CN112534848A - 电力耦合调制传输 - Google Patents
电力耦合调制传输 Download PDFInfo
- Publication number
- CN112534848A CN112534848A CN201980052087.8A CN201980052087A CN112534848A CN 112534848 A CN112534848 A CN 112534848A CN 201980052087 A CN201980052087 A CN 201980052087A CN 112534848 A CN112534848 A CN 112534848A
- Authority
- CN
- China
- Prior art keywords
- tet
- key
- external device
- medical device
- implanted medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/102—Route integrity, e.g. using trusted paths
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Electrotherapy Devices (AREA)
Abstract
公开了通信系统的实施例,其用于保护在一植入装置(ID)与一外部装置(ED)之间的通信。例如,一单向的经皮能量传输(TET)链路可以用来保护在一无线电信道上的双向通信。可选地,所述TET链路可以避免来自一恶意方的入侵。例如,所述TET链路可以处在一随着距离而快速衰减的介质上。在一些实施例中,所述TET链路用来传递一加密密钥和/或验证在所述双向的无线电信道上的通信。所述TET链路可以被认证。例如,认证可以包含一最小能量和/或电力传输。
Description
相关申请
本申请根据35 USC§119(e)要求2018年6月12日提交的美国临时专利申请No.62/683,677的优先权,其内容通过引用整体并入本文。
技术领域及背景技术
在一些实施例中,本发明涉及一种安全无线通信安全的方法,并且更具体地,但非排他地,涉及一种在一近场通信信道上利用一植入医疗装置进行安全密钥传输的方法。
美国公开专利申请No.20070118188似乎公开了“一种用于通过遥测信道实现在植入医疗装置(implantable medical device,IMD)与外部装置(external device,ED)之间安全通信的方法及系统。遥测互锁可以实施,所述遥测互锁限制了在所述遥测信道上的外部装置及植入医疗装置之间的任何通信,当外部装置通过需要物理接近所述植入医疗装置的一短程通信信道来发送一启用命令给所述植入医疗装置时,所述遥测互锁被释放。作为遥测互锁的替代方案或补充,只有在植入医疗装置与外部装置相互进行了密码认证之后,才允许在所述遥测信道上进行医疗装置与外部装置之间的一数据通信会话。”
美国公开专利申请No.20140185805似乎公开了“用于在一可植入装置装置与一外部装置之间安全地交换密码密钥的方法及系统。一示例方法包括:从所述外部装置接收一认证请求,其中,所述认证请求是接收一第一密码密钥传输的第一密码密钥的请求;接收相对于所述可植入装置检测到一磁体的一指示,其中所述指示表示了用于所述可植入装置与所述外部装置之间的通信的一安全环境;在接收到所述认证请求及一检测到磁铁的所述指示后,生成一第一密码密钥发送指令,其中所述第一密码密钥发送指令指示所述第一密码密钥通过所述可植入装置发送至所述外部装置。”
美国专利No.9154002似乎公开了“一种检测开关电路的输入电力中的通信的无线电源供应系统。在本发明的这个方面,所述无线电源供应系统包含一检测器,用于生成指示到开关电路的输入中的电流的一信号;一带通滤波器,用于对所述检测到的信号进行滤波;一放大器,用于放大所述滤波后的信号;一滤波器,用于过滤所述放大信号;以及一比较器,用于将最终信号转换成高低信号流,所述高低信号流可以传递给控制器以作为二进制数据流进行处理。在第二方面,所述无线电源供应系统包含一检测器,用于生成根据初级侧振荡电路中电流与电压之间的相位关系变化而变化的一信号;一带通滤波器,用于过滤所述信号;一放大器,用于放大所述滤波后的信号;一滤波器,用于过滤所述放大信号;以及一比较器,用于将最终信号转换为高低信号流,可以将其传递给控制器以作为二进制数据流进行处理。”
美国专利No.5455466似乎公开了“一种用于将功率及数据电感耦合到便携式电子装置的系统。诸如个人数字助理之类的便携式装置通过该装置与支撑单元之间的电感耦合来供电或充电,从而消除了它们之间的电缆连接或其他连接的需要。相同的电感耦合也用于在装置与第二个电子装置(例如,传统的台式计算机)之间传输数据信号。支撑单元包含变压器的初级绕组、功率放大器及调制器。所述便携式设备包含与整流器的输入端并联连接的次级绕组,所述整流器的输出端连接到一电池充电电路,并且连接到一调制解调器,所述调制解调器进一步连接到所述装置微处理器。当初级绕组与及次级绕组彼此靠近时,将装置放置在支撑单元上会产生电感耦合。”
发明内容
下面列出了本发明的一些实施例的一些示例:
示例1,一种在一植入装置与一外部装置之间安全通信的方法,包括:
通过所述外部装置在一经皮能量传输(TET)链路上来传输能量到所述植入装置;
通过所述外部装置来调制一验证密钥到所述TET链路上;以及
使用所述验证密钥来加密一无线电信道上的通信。
示例2,如示例1所述的方法,其中所述无线电信道包含一个至少是所述TET链路两倍大的范围。
示例3,如示例1至2中任一项所述的方法,其中所述TET链路用于传输所使用的电力至少是所述无线电信道的两倍。
示例4,如示例1至3中任一项所述的方法,其中所述TET链路用于传输所需要的时间至少是所述无线电信道的两倍。
示例5,如示例1至4中任一项所述的方法,其中所述传输能量还包含:
通过所述外部装置,在所述植入装置内感应一电流。
示例6,如示例1至5中任一项所述的方法,还包括:
使用所述已传输的能量对所述植入装置的一电池充电。
示例7,如示例1至6中任一项所述的方法,其中所述验证密钥是一公共密钥,并且其中所述加密包含:使用非对称加密及所述公共密钥,通过所述无线电信道上,发送来自所述植入装置的一信息。
示例8,如示例7所述的方法,其中所述信息包含一会话密钥,所述方法还包括:
使用所述会话密钥来对给所述植入装置的一命令进行加密。
示例9,如示例7所述的方法,其中所述信息包含一会话密钥,所述方法还包括:
使用所述会话密钥来加密从所述植入装置发送的数据。
示例10,如示例1至9中任一项所述的方法,还包括:
根据一高级别安全协议来保护发送到所述植入装置的一命令;以及
根据一低级别安全协议来保护从所述植入装置发送到所述外部装置的数据。
示例11,如示例10所述的方法,其中从所述外部装置到所述植入装置的用以改变一治疗参数的一命令被赋予所述高安全级别。
示例12,如示例11所述的方法,其中所述命令响应于所述植入装置的一用户的一状况,而临时地赋予所述低安全级别。
示例13,如示例12所述的方法,其中所述状况包含一心脏梗塞。
示例14,如示例10至13中任一项所述的方法,其中所述高级别安全协议需要在接受所述命令之前的15分钟内调制一经更新的验证密钥。
示例15,如示例1至14中任一项所述的方法,还包括:
通过所述TET链路从所述外部装置发送一验证信息到所述植入装置来验证通过所述不安全的无线电信道发送的一信息。
示例16,一种植入装置,用于安全通信,包括:
一经皮能量传输(TET)接收器,配置成用从一外部装置接收电力并且提供所述电力到所述植入装置;
一数据接收电路,连接到所述TET接收器,所述数据接收电路配置成用以从所述TET接收器接收一公共密钥;
一加密模块,功能性地连接到所述数据接收电路,用于从所述数据接收电路接收所述公共密钥,并且配置成基于所述公共密钥使用非对称加密来加密一信息以产生一加密信息;以及
一收发器,功能性地连接以从所述收发器接收所述加密信息并且通过一双向无线电信道来发送所述加密信息到所述外部装置。
示例17,如示例16所述的植入装置,其中所述植入装置不包含能够调制一输出信息到所述TET信道上的一调制器。
示例18,如示例16至17中任一项所述的植入装置,其中所述植入装置不包含能够生成所述公共密钥及一私有密钥并且使用所述公共密钥来解密一非对称加密信息的一非对称解密电路。
示例19,如示例16至18中任一项所述的植入装置,还包括:用于所述植入装置的一可再充电电源供应器,所述可再充电电源供应器功能性地附接到所述TET接收器,用于使用所述外部装置所提供的电力来进行再充电。
示例20,如示例16至19中任一项所述的植入装置,其中所述外部装置包含一TET发生器、一非对称解密电路及一调制器,所述TET发生器配置成用以发送能量到所述植入装置,所述非对称解密电路能够生成所述公共密钥及一私有密钥并且使用所述公共密钥来解密一非对称加密信息,所述调制器功能性地到所述非对称解密电路用于接收所述公共密钥,并且所述调制器功能性地连接到所述TET发生器,用于调制所述公共密钥到一TET信号上并且传输所述密钥到所述植入装置。
示例21,如示例20所述的植入装置,其中所述外部装置不包含能够接收在所述TET信道上的一信息的一接收器。
示例22,一种管理一植入装置的安全性的方法,包括:
检测一当前位置;
根据所述当前位置来调整一安全协议。
示例23,如示例22所述的方法,其中所述当前位置是一高风险位置,并且所述调整包含增加安全限制。
示例24,如示例22至23中任一项所述的方法,其中所述当前位置是一低风险位置,并且所述调整包含减少安全限制。
示例25,一种系统,用以执行示例22至24中任一项所述的方法。
示例26,一种管理一植入装置的安全性的方法,包括:
检测所述植入装置的一用户的一当前状况;
根据所述当前状况来调整一安全协议。
示例27,如示例26所述的方法,其中所述状况是稳定的,并且所述调整包含增加安全限制。
示例28,如示例26至27中任一项所述的方法,其中所述状况包含一急性危险状况,并且所述调整包含减少安全限制。
示例29,一种系统,用以执行示例26至28中任一项所述的方法。
示例30,一种系统,用于在一植入装置与一外部装置之间安全通信,包括:
一植入装置,包含:
一电感能量接收电路;
一数据接收电路,能够解调来自所述电感能量接收电路的一信号;
一收发器,用于在一无线电信道上的数据通信;及
一处理器,配置成:
使用一非对称协议来加密一信息;
生成一对称加密密钥;
使用所述对称加密密钥来加密数据以产生一加密信号;
使用所述对称加密密钥来解密一接收数据信号;以及
一近场外部装置,包含:
一电感产生电路,配置成在所述数据接收电路上感应产生一电流。
除非另有定义,否则本文中使用的所有技术和/或科学术语具有与本发明所属领域的普通技术人员通常所理解的相同含义。尽管与本文描述的那些类似或等同的方法和材料可以用于本发明的实施例的实践或测试中,但是下面描述了示例性的方法和/或材料。在有冲突的情况下,以专利说明书,包括定义为准。另外,材料、方法和实施例仅是说明性的,并非旨在进行必要的限制。
如本领域技术人员将理解的,本公开的各方面可以体现为系统、方法或计算机程序产品。因此,本公开的各方面可以采取完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)或结合了通常可以被全部提及的软件和硬件方面的实施例的形式。本文中称为“电路”、“模块”或“系统”。此外,本公开的一些实施例可以采取计算机程序产品的形式,该计算机程序产品体现在其上体现有计算机可读程序代码的一个或多个计算机可读介质中。本公开的一些实施例的方法和/或系统的实现可以涉及手动、自动或其组合来执行和/或完成所选择的任务。此外,根据本公开的方法、系统和/或计算机程序产品的一些实施例的实际仪器和设备,可以通过硬件、软件或固件和/或它们的组合来实现几个选择的任务,例如,使用操作系统。
例如,根据本公开的一些实施例的用于执行选择的任务的硬件可以被实现为集成电路(例如芯片)。作为软件,根据本公开的一些实施例的所选任务可以被实现为由计算机使用任何合适的操作系统执行的多个软件指令。在示例性实施例中,根据本文所述的方法和/或系统的一些示例性实施例的一个或多个任务由数据处理器执行,例如用于执行多个指令的计算平台。可选地,数据处理器包括用于存储指令和/或数据的易失性存储器和/或用于存储指令和/或数据的非易失性存储器,例如磁硬盘和/或可移动介质。可选地,还提供网络连接。还可选地提供显示器和/或用户输入设备,例如键盘或鼠标。
一个或多个计算机可读介质的任何组合可以用于一些实施例。所述计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可以是例如但不限于电子、磁性、光学、电磁、红外或半导体系统,装置或设备,或前述的任何适当组合。计算机可读存储介质的更具体示例(非详尽列表)将包括以下内容:具有一根或多根电线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、仅内存(ROM)、可擦可编程只读存储器(EPROM或闪存)、光纤、便携式光盘只读存储器(CD-ROM)、光学存储设备、磁存储设备或任何其他前述的适当组合。在本文的上下文中,计算机可读存储介质可以是任何有形介质,其可以包含或存储供指令执行系统,装置或设备使用或与其结合使用的程序。
计算机可读信号介质可以包括例如在基带中或作为载波的一部分的传播的数据信号,该传播的数据信号具有包含在其中的计算机可读程序代码。这样的传播信号可以采取多种形式中的任何一种,包括但不限于电磁、光学或其任何合适的组合。计算机可读信号介质可以是不是计算机可读存储介质的任何计算机可读介质,并且可以通信、传播或传输供指令执行系统、装置或设备使用或与其结合使用的程序。
包含在计算机可读介质上的程序代码和/或由此使用的数据可以使用任何适当的介质来传输,包括但不限于无线、有线、光缆、RF等,或上述的任意合适的组合。
可以以一种或多种编程语言的任何组合来编写用于执行本公开的一些实施例的操作的计算机程序代码,所述编程语言包括诸如Java、Smalltalk、C++之类的面向对象的编程语言以及诸如此类的常规过程编程语言。作为“C”编程语言或类似的编程语言。程序代码可以完全在用户计算机上执行,部分在用户计算机上作为独立软件包执行,部分在用户计算机上并且部分在远程计算机上执行,或者完全在远程计算机或服务器上执行。在后一种情况下,远程计算机可以通过任何类型的网络(包括局域网(LAN)或广域网(WAN))连接到用户计算机,或者可以与外部计算机建立连接(用于例如,通过使用互联网服务提供商的互联网)。
下面可以参考方法,装置(系统)和计算机程序产品的流程图和/或框图描述本公开的一些实施例。将理解的是,流程图图示和/或框图的每个框以及流程图图示和/或框图中的框的组合可以由计算机程序指令来实现。可以将这些计算机程序指令提供给通用计算机,专用计算机或其他可编程数据处理设备的处理器,以产生机器,使得创建用于实现流程图和/或框图中指定的功能/动作的模块的这些指令创建用于实现流程图和/或框图中指定的功能/动作的模块。
这些计算机程序指令也可以存储在计算机可读介质中,该计算机可读介质可以指导计算机,其他可编程数据处理装置或其他设备以特定方式运行,从而使存储在计算机可读介质中的指令产生制品。包括实现流程图和/或框图中指定的功能/动作的指令。
也可以将计算机程序指令加载到计算机,其他可编程数据处理设备或其他设备上,以使一系列操作步骤在计算机,其他可编程设备或其他设备上执行以产生计算机实现的过程,从而使在计算机或其他可编程装置上执行的指令提供了用于实现流程图和/或框图方框中指定的功能/动作的过程。
附图说明
本文中的一些实施例仅通过示例的方式参考附图进行了描述。现在具体地具体参考附图,要强调的是,所示出的细节是作为示例并且出于对本申请的实施例的说明性讨论的目的。就这一点而言,结合附图进行的描述对于本领域技术人员而言是显而易见的,可以如何实践本申请的实施例。
在附图中:
图1是根据本发明一实施例的与一植入装置通信的一系统及方法的一示意性框图。
图2是根据本发明一实施例的通信的一系统及方法的一示意性框图。
图3是根据本发明一实施例的用于通信的系统的一框图。
图4是根据本发明一实施例的用于通信的系统的一电路图。
图5A及图5B是示出了根据本发明一实施例的信号流和/或安全协议的示意图。
图6是根据本发明一实施例的一植入医疗装置的一框图。和图7是根据本发明一实施例的安全通信的一方法的一流程图。
图8A至C是示出了根据本发明一实施例的安全模式的示意图。
具体实施方式
在一些实施例中,本发明涉及一种安全无线通信安全的方法,并且更具体地,但非排他地,涉及一种在一近场通信信道上利用一植入医疗装置进行安全密钥传输的方法。
总览
本发明的一些实施例的一方面涉及一种安全协议,用于利用一单向抗入侵信道到在一较不安全信道上的一植入医疗装置与一外部装置之间安全通信的方法。在一些实施例中,所述安全信道包含一经皮能量传输(transcutaneous energy transfer,TET)链路(例如包含一电感耦合)。例如,所述TET链路可以被保护以防止入侵(例如,防止一未认证的一方在所述信道上发送欺骗性通信)。可选地,一安全密钥将在所述防入侵信道上传输。例如,所述安全密钥可以用于保护在一单独信道,例如一单向和/或喔双向无线电信道,上传输的信息。可选地,所述密钥传输和/或所述密钥本身(密钥强度有多高)将具有不同通信所需的不同级别的安全性。
在一些实施例中,不同级别的安全性将应用于不同类型的消息、不同位置、不同时间和/或在不同条件下(例如,当检测到危险医疗状况时,装置可能会进行短期重新编程,而在正常状况下短期重新编程是不允许的)。可选地,在所述抗入侵信道上确认后,将仅会实现在所述不受保护的信道上进行某些通信。
在一些实施例中,所述植入医疗装置在接收一加密密钥之前可能需要认证。可选地,所述认证可以是基于数据的和/或基于非数据的。例如,所述认证可能需要一入侵者装置难以复制的功能。例如,可能需要一个功能强大的发射器位于非常靠近所述植入医疗装置处。例如,仅当所述植入医疗装置在TET信道上接收到一足够量的能量和/或足够的电力和/或足够的时间时,才可以发起安全性的转移。可替代地或附加地,可以仅根据在一单独信道上传输的指令来发起所述安全密钥传输。例如,一密钥传输的发起可能需要一命令和/或一密钥通过一不同信道传递到所述植入医疗装置。例如,所述密钥传输的时机可以限制为在所述双向数据信道上发送的时间。可替代地或附加地,所述密钥传输要求所述外部装置从在另一信道上的一通信到特定的一会话序列。可选地,所述植入医疗装置可以包含一位置检测装置(例如GPS)和/或可以仅在一预定位置接受一安全密钥。
在一些实施例中,一非对称公共密钥可选地通过所述抗入侵信道从所述外部装置发送到所述植入医疗装置。所述非对称密钥可选地用于通过另一个非安全第二信道来加密通信。非对称加密可以用于从所述植入医疗装置发送一会话密钥到所述外部装置和/或所述会话密钥可以用于进一步的通信。例如,所述安全密钥可以用于加密在一医疗无线电(MedRadio[MICS])信道上发送的数据和/或命令。可选地,所述抗入侵信道可以包含一非常短程的信道(例如基于电感耦合)。在一些实施例中,所述植入医疗装置可能不能够生成用于非对称通信密钥的一对密钥。在一些实施例中,所述植入医疗装置可能不能够使用一私有密钥来解密使用一非对称公共密钥加密的一信息。例如,所述植入医疗装置的所述处理器对于非对称解密可能太弱和/或可能缺乏用于非对称解密的软件指令。
在一些情况下,例如,当所述植入医疗装置检测到一紧急医疗状况时,可以使用简短的安全协议来允许特定通信。可选地,仅当一感应装置与所述植入医疗装置通信时,才可以控制某些功能。在一些实施例中,特定功能可能需要安全许可,所述安全许可包含在所述受保护的信道上传递的一安全密钥。
在一些实施例中,一植入医疗装置可以具有各种安全状态和/或具有需要不同安全级别的功能。例如,为了改变影响所述植入医疗装置设置的寿命可能需要很高的安全许可,例如通过使用新的安全密钥和/或在受一保护的信道上接收到的一密钥。可替代地或附加地,所述外部装置使用一较旧的安全密钥接收来自所述植入医疗装置的数据是可能的。可替代地或附加地,所述植入医疗装置可以具有一紧急模式,所述紧急模式允许在有限的时间内使用一较低的安全性来改变重要的(和/或影响生命的)参数。可替代地或附加地,对于特定动作的安全性要求可以通过由具有足够安全级别的一用户来调整。可选地,一外部装置可以具有安全保护,例如一密码和/或生物识别符,以防止未认证的访问。可替代地或附加地,所述外部装置的某些方面可能需要较少或不需要安全性(例如,为所述植入医疗装置的一电池充电),其它功能(例如提供一密码)可能需要中级别安全性,而其它功能(例如重新编程所述植入医疗装置)可以需要高级别安全性(例如生物识别和/或一强密码)。
例如,所述外部装置可以包含一安全信道(例如,一TET链路)和/或一非安全信道(例如,一无线电信道)。一安全信道可选地包含使隐藏装置难以接收和/或发送信号的一特性。例如,一抗入侵信道可以包含一非常短程通信介质(例如电感耦合)。例如,所述安全信道的范围可以小于所述非安全信道的范围的1/2和/或小于1/5和/或小于1/10和/或小于1/20。在一些实施例中,一抗入侵信道可能需要高电平的电力来传输一信号。例如,在通过所述安全信道接受一信号之前,所述植入医疗装置可能需要传输足够的电力才能为所述植入医疗装置的一电池来充电。例如,在所述安全信道上传输一信息可能需要在所述非安全信道上传输所述信号两倍及五倍以上和/或十倍以上和/或二十倍以上的能量。在一些实施例中,通信可能需要大量时间。例如,在所述通过安全信道接受通信之前,所述植入医疗装置可能需要长的联系时间。例如,在所述安全信道上传输一信息可能需要在所述非安全信道上传输所述信号两倍和/或20倍以上和/或100倍以上和/或1000倍以上的时间。
在一些实施例中,所述外部装置将包含安全特征以防止所述装置的滥用。例如,可以激活所述特征以防止未认证使用所述外部装置来重新编程所述植入医疗装置。例如,所述外部装置可以包含一生物识别系统。可选地,仅在正确识别和/或一本地用户的批准和/或一主管(例如一医生和/或一控制中心)的批准之后,才对所述外部装置进行编程以改变所述外部装置的特定参数。在一些实施例中,所述外部装置和/或所述植入医疗装置的动作会被记录和/或数据会被发送到一控制中心。
本发明的一些实施例的一方面涉及一种系统,其用于使用抗渗透的经皮能量传输(Transcutaneous Energy Transfer,TET)链路来保护一植入医疗装置与一外部装置之间的通信。例如,所述TET链路可以配置成从所述外部装置到所述植入医疗装置上的一电池的单向能量传输和/或从所述外部装置到所述植入医疗装置的单向通信。在一些实施例中,所述系统包含所述植入医疗装置与所述外部装置之间的一双向无线电链路。可选地,所述外部装置包含一处理器,其配置成用于非对称密钥生成及解密,和/或所述植入医疗装置包含一处理器,其配置成用于基于一公共密钥的非对称加密。例如,可以在所述TET链路上将所述公共密钥供应到所述植入医疗装置。可选地,所述外部装置包含一处理器,其配置成用于对称密钥生成及加密/解密。可替代地或附加地,可以从一外部源(例如,一网络和/或一电子数据存储装置)将一密钥供应到所述外部装置。
在一些实施例中,所述植入医疗装置缺乏电路和/或软件以调制一数据信号到所述TET信道上。可选地,所述外部装置缺乏电路或软件以在所述TET信道上接收一数据信号。
在一些实施例中,一植入医疗装置可以包含一治疗装置,例如一起搏器和/或一可植入的除纤颤器、一神经刺激器、一耳蜗植入物、一胃刺激器、一泵(例如一胰岛素泵)、一脚下植入物和/或一心脏收缩力调制(cardiac contractility modulation,CCM)装置。可替代地,一植入装置可以包括一传感器。
本发明的一些实施例的一方面涉及一种植入装置,所述植入装置根据一患者的一状况来调整它的安全性。例如,对于处于健康状态的患者,所述植入装置可以采用高级别安全协议以保护数据和/或防止篡改所述植入装置功能。可替代地或附加地,所述植入装置可以在特定时间和/或在某些状况下接受使用较低安全性协议的命令和/或传输数据。例如,当存在可能需要紧急和/或救生干预的紧急医疗状况时,安全性可能会降低。例如所述植入装置可以包含感测一患者的一医学状态的一传感器和/或解释所述传感器数据和/或控制安全性的一处理器。
本发明的一些实施例的一方面涉及一种植入装置,所述植入装置根据一位置来调整它的安全性。例如,在特定的预定位置,所述植入装置可以降低安全性要求(例如,在一低风险位置,例如在所述患者的家中,可以减少安全限制和/或在一个预期进行治疗干预的位置,例如急诊室和/或医生办公室,可以减少安全限制。可替代地或附加地,在特定位置,所述装置可以增加它的安全限制,例如在外国和/或在喔敌对国家的使馆附近和/或在高犯罪率地区。在一些实施例中,所述植入装置可以包含一位置传感器(例如GPS)和/或可以根据所述位置来调整安全性。可替代地或附加地,特定位置(例如,医生办公室和/或急诊室)可能具有可以被所述植入医疗装置检测到的位置指示装置。
实施例
在详细解释本发明的至少一个实施例之前,应当理解,本发明的应用并不一定限于在以下描述中阐述和/或在附图和/或示例中示出的部件和/或方法的构造和布置细节。本发明能够具有其他实施例,或者能够以各种方式被实践或执行。
现在参考附图,图1示出了不受入侵者106渗透的一种在一植入医疗装置(IMD)102与一外部装置(ED)104之间安全通信的系统及方法的一示意图。在一些实施例中,所述植入医疗装置102在多个无线媒体上与所述外部装置104通信。例如一单向抗入侵介质117可以用于从所述外部装置104到所述植入医疗装置102的通信。例所述外部装置104可以包含一发射器144,配置成单向传输到所述植入医疗装置,所述植入医疗装置可以包含一揪接收器,用于在所述抗入侵信道上接收信号。可选地,所述抗入侵信道包含一经皮能量传输(TET)链路。在一些实施例中,在所述抗入侵信道上的传输的长度可以被限制,例如在1至5厘米之间和/或在5至15厘米之间和/或在15至100厘米之间。例如,一非安全介质110可以用于双向通信。例如,所述外部装置104和/或所述植入医疗装置102可以包含一无线电收发器148。例如,所述接收器148可以配置成用于在一医疗无线电(MedRadio)频带上(例如在402到405MHz之间)的双向通信。在一些实施例中,这些传输的长度可以被限制,例如在1至3米之间和/或3至30米之间和/或30至100米之间和/或100至1000米之间。
在一些实施例中,从所述外部装置104到所述植入医疗装置102的信号可以包含用于所述植入医疗装置102的控制命令和/或性能参数126。参数126可选地存储在所述外部装置104中。例如,在计算机可访问存储器中和/或从一远程源和/或从一本地编程器接收和/或通过一本地和/或远程处理器生成。例如,可以根据从所述外部装置104接收到的数据来调整所述植入医疗装置102的操作参数。在一些实施例中,所述植入医疗装置可以包含用于存储替代参数值和/或一时钟(例如,实时时钟)的一读/写计算机可读构件。例如,所述植入医疗装置可以接收来自所述外部装置的一组临时的参数。然后,所述植入医疗装置存储一当前参数组在所述计算机可读存储器中和/或所述植入医疗装置可以在一预定时段内使用所述临时的参数,并且在所述预定时段之后恢复成先前的参数。
在一些实施例中,所述抗入侵介质117可以受保护免于渗透125b。然而,在一些实施例中,所述抗入侵介质117可能易受侦听125a的侵害。例如,所述抗入侵介质117可以包含一TET链路。所述TET链路可以用来对所述植入医疗装置的一电源供应器(例如一电池)充电。例如,电感耦合可以用于电力传输。附加地或可替代地,所述外部装置104可以在信道117上发送信号到所述植入医疗装置102。例如,所述外部装置可以包含发射器144以12-14MHz或更大或更小的载波频率在所述TET链路上发送信号。可选地,在所述外部装置104与所述植入医疗装置102之间的所述TET链路可以被限制,例如小于5厘米和/或小于10厘米和/或小于30厘米和/或小于1米的范围内。
在一些实施例中,当前公开的发明配置成用以在下列的假设下来安全通信:可以想象,在所述抗入侵介质117上的所述植入医疗装置102与外部装置104之间的通信可以被一恶意的窃听者106(例如,具有足够灵敏的接收器)接收。可以想象,所述恶意的攻击者106可以通过医疗无线电来发送信号127a、127b,所述信号可以被在远处的所述外部装置104和/或所述植入医疗装置102接收。然而,所述系统可选地配置成用以禁止所述攻击者106控制所述植入医疗装置102。例如,可以防止所述攻击者在所述抗入侵介质117上发送一欺骗信息125b到所述植入医疗装置102。例如,为了进行这种传输可能需要一不合理的大的H场发射器和/或不合理地接近所述植入医疗装置102。例如,所述系统防止所述攻击者106在所述抗入侵信道117上欺骗一编程器到IPG的通信而不被检测到。例如,在一些实施中,一安全协议可以放大所述攻击者106的限制。例如,在所述抗入侵信道117上接受一加密密钥之前,一安全协议可能需要一预定信号电力和/或能量传输。例如,当恶意攻击者106的装置被隐藏时,恶意攻击者106可能难以获得那么多电力和/或传输那么多电力到所述植入医疗装置102(例如,仅需要一小型电源和/或防止连接到一固定电力电缆)。
在一些实施例中,在所述抗入侵信道上的耦合随着所述发射器(例如所述外部装置中的一线圈152)与用以接收经皮传输能量的所述接收器(例如内部线圈,例如如图4的线圈452a所示)之间的距离而非常迅速地衰减。例如,所述外部充电器线圈与所述植入物之间的所述再充电距离104可以被限制为仅几厘米(例如,小于5厘米)。这样,一恶意攻击者106试图在所述再充电信道发送数据到在较大距离上的一有源植入医疗装置(ActiveImplantable Medical Device,AIMD)将需要一非常大型且强力的发射器及天线。需要在所述植入医疗装置附近操作一大型发射器可以禁止一秘密攻击。
在一些实施例中,在一些预定级别上传输用于安全通信的一密钥和/或验证将受到时间和/或位置的限制。例如,一植入医疗装置102可以包含一位置确定电路(例如一GPS接收器)。可选地,所述植入医疗装置102仅在一已知受保护的位置(例如,在所述用户的房屋中和/或在一个或多个已知位置(例如,医院和/或受信任医生的办公室中)接受密码。例如,这样可以防止一攻击者106邀请所述植入医疗装置102的一用户到攻击者具有一隐藏发射器的位置,所述隐藏发射器具有足够的电力来入侵所述系统和/或欺骗在信道117上与所述植入医疗装置102的通信。在一些实施例中,所述植入医疗装置102可以在一特定时间以一些预定安全级别来接受一密钥。例如,这样可以防止一攻击者106在一非预期时刻(例如,他睡觉时)偷偷靠近所述植入医疗装置104的用户。在一些实施例中,通过所述植入医疗装置102在一特定安全级别接受一密钥将取决于所述植入医疗装置102的所述用户的一生理状态。例如,在当所述用户在睡眠时,所述植入医疗装置102可以不接受用于改变所述装置的一长期治疗参数的一密钥。例如,当所述植入医疗装置102检测到一紧急状况(例如一心脏梗塞)时,所述植入医疗装置102可以允许使用简短的安全协议来对功能参数进紧急短期改变。
在一些实施例中,所述植入医疗装置102对特定功能的执行可以取决于到所述外部装置104的链路。可选地,仅在特定状况下,可以执行高度安全敏感和/或需要高电力的功能,所述特定情况包含例如当所述植入医疗装置102在所述TET链路上从所述外部装置104接收电力时。例如,仅在特定状况下,可以执行使用非对称加密的一会话密钥的通信,所述特定状况包含例如当所述植入医疗装置102正在所述TET链路上接收电力时和/或当所述植入医疗装置102的电池电力处于某个最小容量时。
图2是根据本发明一实施例的通信的一系统及方法的一示意性框图。在一些实施例中,一受保护的通信过程将包含在所述植入医疗装置与一有效外部装置(例如,外部装置204)之间的传输(例如,一密码密钥的传输219)。这种转移可以例如通过在所述经皮能量传输(Transcutaneous energy transfer,TET)链路上实现的所述短程信道208来完成。可选地,所述TET用于供应能量和/或对所述植入医疗装置202充电217。所述传输步骤可选地设计成利用所述有效外部装置204与所述恶意入侵者206之间的非对称性来发送所述植入医疗装置202可以接收的数据和/或能量220。例如,当所述恶意攻击者206不能“欺骗”225b从所述有效外部装置204到所述植入医疗装置202的数据传输时,在所述“远程”信道上的通信是安全的。可选地,所述安全系统设计成使得在所述抗入侵链路208发送的所述数据的侦听225a不会给予一恶意攻击者损害长距离通信221的安全性的手段。
在一些实施例中,利用一已知的抗入侵短程通信链路208的可用性来安全地加密在一不受保护的信道210(例如,医疗无线电信道)上的通信。例如,所述抗入侵信道208用以传输一非对称公共密钥222。例如,所述非对称加密公共密钥222和/或私有密钥223的长度可以在例如32比特及256比特之间的范围内。例如,信息226可以通过所述植入医疗装置202使用公共密钥222来加密224和/或在一加密信息228中发送,但是不能在任何信道208、210上未加密地发送。使用一非对称密钥来加密会禁止所述攻击者与IPG通信225b、227,即使短程通信被侦听225a。所述外部装置204可以使用它的私有密钥222在所述数据信道210上接收所述加密信息228和/或解密214所述数据226(包含,例如所述会话密钥)。可选地,私有密钥223从未在任何信道上(例如,在信道208和/或210上)发送。例如,所述私有密钥223可以通过所述外部装置204生成并且保留在本地。
在一些实施例中,使用所述会话密钥来加密/解密所述外部装置204与所述植入医疗装置206之间的双向通信。可选地,所述会话密钥可以包含例如在32至256个密钥比特之间加上一些辅助协议比特。所述会话密钥可以仅在一预定义的短时间内有效,例如少于一分钟和/或1至5分钟和/或5分钟至30分钟和/或30分钟至6小时和/或6小时至48小时和/或48小时至一周和/或一周到一个月之间。可替代地或附加地,对于低安全性数据,在所述植入医疗装置的充电会话之间可以连续地使用一会话密钥。定期地更新所述会话密钥可以防止使用蛮力攻击或统计方法来攻击所述医疗无线电链路。可选地,可以同时地使用多个会话密钥和/或在一特定时间段之后,可以将一旧的会话密钥仅用于低安全性数据,但是高安全性将需要一更新的会话密钥。在一些实施例中,多个会话密钥将在一充电会话中传输和/或在多个充电会话之间切换。这种策略具有额外的好处,即对所述植入医疗装置202进行加密的计算(以及电力)需求可以合理地在微控制器中实现。可选地,在所述外部装置204上可以执行更多计算密集型加密过程,所述外部装置将会使用较不严格的能量限制围绕一功能更强大的处理器来建造。这种过程允许在所述医疗无线电链路上进行所述植入医疗装置202与ED 204之间的通信,同时保护所述系统免受一攻击者206远程地重新编程所述植入医疗装置202。
在一些实施例中,即使一攻击者206在所述受保护的信道208和/或所述双向数据信道210之一或两者上侦听通信,他将留下一非对称公共加密密钥222和/或加密数据228,但是所述攻击者将无法获得一解密密钥(所述非对称解密密钥223和/或以一加密形式发送的一对称密钥)。可替代地或附加地,在所述防入侵信道208中的通信219可以包含到所述植入医疗装置202的命令的验证。例如,即使所述攻击者206能够在所述数据通道210上欺骗一恶意命令以命令所述植入医疗装置202,所述植入医疗装置202也不会执行所述命令它接收到在所述抗入侵信道208由所述合法外部装置202发送的验证219。可选地,验证可以包含一特定数据,例如,重复所述植入医疗装置202要实现的参数值。可选地,当发生一可疑事件时(例如,接收到但未验证的一命令),一警告信息通过所述植入医疗装置202发送到所述外部装置104和/或一安全中心。
在一些实施例中,一系统利用一抗入侵信道208(例如,一TET链路)来确保在另一信道210上所述植入医疗装置202与所述外部装置204之间的通过。可选地,所述抗入侵信道可以包含一电感耦合,所述电感耦合可以用于抗入侵通信219和/或电力传输217。例如,电力传输217和/或通信219可以是单向的(例如,从所述外部装置204到所述植入医疗装置202)。例如,电力传输可以在0.1至0.3瓦特(Watt)和/或0.3至1瓦特和/或1瓦特至5瓦特之间的速率范围内。在所述TET信道上的传输的数据速率可能例如在50至200比特/秒(bit/sec)之间和/或200至1K比特/秒之间和/或1K比特/秒至5K比特/秒之间和/或5K比特/秒至20K比特/秒之间。可选地,一第二通信信道210支持双向通信。例如,在所述双向通信信道210上的传输数据速率可以在1比特/秒至100K比特/秒之间和/或100K比特/秒之间和/或从100K比特/秒至1M比特/秒之间和/或1至5M比特/秒之间和/或5至25M比特/秒之间。可选地,通信信道的载波频率可以在402至405MHz与433至435MHz之间和/或2.4GHz至2.5GHz之间。
图3是根据本发明一实施例的用于通信的系统的一框图。在一些实施例中,一植入医疗装置302包含两个通信模块。可选地,一第一通信模块包含连接到一TET接收器346的一信号接收器347,用于在TET信道上的单向通信(例如,一电感耦合)。可选地,一第二通信模块包含用于双向通信的一收发器348,例如在一无线电(例如,无线电波和/或微波)信道上。例如,收发器348可以与在所述外部装置304上的一收发器356通信。可选地,所述TET接收器还连接到一电源供应器362(例如,包括一可再充电电池),例如通过一整流电路366。可选地,植入医疗装置302与一外部装置304通信。例如,所述外部装置304可以包含一TET发生器350。可选地,TET发生器350连接到一电源363。可选地,由电源363产生的电源通过所述TET发生器350传输到TET接收器346和/或通过整流电路366来整流和/或供应到充电电源供应器362。在一些实施例中,外部装置304包含一调制器327,所述调制器327其连接到所述TET发生器。例如,来自调制器327的一信号可以通过所述TET耦合经由TET发生器350发送到TET接收器346。可选地,所述信号被信号接收器347获得。
在一些实施例中,TET发生器350放置在一患者的体外,接近TET接收器346,所述TET接收器346可以放置在所述患者体内。例如,TET发生器350与TET接收器346之间的距离可以在0至1厘米(cm)之间和/或在1至2厘米之间和/或在2至5厘米之间和/或在5至8厘米之间和/或在8至12厘米之间和/或在12至20厘米之间。
在一些实施例中,TET发生器350及TET接收器346可以包含电感线圈。可选地,接收器347可以包含一带通滤波器和/或一调制解调器和/或一放大器和/或模数转换器(analogue to digital converter)和/或通用异步发射器及接收器(universalasynchronous transmitter and receiver,UART)。
在一些实施例中,植入医疗装置302可以包在一生物相容和/或防水外壳372中。
在一些实施例中,一植入医疗装置302可以包含一处理器340。处理器340可选地包含一加密模块338。可选地,加密/解密/密钥生成可以在硬件、软件或组合(即,具有硬件加速的软件)中进行。例如,模块338可以包含存储在一计算机可读存储器中的程序,以支持使用一公共密钥来发送非对称加密数据。可替代地或附加地,加密模块338可以包含专用电路和/或一专用处理器。处理器340和/或模块338可选地能够对数据进行对称编码和/或解码。例如,处理器340和/或模块338可能能够以0.1至0.5Mbps和/或0.5至5Mbps之间和/或5至20Mbps之间和/或20至100Mbps之间和/或生成加密密钥。可选地,处理器340和/或模块338可能能够通信及处理加密信息,所述加密信息使用例如32至256个密钥比特之间加上一数字或辅助协议比特。可选地,所述植入医疗装置202包含能够在10分钟至30分钟和/或30分钟至1小时和/或1至4小时之间的时间内对所述电力存储装置充电的一可再充电电路。处理器340可选地连接到接收器347和/或从接收器347接收信号(其可选地可以被数字化)。
处理器340和/或模块338可选地连接到接收器348和/或通过接收器348发送和/或接收信号。
在一些实施例中,所述外部装置304可以包含一处理器354和/或一加密模块358,所述处理器354和/或所述加密模块358能够解码非对称加密通信,例如使用32至256个密钥比特来加密和/或生成非对称加密密钥。可替代地或附加地,所述外部装置304可能能够利用一外部处理器来保护密码和/或非对称编码数据的通信。例如,通信可以通过一受保护的介质来进行,例如一硬件连接链路和/或一数据存储装置手段(例如,一随身碟(USBdrive))的手段。可选地,所述电源363从一外部网络例如一电力网接收电力。可替代地或附加地,所述电源363可以包括一本地电源,例如容量为0.1至1.0瓦时(Watt hours)和/或1.0至3瓦时和/或3至10瓦时的一可再充电电池和/或容量为0.5至1.0瓦时和/或1.0至3瓦时和/或3至10瓦时和/或10至30瓦时之间的一次性电池。
图4是根据本发明一实施例的用于通信的系统的一电路图。在一些实施例中,一外部装置404的线圈452b从一电源463接收电力和/或从一射频发生器(RF generator)444接收一单向输出信号。电力可选地在一TET链路传输给所述植入医疗装置402。例如,所述TET链路可以电感应地传输电力和/或数据到一植入医疗装置402的一电感线圈452a。可选地,线圈452a通过一整流电路466(例如,如图4所示的一全桥整流器)连接到一充电控制电路464和/或一可再充电电源462。可替代地或附加地,线圈452a连接到解调一单向输入信号的一信号接收器电路447。例如,电路447可以通过一调谐电容器和/或带通滤波器449连接到线圈452a。来自电路447的数据在伊单向链路上发送到一通信模块456。模块456可选地配置成用于在一无线电收发器460a上发送输出信号的非对称加密。例如,可以使用从接收器447和/或从一外部装置的所述TET电感信道接收的一公共密钥来编码输出的非对称编码信号。模块456可选地配置成用于对称解密和/或加密在一双向无线电信道421上的信号。可选地,收发器460a包含一专用天线。可替代地或附加地,收发器460a使用线圈452a作为一无线电天线。可选地,通信由一控制器440控制。可选地,通信电路456和/或控制器44包含一存储器,所述存储器用于存储在所述TET链路上接收的一非对称密钥。
在一些实施例中,一外部装置404包含一双向收发器460b,所述双向收发器460b用于无线电信道421与植入医疗装置402的通信。可选地,外部装置404包含一处理器454。例如,处理器454可以配置成用于非对称和/或对称编码和/或解码和/或用于生成密钥,所述密钥用于对称和/或非对称加密/解密。例如,处理器454连接到一模块427,用于一非对称公共密钥的单向编码及公共密钥到射频发生器的传输和/或通过所述TET到植入医疗装置402的传输。在一些实施例中,在一些时间,当不使用非对称通信时,一非对称编码模块456和/或处理器440可以关闭。例如,当植入医疗装置502没有在所述TET链路接收电力时,一非对称编码模块可以关闭。例如,关闭一非对称加密模块可以节省电力。
图5A是示出了根据本发明一实施例的信号流和/或安全协议的示意图。通信和/或安全状态574的各种内容可以通过各种安全协议576来保护,例如根据所述通信一敏感性和/或紧迫性。
在一些实施例中,一植入医疗装置可以具有各种安全状态。例如,所述植入医疗装置可以识别出一状态,在所述状态中有一增加的恶意攻击风险。例如,当所述装置(和/或植入所述装置的人)处于一不安全位置时(例如,恶意攻击者可能能够放置恶意硬件的位置),可能有一增高的恶意攻击风险,例如,恶意攻击者可以放置恶意硬件的地方。例如,当植入所述装置的人在睡眠时和/或在晚上,当所述用户可能不知道恶意硬件放置在他的身体旁边时,可能会有一增高的恶意攻击风险。可选地,所述植入医疗装置568可以包含定位指示器(例如一GPS接收器和/或安全和/或不安全的存储位置列表)和/或一传感器,所述传感器用于确定所述用户的一状态(例如通过一脉搏传感器和/或一血压传感器来确定睡眠、苏醒)。例如,在一增高的攻击风险的状态下,装置可以不允许特定的敏感通信(例如,将关闭一救生系统和/或更改所述植入医疗装置502的一功能参数的一命令,所述更改可能危及所述装置的所述用户和/或一永久性参数更改)。可替代地或附加地,在一增高风险的状态下,所述植入医疗装置502可能需要在一正常模式下增高的安全协议和/或验证。
在一些实施例中,植入医疗装置502可以具有一正常模式。例如,在所述正常模式下,可以允许特定改变和/或通信和/或可以禁止其他改变。可替代地或附加地,特定安全协议可以到位以保护所述数据和/或命令免受恶意攻击。
在一些实施例中,一植入医疗装置502可以具有一紧急模式。例如,当一植入医疗装置502检测到一危险健康状况(例如,心肌梗塞和/或局部缺血)的症状时,所述植入医疗装置502可以进入一紧急模式。例如,在所述紧急模式下,所述植入医疗装置502可以采取行动来保护所述用户(例如,增加血流量和/或稳定心脏活动)。可替代地或附加地,在紧急模式下,所述植入医疗装置502可以降低安全性和/或允许紧急和/或医疗人员对所述植入医疗装置502的功能进行短期改变。可选地,所述植入医疗装置502可以具有一存储器(仅读和/或读写),所述存储器存储特定动作,利用降低安全性所述特定动作在一种或多种紧急状况下是被允许。可选地,所述植入医疗装置502可以具有一计算机可读存储器(例如,RW和/或RO存储器),所述计算机可读存储器存储和/或默认和/或当前参数值,所述当前参数值可以在所述临时参数到期和/或所述紧急状况改变之后恢复。可选地,所述植入医疗装置502可以包括一实时时钟。例如,所述时钟可以用以确定一参数值何时到期和/或应该被改变。在一些实施例中,一植入医疗装置502可以具有一安全模式。例如,当所述植入医疗装置502检测到它处于一安全位置时(例如,一识别的医院和/或一用户的家的位置)。在所述安全模式下,所述植入医疗装置502可以具有一较低的安全性,从而允许编程和/或数据传输,所述编程和/或数据传输在所述正常模式下不被允许和/或与所述正常模式相比安全措施有所降低。可选地,所述安全协议将保持不变,但是可以根据一辅助状况将特定功能分配给不同的安全级别。例如,一次要状况可以包含所述患者的位置和/或状况和/或时间。
在一些实施例中,不同的命令和/或动作可能需要不同级别的安全性。例如,改变所述植入医疗装置502的一设置的一命令可能在短期内对用户造成重大伤害和/或危险,这可能需要最高级别的安全性。例如,对所述植入医疗装置502的一设置的一长期改变可能对所述用户造成危险和/或伤害,这可能需要一高级别的安全性。例如,一短期改变对所述植入医疗装置502的一设置的一短期改变和/或不太可能对所述用户造成重大伤害或危险的改变可能需要一中级别的安全性。例如,健康和/或敏感数据的通信可能需要一中级别的安全性。例如,非敏感数据(例如一电池电量)的通信可能需要低级别的安全性。
在一些实施例中,一不同级别的安全性可能需要一不同的安全协议。例如,在最高安全性的一信息可能需要在所述TET信道513上进行单独验证。可替代地或附加地,当所述安全密钥是新鲜的时,可以在一双向信道510上允许在最高安全性的一信息。(例如,当所述安全密钥被固定是基于在所述TET信道上最后一分钟内和/或最近10分钟内和/或最后半小时内和/或最近六个小时内的一通信时)。可选地,可以仅基于所述双向信道510的所述安全性和/或利用比最高安全性级别旧的一安全性密钥来接受在一高级别的安全性的一消息。例如,当所述安全密钥被固定是基于过去10分钟内和/或过去半小时内和/或过去六个小时内和/或最后一天之内在所述经皮能量传书信道上的一通信时和/或如果自上次安全密钥刷新以来所述装置一直处于一安全位置。可选地,对于中和/或低级别安全性,一旧的密钥可能是可接受的和/或甚至可以使用一不安全的通信链路。
在一些实施例中,可以通过认证来确保在所述TET信道上的验证和/或密钥传输。可选地,对于高级别的安全动作可能需要TET通信的认证。例如,认证可以包含要求所述TET信道长时间传输大量电力和/或能量和/或传输电力(这对于一恶意入侵者而言可能特别困难)。可替代地或附加地,认证可能需要使用一代码或所述外部装置504的所述身份的另一种验证。可替代地或附加地,认证可以包含在所述TET接受一安全密钥之前,在所述双向信道上的安全性验证。在一些实施例中,所述验证571可以包含所述外部装置504在所述TET链路513上发送一参数值到所述植入医疗装置504。在一些实施例中,验证将包含重复在所述双向信道510上发送的一参数值。可替代地或附加地,可以在所述双向通道510上给出一命令以改变一参数值,并且可以在所述TET链路513上给出所述新值。可替代地或附加地,可以在所述双向信道510上给出一值,并且可以在所述TET链路513上发送一信息,所述信息定义要改变哪个参数。在一些实施例中,一认证可以包含对一操作者识别的一要求。例如,一外部装置504可以包含一生物识别装置和/或用于识别一操作者的一输入装置。在一些实施例中,一植入医疗装置502将允许在验证之前状态和/或治疗参数的一临时改变。例如,当及时接收到验证时,可以保留所述新状态。可选地,当在一预定时间内没有接收到验证时,所述植入医疗装置502可以恢复到一先前状态和/或参数。
图5B是示出了根据本发明一实施例的信号流和/或安全协议的示意图。在一些实施例中,在一短程TET链路513上的一单向通信信道用于传输522用于一加密一信息的一加密密钥。所述信息可以包含例如在一双向通信信道510上的一外部装置504与一植入医疗装置502之间发送的一会话密钥526和/或一命令568a和/或数据570。可替代地或附加地,所述单向通信TET链路513可以用于验证571从所述外部装置504发送到所述植入医疗装置502的一信息和/或用于从所述外部装置504发送一命令568b到所述植入医疗装置502。在一些实施例中,通过认证568协议进一步保护通过TET的通信。在一些实施例中,通过一认证568协议进一步保护了在一TET上的通信。
在一些实施例中,一TET链路513可以用于所述双向信道510上验证一消息。例如,当外部装置504给出一高度敏感的命令(例如,改变所述植入医疗装置502的一治疗参数的一命令)时,所述植入医疗装置502可能需要在所述TET链路513上进行验证。例如,验证571可以包含一简单语句,所述简单语句验证了所述外部装置504在所述双向信道510上发送了一命令568a。可替代地或附加地,所述验证消息可以包含标识来自所述双向链路510的所述信息的一密码和/或一时间戳和/或一包ID号。
在一些实施例中,在双向链路510上的一会话可以具有多个安全密钥,所述多个安全密钥不时改变和/或根据在所述TET链路513上传递的指令和/或根据在所述双向信道510中经过一加密对话传递的指令和/或根据在所述植入医疗装置502与所述外部装置504之间共享的存储数据。不时地切换会话密钥可以使得更难以通过统计手段破坏所述双向信道510的所述加密。
在一些实施例中,所述植入医疗装置502可以周期性地发送设置和/或治疗参数的一列表到所述外部装置504。例如,可以周期性地检查所述数据以确定没有无意和/或恶意地设置错误。
在一些实施例中,可以利用一相对低级别的安全性来允许在所述植入医疗装置502的治疗设置中的一有限范围的改变,而其它的改变可能需要较高的安全性。例如,所述植入医疗装置可以包含具有已存储的设置范围的一只读存储器和/或一读写存储器,所述设置范围以相对低的安全性被允许。可替代地或附加地,允许使用相比一较大改变的较低安全性在参数中进行相对小的改变。
在一些实施例中,所述TET链路513可以包含一电感信道。例如,一信号和/或能量可以从所述外部装置504的一电感器(例如一线圈552b)发送到所述植入医疗装置502的一电感器(例如一线圈552a)。在一些实施例中,所述双向信道510可以包含一无线电信道。例如,可以在所述植入医疗装置504的一收发器560a与所述外部装置504的一收发器560b之间来回发送无线电信号。可选地,收发器560a可以包含一专用天线。可替代地或附加地,收发器560a可以使用线圈562a作为一天线。
图6是根据本发明一实施例的一植入医疗装置的一框图。在一些实施例中,一植入医疗装置602包含一治疗单元682和/或一传感器单元690。例如,一治疗单元可以包含应用治疗到组织的致动器686a、686b。例如,所述传感器单元690可以包含感测所述装置的一用户的一状况的传感器688a、688b。
在一些实施例中,一植入医疗装置602可以包在一保护盖672中(例如,保护盖672可以是防水的、生物相容的以保护所述用户免受所述植入医疗装置内部零件的伤害和/或保护所述用户免受电击和/或保护所述植入医疗装置602的内部零件免受体液污染和/或保护所述植入医疗装置免受物理损坏,例如爆震)。可选地,一个或多个传感器(例如传感器688a)在保护盖672的内部。例如,传感器688a可以感测一磁场。可替代地或附加地,延伸到盖672的外部的一传感器(例如,传感器688b)。例如,传感器688b可以包含一电极、压力传感器、一热电偶和/或一流量计。
在一些实施例中,一个或多个致动器(例如致动器686a)在盖672的内部。例如,一致动器688a可以产生一磁场。可替代地或附加地,延伸到盖672的外部的一致动器(例如致动器686b)。例如,致动器686b可以包含一电极、一超声换能器和/或一加热元件。在一些实施例中,单个元件可以同时用作一传感器及一致动器。例如,一电极可以用于收集关于在所述用户内部的电信号的资料和/或也可以施加一电信号。例如,植入医疗装置可以包含括一起搏器和/或一植入式心脏除颤器(implantable cardiac defibrillator,ICD)和/或心脏收缩性调制(cardiac contractility modulation,CCM)装置。例如,所述装置可以在心动周期的各个时期施加起搏信号和/或非易刺激的信号。
和图7是根据本发明一实施例的安全通信的一方法的一流程图。在一些实施例中,一抗渗透TET信道用来保护一植入医疗装置不受一恶意装置的控制和/或保护一植入医疗装置与一外部装置之间的通信。例如,所述受渗透保护的经皮能量传书信道将用于传输一公共密钥到所述植入医疗装置,以防止一攻击者在一受保护程度较小的信道上来渗透通信(例如,通过加密在受保护程度较小的通道上的通信)。可选地,所述TET信道可以配置成用于单向通信和/或所述受保护程度较小的信道可以配置成用于高速通信和/或双向通信。在一些实施例中,一外部装置将会传输能量716到一植入装置。例如,所述能量传输可以包含用于对所述植入医疗装置的一电池充电的电力。可选地,所述能量传输链路可以在随距离快速衰减的一信道上。可选地,为了在所述能量传输链路上欺骗信号,一恶意装置可能需要高电力和/或非常靠近所述植入医疗装置的位置。例如,链路在10厘米以上可能损失超过25%的电力功率,和/或在50厘米以上可能损失超过50%的电力,和/或在两米以上可能损失超过90%的电力。例如,所述能量传输可以在一TET链路上。例如,所述TET链路可以包含一电感耦合。
在一些实施例中,所述植入医疗装置可以认证768所述外部装置是合法装置。例如,认证可以包含要求所述外部装置在一最小时间跨度上传输一特定数量的能量和/或电力和/或发送电力。可替代地或附加地,可以使用进一步的的认证方法。
在一些实施例中,所述外部装置可以使用所述TET链路来传输714一加密密钥到所述植入医疗装置。例如,所述外部装置可以传输非对称加密的一公共密钥到所述植入医疗装置。可选地,所述植入医疗装置利用所述外部装置供应的所述加密密钥来加密一信息。例如,所述信息可以在一双向通信介质上从所述植入医疗装置发送到所述外部装置。在一些实施例中,所述植入医疗装置使用所述外部装置供应的所述加密密钥来加密一会话密钥和/或在所述双向通信介质上传输730所述加密会话密钥到所述外部装置。可选地,进一步的通信722将会基于所述会话密钥使用对称加密在所述双向上进行。在一些实施例中,将使用所述TET链路来增强在所述双向介质上的连续通信的安全性。例如,所述外部装置可以在所述TET链路上周期性地发送一新的加密密钥和/或所述新的密钥将用于刷新所述旧的加密密钥,例如通过加密及传输一新的会话密钥。可替代地或附加地,所述TET链路可以用来验证接收自所述外部装置的通信。可替代地或附加地,仅可以在每个介质上发送一部分消息。例如,所述TET链路可用来传输特定数据,使得在任一介质上的信息不足以理解完整的信息和/或执行正在通信的所述指令。例如,在所述双向链路上发送的一信息可能缺少在所述TET链路上发送的一必要参数值。
图8A至图8C示出了根据本发明的一实施例在一外部装置与一植入医疗装置之间的通信的一示例。
在一些实施例中,一临床医生发起801一安全会话。例如,所述临床医生移动所述外部装置到一患者旁边靠近所述植入医疗装置的植入的位置。对于所述外部装置,可将其保持所述植入医疗装置的10厘米以内。由于所述外部装置接近所述植入医疗装置,一通信链路可以自动地打开。可替代地或附加地,所述临床医生可以激活所述外部装置和/或所述临床医生可以在一TET链路上发起对所述植入医疗装置的充电。可替代地或附加地,所述植入医疗装置可以保持主动轮询804一通信信道803(没有一外部发起)。
在一些实施例中,所述会话开始于所述外部装置发送802一信标信号803到所述植入医疗装置。可选地,所述信标信号可以是一医疗无线电信号(例如一个402-405MHz的信号)。可选地,所述植入医疗装置周期性地轮询804所述信标。例如,所述植入医疗装置可以包含一簧片开关,所述簧片开关通过在所述外部装置中和/或在所述经皮能量传链路上的一磁体来激活。可选地,在发送802所述信标之后,所述外部装置收听806确认。
在一些实施例中,当所述植入医疗装置被激活和/或已经接收到805所述信标信号803时,所述植入医疗装置发送809一确认信号给所述外部装置。例如,所述确认可以在所述医疗无线电信道上和/或在另一种介质。
在一些实施例中,当所述外部装置接收807所述信标确认808时,生成一810公共密钥并且将其发送813到所述植入医疗装置。例如,所述密钥在一安全信道816发送513。可选地,所述安全信道816包含一介质,在所述介质上一入侵者很难发送一伪造信息。例如,所述安全信道816可能需要在发射器与所述植入医疗装置之间的非常短距离和/或可能需要高电力水平和/或可能需要长的连接时间。例如,所述安全信道816可以包含一TET信道,例如13.56MHz的充电信道。可选地,当所述植入医疗装置接收830所述公共密钥时,它发送831一确认818到所述外部装置。可选地,直到接收815所述确认818,所述外部装置显示817一信息给所述临床医生,例如“IPG发现建立了安全连接”。可选地,如果在超时814周期内未接收到所述确认818,则所述外部装置丢弃812当前的公共密钥并且等待所述临床医生发起一新会话801。如果在一超时时间段832中未接收到所述公共密钥830,则所述植入医疗装置可选地返回到所述轮询804状态。
在一些实施例中,在发送831对所述公共密钥的接收的确认之后,所述植入医疗装置生成833一公共密钥和/或发送834所述公共密钥821给所述外部装置。例如,密钥821可以在所述医疗无线电信道上传输。所述植入医疗装置可选地等待835等待收到所述公共密钥821的一确认823。例如,所述外部装置可以在所述医疗无线电信道上发送820所述公共密钥的接收的确认823。如果有错误,所述系统可选地返回到所述等待状态,例如等待所述临床医生发起801一新会话。可选地,如果在一超时819时间段内未接收到813一密钥821,则所述外部装置丢弃812当前的公共密钥,并且等待所述临床医生发起801一新会话。
在一些实施例中,在交换公共密钥之后,所述值入医疗装置和/或所述外部装置生成822、836一共享秘密。可选地,所述共享秘密用来生成824、837一会话密钥。会话密钥可选地用来加密进一步的通信。例如,所述植入医疗装置可以发送838生成837所述会话密钥的一加密确认829。如果存在一错误825,例如所述外部装置的所述会话密钥未能解密所述植入医疗装置的所述确认829和/或在一超时826时间段内没有收到所述确认829,则可丢弃812所述公共密钥和/或所述系统可以返回以等待新指令以发起801来自所述临床医生的一安全会话。一旦建立了所述安全会话,所述外部装置可选地显示828一成功信息给所述临床医生和/或继续使用所述会话密钥来通信。可替代地或附加地,所述外部装置可以发送成功生成会话密钥的一确认给所述植入医疗装置。
可以预期,在本申请到期的专利有效期内,将开发许多相关的通信媒体和/或协议,并且术语“无线信道及加密”的范围应优先包含所有此类新技术。
如本文所使用的术语“约”是指±10%。
术语“包括”、“包含”、“包括”、“包含”、“具有”及其同根词意味着“包括但不限于”。
术语“由...组成”意指“包括并限于”。
术语“基本上由...组成”是指该组合物、方法或结构可包括其他成分、步骤和/或部分,但前提是其他成分、步骤和/或部件不会实质性改变所要求保护的组合物、方法或结构的基本和新颖特征。
如本文所使用的,单数形式“一个”、“一种”和“所述”包括复数引用,除非上下文另外明确指出。例如,术语“一种化合物”或“至少一种化合物”可以包括多种化合物,包括其混合物。
在整个申请中,本发明的各种实施例可以以范围格式呈现。应当理解,范围格式的描述仅是为了方便和简洁,而不应被解释为对本发明范围的不灵活的限制。因此,应该将范围的描述视为已明确公开了所有可能的子范围以及该范围内的各个数值。例如,对范围从1到6的描述应被视为已明确公开了从1到3,从1到4,从1到5,从2到4,从2到6,从3到6等子范围,以及该范围内的单个数字,例如1、2、3、4、5和6。这与范围的广度无关。当两个范围通过和/或连接器连接时,范围可以是独立的和/或连续的。例如,如果说参数在1到3之间和/或在3到5之间和/或5到7之间,则也包括1到5和5到10和1到10的范围。
每当在本文中指示数值范围时,其意在包括在指示范围内的任何引用数字(分数或整数)。短语“在第一指示数字和第二指示数字之间的范围/范围”和从第一指示数字“到”第二指示数字的“范围/范围”在本文中可互换使用,并且意在包括第一和第二指示数字以及它们之间的所有小数和整数。
应当理解,为清楚起见在单独的实施例的上下文中描述的本发明的某些特征也可以在单个实施例中组合提供。相反,为简洁起见,在单个实施例的上下文中描述的本发明的各种特征,也可以单独地或以任何合适的子组合或在本发明的任何其他所述的实施例中合适地提供。在各种实施例的上下文中描述的某些特征不应被认为是那些实施例的必要特征,除非该实施例没有那些要素就不能工作。
尽管已经结合本发明的特定实施例描述了本发明,但是显然,许多替代、修改和变化对于本领域技术人员将是显而易见的。因此,旨在涵盖落入所附权利要求书的精神和广泛范围内的所有这样的替代、修改和变化。
本说明书中提及的所有出版物、专利和专利申请都通过引用整体并入本文,其程度与好像每个单独的出版物、专利或专利申请被具体地和单独地指示通过引用并入本文的程度相同。另外,在本申请中对任何参考文献的引用或标识均不应解释为承认该参考文献可用作本发明的现有技术。就使用章节标题而言,不应将其解释为必然的限制。
另外,本申请的任何优先权文件在此全文以引用方式并入本文。
Claims (30)
1.一种在一植入装置与一外部装置之间安全通信的方法,包括:
通过所述外部装置在一经皮能量传输(TET)链路上来传输能量到所述植入装置;
通过所述外部装置来调制一验证密钥到所述TET链路上;以及
使用所述验证密钥来加密一无线电信道上的通信。
2.如权利要求1所述的方法,其特征在于:所述无线电信道包含一个至少是所述TET链路两倍大的范围。
3.如权利要求1至2中任一项所述的方法,其特征在于:所述TET链路用于传输所使用的电力至少是所述无线电信道的两倍。
4.如权利要求1至3中任一项所述的方法,其特征在于:所述TET链路用于传输所需要的时间至少是所述无线电信道的两倍。
5.如权利要求1至4中任一项所述的方法,其特征在于:所述传输能量还包含:
通过所述外部装置在所述植入装置内感应一电流。
6.如权利要求1至5中任一项所述的方法,还包括:
使用所述已传输的能量对所述植入装置的一电池充电。
7.如权利要求1至6中任一项所述的方法,其特征在于:所述验证密钥是一公共密钥,并且其中所述加密包含:使用非对称加密及所述公共密钥,通过所述无线电信道,发送来自所述植入装置的一信息。
8.如权利要求7所述的方法,其特征在于:所述信息包含一会话密钥,所述方法还包括:
使用所述会话密钥来对给所述植入装置的一命令进行加密。
9.如权利要求7所述的方法,其特征在于:所述信息包含一会话密钥,所述方法还包括:
使用所述会话密钥来加密从所述植入装置发送的数据。
10.如权利要求1至9中任一项所述的方法,还包括:
根据一高级别安全协议来保护发送到所述植入装置的一命令;以及
根据一低级别安全协议来保护从所述植入装置发送到所述外部装置的数据。
11.如权利要求10所述的方法,其特征在于:从所述外部装置到所述植入装置的用以改变一治疗参数的一命令被赋予所述高安全级别。
12.如权利要求11所述的方法,其特征在于:所述命令响应于所述植入装置的一用户的一状况而被临时地赋予所述低安全级别。
13.如权利要求12所述的方法,其特征在于:所述状况包含一心脏梗塞。
14.如权利要求10至13中任一项所述的方法,其特征在于:所述高级别安全协议需要在接受所述命令之前的15分钟内调制一经更新的验证密钥。
15.如权利要求1至14中任一项所述的方法,还包括:
通过所述TET链路从所述外部装置发送一验证信息到所述植入装置来验证通过所述不安全的无线电信道发送的一信息。
16.一种植入装置,用于安全通信,包括:
一经皮能量传输(TET)接收器,配置成从一外部装置接收电力并且提供所述电力到所述植入装置;
一数据接收电路,连接到所述TET接收器,所述数据接收电路配置成用以从所述TET接收器接收一公共密钥;
一加密模块,功能性地连接到所述数据接收电路,用于从所述数据接收电路接收所述公共密钥,并且配置成基于所述公共密钥使用非对称加密来加密一信息以产生一加密信息;以及
一收发器,功能性地连接以从所述收发器接收所述加密信息并且通过一双向无线电信道来发送所述加密信息到所述外部装置。
17.如权利要求16所述的植入装置,其特征在于:所述植入装置不包含能够调制一输出信息到所述TET信道上的一调制器。
18.如权利要求16至17中任一项所述的植入装置,其特征在于:所述植入装置不包含能够生成所述公共密钥及一私有密钥并且使用所述公共密钥来解密一非对称加密信息的一非对称解密电路。
19.如权利要求16至18中任一项所述的植入装置,还包括:用于所述植入装置的一可再充电电源供应器,所述可再充电电源供应器功能性地附接到所述TET接收器,用于使用所述外部装置所提供的电力来进行再充电。
20.如权利要求16至19中任一项所述的植入装置,其特征在于:所述外部装置包含一TET发生器、一非对称解密电路及一调制器,所述TET发生器配置成用以发送能量到所述植入装置,所述非对称解密电路能够生成所述公共密钥及一私有密钥并且使用所述公共密钥来解密一非对称加密信息,所述调制器功能性地连接到所述非对称解密电路用于接收所述公共密钥,并且所述调制器功能性地连接到所述TET发生器,用于调制所述公共密钥到一TET信号上并且传输所述密钥到所述植入装置。
21.如权利要求20所述的植入装置,其特征在于:所述外部装置不包含能够接收在所述TET信道上的一信息的一接收器。
22.一种管理一植入装置的安全性的方法,包括:
检测一当前位置;
根据所述当前位置来调整一安全协议。
23.如权利要求22所述的方法,其特征在于:所述当前位置是一高风险位置,并且所述调整包含增加安全限制。
24.如权利要求22至23中任一项所述的方法,其特征在于:所述当前位置是一低风险位置,并且所述调整包含减少安全限制。
25.一种系统,用以执行权利要求22至24中任一项所述的方法。
26.一种管理一植入装置的安全性的方法,包括:
检测所述植入装置的一用户的一当前状况;
根据所述当前状况来调整一安全协议。
27.如权利要求26所述的方法,其特征在于:所述状况是稳定的,并且所述调整包含增加安全限制。
28.如权利要求26至27中任一项所述的方法,其特征在于:所述状况包含一急性危险状况,并且所述调整包含减少安全限制。
29.一种系统,用以执行权利要求26至28中任一项所述的方法。
30.一种系统,用于在一植入装置与一外部装置之间安全通信,包括:
一植入装置,包含:
一电感能量接收电路;
一数据接收电路,能够解调来自所述电感能量接收电路的一信号;
一收发器,用于在一无线电信道上的数据通信;及
一处理器,配置成:
使用一非对称协议来加密一信息;
生成一对称加密密钥;
使用所述对称加密密钥来加密数据以产生一加密信号;
使用所述对称加密密钥来解密一接收数据信号;以及
一近场外部装置,包含:
一电感产生电路,配置成在所述数据接收电路上感应产生一电流。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862683677P | 2018-06-12 | 2018-06-12 | |
| US62/683,677 | 2018-06-12 | ||
| PCT/IB2019/054909 WO2019239343A1 (en) | 2018-06-12 | 2019-06-12 | Power coupling modulation transmission |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112534848A true CN112534848A (zh) | 2021-03-19 |
| CN112534848B CN112534848B (zh) | 2023-03-28 |
Family
ID=67185528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980052087.8A Active CN112534848B (zh) | 2018-06-12 | 2019-06-12 | 电力耦合调制传输 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US11582612B2 (zh) |
| EP (1) | EP3808120B1 (zh) |
| JP (1) | JP7425051B2 (zh) |
| CN (1) | CN112534848B (zh) |
| WO (1) | WO2019239343A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7425051B2 (ja) | 2018-06-12 | 2024-01-30 | インパルス ダイナミクス エヌヴイ | パワーカップリング変調伝送 |
| US11666766B2 (en) | 2019-09-20 | 2023-06-06 | Greatbatch Ltd. | Method of establishing a communication session between an external device and an implantable medical device |
| SE2351190A1 (en) * | 2022-02-18 | 2023-10-16 | Implantica Patent Ltd | Methods and devices for secure communication with and operation of an implant |
| US11837356B1 (en) * | 2022-06-24 | 2023-12-05 | CraniUS LLC | Medical implant software systems and methods |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050075694A1 (en) * | 2003-10-02 | 2005-04-07 | Medtronic, Inc. | External power source, charger and system for an implantable medical device having thermal characteristics and method therefore |
| CN101517940A (zh) * | 2006-08-18 | 2009-08-26 | 美敦力公司 | 用于植入式医疗设备系统的无线通信网络 |
| US20130110008A1 (en) * | 2011-10-28 | 2013-05-02 | Medtronic, Inc. | Communication between external devices and implantable medical devices |
| CN103328041A (zh) * | 2010-10-19 | 2013-09-25 | 耳蜗有限公司 | 用于将植入式医疗设备连接至外部电子设备的中继接口 |
| CN104080513A (zh) * | 2012-01-27 | 2014-10-01 | 美敦力公司 | 管理可植入医疗设备的再充电功率 |
| CN106512214A (zh) * | 2016-12-20 | 2017-03-22 | 北京品驰医疗设备有限公司 | 一种无线经皮充电的植入式骶神经刺激器 |
| CN106924878A (zh) * | 2017-01-24 | 2017-07-07 | 武汉市瑞达源科技有限公司 | 可使用磁场和电场充电的植入式医疗设备 |
| US20170223540A1 (en) * | 2016-01-28 | 2017-08-03 | Xerxes Battiwalla | Secure authorization in an implantable medical device system |
| CN107150654A (zh) * | 2016-03-03 | 2017-09-12 | 大众汽车有限公司 | 用于认证用户的方法和系统以及机动车 |
| CN107405083A (zh) * | 2015-02-12 | 2017-11-28 | 方德里创新研究第有限公司 | 用于心力衰竭监测的可植入式设备和相关方法 |
| US20180036477A1 (en) * | 2003-10-02 | 2018-02-08 | Medtronic, Inc. | Inductively rechargeable external energy source, charger, system and method for a transcutaneous inductive charger for an implantable medical device |
| CN108136191A (zh) * | 2015-07-31 | 2018-06-08 | 阿尔斯特大学 | 经皮能量传递系统和方法 |
Family Cites Families (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5455466A (en) | 1993-07-29 | 1995-10-03 | Dell Usa, L.P. | Inductive coupling system for power and data transfer |
| AU2462999A (en) | 1998-01-21 | 1999-08-09 | Plantronics, Inc. | Short range magnetic inductive communication |
| JP2002315209A (ja) | 2001-04-09 | 2002-10-25 | Terumo Corp | 植え込み型充電式医療装置用充電器及びシステム |
| CA2762938C (en) | 2002-06-28 | 2015-05-05 | Boston Scientific Neuromodulation Corporation | Microstimulator having self-contained power source and bi-directional telemetry system |
| US7155290B2 (en) | 2003-06-23 | 2006-12-26 | Cardiac Pacemakers, Inc. | Secure long-range telemetry for implantable medical device |
| US20050055244A1 (en) * | 2003-07-18 | 2005-03-10 | Janet Mullan | Wireless medical communication system and method |
| US7271677B2 (en) | 2003-09-22 | 2007-09-18 | Philip Richard Troyk | Inductive data and power link suitable for integration |
| US7228182B2 (en) | 2004-03-15 | 2007-06-05 | Cardiac Pacemakers, Inc. | Cryptographic authentication for telemetry with an implantable medical device |
| US7475245B1 (en) | 2004-03-15 | 2009-01-06 | Cardiac Pacemakers, Inc. | System and method for providing secure exchange of sensitive information with an implantable medical device |
| FR2875976B1 (fr) | 2004-09-27 | 2006-11-24 | Commissariat Energie Atomique | Dispositif et procede de communication sans contact securisee |
| US7689282B2 (en) | 2006-06-16 | 2010-03-30 | Cardiac Pacemakers, Inc. | Method and apparatus for detecting non-sustaining ventricular tachyarrhythmia |
| US7908334B2 (en) * | 2006-07-21 | 2011-03-15 | Cardiac Pacemakers, Inc. | System and method for addressing implantable devices |
| WO2008122923A2 (en) | 2007-04-05 | 2008-10-16 | International Business Machines Corporation | System and method for distribution of credentials |
| US8682437B2 (en) | 2007-09-25 | 2014-03-25 | Medtronic, Inc. | Proximity signature for secure communication with implantable medical device |
| US20090270949A1 (en) | 2008-04-24 | 2009-10-29 | Medtronic, Inc. | External stimulus for establishing communication with implantable medical device |
| WO2009134170A1 (en) * | 2008-04-29 | 2009-11-05 | St. Jude Medical Ab | Heart failure detecting medical device |
| AT507034B1 (de) | 2008-06-18 | 2010-04-15 | Keba Ag | Verfahren und vorrichtung zur absicherung einer lesevorrichtung für kartenförmige datenträger gegen unerlaubtes auswerten oder kopieren von magnetisch codierten daten eines zugeführten kartenförmigen datenträgers |
| US8254572B2 (en) | 2008-09-30 | 2012-08-28 | Apple Inc. | Secure provisioning of a portable device using a representation of a key |
| US9240824B2 (en) | 2009-02-13 | 2016-01-19 | Qualcomm Incorporated | Wireless power and wireless communication for electronic devices |
| WO2010151181A1 (en) * | 2009-06-26 | 2010-12-29 | St. Jude Medical Ab | Late potential detection |
| WO2011006051A1 (en) | 2009-07-09 | 2011-01-13 | Georgia Tech Research Corporation | Systems and methods for providing physical layer security |
| US8737323B2 (en) | 2009-07-28 | 2014-05-27 | Interdigital Patent Holdings, Inc. | Method and apparatus for using direct wireless links and a central controller for dynamic resource allocation |
| EP2315465A1 (en) * | 2009-10-20 | 2011-04-27 | ETH Zurich | Method for secure communication between devices |
| US8301110B2 (en) | 2010-01-13 | 2012-10-30 | Medtronic, Inc. | Proximity based selection of an implantable medical device for far field communication |
| CN105939030B (zh) | 2010-01-25 | 2019-06-18 | 飞利浦知识产权企业有限公司 | 用于检测经无线电力链路的数据通信的系统和方法 |
| US8611540B2 (en) * | 2010-06-23 | 2013-12-17 | Damaka, Inc. | System and method for secure messaging in a hybrid peer-to-peer network |
| DE102011104364B4 (de) | 2011-06-16 | 2013-06-06 | Wolfgang Halang | Verfahren zur fortlaufenden echtzeitfähigen Authentifizierung von und zur Kommunikation zwischen Funkknoten in Automatisierungsnetzen mittels Einmalschlüsseln |
| US8707040B2 (en) | 2011-10-31 | 2014-04-22 | Neuropace, Inc. | Establishing secure communication between an implantable medical device and an external device |
| CN104053396B (zh) | 2011-12-15 | 2016-12-21 | 贝克顿·迪金森公司 | 用于改进的生理数据的解释和生理状况管理信息的呈现的系统 |
| US9098610B2 (en) * | 2011-12-22 | 2015-08-04 | Greatbatch Ltd. | Communication for implantable medical devices |
| EP2617445B8 (en) * | 2012-01-17 | 2018-07-11 | Medirio SA | System for medical treatment |
| US20140185805A1 (en) | 2013-01-03 | 2014-07-03 | Neuropace, Inc. | Securely Exchanging Cipher Keys |
| US20140273824A1 (en) * | 2013-03-15 | 2014-09-18 | Medtronic, Inc. | Systems, apparatus and methods facilitating secure pairing of an implantable device with a remote device using near field communication |
| US10242355B2 (en) | 2013-11-15 | 2019-03-26 | Nxp B.V. | Wireless power supply to enable payment transaction |
| US9763087B2 (en) | 2014-07-14 | 2017-09-12 | Microsoft Technology Licensing, Llc | Cryptographic key exchange over an electrostatic channel |
| IL243231B (en) * | 2014-12-22 | 2019-05-30 | Newpace Ltd | System and method for wireless recharging of a flexible subcutaneously implanted medical device |
| US10187792B2 (en) | 2015-12-07 | 2019-01-22 | Cochlear Limited | Secure wireless communication for an implantable component |
| CN109076084B (zh) | 2016-03-07 | 2021-11-23 | 艾尔弗雷德·伊·曼科学研究基金会 | 用于对可编程医疗系统中的无线编程设备进行认证的系统和方法 |
| US10547460B2 (en) * | 2016-11-18 | 2020-01-28 | Qualcomm Incorporated | Message-based key generation using physical unclonable function (PUF) |
| JP7425051B2 (ja) | 2018-06-12 | 2024-01-30 | インパルス ダイナミクス エヌヴイ | パワーカップリング変調伝送 |
| CA3133024A1 (en) | 2019-03-12 | 2020-09-17 | Impulse Dynamics Nv | Secure short-range communications link for medical devices |
| US11357439B1 (en) * | 2020-06-25 | 2022-06-14 | Angel Medical Systems Inc. | Advanced cardiovascular monitoring system with personalized st-segment thresholds |
-
2019
- 2019-06-12 JP JP2021519014A patent/JP7425051B2/ja active Active
- 2019-06-12 CN CN201980052087.8A patent/CN112534848B/zh active Active
- 2019-06-12 WO PCT/IB2019/054909 patent/WO2019239343A1/en unknown
- 2019-06-12 EP EP19736818.6A patent/EP3808120B1/en active Active
- 2019-06-12 US US16/973,822 patent/US11582612B2/en active Active
-
2023
- 2023-02-13 US US18/108,688 patent/US20230276242A1/en active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050075694A1 (en) * | 2003-10-02 | 2005-04-07 | Medtronic, Inc. | External power source, charger and system for an implantable medical device having thermal characteristics and method therefore |
| US20180036477A1 (en) * | 2003-10-02 | 2018-02-08 | Medtronic, Inc. | Inductively rechargeable external energy source, charger, system and method for a transcutaneous inductive charger for an implantable medical device |
| CN101517940A (zh) * | 2006-08-18 | 2009-08-26 | 美敦力公司 | 用于植入式医疗设备系统的无线通信网络 |
| CN103328041A (zh) * | 2010-10-19 | 2013-09-25 | 耳蜗有限公司 | 用于将植入式医疗设备连接至外部电子设备的中继接口 |
| US20130110008A1 (en) * | 2011-10-28 | 2013-05-02 | Medtronic, Inc. | Communication between external devices and implantable medical devices |
| CN104080513A (zh) * | 2012-01-27 | 2014-10-01 | 美敦力公司 | 管理可植入医疗设备的再充电功率 |
| CN107405083A (zh) * | 2015-02-12 | 2017-11-28 | 方德里创新研究第有限公司 | 用于心力衰竭监测的可植入式设备和相关方法 |
| CN108136191A (zh) * | 2015-07-31 | 2018-06-08 | 阿尔斯特大学 | 经皮能量传递系统和方法 |
| US20170223540A1 (en) * | 2016-01-28 | 2017-08-03 | Xerxes Battiwalla | Secure authorization in an implantable medical device system |
| CN107150654A (zh) * | 2016-03-03 | 2017-09-12 | 大众汽车有限公司 | 用于认证用户的方法和系统以及机动车 |
| CN106512214A (zh) * | 2016-12-20 | 2017-03-22 | 北京品驰医疗设备有限公司 | 一种无线经皮充电的植入式骶神经刺激器 |
| CN106924878A (zh) * | 2017-01-24 | 2017-07-07 | 武汉市瑞达源科技有限公司 | 可使用磁场和电场充电的植入式医疗设备 |
Non-Patent Citations (4)
| Title |
|---|
| KUSH AGARWAL等: "Wireless Power Transfer Strategies for Implantable Bioelectronics", 《IEEE REVIEWS IN BIOMEDICAL ENGINEERING》 * |
| XI MEI CHEN等: "Signal transmission through human muscle for implantable medical devices using galvanic intra-body communication technique", 《2012 ANNUAL INTERNATIONAL CONFERENCE OF THE IEEE ENGINEERING IN MEDICINE AND BIOLOGY SOCIETY》 * |
| 李世星: "起搏器远程无线实时监测终端的设计与实现", 《中国优秀硕士学位论文全文数据库工程科技II辑》 * |
| 王鹏: "脑机接口中植入式无线遥控遥测技术的研究", 《中国博士学位论文全文数据库信息科技辑》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20230276242A1 (en) | 2023-08-31 |
| WO2019239343A1 (en) | 2019-12-19 |
| CN112534848B (zh) | 2023-03-28 |
| EP3808120A1 (en) | 2021-04-21 |
| US11582612B2 (en) | 2023-02-14 |
| EP3808120B1 (en) | 2024-04-17 |
| JP2021528936A (ja) | 2021-10-21 |
| US20210377740A1 (en) | 2021-12-02 |
| JP7425051B2 (ja) | 2024-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112534848B (zh) | 电力耦合调制传输 | |
| US7155290B2 (en) | Secure long-range telemetry for implantable medical device | |
| US11813465B2 (en) | Facilitating trusted pairing of an implantable device and an external device | |
| Zheng et al. | Ideas and challenges for securing wireless implantable medical devices: A review | |
| US8327139B2 (en) | System and method for securely exchanging sensitive information with an implantable medical device | |
| JP2007529274A (ja) | 移植可能医療デバイスを用いたデータ交換セッションの安全な認証 | |
| Park | Security mechanism based on hospital authentication server for secure application of implantable medical devices | |
| US11571126B2 (en) | Secure wireless communication between implants and apparatus | |
| US20230201607A1 (en) | Method of establishing a communication session between an external device and an implantable medical device | |
| US20220159468A1 (en) | Secure short-range communications link for medical devices | |
| Son et al. | U-healthcare system protecting privacy based on cloaker | |
| Duttagupta et al. | HAT: Secure and Practical Key Establishment for Implantable Medical Devices | |
| WO2022098554A1 (en) | Methods and systems for managing access to implantable medical devices | |
| DARJI et al. | TWO TIER SECURITY SOLUTION FOR IMPLANTABLE MEDICAL DEVICES | |
| Zheng et al. | Cybersecurity for wireless implants | |
| Ibrahimi | A secure communication model for the pacemaker a balance between security mechanisms and emergency access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210630 Address after: Room soho10810, Jianwai, 2 nanzhugan Hutong, Dongcheng District, Beijing Applicant after: Pulse power (Beijing) Medical Technology Co.,Ltd. Address before: Williamstade, Curacao, the Netherlands Applicant before: IMPULSE DYNAMICS N.V. |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 10810, Floor 7, Building 1, No. 2, Nanzhugan Hutong, Dongcheng District, Beijing, 100010 Applicant after: Pulse power (Beijing) Medical Technology Co.,Ltd. Address before: Room 10810, Jianwai SOHO, No. 2, Nanzhugan Hutong, Dongcheng District, Beijing, 100010 Applicant before: Pulse power (Beijing) Medical Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |