CN109479165A - 促进植入式设备与外部设备之间的遥测数据通信安全性 - Google Patents
促进植入式设备与外部设备之间的遥测数据通信安全性 Download PDFInfo
- Publication number
- CN109479165A CN109479165A CN201780045634.0A CN201780045634A CN109479165A CN 109479165 A CN109479165 A CN 109479165A CN 201780045634 A CN201780045634 A CN 201780045634A CN 109479165 A CN109479165 A CN 109479165A
- Authority
- CN
- China
- Prior art keywords
- clinician
- equipment
- session
- telemetry
- implanted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61N—ELECTROTHERAPY; MAGNETOTHERAPY; RADIATION THERAPY; ULTRASOUND THERAPY
- A61N1/00—Electrotherapy; Circuits therefor
- A61N1/18—Applying electric currents by contact electrodes
- A61N1/32—Applying electric currents by contact electrodes alternating or intermittent currents
- A61N1/36—Applying electric currents by contact electrodes alternating or intermittent currents for stimulation
- A61N1/372—Arrangements in connection with the implantation of stimulators
- A61N1/37211—Means for communicating with stimulators
- A61N1/37252—Details of algorithms or data aspects of communication system, e.g. handshaking, transmitting specific data or segmenting data
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61N—ELECTROTHERAPY; MAGNETOTHERAPY; RADIATION THERAPY; ULTRASOUND THERAPY
- A61N1/00—Electrotherapy; Circuits therefor
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61N—ELECTROTHERAPY; MAGNETOTHERAPY; RADIATION THERAPY; ULTRASOUND THERAPY
- A61N1/00—Electrotherapy; Circuits therefor
- A61N1/18—Applying electric currents by contact electrodes
- A61N1/32—Applying electric currents by contact electrodes alternating or intermittent currents
- A61N1/36—Applying electric currents by contact electrodes alternating or intermittent currents for stimulation
- A61N1/372—Arrangements in connection with the implantation of stimulators
- A61N1/37211—Means for communicating with stimulators
- A61N1/37217—Means for communicating with stimulators characterised by the communication link, e.g. acoustic or tactile
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61N—ELECTROTHERAPY; MAGNETOTHERAPY; RADIATION THERAPY; ULTRASOUND THERAPY
- A61N1/00—Electrotherapy; Circuits therefor
- A61N1/18—Applying electric currents by contact electrodes
- A61N1/32—Applying electric currents by contact electrodes alternating or intermittent currents
- A61N1/36—Applying electric currents by contact electrodes alternating or intermittent currents for stimulation
- A61N1/372—Arrangements in connection with the implantation of stimulators
- A61N1/37211—Means for communicating with stimulators
- A61N1/37217—Means for communicating with stimulators characterised by the communication link, e.g. acoustic or tactile
- A61N1/37223—Circuits for electromagnetic coupling
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61N—ELECTROTHERAPY; MAGNETOTHERAPY; RADIATION THERAPY; ULTRASOUND THERAPY
- A61N1/00—Electrotherapy; Circuits therefor
- A61N1/18—Applying electric currents by contact electrodes
- A61N1/32—Applying electric currents by contact electrodes alternating or intermittent currents
- A61N1/36—Applying electric currents by contact electrodes alternating or intermittent currents for stimulation
- A61N1/372—Arrangements in connection with the implantation of stimulators
- A61N1/37211—Means for communicating with stimulators
- A61N1/37252—Details of algorithms or data aspects of communication system, e.g. handshaking, transmitting specific data or segmenting data
- A61N1/37254—Pacemaker or defibrillator security, e.g. to prevent or inhibit programming alterations by hackers or unauthorised individuals
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61N—ELECTROTHERAPY; MAGNETOTHERAPY; RADIATION THERAPY; ULTRASOUND THERAPY
- A61N1/00—Electrotherapy; Circuits therefor
- A61N1/18—Applying electric currents by contact electrodes
- A61N1/32—Applying electric currents by contact electrodes alternating or intermittent currents
- A61N1/36—Applying electric currents by contact electrodes alternating or intermittent currents for stimulation
- A61N1/372—Arrangements in connection with the implantation of stimulators
- A61N1/37211—Means for communicating with stimulators
- A61N1/37252—Details of algorithms or data aspects of communication system, e.g. handshaking, transmitting specific data or segmenting data
- A61N1/37264—Changing the program; Upgrading firmware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/60—Security, fault tolerance
- G08C2201/61—Password, biometric
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/90—Additional features
- G08C2201/93—Remote control using other portable devices, e.g. mobile phone, PDA, laptop
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/40—Arrangements in telecontrol or telemetry systems using a wireless architecture
- H04Q2209/43—Arrangements in telecontrol or telemetry systems using a wireless architecture using wireless personal area networks [WPAN], e.g. 802.15, 802.15.1, 802.15.4, Bluetooth or ZigBee
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/80—Arrangements in the sub-station, i.e. sensing device
- H04Q2209/86—Performing a diagnostic of the sensing device
Landscapes
- Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Public Health (AREA)
- Radiology & Medical Imaging (AREA)
- Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
- Animal Behavior & Ethology (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Veterinary Medicine (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Acoustics & Sound (AREA)
- Electromagnetism (AREA)
- Biophysics (AREA)
- Heart & Thoracic Surgery (AREA)
- General Physics & Mathematics (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
提供了各种促进植入式设备与外部临床医生设备之间的遥测数据通信安全性的系统、装置、方法和非暂态计算机可读介质。植入式设备可以包括安全性组件,所述安全性组件被配置为基于经由第一遥测通信协议从所述临床医生设备接收到临床医生遥测会话请求而生成安全性信息。所述安全性信息可以包括会话标识符和第一会话密钥,并且所述临床医生遥测会话请求可以包括与所述临床医生设备相关联的临床医生设备标识符。所述植入式设备可以进一步包括通信组件,所述通信组件被配置为:基于确定经由第二遥测通信协议接收的连接请求是由所述临床医生设备发射的而使用所述第二遥测通信协议来建立与所述临床医生设备的临床医生遥测会话,其中,基于在经由第二遥测通信协议接收的所述连接请求中包括有所述临床医生设备来确定所述连接请求是由所述临床医生设备发射的。
Description
技术领域
本公开总体上涉及植入式设备,并且更具体地涉及各种促进植入式设备与外部设备之间的遥测数据通信安全性的系统、装置、方法和计算机可读存储介质。
背景技术
植入式医疗设备(IMD)经常用于现代健康护理中以促进患者能够过上健康且完整的生活。例如,诸如起搏器、植入式复律除颤器(ICD)、神经刺激器和药泵等IMD可以促进管理广泛的疾病,包括但不限于心律失常、糖尿病、以及帕金森病。患者和医疗护理提供者可以监测IMD并评估患者的当前和历史生理状态从而标识病症或预测即将发生的事件。
IMD的复杂性正在不断演进为提供先进的计算能力和遥测能力。期望的是使用可商购的或非专有的遥测通信协议来进行植入式设备与外部设备之间的无线通信,以便更易于促进遥测解决方案的广泛提供。然而,由于采用了可商购的遥测协议来执行与植入式设备的遥测,因此关于如何发起和进行与植入式设备的遥测会话的知识可以变得公开可用。因此,重要的是,植入式设备安全地仅向授权设备提供敏感信息或仅从授权设备接收敏感信息。因此,期望的是各种促进植入式设备与外部设备之间的遥测数据通信安全性的系统、方法、装置和计算机可读存储介质。
发明内容
下文呈现了对示例中一个或多个的简要概述,以提供对示例中一个或多个的基本理解。本发明内容不是本文所描述的示例的广泛概览。其既不旨在标识示例的关键或重要元素也不旨在描绘示例或权利要求的任何范围。其唯一目的是以简化形式呈现示例的一些概念作为稍后呈现的更详细描述的前序。还将理解的是,详细描述可以包括超出在概述部分描述的示例的附加或替代示例。
本文所描述的示例包括各种促进植入式设备与外部设备之间的遥测数据通信安全性的系统、装置、方法和计算机可读存储介质。在一些示例中,植入式设备是或者包括IMD。在其他示例中,植入式设备是或者包括被配置为与IMD进行交互的设备。在这些示例中,植入式设备和IMD两者都可以植入在患者体内或耦合至患者。
在一个示例中,提供了一种植入式设备。所述植入式设备包括壳体,所述壳体被配置为至少部分地植入在患者体内。所述植入式设备还包括:存储器,耦合至所述壳体,所述存储器存储可执行组件;以及电路系统,所述电路系统耦合至所述壳体,并且被配置为进行获得与所述患者相关联的感知生理数据或者向所述患者递送治疗中的至少一项。所述植入式设备还包括:处理器,耦合至所述壳体,所述处理器执行存储在所述存储器中的所述可执行组件。所述可执行组件可以至少包括安全性组件,所述安全性组件被配置为基于经由第一遥测通信协议从临床医生设备接收到临床医生遥测会话请求而生成安全性信息。所述临床医生遥测会话请求可以包括与所述临床医生设备相关联的临床医生设备标识符,并且所述安全性信息可以包括唯一会话标识符以及一个或多个唯一会话密钥。所述可执行组件可以进一步包括通信组件,所述通信组件被配置为:基于使用所述第一遥测通信协议将所述安全性信息发送至所述临床医生设备,由所述植入式设备经由第二遥测通信协议激活遥测通信。所述通信组件可以进一步:基于确定经由所述第二遥测通信协议接收的连接请求是由所述临床医生设备发射的而使用所述第二遥测通信协议来建立与所述临床医生设备的临床医生遥测会话,其中,基于在所述连接请求中包括有所述临床医生设备来确定所述连接请求是由所述临床医生设备发射的。
在一种实施方式中,第一遥测通信协议包括专有遥测通信协议,并且第二遥测通信协议包括非专有遥测通信协议。例如,第一遥测通信协议可以包括短距离(例如,基于感应的)遥测通信协议,并且第二遥测通信协议可以包括长距离(例如,基于射频(RF)的)遥测通信协议。
在各种实施方式中,与由植入式设备使用所述第二遥测通信协议激活遥测通信相关联地,所述通信组件可以被配置为使用所述第二遥测通信协议发射包括所述会话标识符的一个或多个通告数据包。所述通信组件可以进一步:基于由所述临床医生设备接收到所述一个或多个通告数据包中的至少一个通告数据包、并且由所述临床医生设备识别出所述至少一个通告数据包中的所述会话标识符,来接收所述连接请求。
在一些实施方式中,所述一个或多个唯一会话密钥可以包括第一会话密钥,并且所述通信组件可以被配置为:与执行同所述临床医生设备的所述临床医生遥测会话相关联地,使用所述第一会话密钥来对由所述植入式设备发射的第一发射数据进行加密并且对由所述植入式设备接收的第一接收数据进行解密。所述安全性信息还可以包括第二会话密钥,并且所述通信组件可以进一步被配置为:与执行同所述临床医生设备的所述临床医生遥测会话相关联地,使用所述第二会话密钥或者所述第二会话密钥和所述第一会话密钥二者来对由所述植入式设备发射的第二发射数据进行加密并且对由所述植入式设备接收的第二接收数据进行解密。
所述安全性组件还可以被配置为:使得所述安全性信息不可用于在稍后在所述植入式设备与所述临床医生设备或另一设备之间建立或进行所述临床医生遥测会话或另一遥测会话。例如,所述安全性组件可以从所述植入式设备的存储器移除所述安全性信息或者使得所述安全性信息到期。因此,为了使所述临床医生设备或另一临床医生设备建立和进行与植入式设备的新遥测会话,所述临床医生设备或所述另一临床医生设备和所述植入式设备可以建立并交换与新临床医生会话请求相关联的新安全性信息。因此,在清除了一组安全性信息之后,可以经由新的会话发起请求来创建新的一组安全性信息。安全性组件可以基于临床医生遥测会话的关闭或植入式设备未能在临床医生遥测会话丢失之后的限定时间段内使用安全性信息重新建立与临床医生设备的临床医生遥测会话而使得安全性信息不可使用。
另一个示例涉及一种确保植入式设备与临床医生设备之间的遥测数据通信安全性的方法。所述方法可以包括:由包含处理器的植入式设备基于经由第一遥测通信协议从临床医生设备接收到临床医生遥测会话请求而生成安全性信息。所述安全性信息可以包括会话标识符和第一会话密钥,并且其中,所述临床医生遥测会话请求可以包括与所述临床医生设备相关联的临床医生设备标识符。所述方法可以进一步包括:由所述植入式设备使用所述第一遥测通信协议将所述安全性信息发送至所述临床医生设备;以及基于确定经由第二遥测通信协议接收的连接请求是由所述临床医生设备发射的而由所述植入式设备使用所述第二遥测通信协议来建立与所述临床医生设备的临床医生遥测会话,其中,基于在所述连接请求中包括有所述临床医生设备来确定所述连接请求是由所述临床医生设备发射的。在一种实施方式中,第一遥测通信协议包括基于感应的遥测通信协议,并且第二遥测通信协议包括基于低能耗(BLE)的遥测通信协议。
在各种实施方式中,所述方法进一步包括:由所述植入式设备基于将所述安全性信息发送至所述临床医生设备而使用所述第二遥测通信协议来发起数据通信,所述发起包括由所述植入式设备使用所述第二遥测通信协议来发射包括所述会话标识符的一个或多个通告数据包。所述植入式设备可以进一步:基于由所述临床医生设备接收到所述一个或多个通告数据包中的至少一个通告数据包、并且由所述临床医生设备识别出所述至少一个通告数据包中的所述会话标识符,来接收所述连接请求。在一些实施方式中,所述方法进一步包括:由所述植入式设备采用所述安全性信息来进行与所述临床医生设备的所述临床医生遥测会话;以及由所述植入式设备基于所述临床医生遥测会话的关闭而使得所述安全性信息不可用于在稍后在所述植入式设备与所述临床医生设备或另一设备之间建立或进行另一遥测会话。例如,所述安全性组件可以从所述植入式设备的存储器移除所述安全性信息或者使得所述安全性信息到期。因此,为了使所述临床医生设备或另一临床医生设备建立和进行与植入式设备的新遥测会话,所述临床医生设备或所述另一临床医生设备和所述植入式设备可以建立并交换与新临床医生会话请求相关联的新安全性信息。
在另一个示例中,提供了一种系统。所述系统包括植入式设备和临床医生设备,所述临床医生设备被配置为使用第一遥测通信协议和第二遥测通信协议来执行与其他设备的遥测通信。所述植入式设备可以包括:第一遥测组件,所述第一遥测组件被配置为执行所述第一遥测通信协议;第二遥测组件,所述第二遥测组件被配置为执行所述第二遥测通信协议;以及安全性组件,所述安全性组件被配置为基于经由所述第一遥测通信组件从所述临床医生设备接收到临床医生遥测会话请求而生成安全性信息。所述安全性信息可以包括会话标识符以及一个或多个会话密钥,并且所述临床医生遥测会话请求可以包括与所述临床医生设备相关联的临床医生设备标识符。所述第二遥测组件可以被配置为:基于确定经由所述第二遥测通信协议接收的所述连接请求是由所述临床医生设备发射的而使用所述第二遥测通信协议来建立与所述临床医生设备的临床医生遥测会话,其中,基于在所述连接请求中识别出所述临床医生设备标识符来确定所述连接请求是由所述临床医生设备发射的。在一种或多种实施方式中,所述第一遥测通信协议促进在第一距离上的第一无线数据通信,并且所述第二遥测通信协议促进在比所述第一距离长的第二距离上的第二无线数据通信。
在各种实施方式中,在建立与临床医生设备的临床医生遥测会话之前,植入式设备进一步被配置为:使用第一遥测组件将安全性信息发射至所述临床医生设备,并且使用第二遥测组件来发射包括会话标识符的一个或多个通告数据包。所述植入式设备可以进一步:基于由所述临床医生设备接收到所述一个或多个通告数据包中的至少一个通告数据包、并且由所述临床医生设备识别出所述至少一个通告数据包中的所述会话标识符,来使用所述第二遥测组件接收所述连接请求。所述临床医生设备可以被配置为:基于确定在由所述临床医生设备经由所述第二遥测通信协议接收的通告数据包是由所述植入式设备发射的而使用所述第二遥测通信协议来发射所述连接请求,其中基于所述通告数据包中包括有所述会话标识符来确定所述告数据包是由所述植入式设备发射的。在一些实施方式中,在建立所述植入式设备与所述临床医生设备之间的所述临床医生遥测会话期间,所述植入式设备可以利用所述安全性组件使用所述第二遥测通信协议来停止所述遥测通信以及所述植入式设备与除了所述临床医生设备之外的设备的其他遥测通信。
在仍又一示例中,提供了一种非暂态计算机可读介质。所述非暂态计算机可读介质包括计算机可执行指令,所述计算机可执行指令响应于执行而使包括至少一个处理器的植入式设备执行各种操作。这些操作可以包括:基于经由第一遥测通信协议从临床医生设备接收到临床医生遥测会话请求而生成安全性信息,所述安全性信息包括会话标识符以及一个或多个会话密钥,其中,所述临床医生遥测会话请求包括与所述临床医生设备相关联的临床医生设备标识符。这些操作可以进一步包括:使用第一遥测通信协议将所述安全性信息发送至所述临床医生设备;以及使用第二遥测通信协议来发射包括所述会话标识符的一个或多个通告数据包;以及至少部分地基于由所述临床医生设备接收到所述一个或多个通告数据包中的至少一个通告数据包而使用所述第二遥测通信协议来建立与所述临床医生设备的临床医生遥测会话。在一种或多种实施方式中,所述操作可以进一步包括:经由所述第二遥测通信协议从所述临床医生设备接收连接请求,其中,所述建立包括基于在所述连接请求中包括有所述临床医生设备标识符来建立所述临床医生遥测会话。
另一个示例涉及一种由临床医生设备执行的方法。所述方法可以包括:由包含处理器的临床医生设备经由第一遥测通信协议将临床医生遥测会话请求发送至植入式设备,所述临床医生遥测会话请求包括临床医生设备标识符和安全性信息,所述安全性信息包括唯一会话标识符以及一个或多个会话密钥。所述方法可以进一步包括:由所述临床医生设备基于所述发送所述临床医生遥测会话请求而从使用所述第一遥测通信协议进行操作转换到使用第二遥测通信协议进行操作;以及由所述临床医生设备基于经由所述第二遥测通信协议接收到包括所述唯一会话标识符的通告数据包而使用所述第二遥测通信协议来将连接请求发送至所述植入式设备,其中,所述连接请求包括所述临床医生设备标识符。所述方法可以进一步包括:基于在所述连接请求中包括有所述临床医生设备标识符、基于由所述植入式设备接受所述连接请求而由所述临床医生设备使用所述一个或多个会话密钥来执行与所述植入式设备的临床医生遥测会话。
下面更详细地描述了其他示例和各非限制性示例、场景和实施方式。以下描述和附图阐述了说明书的某些说明性示例。然而,这些示例指示可以采用本说明书的原则的各种方式中的仅几种方式。当结合附图进行考虑时,所描述示例的其他优点和新颖特征将从以下对说明书的详细描述中变得明显。
附图说明
图1展示了根据本文所描述的一个或多个示例的被配置为促进植入式设备与外部设备之间的遥测数据通信安全性的示例非限制性医疗设备遥测系统的示意图。
图2A展示了根据本文所描述的一个或多个示例的使用第一遥测通信协议在植入式设备与临床医生设备之间进行的示例遥测通信交换。
图2B展示了根据本文所描述的一个或多个示例的使用第二遥测通信协议在植入式设备与临床医生设备之间进行的另一个示例遥测通信交换。
图3A展示了根据本文所描述的一个或多个示例的促进建立植入式设备与临床医生设备之间的安全临床医生遥测会话的方法的非限制性信令图。
图3B展示了根据本文所描述的一个或多个示例的促进与执行植入式设备与临床医生设备之间的安全临床医生遥测会话相关联的安全数据通信的方法的非限制性信令图。
图4展示了根据本文所描述的一个或多个示例的示例非限制性植入式设备的框图。
图5展示了根据本文所描述的一个或多个示例的示例非限制性临床医生设备的框图。
图6、图7、图8、图9和图10展示了根据本文所描述的一个或多个示例的促进植入式设备与外部设备之间的遥测数据通信安全性的示例非限制性方法的流程图。
图11展示了根据本文所描述的一个或多个示例的可操作用于促进植入式设备与外部设备之间的遥测数据通信安全性的示例非限制性计算机的框图。
具体实施方式
以下具体实施方式仅是说明性的,并且不旨在限制示例和/或示例的应用或用途。此外,不旨在被任何存在于前述技术领域、背景技术、或发明内容部分中、或者在具体实施例方式部分中表达的或暗示的信息所约束。
现在参照附图来描述一个或多个示例,其中,贯穿全文相同的附图标记用来指代相同的元素。在以下描述中,出于解释的目的,阐述了各种特定的细节以便提供对一个或多个示例更透彻的理解。然而,在各种情况下,显然的是,可以在没有这些特定细节的情况下实践所述一个或多个示例。
另外,以下描述指彼此“连接”和/或“耦合”的组件。如本文所使用的,除非另外明确声明,否则术语“连接”和/或“耦合”意指一个组件直接地或间接地连接至另一组件(机械地、电气地、无线地、感应地或以其他方式)。因此,尽管附图可以描绘组件的示例安排,但是在一个或多个示例中可以存在附加的和/或介入的组件。
本主题公开描述了各种促进植入式设备与外部设备之间的遥测数据通信安全性的系统、装置、方法和计算机可读存储介质。在各个示例中,提供了在植入式医疗设备遥测安全性领域提供实质改善的系统、装置、方法和计算机可读存储介质。具体地,本主题系统、装置、方法和计算机可读存储介质促进与使用非专有基于RF的遥测通信协议建立和执行同植入式设备的遥测会话相关联的增强安全性,所述非专有基于RF的遥测通信协议使得能够与植入式设备快速地对数据(例如,与远程临床医生遥测会话相关联的编程数据或波形数据)进行双向遥测通信。
现在参照附图,图1展示了根据本文所描述的一个或多个示例的被配置为促进植入式设备与外部设备之间的遥测数据通信安全性的示例非限制性医疗设备遥测系统100的示意图。在所示示例中,医疗设备遥测系统100包括植入在患者的身体102内的植入式设备104以及在患者的身体102外部的临床医生设备116。临床医生设备116被示出为由患者的临床医生118(例如,医生、护理人员、护士、技术人员等)持有和操作。在其他实施方式中,临床医生设备116可以设置在固定座架上、由机器人臂持有等。临床医生设备116还可以由远程用户或实体使用经由网络(例如,互联网、内联网等)通信地耦合至临床医生设备116的远程设备(未示出)来进行操作。在一些示例中,植入式设备104是也可以被配置为促进与患者的身体102有关的一个或多个诊断或救治功能的IMD。在一些示例中,植入式设备104与IMD分离开,所述植入式设备也被植入在身体102内并且通信地和/或电气地耦合至IMD。
此处的设备、装置和系统的示例可以包括嵌入在一个或多个机器内(例如,嵌入在与一个或多个机器相关联的一个或多个计算机可读存储介质中)的一个或多个机器可执行组件。这种组件当由所述一个或多个机器(例如,处理器、计算机、计算设备、虚拟机等)执行时可以使所述一个或多个机器执行所描述的操作。
植入式设备104可以被配置为执行与各种外部设备类型进行遥测通信,所述外部设备类型包括但不限于:与患者或临床医生相关联的平板计算机、与患者或临床医生相关联的智能电话、与患者或临床医生相关联的医疗设备、在患者家中或在临床医生办公室处的电子设备、在商店处购买的现成设备等。结合促进植入式设备104与一个或多个外部设备(例如,临床医生设备116)之间的遥测数据通信安全性描述了医疗设备遥测系统100的一个或多个示例,并且更具体地,涉及促进与同执行临床医生遥测会话相关联的、在植入式设备104同临床医生设备116之间的数据通信相关联的提高的安全性。本文所使用的术语“临床医生遥测会话”指代植入式设备104与外部设备之间的限定类型的授权数据通信,所述授权数据通信与相对于植入式设备104同外部设备之间的其他类型的授权数据通信而言提高的灵敏度相关联。例如,临床医生遥测会话可以涉及:将编程数据从外部设备发射至植入式设备104,将与具有植入式设备104的患者相关联的敏感个人信息从植入式设备104发射至外部设备,或者执行植入式设备104与外部设备之间的高功耗数据通信。
本文所使用的术语“临床医生设备”指代被授权建立和执行与植入式设备104的临床医生遥测会话的外部设备(例如,临床医生设备116)。在示例性示例中,临床医生设备116包括被配置用于由患者的临床医生118采用办公室内(in-office)设置或在场(in-person)设置进行的、与执行同植入式设备104的临床医生遥测会话相关联的操作的设备。然而,应当理解的是,临床医生设备116可被配置为在各种背景下并且使用各种遥测通信技术来与植入式设备104(并且反之亦然)传达各种类型的数据。
可以改变在植入式设备104与外部设备(诸如临床医生设备116和其他外部设备)之间传达的信息的类型。例如,使用无线遥测,植入式设备104可以将信息发射至外部设备。所述信息可以包括但不限于:来自身体102的感知生理数据或生物特征数据、基于感知生理数据或生物特征数据进行的诊断确定、与递送至身体的治疗相关联的治疗数据、和/或关于植入式设备104的操作和执行的执行数据(例如,功率水平信息、关于所接收信号的强度的信息、关于所接收询问请求的频率的信息、剩余电池寿命等)。在一些实施方式中,植入式设备104是被配置为从身体102感测生理数据或生物特征数据的IMD。IMD还可以向身体102提供治疗并且保留关于所提供的治疗的治疗信息。在其他实施方式中,植入式设备104与被配置为感测生理数据或生物特征数据或者向身体102提供治疗的IMD相关联。在另一个示例中,外部设备可以采用遥测通信以读取由植入式设备104采集的数据。例如,临床医生设备116可以读取由植入式设备104采集的电描记图数据或由植入式设备104感知的其他生理数据或生物特征数据。在其他示例中,使用无线遥测,外部设备(例如,临床医生设备116)可以将信息或信号发送至植入式设备104,以便对植入式设备104进行编程或者对植入式设备104进行配置或重新配置。
在植入式设备104与外部设备之间传达的信息的性质、目的和类型可以根据正与植入式设备进行通信的特定外部设备而改变。例如,植入式设备104可以被配置为与不同类型的外部设备传达不同类型的信息,所述不同类型的外部设备诸如临床医生设备(例如,临床医生设备116)以及被配置为执行与植入式设备104相关联的远程监测功能的设备(其本文中被称为“监测设备”)。不同类型的信息可以与不同的灵敏度水平或侵入性水平以及植入式设备104的不同功耗量相关联。例如,植入式设备104与监测设备之间的数据通信可以比植入式设备104与临床医生设备之间的数据通信(例如,读取和编程)更具有限制性(例如,仅读取)。在另一个示例中,由植入式设备104进行的、与植入式设备104的高功耗相关联的实况或实时数据发射可以被启用在植入式设备104与临床医生设备之间执行、并且被禁用在植入式设备104与监测设备之间执行。
如本文所使用的,植入式设备104与监测设备(未示出)之间的遥测数据通信被称为“监测遥测会话”。例如,可以在植入式设备104与监测设备之间采用监测遥测会话,以便将由植入式设备104在植入式设备104的寿命上所采集和/或监测的数据传达至在植入式设备104附近(例如,在几英尺内或在同一房间内)的监测设备。例如,植入式设备104可以被配置为采集(周期性地、随机地或以其他方式)关于身体102的生理信息并且将所述生理信息发射至监测设备(未示出)。所述监测设备可以包括与具有所述植入式设备的患者相关联的设备,诸如由患者携带或以其他方式定期地(例如,一整天、当患者在家中时、当患者在睡觉时等)定位在植入式设备的无线发射范围内的智能电话或平板计算机。植入式设备104可以被配置为周期性地和/或基于一个或多个条件地(例如,一天一次、一天几次、一小时一次、响应于检测到特定触发生理信息等)建立监测遥测会话。在监测遥测会话期间在植入式设备104与监测设备之间的遥测通信可以实质上涉及从植入式设备104发射至监测设备的单边通信。在许多实施方式中,在监测遥测会话期间的遥测通信涉及很少或不涉及由植入式设备104从监测设备接收到编程信息、配置信息或重新配置信息。
由监测设备从植入式设备104接收的信息可以促进随时间推移监测患者的健康。在一些示例中,可以由监测设备对所述信息进行处理。在其他示例中,由监测设备接收的信息可以被中继到服务器设备(未示出)以便进行处理并且监测患者的健康。进一步地,在一些示例中,服务器设备可以提供安全性措施以建立和执行监测设备与植入式设备104之间的监测会话。例如,服务器设备可以与患者健康护理监测系统以及为监测设备和植入式设备104提供用于建立监测会话的授权和认证信息的网络相关联。在一些实施方式中,服务器设备可以使用与执行监测设备同植入式设备104之间的监测会话相关联的授权和认证信息来促进监测设备与植入式设备的配对。
相反,在各个示例中,植入式设备104和临床医生设备116可以被配置为执行涉及更大数据交换量以及按需或实时数据交换或相对于与远程监测遥测会话或另一类型的遥测会话相关联的数据而言被认为是敏感或侵入性的数据的交换的临床医生遥测会话。在一种或多种实施方式中,临床医生遥测会话可以促进植入式设备104与临床医生设备116之间的快速单边通信或双边通信。例如,可以由被授权照顾植入有植入式设备104的患者的临床医生118(例如,医生、护士、医疗技术人员、护理人员、母亲等)使用临床医生设备116来发起临床医生遥测会话。可以在患者与患者的临床医生118交互期间(诸如在预约的诊所就诊期间、在例行检查期间、或在紧急情况期间)采用临床医生遥测会话。使用临床医生设备116,临床医生118可以采用与植入式设备104的临床医生遥测会话来对植入式设备104的操作参数进行编程或重新编程,命令植入式设备104向身体102施加治疗,向临床医生设备116实时地发送由植入式设备104采集的特定数据,向临床医生设备116发送与植入式设备104相关联的、仅授权供临床医生使用的特定数据等。另外,不同于其中植入式设备104可以基于由远程服务器设备向对应设备提供的安全性信息来与监测设备进行配对的监测遥测会话,在许多示例中,服务器设备不可以启用植入式设备104与临床医生设备116之间的与建立临床医生遥测会话相关联的配对。因此,响应于临床医生设备116试图建立与植入式设备104的临床医生会话,可以采用附加的安全性机制来确保临床医生遥测会话被授权。
给定在植入式设备104与临床医生设备116之间传达的信息相对于在植入式设备与其他设备(例如,监测设备或另一外部设备)之间传达的信息的不同灵敏度水平,植入式设备104和临床医生设备116可以采用更具鲁棒性的安全性机制来确保或增大只有授权临床医生设备能够建立与植入式设备104的临床医生遥测会话的可能性。在各个示例中,植入式设备104和临床医生设备116被配置为采用至少两种不同类型的遥测通信协议来促进与建立和执行临床医生遥测会话相关联的、相对于与建立和执行不同类型的遥测通信(诸如监测遥测会话)相关联的安全性水平而言的较高安全性水平。具体地,植入式设备104和临床医生设备116可以被配置为采用第一遥测通信协议来交换使用第二遥测通信协议建立和执行临床医生遥测会话所需的设备标识信息和安全性信息。
在一个或多个示例中,由植入式设备104和临床医生设备116采用的遥测通信协议中的至少一种包括专有或非专有的基于射频(RF)的通信协议。举例来讲,但非限制地,基于RF的通信协议可以包括但不限于BLE、近场通信(NFC)、无线保真(Wi-Fi)协议、RF4CE、WirelessHART、6LoWPAN、Z-Wave、ANT等。
植入式设备104和临床医生设备116还可以使用涉及非基于RF的无线通信协议的专有或非专有通信协议来进行通信。例如,在一个或多个示例中,植入式设备104和临床医生设备116被配置为使用基于电磁感应的无线通信技术来进行通信。感应遥测使用在两个靠紧放置的线圈之间建立的互感。这种类型的遥测被称为“感应遥测”或“近场遥测”,因为线圈通常必须靠紧定位以便获得感应耦合的通信。一种示例感应无线通信技术利用第一设备(例如,临床医生设备116)中的感应线圈,所述感应线圈如果由外部电压源激励,则产生可用于将通信信号和/或充电信号发射至第二设备(例如,植入式设备104)的感应场。通常涉及使用感应遥测技术的接近度可以提供增强的安全性并且允许有源IMD发射数据并从患者身体外部的设备接受数据。在其他示例中,植入式设备104、临床医生设备116和/或远程可以采用基于红外(IR)的通信技术、基于超声的通信技术、或基于微波的通信技术。
根据一个或多个示例,由植入式设备104和临床医生设备116采用来交换为了建立和进行临床医生遥测会话而采用的设备标识信息和安全性信息的第一遥测通信协议可以与相对于为了建立和进行临床医生遥测会话而采用的第二遥测通信协议而言的更高安全性水平相关联,可以包括非专有遥测通信协议。例如,在一些实施方式中,第一遥测通信协议可以包括专有遥测通信协议,并且第二遥测通信协议可以包括非专有遥测通信协议。在另一个示例中,第一遥测通信协议可以将无线数据通信限制为相对于与经由第二遥测通信协议的数据通信相关联的距离(例如,小于100米)而言更短的距离(例如,小于三米)。因此,相对于在使用第二遥测通信协议进行通信的情况下在植入式设备104与临床医生设备116之间的距离,为了使用第一遥测通信协议进行通信,植入式设备104和临床医生设备116将通常需要更靠近彼此。
在另一个示例中,第一遥测通信协议可以包括非基于RF的遥测通信协议,并且第二遥测通信协议可以包括基于RF的遥测通信协议。例如,第一遥测通信协议可以包括基于感应的协议、基于声学的遥测协议、或基于红外的协议,并且第二遥测通信协议可以包括BLE协议、NFC协议、Wi-Fi协议等。
在其他示例中,第一遥测通信协议可以包括第一基于RF的遥测通信协议,并且第二遥测通信协议可以包括第二基于RF的遥测通信协议。例如,第一遥测通信协议可以包括NFC协议,并且第二遥测通信协议可以包括BLE协议。在另一个示例中,第一遥测通信系统可以包括涉及第一组限定通信参数的基于的协议,并且第二遥测通信协议可以包括涉及第二组限定通信参数的基于的协议。
出于示例性目的,例示了本文所描述的医疗设备遥测系统100以及相关联的装置、方法和计算机可读介质的各个示例,其中,植入式设备104和临床医生设备116采用基于感应的遥测通信作为第一遥测通信方式,并且采用BLE通信作为第二遥测通信方式。期望的是使用诸如BLE等可商购的或非专有的遥测通信协议来进行植入式设备与外部设备(例如,植入式设备104与临床医生设备116)之间的无线通信,以便更易于促进遥测解决方案的广泛提供。例如,诸如智能电话、平板计算机、个人计算机(PC)等许多现代移动设备被配置为使用各种公开可用的遥测协议来进行通信。然而,由于采用了可商购的遥测协议(例如,BLE)来执行与植入式设备的遥测,因此关于如何发起和进行与植入式设备的遥测会话的知识可以变得公开可用。例如,在由植入式设备104采用BLE来执行遥测的示例中,未授权设备可以检测由植入式设备发射的通告信号并且试图建立与植入式设备的遥测会话。因此,当植入式设备104采用非专有遥测通信协议(例如,BLE)来执行遥测通信时,确保植入式设备104仅与授权临床医生设备建立和进行临床医生遥测会话的鲁棒安全性机制越来越重要。
在各个示例中,在植入式设备104与临床医生设备116之间建立临床医生遥测会话涉及在植入式设备104与临床医生设备之间的、使用第一遥测通信协议(例如,基于感应的)进行的主要遥测通信交换,然后使用第二遥测通信协议(例如,BLE)进行的植入式设备104与临床医生设备116之间的次要遥测通信交换。在一种或多种实施方式中,主要遥测通信交换可以以由临床医生设备116使用第一遥测通信协议(例如,感应)发送至植入式设备104的临床医生会话发起请求开始。植入式设备104可以被配置为将经由第一遥测通信协议从临床医生设备(例如,临床医生设备116)接收的临床医生会话发起请求解释为对使用第二遥测通信协议来建立与植入式设备104的临床医生遥测会话的请求。
主要遥测通信交换可以涉及对由植入式设备104和临床医生设备116为使用第二遥测通信协议建立和进行所请求的临床医生遥测会话而采用的时间敏感性安全性信息和设备标识信息的交换。在一个或多个示例中,可以由植入式设备104基于经由第一遥测通信协议从临床医生设备116接收到临床医生会话发起请求来生成时间敏感性安全性信息的至少一部分。在其他示例中,可以由临床医生设备116经由第一遥测通信协议利用临床医生会话发起请求来向植入式设备104提供时间敏感性安全性信息的至少一部分。如果采用安全性信息来建立和进行植入式设备与被使用第一遥测通信协议提供以临床医生会话发起请求的临床医生设备之间的当前请求的临床医生遥测会话,则安全性信息可以被认为是时间敏感的。例如,在使用安全性信息在植入式设备104与临床医生设备116之间所建立的当前请求的临床医生遥测会话关闭之后,植入式设备104可以被配置为从存储器中清除安全性信息、删除安全性信息、或以其他方式使得安全性信息到期或在植入式设备104与临床医生设备116或另一外部设备(未示出)之间的稍后遥测通信会话中不可用。另外,如果植入式设备104和临床医生设备116未能在临床医生设备116发射临床医生会话发起请求、或植入式设备104接收到临床医生会话发起请求之后的限定时间窗口(例如,通告时段)内使用安全性信息建立所请求的临床医生遥测会话,则植入式设备104可以被配置为从存储器中清除安全性信息(例如,删除或以其他方式处理为到期或不可用)。因此,为了使同一临床医生设备(例如,临床医生设备116)或新临床医生设备建立与植入式设备104的新临床医生遥测会话,在一些示例中,本文所描述的方法可能需要临床医生设备116或新临床医生设备使用第一遥测通信协议将新临床医生会话发起请求发送至植入式设备104,由此促使植入式设备104生成将用于建立和进行新临床医生遥测会话的新安全性信息。
在一种或多种实施方式中,时间敏感性安全性信息包括临床医生设备116的标识符、唯一会话标识符、以及一个或多个唯一会话加密密钥。临床医生设备116的标识符可以包括RF通信组件的射频模块(RFM)地址、介质访问控制(MAC)地址、通用唯一标识符(UUID)、或标识临床医生设备116的另一个唯一值、符号或字符组合。会话标识符可以包括与植入式设备104和当前请求的临床医生会话相关联的动态生成的唯一标识符。时间敏感性安全性信息还可以包括一个或多个唯一会话密钥。所述一个或多个唯一会话密钥可以由植入式设备104和临床医生设备116采用来对在临床医生遥测会话期间在对应设备之间传达的信息进行加密和解密。在一种实施方式中,所述一个或多个唯一会话密钥包括唯一链路层加密密钥(例如,128位链路层加密密钥)。在另一种实施方式中,所述一个或多个唯一会话密钥可以包括唯一应用层加密密钥(例如,128位应用层加密密钥)。仍然在其他实施方式中,所述一个或多个唯一会话密钥可以包括第三加密密钥、第四加密密钥等。在一些实施方式中,植入式设备104和临床医生设备116可以被配置为采用特定密钥或不同密钥的组合来对与执行临床医生遥测会话相关联的限定类型数据进行加密和解密。例如,植入式设备104和临床医生设备116可以被配置为使用链路层加密密钥和应用层密钥来对第一类型的数据进行加密和/或解密,并且仅使用链路层加密密钥来对第二类型的数据(例如,波形数据)进行加密和/或解密。
在各个示例中,植入式设备104可以被配置为至少部分地基于经由第一遥测通信协议从临床医生设备116接收到临床医生会话发起请求来生成安全性信息。例如,基于接收到临床医生会话发起请求,植入式设备104可以被配置为生成唯一会话标识符(诸如包括随机数的UUID)、或另一唯一标识符。在一个或多个示例中,临床医生设备116用于建立与植入式设备104的所请求的临床医生遥测会话的标识符被包括在由临床医生设备116发送至植入式设备104的临床医生会话发起请求中。例如,临床医生会话发起请求可以包括与临床医生设备相关联的RFM地址、与临床医生设备116相关联的MAC地址、或临床医生设备116的另一唯一标识符。植入式设备104还可以被配置为基于从临床医生设备116接收到临床医生会话发起请求来生成所述一个或多个唯一会话密钥。
