[发明专利]医疗自组身体传感器网络的先进的访问控制

说明书

本发明涉及无线网络。其具体运用于在无线身体传感器网络中设置信息的安全通信。然而，可以看出，本发明还运用于在其它无线设备和其它无线收发机之间进行安全通信。

身体传感器网络(BSN)在医疗上的应用已经受到了关注，通常，身体传感器网络用于患者护理和监视。BSN包括数据收集节点并可选地包括控制节点。传感器节点是电池供电的，具有有限的计算能力和存储器，并且依赖于通过射频的间歇无线通信或身体耦合通信(BCC)。通常，在诸如医院之类的医疗区域中部署很多(例如，数千个)互连并可互操作的节点。将多个传感器节点子集相结合，以便形成多个不同的单独BSN。

通常，每个BSN由全部节点中的一个小的子集(通常为2到50个节点)组成。例如，创建特定的BSN来监视医疗区域中的个别病人。BSN的大小和组成是先验未知的：BSN节点可在BSN形成的时候即存在或可在随后添加或删除。在BSN形成之后，一些节点的移动性是有限的，而其他节点可能具有很好的移动性并且通常属于在相同区域中形成的各个不同的BSN(例如，由人类用户携带的数据收集和控制节点、由人们所佩戴的传感器等)。所述的其他节点为无人照管的。按照特定的功能服务和患者的需求的指示，BSN的使用期限可以是几天、几周或甚至数月。

BSN常常是在公共(例如，医院区域)或不利区域中形成的，在这些区域中，系统中特别是在BSN中的节点之间的通信会受到不道德的个人的秘密监视。因此，对访问BSN进行限制，以便仅允许经授权的临床医生访问BSN，是至关重要的。此外，根据诸如1996年的美国健康保险流通与责任法案(HIPAA)之类的各种政府法规，必须要维护安全性，HIPAA要求各可识别的、受保护的健康信息的安全性和机密性。

通常，BSN的安全服务包括：对请求设备是否具有加入网络所需的正确的相应密钥或其他密码进行鉴别。一旦设备加入网络，该设备就可访问 所有节点。由于使用BSN的环境不断变化，已授权可访问BSN的多个个人(或多组个人)也不断变化。因此，BSN的自组特性以及BSN的操作需求使得本领域公知的常规的基于服务器的在线解决方案不适用。

本申请旨在获得一种能够克服上述和其他局限的改进的设备和方法。

根据一方面，本申请公开了一种使用安全节点网络的方法。该方法对请求方实体具有访问安全节点网络的至少一部分的适当访问权限进行验证。根据密钥预分配方案对该请求方实体进行鉴别。对包括安全元数据的列表进行查询，以便判断请求方实体是否具有适当的访问权限。如果查询结果是肯定的，则准许请求方实体进行访问。

根据另一方面，本申请公开了一种安全无线网络。该安全无线网络包括：一个或多个无线节点和包括安全元数据的列表，该元数据描述对无线网络中的一个实体或无线网络中的实体组授予的多个访问权限或多组访问权限。

根据另一方面，本申请公开了一种对医疗环境中的患者进行无线监视的方法。向患者提供一个或多个传感器，以便收集要监视的医疗数据，所述一个或多个传感器构成一个身体传感器网络。允许根据多个角色定义的不同群体来访问身体传感器网络，这些不同角色的群体具有不同的访问权限。在允许访问身体传感器网络之前，对群体中的每个成员和相关联的角色进行鉴别。

本申请的一个优势是自动建立和管理一个安全域，以防止未授权地访问身体传感器网络(BSN)。

本申请的另一个优势是提供了根据角色来授予临床医生多组访问权限的能力，这提高了系统的效率。

参照下文对优选实施例的详细描述，本申请的各种其他优势和优点对于本领域的普通技术人员将是显而易见的。

本申请可实现为各种组件以及组件的排列，和各种步骤以及步骤的排列。附图仅以说明优选实施例为目的，而不应理解为对本申请的限制。

图1示出了移动传感器系统；

图2示出了对默认角色的进行初始设置的方法，在该方法中，对多个角色授予多种权限，以使其能够访问身体系统网络中的资源；

图3示出了对个别的临床医生账号进行初始设置的方法，其中，对个别的临床医生账号授权，以使其能够访问身体系统网络中的资源；

图4示出了对横向授权以使其能访问身体系统网络中的资源的方法，横向授权就是根据特定临床医生的权限对属于该特定临床医生的小组的其他经授权的临床医生授权；

图5示出了进行身体传感器网络访问的方法。

先进的访问控制系统和方法