醫療系統的醫療設備被配置為通過無線通信鏈路與外部編程器通信。所述醫療設備包括被配置為通過無線通信鏈路從所述外部編程器接收第一未加密版本的隨機數和第一加密版本的隨機數的無線通信模塊。所述醫療設備還包括控制電路，其被配置為基于所述第一未加密版本的隨機數和所述第一加密版本的隨機數對所述外部編程器執行認證過程，并且除非所述認證過程成功否則阻止所述外部編程器命令所述醫療設備執行動作。

相關申請

本申請要求2016年3月7日提交的序列號為62/304,603的美國臨時專利申請的優先權，通過引用的方式將其明示地并入到本文中。

技術領域

本發明總體上涉及醫療系統中的無線編程技術，并且具體地涉及對用于可編程醫療系統中的無線編程設備(例如，臨床醫師編程器)進行認證。

背景技術

醫療系統(例如，可植入醫療系統)通常包括一個或多個可植入醫療設備和能夠控制植入的醫療設備的操作并從植入的醫療設備獲取生理數據或操作狀態數據的外部遙測控制器。可植入醫療系統還可以包括外部編程器(例如，臨床醫師編程器或患者編程器)，其可以將操作參數或程序下載到遙測控制器中以設置或修改可植入醫療系統的操作配置和/或上傳來自遙測控制器的信息(例如，生理數據或操作狀態數據)。

該外部編程器和可植入醫療系統的遙測控制器之間的通信可以通過無線方式(例如，射頻(RF)通信)方便地完成。一種在外部編程器和遙測控制器之間進行無線通信的方法使用根據藍牙技術的短程RF通信。可以通過交換或存儲共享密鑰(稱為“鏈接密鑰(linkkey)”)對外部編程器和遙測控制器進行配對，該共享密鑰用于隨后對外部編程器進行認證以及對在外部編程器和遙測控制器之間發送的數據和命令進行加密。因此，通過設計，僅允許該外部編程器和之前配對的任何外部編程器與遙測控制器通信。

然而，通過藍牙通信鏈路與外部編程器通信的現有的遙測控制器可能容易受到未授權用戶的無意或有意的劫持，這是因為在某些操作系統(例如Linux)中，默認地可以秘密地獲取或生成鏈接密鑰。一旦獲得共享鏈接密鑰，任何設備就都可以使用共享鏈接密鑰與遙測控制器通信。因此，可能出現對醫療設備的操作配置的不期望修改的潛在漏洞。

因此，仍然需要防止或阻止對醫療設備(例如，在可植入醫療系統中使用的遙測控制器)的未授權編程。

發明內容

根據本發明的第一方面，提供了一種醫療系統的醫療設備，其被配置為通過無線通信鏈路(例如，范圍小于100英尺的無線通信鏈路)與外部編程器通信。

所述醫療設備包括無線通信模塊，其被配置為通過無線通信鏈路從所述外部編程器接收第一未加密版本的隨機數和第一加密版本的隨機數。在一個實施例中，所述無線通信模塊是射頻(RF)通信模塊，例如，根據藍牙協議或Wi-Fi協議與所述外部編程器通信的RF通信模塊。

所述醫療設備還包括控制電路(例如，微控制器)，其被配置為基于所述第一未加密版本的隨機數和所述第一加密版本的隨機數對所述外部編程器執行認證過程，并且除非所述認證過程成功否則阻止所述外部編程器命令所述醫療設備執行動作(例如，允許修改所述醫療系統的至少一個操作參數)。所述無線通信模塊可以硬連線到所述控制電路。所述無線通信模塊可以被配置為通過在第一安全級別認證所述外部編程器來與所述外部編程器建立所述無線通信鏈路，向所述控制電路發送指示與所述外部編程器建立的所述無線通信鏈路的狀態的狀態消息，在這種情況下，所述控制電路可以被配置為在第二安全級別執行所述認證過程。

在一個實施例中，所述控制電路被配置為：通過由所述第一未加密版本的隨機數生成第二加密版本的隨機數、將所述第一和第二版本的加密隨機數進行比較、以及確定所述第一和第二版本的加密隨機數是否匹配，來執行所述認證過程。在另一個實施例中，所述控制電路被配置為：通過解密所述第一加密版本的隨機數以恢復第二未加密版本的隨機數、將所述第一和第二版本的未加密隨機數進行比較、以及確定所述第一和第二版本的未加密隨機數是否匹配，來執行所述認證過程。