CN115699708A - 用于自动使非医疗装置与医疗装置相关联的方法和系统 - Google Patents

用于自动使非医疗装置与医疗装置相关联的方法和系统 Download PDF

Info

Publication number
CN115699708A
CN115699708A CN202180038032.9A CN202180038032A CN115699708A CN 115699708 A CN115699708 A CN 115699708A CN 202180038032 A CN202180038032 A CN 202180038032A CN 115699708 A CN115699708 A CN 115699708A
Authority
CN
China
Prior art keywords
identification information
medical
patient
medical device
devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180038032.9A
Other languages
English (en)
Inventor
S·芬尼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Medtronic Minimed Inc
Original Assignee
Medtronic Minimed Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Medtronic Minimed Inc filed Critical Medtronic Minimed Inc
Publication of CN115699708A publication Critical patent/CN115699708A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/35Communication
    • A61M2205/3546Range
    • A61M2205/3561Range local, e.g. within room or hospital
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/35Communication
    • A61M2205/3576Communication with non implanted data transmission devices, e.g. using external transmitter or receiver
    • A61M2205/3584Communication with non implanted data transmission devices, e.g. using external transmitter or receiver using modem, internet or bluetooth
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Infusion, Injection, And Reservoir Apparatuses (AREA)
  • Public Health (AREA)
  • Biomedical Technology (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Automation & Control Theory (AREA)
  • Anesthesiology (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Vascular Medicine (AREA)
  • General Business, Economics & Management (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Hematology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • Veterinary Medicine (AREA)
  • Chemical & Material Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Medicinal Chemistry (AREA)

Abstract

本发明提供了一种用于授权第一装置与第二装置通信的方法和系统。该第一装置和该第二装置中的一者是用于患者的特定医疗装置,并且该第一装置和该第二装置中的另一者是与该患者相关联的特定非医疗装置。在该第二装置被授权与该第一装置通信之前,可以经由基于云的计算系统向该第一装置提供识别该第二装置的第一标识信息。当准备使用该第二装置时,该第二装置可广播第二标识信息。当该第一装置确定该第二标识信息对应于存储在该第一装置处的第一标识信息时,该第一装置可以自动建立与该第二装置和该第一装置的安全通信链路。

Description

用于自动使非医疗装置与医疗装置相关联的方法和系统
技术领域
本文描述的主题的实施方案整体涉及医疗装置和医疗装置系统,并且更具体地,涉及一种用于自动使一个或多个非医疗装置与一个或多个医疗装置相关联的方法和医疗装置系统,诸如胰岛素输注系统。
背景技术
诸如蜂窝式电话、移动计算机、个人数字助理、数字媒体播放器、便携式视频游戏装置等的无线装置和相关无线通信技术和协议已在现代社会中变得无处不在。最近,具有无线数据通信能力的便携式医疗装置变得越来越流行,尤其是对于具有必须在连续或频繁的基础上进行监测的状况的患者。例如,糖尿病患者通常需要改变和监测他们的日常生活方式以保持其身体平衡,特别是他们的血糖(“BG”)水平。患有1型糖尿病的个体和一些患有2型糖尿病的个体使用胰岛素来控制他们的BG水平。为此,糖尿病患者通常保持严格的时间表,包括及时摄取营养膳食、参加运动、每日监测BG水平以及相应地调节和施用胰岛素剂量。糖尿病患者可以利用以便于在两个或更多个单独的装置之间进行数据通信的方式部署在网络环境中的无线医疗装置。
在过去,可以使用定制控制器装置(CCD)来控制诸如流体输注装置(或输注泵)和感测布置(例如,连续葡萄糖传感器)之类的身体上医疗装置。如今,使用诸如患者的智能电话、膝上型计算机或平板计算机之类的非医疗装置来控制诸如患者佩戴的胰岛素输注装置之类的个人医疗装置的趋势日益增长。现在可以使用非医疗智能装置(例如,智能电话、平板计算机)来与身体上医疗装置进行通信和控制。该方法的一个优点是可以消除患者拥有和使用另一不同控制装置的需要。这可以使拥有成本更低。此外,患者可以谨慎地管理他们的疾病,并且使用缩短了学习曲线的熟悉的用户接口和形状因子。这还可以提供到后端系统(例如,基于云的系统)的连接,该后端系统用于监测患者并控制向患者的药物递送。非医疗智能装置可以上传数据以供医疗保健提供者(HCP)和基于AI的系统进行分析。非医疗智能装置还可以接收治疗管理软件的定期更新。例如,这些更新可以更新医疗控制应用软件(或其关键参数)以定制和改善治疗。连通性还提供了当出现有关趋势时在紧急情况下提醒护理者和HCP的手段。医疗控制应用程序还可以使用来自非医疗智能装置和其他应用程序/系统的健康相关数据来改善对患者的治疗。
许多胰岛素泵系统被设计成经由输注器(输注器通过小直径管递送胰岛素,该小直径管终止于插入患者皮肤下的套管)递送精确的和测量的胰岛素剂量。代替注射器,患者可以根据需要例如响应于患者的当前BG水平而简单地激活胰岛素泵以施用胰岛素推注。患者可以使用BG测量装置测量他的BG水平,该BG测量装置诸如测试条计、连续葡萄糖测量系统等。BG测量装置使用各种方法来测量患者的BG水平,诸如患者的血液样品、与体液接触的传感器、光学传感器、酶传感器或荧光传感器。当BG测量装置已生成BG测量结果时,该测量结果将显示在BG测量装置上。连续葡萄糖监测系统可以实时监测患者的传感器葡萄糖(SG)水平(例如,皮下组织葡萄糖水平)。这允许用基于测量的传感器葡萄糖水平的软件算法或闭环算法计算的剂量实时计算胰岛素的递送。
胰岛素泵、连续葡萄糖监测(CGM)装置和诸如智能电话和血糖监测器(BGM)的其他装置可以是胰岛素输注系统的不同部分。作为胰岛素输注系统的一部分的各种装置可以形成无线体域网,该无线体域网可以用于例如在佩戴在患者身体上或附近的多个医疗装置之间交换监测和治疗(控制)数据。例如,诸如测量的葡萄糖值(SG值)和治疗设置(用于推注递送的参数)的治疗数据可以在体域网内的装置之间无线地传送。胰岛素泵和CGM装置还可以被配置成与远程控制装置、监测或显示装置、BG仪和与此类输注系统相关联的其他装置通信。例如,CGM传感器可以包括无线射频(“RF”)传输器或与该无线射频(“RF”)传输器协作,该无线射频(“RF”)传输器与作为输注系统的一部分的其他装置进行通信,诸如手持遥控器(也称为命令控制装置(CCD)),该手持遥控器使用诸如传统
Figure BDA0003962737330000031
(BT)或BluetoothLow
Figure BDA0003962737330000032
(BLE)技术的无线通信技术与输注泵装置通信。
发明内容
在一个实施方案中,提供了一种用于授权第一装置与第二装置通信的方法和系统。该第一装置和该第二装置中的一者是用于患者的特定医疗装置,并且该第一装置和该第二装置中的另一者是与患者相关联的特定非医疗装置。例如,在一个实施方案中,该第一装置是特定医疗装置,并且该第二装置是特定非医疗客户端装置,该特定非医疗客户端装置被配置为执行控制特定医疗装置的医疗控制应用程序。在另一实施方案中,该第二装置是特定医疗装置,并且该第一装置是特定非医疗客户端装置,该特定非医疗客户端装置被配置为执行控制特定医疗装置的医疗控制应用程序。
在该第二装置被授权与该第一装置通信之前,可以经由基于云的计算系统向该第一装置提供识别该第二装置的第一标识信息。在该第二装置被授权与该第一装置通信之前,可以经由基于云的计算系统用该第二装置的该第一标识信息预填充该第一装置。例如,在一个实施方案中,基于云的计算系统可以识别与患者相关联的第二装置,并且检索该第二装置的第一标识信息,并且与患者的账户关联地存储该第一标识信息。当访问该账户时,在该第二装置被授权与该第一装置通信之前,可以检索该第二装置的该第一标识信息,并将该第一标识信息发送到该患者的该第一装置以用该第二装置的该第一标识信息预填充该第一装置。
当该第二装置在距该第一装置的阈值距离内时,该第一装置使用该第二装置的该第一标识信息以通过以下操作识别该第二装置并且自动与该第二装置相关联:在该第一装置与该第二装置之间建立至少一个共享安全属性,以支持在该第二装置与该第一装置之间的安全通信链路上的安全通信,而无需由该第一装置执行额外的认证处理,并且在一些具体实施中,无需用户在该第二装置或该第一装置处执行手动配置步骤。在一些具体实施中,用户仍然可能需要执行某一动作以完成装置关联(例如,确认装置应相关联)。例如,第一标识信息可以是用于自动使第二装置与第一装置配对的配对信息。可替代地,第一标识信息可以是第二装置的唯一标识信息集。此数据集可以包括以下各项中的一者或多者:与第二装置相关联的装置序列号;与第二装置相关联的数字标识符;密码公共签名验证密钥,该密码公共签名验证密钥具有先前存储在第二装置中的对应的唯一私人签名密钥;或密码私人有效负载解密密钥,该密码私人有效负载解密密钥具有先前存储在第二装置处的对应的唯一公共加密密钥。
当准备使用第二装置时,该第二装置可传输第二标识信息。当第一装置确定第二标识信息对应于或匹配存储在第一装置处的第一标识信息时,第一装置可以自动建立与第二装置和第一装置的安全通信链路。在一个实施方案中,第二装置可以广播包括第二标识信息的关联消息(例如,关联请求或关联公告),并且第一装置在接收到该关联消息之后然后可以处理该第二标识信息以自动建立第二装置与第一装置之间的安全通信链路。为了进一步解释,虽然在一些系统中使用关联请求,但在其他系统(例如,BLE)中,第二装置可以仅通告其与一些第二标识信息的可用性,并且第一装置生成对关联的请求作为响应。例如,第一装置可以将来自关联消息的第二标识信息与存储在第一装置处的第一标识信息进行比较,并且如果来自关联消息的第二标识信息对应于或匹配存储在第一装置处的第一标识信息,则第一装置可以自动使第一装置与第二装置关联并且建立第二装置与第一装置之间的安全通信链路。在一个具体实施中,第一装置可以向第二装置发送另一请求(具有适当的认证信息或第一标识信息),该第二装置可以处理认证信息或第一标识信息以确定该认证信息或该第一标识信息是否有效。当确定该认证信息或该第一标识信息有效并且该第二装置在距该第一装置的阈值距离内时,该第二装置可以通过以下操作自动与该第一装置相关联:在该第一装置与该第二装置之间建立至少一个共享安全属性,以支持在该第一装置与该第二装置之间的安全通信链路上的安全通信。在其他具体实施中,建立连接可以涉及一个或多个来回消息交换,这取决于所使用的无线技术和所涉及的认证信息或第一标识信息。
在每个关联消息中广播的第二标识信息可以包括以下各项中的至少一者:与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符;与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符的确定性函数;随机数;时间戳或其他非反复出现的值;密码签名;用密码密钥加密的与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符;用密码密钥加密的与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符的确定性函数;用密码密钥加密的随机数;用密码密钥加密的时间戳或其他非反复出现的值;用密码密钥加密并伴有密码签名的与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符;用密码密钥加密并伴有密码签名的与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符的确定性函数;用密码密钥加密并伴有密码签名的随机数;以及用密码密钥加密并伴有密码签名的时间戳或其他非反复出现的值。
在一个实施方案中,基于云的服务除了用于识别和认证的密钥材料之外还向第一装置提供无线业务加密密钥。在一个实施方案中,需要第一装置和第二装置于在该第一装置与该第二装置之间建立连接之前使用第一标识信息和第二标识信息完成密码挑战-响应握手过程。
用与医疗装置关联所需的信息预先配置患者装置具有若干益处,包括但不限于增强的安全性和可靠性、减少的用户负担、降低的用户出错的风险以及无缝的用户体验。降低用户出错的风险和增强装置安全性可以简化医疗装置制造商的监管批准过程并减轻患者伤害的风险。医疗装置的可用性方面的改进可以帮助减少用户负担并提供简易的、无缝的用户体验。
提供此发明内容是为了以简化的形式介绍下文的具体实施方式中进一步描述的一系列概念。本发明内容不旨在确定要求保护的主题的主要特征或基本特征,也不旨在用于帮助确定要求保护的主题的范围。
附图说明
在结合以下附图考虑时,通过参考具体实施方式和权利要求书可得到主题的更完整的理解,其中在所有附图中,类似的参考数字指代类似的元件。
图1描绘输注系统的示例性实施方案;
图2是通信系统的示例性实施方案的简化框图表示;
图3是根据所公开的实施方案的基于计算机或基于处理器的装置的示例性实施方案的简化框图表示;
图4是示例性患者监测系统的框图;
图5是根据所公开的实施方案的系统的框图;
图6是绘示根据所公开的实施方案的用将提供给患者的一个或多个医疗装置的第一标识信息预填充非医疗装置的方法的流程图;
图7是绘示根据所公开的实施方案的用于使非医疗装置与一个或多个医疗装置相关联的方法的流程图;
图8是绘示根据所公开的实施方案的用于使非医疗装置与一个或多个医疗装置相关联的另一方法的流程图;
图9是绘示根据所公开的实施方案的用将提供给患者的一个或多个医疗装置的第一标识信息预填充非医疗装置的方法的流程图;并且
图10是绘示根据所公开的实施方案的用于使非医疗装置与一个或多个医疗装置相关联的方法的流程图。
具体实施方式
以下详细描述在本质上仅仅是说明性的并且不旨在限制本主题或本申请的实施方案或这类实施方案的应用和使用。如本文所用,词语“示例性”意指“用作示例、实例或说明”。本文作为示例性描述的任何具体实施不一定理解为比其他具体实施更优选或有利。此外,不希望受在前述技术领域、背景技术、发明内容或以下具体实施方式中呈现的任何明示或暗示的理论约束。
本文中可以根据功能和/或逻辑块部件来描述技术和工艺,并参考可由各种计算部件或装置执行的操作、处理任务和功能的符号表示。此类操作、任务和功能有时被称为是计算机执行的、计算机化的、软件实施的或计算机实施的。应当理解,图中所示的各种方框部件可以由配置成执行指定功能的任何数量的硬件、软件和/或固件部件来实现。例如,系统或部件的实施方案可以采用各种集成电路部件,例如存储器元件、数字信号处理元件、逻辑元件和查找表等,这些部件可以在一个或多个微处理器或其他控制装置的控制下执行各种功能。
当在软件、固件或处理器可读指令中实施时,这里描述的系统的各种元件实质上是执行各种任务的代码段或指令。在某些实施方案中,程序或代码段存储在有形的处理器可读介质中,该介质可以包括能够存储或传送信息的任何介质。非暂态性和处理器可读介质的示例包括电子电路、半导体存储器装置、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘和硬盘等。
本文所描述的主题的示例性实施方案结合诸如便携式电子医疗装置的医疗装置来实施。尽管许多不同的应用是可能的,但是以下描述集中于将胰岛素输注装置(或胰岛素泵)作为输注系统部署的一部分并入的实施方案。为了简洁起见,本文可能没有详细描述与输注系统操作、胰岛素泵和/或输注器操作有关的常规技术以及系统(和系统的单独操作部件)的其他功能方面。输注泵的示例可以属于但不限于以下美国专利中所描述的类型:第4,562,751号;第4,685,903号;第5,080,653号;第5,505,709号;第5,097,122号;第6,485,465号;第6,554,798号;第6,558,320号;第6,558,351号;第6,641,533号;第6,659,980号;第6,752,787号;第6,817,990号;第6,932,584号;和第7,621,893号;这些美国专利中的每个美国专利的全部内容都以引用方式并入本文。
一般来说,流体输注装置包括马达或其他致动布置,该马达或其他致动布置可操作以使在流体输注装置内提供的流体储器的柱塞(或塞子)位移,以向用户的身体递送一定剂量的流体,诸如胰岛素。控管马达操作的剂量命令可根据与特定操作模式相关联的递送控制方案以自动方式生成,并且剂量命令可以受用户的身体的生理状况的当前(或最近)测量影响的方式生成。例如,在闭环或自动操作模式中,剂量命令可基于用户身体中的间质液葡萄糖水平的当前(或最近)测量和目标(或参考)葡萄糖设定点值之间的差生成。在此方面,输注速率可随当前测量值和目标测量值之间差值的波动而变化。出于说明目的,本文在输注流体为用于调节用户(或患者)的葡萄糖水平的胰岛素的上下文中描述本主题;然而,应当理解,可通过输注施用许多其他流体,并且本文所述的主题不一定限于与胰岛素一起使用。
无线技术可用于医疗装置(MD)中以监测治疗、配置治疗、执行诊断以及分析健康数据。此技术可以与非医疗装置(NMD)(诸如患者拥有的智能电话或其他通用计算装置)结合使用,以增强用户体验并提供额外的装置能力。例如,许多医疗装置可以使用非医疗装置,诸如智能电话,作为用于递送通过网络从远程服务器系统发送的数据的管道(例如,通过网络从基于云的计算平台),或反之亦然。在这些情况下,医疗装置可以在短程通信链路上(诸如,例如,在
Figure BDA0003962737330000081
(BT)或
Figure BDA0003962737330000082
低功耗(BLE)通信链路上)与非医疗装置通信,并且非医疗装置然后可以通过长程通信网络与后端服务器系统通信。
智能装置(例如,智能电话、智能助理(包括智能扬声器或其他装置)、手表、其他可穿戴装置等)是可用于一般公众并且具有医疗应用以外的其他用途的装置。使用此类非医疗装置作为医疗装置系统的一部分可以提供许多优点。虽然与医疗装置结合使用非医疗装置可以提供许多优点,但是从医疗装置制造商的角度来看,一个风险是智能电话或其他智能装置是相对开放的平台并且不像医疗装置那样可控制。另外,将医疗装置与其他非医疗装置相关联或配对的过程可以相对复杂,并且要求用户(例如,患者或医疗保健提供者)合适量的手动配置。使医疗装置与患者拥有的装置相关联的过程对患者而言可能是繁重的。例如,用户可能必须将命令输入到他们的非医疗装置和/或医疗装置中以发起配对过程,以使他们的医疗装置与非医疗装置相关联,且反之亦然。然后,为了与非医疗装置配对,医疗装置搜索识别信息(例如,由非医疗装置广播的序列号或其他识别号(沿着其他元数据,诸如帮助医疗装置识别该医疗装置不应与其配对的其他装置的过滤ID)。在一些系统中,角色可以颠倒,使得非医疗装置可以搜索由医疗装置广播的识别信息,或者一个医疗装置可以搜索由另一医疗装置广播的识别信息。在一些情况下,用户必须然后手动检查和验证一个或两个装置上的识别信息,以确认正确的装置被配对。此过程也易于出错。
此外,由于拥挤环境(例如,门诊情景)中的医疗装置和非医疗装置的数量增加,所以此配对过程可能变得更繁重。例如,当医疗装置的通信范围内存在大量非医疗装置时(例如,在许多非医疗装置拥挤的环境中),可能难以识别特定医疗装置正在试图与哪个非医疗装置配对。患者可能无意中使他们的个人装置与错误的医疗装置相关联。当更频繁地更换医疗装置从而要求频繁地重复关联过程时,这些问题变得更加尖锐。
期望提供一种医疗装置系统,诸如胰岛素输注系统,该医疗装置系统可以向患者提供使此过程自动化的可靠手段,使得患者的个人、非医疗装置可以自动与该患者指定的医疗装置相关联和连接,或反之亦然。
为了解决这些问题,提供了用于授权第一装置自动与第二装置通信的方法和系统。该第一装置和该第二装置中的一者是用于患者的特定医疗装置,并且该第一装置和该第二装置中的另一者是与患者相关联的特定非医疗装置。例如,在一个实施方案中,该第一装置是特定医疗装置,并且该第二装置是特定非医疗客户端装置,该特定非医疗客户端装置被配置为执行控制和/或监测特定医疗装置的医疗控制应用程序。在另一实施方案中,该第二装置是特定医疗装置,并且该第一装置是特定非医疗客户端装置,该特定非医疗客户端装置被配置为执行控制特定医疗装置的医疗控制应用程序。
在一个实施方案中,提供了一种用于授权第一装置与第二装置通信的方法和系统。该第一装置和该第二装置中的一者是用于患者的特定医疗装置,并且该第一装置和该第二装置中的另一者是与患者相关联的特定非医疗装置。例如,在一个实施方案中,该第一装置是特定医疗装置,并且该第二装置是特定非医疗客户端装置,该特定非医疗客户端装置被配置为执行控制特定医疗装置的医疗控制应用程序。在另一实施方案中,该第二装置是特定医疗装置,并且该第一装置是特定非医疗客户端装置,该特定非医疗客户端装置被配置为执行控制特定医疗装置的医疗控制应用程序。
在该第二装置被授权与该第一装置通信之前,可以经由基于云的计算系统向该第一装置提供识别该第二装置的第一标识信息。在该第二装置被授权与该第一装置通信之前,可以经由基于云的计算系统用该第二装置的该第一标识信息预填充该第一装置。例如,在一个实施方案中,基于云的计算系统可以识别与患者相关联的第二装置,并且检索该第二装置的第一标识信息,并且将该第一标识信息存储在该患者的账户中。当该患者访问该账户时,在该第二装置被授权与该第一装置通信之前,可以检索该第二装置的该第一标识信息,并将该第一标识信息发送到该患者的该第一装置以用该第二装置的该第一标识信息预填充该第一装置。
该第一装置使用该第二装置的该第一标识信息识别该第二装置并且自动与该第二装置相关联,使得该第一装置可以在该第二装置与该第一装置之间的安全通信链路上安全地通信,而无需由该第一装置执行附加的认证处理,并且在一些具体实施中,用户不必在该第二装置或该第一装置处执行手动配置步骤。例如,第一标识信息可以是用于自动使第二装置与第一装置配对的配对信息。可替代地,第一标识信息可以是第二装置的唯一标识信息集(本文描述)。例如,此唯一标识信息集可以包括以下各项中的一者或多者:与第二装置相关联的装置序列号;与第二装置相关联的数字标识符;密码公共签名验证密钥,该密码公共签名验证密钥具有先前存储在第二装置中的对应的唯一私人签名密钥;或密码私人有效负载解密密钥,该密码私人有效负载解密密钥具有先前存储在第二装置处的对应的唯一公共加密密钥。
当准备使用第二装置时,该第二装置可广播第二标识信息。当第一装置确定第二标识信息对应于或匹配存储在第一装置处的第一标识信息时,第一装置可以自动建立与第二装置和第一装置的安全通信链路。为了进一步解释,在一些情况下,对应关系是足够的,而在其他情况下,需要匹配(例如,存储在两个装置中的信息是相同的)。对于使用公共/私人密钥密码或其他措施的标识方案,信息可能不同但在数学上相关。在一个实施方案中,第二装置可以广播包括第二标识信息的关联消息,并且第一装置在接收到该关联消息之后然后可以处理该第二标识信息以自动建立第二装置与第一装置之间的安全通信链路。例如,第一装置可以将来自关联消息的第二标识信息与存储在第一装置处的第一标识信息进行比较,并且如果来自关联消息的第二标识信息对应于或匹配存储在第一装置处的第一标识信息,则第一装置可以自动使第一装置与第二装置相关联并且建立第二装置与第一装置之间的安全通信链路。在一个具体实施中,第一装置可以向第二装置发送另一请求(具有适当的认证信息或第一标识信息),该第二装置可以处理认证信息或第一标识信息以确定该认证信息或该第一标识信息是否有效。当确定该认证信息或该第一标识信息有效并且该第二装置在距该第一装置的阈值距离内时,该第二装置可以通过以下操作自动与该第一装置相关联:在该第一装置与该第二装置之间建立至少一个共享安全属性,以支持在该第一装置与该第二装置之间的安全通信链路上的安全通信。在其他具体实施中,建立连接可以涉及一个或多个来回消息交换,这取决于所使用的无线技术和所涉及的认证信息或第一标识信息。
在每个关联消息中广播的第二标识信息可以包括以下各项中的至少一者:装置序列号或其他数字标识符;装置序列号或其他数字标识符的确定性函数;随机数;时间戳或其他非反复出现的值;密码签名;用密码密钥加密的装置序列号或其他数字标识符;用密码密钥加密的装置序列号或其他数字标识符的确定性函数;用密码密钥加密的随机数;用密码密钥加密的时间戳或其他非反复出现的值;用密码密钥加密并伴有密码签名的装置序列号或其他数字标识符;用密码密钥加密并伴有密码签名的装置序列号或其他数字标识符的确定性函数;用密码密钥加密并伴有密码签名的随机数;以及用密码密钥加密并伴有密码签名的时间戳或其他非反复出现的值。
在一个实施方案中,基于云的服务除了用于识别和认证的密钥材料之外还向第一装置提供无线业务加密密钥。在一个实施方案中,需要第一装置和第二装置于在该第一装置与该第二装置之间建立连接之前完成密码挑战-响应握手过程。
用与医疗装置关联所需的信息预先配置患者装置具有若干益处,包括但不限于增强的安全性和可靠性、减少的用户负担、降低的用户出错的风险以及无缝的用户体验。降低用户出错的风险和增强装置安全性可以简化医疗装置制造商的监管批准过程并减轻患者伤害的风险。医疗装置的可用性方面的改进可以帮助减少用户负担并提供简易的、无缝的用户体验。
现在转到图1,输注系统100的一个示例性实施方案包括但不限于流体输注装置(或输注泵)102、感测布置104、计算机106和命令控制装置(CCD)109。输注系统100的部件可以使用不同的平台、设计和配置来实现,并且图1中所示出的实施方案不是穷举或限制。在实践中,如图1中绘示,输注装置102和感测布置104固定在用户(或患者)的身体上的期望位置处。在这方面,图1中的输注装置102和感测布置104固定到用户的身体的位置仅作为代表性的非限制性示例而提供。输注系统100的元件可类似于美国专利第8,674,288号中所描述的那些,该专利的主题全文据此以引用方式并入本文。
在图1的所绘示的实施方案中,输注装置102被设计成适于将流体、液体、凝胶或其他药剂输注到用户的身体中的便携式医疗装置。在示例性实施方案中,输注流体是胰岛素,但可通过输注施用许多其他流体,诸如但不限于HIV药物、治疗肺高血压的药物、铁螯合药物、止痛药、抗癌治疗药物、维生素、激素等。在一些实施方案中,流体可以包括营养补充剂、染料、追踪介质、盐水介质、水合介质等。
感测布置104通常表示输注系统100的被配置为感测、检测、测量或以其他方式量化用户状况的部件,并且可以包括传感器、监测器等,以用于提供指示被感测布置感测、检测、测量或以其他方式监测的该状况的数据。在此方面,感测布置104可以包括对用户的诸如血糖水平等生物状况有反应的电子器件和酶,并且向输注装置102、CCD109和/或计算机106提供指示该血糖水平的数据。例如,输注装置102、CCD 109和/或计算机106可以包括显示器,该显示器用于基于从感测布置104接收的传感器数据向用户呈现信息或数据(诸如,用户的当前葡萄糖水平、用户的葡萄糖水平相对于时间的曲线图或图表、装置状态指示符、警报消息等)。在其他实施方案中,输注装置102、CCD109和/或计算机106可以包括被配置为分析传感器数据并且基于传感器数据和/或预编程的递送例程来操作输注装置102以将流体递送到用户的身体的电子器件和软件。因此,在示例性实施方案中,输注装置102、感测布置104、CCD 109和/或计算机106中的一者或多者包括传输器、接收器和/或允许与输注系统100的其他部件通信的其他收发器电子器件,使得感测布置104可将传感器数据或监测器数据传输到输注装置102、CCD 109和/或计算机106中的一者或多者。
仍然参考图1,在各种实施方案中,感测布置104可在远离输注装置102被固定到用户的身体上的位置的位置处被固定到用户的身体上或被嵌入在用户的身体中。在各种其他实施方案中,感测布置104可被并入输注装置102内。在其他实施方案中,感测布置104可与输注装置102分开且远离,并且可以是例如CCD 109的一部分。在此类实施方案中,感测布置104可被配置为接收生物样品、分析物等以测量用户的状况。
在一些实施方案中,CCD 109和/或计算机106可以包括被配置为以受到由感测布置104测量和/或从该感测布置接收的传感器数据影响的方式执行处理、递送日常存储以及控制输注装置102的电子器件和其他部件。通过将控制功能包括在CCD 109和/或计算机106中,输注装置102可由更简化的电子器件制成。然而,在其他实施方案中,输注装置102可以包括所有控制功能,并且可在没有CCD 109和/或计算机106的情况下操作。在各种实施方案中,CCD 109可以是便携式电子装置。另外,在各种实施方案中,输注装置102和/或感测布置104可被配置为将数据传输到CCD 109和/或计算机106,以通过CCD109和/或计算机106显示或处理数据。
在一些实施方案中,CCD 109和/或计算机106可以是非医疗装置,其向用户提供有助于用户随后使用输注装置102或允许用户控制输注装置102的信息。例如,CCD 109可以向用户提供信息以允许用户确定要施用到用户的身体中的药物的速率或剂量。在其他实施方案中,CCD 109可以向输注装置102提供信息以自主地控制施用到用户的身体中的药物的速率或剂量。在一些实施方案中,感测布置104可被集成到CCD 109中。此类实施方案可允许用户通过例如将他或她的血液样品提供给感测布置104以评估他或她的状况来监测状况。在一些实施方案中,可在不使用或不需要输注装置102与感测布置104和/或CCD 109之间的有线或电缆连接的情况下,使用感测布置104和CCD109确定用户的血液和/或体液中的葡萄糖水平。
在一些实施方案中,感测装置104和/或输注装置102被协作地配置为利用闭环系统将流体递送至用户。利用闭环系统的感测装置和/或输注泵的示例可见于但不限于以下美国专利中:第6,088,608号、第6,119,028号、第6,589,229号、第6,740,072号、第6,827,702号、第7,323,142号和第7,402,153号,或美国专利申请公开第2014/0066889号,所有这些专利全文以引用方式并入本文。在此类实施方案中,感测布置104被配置为感测或测量用户的状况,诸如血糖水平等。输注装置102被配置为响应于由感测布置104感测的状况而递送流体。继而,感测布置104继续感测或以其他方式量化用户的当前状况,由此允许输注装置102无限期地响应于感测布置104当前(或最近)感测到的状况而连续递送流体。在一些实施方案中,感测布置104和/或输注装置102可被配置为仅在一天中的一部分时间利用闭环系统,例如仅当用户睡着或醒着时。
图2是通信系统200的示范性实施方案的简化框图表示,该通信系统被适当地配置成支持下面更详细描述的技术和方法。系统200支持胰岛素输注装置的用户,并且执行各种技术和方法以帮助用户(患者、护理者、医疗保健提供者、父母等)管理胰岛素输注装置的使用。应当理解,图2描绘了通信系统的一种可能的具体实施,并且如果需要,可以提供其他布置、架构和部署。系统200(出于说明的目的已经被简化)总体上包括但不限于以下部件或与以下部件协作:胰岛素输注装置202、连续葡萄糖传感器204、移动装置206、任选的血糖仪207,或任选的数据上传器209。移动装置206是由用户(即糖尿病患者)拥有或操作的客户端装置。胰岛素输注装置202、葡萄糖传感器204和血糖仪207是由患者用来治疗糖尿病的胰岛素输注系统的部件。系统200还可以包括任选的数据上传器部件209或与该任选的数据上传器部件协作。
系统200的各种部件可用于收集和分析患者的可源自各种来源(包括胰岛素输注装置、葡萄糖传感器或葡萄糖仪,由胰岛素输注装置的用户操作的移动装置,或与系统兼容的其他部件或计算装置,诸如数据上传器)的输入数据。本公开考虑了这些和其他的替代布置。为此,系统的一些实施方案可以包括用作数据源、数据处理单元等的附加装置和部件。例如,系统可以包括但不限于以下元件中的任一个或全部:计算机装置或系统;患者监测器;医疗保健提供者系统;数据通信装置;等。应当理解,在一些应用中(例如对于2型糖尿病患者),胰岛素输注装置202可以是任选的部件。对于此类应用,另一糖尿病管理装置和/或移动装置206可通过等同的方式运作以支持系统200。
至少,移动装置206通信地耦合到网络210/212。在某些实施方案中,胰岛素输注装置202、血糖仪207和/或连续葡萄糖传感器204也通信地耦合到网络210/212,以便于将相关数据上传到远程服务器系统(未绘示)。可替代地或附加地,胰岛素输注装置202、血糖仪207和连续葡萄糖传感器204向数据上传器部件209提供相关数据,该数据上传器部件又经由网络210/212将数据上传到其他系统(未绘示)。
图2以简化的方式描绘了网络210/212。在实践中,系统200可以与由各种实体和提供商维护或操作的任意数量的无线数据通信网络和任意数量的有线数据通信网络协作并利用该任意数量的无线数据通信网络和该任意数量的有线数据通信网络。因此,系统200的各个部件之间的通信可涉及多个网络链路和不同的数据通信协议。在此方面,网络210/212可以包括(不限于)以下任何一个或与以下任何一个协作:局域网;广域网;互联网;个人区域网络;蜂窝通信网络;卫星通信网络;视频服务或电视广播网络;车载网络;等。另外,各种部件还可以使用以下通信彼此直接通信:NFMI无线电通信;NFeMI无线电通信、
Figure BDA0003962737330000161
通信、经典的
Figure BDA0003962737330000162
(BT)通信、WLAN(或“Wi-Fi”)通信,或者使用WLAN或蜂窝通信彼此间接通信,如将在下文描述。系统的部件可被适合地配置为支持多种无线数据通信协议和有线数据通信协议、技术和与网络210/212兼容所需的技术。
移动装置206可以使用多种不同的装置平台来实现。例如,移动装置206可以被实施为以下任何一个(不限于):蜂窝电话或智能电话;便携式计算机(例如,膝上型计算机、平板计算机或上网本计算机);便携式媒体播放器;便携式视频游戏装置;便携式医疗装置;导航装置,诸如全球定位系统(GPS)装置;可穿戴计算装置;电子玩具或游戏;等。根据某些示例性实施方案,由系统200支持的移动装置206被实施为基于计算机或基于处理器的部件。出于简单和便于说明起见,图2仅描绘了一个移动装置206。然而,在实践中,系统200被适合地配置成支持多个移动装置206,其中患者或用户拥有或操作所支持的移动装置206中的至少一个。下面参考图3描述适合于实施移动装置206的装置的示例性实施方案。
本说明书的其余部分假设移动装置206是由特定患者使用的智能电话。为此,移动装置206的配置和一般功能性可以与常规的智能电话设计基本上一致。在这方面,适当设计的移动应用程序安装在移动装置206上以允许患者接收、查看由系统提供的消息和通知并且与该消息和通知交互(例如,控制和/或监测特定医疗装置(诸如装置202、204、207和/或209中的任一装置)的医疗控制应用程序)。安装在移动装置206上的移动应用程序还可以用于向其他系统(未绘示)提供相关数据以用于存储和分析。例如,该移动应用程序可以管理和上传以下信息(不限于):日历数据(当日时间、星期几、月份、季节等);用户配置文件数据;指示移动装置206的地理位置的GPS数据;与移动装置206的操作相关联的地图或导航数据;用户输入的进餐消耗、食物含量和/或食物成分数据;用户输入的碳水化合物数据;用户输入的锻炼相关数据;用户输入的药物相关数据;与血糖洞察消息的接收相关联的用户响应数据;与血糖洞察消息有关的用户反馈;加速度计数据;联系人列表信息;网络浏览器数据;消费者购买数据;等。
在某些实施方案中,胰岛素输注装置202是便携式患者佩戴或患者携带的部件,其操作以经由例如输注器将胰岛素递送到患者体内。根据某些示例性实施方案,由系统200支持的每个胰岛素输注装置202被实施为基于计算机或基于处理器的部件。出于简单和便于说明起见,图2仅描绘了一个胰岛素输注装置202。然而,在实践中,系统200被适合地配置成支持多个胰岛素输注装置202,其中每个患者或用户拥有或操作胰岛素输注装置202中的至少一个胰岛素输注装置。下面参考图3描述适合于实施胰岛素输注装置202的装置的示例性实施例。
系统200从一个或多个来源获得输入数据,该一个或多个来源可以包括各种糖尿病管理装置(胰岛素输注装置、连续葡萄糖监测装置、葡萄糖传感器、监测装置等)。在此方面,胰岛素输注装置202表示系统200的输入数据源。在某些实施方案中,胰岛素输注装置202提供与其操作、状态、胰岛素递送事件等相关联的数据。如先前提及,依据系统200的特定具体实施,由胰岛素输注装置202生成或收集的相关数据可以被直接或间接地传输到系统的其他部件,包括数据上传器部件209。下面更详细地描述由胰岛素输注装置202提供的特定类型的数据。
患者或用户可以拥有或操作血糖仪207。血糖仪207被配置为通过分析血液样品来测量用户的血糖水平。例如,血糖仪207可以包括用于接收血液样品测试条的容器。在此方面,用户将测试条插入血糖仪207中,该血糖仪分析样品并显示对应于测试条样品的血糖水平。血糖仪207可以被配置为将所测量的血糖水平传送到胰岛素输注装置202进行存储和处理,传送到移动装置206,或者传送到数据上传器部件209。在一些情景下,患者负责将每个血糖测量结果输入到胰岛素输注装置202中。最后,可以将所测量的血糖数据提供给系统的任何部件进行分析。
葡萄糖传感器204可以由患者或用户拥有或操作。葡萄糖传感器204被适合地配置成实时测量患者的葡萄糖水平(间质)。葡萄糖传感器204可以包括无线传输器,该无线传输器便于将传感器葡萄糖数据传输到其他装置,诸如胰岛素输注装置202或数据上传器部件209或系统的其他部件,其中可以接收该传感器葡萄糖数据以供进一步处理。
依据特定实施方案和应用,系统200可以包括其他装置、系统和输入数据源或与它们协作。系统200内的装置可以被配置为支持向各种外部装置的传输数据,诸如(不限于):静止监测器装置,诸如床边监测器或一件医院监测设备;便携式计算机,诸如膝上型PC、掌上型PC或平板PC;台式计算机,诸如桌上型PC;个人数字助理,该个人数字助理还可以是便携式电子邮件装置;一个或多个附加的计算装置或数据库;等。可能的外部装置的上述列表不是穷举的,并且系统200的具体实施可以被设计成适应与系统200外部的其他系统、设备、计算装置、部件和元件的通信。例如,在某些实施方案中,系统200包括上下文信息或数据的一个或多个来源,其可以包括但不限于:活动跟踪器装置;进餐记录装置或应用程序;情绪跟踪装置或应用程序;等。
系统200包括本地输注系统,该本地输注系统具有被配置成彼此无线通信的一个或多个本地装置。本说明书可以将本地输注系统称为其构成装置的“个人区域网”或“体域网”。这些本地装置可以被配置成在本地输注系统内传输和接收本地通信,其中此类本地通信是根据一个或多个指定的本地数据通信协议来传输和接收的。例如,可以使用一个或多个无线数据通信协议(其可以利用RF、红外、磁感应或其他无线技术)和/或使用一个或多个有线数据通信协议在本地装置之间交换本地通信。因此,在本说明书的上下文中,一个或多个本地装置可以被认为是无线医疗装置。本地输注系统可以灵活地被配置成使得任何给定的本地装置可以与任何其他本地装置通信,并且两个本地装置之间的通信链路或路径可以是单向的或双向的。图2描绘了其中每个通信链路或路径是双向的(由双头箭头表示)的示例性实施方案。
此外,本地输注系统中的本地装置可能够与不被认为是本地输注系统的一部分的一个或多个“外部”装置通信(单向或双向)。本地输注系统内的给定本地装置与给定外部装置通信的方式可根据系统200的特定配置、本地装置的特性和外部装置的特性而变化。例如,可以使用一个数据通信网络、使用多个数据通信网络、使用直接无线或有线连接等在本地输注系统与外部装置之间路由数据。
如上文提及,系统200包括基于计算机和/或基于处理器的部件或与该部件协作,该部件具有合适配置的硬件和软件,该硬件和软件经过编写以执行支持本文所述的特征部所需的功能和方法。例如,可以将胰岛素输注装置202、移动装置206、血糖仪207和数据上传器部件209实现为基于计算机或基于电子处理器的部件。下面将参考图3描述适合于实施系统的各种部件的基于计算机或基于处理器的装置的示例性实施方案。
图3是适合于部署在图1和图2中示出的系统中的基于计算机或基于处理器的装置300的示例性实施方案的简化框图表示。在此方面,可以将上面参考图1至图2描述的装置或部件中的每一者实现为基于计算机或基于处理器的装置/部件300。另外,还可以将下面参考图4和图5描述的装置或部件中的每一者实现为基于计算机或基于处理器的装置/部件300。
装置300的所绘示的实施方案旨在作为一个合适平台的高级和通用表示。在此方面,系统200的基于计算机或基于处理器的部件中的任一者可以利用装置300的架构。装置300的所绘示的实施方案一般包括(不限于):至少一个处理器302;适量的存储器304;装置特有的硬件、软件、固件和/或特征部306;用户接口308;通信模块310;和显示元件311。当然,装置300的具体实施可以包括被配置为支持与这里描述的主题无关的各种特征部的附加元件、部件、模块和功能性。例如,装置300可以包括某些特征部和元件以支持可能与装置300的特定具体实施和部署相关的常规功能。在实践中,装置300的元件可以经由总线或任何合适的互连架构301耦合在一起。
处理器302可以用通用处理器、内容可寻址存储器、数字信号处理器、专用集成电路、现场可编程门阵列、任何合适的可编程逻辑装置、分立栅极或晶体管逻辑、分立硬件部件或被设计成执行本文所述功能的任何组合来实施或执行。此外,处理器302可实施为计算装置的组合,例如,数字信号处理器与微处理器的组合、多个微处理器的组合,一个或多个微处理器与数字信号处理器核心的组合,或任何其他此类配置。
可以将存储器304实现为RAM存储器、闪存存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移除盘、CD-ROM或本领域已知的任何其他形式的存储介质。在此方面,存储器304可以耦合到处理器302,使得处理器302可以从存储器304读取信息并将信息写入到该存储器。在替代方案中,存储器304可以与处理器302成一体。作为示例,处理器302和存储器304可以驻留在ASIC中。可以将存储器304的至少一部分实现为计算机存储介质,例如其上存储有计算机可执行指令的有形计算机可读介质。计算机可执行指令在被处理器302读取和执行时致使装置300执行特定实施方案所特有的某些任务、操作、功能和过程。在这方面,存储器304可表示此类计算机可读介质的一个合适的具体实施。可替代地或附加地,装置300可以接收计算机可读介质(未单独示出)并与该计算机可读介质协作,该计算机可读介质被实现为便携式或移动部件或平台,例如便携式硬盘驱动器、USB闪存驱动器、光盘等。
装置特有的硬件、软件、固件和特征部306可以在装置300的不同实施方案间变化。例如,装置特有的硬件、软件、固件和特征部306将支持:当装置300被实现为移动电话时的智能电话功能和特征;如果装置300被实现为膝上型计算机或平板计算机的情况下的常规的个人计算机功能和特征;当装置300被实现为胰岛素输注装置时的胰岛素泵操作;等。在实践中,装置特有的硬件、软件、固件和特征部306的某些部分或方面可以在图3和图4中描绘的其他框中的一个或多个框中实施。
用户接口308可以包括各种特征部或与各种特征部协作以允许用户与装置300交互。因此,用户接口308可以包括各种人机接口,例如小键盘、键、键盘、按钮、开关、旋钮、触摸板、操纵杆、指向装置、虚拟写字板、触摸屏、麦克风或使用户能够选择选项、输入信息或以其他方式控制装置300的操作的任何装置、部件或功能。用户接口308可以包括一个或多个图形用户接口(GUI)控制元件,该一个或多个图形用户接口控制元件使得用户能够经由显示元件311来操纵应用程序或以其他方式与应用程序交互。
通信模块310促进在装置300的操作期间在需要时在装置300与其他部件之间的数据通信。在本说明书的上下文中,通信模块310可用于传输或流式传输装置相关的控制数据、患者相关的数据、装置相关的状态或操作数据、血糖洞察消息和通知等。应当理解,通信模块310的特定配置和功能性可以依据装置300的硬件平台和特定具体实施而变化。因此,通信模块310用于从各种来源获得输入数据,并将输出数据发送到上面参考图1和图2描述的其他部件或装置。在实践中,装置300的实施方案可以使用各种数据通信协议来支持无线数据通信和/或有线数据通信。例如,通信模块310可以支持一种或多种无线数据通信协议、技术或方法,包括(不限于):RF;IrDA(红外);
Figure BDA0003962737330000221
Figure BDA0003962737330000222
(和IEEE 802.15协议的其他变体);IEEE 802.11(任何变化形式);IEEE 802.16(WiMAX或任何其他变化形式);直接序列扩频;跳频扩频;蜂窝/无线/无绳电信协议;无线家庭网络通信协议;寻呼网络协议;磁感应;卫星数据通信协议;无线医院或医疗保健设施网络协议,诸如在WMTS频带中操作的网络协议;GPRS;和专有无线数据通信协议,诸如无线USB的变体。此外,通信模块310可以支持一种或多种有线/缆线数据通信协议,包括(不限于):以太网;电源线;家庭网络通信协议;USB;IEEE 2394(火线);医院网络通信协议;和专有数据通信协议。在一个特定具体实施中,通信模块310包括远场通信模块和体域网通信模块,以及控制器(未绘示)。
远场通信模块包括各种远场通信接口,该远场通信接口可用于将电磁信号传送到作为体域网的一部分的其他装置。在此非限制性示例中,各种远场通信接口可以包括(但不限于)蓝牙低功耗
Figure BDA0003962737330000223
通信接口、经典
Figure BDA0003962737330000224
(BT)通信接口、无线局域网(WLAN)通信接口(例如,Wi-Fi接口)和蜂窝通信接口。上述通信接口可以遵守任何已知的标准。例如,
Figure BDA0003962737330000225
通信接口可以遵守任何
Figure BDA0003962737330000226
版本(例如,版本1.0到5.1)以及其中定义的任何物理(PHY)层规范进行通信。例如,
Figure BDA0003962737330000227
5.0包括称为LE 1M、LE 2M和LE Coded的三个PHY层变化形式。每个PHY变体具有其自身的特定特性,并且是出于特定目的而设计的。作为另一非限制性示例,
Figure BDA0003962737330000228
通信接口可遵守
Figure BDA0003962737330000229
网状网络协议(在2017年7月13日采用的网状简档规范和网状模型规范中定义)进行通信。
Figure BDA00039627373300002210
网状网络协议是基于Bluetooth Low
Figure BDA00039627373300002211
的协议,其允许通过
Figure BDA00039627373300002212
无线电进行多对多通信。
当来自远场通信接口的信号由天线传输时,它在距离上被衰减到信号不能被有效检测的点。这被称为远场传输,并且如果信号需要在长距离上传输则工作良好。然而,如果无线通信需要非常低的功率并且限于身体区域附近的相当短的距离,则远场通信接口可能存在问题。靠近人体的装置的不正确放置可能导致失谐的天线输入阻抗、降低的天线效率和失真的天线辐射图。由远场通信接口生成的电磁信号穿透到人体内是另一个问题,因为由于人体组织的导电性很强,电磁信号可以被迅速吸收并大大衰减。此外,由于在相同频带中操作的多个远场通信接口(例如,BT、
Figure BDA0003962737330000231
Wi-Fi和
Figure BDA0003962737330000232
)的共存,干扰可能非常大。功耗还可以限制连续操作。最后,远场通信接口可能存在潜在的安全问题,因为电磁信号在传播到自由空间之后可以被截获和解密。
另一方面,体域网通信模块包括各种近场通信接口,其可用于将磁信号传送到作为体域网的一部分的其他装置。在此非限制性示例中,各种近场通信接口可以包括(但不限于)近场磁感应(NFMI)无线电通信接口、近场电磁感应(NFeMI)无线电通信接口(未绘示)、近场通信(NFC)接口、RFID高频(HF)通信接口以及一个或多个低功率广域网(LPWAN)通信接口。近场通信接口可以在人体内、人体上和人体附近提供更可靠、更安全和低得多的功率无线电链路。
例如,NFMI是一种短距离无线技术,其在装置之间使用紧密耦合的磁场进行通信。NFMI能够实现人体友好、可靠、安全和功率有效的无线通信。如本文所使用,术语“近场磁感应(NFMI)无线电通信系统”可指通过在装置之间耦合紧密、低功率、非传播磁场来通信的短程无线物理层。一个装置中的传输器线圈可以调制由另一个装置中的接收器线圈测量的磁场。为了进一步解释,在基于NFMI的通信系统中,从传输器线圈发出的调制信号是磁场的形式。该磁场在接收线圈上感应出电压,该电压又将由NFMI接收器测量。NFMI无线电通信系统与其他无线通信的不同之处在于,大多数常规无线RF系统使用天线来产生、传输和传播电磁波,其中所有的传输能量被设计成辐射到自由空间中。这种类型的传输被称为“远场”。NFMI系统被设计成在局部磁场内含有传输能量。此磁场能量在通信系统周围谐振,但不辐射到自由空间中。为了进一步解释,与
Figure BDA0003962737330000233
信号的第二功率相比,NFMI信号的功率密度以与到第六功率的距离成反比的速率衰减。这意味着对于相同的距离,如果两个传输功率相等,则NFMI信号的功率密度比
Figure BDA0003962737330000241
信号弱10000倍。这种类型的无线传输被称为“近场”。还可以在近场磁感应通信系统中使用在典型的RF通信中使用的各种调制方案(例如,幅度调制、相位调制和频率调制)。
如这里所使用的,术语“近场电磁感应(NFeMI)无线电通信接口”可以指这样的通信接口,其可以通过磁场和电场的组合在人体附近操作,而不使用横向辐射波。这种NFEMI系统改善了可穿戴装置的信号链路预算,并将它们的范围扩展到整个人体。而RF无线通信可以通过在自由空间传播RF平面波来实现,NFEMI通信利用非传播的准静态场。
如本文所使用的,术语“近场通信(NFC)”可以指一组通信协议和数据交换格式,其使得两个或更多个电子装置(例如,诸如胰岛素泵的医疗装置和诸如智能电话的便携式装置)能够通过使它们处于彼此的短相隔范围(例如,2米或更小)内而彼此建立通信。NFC允许端点之间的单向通信和双向通信,适用于许多应用。NFC使用两个环形天线(位于彼此的近场中)之间的电磁感应来有效地形成允许它们交换信息的空芯变压器。NFC接口基于与NFMI接口322类似的原理操作,并使用相同的高频(HF)频带。然而,NFMI扩展了NFC的范围(例如,从NFC的1英寸-4英寸的距离到NFMI的高达9英尺)。在大约13MHz处,NFMI使用时分提供每频道超过400Kbps的数据速率,每频道多达10个单独的频道和10个子频道(例如,单个WBAN内的100个单独的无线链路)。在一个非限制性具体实施中,本文描述的启用NFC的装置可以根据覆盖通信协议和数据交换格式的任何NFC标准来交换信息。NFC标准涵盖通信协议和数据交换格式,并且基于包括ISO/IEC 14443的现有射频识别(RFID)标准。该标准包括ISO/IEC18092和NFC论坛定义的标准。除了NFC论坛之外,GSM协会(GSMA)组定义了用于在移动手持机内部署GSMA NFC标准的平台。
RFID系统可以在低频(LF)、高频(HF)和超高频(UHF)频带中操作,并且因此可以通过它们在其中操作的频带来分类:低频、高频和超高频。此外,还存在两类广泛的系统-无源和有源RFID。LF频带覆盖从30KHz到300KHz的频率(例如,一些LF RFID系统在125KHz处操作,而其他LF RFID系统在134KHz处操作)。RFID HF通信接口326可以在3MHz到30MHz的HF频带中操作,通信范围介于10cm与1m之间。存在若干HF RFID标准,诸如用于跟踪项目的ISO15693标准,以及用于近场通信(NFC)、ISO/IEC14443A和ISO/IEC 14443标准的ECMA-340和ISO/IEC 18092标准。UHF频带覆盖从300MHz到3GHz的范围,且一些UHF系统的范围可以长达12m,具有比LF或HF更快的数据传递速率。UHF频带由称为ECPglobal Gen2(ISO 18000-63)UHF标准的单个全局标准调节。
低功率广域网(LPWAN)通信接口可以包括诸如用于机器的长期演进(LTE-M)通信接口(LTE-Cat M1)和/或窄带-IoT(NB-IoT)通信接口(未绘示)的接口。NB-IOT和LTE-M是为IOT应用开发的两种较新的低功率广域(LPWA)技术。这两种协议都是用于连接到需要传输少量数据的互联网装置的低带宽蜂窝通信的协议,具有较低的成本(硬件和订阅)和较高的电池寿命。
上文提及的各种通信接口是非限制性的,并且可根据包括上文提及的那些标准的任何已知标准来实施。然而,应当理解,作为通信模块310的一部分而包括的通信接口的数量可以依据具体实施而变化。
控制器(未绘示)可以被配置为控制无线体域网的装置或部件选择和使用哪些通信接口,以与作为无线体域网的一部分的其他装置或部件进行数据通信。例如,控制器被配置为选择在任何特定时间使用通信接口中的哪一通信接口,并且在无线体域网的装置或部件启用和使用该通信接口中的哪一通信接口之间切换,以与作为无线体域网的一部分的其他装置或部件进行数据通信。
再次参考图3,显示元件311被适当地配置成使装置300能够呈现和显示各种屏幕、洞察消息、通知、GUI、GUI控制元件、下拉菜单、自动填充字段、文本输入字段、消息字段等。当然,显示元件311还可用于在装置300的操作期间显示其他信息,如已充分了解。值得注意的是,显示元件310的特定配置、操作特性、大小、分辨率和功能性可依据装置300的实际具体实施而变化。例如,如果装置300是膝上型计算机,则显示元件311可以是相对大的监测器。可替代地,如果装置300是蜂窝电话装置(例如,智能电话),则显示元件311可以是相对小的集成显示屏,诸如触敏屏。
图4描绘了患者监测系统400的示例性实施方案。患者监测系统400包括通信地耦合到感测元件404医疗装置402,该感测元件插入患者的身体中或另外由患者佩戴以获得指示患者身体中的生理状况的测量数据,诸如感测到的葡萄糖水平。医疗装置402经由通信网络410通信地耦合到客户端装置406,其中客户端装置406经由另一个通信网络412通信地耦合到远程装置414。在此方面,客户端装置406可以是非医疗装置,该非医疗装置用作用于将来自医疗装置402的测量数据上传或以其他方式提供给远程装置414的中间体。应当理解,出于解释的目的,图4描绘了患者监测系统400的简化表示,而无意以任何方式限制本文描述的主题。
在示例性实施方案中,客户端装置406被实现为移动电话、智能电话、平板计算机或其他类似的移动电子装置;然而,在其他实施方案中,客户端装置406可以被实现为能够经由网络410与医疗装置402通信的任何种类的电子装置,诸如膝上型或笔记本计算机、桌上型计算机等。在示例性实施方案中,网络410被实现为蓝牙网络、ZigBee网络、或另一种合适的个人局域网络。也就是说,在其他实施方案中,网络410可以被实现为无线自组织网络、无线局域网(WLAN)或局域网(LAN)。客户端装置406包括显示装置(诸如监测器、屏幕或另一常规电子显示器)或耦合到显示装置,该显示装置能够以图形方式呈现与患者的生理状况有关的数据和/或信息。客户端装置406还包括用户输入装置(诸如键盘、鼠标、触摸屏等)或者以其他方式与用户输入装置相关联,该用户输入装置能够从客户端装置406的用户接收输入数据和/或其他信息。
在示例性实施方案中,用户(诸如患者、患者的医生或另一医疗保健提供者等)操纵客户端装置406以执行支持经由网络410与医疗装置402通信的客户端应用程序408。在此方面,客户端应用程序408支持在网络410上与医疗装置402建立通信会话,以及经由通信会话从医疗装置402接收数据和/或信息。医疗装置402可以类似地执行或以其他方式实施支持与客户端应用程序408建立通信会话的对应的应用程序或过程。客户端应用程序408一般表示由客户端装置406生成或以其他方式实施以支持本文描述的过程的软件模块或另一特征部。因此,客户端装置406一般包括处理系统和能够存储供处理系统执行的编程指令的数据存储元件(或存储器),该编程指令在被读取和执行时致使处理系统创建、生成或以其他方式促进客户端应用程序408并且执行或以其他方式支持本文描述的过程、任务、操作和/或功能。依据实施方案,该处理系统可使用任何合适的处理系统和/或装置实施,诸如一个或多个处理器装置、中央处理单元(CPU)、控制器、微处理器、微控制器、被配置为支持本文所述的处理系统的操作的处理核心和/或其他硬件计算资源。类似地,数据存储元件或存储器可被实现为随机存取存储器(RAM)、只读存储器(ROM)、闪存存储器、磁性或光学大容量存储器或者任何其他合适的非暂态短期或长期数据存储器或者其他计算机可读介质和/或它们的任何合适的组合。
在一个或多个实施方案中,客户端装置406和医疗装置402通过网络410建立彼此的关联(或配对),以支持随后经由网络410在医疗装置402与客户端装置406之间建立点对点或对等通信会话。例如,根据一个实施方案,网络410被实现为蓝牙网络,其中医疗装置402和客户端装置406通过执行发现过程或另一合适的配对过程彼此配对(例如,通过获得和存储彼此的网络标识信息)。在发现过程期间获得的配对信息允许医疗装置402或客户端装置406中的任一者经由网络410发起安全通信会话的建立。
在一个或多个示例性实施方案中,客户端应用程序408还被配置为在第二网络412上存储或以其他方式维持远程装置414的地址和/或其他标识信息。在此方面,第二网络412可以在物理上和/或逻辑上与网络410不同,诸如互联网、蜂窝网络、广域网(WAN)等。远程装置414一般表示被配置为接收和分析或以其他方式监测测量数据、事件日志数据以及潜在地为与医疗装置402相关联的患者获得的其他信息的服务器或其他计算装置。在示例性实施方案中,远程装置414耦合到数据库416,该数据库被配置为存储或以其他方式维持与个体患者相关联的数据。在实践中,远程装置414可驻留在物理上与医疗装置402和客户端装置406不同和/或分开的位置处,诸如驻留在由医疗装置402的制造商所有和/或操作或以其他方式附属于该制造商的设施处。出于解释的目的但不限于,远程装置414可以在本文中可替代地被称为服务器。
仍然参考图4,感测元件404一般表示被配置为生成、产生或以其他方式输出指示生理状况的一个或多个电信号的患者监测系统400的部件,该电信号由感测元件404感测、测量或以其他方式量化。在此方面,患者的生理状况影响由感测元件404输出的电信号的特性,使得输出信号的特性对应于感测元件404对其敏感的生理状况或以其他方式与该生理状况相关。在示例性实施方案中,感测元件404被实现为插入患者身体上的位置处的间质葡萄糖感测元件,该间质葡萄糖感测元件生成具有与其相关联的电流(或电压)的输出电信号,该电流(或电压)与由感测元件404在患者的身体中感测或以其他方式测得的间质流体葡萄糖水平相关。
医疗装置402一般表示患者监测系统400的部件,该部件通信地耦合到感测元件404的输出端以接收或以其他方式从感测元件404获得测量数据样品(例如,测得的葡萄糖和特征阻抗值),存储或以其他方式维持测量数据样品,并且经由客户端装置406将测量数据上传或以其他方式传输到远程装置414或服务器。在一个或多个实施方案中,医疗装置402被实现为被配置为将流体(诸如胰岛素)递送到患者的身体的输注装置102、200。也就是说,在其他实施方案中,医疗装置402可以是与输注装置(例如,感测布置104、504)分开且独立的独立感测或监测装置。应当注意,尽管图4将医疗装置402和感测元件404描绘为单独的部件,但是在实践中,医疗装置402和感测元件404可以集成或以其他方式组合以提供可以由患者佩戴的整体装置。
在示例性实施方案中,医疗装置402包括处理器422、数据存储元件424(或存储器)和通信接口426。控制器422一般表示医疗装置402的耦合到感测元件404以接收由感测元件404输出的电信号并执行或以其他方式支持本文所描述的各种附加任务、操作、功能和/或过程的硬件、电路系统、逻辑、固件和/或其他部件。依据实施方案,处理器422可使用被设计为执行本文描述的功能的通用处理器装置、微处理器装置、控制器、微控制器、状态机、内容可寻址存储器、专用集成电路、现场可编程门阵列、任何合适的可编程逻辑装置、分立栅极或晶体管逻辑、分立硬件部件或其任何组合来实施或实现。在一些实施方案中,处理器422包括模拟-数字转换器(ADC)或对从感测元件404接收的输出电信号进行采样或以其他方式转换成对应的数字测量数据值的另一类似的采样布置。在其他实施方案中,感测元件404可以结合ADC并输出数字测量值。
通信接口426一般表示医疗装置402的耦合到处理器422以将数据和/或信息从医疗装置402输出到客户端装置406/从该客户端装置传输到该医疗装置的硬件、电路系统、逻辑、固件和/或其他部件。例如,通信接口426可以包括或以其他方式耦合到能够支持医疗装置402与客户端装置406之间的无线通信的一个或多个收发器模块。在示例性实施方案中,通信接口426被实现为蓝牙收发器或适配器,其被配置为支持蓝牙低功耗(BLE)通信。
在示例性实施方案中,远程装置414从客户端装置406接收曾使用感测元件404获得的与特定患者相关联的测量数据值(例如,传感器葡萄糖测量结果、加速度测量结果等),并且远程装置414将历史测量数据存储或以其他方式维持在与患者相关联的数据库416中(例如,使用一个或多个唯一患者标识符)。另外,远程装置414还可以从客户端装置406或经由该客户端装置接收可由患者输入或以其他方式(例如,经由客户端应用程序408)提供的进餐数据或其他事件日志数据,并且在数据库416中存储或以其他方式维持与患者相关联的历史进餐数据和其他历史事件或活动数据。在此方面,进餐数据包括例如与特定进餐事件相关联的时间或时间戳、进餐类型或指示进餐的内容或营养特性的其他信息,以及与进餐相关联的大小的指示。在示例性实施方案中,远程装置414还接收对应于由输注装置102、200向患者递送的基础或推注剂量的历史流体递送数据。例如,客户端应用程序408可与输注装置102、200通信以从输注装置102、200获得胰岛素递送剂量的量和对应的时间戳,并且然后将胰岛素递送数据上传到远程装置414以用于与特定患者相关联地存储。远程装置414还可以从客户端装置406和/或客户端应用程序408接收与装置402、406相关联的地理位置数据和潜在地其他背景数据,并且存储或以其他方式维持与特定患者相关联的历史操作背景数据。在此方面,装置402、406中的一个或多个装置可以包括全球定位系统(GPS)接收器,或能够实时输出或以其他方式提供表征相应装置402、406的地理位置的数据的类似模块、部件或电路系统。
可以通过远程装置414、客户端装置406和/或医疗装置402中的一者或多者来分析历史患者数据以更改或调节输注装置102、200的操作,以通过个性化方式影响流体递送。例如,可以分析患者的历史进餐数据和对应的测量数据或其他背景数据,以预测患者可能消耗下一餐的未来时间、特定时间段内的未来进餐事件的可能性、与未来进餐相关联的碳水化合物的可能大小或数量、未来进餐的可能类型或营养成分等。此外,可以分析患者在历史进餐事件之后的餐后周期的历史测量数据,以建模或以其他方式表征患者对当前背景(例如,当日时间、星期几、地理位置等)的进餐的预测大小和类型的血糖响应。然后,可以修改或调整控制或调节胰岛素递送的输注装置102、200的一个或多个方面以主动考虑患者可能的进餐活动和血糖响应。
在一个或多个示例性实施方案中,远程装置414利用机器学习来确定历史传感器葡萄糖测量数据、历史递送数据、历史辅助测量数据(例如,历史加速度测量数据、历史心率测量数据等)、历史事件日志数据、历史地理位置数据和其他历史或背景数据的哪种组合与特定患者的特定事件、活动或度量的发生相关或预测该发生,并且然后基于那组输入变量来确定用于计算所关注的参数值的对应等式、函数或模型。因此,该模型能够表征当前(或最近)传感器葡萄糖测量数据、辅助测量数据、递送数据、地理位置、患者行为或活动等中的一者或多者的特定组合,或将该特定组合映射到表示特定事件或活动的当前概率或可能性的值或所关注的参数的当前值。应当注意,由于每个患者的生理响应可能与其他群体不同,因此预测或关联于特定患者的输入变量的子集可能与其他患者不同。此外,基于特定输入变量与该特定患者的历史数据之间的不同相关性,对该预测子集的相应变量施加的相对加权还可以与可能具有共同预测子集的其他患者不同。应当指出的是,远程装置414可利用任何数量的不同机器学习技术来确定什么输入变量预测当前关注的患者,诸如人工神经网络、遗传编程、支持向量机、贝叶斯网络、概率机器学习模型或其他贝叶斯技术、模糊逻辑、启发式派生的组合等。
胰岛素输注装置可以结合或利用美国专利第9,526,834号和国际(PCT)专利公开第WO 2014/035570号中描述的类型的控制算法、处理方案和操作方法(或其适当修改、更新或定制的版本);这些公开文献的内容以引用的方式并入本文。
图5是根据所公开的实施方案的医疗装置系统500的框图。在此非限制性示例中,系统500包括一个或多个医疗装置502、非医疗装置506和操控基于云的服务515的基于云的计算或服务器系统514。
每个医疗装置502可以是由医师或其他医疗保健提供者向患者开具或规定的用于治疗医疗状况的装置。每个医疗装置502可以是身体佩戴的、植入的或偶尔使用的。每个医疗装置502可以是使用期长的(耐用)装置,或用于较短一段时间并更换(一次性)的装置。医疗装置的示例包括葡萄糖传感器(例如,连续葡萄糖监测器)、胰岛素输注装置(例如,管状胰岛素泵或贴片胰岛素泵)等(例如,图1的流体输注装置(或输注泵)102和感测布置104;图2的胰岛素输注装置202、葡萄糖传感器204和血糖仪207;和图4的医疗装置402和感测元件404),
非医疗装置506可以是患者用于经由无线网络(未绘示)与医疗装置交互的装置,诸如智能电话、智能手表、平板计算机、个人计算机或其他通用计算装置(例如,图1的计算机106和命令控制装置(CCD)109;图2的移动装置206和数据上传器209;和图4的客户端装置406)。在一个实施方案中,医疗装置502和非医疗装置506可以使用上述技术中的任一技术在无线网络上彼此通信。无线网络可以采用射频(RF)、光、超声波或其他发射中的一者或多者来传送信息,而不使用互连线。无线网络的一个非限制性示例是蓝牙低功耗
Figure BDA0003962737330000321
体域网(BAN)。
将提供给特定患者的医疗装置502以及识别每个医疗装置502的标识信息在递送到患者之前是已知的。根据所公开的实施方案,由服务器系统514操控的基于云的服务515可以向非医疗装置506提供标识信息,该标识信息将在下文被称为一个或多个医疗装置502中的每个医疗装置的“第一标识信息”(例如,配对信息),其后医疗装置502被部署或使用(例如,其后递送到患者或其后医疗装置502上线)。例如,在一种情景下,在将医疗装置502运送或递送到患者之前,基于云的服务515可以向特定患者的非医疗装置506提供每个医疗装置的第一标识信息(例如,序列号和可能的其他信息,诸如每个医疗装置的加密密钥),使得每个医疗装置是先验已知的。例如,在一个实施方案中,当非医疗装置506下载或运行与云服务515一起使用的应用程序时,基于云的服务可以安全地向非医疗装置506提供识别或配对信息(例如,医疗装置502的标识符和/或密钥信息)。在一些具体实施中,在提供识别或配对信息(例如,医疗装置502的标识符和/或密钥信息)之前,在基于云的服务可以安全地向非医疗装置506提供识别或配对信息(例如,医疗装置502的标识符和/或密钥信息)之前,可能需要其他身份证明(例如,用户登录)。然后可以使用此第一标识信息来建立装置之间的安全通信链路(例如,对)。
在一个实施方案中,如下文参考图7所描述的具体实施,例如,当准备使用医疗装置502(例如,激活、上线或以其他方式被用户使用)时,该医疗装置可以广播/发射其标识信息,使得非医疗装置506可以自动识别医疗装置502而不必经历常规的关联过程。相反,在另一实施方案中,如下文将参考图8所描述的具体实施,例如,当准备使用非医疗装置506(例如,激活、上线或以其他方式被用户使用)时,该非医疗装置可以广播/发射其标识信息,使得医疗装置502可以自动识别非医疗装置506而不必经历常规的关联过程。
基于第一标识信息,非医疗装置506可以自动辨识医疗装置502而不必发起扫描过程,并且在一些具体实施中,不必用第一标识信息进行手动配置。以此方式,患者不必执行任何手动配置以允许两个装置配对,诸如在非医疗装置506处输入医疗装置502的序列号,或反之亦然(例如,患者不必手动输入任何配置信息以使他们的医疗装置502与他们的个人的非医疗装置配对,且反之亦然)。这允许在没有患者的任何手动干预的情况下在医疗装置502与非医疗装置506之间建立安全的无线电通信链路(例如,在医疗装置502被递送到患者之后)。这样,非医疗装置506将仅与既定与其配对的医疗装置配对,并且医疗装置502仅与其想要与其配对的非医疗装置配对。
图6是绘示根据所公开的实施方案的用将提供给患者601的一个或多个医疗装置的标识信息预填充非医疗装置606的方法的流程图600,该标识信息将在下文被称为“第一标识信息”。图6示出了涉及医疗装置602/604(例如,医生或其他医疗保健提供者)的开药者、医疗装置的制造商(包括履行系统620和基于云的服务615)和患者601的非医疗装置606的交互。
在622处,开药者向特定患者601开具医疗装置602/604的处方。例如,给患者开出医疗装置602/604的处方来治疗医疗状况。一次可给患者开出一个以上装置的处方。这准许在一个装置经历维护(诸如电池充电)时使用另一装置。如果装置是一次性的,则也可能发生这种情况;可能需要若干装置来支持延长的治疗时间,而无需新的处方或再填充。可以将医疗装置602/604的订单提交给医疗装置制造商。可由处方医师、由患者(具有处方证明)或由授权的第三方提交此订单。可以可替代地将该订单提交给第三方履行提供商。
在624处,患者601配置一个或多个非医疗装置606以与医疗装置602/604交互。此交互可以用于治疗监测、远程控制或将数据上传到远程服务进行分析和审查的目的。该配置过程可以涉及安装软件,诸如移动应用程序。在这种情况下,患者安装或激活他们的个人非医疗装置606上的应用程序(例如,移动应用程序)。在626和628处,作为配置过程的一部分,患者601登录由装置制造商操作的基于云的服务所提供的用户账户。当订购装置时,可以自动向患者提供登录证书。在一些情况下,患者601可能需要在首次登录时使用在开具处方时提供的一些授权信息对服务进行注册。在这种情况下,患者601使用他们的个人非医疗装置606向云服务(例如,
Figure BDA0003962737330000341
)注册账户。
在630处,履行系统620识别将要运送到患者601的医疗装置(在图6中未示出),并且检索那些特定医疗装置(在图6中未示出)的标识信息。例如,医疗装置602/604的制造商可以用其自身的第一标识信息来唯一地识别将要运送到患者的医疗装置602/604的特定实例中的每一者,该第一标识信息可以由非医疗装置使用以将医疗装置602/604中的每一者彼此区分开。这些可以通过序列号或通过某一其他手段来区分。可以使用任何已知的存储、连网和通信技术来执行对标识信息的检索,包括上述任何存储、连网或通信技术。
在632处,履行系统620在基于云的服务的数据库中存储那些特定医疗装置(在图6中未示出)的标识信息,并且然后将该标识信息发送到患者601的账户(在步骤626和628处在云服务处创建)。在一个实施方案中,医疗装置602/604制造商将每个医疗装置602/604的唯一标识信息集上传到远程、基于云的服务处的患者的用户账户。此数据集可以包括以下各项中的任一者或全部:装置序列号(也存储在装置中);另一数字标识符(也存储在该装置中);密码公共签名验证密钥,其中对应的唯一私人签名密钥先前已经存储在医疗装置602/604中;密码私人有效负载解密密钥,其中对应的唯一公共加密密钥先前已经存储在医疗装置602/604中;和/或一个或多个密码证书,每个密码证书包含一个或多个公共密钥或私人密钥和相关联的元数据,其中密钥可用于签名验证、有效负载加密/解密,或以上两者等。与此数据集相关的信息(诸如密码密钥)可存储在数据库中。
在634和636处,患者601然后使用他们的非医疗装置606登录或以其他方式访问他们的账户,并且在638处,基于云的服务615检索医疗装置(在图6中未示出)中的每个医疗装置的第一标识信息,该第一标识信息将被发送到患者601,并且将所识别的医疗装置(在图6中未示出)中的每个医疗装置的第一标识信息(例如,代码)传送到患者601的非医疗装置606。
此时,已经用将被运送到患者601(或已在先前的时间运送到患者601)的医疗装置(在图6中未示出)中的每个医疗装置的第一标识信息预填充非医疗装置606。在640处,非医疗装置606等待来自医疗装置(在图6中未示出)中的一个医疗装置的关联消息(例如,关联请求或关联公告)。在642处,然后可以将医疗装置(在图6中未示出)运送到患者601。在装置无法到达(例如,在阈值时间段或其他量度内)的情况下,基于云的服务可以发信号通知患者的非医疗装置606删除丢失的装置的标识信息。基于云的服务还可以配置标识信息,以在一定时间段内未使用该标识信息的情况下自动到期。
尽管未示出,但是上述方法可以得到扩展,使得基于云的服务除了用于识别和认证的密钥材料之外还向患者的非医疗装置606提供无线业务加密密钥。在一个实施方案中,可以将无线业务加密密钥和密钥材料与每个医疗装置的标识信息一起传送到患者的非医疗装置606。在另一实施方案中,可以将无线业务加密密钥和密钥材料与每个医疗装置的标识信息分开地传送到患者的非医疗装置606(例如,标识信息、无线业务加密密钥和密钥材料可以在单独的传输中传送)。上述方法可以得到扩展以包括更稳健的认证技术,诸如密码挑战-响应握手,必须在建立连接之前在医疗装置602/604与非医疗装置606之间完成该认证技术。此扩展提供附加的安全性。
图7是绘示根据所公开的实施方案的用于使非医疗装置606与一个或多个医疗装置602/604相关联的方法700的流程图。图7示出了根据所公开的实施方案在关联过程期间可能发生的交互。例如,每当患者激活他们的医疗装置602/604中的一个医疗装置或使该医疗装置工作时,可以发生该动作。图7描述了当非医疗装置606正在等待来自医疗装置602/604中的一个医疗装置的关联消息时可在图6的步骤638和图6的步骤640之后发生的动作的一个非限制性具体实施,其中将标识符从云服务发送到患者的非医疗装置606。
在步骤712处,特定医疗装置602/604将开始传输关联请求以及其标识信息,该标识信息将在下文被称为“第二标识信息”,以将该标识信息与上文参考图6提及的“第一标识信息”区分开。患者接收并开始使用医疗装置602/604。每个医疗装置602/604可以无线地广播相应的第二标识信息。每个广播可以包括以下各项中的任一者或全部:广播装置的装置序列号或其他数字标识符;广播装置的装置序列号或广播装置的其他数字标识符的确定性函数(诸如散列);随机数、时间戳或其他非反复出现的值;以上各者中的任一者或全部以及密码签名;用密码密钥加密的以上各者中的任一者或全部;用密码密钥加密并伴有密码签名的以上各者中的任一者或全部等。每个广播可以包括相同的信息或随所传输的每个新的消息而变化的信息。在一些实施方案中,广播可以包括在第一时间发送第一标识信息,以及在第一时间之后的第二时间发送不同于第一标识信息的第二标识信息。在一些实施方案中,第二标识信息可以是随机的。例如,使用时变广播和密码签名有助于降低患者的装置与错误装置关联的风险。这还防止恶意行动者试图迫使患者的非医疗装置606与不是医疗装置602/604的另一装置关联。未拥有在医疗装置602/604内的秘密密钥的增进知识的攻击者无法生成将被患者的装置接受的假消息。(攻击者可以在稍后时间重新传输经由窃取接收的有效消息;使用参考共享时间基准的时间戳,诸如绝对时钟,来防范此行为)。
在步骤714处,非医疗装置606可以接收请求和第二标识信息,并且通过将该第二标识信息与曾由云服务提供给(在图6中)非医疗装置606的所存储的第一标识信息进行比较来确定医疗装置602/604的第二标识信息是否为非医疗装置606将与其相关联的医疗装置的第二标识信息。实质上,非医疗装置606确定是否可以验证从医疗装置602/604接收到的广播。在一个实施方案中,患者的非医疗装置606扫描来自医疗装置602/604的广播。在接收到广播之后,非医疗装置606将广播的内容与由基于云的服务提供的第一标识信息(例如,如上文参考图6所描述)进行比较。在简单的数字标识符的情况下,这可以是简单的相等性测试。如果标识信息包括签名验证密钥,则患者的非医疗装置606使用该密钥来验证在广播中包括的签名是有效的。如果标识信息包括数据解密密钥,则患者的非医疗装置606使用密钥来解密来自广播的第二标识信息,并且检查存储在经加密的第二标识信息内的其他数据。在一个实施方案中,第一标识信息可以是第二标识信息(例如,医疗装置602/604的标识符)的散列值。在这种情况下,非医疗装置606相对于第二标识信息执行散列操作,以将所得的散列值与第一标识信息进行比较,并且确定是否可以验证从医疗装置602/604接收到的广播。
当非医疗装置606确定(在步骤714处)医疗装置602/604的第二标识信息不是非医疗装置606将与其相关联的医疗装置的第二标识信息时(例如,无法验证所接收的广播),则忽略该第二标识信息。如果接收到大量无效广播,则患者的非医疗装置606可以暂时中止扫描以节省电力。还可警告患者可能的干扰。相比之下,当非医疗装置606确定(在步骤714处)医疗装置602/604的第二标识信息是非医疗装置606将与其相关联的医疗装置的第二标识信息时(例如,可以验证广播),然后在步骤716处,非医疗装置606可以向医疗装置602/604发送具有适当的认证信息或第一标识信息的请求。在步骤718处,医疗装置602/604可以处理认证信息或第一标识信息以确认认证信息或标识信息是有效的,并且如果是,则自动自我授权以自动地与该非医疗装置606相关联并且建立与该非医疗装置606的通信链路。
如果来自所接收广播的第二标识信息对应于或匹配先前由基于云的服务向患者的非医疗装置606提供的第一标识信息,则在一些实施方案中,非医疗装置606和医疗装置602/604可以自动建立网络连接。此连接可以是永久(例如,配对和结合的)连接,或临时(例如,配对的)连接。在建立连接之后,医疗装置602/604可以停止传输识别广播。它还可以继续传输它们以允许其他患者拥有的装置相关联。
图8是绘示根据所公开的实施方案的用于使非医疗装置606与一个或多个医疗装置602/604相关联的另一方法800的流程图。如上文阐释,履行系统可以存储患者已经预先授权与将向患者开具或已向患者开具的医疗装置交互的患者的特定非医疗装置806的第一标识信息,以及那些特定医疗装置的第一标识信息。换句话说,可以用患者已经授权与他们的医疗装置802/804结合使用的每个非医疗装置806的第一标识信息预填充医疗装置802/804。例如,此第一标识信息可以存储在与基于云的服务和患者的账户相关联的数据库中。与图7相比,在此实施方案中,患者的非医疗装置806可以传输将由医疗装置802/804中的一个或多个医疗装置验证的广播。
在图8中示出的动作可以例如在以下时间发生:在患者准备使用他们的医疗装置802/804中的一个医疗装置(例如,激活他们的医疗装置802/804中的一个医疗装置(由开药者开出))或使该医疗装置工作(例如,使用基于云的服务,诸如
Figure BDA0003962737330000381
)时;或者可替代地,每当患者登录到他们的账户或者激活他们的个人的非医疗装置806上与基于云的服务(诸如
Figure BDA0003962737330000382
)相关联的应用程序(例如,移动应用程序)时。图8描述了可在将第一标识信息(例如,标识符)从云服务发送(在810处)到患者的至少一个医疗装置802/804之后并且当医疗装置802/804正在等待来自由患者授权与医疗装置802/804结合使用的非医疗装置806的关联消息(例如,关联请求或关联公告)(在811处)时发生的动作的一个非限制性具体实施。
在步骤812处,特定非医疗装置806可以传输/广播关联请求以及其第二标识信息。在步骤814处,医疗装置802/804可以接收该请求和第二标识信息(例如,当其处于距非医疗装置806的阈值距离内时),并且确定非医疗装置806的第二标识信息是否为患者已经授权自动与该患者的医疗装置802/804相关联的非医疗装置的第二标识信息。这可以通过将非医疗装置806的第二标识信息与曾通过基于云的服务提供(在810处)给医疗装置802/804的所存储的第一标识信息进行比较来完成。依据情景,第一标识信息和第二标识信息可以相同或不同。换句话说,当非医疗装置和医疗装置802/804已被授权彼此相关联时,来自非医疗装置的第二标识信息应匹配存储在医疗装置802/804处的第一标识信息的实例。相比之下,当非医疗装置和医疗装置802/804尚未被授权彼此相关联时,来自非医疗装置的第二标识信息将不匹配存储在医疗装置802/804处的第一标识信息的实例。
当医疗装置802/804确定(在步骤814处)非医疗装置806的第二标识信息是医疗装置802/804被授权与其相关联的非医疗装置的第二标识信息时,则在一个实施方案中,在步骤816处,医疗装置802/804可以向非医疗装置806发送具有适当的认证(或识别)信息的请求。在其他实施方案中,当医疗装置802/804确定(在步骤814处)非医疗装置806的第一标识信息是医疗装置802/804被授权与其相关联的非医疗装置的第一标识信息,则在步骤816处,医疗装置802/804可以发送不具有认证信息的请求(例如,医疗装置在不对认证数据进行任何进一步的交换的情况下完成认证)。在步骤818处,非医疗装置806可以处理该认证或第二标识信息以确认其有效,并且如果是,则自动自我授权以自动与医疗装置802/804相关联并且建立与该医疗装置802/804的通信链路。
图9是绘示根据所公开的实施方案的用将提供给患者601的一个或多个医疗装置的第一标识信息预填充非医疗装置的方法900的流程图。图10是绘示根据所公开的实施方案的用于使非医疗装置与一个或多个医疗装置相关联的方法1000的流程图。作为初步事项,应当理解,方法900、1000的步骤不一定是限制性的。参考方法900、1000,在不脱离所附权利要求的范围的情况下,可以添加、省略步骤和/或同时执行步骤。应当理解,方法900、1000可以包括任何数量的附加的或替代性任务,在图9和图10中示出的任务不需要以所绘示的顺序执行,并且方法900、1000可以并入到具有在本文未详细描述的附加功能性的更全面的程序或过程中。此外,只要预期的整体功能性保持完整,在图9和图10中示出的任务中的一个或多个任务可以潜在地从方法900、1000的实施方案中省略。还应当理解,所绘示的方法900、1000可以在任何时间停止。方法900、1000是计算机实施的,因为结合方法900、1000执行的各种任务或步骤可以由软件、硬件、固件或其任何组合来执行。出于说明性目的,对方法900、1000的以下描述可参考上文结合图1至图8所提及的元件。
在某些实施方案中,通过执行存储或包含在处理器可读介质上的处理器可读指令来执行该过程的一些或全部步骤和/或基本等同的步骤。例如,在以下图9和图10的描述中,将非医疗客户端装置和医疗装置描述为执行各种动作、任务或步骤,但是应当理解,这是指这些实体的处理系统执行指令以执行那些各种动作、任务或步骤。依据具体实施,方法900、1000可以由非医疗客户端装置处的应用程序和/或医疗装置处的应用程序来执行。医疗装置和非医疗客户端装置都能够确认在它们之间是否存在通信链路,并且如果通信链路未建立或足够好,则通知用户,在那种情况下,可以激活医疗装置或非医疗装置上的一个或多个通知、警告、警示或警报,以警示用户在非医疗客户端装置与医疗装置之间的通信链路不够好。该通知、警告、警示或警报可以是例如视觉、触觉和/或音频警报。在一些实施方案中,视觉、触觉和/或音频警报可以在用于不同消息的视觉、音频和触觉的特定序列中实施。例如,闪烁或振动紧接着停顿可以用于指示装置之间缺乏通信链路。此外,在图9和图10的描述中,描述了特定示例,其中非医疗客户端装置和/或医疗装置通过与上面参考图1至图8描述的系统的其他元件交互来执行某些动作。
再次参考图9,当患者经由他们的个人的非医疗装置上的应用程序配置一个或多个非医疗装置以与将提供给患者的一个或多个医疗装置交互时,用该一个或多个医疗装置的第一标识信息预填充非医疗装置的方法900开始于902处。作为该配置过程的一部分,患者可以登录或以其他方式访问由装置制造商操作的基于云的服务所提供的用户账户。
在904处,履行系统920可以识别与患者相关联的医疗装置;检索那些特定医疗装置中的每一特定医疗装置的第一标识信息(例如,序列号或其他识别信息);以及将那些特定医疗装置的第一标识信息存储在基于云的服务的数据库中。依据具体实施,第一标识信息可以是每个医疗装置的唯一标识信息集(上文描述)。与此数据集相关的信息(诸如密码密钥)可以存储在数据库中。在一些实施方案中,为了提供附加的安全性,可以将方法900扩展成使得基于云的服务除了用于识别和认证的密钥材料之外还向患者的非医疗装置提供无线业务加密密钥,和/或包括必须在建立连接之前在医疗装置与非医疗装置之间完成的更稳健的认证技术,诸如密码挑战-响应握手。
在906处,可以将第一标识信息发送到由基于云的服务维护的患者的账户。当患者使用他们的非医疗装置登录或访问他们的账户时,在908处,基于云的服务可以检索医疗装置中的每个医疗装置的第一标识信息并且将该第一标识信息发送到患者的非医疗装置。此时,非医疗装置被预先填充有对于医疗装置中的每个医疗装置唯一的第一标识信息,并且等待来自医疗装置中的一个医疗装置的关联消息(例如,关联请求或关联公告)(在图9中未示出)。
如图10中所示,用于使非医疗装置与一个或多个医疗装置相关联的方法1000在步骤1002处开始,其中特定医疗装置将开始传输/广播关联请求以及其第二标识信息,该第二标识信息可以与或可以不与存储在特定非医疗装置处的第一标识信息的实例相同。每个广播可以包括以下各项中的任一者或全部:装置序列号或其他数字标识符;装置序列号或其他数字标识符的确定性函数(诸如散列);随机数、时间戳或其他非反复出现的值;以上各者中的任一者或全部以及密码签名;用密码密钥加密的以上各者中的任一者或全部;用密码密钥加密并伴有密码签名的以上各者中的任一者或全部等。在一些实施方案中,第一标识信息可以是第二标识信息(例如,医疗装置602/604的标识符)的散列值。在这种情况下,非医疗装置606相对于第二标识信息执行散列操作,以将所得的散列值与第一标识信息进行比较,并且确定是否可以验证从医疗装置602/604接收到的广播。在一些实施方案中,每个广播可以包括相同的信息或随所传输的每个新的消息而变化的信息。使用时变广播和密码签名有助于降低患者的装置与错误装置相关联的风险。这还防止恶意行动者试图迫使患者的非医疗装置与不是医疗装置的另一装置相关联。例如,未拥有在医疗装置内的秘密密钥的增进知识的攻击者无法生成将被患者的装置接受的假消息。
患者的非医疗装置扫描来自医疗装置的广播。在步骤1004处,非医疗装置可以接收由特定医疗装置广播的关联消息(例如,关联请求或关联公告)。该关联消息可以包括曾传输该关联消息的医疗装置的第二标识信息。
在步骤1006处,非医疗装置可以通过以下操作来确定医疗装置的第二标识信息是否为已经准许非医疗装置与其相关联的医疗装置的第二标识信息:将该第二标识信息与曾由云服务提供(在图9中)给该非医疗装置的所存储的第一标识信息的实例进行比较。实质上,非医疗装置确定从医疗装置接收的广播是否可以被验证为来自被准许与非医疗装置通信的医疗装置。在一个实施方案中,在接收到广播之后,非医疗装置将其内容与由基于云的服务提供的标识信息进行比较(在图9的908处)。在简单的数字标识符的情况下,这可以是简单的相等性测试。如果标识信息包括签名验证密钥,则患者的非医疗装置使用该密钥来验证在广播中包括的签名是有效的。如果标识信息包括数据解密密钥,则患者的非医疗装置使用该密钥来解密广播并检查存储在其内的其他数据。
当非医疗装置确定(在步骤1006处)医疗装置的第二标识信息不是非医疗装置将与其相关联的医疗装置的第二标识信息时(例如,无法验证所接收的广播),则在1008处,可以忽略关联消息。如果接收到大量无效广播,则患者的非医疗装置可以暂时中止扫描以节省电力。还可警告患者可能的干扰。
相比之下,当非医疗装置确定(在步骤1006处)医疗装置的第二标识信息是准许非医疗装置与其相关联的医疗装置的第二标识信息时(例如,所接收的广播可被验证为有效),则在一个实施方案中,在步骤1010处,非医疗装置可以向医疗装置发送具有适当的认证或第一标识信息的请求。在其他实施方案中,当医疗装置确定(在步骤1006处)非医疗装置的认证或第一标识信息是医疗装置被授权与其相关联的非医疗装置的第一标识信息时,则在步骤1010处,医疗装置802/804可以发送不具有认证信息的请求(例如,医疗装置在不对认证数据进行任何进一步的交换的情况下完成认证)。在步骤1012处,医疗装置可以处理认证或第一标识信息以确认标识信息是有效的,并且如果是,则自动自我授权以自动地与该非医疗装置相关联并且建立与该非医疗装置的通信链路。例如,如果所接收的广播对应于或匹配由基于云的服务向患者的非医疗装置提供的标识信息,则非医疗装置和医疗装置自动建立网络连接。此连接可以是永久(配对和结合的)连接,或临时(配对的)连接。在建立连接之后,医疗装置可以停止传输识别广播。它还可以继续传输它们以允许其他患者拥有的装置相关联。
虽然前述具体实施方式中已经呈现了至少一个示例性实施方案,但是应当理解,存在大量变化。还应当理解,本文所述的一个或多个示例性实施方案无意以任何方式限制要求保护的主题的范围、适用性或配置。而是,前面的详细描述将为本领域的技术人员提供用于实施所描述的一个或多个实施方案的便捷的路线图。应当理解,在不脱离由权利要求书限定的范围的情况下,可以对元件的功能和布置做出各种改变,包括在提交本专利申请时已知的等同物和可预见的等同物。
以下条款是理解本发明的实施例:
一些实施方案涉及一种用于授权第一装置与第二装置通信的方法。该第一装置和该第二装置中的一者可以是用于患者的特定医疗装置,并且该第一装置和该第二装置中的另一者可以是与患者相关联的特定非医疗装置。该方法可以包括在该第二装置被授权与该第一装置通信之前:由基于云的计算系统将第一标识信息提供给该第一装置并且将该第一标识信息存储在该第一装置处,其中该第一标识信息识别该第二装置;当准备使用该第二装置时,从该第二装置传输第二标识信息;以及在该第一装置处处理该第二标识信息,以在该第二标识信息对应于存储在该第一装置处的该第一标识信息时在该第二装置与该第一装置之间自动建立安全通信链路。
由该基于云的计算系统提供该标识信息可以包括:识别与该患者相关联的该第二装置并且检索该第二装置的该第一标识信息;与该患者的账户相关联地存储该第一标识信息;当访问该账户时检索该第二装置的该第一标识信息;以及在该第二装置被授权与该第一装置通信之前,将该第一标识信息发送到该患者的该第一装置以用该第二装置的第一标识信息预填充该第一装置。
该第一标识信息可以是用于自动使该第二装置与该第一装置配对的配对信息。
该第一标识信息可以包括该第二装置的唯一标识信息集,该唯一标识信息集包括以下各项中的一者或多者:与该第二装置相关联的装置序列号;与该第二装置相关联的装置序列号;与该第二装置相关联的数字标识符;密码公共签名验证密钥,该密码公共签名验证密具有先前存储在该第二装置中的对应的唯一私人签名密钥;或密码私人有效负载解密密钥,该密码私人有效负载解密密钥具有先前存储在该第二装置处的对应的唯一公共加密密钥。
该基于云的服务可以除了用于识别和认证的密钥材料之外还向该第一装置提供无线业务加密密钥。
可以要求该第一装置和该第二装置于在该第一装置与该第二装置之间建立连接之前使用该第一标识信息和该第二标识信息完成密码挑战-响应握手过程。
传输来自该第二装置的该第二标识信息可以包括广播来自该第二装置的关联消息。该关联消息可以包括该第二标识信息。在该第一装置处处理该第二标识信息以自动在该第二装置与该第一装置之间建立安全通信链路可以包括:在该第一装置处接收该关联消息并且在该第一装置处将来自该关联消息的该第二标识信息与存储在该第一装置处的该第一标识信息进行比较;并且当来自该关联消息的该第二标识信息对应于存储在该第一装置处的该第一标识信息时,自动使该第一装置与该第二装置相关联并且在该第二装置与该第一装置之间建立该安全通信链路。
自动使该第一装置与该第二装置相关联并且在该第二装置与该第一装置之间建立该安全通信链路可以包括:从该第一装置向该第二装置发送具有适当的认证信息或第一标识信息的另一请求;以及在该第二装置处处理该认证信息或该第一标识信息以确定该认证信息或该第一标识信息是否有效;并且当确定该认证信息或该第一标识信息有效时,通过以下操作自动与该第一装置相关联:在该第一装置与该第二装置之间建立至少一个共享安全属性以支持在该第一装置与该第二装置之间的该安全通信链路上的安全通信。
在每个关联消息中广播的该第二标识信息可以包括以下各项中的至少一者:与该第二装置相关联的装置序列号或与该第二装置相关联的其他数字标识符;与该第二装置相关联的装置序列号或与该第二装置相关联的其他数字标识符的确定性函数;随机数;时间戳或其他非反复出现的值;密码签名;用密码密钥加密的与该第二装置相关联的该装置序列号或与该第二装置相关联的其他数字标识符;用该密码密钥加密的与该第二装置相关联的该装置序列号或与该第二装置相关联的其他数字标识符的该确定性函数;用该密码密钥加密的该随机数;用该密码密钥加密的该时间戳或其他非反复出现的值;用该密码密钥加密并伴有密码签名的与该第二装置相关联的该装置序列号或与该第二装置相关联的其他数字标识符;用该密码密钥加密并伴有该密码签名的与该第二装置相关联的该装置序列号或与该第二装置相关联的其他数字标识符的该确定性函数;用该密码密钥加密并伴有该密码签名的该随机数;以及用该密码密钥加密并伴有该密码签名的该时间戳或其他非反复出现的值。
该第一装置可以是特定医疗装置,并且该第二装置可以是特定非医疗客户端装置。
该特定非医疗客户端装置可以被配置为执行控件特定医疗装置的医疗控制应用程序。
该第二装置可以是特定医疗装置,并且该第一装置可以是特定非医疗客户端装置,该特定非医疗客户端装置被配置为执行控制该特定医疗装置的医疗控制应用程序。
当该第二装置在距该第一装置的阈值距离内时,该第一装置可使用该第二装置的该第一标识信息以通过以下操作识别该第二装置并且自动与该第二装置相关联:在该第一装置与该第二装置之间建立至少一个共享安全属性,以支持在该第二装置与该第一装置之间的安全通信链路上的安全通信,而无需由该第一装置执行附加的认证处理。
一些实施方案涉及第一装置,该第一装置包括至少一个处理器;和非暂态性处理器可读介质,该非暂态性处理器可读介质操作性地与该至少一个处理器相关联。该处理器可读介质可以包括可执行指令,该可执行指令被配置为能够致使该至少一个处理器执行用于授权该第一装置与第二装置通信的方法。该第一装置和该第二装置中的一者可以是用于患者的特定医疗装置,并且该第一装置和该第二装置中的另一者可以是与该患者相关联的特定非医疗装置。该方法可以包括存储识别该第二装置的第一标识信息,其中该第一标识信息是从基于云的计算系统提供的;从该第二装置接收第二标识信息;以及处理该第二标识信息,以在该第二标识信息对应于存储在该第一装置处的该第一标识信息时自动在该第二装置与该第一装置之间建立安全通信链路。
关于非医疗客户端装置,预填充第一装置可以包括:在基于云的计算系统处识别与患者相关联的第二装置并且检索第二装置的第一标识信息;与患者的账户相关联地存储第一标识信息;当访问账户时检索第二装置的第一标识信息;以及在第二装置被授权与第一装置通信之前,将第一标识信息发送到患者的第一装置以用第二装置的第一标识信息预填充第一装置。
关于非医疗客户端装置,可以在从第二装置广播的关联消息中接收第二标识信息,其中该关联消息包括第二标识信息。处理第二标识信息以自动在第二装置与第一装置之间建立安全通信链路可以包括:将来自关联消息的第二标识信息与存储在第一装置处的第一标识信息进行比较;并且当来自关联消息的第二标识信息对应于存储在第一装置处的第一标识信息时,通过在第一装置与第二装置之间建立至少一个共享安全属性以支持安全通信链路上的安全通信而自动使第一装置与第二装置相关联。
关于非医疗客户端装置,自动使第一装置与第二装置相关联并且在第二装置与第一装置之间建立安全通信链路可以包括:从第一装置向第二装置发送具有适当的认证信息或第一标识信息的另一请求;以及在第二装置处处理该认证信息或该第一标识信息以确定该认证信息或该第一标识信息是否有效;并且当确定该认证信息或该第一标识信息有效时,通过以下操作自动与该第一装置相关联:在第一装置与第二装置之间建立至少一个共享安全属性以支持在该第一装置与第二装置之间的安全通信链路上的安全通信。
关于非医疗客户端装置,第一装置可以使用第二装置的第一标识信息识别第二装置并且自动与第二装置相关联,使得该第一装置可以在第二装置与第一装置之间的安全通信链路上安全地通信,而无需由该第一装置执行附加的认证处理。
关于非医疗客户端装置,在每个关联消息中广播的第二标识信息可以包括以下各项中的至少一者:与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符;与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符的确定性函数;随机数;时间戳或其他非反复出现的值;密码签名;用密码密钥加密的与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符;用密码密钥加密的与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符的确定性函数;用密码密钥加密的随机数;用密码密钥加密的时间戳或其他非反复出现的值;用密码密钥加密并伴有密码签名的与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符;用密码密钥加密并伴有密码签名的与第二装置相关联的装置序列号或与第二装置相关联的其他数字标识符的确定性函数;用密码密钥加密并伴有密码签名的随机数;以及用密码密钥加密并伴有密码签名的时间戳或其他非反复出现的值。
一些实施方案涉及用于胰岛素输注系统的无线体域网。该无线体域网可以包括:第一装置,该第一装置被配置为能够从基于云的计算系统接收第一标识信息,其中该第一标识信息识别第二装置;和第二装置,该第二装置被配置为能够在准备使用该第二装置时传输第二标识信息,其中该第一装置被配置为能够处理该第二标识信息,并且在该第二标识信息对应于存储在第一装置处的第一标识信息时在第二装置与第一装置之间自动建立安全通信链路,并且其中该第一装置和该第二装置中的一者是用于患者的特定医疗装置,并且其中该第一装置和该第二装置中的另一者是与该患者相关联的特定非医疗装置。

Claims (15)

1.一种用于授权第一装置(402,502,602,604,802,804,406,506,606,806)与第二装置(402,502,602,604,802,804,406,506,606,806)通信的方法,其中所述第一装置和所述第二装置中的一者是用于患者的特定医疗装置(402,502,602,604,802,804),并且其中所述第一装置和所述第二装置中的另一者是与所述患者相关联的特定非医疗装置(406,506,606,806),所述方法包括:
在所述第二装置(402,502,602,604,802,804,406,506,606,806)被授权与所述第一装置(402,502,602,604,802,804,406,506,606,806)通信之前:由基于云的计算系统将第一标识信息提供给所述第一装置(402,502,602,604,802,804,406,506,606,806),并且将所述第一标识信息存储在所述第一装置(402,502,602,604,802,804,406,506,606,806)处,其中所述第一标识信息识别所述第二装置(402,502,602,604,802,804,406,506,606,806);
当准备使用所述第二装置(402,502,602,604,802,804,406,506,606,806)时,从所述第二装置(402,502,602,604,802,804,406,506,606,806)传输第二标识信息;以及
在所述第一装置处处理所述第二标识信息,以在所述第二标识信息对应于存储在所述第一装置(402,502,602,604,802,804,406,506,606,806)处的所述第一标识信息时在所述第二装置(402,502,602,604,802,804,406,506,606,806)与所述第一装置(402,502,602,604,802,804,406,506,606,806)之间自动建立安全通信链路。
2.根据权利要求1所述的方法,其中由所述基于云的计算系统提供所述标识信息包括:
识别与所述患者相关联的所述第二装置(402,502,602,604,802,804,406,506,606,806),并且检索所述第二装置(402,502,602,604,802,804,406,506,606,806)的所述第一标识信息;
与所述患者的账户相关联地存储所述第一标识信息;
在访问所述账户时检索所述第二装置(402,502,602,604,802,804,406,506,606,806)的所述第一标识信息;以及
在所述第二装置(402,502,602,604,802,804,406,506,606,806)被授权与所述第一装置通信之前,将所述第一标识信息发送到所述患者的所述第一装置,以用所述第二装置(402,502,602,604,802,804,406,506,606,806)的所述第一标识信息预填充所述第一装置(402,502,602,604,802,804,406,506,606,806)。
3.根据前述权利要求中任一项所述的方法,其中所述第一标识信息是用于使所述第二装置(402,502,602,604,802,804,406,506,606,806)自动与所述第一装置(402,502,602,604,802,804,406,506,606,806)配对的配对信息,并且/或者其中所述基于云的服务除了用于识别和认证的密钥材料之外还向所述第一装置(402,502,602,604,802,804,406,506,606,806)提供无线业务加密密钥。
4.根据前述权利要求中任一项所述的方法,其中所述第一标识信息包括所述第二装置(402,502,602,604,802,804,406,506,606,806)的唯一标识信息集,所述唯一标识信息集包括以下各项中的一者或多者:与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的装置序列号;与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的数字标识符;密码公共签名验证密钥,所述密码公共签名验证密钥具有先前存储在所述第二装置(402,502,602,604,802,804,406,506,606,806)中的对应的唯一私人签名密钥;或密码私人有效负载解密密钥,所述密码私人有效负载解密密钥具有先前存储在所述第二装置处的对应的唯一公共加密密钥。
5.根据前述权利要求中任一项所述的方法,其中在所述第一装置(402,502,602,604,802,804,406,506,606,806)与所述第二装置(402,502,602,604,802,804,406,506,606,806)之间建立连接之前,需要所述第一装置(402,502,602,604,802,804,406,506,606,806)和所述第二装置(402,502,602,604,802,804,406,506,606,806)使用所述第一标识信息和所述第二标识信息完成密码挑战-响应握手过程。
6.根据前述权利要求中任一项所述的方法,其中从所述第二装置(402,502,602,604,802,804,406,506,606,806)传输所述第二标识信息包括:
从所述第二装置(402,502,602,604,802,804,406,506,606,806)广播关联消息,其中所述关联消息包括所述第二标识信息;并且
其中在所述第一装置(402,502,602,604,802,804,406,506,606,806)处处理所述第二标识信息以在所述第二装置(402,502,602,604,802,804,406,506,606,806)与所述第一装置(402,502,602,604,802,804,406,506,606,806)之间自动建立所述安全通信链路包括:
在所述第一装置(402,502,602,604,802,804,406,506,606,806)处接收所述关联消息,并且在所述第一装置(402,502,602,604,802,804,406,506,606,806)处将来自所述关联消息的所述第二标识信息与存储在所述第一装置(402,502,602,604,802,804,406,506,606,806)处的所述第一标识信息进行比较;
当来自所述关联消息的所述第二标识信息对应于存储在所述第一装置(402,502,602,604,802,804,406,506,606,806)处的所述第一标识信息时,自动使所述第一装置(402,502,602,604,802,804,406,506,606,806)与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联,并且在所述第二装置(402,502,602,604,802,804,406,506,606,806)与所述第一装置(402,502,602,604,802,804,406,506,606,806)之间建立所述安全通信链路。
7.根据权利要求6所述的方法,其中自动使所述第一装置(402,502,602,604,802,804,406,506,606,806)与所述第二装置相关联并且在所述第二装置(402,502,602,604,802,804,406,506,606,806)与所述第一装置(402,502,602,604,802,804,406,506,606,806)之间建立所述安全通信链路包括:
从所述第一装置(402,502,602,604,802,804,406,506,606,806)向所述第二装置发送具有适当的认证信息或第一标识信息的另一请求;以及
在所述第二装置(402,502,602,604,802,804,406,506,606,806)处处理所述认证信息或所述第一标识信息以确定所述认证信息或所述第一标识信息是否有效;以及
当确定所述认证信息或所述第一标识信息有效时,通过以下操作自动与所述第一装置(402,502,602,604,802,804,406,506,606,806)相关联:在所述第一装置(402,502,602,604,802,804,406,506,606,806)与所述第二装置(402,502,602,604,802,804,406,506,606,806)之间建立至少一个共享安全属性,以支持在所述第一装置(402,502,602,604,802,804,406,506,606,806)与所述第二装置(402,502,602,604,802,804,406,506,606,806)之间的所述安全通信链路上的安全通信。
8.根据权利要求6所述的方法,其中在每个关联消息中广播的所述第二标识信息包括以下各项中的至少一者:与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的装置序列号或与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的其他数字标识符;与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的装置序列号或与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的其他数字标识符的确定性函数;随机数;时间戳或其他非反复出现的值;密码签名;用密码密钥加密的与所述第二装置相关联的所述装置序列号或与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的其他数字标识符;用所述密码密钥加密的与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的所述装置序列号或与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的其他数字标识符的所述确定性函数;用所述密码密钥加密的所述随机数;用所述密码密钥加密的所述时间戳或其他非反复出现的值;用所述密码密钥加密并伴有密码签名的与所述第二装置相关联的所述装置序列号或与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联的其他数字标识符;用所述密码密钥加密并伴有所述密码签名的与所述第二装置相关联的所述装置序列号或与所述第二装置相关联的其他数字标识符的所述确定性函数;用所述密码密钥加密并伴有所述密码签名的所述随机数;以及用所述密码密钥加密并伴有所述密码签名的所述时间戳或其他非反复出现的值。
9.根据前述权利要求中任一项所述的方法,其中所述第一装置(402,502,602,604,802,804)是所述特定医疗装置,并且其中所述第二装置是所述特定非医疗客户端装置(406,506,606,806),其中所述特定非医疗客户端装置(406,506,606,806)被配置为执行控制特定医疗装置(402,502,602,604,802,804)的医疗控制应用程序。
10.根据权利要求1至8中任一项所述的方法,其中所述第二装置是所述特定医疗装置(402,502,602,604,802,804),并且其中所述第一装置是所述特定非医疗客户端装置(406,506,606,806),所述特定非医疗客户端装置被配置为执行控制所述特定医疗装置的医疗控制应用程序。
11.根据前述权利要求中任一项所述的方法,其中当所述第二装置(402,502,602,604,802,804,406,506,606,806)在距所述第一装置(402,502,602,604,802,804,406,506,606,806)的阈值距离内时,所述第一装置(402,502,602,604,802,804,406,506,606,806)使用所述第二装置(402,502,602,604,802,804,406,506,606,806)的所述第一标识信息来识别所述第二装置(402,502,602,604,802,804,406,506,606,806),并且通过以下操作自动与所述第二装置(402,502,602,604,802,804,406,506,606,806)相关联:在所述第一装置(402,502,602,604,802,804,406,506,606,806)与所述第二装置(402,502,602,604,802,804,406,506,606,806)之间建立至少一个共享安全属性,以支持在所述第二装置与所述第一装置(402,502,602,604,802,804,406,506,606,806)之间的所述安全通信链路上的安全通信,而无需由所述第一装置(402,502,602,604,802,804,406,506,606,806)执行附加的认证处理。
12.一种第一装置(402,502,602,604,802,804,406,506,606,806),所述第一装置包括:
至少一个处理器;和
非暂态性处理器可读介质,所述非暂态性处理器可读介质操作性地与所述至少一个处理器相关联,所述处理器可读介质包括可执行指令,所述可执行指令被配置为能够致使所述至少一个处理器执行用于授权所述第一装置(402,502,602,604,802,804,406,506,606,806)与第二装置(402,502,602,604,802,804,406,506,606,806)通信的方法,其中所述第一装置(402,502,602,604,802,804,406,506,606,806)和所述第二装置(402,502,602,604,802,804,406,506,606,806)中的一者是用于患者的特定医疗装置,并且其中所述第一装置(402,502,602,604,802,804,406,506,606,806)和所述第二装置(402,502,602,604,802,804,406,506,606,806)中的另一者是与所述患者相关联的特定非医疗装置,所述方法包括:
存储识别所述第二装置(402,502,602,604,802,804,406,506,606,806)的第一标识信息,其中所述第一标识信息是从基于云的计算系统提供的;
从所述第二装置(402,502,602,604,802,804,406,506,606,806)接收第二标识信息;以及
处理所述第二标识信息,以在所述第二标识信息对应于存储在所述第一装置(402,502,602,604,802,804,406,506,606,806)处的所述第一标识信息时在所述第二装置(402,502,602,604,802,804,406,506,606,806)与所述第一装置(402,502,602,604,802,804,406,506,606,806)之间自动建立安全通信链路。
13.根据权利要求12所述的第一装置,其中所述第一装置(406,506,606,806)是非医疗客户端装置,并且其中预填充所述第一装置(406,506,606,806)包括:
在所述基于云的计算系统处识别与所述患者相关联的所述第二装置(402,502,602,604,802,804),并且检索所述第二装置(402,502,602,604,802,804)的第一标识信息;
与所述患者的账户相关联地存储所述第一标识信息;
在访问所述账户时检索所述第二装置(402,502,602,604,802,804)的所述第一标识信息;以及
在所述第二装置被授权与所述第一装置(406,506,606,806)通信之前,将所述第一标识信息发送到所述患者的所述第一装置,以用所述第二装置(402,502,602,604,802,804)的所述第一标识信息预填充所述第一装置(406,506,606,806)。
14.根据权利要求12所述的第一装置,其中所述第一装置(406,506,606,806)是非医疗客户端装置,其中所述第二标识信息是在从所述第二装置广播的关联消息中接收的,其中所述关联消息包括所述第二标识信息;并且
其中处理所述第二标识信息以在所述第二装置与所述第一装置之间自动建立所述安全通信链路包括:
将来自所述关联消息的所述第二标识信息与存储在所述第一装置处的所述第一标识信息进行比较;
当来自所述关联消息的第二标识信息对应于存储在所述第一装置处的所述第一标识信息时,通过以下操作自动使所述第一装置与所述第二装置相关联:在所述第一装置与所述第二装置之间建立至少一个共享安全属性,以支持在所述第二装置与所述第一装置之间的所述安全通信链路上的安全通信,其中自动使所述第一装置与所述第二装置相关联并且在所述第二装置与所述第一装置之间建立所述安全通信链路包括:
从所述第一装置向所述第二装置发送具有适当的认证信息或第一标识信息的另一请求;以及
在所述第二装置处处理所述认证信息或所述第一标识信息以确定所述认证信息或所述第一标识信息是否有效;并且
当确定所述认证信息或所述第一标识信息有效时,通过以下操作自动与所述第一装置相关联:在所述第一装置与所述第二装置之间建立至少一个共享安全属性,以支持在所述第一装置与所述第二装置之间的所述安全通信链路上的安全通信。
15.一种用于胰岛素输注系统的无线体域网,所述无线体域网包括:
第一装置(402,502,602,604,802,804,406,506,606,806),所述第一装置被配置为能够从基于云的计算系统接收第一标识信息,其中所述第一标识信息识别所述第二装置(402,502,602,604,802,804,406,506,606,806);和
第二装置(402,502,602,604,802,804,406,506,606,806),所述第二装置被配置为能够在准备使用所述第二装置(402,502,602,604,802,804,406,506,606,806)时传输第二标识信息,其中所述第一装置(402,502,602,604,802,804,406,506,606,806)被配置为能够处理所述第二标识信息,并且在所述第二标识信息对应于存储在所述第一装置(402,502,602,604,802,804,406,506,606,806)处的所述第一标识信息时在所述第二装置与所述第一装置(402,502,602,604,802,804,406,506,606,806)之间自动建立安全通信链路,并且其中所述第一装置(402,502,602,604,802,804,406,506,606,806)和所述第二装置(402,502,602,604,802,804,406,506,606,806)中的一者是用于患者的特定医疗装置,并且其中所述第一装置(402,502,602,604,802,804,406,506,606,806)和所述第二装置(402,502,602,604,802,804,406,506,606,806)中的另一者是与所述患者相关联的特定非医疗装置。
CN202180038032.9A 2020-05-27 2021-05-10 用于自动使非医疗装置与医疗装置相关联的方法和系统 Pending CN115699708A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/885,156 2020-05-27
US16/885,156 US20210377726A1 (en) 2020-05-27 2020-05-27 Method and system for automatically associating a non-medical device with a medical device
PCT/US2021/031501 WO2021242507A1 (en) 2020-05-27 2021-05-10 Method and system for automatically associating a non-medical device with a medical device

Publications (1)

Publication Number Publication Date
CN115699708A true CN115699708A (zh) 2023-02-03

Family

ID=76355570

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180038032.9A Pending CN115699708A (zh) 2020-05-27 2021-05-10 用于自动使非医疗装置与医疗装置相关联的方法和系统

Country Status (4)

Country Link
US (2) US20210377726A1 (zh)
EP (1) EP4158881A1 (zh)
CN (1) CN115699708A (zh)
WO (1) WO2021242507A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11641363B2 (en) * 2019-01-14 2023-05-02 Qatar Foundation For Education, Science And Community Development Methods and systems for verifying the authenticity of a remote service
US20220312508A1 (en) * 2021-03-25 2022-09-29 Microsoft Technology Licensing, Llc Electronic device pairing
US11837356B1 (en) * 2022-06-24 2023-12-05 CraniUS LLC Medical implant software systems and methods

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4685903A (en) 1984-01-06 1987-08-11 Pacesetter Infusion, Ltd. External infusion pump apparatus
US4562751A (en) 1984-01-06 1986-01-07 Nason Clyde K Solenoid drive apparatus for an external infusion pump
US5080653A (en) 1990-04-16 1992-01-14 Pacesetter Infusion, Ltd. Infusion pump with dual position syringe locator
US5097122A (en) 1990-04-16 1992-03-17 Pacesetter Infusion, Ltd. Medication infusion system having optical motion sensor to detect drive mechanism malfunction
US5505709A (en) 1994-09-15 1996-04-09 Minimed, Inc., A Delaware Corporation Mated infusion pump and syringe
US5954643A (en) 1997-06-09 1999-09-21 Minimid Inc. Insertion set for a transcutaneous sensor
US6558351B1 (en) 1999-06-03 2003-05-06 Medtronic Minimed, Inc. Closed loop system for controlling insulin infusion
US6119028A (en) 1997-10-20 2000-09-12 Alfred E. Mann Foundation Implantable enzyme-based monitoring systems having improved longevity due to improved exterior surfaces
US6088608A (en) 1997-10-20 2000-07-11 Alfred E. Mann Foundation Electrochemical sensor and integrity tests therefor
US6558320B1 (en) 2000-01-20 2003-05-06 Medtronic Minimed, Inc. Handheld personal data assistant (PDA) with a medical device and method of using the same
US6554798B1 (en) 1998-08-18 2003-04-29 Medtronic Minimed, Inc. External infusion device with remote programming, bolus estimator and/or vibration alarm capabilities
US6817990B2 (en) 1998-10-29 2004-11-16 Medtronic Minimed, Inc. Fluid reservoir piston
US7621893B2 (en) 1998-10-29 2009-11-24 Medtronic Minimed, Inc. Methods and apparatuses for detecting occlusions in an ambulatory infusion pump
US6752787B1 (en) 1999-06-08 2004-06-22 Medtronic Minimed, Inc., Cost-sensitive application infusion device
US6485465B2 (en) 2000-03-29 2002-11-26 Medtronic Minimed, Inc. Methods, apparatuses, and uses for infusion pump fluid pressure and force detection
US6589229B1 (en) 2000-07-31 2003-07-08 Becton, Dickinson And Company Wearable, self-contained drug infusion device
US6740072B2 (en) 2001-09-07 2004-05-25 Medtronic Minimed, Inc. System and method for providing closed loop infusion formulation delivery
US6827702B2 (en) 2001-09-07 2004-12-07 Medtronic Minimed, Inc. Safety limits for closed-loop infusion pump control
US7323142B2 (en) 2001-09-07 2008-01-29 Medtronic Minimed, Inc. Sensor substrate and method of fabricating same
US6932584B2 (en) 2002-12-26 2005-08-23 Medtronic Minimed, Inc. Infusion device and driving mechanism and process for same with actuator for multiple infusion uses
US8674288B2 (en) 2010-03-24 2014-03-18 Medtronic Minimed, Inc. Motor assembly sensor capture systems and methods
CN102468871B (zh) * 2010-10-29 2014-12-10 国际商业机器公司 建立无线连接的装置和无线设备
US8656067B2 (en) * 2011-07-29 2014-02-18 Hewlett-Packard Development Company, L.P. Peripheral device identification for pairing
US9849239B2 (en) 2012-08-30 2017-12-26 Medtronic Minimed, Inc. Generation and application of an insulin limit for a closed-loop operating mode of an insulin infusion system
US9526834B2 (en) 2012-08-30 2016-12-27 Medtronic Minimed, Inc. Safeguarding measures for a closed-loop insulin infusion system
US9026053B2 (en) * 2013-02-17 2015-05-05 Fitbit, Inc. System and method for wireless device pairing
US20140256260A1 (en) * 2013-03-07 2014-09-11 Bose Corporation Wireless Device Pairing
US9848075B1 (en) * 2015-05-14 2017-12-19 Invoy Technologies, Llc Communication system for pairing user devices with medical devices
US9980140B1 (en) * 2016-02-11 2018-05-22 Bigfoot Biomedical, Inc. Secure communication architecture for medical devices
US10334437B2 (en) * 2016-06-09 2019-06-25 Canary Connect, Inc. Secure pairing of devices and secure keep-alive
WO2018166102A1 (zh) * 2017-03-14 2018-09-20 华为技术有限公司 一种多设备无线连接方法和设备
US10701746B2 (en) * 2017-10-25 2020-06-30 Indie Health LLC Systems and methods for automatic pairing of devices
US10582444B1 (en) * 2018-12-20 2020-03-03 Pacesetter, Inc. Implantable medical device with secure connection to an external instrument
CN110868748A (zh) * 2019-11-06 2020-03-06 北京小米移动软件有限公司 智能设备入网、网络接入方法、装置、设备、系统及介质

Also Published As

Publication number Publication date
WO2021242507A1 (en) 2021-12-02
US20210377726A1 (en) 2021-12-02
US20220408267A1 (en) 2022-12-22
EP4158881A1 (en) 2023-04-05

Similar Documents

Publication Publication Date Title
US11783941B2 (en) Compatibility mechanisms for devices in a continuous analyte monitoring system and methods thereof
US10213547B2 (en) Safety processor for a drug delivery device
US20220408267A1 (en) Automatic association of a non-medical device with a medical device
US20210280309A1 (en) Medical device and secure control system
EP4327742A1 (en) Systems and methods for inter-app communications
US20120163663A1 (en) Security use restrictions for a medical communication module and host device
US20230068793A1 (en) Backup notifications in a medical device system
US20230262796A1 (en) Controlling communication between devices of a wireless body area network for a medical device system
CN108289616B (zh) 使用人体通信发送/接收健康信息的方法和装置
JP2022524266A (ja) 1つ以上のリモートデバイスとの医療用デバイス通信のためのシステム、装置、及び方法
US20220031947A1 (en) Automatic device configuration
EP4189695A1 (en) Automatic device configuration
US20220036992A1 (en) Automatic device configuration via a network service
WO2023129534A1 (en) Systems, devices, and methods for wellness monitoring with physiological sensors
WO2023129560A1 (en) Glucose level control system smart charging station

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination