CN107798234A - 用于认证仪器的方法和包括该仪器的系统 - Google Patents
用于认证仪器的方法和包括该仪器的系统 Download PDFInfo
- Publication number
- CN107798234A CN107798234A CN201710758014.3A CN201710758014A CN107798234A CN 107798234 A CN107798234 A CN 107798234A CN 201710758014 A CN201710758014 A CN 201710758014A CN 107798234 A CN107798234 A CN 107798234A
- Authority
- CN
- China
- Prior art keywords
- instrument
- certificate
- electronic installation
- certification
- pin code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种用于认证处理生物样品或者试剂的仪器(102)的方法。该方法包括通过仪器(102)产生PIN码,将与仪器(102)相关联的PIN码和识别数据输入到电子装置(104)的数据库(112)中,在电子装置(104)上验证PIN码和识别数据,如果PIN码和识别数据对应于存储在数据库(112)中的目标数据,则将认证证书传送到仪器(102),将认证证书安装在仪器(102)上,由此将用电子装置(104)对仪器(102)注册,以及将认证证书用于仪器(102)和电子装置(104)之间的加密通信。另外,本发明还公开了一种包括用于处理生物样品或者试剂的仪器(102)和电子装置(104)的系统。系统(100)被构造成执行方法的每个步骤。
Description
技术领域
本发明公开的是一种认证用于处理生物样品或者试剂的仪器的方法以及包括该处理生物样品或者试剂的仪器的系统。
背景技术
体外诊断测试对临床决策有重大影响,为医生提供了关键信息。特别是,非常重视在危重护理环境中提供快速准确的测试结果。通常使用能够操作以对一个以上生物样品和/或一种以上试剂执行一个以上处理步骤/工作流程步骤的仪器,如预分析仪器、后分析仪器和分析仪器,来进行体外诊断测试。
分析仪器/分析仪被构造成获得测量值。分析仪可操作以经由各种化学、生物、物理、光学或者其它技术步骤确定样品或者样品组分的参数值。分析器可以是可操作的,以测量样品或至少一种分析物的参数,并返回获得的测量值。分析仪返回的可能的分析结果列表包括但不限于:样品中分析物的浓度,表明样品中分析物的存在(对应于高于检测水平的浓度)的数字(是或否)结果,光学参数,DNA或RNA序列,从蛋白质或代谢物的质谱获得的数据,以及各种类型的物理或化学参数。分析仪器可以包括有助于样品和/或试剂的移液、配量和混合的单元。分析仪可以包括用于保持试剂以执行检定的试剂保持单元。试剂可以例如布置为容器或者盒子的形式,这些容器或盒子容纳单个试剂或者一组试剂,被放置在存储舱或者传送器内的适当贮器或者位置中。它可以包括可消耗输送单元。分析仪可以包括工作流程针对某些类型的分析进行优化的过程和检测系统。这种分析仪的实例是临床化学分析仪、凝血化学分析仪、免疫化学分析仪、尿液分析仪、核酸分析仪,用于检测化学或生物反应的结果,或监测化学或生物反应的进展。
这些仪器需要注册以与电子装置建立信任关系,以为了与其安全通信的目的。例如,这些仪器需要注册,以建立与仪器制造商的远程电子装置的信任关系,以便正常运行。这些远程电子装置是与仪器在空间分开的装置。仪器和远程电子装置可以诸如借助于无线局域网连接而彼此通信。信任关系还可以与其它的本地电子装置建立,例如同一局部网连接上的实验室自动化系统的数据管理系统。为此,当前的仪器允许用户在装置上输入PIN码。但是,大量的仪器没有诸如用以输入数字和/或字符的键盘的可能性。
发明内容
本发明所公开的方法和系统的实施例旨在提供建立与电子装置、特别是与仪器制造商的远程电子装置建立信任关系的可能性,且与仪器是否提供用于输入数字和/或字符的装置无关。
本发明公开了一种用于认证处理生物样品或者试剂的仪器的方法,以及包括处理生物样品或者试剂的仪器的系统,所述系统允许仪器注册,使其得以正常运行,并且特别是允许仪器以加密方式彼此通信。
本发明所公开的用于认证处理生物样品或者试剂的仪器的方法和包括处理生物样品或者试剂的仪器的系统的实施例具有独立权利要求的特征。本发明其它实施例在从属权利要求中公开,这些实施例可以以独立方式或者以任何任意组合实现。
在下文中使用的术语“具有”、“包括”或“包含”或其任意语法变体是以非排他性的方式使用。因此,这些术语既可以指除了由这些术语引入的特征之外在本发明情形中描述的实体中不存在其它特征的情况,也可以指存在一个以上其他特征的情况。作为示例,表述“A具有B”,“A包括B”和“A包含B”可以指除了B之外在A中不存在其它元件的情况(即,A仅仅由B组成),还可以指除了B之外在实体A中还存在一个以上其他元件(例如元件C、元件C和D,或甚至其它的元件)的情况。
此外,应当注意,表示特征或元件可以有一个或多于一个的术语“至少一个”、“一个以上”或类似术语,通常仅仅在引入相应特征或元件时使用一次。在下文中,在大多数情况下,当涉及相应的特征或元件时,将不重复表达“至少一个”或“一个以上”,尽管事实上相应特征或元件可有一个或多于一个。
此外,下文中使用的术语“特别是”、“更特别是”、“具体地说”、“更具体地说”或类似的术语,与附加的/替代的特征结合使用,而不限制替代可能性。因此,这些术语引入的特征是附加/替代的特征,并不意图以任何方式限制权利要求的范围。如本领域技术人员将认识到的,本发明可以通过使用替代特征来执行。类似地,通过“在本发明的实施例”或类似表达中引入的特征旨在作为附加/替代特征,对本发明的替代实施例没有任何限制,对本发明的范围没有任何限制,对于以这种方式引入的特征与本发明的其它附加/替代或非附加/替代特征的组合的可能性没有任何限制。
根据本发明公开的用于认证处理生物样品或者试剂的仪器的计算机实现的方法,该方法包括:
-通过所述仪器产生PIN码;
-在诸如远程电子装置等电子装置的数据库中对关联于所述仪器的所述PIN码和识别数据进行注册;
-在所述电子装置上验证PIN码和识别数据;
-如果所述PIN码和识别数据对应于存储在所述数据库中的目标数据,则向所述仪器传送认证证书;
-将所述认证证书安装在所述仪器上,由此所述仪器用所述电子装置得以注册;和
-使用所述认证证书在所述仪器和所述电子装置之间进行加密通信。
由此,本发明所公开的方法允在仪器和诸如远程电子装置等的电子装置之间建立加密通信,即使所述仪器不允许输入任何信息的可能性。
本发明使用的术语“仪器”指可操作以对一个以上生物样品和/或一种以上试剂执行一个以上过程步骤/工作流程的任何设备或者设备部件。由此,表述“过程步骤”指在物理上执行的过程步骤,诸如离心作用、等分试样、样品分析等等。术语“仪器”涵盖预分析仪器、后分析仪器以及分析仪器。由此,术语“仪器”的使用与术语“实验仪器”同义。
本发明使用的术语“分析仪”/“分析仪器”包括被构造成获得测量值的任何设备或者设备部件。分析仪可操作以经由各种化学、生物、物理、光学或者其它技术步骤确定样品或者样品组分的参数值。分析仪可以是能够操作,用以测量样品的所述参数或者至少一个被测物的所述参数,并返回获得的测量值。分析仪返回的可能的分析结果列表包括但不限于:样品中分析物的浓度,表明样品中分析物的存在(对应于高于检测水平的浓度)的数字(是或否)结果,光学参数,DNA或RNA序列,从蛋白质或代谢物的质谱获得的数据,以及各种类型的物理或化学参数。分析仪器可以包括有助于样品和/或试剂的移液、配量和混合的单元。分析仪可以包括用于保持试剂以执行检定的试剂保持单元。当然,分析仪可以包括用于保持试剂的手持装置。试剂可以例如布置为容器或者盒子的形式,这些容器或盒子容纳单个试剂或者一组试剂,被放置在存储舱或者传送器内的适当贮器或者位置中。它可以包括可消耗输送单元。分析仪可以包括工作流程针对某些类型的分析进行优化的过程和检测系统。这种分析仪的实例是临床化学分析仪、凝血化学分析仪、免疫化学分析仪、尿液分析仪、核酸分析仪,用于检测化学或生物反应的结果,或监测化学或生物反应的进展。
本发明使用的术语“认证证书”指确认对象的预定特征的数字数据集合。它的真实性和完整性可以通过加密方法来验证。认证证书包括用于对其验证所需的数据。认证证书由官方认证机构生成。例如,认证证书可以是所谓的公钥证书。这样的证书包括有关密钥的信息、有关其所有者身份的信息,以及已经验证证书内容正确的实体的数字签名。
该方法还可以包括产生证书签署请求、将所述证书签署请求发送到连接到所述电子装置的认证机构、由所述认证机构签署所述证书签署请求、产生所述认证证书并且向所述仪器发送所述认证证书。由此,便于认证证书的验证和传送。要指出的是,所述证书签署请求包括在诸如分析仪等要求注册的仪器上产生的公钥。在发送证书签署请求之前产生包括私钥和公钥的密钥对,并且公钥包括在证书签署请求中,其中私钥保留在仪器上。
该方法还可以包括加密所述证书签署请求、发送加密的所述证书签署请求到所述电子装置、解密所述证书签署请求然后签署所述证书签署请求、加密所述认证证书、发送加密的所述认证证书到所述仪器,以及由仪器解密所述认证证书。由此,增强了数据交换的安全性。要指出的是,所述PIN可用于加密和/或解密。作为替代,正常过程使得在生产期间在仪器上安装的所述仪器上的证书将用在加密过程中,并且PIN将被加密。
该方法还可以包括由电子装置解密所述证书签署请求、以及将电子装置解密的证书签署请求发送给认证机构。由此,确保将所述请求安全传送到电子装置。
该方法还可以包括用所述认证证书本身和仪器先前的认证证书加密所述认证证书。由此,提供对所述请求的可靠加密。
将所述认证证书安装在所述仪器上可以包括替代所述仪器先前的认证证书。由此,所述认证证书被更新,这确保对仪器和电子装置之间的加密通信的更新。
该方法还可以包括至少用所述先前的认证证书加密所述证书签署请求。由此,提供对所述请求的安全传送,这降低了任何假请求的风险。
所述PIN码和识别数据可以借助于独立于仪器和电子装置的输入装置来输入。由此,所述仪器不需要提供输入注册所需数据的可能性,而注册过程可以以任何外部输入装置来执行。
输入装置可以借助于在线连接连接到电子装置。由此,提供了输入装置和电子装置之间的快速通信。
例如,输入装置可以是电子装置的入口。由此,提供了用于输入注册所需数据的便利输入可能性。
该方法还可以包括借助于在线连接将所述仪器连接到所述电子装置,以及将所述认证证书经由所述在线连接传送到所述仪器。由此,提供了用于这些装置之间的数据交换的便利可能性。
该方法还可以包括将产生的PIN显示在仪器的显示器上。由此,仪器的用户获取安全登录到仪器以及注册仪器所需的信息。
所述识别数据包括仪器的型号和/或序列号。由此,所述仪器的真实性可以得以毫无疑义地验证。
根据本发明公开的系统,所述系统包括电子装置和处理生物样品或者试剂的仪器,其中所述系统被构造成执行上述方法中的每个步骤。
所述仪器可以被构造成产生PIN码,其中所述电子装置包括数据库,其中关联于所述仪器的所述PIN码和识别数据能够输入数据库中,其中所述电子装置被构造成验证所述PIN码和识别数据,并且如果所述PIN码和识别数据对应于存储在数据库中的目标数据,则向仪器传送认证证书,其中所述认证证书被构造成安装在所述仪器上,并且其中所述认证证书被构造成用于仪器和电子装置之间的加密通信。
由此,本发明公开的系统允许在仪器和电子装置之间建立加密通信,即使所述仪器不允许输入任何信息的可能性。
所述系统还可以包括独立于所述仪器的输入装置,并且其中所述PIN码和识别数据能够借助于输入装置输入。由此,所述系统允许输入所述PIN码和所述识别数据,而与所述仪器是否有这样做的可能性无关。
所述仪器可以借助于在线连接连接到电子装置,其中所述认证证书能够经由所述在线连接传送到所述仪器。由此,提供了在仪器和电子装置之间的便利连接。
所述仪器可以包括显示器,其中所述显示器被构造成显示产生的PIN。由此,仪器的用户获取用于安全登录仪器和注册所述仪器必需的信息。
所述识别数据包括仪器的型号和/或序列号。由此,所述仪器的真实性可以得到毫无疑义地验证。
本发明进一步公开和提出了一种计算机程序,所述计算机程序包括计算机可执行指令,当所述程序在计算机或者计算机网络上执行时,所述计算机可执行指令用于在本发明包括的一个以上实施例中执行根据本发明所公开的方法/系统的该方法。具体地说,计算机程序可以存储在计算机可读数据载体上。由此,具体地说,上述该方法步骤中的一个、多于一个或者甚至是全部的该方法步骤可以通过使用计算机或者计算机网络、特别是使用计算机程序来执行。
本发明进一步公开并提出了具有程序代码装置的计算机程序产品,以便在计算机或计算机网络上执行程序时,在本发明包括的一个以上实施例中执行根据本发明所公开的方法/系统的方法。具体地说,程序代码装置可以存储在计算机可读数据载体上。
进一步,本发明公开和提出了一种具有存储在其上的数据结构的数据载体,其在加载到计算机或计算机网络中,诸如计算机或计算机网络的工作存储器或主存储器之后,可以执行根据本发明公开的一个以上实施例的方法。
本发明进一步公开和提出了具有存储在机器可读载体上的程序代码装置的计算机程序产品,当程序在计算机或计算机网络上执行时,执行根据本发明公开的一个以上实施例的方法。本发明所使用的计算机程序产品指作为可交易产品的程序。所述产品通常可以任意格式存在,例如纸张格式,或存在于计算机可读数据载体上。具体来说,计算机程序产品可以在数据网络上进行发布。
最后,本发明提出和公开一种调制数据信号,其包括可由计算机系统或计算机网络读取的指令,用于执行根据本发明公开的一个以上实施例的方法。
就本发明的计算机实现的方面而言,根据本发明公开的一个以上实施例的方法的一个以上方法步骤或甚至所有的方法步骤可以通过使用计算机或计算机网络来执行。因此,一般来说,包括提供和/或操纵数据的任何方法步骤可以通过使用计算机或计算机网络来执行。一般来说,这些方法步骤可以包括任何方法步骤,通常除了需要手动工作的方法步骤,例如提供样品和/或执行实际测量的某些方面。
具体地说,本发明所公开的方法/系统进一步公开:
-一种计算机或计算机网络,包括至少一个处理器,其中所述处理器适于执行根据本说明书中描述的实施例之一的方法,
-一种计算机能够加载的数据结构,其适于在所述数据结构在计算机上执行的时候执行根据本说明书中所述的实施例之一的方法,
-一种计算机程序,其中所述计算机程序适合于在所述程序在计算机上执行的时候执行根据本说明书中所述的实施例之一的方法,
-一种计算机程序,所述计算机程序包括程序装置,用于在所述计算机程序在计算机或者计算机网络上执行时执行根据本说明书中所述的实施例之一的方法,
-根据先前实施例的包括程序装置的计算机程序,其中所述程序装置存储在计算机可读的存储介质上,
-一种存储介质,其中数据结构存储在所述存储介质上,并且其中所述数据结构适合于在已被加载到计算机的或者计算机网络的主存储器和/或工作存储器上之后执行本说明书中所述的实施例之一的方法,
-一种具有程序代码装置的计算机程序产品,其中所述程序代码装置能够被存储在或者被存储在存储介质上,用于在所述程序代码装置在计算机或者计算机网络上执行时,执行本说明书中所述的实施例之一的方法。
概括本发明所公开的方法/系统的发现,公开了以下实施例:
实施例1:一种用于认证仪器的计算机实现的方法,所述仪器用于处理生物样品或者试剂,所述方法包括:
-通过所述仪器产生PIN码;
-在电子装置的数据库中对与所述仪器相关联的所述PIN码和识别数据进行注册;
-在所述电子装置处验证所述PIN码和识别数据;
-如果所述PIN码和识别数据对应于存储在所述数据库中的目标数据,则向所述仪器传送认证证书;
-将所述认证证书安装在所述仪器上,由此所述仪器用所述电子装置得以注册;以及
-使用所述认证证书在所述仪器和所述电子装置之间进行加密通信。
实施例2:根据实施例1的方法,进一步包括:产生证书签署请求,发送所述证书签署请求到连接到电子装置的认证机构,由所述认证机构签署所述证书签署请求,产生所述认证证书,并且将所述认证证书发送到所述仪器。
实施例3:根据实施例2的方法,进一步包括:加密所述证书签署请求,发送加密的所述证书签署请求到所述电子装置,解密所述证书签署请求且然后签署所述证书签署请求,加密所述认证证书,发送加密的所述认证证书到所述仪器,并且由所述仪器对所述认证证书解密。
实施例4:根据实施例3的方法,进一步包括:由所述电子装置解密所述证书签署请求,并且将所述电子装置解密的所述证书签署请求发送到所述认证机构。
实施例5:根据实施例3或4所述的方法,进一步包括:用所述认证证书本身及所述仪器的先前的认证证书加密所述认证证书。
实施例6:根据实施例5所述的方法,其中,将所述认证证书安装在所述仪器上包括替代所述仪器的所述先前的认证证书。
实施例7:根据实施例3至6中任一项所述的方法,还包括:至少用所述先前的认证证书加密所述证书签署请求。
实施例8:根据实施例1至7中任一项所述的方法,其中,借助于独立于所述仪器和所述电子装置的输入装置输入所述PIN码和识别数据。
实施例9:根据实施例8所述的方法,其中,所述输入装置借助于在线连接连接到所述电子装置。
实施例10:根据实施例8或9所述的方法,其中,所述输入装置是所述电子装置的入口。
实施例11:根据实施例1至10中任一项所述的方法,进一步包括:将所述仪器借助于在线连接连接到所述电子装置,并将所述认证证书经由所述在线连接传送到所述仪器。
实施例12:根据实施例1至11中任一项所述的方法,进一步包括:将产生的PIN显示在所述仪器的显示器上。
实施例13:根据实施例1至12中任一项所述的方法,其中,所述识别数据包括所述仪器的型号和/或序列号。
实施例14:一种包括电子装置和处理样品或者试剂的仪器的系统,其中所述系统被构造成执行根据实施例1至13中任一项所述的方法的每个步骤。
实施例15:根据实施例14所述的系统,其中,所述仪器被构造成产生PIN码,其中所述电子装置包括数据库,其中关联于所述仪器的所述PIN码和识别数据能够输入数据库中,其中所述电子装置被构造成验证所述PIN码和识别数据,并且如果所述PIN码和识别数据对应于存储在数据库中的目标数据,将向仪器传送认证证书,其中所述认证证书被构造成安装在所述仪器上,并且其中所述认证证书被构造成用于仪器和电子装置之间的加密通信。
实施例16:根据实施例15的系统,进一步包括:独立于所述仪器和所述电子装置的输入装置,其中能够借助于所述输入装置输入所述PIN码和识别数据。
实施例17:根据实施例15或者16所述的系统,其中,所述仪器借助于在线连接连接到所述电子装置,其中所述认证证书能够经由在线连接传送到所述仪器。
实施例18:根据实施例15至17中任一项所述的系统,其中,所述仪器包括显示器,其中所述显示器被构造成显示产生的PIN。
实施例19:根据实施例15至18中任一项所述的系统,其中,所述识别数据包括所述仪器的型号和/或序列号。
附图说明
在随后的说明中,特别是结合从属权利要求,将更详细地公开本发明的其它特征和实施例。其中,相应的特征可以以独立方式以及以任何的任意组合来实现,正如本领域技术人员将认识到的那样。实施例在附图中示意性地描绘出。其中,相同的附图标记在这些图中指相同的元件或者在功能上相同的元件。
在附图中:
图1示出了系统的示意图。
具体实施方式
图1示出了系统100的示意图。系统100包括用于处理生物样品或者试剂的仪器102和电子装置104,电子装置104诸如是远程电子装置。仪器102包括计算装置106。计算装置106被构造成控制辅助由仪器102执行的工作流程的单元(未详细示出)。仪器102包括显示器108。仪器102没有键盘或者允许将数字和/或字符输入到计算装置106中的任何其它接口。由此,仪器102被构造成借助于显示器108显示信息,而不允许其用户输入任何的指令、控制命令、数字、字符等。电子装置104可以是仪器102的制造商的服务中心或者证书管理服务中心。仪器102借助于在线连接110连接到电子装置104。电子装置104包括数据库112。系统100还包括独立于仪器102和电子装置104的输入装置114。输入装置114被构造成允许对数据库112输入。输入装置114是电子装置104的入口,诸如是网址。输入装置114包括键盘、触摸屏或者用于允许将数据输入到数据库112中的任何其它接口。输入装置114可以是计算装置,诸如PC、膝上计算机、笔记本等等。
为使仪器102正常运行,需要认证仪器102。为此,系统100允许至少以下构造。仪器102被构造成产生PIN码。更具体地说,显示器108被构造成显示产生的PIN。关联于仪器102的PIN码和识别数据能够借助于输入装置114输入到数据库112中。识别数据包括仪器102的型号。作为替代或作为补充,识别数据包括仪器102的序列号。电子装置104被构造成验证PIN码和识别数据,并且如果PIN码和识别数据对应于存储在数据库112中的目标数据,则将认证证书经由在线连接110传送到仪器102。认证证书被构造成安装在仪器102上。认证证书被构造成用于仪器102和电子装置104之间的加密通信。
下文中,将更详细地说明用于认证仪器102的方法。仪器102的用户打开仪器102。仪器102产生PIN码,并将PIN码显示在显示器108上。用户开始借助于登录信息登录到数据库112。登录信息被预先送交给仪器102的用户。登录信息可以借助于诸如email、SMS等等的电子报文进行送交。登录之后,用户借助于输入装置114将关联于仪器102的PIN码和识别数据输入到数据库112中。之后,在电子装置104上验证关联于仪器102的PIN码和识别数据。如果关联于仪器102的PIN码和识别数据对应于存储在数据库112中的目标数据,则经由在线连接110将认证证书传送到仪器102。
对关联于仪器102的PIN码和识别数据的验证以及对认证证书的传送可以如下执行。由仪器102产生证书签署请求。以至少仪器102先前的认证证书加密证书签署请求,先前的认证证书可以诸如在仪器102销售时被预先安装。在本示例中,证书签署请求还包括加密的PIN。作为替代例,PIN可直接用于加密。加密的证书签署请求发送到电子装置104。电子装置104解密证书签署请求,并将电子装置104解密的证书签署请求发送到连接于电子装置104的认证机构116。认证机构116可以由仪器102的制造商运营,或者由其他供应商运营。认证机构116签署证书签署请求。由此,证书签署请求被解密,然后由认证机构116签署。由此,认证机构116产生认证证书,并将认证证书发送到电子装置104。电子装置104对认证证书加密。特别是,用认证证书本身和/或仪器102先前的认证证书对认证证书加密。两者均是有效的加密过程,第一种具有包括在证书签署请求中的公钥,第二种具有以前的证书,其中两种加密可以一起应用。加密的认证证书然后被发送到仪器102。由仪器102对认证证书解密。特别是,由于仪器仍包括先前的认证证书,它可以对认证证书解密。如果新产生的公钥将被用于电子装置104进行的加密,则仪器102将使用私钥来解密。接着,将认证证书安装在仪器102上,由此仪器102用电子装置104得以注册。安装认证证书包括替代仪器102中先前的认证证书。在安装之后,认证证书用于仪器102和电子装置104之间的加密通信。由此,仪器102可以被正确操作,并接收来自电子装置104的充分支持。
要指出的是,如果仪器102的用户未访问输入装置114,用户可以接触电子装置104的服务中心,其中支持人员可以代表用户输入PIN码和识别数据。其余的方法可以如上地执行。
本发明的其它方面是:
1.系统100,其中仪器102被构造成产生PIN码,其中电子装置104包括数据库112,其中关联于仪器102的PIN码和识别数据能够输入数据库112中,其中电子装置104被构造成验证PIN码和识别数据,并且如果PIN码和识别数据对应于存储在数据库112中的目标数据,则将认证证书传送到仪器102,其中认证证书被构造成安装在仪器102上,并且其中认证证书被构造成用于仪器102和电子装置104之间的加密通信。
2.根据方面1的系统100,进一步包括独立于仪器102和电子装置104的输入装置114,其中能够借助于输入装置114输入PIN码和识别数据。
3.根据方面1或者2的系统100,其中仪器102借助于在线连接110连接到电子装置104,其中认证证书能够经由在线连接110传送到仪器102。
4.根据方面1至3中任一项的系统100,其中仪器102包括显示器108,其中显示器108被构造成显示产生的PIN。
5.根据方面1至4中任一项的系统100,其中识别数据包括仪器102的型号和/或序列号。
附图标记列表
100 系统
102 仪器
104 电子装置
106 计算装置
108 显示器
110 在线连接
112 数据库
114 输入装置
116 认证机构
Claims (15)
1.一种用于认证仪器(102)的计算机实现的方法,所述仪器(102)用于处理生物样品或者试剂,所述方法包括:
-通过所述仪器(102)产生PIN码;
-在电子装置(104)的数据库(112)中对与所述仪器(102)相关联的所述PIN码和识别数据进行注册;
-在所述电子装置(104)处验证所述PIN码和识别数据;
-如果所述PIN码和识别数据对应于存储在所述数据库(112)中的目标数据,则向所述仪器(102)传送认证证书;
-将所述认证证书安装在所述仪器(102)上,由此所述仪器(102)用所述电子装置(104)得以注册;以及
-使用所述认证证书在所述仪器(102)和所述电子装置(104)之间进行加密通信。
2.根据权利要求1所述的计算机实现的方法,进一步包括:产生证书签署请求,将所述证书签署请求发送到与所述电子装置(104)连接的认证机构(116),由所述认证机构(116)签署所述证书签署请求,产生所述认证证书,并将所述认证证书发送到所述仪器(102)。
3.根据权利要求2所述的计算机实现的方法,进一步包括:加密所述证书签署请求,将加密的所述证书签署请求发送到所述电子装置(104),解密所述证书签署请求,然后签署所述证书签署请求,加密所述认证证书,将加密的所述认证证书发送到所述仪器(102),由所述仪器(102)解密所述认证证书。
4.根据权利要求3所述的计算机实现的方法,进一步包括:通过所述电子装置(104)解密所述证书签署请求,并将所述电子装置(104)解密的所述证书签署请求发送到所述认证机构(116)。
5.根据权利要求3或4所述的计算机实现的方法,进一步包括:用所述认证证书本身和所述仪器(102)的先前的认证证书加密所述认证证书。
6.根据权利要求5所述的计算机实现的方法,其中,在所述仪器(102)上安装所述认证证书包括替换所述仪器(102)的所述先前的认证证书。
7.根据权利要求3至6中任一项所述的计算机实现的方法,进一步包括:至少用所述先前的认证证书加密所述证书签署请求。
8.根据权利要求1至7中任一项所述的计算机实现的方法,其中,借助于独立于所述仪器(102)和所述电子装置(104)的输入装置(114)输入所述PIN码和识别数据。
9.根据权利要求8所述的计算机实现的方法,其中,所述输入装置(114)借助于在线连接(110)连接到所述电子装置(104)。
10.根据权利要求8或9所述的计算机实现的方法,其中,所述输入装置(114)是所述电子装置(104)的入口。
11.根据权利要求1至10中任一项所述的计算机实现的方法,进一步包括:借助于在线连接(110)将所述仪器(102)连接到所述电子装置(104),以及将所述认证证书经由所述在线连接(110)传送到所述仪器(102)。
12.根据权利要求1至11中任一项所述的计算机实现的方法,进一步包括:将产生的PIN显示在所述仪器(102)的显示器(108)上。
13.根据权利要求1至12中任一项所述的计算机实现的方法,其中,所述识别数据包括所述仪器(102)的型号和/或序列号。
14.一种包括电子装置(104)和处理生物样品或者试剂的仪器(102)的系统(100),其中,所述系统(100)被构造成执行根据权利要求1至13中任一项所述方法的每个步骤。
15.根据权利要求14所述的系统(100),其中,所述仪器(102)被构造成产生PIN码,其中,所述电子装置(104)包括数据库(112),其中,与所述仪器(102)相关联的所述PIN码和识别数据能够被输入所述数据库(112)中,其中,所述电子装置(104)被构造成验证所述PIN码和识别数据,如果所述PIN码和识别数据对应于存储在所述数据库(112)中的目标数据,则将认证证书传送到所述仪器(102),其中,所述认证证书被构造成安装在所述仪器(102)上,并且其中,所述认证证书被构造成用于所述仪器(102)和所述电子装置(104)之间的加密通信。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP16186835.1 | 2016-09-01 | ||
| EP16186835.1A EP3291502B1 (en) | 2016-09-01 | 2016-09-01 | Method for authenticating an instrument for processing a biological sample or reagent, and system comprising an instrument for processing a biological sample or reagent |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107798234A true CN107798234A (zh) | 2018-03-13 |
| CN107798234B CN107798234B (zh) | 2021-07-02 |
Family
ID=56852193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710758014.3A Active CN107798234B (zh) | 2016-09-01 | 2017-08-29 | 用于认证仪器的方法和包括该仪器的系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10439824B2 (zh) |
| EP (1) | EP3291502B1 (zh) |
| JP (2) | JP2018038039A (zh) |
| CN (1) | CN107798234B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110010235A (zh) * | 2019-04-19 | 2019-07-12 | 广州医软智能科技有限公司 | 一种基于物联网的血气分析包供应链管理方法及系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11496322B2 (en) * | 2018-05-21 | 2022-11-08 | Entrust, Inc. | Identity management for software components using one-time use credential and dynamically created identity credential |
| US11265714B2 (en) * | 2018-12-28 | 2022-03-01 | Cable Television Laboratories, Inc. | Systems and methods for subscriber certificate provisioning |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000072506A1 (en) * | 1999-05-21 | 2000-11-30 | International Business Machines Corporation | Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices |
| US20040167465A1 (en) * | 2002-04-30 | 2004-08-26 | Mihai Dan M. | System and method for medical device authentication |
| US20040177246A1 (en) * | 2000-04-12 | 2004-09-09 | Rudolph Balaz | VPN enrollment protocol gateway |
| US20080201213A1 (en) * | 2004-06-29 | 2008-08-21 | Walker Digital, Llc | Products And Processes For A Membership For A Customer Of A Vending Machine |
| CN101518074A (zh) * | 2006-04-13 | 2009-08-26 | 阿詹姆斯有限责任公司 | 用于控制终端设备的系统 |
| US20100115279A1 (en) * | 2007-06-08 | 2010-05-06 | Marcel Frikart | Method for pairing and authenticating one or more medical devices and one or more remote electronic devices |
| CN102098160A (zh) * | 2010-11-11 | 2011-06-15 | 北京航空航天大学 | 一种基于动态口令和数字证书的双因素认证安全令牌装置 |
| CN102144197A (zh) * | 2008-06-23 | 2011-08-03 | 菲利普·J·斯查弗 | 将媒体显示器集成到计算机外围设备和计算系统:媒体鼠标、媒体键盘、媒体监视器、媒体伴侣、媒体屏幕和电子书 |
| CN103107883A (zh) * | 2013-01-04 | 2013-05-15 | 深圳市文鼎创数据科技有限公司 | Pin码的安全防护方法及客户端 |
| US20130218779A1 (en) * | 2012-02-21 | 2013-08-22 | Rawllin International Inc. | Dual factor digital certificate security algorithms |
| US20150295892A1 (en) * | 2014-04-10 | 2015-10-15 | Mocana Corporation | Automatic certificate enrollment in a special-purpose appliance |
| US9231925B1 (en) * | 2014-09-16 | 2016-01-05 | Keypasco Ab | Network authentication method for secure electronic transactions |
| CN105678179A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种ic卡互联网终端发行方法及管理系统 |
| CN106713279A (zh) * | 2016-11-29 | 2017-05-24 | 北京航天爱威电子技术有限公司 | 一种视频终端身份认证系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6640246B1 (en) | 1999-09-17 | 2003-10-28 | Ge Medical Systems Global Technology Company, Llc | Integrated computerized materials management system |
| ES2554993T3 (es) | 2009-09-17 | 2015-12-28 | F. Hoffmann-La Roche Ag | Sistema de análisis para el análisis de muestras biológicas, métodos y producto de programa informático |
| CN102801574B (zh) * | 2011-05-27 | 2016-08-31 | 阿里巴巴集团控股有限公司 | 一种网页链接的检测方法、装置和系统 |
| JP5978742B2 (ja) * | 2012-04-27 | 2016-08-24 | セイコーエプソン株式会社 | 通信装置,画像形成装置,情報処理方法及びそのプログラム |
| US9401895B2 (en) * | 2014-04-30 | 2016-07-26 | Fujitsu Limited | Device configuration for secure communication |
-
2016
- 2016-09-01 EP EP16186835.1A patent/EP3291502B1/en active Active
-
2017
- 2017-08-28 US US15/687,567 patent/US10439824B2/en active Active
- 2017-08-29 CN CN201710758014.3A patent/CN107798234B/zh active Active
- 2017-08-29 JP JP2017164057A patent/JP2018038039A/ja active Pending
-
2022
- 2022-07-14 JP JP2022113050A patent/JP7374266B2/ja active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000072506A1 (en) * | 1999-05-21 | 2000-11-30 | International Business Machines Corporation | Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices |
| US20040177246A1 (en) * | 2000-04-12 | 2004-09-09 | Rudolph Balaz | VPN enrollment protocol gateway |
| US20040167465A1 (en) * | 2002-04-30 | 2004-08-26 | Mihai Dan M. | System and method for medical device authentication |
| US20080201213A1 (en) * | 2004-06-29 | 2008-08-21 | Walker Digital, Llc | Products And Processes For A Membership For A Customer Of A Vending Machine |
| CN101518074A (zh) * | 2006-04-13 | 2009-08-26 | 阿詹姆斯有限责任公司 | 用于控制终端设备的系统 |
| US20100115279A1 (en) * | 2007-06-08 | 2010-05-06 | Marcel Frikart | Method for pairing and authenticating one or more medical devices and one or more remote electronic devices |
| CN102144197A (zh) * | 2008-06-23 | 2011-08-03 | 菲利普·J·斯查弗 | 将媒体显示器集成到计算机外围设备和计算系统:媒体鼠标、媒体键盘、媒体监视器、媒体伴侣、媒体屏幕和电子书 |
| CN102098160A (zh) * | 2010-11-11 | 2011-06-15 | 北京航空航天大学 | 一种基于动态口令和数字证书的双因素认证安全令牌装置 |
| US20130218779A1 (en) * | 2012-02-21 | 2013-08-22 | Rawllin International Inc. | Dual factor digital certificate security algorithms |
| CN103107883A (zh) * | 2013-01-04 | 2013-05-15 | 深圳市文鼎创数据科技有限公司 | Pin码的安全防护方法及客户端 |
| US20150295892A1 (en) * | 2014-04-10 | 2015-10-15 | Mocana Corporation | Automatic certificate enrollment in a special-purpose appliance |
| US9231925B1 (en) * | 2014-09-16 | 2016-01-05 | Keypasco Ab | Network authentication method for secure electronic transactions |
| CN105678179A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种ic卡互联网终端发行方法及管理系统 |
| CN106713279A (zh) * | 2016-11-29 | 2017-05-24 | 北京航天爱威电子技术有限公司 | 一种视频终端身份认证系统 |
Non-Patent Citations (2)
| Title |
|---|
| RADEK HOLÝ 等: "Identification persons-security components of ID card", 《ANTI-COUNTERFEITING, SECURITY, AND IDENTIFICATION》 * |
| SONALI PATIL 等: "Intensification of security in 2-factor biometric authentication system", 《2015 INTERNATIONAL CONFERENCE ON PERVASIVE COMPUTING (ICPC)》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110010235A (zh) * | 2019-04-19 | 2019-07-12 | 广州医软智能科技有限公司 | 一种基于物联网的血气分析包供应链管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018038039A (ja) | 2018-03-08 |
| US20180062857A1 (en) | 2018-03-01 |
| US10439824B2 (en) | 2019-10-08 |
| EP3291502A1 (en) | 2018-03-07 |
| JP2022169506A (ja) | 2022-11-09 |
| JP7374266B2 (ja) | 2023-11-06 |
| EP3291502B1 (en) | 2021-07-28 |
| CN107798234B (zh) | 2021-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11481729B2 (en) | Systems and methods for protecting and governing genomic and other information | |
| JP7374266B2 (ja) | 生体試料又は試薬を処理するための機器を認証する方法、及び、生体試料又は試薬を処理するための機器を備えるシステム | |
| CN101937496B (zh) | 人员在场检测技术 | |
| US20180301051A1 (en) | Information processing apparatus, information processing method, and program | |
| NO325464B1 (no) | Fremgangsmate for verifisering av gyldigheten til digitale frankeringsmerker | |
| JP2015508519A (ja) | 製品の流通を検証及び管理するためのシステム及び方法 | |
| US10917245B2 (en) | Multiple authorization modules for secure production and verification | |
| US20090192363A1 (en) | Method and system for delivering clinical lab quality and professional interpretation to home and clinic testing | |
| Jain et al. | Blockchain: a novel paradigm for secured data transmission in telemedicine | |
| CN1637760B (zh) | 处理装置 | |
| CN107911220B (zh) | 一种签名方法、签名装置及终端设备 | |
| CA3194588A1 (en) | An apparatus and method for verifying electronic records | |
| US10680826B2 (en) | Secure product identification and verification | |
| Mao | Using Smart and Secret Sharing for Enhanced Authorized Access to Medical Data in Blockchain | |
| Galilei et al. | Mateusz Plaza, Sean Batzel, Thomas Wojda, and MM Alcaro | |
| Jain et al. | Electronic Records Hospitals on Block chain | |
| Rane | Reinforcing Digital Trust for Cloud Manufacturing Through Data Provenance Using Ethereum Smart Contracts | |
| Interoperable | Federal Identity, Credentialing, and Access Management | |
| Mundy | Secure electronic transfer of prescriptions (ETP) for the United Kingdom National Health Service | |
| SE533449C2 (sv) | Val av transaktionsfunktioner baserat på användaridentitet | |
| JP2014052936A (ja) | 会員サービス提供システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |