用于医疗设备之间的安全互操作性的方法和系统技术方案

本发明专利技术开发了一种用于电子设备与医疗设备之间的安全互操作性的方法。所述方法包括：执行控制应用程序，所述控制应用程序被配置为提供所述电子设备与医疗设备之间的通信；从认证服务接收用户认证数据；经由不可信连接从所述医疗设备接收密钥标识符；以及向授权服务传输具有以下的消息：所述用户的标识符、所述用户认证数据、所述密钥标识符、所述控制应用程序的标识符及加密签名。所述方法进一步包括：仅响应于对所述消息的成功验证而从所述授权服务接收医疗设备加密密钥，以实现所述控制应用程序与所述医疗设备之间的控制通信和数据通信中的至少一者。通信中的至少一者。通信中的至少一者。

【技术实现步骤摘要】
【国外来华专利技术】用于医疗设备之间的安全互操作性的方法和系统
[0001]优先权申明本申请要求名称为“Method and System for Secure Interoperability between Medical Devices”并且于 2021 年 6 月 16 日提交的专利合作条约申请号 PCT/US2021/037570 的权益，其全部内容据此通过引用被并入本文。本申请要求名称为“Method and System for Secure Interoperability between Medical Devices”并且于 2020 年 6 月 19 日提交的美国临时申请号 63/041,603 的进一步权益，其全部内容据此通过引用被并入本文。


[0002]本公开整体涉及用于电子医疗设备之间的互操作性的安全通信领域，并且更具体地涉及用于人工胰岛素递送系统中所使用的医疗设备之间的互操作性的安全通信。

技术介绍

[0003]在医疗保健领域中，便携式医疗设备的使用迅速增多，这些便携式医疗设备为用户在家中、工作中以及传统医院或医生办公室以外的其他环境中提供个性化的医疗保健。这些设备的示例包括但不限于连续式和点式血糖监测器、包括胰岛素泵和胰岛素智能笔的电子药物递送设备、健康和健身跟踪器等。在许多情况下，医疗设备以“独立式”配置进行使用，其中用户单独操作医疗设备，而没有医疗设备与其他电子设备之间的任何实质性通信。例如，一些血糖监测器提供血糖水平测量结果，以使得糖尿病患者 (PwD) 或护理人员能够手动监测他或她的血糖水平，但血糖监测器不与其他电子设备交互进行测量和提供针对 PwD 的血糖的测量结果。最近，一些医疗设备结合了有线和无线数据连接性，其使得医疗设备能够向其他计算和电子设备传输数据，诸如血糖测量结果。此外，诸如胰岛素泵或智能笔之类的药物递送设备可以从远程控制设备接收命令以控制胰岛素或其他药物的递送。
[0004]包括数据连接性的医疗设备的出现导致了自动化胰岛素递送（“AID”）系统的进一步发展。虽然对 AID 的每一个方面的详细描述超出了本文件的范围，但一般而言，AID 系统使用从一个或多个连续式血糖监测器 (CGM) 收集的数据作为针对控制系统的输入，该控制系统对经由胰岛素泵到 PwD 的胰岛素递送进行控制。AID 系统对胰岛素递送的水平进行调整，以使得 PwD 能够最大化“在范围内”（其是指通过最大限度地减少高血糖病症和低血糖病症两者的出现来促进 PwD 的健康的血糖水平的最优范围）所历经的时间量。
[0005]虽然 AID 系统的确切配置可能会有所不同，但一种常见配置包括 CGM、胰岛素泵和控制设备。控制设备从 CGM 接收血糖测量数据，并且实施对来自泵的胰岛素递送进行控制的一种或多种算法以控制 PwD 的随时间变化的血糖水平。当然，CGM、胰岛素泵和控制设备需要互操作性才能向 PwD 递送有效的血糖水平。如本文所用，“互操作性”是指被配置为处理来自系统中的至少一个其他设备的数据和命令消息的 AID 系统部件，诸如控制设备，该控制设备被配置为解译来自 CGM 的葡萄糖数据和警报消息并且生成对于胰岛素泵的操作而言兼容的格式的命令消息。虽然一些 AID 系统包括全都由单个实体制造以确保互操
作性的 CGM、胰岛素泵和控制设备，但其他系统提供来自不同制造商的部件之间的互操作性。
[0006]虽然 AID 系统的部件之间的互操作性通常在本领域的能力范围内，但存在与 AID 系统的信息和操作安全性有关的持续挑战。潜在安全性问题的两个非限制性示例包括：与 PwD 的葡萄糖水平和胰岛素疗法剂量有关的数据的未经授权的公开，以及对于不安全的 AID 系统而言经由对胰岛素泵的恶意控制向 PwD 递送不正确的胰岛素剂量的可能性。现有技术通常试图通过严格限制可在 AID 系统内运行的设备的类型来避免这些问题。这使得 PwD 选择 AID 系统的选项极为有限，或者另选地，在不施行这些限制条件的 AID 具体实施中存在出现安全性漏洞的可能性。因此，实现医疗设备之间安全性提高的互操作性的改进型 AID 系统将是有益的。

技术实现思路

[0007]在一个实施例中，一种用于安全医疗设备互操作性的方法包括：利用由用户控制的电子设备中的处理器来执行控制应用程序，控制应用程序被配置为与由用户操作的医疗设备进行通信；利用电子设备接收响应于用户认证过程而生成的用户认证数据；在电子设备与医疗设备之间建立不可信连接；利用电子设备通过不可信连接从医疗设备接收密钥标识符；利用电子设备向授权服务传输包含以下的消息：与用户的标识符相对应的数据、用户认证数据、密钥标识符、控制应用程序的标识符以及消息的加密签名，加密签名是使用存储在电子设备的存储器中的私密密钥而生成的；利用电子设备，仅响应于成功验证对用户和控制应用程序进行授权的消息而从授权服务接收医疗设备加密密钥；以及使用医疗设备加密密钥在电子设备与医疗设备之间建立受信连接，以实现控制应用程序与医疗设备之间的控制通信和数据通信中的至少一者。
[0008]在另一实施例中，一种用于安全医疗设备互操作性的方法包括：利用授权服务从电子设备接收寻求对控制医疗设备的授权的消息，消息包含：与用户的标识符相对应的数据、用户认证数据、与存储在医疗设备的存储器中的医疗设备加密密钥相对应的密钥标识符、由电子设备执行的控制应用程序的标识符以及消息的加密签名；利用授权服务使用存储在授权服务的存储器中的第一加密密钥来验证以下：基于控制应用程序的标识符的对控制应用程序的授权，以及对消息的加密签名的验证，第一加密密钥与控制应用程序的标识符相关联；利用授权服务使用存储在授权服务的存储器中的第二加密密钥来验证以下：基于与用户的标识符相对应的数据和用户认证数据的对用户的授权，第二加密密钥与认证服务相关联；以及利用授权服务，仅响应于对针对控制应用程序的授权的成功验证以及对针对用户的授权的成功验证而向电子设备传输与密钥标识符相对应的设备加密密钥，以使得电子设备能够与医疗设备建立受信连接。
[0009]在另一实施例中，一种用于安全医疗设备互操作性的方法包括：利用医疗设备建立与电子设备的不可信连接；利用医疗设备向电子设备传输和与医疗设备相关联的公钥和私钥相对应的密钥标识符，密钥标识符和私钥存储在医疗设备的存储器中；仅响应于由基于密钥标识符而接收公钥的电子设备所执行的控制应用程序，利用医疗设备使用保存在医疗设备的存储器中的私钥来建立与电子设备的受信连接；以及仅响应于经由受信连接接收的从电子设备中的控制应用程序接收的命令而基于该命令来执行操作。
附图说明
[0010]在考虑下文的详细描述时，除上文描述的优点、效果、特征和目的之外，这些优点、效果、特征和目的将变得更加显而易见。此类详细描述参考了以下附图，其中：图 1 是实现由用户控制的电子设备与医疗设备之间的安全互操作性的系统的示意图。
[0011]图 2 是描绘由图 1 的电子设备中的控制应用程序使用和生成的存储的程序指令和其他数据的示意图。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于安全医疗设备互操作性的方法，所述方法包括：利用由用户控制的电子设备中的处理器来执行控制应用程序，所述控制应用程序被配置为与由所述用户操作的医疗设备进行通信；利用所述电子设备接收响应于用户认证过程而生成的用户认证数据；在所述电子设备与所述医疗设备之间建立不可信连接；利用所述电子设备通过所述不可信连接从所述医疗设备接收密钥标识符；利用所述电子设备向授权服务传输包含以下各项的消息：与所述用户的标识符相对应的数据、所述用户认证数据、所述密钥标识符、所述控制应用程序的标识符以及所述消息的加密签名，所述加密签名是使用存储在所述电子设备的存储器中的私密密钥而生成的；利用所述电子设备，仅响应于成功验证对所述用户和所述控制应用程序进行授权的所述消息而从所述授权服务接收医疗设备加密密钥；以及使用所述医疗设备加密密钥在所述电子设备与所述医疗设备之间建立受信连接，以实现所述控制应用程序与所述医疗设备之间的控制通信和数据通信中的至少一者。2.根据权利要求1所述的方法，所述用户认证过程进一步包括：利用所述电子设备接收来自所述用户的认证输入数据，所述认证输入数据未被提供给所述控制应用程序；利用所述电子设备将与所述认证输入数据相对应的认证请求传输到认证服务；以及利用所述控制应用程序从所述认证服务接收所述用户认证数据作为用户认证令牌，所述用户认证令牌响应于基于所述认证请求对所述用户的成功认证而被接收。3.根据权利要求2所述的方法，其中所述用户认证令牌包含所述用户的所述标识符和所述用户认证数据。4.根据权利要求1
‑
3中任一项所述的方法，所述加密签名的所述生成进一步包括：使用所述私密密钥和加密安全散列函数生成所述加密签名作为与以下各项相对应的散列消息认证码(HMAC)：所述用户的所述标识符、所述用户认证数据、所述密钥标识符以及所述控制应用程序的所述标识符。5.根据权利要求1
‑
4中任一项所述的方法，其中所述医疗设备加密密钥为与存储在所述医疗设备的存储器中的私钥相对应的公钥。6.根据权利要求5所述的方法，在所述电子设备与所述医疗设备之间建立所述受信连接进一步包括：利用所述控制应用程序生成控制应用程序公钥和对应的控制应用程序私钥；向所述医疗设备传输所述控制应用程序公钥；以及基于所述控制应用程序公钥、所述控制应用程序私钥、所述医疗设备的所述公钥和所述私钥来执行密钥交换协议，以在所述控制应用程序与所述医疗设备之间建立所述受信连接。7.根据权利要求1
‑
4中任一项所述的方法，其中所述医疗设备加密密钥为与存储在所述医疗设备的存储器中的共享私密加密密钥相同的共享私密加密密钥。8.根据权利要求1
‑
7中任一项所述的方法，其中所述电子设备为智能手机。9.根据权利要求1
‑
7中任一项所述的方法，其中所述医疗设备为胰岛素泵。10.根据权利要求1
‑
7中任一项所述的方法，其中所述医疗设备为连续式血糖仪。
11.根据权利要求1
‑
7中任一项所述的方法，其中所述医疗设备为点式血糖仪。12.根据权利要求1
‑
7中任一项所述的方法，其中所述医疗设备为电子药物递送设备。13.一种用于安全医疗设备互操作性的系统，所述系统包括被配置为执行根据权利要求1
‑
12中任一项所述的方法的医疗设备、电子设备、授权服务和认证服务。14.一种用于安全医疗设备互操作性的方法，所述方法包括：利用由用户控制的电子设备中的处理器来执行控制应用程序，所述控制应用程序被配置为与由所述用户操作的医疗设备进行通信；在所述电子设备与所述医疗设备之间建立不可信连接；利用所述电子设备通过所述不可信连接从所述医疗设备接收密钥标识符；利用所述电子设备向授权服务传输包含以下各项的消息：与所述密钥标识符相对应的数据、所述控制应用程序的标识符以及所述消息的加密签名，所述加密签名是使用存储在所述电子设备的存储器中的私密密钥而生成的；利用所述电子设备，仅响应于成功验证对所述控制应用程序进行授权的所述消息而从所述授权服务接收医疗设备加密密钥；以及使用所述医疗设备加密密钥在所述电子设备与所述医疗设备之间建立受信连接，以实现所述控制应用程序与所述医疗设备之间的控制通信和数据通信中的至少一者。15.一种用于安全医疗设备互操作性的系统，所述系统包括被配置为执行根据权利要求14所述的方法的医疗设备、电子设备和授权服务。16.一种用于安全医疗设备互操作性的方法，所述方法包括：利用授权服务从电子设备接收寻求对控制医疗设备的授权的消息，所述消息包含：与用户的标识符相对应的数据、用户认证数据、与存储在医疗设备的存储器中的设备加密密钥相对应的密钥标识符、由所述电子设备执行的控制应用程序的标识符以及所述消息的加密签名；利用所述授权服务使用存储在所述授权服务的存储器中的第一加密密钥来验证以下各项：基于所述控制应用程序的所述标识符的对所述控制应用程序的授权，以及对所述消息的所述加密签名的验证，所述第一加密密钥与所述控制应用程序的所述标识符相关联；利用所述授权服务使用存储在所述授权服务的存储器中的第二加密密钥来验证以下各项：基于与所述用户的所述标识符相对应的...

【专利技术属性】
技术研发人员：C，
申请(专利权)人：豪夫迈，
类型：发明
国别省市：