[发明专利]可植入医疗设备系统中的安全授权

权利要求书

1.一种方法，包括：

经由中间电子设备在中央系统和可植入医疗设备系统之间建立间接安全通信信道；以及

使用所述间接安全通信信道授权用户经由所述中间电子设备无线地控制所述可植入医疗设备系统的一个或多个功能。

2.根据权利要求1所述的方法，其中所述中间电子设备不能解密在所述间接安全通信信道上的、在所述可植入医疗设备系统和所述中央系统之间传送的任何通信。

3.根据权利要求1所述的方法，其中所述可植入医疗设备系统经由短程无线通信信道与所述中间电子设备进行通信，并且其中所述中央系统经由一个或多个网络链路与所述中间电子设备进行通信。

4.根据权利要求1所述的方法，其中在所述可植入医疗设备系统和所述中央系统之间建立所述间接安全通信信道包括：

使用所述可植入医疗设备系统和所述中央系统均知道的预先存在的加密密钥，在所述可植入医疗设备系统和所述中央系统之间协商二次加密密钥，所述二次加密密钥用于加密在所述可植入医疗设备系统和所述中央系统之间的、在所述间接安全通信信道上发送的通信。

5.根据权利要求1所述的方法，还包括：

经由所述中间电子设备在所述中央系统处接收来自所述可植入医疗设备系统的标识信息；

在所述中央系统处使用所述标识信息生成经加密的验证消息；以及

经由所述中间电子设备向所述可植入医疗设备系统发送所述经加密的验证消息。

6.根据权利要求5所述的方法，其中所述标识信息包括所述可植入医疗设备系统的部件的序列号、以及可植入医疗设备系统临时数数据。

7.根据权利要求6所述的方法，其中使用所述标识信息生成所述经加密的验证消息包括：

使用所述可植入医疗设备系统临时数数据来生成包括特定于所述中央系统的临时数数据的、经加密的验证消息。

8.根据权利要求7所述的方法，还包括：

使用所述可植入医疗设备系统和所述中央系统均知道的预先存在的加密密钥，来加密所述可植入医疗设备系统临时数数据；

随机生成特定于所述中央系统的所述临时数数据；

使用所述预先存在的加密密钥来加密特定于所述中央系统的所述临时数数据；以及

经由所述中间电子设备，在所述经加密的验证消息中将所述经加密的可植入医疗设备系统临时数数据和所述经加密的特定于所述中央系统的临时数数据发送到所述可植入医疗设备系统。

9.根据权利要求8所述的方法，还包括：

在所述可植入医疗设备系统处，使用所述预先存在的加密密钥来解密特定于所述中央系统的所述临时数数据；

基于特定于所述中央系统的所述临时数数据来生成二次加密密钥；

使用所述预先存在的加密密钥来加密所述二次加密密钥；以及

经由所述中间电子设备向所述中央系统发送所述经加密的二次加密密钥。

10.根据权利要求9所述的方法，还包括：

在所述中央系统处，使用所述预先存在的加密密钥来解密所述二次加密密钥以提取所述二次加密密钥；以及

配置所述中央系统以使用所述二次加密密钥用于将来与所述可植入医疗设备系统通信。

11.根据权利要求10所述的方法，还包括：

生成响应消息，所述响应信息指示所述二次加密密钥已被接受以供所述中央系统将来使用；

使用所述二次加密密钥来加密所述响应消息；以及

经由所述中间电子设备向所述可植入医疗设备系统发送所述经加密的响应消息。