CN113396599A - 在植入式装置与一个或多个外部装置之间建立安全通信链路 - Google Patents
在植入式装置与一个或多个外部装置之间建立安全通信链路 Download PDFInfo
- Publication number
- CN113396599A CN113396599A CN202080012211.0A CN202080012211A CN113396599A CN 113396599 A CN113396599 A CN 113396599A CN 202080012211 A CN202080012211 A CN 202080012211A CN 113396599 A CN113396599 A CN 113396599A
- Authority
- CN
- China
- Prior art keywords
- signal
- external device
- circuitry
- imd16
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 294
- 238000012545 processing Methods 0.000 claims abstract description 111
- 230000004044 response Effects 0.000 claims abstract description 28
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 9
- 230000007704 transition Effects 0.000 claims description 8
- 230000006698 induction Effects 0.000 claims description 5
- 230000002045 lasting effect Effects 0.000 claims description 4
- 238000005265 energy consumption Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 64
- 208000014136 immunodeficiency 16 Diseases 0.000 description 243
- 230000015654 memory Effects 0.000 description 64
- 230000000747 cardiac effect Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000005672 electromagnetic field Effects 0.000 description 8
- 230000001939 inductive effect Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 8
- 238000003860 storage Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 238000002560 therapeutic procedure Methods 0.000 description 6
- 210000001519 tissue Anatomy 0.000 description 6
- 208000020446 Cardiac disease Diseases 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 5
- 238000010168 coupling process Methods 0.000 description 5
- 238000005859 coupling reaction Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 5
- 208000019622 heart disease Diseases 0.000 description 5
- 239000000126 substance Substances 0.000 description 5
- 230000001965 increasing effect Effects 0.000 description 4
- 208000037909 invasive meningococcal disease Diseases 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- HBBGRARXTFLTSG-UHFFFAOYSA-N Lithium ion Chemical compound [Li+] HBBGRARXTFLTSG-UHFFFAOYSA-N 0.000 description 3
- OJIJEKBXJYRIBZ-UHFFFAOYSA-N cadmium nickel Chemical compound [Ni].[Cd] OJIJEKBXJYRIBZ-UHFFFAOYSA-N 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 229910001416 lithium ion Inorganic materials 0.000 description 3
- 230000007787 long-term memory Effects 0.000 description 3
- 238000010248 power generation Methods 0.000 description 3
- 230000006403 short-term memory Effects 0.000 description 3
- 230000000638 stimulation Effects 0.000 description 3
- 206010049447 Tachyarrhythmia Diseases 0.000 description 2
- 208000001871 Tachycardia Diseases 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 239000003814 drug Substances 0.000 description 2
- 229940079593 drug Drugs 0.000 description 2
- 230000005669 field effect Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 235000010746 mayonnaise Nutrition 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 230000035939 shock Effects 0.000 description 2
- 206010019280 Heart failures Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000009125 cardiac resynchronization therapy Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 210000000038 chest Anatomy 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005684 electric field Effects 0.000 description 1
- 230000004217 heart function Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 239000008268 mayonnaise Substances 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000399 orthopedic effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000009325 pulmonary function Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 210000000278 spinal cord Anatomy 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 210000001562 sternum Anatomy 0.000 description 1
- 208000024891 symptom Diseases 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000002861 ventricular Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/0002—Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
- A61B5/0031—Implanted circuitry
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/68—Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient
- A61B5/6846—Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient specially adapted to be brought in contact with an internal body part, i.e. invasive
- A61B5/6847—Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient specially adapted to be brought in contact with an internal body part, i.e. invasive mounted on an invasive device
- A61B5/686—Permanently implanted devices, e.g. pacemakers, other stimulators, biochips
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/68—Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient
- A61B5/6846—Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient specially adapted to be brought in contact with an internal body part, i.e. invasive
- A61B5/6867—Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient specially adapted to be brought in contact with an internal body part, i.e. invasive specially adapted to be attached or implanted in a specific body part
- A61B5/6869—Heart
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0225—Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
- H04W52/0229—Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal where the received signal is a wanted signal
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61N—ELECTROTHERAPY; MAGNETOTHERAPY; RADIATION THERAPY; ULTRASOUND THERAPY
- A61N1/00—Electrotherapy; Circuits therefor
- A61N1/18—Applying electric currents by contact electrodes
- A61N1/32—Applying electric currents by contact electrodes alternating or intermittent currents
- A61N1/36—Applying electric currents by contact electrodes alternating or intermittent currents for stimulation
- A61N1/372—Arrangements in connection with the implantation of stimulators
- A61N1/37211—Means for communicating with stimulators
- A61N1/37252—Details of algorithms or data aspects of communication system, e.g. handshaking, transmitting specific data or segmenting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Abstract
本公开涉及用于在两个或更多个装置之间建立安全链路的装置、系统和技术。在一些实例中,一种装置被配置成进行无线通信。所述装置包括:信号接收电路系统,所述信号接收电路系统被配置成接收根据至少第一通信协议传输的通信;通信电路系统,所述通信电路系统被配置成根据至少第二通信协议进行无线通信;以及处理电路系统,所述处理电路系统电耦接到所述信号接收电路系统和所述通信电路系统。所述处理电路系统被配置成通过所述信号接收电路系统根据所述第一通信协议接收第一信号。响应于接收到所述第一信号,所述处理电路系统被进一步配置成通过所述通信电路系统根据所述第二通信协议传输第二信号并且根据所述第二通信协议建立安全链路。
Description
技术领域
本公开涉及装置通信,并且更具体地,涉及在两个或更多个装置之间建立安全通信链路。
背景技术
计算装置可以被配置成向其它计算装置传输通信并且从其它计算装置接收通信。这些通信可以包含无线地或通过有线连接在装置之间传输的数据或任何信息。公开或以其它方式不包含敏感信息的通信可能是不安全的。旨在对两个或更多个装置专用的通信可以是经过加密的,使得其中含有的信息不容易被未授权装置使用。例如,植入式医疗装置(IMD)可以通过经加密无线通信链路与一个或多个外部装置交换敏感信息。然而,医疗装置空间之外的通信环境也可以用于交换敏感信息。
IMD可以通过外科手术植入患者体内以监测患者的一个或多个生理参数和/或递送疗法以抑制患者的一个或多个症状。例如,IMD可以包含心脏监测器,被配置成向患者递送心脏起搏或另一种电疗法和/或被配置成通过递送高能电击来终止快速性心律失常。临床医生或患者可以使用外部装置来检索由IMD收集到的信息和/或配置或调整由IMD提供的监测和/或疗法的一个或多个参数。通常,外部装置通过无线连接连接到IMD。在一些实例中,使用
无线协议在外部装置与IMD之间建立无线连接。在此类实例中,外部装置被视为中央装置,而一个或多个IMD被视为外围装置。
在一些实例中,外部装置(例如,医疗装置编程器或数据采集装置)与IMD(例如,起搏器、除颤器、神经刺激器、心脏监测器或药泵,作为实例)之间的通信可以是加密以保护敏感信息,如收集到的患者数据或至少部分地限定了IMD的操作的编程指令。涉及医疗装置的安全通信可能涉及对于外部装置和IMD两者来说已知的加密方案。例如,外部装置和IMD两者均可以利用所存储加密密钥对装置之间传输的一些或所有信息进行加密和/或解密。
发明内容
通常,本公开涉及用于在两个或更多个装置之间建立安全链路的装置、系统和技术。例如,本公开描述了用于使用外部装置在IMD、外部装置以及(在一些情况下)另外的外部装置之间建立安全连接的技术。在根据第二通信协议进行安全通信之前,外部装置可以通过根据第一通信协议发射信号来发起配对程序。虽然在一些实例中,第一通信协议对于IMD来说是未知的,但是IMD被配置成基于由信号引起的电场变化来感测第一信号。在配对程序期间,装置可以各自基于由装置生成的随机数来生成至少一个加密密钥(例如,会话密钥)。IMD可以向外部装置发送质询,并且基于质询的验证,所述装置可以建立安全链路。遵循配对程序,装置可以使用会话密钥安全地进行通信,直到安全链路终止为止。例如,外部装置或另外的外部装置可以是被配置成与IMD进行通信以修改IMD的一个或多个设置并且从IMD接收患者数据的编程装置。
在一些实例中,第二协议的通信范围大于第一协议的通信范围。然而,在配对程序期间,与IMD的通信可以根据低功耗模式进行,并且因此在一些情况下,根据第二协议的小范围实施方案进行。在一些实例中,在配对之后,将不再减小功率和通信范围以便根据第二协议与IMD进行安全通信。在一些实例中,根据第一协议的信号是IMD的唤醒信号,例如,将IMD的至少某个电路系统(如通信电路系统)从相对较低能耗模式转变为相对较高能耗模式,在所述相对较高能耗模式下,发生与一个或多个外部装置进行的通信。在一个实例中,IMD将其通信电路系统从处于断开状态转变为处于接通状态,在所述断开状态下,通信电路系统不进行传输或接收,在所述接通状态期间,通信电路系统能够进行传输和接收。在另一个实例中,IMD从以第一速率传输广告信号的第一相对较低能耗模式转变为以第二更快的速率传输广告信号的第二相对较高能耗模式,这导致功耗增加。
本公开的技术可以提供一个或多个优点。例如,在第一装置与第二装置之间建立安全链路之前,第二装置可能无法访问用于对与第一装置交换的数据进行编码或解码的加密密钥。本公开的示例第二装置可以启动加密密钥的生成,所述加密密钥使第二装置能够与第一装置安全地进行通信。第二装置可以向第一装置发送相对较近距离的信号,从而开始生成加密密钥的过程。通过使用近距离信号,第二装置降低了所述信号可能被第三方装置欺诈性复制的可能性。在生成加密密钥之后,第一装置和第二装置可以在比最初从第二装置发送到第一装置的近距离信号相对较长的距离处交换信息。另外,在一些实例中,第一装置被配置成排他性地使用特定协议(如
协议)进行通信。本公开的至少一些技术允许第一装置接收和识别未使用
协议传输的信号,使第二装置能够使用自定义的非
信号启动配对过程,所述信号不易被任何具有
功能的装置复制。
在一些实例中,第一装置被配置成进行无线通信。所述第一装置包含信号接收电路系统,所述信号接收电路系统被配置成接收根据至少第一通信协议传输的通信;通信电路系统,所述通信电路系统被配置成根据至少第二通信协议进行无线通信;以及处理电路系统,所述处理电路系统电耦接到所述信号接收电路系统和所述通信电路系统。所述处理电路系统被配置成通过所述信号接收电路系统根据所述第一通信协议接收第一信号。响应于接收到所述第一信号,所述处理电路系统被进一步配置成通过所述通信电路系统根据所述第二通信协议传输第二信号并且根据所述第二通信协议建立安全链路,其中为了建立所述安全链路,所述处理电路系统被配置成传输处于第一功率量值的至少一个信号,并且其中通过所述安全链路传输的通信处于大于所述第一功率量值的第二功率量值。
在其它实例中,一种方法,其包含通过被配置成接收根据至少第一通信协议传输的通信的第一装置的信号接收电路系统,根据所述第一通信协议接收第一信号。响应于接收到所述第一信号,所述方法进一步包含通过通信电路系统根据第二通信协议传输第二信号以及根据所述第二通信协议建立安全链路,其中建立所述安全链路包括传输处于第一功率量值的至少一个信号,并且其中通过所述安全链路传输的通信处于大于所述第一功率量值的第二功率量值。
在其它实例中,一种系统包含第一装置,所述第一装置包含信号接收电路系统,所述信号接收电路系统被配置成接收根据至少第一通信协议传输的通信;通信电路系统,所述通信电路系统被配置成根据至少第二通信协议进行无线通信;以及第一处理电路系统,所述第一处理电路系统电耦接到所述信号接收电路系统和所述通信电路系统。所述第一处理电路系统被配置成通过所述信号接收电路系统根据所述第一通信协议接收第一信号。响应于接收到所述第一信号,所述第一处理电路系统被进一步配置成通过所述通信电路系统根据所述第二通信协议传输第二信号。所述系统进一步包含第二装置,所述第二装置包含第二通信电路系统,所述第二通信电路系统被配置成根据具有第一范围的第一通信协议和具有第二范围的第二通信协议进行无线通信,所述第二通信协议不同于所述第一通信协议,并且所述第二范围大于所述第一范围,以及第二处理电路系统,所述第二处理电路系统电耦接到所述第二通信电路系统。所述第二处理电路系统被配置成通过所述第二通信电路系统根据所述第一通信协议将所述第一信号传输到所述第一装置。响应于传输所述第一信号,所述第二处理电路系统被进一步配置成通过所述第二通信电路系统根据所述第二通信协议从所述第一装置接收所述第二信号。响应于接收到所述第二信号,所述第二处理电路系统被进一步配置成根据所述第二通信协议建立安全链路,其中所述安全链路包含所述第一装置以及所述第二装置和第三装置中的至少一个,其中为了建立所述安全链路,所述第二处理电路系统被配置成以第一功率量值接收至少一个信号,并且其中通过所述安全链路传输的通信处于大于所述第一功率量值的第二功率量值。
本发明内容旨在提供对本公开中所描述的主题的概述。本发明内容并不旨在提供对以下附图和说明书内详细描述的系统、装置和方法的排他性或详尽解释。在以下附图和说明书中阐述了本公开的一个或多个实例的进一步细节。其它特征、目标和优点将根据描述和附图以及权利要求变得明显。
附图说明
图1展示了根据本公开的一种或多种技术的结合患者和患者的心脏的示例医疗装置系统的环境。
图2是展示了根据本公开的一种或多种技术的植入式医疗装置(IMD)的组件的示例配置的框图。
图3是展示了根据本公开的一种或多种技术的示例外部装置的组件的示例配置的框图。
图4是展示了根据本公开的一种或多种技术的另一个示例外部装置的组件的示例配置的框图。
图5是展示了根据本公开的一种或多种技术的示例操作的流程图。
在整个说明书和附图中,相同的附图标记表示相同的元件。
具体实施方式
本公开描述了用于在两个或更多个装置之间建立安全链路的技术。在一些实例中,在至少一个植入式医疗装置(IMD)与至少一个外部装置之间建立安全链路。外部装置可以用于例如向IMD传输信号,以启动加密密钥生成过程,所述加密密钥生成过程将使至少一个外部装置能够与IMD交换经加密数据。然而,本公开的技术不限于植入式装置或医疗装置。所述技术可以用于在可以相互通信的任何两个或更多个装置之间建立安全链路。
在一些实例中,IMD记录患者的一个或多个生理信号,其中所述一个或多个生理信号可以指示医疗病症。IMD可以使用电极、化学传感器、温度传感器或其它传感器的任何组合来感测生理信号并且将指示生理信号的数据存储在存储器中。在一些实例中,IMD递送疗法,如心脏起搏或抗快速心律失常电击,并且存储指示递送的疗法的数据。在一些实例中,IMD存储关于IMD及其组件的状态和性能的数据以及控制IMD的功能的操作参数,例如用于感测和/或递送疗法。
由于IMD被植入患者体内,在一些情况下,IMD可以与外部装置进行无线通信,例如,将数据中的至少一些数据传输到外部装置以供临床医生分析。另外,用户(例如,患者或临床医生)可以向外部装置提供用户输入以控制IMD。外部装置进而可以基于用户输入将指令传输到IMD。由于在IMD与外部装置之间交换的信息可能敏感,并且可以无线方式进行传送,因此使用安全链路(如经加密链路)与IMD交换数据可以是有益的。
为了使用经加密链路传输数据,可以使用多种不同的加密算法。作为实例,此类算法可以包含李维斯特-萨莫尔-阿德曼(Rivest–Shamir–Adleman,RSA)、高级加密标准(AES)、椭圆曲线集成加密方案(ECIES)、数据加密标准(DES)、两鱼法、三鱼法或密钥交换方法。尽管不同的加密算法在其编码和解码数据的方法上有所不同,但是大多数加密算法都依赖加密密钥进行编码和解码过程。例如,第一装置可以使用第一加密密钥对消息进行编码,并且将经编码的消息传输到第二装置。第二装置可以使用第二加密密钥对消息进行解码,其中第二加密密钥对应于第一加密密钥。因此,如果外部装置不拥有对应于IMD的加密密钥的加密密钥,则外部装置可能无法安全地与IMD进行通信。
外部装置被配置成启动过程以生成一组加密密钥(例如,“会话”密钥),所述一组加密密钥允许一个或多个外部装置与植入式医疗装置进行通信。外部装置可以向IMD发送初始信号,以开始创建所述一组加密密钥的过程。在一些情况下,初始信号还可以“唤醒”IMD以进行通信会话(例如,使IMD向IMD的通信电路系统供应更大量的功率)。初始信号可以具有短的传输范围(例如,小于约20厘米(cm)),从而降低了欺诈性装置将能够模仿初始信号以启动密钥创建过程的可能性。在一些情况下,必须将用于促进与IMD通信的外部装置或其一部分直接从IMD跨患者的皮肤放置,以使初始信号传输成功。在IMD接收初始信号之后,外部装置和IMD可以生成所述一组加密密钥并建立安全链路。
图1展示了根据本公开的一个或多个技术的结合患者4和患者4的心脏6的示例医疗装置系统2的环境。示例技术可以与IMD 16一起使用,所述IMD可以与外部装置18和外部装置20中的至少一个进行无线通信。在一些实例中,IMD 16可以植入在患者4的胸腔的外部(例如,皮下植入图1所展示的胸肌位置中)。IMD 16可以定位在靠近或刚好低于心脏6水平的胸骨附近,例如至少部分地在心脏轮廓内。在一些实例中,IMD 16采用可从爱尔兰都柏林的美敦力公司(Medtronic plc,of Dublin,Ireland)获得的LINQTM插入式心脏监测器(ICM)的形式。
临床医生有时基于由生理传感器(如心电图(ECG)电极、电描记图(EGM)电极、化学传感器或温度传感器)收集到的一个或多个观察到的生理信号来诊断患有心脏病症的患者。在一些情况下,临床医生将非侵入式传感器应用于患者,以便在患者在诊所进行医疗预约的同时感测一个或多个生理信号。然而,在一些实例中,心脏病症的生理标记(例如,不规则心跳)是罕见的。如此,在这些实例中,临床医生可能无法在医疗预约期间监测患者的一个或多个生理信号的同时观察到诊断患有心脏病症的患者所需的生理标记。在图1所展示的实例中,将IMD 16植入患者4体内以在延长的时间段内连续记录患者4的一个或多个生理信号。
在一些实例中,IMD 16包含多个电极。所述多个电极被配置成检测信号,这些信号使IMD16的处理电路系统能够确定与患者4的心脏和/或肺功能相关联的另外的参数的当前值。在一些实例中,IMD 16的所述多个电极被配置成检测指示IMD 16的周围组织的电势的信号。此外,在一些实例中,IMD 16可以另外或可替代地包含一个或多个加速度计、温度传感器、化学传感器、光传感器、压力传感器。此类传感器可以检测指示患者病症的一个或多个生理参数。
外部装置18可以包含壳体,所述壳体包围与通信电路系统、存储器和用户接口电耦接的处理电路系统。在一些实例中,外部装置18在物理上与外部装置20分离。外部装置18的用户接口可以包含例如至少一个按钮。另外或可替代地,外部装置18的用户接口可以包含被配置用于接受用户输入的任何其它装置、传感器或介质。在一些实例中,外部装置18的用户接口使用户能够启动本公开的一种或多种技术,所述一种或多种技术与IMD 16建立安全(例如,经加密)链路,持续某一时间段。尽管外部装置18可以在物理上与外部装置20分离,但是外部装置18被配置成例如在外部装置20与IMD 16之间建立安全连接。在一些情况下,外部装置18可以在例如安全通信会话期间充当外部装置20与IMD 16之间的通信的中介。在其它情况下,外部装置18可以与IMD 16建立安全链路,而无需包含任何另外的装置(例如,外部装置20)。
在一些实例中,外部装置18被配置用于手持式使用。实际上,在一些情况下,用户可以能够在使用至少一个手指与用户接口进行交互的同时,将外部装置18装配在单个手的手掌中。除了被配置用于手持式使用之外,外部装置18可以被配置成通过通信电路系统根据至少一种通信协议发送信号。例如,一种通信协议可以使外部装置18能够在短距离(例如,小于约20cm)内向IMD 16发送信号。例如,外部装置18可以通过近场通信技术(例如,感应耦接、近场通信(NFC)或可在小于10-20cm的范围处操作的其它通信技术)。另一个示例通信协议可以使IMD 16、外部装置18和外部装置20能够在相对较长的范围内进行通信。例如,外部装置18可以使用远场通信技术(例如,根据802.11或
规范集的射频(RF)遥测或可在大于近场通信技术的范围处操作的其它通信技术)。
外部装置20被配置成根据需要与IMD 16进行无线通信以提供或检索信息。在一些实例中,外部装置20充当用于IMD 16的外部编程装置,例如医疗装置编程器。外部装置20是用户(例如,临床医生和/或患者4)可以用来与IMD 16进行通信的外部计算装置。例如,外部装置20可以是临床医生用来与IMD 16进行通信并且更新IMD 16的一个或多个设置的临床医生编程器。另外或可替代地,外部装置20可以是患者编程器,所述患者编程器允许患者4控制IMD 16的某些操作和/或查看和修改IMD 16的一个或多个操作参数值。临床医生编程器可以包含比患者编程器更多的编程特征。换句话说,临床医生可只允许执行更复杂或敏感的任务,以防止未经训练的患者对IMD 16进行不期望的更改。
外部装置20可以是手持式计算装置,其具有用户可查看的显示器和用于向外部装置20提供输入的接口(即,用户输入机构)。例如,外部装置20可以包含向用户呈现信息的小显示屏(例如,液晶显示器(LCD)或发光二极管(LED)显示器)。另外,外部装置20可以包含触摸屏显示器、小键盘、按钮、外围定点装置、语音激活或允许用户通过外部装置20的用户接口导航并且提供输入的另一个输入机构。如果外部装置20包含按钮和小键盘,则按钮可以专用于执行特定功能,例如电源按钮,按钮和小键盘可以是软键,其功能根据用户当前查看的用户接口部段或其任何组合而改变。
在其它实例中,外部装置20可以是更大的工作站或另一个多功能装置内的独立应用,而不是专用计算装置。例如,多功能装置可以是笔记本计算机、平板计算机、工作站、一个或多个服务器、蜂窝电话、个人数字助理或可以操作使计算装置能够作为安全装置操作的应用的另一个计算装置。在一些实例中,耦接到计算装置的无线适配器使外部装置18能够在计算装置与IMD 16之间建立安全链路。
当外部装置20被配置为供临床医生使用时,外部装置20可以用于向IMD 16传输指令。示例指令可以包含设置用于感测的电极组合的请求以及可以对编程到IMD 16中有用的任何其它信息。临床医生还可以借助于外部装置20在IMD 16内配置和存储用于IMD 16的操作参数。在一些实例中,外部装置20通过提供用于识别潜在有益的操作参数值的系统来帮助临床医生配置IMD 16。
无论外部装置20被配置为供临床医生或患者使用,外部装置20被配置成通过无线通信与IMD 16以及任选的另一个计算装置(例如,外部装置18)进行通信。例如,外部装置20可以通过近场通信技术(例如,感应耦接、NFC或可在小于10-20cm的范围处操作的其它通信技术)和远场通信技术(例如,根据802.11或
规范集的RF遥测或可在大于近场通信技术的范围处操作的其它通信技术)进行通信。
通常,IMD 16、外部装置18和外部装置20可以使用至少一种通信协议交换信息。通信协议限定多组规则,所述多组规则限定网络中两个或更多个实体之间数据交换的一个或多个方面。在一些实例中,通信协议被存储为计算机可读指令的列表,并且通信协议可由硬件(例如,物理电路系统)和软件的任何组合来执行。如医疗装置制造商等组织可以创建其自己的通信协议、来自第三方的许可通信协议、使用开源通信协议或执行其任何组合。在一些实例中,通信协议包含安全性规定,如密码要求和数据加密,以便保护网络中两个或更多个装置之间的数据传送。
IMD 16从患者4收集敏感的生理数据。另外,IMD 16可以从外部装置20接收指示指令的数据,其中指令使IMD 16,作为实例,更新一个或多个设置,改变一个或多个参数,输出数据或删除数据。因此,可以对在外部装置20与IMD 16之间传输的通信(例如,信息或数据)进行加密,以保护来自未经认证的用户的通信,并且防止外部装置20和IMD 16受损。例如,可以使用基于外部装置20和IMD 16的公共加密密钥生成的链路密钥来加密使用远场通信协议在外部装置20与IMD 16之间传输的通信。加密密钥可以限定字符串,所述字符串用于将数据转换为经加密形式,对经加密数据进行解码或其任何组合。如此,如果第一装置和第二装置中的任何一个不拥有与第一装置和第二装置之间的安全链路相关联的相应加密密钥,则第一装置可能无法与第二装置安全地进行通信。
在一些情况下,外部装置20不能访问与IMD 16相关联的公共加密密钥,因此无法将经加密数据传输到IMD 16。在这些情况下,用于在外部装置20与IMD 16之间建立安全链路的技术可以是有益的。在本公开的一些示例技术中,外部装置18被配置成通过部分地向IMD 16传输短距离信号来建立安全链路。
IMD 16、外部装置18和外部装置20的任何组合都可以彼此交换信息和数据。如图1所展示的,IMD 16配置成通过通信链路22与外部装置18进行通信,外部装置18被配置成通过通信链路24与外部装置20进行通信,并且IMD 16被配置成通过通信链路26与外部装置20进行通信。在一些实例中,通信链路22、24和26中的每个通信链路包含安全信道(例如,经加密信道)和不安全信道(未经加密信道)的任何组合。换句话说,通信链路22、24和26中的每一个通信链路表示相应的装置对之间的所有通信。
在一个实例中,外部装置18被配置成通过通信链路22向IMD 16传输未经加密数据,并且外部装置18被进一步配置成通过通信链路22向IMD 16传输经加密数据。在一些实例中,外部装置18的通信电路系统被配置成根据第一协议和第二协议进行无线通信,其中第一协议不同于第二协议。例如,第一协议限定第一范围,并且第二协议限定第二范围。换句话说,可以根据第一协议传输信号的最大距离不同于可以根据第二协议传输信号的最大距离。在一些实例中,第二范围大于第一范围。然而,在其它实例中,第二范围小于或等于第一范围。
外部装置18的处理电路系统可以通过通信电路系统根据第一协议向IMD 16传输第一信号。在一些实例中,第一协议包含通过患者的组织使用磁感应通信、RF通信或组织传导通信(TCC)的任何通信协议。在一些实例中,第一范围(例如,第一信号的最大范围)小于约20cm。在其它实例中,第一范围小于约10cm。
在一些实例中,第一信号由电磁波形限定,所述电磁波形充当IMD 16的“唤醒”信号。IMD 16的信号接收电路系统(图1中未展示)可以接收第一信号。信号接收电路系统可以被配置用于感测电磁波形。在接收第一信号之后,信号接收电路系统可以将指示第一信号的数据发送到图1的处理电路系统。在一些情况下,第一信号可以使IMD 16的处理电路系统至少将某个电路系统(如IMD 16的通信电路系统)从相对较低能耗模式转变为相对较高能耗模式,在所述相对较高能耗模式下,发生与一个或多个外部装置进行的通信。由于IMD 16由电源供电,在一些实例中,所述电源的使用寿命有限,因此仅在IMD 16的功能需要时对通信电路系统供电可以是有益的。如此,IMD 16可以仅在接收如外部装置18传输的第一信号等“唤醒”信号之后才使用通信电路系统。例如,IMD 16可以将通信电路系统从处于断开状态转变为处于接通状态,在所述断开状态下,通信电路系统不进行传输或接收,在所述接通状态期间,通信电路系统能够进行传输和接收。在一些情况下,IMD 16的信号接收电路系统可以与IMD 16的通信电路系统分开。在其它情况下,信号接收电路系统可以是IMD 16的通信电路系统的组件或一部分。在任一情况下,信号接收电路系统被配置成感测从外部装置18传输到IMD 16的第一信号。在一些实例中,信号接收电路系统可以被配置用于检测TCC信号,其中第一信号包含TCC信号。
在一些实例中,IMD 16的通信电路系统根据第二协议周期性地发射一系列广告。由IMD16发射的广告可以向其它装置广播IMD 16接近以进行通信和/或准备好进行通信。IMD 16可以在接收“唤醒”信号之前以第一广告速率发射广告,并且在接收“唤醒”信号之后转变到第二更快的广告速率。在一个实例中,第一广告速率可以是每小时大于二十条广告和每小时小于六十条广告。换句话说,广告序列中的连续广告可以被持续大于或等于一分钟且小于或等于三分钟的时间段分隔开。在一些实例中,第一广告速率可能不足以用于在期望的时间量内与另一个装置(例如,外部装置18、20)建立安全链路。响应于检测第一信号,IMD 16将IMD 16的通信电路系统传输广告的速率增加到第二速率。增加的第二广告速率增加了IMD16(例如,IMD 16的通信电路系统)的功耗。第二广告速率可以足够高,以使得IMD 16能够在期望的时间量(例如,秒而不是分钟)内与外部装置18、20的建立安全链路。在一些实例中,第二广告速率大于每秒一条广告。如此,第二广告速率显著高于第一广告速率,并且IMD 16的通信电路系统在以第二广告速率操作时比在通信电路系统以第一广告速率操作时消耗更多的功率。在一些实例中,在接收第一信号之后,IMD 16以第二广告速率操作一定时间段,例如持续长达三十秒,以便在增加的较高功耗模式下不操作太长时间。由于在一些情况下,IMD 16仅在接收第一信号之后才将广告速率从第一广告速率增加到第二广告速率,因此IMD 16可能会减少在IMD 16与外部装置18、20之间建立安全链路所需的总功率量。这可以增加向IMD 16的组件提供电力的电源的寿命。
外部装置18的处理电路系统可以被配置成使外部装置18生成第一信号。在一个实例中,第一信号包含限定第一频率值和第一持续时间的多个主要部分。另外,第一信号包含限定第二频率值和第二持续时间的多个次要部分。所述多个主要部分和所述多个次要部分交错,使得一个主要部分出现在两个连续次要部分之间,并且一个次要部分出现在两个连续主要部分之间。
在一些实例中,外部装置18被配置成响应于对外部装置18的用户接口的用户输入(例如,按下按钮)来传输第一信号。可替代地,外部装置18可以被配置成响应于从外部装置20接收指示指令的数据来传输第一信号。在一些实例中,外部装置18在持续约255毫秒(ms)的固定时间量内传输第一信号。可替代地,在其它实例中,外部装置18在持续大于或小于约255毫秒的固定时间量内传输第一信号。在其它实例中,外部装置18被配置成传输第一信号,持续某一时间段,所述时间段持续长达用户按下限定用户接口的按钮。
IMD 16被配置成接收第一信号。尽管外部装置18根据第一协议传输第一信号,但是在一些实例中,IMD 16未被配置成根据第一协议进行通信(包含传输和接收信息)。然而,IMD16的信号接收电路系统(图1中未展示)被配置成检测电磁场变化,其中电磁变化可以由TCC信号、磁感应信号、RF信号或其它种类的信号引起。如此,IMD 16被配置成检测第一信号,因为第一信号引起外部装置18的第一范围内的电磁场变化。实际上,IMD 16可以被配置成基于电磁场变化来检测第一信号的一个或多个参数,如第一频率值、第二频率值、第一持续时间、第二持续时间和总持续时间。
在一些实例中,IMD 16被配置成将第一信号的所述一个或多个检测到的参数的值与检测到的参数的一个或多个基线值进行相互对照,其中所述一个或多个基线值被存储在IMD 16的存储器中。随后,IMD 16被配置成确定第一信号是否和与外部装置18相关联的期望的第一信号匹配。响应于确定外部装置18传输了第一信号,IMD 16被配置成通过IMD 16的通信电路系统根据第二协议将第二信号传输到外部装置。第二信号可以包含一组用于建立安全链路的广告。不同于第一协议的第二协议可以是IMD 16和外部装置18都知道的通信协议。在一些实例中,第二协议包含
协议如
低能耗(BTLE)协议。
装置(例如,IMD 16、外部装置18或外部装置20)可以被配置成在装置在低功耗模式或正常功耗模式下操作的同时根据第二协议传输信号。在一些实例中,当根据第二协议传输信号并且在正常功耗模式下操作的同时,所述装置可以传输处于0毫瓦分贝(dBm)的信号。另外,在一些实例中,当根据第二协议传输信号并且在低功耗模式下操作的同时,所述装置可以以-20dBm传输信号。换句话说,装置在低功耗模式下操作的同时传输的信号的功率量值可以比装置在正常功耗模式下操作的同时传输的信号的功率量值降低一百倍。在其它实例中,当根据第二协议传输信号并且在低功耗模式下操作的同时,所述装置可以传输-50dBm到-10dBm的范围内的信号。
由IMD 16传输的第二信号可以包含以第二广告速率传输的一组广告。在一些实例中,在响应于到接收第一信号而以第二广告速率传输第二信号之前,IMD 16可以以第一广告速率传输广告,其中第一广告速率小于第二广告速率。在其它实例中,在以第二广告速率传输第二信号之前,IMD 16的通信电路系统被断电并且IMD 16不传输广告。在此类实例中,第二广告速率可以是IMD 16传输广告的唯一速率。外部装置18被配置成接收包含所述一组广告的第二信号。随后,在一些实例中,外部装置18被配置成生成第一组随机数据。在其它实例中,外部装置18可以通过通信链路24向外部装置20传输接收到第二信号的通知并且外部装置20生成第一组随机数据。外部装置18、20可以将所述第一组随机数据传输到IMD 16,并且响应于接收到所述第一组随机数据,IMD 16可以生成第二组随机数据。在一些实例中,所述第一组随机数据和所述第二组随机数据各自包含64位整数。
IMD 16可以被配置成存储经加密形式的第一加密密钥和未经加密形式的第一加密密钥。在一些情况下,第一加密密钥可以是在制造IMD 16时创建并存储在IMD 16中的“装置密钥”。在一些实例中,经加密形式的第一加密密钥是使用ECIES安全算法的公共密钥加密的。在生成所述第二组随机数据之后,IMD 16被配置成将所述第二组随机数据、质询和经加密形式的第一加密密钥传输到外部装置18。IMD 16可以根据第二协议传输所述第二组随机数据、质询和经加密形式的第一加密密钥,但是相对于根据第二协议的后续通信具有降低的功率。在一些实例中,例如,在IMD 16使用降低的功率的情况下,IMD 16传输所述第二组随机数据、质询以及具有小于约150纳瓦(nW)的功率量值的经加密形式的第一加密密钥。为了通过限制装置被配置为拦截第二组随机数据、质询和经加密形式的第一加密密钥的范围来提高安全性,可以期望以降低的功率进行传输,例如,限定最大范围为约1米。
在一些情况下,质询包含未经加密的64位整数。IMD 16可以将质询作为模板质询存储在存储器中,以供将来验证。另外,在一些实例中,IMD 16被配置成基于所述第一组随机数据、所述第二组随机数据以及未经加密形式的第一加密密钥来计算第二加密密钥。
外部装置18可以接收所述第二组随机数据、质询和经加密形式的第一加密密钥。在一些实例中,外部装置18通过通信链路24将所述第二组随机数据、质询和经加密形式的第一加密密钥中继到外部装置20。IMD 16、外部装置18和外部装置20中的每一个被配置成将所述第一组随机数据和所述第二组随机数据提交给相应的存储器。在一些实例中,外部装置18和外部装置20的任何组合被配置成使用ECIS安全算法的私人密钥来对第一加密密钥进行解密。如此,外部装置18、20被配置成获得未经加密形式的第一加密密钥。外部装置18、20可以基于所述第一组随机数据、所述第二组随机数据以及未经加密形式的第一加密密钥来计算第二加密密钥。因此,IMD 16和外部装置18、20可以各自彼此独立地计算第二配置。第二加密密钥的独立生成确保了第二加密密钥不需要在IMD 16与外部装置18、20之间无线传输,因此降低了第二加密密钥被拦截或以其它方式受损的可能性。
在一些实例中,外部装置18、20被配置成使用第二加密密钥来对从IMD 16接收到的质询进行加密。外部装置18可以将经加密质询传输到IMD 16。由于IMD 16被配置成独立于外部装置18、20计算第二加密密钥,因此IMD 16可以使用第二加密密钥对经加密质询进行解密。为了验证由外部装置18传输并由IMD 16解密的经加密质询,IMD 16被配置成将从外部装置18接收到的质询与模板质询进行相互对照,其中模板质询对应于最初发送到外部装置18的质询。换句话说,将质询传输到外部装置18并且从外部装置18接收经加密质询使得IMD16能够验证外部装置18、20拥有第二加密密钥。
IMD 16被配置成将验证信号传输到外部装置18,所述外部装置在IMD 16与外部装置18、20之间建立安全链路。在一些实例中,通过安全链路传输的通信处于第二协议的正常功耗模式下。外部装置18被配置成接收验证信号,并且在一些情况下,将外部装置20添加到安全链路,从而使外部装置18和外部装置20都能够通过安全链路与IMD 16进行通信。在一个实例中,外部装置18通过通信链路24的安全信道与外部装置20进行通信,并且还通过通信链路22的安全信道与IMD 16进行通信。如此,在此实例中,外部装置18充当外部装置20与IMD 16之间的中介,因此在外部装置20与IMD 16之间建立了间接安全链路。
在一些情况下,可能期望终止IMD 16、外部装置18和外部装置20的任何组合之间的安全链路。如果IMD 16、外部装置18或外部装置20中的任何一个输出终止安全链路的指令,则可以终止外部装置20与IMD 16之间的安全链路。另外,在外部装置18充当外部装置20与IMD 16之间的中介的实例中,如果外部装置18超出了与IMD 16或外部装置20进行通信所需的范围,则安全链路终止。在一些实例中,在外部装置18与IMD 16建立安全链路之后,开始时间窗口,其中所述时间窗口被设置为在预定时间量之后到期。如果时间窗口在安全链路终止之前到期,则IMD 16可以终止安全链路。在一些实例中,预定时间量是约一小时。
在一些实例中,IMD 16、外部装置18、外部装置20或其它外部装置(图1中未展示)的任何组合使用第二加密密钥来创建一组另外的加密密钥。所述一组另外的加密密钥中的每个另外的加密密钥可以实现对特定类别的数据的加密和解密。例如,一个另外的加密密钥可以实现对存储在IMD 16中的生理数据的加密和解密。
在一些实例中,通过安全链路进行的传输的功率量值大于作为密钥生成过程的一部分由IMD 16发送到外部装置18的所述第二组随机数据、质询和经加密形式的第一加密密钥的功率量值。
尽管在图1中展示了作为单独的装置的外部装置18和外部装置20,但是在一些实例中(未展示),单个外部装置执行外部装置18和外部装置20两者的功能。
尽管在一个实例中,IMD 16采用ICM的形式,但在其它实例中,IMD 16采用植入式心脏复律除颤器(ICD)、起搏器、心脏再同步疗法装置(CRT-D)、脊髓刺激(SCS)装置、深脑刺激(DBS)装置、左心室辅助装置(LVAD)、植入式传感器、骨科装置或药泵的任何组合的形式,作为实例。此外,本公开的技术可以用于与前述IMD中的任何IMD建立安全连接。此外,可以将本公开中描述的技术应用于在两个或更多个装置之间建立安全链路,其中所述两个或更多个装置都不是植入式装置。另外,在一些实例中,可以将本公开中描述的技术应用于在两个或更多个装置之间建立安全链路,其中所述两个或更多个装置都不是医疗装置。
图2是展示了根据本公开的一种或多种技术的IMD 16的组件的示例配置的框图。在图2的实例中,IMD 16包含处理电路系统30、感测电路系统32、电极34A-34D(统称为“电极34”)、传感器35、切换电路系统36、信号接收电路系统37、通信电路系统38、天线39、存储器40和电源48。存储器40被配置成存储通信协议42、操作参数44、收集到的数据45和加密密钥46。
在一个实例中,处理电路系统30可以包含一个或多个处理器,所述一个或多个处理器被配置成实施用于在IMD 16内执行的功能和/或处理指令。例如,处理电路系统30可以能够处理存储在存储器40中的指令。处理电路系统30可以包含例如微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或等效的分立或集成逻辑电路系统或前述装置或电路系统中的任何一种的组合。因此,处理电路系统30可以包含任何合适的结构,无论是在硬件、软件、固件还是其任何组合中,以执行本文中归因于处理电路系统30的功能。
感测电路系统32监测来自电极34A-34D(统称为“电极34”)中任何组合的心脏电信号。在一些实例中,感测电路系统32可以包含一个或多个放大器、滤波器和模数转换器。例如,感测电路系统32可以包含一个或多个检测信道,所述检测信道中的每个检测信道可以包含放大器。检测信道可以用来感测心脏信号,如心脏EGM。一些检测信道可以检测事件,如R波、P波和T波,并且将这类事件的发生的指示提供给处理电路系统30。另外或可替代地,一些信道可以检测来自电极34的特定组合的心脏EGM信号。一个或多个其它检测信道可以向模数转换器提供信号,用于转换成数字信号以供处理电路系统30处理、分析、存储或输出。
感测电路系统32的每个检测信道可以包含被配置成穿过频率值的自定义范围的滤波器。例如,感测电路系统32可以包含一个或多个窄带信道,所述窄带信道中的每个窄带信道可以包含窄带滤波感测放大器。另外或可替代地,感测电路系统32可以包含一个或多个宽带信道,所述宽带信道中的每个宽带信道包含具有与窄带信道相比相对较宽的通带的放大器。可以通过由例如感测电路系统32或处理电路系统30提供的模数转换器(ADC)将由感测电路系统32的窄带信道和宽带信道感测的信号转换为多位数字信号。在一些实例中,处理电路系统30分析来自感测电路系统32的数字化版本的信号。在其它实例中,处理电路系统30将数字化版本的信号存储在存储器40中(例如,作为收集到的数据45),通过通信电路系统38或其任何组合输出数字化版本的信号。
处理电路系统30可以使用切换电路系统36来例如通过数据/地址总线来选择电极34中的哪个电极用于感测心脏信号。切换电路系统36可以包含开关阵列、开关矩阵、多路复用器或适合于选择性地将能量耦接到所选择的电极的任何其它类型的切换装置。
在一些实例中,感测电路系统32电耦接到传感器35。传感器35可以包含加速度计、温度传感器、化学传感器、光传感器和压力传感器的任何组合。传感器35可以例如感测指示心脏病症的一个或多个生理参数。另外或可替代地,传感器35的加速度计可以感测指示患者姿势和患者活动中的至少一个的数据。
信号接收电路系统37可以包含硬件、固件、软件或其任何组合,用于从另一个装置(如外部装置18或外部装置20)接收信号。例如,信号接收电路系统37可以被配置成检测指示信号的电磁变化。在一些情况下,信号可以包含TCC信号。在此类情况下,信号接收电路系统37可以包含被配置用于检测指示TCC信号的电磁场变化的电路系统。信号接收电路系统37可以由电源48供电,“侦听”来自外部装置18或外部装置20的信号。在其它实例中,电源48可以每250毫秒为信号接收电路系统37供电一定时间段,其中所述时间段持续大于0.1毫秒且小于50毫秒。以此方式,信号接收电路系统37可以在“断开”状态与“接通”状态之间交替,其中信号接收电路系统37被配置成在接通状态期间由电源48给信号接收电路系统37供电的同时检测信号。
通信电路系统38可以包含用于与另一个装置(如外部装置18或外部装置20)进行通信的任何合适的硬件、固件、软件或其任意组合。在处理电路系统30的控制下,通信电路系统38可以借助于内部或外部天线(例如,天线39)从外部装置18、外部装置20或另一个装置接收下行链路遥测,并且向其发送上行链路遥测。另外,处理电路系统30可以通过外部装置(例如,外部装置18)和如由爱尔兰都柏林的美敦力公司开发的美敦力
网络等计算机网络与联网的计算装置进行通信。通信电路系统38可以包含
无线电、电子振荡器、频率调制电路系统、频率解调电路系统、放大器电路系统和功率开关如金属氧化物半导体场效应晶体管(MOSFET)、双极结型晶体管(BJT)、绝缘栅双极型晶体管(IGBT)、结型场效应晶体管(JFET)或另一个针对其控制使用电压的元件的任何组合。在IMD 16通过组织传导通信从外部装置18接收第一信号的实例中,通信电路系统38可以通过电极34中的一个或多个电极接收第一信号。在一些情况下,信号接收电路系统37可以与通信电路系统38分开。在其它情况下,信号接收电路系统37可以是通信电路系统38的组件或一部分。
存储器40可以被配置成在操作期间在IMD 16内存储信息。存储器40可以包含计算机可读存储介质或计算机可读存储装置。在一些实例中,存储器40包含短期存储器或长期存储器中的一个或多个。存储器40可以包含例如随机存取存储器(RAM)、动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、磁盘、光盘、快闪存储器或各种形式的电可编程存储器(EPROM)或电可擦除可编程存储器(EEPROM)。在一些实例中,存储器40用于存储指示由处理电路系统30执行的指令的数据。
在一些实例中,存储器40被配置成存储一种或多种通信协议42。通信协议42的每个协议可以限定一组规则,这些规则管理IMD 16和其它装置(例如,外部装置18和外部装置20)之间的数据交换的一个或多个方面。在一些实例中,通信协议42被存储为计算机可读指令的列表,并且通信协议可由硬件(例如,处理电路系统30)和软件的任何组合来执行。在一些实例中,通信协议42包含
协议如BTLE协议。在一些实例中,通信协议42排他地包含
协议。可替代地,在其它实例中,通信协议42可以包含
协议、由IMD 16的制造商开发的协议和来自第三方开发商许可的协议的任何组合。
在一些实例中,存储器40被配置成存储操作参数44。操作参数44可以管理IMD 16的操作的各方面。例如,操作参数44可以包含用于感测患者4的生理信号的电极34和传感器35的组合。另外或可替代地,操作参数44可以包含用于对由电极34和传感器35感测到的模拟信号进行采样的采样速率。操作参数44可以基于通过通信电路系统38从外部装置(例如,外部装置20)接收到的指令进行更新。在一些实例中,仅当通过安全链路接收到更新操作参数44的指令时,IMD 16的处理电路系统30才更新操作参数44。
在一些实例中,存储器40被配置成存储收集到的数据45。收集到的数据45可以包含由IMD 16感测、处理或分析的任何数据,其中所述数据是通过电极34、传感器35、信号接收电路系统37和通信电路系统38的任何组合来获取的。在一些实例中,收集到的数据45包含心脏EGM记录,所述心脏EGM记录由感测电路系统32通过电极34感测并且由处理电路系统30处理。另外或可替代地,收集到的数据45可以包含由传感器35的一个或多个化学传感器获取的数据,其中所述数据指示至少一种心脏病症(例如,心力衰竭)的存在或可能性。因此,通常,收集到的数据45可以表示在一定时间段内从患者4获取的生理信号。在一些实例中,所述时间段持续大于12小时且小于72小时。在其它实例中,所述时间段持续长达一个月。换句话说,IMD 16被配置成在所述时间段内连续监测生理信号并且将这些生理信号中的至少一些生理信号作为收集到的数据45存储在存储器40中。
收集到的数据45可以包含敏感信息。因此,可以期望限制收集到的数据45对患者4和负责患者4的医疗护理的临床医生的访问。针对至少这些原因,如果收集到的数据45的一部分从IMD 16传输到另一个装置(例如,外部装置18或外部装置20),则处理电路系统30可以通过安全链路(例如,经加密链路)传输收集到的数据45的一部分。为了通过安全链路传输数据,处理电路系统30可以使用存储在存储器40中的加密密钥46中的一个或多个加密密钥对数据进行编码。同样,处理电路系统可以使用加密密钥46对IMD 16从其它装置接收到的经加密数据进行解码。加密密钥46中的至少一个加密密钥可以包含限定128位整数的高级加密标准(AES)密钥。在一些实例中,为了改进安全措施,IMD 16仅通过经加密通信链路传输收集到的数据45。另外,在一些实例中,加密密钥46包含经加密形式的装置密钥和未经加密形式的装置密钥。装置密钥可以表示在制造IMD 16时存储在存储器40内的密钥。经加密形式的装置密钥可以是使用ECIES安全算法的公共密钥加密的。
另一个装置(例如,外部装置18)可以尝试与IMD 16建立安全链路。例如,IMD 16的信号接收电路系统37可以从外部装置18接收第一信号。在一些实例中,第一信号使处理电路系统30触发通信电路系统38开始传输广告。在其它实例中,第一信号使处理电路系统30增加通信电路系统38传输广告的速率。在第一信号使处理电路系统30触发通信电路系统38开始传输广告的实例中,通信电路系统38可以在信号接收电路系统37接收第一信号之前断开。在第一信号使处理电路系统30增加广告速率的实例中,通信电路系统38可以在IMD 16接收第一信号之前以第一广告速率传输广告,并且在IMD 16接收第一信号之后以第二广告速率传输广告,其中第二广告速率大于第一广告速率。当传输广告时,在每条广告的传输期间,通信电路系统38可以由电源48供电。另外,可以在每条广告之后为通信电路系统38供电,持续一定时间段,以便侦听对相应广告的响应。以此方式,增加广告速率可以导致从电源48消耗功率的速率增加。
通信协议42可以包含一个或多个协议,并且可以使IMD 16能够根据
协议进行通信,作为实例。然而,在一些实例中,根据通信协议而不是
协议传输第一信号,其中通信协议对于IMD 16是未知的(例如,通信协议不包含在存储器40存储的通信协议42中)。即使IMD 16不知道第一信号的通信协议,信号接收电路系统37也可以例如通过检测与第一信号相关联的电磁场变化来感测第一信号。此外,处理电路系统30可以处理第一信号以确定第一信号的一个或多个参数,如频率分量或信号持续时间。基于将检测到的信号的所述一个或多个参数与存储器40存储的一个或多个已知参数进行比较,处理电路系统30可以验证第一信号是由可信装置(例如,外部装置18)传输的。
IMD 16可以被配置成通过通信电路系统38根据通信协议42之一将第二信号传输到外部装置18。如此,响应于接收到第一信号而根据与由IMD 16接收到的第一信号相关联的通信协议不同的通信协议将第二信号从IMD 16传输到外部装置18。用于传输第二信号的通信协议42的通信协议可以是在正常功耗模式下操作的BTLE协议。在一些实例中,第二信号包含由IMD 16以第二广告速率传输的一组广告,其中第二广告速率显著高于第一广告速率,其中通信电路系统38在IMD 16接收第一信号之前传输广告。在其它实例中,通信电路系统38在IMD 16接收第一信号之前不传输广告,并且通信电路系统38在IMD 16接收第一信号之后以第二广告速率传输包含一组广告的第二信号。
在一些实例中,响应于传输第二信号,IMD 16可以从外部装置18接收第一组随机数据。在其它实例中,IMD 16通过通信链路26从外部装置20接收所述第一组随机数据。随后,IMD16可以生成第二组随机数据。IMD 16被配置成根据第二协议的低功耗模式将所述第二组随机数据、未经加密质询和第一加密密钥传输到外部装置18、20的任何组合。在一些实例中,IMD 16传输所述第二组随机数据、未经加密质询和第一加密密钥,其中传输的信号强度小于约150nW。以小于约150nW传输所述第二组随机数据、未经加密质询和第一加密密钥可能会将传输范围限制为约1米,从而降低所述第二组随机数据、未经加密质询或第一加密密钥可能被不可信装置而不是外部装置18和外部装置20拦截的概率。在一些实例中,第一加密密钥包含作为加密密钥46的一部分存储在存储器40中的经加密形式的装置密钥。使用所述第一组随机数据、所述第二组随机数据以及未经加密形式的装置密钥,IMD 16可以生成第二加密密钥。第二加密密钥可以是使IMD 16能够对与外部装置18和/或外部装置20交换的数据进行加密和解密的128位“会话”密钥。IMD 16可以将第二加密密钥作为加密密钥46的一部分存储在存储器40中。
IMD 16可以从外部装置18或外部装置20接收经加密质询,并且IMD 16可以使用第二加密密钥对经加密质询进行解密。为了验证所述质询,IMD 16可以将从外部装置18或外部装置20接收到的质询与最初发送到外部装置18的未经加密质询进行相互对照。在验证了所述质询之后,IMD 16被配置成传输验证信号并且与外部装置18和/或外部装置20建立安全链路。
可以将第二加密密钥设置为在一定时间段之后到期。在一些实例中,IMD 16在建立安全链路之后开始时间窗口,其中所述时间窗口被设置为在预定时间量之后到期。当时间窗口到期时,IMD 16终止安全链路。在IMD 16与另一个装置如外部装置18和/或外部装置20之间建立安全链路之后,IMD 16可以通过安全链路发送和接收数据。IMD 16可以例如从外部装置20接收指示指令的经加密数据。如此,处理电路系统30可以使用加密密钥46(例如,第二加密密钥)来对经加密数据进行解码并且实施IMD 16中的指令。例如,指令可以包含对IMD 16输出收集到的数据45中的至少一些数据的请求。另外或可替代地,指令可以使处理电路系统30使用电极34和传感器35的特定组合来记录患者数据。指令还可以包含对IMD 16输出其它信息,如电源48的电池寿命或电极34的阻抗值的请求。
IMD 16与其它装置之间的安全通信可以根据通信协议42中的至少一种通信协议发生。如此,可以通过通信协议42中的至少一种通信协议来同时配置与IMD 16进行通信的其它装置。
电源48被配置成向IMD 16的组件递送操作功率。电源48可以包含电池和用于产生操作功率的功率生成电路。在一些实例中,电池是可再充电的以允许延长的操作。在一些实例中,通过外部充电器与外部装置18内的感应充电线圈之间的近端感应相互作用来实现再充电。电源48可以包含多个不同电池类型中的任何一个或多个电池类型,如镍镉电池和锂离子电池。
图3是展示了根据本公开的一种或多种技术的外部装置18的组件的示例配置的示例配置的框图。在图3的实例中,外部装置18包含处理电路系统60、通信电路系统62、存储器64、用户接口72和电源74。存储器64被配置成存储信号程序66、通信协议68和加密密钥70。
在一个实例中,处理电路系统60可以包含一个或多个处理器,所述一个或多个处理器被配置成实施用于在外部装置18内执行的功能和/或处理指令。例如,处理电路系统60可以能够处理存储在存储器64中的指令。处理电路系统60可以包含例如微处理器、DSP、ASIC、FPGA或等效的分立或集成逻辑电路系统或前述装置或电路系统中的任何一种的组合。因此,处理电路系统60可以包含任何合适的结构,无论是在硬件、软件、固件还是其任何组合中,以执行本文中归因于处理电路系统60的功能。
通信电路系统62可以包含用于与另一个装置(如IMD 16或外部装置20)进行通信的任何合适的硬件、固件、软件或其任意组合。在处理电路系统60的控制下,通信电路系统62可以从IMD 16、外部装置20或另一个装置接收下行链路遥测,以及向其发送上行链路遥测。另外,处理电路系统30可以与如由爱尔兰都柏林的美敦力公司开发的美敦力
网络等计算机网络进行通信。通信电路系统62可以包含
无线电、电子振荡器、频率调制电路系统、频率解调电路系统、放大器电路系统和功率开关如MOSFET、BJT、IGBT、JFET或另一个针对其控制使用电压的元件的任何组合。通信电路系统64可以通过例如用于射频通信的天线和/或用于组织传导通信的电极来传输和接收信号。
存储器64可以被配置成在操作期间在外部装置18内存储信息。存储器64可以包含计算机可读存储介质或计算机可读存储装置。在一些实例中,存储器64包含短期存储器或长期存储器中的一个或多个。存储器64可以包含例如RAM、DRAM、SRAM、磁盘、光盘、闪存存储器或各种形式的EPROM或EEPROM。在一些实例中,存储器64用于存储指示由处理电路系统60执行的指令的数据。存储器64可以由在外部装置18上运行的软件或应用程序使用,以在程序执行期间临时存储信息。
在一些实例中,外部装置18用于与IMD 16建立安全连接。例如,本公开的示例技术使IMD 16能够通过通信电路系统62向IMD 16传输信号。所述信号可以表示用于启动安全链路的建立的唤醒信号。处理电路系统60被配置成基于信号程序66生成信号。在一些实例中,响应于从外部装置20接收指令,外部装置18传输信号。在其它实例中,外部装置18基于用户输入将信号传输到用户接口72。
存储器64被配置成存储信号程序66。信号程序66可以包含使处理电路系统60生成信号的计算机可读指令的列表,其中所述信号包含限定第一频率值和第一持续时间的多个主要部分以及限定第二频率值和第二持续时间的多个次要部分。处理电路系统60被配置成使所述多个主要部分和所述多个次要部分交错,使得一个主要部分出现在两个连续次要部分之间,并且一个次要部分出现在两个连续主要部分之间。然而,第一频率部分和最后一个频率部分,无论其是主要部分还是次要部分,都以一个频率部分为界。在一些实例中,第一频率值为约200千赫兹(kHz),第二频率值为约150kHz,并且第一持续时间和第二持续时间各自为约80微秒(μs)。然而,这些值并不意味着是限制性的。第一频率值、第二频率值、第一持续时间和第二持续时间可以包含任何值或值的范围。如此,外部装置18被配置成生成由电磁波形限定的第一信号,所述电磁波形在两个频率值之间交替。
处理电路系统60可以通过通信电路系统62将由外部装置18基于信号程序66生成的信号传输到IMD 16。处理电路系统60可以根据存储器64存储的通信协议68中的至少一种通信协议来传输信号。在一些实例中,图1的通信协议42中不包含通信协议68中的至少一些通信协议。换句话说,外部装置18可以访问IMD 16不可用的至少一种通信协议。在一些实例中,处理电路系统60根据IMD 16不可用的通信协议将基于信号程序66生成的信号传输到IMD 16。在一些实例中,所述协议包含使用磁感应通信、RF通信或组织传导通信的任何通信协议。
在传输信号之后,外部装置18可以从IMD 16接收包含一组广告的后续信号,其中所述后续信号由外部装置18根据通信协议68中的至少一种通信协议接收。在一些实例中,根据BTLE协议接收后续信号,并且后续信号的功率可以小于约150nW。在一些实例中,外部装置18将所述一组广告中继到外部装置20。外部装置18的处理电路系统60和外部装置20的处理电路系统80的任何组合被配置成生成第一组随机数据,并且根据通信协议68的通信协议将所述第一组随机数据传输到IMD 16,其中所述通信协议同时存储在IMD 16的存储器40中。在外部装置20生成所述第一组随机数据的实例中,外部装置18可以将所述第一组随机数据从外部装置20中继到IMD 16。
在将所述第一组随机数据传输到IMD 16之后,外部装置18可以从IMD 16接收第二组随机数据、未经加密质询以及经加密形式的第一加密密钥。在一些实例中,外部装置18进而将所述第二组随机数据、未经加密质询以及经加密形式的第一加密密钥传输到外部装置20。如此,外部装置18、20的任何组合可以对第一加密密钥进行解密以获得未经加密形式的第一加密密钥。在一些实例中,外部装置18、20基于所述第一组随机数据、所述第二组随机数据以及未经加密形式的第一加密密钥来计算第二加密密钥。另外,外部装置18、20可以对质询进行加密并且将经加密质询传输到IMD 16。如果IMD 16能够验证质询,则外部装置18可以从IMD 16接收验证信号,并且与IMD 16建立安全链路。在建立安全链路之后,在一个实例中,外部装置18被配置成使用安全连接在外部装置20与IMD 16之间中继数据。
如临床医师或患者4等用户可以通过用户接口72与外部装置18交互。用户接口72可以包含输入机构以从用户接收输入。输入机构可以包含例如按钮、小键盘(例如,字母数字小键盘)、外围定点装置或触摸屏或允许用户浏览由外部装置18的处理电路系统60呈现的用户接口并且提供输入的另一个输入机构。在一个实例中,用户接口72包含单个按钮,所述单个按钮使用户能够指示外部装置18执行一个或多个动作。在其它实例中,用户接口72还包含用于接受音频指令的音频电路系统。
电源74被配置成向外部装置18的组件递送操作功率。电源74可以包含电池和用于产生操作功率的功率生成电路。在一些实例中,电池是可再充电的以允许延长的操作。可以通过将电源74电耦接到连接到交流(AC)插座的支架或插头来完成再充电。另外,通过外部充电器与外部装置18内的感应充电线圈之间的近端感应相互作用可以实现再充电。在其它实例中,可以使用传统的电池(例如,镍镉或锂离子电池)。另外,外部装置18可以直接耦接到交流电源插座以进行操作。
图4是展示了根据本公开的一种或多种技术的外部装置20的组件的示例配置的框图。在图4的实例中,外部装置20包含处理电路系统80、通信电路系统82、存储器84、用户接口92和电源94。存储器84被配置成存储通信协议86、加密密钥88、操作参数90和检索到的数据91。
在一个实例中,处理电路系统80可以包含一个或多个处理器,所述一个或多个处理器被配置成实施用于在外部装置20内执行的功能和/或处理指令。例如,处理电路系统80可以能够处理存储在存储器84中的指令。处理电路系统80可以包含例如微处理器、DSP、ASIC、FPGA或等效的分立或集成逻辑电路系统或前述装置或电路系统中的任何一种的组合。因此,处理电路系统80可以包含任何合适的结构,无论是在硬件、软件、固件还是其任何组合中,以执行本文中归因于处理电路系统80的功能。
通信电路系统82可以包含用于与另一个装置(如IMD 16或外部装置18)进行通信的任何合适的硬件、固件、软件或其任意组合。在处理电路系统80的控制下,通信电路系统82可以从IMD 16、外部装置18或另一个装置接收下行链路遥测,以及向其发送上行链路遥测。在一些实例中,通信电路系统82包含第一组通信电路系统,所述第一组通信电路系统被配置成根据由IMD 16的制造商或第三方开发商开发的通信协议来传输和接收信号。在一些此类实例中,通信电路系统82进一步包含第二组通信电路系统,所述第二组通信电路系统限定了
无线电,其被配置成根据
通信协议传输和接收信号。然而,通信电路系统82不必包含对应于不同通信协议的分离组的电路系统。在一些实例中,通信电路系统82包含被配置成根据多种通信协议来传输和接收信号的单组电路系统。
在一些实例中,通信电路系统82包含
无线电、电子振荡器、频率调制电路系统、频率解调电路系统、放大器电路系统和功率开关如MOSFET、BJT、IGBT、JFET或另一个针对其控制使用电压的元件的任何组合。
存储器84可以被配置成在操作期间在外部装置20内存储信息。存储器84可以包含计算机可读存储介质或计算机可读存储装置。在一些实例中,存储器84包含短期存储器或长期存储器中的一个或多个。存储器84可以包含例如RAM、DRAM、SRAM、磁盘、光盘、闪存存储器或各种形式的EPROM或EEPROM。在一些实例中,存储器84用于存储指示由处理电路系统80执行的指令的数据。存储器84可以由在外部装置20上运行的软件或应用程序使用,以在程序执行期间临时存储信息。
外部装置20可以通过通信电路系统82根据一种或多种通信协议86与其它装置交换信息。存储在存储器84中的通信协议86可以包含确定数据如何被传输和处理的多组计算机可读指令。通信协议86可以包含一种或多种通信协议,所述一种或多种通信协议协议另外包含在通信协议42和通信协议68的每一个中。换句话说,IMD 16、外部装置18和外部装置20可以被配置成根据至少一种常用通信协议来交换信息。在一些实例中,所述一种或多种常用通信协议包含至少一种
通信协议。另外或可替代地,通信协议86可以包含IMD 16和外部装置18中的至少一个不可用的一组通信协议。在一些实例中,外部装置20是消费电子装置,如智能电话、平板计算机或膝上型计算机。在一些此类实例中,外部装置20可以未配置有IMD 16的制造商开发的通信协议。
外部装置20可以使用安全链路传输数据。例如,外部装置20可以使用存储在存储器84中的加密密钥88中的至少一个加密密钥来对要通过通信电路系统82传输到另一个装置的数据进行编码或对通过通信电路系统82从另一个装置接收到的数据进行解码。为了将数据安全地传输到另一个装置(例如,IMD 16),外部装置20可以使用加密密钥对数据进行编码,其中IMD 16被配置成使用另一个加密密钥对数据进行解码,所述另一个加密密钥是外部装置20使用的加密密钥的对应物。在外部装置20不能访问具有存储在IMD 16中的对应物的加密密钥的情况下,外部装置18被配置成在IMD 16与外部装置20之间建立安全链路,其中外部装置18充当IMD 16与外部装置20之间的中介。
在一些实例中,外部装置20使用处理电路系统80来计算“会话”密钥,其中所述会话密钥与存储在IMD 16中的对应会话密钥相关联。例如,外部装置20可以使用第一组随机数据、第二组随机数据和装置密钥来计算会话密钥。在一些情况下,处理电路系统80可以生成所述第一组随机数据或通过通信电路系统82从外部装置18接收所述第一组随机数据。另外,处理电路系统80可以通过外部装置18从IMD 16接收所述第二组随机数据和装置密钥。处理电路系统80可以将会话密钥存储在存储器84中。在创建会话密钥之后,处理电路系统80被配置成使用会话密钥对要传输到IMD 16的数据进行编码。同样,处理电路系统80被配置成对从IMD 16接收到的数据进行解码,所述数据使用由IMD 16存储的对应会话密钥加密。在其它实例中,外部装置20被配置成使用加密密钥88中的加密密钥对要传输到外部装置18的数据进行编码,其中所述加密密钥拥有作为加密密钥70的一部分存储在外部装置18的存储器64中的对应密钥。随后,外部装置18可以对数据进行解码,使用会话密钥再次对数据进行编码,并且将数据传输到拥有对应会话密钥的IMD 16。在外部装置20创建会话密钥的实例中以及在外部装置20不创建会话密钥的实例中,外部装置18被配置成在IMD 16与外部装置20之间安全地中继数据。
在外部装置20与IMD 16之间交换的数据可以包含存储在存储器84中的操作参数90中的任何操作参数。外部装置20可以传输包含计算机可读指令的数据,所述计算机可读指令在由IMD 16实施时可以控制IMD 16根据操作参数90改变一个或多个操作参数和/或导出收集到的数据。例如,处理电路系统80可以向IMD 16传输指令,所述指令请求IMD 16将收集到的数据(例如,收集到的数据45的一部分)导出到外部装置20。进而,外部装置20可以从IMD 16接收收集到的数据,并且将收集到的数据存储在存储器84中(例如,作为检索到的数据91)。另外或可替代地,处理电路系统80可以将指令导出到IMD 16,以请求IMD 16根据操作参数90更新用于刺激或感测的电极组合。
如临床医师或患者4等用户可以通过用户接口92与外部装置20交互。用户接口92包含显示器(未示出),如LCD或LED显示器或其它类型的屏幕,处理电路系统80可以利用所述显示器呈现与IMD 16有关的信息(例如,从至少一个电极或至少一个电极获得的EGM信号)。另外,用户接口92可以包含输入机构以从用户接收输入。输入机构可以包含例如按钮、小键盘(例如,字母数字小键盘)、外围定点装置或触摸屏或允许用户浏览由外部装置20的处理电路系统80呈现的用户接口并且提供输入的另一个输入机构。在其它实例中,用户接口92还包含用于向患者4提供听觉通知、指令或其它声音,接收来自患者4的语音命令或两者的音频电路系统。存储器84可以包含用于操作用户接口92以及用于管理电源94的指令。
电源94被配置成向外部装置20的组件递送操作功率。电源94可以包含电池和用于产生操作功率的功率生成电路。在一些实例中,电池是可再充电的以允许延长的操作。可以通过将电源94电耦接到连接到交流(AC)插座的支架或插头来完成再充电。另外,通过外部充电器与外部装置20内的感应充电线圈之间的近端感应相互作用可以实现再充电。在其它实例中,可以使用传统的电池(例如,镍镉或锂离子电池)。另外,外部装置20可以直接耦接到交流电源插座以进行操作。
图5是展示了根据本公开的一种或多种技术的示例操作的流程图。关于图1-4的IMD 16、外部装置18和外部装置20以及其组件描述了示例操作。
外部装置18被配置成生成第一信号(502)。例如,外部装置18的处理电路系统60可以生成第一信号,其中处理电路系统60电耦接到配置成根据第一协议和第二协议进行无线通信的通信电路系统62。在一些实例中,外部装置18被配置成基于存储在外部装置18的存储器64中的信号程序66来生成第一信号。在一些实例中,由处理电路系统60产生的第一信号包含限定第一频率值和第一持续时间的多个主要部分以及限定第二频率值和第二持续时间的多个次要部分。处理电路系统60被配置成使所述多个主要部分和所述多个次要部分交错,使得一个主要部分出现在两个连续次要部分之间,并且一个次要部分出现在两个连续主要部分之间。然而,第一信号的第一频率部分和最后一个频率部分,无论其是主要部分还是次要部分,都以一个频率部分为界。在一些实例中,第一频率值为约200千赫兹(kHz),第二频率值为约150kHz,并且第一持续时间和第二持续时间各自为约80微秒(μs)。然而,这些值并不意味着是限制性的。第一频率值、第二频率值、第一持续时间和第二持续时间可以包含任何值或值的范围。如此,外部装置18被配置成生成由电磁波形限定的第一信号,所述电磁波形在两个频率值之间交替。
在生成第一信号之后,外部装置18被配置成将第一信号传输到IMD 16(504)。在一些实例中,外部装置18根据第一协议传输第一信号,所述第一协议包含在存储在存储器64中的通信协议68中。在一些实例中,所述第一协议包含使用磁感应通信、RF通信或组织传导通信的任何通信协议。IMD 16接收第一信号(506)。即使在一些实例中,未针对与第一信号相关联的第一协议配置IMD 16,也可以将IMD 16配置成通过检测电磁场变化来检测第一信号。IMD 16的信号接收电路系统37可以包含能够感测由第一信号引起的此类电磁场变化的电路系统。另外,IMD 16的处理电路系统30被配置成基于信号接收电路系统37感测到的电磁场变化来识别第一信号的一个或多个参数。通过将第一信号的所述一个或多个参数与IMD16的存储器40中存储的一个或多个已知参数进行比较,处理电路系统30被配置成验证第一信号是由可信装置(例如,外部装置18)传输的。
响应于接收到第一信号并且验证第一信号源自外部装置18,IMD 16被配置成通过第二信号传输一组广告(508)。在一些实例中,IMD 16被配置成根据第二协议来传输包含所述一组广告的第二信号,所述第二协议作为通信协议42的一部分被存储在存储器40中。第二协议可以包含
协议如BTLE协议,其具有低功耗模式和正常功耗模式。在一些实例中,IMD 16被配置成当IMD 16在正常功耗模式下操作时根据第二协议传输第二信号。在其它实例中,IMD 16被配置成当IMD 16在低功耗模式下操作时根据第二协议传输第二信号。在一些实例中,在通过第二信号传输所述一组广告之前,IMD 16以第一广告速率传输广告。另外,IMD 16可以通过第二信号以第二广告速率传输所述一组广告,其中第二广告速率大于第一广告速率。以此方式,接收第一信号可以使IMD 16增加IMD 16传输广告的速率。然而,在其它实例中,IMD 16在接收第一信号之前不传输任何广告,并且IMD 16在接收第一信号之后发起广告的传输。
外部装置18、20被配置成在一些情况下根据存储在存储器64中的第二协议来接收所述一组广告中的至少一条广告(510)。响应于接收到所述一组广告,外部装置18、20的任何组合被配置成根据在一些实例中,第二协议生成第一组随机数据(512)并且将所述第一组随机数据(514)传输到IMD 16。在外部装置20生成所述第一组随机数据的实例中,外部装置18可以将所述第一组随机数据从外部装置20中继到IMD 16。在一些实例中,在外部装置18在低功耗模式下操作的同时,外部装置18根据第二协议将所述第一组随机数据传输到IMD16。在其它实例中,在外部装置18在正常功耗模式下操作的同时,外部装置18根据第二协议将所述第一组随机数据传输到IMD 16。
在IMD 16接收所述第一组随机数据之后(516),IMD 16生成第二组随机数据(518)。在一个实例中,所述第一组随机数据和所述第二组随机数据都是64位整数。随后,IMD 16被配置成根据第二协议将所述第二组随机数据、质询和第一加密密钥传输到外部装置18、20(520)。在一些实例中,IMD 16被配置成当IMD 16在低功耗模式下操作时,根据第二协议将所述第二组随机数据、质询和第一加密密钥传输到外部装置18、20。例如,在低功耗模式下操作的同时,IMD 16可以传输所述第二组随机数据、质询和第一加密密钥,使得传输具有150nW的最大信号强度,从而将传输范围限制为1米。在一些实例中,质询是64位随机整数,并且第一加密密钥是113字节的“装置”密钥。在一些实例中,经加密版本的第一加密密钥和未经加密版本的第一加密密钥均作为加密密钥46的一部分被存储在IMD 16的存储器40中。在一些实例中,可以使用椭圆曲线集成加密方案(ECIES)对经加密形式的第一加密密钥进行加密。在一些实例中,为了防止第一加密密钥被拦截或以其它方式受损,IMD 16将经加密版本的第一加密密钥传输到外部装置18、20。
基于所述第一组随机数据、所述第二组随机数据以及未经加密版本的第一加密密钥,IMD16被配置成计算第二加密密钥(522)。在一些实例中,第二加密密钥可以限定“会话”密钥。
外部装置18、20从IMD 16接收所述第二组随机数据、质询以及经加密版本的第一加密密钥(524)。在一些实例中,外部装置18接收所述第二组随机数据、质询和经加密版本的第一加密密钥,并且将所述第二组随机数据、质询和经加密版本的第一加密密钥中继到外部装置20。在其它实例中,外部装置18接收所述第二组随机数据、质询和经加密版本的第一加密密钥,并且不将所述第二组随机数据、质询和经加密版本的第一加密密钥传输到外部装置20。在其它实例中,外部装置20直接从IMD 16接收所述第二组随机数据、质询和经加密版本的第一加密密钥,从而绕过外部装置18。
外部装置18、20的任何组合使用在一些实例中,ECIES私人密钥对第一加密密钥进行解密(526)以获得未经加密版本的第一加密密钥。在外部装置18、20对第一加密密钥进行解密之后,外部装置18、20的任何组合基于所述第一组随机数据、所述第二组随机数据以及未经加密版本的第一加密密钥来计算第二加密密钥(528)。如此,IMD 16、外部装置18和外部装置20中的每一个被配置成基于相同的数据段独立地计算第二加密密钥。此类独立计算第二加密密钥的方法可以是有益的,因为不需要在IMD 16、外部装置18和外部装置20中的任何一个之间交换第二加密密钥,从而降低了第二加密密钥将受损的可能性。
如上文所讨论的,IMD 16被配置成传输64位质询外部装置18、20。在一些情况下,在将质询从IMD 16传输到外部装置18、20时不对其进行加密。外部装置18、外部装置20或其任何组合被配置成使用第二加密密钥对质询进行加密(530),并且将质询以经加密形式传输回IMD 16(532)。外部装置18、20可以根据第二协议将质询传输到IMD 16。在一些实例中,在外部装置18在正常功耗模式下操作的同时,外部装置18根据第二协议将所述质询传输到IMD 16。在其它实例中,在外部装置18在低功耗模式下操作的同时,外部装置18根据第二协议将所述质询传输到IMD 16。IMD 16接收质询(534),并且使用第二加密密钥对质询进行解密(536)。在对质询进行解密之后,IMD 16通过将经解密质询与最初传输到外部装置18、20的质询进行相互对照来验证质询(538)。IMD 16继续传输验证信号并且与外部装置18、20建立安全链路(540)。在一些实例中,在IMD 16在正常功耗模式下操作的同时IMD16根据第二协议传输验证。在其它实例中,在IMD 16在低功耗模式下操作的同时IMD 16根据第二协议传输验证。外部装置18、20接收验证信号并且与IMD 16建立安全链路(542)。在一些实例中,外部装置18生成会话密钥并且在IMD 16与外部装置20之间中继数据,从而充当中介装置。在其它实例中,外部装置20生成“会话”密钥(例如,第二加密密钥),从而使外部装置20能够输入由外部装置18建立的安全链路并且与IMD 16间接交换数据。
在一些实例中,外部装置20将会话密钥传输到外部装置18,从而允许外部装置18独立地与IMD 16进行通信。
在一些实例中,在通过安全链路进行通信的同时,IMD 16、外部装置18和外部装置20的任何组合都根据第二协议交换数据,其中IMD 16、外部装置18和外部装置20在第二协议的正常功耗模式下操作。在一些实例中,在正常功耗模式下操作的装置传输的信号的功率量值比在低功耗模式下操作的装置传输的信号大一百倍。
IMD 16、外部装置18和外部装置20中的任何一个或多个被配置成在任何时间发出终止安全链路的指令。例如,IMD 16可以发布指令以使对应于安全链路的加密密钥无效。另外,IMD 16、外部装置18或外部装置20可以设置与对应于安全链路的加密密钥相关联的时间窗口。如果时间窗口达到预定的到期时间,则安全链路可以终止。
本公开中所描述的技术可以至少部分地以硬件、软件、固件或其任何组合来实施。例如,这些技术的各个方面可在一个或多个处理器、DSP、ASIC、FPGA或任何其它等效的集成或离散逻辑QRS电路系统以及这类组件的任何组合中实施,这类组件体现在外部装置(如医生或患者编程器、模拟器或其它装置)中。术语“处理器”和“处理电路系统”通常可以是指单独的或与其它逻辑电路系统组合的前述逻辑电路系统中的任何逻辑电路系统或单独的或与其它数字或模拟电路系统组合的任何其它等效电路系统。
对于以软件实施的各个方面,归因于本公开中描述的系统和装置的功能中的至少一些可以体现为计算机可读存储介质上的指令,如RAM、DRAM、SRAM、磁盘、光盘、闪存存储器或各种形式的EPROM或EEPROM。可以执行指令以支持本公开中所描述的功能的一个或多个方面。
另外,在一些方面,本文所描述的功能可以设置在专用硬件和/或软件模块内。将不同特征描绘为模块或单元旨在突出不同的功能方面,并且不一定暗示此类模块或单元必须由单独的硬件或软件组件来实现。相反,与一个或多个模块或单元相关联的功能可以由单独的硬件或软件组件来执行,或者集成在共用的或单独的硬件或软件组件中。而且,所述技术可以完全在一个或多个电路或逻辑元件中实施。本公开的技术可在多种装置或设备(包含IMD、外部编程器、IMD和外部编程器的组合、集成电路(IC)或一组IC、和/或位于IMD和/或外部编程器中的分立电路系统)中实施。
实例1.一种方法,其包括通过被配置成接收根据至少第一通信协议传输的通信的第一装置的信号接收电路系统,根据所述第一通信协议接收第一信号;响应于接收到所述第一信号而通过通信电路系统根据第二通信协议传输第二信号;以及根据所述第二通信协议建立安全链路,其中建立所述安全链路包括传输处于第一功率量值的至少一个信号,并且其中通过所述安全链路传输的通信处于大于所述第一功率量值的第二功率量值。
实例2.根据实例1所述的方法,其中所述第一装置未被配置成根据所述第一通信协议进行通信。
实例3.根据实例1或2中任一项所述的方法,其中所述第一功率量值小于约150纳瓦(nW)。
实例4.根据实例1到3中任一项所述的方法,其中所述方法进一步包括响应于传输包含一组广告的所述第二信号,接收第一组随机数据;生成第二组随机数据;传输所述第二组随机数据、质询和第一加密密钥,其中所述第一加密密钥是经过加密的,并且其中所述质询是未经加密的;基于所述第一组随机数据、所述第二组随机数据和所述第一加密密钥,计算第二加密密钥;接收所述质询,其中所述质询是经过加密的;使用所述第二加密密钥对所述质询进行解密;通过将经解密质询与所传输质询进行比较来验证所述质询;以及传输确认所述质询通过验证的验证信号。
实例5.根据实例4所述的方法,其中计算所述第二加密密钥包括计算高级加密标准(AES)密钥,并且其中所述AES密钥限定128位的大小。
实例6.根据实例4或5中任一项所述的方法,其中响应于接收到所述第一信号,所述方法进一步包括传输包含所述一组广告的所述第二信号,持续某一时间段,所述时间段持续长达30秒的时限。
实例7.根据实例1到6中任一项所述的方法,其中所述第一信号来自第二装置,其中所述第二信号发送到所述第二装置,并且其中建立所述安全链路包括建立包含所述第一装置与所述第二装置或第三装置中的至少一个的安全链路。
实例8.根据实例1到7中任一项所述的方法,其中所述第一信号包括多个主要部分,其中所述多个主要部分中的每个主要部分限定第一频率值和第一持续时间;以及多个次要部分,其中所述多个次要部分中的每个次要部分限定第二频率值和第二持续时间,其中所述多个主要部分和所述多个次要部分交错,使得一个主要部分出现在两个连续次要部分之间,并且一个次要部分出现在两个连续主要部分之间,并且其中所述方法进一步包括响应于接收到所述第一信号而通过将所述第一频率值、所述第二频率值、所述第一持续时间和所述第二持续时间中的至少一个与所述第一装置存储的已知值进行匹配来认证所述第一信号。
实例9.根据实例1到8中任一项所述的方法,其中根据所述第一通信协议传输的所述第一信号包含小于约20厘米(cm)的传输范围。
Claims (18)
1.一种第一装置,其包括:
信号接收电路系统,所述信号接收电路系统被配置成接收根据至少第一通信协议传输的通信;
通信电路系统,所述通信电路系统被配置成根据至少第二通信协议进行无线通信;以及
处理电路系统,所述处理电路系统电耦接到所述信号接收电路系统和所述通信电路系统,其中所述处理电路系统被配置成:
通过所述信号接收电路系统根据所述第一通信协议接收第一信号;
响应于接收到所述第一信号而通过所述通信电路系统根据所述第二通信协议传输第二信号;并且
根据所述第二通信协议建立安全链路,其中为了建立所述安全链路,所述处理电路系统被配置成传输处于第一功率量值的至少一个信号,并且其中通过所述安全链路传输的通信处于大于所述第一功率量值的第二功率量值。
2.根据权利要求1所述的第一装置,其中,所述第一装置未被配置成根据所述第一通信协议进行通信。
3.根据权利要求1或2中任一项所述的第一装置,其中所述第一功率量值小于约150纳瓦(nW)。
4.根据权利要求1到3中任一项所述的第一装置,其中所述第一通信协议包含以下中的至少一个:磁感应通信协议、射频(RF)通信协议或组织传导通信(TCC)协议。
5.根据权利要求1到4中任一项所述的第一装置,其中所述第二通信协议包括具有低功耗模式和正常功耗模式的
低能耗(BTLE)协议,其中为了建立所述安全链路,所述处理电路系统被配置成根据在所述低功耗模式下操作的所述第二通信协议传输至少一个信号,并且其中所述处理电路系统被配置成根据在所述正常功耗模式下操作的所述第二通信协议通过安全链路传输通信。
6.根据权利要求1到5中任一项所述的第一装置,其中所述处理电路系统被进一步配置成:
响应于传输包含一组广告的所述第二信号而接收第一组随机数据;
生成第二组随机数据;
传输所述第二组随机数据、质询和第一加密密钥,其中所述第一加密密钥是经过加密的,并且其中所述质询是未经加密的;
基于所述第一组随机数据、所述第二组随机数据和所述第一加密密钥计算第二加密密钥;
接收所述质询,其中所述质询是经过加密的;
使用所述第二加密密钥对所述质询进行解密;
通过将经解密质询与所传输质询进行比较来验证所述质询;并且
传输确认所述质询通过验证的验证信号。
7.根据权利要求6所述的第一装置,其中,所述第二加密密钥包括高级加密标准(AES)密钥,并且其中所述第二加密密钥限定128位的大小。
8.根据权利要求6或7中任一项所述的第一装置,其中响应于接收到所述第一信号,所述第一装置被配置成传输包含所述一组广告的所述第二信号,持续某一时间段,所述时间段持续长达30秒的时限。
9.根据权利要求1到8中任一项所述的第一装置,其中所述第一信号来自第二装置,其中所述第二信号发送到所述第二装置,并且其中所述安全链路包括所述第一装置与所述第二装置或第三装置中的至少一个之间的安全链路。
10.根据权利要求1到9中任一项所述的第一装置,其中所述第一信号包括所述第一装置的根据所述第一通信协议的唤醒信号,并且其中基于接收到所述第一信号,所述处理电路系统被配置成将第二通信电路系统从相对较低能耗模式转变为相对较高能耗模式。
11.根据权利要求10所述的第一装置,其中,为了将所述通信电路系统从所述相对较低能耗模式转变为所述相对较高能耗模式,所述处理电路系统被配置成将所述第一装置传输广告的速率从第一广告速率增加到第二广告速率。
12.根据权利要求11所述的第一装置,其中,所述第一广告速率大于每小时二十条广告并且小于每小时六十条广告,并且其中所述第二广告速率大于每秒一条广告。
13.根据权利要求11或12中任一项所述的第一装置,其中所述第一广告速率是每秒零条广告,并且其中所述第二广告速率大于每秒一条广告。
14.根据权利要求1到13中任一项所述的第一装置,其中所述第一信号包括:
多个主要部分,其中所述多个主要部分中的每个主要部分限定第一频率值和第一持续时间;以及
多个次要部分,其中所述多个次要部分中的每个次要部分限定第二频率值和第二持续时间,其中所述多个主要部分和所述多个次要部分交错,使得一个主要部分出现在两个连续次要部分之间,并且一个次要部分出现在两个连续主要部分之间,并且其中所述处理电路系统被进一步配置成:
响应于接收到所述第一信号而通过将所述第一频率值、所述第二频率值、所述第一持续时间和所述第二持续时间中的至少一个与所述第一装置存储的已知值进行匹配来认证所述第一信号。
15.根据权利要求1到14中任一项所述的第一装置,其中根据所述第一通信协议传输的所述第一信号包含小于约20厘米(cm)的传输范围。
16.根据权利要求1到15中任一项所述的第一装置,其中所述第一功率量值大于-50毫瓦分贝(dBm),并且小于-10dBm,并且其中所述第二功率量值为0dBm。
17.根据权利要求1到16中任一项所述的第一装置,其中所述第一装置包括植入式医疗装置(IMD)。
18.一种系统,其包括:
根据权利要求1到17中任一项所述的第一装置;以及
第二装置,所述第二装置包括:
第二通信电路系统,所述第二通信电路系统被配置成根据具有第一范围的第一通信协议和具有第二范围的第二通信协议进行无线通信,所述第二通信协议不同于所述第一通信协议,并且所述第二范围大于所述第一范围;以及
第二处理电路系统,所述第二处理电路系统电耦接到所述第二通信电路系统,其中所述第二处理电路系统被配置成:
通过所述第二通信电路系统根据所述第一通信协议将所述第一信号传输到所述第一装置;
响应于传输所述第一信号而通过所述第二通信电路系统根据所述第二通信协议从所述第一装置接收所述第二信号;并且
响应于接收到所述第二信号而根据所述第二通信协议建立安全链路,其中所述安全链路包含所述第一装置以及所述第二装置和第三装置中的至少一个,其中为了建立所述安全链路,所述第二处理电路系统被配置成接收处于第一功率量值的至少一个信号,并且其中通过所述安全链路传输的通信处于大于所述第一功率量值的第二功率量值。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/263,752 | 2019-01-31 | ||
| US16/263,752 US11522919B2 (en) | 2019-01-31 | 2019-01-31 | Establishing a secure communication link |
| PCT/US2020/015842 WO2020160243A1 (en) | 2019-01-31 | 2020-01-30 | Establishing a secure communication link between an implantable device and one or more external devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113396599A true CN113396599A (zh) | 2021-09-14 |
Family
ID=69740682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080012211.0A Pending CN113396599A (zh) | 2019-01-31 | 2020-01-30 | 在植入式装置与一个或多个外部装置之间建立安全通信链路 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US11522919B2 (zh) |
| EP (1) | EP3918824A1 (zh) |
| CN (1) | CN113396599A (zh) |
| WO (1) | WO2020160243A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3939170A1 (en) * | 2019-03-12 | 2022-01-19 | Impulse Dynamics NV | Secure short-range communications link for medical devices |
| EP3863316A1 (en) * | 2020-02-07 | 2021-08-11 | Continental Teves AG & Co. OHG | Authentication method |
| CN112003700B (zh) * | 2020-09-04 | 2023-12-01 | 济南大学 | 一种忆阻神经网络固定时间控制的安全通信方法及系统 |
| AU2021373578A1 (en) * | 2020-11-04 | 2023-04-13 | Boston Scientific Neuromodulation Corporation | Methods and systems for managing access to implantable medical devices |
| US20220148724A1 (en) * | 2020-11-11 | 2022-05-12 | Itamar Medical Ltd. | Sleep apnea test device |
| US20220240107A1 (en) * | 2020-12-23 | 2022-07-28 | Harman International Industries, Incorporated | Methods and systems for dynamic adjustment of bluetooth low energy broadcasting and scanning |
| WO2023274659A1 (en) * | 2021-06-29 | 2023-01-05 | Biotronik Se & Co. Kg | Implantable medical device, implant communication system and method for updating an executable code of an implantable medical device |
| WO2023242392A1 (en) * | 2022-06-17 | 2023-12-21 | 3Shape A/S | Dental system, devices and method of securing communication for a user application |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101925377A (zh) * | 2008-01-25 | 2010-12-22 | 麦德托尼克公司 | 睡眠阶段的检测 |
| US20110172741A1 (en) * | 2010-01-13 | 2011-07-14 | Roberts Earle T | Proximity based selection of an implantable medical device for far field communication |
| US20120266221A1 (en) * | 2009-10-20 | 2012-10-18 | Claude Castelluccia | Method for secure communication between devices |
| US20120271380A1 (en) * | 2011-04-20 | 2012-10-25 | Medtronic, Inc. | Adaptively configuring the validation timeout of a session key used for securing communication with an implantable medical device |
| CN102804695A (zh) * | 2009-04-30 | 2012-11-28 | 三星电子株式会社 | 用于使用协调器设备管理体域网的方法和系统 |
| US20130108046A1 (en) * | 2011-10-31 | 2013-05-02 | Dean P. Andersen | Establishing secure communication between an implantable medical device and an external device |
| CN105704645A (zh) * | 2014-12-09 | 2016-06-22 | 美国博通公司 | 通信设备及保护与设备的连接建立的方法 |
| CN107113145A (zh) * | 2014-11-14 | 2017-08-29 | 意大利电信股份公司 | 用于上行链路无线电资源分配的方法和系统 |
| US20170312530A1 (en) * | 2016-04-28 | 2017-11-02 | Medtronic, Inc. | Managing telemetry communication modes of an implantable device |
| US20180109946A1 (en) * | 2016-10-17 | 2018-04-19 | The Trustees Of Princeton University | Secure optical communication channel for implantable medical devices |
| CN108778412A (zh) * | 2016-03-14 | 2018-11-09 | 高通股份有限公司 | 用于医疗植入的系统架构 |
Family Cites Families (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5792065A (en) | 1997-03-18 | 1998-08-11 | Marquette Medical Systems, Inc. | Method and apparatus for determining T-wave marker points during QT dispersion analysis |
| US6993393B2 (en) | 2001-12-19 | 2006-01-31 | Cardiac Pacemakers, Inc. | Telemetry duty cycle management system for an implantable medical device |
| US6985773B2 (en) | 2002-02-07 | 2006-01-10 | Cardiac Pacemakers, Inc. | Methods and apparatuses for implantable medical device telemetry power management |
| US7013178B2 (en) | 2002-09-25 | 2006-03-14 | Medtronic, Inc. | Implantable medical device communication system |
| US7127300B2 (en) | 2002-12-23 | 2006-10-24 | Cardiac Pacemakers, Inc. | Method and apparatus for enabling data communication between an implantable medical device and a patient management system |
| US7725172B2 (en) | 2003-01-13 | 2010-05-25 | Medtronic, Inc. | T-wave alternans train spotter |
| US20040220631A1 (en) | 2003-04-29 | 2004-11-04 | Medtronic, Inc. | Method and apparatus for detecting myocardial electrical recovery and controlling extra-systolic sstimulation |
| US7155290B2 (en) | 2003-06-23 | 2006-12-26 | Cardiac Pacemakers, Inc. | Secure long-range telemetry for implantable medical device |
| US7831828B2 (en) | 2004-03-15 | 2010-11-09 | Cardiac Pacemakers, Inc. | System and method for securely authenticating a data exchange session with an implantable medical device |
| US7359753B2 (en) | 2004-04-07 | 2008-04-15 | Cardiac Pacemakers, Inc. | System and method for RF wake-up of implantable medical device |
| US20060116592A1 (en) | 2004-12-01 | 2006-06-01 | Medtronic, Inc. | Method and apparatus for detection and monitoring of T-wave alternans |
| US8942795B2 (en) | 2005-03-31 | 2015-01-27 | Medtronic, Inc. | Implantable medical device with real time T-wave oversensing detection |
| US7270633B1 (en) | 2005-04-22 | 2007-09-18 | Cardiac Pacemakers, Inc. | Ambulatory repeater for use in automated patient care and method thereof |
| US20060269066A1 (en) * | 2005-05-06 | 2006-11-30 | Schweitzer Engineering Laboratories, Inc. | System and method for converting serial data into secure data packets configured for wireless transmission in a power system |
| EP1865656A1 (en) * | 2006-06-08 | 2007-12-12 | BRITISH TELECOMMUNICATIONS public limited company | Provision of secure communications connection using third party authentication |
| US8102999B2 (en) | 2006-08-18 | 2012-01-24 | Medtronic, Inc. | Secure telemetric link |
| US7940933B2 (en) | 2006-08-18 | 2011-05-10 | Medtronic, Inc. | Secure telemetric link |
| US20080071328A1 (en) | 2006-09-06 | 2008-03-20 | Medtronic, Inc. | Initiating medical system communications |
| US7978062B2 (en) | 2007-08-31 | 2011-07-12 | Cardiac Pacemakers, Inc. | Medical data transport over wireless life critical network |
| EP2230993B1 (en) | 2008-01-15 | 2018-08-15 | Cardiac Pacemakers, Inc. | Implantable medical device with antenna |
| WO2009100401A2 (en) * | 2008-02-06 | 2009-08-13 | Hmicro, Inc. | Wireless communications systems using multiple radios |
| US8301110B2 (en) * | 2010-01-13 | 2012-10-30 | Medtronic, Inc. | Proximity based selection of an implantable medical device for far field communication |
| US10453157B2 (en) * | 2010-01-22 | 2019-10-22 | Deka Products Limited Partnership | System, method, and apparatus for electronic patient care |
| US9186519B2 (en) | 2010-01-28 | 2015-11-17 | Medtronic, Inc. | Wireless communication with an implantable medical device |
| US8620414B2 (en) | 2010-03-30 | 2013-12-31 | Medtronic, Inc. | Detection of T-wave alternans phase reversal for arrhythmia prediction and sudden cardiac death risk stratification |
| US8907782B2 (en) | 2010-06-30 | 2014-12-09 | Welch Allyn, Inc. | Medical devices with proximity detection |
| US20140077929A1 (en) * | 2012-03-08 | 2014-03-20 | Unikey Technologies, Inc. | Wireless access control system and related methods |
| US8886296B2 (en) | 2011-10-14 | 2014-11-11 | Medtronic, Inc. | T-wave oversensing |
| US10682520B2 (en) * | 2012-01-27 | 2020-06-16 | Medtronic, Inc. | Managing recharge power for implantable medical devices |
| US9219732B2 (en) * | 2012-12-28 | 2015-12-22 | Nok Nok Labs, Inc. | System and method for processing random challenges within an authentication framework |
| US8744572B1 (en) * | 2013-01-31 | 2014-06-03 | Medronic, Inc. | Systems and methods for leadless pacing and shock therapy |
| US20140273824A1 (en) * | 2013-03-15 | 2014-09-18 | Medtronic, Inc. | Systems, apparatus and methods facilitating secure pairing of an implantable device with a remote device using near field communication |
| US8914106B2 (en) | 2013-03-15 | 2014-12-16 | Medtronic, Inc. | Utilization of morphology discrimination after T-wave oversensing determination for underlying rhythms in the therapy zone |
| GB2516686B (en) * | 2013-07-30 | 2018-02-07 | Paxton Access Ltd | Communication method and system |
| US9427592B2 (en) * | 2013-08-28 | 2016-08-30 | Pacesetter, Inc. | Systems and methods for low energy wake-up and pairing for use with implantable medical devices |
| US9185087B2 (en) * | 2013-10-24 | 2015-11-10 | Medtronic, Inc. | Medical device communication using encryption based on correlated motion |
| US20150148868A1 (en) * | 2013-11-27 | 2015-05-28 | Pacesetter, Inc. | System and methods for establishing a communication session between an implantable medical device and an external device |
| US9445264B2 (en) * | 2014-05-22 | 2016-09-13 | Pacesetter, Inc. | System and method for establishing a secured connection between an implantable medical device and an external device |
| US9592392B2 (en) | 2014-10-24 | 2017-03-14 | Medtronic, Inc. | Sensing and atrial-synchronized ventricular pacing in an intracardiac pacemaker |
| US9647689B2 (en) * | 2015-01-15 | 2017-05-09 | Texas Instruments Incorporated | Robust connection for low-energy wireless networks |
| US9288614B1 (en) * | 2015-03-03 | 2016-03-15 | Pacesetter, Inc. | Systems and methods for initiating a communication link between an implantable medical device and an external device |
| US9687658B2 (en) * | 2015-04-01 | 2017-06-27 | Pacesetter, Inc. | Systems and methods for a communication bridge between an implantable medical device and an external device |
| US9597525B2 (en) | 2015-05-06 | 2017-03-21 | Medtronic, Inc. | T-wave oversensing rejection |
| EP3091459B1 (en) * | 2015-05-07 | 2020-06-24 | Sorin CRM SAS | Systems and methods for wireless communication with implantable and body-worn devices |
| EP3106203A1 (de) * | 2015-06-16 | 2016-12-21 | BIOTRONIK SE & Co. KG | Implantierbares medizinisches gerät und verfahren zum paaren eines implantierbaren medizinischen gerätes und eines externen gerätes |
| US9924342B2 (en) * | 2015-06-16 | 2018-03-20 | Google Llc | Establishing a connection over a low power communication type |
| US20170026777A1 (en) * | 2015-07-26 | 2017-01-26 | Qualcomm Incorporated | Bluetooth low energy interlaced advertising and scanning |
| US9833628B2 (en) * | 2016-01-29 | 2017-12-05 | Medtronic, Inc. | Facilitating integrity of telemetry connectivity between an implantable device and a remote device |
| US10321292B2 (en) * | 2016-05-20 | 2019-06-11 | Pacesetter, Inc. | Dynamic announcing for creation of wireless communication connections |
| US9907486B2 (en) * | 2016-05-20 | 2018-03-06 | Pacesetter, Inc. | Dynamic announcing for creation of wireless communication connections |
| US10850113B2 (en) | 2016-07-27 | 2020-12-01 | Medtronic, Inc. | Cardiac electrical signal morphology and pattern-based T-wave oversensing rejection |
| US10576290B2 (en) * | 2016-07-27 | 2020-03-03 | Medtronic, Inc. | Facilitating telemetry data communication security between an implantable device and an external device |
| US9889305B1 (en) * | 2016-08-10 | 2018-02-13 | Pacesetter Inc. | Systems and methods for patient activated capture of transient data by an implantable medical device |
| US20180063784A1 (en) * | 2016-08-26 | 2018-03-01 | Qualcomm Incorporated | Devices and methods for an efficient wakeup protocol |
| US11032855B2 (en) * | 2016-10-18 | 2021-06-08 | Dexcom, Inc. | System and method for communication of analyte data |
| EP3915475A1 (en) * | 2016-10-18 | 2021-12-01 | Dexcom, Inc. | System and method for communication of analyte data |
| WO2018109530A1 (en) * | 2016-12-15 | 2018-06-21 | Saronikos Trading And Services, Unipessoal Lda | Apparatuses, system, and methods for controlling an actuator through a wireless communications system |
| US10541977B2 (en) * | 2017-07-25 | 2020-01-21 | Pacesetter, Inc. | Utilizing signed credentials for secure communication with an implantable medical device |
| US10486646B2 (en) * | 2017-09-29 | 2019-11-26 | Apple Inc. | Mobile device for communicating and ranging with access control system for automatic functionality |
| US10320569B1 (en) * | 2018-04-05 | 2019-06-11 | HOTYB, Inc. | Systems and methods for authenticating a digitally signed assertion using verified evaluators |
| EP4221265A1 (en) * | 2018-09-28 | 2023-08-02 | Apple Inc. | Sharing content based on proximity |
| US10582444B1 (en) * | 2018-12-20 | 2020-03-03 | Pacesetter, Inc. | Implantable medical device with secure connection to an external instrument |
-
2019
- 2019-01-31 US US16/263,752 patent/US11522919B2/en active Active
-
2020
- 2020-01-30 WO PCT/US2020/015842 patent/WO2020160243A1/en unknown
- 2020-01-30 EP EP20708888.1A patent/EP3918824A1/en active Pending
- 2020-01-30 CN CN202080012211.0A patent/CN113396599A/zh active Pending
-
2022
- 2022-12-05 US US18/061,855 patent/US20230104064A1/en active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101925377A (zh) * | 2008-01-25 | 2010-12-22 | 麦德托尼克公司 | 睡眠阶段的检测 |
| CN102804695A (zh) * | 2009-04-30 | 2012-11-28 | 三星电子株式会社 | 用于使用协调器设备管理体域网的方法和系统 |
| US20120266221A1 (en) * | 2009-10-20 | 2012-10-18 | Claude Castelluccia | Method for secure communication between devices |
| US20110172741A1 (en) * | 2010-01-13 | 2011-07-14 | Roberts Earle T | Proximity based selection of an implantable medical device for far field communication |
| US20120271380A1 (en) * | 2011-04-20 | 2012-10-25 | Medtronic, Inc. | Adaptively configuring the validation timeout of a session key used for securing communication with an implantable medical device |
| US20130108046A1 (en) * | 2011-10-31 | 2013-05-02 | Dean P. Andersen | Establishing secure communication between an implantable medical device and an external device |
| CN107113145A (zh) * | 2014-11-14 | 2017-08-29 | 意大利电信股份公司 | 用于上行链路无线电资源分配的方法和系统 |
| CN105704645A (zh) * | 2014-12-09 | 2016-06-22 | 美国博通公司 | 通信设备及保护与设备的连接建立的方法 |
| CN108778412A (zh) * | 2016-03-14 | 2018-11-09 | 高通股份有限公司 | 用于医疗植入的系统架构 |
| US20170312530A1 (en) * | 2016-04-28 | 2017-11-02 | Medtronic, Inc. | Managing telemetry communication modes of an implantable device |
| CN109069837A (zh) * | 2016-04-28 | 2018-12-21 | 美敦力公司 | 对植入式设备的遥测通信模式进行管理 |
| US20180109946A1 (en) * | 2016-10-17 | 2018-04-19 | The Trustees Of Princeton University | Secure optical communication channel for implantable medical devices |
Non-Patent Citations (1)
| Title |
|---|
| 杨洋;张瑞智;张杰;许江涛;张鸿;: "植入式医疗装置的无线通信和能量收集电路", 《西安交通大学学报》, no. 07, 20 April 2018 (2018-04-20) * |
Also Published As
| Publication number | Publication date |
|---|---|
| US11522919B2 (en) | 2022-12-06 |
| US20230104064A1 (en) | 2023-04-06 |
| US20200252436A1 (en) | 2020-08-06 |
| EP3918824A1 (en) | 2021-12-08 |
| WO2020160243A1 (en) | 2020-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230104064A1 (en) | Establishing a secure communication link | |
| US7270633B1 (en) | Ambulatory repeater for use in automated patient care and method thereof | |
| US10305692B2 (en) | Pairing of devices for far-field wireless communication | |
| US8331563B2 (en) | System and method for providing secure communication of sensitive information | |
| US8265757B2 (en) | Regulatory compliant transmission of medical data employing a patient implantable medical device and a generic network access device | |
| US8707040B2 (en) | Establishing secure communication between an implantable medical device and an external device | |
| JP5314165B2 (ja) | 携帯通信装置とライフクリティカルネットワークで用いる方法 | |
| US20080183245A1 (en) | Telemetry of external physiological sensor data and implantable medical device data to a central processing system | |
| EP3427795A1 (en) | System comprising a medical device and an external device | |
| US11918819B2 (en) | Facilitating acceleration of advertising rates for medical devices | |
| CN112912967A (zh) | 用于启动来自可植入医疗设备的数据传送的方法 | |
| AU2019371418A1 (en) | Methods of operating a system for management of implantable medical devices (IMDs) using reconciliation operations and revocation data | |
| EP3873590A1 (en) | Methods for programming an implantable medical device and related systems and devices | |
| US11582022B1 (en) | Secure file transfer system and method | |
| US20230054317A1 (en) | System and method for implantable medical device remote programming | |
| WO2024086643A1 (en) | Secure communications session between a medical device and an external device | |
| US20230115452A1 (en) | Managing telemetry session with implantable device | |
| WO2023062468A1 (en) | Managing telemetry session with implantable device | |
| WO2024092052A1 (en) | Authenticable data transmission by a medical device | |
| US20230277857A1 (en) | Secure remote communication with a medical device | |
| DOTTINO et al. | A feasibility analysis of asymmetric key distribution system for implantable cardioverter defibrillators | |
| CN115192910A (zh) | 用于无引线起搏器的远程编程和其他跟踪能力的系统和方法 | |
| CN117500560A (zh) | 用于传输数据的通信适配器和方法 | |
| WO2020092970A1 (en) | Methods for operating a system for management of implantable medical devices and related systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |