザは、コンピュータネットワークにより認証されるため、対応するパスワードと共に自分のユーザIDを入力する必要がある。所定のアクセススキームに応じて、ユーザはその後にコンピュータネットワークの各種リソースへの完全又は限定的アクセスを有するか、又は各種ネットワークリソースへのアクセスが拒絶される。
無線ネットワーク技術のフレームワークにおいて、ユーザは、典型的にはモバイル装置を利用することによってネットワークリソースにアクセスする。ここでは、ネットワークリソースへのアクセスは、ユーザがある半径以内の任意に移動することを可能にする無線技術に基づくものである。ユーザ及びユーザのモバイル装置が固定されていないため、モバイル装置の位置を示す位置情報は、アクセスプロテクション機構によって効果的に利用可能である。
米国特許出願第2002/0164997A1号は、無線通信アクセスを制御する方法を開示している、当該方法は、少なくとも1つの第1計算装置によるゾーンを規定し、当該ゾーンに対する第2計算装置の位置に基づき、第2計算装置の第1計算装置への無線通信アクセスを選択的に許可することを含む。第1計算装置は、第2計算装置による第1計算装置又はソフトウェアアプリケーションを備えたコンピュータシステムなどへの制御された無線通信アクセスのためのゲートウェイとして機能する。少なくとも1つの第1計算装置の位置に隣接したアクセスゾーンに対する第2計算装置の絶対又は相対位置に基づき、第2計算装置は、第1計算装置に選択的にアクセスの許可又は拒絶がされる。
米国特許出願第2002/0164997A1号は、無線通信アクセスの位置に応じた制御を開示しているが、それは異なる所定の認証レベルを有する複数のユーザを有するマルチユーザ環境を考慮したものではない。当該文献は、第1又は第2計算装置をユーザが使用する許可とは関係なく、第1及び第2計算装置の絶対及び/又は相対位置にのみ着目している。
コンピュータシステムによって提供されるデータ又はアプリケーションへの位置に基づくアクセスは、病院などの医療環境において特に効果的である。例えば、モバイル無線計算装置を使用する医師が患者の近傍に来ると、当該医師は、典型的には、コンピュータデータベースに格納されている患者に関するすべての関連記録にアクセスすることを所望する。
従って、本発明は、モバイル装置を使用することによって、医療装置の改良された無線制御方法を提供することを目的とする。
本発明は、第1モバイル装置から医療装置に制御コマンドを無線入力する方法を提供する。本方法は、第1モバイル装置の第1位置を決定するステップと、第1モバイル装置からの無線入力に対するアクセス条件を評価するステップと、アクセス条件が満たされる場合、制御コマンドの無線入力をイネーブルにするステップとを有する。アクセス条件は、医療装置の位置と第1位置との間の距離に依存する。例えば、アクセス条件は、医療装置の位置と第1位置との間の距離が所定の閾値以下である場合に限って、真であると評価され、これにより、制御コマンドの無線入力をイネーブルにすることが可能となる。モバイル装置が医療装置の一種のリモート制御として利用され、ユーザから制御コマンドを受信するよう構成されるため、第1モバイル装置のリモート制御機能が、医療装置の位置に関して従属した位置として実現することが可能である。
このようにして、本発明は、ユーザが医療装置の近傍にいるときに限って、医療装置へのアクセスを可能にする効果的な手段を提供する。このような場合、ユーザは、医療装置の機能を制御するだけでなく、調査することが想定できる。従って、ユーザ又はオペレータのいない医療装置の誤った使用が、効果的に回避可能である。
本発明による方法は、第1モバイル装置の第1位置を決定することを利用し、これにより、当該モバイル装置を使用するユーザの位置を正確に特定する。アクセス条件が満たされる場合に限って、制御コマンドの医療装置への無線入力がイネーブルとされるため、第1モバイル装置の医療装置に対する影響は、アクセス条件によって完全に指定することが可能である。アクセス条件は、複数の各種制御シナリオを提供するかもしれない。
本発明の基本的実施例では、アクセス条件は、第1モバイル装置の位置と第2モバイル装置の位置の2つのみのパラメータしか使用しない。本実施例では、医療装置は固定されている、すなわち、医療装置の位置は固定されたままであると仮定されている。他方、第1モバイル装置の第1位置は、任意に変動するかもしれない。第1の例では、アクセス条件は、医療装置の位置に関してアクセスゾーンを指定するかもしれない。この場合、医療装置の位置と第1位置との間の距離が所定の閾値の範囲内及び/又は上回るとき、アクセス条件が満たされることとなる。例えば、モバイル装置により医療装置を使用する医師は、当該医療装置の近傍にいるときに限って、医療装置にコマンドを入力することが可能とされるかもしれない。あるいは、医師は、医療装置から所定の範囲内にいるとき、又は医療装置から少なくとも所定の距離だけ離れているときに限って、コマンドを入力することが可能とされているかもしれない。この後者のケースは、X線イメージング装置などの高エネルギー放射線を放出する医療装置に対して特に適切なものである。
さらに、アクセス条件はまた、各医療装置について固有のものであるかもしれない。あるいは、医療装置への位置に応じたアクセスを各医療装置が指定するための特定のアクセス条件が存在するかもしれない。さらに、アクセス条件は、第1モバイル装置について固有のものであるかもしれない。このように、モバイル装置は、制御コマンドを第2医療装置に入力することを不可としながら、同時に第1医療装置に制御コマンドを無線入力することをイネーブルにするかもしれない。従って、アクセス条件によって、第1モバイル装置は、制御コマンドを各医療装置又は特定の医療装置グループに入力することが選択的にイネーブルとすることが可能となる。
本発明のさらなる好適な実施例によると、アクセス条件はさらに、各種アクセスレベルを指定する。アクセスレベルは、例えば、データベースエントリを読み出すためのアクセス、データベースエントリを書き込むためのアクセス、ソフトウェアアプリケーションを実行するためのアクセス、及び/又は医療装置の設定を変更するためのアクセスなどである。従って、アクセス条件により、各種制御コマンドのエントリは、医療装置の位置に関する第1位置に応じてイネーブル又は非イネーブルとすることが可能である。例えば、医師は、医療装置をリモートにオンすることが可能であるが、同時に医療装置のさらなる機能を呼び出すことは不可とされているかもしれない。
本発明のさらなる好適な実施例によると、第1モバイル装置から制御コマンドを無線入力する方法は、さらに制御コマンドを第1モバイル装置に入力する第1ユーザの第1ユーザIDを決定することを有する。当該実施例において、アクセス条件の評価は、さらにこの第1ユーザIDに依存する。このように、本発明による方法はさらに、マルチユーザ環境をサポートし、医療装置への制御コマンドの無線入力のユーザ固有のイネーブル化又は非イネーブル化を効果的に可能にする。
ユーザIDを使用することによって、本方法は、第1モバイル装置の異なるユーザの各種認証レベルを効果的に考慮する。ユーザ固有の認証を提供するため、モバイル装置の各ユーザは、有効なパスワードと共に自分のユーザIDを入力することによってログイン手続をパスする必要がある。ユーザが認証されると、ユーザの位置が、第1モバイル装置の第1位置を決定することによって追跡される。このとき、アクセス条件は、第1モバイル装置の位置、医療装置の位置及び第1モバイル装置のユーザのユーザIDに関して、制御コマンドを医療装置に無線入力することを可能にすることについて固有のものであってもよい。このようにして、医師は、例えば、医療装置から比較的大きな距離の範囲内で医療装置を利用することが可能とされ、より低いスキルの看護士は、医療装置の近傍にいるときに限って同じ医療装置を利用することが可能とされるようにしてもよい。
本発明のさらなる好適な実施例によると、第1モバイル装置から制御コマンドを無線入力する方法はさらに、第2モバイル装置の第2ユーザの第2ユーザIDを決定し、第2モバイル装置の第2位置を決定することを有する。本実施例では、アクセス条件の評価はさらに、第2ユーザIDと、第1位置と第2位置との間の距離とに依存する。従って、アクセス条件は、医療装置の位置、第1モバイル装置の位置、第2モバイル装置の位置、第1ユーザのユーザID及び第2ユーザのユーザIDの5つのパラメータに関して評価することが可能であり、これにより、第1及び第2ユーザは、それぞれ第1及び第2モバイル装置を使用する。
このようにして、第1モバイル装置からの制御コマンドの無線入力は、第2モバイル装置を使用する第2ユーザが、第1モバイル装置を使用する第1ユーザの近傍にいるときにイネーブルとされるようにしてもよい。このような機能は、例えば、安全性の観点から、各医療装置が少なくとも2人のユーザによって同時に操作される必要があるときに効果的である。さらに、無線入力をイネーブルとすることは、第1ユーザと第2ユーザとの間の相対距離に依存するかもしれない。これは、例えば、第1ユーザが第2ユーザにより指示又は管理されているときに適切である。
本発明のさらなる好適な実施例によると、制御コマンドを無線入力する方法はさらに、第1位置と第2位置との間の距離が所定の閾値の範囲内である場合、第2ユーザの第2アクセス権限を第1ユーザの第1アクセス権限に継承することを有する。本実施例では、アクセス条件の評価はさらに、第1及び第2アクセス権限に依存する。ここで、アクセス権限は、ユーザの所定の認証レベルを特定する。典型的には、医師などモバイル装置の大きな権限を有するユーザは、高いレベルのアクセス権限を有し、看護士などの低いスキルのスタッフは、低いレベルのアクセス権限に関連付けされる。高いレベルのアクセス権限を有するユーザと、低い権限を有するアクセス権限を有するユーザが共にモバイル装置を独立に使用するため、低いレベルのアクセス権限を有するユーザは、高いレベルのアクセス権限を有するユーザに比較して、医療装置の機能に対して限られたアクセスしか有しない。所定の条件の下、例えば、第1位置と第2位置との間の距離が所定の閾値以下であるとき、医師などの高いレベルのアクセス権限は、通常は低いレベルのアクセス権限しか有しない者に移転することが可能である。従って、第1ユーザと第2ユーザが近接しているとき、高いレベルのアクセス権限は、第2ユーザから第1ユーザに効果的に継承することが可能である。例えば、医師は、低いレベルのアクセス権限を有する低いスキルのスタッフに医師のために患者データベースに入力を行うよう単に指示するだけかもしれない。
本発明のさらなる好適な実施例によると、無線入力をイネーブルにし、アクセス条件を評価することが、第1位置と第2位置との間の距離の変更及び/又は第1位置と医療装置の位置との間の距離の変更に対応するため、繰り返し実行される。繰り返し無線入力をイネーブルにし、繰り返しアクセス条件を評価することと共に、モバイル装置の第1及び第2位置を永続的に決定することによって、本発明による方法は、第1及び第2位置を参照する変更に動的に反応することが可能となる。このように、低いレベルのアクセス権限を取得したユーザは、当該ユーザがより高いレベルのアクセス権限を有するユーザの近傍で移動している限り、より高いレベルのアクセス権限を受け取ることが効果的に保証することができる。例えば、看護士は、医師の近傍を移動している限り、患者レコードに優先的にアクセス可能である。看護士が医師から離れるとすぐに、患者レコードへの看護士のアクセスは、再び患者レコードの読み出しに制限される。
他の特徴では、本発明は、医療装置に制御コマンドを無線入力するモバイル装置を提供する。本モバイル装置は、制御コマンドをモバイル装置に入力する手段と、モバイル装置の第1位置を決定する手段と、制御コマンドの無線入力についてアクセス条件を評価する手段と、アクセス条件が満たされている場合、制御コマンドの入力をイネーブルにする手段とを有する。これにより、アクセス条件は、医療装置の位置と第1位置とに依存する。本発明のモバイル装置は、医療装置及び/又は医療装置にアクセス可能なネットワークと無線通信するよう構成される。
モバイル装置に制御コマンドを入力する手段は、好ましくは、医療装置に関する情報をユーザに提供するユーザインタフェースとして構成される。ユーザインタフェースは、さらに医療装置又はネットワークにユーザの制御コマンドを送信するよう構成される。モバイル装置の第1位置を決定する手段は、例えば、GPS(Global Positioning Satellite)ユニットとして実現される。このようなGPSユニットは、モバイル装置に実現されてもよい。あるいは、モバイル装置の第1位置を決定する手段は、モバイル装置によって送信される信号を受信するよう構成される複数の受信機を利用した三角測量によって実現されてもよい。この場合、モバイル装置の第1位置を決定する手段は、所定の電磁信号シーケンスを送信するよう構成される送信機しか有しない。空間的に分離した複数の対応する受信機による送信された電磁信号シーケンスを受信することによって、モバイル装置の位置が正確に決定することが可能となる。この場合、モバイル装置の位置の決定は、好ましくは、ネットワークの一部のコンポーネントによって実行される。その後、第1位置を決定する手段は、対応するネットワークコンポーネントから位置情報を受信するようさらに構成される。
制御コマンドの入力をイネーブルにする手段は、ネットワークを介し医療装置に制御コマンドを入力するため、医療装置又はネットワークと無線通信するよう構成される。
他の特徴では、本発明は、医療装置に制御コマンドを無線入力するネットワーク要素を提供する。本発明によるネットワーク要素は、第1モバイル装置から制御コマンドを無線受信する手段と、第1モバイル装置の第1位置を決定する手段と、制御コマンドの無線入力についてアクセス条件を評価する手段と、アクセス条件が満たされている場合、制御コマンドの入力をイネーブルにする手段とを有する。ここで、アクセス条件は、医療装置の位置と第1位置とに依存する。本実施例では、第1モバイル装置の第1位置を決定する手段は、ネットワーク要素に実現される。さらに、第1モバイル装置は、典型的には、ネットワークを介しネットワーク要素に相互接続された複数の受信機によって検出可能な所定の電磁信号シーケンスを送信する送信機により実現される。
本発明のさらなる好適な実施例によると、ネットワーク要素はさらに、アクセス条件、ユーザID及び第1位置との間の割り当てを格納するよう構成されるアクセスデータベースを有する。アクセスデータベースは、さらに第1位置及び第1ユーザIDを受信することに応答して、ユーザのアクセス条件を提供するよう構成される。
本発明のさらなる好適な実施例によると、アクセスデータベースはさらに、アクセス条件、第1ユーザID、第2ユーザID、第1位置及び第2位置との間の割り当てを格納するよう構成される。従って、アクセスデータベースによって、第2ユーザから第1ユーザへのアクセス権限の継承を指定することが可能である。また、アクセスデータベースは、アクセス権限の継承が何れの条件の下でイネーブルとされるか指定するようにしてもよい。
他の特徴では、本発明は、第1モバイル装置からネットワークのリソースに制御コマンドを無線入力する方法を提供する。ここでは、第1ユーザは、第1ユーザIDを有し、第1モバイル装置によりネットワークに無線アクセスする。ネットワークのリソースに制御コマンドを無線入力する方法は、第1モバイル装置の第1位置を決定するステップと、第2モバイル装置の第2位置を決定するステップと、第2モバイル装置によりネットワークにアクセスする第2ユーザの第2ユーザIDを決定するステップと、第1ユーザのネットワークのリソースへのアクセス権限を決定するステップと、アクセス権限が十分である場合、制御コマンドの無線入力をイネーブルにするステップとを有する。
ここで、アクセス権限は、第2ユーザIDに依存し、さらに、第1位置と第2位置との間の距離に依存する。このようにして、低いレベルのアクセス権限しか有しない第1ユーザは、高いレベルのアクセス権限を有する第2ユーザの近傍にいるとき、より高いレベルのアクセス権限を取得することが可能である。従って、アクセス権限が、ネットワークの任意の2人のユーザの間でユーザの相互の距離に応じて継承することが可能となる。この特徴は、教示、明示及び/又は管理のため特に効果的である。例えば、看護士などの低いレベルの権限しか有しない者が、医師などの高いレベルの権限を有する者によって管理されているとき、看護士は、医師によって指示されている間は、管理されている一部のアクションを実行するため、医師のアクセス権限を取得する。
本発明のさらなる好適な実施例によると、無線入力のイネーブル化及びアクセス条件の評価は、第1位置と第2位置との間の距離の変更に応答するため、繰り返し実行される。これは、第1ユーザと第2ユーザの位置が永続的にチェックされることを意味する。第1ユーザと第2ユーザとの間の距離が著しく変化するとすぐに、第1ユーザのアクセス権限が繰り返し決定される。この場合、2人のユーザの間の相互の距離は所定の閾値を超え、第2ユーザによる管理はもはや保証することができなくなり、第1ユーザのアクセス状態が低いレベルのアクセス権限に戻される。このようにして、本発明による制御コマンドを無線入力する方法は、アクセス権限の動的かつ位置に依存した割り当てを提供する。
さらに、第1ユーザと第2ユーザとの間の相互の距離だけでなく、医療装置などとの距離もまた考慮に入れることが可能となる。例えば、第1ユーザと第2ユーザの両方が、双方のユーザがネットワークリソースに近接しているとき、医療装置などのネットワークのリソースにアクセス可能であるかもしれない。
本発明のさらなる好適な実施例によると、ユーザのアクセス権限は、データベースの読み書きのアクセス、及び/又はネットワークに接続されている各種装置の動作を制御する特定のソフトウェアアプリケーションの実行へのアクセスを参照する。例えば、医療環境では、データベースへのアクセス権限は、患者レコードのアクセス権限を参照し、ソフトウェアアプリケーションの実行権限は、医療装置の位置に応じた遠隔制御を参照するかもしれない。
本発明のさらなる好適な実施例によると、第1モバイル装置からネットワークのリソースに制御コマンドを無線入力する方法は、アクセスデータベースを好ましくは使用する。アクセスデータベースは、アクセス権限、ユーザID、第1位置及び第2位置との間の割り当てを格納するよう構成される。アクセスデータベースにより、第2ユーザIDから第1ユーザIDへのアクセス権限の継承を正確に指定することが可能である。さらに、アクセスデータベースは、第1ユーザと第2ユーザとの間の相互の距離について閾値条件を指定する。これらの閾値条件によって、第2ユーザから第1ユーザへのアクセス権限の継承は、第1ユーザと第2ユーザとの間の相互の距離及び/又はネットワークリソースとの距離に関して制御可能である。
以下において、本発明の好適な実施例が、図面を参照することによってより詳細に説明される。
図1のブロック図は、ネットワーク100と、モバイル装置102と、ユーザ104と、医療装置108とを示す。ユーザ104は、ユーザ104の一意的な識別を可能にするユーザID106を有する。ユーザ104は、ネットワーク100と無線通信するよう適応されるモバイル装置102を利用する。無線通信は、好ましくは、Bluetooth、無線LAN、IEEE802.11、UWB(Ultra Wideband)、IrDAプロトコルなどの通信規格を利用する赤外線及び/又は無線周波数通信技術に基づく。
医療装置108は、ネットワークリソースの一例として利用される。医療装置108及び/又はネットワークリソースの動作及び機能は、一般には、ネットワーク100を介しモバイル装置102により制御することが可能である。ネットワークリソース108とネットワークとの間の通信は、医療装置は通常は固定されているため、好ましくは、有線通信により実現される。あるいは、ネットワークリソース又は医療装置108はまた、モバイル医療装置として実現することも可能である。このような場合、モバイル医療装置108などのネットワークリソースとネットワーク100との間の通信はまた、ネットワーク100とモバイル装置102との間の無線通信と同様の技術に基づく無線通信として実現することが可能である。
ユーザ104は、ユーザのユーザID106と対応するパスワードによりネットワークに特定される。ユーザID106は、ネットワークの各ユーザ104を特定し、各ユーザ104の医療装置108又はネットワークリソース108へのアクセス権限を指定するのに利用される。医療装置108又はネットワークリソース108の各種処理はユーザ104の異なるレベルの認証を要求するため、医療装置108の処理へのアクセスは、適切なアクセス権限を有するユーザ104にのみ付与される。図示された実施例では、医療装置108は、ネットワーク100を介してのみアクセス可能である。従って、ネットワーク100は、ユーザ104の医療装置108へのアクセスを制御する。
ユーザ104によりモバイル装置102に入力される制御コマンドは、ネットワーク100に無線により転送される。さらに、モバイル装置102の位置が決定される。当該位置の決定は、GPSモジュールがモバイル装置102に実現されることによって、又はネットワーク100により制御される複数の信号送信機及び受信機により実行することが可能である。後者のケースでは、モバイル装置102の位置は、三角測量を利用することによって正確に決定することが可能である。
モバイル装置102から制御コマンドを受信すると、モバイル装置102のユーザ104のユーザID106と、モバイル装置102の位置と、ネットワークリソース又は医療装置108の適切なアクセス条件が、ネットワーク100により評価可能である。アクセス条件は、誰がネットワークリソース又は医療装置108に関するどの距離又は位置において、ネットワークリソース又は医療装置108の何れの機能にアクセス可能であるか指定する。医療装置108が固定されている場合、ネットワーク100は、好ましくは、医療装置108の位置情報を有する。このようにして、モバイル装置102の位置情報の受信は、モバイル装置102と医療装置108との間の相互の距離を決定することを可能にする。
ネットワーク100によりアクセス条件が決定されると、モバイル装置102から受信した制御コマンドはイネーブルとされ、制御コマンドは、ネットワークリソース108又は医療装置108により実行される。制御コマンドは、患者レコードのエントリの読み書きなどのデータベースコマンドを表すかもしれない。それはまた、医療装置108の各動作モード又は実行コマンドを表すかもしれない。各医療装置108のアクセス条件によって、各種アクセス条件は、モバイル装置102の各ユーザ104について指定することが可能である。例えば、医療装置がX線診断装置である場合、アクセス条件は、医療装置の動作が、モバイル装置102と医療装置108との間の相互の距離が十分おっきいとき限ってイネーブルとされることを指定するものであるかもしれない。他方、他の医療装置は、高度に訓練され、権限を有する医療スタッフの存在及び近接性を要求するかもしれない。このような場合、制御コマンドの無線エントリは、モバイル装置102と医療装置108との間の距離が十分小さいときに限ってイネーブルとされる。
モバイル装置102は、好ましくは、ラップトップコンピュータ、携帯情報端末(PDA)又はネットワーク100との無線通信を提供する他の任意の携帯電子装置などの携帯コンピュータとして実現される。
図2は、制御コマンドをネットワークリソース又は医療装置108に入力するため、2人のユーザがネットワーク100を利用する構成のブロック図を示す。図1の実施例と同様に、ユーザID106を有するユーザ104は、ネットワーク100にアクセスするためモバイル装置102を利用する。同様にして、ユーザID114を有するユーザ112は、同一のネットワーク100にアクセするため、モバイル装置110を利用する。ここではまた、ネットワークリソース又は医療装置108は、ネットワーク100に接続される。従って、ネットワークリソース又は医療装置108の機能は、固定通信又は無線通信技術によりネットワーク100を介し制御可能である。さらに、テーブル116は、複数のアクセス条件を提供するアクセスデータベースの一例を示す。アクセスデータベース116は、ネットワーク100の一部であるか、あるいはネットワーク100によりアクセス可能な独立したコンポーネントとして実現される。
モバイル装置102又は110からの制御コマンドの無線入力は、基本的には、図1に示される方法と同様に実行される。第1ユーザ104と第2ユーザ112は、ネットワーク100と同時に通信及びアクセスするため、モバイル装置102と110の両方の位置が、制御コマンドの無線エントリのためアクセス条件を評価するのに考慮することが可能である。ネットワーク100には、典型的には、モバイル装置102と110の両方の位置情報が提供される。さらに、ネットワークは、ユーザ104と112の身元情報を受信する。
ネットワーク100によるモバイル装置102と110との間の通信では、ユーザID106と114がネットワーク100に送信される。このようにして、ネットワーク100は、モバイル装置110のユーザ112と、モバイル装置102のユーザ104とを一意的に特定することが可能である。各ユーザID106と114は、対応するユーザ104と112の権限及びアクセスレベルを決定することが可能である。
ユーザID114及び106と共に、モバイル装置110と102の位置を決定した後、適切な位置に基づくアクセス条件が評価可能である。テーブル116は、各種アクセス条件の一例を与える。アクセステーブル116は、ユーザID106を有するユーザ104のアクセスレベルについて固有のものである。アクセステーブル116の第1列は、ユーザID106を有するユーザ104について異なる3つのアクセスレベル1、2及び3を示す。この場合、ユーザID106は、低いレベルの権限のユーザ104を指定する。従って、ユーザ104のデフォルトアクセスレベルは、最も低いアクセスレベルを指定する「1」に等しい。アクセステーブル116の第2列は、ユーザID114を有する第2ユーザ112のアクセスレベルを指定する。最後に、第3列は、モバイル装置102とモバイル装置110との間の距離の範囲を指定する。
アクセステーブル116の第2行は、アクセスレベル1をユーザ104に割り当てるためのアクセス条件を反映している。アクセスレベル1は、ユーザID114がアクセスレベル1、2又は3の何れかであって、これら2つのモバイル装置110と102の位置の間の距離が10メートル以上であるとき、ユーザ104に割り当てられる。
アクセステーブル116の第3行は、アクセスレベル2をユーザ104に割り当てるためのアクセス条件を示す。アクセステーブル116の第3行を参照するに、ユーザID114のアクセスレベルがアクセスレベル2又は3であって、モバイル装置110と102の位置の間の距離が5〜10メートルの範囲内にあるとき、アクセスレベル2がユーザ104に割り当てられる。
最後に、アクセステーブル116の第4行は、ユーザ104に最も高いアクセスレベル3を割り当てるためのアクセス条件を指定する。ユーザ112のユーザID114がアクセスレベル3に等しく、対応する2つのモバイル装置の間の距離が5メートル以内であるときに限って、アクセスレベル3がユーザ104に割り当てられる。
このように、異なるアクセスレベルが、ユーザ112のアクセスレベルと、モバイル装置110と102との間の相互の距離とに関してユーザ104に割り当てることが可能である。本実施例では、アクセステーブル116は、2次元マトリックスを表しているが、一般にはネットワークリソース又は医療装置108の位置に関して、モバイル装置102及び/又は110の相対位置などとして、追加的なパラメータに関してユーザ104の制御アクセス権限を制御するため、多次元マトリックスに拡張することが可能である。
好ましくは、アクセス条件の評価は、動的に実行される。モバイル装置110と102の絶対又は相対位置の変更がモニタされ、アクセス条件の評価が永続的に更新される。この場合、特定のアクセス条件は、モバイル装置110と102の相対位置の変更によりもはや実現されず、これに呼応してネットワークリソース又は医療装置108へのアクセスは不可とされる。図示された実施例では、アクセステーブル116の第3列は、モバイル装置102と110の間の相互の距離に対する各種閾値を指定する。例えば、ユーザ112が最も高いアクセスレベル3を有し、最も低いレベル1を有するユーザ104と近接しているとき、ユーザ104は、それらの対応するモバイル装置が5メートル以内にあるとき、ユーザ112のアクセス権限を継承するようにしてもよい。
ユーザ104と当該ユーザのモバイル装置102が、モバイル装置間の相互の距離が5メートル以内になるように、ユーザ112とモバイル装置110から離れるとすぐに、テーブル116の第4行により指定されるアクセス条件はもはや有効でない。2つのモバイル装置102と110との間の相互の距離が、例えば、7メートルになると、テーブル116の第3行に指定されるアクセス条件が維持され、これにより、ユーザ104にはアクセスレベル2が割り当てられる。2人のユーザと当該ユーザのモバイル装置102と110が、モバイル装置102と110との間の相対距離が5メートル未満になるように相互に近づくとすぐに、アクセスレベル3がユーザ104に再割り当てられる。
本実施例では、第3列により指定されるような距離条件は、モバイル装置102と110との間の相互の距離のみを表す。従って、距離条件は、モバイル装置110の位置の半径を指定する。より詳細な位置条件もまた、モバイル装置110と102の絶対位置を表し、モバイル装置110と102の向きを考慮するようにしてもよい。さらに、距離条件は、必ずしも特定の半径を表すものである必要はなく、ネットワークリソース又は医療装置108へのアクセスがユーザ104に付与されるより複雑なエリアを指定することも可能である。
図3は、第2ユーザから第1ユーザへのアクセス権限の位置に応じた継承のためのフローチャートを示す。第1ステップ300において、第1モバイル装置と第2モバイル装置との間の距離が決定される。次のステップ302において、決定された距離が所定の閾値以下であるかチェックされる。当該距離が所定の閾値以上である場合、すなわち、第1及び第2モバイル装置を利用する第1及び第2ユーザがやや大きな距離だけ離間している場合、本方法はステップ314に続く。
ステップ314において、第1ユーザは、ユーザ自らのデフォルトアクセスレベルにより処理を実行する。このことは、第1ユーザが制御コマンドを自らのモバイル装置に入力し、第1ユーザのアクセスレベルが入力された制御コマンドの実行に十分なものであるときに限って、モバイル装置が入力された制御コマンドをネットワークリソース又は医療装置に無線送信することを意味する。従って、第1ユーザのデフォルトアクセスレベルに応じて、対応する処理が実行される。ステップ314において処理を実行した後、本方法はステップ300に戻り、第1モバイル装置と第2モバイル装置との間の距離を繰り返し決定する。
ステップ302において、第1モバイル装置と第2モバイル装置との間の相互の距離が所定の閾値以下であると判断すると、本方法はステップ304に続く。ステップ304において、第1モバイル装置のユーザのユーザIDが決定され、次のステップ306において、第2モバイル装置の第2ユーザの対応するユーザIDが決定される。引き続くステップ308において、第1及び第2ユーザのユーザIDに対応する2つのアクセスレベルが比較される。第2ユーザIDが第1ユーザIDより高いアクセスレベルを指定しているかチェックする。
ステップ308において、第2ユーザが第1ユーザより高いレベルの権限を有しないと判断すると、本方法は、以前と同様にステップ314に続く。第2ユーザのアクセスレベルが第1ユーザのアクセスレベルより高い場合に限って、本方法はステップ310に続き、第2ユーザのアクセスレベルが第1ユーザに割り当てられる。このようにして、第2ユーザのハイレベルな権限が第1ユーザに継承される。その後のステップ312において、第1ユーザは、第2ユーザのアクセスレベルを利用することによって処理を実行することが可能である。従って、より高いレベルのアクセスが、これら2つのモバイル装置の近接性により第1ユーザに一時的に割り当てられる。
典型的には、このフローチャートに示される方法は、アクセステーブル116を利用することによって実行される。アクセステーブルは、第1モバイル装置と第2モバイル装置との間の相互の距離に対する所定の閾値と共に、アクセス権限の承継について有用なさらなる仕様を指定する。アクセステーブルは、例えば、所与の処理について、承継が一般に禁止されていること、すなわち、高いレベルの権限を付与されたユーザのみが自ら一部の処理を実行することが可能であることを指定するようにしてもよい。
図4は、ネットワーク100と、ネットワークリソース又は医療装置108と、ユーザ104とアクセスデータベース116と共にモバイル装置102の詳細なブロック図を示す。モバイル装置102は、ユーザインタフェース124と、位置モジュール122と送受信モジュール120及び126とを有する。ユーザ104は、ユーザインタフェース124によりモバイル装置102に制御コマンドを入力する。好ましくは、ユーザインタフェース124は、ネットワークリソース又は医療装置108の各種機能に対するアクセスを示し、さらにユーザ104に位置に応じたアクセス権限を通知するようにしてもよい。ユーザインタフェース124は、例えば、モバイル装置が医療装置108への制御コマンドの無線入力についてイネーブルとされるアクセスゾーンをグラフィカルに視覚化するようにしてもよい。
位置モジュール122は、モバイル装置102に位置情報を提供するよう構成される。従って、位置モジュール122は、例えば、GPSユニットを利用する。あるいは、位置モジュール122は、三角測量によりモバイル装置102の位置の正確な決定を可能にする電磁信号シーケンスを送受信するよう構成される。
送受信モジュール120は、無線通信リンク130を介しネットワークと無線通信するよう構成される。無線通信は、典型的には、赤外線又は無線周波数技術により実現され、典型的には、Bluetooth、IrDA、IEEE802.11又はUWBなどの通信規格に基づくものである。同様にして、送受信モジュール126は、無線通信リンク132を介しネットワークリソース又は医療装置108と無線通信するよう構成される。ネットワークリソース又は医療装置108は、固定された通信リンク134を介しネットワークと通信するよう構成される。さらに、ネットワーク100は、通信リンク136を介しデータベース116にアクセスするよう構成される。
モバイル装置102の位置は、自己決定された方法により位置モジュール122により、又はネットワーク100と通信することによって決定することが可能である。従って、送受信モジュール120は、ユーザ104の制御コマンドの送信と共に、モバイル装置102の位置決定のため効果的に利用可能である。
さらに、アクセス条件の評価は、ネットワーク100、ネットワークリソース若しくは医療装置108又はモバイル装置102自体によって実行可能である。送受信モジュール126は、医療装置108の位置を決定し、及び/又はモバイル装置102から医療装置108に制御コマンドを送信するため、医療装置108と無線通信するよう構成される。モバイル装置102によるアクセス条件の評価は、医療装置108の位置情報、モバイル装置102の位置情報及びデータベース116からの追加的情報が、モバイル装置102に提供されることしか要求しない。
モバイル装置108とモバイル装置102との間の関連する距離を示す所定の閾値は、典型的には、データベース116に格納される。通信リンク136と無線通信リンク130によって、モバイル装置102は、データベース116に指定された関連する閾値パラメータにアクセスするよう構成される。このように、アクセス要件を評価するのに必要とされるパラメータセット全体が、モバイル装置102に提供される。アクセス条件が肯定的に評価されると、ユーザ104の制御コマンドは、無線通信リンク132を介し医療装置108に直接送信することが可能である。
同様にして、医療装置108はまた、モバイル装置102又はユーザ104のアクセス条件をそれぞれ評価することが可能とされてもよい。通信リンク134及び無線通信リンク132によって、医療装置108は、モバイル装置102の位置情報、ユーザ104の識別及びデータベース116により指定されるさらなる所定の閾値を受信するよう構成される。アクセス条件を評価すると、医療装置108は、送受信モジュール126から受信されたユーザ104の制御コマンドをイネーブル又は非イネーブルとするようにしてもよい。
図5は、第1及び第2モバイル装置を利用する第1ユーザと第2ユーザとの間のアクセス権限の位置に応じた継承のフローチャートを示す。第1ステップ500において、第1ユーザは、制御コマンドを第1モバイル装置に入力する。次のステップ502において、第1ユーザのデフォルトアクセス権限が入力された制御コマンドを実行するのに十分であるかチェックされる。第1ユーザのアクセス権限が制御コマンドを実行するのに十分なものである場合、本方法はステップ504に移行する。その後、この制御コマンドは、制御コマンドが実行されるネットワークリソース又は医療装置に送信される。
他のケースでは、第1ユーザのデフォルトアクセス権限がコマンドを実行するのに不十分なものであるとき、ステップ502の後に、本方法はステップ506に続く。ステップ506において、第1モバイル装置の第1位置が決定され、次のステップ508において、第2ユーザにより操作されている第2モバイル装置の第2位置が決定される。第2モバイル装置の位置がステップ508において決定された後、第2モバイル装置を使用する第2ユーザのデフォルトアクセス権限が次のステップ510において決定される。ここで、第1及び第2モバイル装置の位置と、第1及び第2モバイル装置を使用する第1及び第2ユーザの身元が、それぞれ決定される。また、第1及び第2ユーザの対応するデフォルトアクセス権限が知られている。
次のステップ512においてこれらのパラメータを利用することによって、アクセスデータベースのクエリが実行される。このクエリに応答して、これら2つのモバイル装置間の距離が、アクセスが行われる適切なアクセス条件によって指定される所定の閾値の範囲内にあるかチェックされる。モバイル装置間の距離が所定の閾値の範囲内である場合、本方法はステップ516に移行し、第2ユーザのアクセス権限が第1ユーザに継承される。ステップ516におけるアクセス権限の継承後、本方法はステップ520に移行し、第1ユーザが、制御コマンドを実行することがイネーブルとされる。反対のケースでは、第1モバイル装置と第2モバイル装置との間の距離が所定の閾値内にない場合、本方法はステップ518に移行し、制御コマンドの実行が拒絶される。
100 ネットワーク
102 モバイル装置
104、112 ユーザ
106、114 ユーザID
108 医療装置
110 モバイル装置
116 アクセスデータベース
120、126 送受信モジュール
122 位置モジュール
124 ユーザインタフェース
130、132 無線リンク
134、136 リンク
102 モバイル装置
104、112 ユーザ
106、114 ユーザID
108 医療装置
110 モバイル装置
116 アクセスデータベース
120、126 送受信モジュール
122 位置モジュール
124 ユーザインタフェース
130、132 無線リンク
134、136 リンク
Claims (11)
- 第1モバイル装置から医療装置に制御コマンドを無線入力する方法であって、
前記第1モバイル装置の第1位置を決定するステップと、
前記第1モバイル装置からの無線エントリについて、前記第1位置と前記医療装置の位置との間の距離に応じたアクセス条件を評価するステップと、
前記アクセス条件が満たされる場合、前記制御コマンドの無線エントリをイネーブルとするステップと、
を有することを特徴とする方法。 - 請求項1記載の方法であって、さらに、
前記制御コマンドを前記第1モバイル装置に入力する第1ユーザの第1ユーザIDを決定するステップを有し、
これにより、前記アクセス条件の評価はさらに、前記第1ユーザIDに依存する、
ことを特徴とする方法。 - 請求項2記載の方法であって、さらに、
第2モバイル装置の第2ユーザの第2ユーザIDを決定するステップと、
前記第2モバイル装置の第2位置を決定するステップと、
を有し、
これにより、前記アクセス条件の評価はさらに、前記第1位置と前記第2位置との間の距離と前記第2ユーザIDとに依存する、
ことを特徴とする方法。 - 請求項3記載の方法であって、さらに、
前記第1位置と前記第2位置との間の距離が所定の閾値の範囲内にある場合、前記第2ユーザの第2アクセス権限を前記第1ユーザの第1アクセス権限に継承するステップを有し、
前記アクセス条件の評価はさらに、前記第1及び第2アクセス権限に依存する、
ことを特徴とする方法。 - 請求項3記載の方法であって、
前記第1位置と前記第2位置との間の距離の変更及び/又は前記医療装置の位置と前記第1位置との間の距離の変更に応答するため、前記無線入力のイネーブル化と前記アクセス条件の評価が繰り返し実行されることを特徴とする方法。 - 医療装置への制御コマンドの無線入力のためのモバイル装置であって、
前記制御コマンドを当該モバイル装置に入力する手段と、
当該モバイル装置の第1位置を決定する手段と、
前記制御コマンドの無線入力について、前記医療装置の位置と前記第1位置とに応じたアクセス条件を評価する手段と、
前記アクセス条件が満たされる場合、前記制御コマンドの入力をイネーブルにする手段と、
を有することを特徴とするモバイル装置。 - 請求項6記載のモバイル装置であって、さらに、
当該モバイル装置を使用する第1ユーザのユーザIDを決定する手段と、
第2モバイル装置の第2位置を決定する手段と、
前記第2モバイル装置を使用する第2ユーザの第2ユーザIDを決定する手段と、
を有し、
これにより、前記アクセス条件はさらに、前記第1ユーザIDと、前記第2位置と、前記第2ユーザIDとに依存する、
ことを特徴とするモバイル装置。 - 医療装置に制御コマンドを無線入力するためのネットワーク要素であって、
第1モバイル装置から前記制御コマンドを無線受信する手段と、
前記第1モバイル装置の第1位置を決定する手段と、
前記制御コマンドを無線入力するため、前記医療装置の位置と前記第1位置とに応じたアクセス条件を評価する手段と、
前記アクセス条件が満たされる場合、前記制御コマンドの入力をイネーブルにする手段と、
を有することを特徴とするネットワーク要素。 - 請求項8記載のネットワーク要素であって、さらに、
前記第1モバイル装置を使用する第1ユーザのユーザIDを決定する手段と、
第2モバイル装置の第2位置を決定する手段と、
前記第2モバイル装置を使用する第2ユーザの第2ユーザIDを決定する手段と、
を有し、
これにより、前記アクセス条件はさらに、前記第1ユーザIDと、前記第2位置と前記第2ユーザIDと依存する、
ことを特徴とするネットワーク要素。 - 請求項8記載のネットワーク要素であって、さらに、
アクセス権限と、ユーザIDと第1位置との間の割り当てを格納するよう構成され、さらに、第1位置及び第1ユーザIDの受信に応答して、ユーザのアクセス権限を提供するよう構成されるアクセスデータベースを有することを特徴とするネットワーク要素。 - 第1モバイル装置からネットワークのリソースに制御コマンドを無線入力する方法であって、前記第1モバイル装置により、第1ユーザIDを有する第1ユーザが前記ネットワークに無線アクセスし、
当該方法は、
前記第1モバイル装置の第1位置を決定するステップと、
第2モバイル装置の第2位置を決定するステップと、
前記第2モバイル装置により前記ネットワークにアクセスする第2ユーザの第2ユーザIDを決定するステップと、
前記第1ユーザの前記ネットワークのリソースへのアクセス権限を決定するステップと、
前記アクセス権限が十分である場合、前記制御コマンドの無線入力をイネーブルにするステップと、
を有し、
前記アクセス権限は、前記第1位置と前記第2位置との間の距離と、前記第2ユーザIDとに依存する、
ことを特徴とする方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04102093 | 2004-05-13 | ||
| PCT/IB2005/051504 WO2005110208A1 (en) | 2004-05-13 | 2005-05-09 | Location dependent access control |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008503115A true JP2008503115A (ja) | 2008-01-31 |
Family
ID=34966607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007512685A Pending JP2008503115A (ja) | 2004-05-13 | 2005-05-09 | 位置に依存したアクセス制御 |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP1750573B1 (ja) |
| JP (1) | JP2008503115A (ja) |
| CN (1) | CN100473333C (ja) |
| AT (1) | ATE507688T1 (ja) |
| DE (1) | DE602005027683D1 (ja) |
| WO (1) | WO2005110208A1 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010205288A (ja) * | 2010-05-06 | 2010-09-16 | Fujitsu Ltd | 情報処理装置 |
| WO2010113650A1 (en) * | 2009-04-03 | 2010-10-07 | Sharp Kabushiki Kaisha | Personal environmental monitoring method and system and portable monitor for use therein |
| JP2010286980A (ja) * | 2009-06-10 | 2010-12-24 | Fuji Xerox Co Ltd | 情報処理装置、情報処理システム及びプログラム |
| JP2014016837A (ja) * | 2012-07-09 | 2014-01-30 | Toshiba Corp | 臨床アプリ更新システム |
| JP2016129712A (ja) * | 2010-12-23 | 2016-07-21 | ボルケーノ コーポレイション | 統合システム構造および使用の方法 |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11087873B2 (en) | 2000-05-18 | 2021-08-10 | Carefusion 303, Inc. | Context-aware healthcare notification system |
| US10353856B2 (en) | 2011-03-17 | 2019-07-16 | Carefusion 303, Inc. | Scalable communication system |
| US9427520B2 (en) | 2005-02-11 | 2016-08-30 | Carefusion 303, Inc. | Management of pending medication orders |
| US8886125B2 (en) | 2006-04-14 | 2014-11-11 | Qualcomm Incorporated | Distance-based association |
| US20070249288A1 (en) * | 2006-04-14 | 2007-10-25 | Kamran Moallemi | Distance-based security |
| US9215581B2 (en) | 2006-04-14 | 2015-12-15 | Qualcomm Incorported | Distance-based presence management |
| JP2007286879A (ja) * | 2006-04-17 | 2007-11-01 | Toshiba Corp | 医用機器のセキュリティ管理システム、医用機器、及び医用機器のセキュリティ管理方法 |
| FI20065390L (fi) * | 2006-06-08 | 2007-12-09 | Innohome Oy | Automaattinen elektroniikka- ja sähkölaitteiden monitasoisen käyttöoikeuden ohjausjärjestelmä |
| US8837724B2 (en) | 2007-03-27 | 2014-09-16 | Qualcomm Incorporated | Synchronization test for device authentication |
| DE102007020595B4 (de) * | 2007-05-02 | 2009-01-02 | Siemens Ag | Vorrichtung zur drahtlosen Ansteuerung eines Apparates |
| US9524502B2 (en) | 2007-06-20 | 2016-12-20 | Qualcomm Incorporated | Management of dynamic electronic coupons |
| US9141961B2 (en) | 2007-06-20 | 2015-09-22 | Qualcomm Incorporated | Management of dynamic mobile coupons |
| US9483769B2 (en) | 2007-06-20 | 2016-11-01 | Qualcomm Incorporated | Dynamic electronic coupon for a mobile environment |
| DE102007042337A1 (de) * | 2007-09-06 | 2009-03-12 | Siemens Ag | Steuerungsvorrichtung und Verfahren zur Steuerung einer medizinische Diagnostik- und/oder Therapieanlage sowie medizinische Diagnostik- und/oder Therapieanlage |
| US9244455B2 (en) | 2007-09-10 | 2016-01-26 | Fisher-Rosemount Systems, Inc. | Location dependent control access in a process control system |
| JP5032274B2 (ja) * | 2007-11-14 | 2012-09-26 | 株式会社東芝 | 携帯情報端末権限管理システム及び該システムを具備した医用診断装置 |
| US8898286B2 (en) * | 2010-06-04 | 2014-11-25 | Broadcom Corporation | Method and system for providing secure transactions via a broadband gateway |
| US9112879B2 (en) | 2009-05-12 | 2015-08-18 | Hewlett-Packard Development Company, L.P. | Location determined network access |
| US10542372B2 (en) | 2011-03-15 | 2020-01-21 | Qualcomm Incorporated | User identification within a physical merchant location through the use of a wireless network |
| US8718826B2 (en) * | 2011-06-01 | 2014-05-06 | Emerson Electric Co. | System for remote control of a condition at a site |
| JP5768548B2 (ja) * | 2011-07-11 | 2015-08-26 | 株式会社リコー | 無線通信システム、及び無線通信システムにおける端末装置の認証方法 |
| US9996681B2 (en) | 2012-05-18 | 2018-06-12 | Carefusion 303, Inc. | Mobile device access for medical devices |
| EP2936257A4 (en) * | 2012-12-18 | 2018-01-03 | Coney, Lillie, Bruce | Secure healthcare management and communication system |
| CN103142213A (zh) * | 2013-01-29 | 2013-06-12 | 深圳市理邦精密仪器股份有限公司 | 一种移动终端远程控制监护仪的方法和系统 |
| US11182728B2 (en) | 2013-01-30 | 2021-11-23 | Carefusion 303, Inc. | Medication workflow management |
| ES2831803T3 (es) * | 2013-03-13 | 2021-06-09 | Carefusion 303 Inc | Sistema de notificación de atención médica sensible al contexto |
| EP2973366B1 (en) | 2013-03-13 | 2020-08-19 | Carefusion 303 Inc. | Patient-specific medication management system |
| WO2016118330A1 (en) * | 2015-01-21 | 2016-07-28 | Smiths Medical Asd, Inc. | Medical device control |
| DE102015206230B4 (de) | 2015-04-08 | 2023-05-11 | Siemens Healthcare Gmbh | CT-System und Verfahren zur Positions- und Bereichsbestimmung eines mobilen Bedienelementes zur Steuerung des CT-Systems |
| CN108702683B (zh) | 2015-12-28 | 2022-02-15 | 皇家Kpn公司 | 用于控制用户装备对本地设备的访问的方法和系统 |
| US10708967B2 (en) | 2015-12-28 | 2020-07-07 | Koninkilijke KPN N.V. | Establishment of a connection between two local devices connected to different networks |
| CN108429723B (zh) * | 2017-02-15 | 2021-08-20 | 百度在线网络技术(北京)有限公司 | 访问控制方法和装置 |
| WO2018197738A1 (en) * | 2017-04-24 | 2018-11-01 | Nokia Technologies Oy | Remotely configurable communication profile |
| US10669122B2 (en) | 2017-07-17 | 2020-06-02 | Otis Elevator Company | Service tool location-based function availability |
| US10244374B2 (en) | 2017-07-17 | 2019-03-26 | Otis Elevator Company | Service tool proximity detection |
| DE102020101733A1 (de) | 2020-01-24 | 2021-07-29 | Bundesdruckerei Gmbh | Berechtigungsmanagement mittels UWB-Tokens |
| EP3958528A1 (en) * | 2020-08-21 | 2022-02-23 | Roche Diagnostics GmbH | Location-based access control of a medical analyzer |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002366530A (ja) * | 2001-06-11 | 2002-12-20 | Hitachi Ltd | 分散システムにおけるサービス提供方法 |
| JP2003502885A (ja) * | 1999-04-08 | 2003-01-21 | エリクソン インコーポレイテッド | 無線端末の場所に基づく制御信号生成方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3036217C2 (de) | 1980-09-25 | 1986-12-18 | Siemens AG, 1000 Berlin und 8000 München | Fernbedienbares medizinisches Gerät |
| US7149529B2 (en) | 2001-05-07 | 2006-12-12 | Hewlett-Packard Development Company, L.P. | Method and system for controlling selective wireless communication access |
-
2005
- 2005-05-09 AT AT05733993T patent/ATE507688T1/de not_active IP Right Cessation
- 2005-05-09 CN CNB2005800151759A patent/CN100473333C/zh not_active Expired - Fee Related
- 2005-05-09 EP EP05733993A patent/EP1750573B1/en active Active
- 2005-05-09 WO PCT/IB2005/051504 patent/WO2005110208A1/en not_active Application Discontinuation
- 2005-05-09 DE DE602005027683T patent/DE602005027683D1/de active Active
- 2005-05-09 JP JP2007512685A patent/JP2008503115A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003502885A (ja) * | 1999-04-08 | 2003-01-21 | エリクソン インコーポレイテッド | 無線端末の場所に基づく制御信号生成方法 |
| JP2002366530A (ja) * | 2001-06-11 | 2002-12-20 | Hitachi Ltd | 分散システムにおけるサービス提供方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010113650A1 (en) * | 2009-04-03 | 2010-10-07 | Sharp Kabushiki Kaisha | Personal environmental monitoring method and system and portable monitor for use therein |
| JP2012522969A (ja) * | 2009-04-03 | 2012-09-27 | シャープ株式会社 | 個人環境監視方法およびシステム、並びに、当該方法およびシステムにおいて使用するための携帯型モニタ |
| JP2010286980A (ja) * | 2009-06-10 | 2010-12-24 | Fuji Xerox Co Ltd | 情報処理装置、情報処理システム及びプログラム |
| JP2010205288A (ja) * | 2010-05-06 | 2010-09-16 | Fujitsu Ltd | 情報処理装置 |
| JP2016129712A (ja) * | 2010-12-23 | 2016-07-21 | ボルケーノ コーポレイション | 統合システム構造および使用の方法 |
| JP2014016837A (ja) * | 2012-07-09 | 2014-01-30 | Toshiba Corp | 臨床アプリ更新システム |
Also Published As
| Publication number | Publication date |
|---|---|
| ATE507688T1 (de) | 2011-05-15 |
| EP1750573B1 (en) | 2011-04-27 |
| DE602005027683D1 (de) | 2011-06-09 |
| CN1953702A (zh) | 2007-04-25 |
| CN100473333C (zh) | 2009-04-01 |
| EP1750573A1 (en) | 2007-02-14 |
| WO2005110208A1 (en) | 2005-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2008503115A (ja) | 位置に依存したアクセス制御 | |
| EP3992931A1 (en) | Smart building integration and device hub | |
| US11909765B2 (en) | Personal device network for user identification and authentication | |
| JP7161513B2 (ja) | ビーコン信号を用いてドアへの進入を管理する方法およびシステム | |
| US9843591B2 (en) | Beacon-based industrial automation access authorization | |
| US20160301691A1 (en) | Layering in user authentication | |
| US20200329037A1 (en) | Security system with a wireless security device | |
| WO2017048458A1 (en) | Apparatus and method to securely control a remote operation | |
| CN113767609B (zh) | 控制对边缘设备的资源的访问 | |
| KR20140127987A (ko) | 공용 단말 장치 보안을 위한 시스템 및 방법 | |
| JP4808057B2 (ja) | コンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラム。 | |
| JP6108344B2 (ja) | アクセス管理装置、アクセス管理方法及びプログラム | |
| Ahmad et al. | Understanding data flow and security requirements in wireless body area networks for healthcare | |
| Greaves et al. | Access control requirements for physical spaces protected by virtual perimeters | |
| US20180357407A1 (en) | Authentication system with motion parameters | |
| KR101749677B1 (ko) | 출입 관리 서비스를 제공하는 사용자 단말, 출입 판단 서버 및 컴퓨터 프로그램 | |
| US10313217B2 (en) | System on chip (SoC) capable of sharing resources with network device and devices having the SoC | |
| US10069823B1 (en) | Indirect access control | |
| Johnson et al. | Usability of security management: Defining the permissions of guests | |
| EP3869729B1 (en) | Wireless network security system and method | |
| KR102365675B1 (ko) | 복합 IoT 디바이스 및 이를 이용한 공유서비스 제공방법 | |
| US11676432B2 (en) | Electronic device, an access control device, and related methods | |
| Dini et al. | Integration of privacy protection mechanisms in location-based services | |
| WO2023140398A1 (ko) | 도어락 관리자 권한에 의한 연동 설정방법 | |
| JP6532488B2 (ja) | 管理装置、通信端末装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080508 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101124 |