Автоматическая передача и идентификация данных мониторинга с иерархической инфраструктурой управления ключом - RU2470577C2

Код документа: RU2470577C2

Чертежи

Показать все 7 чертежа(ей)

Описание

Настоящее изобретение относится к технологиям удаленного мониторинга пациентов. Оно находит особенное применение в отношении самостоятельно проводимых медицинских измерений и измерений, относящихся к здоровью, и будет описано в основном со ссылкой на них. Надо принять во внимание, что следующее найдет применение в связи с мониторингом пациента дома, в домах престарелых, медицинских центрах, аптеках, социальных центрах и тому подобных местах, и в применениях для профилактического мониторинга здоровья.

Система управления удаленной или амбулаторной медицинской помощью обычно связывает хронически больных пациентов и поставщиков услуг медицинской помощи через интерактивную платформу связи медицинской помощи. Пациенты используют устройства измерения, которые установлены в их домах, чтобы измерять жизненно важные показатели, такие как кровяное давление, частота пульса, количество кислорода в крови, вес и подобные. Измерительные устройства передают по радиосвязи биометрические данные пациента через защищенные сигнальные линии связи шлюзовому устройству. Шлюзовое устройство, например, обрабатывает данные пациента и направляет их в центр мониторинга. Таким образом, поставщики услуг медицинской помощи могут отслеживать здоровье пациента и, например, вмешиваются, если измерения одного из жизненно важных показателей выпадают из обычного диапазона.

Наряду с тем, что система управления удаленной медицинской помощи хорошо работает для единственного пациента в одном месте, многие пациенты являются пожилыми, и их супруги также имеют проблемы со здоровьем. Если пожилая пара совместно пользуется одним медицинским измерительным устройством, для системы управления удаленной медицинской помощи проблематично разделять, чьи измерения были приняты. Поэтому обычно каждому пациенту присваивается отдельное, назначенное медицинское устройство, например устройство для взвешивания или измерения давления. Каждое принятое измерение приписано одному известному, обозначенному пользователю, чья личность определена. Другим пользователям, например супругу, запрещено использовать это устройство, потому что его использование могло бы привести к неверным измерениям в собранных данных. Закупка двух медицинских мониторов для двух человек в одном доме удваивает цену, что на сегодняшний день существенно.

Другая проблема возникает в связи с требованием сохранить безопасность данных пациента. Из-за предписания конфиденциальности, никакие идентификационные данные пациента не могут быть раскрыты неправомочным лицам. Многие беспроводные технологии предусматривают меры безопасности, такие как шифрование, чтобы сохранять соответствие техническим условиям. Хотя и работая хорошо в беспроводных сетях, шифрование не самая лучшая мера безопасности, так как она может быть нарушена.

Более того, из-за соображений безопасности, в домашних измерительных устройствах, например весах, в качестве источника питания используются батареи. Современные беспроводные технологии обычно потребляют большую мощность, что приводит к частой смене батарей, таким образом, приводя к повышению стоимости и причиняя беспокойство пациенту.

Дополнительно, беспроводные датчики жизненных показателей все больше и больше применяются для мониторинга здоровья, как в больнице, так и дома. Безопасность и секретность являются все более и более важными для беспроводных систем и особенно в области медицины. Безопасность является желательным качеством для таких систем, с тем, чтобы гарантировать пациенту безопасность и секретность, и чтобы соблюдать законные требования здравоохранения, такие как HIPAA в США и т.д. Поэтому желательно управление шифровальными ключами, чтобы обеспечить сетям медицинских датчиков организма (BSN) безопасность, поскольку оно осуществляет обеспечение и управление криптографическими ключами, чтобы обеспечить дальнейшие услуги безопасности, такие как определение подлинности, конфиденциальность и целостность. Существующие решения управления ключом для беспроводных больничных, домашних мониторинговых и беспроводных сенсорных сетей главным образом основаны на предварительном распределении некоего ключевого материала (например, схемы предварительного распределения ключей (KPS)). Эти схемы касаются статических сетей, в то время как больничные BSN и домашние BSN являются мобильными беспроводными сенсорными сетями (мобильные WSN-и). Желательным аспектом безопасности и секретности в медицинских BSN является обеспечение простой и совместимой схемы распределения ключей (KDS), которая гарантирует больницам безопасную конфигурацию и развертывание их системы безопасной BSN. Однако мобильным WSN не хватает удовлетворительных решений, включающих в себя KPS, так как масштабируемость и способность противостоять ошибкам этих схем ограничены.

Настоящая заявка обеспечивает новые и улучшенные способы и устройства, которые преодолевают вышеуказанные проблемы и другие.

В соответствии с одним аспектом раскрыта система для мониторинга параметров здоровья пациента. Измерительное устройство включает в себя измерительный блок для получения параметров здоровья пациента, связанный с телом блок связи для посылки, по меньшей мере, результатов измерения. Идентификационное устройство, соединенное с пациентом, включает в себя связанный с телом блок связи для приема и посылки результатов измерения. Шлюзовое устройство включает в себя связанный с телом блок связи для приема результатов измерения пациента.

В соответствии с другим аспектом, раскрыто измерительное устройство, которое периодически используется, по меньшей мере, одним пациентом. Измерительное устройство измеряет параметры здоровья пациента. Связанный с телом блок связи передает в формате средств связи, связанных с телом, пакет данных, включающий в себя, по меньшей мере, значение измеренного параметра здоровья, идентификационному устройству, которое носит пациент, чей параметр здоровья измеряется.

В соответствии с еще одним аспектом, раскрыто устройство идентификации пациента. Устройство запоминания измерений хранит измерения параметра здоровья. Устройство запоминания кода идентификации пациента хранит идентификационный код пациента. Связанный с телом блок связи осуществляет связь, посредством связанных с телом средств связи, с измерительным устройством, к которому пациент приближается или касается, принимает, по меньшей мере, измерения параметра здоровья, посредством связанных с телом средств связи, от измерительного устройства, к которому пациент приближается или касается, и посылает сохраненные измерения параметра здоровья и идентификационный код пациента, посредством связанных с телом средств связи, на шлюзовое устройство, когда пациент приближается или касается шлюзового устройства.

В соответствии с другим аспектом, раскрыт способ для мониторинга параметра здоровья. Параметр здоровья пациента измеряется измерительным устройством. Результаты измерений передаются от измерительного устройства, посредством связанных с телом средств связи, идентификационному устройству, которое носит пациент. Результаты измерений передаются от идентификационного устройства шлюзовому устройству посредством связанных с телом средств связи.

В соответствии с еще одним аспектом, раскрыта система для мониторинга параметров здоровья каждого из множества пациентов. Измерительное устройство включает в себя измерительное устройство для получения параметра здоровья каждого из множества пациентов, связанный с телом блок связи для передачи измерения параметра здоровья. Каждому пациенту присвоено отдельное, назначенное идентификационное устройство, которое включает в себя электронное устройство запоминания идентификационного кода пациента для хранения идентификационного кода пациента, устройство связи, контактирующее с телом, для передачи, по меньшей мере, идентификационного кода пациента и измерения параметра здоровья, и устройство запоминания измерений для хранения принятых измерений параметра здоровья. Шлюзовое устройство принимает измерения и идентификационный код пациента, переданные от идентификационного устройства пациента.

В соответствии с другим аспектом, предусмотрены идентификационные устройства пациентов, измерительные устройства и шлюзовые устройства для использования в упомянутых выше системах и способах.

В соответствии с другим аспектом, способ иерархического управления безопасностью включает в себя генерирование L-уровневой иерархической реляционной модели развертывания (HDML), включающей в себя древовидную структуру узлов, представляющих соответствующие устройства в сети связи медицинской помощи, и генерирование многоуровневой иерархической схемы предварительного распределения ключей (HKPS), и присвоение уникального ключевого материала каждому из множества уровней в HKPS. Способ далее включает в себя предварительное распределение ключевого материала устройствам в соответствующих уровнях HKPS и развертывание устройств в сети связи медицинской помощи.

Одно преимущество заключается в том, что результаты измерений пациента безопасно передаются с помощью связанных с телом линий связи очень короткого диапазона, таким образом, исключая надобность беспроводного соединения.

Другое преимущество заключается в масштабируемых и структурированных слоях безопасности, обеспечиваемых HDMS и HKPS моделями и схемами.

Другое преимущество заключается в способности использовать любое количество разных типов ключевого материала.

Более того, преимущества настоящего изобретения будут понятны специалисту в данной области техники из последующего подробного описания.

Изобретение может поясняться различными компонентами и схемами компонентов, и на различных этапах и схемах этапов. Чертежи служат только целям иллюстрации предпочтительного осуществления и не могут быть истолкованы как ограничение изобретения.

Фиг. 1 - схематичная иллюстрация системы мониторинга пациента и

Фиг. 2 - схематичная иллюстрация элемента системы мониторинга пациента.

Фиг. 3 - иллюстрация древовидного структурного представления для многоуровневой иерархической развернутой модели.

Фиг. 4 - иллюстрация древовидного структурного представления HKPS, которая применяет HRDM для улучшения выполнения KPS на мобильной BSN.

Фиг. 5 - иллюстрация способа для конструирования HRDM и предварительного распределения ключевого материала узлам в BSN.

Фиг. 6 - иллюстрация способа для выполнения операционной фазы иерархического протокола после развертывания узла, когда два узла вступают в контакт с еще одним, и запускается протокол взаимной идентификации, чтобы согласовать ключ для дальнейшей связи.

Фиг. 7 - иллюстрация способа для добавления нового узла к существующей иерархической модели.

Согласно фиг.1, в системе 10 мониторинга пациента, периодические измерения, такие как давление крови, вес и тому подобные, принимаются от одного или более пациентов 12, используя измерительное устройство 14, которое может включать в себя медицинский зонд. Система мониторинга пациента может быть применена, например, в доме пациента или удаленной среде медицинской помощи. Дополнительно или альтернативно, система мониторинга применяется в больнице, общественном учреждении и т.п. Каждый пациент 12 имеет при себе идентификационное устройство 20 пациента, которое осуществляет связь через средство связи, контактирующее с телом (ВСС), с измерительным устройством 14. Идентификационное устройство 20 пациента включает в себя, по меньшей мере, уникальный идентификатор пациента (ID), хранящийся в устройстве 22 запоминания ID и устройстве 24 запоминания измерений. В одном осуществлении уникальный идентификатор пациента дает возможность соотнести результаты измерений с индивидуальным пациентом. Конечно, также предполагается, что в идентификационном устройстве 20 пациента может быть сохранено больше информации, например имя, анамнез, диагноз, терапия и т.п.

Каждое идентификационное устройство 20 прикрепляется к пациенту 12 или телу пациента в виде бандажей на запястье или ноге, бейджиков, имплантатов или тому подобных средств. Альтернативно, идентификационное устройство 20 - это неконтактное устройство, которое устанавливается вблизи от тела пациента, на расстоянии примерно 10 см или около того. Такое идентификационное устройство не нуждается в контакте с кожей, и его можно носить в кармане рубашки. Идентификационное устройство может принимать форму любого предмета или устройства, которые обычно пациенты носят на себе или рядом с собой, например, устройство может быть встроено в декоративные устройства или одежду, такие как браслеты, часы, ожерелья, ножные браслеты и т.д.

Каждое идентификационное устройство 20 включает в себя первый или связанный с телом пациента блок связи (BCU) 26. Первый BCU 26 использует технологию связи ближнего к телу поля, основанной на емкостной связи и хорошо известной в технике, чтобы посылать и принимать информацию. Измерительное устройство 14 включает в себя второй или связанный с телом блок связи измерительного устройства (BCU) 40 и измерительный блок 42. Обычно пациент активирует измерительное устройство 14 с помощью средств активации, таких как переключатель, кнопочный выключатель (РВ) 46 или другие компоненты, обычно используемые для включения электрического устройства или выключения. Также предполагается, что измерительное устройство 14 может быть активировано, когда пациент держит в руке медицинское измерительное устройство 14 или прикасается к измерительному устройству 14.

Измерительный блок 42 обычно включает в себя центральный процессорный блок (CPU) 52 и, факультативно, датчик 54. В одном осуществлении измерительный блок 42 включает в себя интерфейс пользователя для ручного ввода данных. Измерительное устройство 14 принимает измерение посредством датчика 54 или интерфейса пользователя и, в одном осуществлении, присваивает измерению временную метку. Результат измерений совместно с ID 56 устройства посылается посредством передатчика 58 BCU 40 измерительного устройства и приемника 60 BCU 26 идентификационного устройства пациента к устройству 24 запоминания измерений. Результат измерений, по меньшей мере, включает в себя величины измерений. В одном осуществлении результат измерений включает в себя другие параметры, такие как дата, время, тип используемого измерительного устройства и другие. По выбору измерительный блок 42 включает в себя запоминающее устройство, в котором измерения сохраняются для дальнейшей передачи.

Согласно фиг.1 и фиг.2, после того, как измерения проведены, пациент возвращается к области ввода данных, такой как шлюзовое устройство 72. Более конкретно, пациент связывается со шлюзовым устройством 72, прикасаясь к шлюзовому устройству, такому как телевизионный дистанционный пульт, телевизор, персональный компьютер, телевизионная абонентская приставка и т.п., посредством средств связи, контактирующих с телом, например, передатчика 74 идентификационного устройства 20 пациента и приемника 76 шлюзового устройства или третьего связанного с телом блока связи (BCU) 78. Результат измерений и ID измерительного устройства безопасно передается шлюзовому устройству 72, например, как одно сообщение или пакет данных. Третий BCU 78 сохраняет результаты в шлюзовом запоминающем устройстве 80 и делает результаты доступными для локальных или удаленных применений. Из шлюзового запоминающего устройства 80 результаты измерений могут быть пересланы по широкополосному Интернет-соединению или телефонному соединению с набором номера к удаленной станции 82, как известно в технике.

Таким способом, линия беспроводной связи между измерительным устройством и шлюзовым устройством заменена некоторым количеством связанных с телом линий связи очень короткого диапазона и защищенным устройством запоминания измерений, которые совместно обеспечивают защищенную связь с минимальным потреблением энергии.

В другом осуществлении результаты измерений посылаются шлюзовому устройству 72 совместно с ID пациента. Например, средства 46 активации запускают устройство 84 считывания ID BCU 40, которое начинает поиск идентификационных устройств, таких как устройство 20 идентификации пациента. Когда измерительное устройство соприкасается или находится близко к пациенту, ID пациента извлекается из устройства 22 запоминания ID пациента и посылается измерительному устройству 14 с помощью передатчика 74, который объединен с BCU 20 пациента. Если устройство 84 считывания ID принимает и считывает действительный ID пациента, измерительное устройство 14 осуществляет измерения одного или более жизненно важных параметров, например SpO2, температуры, кровяного давления. Устройство BCU 40 посылает измерения через BCU 26 устройству 24 запоминания измерений. В одном осуществлении BCU 40 измерительного устройства посылает измерения и ассоциированный ID пациента через BCU 26 пациента устройству 24 запоминания измерений как один пакет данных. В другом осуществлении BCU 78 шлюзового устройства одновременно объединяет результаты измерений с ID пациента, когда результаты измерений и ID пациента передаются от устройства 24 запоминания измерений.

Если устройство 84 считывания ID не принимает значение ID пациента, измерительное устройство 14 осуществляет измерения одного или более жизненно важных параметров, которые отображаются только локально. Таким способом передаются только значения результатов измерений для идентифицированных лиц. Случайные пользователи, например, гости, также могут использовать измерительное устройство, но только с локальным отображением результатов измерения, чтобы предотвратить передачу неправильных измерений удаленной станции. Таким способом одно и то же самое измерительное устройство может быть использовано многими пользователями, например, в семейных общежитиях, коммунальных размещениях жителей, таких как дома пенсионеров, центры помощи людям и т.п.

Поскольку передачи BCN используют тело пациента в качестве линии связи и могут приниматься только в пределах приблизительно 10 см от пациента, на уровне BCU кодирование может быть необязательным. Однако даже на BCU-уровне кодирование способствует обеспечению большей безопасности. Для передач данных посредством радиочастот (RF), инфракрасного излучения (IR) и других сред, которые могут перехватываться, кодирование рекомендовано и может быть предписано государственными нормами, такими как нормы HIPAA в Соединенных Штатах.

На фиг. 3 и 4 описаны иерархическая реляционная модель развертывания (HRDM) и иерархическая система предварительного распределения ключей (HKPS), соответственно, которые обеспечивают иерархическую структуру для ключевого материала, такую, которая может использоваться для безопасной передачи информации к, от или внутри системы 10. Она обеспечивает возможность специализированного управления BSN безопасностью на нескольких организационных уровнях, так что, например, отдельные больницы могут управлять своей BSN безопасностью. Параллельно, обеспечивается общая безопасная совместимость, так что в критических ситуациях все датчики, произведенные данным производителем, могут осуществлять связь друг с другом. В итоге HKPS обеспечивает иерархическую структуру защищенных областей (SD), чтобы усовершенствовать идентификацию устройств и управление доступом. Дополнительно HKPS дает возможность повышенной устойчивости, полной функциональной совместимости устройства, полной идентификации устройств и, таким образом, повышенной общей безопасности.

Мониторинг пациента для больниц и домашний мониторинг возможен, прежде всего, с помощью BSN. BSN является отдельной специальной (ad hoc) беспроводной сетью, состоящей из узлов, таких как беспроводные датчики, прикрепленные к телу пациента, и близко расположенные беспроводные медицинские устройства. В соответствии с осуществлением, система 10 мониторинга пациента - это BSN, включающая в себя измерительное устройство 14, устройство 20 идентификации пациента, шлюзовое устройство 72, удаленную станцию 82 и т.д. В другом осуществлении, система 10 мониторинга пациента - это часть большой BSN. В еще одном осуществлении, BSN - это сеть из устройств мониторинга, датчиков, удаленных станций, рабочих станций и т.п., соединенных вместе через беспроводные (и/или проводные) каналы связи в одной или более больницах.

В соответствии с некоторыми осуществлениями, HRDM применяется, чтобы моделировать развертывание узлов и взаимосвязи узлов в целевых сетях (например, больничных BSN, домашних BSN и т.д.). HKPS применяется в тех случаях, когда нужно максимизировать эффективность системы предварительного распределения ключа (KPS) в WSN. Например, больничные или домашние BSN составлены из мобильных беспроводных узлов, так что каждая BSN состоит из набора узлов, участие которых может динамично изменяться. Как в больничных, так и в домашних BSN, отдельная BSN может быть составлена из разного числа узлов и может реализовываться из разных местоположений.

KPS, применяемые при конструировании HKPS, могут включать в себя одно или более из детерминированных парных схем предварительного распределения ключей (DPKPS), схем ключевого материала, таких как описанные Blundo и др. (см., например, «Perfectly Secure Key Distribution for Dynamic Conferences», CRYPTO, 1992; 471-486), протоколов шифрования индивидуальным ключом, протоколов шифрования открытым ключом, протоколов шифрования единым ключом, протоколов шифрования полиномиальным ключом, случайного распределения ключей и т.д. без ограничений. В одном осуществлении разные уровни HRDM присвоены разным типам ключевого материала. Например, первый уровень может использовать DPKPS ключевой материал, второй уровень может использовать ключевой материал типа Бландо и так далее. Таким образом, описанные здесь иерархические протоколы облегчают проектирование иерархической KPS для больничных и домашних BSN, усовершенствуя службу управления доступом и устройство идентификации и повышая полную безопасность.

На фиг.3 проиллюстрировано представление древовидной структуры для многоуровневой иерархической модели 100 развертывания. Перед формальным определением модели развертывания для мобильной BSN, ее поведение может быть продемонстрировано посредством примера, такого как домашний мониторинг. Например, набор всех узлов датчиков (ЭКГ, SpO2, температуры, частоты сердечных сокращений, веса или любого связанного с сердцем параметра, который может быть воспринят или отслежен, и т.д.) может быть рассмотрен в следующем примере, в котором производитель продает наборы узлов датчиков как семейный пакет. Такой семейный пакет включает в себя набор узлов датчиков для каждого члена семьи, который дает возможность продолжать индивидуальный мониторинг дома. С одной стороны, все узлы датчиков производителя могут взаимодействовать, поскольку любой данный узел может быть перемещен в любое данное место (например, датчик частоты сердечных сокращений может быть использован в критической ситуации третьим лицом и т.д.). С другой стороны, узлы датчиков могут быть использованы постоянно одним лицом. То есть, каждый член семьи имеет свой собственный набор датчиков, но другие члены семьи могут использовать устройство или датчик из набора.

Чтобы облегчить получение BSN в семейной домашней среде мониторинга, больничной или другой среде медицинской помощи, или в сети больниц и т.п., выполняются несколько условий с помощью иерархических протоколов и моделей, описанных здесь. Во-первых, обеспечивается полная связность между узлами, так как узлы мобильны, и потенциально может встретиться любая пара узлов. Во-вторых, средства связи между узлами датчиков, принадлежащих разным членам семьи, переносные и поэтому поддерживаются. В-третьих, узлы в сети распределены иерархически, так что каждый узел датчиков в сети определяется как принадлежащий: (а) производителю, (b) семье и (с) члену семьи. Три вышеупомянутых условия, а именно полная связность, вероятность связи и иерархическая инфраструктура, выполняются и поддерживаются моделью развертывания.

Исходя из вышеприведенного примера, сконструирована иерархическая реляционная модель развертывания для мобильной BSN, которая описывает вероятность того, что данный узел свяжется с любым другим узлом на основании взаимоотношений узлов, а не на основании постоянной информации местоположения. Модель значима как для статической, так и мобильной BSN, потому что она является функцией взаимоотношения между узлами, а не функцией положений конечного развертывания узлов.

HRDM 100 - это модель развертывания, в которой каждый узел в сети классифицируется в соответствии с L-уровневой иерархической структурой, которая генерируется процессором и/или сохранена на машиночитаемом носителе или в запоминающем устройстве. То есть, в этой инфраструктуре каждый узел принадлежит к L-разным группам, причем каждая группа находится на разном уровне в иерархической структуре. На высшем уровне все узлы принадлежат к одной и той же группе

. Вообще узлы, принадлежащие к группе на уровне l, разделены на несколько подгрупп на уровне l+1. Если группа на уровне l определена посредством
и скомпонована из числа
подгрупп на уровне l+1, то подгруппы из
называются
, причем i=1,...
. При использовании этого условия наименования групп, если группе присвоен групповой идентификатор
, то можно узнать высшие группы, к которой эта группа принадлежит. Модель 100 представлена с помощью древовидной структуры, в которой наивысшая группа - это корневой каталог древовидной структуры, а листья каждого узла - это подгруппы, включенные в состав группы. Если модель 100 применена к описанному выше примеру домашнего мониторинга, все узлы «производителя» принадлежат к
на высшем уровне. На уровне 2 находятся три группы g11, g12,g13 и т.д., которые соответствуют трем разным семьям. На уровне 3 мы видим, что каждая семья состоит из некоторого количества членов (например, во второй семье g12 есть три члена {g121, g122, g123} и т.д.).

Поскольку каждый узел в BSN классифицирован в соответствии с L-уровневой HRDM, которая классифицируется в соответствии с взаимоотношениями между узлами, то чем ближе взаимоотношение между двумя узлами, тем выше вероятность того, что эта пара узлов установит связь. Вообще

может быть определено, как возможность узла (i) находиться в окрестности своей группы на уровне L и (ii) - не находиться в окрестности своей группы на уровне l+1. Здесь:

0≤

<
< …<
<…<
< 1

=1

В соответствии с несколькими примерами, данный набор датчиков может отслеживать жизненно важные показатели одного и того же лица Р из семьи F (например, с вероятностью

= 0,95). Может случиться (например, с вероятностью
= 0,049), что член РР одной и той же семьи F использует одно из устройств лица Р. В другом примере, устройство лица Р может быть использовано членом другой семьи с вероятностью p3 = 1-
-
.

Таким образом, в L-уровневой иерархической модели развертывания для BSN, каждый узел принадлежит к L-иерархическим группам, выполняющим следующие условия: чем ближе взаимоотношение между двумя узлами, тем глубже их самая глубокая общая группа; чем глубже их самая глубокая общая группа, тем выше вероятность осуществления связи; чем выше вероятность осуществления связи, тем ближе взаимоотношение между двумя узлами. Вообще, если узел может быть классифицирован в соответствии с HRDM, может быть сделано точное предсказание вероятности того, что два узла установят связь, и может быть обнаружен доверительный уровень между двумя узлами.

На фиг. 4 показана иллюстрация древовидной структуры, отражающей HKPS 110, которая применяет HRDM, чтобы улучшить эффективность KPS мобильной BSN. HKPS - это KPS, которая использует одну или комбинацию KPS, чтобы выстроить иерархическую архитектуру защищенных областей (SD) в соответствии с HRDM. В этой архитектуре каждый блок KPS соответствует SD, который определяет группу HRDM.

В соответствии с примером, может быть желательно обеспечить безопасность датчиков, которые образуют HRDM на фиг.3. Этого можно достигнуть, используя простую KPS и/или HKPS и общесетевой ключ. В этой KPS все устройства, которые принадлежат к одной и той же SD, содержат один и тот же ключ. В первом приближении, применена единственная KPS (и общесетевой ключ), где все датчики производителя по всему миру используют совместно один и тот же общесетевой ключ

. Если узел захвачен или как-либо рассекречен, все связи рассекречены. Например, если нарушитель взламывает датчик сердечных сокращений от другого члена семьи 3 (см.фиг.3), нарушитель может прослушать все линии связи. Однако во втором подходе HRDM на фиг.3 применяется, чтобы создать HKPS. При этом подходе каждой группе
присваивается особый ключ
. Таким образом, все датчики данного производителя могут связываться друг с другом, используя ключ
на наивысшем уровне (
) так, что гарантируется полная функциональная совместимость. Узлы данного производителя, принадлежащие одной и той же семье, также используют совместно ключ на втором уровне. Окончательно, каждый набор устройств для каждого члена семьи использует совместно ключ на уровне 3. При этом способе, если нарушитель взламывает устройство, то он не получает информации о ключе других членов семьи.

В соответствии с одним осуществлением, иерархическая инфраструктура защищенных областей облегчает усовершенствование устройства идентификации (соответственно разным иерархическим SD), а также обеспечение механизма для управления доступом к разным SD. В соответствии с другим осуществлением, каждый узел имеет ключевой материал из каждой из L-независимых SD. Поскольку узлы HRDM осуществляют связь путем использования ключевого материала на самом глубоком уровне, модель включает в себя меньшее количество узлов, чем было бы нужно, используя традиционные подходы. Еще одно осуществление предусматривает уменьшение ключевого материала для обновления в случае атаки. Например, если имеет место атака на SD на самом глубоком уровне, то повреждается только самый глубокий уровень SD, в то время как остальная часть SD остается в безопасности.

Фиг. 5 иллюстрирует способ 130 для конструирования HRDM и предварительного распределения ключевого материала узлам в BSN. Способ может быть выполнен перед развертыванием сети и в безопасной среде, как желательно. Дополнительно, способ 130 может быть выполнен так же, как и способы на последующих чертежах, с помощью выделенного процессора и/или сервера установок (не показан), или т.п., и может быть сохранен, как машиночитаемые команды в запоминающем устройстве или т.п.

На этапе 132 L-уровневая HRDM создается как функция отношений узлов. На этапе 134 создаются одна или более KPS. Каждая KPS имеет защищенную область, которая связана с группой внутри HRDM, на этапе 136. На этапе 138 набор HKPS распределяется каждому узлу. Каждый набор HKPS состоит из L-поднаборов ключевого материала, каждый поднабор соответствует защищенной области KPS.

Например, число узлов, которые представлены в больнице или среде медицинской помощи, может быть определено, и может быть сформирована KPS для каждой группы узлов. Такие узлы включают в себя, например, устройства мониторинга пациента, датчики для измерения параметров, таких как температура, вес, SpO2, скорость сердечных сокращений, давление крови, интенсивность дыхания и т.д., датчики идентификации пациента или служащего, или любой другой тип подходящего или нужного датчика. В одном осуществлении узлы сгруппированы в соответствии с больницей, в которой они применяются, а KPS генерируется и назначается на уровне больницы. Узлы затем объединяются в подгруппы в соответствии с отделениями больницы или больничными палатами, в которых они главным образом используются (например, родильное отделение, кардиологическое, неонатальное, отделение неотложной медицинской помощи и т.д.). Затем генерируется KPS уровня отделения и назначается подгруппам. Каждая подгруппа отделения может быть далее разделена в соответствии с индивидуумами, которые применяют датчики узла (например, служащий, который регулярно использует датчики, пациент, к которому датчики прикреплены, и т.д.). KPS для индивидуального уровня также генерируется и назначается этим подгруппам.

Фиг. 6 иллюстрирует способ 150 для выполнения операционной фазы иерархического протокола после развертывания узла, например, когда два узла помещены вблизи друг друга и начинают протокол взаимной идентификации, чтобы согласовать ключ для дальнейшей связи. На этапе 152 два соседних узла обмениваются ID узлов. То есть узлы (например, датчики или другие сетевые устройства) обмениваются информацией об ID узла, которая включает в себя информацию, относящуюся к защищенной области, к которому этот узел принадлежит, и ключевой материал, используемый защищенной областью. На 154 узлы обнаруживают свой самый глубокий общий узел и защищенную область, которые предоставляют наивысший относительный уровень безопасности. На этапе 156 узлы используют ключевой материал самой глубокой общей защищенной области, чтобы согласовать общий ключ. Протокол согласования ключа выполняется в соответствии со спецификацией выбранного ключа.

Например, узлы, собранные в подгруппы, могут осуществлять связь с другими узлами в своей подгруппе, используя ключи, присвоенные подгруппе с помощью KPS подгрупп. Узлы, которые не входят в общую подгруппу, могут осуществлять связь, используя ключи, присвоенные с помощью KPS первого родительского узла, общего с узлами, пытающимися установить связь. Например, узлы в общей подгруппе отделения, но в разных индивидуальных подгруппах, могут осуществлять связь, используя ключи KPS, присвоенные их отделению, в то время как узлы в разных подгруппах отделения осуществляют связь, используя ключи, полученные с помощью KPS больничного уровня.

В другом примере каждая больница имеет свою собственную KPS, чтобы обеспечивать повышенную безопасность пациентам, чьи данные хранятся в узлах и таким образом передаются. Такая мера предосторожности облегчает предохранение абонента от захвата узла из первой больницы и использование узла, чтобы извлечь конфиденциальную информацию из сети во второй больнице. Дополнительно, если нужно, функция подмены может быть встроена в каждый узел, чтобы разрешить сестре, врачу или кому-либо еще замещать свойство безопасности и разрешить узлу из первой больницы связываться с узлами и/или сетью второй больницы.

В другом осуществлении функция подмены обеспечивает новый ключевой материал узлу, чтобы разрешить ему связываться в новой среде. Например, в чрезвычайной ситуации, когда пациент переезжает из первой больницы (или дома) во вторую больницу, с узлами мониторинга жизненно важных показателей, прикрепленных к пациенту, или с информацией, переносимой иным способом, которая полезна медицинскому персоналу второй больницы, медицинский персонал может заменить свойство безопасности и разрешить связь между внешним(и) узлом(ами) и узлами второй больницы.

Фиг. 7 иллюстрирует способ 170 для добавления нового узла к существующей иерархической модели. На этапе 172 первоначальная HRDM, такая, как может быть получена посредством способа 130, анализируется, чтобы определить, представляет ли она взаимоотношения с вновь введенным узлом. Если начальная HRDM не отражает таких взаимоотношений, тогда на этапе 174 HRDM расширяется и/или обновляется, чтобы включить в себя новый узел и его взаимоотношения с другими узлами (например, производителем, семьей, членом семьи и т.д.). Одна или более новых защищенных областей KPS создаются на этапе 176 для любых новых групп в расширенной HRDM. На этапе 178 каждому узлу присваивается набор ключевого материала. Узлы затем развертываются на этапе 180.

Например, «новое» устройство, которое попытается связаться со вторым устройством в группе или подгруппе HRDM, идентифицируется, чтобы определить, было ли оно ранее зарегистрировано в HRDM. Если новое устройство было заранее зарегистрировано в HRDM, но выключено на время, в течение которого HRDM изменилась (например, были введены другие новые устройства, вызывающие изменение в HRDM), то тогда HRDM обновляется, чтобы включить в себя новое устройство. В похожем примере, новое устройство - это совершенно новое для сети, и HRDM соответственно обновляется. Альтернативно, если новое устройство включено и заранее введено в HRDM, и если в HRDM нет изменений, то тогда новое устройство может продолжать с помощью протокола взаимной идентификации установление связи со вторым устройством, используя ключи, полученные с помощью KPS нижнего общего уровня для обоих устройств (например, отдельный человек, отделение, больница, производитель и т.д.).

Изобретение было описано со ссылкой на предпочтительные осуществления. Могут встречаться другие модификации и альтернативные решения при чтении и анализе предыдущего подробного описания. Предусмотрено, что изобретение должно включать в себя все такие модификации и альтернативные решения, постольку, поскольку они входят в объем приложенной формулы или ее эквивалентов.

Реферат

Изобретение относится к медицинской технике, а именно к технологиям удаленного мониторинга пациентов. Система мониторинга здоровья пациента содержит измерительное устройство, включающее измерительный блок и связанный с телом блок связи для отправки результатов измерений параметров здоровья пациента, идентификационное устройство, прикрепленное к пациенту и включающее блок связи для приема и отправки результатов измерения, электронное устройство запоминания идентификационного кода пациента и шлюзовое устройство, содержащее блок связи для приема результатов измерения пациента. Связанные с телом блоки связи измерительного, идентификационного и шлюзового устройств передают результаты измерения с использованием связи ближнего поля, основанной на емкостной связи. Из устройства запоминания извлекается идентификационный код пациента для отправки его шлюзовому устройству одновременно с измеренными результатами, принятыми связанным с телом блоком связи от связанного с телом блока связи измерительного устройства. Измерительное устройство, которое периодически используется пациентом, также содержит измерительный блок для измерения параметров здоровья пациента и блок считывания ID для приема идентификационного кода пациента, процессор объединяет их в электронный пакет запоминающего устройства. Идентификационное устройство пациента может также дополнительно содержать связанный с телом блок связи, который осуществляет связь, посредством связанных с телом средств связи, с измерительным устройством, к которому пациент близко приближается или прикасается. Способ для измерения параметров здоровья п�

Формула

1. Система (10) мониторинга пациента для мониторинга параметров здоровья пациента (12), содержащая
измерительное устройство (14), включающее в себя:
измерительный блок (42) для получения измерений параметров здоровья пациента (12), и
связанный с телом блок (40) связи для отправки, по меньшей мере, результатов измерений параметров здоровья пациента (12);
идентификационное устройство (20), связанное с пациентом, включающее в себя:
связанный с телом блок (26) связи для приема и отправки результатов измерения; и
электронное устройство (22) запоминания идентификационного кода пациента для хранения идентификационного кода соответствующего пациента; и
шлюзовое устройство (72), которое включает в себя:
связанный с телом блок (78) связи для приема результатов измерения пациента;
причем связанные с телом блоки (40, 26, 78) связи измерительного устройства (14), идентификационного устройства (20) и шлюзового устройства (72) передают результаты измерения с использованием связи ближнего поля, основанной на емкостной связи;
причем из упомянутого устройства (22) запоминания извлекается идентификационный код пациента для отправки его шлюзовому устройству (72) одновременно с измеренными результатами, принятыми связанным с телом блоком (26) связи от связанного с телом блока (40) связи измерительного устройства (14).
2. Система по п.1, в которой измерительный блок (42) дополнительно включает в себя:
датчик (54) для измерения физиологического параметра пациента (12).
3. Система по п.1, в которой идентификационное устройство (20) дополнительно включает в себя:
устройство (24) запоминания измерений для временного хранения по меньшей мере результатов измерения.
4. Система по п.1, в которой измерительное устройство (14) дополнительно включает в себя:
электронное устройство (56) запоминания идентификационного кода для хранения идентификационного кода, соответствующего измерительному устройству (14), причем из упомянутого устройства (56) запоминания извлекается идентификационный код измерительного устройства, чтобы отправить его на идентификационное устройство (20) пациента одновременно с результатами измерений.
5. Система по п.4, в которой связанный с телом блок (78) связи шлюзового устройства ассоциирует результаты измерения с пациентом посредством идентификационного кода измерительного устройства, который заранее присвоен измерительному устройству.
6. Система по п.1, в которой шлюзовое устройство (72) далее включает в себя:
шлюзовое запоминающее устройство (80) для хранения принятых результатов измерения пациента.
7. Система по п.1, дополнительно включающая в себя:
множество идентификационных устройств (20), каждое из которых ассоциировано с соответствующим пациентом;
по меньшей мере, одно измерительное устройство (14) для измерения параметров здоровья пациентов; и
шлюзовое запоминающее устройство (80) для загрузки результатов измерений из идентификационных устройств (20) вместе с идентификационными кодами соответствующих патентов.
8. Система по п.1, дополнительно включающая в себя процессор, который генерирует иерархическую реляционную модель развертывания (HRDM) (100), содержащую древовидную структуру узлов, представляющих один или более устройств или датчиков в системе.
9. Система по п.8, в которой процессор генерирует многоуровневую иерархическую схему предварительного распределения ключей (HKPS) (110) и присваивает ключевой материал одному или более устройствам или датчикам.
10. Измерительное устройство (14) для использования в системе по п.1.
11. Идентификационное устройство (20) для использования в системе по п.1.
12. Измерительное устройство (14), которое периодически используется, по меньшей мере, одним пациентом (12), содержащее:
измерительный блок (42) для измерения параметров здоровья пациента (12); и
блок (84) считывания ID для приема идентификационного кода пациента;
процессор (52), который объединяет принятый идентификационный код пациента и измерения параметров здоровья в электронный пакет запоминающего устройства; и
связанный с телом блок (40) связи для передачи в формате соединенных емкостной связью средств связи ближнего поля пакета данных, включающего в себя, по меньшей мере, значение измеренного параметра здоровья, к идентификационному устройству (20), которое носит пациент (12), чей параметр здоровья измеряется.
13. Идентификационное устройство (20) пациента, содержащее:
устройство (24) запоминания измерений, которое хранит измерения параметра здоровья;
устройство (22) запоминания идентификационного кода пациента, которое хранит идентификационный код пациента; и
связанный с телом блок (26) связи, который осуществляет связь, посредством связанных с телом средств связи, с измерительным устройством (14), к которому пациент (12) близко приближается или прикасается, принимает, по меньшей мере, измерения параметра здоровья, посредством связанных с телом средств связи, от измерительного устройства (14), к которому пациент (12) близко приближается или прикасается, для сохранения в устройстве (24) запоминания измерений, и одновременно отправляет сохраненные измерения параметра здоровья и идентификационный код пациента, посредством связанных с телом средств связи ближнего поля на основе емкостной связи, к шлюзовому устройству (72), когда пациент близко приближается или прикасается к шлюзовому устройству (72).
14. Устройство по п.13, в котором идентификационное устройство (20) встроено, по меньшей мере, в одно из декоративных устройств и одежды.
15. Способ измерения параметров здоровья пациента (12), содержащий этапы, на которых:
измеряют параметр здоровья пациента (12) измерительным устройством (14);
передают результаты измерения параметра здоровья от измерительного устройства идентификационному устройству (20) пациента, которое носит пациент, посредством связанных с телом средств связи ближнего поля на основе емкостной связи; и
передают результаты измерения одновременно с идентификационным кодом пациента от идентификационного устройства (20) шлюзовому устройству (72) через связанные с телом средства связи ближнего поля на основе емкостной связи.
16. Способ по п.15, в котором идентификационное устройство пациента включает в себя устройство (24) запоминания измерений, дополнительно включающий в себя этап, на котором:
сохраняют результаты измерения в устройстве запоминания измерений.
17. Способ по п.15, в котором измерительный блок (42) включает в себя датчик (54), дополнительно включающий в себя этап, на котором:
измеряют физиологические функции пациента (12).
18. Способ по п.15, дополнительно включающий в себя этапы, на которых:
назначают измерительные устройства пациентам, причем каждое измерительное устройство закодировано электронным кодом идентификации устройства, который однозначно идентифицирует выбранного пациента, которому этот код присвоен;
передают электронный код идентификации измерительного устройства устройству запоминания измерений одновременно с передачей результатов измерений; и
ассоциируют переданные результаты измерений с пациентом посредством электронного кода идентификации измерительного устройства.
19. Способ по п.15, дополнительно включающий в себя этапы, на которых:
назначают идентификационное устройство (20) пациента пациенту, причем упомянутое идентификационное устройство закодировано электронным кодом идентификации, который однозначно определяет пациента, которому этот код присвоен;
передают электронный код идентификации шлюзовому устройству (72) одновременно с передачей результатов измерения; и
ассоциируют переданный идентификационный код пациента с переданными результатами наблюдений.
20. Способ по п.15, дополнительно включающий в себя этапы, на которых:
устанавливают связанную с телом линию связи, когда пациент находится вблизи или касается измерительного устройства; и
устанавливают связанную с телом линию связи, когда пациент находится вблизи шлюзового устройства (72) или прикасается к нему.
21. Способ по п.15, дополнительно включающий в себя этапы, на которых:
назначают измерительное устройство выбранному пациенту;
назначают идентификационное устройство (20) пациента каждому пациенту, причем идентификационное устройство каждого пациента закодировано электронным идентификационным кодом пациента, который однозначно определяет пациента, которому этот код присвоен;
передают идентификационный код пациента измерительному устройству; и
ассоциируют переданный идентификационный код пациента с переданными результатами измерений.
22. Способ по п.15, дополнительно включающий в себя этап, на котором генерируют иерархическую реляционную модель развертывания (HRDM) (100), включающую в себя древовидную структуру узлов, представляющих одно или более устройств или датчиков.
23. Способ по п.22, дополнительно включающий в себя этап, на котором генерируют многоуровневую иерархическую схему предварительного распределения ключей (HKPS) (110) и присваивают уникальный ключевой материал каждому из множества уровней в HKPS.
24. Система (10) для мониторинга параметров здоровья каждого из множества пациентов (12), содержащая:
измерительное устройство (14), включающее в себя:
измерительный блок (42) для получения параметров здоровья каждого из множества пациентов (12), и
устройство (40) связи для передачи измерений параметров здоровья каждого из множества пациентов (12);
идентификационные устройства (20) пациентов, каждое из которых присвоено соответствующему пациенту, причем каждое идентификационное устройство (20) пациента включает в себя:
электронное устройство (22) запоминания идентификационного кода пациента для хранения идентификационного кода пациента;
устройство (26) связи пациента для передачи идентификационного кода пациента и для приема и передачи параметров здоровья, и
устройство (24) запоминания для хранения принятых измерений параметров здоровья; и
шлюзовое устройство (72) для приема измерений параметров здоровья и идентификационных кодов пациента, переданных от идентификационного устройства (20) пациента;
причем из упомянутого устройства (22) запоминания извлекается идентификационный код пациента для отправки его шлюзовому устройству (72) одновременно с измеренными результатами, принятыми связанным с телом блоком (26) связи от связанного с телом блока (40) связи измерительного устройства (14).
25. Система по п.24, в которой измерения параметров здоровья и идентификационный код пациента каждого пациента передаются через связанные с телом средства связи.
26. Система по п.24, в которой устройство (26) связи пациента передает идентификационный код пациента измерительному устройству (14), и измерительное устройство дополнительно включает в себя:
процессор (52), который объединяет принятый идентификационный код пациента и измерения параметров здоровья в электронный пакет, который устройство связи измерительного устройства передает идентификационному устройству (20) пациента, которое затем передает электронный пакет шлюзовому устройству (72).
27. Шлюзовое устройство (72) для приема измерений параметров здоровья, полученных измерительным блоком (42) для получения измерений параметров здоровья пациента (12) и передаваемых посредством идентификационного устройства (20) пациента, причем шлюзовое устройство содержит:
связанный с телом блок (78) связи для приема результатов измерения пациента с использованием связанных с телом средств связи ближнего поля на основе емкостной связи.

Авторы

Патентообладатели

Заявители

СПК: A61B5/0002 A61B5/0028 A61B5/117

МПК: A61B5/00

Публикация: 2012-12-27

Дата подачи заявки: 2007-07-27

0
0
0
0
Невозможно загрузить содержимое всплывающей подсказки.
Поиск по товарам