Автоматическая передача и идентификация данных мониторинга с иерархической инфраструктурой управления ключом

Автоматическая передача и идентификация данных мониторинга с иерархической инфраструктурой управления ключом

Иллюстрации

Показать все

Реферат

Настоящее изобретение относится к технологиям удаленного мониторинга пациентов. Оно находит особенное применение в отношении самостоятельно проводимых медицинских измерений и измерений, относящихся к здоровью, и будет описано в основном со ссылкой на них. Надо принять во внимание, что следующее найдет применение в связи с мониторингом пациента дома, в домах престарелых, медицинских центрах, аптеках, социальных центрах и тому подобных местах, и в применениях для профилактического мониторинга здоровья.

Система управления удаленной или амбулаторной медицинской помощью обычно связывает хронически больных пациентов и поставщиков услуг медицинской помощи через интерактивную платформу связи медицинской помощи. Пациенты используют устройства измерения, которые установлены в их домах, чтобы измерять жизненно важные показатели, такие как кровяное давление, частота пульса, количество кислорода в крови, вес и подобные. Измерительные устройства передают по радиосвязи биометрические данные пациента через защищенные сигнальные линии связи шлюзовому устройству. Шлюзовое устройство, например, обрабатывает данные пациента и направляет их в центр мониторинга. Таким образом, поставщики услуг медицинской помощи могут отслеживать здоровье пациента и, например, вмешиваются, если измерения одного из жизненно важных показателей выпадают из обычного диапазона.

Наряду с тем, что система управления удаленной медицинской помощи хорошо работает для единственного пациента в одном месте, многие пациенты являются пожилыми, и их супруги также имеют проблемы со здоровьем. Если пожилая пара совместно пользуется одним медицинским измерительным устройством, для системы управления удаленной медицинской помощи проблематично разделять, чьи измерения были приняты. Поэтому обычно каждому пациенту присваивается отдельное, назначенное медицинское устройство, например устройство для взвешивания или измерения давления. Каждое принятое измерение приписано одному известному, обозначенному пользователю, чья личность определена. Другим пользователям, например супругу, запрещено использовать это устройство, потому что его использование могло бы привести к неверным измерениям в собранных данных. Закупка двух медицинских мониторов для двух человек в одном доме удваивает цену, что на сегодняшний день существенно.

Другая проблема возникает в связи с требованием сохранить безопасность данных пациента. Из-за предписания конфиденциальности, никакие идентификационные данные пациента не могут быть раскрыты неправомочным лицам. Многие беспроводные технологии предусматривают меры безопасности, такие как шифрование, чтобы сохранять соответствие техническим условиям. Хотя и работая хорошо в беспроводных сетях, шифрование не самая лучшая мера безопасности, так как она может быть нарушена.

Более того, из-за соображений безопасности, в домашних измерительных устройствах, например весах, в качестве источника питания используются батареи. Современные беспроводные технологии обычно потребляют большую мощность, что приводит к частой смене батарей, таким образом, приводя к повышению стоимости и причиняя беспокойство пациенту.

Дополнительно, беспроводные датчики жизненных показателей все больше и больше применяются для мониторинга здоровья, как в больнице, так и дома. Безопасность и секретность являются все более и более важными для беспроводных систем и особенно в области медицины. Безопасность является желательным качеством для таких систем, с тем, чтобы гарантировать пациенту безопасность и секретность, и чтобы соблюдать законные требования здравоохранения, такие как HIPAA в США и т.д. Поэтому желательно управление шифровальными ключами, чтобы обеспечить сетям медицинских датчиков организма (BSN) безопасность, поскольку оно осуществляет обеспечение и управление криптографическими ключами, чтобы обеспечить дальнейшие услуги безопасности, такие как определение подлинности, конфиденциальность и целостность. Существующие решения управления ключом для беспроводных больничных, домашних мониторинговых и беспроводных сенсорных сетей главным образом основаны на предварительном распределении некоего ключевого материала (например, схемы предварительного распределения ключей (KPS)). Эти схемы касаются статических сетей, в то время как больничные BSN и домашние BSN являются мобильными беспроводными сенсорными сетями (мобильные WSN-и). Желательным аспектом безопасности и секретности в медицинских BSN является обеспечение простой и совместимой схемы распределения ключей (KDS), которая гарантирует больницам безопасную конфигурацию и развертывание их системы безопасной BSN. Однако мобильным WSN не хватает удовлетворительных решений, включающих в себя KPS, так как масштабируемость и способность противостоять ошибкам этих схем ограничены.

Настоящая заявка обеспечивает новые и улучшенные способы и устройства, которые преодолевают вышеуказанные проблемы и другие.

В соответствии с одним аспектом раскрыта система для мониторинга параметров здоровья пациента. Измерительное устройство включает в себя измерительный блок для получения параметров здоровья пациента, связанный с телом блок связи для посылки, по меньшей мере, результатов измерения. Идентификационное устройство, соединенное с пациентом, включает в себя связанный с телом блок связи для приема и посылки результатов измерения. Шлюзовое устройство включает в себя связанный с телом блок связи для приема результатов измерения пациента.

В соответствии с другим аспектом, раскрыто измерительное устройство, которое периодически используется, по меньшей мере, одним пациентом. Измерительное устройство измеряет параметры здоровья пациента. Связанный с телом блок связи передает в формате средств связи, связанных с телом, пакет данных, включающий в себя, по меньшей мере, значение измеренного параметра здоровья, идентификационному устройству, которое носит пациент, чей параметр здоровья измеряется.

В соответствии с еще одним аспектом, раскрыто устройство идентификации пациента. Устройство запоминания измерений хранит измерения параметра здоровья. Устройство запоминания кода идентификации пациента хранит идентификационный код пациента. Связанный с телом блок связи осуществляет связь, посредством связанных с телом средств связи, с измерительным устройством, к которому пациент приближается или касается, принимает, по меньшей мере, измерения параметра здоровья, посредством связанных с телом средств связи, от измерительного устройства, к которому пациент приближается или касается, и посылает сохраненные измерения параметра здоровья и идентификационный код пациента, посредством связанных с телом средств связи, на шлюзовое устройство, когда пациент приближается или касается шлюзового устройства.

В соответствии с другим аспектом, раскрыт способ для мониторинга параметра здоровья. Параметр здоровья пациента измеряется измерительным устройством. Результаты измерений передаются от измерительного устройства, посредством связанных с телом средств связи, идентификационному устройству, которое носит пациент. Результаты измерений передаются от идентификационного устройства шлюзовому устройству посредством связанных с телом средств связи.

В соответствии с еще одним аспектом, раскрыта система для мониторинга параметров здоровья каждого из множества пациентов. Измерительное устройство включает в себя измерительное устройство для получения параметра здоровья каждого из множества пациентов, связанный с телом блок связи для передачи измерения параметра здоровья. Каждому пациенту присвоено отдельное, назначенное идентификационное устройство, которое включает в себя электронное устройство запоминания идентификационного кода пациента для хранения идентификационного кода пациента, устройство связи, контактирующее с телом, для передачи, по меньшей мере, идентификационного кода пациента и измерения параметра здоровья, и устройство запоминания измерений для хранения принятых измерений параметра здоровья. Шлюзовое устройство принимает измерения и идентификационный код пациента, переданные от идентификационного устройства пациента.

В соответствии с другим аспектом, предусмотрены идентификационные устройства пациентов, измерительные устройства и шлюзовые устройства для использования в упомянутых выше системах и способах.

В соответствии с другим аспектом, способ иерархического управления безопасностью включает в себя генерирование L-уровневой иерархической реляционной модели развертывания (HDML), включающей в себя древовидную структуру узлов, представляющих соответствующие устройства в сети связи медицинской помощи, и генерирование многоуровневой иерархической схемы предварительного распределения ключей (HKPS), и присвоение уникального ключевого материала каждому из множества уровней в HKPS. Способ далее включает в себя предварительное распределение ключевого материала устройствам в соответствующих уровнях HKPS и развертывание устройств в сети связи медицинской помощи.

Одно преимущество заключается в том, что результаты измерений пациента безопасно передаются с помощью связанных с телом линий связи очень короткого диапазона, таким образом, исключая надобность беспроводного соединения.

Другое преимущество заключается в масштабируемых и структурированных слоях безопасности, обеспечиваемых HDMS и HKPS моделями и схемами.

Другое преимущество заключается в способности использовать любое количество разных типов ключевого материала.

Более того, преимущества настоящего изобретения будут понятны специалисту в данной области техники из последующего подробного описания.

Изобретение может поясняться различными компонентами и схемами компонентов, и на различных этапах и схемах этапов. Чертежи служат только целям иллюстрации предпочтительного осуществления и не могут быть истолкованы как ограничение изобретения.

Фиг. 1 - схематичная иллюстрация системы мониторинга пациента и

Фиг. 2 - схематичная иллюстрация элемента системы мониторинга пациента.

Фиг. 3 - иллюстрация древовидного структурного представления для многоуровневой иерархической развернутой модели.

Фиг. 4 - иллюстрация древовидного структурного представления HKPS, которая применяет HRDM для улучшения выполнения KPS на мобильной BSN.

Фиг. 5 - иллюстрация способа для конструирования HRDM и предварительного распределения ключевого материала узлам в BSN.

Фиг. 6 - иллюстрация способа для выполнения операционной фазы иерархического протокола после развертывания узла, когда два узла вступают в контакт с еще одним, и запускается протокол взаимной идентификации, чтобы согласовать ключ для дальнейшей связи.

Фиг. 7 - иллюстрация способа для добавления нового узла к существующей иерархической модели.

Согласно фиг.1, в системе 10 мониторинга пациента, периодические измерения, такие как давление крови, вес и тому подобные, принимаются от одного или более пациентов 12, используя измерительное устройство 14, которое может включать в себя медицинский зонд. Система мониторинга пациента может быть применена, например, в доме пациента или удаленной среде медицинской помощи. Дополнительно или альтернативно, система мониторинга применяется в больнице, общественном учреждении и т.п. Каждый пациент 12 имеет при себе идентификационное устройство 20 пациента, которое осуществляет связь через средство связи, контактирующее с телом (ВСС), с измерительным устройством 14. Идентификационное устройство 20 пациента включает в себя, по меньшей мере, уникальный идентификатор пациента (ID), хранящийся в устройстве 22 запоминания ID и устройстве 24 запоминания измерений. В одном осуществлении уникальный идентификатор пациента дает возможность соотнести результаты измерений с индивидуальным пациентом. Конечно, также предполагается, что в идентификационном устройстве 20 пациента может быть сохранено больше информации, например имя, анамнез, диагноз, терапия и т.п.

Каждое идентификационное устройство 20 прикрепляется к пациенту 12 или телу пациента в виде бандажей на запястье или ноге, бейджиков, имплантатов или тому подобных средств. Альтернативно, идентификационное устройство 20 - это неконтактное устройство, которое устанавливается вблизи от тела пациента, на расстоянии примерно 10 см или около того. Такое идентификационное устройство не нуждается в контакте с кожей, и его можно носить в кармане рубашки. Идентификационное устройство может принимать форму любого предмета или устройства, которые обычно пациенты носят на себе или рядом с собой, например, устройство может быть встроено в декоративные устройства или одежду, такие как браслеты, часы, ожерелья, ножные браслеты и т.д.

Каждое идентификационное устройство 20 включает в себя первый или связанный с телом пациента блок связи (BCU) 26. Первый BCU 26 использует технологию связи ближнего к телу поля, основанной на емкостной связи и хорошо известной в технике, чтобы посылать и принимать информацию. Измерительное устройство 14 включает в себя второй или связанный с телом блок связи измерительного устройства (BCU) 40 и измерительный блок 42. Обычно пациент активирует измерительное устройство 14 с помощью средств активации, таких как переключатель, кнопочный выключатель (РВ) 46 или другие компоненты, обычно используемые для включения электрического устройства или выключения. Также предполагается, что измерительное устройство 14 может быть активировано, когда пациент держит в руке медицинское измерительное устройство 14 или прикасается к измерительному устройству 14.

Измерительный блок 42 обычно включает в себя центральный процессорный блок (CPU) 52 и, факультативно, датчик 54. В одном осуществлении измерительный блок 42 включает в себя интерфейс пользователя для ручного ввода данных. Измерительное устройство 14 принимает измерение посредством датчика 54 или интерфейса пользователя и, в одном осуществлении, присваивает измерению временную метку. Результат измерений совместно с ID 56 устройства посылается посредством передатчика 58 BCU 40 измерительного устройства и приемника 60 BCU 26 идентификационного устройства пациента к устройству 24 запоминания измерений. Результат измерений, по меньшей мере, включает в себя величины измерений. В одном осуществлении результат измерений включает в себя другие параметры, такие как дата, время, тип используемого измерительного устройства и другие. По выбору измерительный блок 42 включает в себя запоминающее устройство, в котором измерения сохраняются для дальнейшей передачи.

Согласно фиг.1 и фиг.2, после того, как измерения проведены, пациент возвращается к области ввода данных, такой как шлюзовое устройство 72. Более конкретно, пациент связывается со шлюзовым устройством 72, прикасаясь к шлюзовому устройству, такому как телевизионный дистанционный пульт, телевизор, персональный компьютер, телевизионная абонентская приставка и т.п., посредством средств связи, контактирующих с телом, например, передатчика 74 идентификационного устройства 20 пациента и приемника 76 шлюзового устройства или третьего связанного с телом блока связи (BCU) 78. Результат измерений и ID измерительного устройства безопасно передается шлюзовому устройству 72, например, как одно сообщение или пакет данных. Третий BCU 78 сохраняет результаты в шлюзовом запоминающем устройстве 80 и делает результаты доступными для локальных или удаленных применений. Из шлюзового запоминающего устройства 80 результаты измерений могут быть пересланы по широкополосному Интернет-соединению или телефонному соединению с набором номера к удаленной станции 82, как известно в технике.

Таким способом, линия беспроводной связи между измерительным устройством и шлюзовым устройством заменена некоторым количеством связанных с телом линий связи очень короткого диапазона и защищенным устройством запоминания измерений, которые совместно обеспечивают защищенную связь с минимальным потреблением энергии.

В другом осуществлении результаты измерений посылаются шлюзовому устройству 72 совместно с ID пациента. Например, средства 46 активации запускают устройство 84 считывания ID BCU 40, которое начинает поиск идентификационных устройств, таких как устройство 20 идентификации пациента. Когда измерительное устройство соприкасается или находится близко к пациенту, ID пациента извлекается из устройства 22 запоминания ID пациента и посылается измерительному устройству 14 с помощью передатчика 74, который объединен с BCU 20 пациента. Если устройство 84 считывания ID принимает и считывает действительный ID пациента, измерительное устройство 14 осуществляет измерения одного или более жизненно важных параметров, например SpO2, температуры, кровяного давления. Устройство BCU 40 посылает измерения через BCU 26 устройству 24 запоминания измерений. В одном осуществлении BCU 40 измерительного устройства посылает измерения и ассоциированный ID пациента через BCU 26 пациента устройству 24 запоминания измерений как один пакет данных. В другом осуществлении BCU 78 шлюзового устройства одновременно объединяет результаты измерений с ID пациента, когда результаты измерений и ID пациента передаются от устройства 24 запоминания измерений.

Если устройство 84 считывания ID не принимает значение ID пациента, измерительное устройство 14 осуществляет измерения одного или более жизненно важных параметров, которые отображаются только локально. Таким способом передаются только значения результатов измерений для идентифицированных лиц. Случайные пользователи, например, гости, также могут использовать измерительное устройство, но только с локальным отображением результатов измерения, чтобы предотвратить передачу неправильных измерений удаленной станции. Таким способом одно и то же самое измерительное устройство может быть использовано многими пользователями, например, в семейных общежитиях, коммунальных размещениях жителей, таких как дома пенсионеров, центры помощи людям и т.п.

Поскольку передачи BCN используют тело пациента в качестве линии связи и могут приниматься только в пределах приблизительно 10 см от пациента, на уровне BCU кодирование может быть необязательным. Однако даже на BCU-уровне кодирование способствует обеспечению большей безопасности. Для передач данных посредством радиочастот (RF), инфракрасного излучения (IR) и других сред, которые могут перехватываться, кодирование рекомендовано и может быть предписано государственными нормами, такими как нормы HIPAA в Соединенных Штатах.

На фиг. 3 и 4 описаны иерархическая реляционная модель развертывания (HRDM) и иерархическая система предварительного распределения ключей (HKPS), соответственно, которые обеспечивают иерархическую структуру для ключевого материала, такую, которая может использоваться для безопасной передачи информации к, от или внутри системы 10. Она обеспечивает возможность специализированного управления BSN безопасностью на нескольких организационных уровнях, так что, например, отдельные больницы могут управлять своей BSN безопасностью. Параллельно, обеспечивается общая безопасная совместимость, так что в критических ситуациях все датчики, произведенные данным производителем, могут осуществлять связь друг с другом. В итоге HKPS обеспечивает иерархическую структуру защищенных областей (SD), чтобы усовершенствовать идентификацию устройств и управление доступом. Дополнительно HKPS дает возможность повышенной устойчивости, полной функциональной совместимости устройства, полной идентификации устройств и, таким образом, повышенной общей безопасности.

Мониторинг пациента для больниц и домашний мониторинг возможен, прежде всего, с помощью BSN. BSN является отдельной специальной (ad hoc) беспроводной сетью, состоящей из узлов, таких как беспроводные датчики, прикрепленные к телу пациента, и близко расположенные беспроводные медицинские устройства. В соответствии с осуществлением, система 10 мониторинга пациента - это BSN, включающая в себя измерительное устройство 14, устройство 20 идентификации пациента, шлюзовое устройство 72, удаленную станцию 82 и т.д. В другом осуществлении, система 10 мониторинга пациента - это часть большой BSN. В еще одном осуществлении, BSN - это сеть из устройств мониторинга, датчиков, удаленных станций, рабочих станций и т.п., соединенных вместе через беспроводные (и/или проводные) каналы связи в одной или более больницах.

В соответствии с некоторыми осуществлениями, HRDM применяется, чтобы моделировать развертывание узлов и взаимосвязи узлов в целевых сетях (например, больничных BSN, домашних BSN и т.д.). HKPS применяется в тех случаях, когда нужно максимизировать эффективность системы предварительного распределения ключа (KPS) в WSN. Например, больничные или домашние BSN составлены из мобильных беспроводных узлов, так что каждая BSN состоит из набора узлов, участие которых может динамично изменяться. Как в больничных, так и в домашних BSN, отдельная BSN может быть составлена из разного числа узлов и может реализовываться из разных местоположений.

KPS, применяемые при конструировании HKPS, могут включать в себя одно или более из детерминированных парных схем предварительного распределения ключей (DPKPS), схем ключевого материала, таких как описанные Blundo и др. (см., например, «Perfectly Secure Key Distribution for Dynamic Conferences», CRYPTO, 1992; 471-486), протоколов шифрования индивидуальным ключом, протоколов шифрования открытым ключом, протоколов шифрования единым ключом, протоколов шифрования полиномиальным ключом, случайного распределения ключей и т.д. без ограничений. В одном осуществлении разные уровни HRDM присвоены разным типам ключевого материала. Например, первый уровень может использовать DPKPS ключевой материал, второй уровень может использовать ключевой материал типа Бландо и так далее. Таким образом, описанные здесь иерархические протоколы облегчают проектирование иерархической KPS для больничных и домашних BSN, усовершенствуя службу управления доступом и устройство идентификации и повышая полную безопасность.

На фиг.3 проиллюстрировано представление древовидной структуры для многоуровневой иерархической модели 100 развертывания. Перед формальным определением модели развертывания для мобильной BSN, ее поведение может быть продемонстрировано посредством примера, такого как домашний мониторинг. Например, набор всех узлов датчиков (ЭКГ, SpO2, температуры, частоты сердечных сокращений, веса или любого связанного с сердцем параметра, который может быть воспринят или отслежен, и т.д.) может быть рассмотрен в следующем примере, в котором производитель продает наборы узлов датчиков как семейный пакет. Такой семейный пакет включает в себя набор узлов датчиков для каждого члена семьи, который дает возможность продолжать индивидуальный мониторинг дома. С одной стороны, все узлы датчиков производителя могут взаимодействовать, поскольку любой данный узел может быть перемещен в любое данное место (например, датчик частоты сердечных сокращений может быть использован в критической ситуации третьим лицом и т.д.). С другой стороны, узлы датчиков могут быть использованы постоянно одним лицом. То есть, каждый член семьи имеет свой собственный набор датчиков, но другие члены семьи могут использовать устройство или датчик из набора.

Чтобы облегчить получение BSN в семейной домашней среде мониторинга, больничной или другой среде медицинской помощи, или в сети больниц и т.п., выполняются несколько условий с помощью иерархических протоколов и моделей, описанных здесь. Во-первых, обеспечивается полная связность между узлами, так как узлы мобильны, и потенциально может встретиться любая пара узлов. Во-вторых, средства связи между узлами датчиков, принадлежащих разным членам семьи, переносные и поэтому поддерживаются. В-третьих, узлы в сети распределены иерархически, так что каждый узел датчиков в сети определяется как принадлежащий: (а) производителю, (b) семье и (с) члену семьи. Три вышеупомянутых условия, а именно полная связность, вероятность связи и иерархическая инфраструктура, выполняются и поддерживаются моделью развертывания.

Исходя из вышеприведенного примера, сконструирована иерархическая реляционная модель развертывания для мобильной BSN, которая описывает вероятность того, что данный узел свяжется с любым другим узлом на основании взаимоотношений узлов, а не на основании постоянной информации местоположения. Модель значима как для статической, так и мобильной BSN, потому что она является функцией взаимоотношения между узлами, а не функцией положений конечного развертывания узлов.

HRDM 100 - это модель развертывания, в которой каждый узел в сети классифицируется в соответствии с L-уровневой иерархической структурой, которая генерируется процессором и/или сохранена на машиночитаемом носителе или в запоминающем устройстве. То есть, в этой инфраструктуре каждый узел принадлежит к L-разным группам, причем каждая группа находится на разном уровне в иерархической структуре. На высшем уровне все узлы принадлежат к одной и той же группе . Вообще узлы, принадлежащие к группе на уровне l, разделены на несколько подгрупп на уровне l+1. Если группа на уровне l определена посредством и скомпонована из числа подгрупп на уровне l+1, то подгруппы из называются , причем i=1,... . При использовании этого условия наименования групп, если группе присвоен групповой идентификатор , то можно узнать высшие группы, к которой эта группа принадлежит. Модель 100 представлена с помощью древовидной структуры, в которой наивысшая группа - это корневой каталог древовидной структуры, а листья каждого узла - это подгруппы, включенные в состав группы. Если модель 100 применена к описанному выше примеру домашнего мониторинга, все узлы «производителя» принадлежат к на высшем уровне. На уровне 2 находятся три группы g₁₁, g_12, g₁₃ и т.д., которые соответствуют трем разным семьям. На уровне 3 мы видим, что каждая семья состоит из некоторого количества членов (например, во второй семье g12 есть три члена {g121, g122, g123} и т.д.).

Поскольку каждый узел в BSN классифицирован в соответствии с L-уровневой HRDM, которая классифицируется в соответствии с взаимоотношениями между узлами, то чем ближе взаимоотношение между двумя узлами, тем выше вероятность того, что эта пара узлов установит связь. Вообще может быть определено, как возможность узла (i) находиться в окрестности своей группы на уровне L и (ii) - не находиться в окрестности своей группы на уровне l+1. Здесь:

0≤ < < …< <…< < 1

=1

В соответствии с несколькими примерами, данный набор датчиков может отслеживать жизненно важные показатели одного и того же лица Р из семьи F (например, с вероятностью = 0,95). Может случиться (например, с вероятностью = 0,049), что член РР одной и той же семьи F использует одно из устройств лица Р. В другом примере, устройство лица Р может быть использовано членом другой семьи с вероятностью p3 = 1-- .

Таким образом, в L-уровневой иерархической модели развертывания для BSN, каждый узел принадлежит к L-иерархическим группам, выполняющим следующие условия: чем ближе взаимоотношение между двумя узлами, тем глубже их самая глубокая общая группа; чем глубже их самая глубокая общая группа, тем выше вероятность осуществления связи; чем выше вероятность осуществления связи, тем ближе взаимоотношение между двумя узлами. Вообще, если узел может быть классифицирован в соответствии с HRDM, может быть сделано точное предсказание вероятности того, что два узла установят связь, и может быть обнаружен доверительный уровень между двумя узлами.

На фиг. 4 показана иллюстрация древовидной структуры, отражающей HKPS 110, которая применяет HRDM, чтобы улучшить эффективность KPS мобильной BSN. HKPS - это KPS, которая использует одну или комбинацию KPS, чтобы выстроить иерархическую архитектуру защищенных областей (SD) в соответствии с HRDM. В этой архитектуре каждый блок KPS соответствует SD, который определяет группу HRDM.

В соответствии с примером, может быть желательно обеспечить безопасность датчиков, которые образуют HRDM на фиг.3. Этого можно достигнуть, используя простую KPS и/или HKPS и общесетевой ключ. В этой KPS все устройства, которые принадлежат к одной и той же SD, содержат один и тот же ключ. В первом приближении, применена единственная KPS (и общесетевой ключ), где все датчики производителя по всему миру используют совместно один и тот же общесетевой ключ . Если узел захвачен или как-либо рассекречен, все связи рассекречены. Например, если нарушитель взламывает датчик сердечных сокращений от другого члена семьи 3 (см.фиг.3), нарушитель может прослушать все линии связи. Однако во втором подходе HRDM на фиг.3 применяется, чтобы создать HKPS. При этом подходе каждой группе присваивается особый ключ . Таким образом, все датчики данного производителя могут связываться друг с другом, используя ключ на наивысшем уровне () так, что гарантируется полная функциональная совместимость. Узлы данного производителя, принадлежащие одной и той же семье, также используют совместно ключ на втором уровне. Окончательно, каждый набор устройств для каждого члена семьи использует совместно ключ на уровне 3. При этом способе, если нарушитель взламывает устройство, то он не получает информации о ключе других членов семьи.

В соответствии с одним осуществлением, иерархическая инфраструктура защищенных областей облегчает усовершенствование устройства идентификации (соответственно разным иерархическим SD), а также обеспечение механизма для управления доступом к разным SD. В соответствии с другим осуществлением, каждый узел имеет ключевой материал из каждой из L-независимых SD. Поскольку узлы HRDM осуществляют связь путем использования ключевого материала на самом глубоком уровне, модель включает в себя меньшее количество узлов, чем было бы нужно, используя традиционные подходы. Еще одно осуществление предусматривает уменьшение ключевого материала для обновления в случае атаки. Например, если имеет место атака на SD на самом глубоком уровне, то повреждается только самый глубокий уровень SD, в то время как остальная часть SD остается в безопасности.

Фиг. 5 иллюстрирует способ 130 для конструирования HRDM и предварительного распределения ключевого материала узлам в BSN. Способ может быть выполнен перед развертыванием сети и в безопасной среде, как желательно. Дополнительно, способ 130 может быть выполнен так же, как и способы на последующих чертежах, с помощью выделенного процессора и/или сервера установок (не показан), или т.п., и может быть сохранен, как машиночитаемые команды в запоминающем устройстве или т.п.

На этапе 132 L-уровневая HRDM создается как функция отношений узлов. На этапе 134 создаются одна или более KPS. Каждая KPS имеет защищенную область, которая связана с группой внутри HRDM, на этапе 136. На этапе 138 набор HKPS распределяется каждому узлу. Каждый набор HKPS состоит из L-поднаборов ключевого материала, каждый поднабор соответствует защищенной области KPS.

Например, число узлов, которые представлены в больнице или среде медицинской помощи, может быть определено, и может быть сформирована KPS для каждой группы узлов. Такие узлы включают в себя, например, устройства мониторинга пациента, датчики для измерения параметров, таких как температура, вес, SpO2, скорость сердечных сокращений, давление крови, интенсивность дыхания и т.д., датчики идентификации пациента или служащего, или любой другой тип подходящего или нужного датчика. В одном осуществлении узлы сгруппированы в соответствии с больницей, в которой они применяются, а KPS генерируется и назначается на уровне больницы. Узлы затем объединяются в подгруппы в соответствии с отделениями больницы или больничными палатами, в которых они главным образом используются (например, родильное отделение, кардиологическое, неонатальное, отделение неотложной медицинской помощи и т.д.). Затем генерируется KPS уровня отделения и назначается подгруппам. Каждая подгруппа отделения может быть далее разделена в соответствии с индивидуумами, которые применяют датчики узла (например, служащий, который регулярно использует датчики, пациент, к которому датчики прикреплены, и т.д.). KPS для индивидуального уровня также генерируется и назначается этим подгруппам.

Фиг. 6 иллюстрирует способ 150 для выполнения операционной фазы иерархического протокола после развертывания узла, например, когда два узла помещены вблизи друг друга и начинают протокол взаимной идентификации, чтобы согласовать ключ для дальнейшей связи. На этапе 152 два соседних узла обмениваются ID узлов. То есть узлы (например, датчики или другие сетевые устройства) обмениваются информацией об ID узла, которая включает в себя информацию, относящуюся к защищенной области, к которому этот узел принадлежит, и ключевой материал, используемый защищенной областью. На 154 узлы обнаруживают свой самый глубокий общий узел и защищенную область, которые предоставляют наивысший относительный уровень безопасности. На этапе 156 узлы используют ключевой материал самой глубокой общей защищенной области, чтобы согласовать общий ключ. Протокол согласования ключа выполняется в соответствии со спецификацией выбранного ключа.

Например, узлы, собранные в подгруппы, могут осуществлять связь с другими узлами в своей подгруппе, используя ключи, присвоенные подгруппе с помощью KPS подгрупп. Узлы, которые не входят в общую подгруппу, могут осуществлять связь, используя ключи, присвоенные с помощью KPS первого родительского узла, общего с узлами, пытающимися установить связь. Например, узлы в общей подгруппе отделения, но в разных индивидуальных подгруппах, могут осуществлять связь, используя ключи KPS, присвоенные их отделению, в то время как узлы в разных подгруппах отделения осуществляют связь, используя ключи, полученные с помощью KPS больничного уровня.

В другом примере каждая больница имеет свою собственную KPS, чтобы обеспечивать повышенную безопасность пациентам, чьи данные хранятся в узлах и таким образом передаются. Такая мера предосторожности облегчает предохранение абонента от захвата узла из первой больницы и использование узла, чтобы извлечь конфиденциальную информацию из сети во второй больнице. Дополнительно, если нужно, функция подмены может быть встроена в каждый узел, чтобы разрешить сестре, врачу или кому-либо еще замещать свойство безопасности и разрешить узлу из первой больницы связываться с узлами и/или сетью второй больницы.

В другом осуществлении функция подмены обеспечивает новый ключевой материал узлу, чтобы разрешить ему связываться в новой среде. Например, в чрезвычайной ситуации, когда пациент переезжает из первой больницы (или дома) во вторую больницу, с узлами мониторинга жизненно важных показателей, прикрепленных к пациенту, или с информацией, переносимой иным способом, которая полезна медицинскому персоналу второй больницы, медицинский персонал может заменить свойство безопасности и разрешить связь между внешним(и) узлом(ами) и узлами второй больн