Способ и система для управления сетью передачи данных через область тела с использованием координирующего устройства
Иллюстрации
Показать всеИзобретение относится к области техники систем связи медицинских имплантатов. Техническим результатом является обеспечение гибкости управление сетью передачи данных через область тела, повышение срока службы имплантатов. Способ включает в себя обнаружение канала услуги связи на основе медицинских имплантатов (MICS) посредством приемопередающего MICS-устройства в координирующем устройстве. Способ также включает в себя отправку сигнала, указывающего процесс активации, по не-MICS-каналу в имплантированное устройство, и командного сигнала, указывающего присоединение к пикосети, посредством приемо-передающего MICS-устройства в имплантированное устройство. Дополнительно, способ также включает в себя прием сигнала подтверждения приема посредством приемо-передающего MICS-устройства координирующего устройства на основе отправки командного сигнала в имплантированное устройство. Сигнал подтверждения приема содержит поле управления безопасностью. Кроме того, способ включает в себя инициирование процедур обеспечения безопасности на основе поля управления безопасностью. Дополнительно, способ также включает в себя обмен данными между координирующим устройством и имплантированным устройством на основе инициирования и отсоединения имплантированного устройства посредством отправки командного сообщения. 3 н. и 37 з.п. ф-лы, 22 ил.
Реферат
ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Настоящее изобретение, в общем, относится к области техники систем связи медицинских имплантатов. Более конкретно, настоящее изобретение относится к способу и системе для управления сетью передачи данных через область тела, содержащей имплантированные устройства и нательные устройства, с использованием координирующего устройства.
УРОВЕНЬ ТЕХНИКИ
В настоящее время, сеть передачи данных через область тела (BAN) использует беспроводную среду ближнего действия, чтобы обмениваться данными между устройствами. Централизованный узел, называемый координирующим устройством, управляет связью на основе пикосети. Набор BAN-устройств, подключенных к координирующему устройству, формирует пикосеть. BAN-устройства используются для того, чтобы приспосабливаться к медицинским системам управления, мониторингу пациентов, оздоровлению, играм, мультимедийным приложениям. Некоторые BAN-устройства, называемые имплантированными устройствами (IMD), имплантируются в живой организм, а другие BAN-устройства, присутствующие на живом организме, называются нательными устройствами (OBD).
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
ТЕХНИЧЕСКАЯ ЗАДАЧА
BAN-устройства типично являются небольшими и не имеют постоянного подключения к источнику питания. BAN-устройства получают питание от аккумулятора, который не может перезаряжаться очень часто или вообще не может перезаряжаться для некоторых IMD.
IMD, имеющие ограничение по питанию, чаще всего находятся в режиме ожидания с максимальным снижением энергопотребления и требуют процесса активации перед началом связи, за исключением случая чрезвычайного события, когда IMD обнаруживает чрезвычайную ситуацию и активируется. Тем не менее, фаза передачи данных для IMD является пренебрежимо малой для срока службы IMD-устройства, поскольку она происходит в течение сеанса в несколько секунд. Следовательно, процесс активации и ассоциирования является основной частью процесса связи имплантатов. Дополнительно, связь с IMD ограничивается системами связи медицинских имплантатов, тогда как связь с OBD может выполняться с использованием, но не только, сверхширокополосного или узкополосного сигнала, тем самым повышая сложность работы координирующего устройства.
В свете вышеприведенного описания существует потребность в способе и системе для управления сетью передачи данных через область тела, содержащей имплантированные устройства и нательные устройства, с использованием координирующего устройства.
РЕШЕНИЕ ЗАДАЧИ
Варианты осуществления настоящего изобретения, описанные в данном описании, предоставляют способ и систему для управления сетью передачи данных через область тела, содержащей имплантированные устройства и нательные устройства, с использованием координирующего устройства.
Пример способа управления множеством имплантированных устройств в сети передачи данных через область тела посредством использования координирующего устройства включает в себя обнаружение канала услуги связи на основе медицинских имплантатов (MICS) посредством приемо-передающего MICS-устройства в координирующем устройстве. Способ также включает в себя отправку сигнала, указывающего процесс активации, по не-MICS-каналу в имплантированное устройство. Дополнительно, способ включает в себя отправку командного сигнала, указывающего присоединение к пикосети, посредством приемо-передающего MICS-устройства в имплантированное устройство. Командный сигнал содержит идентификатор устройства. Дополнительно, способ также включает в себя прием сигнала подтверждения приема посредством приемо-передающего MICS-устройства координирующего устройства на основе отправки командного сигнала в имплантированное устройство. Сигнал подтверждения приема содержит поле управления безопасностью. Кроме того, способ включает в себя инициирование процедур обеспечения безопасности на основе поля управления безопасностью, содержащих аутентификацию имплантированного устройства, выполнение одного из шифровки и расшифровки на основе аутентификации, реализацию защиты от повторной передачи и обеспечение защиты целостности для кадров данных. Дополнительно, способ также включает в себя обмен данными между координирующим устройством и имплантированным устройством на основе инициирования и отсоединения имплантированного устройства посредством отправки командного сообщения, при этом командное сообщение содержит одно из: одноадресного сообщения, многоадресного сообщения и широковещательного сообщения.
Пример способа управления множеством нательных устройств в сети передачи данных через область тела посредством использования координирующего устройства включает в себя обнаружение канала связи посредством приемо-передающего устройства в координирующем устройстве. Способ также включает в себя прием запроса на информацию координирующего устройства из нательного устройства. Дополнительно, способ включает в себя прием запроса на ассоциирование для присоединения к пикосети из нательного устройства. Запрос на ассоциирование содержит один или более параметров. Дополнительно, способ включает в себя определение запроса на ассоциирование на основе множества параметров управления доступом, заданных для координирующего устройства. Дополнительно, способ также включает в себя подтверждение приема запроса на ассоциирование с помощью сигнала с сообщением на основе определения, при этом сигнал с сообщением содержит одно из сигнала с сообщением приема, включающего в себя идентификатор устройства для нательного устройства в пикосети, и сигнала с сообщением отклонения, включающего в себя причину отказа по запросу на ассоциирование. Кроме того, способ включает в себя инициирование процедур обеспечения безопасности на основе поля управления безопасностью, содержащих одно из: аутентификации нательного устройства, выполнения одного из: шифровки и расшифровки на основе аутентификации и обеспечения защиты целостности для кадров данных. Дополнительно, способ также включает в себя обмен данными между координирующим устройством и нательным устройством на основе инициирования. Дополнительно, способ включает в себя отсоединение нательного устройства посредством отправки командного сообщения, при этом командное сообщение содержит одно из: одноадресного сообщения, многоадресного сообщения и широковещательного сообщения.
Пример системы включает в себя сеть передачи данных через область тела. Сеть передачи данных через область тела включает в себя множество имплантированных устройств, множество нательных устройств, координирующее устройство, поддерживающее связь с множеством имплантированных устройств. Координирующее устройство включает в себя интерфейс связи для обмена сигналами и данными между координирующим устройством и множеством имплантированных устройств. Координирующее устройство также включает в себя процессор, поддерживающий электронную связь с интерфейсом связи, чтобы обнаруживать канал услуги связи на основе медицинских имплантатов (MICS) посредством приемо-передающего MICS-устройства в координирующем устройстве. Процессор также отправляет сигнал, указывающий процесс активации, по не-MICS-каналу в имплантированное устройство. Дополнительно, процессор отправляет командный сигнал, указывающий присоединение к пикосети, посредством приемо-передающего MICS-устройства в имплантированное устройство. Командный сигнал содержит идентификатор устройства. Дополнительно, процессор также принимает сигнал подтверждения приема посредством приемо-передающего MICS-устройства координирующего устройства на основе отправки командного сигнала в имплантированное устройство. Сигнал подтверждения приема содержит поле управления безопасностью. Кроме того, процессор инициирует процедуры обеспечения безопасности на основе поля управления безопасностью, которые включают в себя аутентификацию имплантированного устройства, выполнение одного из: шифровки и расшифровки на основе аутентификации, реализацию защиты от повторной передачи и обеспечение защиты целостности для кадров данных. Процессор также обменивается данными между координирующим устройством и имплантированным устройством на основе инициирования. Дополнительно, процессор отсоединяет имплантированное устройство посредством отправки командного сообщения. Командное сообщение включает в себя одно из: одноадресного сообщения, многоадресного сообщения и широковещательного сообщения. Координирующее устройство, поддерживающее связь с множеством нательных устройств, включает в себя интерфейс связи для обмена сигналами и данными между координирующим устройством и множеством нательных устройств. Координирующее устройство также включает в себя процессор, поддерживающий электронную связь с интерфейсом связи, чтобы обнаруживать канал связи посредством приемо-передающего устройства в координирующем устройстве. Процессор также принимает запрос на информацию координирующего устройства из нательного устройства. Дополнительно, процессор принимает запрос на ассоциирование для присоединения к пикосети из нательного устройства. Запрос на ассоциирование содержит один или более параметров. Дополнительно, процессор также определяет запрос на ассоциирование на основе множества параметров управления доступом, заданных для координирующего устройства. Кроме того, процессор подтверждает прием запроса на ассоциирование с помощью сигнала с сообщением на основе определения. Сигнал с сообщением включает в себя одно из: сигнала с сообщением приема, включающего в себя идентификатор устройства для нательного устройства в пикосети, и сигнала с сообщением отклонения, включающего в себя причину отказа по запросу на ассоциирование. Кроме того, процессор также инициирует процедуры обеспечения безопасности на основе поля управления безопасностью, которые аутентифицируют нательное устройство, выполняют одно из: шифровки и расшифровки на основе аутентификации, реализуют защиту от повторной передачи и обеспечивают защиту целостности для кадров данных. Процессор также обменивается данными между координирующим устройством и нательным устройством на основе инициирования. Дополнительно, процессор отсоединяет нательное устройство посредством отправки командного сообщения, при этом командное сообщение содержит одно из: одноадресного сообщения, многоадресного сообщения и широковещательного сообщения.
ТЕХНИЧЕСКИЙ РЕЗУЛЬТАТ ИЗОБРЕТЕНИЯ
Настоящее изобретение позволяет предоставлять способ и систему для управления сетью передачи данных через область тела, содержащей имплантированные устройства и нательные устройства, с использованием координирующего устройства.
Краткое описание чертежей
Фиг. 1 является блок-схемой окружения, в соответствии с которым могут быть реализованы различные варианты осуществления.
Фиг. 2 является блок-схемой координирующего устройства, в соответствии с одним вариантом осуществления.
Фиг. 3 и фиг. 4 являются блок-схемой последовательности операций, иллюстрирующей способ для управления множеством имплантированных устройств в сети передачи данных через область тела посредством использования координирующего устройства, в соответствии с одним вариантом осуществления.
Фиг. 5 является блок-схемой последовательности операций, иллюстрирующей способ для обнаружения канала посредством координирующего устройства в сети передачи данных через область тела, в соответствии с одним вариантом осуществления.
Фиг. 6 является блок-схемой последовательности операций способа, иллюстрирующей процесс активации, в соответствии с одним вариантом осуществления.
Фиг. 7 является блок-схемой последовательности операций способа, иллюстрирующей процесс активации в координирующем устройстве, в соответствии с одним вариантом осуществления.
Фиг. 8 является блок-схемой последовательности операций способа, иллюстрирующей другой процесс активации в координирующем устройстве в соответствии с вариантом осуществления.
Фиг. 9 является блок-схемой последовательности операций способа, иллюстрирующей процесс активации, в соответствии с другим вариантом осуществления.
Фиг. 10 является блок-схемой последовательности операций способа, иллюстрирующей процесс активации в координирующем устройстве, в соответствии с другим вариантом осуществления.
Фиг. 11 и фиг. 12 являются блок-схемой последовательности операций, иллюстрирующей способ для управления множеством нательных устройств в сети передачи данных через область тела посредством использования координирующего устройства, в соответствии с одним вариантом осуществления.
Фиг. 13 является блок-схемой последовательности операций, иллюстрирующей способ для обнаружения координирующего устройства посредством нательного устройства, в соответствии с одним вариантом осуществления.
Фиг. 14 является блок-схемой последовательности операций, иллюстрирующей способ для аутентификации и формирования ключей защиты между координирующим устройством и группой нательных устройств, в соответствии с одним вариантом осуществления.
Фиг. 15 является блок-схемой последовательности операций, иллюстрирующей способ для обмена данными с несколькими IMD посредством координирующего устройства, в соответствии с одним вариантом осуществления.
Фиг. 16-22 иллюстрируют групповой информационный элемент (IE), требуемый для обеспечения группового ассоциирования, в соответствии с одним вариантом осуществления.
РЕЖИМ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ
Следует отметить, что этапы способа и системные компоненты представлены посредством традиционных символов на чертежах, показывающих только конкретные подробности, которые являются релевантными для понимания настоящего изобретения. Дополнительно, подробности, которые могут быть легко очевидными для специалистов в данной области техники, возможно, не раскрыты. В настоящем описании, реляционные термины, такие как "первый и "второй" и т.п., могут быть использованы для того, чтобы отличать один объект от другого объекта без обязательного подразумевания фактической взаимосвязи или порядка между такими объектами.
Варианты осуществления настоящего изобретения, описанные в данном описании, предоставляют способ и систему для управления сетью передачи данных через область тела, содержащей имплантированные устройства и нательные устройства, с использованием координирующего устройства.
Фиг. 1 является блок-схемой окружения 100, в соответствии с которым могут быть реализованы различные варианты осуществления. Окружение может быть сетью передачи данных через область тела (BAN).
Окружение 100 включает в себя координирующее устройство 105 и множество имплантированных устройств (IMD), например, имплантированное устройство 110a и имплантированное устройство 110b. Окружение 100 также включает в себя множество нательных устройств (OBD), например, нательное устройство 115a и нательное устройство 115b. Координирующее устройство 105 поддерживает электронную связь с IMD и OBD. Примеры координирующего устройства 105 включают в себя, но не только, компьютер, переносной компьютер, мобильное устройство, карманное устройство, персональное цифровое устройство (PDA) и любое электронное оборудование, используемое в медицинских вариантах применения. IMD являются электронными устройствами, имплантируемыми в живой организм. OBD являются устройствами, которые размещаются на или в непосредственной близости от живого организма. Координирующее устройство 105 является устройством на или в непосредственной близости от живого организма, которое управляет каналом и предоставляет доступ к сети для одного или более IMD и OBD.
IMD и OBD используются для передачи данных в координирующее устройство 105. Например, сеть передачи данных через область тела (BAN) включает в себя электронные устройства, поддерживающие связь с координирующим устройством 105.
Несколько каналов связи существуют между координирующим устройством 105 и IMD и OBD, и передача данных может осуществляться с использованием любого из каналов связи. В одном варианте осуществления, IMD 110a находится в состоянии ожидания, и координирующее устройство 105 отправляет сигнал активации в IMD 110a для передачи данных. В другом варианте осуществления, координирующее устройство 105 принимает запрос из OBD 115a для передачи данных.
Координирующее устройство 105 включает в себя один или более элементов для идентификации аварийного сигнала. Координирующее устройство 105, включающее в себя элементы, поясняется подробно на фиг. 2.
Фиг. 2 является блок-схемой координирующего устройства 105, в соответствии с одним вариантом осуществления. Координирующее устройство 105 включает в себя шину 205 для передачи информации и процессор 210, соединенный с шиной 205, для обработки информации. Координирующее устройство 105 также включает в себя запоминающее устройство 215, например, оперативное запоминающее устройство (RAM), соединенное с шиной 205, для сохранения информации, требуемой посредством процессора 210. Запоминающее устройство 215 может использоваться для сохранения временной информации, требуемой посредством процессора 210. Координирующее устройство 105 дополнительно может включать в себя постоянное запоминающее устройство (ROM) 220, соединенное с шиной 205, для сохранения статической информации, требуемой посредством процессора 210. Модуль 225 хранения, например, магнитный диск, жесткий диск или оптический диск, может предоставляться и соединяться с шиной 205 для сохранения информации.
Координирующее устройство 105 может соединяться через шину 205 с дисплеем 230, например, на электронно-лучевой трубке (CRT) или жидкокристаллическим дисплеем (LCD), для отображения информации. Устройство 235 ввода, включающее в себя различные клавиши, соединяется с шиной 205 для передачи информации в процессор 210. Средство управления 240 курсором, например, мышь, шаровой манипулятор, джойстик или клавиши направления курсора, используемое для передачи информации в процессор 210 и для управления перемещением курсора на дисплее 230, также может соединяться с координирующим устройством 105.
В некоторых вариантах осуществления, этапы настоящего изобретения выполняются посредством координирующего устройства 105 с использованием процессора 210. Информация может быть считана в запоминающее устройство 215 с машиночитаемого носителя, например, модуля 225 хранения. В альтернативных вариантах осуществления, проводная схема может быть использована вместо или в комбинации с программными инструкциями, чтобы реализовывать различные варианты осуществления.
Термин "машиночитаемый носитель" может задаваться как носитель, предоставляющий данные в машину, чтобы предоставлять возможность машине выполнять конкретную функцию. Машиночитаемый носитель может быть носителем хранения данных. Носители хранения данных могут включать в себя энергонезависимые носители и энергозависимые носители. Модуль 225 хранения может быть энергонезависимым носителем. Запоминающее устройство 215 может быть энергозависимым носителем. Все такие носители должны быть материальными, чтобы предоставлять возможность обнаружения инструкций, переносимых посредством носителей, посредством физического механизма, который считывает инструкции в машину.
Примеры машиночитаемого носителя включают в себя, но не только, гибкий диск, дискету, жесткий диск, магнитную ленту, CD-ROM, оптический диск, перфокарты, перфоленту, RAM, PROM, EPROM и флэш-EPROM.
Координирующее устройство 105 также включает в себя интерфейс 245 связи, соединенный с шиной 205, для обеспечения передачи сигналов и данных. Примеры интерфейса 245 связи включают в себя, но не только, ZigBee-порт или любой беспроводной порт, указываемый посредством исследовательской группы Института инженеров по электротехнике и радиоэлектронике (IEEE) 802.15.6. Интерфейс 245 связи поддерживает электронную связь с IMD и OBD. Несколько каналов связи могут быть ассоциированы с интерфейсом 245 связи.
В некоторых вариантах осуществления, процессор 210 может включать в себя один или более процессоров для выполнения одной или более функций процессора 210. Процессоры являются аппаратными схемами, выполняющими указываемые функции.
Одна или более функций включают в себя обнаружение канала услуги связи на основе медицинских имплантатов (MICS) посредством приемо-передающего MICS-устройства в координирующем устройстве 105. Функции также включают в себя отправку сигнала, указывающего процесс активации, по не-MICS-каналу в имплантированное устройство, например, IMD 110a. Дополнительно, способ включает в себя отправку командного сигнала, указывающего присоединение к пикосети, посредством приемо-передающего MICS-устройства в имплантированное устройство. Командный сигнал содержит идентификатор устройства. Дополнительно, функции также включают в себя прием сигнала подтверждения приема посредством приемо-передающего MICS-устройства координирующего устройства 105 на основе отправки командного сигнала в имплантированное устройство. Сигнал подтверждения приема содержит поле управления безопасностью. Кроме того, функции включают в себя инициирование процедур обеспечения безопасности на основе поля управления безопасностью, содержащих аутентификацию IMD 110a, выполнение одного из: шифровки и расшифровки на основе аутентификации, реализацию защиты от повторной передачи и обеспечение защиты целостности для кадров данных. Дополнительно, функции также включают в себя обмен данными между координирующим устройством 105 и IMD 110a на основе инициирования и отсоединения IMD 110a посредством отправки командного сообщения. Командное сообщение содержит одно из одноадресного сообщения, многоадресного сообщения и широковещательного сообщения.
Для связи с OBD функции процессора 210 включают в себя обнаружение канала связи посредством приемо-передающего устройства в координирующем устройстве 105. Функция также включает в себя прием запроса на информацию координирующего устройства из нательного устройства, например, OBD 115a. Дополнительно, функции включают в себя прием запроса на ассоциирование для присоединения к пикосети из нательного устройства. Запрос на ассоциирование включает в себя один или более параметров. Дополнительно, функции также включают в себя определение запроса на ассоциирование на основе множества параметров управления доступом, заданных для координирующего устройства 105. Функции включают в себя подтверждение приема запроса на ассоциирование с помощью сигнала с сообщением на основе определения. Сигнал с сообщением содержит одно из сигнала с сообщением приема, включающего в себя идентификатор устройства для OBD 115a в пикосети, и сигнала с сообщением отклонения, включающего в себя причину отказа по запросу на ассоциирование. Функции включают в себя инициирование процедур обеспечения безопасности на основе поля управления безопасностью, содержащих одно из аутентификации OBD 115a, выполнения одного из: шифровки и расшифровки на основе аутентификации и обеспечения защиты целостности для кадров данных. Дополнительно, функции также включают в себя обмен данными между координирующим устройством 105 и OBD 115a на основе инициирования. Дополнительно, функции включают в себя отсоединение OBD 115a посредством отправки командного сообщения. Командное сообщение содержит одно из одноадресного сообщения, многоадресного сообщения и широковещательного сообщения.
Следует отметить, что каждое IMD, например, IMD 110a, и каждое OBD, например, OBD 115a, может структурно быть аналогичным координирующему устройству 105 и включать в себя различные элементы, как показано для координирующего устройства 105. Функциональности каждого элемента координирующего устройства 105 на фиг. 2 могут быть аналогичными IMD 110a и OBD 115a за исключением процессора 210.
Фиг. 3-4 являются блок-схемой последовательности операций, иллюстрирующей способ для управления множеством имплантированных устройств (IMD) в сети передачи данных через область тела посредством использования координирующего устройства, например, координирующего устройства 105.
В одном варианте осуществления, IMD, например, IMD 110a, находится в режиме ожидания с максимальным снижением энергопотребления. Режим ожидания с максимальным снижением энергопотребления может задаваться как нахождение IMD во включенном, но нерабочем состоянии. В режиме ожидания с максимальным снижением энергопотребления детектор энергии приемного не-MICS-устройства является активным в режиме с распределением рабочих циклов. IMD активируется в случае чрезвычайного условия или когда процесс активации инициируется посредством координирующего устройства.
Способ начинается на этапе 305.
На этапе 310, канал услуги связи на основе медицинских имплантатов (MICS) обнаруживается посредством приемо-передающего MICS-устройства в координирующем устройстве. MICS-канал первоначально считывает MICS-канал в течение предварительно заданной длительности. Если MICS-канал определяется как свободный от помех, то MICS-канал обнаруживается для связи посредством координирующего устройства.
Дополнительно, после обнаружения MICS-канала, если период бездействия в обнаруженном MICS-канале равняется или превышает предварительно заданную длительность времени, координирующее устройство может поддерживать MICS-канал посредством отправки пакетов, например, нулевого пакета.
На этапе 315, сигнал, указывающий процесс активации, отправляется по не-MICS-каналу в IMD. Сигнал отправляется посредством координирующего устройства, чтобы инициировать процесс активации в IMD. Сигнал отправляется посредством координирующего устройства с использованием передающего не-MICS-устройства, например, передающего устройства на 2,4 ГГц. Сигнал включает в себя информацию, ассоциированную с MICS-каналом.
В варианте осуществления, полоса не-MICS-частот разделяется на N каналов равной полосы пропускания, равноудалено расположенных. Как IMD, так и координирующее устройство не допускают каналов с высокими помехами. Тем не менее, уровень помех может отличаться для IMD и для координирующего устройства. Например, управляемый уровень помех для координирующего устройства может задаваться ниже, чем в IMD.
Если помехи не обнаруживаются в канале полосы не-MICS-частот, то координирующее устройство отправляет сигнал в IMD, указывающий инициирование процесса активации с использованием технологии предотвращения коллизий на основе множественного доступа с контролем несущей. Сигнал отправляется по не-MICS-каналам в пределах управляемого уровня помех. В некоторых вариантах осуществления, сигнал может повторно отправляться по каждому не-MICS-каналу в пределах управляемого уровня помех для достижения большей надежности. В некоторых вариантах осуществления, сигнал отправляется по не-MICS-каналам в пределах управляемого уровня помех в случайной последовательности до тех пор, пока подтверждение приема не будет принято посредством координирующего устройства.
Во время режима ожидания с максимальным снижением энергопотребления, IMD работает с разграничением рабочих циклов в детекторе энергии по не-MICS-каналу, имеющему меньшие помехи. После приема сигнала IMD может отправлять сигнал подтверждения приема.
В некоторых вариантах осуществления, сигнал подтверждения приема принимается посредством приемо-передающего MICS-устройства координирующего устройства на основе отправки сигнала в IMD.
В некоторых вариантах осуществления, сигнал повторно отправляется по не-MICS-каналу до тех пор, пока сигнал подтверждения приема не будет принят из имплантированного устройства в заданный период времени. В некоторых вариантах осуществления, сигнал повторно отправляется по другому не-MICS-каналу, если сигнал подтверждения приема не принимается по MICS-каналу в заданный период времени.
На этапе 320, командный сигнал, указывающий присоединение к пикосети, отправляется посредством приемо-передающего MICS-устройства в имплантированное устройство. Командный сигнал включает в себя идентификатор устройства для IMD, назначаемый посредством координирующего устройства.
В одном варианте осуществления, командный сигнал отправляется после сигнала приема подтверждения приема, который отправлен в ответ на отправку сигнала в имплантированное устройство.
На этапе 325, сигнал подтверждения приема принимается посредством приемо-передающего MICS-устройства координирующего устройства на основе командного сигнала, отправляемого в имплантированное устройство. Сигнал подтверждения приема включает в себя поле управления безопасностью, которое задает требование по обеспечению безопасности в IMD.
В некоторых вариантах осуществления, IMD ожидает приема сигнала и командного сигнала перед передачей сигнала подтверждения приема с полем управления безопасностью.
На этапе 330, процедуры обеспечения безопасности инициируются на основе поля управления безопасностью.
Уровень безопасности представляется в поле управления безопасностью с использованием однобайтовой битовой карты. Каждый бит используется для того, чтобы указывать поддержку функций безопасности следующим образом:
Бит 0 - аутентификация
Бит 1 - защита целостности
Бит 2 - шифровка и расшифровка
Бит 3 - защита от повторной передачи с использованием счетчиков кадров
Бит 4 - идентичная безопасность для всех кадров в одном сеансе
Бит 5 - размер ключа в 192 бита
Бит 6 - размер ключа в 256 битов
Бит 7 - зарезервировано для будущего использования (RFU)
Когда безопасность не требуется, биты в поле управления безопасностью задаются равными 0. Используемый размер ключа по умолчанию может задаваться как 128-битовые ключи. Разные уровни безопасности могут быть реализованы для различных устройств с использованием однобайтовой битовой карты. Координирующее устройство может завершать ассоциирование с ошибкой, если уровень безопасности, указываемый посредством IMD, является неприемлемым. Поле управления безопасностью задает безопасность на уровне кадра в MAC-кадре с использованием управления безопасностью, полей прикладных параметров, передаваемых во время процедуры ассоциирования, при этом различные функции безопасности могут выбираться для каждого кадра согласно варианту применения и требованиям к BAN-устройствам. В некоторых вариантах осуществления, безопасность на уровне кадра идентифицируется во время процедуры ассоциирования так, что аналогичная безопасность на уровне кадра равномерно используется для кадров, которым требуется средство обеспечения безопасности.
Некоторые характеристики реализуются в координирующем устройстве и IMD для реализации уровня безопасности.
Координирующее устройство может предварительно конфигурироваться со следующими сведениями:
Режим минимальной безопасности, который, как предполагает координирующее устройство, поддерживает IMD.
В энергонезависимом запоминающем устройстве координирующего устройства сохраняется таблица защиты, включающая в себя следующие поля:
Общие ключи для каждого клиентского устройства (несколько ключей, идентифицированных посредством идентификатора, называемого идентификатором на основе главного ключа (MKID)). Клиентское устройство в этом случае может быть IMD.
Идентификатор устройства, MAC-адрес, тип устройства, услуги, предоставляемые посредством клиентов. Эта информация может предварительно сохраняться или собираться посредством процедуры ассоциирования. Эта информация сохраняется в клиентском устройстве даже после того, как клиентское устройство отсоединяется от координирующего устройства.
BAN-устройство также может предварительно конфигурироваться с ключами защиты и соответствующим MKID, как в координирующем устройстве. Идентификатор устройства, MAC-адрес, тип устройства, услуги, предоставляемые посредством клиентского устройства, предварительно конфигурируются в клиентском устройстве.
IMD и координирующее устройство должны иметь характеристику сохранять временные ключи и счетчики кадров до тех пор, пока ключи не будут согласованы повторно в последующем сеансе.
На этапе 335, IMD аутентифицируется с использованием процедуры четырехстороннего установления связи, которая проверяет достоверность того, что главный ключ совместно используется между координирующим устройством и IMD.
На этапе 340, формирование парных ключей, чтобы обеспечивать шифровку и расшифровку, выполняется на основе аутентификации. Например, режим счетчика AES-128 может использоваться для шифрования данных.
На этапе 345, реализуется защита от повторной передачи.
Счетчик кадров используется для защиты от повторной передачи. Может быть использован двухбайтовый счетчик кадров. Значение счетчика кадров из предыдущего сеанса должно быть сохранено в координирующем устройстве и IMD. Последующий сеанс может выбирать продолжать подсчет со счетчика кадров, сохраненного из предыдущего сеанса, или перезапускаться с новым случайным счетчиком кадров.
На этапе 350 обеспечивается защита целостности для кадров данных.
Код аутентификации сообщения на основе сцепления блоков шифра (CBC-MAC) согласно AES-128 может использоваться для вычисления при проверке целостности. Проверка целостности может быть включена в кадры данных.
MAC-протокол может избирательно использовать конфиденциальность и защиту целостности, используемую в кадрах данных, которые отправляются из IMD и координирующего устройства. Поле заголовка безопасности используется для того, чтобы указывать этот выбор. Стандартные кадры, например, опросные или другие управляющие кадры, отправляемые из координирующего устройства, не должны шифроваться или защищаться на предмет целостности.
На этапе 355, данные передаются между координирующим устройством и IMD на основе инициирования на этапе 330. Обмен данными может выполняться на основе процедуры обеспечения безопасности, заданной на этапе 330.
Когда координирующее устройство поддерживает связь с множеством IMD, данные могут широковещательно передаваться посредством координирующего устройства или отправляться по отдельности в каждое IMD. При приеме данных каждое IMD отправляет ответ в координирующее устройство. Примеры данных могут включать в себя, но не только, командный сигнал, кадры данных, сообщение с опросом, запрос на получение данных, управляющий сигнал и активирующий сигнал. Например, когда IMD принимает кадр данных из координирующего устройства, IMD отправляет сигнал подтверждения приема данных в координирующее устройство. В некоторых вариантах осуществления, ответ не отправляется посредством IMD при приеме данных из координирующего устройства.
На этапе 360, имплантированное устройство отсоединяется посредством отправки командного сообщения. Командное сообщение включает в себя одно из одноадресного сообщения, многоадресного сообщения и широковещательного сообщения. Отсоединение может выполняться посредством отправки командного сообщения в IMD и высвобождения идентификатора устройства.
В варианте осуществления, координирующее устройство может отсоединять несколько IMD посредством широковещательной передачи или многоадресной передачи сообщения конца сеанса в IMD.
В некоторых вариантах осуществления, IMD может отсоединяться от координирующего устройства.
Способ завершается на этапе 365.
В некоторых вариантах осуществления, координирующее устройство может включать в себя другое приемо-передающее MICS-устройство или приемное MICS-устройство для приема аварийных сигналов из IMD, имеющего чрезвычайное событие. Другое приемо-передающее MICS-устройство или приемное MICS-устройство может работать с разграничением рабочих циклов в MICS-канале, имеющем меньшие помехи, для прослушивания аварийных сигналов. Частота приемного устройства в не-MICS-канале сдвигается к другой частоте, имеющей меньшие помехи по сравнению с частотой приемного устройства, если множество принятых сигналов являются сигналами сети, отличной от сети передачи данных через область тела. Аварийный сигнал может быть идентифицирован с использованием заголовка рабочих данных в принимаемом аварийном сигнале.
В варианте осуществления, после приема аварийного сигнал