CN111712883A - 用于在医疗软件应用中注册用户的方法 - Google Patents

用于在医疗软件应用中注册用户的方法 Download PDF

Info

Publication number
CN111712883A
CN111712883A CN201980012087.5A CN201980012087A CN111712883A CN 111712883 A CN111712883 A CN 111712883A CN 201980012087 A CN201980012087 A CN 201980012087A CN 111712883 A CN111712883 A CN 111712883A
Authority
CN
China
Prior art keywords
user
registration code
software application
information
license key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201980012087.5A
Other languages
English (en)
Inventor
威廉·兰贝特
皮尔里克·博耶尔
贝特兰德·迪帕希
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fresenius Vial SAS
Original Assignee
Fresenius Vial SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fresenius Vial SAS filed Critical Fresenius Vial SAS
Publication of CN111712883A publication Critical patent/CN111712883A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files
    • G06Q2220/18Licensing
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H20/00ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
    • G16H20/10ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to drugs or medications, e.g. for ensuring correct administration to patients
    • G16H20/17ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to drugs or medications, e.g. for ensuring correct administration to patients delivered via infusion or injection
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H70/00ICT specially adapted for the handling or processing of medical references
    • G16H70/40ICT specially adapted for the handling or processing of medical references relating to drugs, e.g. their side effects or intended usage

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Biomedical Technology (AREA)
  • Theoretical Computer Science (AREA)
  • Epidemiology (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Stored Programmes (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

用于在医疗软件应用中注册用户的方法。一种用于在医疗软件应用(24)中注册用户(U)的方法,包括:向用户(U)提供注册码(6),注册码(6)包含与许可密钥有关的信息(60)和与同用户(U)相关联的至少一个用户凭证有关的信息(61,62);由用户(U)将注册码(6)和与用户(U)相关联的至少一个用户凭证输入到软件应用(24)中;由软件应用(24)处理由用户(U)输入的注册码(6)和至少一个用户凭证;以及基于包含在注册码(6)中的与同用户(U)相关联的至少一个用户凭证有关的信息(61,62),在软件应用(24)中创建用于用户(U)的用户帐户(240)。以这种方式,提供了使得能够在医疗软件应用内容易地管理用户帐户和许可的方法。

Description

用于在医疗软件应用中注册用户的方法
说明书
本发明涉及用于在医疗软件应用中注册用户的方法、被配置成执行这样的方法的计算装置以及实现这样的方法的软件程序产品。
医疗软件应用可以特别地涉及医疗装置的操作和控制,所述医疗装置例如用于向患者施用医疗流体(例如药物或用于肠内喂养的营养溶液)的医疗输注装置。这种医疗软件应用可以特别地涉及被配置成控制输注装置的程序编制的药品库,该软件应用例如使得用户能够在医院环境内或者在多个不同的物理上分离的医院环境(例如不同的医院)之间创建、编辑或共享药品库。
通常,用于将药品施用给患者的医疗装置,例如输注泵,被安装在健康护理环境中的各种位置处(例如医院设施中)。这样的医疗装置可以例如位于医院的病房(护理单元)的不同房间中或手术室中。现在,这样的医疗装置连接至本地网络以与位于健康护理环境中的服务器上托管的医院管理系统通信。例如,一组输注泵可以安装在用作到本地网络的通信链路的架子上,使得输注泵经由该架子连接至本地网络,并且输注泵可以操作成通过本地网络例如局域网(LAN)或无线局域网(WLAN)与健康护理环境内(例如医院内)的服务器上的医院管理系统进行通信。
为了控制用于向患者施用药品的这种医疗装置的操作,在这样的医疗装置上安装所谓的药品库,药品库包括表征药品、其成分、配伍(compatibility)规则和施用规则等的药品库数据。药品库可以例如包括药品列表,该在药品列表中,每种药品与限定例如用于借助于输注装置施药的边界值的参数相关联。这样的边界值可以例如涉及用于施用特定药品的最小剂量和最大剂量、用于施用药品的最小速率和最大速率、施药的最小时间和最大时间等。此外,这样的边界值可以取决于患者的年龄、体重以及性别,并且因此可以是特定于患者的。
通过使用这样的药品库,控制用于向患者施用特定药品的医疗装置例如输注泵的操作,因为护士仅可以在由药品库产生的边界内操作医疗装置。为此,为了向患者施用药品,护士为医疗装置识别药品,在此基础上,医疗装置从安装在医疗装置上的药品库自动地加载相应的规则和边界值。
目前,这样的药品库被本地安装在健康护理环境内,例如在医院内。这样的药品库例如作为软件安装在医院内的个人计算机(PC)或服务器上,其中,药品库可以从个人计算机或服务器分配至位于医院的不同病房中的医疗装置以安装在这样的医疗装置上。
WO 2005/036447 A2公开了一种药品管理系统,药品管理系统包括与医疗装置相关联的药品管理单元。药品管理单元被建立成将来自第一输入装置的药品订单信息与来自第二输入装置的机器可读输送信息进行比较,并且仅在来自第一输入装置的信息与来自第二输入装置的信息匹配时才将药品订单下载至医疗装置。药品管理单元还包括药品库编辑器,其使得用户能够根据医院偏好对整个药品库和单独药品库值进行导入、导出和编辑以控制和定制药品库。
根据WO 2010/132617 A2,已知一种结合用户装置与医疗装置交互的计算机实现的方法。在该方法中,在用户装置处接收认证的医疗应用,并将其存储在安全存储段中。建立从用户装置到医疗装置的通信链路以在医疗装置上执行已认证的医疗应用。
由于计算装置例如位于医院环境内的个人计算机可以在医院的本地环境中运行并且可能不会使用至例如因特网的连接,所以出现了这样的问题:必须在本地建立用于访问在这样的计算装置上运行的软件应用的用户帐户,而不使用外部网络连接。这通常涉及如下技术问题:识别访问软件应用的用户,以及另外检查许可的有效性,其中,用户希望基于该许可来使用软件应用。
在当今的特别是在公司环境中使用的软件应用中,通常特权用户(也表示为管理员)具有将用户凭证和许可密钥输入至软件应用中以建立用户帐户的权限,其中,该用户帐户允许用户根据与该用户帐户相关联的特权来访问软件应用并使用该软件应用。特别是在软件应用被离线(即,没有至公共通信网络例如因特网的网络连接的情况下)使用的医疗环境中,然而,期望简化用户帐户的创建并且改进许可的管理,以简化工作流程并且能够具有改进的许可控制。
本发明的目的是提供允许在医疗软件应用内容易地管理用户帐户和许可的方法、计算装置和软件程序产品。
该目的借助于包括权利要求1的特征的方法来实现。
因此,该方法包括:
-向用户提供注册码,注册码包含与许可密钥有关的信息和与同用户相关联的至少一个用户凭证有关的信息,
-由用户将注册码和与用户相关联的至少一个用户凭证输入至软件应用中,
-由软件应用处理由用户输入的注册码和至少一个用户凭证,以及
-基于包含在注册码中的与同用户相关联的至少一个用户凭证有关的信息,在软件应用中创建用于用户的用户帐户。
通过使用该方法,可以在没有特权用户(管理员)参与的情况下,建立并创建用户帐户。确切地说,在软件应用内创建用户帐户可以通过向用户提供注册码来进行,该注册码包含与许可密钥有关的信息和与同用户相关联的至少一个用户凭证有关的信息。例如,可以从医疗软件应用的软件供应商向用户提供这样的注册码,其中,软件供应商可以在用户请求时以及在从用户获得用户凭证例如用户名和密码时向用户提供注册码。
在获得注册码后,用户例如经由软件应用的登录画面将注册码输入到软件应用中。此外,要求用户(与输入注册码一起)将其用户凭证例如用户名和密码输入到软件应用中,因为用户先前已经将用户凭证提供给软件供应商。因此,注册码和用户凭证两者都由用户输入到软件应用中。
一旦用户已经将注册码和用户凭证输入到软件应用中,软件应用就处理注册码和用户凭证,并且如果处理成功,则创建用户帐户。特别地,软件应用可以处理注册码以从注册码得到用户凭证。然后,该处理可以涉及将从注册码得到的用户凭证与用户输入到软件应用中的用户凭证进行比较。如果从注册码得到的用户凭证与用户输入到系统中的用户凭证匹配,则基于用户凭证,例如基于用户名和密码的组合,在软件应用中创建用于用户的用户帐户。
因此,基于用户将注册码输入到软件应用中,用户帐户的创建变得可能。注册码从例如软件供应商获得,使得例如在医院环境内不需要特权用户(管理员)参与来创建用户帐户。
在一个实施方式中,利用已知的加密技术例如RSA加密技术对注册码进行加密。因此,注册码不是以明文形式而是以加密形式提供给用户,使得第三方不可以以明显的方式从注册码中得到任何信息。在这方面,软件应用被配置成在注册码被用户输入至软件应用中时对注册码进行解密,使得软件应用可以得到包含在注册码中的关于许可密钥和用户凭证的知识,从而使得软件应用能够检查许可有效性并且验证从注册码得到的用户凭证与由用户输入至系统中的用户凭证。
由于为了从注册码中得到与许可密钥有关的信息和与用户凭证有关的信息而对注册码进行处理(有利地,在将注册码供应给用户时对该注册码进行加密),因此可以实现改进的许可控制。特别地,即使注册码(例如在将注册码从软件供应商传送至用户的过程期间)对于第三方来说是已知的,第三方也不能利用注册码,这是因为注册码需要与用户凭证一起由用户输入至软件应用中。如果第三方不具有关于用户凭证的知识,则软件应用对注册码的处理将不会成功,这是因为无法针对输入至软件应用中的用户凭证来验证注册码中所包含的用户凭证。
在一个实施方式中,由软件应用进行的处理包括以下中的至少之一:检查注册码的有效性;验证包含在注册码中的与许可密钥有关的信息;以及针对由用户输入至软件应用中的至少一个用户凭证来验证包含在注册码中的与至少一个用户凭证有关的信息。
例如,可以在不对注册码进行解码的情况下检查注册码的有效性。特别地,为了检查注册码的有效性,可以检查注册码的格式,例如注册码的长度和数据格式,并且当且仅当注册码的格式与特定标准匹配时,认为该注册码有效。
注册码可以特别地是包括字母和数字的字符串。注册码可以具有预定义长度并且可以包括预定义部分。
对注册码中包含的与许可密钥有关的信息的验证例如可以包括:针对软件应用中存储的有效许可密钥来验证与许可密钥有关的信息。软件应用可以例如存储有有效许可密钥的列表。因此,可以对照有效许可密钥的列表来检查从注册码得到的许可密钥,并且如果发现匹配,则假设许可密钥有效。可替选地,软件应用能够通过将许可密钥与特定标准进行匹配来验证该许可密钥,这可以涉及例如利用预定义算法处理许可密钥。
验证包含在注册码中的与用户凭证有关的信息可以涉及:将从注册码得到的用户凭证与和注册码一起由用户输入至软件应用中的用户凭证进行比较。例如,软件应用可以通过解码注册码来从注册码得到用户名和密码,用户名和密码被包含在注册码中,因为注册码已经由软件供应商提供给用户。此外,用户将其用户名和密码与注册码一起输入到软件应用中,使得软件应用可以检查用户输入的用户名和密码是否与从注册码得到的用户名和密码匹配。当且仅当用户输入的用户凭证和从注册码得到的用户凭证匹配时,注册码和用户凭证的处理才产生成功结果,据此可以创建用户帐户。
特别地,在一个实施方式中,当且仅当注册码的处理成功时,才创建用户帐户。特别地,用于创建用户帐户的条件可以是(例如与检查注册码的有效性、验证注册码中包含的许可密钥以及验证用户凭证有关的)所有处理步骤产生成功结果。
用户帐户的创建可以涉及例如在软件应用中存储用户凭证。例如,软件应用可以具有内部数据库,用户帐户信息存储在该内部数据库中,用户帐户例如通过不同用户的用户名来标识,其中,每个用户名与使得用户能够访问其用户帐户的密码相关联。
不必要所有用户凭证都包含在注册码中。例如,在一个实施方式中,注册码可以仅包含与用户名有关的信息,而不包含密码。然而,注册码也可能包含与用户名和密码两者有关的信息。
在一个实施方式中,注册码可以包含例如与以下信息有关的附加信息:计算装置的标识信息例如MAC地址,其中,用户被授权在计算装置上执行软件应用;和/或与用户被授权访问或执行的软件应用的功能有关的信息;以及/或者与许可密钥的有效期有关的信息。在创建用户帐户后,可以与用户帐户相关联地存储这样的信息,使得针对用户帐户限定用户可以从哪个计算装置访问软件应用、用户可以被授权使用软件应用的哪些功能以及/或者用户能够在什么时间段内访问软件应用。
该目的还通过被配置成执行如上所述的方法的计算装置来实现。
该目的还通过实现如上所述的方法的软件程序产品来实现。
例如,软件供应商与用户之间的用于向用户提供注册码的通信可以以不同的方式(例如,经由公共通信网络,通过向用户发送电子消息,或者通过利用任何其他已知的通信技术)进行,通信可以是电子的(即,经由电子通信网络)或者不是电子的(例如,通过常规邮件)。
随后将参照附图的实施方式更详细地描述本发明的基本构思。在本文中:
图1示出了如可以在医院环境中找到的场景的示意图;
图2示出了注册码的示意图;
图3示出了用于在医疗软件应用中注册用户的方法的流程图;以及
图4示出了被配置成执行软件应用的计算装置的示意图。
图1以示意图示出了如可以在医院环境2中找到的设置。
如在医院环境2中建立的系统1例如包括多个医疗装置20,例如输注装置的形状的医疗装置,诸如蠕动(容积)泵或注射输注泵,其中,这些医疗装置例如以有组织的方式定位在医院环境2(例如医院内)的组织装置21(诸如不同卧室、单元和病房中的架子)上。组织装置21可以例如通过以下操作来形成医疗装置20的垂直堆叠:机械地保持医疗装置20,并且另外通过将医疗装置20连接至外部电源并且通过经由内部本地通信网络将医疗装置20可通信地连接至医院环境2的中央服务器22来为医疗装置20提供电力和通信链路。该通信网络与中央服务器22一起例如形成用于管理医院环境2内的信息和数据流的医院信息管理系统(HIMS)。
诊所的人员可以例如使用呈个人计算机(PC)的形状的计算装置23来访问医院信息管理系统。例如,用户U可以访问计算装置23以运行安装在计算装置23上用于控制一个或多个医疗装置20的操作的软件应用,以用于将信息输入至系统中或者用于从系统获得信息。这种类型的软件应用可以例如是与药品库有关的软件应用,因为所述药品库由医疗装置20例如输注装置在用于向患者施用特定药品的操作期间使用,该软件应用使得用户U能够例如创建新的药品库、编辑现有的药品库以及在医院环境2内的多个不同医疗装置20之间共享药品库。
在本文的上下文中,药品库将被理解为药品列表,其中,每种药品与限定用于向患者施用特定药品的操作边界的参数相关联。这样的参数可以取决于患者人口统计数据,例如患者的年龄、体重或性别。如通常已知的,药品库用于向医疗装置20提供用于向患者施用药品的规则。特别地,在输注装置的背景下的药品库包含这样的药品列表:其中,每种药品与限定、表征边界值并将边界值施加在用于将特定药品施用给患者的输注装置上的参数相关联。例如,这样的边界值可以与针对药品的施药的剂量、施药的速率以及施药的时间有关,并且可以针对不同的药品而变化,并且还可以针对不同类型的患者而变化,例如取决于患者的年龄、体重以及性别。
期望提供简单的工作流程以允许用户访问软件应用,该工作流程有利地被设计成简化用户帐户的设置并改进许可控制,特别是防止未授权的第三方以未授权的方式访问软件应用。
在本上下文中,为了在医疗软件应用中注册用户,提出了如在图3的实施方式中示出的工作流程,其中,从例如与要访问的软件应用的软件供应商相关联的外部通信实体5向用户U提供如在图2中示意性示出的注册码6,例如经由公共通信网络4诸如因特网进行将注册码6传送至用户U的通信装置3,例如智能装置,诸如智能电话或者便携式计算装置,诸如膝上型计算机或平板计算机。
如图2所示,注册码6包括与关于许可密钥的信息60以及关于用户凭证诸如用户名和密码的信息61、62有关的不同部分。注册码6由软件供应商生成,并且由软件供应商发送至用户U,在图1所示的示例中,发送至用户U的通信装置3。
为此,用户U可能必须请求注册码6(图3中的步骤S1),并且可能必须向软件供应商发送用户凭证,使得软件供应商能够通过包括关于用户凭证的信息61、62来生成注册码6。在请求之后,软件供应商生成注册码6(图3中的步骤S2)并将包含关于许可和用户凭证的信息60-62的注册码6发送给用户U(图3中的步骤S3)。
注册码6可以具有包括字母和数字的字符串的形状,并且可以具有限定的长度。注册码6可以特别地以利用已知加密技术诸如RSA加密技术的加密形式生成。因此,注册码6不是以明文格式发送的,而是被加密,使得在第三方拦截注册码6的传输的情况下第三方不可以从注册码6得到信息。
在获得注册码6后,用户U通过访问计算装置23(参见图1)上的软件应用来将注册码6输入到软件应用中。用户U可以例如经由软件应用提供的登录画面来输入注册码6,并且由于用户凭证已经被提供给软件供应商以用于生成注册码6,因此要求用户U将其用户凭证与注册码6一起输入到软件应用中(图3中的步骤S4)。
一旦用户U已经将注册码6及其用户凭证输入到运行在计算装置23上的软件应用中,软件应用就通过检查注册码的有效性,例如通过检查注册码6是否遵守预定义的所需的格式,来处理注册码6。此外,软件应用解密注册码6以从注册码6得到与许可密钥有关的信息60和与用户凭证有关的信息61、62,使得软件应用可以验证许可密钥,并且可以验证如从注册码6得到的用户凭证与用户U输入到系统中的用户凭证(图3中的步骤S5)。
当且仅当处理产生肯定结果时,软件应用通过创建用户帐户在软件应用中注册用户U(图3中的步骤S6)。特别地,仅当发现这样的注册码6有效时,并且另外如果许可密钥与预定义标准匹配,并且另外如果如从注册码6得到的用户凭证与用户U输入到软件应用中的用户凭证匹配,则创建用户帐户,使得用户U能够登录到软件应用中以利用软件应用,例如创建、编辑或共享药品库。
图4示意性地示出了在安装在计算装置23上的软件应用24内的用户帐户240的设置。用户帐户240与用户名和密码相关联,密码与用户名的组合形成用户凭证。如本身已知的,为了访问软件应用24,用户必须向软件应用24输入用户名和密码。
此外,与用户帐户240相关联,可以存储与用户的特权和用户访问的附加限制有关的附加信息。特别地,与用户帐户240相关联,可以存储与允许用户访问或执行的软件应用24的功能有关(因此限定了用户的特定特权集)的信息241。此外,可以存储与计算装置23的标识有关的信息242,其中,用户被授权从该计算装置23访问软件应用24。信息242可以具有例如通过其网络地址来标识计算装置23的MAC地址的形状,用户被授权仅从特定标识的通信听写(dictation)装置23运行软件应用24。此外,可以存储与同用户帐户240相关联的许可的有效期有关(因此限制用户仅在预定义的时间段例如一年内使用软件应用)的信息243。
附加信息241、242、243也可以包括在注册码6中,并且因此可以从软件供应商传送至用户。当通过如上所述的注册过程创建用户帐户240时,信息241、242、243与用户帐户240相关联地存储。
本发明不限于上述实施方式,而是可以以完全不同的方式实现。
特别地,通过所提出的构思,可以在无需特权用户(管理员)参与的情况下在软件应用中注册用户,从而使得用于在软件应用中注册用户的简单工作流程成为可能。注册过程可以由离线软件应用执行,即,无需访问公共通信网络。因为注册码可以以加密方式提供,所以可以使得该过程安全以防第三方拦截,从而实现了改进的许可控制。
附图标记列表
1 系统
2 医院环境
20 医疗装置(输注装置)
21 组织装置(架子)
22 服务器
23 计算(客户)装置
24 软件应用
240 用户帐户
241 与授权功能有关的信息
242 计算装置的标识信息
243 有效信息
3 通信装置
4 通信网络(因特网)
5 外部通信实体
6 注册码
60 许可密钥
61,62 用户凭证
S1-S6 步骤
U 用户

Claims (10)

1.一种用于在医疗软件应用(24)中注册用户(U)的方法,所述方法包括:
-向用户(U)提供注册码(6),所述注册码(6)包含与许可密钥有关的信息(60)以及与同所述用户(U)相关联的至少一个用户凭证有关的信息(61,62),
-由所述用户(U)将所述注册码(6)和与所述用户(U)相关联的所述至少一个用户凭证输入至所述软件应用(24)中,
-由所述软件应用(24)处理由所述用户(U)输入的所述注册码(6)和所述至少一个用户凭证,以及
-基于包含在所述注册码(6)中的与同所述用户(U)相关联的所述至少一个用户凭证有关的所述信息(61,62),在所述软件应用(24)中创建用于所述用户(U)的用户帐户(240)。
2.根据权利要求1所述的方法,其中,使用加密技术来加密所提供的注册码(6),其中,所述软件应用(24)对由所述用户(U)输入的所述注册码(6)进行解密。
3.根据权利要求1或2所述的方法,其中,由所述软件应用(24)进行的处理包括以下中的至少之一:检查所述注册码(6)的有效性,验证包含在所述注册码(6)中的与所述许可密钥有关的信息(60),以及针对由所述用户(U)输入的所述至少一个用户凭证来验证包含在所述注册码中的与所述至少一个用户凭证有关的信息(61,62)。
4.根据权利要求3所述的方法,其中,验证包含在所述注册码(6)中的与所述许可密钥有关的信息(60)包括:针对存储在所述软件应用(24)中的有效许可密钥来验证与所述许可密钥有关的信息(60)。
5.根据前述权利要求中的一项所述的方法,其中,当且仅当对所述注册码(6)的处理成功时,才在所述软件应用(24)中创建所述用户帐户(240)。
6.根据前述权利要求中的一项所述的方法,其中,在所述软件应用(24)中创建所述用户帐户(240)包括:存储包含在所述注册码(6)中的与同所述用户(U)相关联的所述至少一个用户凭证有关的所述信息。
7.根据前述权利要求中的一项所述的方法,其中,包含在所述注册码(6)中的与同所述用户(U)相关联的所述至少一个用户凭证有关的所述信息包括:与所述用户(U)相关联的用户名和密码中的至少之一。
8.根据前述权利要求中的一项所述的方法,其中,所述注册码(6)包含与以下信息中的至少之一有关的其他信息:计算装置(22,23)的标识信息(242),所述用户(U)被授权在所述计算装置(22,23)上执行所述软件应用(24);与所述用户(U)被授权访问或执行的所述软件应用(24)的功能有关的信息(241);以及与所述许可密钥的有效期有关的信息(243)。
9.一种计算装置(23),被配置成执行根据权利要求1至8中的一项所述的方法。
10.一种软件程序产品,所述软件程序产品实现根据权利要求1至8中的一项所述的方法。
CN201980012087.5A 2018-02-09 2019-01-16 用于在医疗软件应用中注册用户的方法 Pending CN111712883A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP18305137 2018-02-09
EP18305137.4 2018-02-09
PCT/EP2019/051026 WO2019154600A1 (en) 2018-02-09 2019-01-16 Method for registering a user in a medical software application

Publications (1)

Publication Number Publication Date
CN111712883A true CN111712883A (zh) 2020-09-25

Family

ID=61244517

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980012087.5A Pending CN111712883A (zh) 2018-02-09 2019-01-16 用于在医疗软件应用中注册用户的方法

Country Status (4)

Country Link
US (1) US20210326903A1 (zh)
EP (1) EP3750165B1 (zh)
CN (1) CN111712883A (zh)
WO (1) WO2019154600A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2017256152B2 (en) 2016-04-25 2022-04-21 Koska Family Ltd Medical delivery system
CN115485780A (zh) 2020-05-01 2022-12-16 科斯卡家族有限公司 医用注射器以及用于注射管理平台的系统和方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006127197A (ja) * 2004-10-29 2006-05-18 Fujitsu Ltd アプリケーションプログラム,サーバコンピュータ,ライセンスキー発行プログラム、ライセンスキー発行装置及びライセンスキー発行システム
US20060184619A1 (en) * 2005-02-16 2006-08-17 Denso Wave Incorporated Method and system for providing programs to user operable device
CN102110199A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种利用Elgamal公钥算法生成软件注册码的方法
CN102422300A (zh) * 2009-05-12 2012-04-18 微软公司 基于用户标识的增强产品功能
CN102708332A (zh) * 2012-01-12 2012-10-03 苏州百正信息科技有限公司 通过硬件识别码保护计算机软件版权的方法
CN103491098A (zh) * 2013-09-30 2014-01-01 华中师范大学 基于公钥密码体制的软件授权方法
US20140189346A1 (en) * 2012-12-28 2014-07-03 Next Education, Llc License server manager
CN104700002A (zh) * 2013-12-05 2015-06-10 航天信息软件技术有限公司 一种软件保护、授权和注册的方法
US20150215889A1 (en) * 2005-01-11 2015-07-30 Telesign Corporation Registration, verification and notification system
CN106778085A (zh) * 2016-11-22 2017-05-31 中铁第五勘察设计院集团有限公司 一种软件加密保护及自动延期的方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2273401A1 (en) 2003-10-07 2011-01-12 Hospira, Inc. Evaluation of caregivers' performance from data collected by medical devices
US10013536B2 (en) * 2007-11-06 2018-07-03 The Mathworks, Inc. License activation and management
US9656092B2 (en) 2009-05-12 2017-05-23 Chronicmobile, Inc. Methods and systems for managing, controlling and monitoring medical devices via one or more software applications functioning in a secure environment
SE534520C2 (sv) * 2009-11-27 2011-09-20 Phoniro Ab Åtkomstkontrollmetod och tillhörande låsanordning samt administrationsserver
KR20130106576A (ko) * 2012-03-20 2013-09-30 에스케이플래닛 주식회사 전자 결제 서비스 회원 가입 시스템, 이를 위한 방법 및 장치
US10373149B1 (en) * 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
US20160086375A1 (en) * 2014-09-22 2016-03-24 Ravikiran Devaki System and Method for Three Dimensional Reconstruction, Measurement and Visualization

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006127197A (ja) * 2004-10-29 2006-05-18 Fujitsu Ltd アプリケーションプログラム,サーバコンピュータ,ライセンスキー発行プログラム、ライセンスキー発行装置及びライセンスキー発行システム
US20150215889A1 (en) * 2005-01-11 2015-07-30 Telesign Corporation Registration, verification and notification system
US20060184619A1 (en) * 2005-02-16 2006-08-17 Denso Wave Incorporated Method and system for providing programs to user operable device
CN102422300A (zh) * 2009-05-12 2012-04-18 微软公司 基于用户标识的增强产品功能
CN102110199A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种利用Elgamal公钥算法生成软件注册码的方法
CN102708332A (zh) * 2012-01-12 2012-10-03 苏州百正信息科技有限公司 通过硬件识别码保护计算机软件版权的方法
US20140189346A1 (en) * 2012-12-28 2014-07-03 Next Education, Llc License server manager
CN103491098A (zh) * 2013-09-30 2014-01-01 华中师范大学 基于公钥密码体制的软件授权方法
CN104700002A (zh) * 2013-12-05 2015-06-10 航天信息软件技术有限公司 一种软件保护、授权和注册的方法
CN106778085A (zh) * 2016-11-22 2017-05-31 中铁第五勘察设计院集团有限公司 一种软件加密保护及自动延期的方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
张怡婷, 杨明: "基于非对称密码体制的软件注册系统研究与实现", 计算机应用, no. 02, pages 399 - 402 *
曹淑琴;刘洋;郑成龙;: "一种基于RSA算法的安全注册码系统设计", 中国科技信息, no. 01, pages 91 - 94 *
李红霞等: ""非对称加密在软件保护中的应用研究"", 《信息安全与通信保密》, no. 7, pages 95 - 97 *

Also Published As

Publication number Publication date
US20210326903A1 (en) 2021-10-21
EP3750165B1 (en) 2024-04-24
EP3750165A1 (en) 2020-12-16
WO2019154600A1 (en) 2019-08-15

Similar Documents

Publication Publication Date Title
EP3236374B1 (en) Distributed healthcare records management
US11887726B2 (en) Application licensing for a centralized system of medical devices
US10818385B2 (en) Records access and management
US20160034713A1 (en) Decentralized Systems and Methods to Securely Aggregate Unstructured Personal Data on User Controlled Devices
US11049617B2 (en) Method for transferring operational data to a medical device located within a healthcare environment
US20190371442A1 (en) Apparatus, system and method for secure processing and transmission of data
AU2019202098B2 (en) Extensible deployment system
AU2013274559B2 (en) Embedded module system with encrypted token authentication system
US20120089518A1 (en) Method and system for authenticating prescriptions for controlled substances
US12068064B2 (en) Prescription data verification
EP3750165B1 (en) Method for registering a user in a medical software application
Hossain et al. Hdm-chain: A secure blockchain-based healthcare data management framework to ensure privacy and security in the health unit
US11901050B2 (en) Methods, systems, and media for determining application compliance with the health insurance portability and accountability act
US11188676B2 (en) Healthcare monitoring method and system for secure communication of patient data
CN112312943B (zh) 流体输送事件跟踪和交易管理
KR102636838B1 (ko) 연속 처방 및 다기관 연속 처방을 지원하는 디지털 치료제 플랫폼 시스템 및 디지털 치료제 제공 방법
KR102636860B1 (ko) 일회성 코드를 활용한 디지털 치료제 App 인증/연동 시스템 및 방법
JP2013257771A (ja) 処方薬データ管理装置、処方薬データ管理システム、処方薬データ管理方法及び処方薬データ管理プログラム
JP2024506864A (ja) 使い捨て薬剤注入器を制御するためのネットワークセキュリティ管理システム及び管理サーバ
CN114547652A (zh) 一种基于处方流转的信息安全保护系统及方法
CN113378209A (zh) 基于区块链的处方数据处理方法、装置、设备和介质
JP2021060689A (ja) お薬情報閲覧システム、中継サーバおよび医療機関端末

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination