专利名称:用分级密钥管理基础设施对监测数据的自动传送和识别的制作方法
用分级密钥管理基础设施对监测数据的自动传送和识别
本申请涉及远程患者监测领域。其具体应用于自己进行的医学和健康 相关测量,并具体参考所述测量进行描述。应当领会到的是,下文将获得 与在家、退休社区、生活照料、药店、社区中心等进行患者监测结合应用, 并且获得进行预防健康监测应用。
门诊或远程保健管理系统通常经由交互式保健通信平台连接慢性疾病 患者和保健提供者。患者使用安装在其家中的测量设备测量诸如血压、心 率、血氧、体重等的生命体征。测量设备经由安全的信号链路将患者的生 物统计数据无线传送到网关设备。例如,网关设备处理患者的数据,并将 其转送至监测中心。因而,保健提供者可以监测患者的健康,并且,例如, 如果生命体征测量之一落入正常范围之外,则进行干预。
虽然远程保健管理系统对于处于一个位置的单个患者而言功能良好, 但是许多患者上了年纪,并且他们的配偶也有医疗问题。如果老年夫妇共 享医学监测设备,则对于远程保健管理系统而言区分正在对谁进行测量是 成问题的。因此,通常为每位患者指定分立的专用医学设备,例如,体重 秤或血压设备。将所进行的每个测量认为是一个假定其身份的已知的指定 用户所有。禁止其他用户(例如配偶)使用该设备,这是因为他们的使用 会导致所收集到的数据中有无效测量值。对于由两个人组成的单个家庭而 言,购买两台医学监测器会使花费加倍,到目前为止这是很重要的。
随着需要对患者的数据进行保护,出现了另一个问题。由于隐私规定, 不得向未授权方公开患者可识别数据。许多无线技术提供保证遵守的安全 措施,例如加密。尽管在这样的无线通信中工作很好,但是加密并不是完 美的措施因为其可以被破解。
另外,由于安全考虑,用电池对例如体重秤的家庭测量设备进行供电。 当前的无线技术通常消耗的功率高,这导致频繁更换电池,由此导致花费 增加并对患者造成不便。此外,在医院和家庭中,无线生命体征传感器越来越多地被用于进行 健康监测。对于无线系统,尤其在医学领域,安全性和隐私性越来越重要。 为了确保患者的安全和隐私并遵守的健康护理中上的法律规定(例如美国
的HIPAA等),对于这类系统,安全性是期望的特征。因此,加密密钥的 管理期望能够确保医学体传感器网络(BSN)的安全,这是由于其提供并 管理加密密钥,使得诸如认证、保密性和完整性的进一步安全服务成为可 能。用于无线医院、家庭监测和无线传感器网络的当前密钥管理解决方案 通常基于一些密钥材料的预分发(例如,密钥预分发方案(KPS))。那些 方案针对静态网络,而医院BSN和家庭BSN为移动无线传感器网络(移 动WSN)。医学BSN中的安全和隐私的期望方面为提供简单一致的密钥分 配方案(KDS),以保证医院的BSN安全系统的安全配置和部署。但是, 移动WSN缺少包括KPS的令人满意的解决办案,这是由于这些方案的可 扩展性和弹性受到限制。
本申请提供了克服上述问题以其他问题的新的改进的方法和设备。
根据一个方面,公开了一种用于对患者的健康相关参数进行监测的系 统。测量设备包括用于获取患者的健康相关参数的测量单元,以及用于至 少发送测量结果的体耦合通信单元。与患者相关联的识别设备包括用于接 收和发送测量结果的体耦合通信单元。网关设备包括用于接收患者测量结 果的体耦合通信单元。
根据另一方面,公开了一种由至少一位患者间歇使用的测量设备。测 量单元测量患者的健康相关参数。体耦合通信单元以体耦合通信格式将至 少包括所测得的健康相关参数的值的存储器数据包传送到由患者携带的识 别设备,所述患者的健康相关参数被测量。
根据另一方面,公开了一种患者识别设备。测量存储器存储健康相关 參数测量值。患者识别码存储器存储患者识别码。体耦合通信单元经由体 耦合通信与患者紧密接近或接触的测量设备进行通信,通过体耦合通信从 患者紧密接近或接触的测量设备至少接收健康相关参数测量值,以将其存 储在测量存储器中,以及当患者紧密接近或接触网关设备时,通过体耦合 通信将所存储的健康相关参数测量值和患者识别码发送到网关设备。- 根据另一方面,公开了一种对患者的健康相关参数进行监测的方法。 利用测量设备测量患者的健康相关参数。经由体耦合通信将测量结果从测 量设备传送到由患者携带的识别设备。经由体耦合通信将测量结果从识别 设备传送到网关设备。
根据另一方面,公开了一种用于对多位患者中的每位的健康相关参数 进行监测的系统。测量设备包括用于获取多位患者中的每位的健康相关参 数的测量单元,和用于传送健康相关参数测量值的体耦合通信单元。为每 位患者分配分立的专用识别设备,所述识别设备包括用于存储患者识别码 的电子患者识别码存储器,用于至少传送患者识别码和健康相关参数测量 值的体耦合通信单元,以及用于存储所接收到的健康相关参数测量值的测 量存储器。网关设备接收由患者识别设备传送的测量值和患者识别码。
根据其他方面,提供了用于前述系统和方法中的患者识别设备、测量 设备和网关设备。
根据另一方面, 一种分级安全管理的方法包括生成包括节点的树状结
构的L层分级关系部署模型(HRDM),该节点表示保健通信网络中的相应 设备,并且生成多层分级密钥预分发方案(HKPS),并为HKPS中多个层 中的每个分配唯一的密钥材料。该方法还包括将密钥材料预分发给HKPS 的相应层中的设备,并且部署保健通信网络中的设备。
一个优点是通过非常短距离的体耦合通信链路安全地传送患者的测量 结果,因而排除了对无线连接的需要。
另一个优点在于由HDMS和HKPS模型和系统提供了安全性的可扩展 性和粒度(granular level)。
另一个优点在于能够采用若干类型的密钥材料中的任意一种。
本领域的普通技术人员在阅读并理解说明书之后将领会到本发明的其 他优点。
本发明可以采取多种部件和部件的布置,以及多个步骤和步骤的安排 的形式。附图只用于说明优选实施例,而不应被理解为限制本发明。
图1为患者监测系统的示意性图示;以及 图2为患者监测系统的细节的示意性图示;图3示出了多层分级部署模型的树状结构表示;
图4为表示HKPS的树状结构的图示,所述HKPS采用HRDM提高了 移动BSN的KPS性能;
图5示出了构建HRDM和将密钥材料预分发给BSN中的节点的方法;
图6示出了用于在节点部署之后,例如当两个节点相互接近并开始握 手协议以为进一步通信而协商一密钥时执行分级协议操作阶段的方法;
图7为用于向现有的分级模型增加新节点的方法的图示。
参照图l,在患者监测系统10中,使用可以包括医学探头的测量设备 14获取一位或多位患者12的诸如体温、血压、体重等的定期测量。患者监 测系统可以被用于(例如)患者的家中或远程保健环境。附加地或者可选 地,监测系统被用于医院、公共设施等。每位患者12佩戴患者识别设备20, 所述患者识别设备经由体耦合通信(BCC)与测量设备14进行通信。患者 识别设备20至少包括存储在患者ID存储器22中的唯一患者标识符(ID) 和测量存储器24。在一个实施例中,唯一患者标识符能够将测量结果与特 定患者有关。当然,也可以想见到在患者识别设备20中可以存储更多的信 息,例如姓名、既往史、诊断、治疗等。
每个识别设备20按照腕带或腿带、标记、植入物等方式被附接于患者 12或者患者的身体。或者,识别设备20为非接触设备,以与患者的身体有 例如大约10cm左右的紧密接近的方式进行附接。这样的识别设备不需要皮 肤接触,并且可以置于衬衫口袋中。所述识别设备可以采用通常由患者在 其身上或近旁携带的任何对象或设备的形式,例如,可以将所述设备并入 诸如袖口、手表、项链、短袜等装饰设备或服装中。
每个识别设备20包括第一或患者体耦合通信单元(BCU) 26。第一 BCU26使用基于电容耦合并为本领域所公知的近场体通信技术,以发送和 接收信息。测量设备14包括第二或测量设备体耦合通信单元(BCU) 40 和测量单元42。通常,患者通过激活装置来激活测量设备14,所述激活装 置例如为开关、按钮(PB) 46或者通常用于开启和关闭电气设备的其他部 件。同样可以预见到的是,可以在患者手持医学测量设备14或者接触测量 设备14时激活测量设备14。
12测量单元42通常包括中央处理单元(CPU) 52,以及任选地包括传感 器54。在一个实施例中,测量单元42包括用于人工输入数据的用户界面。 测量设备14经由传感器54或用户界面进行测量,并且在一个实施例中, 为测量值附上时间标记。经由测量设备BCU 40的发送器58和患者识别设 备BCU 26的接收器60将测量结果连同设备ID 56 —起发送给测量存储器 24。测量结果至少包括测量值。在一个实施例中,测量结果包括诸如数据、 时间、所使用的测量设备的类型等的其他参数。任选地,测量单元42包括 存储器,将测量存储于所述存储器中以供将来进行通信。
继续参照图l,并进一步参照图2,在进行测量之后,患者返回诸如网 关设备72的数据输入区。更具体地,患者通过经由体耦合通信接触诸如电 视遥控、电视机、个人计算机、机顶盒等的网关设备与网关设备72进行通 信,所述体耦合通信例如为患者识别设备20的发送器74和网关设备或第 三体耦合通信单元(BCU) 78的接收器76。测量结果和测量设备ID例如 作为一条消息或数据包被安全地传送到网关设备72。第三BCU 78将所述 结果存储在网关存储器80中,并可使本地或远程应用获得所述结果。如本 领域中已知的那样,可以将测量结果从网关存储器80上传到与远程站82 的宽带网络或者拨号电话连接。
这样,由若干条非常短距离的体耦合通信链路和安全测量存储器替代 测量设备和网关设备之间的无线通信链路,所述体耦合通信链路和安全测 量存储器一起提供了具有最小功耗的安全通信。
在一个实施例中,将测量结果与患者ID —起发送到网关设备72。例 如,激活装置46触发测量设备BCU 40的ID阅读器84,所述ID阅读器 84开始寻找诸如患者识别设备20的识别设备。当测量设备接触或接近患者 时,从患者ID存储器22中取出患者ID,并由与患者BCU20集成在一起 的发送器74将所述患者ID发送至测量设备14。如果ID阅读器84接收并 读取有效的患者ID,则测量设备14对诸如SP02、体温、血压的一个或多 个重要参数进行测量。设备BCU 40经由BCU 26将测量值发送到测量存储 器24。在一个实施例中,测量设备BCU 40经由患者BCU 26将测量值及 相关的患者ID作为一个数据包发送到测量存储器24。在另一实施例中, 当从测量存储器24传送测量结果和患者ID的同时网关设备BCU 78将测
13量结果和患者ID相关联。
如果ID阅读器84没有接收到有效的患者ID,则测量设备14仅对本 地显示的一个或多个重要参数进行测量。这样,仅传送已知身份的测量结 果值。临时用户(例如客人)也可以使用测量设备,但是,只能在本地显 示测量结果,以防止将无效测量值传送到远程站。这样,可以由多个用户 使用同一测量设备,例如在家庭居住设置和诸如养老院、护理援助生活中 心等的社区居住布置中。
由于BSN通信使用患者的体作为通信链路,并且只能在患者的大约 10cm范围内进行接收,因此在BCU层可以不需要加密。但是,即使在BCU 层,加密提供更有保证的安全性。对于通过射频(RF)、红外线(IR)和其 他可以秘密截取的介质进行的数据通信,推荐使用加密,并且其也被诸如 美国HIPAA规定的政府规定所要求。
现在翻到图3和图4,分别描述了分级关系部署模型(HRDM)和分级 密钥预分发系统(HKPS),其为密钥材料提供分级结构,所述密钥材料例 如可以用于将信息安全地传送到患者监测系统10、安全地传送来自患者监 p系统10的信息或者在患者监测系统10内安全地传送信息。这允许对若 干组织层上的BSN安全性进行专门管理,从而使得(例如)各个医院可以 管理他们的BSN安全性。与此同时,能够得到安全的整体互操作性,使得 在紧急情况下,给定制造商制造的所有传感器可以互相通信。总之,HKPS 提供安全域(SD)的分级基础设施以改善设备识别和访问控制。此外,HKPS 能够增加弹性、充分的设备互操作性、完善的设备识别,因而整体安全性 得到提高。
用于医院和家庭监测的患者监测主要是通过BSN实现的。BSN是由节 点组成的特殊无线ad hoc网络,所述节点例如是附接于患者身体的无线传 感器和紧挨着的无线医学设备。根据一个实施例,患者监测系统10为包括 测量设备14、患者识别设备20、网关设备72、远程站82等的BSN。在另 一实施例中,患者监测系统10为较大BSN的一部分。在又一实施例中, BSN为由在一个或多个医院中经由无线(和/或有线)通信信道耦合在一起 的监测设备、传感器、远程站、工作站等组成的网络。
根据一些实施例,HRDM用于模拟目标网络(例如,医院BSN、家庭BSN等)中的节点部署和节点关系。之后,HKPS用于将WSN中密钥预分 发系统(KPS)性能最大化。例如,医院BSN和家庭BSN包括移动无线节 点,使得每个BSN包括一组其隶属关系动态变化的节点。在医院和家庭 BSN中,BSN可以包括数量可变的节点,并可以出自于不同的位置。
在构建HKPS中采用的KPS可以包括确定性成对密钥预分发方案 (DPKPS)、诸如由Blundo等人描述的密钥材料方案(例如,参见"Perfectly Secure Key Distribution for Dynamic Conferences", CRYPTO,第471-486页, 1992年)、私人密钥加密协议、公共密钥加密协议、单密钥加密协议、多项 式密钥加密协议、随机密钥分发等(但并不局限于此)中的一个或多个。 在一个实施例中,为HRDM的不同层分配不同类型的密钥材料。例如,第 一层可以采用DPKPS密钥材料,第二层可以采用Bhmdo型密钥材料,等。 因此,本文所描述的分级协议便于设计用于医院BSN和家庭BSN的分级 KPS,改善访问控制服务及设备识别,并提高整体安全性。
现在参照图3,示出了多层分级部署模型100的树状结构表示。在正式 定义移动BSN的部署模型之前,可以借助于(例如)家庭监测展示出移动 BSN的行为。例如,在下述的示例中可以考虑所有传感器节点(ECG、 Sp02、 体温、心率、呼吸速率、体重或者任何能够感测或以其他方式监测的其他 健康相关参数、等)的组,其中,制造商将所述传感器节点的组作为家庭 包装售出。这样的家庭包装包括一组每个家庭成员的传感器节点,其允许 在家里进行个性化连续监测。 一方面,由于任意给定节点可以移动到任意 给定位置(例如,心率传感器在紧急情况下可以由第三方使用等),因此所 有制造商的传感器节点都可以是能共同使用的。另一方面,传感器节点可 以一直由单个人使用。即,每位家庭成员有他或她自己的传感器组,但是 其他家庭成员也可以使用该组中的设备或传感器。
为了便于在家庭的室内监测环境、医院或其他保健环境、或者医院网 络等中提供BSN,本文所描述的分级协议和模型要满足若干条件。第一, 由于节点可移动,并且任何一对节点都可能相遇,因此各节点之间提供充 分连通性。第二,属于不同家庭成员的传感器节点之间的通信是有可能的, 因此得到支持。第三,以分级方式分发网络中的节点,使得将网络中的每 个传感器节点识别为属于(a)制造商、(b)家庭和(c)家庭成员。通过部署模型满足并支持前述的三个条件,即充分连通性、通信可能性和分级基础设施。
' 从上述示例中,构建了移动BSN的分级关系部署模型,其描述了基于节点关系而非基于固定位置信息给定节点将与任何其他节点通信的可能性。由于该模型是节点之间的关系的函数而非节点的最终部署位置的函数,
因此该模型对于静态BSN和移动BSN都有意义。
HRDM 100为部署模型,其中根据丄层分级框架对网络中的每个节点进行分类,所述丄层分级框架由处理器产生和/或存储在机器可读存储介质或存储器中。即,在这一基础设施中,每个节点属于丄个不同的群,每个群处于分级结构中的不同层。在最高层上,所有节点属于相同的群^。通常,将属于第/层上的一群的各节点划分为第/+1层上的若干子群。假设第,'层上的群被识别为g,."血,并在第/+1层上包括",. 血个子群,giWec的子群命名为&"圳l,,其中/=1,...,", 血。通过使用这一群命名约定,给定群标识符&. ^,则可以知道该群所属的上面的群。用树状结构表示模型100,其中最高群为树根,而每个节点的树叶为该群中所包括的子群。如果将模型100应用于上述的家庭监测示例,则所有"制造商"节点属于最高层上的&。在第2层,有对应于三个不同家庭的三个群g77、 g/2、 &3等。在第3层,我们可以看到每个家庭包括若干成员(例如,第二家庭gu有三个家庭成员
由于根据£层HRDM对BSN中的每个节点进行分类,而Z层HRDM又是根裾节点间的关系进行分类,因此两个节点间的关系越近,这对节点建立通信的概率越大。通常,可以将p,定义为节点(i)属于其在第丄层上邻近群且(ii)不属于其在第/+1层上邻近群的概率。因此
/=i
根据少数示例,给定的传感器组可以监测来自家庭F的同一个人P的生命体征(例如,概率为/ 2=0.95)。可能发生(例如,概率为; 2=0.049)同一个家庭F的成员PP可以使用一个P的设备。在另一个示例中,P的设备被另 一个家庭的人使用的概率为p3= 1 —^ —p2。因而,在BSN的丄层分级部署模型中,每个节点属于满足下述条件的丄分级群两个节点之间的关系越近,它们的最深的共同群就越低;它们的最深的共同群越低,建立通信的可能性就越大;建立通信的可能性越大,两个节点之间的关系就越近。通常,如果可以根据HRDM对节点进行分类,
则可以准确地预测两个节点之间建立通信的可能性,并且可以找到节点间的信任等级。
图4为表示HKPS 110的树状结构的图示,其中HKPS 110采用HRDM来提高移动BSN的KPS性能。HKPS为利用一个KPS或KPS的组合以根据HRDM建立安全域(SD)的分级体系结构的KPS。在这一体系结构中,每个KPS块对应于识别HRDM群的SD。
根据一个示例,希望能够保护包括图3的HRDM的传感器的安全。这可以使用简单的KPS和/或HKPS以及全网络(network-wide)密钥来实现。在这一KPS中,属于相同SD的所有设备载有相同的密钥。在第一方法中,尸、采用KPS (和全网络密钥),其中,制造商在全世界的所有传感器共享相同的全网络密钥A。如果捕获或者以其他方式泄密节点,则泄密了所有通信。例如,如果入侵者捕获来自家庭3的另一个成员的心率传感器(参见图3),则该入侵者可以听到所有的通信。然而,在第二方法中,采用图3的HRDM创建HKPS。在这一方法中,为每个群分配不同的密钥因而,给定制造商的所有传感器可以在最高层(g;)上使用密钥A互相通信,从而确保充分的互操作性。给定制造商的属于相同家庭的节点在第二层上同样共享密钥。最终,每个家庭成员的每组设备在第3层上共享密钥。这样,如果入侵者捕获了设备,该入侵者不会获得关于其他成员的密钥的
"f曰息。
根据一个实施例,安全域的分级基础设施便于提高设备识别(根据不同的分级SD),以及提供控制对不同SD进行访问的机制。根据另一实施例,每个节点具有来自独立于SD的丄个的每个的密钥材料。由于HRDM节点在最深层上通过使用密钥材料进行通信,因此与使用常规方法所必需的节点数量相比,该模型包括较少数量的节点。又一实施例提供了在受到攻击的情况下减少对密钥材料以进行更新。例如,如果在最深层上发生了针对SD的攻击,则仅SD的最深层受到破坏,而其余SD依然安全。
17图5示出了用于构建HRDM和向BSN中的节点预分发密钥材料的方法130。根据需要,可以在网络部署之前且在安全环境中执行该方法。此外,可以由专用处理器和/或设置服务器(未示出)等执行方法130以及下图的方法,并且可以将它们作为机器可读指令存储在存储器或类似存储装置中。
在132,根据节点关系创建Z层HRDM。在134,生成一个或多个KPS。在136,每个KPS具有链接到HRDM中的群的安全域。在138,将一组HKPS分发给每个节点。每组HKPS包括丄个密钥材料子组,每个子组对应于KPS安全域。
例如,可以识别在医院或保健环境中存在的若干节点,并且可以生成每个节点群的KPS。这样的节点例如包括患者监测设备,用于测量诸如体温、体重、Sp02、心率、血压、呼吸速率等的参数的传感器,患者或员工识别传感器,或者任何其他类型的适合或期望的传感器。在一个实施例中,根据其中使用节点的医院对所述节点进行分群,并在医院层生成和分配KPS。之后,根据主要使用它们的医院科室或病房(例如,产科、心脏科、新生儿科、急诊室等)将节点分成子群。之后,生成科室层KPS并将其分配给子群。可以根据使用节点传感器的个体(例如,定期使用传感器的员工、传感器与其附接的患者等)进一步划分每个科室子群。同样,生成个体层的KPS,并将其分配给这些子群。
图6示出了用于在节点部署之后,例如当两个节点相互接近并开始握手协议以为进一步通信而协商一密钥时执行分级协议操作阶段的方法150。在152,两个最接近的节点交换节点ID。 g卩,节点(例如,传感器或其他网络设备)交换节点的ID信息,所述ID信息包括与节点所属的安全域以及所述安全域所使用的密钥材料有关的信息。在154,节点找到其最深的共同节点和安全域,这提供了最高的相对安全性等级。在156,节点使用处于最深共同安全域的密钥材料以协商一共同密钥。根据所选定的KPS的具体要求执行密钥协商协议。
例如,子群节点可以使用由子群KPS分配给子群的密钥与其子群中的其他节点通信。不在共同子群中的节点可以使用由与试图通信的节点的共同的第一父代节点的KPS所分配的密钥进行通信。例如,在共同科室子群中但在不同的个体子群中的节点可以使用分配给其科室的KPS的密钥进行通信,而在不同科室子群的节点使用由医院层KPS提供的密钥进行通信。
在另一示例中,每个医院有其自己的KSP,以向患者提供更高的安全性,所述患者的数据存储在节点中并由此进行通信。这样的防范措施防止第三方从第一医院窃取节点并利用该节点从第二医院的网络获取机密信息。此外,如果希望,可以为每个节点建立重置(override)函数,以允许护士、医生等重置安全特性并允许来自第一医院的节点与第二医院的节点和/或网络进行通信。在一个实施例中,重置函数为节点提供新的密钥材料以允许其在新的环境中进行通信。例如,在与附接于患者的或者以其他方式携带对于第二医院的医疗人员有用的信息的生命体征监测节点一起、将患者从第一医院(或家中)移至第二医院的紧急情况下,医疗人员可以重置安全特性并且允许(一个或多个)外部节点与第二医院的节点之间进行通信。
图7为用于向现有的分级模型增加新节点到方法170的图示。在172,对例如可以经由方法130生成的初始HRDM进行分析,以确定其是否表示与新引入的节点的关系。如果初始HRDM不表示这样的关系,则在174,对HRDM进行扩展和/或重新组织以包括新节点及其与其他节点(例如,制造商、家庭、成员等)的关系。在176,对于扩展的HRDM中的任何新的群,生成一个或多个新的KPS安全域。在178,为每个节点分配密钥材料组。之后,在180部署所述节点。
例如,对试图与HRDM的群或子群中的第二设备通信的"新"设备进行识别,以确定其是否先前已被计入HRDM中。如果新设备先前已被计入HRDM中但已断电一段时间,在此期间HRDM已经变化(例如,引入了其他新设备,从而引起HRDM的变化),则对HRDM进行重新组织以包括该新设备。在相关示例中,新设备对于网络来说是全新的,并且相应地对HRDM进行重新组织。或者,如果对新设备进行加电且在之前集成入HRDM,并且如果HRDM没有发生变化,则新设备可以继续进行握手协议,以便使用由最低共同层的KSP提供给两个设备(例如,个体、科室、医院、制造商等)的密钥与第二设备进行通信。
已经参考优选实施例描述了本发明。他人在阅读并理解说明书后可能会想到各种修改和变更。本发明旨在被解释为包括了落入权利要求书或其等价内容范围内的所有这类修改和变更。
19
权利要求
1、一种用于对患者(12)的健康相关参数进行监测的患者监测系统(10),所述系统包括测量设备(14),其包括用于获取所述患者(12)的所述健康相关参数的测量值的测量单元(42),以及用于至少发送测量结果的体耦合通信单元(40);与所述患者相关联的识别设备(20),其包括用于接收和发送所述测量结果的体耦合通信单元(26);以及网关设备(72),其包括用于接收患者的测量结果的体耦合通信单元(78)。
2、 如权利要求l所述的系统,其中,所述测量单元(42)还包括 传感器(54),其用于测量所述患者(12)的生理参数。
3、 如权利要求l所述的系统,其中,所述识别设备(20)还包括 测量存储器(24),其用于至少暂时存储所述测量结果。
4、 如权利要求l所述的系统,其中,所述测量设备(14)还包括 电子识别码存储器(56),其用于存储与所述测量设备(14)对应的识别码,从所述存储器(56)中提取所述测量设备的识别码,并将所述识别 码与所述测量结果同时发送到所述患者识别设备(20)。
5、 如权利要求4所述的系统,其中,所述网关设备的体耦合通信单元 (78)经由预分配给所述测量设备的所述测量设备识别码将所述测量结果与所述患者相关联。
6、 如权利要求l所述的系统,其中,所述网关设备(72)还包括 网关存储器(80),其用于存储所接收到的患者的测量结果。
7、 如权利要求1所述的系统,其中,所述患者识别设备(20)还包括 电子患者识别码存储器(22),其用于存储对应患者的患者识别码,从所述存储器(22)中提取所述患者识别码,并将所述患者识别码与所述测 量结果同时发送到所述网关设备(72)。
8、 如权利要求1所述的系统,还包括多个识别设备(20),每个所述识别设备与对应的患者相关联; 至少一个测量设备(14),其用于测量所述患者的健康相关参数;以及 网关存储器(80),其用于与相应患者的识别码一起,从所述识别设备 (20)下载所述测量结果。
9、 一种用于权利要求l所述的系统中的测量设备(14)。
10、 一种用于权利要求1所述的系统中的识别设备(20)。
11、 如权利要求1所述的系统,还包括处理器,所述处理器生成包括 节点的树状结构的分级关系部署模型(HRDM) (100),所述节点表示所述 系统中的一个或多个设备或传感器。
12、 如权利要求11所述的系统,其中,所述处理器生成多层分级密钥 预分发方案(HKPS) (110),并将密钥材料分配给所述一个或多个设备或 传感器。
13、 一种由至少一位患者(12)间歇使用的测量设备(14),包括 测量单元(42),其用于测量所述患者(12)的健康相关参数;以及 体耦合通信单元(40),其用于以体耦合通信格式将至少包括所测得的健康相关参数的值的存储器数据包传送给由所述患者(12)携带的识别设 备(20),所述患者(12)的健康相关参数被测量。
14、 一种患者识别设备(20),包括 测量存储器(24),其存储健康相关参数测量值; 患者识别码存储器(22),其存储患者识别码;以及 体耦合通信单元(26),其经由体耦合通信和与患者(12)紧密接近或接触的测量设备(14)进行通信,通过体耦合通信从所述患者(12)紧密 接近或接触的所述测量设备(14)至少接收健康相关参数测量值,以将其 存储在所述测量存储器(24)中,以及当所述患者紧密接近或接触所述网 关设备(72)时,通过体耦合通信将所存储的健康相关参数测量值和所述 患者识别码发送到网关设备(72)。
15、 如权利要求14所述的设备,其中,所述识别设备(20)至少并入 下述之一中装饰设备;以及 服装。
16、 一种测量患者(12)的健康相关参数的方法,包括 利用测量设备(14)测量所述患者(12)的健康相关参数; 经由体耦合通信将所述健康相关参数测量结果从所述测量设备传送到由所述患者携带的患者识别设备(20);以及经由体耦合通信将所述测量结果从所述识别设备(20)传送到网关设 备(72)。
17、 如权利要求16所述的方法,其中,所述患者识别设备包括测量存 储器(24),并且所述方法还包括将所述测量结果存储在所述测量存储器中。
18、 如权利要求16所述的方法,其中,所述测量单元(42)包括传感 器(54),并且所述方法还包括测量所述患者(12)的生理机能。
19、 如权利要求16所述的方法,还包括为所述患者分配测量设备,用电子设备识别码对每个测量设备进行编码,所述电子设备识别码唯一识别其所分配的选定患者;将所述测量设备的所述电子识别码与所述要进行传送的所述测量结果同时传送至所述测量存储器;以及经由所述测量设备的所述电子识别码将所传送的测量结果与所述患者相关联。
20、 如权利要求16所述的方法,还包括将患者识别设备(20)分配给所述患者,用电子患者识别码对所述识 别设备进行编码,所述电子患者识别码唯一识别其所分配的患者;将所述患者识别码与所述要进行传送的测量结果同时传送到所述网关 设备(72);以及将所传送的患者识别码与所传送的测量结果相关联。
21、 如权利要求16所述的方法,还包括当所述患者接近或接触所述测量设备时,建立体耦合通信链路;以及 当所述患者接近或接触所述网关设备时,建立体耦合通信链路。
22、 如权利要求16所述的方法,还包括 将测量设备分配给选定的患者;将患者识别设备(20)分配给每位患者,用电子患者识别码对所述每 位患者的识别设备进行编码,所述电子患者识别码唯一识别其所分配的患 者;将所述患者识别码传送到所述测量设备;以及 将所传送的患者识别码与所传送的测量结果相关联。
23、 如权利要求16所述的方法,还包括生成包括节点的树状结构的分 级关系部署模型(HRDM) (100),其中,所述节点表示一个或多个设备或 传感器。
24、 如权利要求23所述的方法,还包括生成多层分级密钥预分发方案 (HKPS) (110),并将唯一的密钥材料分配给所述HKPS中的多个层中的每个。
25、 一种用于对多位患者(12)中的每位的健康相关参数进行监测的 系统(10),所述系统包括-测量设备(14),其包括用于获取所述多位患者(12)中的每位的健康相关参数的测量单 元(42),以及用于传送所述健康相关参数测量值的通信单元(40); 患者识别设备(20),每个患者识别设备被分配给相应患者,所述每个 患者识别设备(20)包括用于存储患者识别码的电子患者识别码存储器(22), 患者通信设备(26),其用于传送所述患者识别码,并且用于接收 和传送所述健康相关参数测量值,以及用于存储所接收到的健康相关参数测量值的存储器(24);以及 网关设备(72),其用于接收从所述患者识别设备(20)传送的所述健 康相关参数测量值和所述患者识别码。
26、 如权利要求25所述的系统,其中,经由体耦合通信传送每位患者 的健康相关参数测量值和患者识别码。
27、 如权利要求25所述的系统,其中,所述患者通信设备(26)将所 述患者识别码传送到所述测量设备(14),且所述测量设备还包括处理器(52),其将所接收到的患者识别码和所述健康相关参数测量值 汇编成电子数据包,所述测量设备的通信设备将所述电子数据包传送到所 述患者识别设备(20),随后,所述患者识别设备(20)将所述电子数据包 传送到所述网关设备(72)。
28、 一种网关设备(72),其接收来自权利要求25所述的识别设备(20) fej健康相关参数测量值,并且通过分配给所述测量设备的识别码和分配给 所述患者的所述识别码中的一个将所述患者与所述健康相关参数测量值相 关联。
29、 一种分级安全管理的方法,包括-生成包括节点的树状结构的L层分级关系部署模型(HRDM) (100), 其中,所述节点表示保健通信网络中的相应设备;生成多层分级密钥预分发方案(HKPS) (110),并为所述HKPS中多 个层中的每个分配唯一的密钥材料;将所述密钥材料预分发给所述HKPS的相应层中的所述设备;以及部署所述保健通信网络中的所述设备。
30、 如权利要求29所述的方法,其中,生成所述HRDM (100)包括 将节点分为子群;以及将所述子群分配给所述HRDM (100)中的各层。
31、 如权利要求30所述的方法,还包括 为所述HRDM (100)中的每个子群生成唯一的KPS;以及 将每个KPS的安全域链接到其相应的子群。
32、 如权利要求31所述的方法,还包括在所述通信网络中的两个或多个设备之间交换设备识别信息;以及 识别所述两个或更多设备的节点所依赖的所述HRDM (100)中的最深 共同节点;以及利用与最深共同节点的子群的安全域相关联的所述密钥材料,在所述 两个或更多设备之间建立通信链路。
33、 如权利要求29所述的方法,其中,所述密钥材料对于所述HKPS (110)的相邻层为不同类型。
34、如权利要求33所述的方法,其中,利用确定性成对密钥预分发方 案(DPKPS)、 Blimdo型密钥材料方案、私人密钥加密协议、公共密钥加 密协议、单密钥加密协议或多项式密钥加密协议中的一个或多个生成所述 密钥材料。
全文摘要
一种测量设备(14)包括用于获取患者(12)的健康相关参数的测量单元(42),以及用于至少发送测量结果的体耦合通信单元(40)。与患者相关联的识别设备(20)包括用于接收和发送测量结果的体耦合通信单元(26)。网关设备(72)包括用于接收患者的测量结果的体耦合通信单元(78)。此外,分级关系部署模型(100)便于基于设备间的关系将保健环境中的无线设备分成子群,并且分级密钥预分发方案(110)允许在部署保健网络中的设备之前,为设备的相应群的安全域分发唯一的密钥材料。之后,所述设备执行握手协议,由此识别其在部署模型(100)中的最深共同节点,并且所述设备使用在预分发方案(110)中分配给该节点群的密钥材料以方便粒度通信安全。
文档编号A61B5/00GK101495030SQ200780028436
公开日2009年7月29日 申请日期2007年7月27日 优先权日2006年7月28日
发明者D·P·L·西蒙斯, H·巴尔杜斯, K·克拉邦德, O·加西亚 申请人:皇家飞利浦电子股份有限公司