CN107111669B - 医疗装置与控制单元的配对 - Google Patents
医疗装置与控制单元的配对 Download PDFInfo
- Publication number
- CN107111669B CN107111669B CN201580057951.5A CN201580057951A CN107111669B CN 107111669 B CN107111669 B CN 107111669B CN 201580057951 A CN201580057951 A CN 201580057951A CN 107111669 B CN107111669 B CN 107111669B
- Authority
- CN
- China
- Prior art keywords
- password
- memory
- data
- control unit
- time password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M5/00—Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
- A61M5/14—Infusion devices, e.g. infusing by gravity; Blood infusion; Accessories therefor
- A61M5/142—Pressure infusion, e.g. using pumps
- A61M5/14244—Pressure infusion, e.g. using pumps adapted to be carried by the patient, e.g. portable on the body
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/05—Detecting, measuring or recording for diagnosis by means of electric currents or magnetic fields; Measuring using microwaves or radio waves
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/145—Measuring characteristics of blood in vivo, e.g. gas concentration, pH value; Measuring characteristics of body fluids or tissues, e.g. interstitial fluid, cerebral tissue
- A61B5/14532—Measuring characteristics of blood in vivo, e.g. gas concentration, pH value; Measuring characteristics of body fluids or tissues, e.g. interstitial fluid, cerebral tissue for measuring glucose, e.g. by tissue impedance measurement
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/63—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M2205/00—General characteristics of the apparatus
- A61M2205/60—General characteristics of the apparatus with identification means
- A61M2205/609—Biometric patient identification means
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M5/00—Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
- A61M5/14—Infusion devices, e.g. infusing by gravity; Blood infusion; Accessories therefor
- A61M5/168—Means for controlling media flow to the body or for metering media to the body, e.g. drip meters, counters ; Monitoring media flow to the body
- A61M5/172—Means for controlling media flow to the body or for metering media to the body, e.g. drip meters, counters ; Monitoring media flow to the body electrical or electronic
- A61M5/1723—Means for controlling media flow to the body or for metering media to the body, e.g. drip meters, counters ; Monitoring media flow to the body electrical or electronic using feedback of body parameters, e.g. blood-sugar, pressure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Public Health (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Animal Behavior & Ethology (AREA)
- Physics & Mathematics (AREA)
- Heart & Thoracic Surgery (AREA)
- Veterinary Medicine (AREA)
- Surgery (AREA)
- Biophysics (AREA)
- Pathology (AREA)
- Molecular Biology (AREA)
- Primary Health Care (AREA)
- Business, Economics & Management (AREA)
- Epidemiology (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Vascular Medicine (AREA)
- Hematology (AREA)
- Anesthesiology (AREA)
- Emergency Medicine (AREA)
- Optics & Photonics (AREA)
- Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
- Radiology & Medical Imaging (AREA)
- Infusion, Injection, And Reservoir Apparatuses (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Electrotherapy Devices (AREA)
- External Artificial Organs (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明提供操作包括电池供电的医疗器械(104)和控制单元(102)的医疗仪器(100,200,400,500,600,700)的方法。这二者都具有蓝牙通信模块。该医疗器械的第一存储器包含一次性密码(210)和密码‑认证密钥协商算法(212)。该控制单元具有第二存储器(223),其具有密码‑认证密钥协商算法(212’)的实施方式。该方法包括将一次性密码录入(300)控制单元的数据录入接口(140,221,504,604)中。该方法进一步包括通过执行密码‑认证密钥协商算法、通过跨无线通信信道交换数据来由医疗器械和控制单元利用一次性密码生成(302)蓝牙加密密钥(218)。该方法进一步包括将蓝牙加密密钥存储(304)在第一存储器中。
Description
技术领域
本发明涉及用于监测并保持受试对象血糖水平的医疗仪器。
背景技术
所谓的贴片胰岛素泵和葡萄糖监测器被附接到受试对象的外表。这有利于通过使用与附接到受试对象的部分分开的控制单元来最小化这些泵和监测器的重量。如果在附接到受试对象的部分与控制单元之间完成无线连接,则关键是该连接要安全并且不受攻击影响。胰岛素泵对黑客失控将危及佩戴该泵的人的健康。
发明内容
本发明在独立权利要求中涉及一种操作医疗仪器的方法以及一种医疗仪器。在从属权利要求中给出实施例。
如本领域技术人员将会认识到的,本发明的方面可被体现为一种装置、方法或计算机程序产品。因此,本发明的方面可采用完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等等)或组合软件和硬件方面(它们通常在本文中都被称为“电路”、“模块”或“系统”)的实施例的形式。此外,本发明的方面可采用在一个或多个计算机可读介质(其上体现有计算机可执行代码)中体现的计算机程序产品的形式。
可利用一个或多个计算机可读介质的任何组合。该计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。如在本文中使用的‘计算机可读存储介质’包含任何有形存储介质,其可存储可由计算设备的处理器执行的指令。该计算机可读存储介质可被称为计算机可读非瞬时存储介质。该计算机可读存储介质还可被称为有形计算机可读介质。在一些实施例中,计算机可读存储介质还可能能够存储能够被计算设备的处理器访问的数据。计算机可读存储介质的示例包括但不限于:软盘、磁性硬盘驱动器、固态硬盘、闪速存储器、USB拇指驱动器、随机存取存储器(RAM)、只读存储器(ROM)、光盘、磁光盘、以及处理器的寄存器文件。光盘的示例包括压缩盘(CD)和数字多功能盘(DVD),例如CD-ROM、CD-RW、CD-R、DVD-ROM、DVD-RW或DVD-R盘。术语计算机可读存储介质还指代计算机设备能够经由网络或通信链路访问的各种类型的记录介质。例如,可通过调制解调器、通过因特网、或通过局域网来检索数据。可使用任何适当的介质(包括但不限于无线、金属线、光纤线缆、RF等等)或前述各项的任何适当组合来传送在计算机可读介质上体现的计算机可执行代码。
