【技术实现步骤摘要】
【国外来华专利技术】用于医疗设备之间的安全互操作性的方法和系统
[0001]优先权申明本申请要求名称为“Method and System for Secure Interoperability between Medical Devices”并且于 2021 年 6 月 16 日提交的专利合作条约申请号 PCT/US2021/037570 的权益,其全部内容据此通过引用被并入本文。本申请要求名称为“Method and System for Secure Interoperability between Medical Devices”并且于 2020 年 6 月 19 日提交的美国临时申请号 63/041,603 的进一步权益,其全部内容据此通过引用被并入本文。
[0002]本公开整体涉及用于电子医疗设备之间的互操作性的安全通信领域,并且更具体地涉及用于人工胰岛素递送系统中所使用的医疗设备之间的互操作性的安全通信。
技术介绍
[0003]在医疗保健领域中,便携式医疗设备的使用迅速增多,这些便携式医疗设备为用户在家中、工作中以及传统医院或医生办公室以外的其他环境中提供个性化的医疗保健。这些设备的示例包括但不限于连续式和点式血糖监测器、包括胰岛素泵和胰岛素智能笔的电子药物递送设备、健康和健身跟踪器等。在许多情况下,医疗设备以“独立式”配置进行使用,其中用户单独操作医疗设备,而没有医疗设备与其他电子设备之间的任何实质性通信。例如,一些血糖监测器提供血糖水平测量结果,以使得糖尿病患者 (PwD) 或护理人员能够手动监测他或她的血糖水 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于安全医疗设备互操作性的方法,所述方法包括:利用由用户控制的电子设备中的处理器来执行控制应用程序,所述控制应用程序被配置为与由所述用户操作的医疗设备进行通信;利用所述电子设备接收响应于用户认证过程而生成的用户认证数据;在所述电子设备与所述医疗设备之间建立不可信连接;利用所述电子设备通过所述不可信连接从所述医疗设备接收密钥标识符;利用所述电子设备向授权服务传输包含以下各项的消息:与所述用户的标识符相对应的数据、所述用户认证数据、所述密钥标识符、所述控制应用程序的标识符以及所述消息的加密签名,所述加密签名是使用存储在所述电子设备的存储器中的私密密钥而生成的;利用所述电子设备,仅响应于成功验证对所述用户和所述控制应用程序进行授权的所述消息而从所述授权服务接收医疗设备加密密钥;以及使用所述医疗设备加密密钥在所述电子设备与所述医疗设备之间建立受信连接,以实现所述控制应用程序与所述医疗设备之间的控制通信和数据通信中的至少一者。2.根据权利要求1所述的方法,所述用户认证过程进一步包括:利用所述电子设备接收来自所述用户的认证输入数据,所述认证输入数据未被提供给所述控制应用程序;利用所述电子设备将与所述认证输入数据相对应的认证请求传输到认证服务;以及利用所述控制应用程序从所述认证服务接收所述用户认证数据作为用户认证令牌,所述用户认证令牌响应于基于所述认证请求对所述用户的成功认证而被接收。3.根据权利要求2所述的方法,其中所述用户认证令牌包含所述用户的所述标识符和所述用户认证数据。4.根据权利要求1
‑
3中任一项所述的方法,所述加密签名的所述生成进一步包括:使用所述私密密钥和加密安全散列函数生成所述加密签名作为与以下各项相对应的散列消息认证码(HMAC):所述用户的所述标识符、所述用户认证数据、所述密钥标识符以及所述控制应用程序的所述标识符。5.根据权利要求1
‑
4中任一项所述的方法,其中所述医疗设备加密密钥为与存储在所述医疗设备的存储器中的私钥相对应的公钥。6.根据权利要求5所述的方法,在所述电子设备与所述医疗设备之间建立所述受信连接进一步包括:利用所述控制应用程序生成控制应用程序公钥和对应的控制应用程序私钥;向所述医疗设备传输所述控制应用程序公钥;以及基于所述控制应用程序公钥、所述控制应用程序私钥、所述医疗设备的所述公钥和所述私钥来执行密钥交换协议,以在所述控制应用程序与所述医疗设备之间建立所述受信连接。7.根据权利要求1
‑
4中任一项所述的方法,其中所述医疗设备加密密钥为与存储在所述医疗设备的存储器中的共享私密加密密钥相同的共享私密加密密钥。8.根据权利要求1
‑
7中任一项所述的方法,其中所述电子设备为智能手机。9.根据权利要求1
‑
7中任一项所述的方法,其中所述医疗设备为胰岛素泵。10.根据权利要求1
‑
7中任一项所述的方法,其中所述医疗设备为连续式血糖仪。
11.根据权利要求1
‑
7中任一项所述的方法,其中所述医疗设备为点式血糖仪。12.根据权利要求1
‑
7中任一项所述的方法,其中所述医疗设备为电子药物递送设备。13.一种用于安全医疗设备互操作性的系统,所述系统包括被配置为执行根据权利要求1
‑
12中任一项所述的方法的医疗设备、电子设备、授权服务和认证服务。14.一种用于安全医疗设备互操作性的方法,所述方法包括:利用由用户控制的电子设备中的处理器来执行控制应用程序,所述控制应用程序被配置为与由所述用户操作的医疗设备进行通信;在所述电子设备与所述医疗设备之间建立不可信连接;利用所述电子设备通过所述不可信连接从所述医疗设备接收密钥标识符;利用所述电子设备向授权服务传输包含以下各项的消息:与所述密钥标识符相对应的数据、所述控制应用程序的标识符以及所述消息的加密签名,所述加密签名是使用存储在所述电子设备的存储器中的私密密钥而生成的;利用所述电子设备,仅响应于成功验证对所述控制应用程序进行授权的所述消息而从所述授权服务接收医疗设备加密密钥;以及使用所述医疗设备加密密钥在所述电子设备与所述医疗设备之间建立受信连接,以实现所述控制应用程序与所述医疗设备之间的控制通信和数据通信中的至少一者。15.一种用于安全医疗设备互操作性的系统,所述系统包括被配置为执行根据权利要求14所述的方法的医疗设备、电子设备和授权服务。16.一种用于安全医疗设备互操作性的方法,所述方法包括:利用授权服务从电子设备接收寻求对控制医疗设备的授权的消息,所述消息包含:与用户的标识符相对应的数据、用户认证数据、与存储在医疗设备的存储器中的设备加密密钥相对应的密钥标识符、由所述电子设备执行的控制应用程序的标识符以及所述消息的加密签名;利用所述授权服务使用存储在所述授权服务的存储器中的第一加密密钥来验证以下各项:基于所述控制应用程序的所述标识符的对所述控制应用程序的授权,以及对所述消息的所述加密签名的验证,所述第一加密密钥与所述控制应用程序的所述标识符相关联;利用所述授权服务使用存储在所述授权服务的存储器中的第二加密密钥来验证以下各项:基于与所述用户的所述标识符相对应的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。