根据这些示例,与使用第一遥测通信协议进行的主要数据交换相关联,植入式设备104可以进一步被配置为使用第一遥测通信协议将动态生成的时间敏感性安全性信息发送至临床医生设备116。例如,在第一遥测通信协议包括基于感应的协议的示例中,植入式设备104可以被配置为使用基于感应的遥测通信信号来将安全性信息(例如,动态生成的唯一会话标识符以及所述一个或多个唯一会话密钥)发射至临床医生设备116。
在各种附加示例中,临床医生设备116可以被配置为使用与临床医生会话发起请求相关联的第一遥测通信协议来将安全性信息发送至植入式设备104。例如,在一些实施方式中,临床医生设备116可以生成唯一会话标识符以及一个或多个唯一会话密钥。在其他实施方式中,另一个设备(例如,远程服务器设备(未示出))可以基于对由临床医生设备116向另一设备提供的安全性信息的请求来为临床医生设备116提供唯一会话标识符以及所述一个或多个唯一会话密钥。临床医生设备116还可以将唯一会话标识符以及所述一个或多个会话密钥连同临床医生设备标识符一起包括在临床医生会话发起请求中。
仍在其他示例中,为建立和进行所请求的临床医生遥测会话所采用的安全性信息的一部分可以由临床医生设备116来提供,并且所述安全性信息的另一部分可以由植入式设备104来提供。例如,临床医生设备116可以被配置为生成唯一会话标识符,并且将所述唯一会话标识符连同临床医生设备标识符一起包括在临床医生会话发起请求中。所述临床医生设备可以使用第一遥测通信协议来将临床医生会话发起请求发送至植入式设备104。基于接收到临床医生会话发起请求,植入式设备104可以生成所述一个或多个唯一会话密钥并且使用第一遥测通信协议来将所述一个或多个唯一会话密钥发送回至临床医生设备116。
通过采用认为比为进行临床医生遥测会话而采用的第二遥测通信协议更安全的第一遥测通信协议来交换为建立临床医生遥测会话而采用的安全性信息,显著阻碍了非授权外部设备建立和进行与植入式设备104的临床医生遥测会话的能力。例如,当第一遥测通信协议包括专有遥测通信协议时,在一些示例中,只有被配置为使用所述专有遥测通信协议进行操作的那些外部设备才将能够建立和进行与植入式设备的临床医生遥测会话。在另一个示例中,当第一遥测通信协议包括基于感应的遥测通信协议时,为使用感应遥测协议而将外部设备相对于植入式设备104定位(例如,小于一米)的固有接近度提供了增强的安全性水平。另外,因为植入式设备104和/或临床医生设备116可以被配置为生成为建立和进行与由作出请求的临床医生设备(例如,临床医生设备116)提供的临床医生会话发起请求相关联的所请求的临床医生遥测会话所采用的安全性信息(例如,植入式设备104的唯一标识符以及所述一个或多个唯一加密密钥),所以所述安全性信息先前不为任一设备(包括植入式设备104和作出请求的临床医生设备)所知或可用。所述安全性信息可以是时间敏感的并且被限制用于仅建立和进行当前请求的临床医生遥测会话。由此,显著最小化了非授权外部设备无意或恶意地接收为建立和执行与植入式设备104的临床医生遥测会话所采用的安全性信息的能力。
基于植入式设备104与临床医生设备116已经使用第一遥测通信协议交换了标识信息和安全性信息(例如,主要遥测通信交换),在一个或多个示例中,植入式设备104与临床医生设备116可以使用第二遥测通信协议来执行次要遥测通信交换。如以上指出的,第二遥测通信交换可以涉及使用第二遥测通信协议以及在主要遥测通信交换期间提供的设备标识信息和安全性信息来在植入式设备104与临床医生设备116之间建立临床医生遥测会话。
在一个或多个示例中,植入式设备104可以被配置为:基于经由第一遥测通信协议将安全性信息(例如,唯一会话标识符以及所述一个或多个唯一会话密钥)发射至临床医生设备116,由所述植入式设备使用第二遥测通信协议(例如,BLE)来发起遥测通信。例如,植入式设备104可以根据由植入式设备104采用的所限定RF遥测通信协议来激活植入式设备104的一个或多个RF组件(例如,RF发射器、RF接收器、或RF收发器)。同样,临床医生设备116可以被配置为:由临床医生设备116基于经由第一遥测通信协议从植入式设备104接收到安全性信息使用第二遥测通信协议来发起遥测通信。在临床医生设备116包括具有临床医生会话发起请求的安全性信息的其他示例中,植入式设备104可以基于接收到临床医生会话发起请求使用第二遥测通信协议来激活遥测通信。临床医生设备116可以基于对临床医生会话发起请求的发射使用第二遥测通信协议来激活遥测通信。
在各种实施方式中,与由植入式设备104使用第二遥测通信协议来发起遥测通信相关联,植入式设备104可以根据用于第二遥测通信协议(例如,BLE)的限定参数来开始进行通告。如本文所使用的术语“通告(advertising)”可以指代对包括指示植入式设备104准备就绪或可用于与外部设备(例如,临床医生设备116)进行通信的信息的通告数据包或信号的发射。所述信息可以指示植入式设备104准备就绪或可用于使用第二遥测通信协议(例如,BLE)来与外部设备进行通信。在一些示例中,主动采用第二遥测通信协议的外部设备(例如,临床医生设备116)可以接收由植入式设备104发射的通告信号。由外部设备从植入式设备接收到通告信号在本文中被称为“发现事件”。
可以在第二遥测通信协议中限定将由植入式设备104在与第二遥测通信交换相关联地进行通告时所发射的通告数据包的数量、频率和/或时序。在一个或多个示例中,植入式设备104可以被配置为在P分钟的限定通告时段内每M毫秒(ms)发射N个通告数据包。例如,植入式设备104可以被配置为在五分钟的通告时段内或直到连接建立(取其先发生者)每80ms发射三个通告数据包。在一种或多种实施方式中,植入式设备104可以被配置为将唯一会话标识符(例如,植入式设备104唯一UUID)包括在由植入式设备104发射的所述一个或多个通告数据包中。在一些实施方式中,植入式设备104还可以被配置为使用与主要遥测通信交换相关联地由植入式设备104生成的加密密钥来对所述一个或多个通告数据包中所包括的信息进行加密。例如,植入式设备104可以被配置为生成链路层加密密钥并且采用所述链路层加密密钥来对在所述一个或多个通告数据包中所包括的信息进行加密。
基于临床医生设备116使用第二遥测通信协议(例如,BLE)发起由临床医生设备116的遥测通信,临床医生设备116可以扫描由植入式设备104发射的通告数据包。例如,在一个或多个示例中,临床医生设备116可以被配置为仅接受包括与主要遥测通信交换相关联地由植入式设备104向临床医生设备116提供的植入式设备104唯一标识符的通告数据包。临床医生设备116可以忽略从其他外部设备检测到或接收到的不包括唯一会话标识符的通告数据包。
在各种实施方式中,基于接收到包括唯一会话标识符的通告数据包,临床医生设备116可以生成连接请求并使用第二遥测通信协议来将所述连接请求发送回至植入式设备104。在由植入式设备104使用唯一加密密钥(例如,链路层加密密钥)来对通告数据包进行加密的示例中,临床医生设备116还可以使用唯一会话密钥加密密钥(例如,其是在主要遥测通信交换期间由植入式设备104向临床医生设备116提供的)对从植入式设备104接收的所述一个或多个通告数据包进行解密。所述连接请求可以包括请求建立与植入式设备104的临床医生遥测会话的信息以及临床医生设备116的唯一标识符(例如,与主要遥测通信交换相关联地由临床医生设备116向植入式设备104提供的、与临床医生设备116相关联的RFM地址)。在一个或多个示例中,临床医生设备116可以被配置为利用与主要遥测通信交换相关联地从植入式设备104接收的唯一加密密钥(例如,链路层加密密钥)来对连接请求进行加密。
植入式设备104可以基于对连接请求的接收和解密(如果适用的话)以及对所述连接请求中所包括的临床医生设备116唯一标识符(例如,所述唯一标识符是与主要遥测通信交换相关联地由临床医生设备116提供给植入式设备104的)的识别来建立与临床医生设备116的所请求的临床医生遥测会话。例如,基于从临床医生设备116接收到正确格式设置的(其可以涉及包括临床医生设备标识符)、和/或正确加密的连接请求,植入式设备104可以接受所述连接请求。植入式设备104还可以向临床医生设备116发送指示连接请求已被接受的接受消息。如果由临床医生设备116接收到此接受消息,则可以认为建立了临床医生会话,并且临床医生设备116与植入式设备104可以根据用于临床医生会话的限定参数来开始执行数据通信。在植入式设备104正在执行本主题次要遥测通信交换的一个或多个示例中,植入式设备104可以忽略来自外部设备的除了包括临床医生设备116的唯一标识符(例如,临床医生设备RFM地址、临床医生设备MAC地址等)的那些数据包之外的任何传入数据包(例如,连接请求)。在各种实施方式中,当在植入式设备104与临床医生设备116之间建立了临床医生遥测会话时,植入式设备104和临床医生设备116被配置为停止使用第二遥测通信协议来建立与另一外部设备的另一遥测会话。
在一个或多个示例中,植入式设备104可以限制用于建立临床医生遥测会话的持续时间(例如,通告时段),在所述持续时间之后,植入式设备104开始进行通告。例如,植入式设备104在通告时段内可以不从临床医生设备116接收正确格式设置/加密的连接请求,由此使所述通告时段到期。在另一个示例中,植入式设备104在通告时段内可以从临床医生设备116接收正确格式设置/加密的连接请求,但是由于信道干扰、较低接收信号强度(例如,基于植入式设备104与特定临床医生设备分开超出无线发射范围)或其他因素而无法利用接受消息来响应所述连接请求或以其他方式建立与临床医生设备116的临床医生遥测会话。在一些实施方式中,与次要遥测通信交换相关联的通告时段被设置为五分钟。然而,应当理解的是,通告时段可以是促进建立与授权临床医生设备的临床医生遥测会话同时限制与无益通告相关联的电流损耗量的任何合适时间长度。
一旦建立,植入式设备104和临床医生设备116就可以开始进行或执行临床医生遥测会话。例如,植入式设备104可以将所请求数据发射至临床医生设备116并且接收由临床医生设备116发射的数据,并且反之亦然。在临床医生遥测会话期间在植入式设备104与临床医生设备116之间执行的数据通信类型可以根据植入式设备104、临床医生设备116的特征和功能、以及临床医生遥测会话的目的而改变。在各个示例中,临床医生遥测会话可以促进植入式设备104与临床医生设备116之间的动态双向(例如,单边和双边)通信。例如,植入式设备104可以从临床医生设备116接收一个或多个下行链路数据包(例如,包括命令或编程信息等的数据包),并且对上行链路数据包(例如,包括波形信息的数据包)进行处理以便发射至临床医生设备116。在一个或多个示例中,植入式设备104和临床医生设备116被配置为使用与主要遥测通信交换相关联地(例如,响应于经由第一遥测通信协议从临床医生设备116接收到临床医生会话发起请求)由植入式设备104生成的所述一个或多个会话密钥来对在临床医生遥测会话期间传达的一些或全部数据进行加密和解密。在一些实施方式中,植入式设备104和临床医生设备116可以采用不同的会话密钥或会话密钥组合来对特定类型的数据进行加密和/或解密。例如,植入式设备104可以被配置为使用第一会话加密密钥来对由植入式设备104发射的实况或实时数据进行加密,并且使用第二会话加密密钥或者第一会话加密密钥和第二会话加密密钥两者来对其他数据进行加密。
在各个示例中,在临床医生会话完成并关闭(例如,经由从临床医生设备116向植入式设备104提供的对关闭临床医生会话的直接请求)之后,植入式设备104可以从存储器中移除临床医生会话所采用的安全性信息,或以其他方式使得所述安全性信息在植入式设备104与外部设备(例如,包括所述临床医生会话中先前涉及的临床医生设备)之间的稍后遥测会话中不可用。例如,植入式设备104可以移除唯一会话标识符、所述一个或多个唯一会话密钥、以及临床医生设备116的标识符。因此,为了使临床医生设备116或另一临床医生设备建立和进行与植入式设备104的新遥测会话,临床医生设备116或所述另一临床医生设备和植入式设备104可以建立并交换与新临床医生会话请求相关联的新安全性信息。在一些实施方式中,在临床医生会话关闭之后,植入式设备104可以使用遥测通信模式来进行操作,所述遥测通信模式以相对于与次要遥测通信交换相关联地由植入式设备104所采用的方式的经修改方式来采用第二遥测通信协议。例如,植入式设备104可以使用第二遥测通信协议来进行操作,其方式为:相对于与次要遥测通信交换相关联地植入式设备104使用第二遥测通信协议来进行操作所采用的方式,减小了植入式设备104的功耗量。例如,如果第二遥测通信协议涉及进行通告(例如,BLE),则植入式设备104可以采用相对于在次要遥测通信交换期间采用的通告时段较短的通告时段(例如,大约一秒)。另外,植入式设备104可以被配置为根据较低占空比来进行通告(例如,每三分钟一次,植入式设备104可以进行通告持续一秒)。相反,与次要遥测通信交换相关联,植入式设备104可以持续地进行通告持续限定通告时段(例如,五分钟),直到所述通告时段到期或临床医生遥测会话建立(取其先发生者)。
在另一种实施方式中,在临床医生会话关闭之后,植入式设备104可以被配置为判定使用第二遥测通信协议来启用和进行操作是否是必要的、期望的或安全的。例如,如果第二遥测通信协议包括基于RF的遥测通信协议,则在某些背景下,使用第二遥测通信协议来进行操作可能是不必要的、不期望的或不安全的。根据本实施方式,如果植入式设备104确定使用第二遥测通信技术来进行操作是不必要的、不期望的或不安全的,则所述植入式设备可以使用第二遥测通信协议来解除激活或禁用植入式设备104的遥测通信。
在一些实例中,代替有意地关闭临床医生会话,临床医生会话可能无意地丢失。临床医生会话丢失指代植入式设备104与临床医生设备116之间与执行临床医生会话相关联的遥测连接完整性的丢失。例如,临床医生会话丢失可以包括:无法由植入式设备104和/或临床医生设备116接收或发射与执行临床医生会话相关联的数据包、或者无法以限定的吞吐量水平来接收或发射数据包。临床医生会话丢失可能是由各种因素导致的,诸如但不限于:信道干扰、植入式设备104与临床医生设备116分开超出无线发射范围、或另一因素。在一些示例中,如果临床医生会话丢失,则植入式设备104可以为临床医生设备116提供较短的时间段来使用当前设备标识信息和安全性信息重新建立临床医生会话。例如,植入式设备104可以采用由植入式设备104与次要遥测通信交换相关联地执行的方式来再次开始进行通告。在这种场景中,植入式设备104可以采用与植入式设备104在次要遥测通信交换期间被配置为采用的通告时段(例如,五分钟)相同的通告时段或更短的通告时段(例如,三分钟)。如果未在通告时段内重新建立临床医生会话,则可以认为临床医生会话被关闭,并且植入式设备104可以采用以上讨论的方式对临床医生会话的关闭作出反应(例如,植入式设备104可以从存储器中移除安全性信息,或以其他方式使得所述安全性信息不可用于未来临床医生遥测会话的建立)。
因此,在各种实施方式中,如果在植入式设备104与临床医生设备116之间建立的临床医生会话丢失,则本文所描述的方法可以使得只有能够重新建立与植入式设备104的临床医生会话的设备为临床医生设备116。具体地,任何其他外部设备将无法建立与植入式设备104的临床医生会话,因为不存在其他外部设备将会具有在植入式设备104与临床医生设备116之间共享的与在主要遥测通信交换期间建立临床医生会话相关联的安全性信息。在一些示例中,为建立丢失的临床医生会话,可能需要可包括针对临床医生设备116和植入式设备104二者的唯一标识符以及一个或多个会话密钥的此安全性信息。例如,为了重新建立丢失的临床医生会话,基于接收到由植入式设备发射的包括植入式设备104的唯一标识符的新通告数据包,临床医生设备116可以将新连接请求发送至植入式设备104,并且将临床医生设备116的标识符(例如,与临床医生设备116相关联的RFM地址)包括在所述新连接请求中。植入式设备104可以被配置为仅从临床医生设备116接受新连接请求,并且由此仅接受包括临床医生设备116的标识符的新连接请求。
进一步地,在各种实施方式中,植入式设备104和临床医生设备116被配置为使用仅临床医生设备116和植入式设备104知晓的所述一个或多个唯一会话密钥来对在这两个设备彼此之间传达的与临床医生会话相关联的数据包进行加密和解密。因此,在一些示例中,没有其他外部设备可以对从植入式设备104接收的数据包进行解密,并且植入式设备104将无法对从除了临床医生设备116之外的外部设备接收的数据包进行解密。以下关于图2A、图2B、图3A、图3B、图4、图5、图6、图7、图8、图9和图10来更加详细地讨论与建立临床医生遥测会话相关联的本主题遥测通信安全性措施的示例性示例的附加细节。
如以上指出的,不同于临床医生遥测会话,在各个示例中,与建立监测遥测会话相关联的安全性措施可以由诸如促进对具有植入式设备的患者进行远程监测的远程医疗设备监测系统等远程系统(例如,与管理和确保各种患者植入设备的遥测安全性相关联的系统)来提供和控制。例如,远程医疗设备监测系统可以包括远程服务器设备,所述远程服务器设备促进将植入式设备104与特定监测设备进行配对,这是通过为对应设备提供可以用于建立和执行远程监测会话的限定认证和授权信息来进行的。
例如,在一个示例中,在植入之前或在植入之后,植入式设备104可以接收(例如,从远程服务器设备)并存储标识所述一个或多个外部监测设备的信息,利用所述信息,植入式设备104被授权建立监测会话,所述信息诸如所述一个或多个外部监测设备的唯一标识符。所述一个或多个外部监测设备例如可以包括向与接收植入式设备104相关联的患者提供的家庭监测设备、或由患者先前拥有和/或操作并且稍后被编程为促进与患者的植入式设备104相关联的远程监测功能的智能电话或平板设备。植入式设备104可以进一步被配置为建立仅与那些授权监测设备的监测会话。例如,植入式设备104可以被配置为基于接收到对监测会话的请求而仅建立所述监测会话。可以基于包括由远程服务器设备先前向植入式设备104提供的、授权监测设备的唯一标识符而从所述授权监测设备接收所述请求。
在另一个示例中,在植入之前或在植入之后,植入式设备104可以接收(例如,从远程服务器设备)并存储标识植入式设备104的唯一标识符的信息、以及将由植入式设备104用于与监测设备进行配对的一个或多个唯一密钥。标识植入式设备104的唯一标识符的信息、以及所述一个或多个唯一密钥可以被存储在远程服务器设备处。为了促进将监测设备与植入式设备104进行配对,远程服务器设备可以为所述监测设备提供植入式设备104的唯一标识符以及所述一个或多个唯一密钥。所述监测设备可以采用此信息来与植入式设备104进行配对。所述监测设备还可以被配置为向植入式设备104提供所述监测设备的与最初配对相关联的唯一标识符。
在使用由远程医疗设备监测系统提供的认证和授权信息来将植入式设备104与监测设备进行配对之后,对应的设备可以利用有限的安全性检查来建立和执行监测会话。在各个示例中,植入式设备104还可以采用基于RF的遥测通信协议(例如,BLE)来建立与监测设备的监测会话。例如,植入式设备104可以根据由植入式设备104采用的限定RF遥测通信协议(例如,BLE)来激活植入式设备104的一个或多个RF组件(例如,RF发射器、RF接收器、或RF收发器)。与由植入式设备104用于建立临床医生会话的机制相类似,植入式设备104还可以根据限定RF遥测通信协议(例如,BLE)来发射一个或多个通告数据包。在一些实施方式中,与建立监测会话相关联地由植入式设备104发送的通告数据包的发射速率低于或慢于与建立临床医生会话相关联地由植入式设备104发送的通告数据包的发射速率。例如,与用于建立临床医生会话的每一秒一个通告数据包相比,与建立监测会话相关联的发射速率可以是大约每三分钟一个通告数据包。与建立监测会话相关联地由植入式设备104发射的所述一个或多个通告数据包还可以包括唯一地标识植入式设备104并指示植入式设备104准备就绪且可用于进行监测会话的信息(例如,由远程服务器设备向植入式设备104提供的植入式设备植入式设备104的唯一标识符)。
在各个示例中,与植入式设备104配对的监测设备可以被配置为接收并识别与建立监测会话相关联地由植入式设备104发送的通告数据包。例如,与植入式设备104配对的监测设备可以识别通告包中所包括的植入式设备104的唯一标识符,其中,所述标识符是先前由远程服务器设备向所述监测设备提供的。基于接收到通告包并且识别出唯一标识符,所述监测设备可以被配置为向请求建立监测会话的植入式设备104发送响应。所述响应还可以包括唯一地标识所述监测设备的信息,所述信息诸如与配对相关联地先前由所述监测设备向植入式设备104提供的监测设备唯一标识符和/或先前由远程服务器设备向植入式设备104提供的监测设备唯一标识符。
植入式设备104可以进一步被配置为接收对与建立监测会话相关联地发射的通告数据包的响应,并且判定所述响应是否是从授权监测设备接收的。例如,基于接收到包括由先前与植入式设备104配对的授权监测设备识别出的植入式设备104的唯一标识符的通告数据包,所述授权监测设备可以被配置为向请求建立监测会话的植入式设备104发送响应。所述响应还可以包括先前提供给植入式设备104的监测设备唯一标识符。植入式设备104可以进一步被配置为基于识别出所述响应中的监测设备唯一标识符来建立所请求的监测会话。在一个或多个示例中,在监测会话期间,植入式设备104可以被配置为与监测设备传达限定类型的信息。例如,植入式设备104可以向监测设备发送植入式设备104先前获得的关于患者的生理信息。在另一个示例中,植入式设备104可以向监测设备发送由植入式设备104监测到的操作性能信息。
医疗设备遥测系统100可以提供对与现有植入式设备遥测系统相关联的技术缺陷的几种技术解决方案。具体地,医疗设备遥测系统100的一个或多个示例可以在植入式设备遥测安全性领域中提供与由植入式设备使用非专有基于RF的遥测通信协议相关联的实质改善。非专有遥测通信协议的一个或多个示例(例如,BLE)可以使得能够与植入式设备104进行对被认为是侵入性或敏感的数据(例如,与远程临床医生遥测会话相关联的编程数据或波形数据)的快速(且高功耗的)双向遥测通信。然而,为了确保或增大只有授权临床医生设备才能够采用非专有遥测通信协议来执行与植入式设备104的这类临床医生遥测会话数据通信的可能性,医疗设备遥测系统100的一个或多个示例可以采用利用另一遥测通信协议(例如,感应式)的增强安全性机制来发起与植入式设备104的临床医生会话。另外,在一些示例中,所述安全性机制涉及由植入式设备104在发起临床医生会话时生成仅能用于建立和进行当前请求的临床医生会话的时间敏感性安全性信息。进一步地,根据所述安全性机制,在一些示例中,植入式设备104将不会生成安全性信息,除非植入式设备104经由另一遥测通信协议接收到正确格式设置的临床医生会话发起请求。
应当理解的是,植入式设备104和临床医生设备116可以包括:一个或多个设备、换能器和/或电路,其能够根据以上所描述的遥测通信技术中的一项或多项技术来促进遥测通信以及禁用遥测通信。例如,植入式设备104和临床医生设备116可以包括将电力变换成与所发射数据包相关联的信号的RF发射器。在一些示例中,植入式设备104和临床医生设备116可以包括:一个或多个RF设备、换能器和/或电路,其能够促进从彼此或附加外部设备接收信息。例如,植入式设备104和临床医生设备116可以包括将信号变换成电力的RF接收器。植入式设备104和临床医生设备116还可以包括能够促进非基于RF的遥测通信技术和协议的硬件、软件、或硬件与软件的组合。例如,植入式设备104和临床医生设备116可以包括:感应天线以及相关联电路系统,其能够促进接收和解释基于感应的信号并且生成和发射基于感应的信号。
临床医生设备116可以包括可以由临床医生操作并且被配置为使用第一(例如,基于感应的、基于NFC的等)遥测通信协议和第二(例如,基于BLE的)遥测通信协议来与植入式设备104进行通信的任何合适的计算设备。例如,临床医生设备116可以包括智能电话、平板计算机、专用手持式设备、可穿戴设备或另一合适设备。在一些示例中,临床医生设备116可以包括输出设备和/或输入设备,诸如显示器、扬声器、麦克风、小键盘、触摸屏等。在其他示例中,临床医生设备116可以被配置为与另一外部设备进行通信,以便接收输入和/或呈现输出。
在各个示例中,植入式设备104可以包括被配置为与临床医生设备116或另一个外部设备进行通信的任意数量的不同类型的植入式设备。在一些示例中,植入式设备104的特定大小、形状、布置和/或功能对于本主题公开而言可能不是关键的。在一个示例中,如所提及的,植入式设备104是或者包括IMD。例如,一些示例IMD可以包括但不限于心脏起搏器、心脏除颤器、心脏再同步设备、心脏监测设备、心脏压力监测设备、脊髓刺激设备、神经刺激设备、胃刺激设备、糖尿病泵、药物递送设备和/或任何其他医疗设备。在各个示例中,然而,植入式设备104可以是或包括任意数量的并非IMD的其他类型的植入式设备。
出于示例目的,植入式设备104在医疗设备遥测系统100中被展示为植入在患者胸部内的IMD并且被配置为提供与心脏疾病或病症相关联的医学救治或治疗(例如,植入式复律除颤器(ICD)和/或起搏器)。除了医学救治之外,植入式设备104还可以被配置为提供本文所描述的数据包化和通信操作。植入式设备104包括壳体106,在所述壳体内容纳了电气组件以及一个或多个电源。可以经由所述一个或多个电源为电气组件供电。电源(未示出)可以包括但不限于电池、电容器、电荷泵、机械传动电源(例如,微机电系统(MEM)设备)或感应组件。
电气组件可以根据植入式设备104的具体特征和功能改变。在各个示例中,这些电气组件可以包括但不限于一个或多个处理器、存储器、发射器、接收器、收发器、传感器、感测电路系统、治疗电路系统、天线和其他组件。在示例中,电气组件可以形成在布置在壳体106内部的衬底之上或之内。壳体106可以由导电材料、非导电材料或其组合形成。例如,壳体106可以包括导电材料(诸如金属或金属合金)、非导电材料(诸如玻璃、塑料、陶瓷灯)或导电材料与非导电材料的组合。在一些示例中,壳体106可以是生物相容的壳体(例如,液晶高分子等)。
在所示示例中,植入式设备104也是IMD并且进一步包括连接至壳体106的引线110a、110b。引线110a、110b延伸进入心脏并且分别包括一个或多个电极。例如,如在医疗设备遥测系统100中描绘的,引线110a、110b各自包括定位在其对应引线110a、110b的远端附近的对应尖端电极112a、112b和环形电极114a、114b。在进行植入的示例中,尖端电极112a、112b和/或环形电极114a、114b被放置得相对于所选组织、肌肉、神经或患者身体102内的其他位置或被放置在它们之中。如在医疗设备遥测系统100中描绘的,尖端电极112a、112b是可延伸的螺旋状电极以促进将引线110a、110b的远端固定在患者身体102内的目标位置。以此方式,尖端电极112a、112b被形成用于限定固定机构。在其他示例中,尖端电极112a、112b中的一者或两者可以被形成以限定其他结构的固定机构。在其他情况下,引线110a、110b可以包括与尖端电极112a、112b分开的固定机构。固定机构可以是任何适当的类型,包括抓紧机构、螺旋或螺纹机构、药物涂层(drug-coated)连接机构(其中药物用于减少组织的感染和/或肿胀)、或者其他附接机构。
引线110a、110b经由连接器块108连接在植入式设备104的近端处。连接器块108可以包括一个或多个接收座,所述一个或多个接收座与定位在引线110a、110b近端上的一个或多个连接器端子互连。引线110a、110b最终电连接至壳体106内的电气组件中的一个或多个。一个或多个导体(未示出)在引线110a、110b内从连接器块108沿引线的长度延伸,以相应地接合环形电极114a、114b和尖端电极112a、112b。以此方式,尖端电极112a、112b和环形电极114a、114b中的每一个电耦合至其相关联的引线本体内的相应导体。例如,第一电导体可以沿引线110a的本体长度从连接器块108延伸并电耦合至尖端电极112a,并且第二电导体可以沿引线110a的本体长度从连接器块108延伸并电耦合至环形电极114a。相应导体可以经由连接器块108中的连接来电耦合至植入式设备104的电路系统,诸如治疗模块或感测模块。在一个或多个示例中,植入式设备104可以被配置为经由到电极112a和112b以及114a和114b中的一个或多个的电导体将治疗递送至心脏(或其他位置)。在起搏治疗的情况下,例如,植入式设备104内的治疗电路系统可以经由单极性电极配置来生成并递送起搏脉冲,例如,使用电极112a和112b以及植入式设备104的壳体电极。在其他情况下,植入式设备104内的治疗电路系统可以经由双极性电极配置来递送起搏脉冲,例如,使用电极112a和112b以及环形电极114a和114b。治疗电路系统可以包括一个或多个脉冲发生器、电容器、和/或能够根据存储在存储器内的起搏方案来生成和/或存储将被递送作为起搏治疗的能量的其他组件。
植入式设备104还可以从电极112a、112b和114a、114b中的一个或多个中接收电导体上的感知电信号。植入式设备104可以使用单极性或双极性电极配置来感测电信号。植入式设备104的感测电路系统可以对感知电信号进行处理,并且植入式设备104可以对经处理电信号和/或感知电信号进行分析并根据感知电信号提供起搏。感测电路系统可以包括一个或多个感测放大器、滤波器、整流器、阈值检测器、比较器、模数转换器(ADC)或其他模拟或数字组件。
植入式设备104的配置、特征和功能仅被提供为示例。在其他示例中,植入式设备104可以包括更多或更少的从壳体106延伸的引线。例如,植入式设备104可以耦合至三条引线,例如,第三条引线植入在患者心脏的左心室内。在另一个示例中,植入式设备104可以耦合至单条引线,所述引线植入在患者心脏的心室内。在其他示例中,所述引线可以是血管外引线,使得电极皮下地植入在胸腔/胸骨上方或胸骨后地植入在胸骨下面或下方。示例血管外ICD具有在美国专利公开号2014/0214104(现在为美国专利号9,072,914)(Greenhut等人)和美国专利公开号2015/0133951(Seifert等人)中所描述的皮下电极。一个示例血管外ICD具有在美国专利公开号2014/0330327(Thompson-Nauman等人)中描述的胸骨下电极。在一些示例中,植入式设备104可以包括其他引线(例如,心房电极和/或左心室电极)。这样,植入式设备104可以用于单腔室或多腔室心律管理治疗。除了更多或更少的引线之外,引线中的每一条都可以包括更多或更少的电极。在植入式设备104用于治疗而非起搏的情况中(例如,心脏除颤或心脏复律),引线可以包括细长的电极,所述细长的电极在一些情况下采取线圈的形式。植入式设备104的治疗电路系统可以经由细长电极和壳体电极的任何组合来生成并向心脏递送除颤或复律电击。治疗电路系统可以包括一个或多个高压(HV)输出电容器和HV充电电路、以及用于递送复律或除颤治疗的放电电路系统(包括例如H桥电路),所述HV充电电路可以包括一个或多个电容器、电阻器、电感器、变压器、开关或其他模拟组件或数字组件。在另一个示例中,植入式设备104可以包括具有多个环形电极的引线(例如,如在一些植入式神经刺激器中所使用的),没有尖端电极或具有充当“尖端电极”的环形电极中的一个。
在另一个示例中,如在心内起搏器或无引线压力传感器的情况下,植入式设备104可以不包括引线。如在心内起搏器的情况下,所述设备可以包括被调整大小以完全安装在患者心脏内的壳体。在一个示例中,所述壳体可以具有小于1.5cc并且更优选地小于1.0立方厘米(cc)的体积。然而,在其他示例中,所述壳体可以大于或等于1.5cc。心内起搏器包括沿壳体的外部部分分隔开的至少两个电极以用于感测心脏电描记图信号和/或递送起搏脉冲。在共同转让的美国专利公开号2012/0172690(Anderson等人)、美国专利公开号2012/0172941(现在为美国专利号8,386,051)(Kenneth)、以及美国专利公开号2014/0214104(现在为美国专利号9,072,914)(Greenhut等人)中描述了示例心内起搏器。在无引线压力传感器的情况下,所述设备可以包括具有固定构件和压力感测组件的壳体。无引线压力传感器的一个示例在美国专利公开号2012/0108922(现在为美国专利号8,475,372)(Schell等人)中得以描述。
临床医生设备116可以包括被配置为与植入式设备104进行通信的任何合适的计算设备。在一些示例中,临床医生设备116可以是远程电子设备。例如,临床医生设备116可以包括但不限于手持计算设备、移动电话、智能电话、平板个人计算机(PC)、手提电脑、桌上计算机、个人数字助理(PDA)和/或可穿戴设备。在一些示例中,临床医生设备116可以包括显示器,所述显示器可以呈现与植入式设备104相关联的信息。在另一个示例中,临床医生设备116可以包括与植入式设备104相关联的应用和/或程序。
图2A和图2B展示了根据本文所描述的一个或多个示例的在植入式设备(例如,植入式设备104)与临床医生设备(例如,临床医生设备116)之间的与建立安全临床医生遥测会话相关联的遥测通信的不同方面。图2A展示了根据本文所描述的一个或多个示例的使用第一遥测通信协议在植入式设备104与临床医生设备116之间进行的示例主要遥测通信交换。图2B展示了根据本文所描述的一个或多个示例的使用第二遥测通信协议在植入式设备104与临床医生设备116之间进行的示例次要遥测通信交换。为了简洁起见,省略了本文所描述的在对应示例中所采用的对类似元素的重复性描述。
在一个或多个示例中,临床医生设备116和植入式设备104可以分别包括被配置为至少使用第一遥测通信协议和第二遥测通信协议来促进遥测通信的通信组件。例如,临床医生设备116可以包括临床医生设备(CD)通信组件202,所述CD通信组件可以包括被配置为使用第一遥测通信协议来促进遥测通信的第一临床医生设备遥测组件204、以及被配置为使用第二遥测通信协议来促进遥测通信的第二临床医生设备遥测组件206。类似地,植入式设备104可以包括植入式设备(ID)通信组件208,所述ID通信组件可以包括被配置为使用第一遥测通信协议来促进遥测通信的第一植入式设备遥测组件210、以及被配置为使用第二遥测通信协议来促进遥测通信的第二植入式设备遥测组件212。
在各个示例中,临床医生设备通信组件202、第一临床医生设备遥测组件204、和第二临床医生设备遥测组件206可以提供与植入式设备104的以下相应组件相同或相似的特征和功能:分别是植入式设备通信组件208、第一植入式设备遥测组件210和第二植入式设备遥测组件212。因此,在一些示例中,对临床医生设备通信组件202、第一临床医生设备遥测组件204、和第二临床医生设备遥测组件206的特征和功能的描述分别适用于植入式设备通信组件208、第一植入式设备遥测组件210和第二植入式设备遥测组件212(并且反之亦然)。
临床医生设备通信组件202和植入式设备通信组件208可以使用一个或多个网络(未示出)和/或有线或无线通信协议来促进临床医生设备116与植入式设备104之间的遥测通信。在一些实施方式中,临床医生设备通信组件202还可以使用各种网络(未示出)和/或有线或无线通信协议来促进临床医生设备116与一个或多个其他外部设备(除了植入式设备104之外)之间的通信。同样,植入式设备通信组件208可以使用各种网络(未示出)和/或有线或无线通信协议来促进植入式设备104与一个或多个其他外部设备(例如,除了临床医生设备116之外)之间的遥测通信。例如,在一个或多个示例中,临床医生设备通信组件202和植入式设备通信组件208可以使用NFC、或另一类型的通信协议通过能够提供在比NFC协议的距离更大的距离上的通信或者能够实现本文所描述的一个或多个方面(诸如增加安全性)的PAN或LAN(例如,Wi-Fi网络)来与彼此或其他设备进行通信。
在一些示例中,临床医生设备通信组件202和植入式设备通信组件208可以控制经由通信信道来发射和接收一个或多个数据包,所述通信信道与利用比用于无线发射数据的常规通信协议更低能耗的通信协议相关联。例如,在非限制性示例中,临床医生设备通信组件202和植入式设备通信组件208可以使用BLE协议来控制发射和接收数据包。可以由临床医生设备通信组件202和植入式设备通信组件208采用的其他通信协议可以包括但不限于:其他通信协议、基于会话发起协议(SIP)的协议、协议、RF4CE协议、WirelessHART协议、6LoWPAN(低功率无线个域网上的IPv6)协议、Z-Wave协议、ANT协议、超宽带(UWB)标准协议、RF通信协议、和/或其他专有和非专有通信协议。
在一个或多个示例中,第一临床医生设备遥测组件204和第一植入式设备遥测组件210可以包括被配置为使用第一遥测通信协议来促进遥测通信的硬件、软件、或硬件与软件的组合(例如,发射器、接收器、天线、处理器或用于使用第一遥测通信协议来执行遥测通信的其他组件)。另外,第二临床医生设备遥测组件206和第二植入式设备遥测组件212可以包括用于使用第二遥测通信协议来促进遥测通信的硬件、软件、或硬件与软件的组合(例如,发射器、接收器、天线、处理器或用于使用第二遥测通信协议来执行遥测通信的其他组件)。
如以上所描述的,第一遥测通信协议可以包括被认为比次要遥测通信协议更安全的遥测通信协议。例如,第一遥测通信协议可以与相对于第二遥测通信协议的无线发射范围更短的无线发射范围相关联。根据本示例,第一遥测通信协议可以促进分开大约一米或更少的设备之间的遥测通信,而第二遥测通信协议可以促进分开大于一米、并且更典型地在大约三至二十米的范围内的设备之间的遥测通信。在另一个示例中,第一遥测通信协议可以包括专有遥测通信协议,并且第二遥测通信协议可以包括非专有遥测通信协议。
在一个或多个示例中,第一遥测通信协议包括非基于RF的遥测通信协议,诸如基于磁感应的遥测通信协议;并且第二遥测通信协议包括近场基于RF的遥测通信/技术,诸如BLE等。根据这些示例,第一临床医生设备遥测组件204和第一植入式设备遥测组件210可以分别包括被配置为与临床医生设备116同植入式设备104之间的主要遥测通信交换相关联地生成并接收电磁感应信号的感应天线或线圈和中继器。例如,与第一临床医生设备遥测组件204相关联的感应天线或线圈和中继器可以生成并发射与临床医生会话发起请求相对应且包括标识临床医生设备116的信息(例如,临床医生设备116的RFM地址)的感应信号。在一些示例中,临床医生会话发起请求还可以包括用于建立和进行临床医生会话的唯一安全性信息(例如,唯一会话标识符和/或一个或多个唯一会话密钥)的一部分或全部。与第一植入式设备遥测组件210相关联的感应天线或线圈和中继器可以接收并解释临床医生会话发起请求感应信号。与第一植入式设备遥测组件210相关联的感应天线或线圈和中继器还可以生成电磁感应信号并将其发送至提供对临床医生会话发起请求的响应的外部临床医生设备。例如,在一些示例中,所述响应可以包括由植入式设备104生成的唯一安全性信息(例如,UUID以及一个或多个唯一会话密钥)的全部或一部分。
同样,第二临床医生设备遥测组件206和第二植入式设备遥测组件212可以分别包括被配置为使用BLE协议来生成、接收并解释RF信号的一个或多个RF组件。例如,第二临床医生设备遥测组件206和第二植入式设备遥测组件212可以分别控制临床医生设备116和植入式设备104的RF收发器及RF中继器的操作,并且控制由临床医生设备116和植入式设备104与执行对应设备之间的BLE遥测通信相关联地(例如,在执行次要遥测通信交换和临床医生会话期间)发射和接收一个或多个RF数据包。在一些示例中,作为替代或除了包括收发器,第二临床医生设备遥测组件206和第二植入式设备遥测组件212可以包括不共享共同电路系统的发射器和接收器。
在一些实施方式中,第二临床医生设备遥测组件206和第二植入式设备遥测组件212可以分别包括临床医生设备116和植入式设备104的现有RF模块或组件或者与它们相关联。例如,临床医生设备116和/或植入式设备104可以包括由对应设备用于执行不与临床医生设备116同植入式设备104之间的临床医生会话的执行相关联的遥测通信的RF模块或组件。例如,临床医生设备116可以包括已经被配置为执行除了各种其他不相关计算应用之外的临床医生设备应用的计算设备(例如,平板计算机、智能电话等)。根据这些示例,第二临床医生设备遥测组件206和第二植入式设备遥测组件212可以分别包括被配置为分别控制临床医生设备116和植入式设备104的现有RF模块或组件的操作以执行与建立和执行临床医生会话相关联的限定BLE操作的软件。第二临床医生设备遥测组件206和第二植入式设备遥测组件212还可以在执行与建立和执行临床医生会话相关联(例如,与将对应设备配置为具有临床医生会话应用相关联)的操作之前接收唯一地标识对应设备的现有RF模块或组件的信息(例如,RFM地址)。
如图2A中所示出的,临床医生设备116和植入式设备104可以与执行主要遥测通信交换相关联地分别激活和采用第一临床医生设备遥测组件204和第一植入式设备遥测组件210。例如,在主要遥测通信交换期间,临床医生设备116可以激活和采用第一临床医生设备遥测组件204来生成临床医生会话发起请求消息并将其发送至植入式设备104(例如,经由第一电磁感应信号)。植入式设备104可以激活和采用第一植入式设备遥测组件210来接收并解释临床医生会话发起信号,并且生成并发送对所述临床医生会话发起信号的响应消息(例如,经由第二电磁感应信号)。例如,所述响应消息可以包括由植入式设备104基于接收到临床医生会话发起请求而生成的唯一安全性信息(例如,唯一会话标识符以及一个或多个唯一会话密钥)的全部或一部分。临床医生设备116可以进一步经由第一临床医生设备遥测组件204来对所接收的响应消息进行解释。
如图2B中所示出的,临床医生设备116和植入式设备104可以与执行次要遥测通信交换相关联地分别激活和采用第二临床医生设备遥测组件206和第二植入式设备遥测组件212。例如,基于接收到临床医生会话响应消息或者发射包括安全性信息的临床医生会话发起请求,临床医生设备116可以指引临床医生设备通信组件202从使用第一临床医生设备遥测组件204转换到使用第二临床医生设备遥测组件206来与植入式设备104进行通信。根据本示例,使用第二临床医生设备遥测组件206,临床医生设备116可以检测由植入式设备104发射的一个或多个通告数据包。类似地,基于发射临床医生会话响应消息或者基于接收到包括安全性信息的临床医生会话发起请求,植入式设备104可以指引植入式设备通信组件208开始使用第二植入式设备遥测组件212来发射包括唯一会话标识符的所述一个或多个通告数据包。
另外,基于由第二临床医生设备遥测组件206接收到一个或多个通告数据包,临床医生设备116可以激活和采用第二临床医生设备遥测组件206来生成连接请求并将其发送至植入式设备104,并且从植入式设备104接收连接请求接受消息。同样,植入式设备104可以激活和采用第二植入式设备遥测组件212来接收连接请求并且生成连接请求接受消息并将其发送至临床医生设备116(例如,基于确定所述连接请求是由临床医生设备116提供的(基于在连接请求中包括有临床医生设备标识符来作此确定),和/或基于植入式设备104能够使用所述唯一会话密钥中的一个或多个来对所述连接请求进行解密)。
图3A展示了根据本文所描述的一个或多个示例的促进建立植入式设备(例如,植入式设备104)与临床医生设备(例如,临床医生设备116)之间的安全临床医生遥测会话的信令方法300的非限制性信令图。为了简洁起见,省略了本文所描述的在其他示例中所采用的对类似元素的重复性描述。
参照图1、图2A、图2B和图3A,信令方法300包括根据本文所描述的一个或多个示例的可以在临床医生118、临床医生设备116、临床医生设备通信组件202与植入式设备104之间传达的与建立临床医生会话相关联的信令命令流或消息流。在所示示例中,临床医生设备通信组件202与临床医生设备116分开,以指示临床医生设备通信组件202包括与临床医生设备116的遥测通信相关联的可以不专用于临床医生设备116的临床医生会话功能的一个或多个硬件组件。例如,临床医生设备通信组件202可以包括由临床医生设备116当在除了临床医生设备之外的容器(例如,蜂窝电话、个人计算机设备等)中进行操作时采用的RF模块。在本示例中,临床医生设备通信组件202可以包括:包括在临床医生设备116之上或之内的磁感应遥测硬件组件和相关联电路系统以及RF遥测硬件组件和相关联电路系统。与由临床医生设备通信组件202生成和解释所发射或所接收的、与建立和执行临床医生会话相关联的信号相关联的处理功能的至少一些可以分配给临床医生设备116的一个或多个专用临床医生组件。
在301处,临床医生118(例如,对临床医生设备116进行操作的护理人员或实体)向临床医生设备116提供打开会话发起请求。例如,使用临床医生设备116上提供的临床医生会话应用,临床医生118可以提供选择由所述应用提供的“打开临床医生会话”特征的输入。基于接收到打开会话临床医生请求,在302处,临床医生设备116可以向临床医生设备通信组件202发送植入式设备标识符(ID)请求,并且在303处,临床医生设备通信组件202生成植入式设备ID请求并使用第一遥测通信协议来将所述植入式设备ID请求发送至植入式设备104(例如,经由第一临床医生设备遥测组件204)。在信令方法300的一种或多种实施方式中,第一遥测通信协议包括基于电磁感应的遥测通信协议。此植入式设备ID请求可以用于通知临床医生设备116关于所述临床医生设备将要与之进行通信的特定植入式设备。具体地,植入在患者体内的植入式设备可以与唯一ID和子型号ID相关联。植入式设备104的型号ID和子型号ID可以与临床医生设备116可访问的描述植入式设备104的特性的信息相关联,所述信息诸如植入式设备104的类型、植入式设备104的能力、关于植入有植入式设备104的患者的患者信息等。在304处,植入式设备104可以使用第一遥测通信协议来发送对植入式设备ID请求的响应,并且向临床医生设备通信组件202发送植入式设备104的型号ID和子型号ID。在305处,临床医生设备通信组件202可以向临床医生设备116提供植入式设备104的型号ID和子型号ID。
在306处,临床医生设备116可以向临床医生设备通信组件202提供临床医生会话发起请求。临床医生会话发起请求可以包括临床医生设备116的唯一标识符(例如,临床医生设备116的RFM地址),并且可以从植入式设备104请求临床医生会话的安全性信息。在307处,临床医生设备通信组件202可以生成临床医生会话发起请求并使用第一遥测通信协议来将所述临床医生会话发起请求发送至植入式设备104。基于接收到临床医生会话发起请求并且在临床医生会话发起请求中包括有临床医生设备标识符,植入式设备104可以生成所请求的安全性信息。例如,植入式设备104可以生成唯一会话标识符(例如,UUID)以及一个或多个唯一会话密钥。在所示示例中,植入式设备104可以生成唯一链路密钥和/或唯一应用密钥。
在308处,植入式设备104可以使用第一遥测通信协议来向临床医生设备通信组件202提供唯一链路密钥。在309处,植入式设备104可以使用第一遥测通信协议来向临床医生设备通信组件202提供唯一会话标识符和/或唯一应用密钥。在310处,临床医生设备通信组件202可以向临床医生设备116提供唯一会话标识符和/或唯一应用密钥。在此点处,植入式设备104和临床医生设备116已经完成了主要遥测通信交换,并且可以开始次要遥测通信交换。
根据次要遥测通信交换,在311处,临床医生设备116可以向临床医生设备通信组件202提供请求使用第二遥测通信协议来发起遥测通信的请求。在所示示例中,第二遥测通信协议包括基于RF的遥测通信协议(例如,BLE)。因此,在311处的请求可以被标识为临床医生设备通信组件202针对RF模式操作的请求。在312处,临床医生设备通信组件202可以从使用第一遥测通信协议来进行操作转换到使用第二遥测通信协议来进行操作,并且通知临床医生设备116:临床医生设备通信组件202已经使用RF模式(例如,BLE)经由RF模式准备就绪消息发起了植入式设备的操作。
还根据次要遥测通信交换,植入式设备104可以开始使用第二遥测通信协议来发射一个或多个通告数据包。所述一个或多个通告数据包可以包括由植入式设备104生成的与主要遥测通信交换相关联的唯一会话标识符。例如,在313处,植入式设备104可以将包括唯一会话标识符的通告包发送至临床医生设备通信组件202。在314处,临床医生设备通信组件202可以向临床医生设备116提供所述通告包。
在315处,基于接收到通告数据包并且确定所述通告数据包源自植入式设备104(例如,基于识别出包括在所述通告数据包中的唯一会话标识符),临床医生设备116可以向临床医生设备通信组件202提供临床医生会话连接请求。所述临床医生会话连接请求可以包括请求在临床医生设备116与植入式设备104之间建立临床医生会话的信息,并且可以进一步包括临床医生设备标识符。在316处,临床医生设备通信组件202可以生成临床医生会话连接请求并使用第二遥测通信协议来将所述临床医生会话发起请求发送至植入式设备104。
在317处,基于接收到临床医生会话连接请求并且确定所述临床医生会话连接请求是由临床医生设备116提供的(例如,通过识别出所述临床医生会话连接请求中的临床医生设备标识符),植入式设备104可以生成连接接受响应消息并使用第二遥测通信协议来将所述连接接受响应消息发送至临床医生设备通信组件202。在318处,临床医生设备通信组件202可以向临床医生设备116提供所述连接接受消息。在此时,基于由临床医生设备116接收到所述连接接受消息,在植入式设备104与临床医生设备116之间建立临床医生会话,如经由虚线A所指示的。在一种或多种实施方式中,可以使用由植入式设备104生成并且在植入式设备104与临床医生设备通信组件202之间共享的与主要遥测通信交换相关联的唯一链路密钥来对在次要遥测通信交换期间执行的在临床医生设备通信组件202与植入式设备104之间的一个或多个数据通信(例如,所述一个或多个通告数据包、临床医生会话连接请求、和/或连接接受消息)进行加密和解密。
图3B展示了根据本文所描述的一个或多个示例的促进与执行植入式设备(例如,植入式设备104)同临床医生设备(例如,临床医生设备116)之间的安全临床医生遥测会话相关联的安全数据通信的信令方法350的非限制性信令图。为了简洁起见,省略了本文所描述的在其他示例中所采用的对类似元素的重复性描述。
参照图1、图2A、图2B、图3A和图3B,信令方法350包括根据本文所描述的一个或多个示例的在临床医生118、临床医生设备116、临床医生设备通信组件202与植入式设备104之间的与执行所建立的临床医生会话相关联的信令命令流或消息流。在一种或多种实施方式中,信令方法350是在植入式设备104与临床医生设备116之间建立临床医生会话之后信令方法300的继续,如由图3A中的虚线所指示的。
在319处,临床医生设备116可以将询问请求发送至临床医生设备通信组件202。所述询问请求可以包括对来自植入式设备104的信息的请求。在一些实施方式中,所述询问请求可以包括对来自植入式设备104的限定信息的请求。在其他实施方式中,所述询问请求可以包括对植入式设备104上可用的所有信息的提要或索引的请求。出于示例目的,信令方法350被描述为其中所述询问请求包括对这种提要或索引的请求。根据本示例,在320处,临床医生设备通信组件202可以生成所述询问请求并使用第二遥测通信协议来将所述询问请求发送至植入式设备104。响应于接收到所述询问请求,在321处,植入式设备104可以通过向临床医生设备通信组件202发送存储器读取表消息来作出响应。所述存储器读取表消息可以包括例如到在植入式设备104上(例如,在植入式设备104的存储器中)所提供的信息的地址和/或链接的表。在322处,临床医生设备通信组件202可以将所述存储器读取表消息转发至临床医生设备116。
在各个示例中,存储器读取表可以包括标识植入式设备104的信息,可以包括波形数据,并且可以能够生成并向临床医生设备116提供波形数据。具体地,在植入式设备104是或者包括ICD的示例中,所述ICD可以经由一条或多条引线(例如,引线110a、110b)来采集心脏的电信号(在本文中被称为“波形数据”)。实况波形模式指代植入式设备104的操作模式,在所述操作模式中,植入式设备104可以将波形数据实时发射至临床医生设备116。在此背景下,术语“实时”可以是在采集波形数据之后的限定时间量内。可以在临床医生会话期间发射所述波形数据。
在所示示例中,临床医生设备116可以指引植入式设备104激活实况波形模式,在所述实况波形模式中,植入式设备104生成并向临床医生设备116提供由植入式设备104采集的实况(或实时)波形数据。例如,在323处,临床医生设备116可以将启用波形请求发送至临床医生设备通信组件202,在324处,所述临床医生设备通信组件可以对所述启用波形请求进行格式设置并使用第二遥测通信协议来将其发送至植入式设备104。响应于接收到所述启用波形请求,在325处,植入式设备104可以在由植入式设备104采集到波形数据时使用第二遥测通信协议来将所述波形数据实时地发送至临床医生设备通信组件202。在326处,临床医生设备通信组件202可以进一步向临床医生设备116提供所述实况波形数据。在327处,所述实况波形数据可以经由临床医生设备116的显示屏被呈现给临床医生118。
除了波形数据之外,存储器读取表还可以标识由植入式设备104提供的各种其他类型的信息,诸如由植入式设备104监测到的关于患者身体102的信息、关于植入式设备104的操作参数的信息、关于植入式设备104的药物应用储罐中剩余的药物量的信息等。例如,在328处,临床医生设备116可以将第一信息请求发送至临床医生设备通信组件202,在329处,所述临床医生设备通信组件可以生成所述第一信息请求并使用第二遥测通信协议来将其发送至植入式设备104。所述第一信息请求可以包括例如对包括在存储器读取表中的第一特定信息的请求。
在330处,植入式设备104可以使用第二遥测通信协议来利用第一所请求信息作出响应。在331处,所述第一信息可以由临床医生设备通信组件202来接收,并且可以由临床医生设备通信组件202转发至临床医生设备116。在332处,临床医生设备116可以将第二信息请求发送至临床医生设备通信组件202,在333处,所述临床医生设备通信组件可以生成所述第二信息请求并使用第二遥测通信协议来将其发送至植入式设备104。所述第二信息请求可以包括对包括在存储器读取表中的第二特定信息的请求。在334处,植入式设备104可以使用第二遥测通信协议来利用第二所请求信息作出响应。在335处,所述第二信息可以由临床医生设备通信组件202来接收,并且由临床医生设备通信组件202转发至临床医生设备116。
一旦临床医生设备116已经接收了所有所请求信息,在336处,临床医生设备116可以为临床医生118提供(例如,经由临床医生设备116的扬声器和/或显示屏)指示询问完成的输出。如果临床医生不具有要从植入式设备请求或向植入式设备提供的任何附加信息,则在337处,所述临床医生可以提供请求关闭临床医生会话的输入。在338处,临床医生设备116然后可以向临床医生设备通信组件202提供关闭临床医生会话请求,在339处,所述临床医生设备通信组件可以生成所述关闭临床医生会话请求并使用第二遥测通信协议来向植入式设备104提供所述关闭临床医生会话请求。在340处,植入式设备104然后可以关闭临床医生会话并且从存储器中移除(或以其他方式使其到期)临床医生会话安全性信息(例如,唯一会话标识符、链路密钥和应用密钥)。
一旦所述安全性信息被移除,植入式设备104就可以使用第二通信协议来将通知临床医生设备116临床医生会话已经关闭的消息发送至临床医生设备通信组件202。在341处,临床医生设备通信组件202可以向临床医生设备116提供所述临床医生会话已关闭消息。在此时,可以认为临床医生会话已关闭,如由虚线B所指示的。
应当理解的是,根据经由信令方法350描述的临床医生会话来执行的各种类型的通信仅仅是示例性的。例如,在所建立的临床医生会话期间在临床医生设备116与植入式设备104之间传达的信息类型可以根据临床医生设备、植入式设备104的特征和功能、以及所述临床医生会话的目的(如由临床医生118所确定的)而改变。
在各个示例中,可以利用链路密钥、应用层加密密钥、或链路密钥与应用层加密密钥二者的组合来对在临床医生会话期间在临床医生设备116、临床医生设备通信组件202与植入式设备104之间传达的一些或全部通信信号或消息进行加密。在一个或多个示例中,利用链路密钥和应用密钥二者来对在临床医生会话期间在临床医生设备116、临床医生设备通信组件202与植入式设备104之间传达的除波形数据之外的全部数据进行加密。然而,在一些示例中,可以不使用应用密钥来对波形数据进行加密,以促进对实况数据的有效发射和接收。另外,在临床医生会话关闭时,如果已经启用植入式设备104的波形模式,则植入式设备104可以自动地禁用波形模式并停止使用第二通信协议来发送实况波形数据。
图4展示了根据本文所描述的一个或多个示例的示例非限制性植入式设备(例如,植入式设备104)的框图。植入式设备104包括植入式设备通信组件208和安全性组件402、电源404以及植入式设备电路系统408。植入式设备104可以包括:被配置为存储计算机可执行组件和指令的存储器412、以及用于促进由植入式设备104运行所述指令(例如,计算机可执行组件和指令)的处理器410。植入式设备104可以包括总线406,所述总线耦合植入式设备104的各组件,包括但不限于植入式设备通信组件208、安全性组件402、电源404、植入式设备电路系统408、处理器410和存储器412。为了简洁起见,省略了本文所描述的在其他示例中所采用的对类似元素的重复性描述。
在本公开中所解释的系统、装置或过程的方面可以构成体现在(多个)机器内的(多个)机器可执行组件,例如,体现在与一个或多个机器相关联的一个或多个计算机可读介质(或介质)中。这种(多个)组件当由所述一个或多个机器(例如,(多个)计算机、(多个)计算设备、(多个)虚拟机等)执行时可以使所述(多个)机器执行所描述的操作。
参照图1、图2和图4,安全性组件402可以被配置为促进由植入式设备104执行与建立和执行临床医生遥测会话相关联的本主题安全性过程。具体地,安全性组件402可以促进主要和次要遥测通信交换的执行、在所建立的临床医生会话期间对信息进行加密和解密、重新建立丢失的临床医生遥测会话、以及确保无法在临床医生会话关闭之后稍后使用由植入式设备生成的针对临床医生会话的安全性信息。例如,在一些示例中,响应于经由第一遥测通信协议接收到正确格式设置的遥测临床医生会话发起请求、并且识别出所述临床医生会话发起请求中的临床医生设备标识符,安全性组件402可以生成使用第二遥测通信协议来建立和进行临床医生会话所需的时间敏感性安全性信息(例如,唯一会话标识符以及一个或多个唯一会话密钥)中的一些或全部。在其他示例中,安全性组件402可以利用临床医生会话发起请求从临床医生设备116接收所述安全性信息中的一些或全部。
在一些实施方式中,安全性组件402可以将临床医生设备标识符以及针对当前请求的临床医生会话而生成的安全性信息存储在植入式设备104的存储器412中(例如,作为授权设备信息414)。安全性组件402可以基于经由第二遥测通信协议接收到正确格式设置的连接请求(例如,所述连接请求包括临床医生设备标识符和/或被加密并因此能够使用所述唯一会话密钥中的一个或多个来进行解密)来进一步授权建立临床医生会话。安全性组件402可以进一步在临床医生会话期间对信息进行加密以供由植入式设备进行发射,并且对由所述植入式设备接收的信息进行解密。在一些实施方式中,安全性组件402可以进一步:基于临床医生遥测会话的关闭而从存储器412中移除安全性信息或者以其他方式使得所述安全性信息不可用于在将来建立另一个遥测会话。
植入式设备电路系统408可以包括用于促进植入式设备104的各组件操作的硬件、软件或硬件与软件的组合。例如,植入式设备电路系统408可以包括但不限于:脉冲发生器、电容器、引线(例如,引线110a、110b)、电极(例如,尖端电极112a、112b和环形电极114a、114b)、传感器、加速度计、泵送机构、储罐、植入式设备通信组件208硬件(例如,天线、发射器、接收器、收发器、中继器等)、治疗输出模块等。植入式设备电路系统408可以促进植入式设备的各操作,包括但不限于:医疗相关操作(例如,感测心脏的电信号、分发药物等)、以及植入式设备的遥测通信模式操作(例如,RF遥测和非RF遥测(诸如感应))。
植入式设备104可以进一步包括电源404,所述电源用于驱动植入式设备104的操作并为植入式设备104的各电气组件提供电力。在一个或多个示例中,电源404包括但不限于电池、电容器、电荷泵、机械传动电源(例如,微机电系统(MEM)设备)或感应组件。感应组件还可以由第二植入式设备遥测组件212用于促进对基于感应的遥测信号的发射和接收。
图5展示了根据本文所描述的一个或多个示例的示例非限制性临床医生设备(例如,临床医生设备116)的框图。临床医生设备116可以包括可以由临床医生操作并且被配置为使用第一(例如,基于感应的)遥测通信协议和第二(例如,BLE)遥测通信协议来与植入式设备(例如,植入式设备104)进行通信的任何合适计算设备。例如,临床医生设备116可以包括智能电话、平板计算机、专用手持式设备、可穿戴设备或另一合适设备。在一些示例中,临床医生设备116可以包括输出设备和/或输入设备,诸如显示器、扬声器、麦克风、小键盘、触摸屏等。在其他示例中,临床医生设备116可以被配置为与另一远程设备进行通信,以便接收输入和/或呈现输出。
临床医生设备116包括临床医生设备通信组件202、临床医生组件502和安全性组件512。临床医生设备116可以包括:被配置为存储计算机可执行组件和指令的存储器516、以及用于促进由临床医生设备116运行所述指令(例如,计算机可执行组件和指令)的处理器514。临床医生设备116可以包括总线510,所述总线耦合临床医生设备116的各组件,包括但不限于临床医生设备通信组件202、临床医生组件502、和安全性组件512、处理器514以及存储器516。
在本公开中所解释的系统、装置或过程的方面可以构成体现在(多个)机器内的(多个)机器可执行组件,例如,体现在与一个或多个机器相关联的一个或多个计算机可读介质(或介质)中。这种(多个)组件当由所述一个或多个机器(例如,(多个)计算机、(多个)计算设备、(多个)虚拟机等)执行时可以使所述(多个)机器执行所描述的操作。
参照图1、图2和图5,安全性组件512可以促进建立临床医生设备116与植入式设备104之间的可信临床医生遥测会话。例如,安全性组件512可以指引第一临床医生设备遥测组件204生成临床医生会话发起请求并使用第一遥测通信协议来将所述临床医生会话发起请求(例如,感应信号)发送至植入式设备104,并且将临床医生设备116的唯一标识符(例如,RFM地址)包括在临床医生会话发起请求中。第一临床医生设备遥测组件204可以进一步经由第一遥测通信协议来从植入式设备104接收对远程临床医生会话发起请求的响应信号(例如,另一感应信号),并且安全性组件512可以提取包括在所述响应信号中的安全性信息。在一种或多种实施方式中,所述安全性信息包括唯一会话标识符以及一个或多个会话密钥。安全性组件512可以进一步将所述安全性信息存储在存储器516中。
在一些示例中,安全性组件512还可以将所述安全性信息中的一些或全部包括在临床医生会话发起请求中。例如,安全性组件512还可以生成包括唯一会话标识符和/或所述一个或多个会话密钥的安全性信息,并且将连所述安全性信息包括在临床医生会话发起请求中。在一些实施方式中,代替生成安全性信息,安全性组件512可以从另一个设备(例如,远程服务器设备(未示出))请求并接收所述安全性信息。在另一个示例中,安全性组件512可以被配置为生成或接收唯一会话标识符,并且将所述唯一会话标识符连同临床医生设备标识符一起包括在临床医生会话发起请求中。植入式设备104可以基于接收到临床医生会话发起请求来进一步生成所述一个或多个会话密钥。植入式设备104可以使用经由第一遥测通信协议发射的响应消息向安全性组件512提供所述一个或多个会话密钥。
安全性组件512可以进一步基于在通告数据包中包括并且识别出唯一会话标识符来标识由植入式设备104发射的通告数据包。安全性组件512还可以指引第二临床医生设备遥测组件206将连接请求发送至植入式设备并且将临床医生设备的唯一标识符包括在所述连接请求中。植入式设备104可以基于接收到连接请求来建立与临床医生设备116的授权临床医生遥测会话。在远程临床医生遥测会话建立之后,第二临床医生设备遥测组件206可以采用所述一个或多个会话密钥来对在植入式设备104与临床医生设备116之间传达的信息进行加密和解密。
临床医生设备116包括临床医生组件502,所述临床医生组件用于促进进行与植入式设备104的临床医生遥测会话。例如,临床医生组件502可以促进从植入式设备请求特定信息并且将特定信息发送至植入式设备104。临床医生组件502可以包括编程组件504、波形组件506和待机组件508。编程组件504可以促进生成编程命令并将其发送至植入式设备104。波形组件506可以促进激活和解除激活植入式设备104的波形模式并且从植入式设备104接收实况波形数据。待机组件508可以促进请求植入式设备104进入和退出待机模式。
图6、图7、图8、图9和图10展示了根据本文所描述的一个或多个示例的促进植入式设备与外部设备之间的遥测数据通信安全性的示例非限制性方法的流程图。出于简化解释的目的,虽然所述方法被示出且被描述为一系列动作,但是所公开的主题不受限于所述动作顺序,因为一些动作可以按不同的顺序发生和/或与本文所示出和描述的其他动作同时发生。例如,本领域技术人员将理解和认识到,方法可以替代性地如在状态图中被表示为一系列互相关的状态或事件。而且,并非所有展示的动作都可能要求来实施根据所公开主题所述的方法。另外,将理解的是,本公开中所公开的方法能够被存储在用于促进将这种方法传送和传递至计算机或其他计算设备的制品上。以下方法促进了与使用基于RF的遥测通信协议(例如,BLE)来建立和执行同植入式设备(例如,植入式设备104)的遥测会话相关联的增强安全性,所述基于RF的遥测通信协议使得能够与植入式设备104对被认为是侵入性或敏感的数据(例如,与远程临床医生遥测会话相关联的编程数据或波形数据)进行快速(且高功耗的)双向遥测通信。
现在参照图6,所示出的是根据本文所描述的一个或多个示例的被配置为促进植入式设备(例如,植入式设备104)与外部设备(例如,临床医生设备116)之间的遥测数据通信安全性的示例方法600的流程图。为了简洁起见,省略了本文所描述的在其他示例中所采用的对类似元素的重复性描述。
在602处,包括处理器的植入式设备(例如,植入式设备104)可以基于经由第一遥测通信协议(例如,基于感应的遥测通信协议)从临床医生设备(例如,临床医生设备116)接收到临床医生遥测会话请求来生成包括会话标识符和第一会话密钥的安全性信息,其中,所述临床医生遥测会话请求包括与所述临床医生设备相关联的临床医生会话标识符。在604处,所述植入式设备可以使用第一遥测通信协议来向临床医生设备发送所述安全性信息。在606处,所述植入式设备可以:基于确定经由第二遥测通信协议接收的连接请求是由所述临床医生设备发射的(基于在所述连接请求中包括有所述临床医生设备标识符来作此确定)而使用所述第二遥测通信协议(例如,BLE)来建立与所述临床医生设备的临床医生遥测会话。
现在参照图7,所示出的是根据本文所描述的一个或多个示例的被配置为促进植入式(例如,植入式设备104)与外部设备(例如,临床医生设备116)之间的遥测数据通信安全性的另一个示例方法700的流程图。为了简洁起见,省略了本文所描述的在其他示例中所采用的对类似元素的重复性描述。
在702处,包括处理器的植入式设备(例如,植入式设备104)可以基于经由第一遥测通信协议(例如,基于感应的遥测通信协议)从临床医生设备(例如,临床医生设备116)接收到临床医生遥测会话请求,来生成包括会话标识符和第一会话密钥的安全性信息,其中,所述临床医生遥测会话请求包括与所述临床医生设备相关联的临床医生设备标识符。在704处,所述植入式设备可以使用第一遥测通信协议来向临床医生设备发送所述安全性信息。在706处,所述植入式设备可以基于将所述安全性信息发送至临床医生设备而使用第二遥测通信协议(例如,BLE)来发起数据通信,包括由所述植入式设备使用第二遥测通信协议来发射包括会话标识符的一个或多个通告数据包。
在708处,所述植入式设备:基于由临床医生设备接收到所述一个或多个通告数据包中的至少一个通告数据包、并且由所述临床医生设备识别出所述至少一个通告数据包中的会话标识符,来接收连接请求。在710处,所述植入式设备:基于确定所述连接请求是由所述临床医生设备发射的(基于在连接请求中包括有临床医生设备标识符来确定)而使用第二遥测通信协议来建立与所述临床医生设备的临床医生遥测会话。
现在参照图8,所示出的是根据本文所描述的一个或多个示例的被配置为促进植入式(例如,植入式设备104)与外部设备(例如,临床医生设备116)之间的遥测数据通信安全性的另一个示例方法800的流程图。为了简洁起见,省略了本文所描述的在其他示例中所采用的对类似元素的重复性描述。
在802处,包括处理器的植入式设备(例如,植入式设备104)可以基于经由第一遥测通信协议(例如,基于感应的遥测通信协议)从临床医生设备(例如,临床医生设备116)接收到临床医生遥测会话请求,来生成包括会话标识符和第一会话密钥的安全性信息,其中,所述临床医生遥测会话请求包括与所述临床医生设备相关联的临床医生设备标识符。在804处,所述植入式设备可以使用第一遥测通信协议来向临床医生设备发送所述安全性信息。在806处,所述植入式设备可以:基于确定经由第二遥测通信协议接收的连接请求是由所述临床医生设备发射的(基于在所述连接请求中包括有所述临床医生设备标识符来作此确定)而使用所述第二遥测通信协议(例如,BLE)来建立与所述临床医生设备的临床医生遥测会话。在808处,所述植入式设备可以采用安全性信息来进行与临床医生设备的临床医生遥测会话。例如,所述植入式设备可以使用第一会话密钥来对在所述植入式设备与临床医生设备之间传达的数据进行加密和解密。所述植入式设备还可以包括由所述植入式设备发射至临床医生设备的消息中的会话标识符。在810处,所述植入式设备可以基于临床医生遥测会话的关闭而使得安全性信息不可用于在稍后在所述植入式设备与临床医生设备或另一设备之间建立或进行另一遥测会话。例如,所述植入式设备可以从所述植入式设备的存储器移除所述安全性信息或者使得所述安全性信息到期(例如,使用安全性组件402)。因此,为了使临床医生设备或另一临床医生设备建立和进行与植入式设备的新遥测会话,所述临床医生设备或所述另一临床医生设备和所述植入式设备可以建立并交换与临床医生会话请求相关联的新安全性信息。
现在参照图9,所示出的是根据本文所描述的一个或多个示例的被配置为促进植入式(例如,植入式设备104)与外部设备(例如,临床医生设备116)之间的遥测数据通信安全性的另一个示例方法900的流程图。在一个或多个示例中,根据方法900,临床医生设备(例如,临床医生设备116)可以采用第一遥测通信组件(例如,第一临床医生设备遥测组件204)、第二遥测组件(例如,第二临床医生设备遥测组件206)、和安全性组件(例如,安全性组件512)来促进建立和执行与植入式设备(例如,植入式设备104)的临床医生会话。为了简洁起见,省略了本文所描述的在其他示例中所采用的对类似元素的重复性描述。