计算机可读信号介质可包括其中体现有计算机可执行代码的例如在基带中或作为载波的一部分被传播的数据信号。此类被传播的信号可采用各种各样的形式(包括但不限于电磁、光、或其任何适当组合)中的任何一种。计算机可读信号介质可以是不作为计算机可读存储介质的并且可以传达、传播或运送被指令执行系统、装置或设备使用或与其连接的程序的任何计算机可读介质。
‘计算机存储器’或‘存储器’是计算机可读存储介质的一个示例。计算机存储器是可直接访问到处理器的任何存储器。‘计算机存储装置’或‘存储装置’是计算机可读存储介质的另一示例。计算机存储装置是任何非易失性计算机可读存储介质。在一些实施例中,计算机存储装置还可以是计算机存储器或反之亦然。
如本文中所使用的‘处理器’包含能够执行程序或机器可执行指令或计算机可执行代码的电子部件。对包括‘处理器’的计算设备的参考应该被解译为可能包含多于一个处理器或处理内核。处理器例如可以是多核处理器。处理器还可指代单个计算机系统内的或在多个计算机系统之间分布的处理器集合。术语计算设备还应该被解译为可能指代计算设备的集合或网络,它们中的每一个都包括一个或多个处理器。计算机可执行代码可由可在同一计算设备内的或可甚至跨越多个计算设备分布的多个处理器来执行。
计算机可执行代码可包括机器可执行指令或者促使处理器执行本发明的方面的程序。用于实施本发明的方面的操作的计算机可执行代码可以以一个或多个编程语言的任何组合来编写并且被编译成机器可执行指令,该一个或多个编程语言包括:面向对象的编程语言(诸如Java、Smalltalk、C++等)和常规的过程编程语言(诸如“C”编程语言或类似的编程语言)。在某些情况下,计算机可执行代码可以处于高级语言的形式或预编译的形式并且与在运行中生成机器可执行指令的翻译器结合使用。
计算机可执行代码可完全在用户的计算机上执行,部分在用户的计算机上作为独立的软件包执行,部分在用户的计算机上且部分在远程计算机上地执行,或者完全在远程计算机或服务器上执行。在后面的场景中,远程计算机可通过任何类型的网络(包括局域网(LAN)或广域网(WAN))被连接到用户的计算机,或可完成到外部计算机的连接(例如通过使用因特网服务供应商的因特网)。
参考根据本发明的实施例的方法、装置(系统)和计算机程序产品的流程图图示和/或框图来描述本发明的各方面。将会理解,该流程图、图示和/或框图中的每个框或框的一部分可以由处于计算机可执行代码的形式的计算机程序指令来实施(当适用时)。进一步要理解的是,当不相互排斥时,可组合不同流程图、图示和/或框图中的框的组合。这些计算机程序指令可被提供给通用计算机、专用计算机的处理器或其他可编程数据处理装置来产生机器,以使得经由计算机的处理器或其他可编程数据处理装置来执行的指令创建用于实施流程图和/或框图的一个或多个框中指定的功能/动作的手段。
这些计算机程序指令还可被存储在计算机可读介质中,其可以指引计算机、其他可编程数据处理装置或其他设备以特定方式来运行,以使得存储在计算机可读介质中的指令产生包括实施流程图和/或框图的一个或多个框中指定的功能/动作的指令的制造物品。
计算机程序指令还可被加载到计算机、其他可编程数据处理装置或其他设备上来促使要在计算机、其他可编程装置或其他设备上执行的一系列操作步骤来产生计算机实施的过程,以使得在计算机或其他可编程装置上执行的指令提供用于实施流程图和/或框图的一个或多个框中指定的功能/动作的过程。
如本文中所使用的‘用户接口’是一种允许用户或操作员与计算机或计算机系统交互的接口。‘用户接口’还可被称为‘人类接口设备’。用户接口可向操作员提供信息或数据以及/或者从操作员接收信息或数据。用户接口可使得来自操作员的输入能够被计算机接收到并且可将来自计算机的输出提供给用户。换言之,用户接口可允许操作员控制或操控计算机并且该接口可允许计算机指示操作员的控制或操控的效果。数据或信息在显示器或图形用户接口上的显示是向操作员提供信息的一个示例。通过键盘、鼠标、轨迹球、触摸板、触摸屏、指向杆、图形输入板、操纵杆、游戏板、网络摄像头、耳机、变速杆、转向盘、踏板、有线手套、跳舞垫、远程控制装置和加速度计的数据的接收是使得能够从操作员接收信息或数据的用户接口部件的所有示例。
如本文中所使用的‘硬件接口’包含使得计算机系统的处理器能够与外部计算设备和/或装置交互以及/或在控制该外部计算设备和/或装置的接口。硬件接口可允许处理器向外部计算设备和/或装置发送控制信号或指令。硬件接口还可使得处理器与外部计算设备和/或装置交换数据。硬件接口的示例包括但不限于:通用串行总线、IEEE 1394端口、并行端口、IEEE 1284端口、串行端口、RS-232端口、IEEE-488端口、蓝牙连接、无线局域网连接、以太网连接、控制电压接口、MID接口、模拟输入接口和数字输入接口。
如本文中所使用的‘显示器’或‘显示设备’包含适用于显示图像或数据的输出设备或用户接口。显示器可输出视觉、听觉和或触觉数据。显示器的示例包括但不限于:计算机监视器、电视屏幕、触摸屏、触觉电子显示器、布莱叶屏幕、阴极射线管(CRT)、存储管、双稳态显示器、电子纸、矢量显示器、平板显示器、真空荧光显示器(VF)、发光二极管(LED)显示器、电致发光显示器(ELD)、等离子体显示板(PDP)、液晶显示器(LCD)、有机发光二极管显示器(OLED)、投影仪和头戴式显示器。
在一个方面中,本发明涉及一种操作医疗仪器的方法。该医疗仪器包括医疗器械和控制单元。该医疗器械是由第一电池来供电的。该控制单元是由第二电池来供电的。该医疗器械包括电子部分和皮下部分。该皮下部分可包括如用于附接至将流体泵入受试对象体内的泵的套管的此类事物。该皮下部分还可包括可被插入受试对象体内的传感器。该电子部分包括第一处理器和第一存储器。该第一存储器包含一次性(onetime)密码。
一次性密码包含可使用或者预期被使用一次的密码。在蓝牙加密密钥被存储在第一存储器中之后阻止再次使用存储在第一存储器中的一次性密码,因为密码认证的密钥协商算法被禁用。在该上下文中,一次性密码意味着一次性密码仅可以被用于使医疗设备配对一次。术语一次性因此被视为描述如何使用该密码。术语“一次性密码”可被视为等同于和/或具有本文中的术语“单次使用密码”或“密码”。
该第一存储器进一步包括密码-认证密钥协商算法的实施。
该密码-认证密钥协商算法的实施可被执行或者处于用于由第一处理器执行的机器可执行指令的形式。
该控制单元包括第二处理器和第二存储器。该控制单元包括数据录入接口。该第二存储器包含密码-认证密钥协商算法的实施。密码-认证密钥协商算法在第二存储器中的实施处于用于由第二处理器执行的机器可执行形式。第一和第二存储器中的密码-认证密钥协商算法是互补的。换言之,密码-认证密钥协商算法在第一存储器中的实施是该算法的第一部分。密码-认证密钥协商算法在第二存储器中的实施是该密码-认证密钥协商算法的第二部分。密码-认证密钥协商算法的第一和第二部分一起工作以使得第一处理器和第二处理器执行相互执行密码-认证密钥协商算法。
该医疗器械包括第一蓝牙通信模块。该控制单元进一步包括第二蓝牙通信模块。该第一蓝牙通信模块和第二蓝牙通信模块可操作用于在医疗装置和控制单元之间形成无线通信信道。
该方法包括将一次性密码录入数据录入接口中的步骤。该步骤可采用不同的形式。例如,如果数据录入接口是小键盘,则用户可简单地将一次性密码键入数据录入接口中。在其他示例中,该数据录入接口可以是用于接收数据的各种各样的其他类型的接口或读取器。例如,数据录入接口可包括用于接收一次性密码的光学、声学或射频系统。
该方法进一步包括通过执行密码-认证密钥协商算法、通过跨无线通信信道交换数据来由医疗器械和控制单元利用一次性密码生成蓝牙加密密钥的步骤。该控制单元发起密码-认证密钥协商算法的执行。该一次性密码被用作由密码-认证密钥协商算法来生成蓝牙加密密钥的共享秘密。一次性密码作为共享秘密的使用阻止所谓的中间人攻击。
该方法进一步包括将蓝牙加密密钥存储在第一存储器中的步骤。该方法进一步包括在将蓝牙加密密钥存储在第一存储器中之后禁用第一存储器中的密码-认证密钥协商算法的步骤。一旦密码-认证密钥协商算法已经被执行一次来生成蓝牙加密密钥,该医疗仪器就再也不能够再执行密码-认证密钥协商算法了。这阻止医疗器械与除了控制单元之外的任何其他设备的配对。该方法进一步包括将蓝牙加密密钥存储在第二存储器中的步骤。该方法进一步包括使用第一蓝牙通信模块和第二蓝牙通信模块来建立经过加密的蓝牙通信信道的步骤。该经过加密的蓝牙通信信道是使用蓝牙加密密钥来加密的。
通过将一次性密码用作共享秘密,密码-认证密钥协商算法可以被医疗仪器和控制单元用来安全地建立蓝牙加密密钥。在由蓝牙通信模块形成的无线通信信道之外共享该共享秘密。这可以大大增加安全性并且降低医疗器械可以被除了控制单元之外的任何事物接管或控制的风险。
因为医疗器械被禁止重复密码-认证密钥协商算法,所以医疗器械和控制单元的配对仅可以发生一次。如果医疗器械和控制单元失去它们的连接,则它们可以再次使用蓝牙加密密钥来修复。
在另一实施例中,该密码-认证密钥协商算法是J-PAKE算法。该J-PAKE算法在本文中也可被称为密码-认证密钥协商算法。该J-PAKE算法或协议是一种类型的密码-认证密钥协商协议,其使得双方能够在不需要使用公钥基础设施的情况下基于它们的共享(低-熵(entropy))密码唯一地建立私有且经认证的通信。J-PAKE算法的使用在没有复杂公钥基础设施的情况下提供增加的安全性并且消除了中间人攻击的可能性。
一些实施例可提供医疗器械和控制单元之间的配对的改进的安全性。特别地,将J-PAKE算法用于配对并且然后禁用第一存储器中的J-PAKE算法的组合在不使用用于管理密钥的外部服务器或系统的情况下促使一次性密码起到仅配对一次的功能。J-PAKE算法的使用还阻止任何种类的中间人攻击。
在另一实施例中,皮下部分包括葡萄糖传感器(130)。该医疗器械包括连续葡萄糖监测系统(126,130)。该方法包括使用连续葡萄糖监测系统来记录葡萄糖测量结果的步骤。该方法进一步包括使用经过加密的蓝牙通信信道来将葡萄糖测量结果传递至控制单元的步骤。
在另一实施例中,该皮下部分包括至少一个套管(124)。该医疗器械包括泵送系统(122)。该泵送系统包括以下各项中的任一个:用于通过至少一个套管泵送胰岛素的胰岛素泵,用于通过至少一个套管泵送胰高血糖素的胰高血糖素泵,以及其组合。该方法进一步包括由控制单元经由经过加密的蓝牙通信信道来控制泵送系统的步骤。
在另一实施例中,该密码-认证密钥协商算法是J-PAKE算法。
在另一实施例中,禁用第一存储器中的密码-认证密钥协商算法包括在蓝牙加密密钥已经被存储在第一存储器中之后阻止由第一处理器执行密码-认证密钥协商算法。
在一些示例中,这可以例如由第一存储器中的第一机器可执行指令来完成,该第一机器可执行指令包含在蓝牙加密密钥被存储在第一存储器中之后阻止执行密码-认证密钥协商算法的命令。这些第一机器指令或甚至密码-认证密钥协商算法其自身的实施将被修改以使得第一存储器中的密码-认证密钥协商算法的所有或一部分被删除或重写。这将使得它不可能引起医疗器械第二次通过蓝牙配对过程,即使该设备被非法闯入。
在另一实施例中,禁用第一存储器中的J-PAKE算法包括在蓝牙加密密钥已经被存储在第一存储器中之后阻止由第一处理器执行J-PAKE算法。
在一些示例中,这将例如由第一存储器中的第一机器可执行指令来完成,该第一机器可执行指令包含在蓝牙加密密钥被存储在第一存储器中之后阻止执行J-PAKE算法的命令。这些第一机器指令或甚至J-PAKE算法其自身的实施将被修改以使得第一存储器中的J-PAKE算法的所有或一部分被删除或重写。这将使得它不可能引起医疗器械第二次通过蓝牙配对过程,即使该设备被非法闯入。
在另一实施例中,该密码-认证密钥协商算法是EKE算法。
在另一实施例中,该密码-认证密钥协商算法是PPK算法。
在另一实施例中,该密码-认证密钥协商算法是SPEKE算法。
在另一实施例中,该密码-认证密钥协商算法是蜻蜓算法。
在另一实施例中,该密码-认证密钥协商算法符合IEEE标准802.11-2012。
在另一实施例中,该电子系统具有外部表面。该医疗器械在本文中还可被称为电子系统。该外部表面包括具有密码数据的标记。该密码数据描述一次性密码。在某些情况下,该密码数据可与一次性密码相同。在其他示例中,该密码数据可包括可以被转换成一次性密码的数据。例如,当使密码数据通过散列函数时,它可被散列成适当的密码。该密码数据还可以是可被转换成密码的机器可读代码。在另一示例中,该密码数据还包括医疗器械的序列号。在某些情况下,该一次性密码和序列号在密码数据中。在某些情况下,该一次性密码是或者包括医疗器械的序列号。
在另一实施例中,该数据录入接口包括小键盘。该方法进一步包括使用小键盘录入一次性密码和/或密码数据的步骤。例如,如果控制单元具有触摸屏,则该方法可包括在触摸屏上显示小键盘,以使得可以完成使用触摸屏来录入一次性密码的步骤。
在另一实施例中,该医疗仪器进一步包括包含一次性密码的印制品。该印制品可例如是与医疗器械一起包括在内的一张纸,其包含如医疗器械的一次性密码和/或序列号的此类事物。
在另一实施例中,该标记是机器可读的。该数据录入接口是被配置用于读取密码数据的光学标记读取器。根据不同类型的标记,该光学标记读取器可采用不同的形式。在某些情况下,光学标记读取器是相机。在其他情况下,可使用如激光扫描仪的此类事物。将一次性密码录入数据录入接口中的步骤包括利用光学标记读取器来读取密码数据。将一次性密码录入数据录入接口中的步骤进一步包括将密码数据转换成一次性密码。例如,如果该标记包含一次性密码和序列号,则该步骤可包括从光学读取器信息或数据提取一次性密码。
在另一实施例中,该密码数据被编码为条形码并且该光学标记读取器是条形码读取器。
在另一实施例中,该密码数据被编码为EAN码并且该光学标记读取器是EAN码读取器。
在另一实施例中,该密码数据被编码为二维光学码并且该光学标记读取器是二维光学码读取器。
在另一实施例中,该密码数据被编码为QR码并且该光学标记读取器是QR码读取器。
在另一实施例中,该密码数据被编码为数据矩阵码并且该光学标记读取器是数据矩阵码读取器。
在上面的示例中,例如条形码读取器、EAN码读取器、二维光学码读取器和QR码读取器可在一些示例中被实施为具有用于分析由相机拍摄的图片的适当软件的相机。
在另一实施例中,该光学标记读取器是数字相机。
在另一实施例中,该电子部分包括光学指示器。在一个示例中该光学指示器可以是可闪烁的灯或发光二极管。该数据录入接口包括光学检测器。该光学检测器可以例如是数字相机或者它可以是用于检测来自光学指示器的信号的另一检测器。在一些示例中,该光学指示器和光学检测器将可操作用于在红外或紫外范围中操作。将一次性密码录入数据录入接口中的步骤包括使用光学指示器来传送一次性密码。将一次性密码录入数据录入接口中的步骤进一步包括使用光学检测器来接收一次性密码。
在另一实施例中,该电子部分包括音频信号发生器。该音频信号发生器可例如是扬声器、压电换能器或用于生成音频声音的其他换能器。该数据录入接口包括音频信号检测器。该音频信号检测器例如可以是麦克风。将一次性密码录入数据录入接口中的步骤包括使用音频信号发生器来传送一次性密码。将一次性密码录入数据录入接口中的步骤进一步包括使用音频信号发生器来接收一次性密码。
例如,该音频信号发生器将使用一个或多个音调来传送数据。例如,约3kHz的单一频率可能是有用的。在这种情况下,可执行音频信号的幅度修改。如果使用第二或多个频率,则这些频率中的一个可被用作时钟信号。这可实现数据的更迅速传送。
在另一实施例中,该医疗器械具有使医疗器械开始传送一次性密码的开关。
在另一实施例中,该电子部分包括第一RFID模块。该数据录入接口是第二RFID模块。将一次性密码录入数据录入接口中的步骤包括使用第一RFID模块和第二RFID模块来交换一次性密码。RFID模块的使用可以是有用的,因为RFID具有比蓝牙更短的范围。而且,两个不同通信协议的使用可降低一次性密码被偷盗和绕过该方法的机会。
在另一实施例中,由第一处理器来控制第一RFID模块。
在另一实施例中,第一RFID模块是RFID标签。例如,该RFID标签可被安装在医疗器械内部或医疗器械的外部表面上。在某些情况下,RFID标签还可组合机器可读标记。该RFID标签包括RFID标签存储器并且该RFID标签存储器包含一次性密码。在这种情况下,第一存储器和RFID标签存储器二者都包含一次性密码。附接到医疗器械的RFID标签的使用可以是有用的,因为用户可例如在使用该RFID标签之后移除和/或破坏该RFID标签。
在另一实施例中,该电子部分包括第一NFC模块。该数据录入接口是第二NFC模块。将密码数据录入数据录入接口中的步骤包括使用第一NFC模块和第二NFC模块来交换密码数据。
在另一实施例中,该医疗器械包括胰岛素泵。
在另一实施例中,该医疗器械包括胰高血糖素泵。
在另一实施例中,该医疗器械包括连续葡萄糖监测系统。
在另一实施例中,该控制单元是移动电话设备或平板计算机。
在另一实施例中,该一次性密码具有比蓝牙加密密钥更低的熵。
在另一实施例中,将一次性密码录入数据录入接口中的步骤包括:将密码数据录入数据录入接口中,其中该密码数据描述一次性密码;以及将密码数据转换成一次性密码。
在另一方面中,本发明提供一种医疗仪器。该医疗仪器包括医疗器械和控制单元。该医疗器械是由第一电池来进行电池供电的。该控制单元是由第二电池来进行电池供电的。该医疗器械包括电子部分和皮下部分。该电子部分包括第一处理器和第一存储器。该第一存储器包含一次性密码。该第一存储器进一步包含密码-认证密钥协商算法的实施。该第一存储器进一步包含第一机器可执行指令。该控制单元包括第二处理器和第二存储器。该控制单元包括数据录入接口。
该第二存储器包含密码-认证密钥协商算法的实施。该第二存储器进一步包含第二机器可执行指令。该医疗器械包括第一蓝牙通信模块。该控制单元进一步包括第二蓝牙通信模块。该第一蓝牙通信模块和第二蓝牙通信模块可操作用于在医疗器械和控制单元之间形成无线通信信道。第二机器可执行指令的执行促使第二处理器将一次性密码接收到数据录入接口中。
在一些示例中,第一机器可执行指令的执行可促使第一处理器将一次性密码传送至数据录入接口。例如,如果医疗器械经由声、光、图像或无线电波传送一次性密码。第二机器可执行指令和第一机器可执行指令的执行促使第一处理器和第二处理器通过执行密码-认证密钥协商算法、通过跨无线通信信道交换数据来由医疗器械和控制单元利用一次性密码生成蓝牙加密密钥。
控制单元发起密码-认证密钥协商算法的执行。该第一机器可执行指令的执行促使第一处理器将蓝牙加密密钥存储在第一存储器中。该第一指令的执行进一步促使第一处理器在将蓝牙加密密钥存储在第一存储器中之后禁用第一存储器中的密码-认证密钥协商算法。第二机器可执行指令的执行进一步促使第二处理器将蓝牙加密密钥存储在第二存储器中。该第二机器可执行指令和第一机器可执行指令的执行促使第一处理器和第二处理器使用第一蓝牙通信模块和第二蓝牙通信模块来建立经过加密的蓝牙通信信道。该经过加密的蓝牙通信信道是使用蓝牙加密密钥来加密的。
要理解,本发明的前述实施例中的一个或多个可被组合,只要经过组合的实施例不是互斥的。
附图说明
在下文中,参考附图,仅通过示例的方式来更详细地解释本发明的实施例,在附图中:
图1图示医疗仪器的一个示例;
图2图示医疗仪器的另一示例;
图3示出图示并举例说明操作医疗仪器的方法的流程图;
图4图示医疗仪器的另一示例;
图5图示医疗仪器的另一示例;
图6图示医疗仪器的另一示例;
图7图示医疗仪器的另一示例;
图8图示J-PAKE算法和蓝牙通信系统的功能关系;以及
图9示出图示了使用J-PAKE算法来生成蓝牙安全密钥的方法的流程图。
具体实施方式
在这些图中相似编码的元件是等同元件或执行相同的功能。如果功能等同,则不一定将在后面的图中讨论先前已经被讨论的元件。
图1示出医疗仪器100的一个示例。该医疗仪器包括控制单元102和医疗器械104。该医疗器械104被示出为在托架106中,该托架106具有将其附接到受试对象112的外侧层110的粘结层108。受试对象112的视图是横截面的。外部表面110被示出为与真皮或皮肤层114接触。该真皮层与脂肪组织116接触。该医疗器械104被示出为具有电子部分118和皮下部分120。该皮下部分包括套管124和附接至传感器导线128的传感器130。在该示例中,电子部分118包含泵122,其被连接至延伸到脂肪组织116内的套管124。例如,泵122可以被用于分发胰岛素和/或胰高血糖素。在某些情况下,可能存在多于一个的泵以使得胰岛素和胰高血糖素二者都可以被分发。电子部分118被进一步示出为具有传感器控制器126,其被连接至延伸到受试对象112中的传感器导线128。传感器130例如可以是用于连续葡萄糖监测系统的葡萄糖传感器。
电子部分118被另外示出为包括第一处理器132、第一蓝牙通信模块134和第一电池136。在图1中没有示出控制单元102和医疗器械104的所有部件。
控制单元102被示出为具有触摸屏138。在触摸屏138上实施触摸板140。例如,该触摸板140可被用于输入一次性密码。该触摸屏138还可具有其他元件,诸如用于示出被键入的数据的框或显示元件142。该图中没有示出控制单元102的所有部件。该控制单元102被示出为进一步包括由第二电池148供电的第二处理器144。该控制单元102进一步包括第二蓝牙模块150,其被用于在控制单元102和医疗器械104之间形成无线通信信道152。该控制单元102然后可以经由无线通信信道152发送和接收数据,以便控制和/或监测医疗器械104的操作。
图2示出医疗仪器200的另一示例。该医疗仪器200具有机器可读标记204被附接至的外部表面202。该机器可读标记204可对描述一次性密码或可以被用来导出一次性密码的密码数据进行编码。在该示例中,电子部分118被进一步示出为包含第一存储器206和硬件接口208。该硬件接口208使得处理器132能够控制医疗器械的部件的操作和功能。图2中没有示出所有部件。
第一存储器206被示出为具有存储在其中的一次性密码210。该第一存储器206被示出为进一步包含密码-认证密钥协商算法212。该第一存储器206被进一步示出为包含提供代码的控制模块214,其使得处理器132能够控制整个医疗装置的操作和功能。第一存储器206进一步被示出为包含数据日志216。该数据日志包含当处理器132实施控制模块214时可被生成或存储的数据。例如,泵122或传感器数据130可被如何存储在该文件中。第一存储器206被进一步示出为包含在执行密码-认证密钥协商算法212时被导出的蓝牙加密密钥218。该第一存储器206被进一步示出为包含经由无线通信信道152接收到的来自控制单元220的指令。
在该特定示例中,控制单元102被示出为进一步包括相机221和第二存储器223。该相机221被示出为被定位成使得它可以拍摄机器可读标记204的图像。第二存储器223被示出为包含为控制单元102提供操作系统的操作系统222。例如,该操作系统222可以是安卓、iOS、LINUX或其他操作系统。第二存储器223被进一步示出为包含使得处理器114能够经由无线通信信道152来控制医疗器械104的控制应用程序224。该相机221可被用来拍摄机器可读标记204的图像。第二存储器223被示出为在这种情况下包含被标识为密码数据226的图像。第二存储器223被示出为进一步包含使得处理器114能够将密码数据或图像226解码成一次性密码210的密码转换模块228。计算机存储器223被进一步示出为包含密码-认证密钥协商算法212’的实施。该机器可执行指令212和212’使得控制单元102和医疗器械104能够通过将一次性密码210用作共享秘密来生成蓝牙加密密钥218。图1和图2的特征可被组合。在图2中示出的示例中,一旦相机221已拍摄机器可读标记204的图像,这就可以发起密码-认证密钥协商算法的实施。
图3示出以示出根据一个示例的医疗仪器可如何被操作的流程图来图示的方法的一个示例。首先,在步骤300中,将一次性密码210录入数据录入接口140中。该步骤还可通过使用相机221或在后面的图中跟随的其他示例来提供。接下来,在步骤302中,通过跨无线通信信道152交换数据来由医疗器械104和控制单元102生成蓝牙加密密钥218。这通过执行密码-认证密钥协商算法212、212’来完成,控制单元102发起密码-认证密钥协商算法212、212’的执行。
接下来,在步骤304中,将蓝牙加密密钥218存储在第一存储器206中。下一步骤是步骤306,在其中在将蓝牙加密密钥218存储在第一存储器206中之后禁用密码-认证密钥协商算法212。接下来,在步骤308中,将蓝牙加密密钥218存储在第二存储器223中。最后,在步骤310中,使用第一蓝牙通信模块134和第二蓝牙通信模块150来建立经过加密的蓝牙通信信道152。该蓝牙通信信道是已经使用蓝牙加密密钥218加密的无线通信信道152。
图4示出医疗装置400的另一示例。在该示例中,不是具有标记204,而是存在当查看外部表面202时暴露于外部表面202或可见的光源或灯402。第一存储器206包含密码数据226。在这种情况下,密码数据226是被编码为用于灯402的脉冲的不定时密码210。处理器132然后根据密码数据226来控制灯402闪烁。然后相机221记录这些脉冲并且将其记录为密码数据226。其他类型的光学检测器221可以代替相机221。
图5示出医疗装置500的另一示例。图5中示出的示例类似于图4中的示例,除了已经用换能器502替换了灯之外。已经用麦克风504替换了相机221。换能器502能够将声波506传送至麦克风504。在该示例中,密码数据226被编码为可以经由声波506从换能器502传送至麦克风504的声音,在麦克风504中它然后被再次记录并且被存储为声音或密码数据226。麦克风504对密码数据226的记录可触发处理器144发起密码-认证密钥协商算法212’。
图6示出医疗装置600的另一示例。在该示例中,医疗器械104包括第一RFID模块602并且控制单元102包括第二RFID模块604。这两个RFID模块602和604能够形成RFID通信信道606,其被用来直接经由RFID通信信道606交换密码数据226或甚至一次性密码210。
图7示出医疗装置700的另一示例。图7中示出的示例类似于图6中的示例,除了作为代替地控制第一RFID模块602和第一RFID模块602’的处理器132是RFID标签之外。RFID标签602’将具有单独的存储器,其将与第一存储器206分开地存储一次性密码或密码数据226。第二RFID模块604的功能为用于RFID标签602’的RFID读取器。
如同蓝牙的标准化通信协议允许设备一起通信。为了安全原因,必须能够识别具体设备并且因此使得能够控制允许被连接至给定蓝牙设备的那些设备。遗憾的是,如同蓝牙版本4.0中的安全简单配对的用于配对的可用蓝牙协议不能有效地保护以免受MITM或中间人攻击,并且此外要求每个设备都具有诸如显示器和/或数字小键盘之类的输入部件。用于配对的标准蓝牙可用协议的缺点是不保护以免受MITM攻击,尤其在一个设备或这两个设备不具有输入部件的情况下,这正是贴片泵的情况。贴片泵是附接至受试对象的表面的胰岛素泵。
一些示例可使用具体组合,其包括具有与标准化蓝牙低能协议的接口的密码-认证密钥协商协议(诸如J-PAKE),在其中存储所生成的高度安全随机数。一种技术解决方案是J-PAKE算法基于由每个设备生成的随机数和密码(在这种情况下是一次性密码)来生成用于使两个设备配对的随机数。该密码可以例如被印刷在医疗设备上(例如作为条形码、2D码或点矩阵码)并且例如利用远程控制器中的集成相机来读取。然后将该高度安全随机数集成在BLE堆叠中并允许各医疗设备之间的安全配对。除了J-PAKE之外,可使用其他标准协议。该J-PAKE算法可例如使用椭圆曲线来实施。
图8图示可以如何将标准J-PAKE算法212、212’与标准蓝牙实施方式800组合。该J-PAKE算法212、212’将随机数或共享秘密210供应给蓝牙安全管理器802。这然后被蓝牙通信模块804用来建立初始连接152,其使得J-PAKE算法212、212’的数字交换能够与医疗器械104交换随机数。
图9示出图示了J-PAKE算法212、212’与蓝牙901集成的一个示例的流程图。首先,在步骤900中,医疗器械存储随机数900。接下来,在步骤902中,控制单元通过将消息发送给医疗器械104来开始加密。在步骤904中,控制单元102生成随机数。接下来,在步骤906中,控制单元102将随机数发送给医疗器械104。在步骤908中,医疗器械将其随机数908发送至控制单元102。在此之后,医疗器械104计算蓝牙加密密钥910。然后控制单元912也计算相同的蓝牙加密密钥。密码-认证密钥协商算法212、212’然后将蓝牙加密密钥传递至标准蓝牙算法上。在步骤914中,该医疗器械将蓝牙加密密钥发送至蓝牙安全管理器。而且在步骤914中,控制单元102将其针对蓝牙加密密钥计算的值发送至其蓝牙安全管理器。接下来,在步骤916中,控制单元102发起蓝牙加密。接下来,在步骤918中,医疗器械104发送用于加密的参数。而且最后在步骤920中,控制单元102将确认加密消息发送至医疗器械104。此时,已经建立了经过加密的蓝牙通信信道。
参考数字的列表。
100 医疗仪器
102 控制单元
104 医疗器械
106 托架
108 粘结剂
110 外部表面
112 受试对象
114 真皮
116 脂肪组织
118 电子部分
120 皮下部分
122 泵
124 套管
126 传感器控制器
128 传感器导线
130 传感器
132 处理器
134 第一蓝牙通信模块
136 第一电池
138 触摸屏
140 小键盘
142 显示元件
144 第二处理器
148 第二电池
150 第二蓝牙通信模块
152 无线通信信道
200 医疗仪器
202 外部表面
204 机器可读标记
206 第一存储器
208 硬件接口
210 一次性密码
212 密码-认证密钥协商算法
212’ 密码-认证密钥协商算法
214 控制模块
216 数据日志
218 蓝牙加密密钥
220 来自控制器的指令
221 相机
222 操作系统
223 第二存储器
224 控制应用程序
226 密码数据
228 密码转换模块
300 将一次性密码录入数据录入接口
302 通过执行密码-认证密钥协商算法、通过跨无线通信信道交换数据来由医疗器械和控制单元利用一次性密码生成蓝牙加密密钥
304 将蓝牙加密密钥存储在第一存储器中;
306 在将蓝牙加密密钥存储在第一存储器中之后禁用第一存储器中的密码-认证密钥协商算法;
308 将蓝牙加密密钥存储在第二存储器中
310 使用第一蓝牙通信模块和第二蓝牙通信模块来建立经过加密的蓝牙通信信道
400 医疗装置
402 灯
500 医疗装置
502 换能器
504 麦克风
506 声波
600 医疗装置
602 第一RFID模块
602’ RFID标签
604 第二RFID模块(RFID读取器)
606 RFID通信信道
700 医疗装置
800 蓝牙算法
802 蓝牙安全管理器
804 蓝牙通信
806 天线
900 存储随机数
901 蓝牙算法
902 开始加密
904 生成随机数
906 发送随机数
908 发送随机数
910 计算用于密钥的随机数
912 计算用于密钥的随机数
914 将密钥发送至BLE安全管理器
915 将密钥发送至BLE安全管理器
916 开始BLE加密
918 发送用于加密的参数
920 确认加密。
Claims (21)
1.一种操作医疗仪器(100, 200, 400, 500, 600, 700)的方法,其中该医疗仪器包括医疗器械(104)和控制单元(102),控制单元(102)与医疗器械(104)分开,其中该医疗器械是由第一电池(136)来进行电池供电的,其中该控制单元是由第二电池(148)来进行电池供电的,其中该医疗器械包括电子部分(118)和皮下部分(120),其中该电子部分包括第一处理器(132)和第一存储器(206),其中该第一存储器包含一次性密码(210),其中该第一存储器进一步包括密码-认证密钥协商算法(212, 800, 901)的实施;
其中该控制单元包括第二处理器(144)和第二存储器(223),其中该控制单元包括数据录入接口(140, 221, 504, 604),其中该第二存储器包含密码-认证密钥协商算法(212’)的实施,
其中该医疗器械包括第一蓝牙通信模块(134),
其中该控制单元进一步包括第二蓝牙通信模块(150),其中该第一蓝牙通信模块和第二蓝牙通信模块可操作用于在医疗装置和控制单元之间形成无线通信信道(152),
其中该方法包括以下步骤:
-将一次性密码录入(300)数据录入接口中;
-通过执行密码-认证密钥协商算法、通过跨无线通信信道交换数据来由医疗器械和控制单元利用一次性密码生成(302)蓝牙加密密钥(218),其中该控制单元发起密码-认证密钥协商算法的执行;
-将蓝牙加密密钥存储(304)在第一存储器中;
-在将蓝牙加密密钥存储在第一存储器中之后禁用(306)第一存储器中的密码-认证密钥协商算法;
-将蓝牙加密密钥存储(308)在第二存储器中;以及
-使用第一蓝牙通信模块和第二蓝牙通信模块来建立(310)经过加密的蓝牙通信信道,其中该经过加密的蓝牙通信信道是使用蓝牙加密密钥来加密的无线通信信道。
2.根据权利要求1所述的方法,其中该皮下部分包括葡萄糖传感器(130),其中该医疗器械包括连续葡萄糖监测系统(126,130),其中该方法包括使用连续葡萄糖监测系统来记录葡萄糖测量结果的步骤,其中该方法进一步包括使用经过加密的蓝牙通信信道来将葡萄糖测量结果传递至控制单元的步骤。
3.根据权利要求1或2所述的方法,其中该皮下部分包括至少一个套管(124),其中该医疗器械包括泵送系统(122),其中该泵送系统包括以下各项中的任一个:用于通过至少一个套管泵送胰岛素的胰岛素泵,用于通过至少一个套管泵送胰高血糖素的胰高血糖素泵,以及其组合;并且其中该方法进一步包括由控制单元经由经过加密的蓝牙通信信道来控制泵送系统的步骤。
4.根据权利要求1或2所述的方法,其中该密码-认证密钥协商算法是以下各项中的任一个:J-Pake算法(800,901)、EKE、PAK、PPK、SPEKE、蜻蜓和IEEE标准802.11-2012。
5.根据权利要求1或2所述的方法,其中该密码-认证密钥协商算法是J-Pake算法(800,901),其中禁用第一存储器中的J-PAKE算法是通过下面这样来执行的:修改第一处理器中的J-PAKE算法以使得一旦蓝牙加密密钥已经被存储在第一存储器中它就不被第一处理器执行。
6.根据权利要求1或2所述的方法,其中该医疗器械具有外部表面(202),其中该外部表面包括具有密码数据(226)的标记(204),其中该密码数据描述一次性密码。
7.根据权利要求6所述的方法,其中该数据录入接口包括小键盘(140),其中该方法进一步包括使用小键盘录入一次性密码和/或密码数据的步骤。
8.根据权利要求7所述的方法,其中该医疗仪器进一步包括包含一次性密码的印制品。
9.根据权利要求6所述的方法,其中该标记是机器可读的,其中该数据录入接口是被配置用于读取密码数据的光学标记读取器(221),其中将一次性密码录入数据录入接口中的步骤包括利用光学标记读取器来读取密码数据,其中将一次性密码录入数据录入接口中的步骤进一步包括将密码数据转换成一次性密码。
10.根据权利要求9所述的方法,其中以下各项中的任一个:该密码数据被编码为条形码并且该光学标记读取器是条形码读取器,该密码数据被编码为EAN码并且该光学标记读取器是EAN码读取器,该密码数据被编码为二维光学码并且该光学标记读取器是二维光学码读取器,该密码数据被编码为QR码并且该光学标记读取器是QR码读取器,该密码数据被编码为数据矩阵码并且该光学标记读取器是数据矩阵码读取器,该光学标记读取器是数字相机,以及其组合。
11.根据权利要求1或2所述的方法,其中该电子部分包括光学指示器(402),其中该数据录入接口包括光学检测器(221),其中将一次性密码录入数据录入接口中的步骤包括使用光学指示器来传送一次性密码,其中将一次性密码录入数据录入接口中的步骤进一步包括使用光学检测器来接收一次性密码。
12.根据权利要求1或2所述的方法,其中该电子部分包括音频信号发生器(502),其中该数据录入接口包括音频信号检测器(504),其中将一次性密码录入数据录入接口中的步骤包括使用音频信号发生器来传送一次性密码,其中将一次性密码录入数据录入接口中的步骤进一步包括使用音频信号发生器来接收一次性密码。
13.根据权利要求1或2所述的方法,其中该电子部分包括第一RFID模块(602, 602’),其中该数据录入接口是第二RFID模块(604),其中将一次性密码录入数据录入接口中的步骤包括使用第一RFID模块和第二RFID模块来交换一次性密码。
14.根据权利要求13所述的方法,其中该第一RFID模块是RFID标签(602’),其中该RFID标签包括RFID标签存储器,其中该RFID标签存储器包含一次性密码。
15.根据权利要求1或2所述的方法,其中该电子部分包括第一NFC模块,其中该数据录入接口是第二NFC模块,其中将密码数据录入数据录入接口中的步骤包括使用第一NFC模块和第二NFC模块来交换密码数据。
16.根据权利要求1或2所述的方法,其中该一次性密码具有比蓝牙加密密钥更低的熵。
17.根据权利要求1或2所述的方法,其中将一次性密码录入数据录入接口中的步骤包括:
-将密码数据录入数据录入接口中,其中该密码数据描述一次性密码;以及
-将密码数据转换成一次性密码。
18.根据权利要求1或2所述的方法,其中由医疗器械将一次性密码提供给数据录入接口。
19.根据权利要求1或2所述的方法,其中该医疗器械包括序列号,其中该一次性密码包括至少部分包括序列号。
20.一种医疗仪器(100, 200, 400, 500, 600, 700),其中该医疗仪器包括医疗器械(104)和控制单元(102),控制单元(102)与医疗器械(104)分开,其中该医疗器械是由第一电池(136)来进行电池供电的,其中该控制单元是由第二电池(148)来进行电池供电的,其中该医疗器械包括电子部分(118)和皮下部分(120),其中该电子部分包括第一处理器(132)和第一存储器(206),其中该第一存储器包含一次性密码(210),其中该第一存储器进一步包含密码-认证密钥协商算法(212, 800, 901)的实施,其中该第一存储器进一步包含第一机器可执行指令,
其中该控制单元包括第二处理器(144)和第二存储器(223),其中该控制单元包括数据录入接口(140, 221, 504, 604),其中该第二存储器包含密码-认证密钥协商算法(212’)的实施,其中该第二存储器进一步包含第二机器可执行指令,
其中该医疗器械包括第一蓝牙通信模块(134),其中该控制单元进一步包括第二蓝牙通信模块(150),其中该第一蓝牙通信模块和第二蓝牙通信模块可操作用于在医疗器械和控制单元之间形成无线通信信道(152),
其中第二机器可执行指令的执行促使第二处理器将一次性密码接收(300)到数据录入接口中,
其中第二机器可执行指令和第一机器可执行指令的执行促使第一处理器和第二处理器通过执行密码-认证密钥协商算法、通过跨无线通信信道交换数据来由医疗器械和控制单元利用一次性密码生成(302)蓝牙加密密钥(218),其中该控制单元发起密码-认证密钥协商算法的执行,
其中该第一机器可执行指令的执行促使第一处理器将蓝牙加密密钥存储(304)在第一存储器中;
其中该第一机器可执行指令的执行进一步促使第一处理器在将蓝牙加密密钥存储在第一存储器中之后禁用(306)第一存储器中的密码-认证密钥协商算法,
其中该第二机器可执行指令的执行促使第二处理器将蓝牙加密密钥存储(308)在第二存储器中,
其中该第二机器可执行指令和第一机器可执行指令的执行促使第一处理器和第二处理器使用第一蓝牙通信模块和第二蓝牙通信模块来建立(310)经过加密的蓝牙通信信道,其中该经过加密的蓝牙通信信道是使用蓝牙加密密钥来加密的无线通信信道。
21.根据权利要求20所述的医疗仪器,其中该第一处理器通过删除或重写第一存储器中的密码-认证密钥协商算法的至少一部分来禁用第一存储器中的密码-认证密钥协商算法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP14196797.6 | 2014-12-08 | ||
| EP14196797.6A EP3032443A1 (en) | 2014-12-08 | 2014-12-08 | Pairing of a medical apparatus with a control unit |
| PCT/IB2015/059400 WO2016092448A1 (en) | 2014-12-08 | 2015-12-07 | Pairing of a medical apparatus with a control unit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107111669A CN107111669A (zh) | 2017-08-29 |
| CN107111669B true CN107111669B (zh) | 2021-05-25 |
Family
ID=52015955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580057951.5A Active CN107111669B (zh) | 2014-12-08 | 2015-12-07 | 医疗装置与控制单元的配对 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US10420879B2 (zh) |
| EP (2) | EP3032443A1 (zh) |
| CN (1) | CN107111669B (zh) |
| CA (1) | CA2960348C (zh) |
| DK (1) | DK3230909T3 (zh) |
| ES (1) | ES2930238T3 (zh) |
| HU (1) | HUE060438T2 (zh) |
| PL (1) | PL3230909T3 (zh) |
| RU (1) | RU2729542C2 (zh) |
| WO (1) | WO2016092448A1 (zh) |
Families Citing this family (71)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9060770B2 (en) | 2003-05-20 | 2015-06-23 | Ethicon Endo-Surgery, Inc. | Robotically-driven surgical instrument with E-beam driver |
| US20070084897A1 (en) | 2003-05-20 | 2007-04-19 | Shelton Frederick E Iv | Articulating surgical stapling instrument incorporating a two-piece e-beam firing mechanism |
| US11896225B2 (en) | 2004-07-28 | 2024-02-13 | Cilag Gmbh International | Staple cartridge comprising a pan |
| US11246590B2 (en) | 2005-08-31 | 2022-02-15 | Cilag Gmbh International | Staple cartridge including staple drivers having different unfired heights |
| US7669746B2 (en) | 2005-08-31 | 2010-03-02 | Ethicon Endo-Surgery, Inc. | Staple cartridges for forming staples having differing formed staple heights |
| US7845537B2 (en) | 2006-01-31 | 2010-12-07 | Ethicon Endo-Surgery, Inc. | Surgical instrument having recording capabilities |
| US11793518B2 (en) | 2006-01-31 | 2023-10-24 | Cilag Gmbh International | Powered surgical instruments with firing system lockout arrangements |
| US8708213B2 (en) | 2006-01-31 | 2014-04-29 | Ethicon Endo-Surgery, Inc. | Surgical instrument having a feedback system |
| US8186555B2 (en) | 2006-01-31 | 2012-05-29 | Ethicon Endo-Surgery, Inc. | Motor-driven surgical cutting and fastening instrument with mechanical closure system |
| US8684253B2 (en) | 2007-01-10 | 2014-04-01 | Ethicon Endo-Surgery, Inc. | Surgical instrument with wireless communication between a control unit of a robotic system and remote sensor |
| US8931682B2 (en) | 2007-06-04 | 2015-01-13 | Ethicon Endo-Surgery, Inc. | Robotically-controlled shaft based rotary drive systems for surgical instruments |
| US11857181B2 (en) | 2007-06-04 | 2024-01-02 | Cilag Gmbh International | Robotically-controlled shaft based rotary drive systems for surgical instruments |
| US11849941B2 (en) | 2007-06-29 | 2023-12-26 | Cilag Gmbh International | Staple cartridge having staple cavities extending at a transverse angle relative to a longitudinal cartridge axis |
| US9005230B2 (en) | 2008-09-23 | 2015-04-14 | Ethicon Endo-Surgery, Inc. | Motorized surgical instrument |
| US11812965B2 (en) | 2010-09-30 | 2023-11-14 | Cilag Gmbh International | Layer of material for a surgical end effector |
| US9629814B2 (en) | 2010-09-30 | 2017-04-25 | Ethicon Endo-Surgery, Llc | Tissue thickness compensator configured to redistribute compressive forces |
| US9320523B2 (en) | 2012-03-28 | 2016-04-26 | Ethicon Endo-Surgery, Llc | Tissue thickness compensator comprising tissue ingrowth features |
| US9566061B2 (en) | 2010-09-30 | 2017-02-14 | Ethicon Endo-Surgery, Llc | Fastener cartridge comprising a releasably attached tissue thickness compensator |
| US11925354B2 (en) | 2010-09-30 | 2024-03-12 | Cilag Gmbh International | Staple cartridge comprising staples positioned within a compressible portion thereof |
| US10945731B2 (en) | 2010-09-30 | 2021-03-16 | Ethicon Llc | Tissue thickness compensator comprising controlled release and expansion |
| RU2639857C2 (ru) | 2012-03-28 | 2017-12-22 | Этикон Эндо-Серджери, Инк. | Компенсатор толщины ткани, содержащий капсулу для среды с низким давлением |
| CN104321024B (zh) | 2012-03-28 | 2017-05-24 | 伊西康内外科公司 | 包括多个层的组织厚度补偿件 |
| US20140001231A1 (en) | 2012-06-28 | 2014-01-02 | Ethicon Endo-Surgery, Inc. | Firing system lockout arrangements for surgical instruments |
| JP6382235B2 (ja) | 2013-03-01 | 2018-08-29 | エシコン・エンド−サージェリィ・インコーポレイテッドEthicon Endo−Surgery,Inc. | 信号通信用の導電路を備えた関節運動可能な外科用器具 |
| BR112016023698B1 (pt) | 2014-04-16 | 2022-07-26 | Ethicon Endo-Surgery, Llc | Cartucho de prendedores para uso com um instrumento cirúrgico |
| BR112016023807B1 (pt) | 2014-04-16 | 2022-07-12 | Ethicon Endo-Surgery, Llc | Conjunto de cartucho de prendedores para uso com um instrumento cirúrgico |
| US20150297223A1 (en) | 2014-04-16 | 2015-10-22 | Ethicon Endo-Surgery, Inc. | Fastener cartridges including extensions having different configurations |
| US9924944B2 (en) | 2014-10-16 | 2018-03-27 | Ethicon Llc | Staple cartridge comprising an adjunct material |
| US10213201B2 (en) | 2015-03-31 | 2019-02-26 | Ethicon Llc | Stapling end effector configured to compensate for an uneven gap between a first jaw and a second jaw |
| US10105139B2 (en) | 2015-09-23 | 2018-10-23 | Ethicon Llc | Surgical stapler having downstream current-based motor control |
| US11890015B2 (en) | 2015-09-30 | 2024-02-06 | Cilag Gmbh International | Compressible adjunct with crossing spacer fibers |
| US10231123B2 (en) * | 2015-12-07 | 2019-03-12 | GM Global Technology Operations LLC | Bluetooth low energy (BLE) communication between a mobile device and a vehicle |
| US10357247B2 (en) | 2016-04-15 | 2019-07-23 | Ethicon Llc | Surgical instrument with multiple program responses during a firing motion |
| US20170296173A1 (en) | 2016-04-18 | 2017-10-19 | Ethicon Endo-Surgery, Llc | Method for operating a surgical instrument |
| GB201607973D0 (en) * | 2016-05-06 | 2016-06-22 | Vicentra B V | Communication protocol for an electronic system |
| US9986314B1 (en) * | 2016-11-22 | 2018-05-29 | General Electric Company | System and method for controlling authentication of a physiological acquistion device by a patient monitor |
| US20180168625A1 (en) | 2016-12-21 | 2018-06-21 | Ethicon Endo-Surgery, Llc | Surgical stapling instruments with smart staple cartridges |
| JP7010956B2 (ja) | 2016-12-21 | 2022-01-26 | エシコン エルエルシー | 組織をステープル留めする方法 |
| US10812974B2 (en) * | 2017-05-06 | 2020-10-20 | Vmware, Inc. | Virtual desktop client connection continuity |
| US10307170B2 (en) | 2017-06-20 | 2019-06-04 | Ethicon Llc | Method for closed loop control of motor velocity of a surgical stapling and cutting instrument |
| US10932772B2 (en) | 2017-06-29 | 2021-03-02 | Ethicon Llc | Methods for closed loop velocity control for robotic surgical instrument |
| CN107550487A (zh) * | 2017-09-22 | 2018-01-09 | 成都比特律动科技有限责任公司 | 便携式心电监护系统 |
| CN107670148A (zh) * | 2017-10-27 | 2018-02-09 | 上海京颐科技股份有限公司 | 输液监控系统及方法 |
| US10842490B2 (en) | 2017-10-31 | 2020-11-24 | Ethicon Llc | Cartridge body design with force reduction based on firing completion |
| US10779826B2 (en) | 2017-12-15 | 2020-09-22 | Ethicon Llc | Methods of operating surgical end effectors |
| CN108257664B (zh) * | 2018-01-16 | 2021-07-06 | 北京品驰医疗设备有限公司 | 用于植入式医疗系统的通信方法及设备 |
| WO2019206524A1 (en) | 2018-04-25 | 2019-10-31 | British Telecommunications Public Limited Company | Data message sharing |
| US11081232B2 (en) * | 2018-05-23 | 2021-08-03 | Roche Diabetes Care, Inc. | Medical device data management configuration systems and methods of use |
| WO2019223980A1 (en) | 2018-05-24 | 2019-11-28 | British Telecommunications Public Limited Company | Cryptographic key generation using multiple random sources |
| US11451387B2 (en) * | 2018-05-24 | 2022-09-20 | British Telecommunications Public Limited Company | Cryptographic key generation and storage |
| US11089475B2 (en) * | 2018-11-06 | 2021-08-10 | Red Hat, Inc. | Booting and operating computing devices at designated locations |
| EP3716567A1 (de) | 2019-03-28 | 2020-09-30 | Tecpharma Licensing AG | Sichere kommunikationsverbindung zwischen medizinischen geräten einer datenmanagementvorrichtung |
| CN110381492A (zh) * | 2019-07-30 | 2019-10-25 | 上海富芮坤微电子有限公司 | 蓝牙耳机双耳通话的实现方法 |
| CN112669952A (zh) * | 2019-10-14 | 2021-04-16 | 上海西门子医疗器械有限公司 | 医疗成像系统、无线网络接入方法和加密标识的生成方法 |
| FR3101993B1 (fr) * | 2019-10-15 | 2022-07-01 | Sagemcom Energy & Telecom Sas | Compteur de fluide communiquant avec une vanne électromécanique |
| CN111083669A (zh) * | 2019-12-18 | 2020-04-28 | 中国铁路上海局集团有限公司 | 一种用于铁路内网非接触式业务数据交换的方法 |
| US20210195407A1 (en) * | 2019-12-19 | 2021-06-24 | GE Precision Healthcare LLC | Systems and methods for wirelessly pairing medical devices using non-numeric key patterns |
| FR3107590B1 (fr) * | 2020-02-25 | 2022-01-21 | Sagemcom Energy & Telecom Sas | Compteur de fluide inflammable agencé pour détecter une anomalie de température |
| CN115315968A (zh) * | 2020-04-24 | 2022-11-08 | 华为技术有限公司 | 应用于短距离通信系统的配对方法和无线设备 |
| US20210012893A1 (en) * | 2020-09-28 | 2021-01-14 | Uih America, Inc. | Systems and methods for device control |
| CN112468175B (zh) * | 2020-10-16 | 2023-05-09 | 清华大学 | 植入式医疗设备、通信方法、终端和存储介质 |
| USD1013170S1 (en) | 2020-10-29 | 2024-01-30 | Cilag Gmbh International | Surgical instrument assembly |
| US11826042B2 (en) | 2021-03-22 | 2023-11-28 | Cilag Gmbh International | Surgical instrument comprising a firing drive including a selectable leverage mechanism |
| US11806011B2 (en) | 2021-03-22 | 2023-11-07 | Cilag Gmbh International | Stapling instrument comprising tissue compression systems |
| US11826012B2 (en) | 2021-03-22 | 2023-11-28 | Cilag Gmbh International | Stapling instrument comprising a pulsed motor-driven firing rack |
| CN113239340B (zh) * | 2021-05-28 | 2024-04-12 | 上海栖格网络科技有限公司 | 配套仪器及其匹配方法 |
| US11723662B2 (en) | 2021-05-28 | 2023-08-15 | Cilag Gmbh International | Stapling instrument comprising an articulation control display |
| US11638564B2 (en) * | 2021-08-24 | 2023-05-02 | Biolink Systems, Llc | Medical monitoring system |
| US11937816B2 (en) | 2021-10-28 | 2024-03-26 | Cilag Gmbh International | Electrical lead arrangements for surgical instruments |
| US20230138743A1 (en) * | 2021-10-28 | 2023-05-04 | Cilag Gmbh International | Method and device for transmitting uart communications over a security short range wireless communication |
| CA3234534A1 (en) * | 2021-11-04 | 2023-05-11 | Dexcom, Inc. | Wireless setup and security of a continuous analyte sensor system deployed in healthcare infrastructure |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7270633B1 (en) * | 2005-04-22 | 2007-09-18 | Cardiac Pacemakers, Inc. | Ambulatory repeater for use in automated patient care and method thereof |
| EP1993637A2 (en) * | 2006-02-15 | 2008-11-26 | Medingo Ltd. | Systems and methods for sensing analyte and dispensing therapeutic fluid |
| FR2899361B1 (fr) * | 2006-03-31 | 2009-03-06 | Arjowiggins Soc Par Actions Si | Procede de lecture d'au moins un code a barres et systeme de lecture d'un code a barres. |
| US7636549B2 (en) * | 2006-04-21 | 2009-12-22 | Abbott Medical Optics Inc. | Automated bonding for wireless devices |
| US8768251B2 (en) * | 2007-05-17 | 2014-07-01 | Abbott Medical Optics Inc. | Exclusive pairing technique for Bluetooth compliant medical devices |
| EP2001188A1 (en) * | 2007-06-08 | 2008-12-10 | F.Hoffmann-La Roche Ag | Method for authenticating a medical device and a remote device |
| CN103890768B (zh) * | 2011-10-28 | 2018-05-29 | 生物技术公司 | 医疗装置和其遥控装置之间的可靠通信 |
| US9609677B2 (en) * | 2012-06-20 | 2017-03-28 | Certis Cisco Security Pte Ltd | Bluetooth pairing system, method, and apparatus |
| US20150207626A1 (en) * | 2012-07-09 | 2015-07-23 | Debiotech S.A. | Communication secured between a medical device and its remote control device |
| EP2974095B1 (en) * | 2013-03-12 | 2020-06-17 | Nipro diagnostics, Inc. | Wireless pairing of personal health device with a computing device |
| WO2014165230A1 (en) * | 2013-03-13 | 2014-10-09 | Lookout, Inc. | System and method for changing security behavior of a device based on proximity to another device |
-
2014
- 2014-12-08 EP EP14196797.6A patent/EP3032443A1/en not_active Withdrawn
-
2015
- 2015-12-07 CN CN201580057951.5A patent/CN107111669B/zh active Active
- 2015-12-07 HU HUE15867171A patent/HUE060438T2/hu unknown
- 2015-12-07 US US15/521,320 patent/US10420879B2/en active Active
- 2015-12-07 WO PCT/IB2015/059400 patent/WO2016092448A1/en active Application Filing
- 2015-12-07 EP EP15867171.9A patent/EP3230909B1/en active Active
- 2015-12-07 CA CA2960348A patent/CA2960348C/en active Active
- 2015-12-07 DK DK15867171.9T patent/DK3230909T3/da active
- 2015-12-07 RU RU2017111060A patent/RU2729542C2/ru active
- 2015-12-07 PL PL15867171.9T patent/PL3230909T3/pl unknown
- 2015-12-07 ES ES15867171T patent/ES2930238T3/es active Active
Non-Patent Citations (2)
| Title |
|---|
| A Review of the Security of Insulin Pump Infusion Systems;Nathanael Paul et al.;《 Journal of Diabetes Science and Technology》;20111130;第5卷(第6期);第1557-1562页 * |
| 基于ZigBee的嵌入式医疗输液监控系统的研究;王茂金;《中国优秀硕士学位论文全文数据库 医药卫生科技辑》;20111215;第2011年卷(第S1期);第E053-105页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2960348A1 (en) | 2016-06-16 |
| EP3230909B1 (en) | 2022-09-14 |
| EP3032443A1 (en) | 2016-06-15 |
| DK3230909T3 (da) | 2022-11-21 |
| WO2016092448A1 (en) | 2016-06-16 |
| RU2017111060A3 (zh) | 2019-04-18 |
| US10420879B2 (en) | 2019-09-24 |
| CA2960348C (en) | 2019-04-02 |
| RU2017111060A (ru) | 2019-01-10 |
| US20170308665A1 (en) | 2017-10-26 |
| RU2729542C2 (ru) | 2020-08-07 |
| EP3230909A4 (en) | 2018-09-12 |
| ES2930238T3 (es) | 2022-12-09 |
| HUE060438T2 (hu) | 2023-03-28 |
| EP3230909A1 (en) | 2017-10-18 |
| CN107111669A (zh) | 2017-08-29 |
| PL3230909T3 (pl) | 2023-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107111669B (zh) | 医疗装置与控制单元的配对 | |
| US10341866B1 (en) | Secure communication architecture for medical devices | |
| US11344202B2 (en) | Establishing secure communication at an emergency care scene | |
| JP6612734B2 (ja) | 個人用健康装置、及び、個人用健康装置と演算装置とのペアリング方法 | |
| US20220070221A1 (en) | Secure communication link between medical apparatuses of a data-management device | |
| CN108476205B (zh) | 登记者设备、配置器设备及其方法 | |
| JP5701855B2 (ja) | 装置とユーザ認証 | |
| CN109416942A (zh) | 多个透析仪的专用远程控制 | |
| US11868169B2 (en) | Enabling access to data | |
| CN104102863A (zh) | 一种身份认证设备及该设备控制方法 | |
| Marin et al. | A survey on physiological-signal-based security for medical devices | |
| CN110249645A (zh) | 安全近场通信 | |
| KR20160097989A (ko) | 전자 장치 및 그것의 데이터 전송 방법 | |
| KR100986926B1 (ko) | 연산을 통한 비밀번호 입력 방법 및 장치 | |
| Singh et al. | Sensing and analyzing physiological data with a smart phone to secure an e-health system | |
| KR102445297B1 (ko) | 구강 관리용 개인 이력 데이터 송수신 시스템 및 그 방법 | |
| CN105380594A (zh) | 医疗装置系统和医疗装置 | |
| TWI633231B (zh) | Smart lock and smart lock control method | |
| KR101628444B1 (ko) | 모션 입력을 이용한 오티피 제공 방법 | |
| Hasan et al. | Protecting Data Confidentiality and Assuring Integrity, and Preventing Rogue Devices in Medical Body Area Network | |
| WO2022125485A1 (en) | Systems and methods for encoded clinical data communication | |
| Orrie | Smartphone Application Architecture and Security for Patient Vital Signs Sensors and Indicators |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1242013 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |