本发明专利技术涉及一种系统(10),用于可靠地使医疗设备同步并提供带有时间性和唯一性的消息完整性,该系统包括多个医疗无线设备(12↓[1]、12↓[2]、…12↓[n])。医疗设备(12↓[1]、12↓[2]、…12↓[n])相互无线通信。每条消息(M)包括数据部分和时间戳。每个医疗设备(12↓[1]、12↓[2]、…12↓[n])包括附着于病人的传感器(14),用于监测共有的生命体征。当每个医疗设备的传感器(16)检测到生命体征功能的峰值时,医疗设备(12↓[1]、12↓[2]、…12↓[n])进行同步。此时,每个医疗设备(12↓[1]、12↓[2]、…12↓[n])的内部时钟归零,并且每个内部计时器开始计时。因此,医疗设备几乎在同一时刻进行松散同步。用由计时产生的发生时间TTSEND给每条产生的消息(M)打上时间戳。相对于接收方医疗设备内部时钟计数的接收时间TRECEIVE,对产生的消息(M)的时间戳TSEND进行验证。如果消息(M)超出预先指定的接受窗口,那么消息(M)被接收方医疗设备拒绝。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及医疗技术。本专利技术发现了与医疗无线设备相结合的特定应用,并且特别参照这方面对本专利技术进行描述。然而,应当理解,本专利技术也将应用于其他类似的医疗设备。
技术介绍
无线医疗设备越来越多地应用于连续护理监测当中,从而在单个患者周围形成一个身体区域网络。当传感器节点附着于患者身体时,立即形成一个身体区域传感器网络。在身体区域网络中,医疗设备利用ZigBee、Bluetooth或其他现有短距离无线技术进行对等网络通信。每个医疗设备都提供一组医疗服务,并且可要求访问由其他设备提供的一组医疗服务。确保无线医疗设备传输的信息和无线医疗设备之间传输的信息得到可靠保护是非常重要的。通常通过保证消息的保密性和完整性来确保医疗设备之间的无线通信安全。对通信数据进行加密,从而保护所传送的消息的内容,因此侵入者不能读出或修改消息。数据完整性机制确保了所传送的消息的完整性,因此入侵者不能通过修改消息和/或通过先窃听后重放(replay)消息来危及通信安全。例如,在重放攻击中,通信敌手起初可以窃听由授权通信方交换的加密信息,然后存储窃听到的消息,最终在经过一段时间之后,对窃听到的消息进行重放。因为重放的消息是以有效密钥进行加密的,所以通信方可能会将这些消息当作可靠消息而接受它们。将旧数据作为可靠数据而接受下来可能会带来严重后果,尤其在医疗领域,大部分传送的消息都包含患者的重要数据。通过提供带有唯一性(uniqueness)和时间性(timeliness)保证的消息完整性,可以消除这种担忧。传统上,通过向待发送的消息加密绑定时间戳,比如,向消息附加时间戳并加密或计算由此产生的消息的MAC,提供了具有唯一性和时间性保证的消息完整性。解密接收到的消息之后,当且仅当附加的时间戳与授权的接收器自身当前时钟差异极小时,授权的接收器才接受该消息。通常,发送器和接收器具有它们自己的内部时钟,这些内部时钟与共有时间基准“松散同步”。在传统基础网络中,比如因特网或局域网中,计算机能可靠地从提供共有时钟的中央时间服务器取得共有基准时间。然而,在无线身体区域无线网络中,无线医疗设备进行通信时不需要专门连接到驻有时间服务器的任何基础网络中。另外,因为这些设备由电池供电,而每当医疗设备电池耗尽时会清除时间基准,所以这些设备在整个使用寿命中不能预先设置时间基准。另外,它们各自独立的内部时钟将随着时间变化而产生偏差。最后,因为消息唯一性和时间性的可靠性最终取决于时钟完整性,所以,时钟同步过程必须可靠,从而防止对手向后复位时钟以便恢复旧消息的有效性,或者防止对手向前设置时钟而为某些未来时间点做准备。本专利技术提供一种新的和改进的装置及方法,可以克服上述相关难题。
技术实现思路
根据本专利技术的一个方面,公开了一种网络系统。该系统包括多个用于互相发送或接收消息的医疗设备,每条消息都包括数据部分和时间戳。每个医疗设备都包括附着于患者身体的传感器,至少密切地监测循环(recurring)的生命体征,还包括产生时间戳的时间戳产生装置。根据本专利技术的另一个方面,公开了一种在医疗设备之间联网的方法。每个医疗设备都包括附着于患者身体的传感器。可靠地监测患者共有的至少一个循环生命体征。产生基于循环生命体征的时间戳。一个医疗设备向另一个医疗设备发送消息,并接收来自另一个医疗设备的消息。每条消息都包括数据部分和时间戳。本专利技术的一个优点在于,自动地提供无线医疗设备的时间同步,而无需连接到外部服务器,以获得时间同步。本专利技术的另一个优点在于,可靠的无线医疗设备同步,这些无线医疗设备的传感器附于同一患者的身体,在患者身体处产生了用于同步的生命体征。本专利技术的另一个优点在于,无需用户介入即可提供无线医疗设备的时间同步。本专利技术的另一个优点在于,取决于生命体征的重复模式而自动周期性地/间歇性地/偶然性地再次同步。本专利技术的另一优点在于,降低了无线医疗设备同步所需的处理时间和通信开销。本领域普通技术人员一旦阅读和理解了下列详细描述的优选实施例,则会相当清楚本专利技术更进一步的优点和益处。附图说明本专利技术可由各种组件和组件设置构成,并由各种步骤和步骤设置构成。附图的目的仅仅在于说明优选实施例,并不能理解是对本专利技术的限制。图1是包括医疗设备的系统的示意图;图2是图1所示系统的一部分的示意图;以及图3是患者ECG图像直方图的示例图像。具体实施例方式参考图1,系统10用于可靠地使医疗设备同步并提供带有时间性和唯一性的消息完整性,该系统包括多个医疗无线设备或装置或节点121、122、...12n,比如,ECG、血氧传感器、脉冲监测器、注射泵、滴液监测器等等。每个医疗设备121、122、...12n都包括传感器14,它通常放置于患者16的身体附近,或接触于患者16的身体,用于连续测量生命体征。每个医疗设备121、122、...12n更进一步地包括发送器18,它借助于传送/接收链路22、24,通过无线方式将生命体征测量数据传送到其他医疗设备或(可移动的)床边监测器20。医疗设备121、122、...12n运行通信协议,它使得第一医疗设备121将消息分发到其他医疗设备122、...12n。优选地,在附着于患者16之前,医疗设备121、122、...12n采用共享密钥进行初始化,从而确保通信的隐私性和真实性。在一个实施例中,一个或多个医疗设备121、122、...12n是移动装置,诸如无线生命体征传感器等等,它们可以直接附着于患者16。继续参考图1,并且更进一步地参考图2和图3,第一医疗设备消息装置26产生并可靠地将经过加密和带有时间戳的消息M发送到第二医疗设备122。更具体地,每个医疗设备121、122都包括时钟同步装置或进程40、42,它们自动地使每个对应的医疗设备121、122的关联内部时钟44、46同步。每个对应的医疗设备121、122的峰值检测装置48、50都检测生命体征(例如,心搏)峰值,通常情况下,生命体征峰值是ECG信号的一个特征峰值。当峰值检测装置48、50检测到峰值时,每个对应的医疗设备121、122内部的计时器归零装置52、54将对应的内部时钟44、46设置为零,在这种情况下,每个对应的医疗设备121、122的内部时钟44、46开始计时。在一个实施例中,为了提高效率,医疗设备121、122不再每当存在新的生命体征峰值就连续地进行同步,而是按照需要进行同步。更具体地说,不再由第一和第二峰值检测装置48、50不断地监测生命体征的峰值,而是由第一消息装置26激活第一峰值检测装置48,从而开始检测生命体征峰值。同时,第一消息装置26向通信系统10的其他的医疗设备(诸如第二医疗设备122)传送“唤醒”广播。这样,第二医疗设备峰值检测装置50被激活了,然后它开始检测生命体征峰值。当第一和第二峰值检测装置48、50检测到峰值时,对应的第一和第二计时器归零装置52、54将第一和第二内部时钟44、46的内部时间设置成零。第一和第二内部时钟44、46开始计时。第一时间戳产生装置60利用第一内部时钟44的计时来产生基于生命体征的时间戳TSEND,然后将产生的时间戳TSEND添加到消息M。加密装置62对带有时间戳的消息M进行加密,然后将消息M发送到第二医疗设备122的第二消息装置64。第二医疗设备解密装置66对包括附加时间本文档来自技高网...
【技术保护点】
一种网络系统(10),包括: 多个医疗设备(12↓[1]、12↓[2]、…12↓[n]),用于向其他医疗设备发送消息(M)或从其他医疗设备接收消息,每条消息包括数据部分和时间戳,每个医疗设备(12↓[1]、12↓[2]、…12↓[n])包括: 附着于患者(16)的传感器(14),用于至少密切监测循环生命体征;以及 时间戳产生装置(60),用于产生基于所述循环生命体征的时间戳。
【技术特征摘要】
【国外来华专利技术】US 2004-11-12 60/627,4111.一种网络系统(10),包括多个医疗设备(121、122、...12n),用于向其他医疗设备发送消息(M)或从其他医疗设备接收消息,每条消息包括数据部分和时间戳,每个医疗设备(121、122、...12n)包括附着于患者(16)的传感器(14),用于至少密切监测循环生命体征;以及时间戳产生装置(60),用于产生基于所述循环生命体征的时间戳。2.如权利要求1所述的系统,其中每个同步装置(40、42)包括第一和第二峰值检测装置(48、50),用于检测所监测的循环生命体征的峰值,至少第一和第二医疗设备(121、122)共有所述所监测的循环生命体征。3.如权利要求1所述的系统,更进一步包括同步装置(40、42),用于使至少第一和第二通信医疗设备(121、122)同步,从而评估消息(M)离开第一医疗设备(121)的发送时间(TSEND)和所述消息(M)到达第二医疗设备(122)的接收时间(TRECEIVE)之间的差异。4.如权利要求3所述的系统,其中每个同步装置(40、42)更进一步地包括计时器归零装置(52、54),当对应的所述第一和第二峰值检测装置(48、50)检测到所述峰值时,所述计时器归零装置(52、54)初始化每个关联的医疗设备(121、122)的第一和第二内部计时器(44、46),在这种情况下,每个初始化的内部计时器(44、46)开始新的计时。5.如权利要求4所述的系统,其中所述时间戳表示所述信息(M)离开所述第一医疗设备(121)的所述发送时间(TSEND),并且所述时间戳对应于自第一检测装置(48)检测到上一次峰值以来所测得的第一内部计时器(44)的时间标准量度。6.如权利要求5所述的系统,其中所述第一医疗设备(121)更进一步地包括加密装置(62),用于在将所述消息(M)发送到所述第二医疗设备(122)之前,对所述消息(M)进行加密。7.如权利要求6所述的系统,其中所述第二医疗设备(122)包括时间戳验证装置(68),用于将表示所述发送时间(TSEND)的所述附着的时间戳与所述消息(M)到达所述第二医疗设备(122)的所述接收时间(TRECEIVE)进行比较,其中接收时间(TRECEIVE)对应于自第二检测装置(50)检测到上一次峰值以来所测得的第二内部计时器(46)的时间标准量度。8.如权利要求3所述的系统,其中自动执行所述同步。9.如权利要求3所述的系统,其中在所述医疗设备(121、122,...,12n)中的一个医疗设备进行请求的情况下,执行所述同步。10.如权利要求1所述的系统,所述时间戳表示自共有的复位时间以后所述循环生命体征功能的重现次数。11.一种在医疗设备(121、122、...12n)间联网的方法,其中每个医疗设备都包括一个传感器(14),所述方法包括将所述传感器(...
【专利技术属性】
技术研发人员:H巴尔杜斯,DS桑切斯,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。