用于医疗设备的基于时间的一次性密码管理的系统和方法技术方案

本公开涉及用于医疗设备的基于时间的一次性密码管理的系统和方法。一种数据监视系统，其包括经由数据网络通信地耦合到客户端设备和数据模块的服务器。服务器被配置为存储与数据模块相关联的公钥

【技术实现步骤摘要】
用于医疗设备的基于时间的一次性密码管理的系统和方法
[0001]本申请是申请日为2018年9月18日，申请号为201880070631.7，专利技术名称为“用于医疗设备的基于时间的一次性密码管理的系统和方法”的申请的分案申请。
[0002]相关申请的交叉引用
[0003]本申请要求于2017年9月19日提交的美国临时申请No.62/560,448的权益，该申请通过引用整体并入本文。


[0004]本公开涉及用于实现允许用户安全地管理医疗设备的基于时间的密码算法的系统和方法。

技术介绍

[0005]监视患者的医疗设备常常连接到网络以进行远程访问。这些医疗设备中许多都要求密码才能改变医疗设备的管理设置。这些密码常常是静态的，并且在经过一定时间后要求手动改变。
[0006]但是，仍然长期需要在联网的医疗设备上实现附加的安全性措施，以便保护患者数据并防止成功的安全性攻击。

技术实现思路

[0007]本公开涉及一种数据监视系统，其包括经由数据网络通信地耦合到客户端设备和数据模块的服务器。服务器被配置为存储与数据模块相关联的公钥
‑
私钥对中的私钥、从客户端设备接收对数据模块的经认证的访问的请求，并且至少基于私钥和时间生成认证密钥。认证密钥可以被用于允许对数据模块的经认证的访问。客户端设备被配置为生成对数据模块的经认证的访问的请求，并向服务器传输该请求。数据模块包括被配置为显示数据并接收用户输入的用户界面。数据模块被配置为存储与数据模块相关联的公钥
‑
>私钥对中的私钥、从医疗设备接收数据、至少基于私钥和时间生成认证密钥，以及响应于确定由数据模块生成的认证密钥与由服务器生成的认证密钥匹配而授予对数据模块的访问。
[0008]根据一种实施方式，数据模块被配置为响应于确定由数据模块生成的认证密钥与由服务器生成的认证密钥不匹配而显示指示认证失败的消息。在一些实施方式中，数据模块被配置为使用质询
‑
响应协议来授予经认证的访问。
[0009]在某些实施方式中，数据模块可以在成功认证后向客户端设备传输数据。
[0010]根据一些实施方式，时间由数据模块和服务器独立地确定。在其它实施方式中，由数据模块确定的时间与由服务器确定的时间同步。
[0011]在某些实施方式中，通过将由数据模块确定的时间四舍五入为时间间隔并且将由服务器确定的时间四舍五入为该时间间隔以使所确定的时间相同来使时间同步。
[0012]根据一些实施方式，时间间隔是可调整的，以设置可接受的同步精度的下限或上限。
[0013]根据一种实施方式，时间包括TAI、UTC和UNIX时间中的至少一种。在一些实施方式中，时间是当前时间。
[0014]在某些实施方式中，对数据模块的经认证的访问的请求包括用于指令数据模块的附加信息。根据一些实施方式，附加信息包括对数据模块的访问的请求。在一些实施方式中，附加信息包括时间，该时间由服务器确定。在其它实施方式中，附加信息包括对数据模块进入维护模式的请求。
[0015]根据一种实施方式，认证密钥是一次性认证密钥。在某些实施方式中，认证密钥在一段时间后到期。
[0016]在某些实施方式中，在数据模块的制造或分发中的至少一项期间，私钥被加载到数据模块中。根据一些实施方式，在私钥被加载到数据模块中之后，私钥还被服务器存储。
[0017]本公开的第二方面涉及一种安全地监视从医疗设备接收数据的数据模块的方法。该方法包括在服务器处存储与数据模块相关联的公钥
‑
私钥对中的私钥。另外，该方法包括在服务器处从客户端设备接收访问数据模块的请求。该方法还包括在服务器处至少基于私钥和时间生成认证密钥。认证密钥可以被用于允许对数据模块的经认证的访问。另外，该方法包括在服务器处从数据模块接收输入了在服务器处生成的认证密钥的指示。该方法还包括响应于确定由服务器生成的认证密钥与由数据模块生成的认证密钥匹配而授予对数据模块的经认证的访问。在一种实施方式中，由数据模块生成的认证密钥至少基于私钥和时间来生成。
附图说明
[0018]在结合附图考虑以下详细描述时，前述以及其它目的和优点将变得显而易见，其中相同的附图标记始终指代相同的部分，并且其中：
[0019]图1示出了根据本公开的一个或多个方面配置的远程链路体系架构的示意图；
[0020]图2是根据本公开的一方面的用于将数据从医疗设备传送到服务器的方法步骤的流程图；
[0021]图3是根据本公开的一方面的用于将数据从医疗设备传送到服务器的方法步骤的流程图；
[0022]图4示出了根据本公开的一个或多个方面配置的远程链路体系架构的示意图；
[0023]图5是根据本公开的一方面的用于初始化远程链路的方法步骤的流程图；
[0024]图6示出了根据本公开的一个或多个方面配置的远程链路体系架构的示意图；
[0025]图7示出了根据本公开的一个或多个方面配置的远程链路体系架构的示意图；
[0026]图8示出了根据本公开的一个或多个方面配置的医疗设备的示意图；
[0027]图9示出了根据本公开的一个或多个方面配置的示例性医疗设备控制器；
[0028]图10示出了根据本公开的一个或多个方面配置的在医疗设备控制器屏幕上显示的示例性图像；
[0029]图11示出了根据本公开的一个或多个方面配置的在去除图像的选择部分之后的图10的示例性图像；
[0030]图12示出了根据本公开的一个或多个方面配置的图11的图像的其余部分的示例性图像；
[0031]图13和14是根据本公开的一方面的用于从图像中提取数据并确定提取出的数据的有效性的方法步骤的流程图；
[0032]图15示出了根据本公开的一个或多个方面配置的远程链路体系架构的示意图；
[0033]图16是根据本公开的一方面的用于认证远程链路和服务器之间的连接的方法步骤的流程图；
[0034]图17是根据本公开的一方面的用于认证远程链路和服务器之间的连接的方法步骤的流程图；
[0035]图18是根据本公开的一方面的用于认证远程链路和服务器之间的连接的方法步骤的流程图；以及
[0036]图19是根据本公开的一方面的用于认证远程链路和服务器之间的连接的方法步骤的流程图。
具体实施方式
[0037]图1是远程链路体系架构100的示意图。远程链路体系架构100包括远程链路102、客户端设备104、远程链路路由器(RLR)150、WEB负载平衡器108、视频负载平衡器110、WEB服务器114、视频服务器116、随机存取存储器(RAM)数据类型存储装置118、文档数据类型存储装置120和WEB套接字服务器122。
[0038]远程链路102可以嵌入在监视医院、诊所、患者的房屋或另一个地点处的患者的医疗设备中。远程链路102捕获图像并从医疗设备显示器递送视频流，并将图像和视频传输到远程链路路由器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据监视系统，包括：服务器，经由数据网络通信地耦合到客户端设备和数据模块，其中该服务器被配置为：存储与数据模块相关联的公钥
‑
私钥对中的私钥；从客户端设备接收对数据模块的经认证的访问的请求；以及至少基于私钥和时间生成认证密钥，其中认证密钥被用于允许对数据模块的经认证的访问，其中认证密钥是在指定段时间后到期的一次性认证密钥；客户端设备，被配置为：生成对数据模块的经认证的访问的请求；以及向服务器传输该请求；以及数据模块，包括被配置为显示数据并接收用户输入的用户界面，其中该数据模块被配置为：存储与数据模块相关联的公钥
‑
私钥对中的私钥；从医疗设备接收数据；至少基于所述私钥和时间生成认证密钥；以及响应于确定由数据模块生成的认证密钥与由服务器生成的认证密钥匹配而授予对数据模块的经认证的访问。2.如权利要求1所述的系统，其中数据模块还被配置为响应于确定由数据模块生成的认证密钥与由服务器生成的认证密钥不匹配而显示指示认证失败的消息。3.如权利要求1所述的系统，其中数据模块被配置为使用质询
‑
响应协议来授予经认证的访问。4.如权利要求1所述的系统，其中，在成功认证后，数据模块被配置为向客户端设备传输数据。5.如权利要求1所述的系统，其中时间由数据模块和服务器独立地确定。6.如权利要求5所述的系统，其中由数据模块确定的时间与由服务器确定的时间同步。7.如权利要求6所述的系统，其中通过将由数据模块确定的时间四舍五入为时间间隔并且将由服务器确定的时间四舍五入为该时间间隔以使所确...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：阿比奥梅德股份有限公司，
类型：发明
国别省市：