[发明专利]用于安全授权的方法和可植入医疗设备系统

权利要求书

1.一种用于安全授权的方法，包括：

经由中间移动电子设备将标识信息从可植入医疗设备系统向中央系统发送，其中所述标识信息包括所述可植入医疗设备系统的部件的序列号、以及可植入医疗设备系统临时数数据；

在所述中央系统处，使用所述可植入医疗设备系统临时数数据生成包括特定于所述中央系统的临时数数据在内的经加密的验证消息；

经由所述中间移动电子设备向所述可植入医疗设备系统发送所述经加密的验证消息；

基于所述经加密的验证消息，在可植入医疗设备系统处，经由所述中间移动电子设备在所述可植入医疗设备系统和所述中央系统之间建立间接安全通信信道；

使用所述间接安全通信信道授权用户经由所述移动电子设备无线地控制所述可植入医疗设备系统的一个或多个功能。

2.根据权利要求1所述的方法，其中所述中间移动电子设备不能解密在所述间接安全通信信道上的、在所述可植入医疗设备系统和所述中央系统之间传送的任何通信。

3.根据权利要求1所述的方法，其中所述可植入医疗设备系统经由短程无线通信信道与所述中间移动电子设备进行通信，并且其中所述中央系统经由一个或多个网络链路与所述中间移动电子设备进行通信。

4.根据权利要求1所述的方法，其中在所述可植入医疗设备系统和所述中央系统之间建立所述间接安全通信信道包括：

使用所述可植入医疗设备系统和所述中央系统均知道的预先存在的加密密钥，来解密在所述可植入医疗设备系统和所述中央系统之间发送的所述经加密的验证消息。

5.根据权利要求1所述的方法，其中使用所述可植入医疗设备系统临时数数据生成包括特定于所述中央系统的临时数数据在内的经加密的验证消息包括：

使用预先存在的加密密钥来加密所述可植入医疗设备系统临时数数据；

随机生成特定于所述中央系统的所述临时数数据；

使用所述预先存在的加密密钥来加密特定于所述中央系统的所述临时数数据；以及

经由所述中间移动电子设备，在所述经加密的验证消息中将经加密的所述可植入医疗设备系统临时数数据和经加密的特定于所述中央系统的所述临时数数据发送到所述可植入医疗设备系统。

6.根据权利要求1所述的方法，还包括：

在所述可植入医疗设备系统处，使用预先存在的加密密钥来解密特定于所述中央系统的所述临时数数据；

基于特定于所述中央系统的所述临时数数据来生成二次加密密钥；

使用所述预先存在的加密密钥来加密所述二次加密密钥；以及

经由所述中间移动电子设备向所述中央系统发送所述经加密的二次加密密钥。

7.根据权利要求6所述的方法，还包括：

在所述中央系统处，使用所述预先存在的加密密钥来解密所述二次加密密钥以提取所述二次加密密钥；以及

配置所述中央系统以使用所述二次加密密钥用于将来与所述可植入医疗设备系统通信。

8.根据权利要求7所述的方法，还包括：

生成响应消息，其指示所述二次加密密钥已被接受以供所述中央系统将来使用；

使用所述二次加密密钥来加密所述响应消息；以及

经由所述中间移动电子设备向所述可植入医疗设备系统发送所述经加密的响应消息。