在902处,包括处理器的临床医生设备(例如,临床医生设备116)可以经由第一遥测通信协议(例如,基于感应的协议)来将临床医生遥测会话请求发送至植入式设备,所述临床医生遥测会话请求包括临床医生设备标识符(例如,与所述临床医生设备相关联的RFM地址)。在904处,所述临床医生设备可以基于发送临床医生遥测会话请求而经由第一遥测通信协议从植入式设备接收安全性信息,所述安全性信息包括:唯一会话标识符(例如,由植入式设备基于接收到所述临床医生遥测会话请求而生成的唯一UUID)、第一会话加密密钥(例如,链路层加密密钥)、和第二会话加密密钥(例如,应用层加密密钥)。
在906处,所述临床医生设备可以基于经由第二遥测通信协议接收到包括所述唯一会话标识符的通告数据包而使用第二遥测通信协议来将连接请求发送至植入式设备,所述连接请求包括所述临床医生设备标识符。在908处,所述临床医生设备可以:基于在所述连接请求中包括有所述临床医生设备标识符、基于由植入式设备接受所述连接请求而使用第一会话加密密钥和第二会话加密密钥来执行与所述植入式设备的临床医生遥测会话。例如,所述临床医生设备可以使用第一会话加密密钥和第二会话加密密钥来对由所述临床医生设备发射至植入式设备的发射数据(例如,编程数据、询问请求等)进行加密,或者对由所述临床医生设备从所述植入式设备接收的所接收数据进行解密。
现在参照图10,所示出的是根据本文所描述的一个或多个示例的被配置为促进植入式设备(例如,植入式设备104)与外部设备(例如,临床医生设备116)之间的遥测数据通信安全性的另一个示例方法1000的流程图。在一个或多个示例中,根据方法1000,临床医生设备(例如,临床医生设备116)可以采用第一遥测通信组件(例如,第一临床医生设备遥测组件204)、第二遥测组件(例如,第二临床医生设备遥测组件206)、和安全性组件(例如,安全性组件512)来促进建立和执行与植入式设备(例如,植入式设备104)的临床医生会话。为了简洁起见,省略了本文所描述的在其他示例中所采用的对类似元素的重复性描述。
在1002处,包括处理器的临床医生设备(例如,临床医生设备116)可以经由第一遥测通信协议(例如,基于感应的协议)来将临床医生遥测会话请求发送至植入式设备,所述临床医生遥测会话请求包括临床医生设备标识符和安全性信息,所述安全性信息包括唯一会话标识符(例如,由临床医生设备116生成的唯一UUID)以及一个或多个会话密钥(例如,由临床医生设备116生成的链路层加密密钥和/或应用层加密密钥)。在1004处,所述临床医生设备可以从使用第一遥测通信协议来进行操作转换到使用第二遥测通信协议(例如,BLE协议)。在1006处,所述临床医生设备可以基于经由第二遥测通信协议接收到包括所述唯一会话标识符的通告数据包而使用第二遥测通信协议来将连接请求发送至植入式设备。所述连接请求可以包括所述临床医生设备标识符。在1008处,所述临床医生设备可以:基于在所述连接请求中包括有所述临床医生设备标识符、基于由植入式设备接受所述连接请求而使用所述一个或多个会话密钥来执行与所述植入式设备的临床医生遥测会话。例如,所述临床医生设备可以使用所述一个或多个会话密钥来对由所述临床医生设备发射至植入式设备的发射数据(例如,编程数据、询问请求等)进行加密,或者对由所述临床医生设备从所述植入式设备接收的所接收数据进行解密。
图11展示了根据本文所描述的一个或多个示例的可操作用于促进管理植入式设备的遥测通信模式的示例非限制性计算机的框图。例如,在一些示例中,所述计算机可以是或者被包括在植入式设备104和临床医生设备116内。为了简洁起见,省略了本文所描述的在其他示例中所采用的对类似元素的重复性描述。
为了提供本文所描述的一个或多个示例的附加背景,图11和以下讨论旨在提供对本文所述一个或多个示例可以在其中实施的合适计算环境1100的简要大致描述。
一般而言,程序模块包括执行特定任务或实施特定抽象数据类型的例程、程序、组件、数据结构等。而且,本领域技术人员将认识到,本发明方法可以用其他计算机系统配置来实践,包括单处理器或多处理器计算机系统、微型计算机、大型计算机、以及个人计算机、手持式计算设备、基于微处理器或可编程的消费电子产品等等,其中每一个都可以操作性地耦合至一个或多个相关联的设备。
计算设备通常包括各种介质,所述介质可以包括计算机可读存储介质和/或通信介质,这两个术语在本文中如下彼此不同地使用。计算机可读存储介质可以是可以由计算机访问的任何可用存储介质,并且包括易失性和非易失性介质、可移除和不可移除介质两者。举例来讲,但非限制地,计算机可读存储介质可以结合任何方法或技术来实施以存储诸如计算机可读指令、编程模块、结构化数据或非结构化数据的信息。有形和/或非暂态计算机可读存储介质可以包括但不限于随机存取存储器(RAM)、只读存储器(ROM)、电可擦可编程只读存储器(EEPROM)、闪存或其他存储器技术、光盘只读存储器(CD-ROM)、数字通用光盘(DVD)或其他光盘存储设备、磁带盒、磁带、磁盘存储设备、其他磁存储设备、和/或可用来存储期望信息的其他介质。计算机可读存储介质可以由一个或多个本地或远程计算设备访问,例如,经由访问请求、查询或其他数据检索协议,以进行关于由所述介质存储的信息的各种操作。
在此方面,术语“有形”在此当应用于存储设备、存储器、计算机可读介质或计算机可读存储介质时应被理解为排斥作为修改器自身仅传播有形信号并且不放弃覆盖自身不仅仅传播有形信号的所有标准的存储设备、存储器、计算机可读介质或计算机可读存储介质。
在此方面,术语“非暂态”在此当应用于存储设备、存储器、计算机可读介质或计算机可读存储介质时应被理解为排斥作为修改器自身仅传播非暂态信号并且不放弃覆盖自身不仅仅传播非暂态信号的所有标准的存储设备、存储器、计算机可读介质或计算机可读存储介质。
通信介质在数据信号(诸如已调制数据信号(例如,通道波或其他传送机制))中通常体现为计算机可读指令、数据结构、编程模块或者其他结构化或非结构化数据,并且包括任何信息递送或传送介质。术语“已调制数据信号”或信号指具有数据信号特性集中的一个或多个特性或以在一个或多个信号中编码信息的这种方式改变的信号。举例来讲,但非限制地,通信介质包括有线介质(诸如有线网络或直线连接)和无线介质(诸如声音介质、RF介质、红外介质和其他无线介质)。
再次参照图11,可以用于实施本文所述示例中的一个或多个示例的示例环境1110包括计算机1112。计算机1112包括处理单元1114、系统存储器1116和系统总线1118。系统总线1118将系统组件(包括但不限于系统存储器1116)耦合至处理单元1114。处理单元1104可以是各种可商购处理器中的任何一种。双核微-处理器以及其他多核处理器架构也可以用作处理单元1104。
系统总线1108可以是若干类型的总线结构中的任何一种,其可以进一步互连至存储器总线(具有或没有存储器控制器)、外围总线、以及使用各种可商购总线架构中任何一种的局部总线。系统存储器1106包括RAM 1110和ROM 1112。基本输入/输出系统(BIOS)可以存储在非易失性存储器中,诸如ROM、可擦除可编程只读存储器(EPROM)、EEPROM,所述BIOS包含帮助诸如在启动过程中在计算机1102内的元件之间传送信息的基本例程。RAM 1110还可以包括高速RAM,诸如用于缓存数据的静态RAM。
计算机1102进一步包括内部硬盘驱动器(HDD)1114(例如,增强型集成驱动电子设备(EIDE))、串行高级技术附件(SATA)。HDD 1114可以通过硬盘驱动器接口1116连接至系统总线1108。驱动器及其相关联的计算机可读存储介质提供对数据、数据结构、计算机可执行指令等的非易失性存储。针对计算机1102,驱动器及存储介质以适当的数字格式调整对任何数据的存储。
多个编程模块可以被存储在驱动器和RAM 1110中,包括操作系统1136、一个或多个应用程序1138、其他编程模块1140以及编程数据1142。操作系统、应用、模块和/或数据的全部或部分也可以被缓存在RAM 1110中。本文所描述的系统和方法可以利用各种可商购的操作系统或操作系统的组合来实施。
移动设备可以通过一个或多个无线输入设备(例如,无线键盘1128和定点设备(诸如无线鼠标1130))将命令和信息输入到计算机1102中。其他输入设备(未示出)可以包括智能电话、平板计算机、手提电脑、探测棒、可穿戴设备等。这些和其他输入设备经常通过可耦合至系统总线1108的输入设备接口1118连接至处理单元1104,但也可以通过其他接口(诸如并行端口、IEEE串行端口、游戏端口和/或通用串行总线(USB)端口)来连接。
计算机1102可以经由至一个或多个远程计算机(诸如(多个)远程计算机1132)的有线和/或无线通信使用逻辑连接在联网环境下进行操作。(多个)远程计算机1132可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设施、对等设备或其他公共网络节点,并且通常包括关于计算机1102描述的元件中的许多或全部,尽管出于简洁的目的仅展示了存储器/存储设备1134。所描绘的逻辑连接包括至局域网(LAN)1126和/或更大网络(例如,WAN 1124)以及涉及几个(例如,至少两个)设备的较小PAN的有线/无线连接。LAN和WAN联网环境是家里、办公室(例如,医疗设施办公室、医院办公室)和公司的公共场所,并且促进企业范围的计算机网络(如内联网),其中所有网络皆可以连接至全球通信网络(例如,互联网)。
当在LAN联网环境中使用时,计算机1102可以通过有线和/或无线通信网络接口或者适配器1120连接至局域网。适配器1120可以促进至LAN1126的有线或无线通信,其还可以包括连接至LAN 1126的无线接入点(AP)以用于与适配器1120通信。
当在WAN联网环境中使用时,计算机1102可以包括调制解调器1122或者可以连接至WAN 1124上的通信服务器或者具有用于通过WAN 1124(如借助于互联网)建立通信的其他装置。可以是内部或外部以及有线或无线设备的调制解调器1122可以经由输入设备接口1118连接至系统总线1108。在联网环境中,关于计算机1102或其一部分描绘的编程模块可以存储在远程存储器/存储设备中。将理解的是,所示网络连接是示例并且可以使用在计算机之间建立通信链路的其他装置。
计算机1102可以可操作以经由任意数量的协议(包括但不限于NFC、Wi-Fi和/或无线协议)与操作性地布置在无线通信中的任何无线设备或实体进行通信。因此,通信可以是关于常规网络的限定结构或者仅仅是至少两个设备之间的自组织通信。
NFC可以允许在家里或在任何位置处到IMD的NFC场中的NFC启用设备的点对点连接。可以使用可被带入所植入NFC组件的3至4厘米范围内的NFC启用智能电话、平板计算机或其他设备来促进NFC技术。NFC通常提供424千位每秒(Kbps)的最大数据速率,尽管数据速率可以从6.67Kbps变化到828Kbps。NFC通常以10.56兆赫兹(MHz)的频率操作。NFC技术通信通常是在不超过0.2米(m)的范围上并且建立时间可以小于0.1秒。对数据的低功率(例如,10毫安(mA))读取可以由NFC设备来执行。
Wi-Fi可以允许从家中沙发、酒店房间的床或者工作会议室无线地连接至互联网。Wi-Fi是类似于在手机中使用的使得能够启用这类设备(例如,计算机)在室内和室外发送和接收数据的无线技术。Wi-Fi网络使用被称为IEEE 802.11(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可以用于将计算机彼此连接、连接至互联网、以及连接至有线网络(其可以使用IEEE 802.3或以太网)。Wi-Fi网络在未许可的2.4和5GHz无线电频带中以例如11Mbps(802.11a)或54Mbps(802.11b)数据速率进行操作或者具有包含两种频带(双频)的产物,因此所述网络可以提供类似于在许多办公室中使用的基本10BaseT有线以太网网络的真实世界性能。
本文所描述的设备的示例可以采用人工智能(AI)来促进自动匹配本文描述的一个或多个特征。所述示例(例如,结合自动标识获取蜂窝站,所述蜂窝站在添加到现有通信网络之后提供最大值/收益)可以采用各种基于AI的方案以用于执行其一个或多个示例。而且,可以采用分类器来确定所获取网络中的每个蜂窝站的排名或优先级。分类器是将输入属性向量x=(x1,x2,x3,x4,…,xn)映射到输入所属类别的置信度的函数,即,f(x)=置信度(类别)。这种分类可以采用概率性和/或基于统计的分析(例如,考虑到分析工具和成本因素)来预测或推断移动设备期望自动执行的动作。支持向量机(SVM)是可以被采用的分类器的示例。SVM通过在可能输入空间中找出超曲面来进行操作,所述超曲面尝试将触发标准与非触发事件拆分开。直观地,这使得对接近但不完全等同训练数据的测试数据的分类正确。其他引导型和非引导型模型分类方式包括例如朴素贝叶斯(Bayes)、贝叶斯(Bayesian)网络、决策树、神经网络、模糊逻辑模型,并且提供不同独立模式的概率分类模型可以被采用。本文所使用的分类还将统计回归包括在内,统计回归用于开发优先级模型。
如将易于理解的,所述示例中的一个或多个可以采用显式训练过的(例如,经由通用的训练数据)以及隐式训练过的(例如,经由观察移动设备行为、操作员偏好、历史信息、接收外部信息)分类器。例如,SVM可以经由学习或训练阶段被配置在分类器构造器和特征选择模块中。因此,(多个)分类器可以用于自动学习并执行多个功能,包括但不限于根据限定标准确定所获取蜂窝站中的哪些将收获最大数量的订户和/或所获取蜂窝站中的哪些将最小值添加到现有通信网络覆盖范围中等等。
如本文所采用的,术语“处理器”可以指基本上任何的计算处理单元或者设备,包括但不限于:单核处理器;具有软件多线程执行能力的单核处理器;多核处理器;具有软件多线程执行能力的多核处理器;具有硬件多线程技术的多核处理器;并行平台;以及具有分布式共享存储器的并行平台。另外,处理器可以指集成电路、专用集成电路(ASIC)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑控制器(PLC)、复杂可编程逻辑器件(CPLD)、离散门或晶体管逻辑、离散的硬件组件、或其任意组合,这些设备被设计成执行本文所描述的功能。处理器可以利用纳米级架构,诸如但不限于:基于分子和量子点的晶体管、开关盒门,以便优化空间使用或增强移动装置设备的性能。处理器还可以被实施为计算处理单元的组合。
本文公开的存储器可以包括易失性存储器或非易失性存储器或者可以包括易失性和非易失性存储器两者。举例来讲,但非限制地,非易失性存储器可以包括ROM,可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除PROM(EEPROM)或闪存。易失性存储器可以包括RAM,其充当外部高速缓存存储器。举例来讲,但非限制地,RAM以许多形式可获得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链接DRAM(SLDRAM)、以及直连Rambus RAM(DRRAM)。示例中的存储器(例如,数据存储设备、数据库)旨在包括但不限于这些以及任何其他合适类型的存储器。
如本文所使用的,诸如“数据存储设备”、“数据库”以及与组件的操作和功能相关的基本上任何其他信息存储组件等术语是指“存储器组件”或在包括存储器的“存储器”或组件中体现的实体。将理解的是,本文描述的存储器组件或计算机可读存储介质可以是易失性存储器或非易失性存储器或者可以包括易失性或非易失性存储器两者。
另外,词语“示例”和“示例性”在此用于指用作实例或展示。本文描述为“示例”或“示例性”的任何示例或设计并不一定被解释为是相对于其他示例或设计是优选或优越的。而是,对词语“示例”和“示例性”的使用旨在以具体的方式呈现概念。如在本说明书中所使用的,术语“或”旨在意指包含性的“或”而非排他性的“或”。即,除非另外指定或从上下文显而易见,否则“X采用A或B”旨在意指自然包含性排列中的任何一种。即,如果X采用A;X采用B;或者X采用A和B两者,则“X采用A或B”在前述情形中的任一种下都满足。另外,本申请中使用的冠词“一(a)”和“一个(an)”总体上应当理解为指“一个或多个”,除非另有所指或从针对单数形式的上下文中明显看出。在权利要求和说明书中使用的术语“第一”、“第二”、“第三”等除非通过上下文以其他方式清楚可见否则仅用于简洁目的并且不必指示或暗指任何时间顺序。
上文已描述的内容仅包括一个或多个示例的示例。当然,不可能为了描述这些示例的目的而描述出组件或方法的每一种可以想到的组合,但是本领域普通技术人员可以认识到,本文示例的许多另外的组合和排列是可能的。因此,本文所公开和/或所要求保护的示例意在包括落入具体实施方式和所附权利要求书的精神和范围之内的所有这样的变更、修改以及变化。此外,对于在具体实施方式和权利要求书中使用了术语“包括(include)”而言,这种术语意在以与术语“包括(comprising)”相似的方式是开放式的,这是由于“包括(comprising)”当被使用时被解释成权利要求项中的过渡词。
以下编号示例展现了本公开的一个或多个方面。
示例1.一种方法,包括:由包括处理器的植入式设备基于经由第一遥测通信协议从临床医生设备接收到临床医生遥测会话请求而生成安全性信息,所述安全性信息包括会话标识符和第一会话密钥,其中,所述临床医生遥测会话请求包括与所述临床医生设备相关联的临床医生设备标识符;由所述植入式设备使用所述第一遥测通信协议来向所述临床医生设备发送所述安全性信息;以及基于确定经由第二遥测通信协议接收的连接请求是由所述临床医生设备发射的而由所述植入式设备使用所述第二遥测通信协议来建立与所述临床医生设备的临床医生遥测会话,其中,基于在所述连接请求中包括有所述临床医生设备标识符来确定所述连接请求是由所述临床医生设备发射的。
示例2.如示例1所述的方法,其中,所述第一遥测通信协议包括基于感应的遥测通信协议,并且所述第二遥测通信协议包括基于蓝牙低能耗的遥测通信协议。
示例3.如示例1至2中任一项所述的方法,进一步包括:由所述植入式设备基于将所述安全性信息发送至所述临床医生设备而使用所述第二遥测通信协议来发起数据通信,其中,所述发起包括由所述植入式设备使用所述第二遥测通信协议来发射包括所述会话标识符的一个或多个通告数据包。
示例4.如示例3所述的方法,进一步包括:基于由所述临床设备接收到所述一个或多个通告数据包中的至少一个通告数据包、并且由所述临床医生设备识别出所述至少一个通告数据包中的所述会话标识符,来由所述植入式设备接收所述连接请求。
示例5.如示例1至4中任一项所述的方法,进一步包括:由所述植入式设备来执行所述临床医生遥测会话,其中,所述执行包括由所述植入式设备使用所述第一会话密钥来对第一发射数据进行加密、以及由所述植入式设备使用所述第一会话密钥来对第一接收数据进行解密。
示例6.如示例5所述的方法,其中,所述安全性信息进一步包括第二会话密钥,并且其中,所述执行进一步包括由所述植入式设备使用所述第二会话密钥来对第二发射数据进行加密、以及由所述植入式设备使用所述第二会话密钥来对第二接收数据进行解密。
示例7.如示例1至6中任一项所述的方法,进一步包括:由所述植入式设备采用所述安全性信息来进行与所述临床医生设备的所述临床医生遥测会话;以及由所述植入式设备基于所述临床医生遥测会话的关闭而使得所述安全性信息不可用于在稍后在所述植入式设备与所述临床医生设备之间建立另一遥测会话。
示例8.如示例1至7中任一项所述的方法,进一步包括:在建立所述植入式设备与所述临床医生设备之间的所述临床医生遥测会话期间,由所述植入式设备使用所述第二遥测通信协议停止所述植入式设备与除了所述临床医生设备之外的设备的遥测通信。
示例9.一种包括计算机可执行指令的非暂态计算机可读介质,所述计算机可执行指令指令响应于执行而使包括至少一个处理器的植入式设备执行各种操作,所述操作包括:基于经由第一遥测通信协议从临床医生设备接收到临床医生遥测会话请求而生成安全性信息,所述安全性信息包括会话标识符以及一个或多个会话密钥,其中,所述临床医生遥测会话请求包括与所述临床医生设备相关联的临床医生设备标识符;使用所述第一遥测通信协议来将所述安全性信息发射至所述临床医生设备;使用第二遥测通信协议来发射包括所述会话标识符的一个或多个通告数据包;以及基于由所述临床医生设备接收到所述一个或多个通告数据包中的至少一个通告数据包来使用所述第二遥测通信协议建立与所述临床医生设备的临床医生遥测会话。
示例10.如示例9所述的非暂态计算机可读介质,其中,所述操作进一步包括:经由所述第二遥测通信协议从所述临床医生设备接收连接请求。
示例11.如示例9至10中任一项所述的非暂态计算机可读介质,其中,所述建立包括基于在所述连接请求中包括有所述临床医生设备标识符来建立所述临床医生遥测会话。
示例12.一种方法,包括:由包含处理器的临床医生设备经由第一遥测通信协议将临床医生遥测会话请求发送至植入式设备,所述临床医生遥测会话请求包括临床医生设备标识符和安全性信息,所述安全性信息包括唯一会话标识符以及一个或多个会话密钥;基于所述发送所述临床医生遥测会话请求,由所述临床医生设备从使用所述第一遥测通信协议进行操作转换到使用第二遥测通信协议进行操作;由所述临床医生设备基于经由所述第二遥测通信协议接收到包括所述唯一会话标识符的通告数据包而使用所述第二遥测通信协议来将连接请求发送至所述植入式设备,其中,所述连接请求包括所述临床医生设备标识符;以及基于在所述连接请求中包括有所述临床医生设备标识符、基于由所述植入式设备接受所述连接请求而由所述临床医生设备使用所述一个或多个会话密钥来执行与所述植入式设备的临床医生遥测会话。
示例13.一种系统,包括:临床医生设备,所述临床医生设备被配置为使用第一遥测通信协议和第二遥测通信协议来执行与其他设备的遥测通信;以及植入式设备,所述植入式设备包括:第一遥测组件,所述第一遥测组件被配置为执行所述第一遥测通信协议;第二遥测组件,所述第二遥测组件被配置为执行所述第二遥测通信协议;以及安全性组件,所述安全性组件被配置为基于经由所述第一遥测通信组件从所述临床医生设备接收到临床医生遥测会话请求而生成安全性信息,所述安全性信息包括会话标识符以及一个或多个会话密钥,并且所述临床医生遥测会话请求包括与所述临床医生设备相关联的临床医生设备标识符,其中,所述第二遥测组件被配置为:基于确定经由所述第二遥测通信协议接收的连接请求是由所述临床医生设备发射的而使用所述第二遥测通信协议来建立与所述临床医生设备的临床医生遥测会话,其中,基于在所述连接请求中识别出所述临床医生设备标识符来确定所述连接请求是由所述临床医生设备发射的。
示例14.如示例13所述的系统,其中,所述第一遥测通信协议促进在第一距离上的第一无线数据通信,并且所述第二遥测通信协议促进在比所述第一距离大的第二距离上的第二无线数据通信。
示例15.如示例13至14中任一项所述的系统,其中,在建立与所述临床医生设备的所述临床医生遥测会话之前,所述植入式设备进一步被配置为使用所述第一遥测组件来将所述安全性信息发射至所述临床医生设备;使用所述第二遥测组件发射包括所述会话标识符的一个或多个通告数据包;以及基于由所述临床医生设备接收到所述一个或多个通告数据包中的至少一个通告数据包、并且由所述临床医生设备识别出所述至少一个通告数据包中的所述会话标识符,来使用所述第二遥测组件接收所述连接请求。
示例16.如示例13至15中任一项所述的系统,其中,所述植入式设备进一步被配置为:基于所述植入式设备未能在所述临床医生遥测会话丢失之后的限定时间段内使用所述安全性信息来重新建立所述临床医生遥测会话,使用所述安全性组件使得所述安全性信息不可用于在稍后在所述植入式设备与所述临床医生设备之间建立或进行所述临床医生遥测会话或另一遥测会话。
示例17.如示例13至16中任一项所述的系统,其中,所述植入式设备进一步被配置为:在建立所述植入式设备与所述临床医生设备之间的所述临床医生遥测会话期间,利用所述安全性组件使用所述第二遥测通信协议停止所述遥测通信以及所述植入式设备与除了所述临床医生设备之外的设备的其他遥测通信。
Claims (15)
1.一种植入式设备,包括:
壳体,所述壳体被配置为用于至少部分地植入在患者体内;
存储器,耦合至所述壳体,所述存储器存储可执行组件;
电路系统,所述电路系统耦合至所述壳体,并且被配置为用于以下操作的至少其中一项:获得与所述患者相关联的感知生理数据,或者向所述患者递送治疗;以及
处理器,耦合至所述壳体,所述处理器执行存储在所述存储器中的所述可执行组件,其中,所述可执行组件包括:
安全性组件,所述安全性组件被配置为基于经由第一遥测通信协议从临床医生设备接收到临床医生遥测会话请求而生成安全性信息,所述安全性信息包括会话标识符和第一会话密钥,并且所述临床医生遥测会话请求包括与所述临床医生设备相关联的临床医生设备标识符;以及
通信组件,所述通信组件被配置为:
基于使用所述第一遥测通信协议将所述安全性信息发送至所述临床医生设备,由所述植入式设备经由第二遥测通信协议激活遥测通信;并且
基于确定经由所述第二遥测通信协议接收的连接请求是由所述临床医生设备发射的,而使用所述第二遥测通信协议来建立与所述临床医生设备的临床医生遥测会话,其中,基于在所述连接请求中包括有所述临床医生设备标识符而确定所述连接请求是由所述临床医生设备发射的。
2.如权利要求1所述的植入式设备,其中,所述第一遥测通信协议包括专有遥测通信协议,并且所述第二遥测通信协议包括基于蓝牙低能耗的遥测通信协议或另一非专有遥测通信协议中的一者。
3.如权利要求1或2中任一项所述的植入式设备,其中,所述第一遥测通信协议与在第一距离上的第一无线数据通信相关联,并且所述第二遥测通信协议与在比所述第一距离长的第二距离上的第二无线数据通信相关联。
4.如权利要求1至4中任一项所述的植入式设备,其中,所述通信组件进一步被配置为:
与由所述植入式设备经由所述第二遥测通信协议激活所述遥测通信相关联地,使用所述第二遥测通信协议来发射包括所述会话标识符的一个或多个通告数据包。
5.如权利要求4所述的植入式设备,其中,所述通信组件进一步被配置为:
基于由所述临床医生设备接收到所述一个或多个通告数据包中的至少一个通告数据包、并且由所述临床医生设备识别出所述至少一个通告数据包中的所述会话标识符,来接收所述连接请求。
6.如权利要求1至5中任一项所述的植入式设备,其中,所述通信组件进一步被配置为:
与执行同所述临床医生设备的所述临床医生遥测会话相关联地,使用所述第一会话密钥来对由所述植入式设备发射的第一发射数据进行加密并且对由所述植入式设备接收的第一接收数据进行解密。
7.如权利要求6所述的植入式设备,其中,所述安全性信息进一步包括第二会话密钥,并且其中,所述通信组件进一步被配置为:
与执行同所述临床医生设备的所述临床医生遥测会话相关联地,使用所述第二会话密钥来对由所述植入式设备发射的第二发射数据进行加密并且对由所述植入式设备接收的第二接收数据进行解密。
8.如权利要求6至7中任一项所述的植入式设备,其中,所述安全性信息进一步包括第二会话密钥,并且其中,所述通信组件进一步被配置为:
与执行同所述临床医生设备的所述临床医生遥测会话相关联地,使用所述第一会话密钥和所述第二会话密钥来对所述第一发射数据进行加密并且对所述第一接收数据进行解密。
9.如权利要求1至8中任一项所述的植入式设备,其中,在建立所述临床医生遥测会话之后,所述通信组件进一步被配置为:
与执行同所述临床医生设备的所述临床医生遥测会话相关联地,使用所述安全性信息来与所述临床医生设备传达数据,并且其中,所述安全性组件进一步被配置为:
基于所述临床医生遥测会话的关闭而使得所述安全性信息不可用于在稍后在所述植入式设备与所述临床医生设备或另一设备之间建立或执行另一遥测会话以传达所述数据或其他数据。
10.如权利要求1至9中任一项所述的植入式设备,其中,所述安全性组件进一步被配置为:
基于所述植入式设备未能在所述临床医生遥测会话丢失之后的限定时间段内使用所述安全性信息来重新建立与所述临床医生设备的所述临床医生遥测会话,使得所述安全性信息不可用于在稍后在所述植入式设备与所述临床医生设备或另一设备之间建立或进行所述临床医生遥测会话或另一遥测会话。
11.如权利要求1至10中任一项所述的植入式设备,其中,所述安全性组件进一步被配置为:
在建立所述植入式设备与所述临床医生设备之间的所述临床医生遥测会话期间,抑制所述植入式设备使用所述第二遥测通信协议与另一设备进行的所述遥测通信或其他遥测通信。
12.如权利要求1至11中任一项所述的植入式设备,其中,所述安全性信息包括第一安全性信息,并且其中,所述安全性组件进一步被配置为:
从远程服务器设备接收第二安全性信息以用于建立与监测设备的监测遥测会话;并且
采用所述第二安全性信息来建立与所述监测设备的可信关系并且将关联所述监测设备的监测设备标识符的信息存储在所述存储器中,
其中,所述通信组件进一步被配置为:
基于确定经由所述第二遥测通信协议接收的所述监测会话请求是由所述监测设备发射的而使用所述第二遥测通信协议来建立与所述监测设备的所述监测遥测会话,其中,基于在所述监测会话请求中包括有所述监测设备标识符来确定所述监测会话请求是由所述监测设备发射。
13.如权利要求12所述的植入式设备,其中,所述植入式设备进一步被配置为在所述临床医生遥测会话期间与所述临床医生设备传达第一类型的信息、并且在所述监测遥测会话期间与所述监测设备传达第二类型的信息,其中,所述第一类型的信息被分类为具有第一灵敏度水平并且所述第二类型的信息被分类为具有第二灵敏度水平,并且其中,所述第一灵敏度水平大于所述第二灵敏度水平。
14.如权利要求12或13中任一项所述的植入式设备,其中,所述植入式设备被配置为在所述临床医生遥测会话期间执行与所述临床医生设备的单边通信和双边通信,并且其中,所述植入式设备被配置为在所述监测遥测会话期间执行与所述监测设备的单边通信并停止与所述监测设备的双向通信。
15.如权利要求12至14中任一项所述的植入式设备,其中,所述植入式设备被配置为在所述临床医生遥测会话期间从所述临床医生设备接收编程信息,并且在所述监测遥测会话期间停止从所述监测设备接收所述编程信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/220,667 US10576290B2 (en) | 2016-07-27 | 2016-07-27 | Facilitating telemetry data communication security between an implantable device and an external device |
| US15/220,667 | 2016-07-27 | ||
| PCT/US2017/043636 WO2018022566A1 (en) | 2016-07-27 | 2017-07-25 | Facilitating telemetry data communication security between an implantable device and an external device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109479165A true CN109479165A (zh) | 2019-03-15 |
| CN109479165B CN109479165B (zh) | 2023-01-03 |
Family
ID=59501638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780045634.0A Active CN109479165B (zh) | 2016-07-27 | 2017-07-25 | 促进植入式设备与外部设备之间的遥测数据通信安全性 |
Country Status (4)
| Country | Link |
|---|---|
| US (3) | US10576290B2 (zh) |
| EP (1) | EP3491833B1 (zh) |
| CN (1) | CN109479165B (zh) |
| WO (1) | WO2018022566A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110420005A (zh) * | 2019-08-09 | 2019-11-08 | 上海市第一人民医院 | 可扩展、带有伸缩臂、可定植的微型胃镜机器人 |
Families Citing this family (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10852069B2 (en) | 2010-05-04 | 2020-12-01 | Fractal Heatsink Technologies, LLC | System and method for maintaining efficiency of a fractal heat sink |
| US12115375B2 (en) | 2013-11-27 | 2024-10-15 | Pacesetter, Inc. | Medical device and method for managing advertisement period |
| US11007370B2 (en) | 2013-11-27 | 2021-05-18 | Pacesetter, Inc. | System and methods for establishing a communication session between an implantable medical device and an external device |
| US10292569B2 (en) * | 2015-04-30 | 2019-05-21 | Sony Olympus Medical Solutions Inc. | Signal processing device and medical observation system |
| US11457809B1 (en) * | 2015-12-08 | 2022-10-04 | Verily Life Sciences Llc | NFC beacons for bidirectional communication between an electrochemical sensor and a reader device |
| US10576290B2 (en) | 2016-07-27 | 2020-03-03 | Medtronic, Inc. | Facilitating telemetry data communication security between an implantable device and an external device |
| US10569079B2 (en) | 2016-08-17 | 2020-02-25 | Envoy Medical Corporation | Communication system and methods for fully implantable modular cochlear implant system |
| AU2017331255A1 (en) * | 2016-09-23 | 2019-05-02 | Becton, Dickinson And Company | Encryption system for medical devices |
| US10278217B2 (en) | 2016-11-29 | 2019-04-30 | Pacesetter, Inc. | Managing dynamic connection intervals for implantable and external devices |
| US10493287B2 (en) | 2017-02-27 | 2019-12-03 | Medtronic, Inc. | Facilitating trusted pairing of an implantable device and an external device |
| US10799704B2 (en) | 2018-05-17 | 2020-10-13 | At&T Intellectual Property I, L.P. | Proximity-based security for implanted medical devices |
| US10772142B2 (en) | 2018-07-25 | 2020-09-08 | Medtronic, Inc. | Wireless connection to peripheral device based on advertisement cadence |
| EP3831276A4 (en) * | 2018-08-01 | 2021-08-11 | Shenzhen Mindray Bio-Medical Electronics Co., Ltd. | MONITOR AND ASSOCIATED CONTROL METHOD, COLLECTION AND RECEPTION DEVICES AND ASSOCIATED COMMUNICATION METHOD |
| EP3873327A1 (en) | 2018-10-31 | 2021-09-08 | Medtronic, Inc. | Facilitating acceleration of advertising rates for medical devices |
| US11173311B2 (en) | 2018-11-02 | 2021-11-16 | Advanced Neuromodulation Systems, Inc. | Methods for programming an implantable medical device and related systems and devices |
| US11083900B2 (en) | 2018-11-02 | 2021-08-10 | Advanced Neuromodulation Systems, Inc. | Methods for operating a system for management of implantable medical devices and related systems |
| US11173313B2 (en) | 2018-11-02 | 2021-11-16 | Advanced Neuromodulation Systems, Inc. | Implantable medical device with offline programming limitations and related methods of operations |
| US11090496B2 (en) | 2018-11-02 | 2021-08-17 | Advanced Neuromodulation Systems, Inc. | Implantable medical device using permanent and temporary keys for therapeutic settings and related methods of operation |
| US10967190B2 (en) | 2018-11-02 | 2021-04-06 | Advanced Neuromodulation Systems, Inc. | Methods of operating a system for management of implantable medical devices (IMDs) using reconciliation operations and revocation data |
| US11006296B2 (en) * | 2018-11-19 | 2021-05-11 | Pacesetter, Inc. | Implantable medical device and method for measuring communication quality |
| CA3120522A1 (en) * | 2018-11-20 | 2020-05-28 | Oncodisc, Inc. | Wireless charging, localization, and data communication for implantable vascular access devices |
| US10582444B1 (en) | 2018-12-20 | 2020-03-03 | Pacesetter, Inc. | Implantable medical device with secure connection to an external instrument |
| US11935638B2 (en) * | 2018-12-31 | 2024-03-19 | Becton, Dickinson And Company | Systems, apparatuses and methods for medical device communication with one or more remote devices |
| US11077312B2 (en) | 2019-01-03 | 2021-08-03 | Avive Solutions, Inc. | Defibrillator communications architecture |
| US10785720B2 (en) | 2019-01-23 | 2020-09-22 | Pacesetter, Inc. | Medical device with control circuitry to improve communication quality |
| US11522919B2 (en) * | 2019-01-31 | 2022-12-06 | Medtronic, Inc. | Establishing a secure communication link |
| EP4338791B1 (en) | 2019-02-21 | 2025-09-17 | Envoy Medical Corporation | Implantable cochlear system and corresponding method of compensating for variability in a middle ear sensor |
| WO2021034784A1 (en) | 2019-08-16 | 2021-02-25 | Poltorak Technologies, LLC | Device and method for medical diagnostics |
| US20220355121A1 (en) * | 2019-10-14 | 2022-11-10 | Cochlear Limited | System and method for identifying a recipient of an implantable sensory prosthesis |
| EP3863316A1 (en) * | 2020-02-07 | 2021-08-11 | Continental Teves AG & Co. OHG | Authentication method |
| US11564046B2 (en) | 2020-08-28 | 2023-01-24 | Envoy Medical Corporation | Programming of cochlear implant accessories |
| US11806540B2 (en) * | 2020-10-07 | 2023-11-07 | Advanced Neuromodulation Systems, Inc. | Systems and methods for managing remote therapy sessions |
| US12120099B2 (en) * | 2020-11-25 | 2024-10-15 | Manicka Institute Llc | Secure communications between an implantable biomedical device and authorized parties over the internet |
| US11697019B2 (en) | 2020-12-02 | 2023-07-11 | Envoy Medical Corporation | Combination hearing aid and cochlear implant system |
| US11806531B2 (en) | 2020-12-02 | 2023-11-07 | Envoy Medical Corporation | Implantable cochlear system with inner ear sensor |
| US11471689B2 (en) | 2020-12-02 | 2022-10-18 | Envoy Medical Corporation | Cochlear implant stimulation calibration |
| US12008098B1 (en) | 2020-12-28 | 2024-06-11 | Advanced Neuromodulation Systems, Inc. | Split key architecture for facilitating authentication between an implanted medical device and an external device |
| US11839765B2 (en) | 2021-02-23 | 2023-12-12 | Envoy Medical Corporation | Cochlear implant system with integrated signal analysis functionality |
| US12081061B2 (en) | 2021-02-23 | 2024-09-03 | Envoy Medical Corporation | Predicting a cumulative thermal dose in implantable battery recharge systems and methods |
| US11633591B2 (en) | 2021-02-23 | 2023-04-25 | Envoy Medical Corporation | Combination implant system with removable earplug sensor and implanted battery |
| US11818222B2 (en) * | 2021-03-30 | 2023-11-14 | Biotronik Se & Co. Kg | System and method for data interrogation and/or remote programming of a medical device with reduced latency |
| US11865339B2 (en) | 2021-04-05 | 2024-01-09 | Envoy Medical Corporation | Cochlear implant system with electrode impedance diagnostics |
| JP2024520993A (ja) * | 2021-06-01 | 2024-05-28 | バイオトロニック エスエー アンド カンパニー カーゲー | インプラント型医療機器のための通信システム及び方法 |
| US11694799B2 (en) * | 2021-06-04 | 2023-07-04 | Biotronik Se & Co. Kg | System and method for data interrogation and/or remote programming of a medical device |
| US20240252829A1 (en) * | 2021-06-23 | 2024-08-01 | Biotronik Se & Co. Kg | Implantable medical device, implant communication system and method for transferring data |
| WO2023104428A1 (en) * | 2021-12-06 | 2023-06-15 | Biotronik Se & Co. Kg | System and method for operating an active medical implant |
| US20240386074A1 (en) * | 2023-05-19 | 2024-11-21 | Thermo Finnigan Llc | System for configuring and gathering instrument telemetry data |
| WO2024259194A1 (en) * | 2023-06-16 | 2024-12-19 | Medtronic, Inc. | Wireless communication with medical devices |
| WO2025125946A1 (en) * | 2023-12-14 | 2025-06-19 | Medtronic, Inc. | Local area communication of emergency alerts |
| WO2025178850A1 (en) * | 2024-02-20 | 2025-08-28 | Cardiac Pacemakers, Inc. | Bluetooth low energy programmer instruction classes |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260363A1 (en) * | 2003-06-23 | 2004-12-23 | Arx Jeffrey A. Von | Secure long-range telemetry for implantable medical device |
| US6985773B2 (en) * | 2002-02-07 | 2006-01-10 | Cardiac Pacemakers, Inc. | Methods and apparatuses for implantable medical device telemetry power management |
| CN101048195A (zh) * | 2004-10-25 | 2007-10-03 | 麦德托尼克公司 | 以可植入的医疗器件提供安全的远程遥测的方法和装置 |
| US20120271380A1 (en) * | 2011-04-20 | 2012-10-25 | Medtronic, Inc. | Adaptively configuring the validation timeout of a session key used for securing communication with an implantable medical device |
| CN103051731A (zh) * | 2013-01-17 | 2013-04-17 | 清华大学 | 植入式医疗器械的远程监控系统 |
| CN103561093A (zh) * | 2013-10-29 | 2014-02-05 | 北京品驰医疗设备有限公司 | 植入式医疗器械的无线程控系统 |
| US20140273824A1 (en) * | 2013-03-15 | 2014-09-18 | Medtronic, Inc. | Systems, apparatus and methods facilitating secure pairing of an implantable device with a remote device using near field communication |
| CN204306799U (zh) * | 2014-11-28 | 2015-05-06 | 苏州景昱医疗器械有限公司 | 一种电磁式磁敏感应反馈信息的系统 |
| CN104660717A (zh) * | 2015-03-16 | 2015-05-27 | 北京品驰医疗设备有限公司 | 一种植入式医疗器械的远程监控系统的工作方法 |
| US20150341785A1 (en) * | 2014-05-22 | 2015-11-26 | Pacesetter, Inc. | System and method for establishing a secured connection between an implantable medical device and an external device |
| CN105126247A (zh) * | 2015-03-16 | 2015-12-09 | 美敦力公司 | 具有操作追踪的可植入医疗设备 |
| US20160089544A1 (en) * | 2013-03-14 | 2016-03-31 | Neuropace, Inc. | Optimizing data retrieval from an active implantable medical device |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7831828B2 (en) | 2004-03-15 | 2010-11-09 | Cardiac Pacemakers, Inc. | System and method for securely authenticating a data exchange session with an implantable medical device |
| US7565197B2 (en) | 2004-06-18 | 2009-07-21 | Medtronic, Inc. | Conditional requirements for remote medical device programming |
| US7940933B2 (en) | 2006-08-18 | 2011-05-10 | Medtronic, Inc. | Secure telemetric link |
| US7957813B1 (en) | 2007-05-08 | 2011-06-07 | Pacesetter, Inc. | Adaptive staged wake-up for implantable medical device communication |
| US8682437B2 (en) | 2007-09-25 | 2014-03-25 | Medtronic, Inc. | Proximity signature for secure communication with implantable medical device |
| US8145320B2 (en) | 2008-03-26 | 2012-03-27 | Medtronic, Inc. | Telemetry control for implantable medical devices |
| US8475372B2 (en) | 2010-10-29 | 2013-07-02 | Medtronic Vascular, Inc. | Implantable medical sensor and fixation system |
| US10112045B2 (en) | 2010-12-29 | 2018-10-30 | Medtronic, Inc. | Implantable medical device fixation |
| US8386051B2 (en) | 2010-12-30 | 2013-02-26 | Medtronic, Inc. | Disabling an implantable medical device |
| US8897344B2 (en) | 2011-05-31 | 2014-11-25 | Facebook, Inc. | Establishing communication |
| US20130214909A1 (en) | 2012-02-22 | 2013-08-22 | Qualcomm Incorporated | Airplane mode for wireless transmitter device and system using short-range wireless broadcasts |
| US9008917B2 (en) | 2012-12-27 | 2015-04-14 | GM Global Technology Operations LLC | Method and system for detecting proximity of an end device to a vehicle based on signal strength information received over a bluetooth low energy (BLE) advertising channel |
| US8744572B1 (en) | 2013-01-31 | 2014-06-03 | Medronic, Inc. | Systems and methods for leadless pacing and shock therapy |
| US10471267B2 (en) | 2013-05-06 | 2019-11-12 | Medtronic, Inc. | Implantable cardioverter-defibrillator (ICD) system including substernal lead |
| US9427592B2 (en) | 2013-08-28 | 2016-08-30 | Pacesetter, Inc. | Systems and methods for low energy wake-up and pairing for use with implantable medical devices |
| EP3062686B1 (en) * | 2013-10-28 | 2019-05-08 | Dexcom, Inc. | Devices used in connection with continuous analyte monitoring that provide the user with one or more notifications, and related methods |
| US10792490B2 (en) | 2013-11-12 | 2020-10-06 | Medtronic, Inc. | Open channel implant tools and implant techniques utilizing such tools |
| US20150148868A1 (en) | 2013-11-27 | 2015-05-28 | Pacesetter, Inc. | System and methods for establishing a communication session between an implantable medical device and an external device |
| US9687658B2 (en) | 2015-04-01 | 2017-06-27 | Pacesetter, Inc. | Systems and methods for a communication bridge between an implantable medical device and an external device |
| EP3091459B1 (en) * | 2015-05-07 | 2020-06-24 | Sorin CRM SAS | Systems and methods for wireless communication with implantable and body-worn devices |
| EP3106203A1 (de) * | 2015-06-16 | 2016-12-21 | BIOTRONIK SE & Co. KG | Implantierbares medizinisches gerät und verfahren zum paaren eines implantierbaren medizinischen gerätes und eines externen gerätes |
| US20170026777A1 (en) | 2015-07-26 | 2017-01-26 | Qualcomm Incorporated | Bluetooth low energy interlaced advertising and scanning |
| US10576290B2 (en) | 2016-07-27 | 2020-03-03 | Medtronic, Inc. | Facilitating telemetry data communication security between an implantable device and an external device |
-
2016
- 2016-07-27 US US15/220,667 patent/US10576290B2/en active Active
-
2017
- 2017-07-25 WO PCT/US2017/043636 patent/WO2018022566A1/en not_active Ceased
- 2017-07-25 CN CN201780045634.0A patent/CN109479165B/zh active Active
- 2017-07-25 EP EP17746352.8A patent/EP3491833B1/en active Active
-
2020
- 2020-02-28 US US16/805,515 patent/US11759644B2/en active Active
-
2023
- 2023-09-18 US US18/469,328 patent/US20240001129A1/en active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6985773B2 (en) * | 2002-02-07 | 2006-01-10 | Cardiac Pacemakers, Inc. | Methods and apparatuses for implantable medical device telemetry power management |
| US20040260363A1 (en) * | 2003-06-23 | 2004-12-23 | Arx Jeffrey A. Von | Secure long-range telemetry for implantable medical device |
| CN101048195A (zh) * | 2004-10-25 | 2007-10-03 | 麦德托尼克公司 | 以可植入的医疗器件提供安全的远程遥测的方法和装置 |
| US20090182395A1 (en) * | 2004-10-25 | 2009-07-16 | Medtronic, Inc. | Method and apparatus for providing safe long-range telemetry with implantable medical devices |
| US20120271380A1 (en) * | 2011-04-20 | 2012-10-25 | Medtronic, Inc. | Adaptively configuring the validation timeout of a session key used for securing communication with an implantable medical device |
| CN103051731A (zh) * | 2013-01-17 | 2013-04-17 | 清华大学 | 植入式医疗器械的远程监控系统 |
| US20160089544A1 (en) * | 2013-03-14 | 2016-03-31 | Neuropace, Inc. | Optimizing data retrieval from an active implantable medical device |
| US20140273824A1 (en) * | 2013-03-15 | 2014-09-18 | Medtronic, Inc. | Systems, apparatus and methods facilitating secure pairing of an implantable device with a remote device using near field communication |
| CN103561093A (zh) * | 2013-10-29 | 2014-02-05 | 北京品驰医疗设备有限公司 | 植入式医疗器械的无线程控系统 |
| US20150341785A1 (en) * | 2014-05-22 | 2015-11-26 | Pacesetter, Inc. | System and method for establishing a secured connection between an implantable medical device and an external device |
| CN204306799U (zh) * | 2014-11-28 | 2015-05-06 | 苏州景昱医疗器械有限公司 | 一种电磁式磁敏感应反馈信息的系统 |
| CN104660717A (zh) * | 2015-03-16 | 2015-05-27 | 北京品驰医疗设备有限公司 | 一种植入式医疗器械的远程监控系统的工作方法 |
| CN105126247A (zh) * | 2015-03-16 | 2015-12-09 | 美敦力公司 | 具有操作追踪的可植入医疗设备 |
Non-Patent Citations (3)
| Title |
|---|
| GUANGLOU ZHENG等: "An ECG-based Secret Data Sharing scheme supporting emergency treatment of Implantable Medical Devices", 《2014 INTERNATIONAL SYMPOSIUM ON WIRELESS PERSONAL MULTIMEDIA COMMUNICATIONS (WPMC)》 * |
| MICHAEL RUSHANAN等: "SoK:Security and Privacy in Implantable Medical Devices and Body Area Networks", 《2014 IEEE SYMPOSIUM ON SECURITY AND PRIVACY》 * |
| 孙勇: "WIFI与GPRS网络在远程医疗中的应用与研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110420005A (zh) * | 2019-08-09 | 2019-11-08 | 上海市第一人民医院 | 可扩展、带有伸缩臂、可定植的微型胃镜机器人 |
| CN110420005B (zh) * | 2019-08-09 | 2021-09-28 | 上海市第一人民医院 | 可扩展、带有伸缩臂、可定植的微型胃镜机器人 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018022566A1 (en) | 2018-02-01 |
| US20180028827A1 (en) | 2018-02-01 |
| EP3491833B1 (en) | 2021-02-17 |
| US20200197711A1 (en) | 2020-06-25 |
| US11759644B2 (en) | 2023-09-19 |
| US20240001129A1 (en) | 2024-01-04 |
| EP3491833A1 (en) | 2019-06-05 |
| US10576290B2 (en) | 2020-03-03 |
| CN109479165B (zh) | 2023-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109479165A (zh) | 促进植入式设备与外部设备之间的遥测数据通信安全性 | |
| US20220362563A1 (en) | Managing telemetry communication modes of a device | |
| US12138463B2 (en) | Facilitating trusted pairing of an implantable device and an external device | |
| US10898721B2 (en) | Telemetry overuse reduction in a medical device | |
| CN108883282B (zh) | 促进植入式设备与远程设备之间的遥测连接的完整性 | |
| CN110382044B (zh) | 减轻与失速遥测会话相关联的植入式设备功耗 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |