本公开涉及用于在两个或更多个装置之间建立安全链路的装置、系统和技术。在一些实例中,一种装置被配置成进行无线通信。所述装置包括:信号接收电路系统,所述信号接收电路系统被配置成接收根据至少第一通信协议传输的通信;通信电路系统,所述通信电路系统被配置成根据至少第二通信协议进行无线通信;以及处理电路系统,所述处理电路系统电耦接到所述信号接收电路系统和所述通信电路系统。所述处理电路系统被配置成通过所述信号接收电路系统根据所述第一通信协议接收第一信号。响应于接收到所述第一信号,所述处理电路系统被进一步配置成通过所述通信电路系统根据所述第二通信协议传输第二信号并且根据所述第二通信协议建立安全链路。议建立安全链路。议建立安全链路。
【技术实现步骤摘要】
【国外来华专利技术】在植入式装置与一个或多个外部装置之间建立安全通信链路
[0001]本公开涉及装置通信,并且更具体地,涉及在两个或更多个装置之间建立安全通信链路。
技术介绍
[0002]计算装置可以被配置成向其它计算装置传输通信并且从其它计算装置接收通信。这些通信可以包含无线地或通过有线连接在装置之间传输的数据或任何信息。公开或以其它方式不包含敏感信息的通信可能是不安全的。旨在对两个或更多个装置专用的通信可以是经过加密的,使得其中含有的信息不容易被未授权装置使用。例如,植入式医疗装置(IMD)可以通过经加密无线通信链路与一个或多个外部装置交换敏感信息。然而,医疗装置空间之外的通信环境也可以用于交换敏感信息。
[0003]IMD可以通过外科手术植入患者体内以监测患者的一个或多个生理参数和/或递送疗法以抑制患者的一个或多个症状。例如,IMD可以包含心脏监测器,被配置成向患者递送心脏起搏或另一种电疗法和/或被配置成通过递送高能电击来终止快速性心律失常。临床医生或患者可以使用外部装置来检索由IMD收集到的信息和/或配置或调整由IMD提供的监测和/或疗法的一个或多个参数。通常,外部装置通过无线连接连接到IMD。在一些实例中,使用中,使用无线协议在外部装置与IMD之间建立无线连接。在此类实例中,外部装置被视为中央装置,而一个或多个IMD被视为外围装置。
[0004]在一些实例中,外部装置(例如,医疗装置编程器或数据采集装置)与IMD(例如,起搏器、除颤器、神经刺激器、心脏监测器或药泵,作为实例)之间的通信可以是加密以保护敏感信息,如收集到的患者数据或至少部分地限定了IMD的操作的编程指令。涉及医疗装置的安全通信可能涉及对于外部装置和IMD两者来说已知的加密方案。例如,外部装置和IMD两者均可以利用所存储加密密钥对装置之间传输的一些或所有信息进行加密和/或解密。
技术实现思路
[0005]通常,本公开涉及用于在两个或更多个装置之间建立安全链路的装置、系统和技术。例如,本公开描述了用于使用外部装置在IMD、外部装置以及(在一些情况下)另外的外部装置之间建立安全连接的技术。在根据第二通信协议进行安全通信之前,外部装置可以通过根据第一通信协议发射信号来发起配对程序。虽然在一些实例中,第一通信协议对于IMD来说是未知的,但是IMD被配置成基于由信号引起的电场变化来感测第一信号。在配对程序期间,装置可以各自基于由装置生成的随机数来生成至少一个加密密钥(例如,会话密钥)。IMD可以向外部装置发送质询,并且基于质询的验证,所述装置可以建立安全链路。遵循配对程序,装置可以使用会话密钥安全地进行通信,直到安全链路终止为止。例如,外部装置或另外的外部装置可以是被配置成与IMD进行通信以修改IMD的一个或多个设置并且从IMD接收患者数据的编程装置。
[0006]在一些实例中,第二协议的通信范围大于第一协议的通信范围。然而,在配对程序
期间,与IMD的通信可以根据低功耗模式进行,并且因此在一些情况下,根据第二协议的小范围实施方案进行。在一些实例中,在配对之后,将不再减小功率和通信范围以便根据第二协议与IMD进行安全通信。在一些实例中,根据第一协议的信号是IMD的唤醒信号,例如,将IMD的至少某个电路系统(如通信电路系统)从相对较低能耗模式转变为相对较高能耗模式,在所述相对较高能耗模式下,发生与一个或多个外部装置进行的通信。在一个实例中,IMD将其通信电路系统从处于断开状态转变为处于接通状态,在所述断开状态下,通信电路系统不进行传输或接收,在所述接通状态期间,通信电路系统能够进行传输和接收。在另一个实例中,IMD从以第一速率传输广告信号的第一相对较低能耗模式转变为以第二更快的速率传输广告信号的第二相对较高能耗模式,这导致功耗增加。
[0007]本公开的技术可以提供一个或多个优点。例如,在第一装置与第二装置之间建立安全链路之前,第二装置可能无法访问用于对与第一装置交换的数据进行编码或解码的加密密钥。本公开的示例第二装置可以启动加密密钥的生成,所述加密密钥使第二装置能够与第一装置安全地进行通信。第二装置可以向第一装置发送相对较近距离的信号,从而开始生成加密密钥的过程。通过使用近距离信号,第二装置降低了所述信号可能被第三方装置欺诈性复制的可能性。在生成加密密钥之后,第一装置和第二装置可以在比最初从第二装置发送到第一装置的近距离信号相对较长的距离处交换信息。另外,在一些实例中,第一装置被配置成排他性地使用特定协议(如协议)进行通信。本公开的至少一些技术允许第一装置接收和识别未使用协议传输的信号,使第二装置能够使用自定义的非信号启动配对过程,所述信号不易被任何具有功能的装置复制。
[0008]在一些实例中,第一装置被配置成进行无线通信。所述第一装置包含信号接收电路系统,所述信号接收电路系统被配置成接收根据至少第一通信协议传输的通信;通信电路系统,所述通信电路系统被配置成根据至少第二通信协议进行无线通信;以及处理电路系统,所述处理电路系统电耦接到所述信号接收电路系统和所述通信电路系统。所述处理电路系统被配置成通过所述信号接收电路系统根据所述第一通信协议接收第一信号。响应于接收到所述第一信号,所述处理电路系统被进一步配置成通过所述通信电路系统根据所述第二通信协议传输第二信号并且根据所述第二通信协议建立安全链路,其中为了建立所述安全链路,所述处理电路系统被配置成传输处于第一功率量值的至少一个信号,并且其中通过所述安全链路传输的通信处于大于所述第一功率量值的第二功率量值。
[0009]在其它实例中,一种方法,其包含通过被配置成接收根据至少第一通信协议传输的通信的第一装置的信号接收电路系统,根据所述第一通信协议接收第一信号。响应于接收到所述第一信号,所述方法进一步包含通过通信电路系统根据第二通信协议传输第二信号以及根据所述第二通信协议建立安全链路,其中建立所述安全链路包括传输处于第一功率量值的至少一个信号,并且其中通过所述安全链路传输的通信处于大于所述第一功率量值的第二功率量值。
[0010]在其它实例中,一种系统包含第一装置,所述第一装置包含信号接收电路系统,所述信号接收电路系统被配置成接收根据至少第一通信协议传输的通信;通信电路系统,所述通信电路系统被配置成根据至少第二通信协议进行无线通信;以及第一处理电路系统,所述第一处理电路系统电耦接到所述信号接收电路系统和所述通信电路系统。所述第一处
理电路系统被配置成通过所述信号接收电路系统根据所述第一通信协议接收第一信号。响应于接收到所述第一信号,所述第一处理电路系统被进一步配置成通过所述通信电路系统根据所述第二通信协议传输第二信号。所述系统进一步包含第二装置,所述第二装置包含第二通信电路系统,所述第二通信电路系统被配置成根据具有第一范围的第一通信协议和具有第二范围的第二通信协议进行无线通信,所述第二通信协议不同于所述第一通信协议,并且所述第二范围大于所述第一范围,以及第二处理电路系统,所述第二处理电路系统电耦接到所述第二通信电路系统。所述第二处理电路系统被配置成通过所述第二通信电路系统根据本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种第一装置,其包括:信号接收电路系统,所述信号接收电路系统被配置成接收根据至少第一通信协议传输的通信;通信电路系统,所述通信电路系统被配置成根据至少第二通信协议进行无线通信;以及处理电路系统,所述处理电路系统电耦接到所述信号接收电路系统和所述通信电路系统,其中所述处理电路系统被配置成:通过所述信号接收电路系统根据所述第一通信协议接收第一信号;响应于接收到所述第一信号而通过所述通信电路系统根据所述第二通信协议传输第二信号;并且根据所述第二通信协议建立安全链路,其中为了建立所述安全链路,所述处理电路系统被配置成传输处于第一功率量值的至少一个信号,并且其中通过所述安全链路传输的通信处于大于所述第一功率量值的第二功率量值。2.根据权利要求1所述的第一装置,其中,所述第一装置未被配置成根据所述第一通信协议进行通信。3.根据权利要求1或2中任一项所述的第一装置,其中所述第一功率量值小于约150纳瓦(nW)。4.根据权利要求1到3中任一项所述的第一装置,其中所述第一通信协议包含以下中的至少一个:磁感应通信协议、射频(RF)通信协议或组织传导通信(TCC)协议。5.根据权利要求1到4中任一项所述的第一装置,其中所述第二通信协议包括具有低功耗模式和正常功耗模式的低能耗(BTLE)协议,其中为了建立所述安全链路,所述处理电路系统被配置成根据在所述低功耗模式下操作的所述第二通信协议传输至少一个信号,并且其中所述处理电路系统被配置成根据在所述正常功耗模式下操作的所述第二通信协议通过安全链路传输通信。6.根据权利要求1到5中任一项所述的第一装置,其中所述处理电路系统被进一步配置成:响应于传输包含一组广告的所述第二信号而接收第一组随机数据;生成第二组随机数据;传输所述第二组随机数据、质询和第一加密密钥,其中所述第一加密密钥是经过加密的,并且其中所述质询是未经加密的;基于所述第一组随机数据、所述第二组随机数据和所述第一加密密钥计算第二加密密钥;接收所述质询,其中所述质询是经过加密的;使用所述第二加密密钥对所述质询进行解密;通过将经解密质询与所传输质询进行比较来验证所述质询;并且传输确认所述质询通过验证的验证信号。7.根据权利要求6所述的第一装置,其中,所述第二加密密钥包括高级加密标准(AES)密钥,并且其中所述第二加密密钥限定128位的大小。8.根据权利要求6或7中任一项所述的第一装置,其中响应于接收到所述第一信号,所
述第一装置被配置成传输包含所述一组广告的所述第二信号,持续某一时间段,所述时间段持续长达30秒的时限。9.根据权利要求1到8中任一项所述的第一装置,其中所述第一信号来自第二装置,其中所述第二信号发送到所述第二装置,并且其中所述安全链路包括所述第一装置与所述第二装置或第三装置中的至少一个之间的安全链路。10.根据权利要求1到9中任一项所述的第一装置,其中所述第一信号包括所述第一装置的根据所述第一通信协议的唤醒信号,并且其中基于接收到所述第一...
【专利技术属性】
技术研发人员:H,
申请(专利权)人:美敦力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。