階層鍵管理インフラを備えた監視データの自動転送及び識別
測定装置(14)は、患者(12)の健康関連パラメータを取得する測定ユニット(42)と、少なくとも測定結果を送出する人体結合通信装置(40)とを含む。患者と関連付けられる識別装置(20)は、測定結果を受信し、送出する人体結合通信装置(26)を含む。ゲートウェイ装置(72)は、患者の測定結果を受信する人体結合通信装置(78)を含む。更に、階層リレーショナル展開モデル(100)は、健康管理環境における無線装置を装置間の関係に基づいたサブグループにグループ化することを容易にし、階層鍵事前配布手法(110)は、健康管理ネットワークにおいて装置を展開する前に、それぞれの装置グループのセキュリティ・ドメインに一意の鍵マテリアルを配布することを可能にする。装置は次いで、展開モデル(100)において深度が最も高い共通ノードを識別し、事前配布手法(110)におけるノード・グループに割り当てられた鍵マテリアルを使用して、高細粒度の通信セキュリティを容易にすることが可能であるハンドシェーク・プロトコルを実行することが可能である。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、遠隔患者監視の技術分野に関する。本発明には、医療及び健康関連の自己測定に関する具体的な適用例があり、特にこれに関して説明する。以下に、家庭、退職者コミュニティ、介護、薬局、コミュニティ・センター等での患者監視に関する適用例、及び予防的健康監視における適用例を示す。
【背景技術】
【0002】
外来患者又は遠隔健康管理システムは通常、対話型の健康管理通信プラットフォームを介して、慢性的に病気の患者と、健康管理提供者とを連結する。患者は、バイタル・サイン(血圧、心拍数、血液内酸素、体重等など)を測定するために自宅に設置された測定装置を使用する。測定装置は、セキュアな信号接続リンクを介して患者の生体測定データを無線伝送する。例えば、ゲートウェイ装置は、患者のデータを処理し、これを監視センタに転送する。よって、健康管理提供者は、患者の健康状態を監視し、バイタル・サインの測定値のうちの1つが通常の範囲を外れた場合に、介入することが可能である。
【0003】
遠隔健康管理システムは、1つの場所における単一の患者にとってうまく機能する一方、患者の多くは、高齢であり、その配偶者にも、医療上の問題がある。高齢の夫婦が医療監視装置を共有している場合、遠隔健康管理システムが夫婦のいずれの測定が行われているかを区別するうえで問題がある。よって、通常、各患者に、別個の専用の医療装置(例えば、体重計や血圧装置)が割り当てられる。取得される測定値は全て、身元が想定される既知の指定されたユーザのものであるとされる。他のユーザ(例えば、配偶者)は、使用すると収集データにおいて測定値が無効になってしまうので、装置の使用が禁止される。2人で構成される一家庭において2個の医療監視装置を購入すると、コストが倍になり、そのコストは、これまではかなりのものとなっている。
【0004】
別の問題は、患者のデータをセキュアな状態にするという要件によって生じる。プライバシの規制が理由で、認可されていない者には、患者を識別することが可能なデータは開示することが可能でない。多くの無線技術は、これを遵守した状態を保つためのセキュリティ上の措置(暗号化など)を提供する。暗号化は、前述の無線通信ではうまく機能するが、破られる可能性があるので完全な措置でない。
【0005】
更に、安全上の問題があるので、家庭用測定装置(例えば、体重計)は、バッテリによって給電される。現代の無線技術は通常、消費電力が大きく、これは、バッテリを頻繁に交換することにつながり、よって、コストが増大し、患者にとって不都合となる。
【0006】
更に、無線のバイタル・サイン・センサは、病院でも家庭でも健康監視の目的でますます導入されるようになってきている。セキュリティ及びプライバシは、無線システムの場合、特に医療領域においては、一層重要になってきている。セキュリティは、患者の安全性及びプライバシを確保し、米国のHIPAA等などの健康管理における法的要件を遵守するために、前述のシステムにとって望ましい機能である。暗号化鍵の管理はしたがって、医療用生体センサ・ネットワーク(BSN)のセキュリティを実現可能にするうえで望ましい。更なるセキュリティ・サービス(認証、機密性やインテグリティなど)を実現可能にするために暗号鍵を提供し、管理するからである。無線病院、家の監視、及び無線センサ・ネットワークに対する現在の鍵管理解決策は、一般に、特定の鍵マテリアルの事前配布(例えば、鍵の事前配布手法、(KPS))に基づく。前述の手法が静的ネットワークを目的としている一方、病院BSN及び家庭用BSNは、移動体無線センサ・ネットワーク(移動体WSN)である。医療BSNにおけるセキュリティ及びプライバシの望ましい局面は、BSNセキュリティ・システムのセキュアな構成及び導入を病院に対して保証する単純で一貫性のある鍵配布手法(KDS)を提供することである。しかし、前述の手法のスケーラビリティ及び回復力が限定的であるので、移動体WSNには、KPSに関係する満足な解決策がない。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本出願は、上記で参照した課題や他の課題を解決する、新たなものであり、かつ改良された方法及び装置を提供する。
【課題を解決するための手段】
【0008】
一局面によれば、患者の健康関連のパラメータを監視するシステムを開示する。測定装置は、患者の健康関連パラメータを取得する測定装置と、少なくとも測定結果を送出する人体結合通信装置とを含む。患者と関連付けられた識別装置は、測定結果を受信し、送出する人体結合通信装置を含む。ゲートウェイ装置は、患者の測定結果を受信する人体結合通信装置を含む。
【0009】
別の局面によれば、少なくとも1つの患者により、断続的に使用される測定装置を開示する。測定装置は、患者の健康関連パラメータを測定する。人体結合通信装置は、健康関連パラメータが測定される患者が携帯する識別装置に、測定された健康関連パラメータの少なくとも一値を含むメモリ・パケットを人体結合通信形式で送信する。
【0010】
別の局面によれば、患者識別装置を開示する。測定メモリは、健康関連パラメータ測定値を記憶する。患者識別コード・メモリは、患者識別コードを記憶する。人体結合通信装置は、患者が近接又は接触した測定装置と、人体結合通信を介して通信し、患者が近接又は少なくとも健康関連パラメータ測定値を、測定メモリに記憶するために、接触した測定装置から人体結合通信によって受信し、患者がゲートウェイ装置に近接又は接触すると、記憶された健康関連パラメータ測定値及び患者識別コードを人体結合通信により、ゲートウェイ装置に送出する。
【0011】
別の局面によれば、患者の健康関連パラメータを監視する方法を開示する。患者の健康関連パラメータが、測定装置によって測定される。測定結果は測定装置から人体結合通信を介して、患者が携帯する識別装置に通信される。測定結果は、識別装置から人体結合通信を介してゲートウェイ装置に通信される。
【0012】
別の局面によれば、複数の患者それぞれの健康関連パラメータを監視するシステムを開示する。測定装置は、複数の患者それぞれの健康関連パラメータを取得する測定装置と、健康関連パラメータ測定値を通信する人体結合通信装置とを含む。各患者には、患者識別コードを記憶するための電子式患者識別コード・メモリと、少なくとも患者識別コード及び健康関連パラメータ測定値を通信する人体結合通信装置と、受信された健康関連パラメータ測定値を記憶する測定メモリとを含む別個の専用の識別装置が割り当てられる。ゲートウェイ装置は、患者識別装置から通信された測定値及び患者識別コードを受信する。
【0013】
他の局面によれば、上記システム及び方法において使用するための患者識別装置、測定装置及びゲートウェイ装置が提供される。
【0014】
別の局面によれば、健康管理通信ネットワークにおけるそれぞれの装置を表すノードのツリー構造を含むLレベルの階層リレーショナル展開モデル(HRDM)を生成する工程と、階層鍵事前配布手法(HKPS)を生成し、HKPSにおける複数のレベルそれぞれに、一意の鍵マテリアルを割り当てる工程とを含む。方法は更に、HKPSのそれぞれのレベルにおける装置に鍵マテリアルを事前配布する工程と、健康管理通信ネットワークにおいて装置を展開する工程とを含む。
【図面の簡単な説明】
【0015】
【図1】患者監視システムを示す図である。
【図2】患者監視システムの詳細を示す図である。
【図3】マルチレベル階層展開モデルのツリー構造表現を示す図である。
【図4】HRDMを使用して移動体BSN上のKPS性能を拡充させるHKPSを表すツリー構造を示す図である。
【図5】HRDMを構築し、BSN内のノードに鍵マテリアルを事前配布する方法を示す図である。
【図6】2つのノードを互いに近接させ、更に通信するための鍵について合意するためのハンドシェ―ク・プロトコルを開始する場合などの、ノード展開後の階層プロトコルの動作段階を実行する方法を示す図である。
【図7】新たなノードを既存の階層モデルに追加する方法を示す図である。
【発明を実施するための形態】
【0016】
一利点は、患者の測定の結果が、非常に短距離の人体結合通信リンクにより、セキュアに通信され、よって、無線接続の必要性がなくなるという点である。
【0017】
別の利点は、HDMS並びにHKPSのモデル及びシステムによって提供されるスケーラブルかつ高細粒度のレベルのセキュリティにある。
【0018】
別の利点には、各種のいくつかの鍵マテリアルのうちの何れかを使用する機能がある。
【0019】
本発明の更に別の利点は、以下の詳細な説明を読み、理解することにより、当業者に認識されるであろう。
【0020】
本発明は、種々の構成部分及び構成部分の配置の形態をとり、種々の工程及び工程の配置の形態をとり得る。添付図面は、好ましい実施例を例証する目的のために過ぎず、本発明を限定するものとして解されるべきでない。
【実施例】
【0021】
図1を参照すれば、患者監視システム10では、体温、血圧、体重等などの定期的な測定値が、医療用プローブを含み得る測定装置14を使用して、一又は複数の患者12から得られる。患者監視システムは例えば、患者の自宅で、又は、遠隔の医療環境で使用することが可能である。更に、又はあるいは、監視システムは、病院、施設等において使用される。各患者12は、人体結合通信(BCC)を介して測定装置14と通信する、患者の識別装置20を身につける。患者の識別装置20は、患者のIDメモリ22及び測定メモリ24に記憶された少なくとも一意の患者の識別子(ID)を含む。一実施例では、一意の患者識別子は、測定結果を特定の患者に関係付けることを可能にする。当然、より多くの情報(例えば、名前、既往歴、診断、治療等)を患者の識別装置20に記憶することが可能であることも想定されている。
【0022】
各識別装置20は、リスト・バンドや、脚バンド、バッジ、インプラント等として患者12又は患者の体に取り付けられる。あるいは、識別装置20は、非接触型装置であり、患者の人体に近接して(例えば、10cmの距離をおいて)取り付けられる。前述の識別装置は、皮膚接触を必要とせず、シャツのポケットに入れることが可能である。識別装置は、体に身につけて、又は体に近接して身につけて患者が通常携帯する何れかの物体又は装置の形態をとり得る(例えば、装置は、装飾装置やアパレル(リスト・バンド、時計、ネックレス、アンクレット等など)に組み入れることが可能である)。
【0023】
各識別装置20は、第1の、又は患者の人体結合通信装置(BCU)26を含む。第1のBCU26は、静電容量結合に基づいており、当該技術分野において周知である短距離人体通信手法を利用して情報を送出し、受信する。測定装置14は、第2の、又は測定装置人体結合通信装置(BCU)40、及び測定ユニット42を含む。患者は通常、スイッチ、押しボタン(PB)46などの起動手段や、電気装置をオン/オフにするために通常使用される他の構成部分により、測定装置14を起動させる。更に、患者が医療測定装置14を手に取るか、測定装置14に接触した際に、測定装置14を起動させることが可能であることも想定されている。
【0024】
測定ユニット42は通常、中央処理装置(CPU)52を含み、必要に応じて、センサ54を含む。一実施例では、測定ユニット42は、データを手作業入力するためのユーザ・インタフェースを含む。測定装置14は、センサ54又はユーザ・インタフェースを介して測定値を取得し、一実施例では、測定値にタイムスタンプを付す。測定結果は装置ID56とともに、測定装置BCU40の送り手58及び患者の識別装置BCU26の受け手60を介して測定メモリ24に送出される。測定結果は少なくとも測定値を含む。一実施例では、測定結果は、日付、時刻、使用された測定装置の種類等などの他のパラメータを含む。必要に応じて、測定ユニット42は、将来の通信のために測定値が記憶されるメモリを含む。
【0025】
図1を引き続き参照し、図2を更に参照すれば、測定値が得られた後、患者は、ゲートウェイ装置72などのデータ入力領域に戻る。特に、患者は、人体結合通信(例えば、患者の識別装置20の送出器74、及び、ゲートウェイ装置又は第3の人体結合通信装置(BCU)78の受信器76)を介してゲートウェイ装置(テレビのリモコン、テレビ・セット、パソコン、セット・トップ・ボックス等など)に接触することにより、ゲートウェイ装置72と通信する。測定結果及び測定装置IDは、例えば一メッセージ又はデータ・パケットとして、ゲートウェイ装置72にセキュアに転送される。第3のBCU78は、結果をゲートウェイ・メモリ80に記憶し、局所アプリケーション及び遠隔アプリケーションに結果を利用可能にする。ゲートウェイ・メモリ80から、測定結果は、当該技術分野において知られているように、ブロードバンド・インターネット、又は遠隔ステーション82とのダイアルアップ電話接続にアップロードすることが可能である。
【0026】
このようにして、測定装置とゲートウェイ装置との間の無線通信リンクは、いくつかの非常に短距離の人体結合通信リンク及びセキュアな測定メモリ(併せて、最小の電力消費で、セキュアな通信を提供する)で置き換えられる。
【0027】
一実施例では、測定結果は、患者のIDとともにゲートウェイ装置72に送出される。
例えば、起動手段46は、測定装置BCU40のIDリーダ84をトリガする。それにより、患者の識別装置20などの識別装置の探索が開始される。測定装置が、患者と接触又は近接している場合、患者のIDは、患者のIDメモリ22から引き出され、患者のBCU20と一体化された送出器74により、測定装置14に送出される。IDリーダ84が、有効な患者のIDを受信し、読み出した場合、測定装置14は、1つ又は複数のバイタル・パラメータ(例えば、SPO2、体温、血圧)の測定値を得る。装置BCU40は、BCU26を介して測定値を測定メモリ24に送出する。一実施例では、測定装置BCU40は測定値、及び関連付けられた患者のIDを患者BCU26を介して測定メモリ24に一データ・パケットとして送出する。別の実施例では、ゲートウェイ装置BCU78は、測定結果及び患者IDが測定メモリ24から通信されるにつれて同時に、測定結果を患者IDと関連付ける。
【0028】
IDリーダ84が、有効な患者IDを受信しなかった場合、測定装置14は、局所でのみ表示される1つ又は複数のバイタル・パラメータの測定値を得る。このようにして、既知の身元の測定結果値のみが送信される。偶発的なユーザ(例えば、来客)も測定装置を使用することが可能であるが、無効な測定値を遠隔ステーションに送信することを阻止するために、測定結果の局所の表示をともなってのみ、測定装置を使用することが可能である。このようにして、家庭用住居、コミュニティ型住居(高齢者保護施設、介護援助生活センタ等など)などにおける複数のユーザにより、同じ測定装置を使用することが可能である。
【0029】
BSN通信は、患者の体を通信リンクとして使用し、患者の約10cm内でのみ、受信可能であるので、暗号化はBCUレベルでは必要でないことがあり得る。しかし、BCUレベルでも、暗号化により、セキュリティの確保が増大する。無線周波数(RF)、赤外線(IR)や、不正に傍受され得る他のメディアによるデータ通信の場合、暗号化が、推奨され、米国のHIPAA規制などの政府規制によって必要になり得る。
【0030】
次に図3及び図4に移れば、階層リレーショナル展開モデル(HRDM)及び階層鍵事前配布システム(HKPS)それぞれを説明する。これらは、患者監視システム10に、患者監視システム10から、又は患者監視システム10内で情報をセキュアに伝送するよう使用することができる鍵マテリアルなどの鍵マテリアルに階層構造を提供する。平行して、セキュアな全体の相互運用性がイネーブルされるので、緊急時には、特定の製造業者によって製造されたセンサは全て、互いに通信することが可能である。要約すれば、HKPSは、装置識別及びアクセス制御を向上させるために、セキュリティ・ドメイン(SD)の階層インフラを提供する。更に、HKPSは、回復力の増大、完全な装置相互運用性、完全な装置識別を可能にし、よって、セキュリティ全般の拡充を可能にする。
【0031】
病院の患者の監視、及び家の監視は、主に、BSNによってイネーブルされる。BSNは、患者の体に取り付けられた無線センサや、近接した無線医療装置などのノードを含む特定の無線アドホック・ネットワークである。一実施例によれば、患者監視システム10は、測定装置14、患者識別装置20、ゲートウェイ装置72、遠隔ステーション82等を含むBSNである。別の実施例では、患者監視システム10は、より大きなBSNの一部分である。更に別の実施例では、BSNは、1つ又は複数の病院内で無線(及び/又は有線)通信チャネルを介して結合された監視装置、センサ、遠隔ステーション、ワークステーション等のネットワークである。
【0032】
特定の実施例によれば、HRDMは、標的ネットワーク(例えば、病院BSN、家庭BSN等)におけるノード展開及びノード関係をモデリングするよう使用される。HKPSは次いで、WSNにおける鍵事前配布システム(KPS)の性能を最大にするよう使用される。例えば、病院BSN及び家庭BSNは、各BSNが、構成員が動的に変わり得るノードの組を含むように移動体無線ノードを含む。病院BSNでも家庭BSNでも、BSNは、可変数のノードを含み得、別々の場所から進み得る。
【0033】
HKPSの構築において使用されるKPSは、決定論的な対単位の鍵事前配布手法(DPKPS)、Blundoらによって開示されたものなどの鍵マテリアル手法(「Perfectly Secure Key Distribution for Dynamic Conferences,」 CRYPTO, 1992: 471−486を参照されたい)、秘密鍵暗号化プロトコル、公開鍵暗号化プロトコル、単一鍵暗号化プロトコル、多項式鍵暗号化プロトコル、ランダム鍵配布等(これらに限定されない)のうちの1つ又は複数を含み得る。一実施例では、HRDMの別々のレベルには、各種鍵マテリアルが割り当てられる。例えば、第1のレベルはDPKPS鍵マテリアルを使用することができ、第2のレベルはブルンド(Blundo)型鍵マテリアルを使用することができる等である。よって、本明細書及び特許請求の範囲記載の階層プロトコルは、病院及び家庭の階層KPSの設計、アクセス制御サービス及び装置識別の向上、及びセキュリティ全般の拡充を容易にする。
【0034】
次に図3を参照すれば、マルチレベル階層展開モデル100のツリー構造表現を示す。移動体BSNの展開モデルを公式的に規定する前に、その挙動は、家の監視などの例によって表すことができる。例えば、全センサ・ノードの組(ECG、Sp02、体温、心拍数、呼吸数、体重、又は、検出するか若しくは別の方法で監視することが可能な何れかの他の健康関連パラメータ等)を以下の例で考慮に入れることができる。以下の例では、製造業者が、センサ・ノードの組をファミリー・パックとして販売する。前述のファミリー・パックは、家族の構成員毎のセンサ・ノードの組を含む。これにより、家での個人化された連続的な監視を行うことが可能になる。一方、製造業者のセンサ・ノードは全て、相互運用可能であり得る。何れの特定のノードも何れの特定の場所に移動し得る(例えば、心拍数センサを緊急時に第3者によって使用することが可能である、等)からである。一方、センサ・ノードは、一個人により、一貫して使用することが可能である。すなわち、家族の構成員はそれぞれ、自分のセンサの組を有するが、家族の他の構成員は、組内の装置又はセンサを使用し得る。
【0035】
家族の家庭内監視環境、病院若しくは他の健康管理環境、又は病院等のネットワークにおいてBSNを提供することを容易にするために、いくつかの条件が、本明細書及び特許請求の範囲記載の階層プロトコル、並びに明細書及び特許請求の範囲記載の階層プロトコル及び階層モデルによって満たされる。まず、ノードは移動し、何れかの対のノードが場合によっては接し得るので、ノード間での完全な接続性が提供される。第2に、家族の別々の構成員に属するセンサ・ノード間の通信の確率が高く、よってサポートされる。第3に、ネットワーク内のノードは、(a)製造業者、(b)家族、(c)家族の高清員に属しているとしてネットワーク内の各センサ・ノードが識別されるように階層に配分される。上記3つの条件(すなわち、完全な接続性、通信の可能性、及び階層インフラ)が、展開モデルによって満たされ、サポートされる。
【0036】
上記例から、移導体BSNの階層リレーショナル展開モデルが構成される。これは、恒久的な場所情報ではなくノード関係に基づいて、何れかの他のノードと特定のノードが通信する可能性を表す。上記モデルは、静的BSNの場合も移動体BSNの場合も意義ある。これは、ノードの最終展開位置でなく、ノード間の関係の関数であるからである。
【0037】
HRDM100は、プロセッサによって生成され、かつ/又は、マシン読み出し可能な記憶媒体又はメモリに記憶されるLレベルの階層フレームワークに応じてネットワーク内の各ノードが分類される展開モデルである。すなわち、このインフラでは、各ノードは、別々のL個のグループに属し、各グループは、階層構造における別のレベルにある。最高レベルでは、ノードは全て、同じグループg1に属する。一般に、レベルlにおけるグループに属するノードは、レベルl+1におけるいくつかのサブグループに分けられる。gindexで識別され、レベルl+1におけるnindex個のサブグループを含む、レベルlにおけるグループがあれば、サブグループgindexはgindex||iと命名され、ここで、i=1,…,nindexである。このグループの命名規則を使用することにより、グループ識別子gindexがあれば、このグループが属している上位グループが分かる。モデル100はツリー構造で表される。最高グループはツリーの根であり、各ノードの葉は、グループに含まれるサブグループである。モデル100が上記家庭監視例に施された場合、「製造業者」ノードは全て、最高レベルにおけるg1に属する。レベル2では、別々の3つの家族に対応する3つのグループg11、g12、g13等が存在している。レベル3では、各ファミリーは、いくつかの構成員を含む(例えば、第2の家族g12は、三の構成員{g121,g122、g123}等を有する)。
【0038】
BSN内の各ノードは、ノード間の関係に応じて分類されるLレベルHDRMによって分類されるので、2つのノード間の関係が近いほど、このノード対が通信を確立する確率が高くなる。一般に、plは、ノード(i)が、レベルLにおいてそのグループの近傍にある確率、(ii)レベルL+1においてそのグループの近傍にない確率として規定することができる。よって、
いくつかの例によれば、特定のセンサの組は、家族Fからの同じ個人Pのバイタル・サインを(例えば、確率p2=0.95で)監視することが可能である。同じ家族Fの構成員PPが、装置Pのうちの1つを使用することが(例えば、確率p2=0.049で)あり得る。別の例では、Pの装置は、確率p3=1−p1−p2で、別の家族の個人によって使用することができる。
【0039】
よって、BSNのLレベル階層展開モデルでは、各ノードは、2つのノード間の関係が近いほど、深度が最も高い共通グループの深度が高くなり、深度が最も高い共通グループの深度が高いほど、通信を確立する確率が高くなり、通信を確立する確率が高いほど、2つのノード間の関係が近くなるという条件を満たしているL個の階層グループに属する。一般に、ノードをHRDMに応じて分類することが可能な場合、通信を確立するために2つのノードの可能性の正確な予測を行うことが可能であり、ノード間の信頼レベルを発見することが可能である。
【0040】
図4は、HRDMを使用して移動体BSN上のKPS性能を拡充させるHKPS110を表すツリー構造を示す図である。HKPSは、KPSの組合せのうちの1つを利用して、HRDMに応じてセキュリティ・ドメイン(SD)の階層アーキテクチャを構築するKPSである。このアーキテクチャでは、各KPSブロックは、HRDMのグループを識別するSDに対応する。
【0041】
一例によれば、図3のHRDMを含むセンサをセキュアにすることが望ましいことがあり得る。これは、単純なKPS及び/又はHKPS、及びネットワーク単位の鍵を使用して達成することが可能である。このKPSでは、同じSDに属する装置は全て、同じ鍵を収容する。第1の手法では、KPS(及びネットワーク単位の鍵)のみが使用される。世界中の製造業者のセンサは全て、同じネットワーク単位の鍵Klを共有する。ノードが、捕捉されたか、又は別の方法で損なわれた場合、通信は全て、損なわれる。例えば、侵入者が、家族3(図3参照)の別の構成員から、心拍数センサを捕捉した場合、侵入者は通信全てを傍受することが可能である。しかし、第2の手法では、図3のHRDMを使用してHKPSを生成する。この手法では、各グループgindexには、別の鍵Kindexが割り当てられる。よって、特定の製造業者のセンサ全てが、最高レベル(g1)における鍵Klを使用することにより、互いに通信することが可能であるので、完全な相互運用性が確保される。同じ家族に属する特定の製造業者のノードも、第2のレベルにおける鍵を共有する。最後に、家族の構成員毎の装置の組はそれぞれ、レベル3における鍵を共有する。このようにして、侵入者は、装置を捕捉した場合、他の構成員の鍵についての情報を取得しない。
【0042】
一実施例によれば、セキュリティ・ドメインの階層インフラは、(別々の階層SDによる)装置識別の向上、及び別々のSDへのアクセスを制御するための機構の提供を容易にする。別の実施例によれば、各ノードは、独立したL個のSDそれぞれからの鍵マテリアルを有する。HRDMノードは、深度が最も高いレベルにおける鍵マテリアルを使用することによって通信するので、モデルは、通常の手法を使用して必要になる、より小さな数のノードを含む。更に別の実施例により、攻撃の場合に更新するために鍵マテリアルが減される。例えば、SDに対する攻撃が、深度が最も高いレベルで行われた場合、SDの深度の最も高いレベルのみが損なわれている一方、SDの残りはセキュアな状態に留まる。
【0043】
図5は、HRDMを構築し、BSN内のノードに鍵マテリアルを事前配布する方法130を示す。方法は、必要に応じて、ネットワーク展開前に、かつセキュアな環境において行うことが可能である。更に、方法130、及び以下の図の方法は、専用プロセッサ及び/又はセットアップ・サーバ(図示せず)等によって実行することができ、マシン判読可能な命令としてメモリ等に記憶することができる。
【0044】
132では、LレベルHRDMが、ノード関係の関数として生成される。134では、1つ又は複数のKPSが生成される。136では、各KPSは、HRDM内のグループにリンクされたセキュリティ・ドメインを有する。138では、HKPSの組は各ノードに配布される。HKPSの組はそれぞれ、鍵マテリアルのL個の部分集合を含み、各部分集合はKPSセキュリティ・ドメインに対応する。
【0045】
例えば、病院又は健康管理の環境において存在しているいくつかのノードを識別することが可能であり、ノード・グループ毎のKPSを生成することが可能である。前述のノードは例えば、患者監視装置、体温、体重、SpO2、心拍数、血圧、呼吸数等などのパラメータを測定するセンサ、患者又は従業員識別センサ、又は何れかの他のタイプの適切な、又は所望のセンサを含む。一実施例では、ノードは、使用される病院に応じてグループ化され、KPSが、病院レベルにおいて生成され、割り当てられる。ノードは次いで、主に使用される病院の科や室(例えば、分娩、心臓、新生児、緊急治療等)に応じてサブグループ化される。科レベルのKPSが次いで生成され、サブグループに割り当てられる。科のサブグループはそれぞれ、ノード・センサを使用する個人(例えば、センサを定期的に使用する従業員、センサを取り付けた患者等)に応じて更に分けることが可能である。個人レベルのKPSが生成され、前述のサブグループにも割り当てられる。
【0046】
図6は、2つのノードを互いに近接させ、更に通信するための鍵について合意するためのハンドシェ―ク・プロトコルを開始する場合などの、ノード展開後の階層プロトコルの動作段階を実行する方法150を示す。152では、近接する2つのノードがノードIDを交換する。すなわち、ノード(例えば、センサや他のネットワーク装置)はノードID情報を交換する。ノードID情報は、ノードが属するセキュリティ・ドメイン、及びセキュリティ・ドメインが使用する鍵マテリアルに関する情報を含む。154では、ノードは、最高の相対セキュリティ・レベルを提供する、その深度が最も高い共通ノード及びセキュリティ・ドメインを発見する。156では、ノードは、共通鍵に合意するために、深度が最も高い共通セキュリティ・ドメインにおいて鍵マテリアルを使用する。鍵合意プロトコルは、選ばれたKPSの規定に応じて実行される。
【0047】
例えば、サブグループ化されたノードは、サブグループKPSにより、サブグループに割り当てられた鍵を使用してそのサブグループにおける他のノードと通信することが可能である。共通サブグループにないノードは、通信しようとしているノードと共通の、第1の親ノードのKPSによって割り当てられた鍵を使用して通信することが可能である。例えば、共通の科サブグループにあるが、別々の個々のサブグループにあるノードは、その科に割り当てられたKPSの鍵を使用して通信することが可能である一方、別々の科サブグループ内のノードは、病院レベルのKPSによって提供される鍵を使用して通信する。
【0048】
別の例では、各病院は、データがノードに記憶され、それによって通信される患者に、セキュリティの向上をもたらすためのそれ自体のKSPを有する。前述の予防措置は、特定の者が、第1の病院からノードを盗み出し、上記ノードを使用して、第2の病院においてネットワークから機密情報を取り出すことを防止することを容易にする。更に、必要に応じて、オーバライド機能を各ノードに構築して看護師、医師等が、セキュリティ機能をオーバライドし、第1の病院からのノードが第2の病院のノード及び/又はネットワークと通信することを可能にする。一実施例では、オーバライド機能は、新たな鍵マテリアルをノードに提供してノードが、新たな環境において通信することを可能にする。例えば、バイタル・サイン監視ノードが患者に取り付けられるか、さもなければ、第2の病院における医療従事者に有用な情報を別の方法で携帯されて第1の病院(又は家)から第2の病院に患者が移される緊急の場合、医療従事者は、セキュリティ機能をオーバライドし、外部ノードと第2の病院のノードとの間の通信を可能にする。
【0049】
図7は、新たなノードを既存の階層モデルに追加する方法170を示す図である。172では、方法130を介して生成することが可能である初期HRDMは、新たに導入されたノードとの関係を表すか否かを判定するよう解析される。初期HRDMが前述の関係を表さない場合、174で、HRDMは、新たなノード、及び他のノード(例えば、製造業者、家族、構成員等)との関係を含めるよう拡張及び/又は再編成される。1つ又は複数の新たなKPSが生成セキュリティ・ドメイン176で、拡張HRDMにおける何れの新たなグループについても生成される。178では、各ノードには、鍵マテリアルの組が割り当てられる。ノードは次いで、180で展開される。
【0050】
例えば、HRDMのグループ又はサブグループにおける第2の装置と通信しようとする「新たな」装置は、先行してHRDMにおいて対処されていたかを判定するよう識別される。新たな装置が、先行してHRDMにおいて対処されていたが、HRDMが変更された(例えば、他の新たな装置が導入され、HRDMに変更をもたらした)一定時間の間、電源がオフにされていた場合、HRDMは、新たな装置を含めるよう再編成される。関連した例では。新たな装置は、ネットワークに対して完全に新しく、HRDMは相応に再編成される。あるいは、新たな装置は、電源がオンにされ、先行してHRDMに一体化されており、HRDMにおいて変更が行われていない場合、新たな装置は、最低の共通レベルのKSPが両方の装置に提供する鍵を使用して第2の装置と通信するためのハンドシェーク・プロトコルに進むことが可能である(例えば、個人、科、病院、製造業者等)。
【0051】
本発明は好ましい実施例を参照しながら説明してきた。修正及び改変は、前述の詳細な説明を読み、理解することによって他者に分かり得る。本発明が、本特許請求の範囲記載の範囲内又はその均等物の範囲内に収まる限り、そうした修正及び改変の全てを備えるよう解されることが意図されている。
【技術分野】
【0001】
本出願は、遠隔患者監視の技術分野に関する。本発明には、医療及び健康関連の自己測定に関する具体的な適用例があり、特にこれに関して説明する。以下に、家庭、退職者コミュニティ、介護、薬局、コミュニティ・センター等での患者監視に関する適用例、及び予防的健康監視における適用例を示す。
【背景技術】
【0002】
外来患者又は遠隔健康管理システムは通常、対話型の健康管理通信プラットフォームを介して、慢性的に病気の患者と、健康管理提供者とを連結する。患者は、バイタル・サイン(血圧、心拍数、血液内酸素、体重等など)を測定するために自宅に設置された測定装置を使用する。測定装置は、セキュアな信号接続リンクを介して患者の生体測定データを無線伝送する。例えば、ゲートウェイ装置は、患者のデータを処理し、これを監視センタに転送する。よって、健康管理提供者は、患者の健康状態を監視し、バイタル・サインの測定値のうちの1つが通常の範囲を外れた場合に、介入することが可能である。
【0003】
遠隔健康管理システムは、1つの場所における単一の患者にとってうまく機能する一方、患者の多くは、高齢であり、その配偶者にも、医療上の問題がある。高齢の夫婦が医療監視装置を共有している場合、遠隔健康管理システムが夫婦のいずれの測定が行われているかを区別するうえで問題がある。よって、通常、各患者に、別個の専用の医療装置(例えば、体重計や血圧装置)が割り当てられる。取得される測定値は全て、身元が想定される既知の指定されたユーザのものであるとされる。他のユーザ(例えば、配偶者)は、使用すると収集データにおいて測定値が無効になってしまうので、装置の使用が禁止される。2人で構成される一家庭において2個の医療監視装置を購入すると、コストが倍になり、そのコストは、これまではかなりのものとなっている。
【0004】
別の問題は、患者のデータをセキュアな状態にするという要件によって生じる。プライバシの規制が理由で、認可されていない者には、患者を識別することが可能なデータは開示することが可能でない。多くの無線技術は、これを遵守した状態を保つためのセキュリティ上の措置(暗号化など)を提供する。暗号化は、前述の無線通信ではうまく機能するが、破られる可能性があるので完全な措置でない。
【0005】
更に、安全上の問題があるので、家庭用測定装置(例えば、体重計)は、バッテリによって給電される。現代の無線技術は通常、消費電力が大きく、これは、バッテリを頻繁に交換することにつながり、よって、コストが増大し、患者にとって不都合となる。
【0006】
更に、無線のバイタル・サイン・センサは、病院でも家庭でも健康監視の目的でますます導入されるようになってきている。セキュリティ及びプライバシは、無線システムの場合、特に医療領域においては、一層重要になってきている。セキュリティは、患者の安全性及びプライバシを確保し、米国のHIPAA等などの健康管理における法的要件を遵守するために、前述のシステムにとって望ましい機能である。暗号化鍵の管理はしたがって、医療用生体センサ・ネットワーク(BSN)のセキュリティを実現可能にするうえで望ましい。更なるセキュリティ・サービス(認証、機密性やインテグリティなど)を実現可能にするために暗号鍵を提供し、管理するからである。無線病院、家の監視、及び無線センサ・ネットワークに対する現在の鍵管理解決策は、一般に、特定の鍵マテリアルの事前配布(例えば、鍵の事前配布手法、(KPS))に基づく。前述の手法が静的ネットワークを目的としている一方、病院BSN及び家庭用BSNは、移動体無線センサ・ネットワーク(移動体WSN)である。医療BSNにおけるセキュリティ及びプライバシの望ましい局面は、BSNセキュリティ・システムのセキュアな構成及び導入を病院に対して保証する単純で一貫性のある鍵配布手法(KDS)を提供することである。しかし、前述の手法のスケーラビリティ及び回復力が限定的であるので、移動体WSNには、KPSに関係する満足な解決策がない。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本出願は、上記で参照した課題や他の課題を解決する、新たなものであり、かつ改良された方法及び装置を提供する。
【課題を解決するための手段】
【0008】
一局面によれば、患者の健康関連のパラメータを監視するシステムを開示する。測定装置は、患者の健康関連パラメータを取得する測定装置と、少なくとも測定結果を送出する人体結合通信装置とを含む。患者と関連付けられた識別装置は、測定結果を受信し、送出する人体結合通信装置を含む。ゲートウェイ装置は、患者の測定結果を受信する人体結合通信装置を含む。
【0009】
別の局面によれば、少なくとも1つの患者により、断続的に使用される測定装置を開示する。測定装置は、患者の健康関連パラメータを測定する。人体結合通信装置は、健康関連パラメータが測定される患者が携帯する識別装置に、測定された健康関連パラメータの少なくとも一値を含むメモリ・パケットを人体結合通信形式で送信する。
【0010】
別の局面によれば、患者識別装置を開示する。測定メモリは、健康関連パラメータ測定値を記憶する。患者識別コード・メモリは、患者識別コードを記憶する。人体結合通信装置は、患者が近接又は接触した測定装置と、人体結合通信を介して通信し、患者が近接又は少なくとも健康関連パラメータ測定値を、測定メモリに記憶するために、接触した測定装置から人体結合通信によって受信し、患者がゲートウェイ装置に近接又は接触すると、記憶された健康関連パラメータ測定値及び患者識別コードを人体結合通信により、ゲートウェイ装置に送出する。
【0011】
別の局面によれば、患者の健康関連パラメータを監視する方法を開示する。患者の健康関連パラメータが、測定装置によって測定される。測定結果は測定装置から人体結合通信を介して、患者が携帯する識別装置に通信される。測定結果は、識別装置から人体結合通信を介してゲートウェイ装置に通信される。
【0012】
別の局面によれば、複数の患者それぞれの健康関連パラメータを監視するシステムを開示する。測定装置は、複数の患者それぞれの健康関連パラメータを取得する測定装置と、健康関連パラメータ測定値を通信する人体結合通信装置とを含む。各患者には、患者識別コードを記憶するための電子式患者識別コード・メモリと、少なくとも患者識別コード及び健康関連パラメータ測定値を通信する人体結合通信装置と、受信された健康関連パラメータ測定値を記憶する測定メモリとを含む別個の専用の識別装置が割り当てられる。ゲートウェイ装置は、患者識別装置から通信された測定値及び患者識別コードを受信する。
【0013】
他の局面によれば、上記システム及び方法において使用するための患者識別装置、測定装置及びゲートウェイ装置が提供される。
【0014】
別の局面によれば、健康管理通信ネットワークにおけるそれぞれの装置を表すノードのツリー構造を含むLレベルの階層リレーショナル展開モデル(HRDM)を生成する工程と、階層鍵事前配布手法(HKPS)を生成し、HKPSにおける複数のレベルそれぞれに、一意の鍵マテリアルを割り当てる工程とを含む。方法は更に、HKPSのそれぞれのレベルにおける装置に鍵マテリアルを事前配布する工程と、健康管理通信ネットワークにおいて装置を展開する工程とを含む。
【図面の簡単な説明】
【0015】
【図1】患者監視システムを示す図である。
【図2】患者監視システムの詳細を示す図である。
【図3】マルチレベル階層展開モデルのツリー構造表現を示す図である。
【図4】HRDMを使用して移動体BSN上のKPS性能を拡充させるHKPSを表すツリー構造を示す図である。
【図5】HRDMを構築し、BSN内のノードに鍵マテリアルを事前配布する方法を示す図である。
【図6】2つのノードを互いに近接させ、更に通信するための鍵について合意するためのハンドシェ―ク・プロトコルを開始する場合などの、ノード展開後の階層プロトコルの動作段階を実行する方法を示す図である。
【図7】新たなノードを既存の階層モデルに追加する方法を示す図である。
【発明を実施するための形態】
【0016】
一利点は、患者の測定の結果が、非常に短距離の人体結合通信リンクにより、セキュアに通信され、よって、無線接続の必要性がなくなるという点である。
【0017】
別の利点は、HDMS並びにHKPSのモデル及びシステムによって提供されるスケーラブルかつ高細粒度のレベルのセキュリティにある。
【0018】
別の利点には、各種のいくつかの鍵マテリアルのうちの何れかを使用する機能がある。
【0019】
本発明の更に別の利点は、以下の詳細な説明を読み、理解することにより、当業者に認識されるであろう。
【0020】
本発明は、種々の構成部分及び構成部分の配置の形態をとり、種々の工程及び工程の配置の形態をとり得る。添付図面は、好ましい実施例を例証する目的のために過ぎず、本発明を限定するものとして解されるべきでない。
【実施例】
【0021】
図1を参照すれば、患者監視システム10では、体温、血圧、体重等などの定期的な測定値が、医療用プローブを含み得る測定装置14を使用して、一又は複数の患者12から得られる。患者監視システムは例えば、患者の自宅で、又は、遠隔の医療環境で使用することが可能である。更に、又はあるいは、監視システムは、病院、施設等において使用される。各患者12は、人体結合通信(BCC)を介して測定装置14と通信する、患者の識別装置20を身につける。患者の識別装置20は、患者のIDメモリ22及び測定メモリ24に記憶された少なくとも一意の患者の識別子(ID)を含む。一実施例では、一意の患者識別子は、測定結果を特定の患者に関係付けることを可能にする。当然、より多くの情報(例えば、名前、既往歴、診断、治療等)を患者の識別装置20に記憶することが可能であることも想定されている。
【0022】
各識別装置20は、リスト・バンドや、脚バンド、バッジ、インプラント等として患者12又は患者の体に取り付けられる。あるいは、識別装置20は、非接触型装置であり、患者の人体に近接して(例えば、10cmの距離をおいて)取り付けられる。前述の識別装置は、皮膚接触を必要とせず、シャツのポケットに入れることが可能である。識別装置は、体に身につけて、又は体に近接して身につけて患者が通常携帯する何れかの物体又は装置の形態をとり得る(例えば、装置は、装飾装置やアパレル(リスト・バンド、時計、ネックレス、アンクレット等など)に組み入れることが可能である)。
【0023】
各識別装置20は、第1の、又は患者の人体結合通信装置(BCU)26を含む。第1のBCU26は、静電容量結合に基づいており、当該技術分野において周知である短距離人体通信手法を利用して情報を送出し、受信する。測定装置14は、第2の、又は測定装置人体結合通信装置(BCU)40、及び測定ユニット42を含む。患者は通常、スイッチ、押しボタン(PB)46などの起動手段や、電気装置をオン/オフにするために通常使用される他の構成部分により、測定装置14を起動させる。更に、患者が医療測定装置14を手に取るか、測定装置14に接触した際に、測定装置14を起動させることが可能であることも想定されている。
【0024】
測定ユニット42は通常、中央処理装置(CPU)52を含み、必要に応じて、センサ54を含む。一実施例では、測定ユニット42は、データを手作業入力するためのユーザ・インタフェースを含む。測定装置14は、センサ54又はユーザ・インタフェースを介して測定値を取得し、一実施例では、測定値にタイムスタンプを付す。測定結果は装置ID56とともに、測定装置BCU40の送り手58及び患者の識別装置BCU26の受け手60を介して測定メモリ24に送出される。測定結果は少なくとも測定値を含む。一実施例では、測定結果は、日付、時刻、使用された測定装置の種類等などの他のパラメータを含む。必要に応じて、測定ユニット42は、将来の通信のために測定値が記憶されるメモリを含む。
【0025】
図1を引き続き参照し、図2を更に参照すれば、測定値が得られた後、患者は、ゲートウェイ装置72などのデータ入力領域に戻る。特に、患者は、人体結合通信(例えば、患者の識別装置20の送出器74、及び、ゲートウェイ装置又は第3の人体結合通信装置(BCU)78の受信器76)を介してゲートウェイ装置(テレビのリモコン、テレビ・セット、パソコン、セット・トップ・ボックス等など)に接触することにより、ゲートウェイ装置72と通信する。測定結果及び測定装置IDは、例えば一メッセージ又はデータ・パケットとして、ゲートウェイ装置72にセキュアに転送される。第3のBCU78は、結果をゲートウェイ・メモリ80に記憶し、局所アプリケーション及び遠隔アプリケーションに結果を利用可能にする。ゲートウェイ・メモリ80から、測定結果は、当該技術分野において知られているように、ブロードバンド・インターネット、又は遠隔ステーション82とのダイアルアップ電話接続にアップロードすることが可能である。
【0026】
このようにして、測定装置とゲートウェイ装置との間の無線通信リンクは、いくつかの非常に短距離の人体結合通信リンク及びセキュアな測定メモリ(併せて、最小の電力消費で、セキュアな通信を提供する)で置き換えられる。
【0027】
一実施例では、測定結果は、患者のIDとともにゲートウェイ装置72に送出される。
例えば、起動手段46は、測定装置BCU40のIDリーダ84をトリガする。それにより、患者の識別装置20などの識別装置の探索が開始される。測定装置が、患者と接触又は近接している場合、患者のIDは、患者のIDメモリ22から引き出され、患者のBCU20と一体化された送出器74により、測定装置14に送出される。IDリーダ84が、有効な患者のIDを受信し、読み出した場合、測定装置14は、1つ又は複数のバイタル・パラメータ(例えば、SPO2、体温、血圧)の測定値を得る。装置BCU40は、BCU26を介して測定値を測定メモリ24に送出する。一実施例では、測定装置BCU40は測定値、及び関連付けられた患者のIDを患者BCU26を介して測定メモリ24に一データ・パケットとして送出する。別の実施例では、ゲートウェイ装置BCU78は、測定結果及び患者IDが測定メモリ24から通信されるにつれて同時に、測定結果を患者IDと関連付ける。
【0028】
IDリーダ84が、有効な患者IDを受信しなかった場合、測定装置14は、局所でのみ表示される1つ又は複数のバイタル・パラメータの測定値を得る。このようにして、既知の身元の測定結果値のみが送信される。偶発的なユーザ(例えば、来客)も測定装置を使用することが可能であるが、無効な測定値を遠隔ステーションに送信することを阻止するために、測定結果の局所の表示をともなってのみ、測定装置を使用することが可能である。このようにして、家庭用住居、コミュニティ型住居(高齢者保護施設、介護援助生活センタ等など)などにおける複数のユーザにより、同じ測定装置を使用することが可能である。
【0029】
BSN通信は、患者の体を通信リンクとして使用し、患者の約10cm内でのみ、受信可能であるので、暗号化はBCUレベルでは必要でないことがあり得る。しかし、BCUレベルでも、暗号化により、セキュリティの確保が増大する。無線周波数(RF)、赤外線(IR)や、不正に傍受され得る他のメディアによるデータ通信の場合、暗号化が、推奨され、米国のHIPAA規制などの政府規制によって必要になり得る。
【0030】
次に図3及び図4に移れば、階層リレーショナル展開モデル(HRDM)及び階層鍵事前配布システム(HKPS)それぞれを説明する。これらは、患者監視システム10に、患者監視システム10から、又は患者監視システム10内で情報をセキュアに伝送するよう使用することができる鍵マテリアルなどの鍵マテリアルに階層構造を提供する。平行して、セキュアな全体の相互運用性がイネーブルされるので、緊急時には、特定の製造業者によって製造されたセンサは全て、互いに通信することが可能である。要約すれば、HKPSは、装置識別及びアクセス制御を向上させるために、セキュリティ・ドメイン(SD)の階層インフラを提供する。更に、HKPSは、回復力の増大、完全な装置相互運用性、完全な装置識別を可能にし、よって、セキュリティ全般の拡充を可能にする。
【0031】
病院の患者の監視、及び家の監視は、主に、BSNによってイネーブルされる。BSNは、患者の体に取り付けられた無線センサや、近接した無線医療装置などのノードを含む特定の無線アドホック・ネットワークである。一実施例によれば、患者監視システム10は、測定装置14、患者識別装置20、ゲートウェイ装置72、遠隔ステーション82等を含むBSNである。別の実施例では、患者監視システム10は、より大きなBSNの一部分である。更に別の実施例では、BSNは、1つ又は複数の病院内で無線(及び/又は有線)通信チャネルを介して結合された監視装置、センサ、遠隔ステーション、ワークステーション等のネットワークである。
【0032】
特定の実施例によれば、HRDMは、標的ネットワーク(例えば、病院BSN、家庭BSN等)におけるノード展開及びノード関係をモデリングするよう使用される。HKPSは次いで、WSNにおける鍵事前配布システム(KPS)の性能を最大にするよう使用される。例えば、病院BSN及び家庭BSNは、各BSNが、構成員が動的に変わり得るノードの組を含むように移動体無線ノードを含む。病院BSNでも家庭BSNでも、BSNは、可変数のノードを含み得、別々の場所から進み得る。
【0033】
HKPSの構築において使用されるKPSは、決定論的な対単位の鍵事前配布手法(DPKPS)、Blundoらによって開示されたものなどの鍵マテリアル手法(「Perfectly Secure Key Distribution for Dynamic Conferences,」 CRYPTO, 1992: 471−486を参照されたい)、秘密鍵暗号化プロトコル、公開鍵暗号化プロトコル、単一鍵暗号化プロトコル、多項式鍵暗号化プロトコル、ランダム鍵配布等(これらに限定されない)のうちの1つ又は複数を含み得る。一実施例では、HRDMの別々のレベルには、各種鍵マテリアルが割り当てられる。例えば、第1のレベルはDPKPS鍵マテリアルを使用することができ、第2のレベルはブルンド(Blundo)型鍵マテリアルを使用することができる等である。よって、本明細書及び特許請求の範囲記載の階層プロトコルは、病院及び家庭の階層KPSの設計、アクセス制御サービス及び装置識別の向上、及びセキュリティ全般の拡充を容易にする。
【0034】
次に図3を参照すれば、マルチレベル階層展開モデル100のツリー構造表現を示す。移動体BSNの展開モデルを公式的に規定する前に、その挙動は、家の監視などの例によって表すことができる。例えば、全センサ・ノードの組(ECG、Sp02、体温、心拍数、呼吸数、体重、又は、検出するか若しくは別の方法で監視することが可能な何れかの他の健康関連パラメータ等)を以下の例で考慮に入れることができる。以下の例では、製造業者が、センサ・ノードの組をファミリー・パックとして販売する。前述のファミリー・パックは、家族の構成員毎のセンサ・ノードの組を含む。これにより、家での個人化された連続的な監視を行うことが可能になる。一方、製造業者のセンサ・ノードは全て、相互運用可能であり得る。何れの特定のノードも何れの特定の場所に移動し得る(例えば、心拍数センサを緊急時に第3者によって使用することが可能である、等)からである。一方、センサ・ノードは、一個人により、一貫して使用することが可能である。すなわち、家族の構成員はそれぞれ、自分のセンサの組を有するが、家族の他の構成員は、組内の装置又はセンサを使用し得る。
【0035】
家族の家庭内監視環境、病院若しくは他の健康管理環境、又は病院等のネットワークにおいてBSNを提供することを容易にするために、いくつかの条件が、本明細書及び特許請求の範囲記載の階層プロトコル、並びに明細書及び特許請求の範囲記載の階層プロトコル及び階層モデルによって満たされる。まず、ノードは移動し、何れかの対のノードが場合によっては接し得るので、ノード間での完全な接続性が提供される。第2に、家族の別々の構成員に属するセンサ・ノード間の通信の確率が高く、よってサポートされる。第3に、ネットワーク内のノードは、(a)製造業者、(b)家族、(c)家族の高清員に属しているとしてネットワーク内の各センサ・ノードが識別されるように階層に配分される。上記3つの条件(すなわち、完全な接続性、通信の可能性、及び階層インフラ)が、展開モデルによって満たされ、サポートされる。
【0036】
上記例から、移導体BSNの階層リレーショナル展開モデルが構成される。これは、恒久的な場所情報ではなくノード関係に基づいて、何れかの他のノードと特定のノードが通信する可能性を表す。上記モデルは、静的BSNの場合も移動体BSNの場合も意義ある。これは、ノードの最終展開位置でなく、ノード間の関係の関数であるからである。
【0037】
HRDM100は、プロセッサによって生成され、かつ/又は、マシン読み出し可能な記憶媒体又はメモリに記憶されるLレベルの階層フレームワークに応じてネットワーク内の各ノードが分類される展開モデルである。すなわち、このインフラでは、各ノードは、別々のL個のグループに属し、各グループは、階層構造における別のレベルにある。最高レベルでは、ノードは全て、同じグループg1に属する。一般に、レベルlにおけるグループに属するノードは、レベルl+1におけるいくつかのサブグループに分けられる。gindexで識別され、レベルl+1におけるnindex個のサブグループを含む、レベルlにおけるグループがあれば、サブグループgindexはgindex||iと命名され、ここで、i=1,…,nindexである。このグループの命名規則を使用することにより、グループ識別子gindexがあれば、このグループが属している上位グループが分かる。モデル100はツリー構造で表される。最高グループはツリーの根であり、各ノードの葉は、グループに含まれるサブグループである。モデル100が上記家庭監視例に施された場合、「製造業者」ノードは全て、最高レベルにおけるg1に属する。レベル2では、別々の3つの家族に対応する3つのグループg11、g12、g13等が存在している。レベル3では、各ファミリーは、いくつかの構成員を含む(例えば、第2の家族g12は、三の構成員{g121,g122、g123}等を有する)。
【0038】
BSN内の各ノードは、ノード間の関係に応じて分類されるLレベルHDRMによって分類されるので、2つのノード間の関係が近いほど、このノード対が通信を確立する確率が高くなる。一般に、plは、ノード(i)が、レベルLにおいてそのグループの近傍にある確率、(ii)レベルL+1においてそのグループの近傍にない確率として規定することができる。よって、
いくつかの例によれば、特定のセンサの組は、家族Fからの同じ個人Pのバイタル・サインを(例えば、確率p2=0.95で)監視することが可能である。同じ家族Fの構成員PPが、装置Pのうちの1つを使用することが(例えば、確率p2=0.049で)あり得る。別の例では、Pの装置は、確率p3=1−p1−p2で、別の家族の個人によって使用することができる。
【0039】
よって、BSNのLレベル階層展開モデルでは、各ノードは、2つのノード間の関係が近いほど、深度が最も高い共通グループの深度が高くなり、深度が最も高い共通グループの深度が高いほど、通信を確立する確率が高くなり、通信を確立する確率が高いほど、2つのノード間の関係が近くなるという条件を満たしているL個の階層グループに属する。一般に、ノードをHRDMに応じて分類することが可能な場合、通信を確立するために2つのノードの可能性の正確な予測を行うことが可能であり、ノード間の信頼レベルを発見することが可能である。
【0040】
図4は、HRDMを使用して移動体BSN上のKPS性能を拡充させるHKPS110を表すツリー構造を示す図である。HKPSは、KPSの組合せのうちの1つを利用して、HRDMに応じてセキュリティ・ドメイン(SD)の階層アーキテクチャを構築するKPSである。このアーキテクチャでは、各KPSブロックは、HRDMのグループを識別するSDに対応する。
【0041】
一例によれば、図3のHRDMを含むセンサをセキュアにすることが望ましいことがあり得る。これは、単純なKPS及び/又はHKPS、及びネットワーク単位の鍵を使用して達成することが可能である。このKPSでは、同じSDに属する装置は全て、同じ鍵を収容する。第1の手法では、KPS(及びネットワーク単位の鍵)のみが使用される。世界中の製造業者のセンサは全て、同じネットワーク単位の鍵Klを共有する。ノードが、捕捉されたか、又は別の方法で損なわれた場合、通信は全て、損なわれる。例えば、侵入者が、家族3(図3参照)の別の構成員から、心拍数センサを捕捉した場合、侵入者は通信全てを傍受することが可能である。しかし、第2の手法では、図3のHRDMを使用してHKPSを生成する。この手法では、各グループgindexには、別の鍵Kindexが割り当てられる。よって、特定の製造業者のセンサ全てが、最高レベル(g1)における鍵Klを使用することにより、互いに通信することが可能であるので、完全な相互運用性が確保される。同じ家族に属する特定の製造業者のノードも、第2のレベルにおける鍵を共有する。最後に、家族の構成員毎の装置の組はそれぞれ、レベル3における鍵を共有する。このようにして、侵入者は、装置を捕捉した場合、他の構成員の鍵についての情報を取得しない。
【0042】
一実施例によれば、セキュリティ・ドメインの階層インフラは、(別々の階層SDによる)装置識別の向上、及び別々のSDへのアクセスを制御するための機構の提供を容易にする。別の実施例によれば、各ノードは、独立したL個のSDそれぞれからの鍵マテリアルを有する。HRDMノードは、深度が最も高いレベルにおける鍵マテリアルを使用することによって通信するので、モデルは、通常の手法を使用して必要になる、より小さな数のノードを含む。更に別の実施例により、攻撃の場合に更新するために鍵マテリアルが減される。例えば、SDに対する攻撃が、深度が最も高いレベルで行われた場合、SDの深度の最も高いレベルのみが損なわれている一方、SDの残りはセキュアな状態に留まる。
【0043】
図5は、HRDMを構築し、BSN内のノードに鍵マテリアルを事前配布する方法130を示す。方法は、必要に応じて、ネットワーク展開前に、かつセキュアな環境において行うことが可能である。更に、方法130、及び以下の図の方法は、専用プロセッサ及び/又はセットアップ・サーバ(図示せず)等によって実行することができ、マシン判読可能な命令としてメモリ等に記憶することができる。
【0044】
132では、LレベルHRDMが、ノード関係の関数として生成される。134では、1つ又は複数のKPSが生成される。136では、各KPSは、HRDM内のグループにリンクされたセキュリティ・ドメインを有する。138では、HKPSの組は各ノードに配布される。HKPSの組はそれぞれ、鍵マテリアルのL個の部分集合を含み、各部分集合はKPSセキュリティ・ドメインに対応する。
【0045】
例えば、病院又は健康管理の環境において存在しているいくつかのノードを識別することが可能であり、ノード・グループ毎のKPSを生成することが可能である。前述のノードは例えば、患者監視装置、体温、体重、SpO2、心拍数、血圧、呼吸数等などのパラメータを測定するセンサ、患者又は従業員識別センサ、又は何れかの他のタイプの適切な、又は所望のセンサを含む。一実施例では、ノードは、使用される病院に応じてグループ化され、KPSが、病院レベルにおいて生成され、割り当てられる。ノードは次いで、主に使用される病院の科や室(例えば、分娩、心臓、新生児、緊急治療等)に応じてサブグループ化される。科レベルのKPSが次いで生成され、サブグループに割り当てられる。科のサブグループはそれぞれ、ノード・センサを使用する個人(例えば、センサを定期的に使用する従業員、センサを取り付けた患者等)に応じて更に分けることが可能である。個人レベルのKPSが生成され、前述のサブグループにも割り当てられる。
【0046】
図6は、2つのノードを互いに近接させ、更に通信するための鍵について合意するためのハンドシェ―ク・プロトコルを開始する場合などの、ノード展開後の階層プロトコルの動作段階を実行する方法150を示す。152では、近接する2つのノードがノードIDを交換する。すなわち、ノード(例えば、センサや他のネットワーク装置)はノードID情報を交換する。ノードID情報は、ノードが属するセキュリティ・ドメイン、及びセキュリティ・ドメインが使用する鍵マテリアルに関する情報を含む。154では、ノードは、最高の相対セキュリティ・レベルを提供する、その深度が最も高い共通ノード及びセキュリティ・ドメインを発見する。156では、ノードは、共通鍵に合意するために、深度が最も高い共通セキュリティ・ドメインにおいて鍵マテリアルを使用する。鍵合意プロトコルは、選ばれたKPSの規定に応じて実行される。
【0047】
例えば、サブグループ化されたノードは、サブグループKPSにより、サブグループに割り当てられた鍵を使用してそのサブグループにおける他のノードと通信することが可能である。共通サブグループにないノードは、通信しようとしているノードと共通の、第1の親ノードのKPSによって割り当てられた鍵を使用して通信することが可能である。例えば、共通の科サブグループにあるが、別々の個々のサブグループにあるノードは、その科に割り当てられたKPSの鍵を使用して通信することが可能である一方、別々の科サブグループ内のノードは、病院レベルのKPSによって提供される鍵を使用して通信する。
【0048】
別の例では、各病院は、データがノードに記憶され、それによって通信される患者に、セキュリティの向上をもたらすためのそれ自体のKSPを有する。前述の予防措置は、特定の者が、第1の病院からノードを盗み出し、上記ノードを使用して、第2の病院においてネットワークから機密情報を取り出すことを防止することを容易にする。更に、必要に応じて、オーバライド機能を各ノードに構築して看護師、医師等が、セキュリティ機能をオーバライドし、第1の病院からのノードが第2の病院のノード及び/又はネットワークと通信することを可能にする。一実施例では、オーバライド機能は、新たな鍵マテリアルをノードに提供してノードが、新たな環境において通信することを可能にする。例えば、バイタル・サイン監視ノードが患者に取り付けられるか、さもなければ、第2の病院における医療従事者に有用な情報を別の方法で携帯されて第1の病院(又は家)から第2の病院に患者が移される緊急の場合、医療従事者は、セキュリティ機能をオーバライドし、外部ノードと第2の病院のノードとの間の通信を可能にする。
【0049】
図7は、新たなノードを既存の階層モデルに追加する方法170を示す図である。172では、方法130を介して生成することが可能である初期HRDMは、新たに導入されたノードとの関係を表すか否かを判定するよう解析される。初期HRDMが前述の関係を表さない場合、174で、HRDMは、新たなノード、及び他のノード(例えば、製造業者、家族、構成員等)との関係を含めるよう拡張及び/又は再編成される。1つ又は複数の新たなKPSが生成セキュリティ・ドメイン176で、拡張HRDMにおける何れの新たなグループについても生成される。178では、各ノードには、鍵マテリアルの組が割り当てられる。ノードは次いで、180で展開される。
【0050】
例えば、HRDMのグループ又はサブグループにおける第2の装置と通信しようとする「新たな」装置は、先行してHRDMにおいて対処されていたかを判定するよう識別される。新たな装置が、先行してHRDMにおいて対処されていたが、HRDMが変更された(例えば、他の新たな装置が導入され、HRDMに変更をもたらした)一定時間の間、電源がオフにされていた場合、HRDMは、新たな装置を含めるよう再編成される。関連した例では。新たな装置は、ネットワークに対して完全に新しく、HRDMは相応に再編成される。あるいは、新たな装置は、電源がオンにされ、先行してHRDMに一体化されており、HRDMにおいて変更が行われていない場合、新たな装置は、最低の共通レベルのKSPが両方の装置に提供する鍵を使用して第2の装置と通信するためのハンドシェーク・プロトコルに進むことが可能である(例えば、個人、科、病院、製造業者等)。
【0051】
本発明は好ましい実施例を参照しながら説明してきた。修正及び改変は、前述の詳細な説明を読み、理解することによって他者に分かり得る。本発明が、本特許請求の範囲記載の範囲内又はその均等物の範囲内に収まる限り、そうした修正及び改変の全てを備えるよう解されることが意図されている。
【特許請求の範囲】
【請求項1】
患者の健康関連パラメータを監視する患者監視システムであって、前記システムは、
測定装置であって、
前記患者の前記健康関連パラメータの測定値を取得する測定ユニットと、
少なくとも測定結果を送出する人体結合通信装置とを含む測定装置と、
前記患者と関連付けられた識別装置であって、
前記測定結果を受信し、送出する人体結合通信装置を含む識別装置と、
患者の測定結果を受信する人体結合通信装置を含むゲートウェイ装置とを含むシステム。
【請求項2】
請求項1記載のシステムであって、前記測定ユニットは、
前記患者の生理的パラメータを測定するセンサを更に含むシステム。
【請求項3】
請求項1記載のシステムであって、前記識別装置は、
少なくとも前記測定結果を一時的に記憶する測定メモリを更に含むシステム。
【請求項4】
請求項1記載のシステムであって、前記測定装置は、
前記測定装置に対応する識別コードを記憶する電子識別コード・メモリを含み、前記メモリから、前記測定結果と同時に測定装置識別コードが、前記患者識別装置に送出するために引き出されるシステム。
【請求項5】
請求項4記載のシステムであって、前記ゲートウェイ装置の人体結合通信装置は、前記測定装置に予め割り当てられる前記測定装置識別コードを介して前記患者と前記測定結果を関連付けるシステム。
【請求項6】
請求項1記載のシステムであって、前記ゲートウェイ装置は、
前記受信された患者測定結果を記憶するゲートウェイ・メモリを更に含むシステム。
【請求項7】
請求項1記載のシステムであって、前記患者識別装置は、
対応する患者の患者識別コードを記憶する電子患者識別コード・メモリを更に含み、前記メモリから、前記患者識別コードが、前記測定結果と同時に前記ゲートウェイ装置に送出されるために引き出されるシステム。
【請求項8】
請求項1記載のシステムであって、
それぞれが、対応する患者と関連付けられた複数の識別装置と、
前記患者の健康関連パラメータを測定する少なくとも1つの測定装置と、
それぞれの患者の識別コードとともに前記識別装置から前記測定結果をダウンロードするためのゲートウェイ・メモリとを更に含むシステム。
【請求項9】
請求項1記載のシステムにおいて使用する測定装置。
【請求項10】
請求項1記載のシステムにおいて使用する識別装置。
【請求項11】
請求項1記載のシステムであって、前記システムにおける1つ又は複数の装置若しくはセンサを表す、ノードのツリー構造を含む階層リレーショナル展開モデル(HRDM)を生成するプロセッサを更に含むシステム。
【請求項12】
請求項11記載のシステムであって、前記プロセッサは、複数層の階層鍵事前配布手法(HKPS)を生成し、鍵マテリアルを前記1つ又は複数の装置若しくはセンサに割り当てるシステム。
【請求項13】
少なくとも一患者により、断続的に使用される測定装置であって、
前記患者の健康関連パラメータを測定する測定ユニットと、
健康関連パラメータが測定される前記患者が携帯する識別装置に向けて、前記測定された健康関連パラメータの少なくとも一値を含むメモリ・パケットを人体結合通信形式で送信する人体結合通信装置とを備える測定装置。
【請求項14】
患者識別装置であって、
健康関連パラメータ測定値を記憶する測定メモリと、
患者識別コードを記憶する患者識別コード・メモリと、
患者が近接又は接触した測定装置と人体結合通信を介して通信し、前記測定メモリに記憶するために、少なくとも健康関連パラメータ測定値を人体結合通信により、前記患者が近接又は接触した前記測定装置から受信し、前記患者がゲートウェイ装置に近接又は接触すると、前記記憶された健康関連パラメータ測定値及び前記患者識別コードを人体結合通信により、前記ゲートウェイ装置に向けて送出する人体結合通信装置とを備える装置。
【請求項15】
請求項14記載の装置であって、前記識別装置が、
装飾装置及び
アパレル
のうちの少なくとも一方に組み入れられた装置。
【請求項16】
患者の健康関連パラメータを測定する方法であって、
測定装置により、前記患者の健康関連パラメータを測定する工程と、
前記患者が携帯する患者識別装置に向けて、前記測定装置からの前記健康関連パラメータの測定結果を、人体結合通信を介して通信する工程と、
前記識別装置からの前記測定結果をゲートウェイ装置に向けて人体結合通信を介して通信する工程とを含む方法。
【請求項17】
請求項16記載の方法であって、前記患者識別装置は測定メモリを含み、前記方法は、
前記測定メモリに前記測定結果を記憶する工程を更に含む方法。
【請求項18】
請求項16記載の方法であって、測定ユニットはセンサを含み、前記方法は、
前記患者の生理的機能を測定する工程を更に含む方法。
【請求項19】
請求項16記載の方法であって、
割り当てられる選択された患者を一意に識別する電子装置識別コードでそれぞれの測定装置がコード化された測定装置を患者に割り当てる工程と、
前記測定結果の通信と同時に前記測定装置の前記電子識別コードを前記測定メモリに通信する工程と、
前記測定装置の前記電子識別コードを介して前記患者と、前記通信された測定結果を関連付ける工程とを含む方法。
【請求項20】
請求項16記載の方法であって、
割り当てられる患者を一意に識別する電子患者識別コードで識別装置がコード化された患者に患者識別装置を割り当てる工程と、
前記測定結果と同時に前記患者識別コードを前記ゲートウェイ装置に通信する工程と、
前記通信された患者識別コードを前記通信された測定結果と関連付ける工程とを更に含む方法。
【請求項21】
請求項16記載の方法であって、
前記患者が前記測定装置に近接又は接触している場合、人体結合通信リンクを確立する工程と、
前記患者が前記ゲートウェイ装置に近接又は接触している場合、人体結合通信リンクを確立する工程とを更に含む方法。
【請求項22】
請求項16記載の方法であって、
選択された患者に測定装置を割り当てる工程と、
患者識別装置を各患者に割り当てる工程であって、前記患者識別装置それぞれは、割り当てられる患者を一意に識別する電子患者識別コードでコード化される工程と、
前記患者識別コードを前記測定装置に通信する工程と、
前記通信された患者識別コードを前記通信された測定結果と関連付ける工程とを更に含む方法。
【請求項23】
請求項16記載の方法であって、1つ又は複数の装置若しくはセンサを表す、ノードのツリー構造を含む階層リレーショナル展開モデル(HRDM)を生成する工程を更に含む方法。
【請求項24】
請求項23記載の方法であって、複数層の階層鍵事前配布手法(HKPS)を生成する工程と、前記HKPSにおける複数のレベルそれぞれに、一意の鍵マテリアルを割り当てる工程とを更に含む方法。
【請求項25】
複数の患者それぞれの健康関連パラメータを監視するシステムであって、前記システムは、
測定装置であって、
前記複数の患者それぞれの健康関連パラメータを取得する測定ユニットと、
前記健康関連パラメータ測定値を通信する通信装置とを含む測定装置と、
個別の患者にそれぞれが割り当てられる患者識別装置であって、各患者識別装置が、
患者識別コードを記憶する電子患者識別コード・メモリと、
前記患者識別コードを通信し、前記健康関連パラメータ測定値を受信し、通信する患者通信装置と、
前記受信された健康関連パラメータ測定値を記憶するメモリとを含む患者識別装置と、
前記患者識別装置から通信された前記患者識別コード及び前記健康関連パラメータ測定値を受信するゲートウェイ装置とを含むシステム。
【請求項26】
請求項25記載のシステムであって、各患者の前記健康関連パラメータ測定値及び患者識別コードは人体結合通信を介して通信されるシステム。
【請求項27】
請求項25記載のシステムであって、前記患者通信装置は、前記患者識別コードを前記測定装置に通信し、前記測定装置は、
電子パックを前記ゲートウェイ装置にその後通信する前記患者識別装置に前記測定装置の通信装置が通信する電子パックに、前記受信された患者識別コード、及び前記健康関連パラメータ測定値を組み立てるプロセッサを更に含むシステム。
【請求項28】
請求項25記載の識別装置から前記健康関連パラメータ測定値を受信し、前記測定装置に割り当てられた識別コード、及び前記患者に割り当てられた識別コードの一方により、前記健康関連パラメータ測定値と前記患者を関連付けるゲートウェイ装置。
【請求項29】
階層セキュリティ管理の方法であって、
健康管理通信ネットワークにおけるそれぞれの装置を表すノードのツリー構造を含むLレベル階層リレーショナル展開モデル(HRDM)を生成する工程と、
複数層の階層鍵事前配布手法(HKPS)を生成し、前記HKPSにおける複数のレベルそれぞれに、一意の鍵マテリアルを割り当てる工程と、
前記HKPSのそれぞれのレベルにおける装置に前記鍵マテリアルを事前配布する工程と、
前記健康管理通信ネットワークにおいて前記装置を展開する工程とを含む方法。
【請求項30】
請求項29記載の方法であって、前記HRDMを生成する工程は、
ノードをサブグループにグループ化する工程と、
前記サブグループを、前記HRDMにおけるレベルに割り当てる工程とを含む方法。
【請求項31】
請求項30記載の方法であって、
前記HRDMにおけるサブグループ毎に一意のKPSを生成する工程と、
KPS毎のセキュリティ・ドメインをそのそれぞれのサブグループに関係付ける工程とを更に含む方法。
【請求項32】
請求項31記載の方法であって、
前記通信ネットワークにおける2つ以上の装置間で装置識別情報を交換する工程と、
前記2つ以上の装置のノードが従属する、前記HRDMにおいて深度が最も高い共通ノードを識別する工程と、
前記深度が最も高い共通ノードのサブグループのセキュリティ・ドメインに関連付けられた鍵マテリアルを使用して前記2つ以上の装置間の通信リンクを確立する工程とを含む方法。
【請求項33】
請求項29記載の方法であって、前記鍵マテリアルは、前記HKPSの隣接レベルについて別のタイプのものである方法。
【請求項34】
請求項33記載の方法であって、前記鍵マテリアルは、決定論的な対単位の鍵事前配布手法(DPKPS)、ブルンド型鍵マテリアル手法、秘密鍵暗号化プロトコル、公開鍵暗号化プロトコル、単一鍵暗号化プロトコル、又は多項式鍵暗号化プロトコルのうちの1つ又は複数を使用して生成される方法。
【請求項1】
患者の健康関連パラメータを監視する患者監視システムであって、前記システムは、
測定装置であって、
前記患者の前記健康関連パラメータの測定値を取得する測定ユニットと、
少なくとも測定結果を送出する人体結合通信装置とを含む測定装置と、
前記患者と関連付けられた識別装置であって、
前記測定結果を受信し、送出する人体結合通信装置を含む識別装置と、
患者の測定結果を受信する人体結合通信装置を含むゲートウェイ装置とを含むシステム。
【請求項2】
請求項1記載のシステムであって、前記測定ユニットは、
前記患者の生理的パラメータを測定するセンサを更に含むシステム。
【請求項3】
請求項1記載のシステムであって、前記識別装置は、
少なくとも前記測定結果を一時的に記憶する測定メモリを更に含むシステム。
【請求項4】
請求項1記載のシステムであって、前記測定装置は、
前記測定装置に対応する識別コードを記憶する電子識別コード・メモリを含み、前記メモリから、前記測定結果と同時に測定装置識別コードが、前記患者識別装置に送出するために引き出されるシステム。
【請求項5】
請求項4記載のシステムであって、前記ゲートウェイ装置の人体結合通信装置は、前記測定装置に予め割り当てられる前記測定装置識別コードを介して前記患者と前記測定結果を関連付けるシステム。
【請求項6】
請求項1記載のシステムであって、前記ゲートウェイ装置は、
前記受信された患者測定結果を記憶するゲートウェイ・メモリを更に含むシステム。
【請求項7】
請求項1記載のシステムであって、前記患者識別装置は、
対応する患者の患者識別コードを記憶する電子患者識別コード・メモリを更に含み、前記メモリから、前記患者識別コードが、前記測定結果と同時に前記ゲートウェイ装置に送出されるために引き出されるシステム。
【請求項8】
請求項1記載のシステムであって、
それぞれが、対応する患者と関連付けられた複数の識別装置と、
前記患者の健康関連パラメータを測定する少なくとも1つの測定装置と、
それぞれの患者の識別コードとともに前記識別装置から前記測定結果をダウンロードするためのゲートウェイ・メモリとを更に含むシステム。
【請求項9】
請求項1記載のシステムにおいて使用する測定装置。
【請求項10】
請求項1記載のシステムにおいて使用する識別装置。
【請求項11】
請求項1記載のシステムであって、前記システムにおける1つ又は複数の装置若しくはセンサを表す、ノードのツリー構造を含む階層リレーショナル展開モデル(HRDM)を生成するプロセッサを更に含むシステム。
【請求項12】
請求項11記載のシステムであって、前記プロセッサは、複数層の階層鍵事前配布手法(HKPS)を生成し、鍵マテリアルを前記1つ又は複数の装置若しくはセンサに割り当てるシステム。
【請求項13】
少なくとも一患者により、断続的に使用される測定装置であって、
前記患者の健康関連パラメータを測定する測定ユニットと、
健康関連パラメータが測定される前記患者が携帯する識別装置に向けて、前記測定された健康関連パラメータの少なくとも一値を含むメモリ・パケットを人体結合通信形式で送信する人体結合通信装置とを備える測定装置。
【請求項14】
患者識別装置であって、
健康関連パラメータ測定値を記憶する測定メモリと、
患者識別コードを記憶する患者識別コード・メモリと、
患者が近接又は接触した測定装置と人体結合通信を介して通信し、前記測定メモリに記憶するために、少なくとも健康関連パラメータ測定値を人体結合通信により、前記患者が近接又は接触した前記測定装置から受信し、前記患者がゲートウェイ装置に近接又は接触すると、前記記憶された健康関連パラメータ測定値及び前記患者識別コードを人体結合通信により、前記ゲートウェイ装置に向けて送出する人体結合通信装置とを備える装置。
【請求項15】
請求項14記載の装置であって、前記識別装置が、
装飾装置及び
アパレル
のうちの少なくとも一方に組み入れられた装置。
【請求項16】
患者の健康関連パラメータを測定する方法であって、
測定装置により、前記患者の健康関連パラメータを測定する工程と、
前記患者が携帯する患者識別装置に向けて、前記測定装置からの前記健康関連パラメータの測定結果を、人体結合通信を介して通信する工程と、
前記識別装置からの前記測定結果をゲートウェイ装置に向けて人体結合通信を介して通信する工程とを含む方法。
【請求項17】
請求項16記載の方法であって、前記患者識別装置は測定メモリを含み、前記方法は、
前記測定メモリに前記測定結果を記憶する工程を更に含む方法。
【請求項18】
請求項16記載の方法であって、測定ユニットはセンサを含み、前記方法は、
前記患者の生理的機能を測定する工程を更に含む方法。
【請求項19】
請求項16記載の方法であって、
割り当てられる選択された患者を一意に識別する電子装置識別コードでそれぞれの測定装置がコード化された測定装置を患者に割り当てる工程と、
前記測定結果の通信と同時に前記測定装置の前記電子識別コードを前記測定メモリに通信する工程と、
前記測定装置の前記電子識別コードを介して前記患者と、前記通信された測定結果を関連付ける工程とを含む方法。
【請求項20】
請求項16記載の方法であって、
割り当てられる患者を一意に識別する電子患者識別コードで識別装置がコード化された患者に患者識別装置を割り当てる工程と、
前記測定結果と同時に前記患者識別コードを前記ゲートウェイ装置に通信する工程と、
前記通信された患者識別コードを前記通信された測定結果と関連付ける工程とを更に含む方法。
【請求項21】
請求項16記載の方法であって、
前記患者が前記測定装置に近接又は接触している場合、人体結合通信リンクを確立する工程と、
前記患者が前記ゲートウェイ装置に近接又は接触している場合、人体結合通信リンクを確立する工程とを更に含む方法。
【請求項22】
請求項16記載の方法であって、
選択された患者に測定装置を割り当てる工程と、
患者識別装置を各患者に割り当てる工程であって、前記患者識別装置それぞれは、割り当てられる患者を一意に識別する電子患者識別コードでコード化される工程と、
前記患者識別コードを前記測定装置に通信する工程と、
前記通信された患者識別コードを前記通信された測定結果と関連付ける工程とを更に含む方法。
【請求項23】
請求項16記載の方法であって、1つ又は複数の装置若しくはセンサを表す、ノードのツリー構造を含む階層リレーショナル展開モデル(HRDM)を生成する工程を更に含む方法。
【請求項24】
請求項23記載の方法であって、複数層の階層鍵事前配布手法(HKPS)を生成する工程と、前記HKPSにおける複数のレベルそれぞれに、一意の鍵マテリアルを割り当てる工程とを更に含む方法。
【請求項25】
複数の患者それぞれの健康関連パラメータを監視するシステムであって、前記システムは、
測定装置であって、
前記複数の患者それぞれの健康関連パラメータを取得する測定ユニットと、
前記健康関連パラメータ測定値を通信する通信装置とを含む測定装置と、
個別の患者にそれぞれが割り当てられる患者識別装置であって、各患者識別装置が、
患者識別コードを記憶する電子患者識別コード・メモリと、
前記患者識別コードを通信し、前記健康関連パラメータ測定値を受信し、通信する患者通信装置と、
前記受信された健康関連パラメータ測定値を記憶するメモリとを含む患者識別装置と、
前記患者識別装置から通信された前記患者識別コード及び前記健康関連パラメータ測定値を受信するゲートウェイ装置とを含むシステム。
【請求項26】
請求項25記載のシステムであって、各患者の前記健康関連パラメータ測定値及び患者識別コードは人体結合通信を介して通信されるシステム。
【請求項27】
請求項25記載のシステムであって、前記患者通信装置は、前記患者識別コードを前記測定装置に通信し、前記測定装置は、
電子パックを前記ゲートウェイ装置にその後通信する前記患者識別装置に前記測定装置の通信装置が通信する電子パックに、前記受信された患者識別コード、及び前記健康関連パラメータ測定値を組み立てるプロセッサを更に含むシステム。
【請求項28】
請求項25記載の識別装置から前記健康関連パラメータ測定値を受信し、前記測定装置に割り当てられた識別コード、及び前記患者に割り当てられた識別コードの一方により、前記健康関連パラメータ測定値と前記患者を関連付けるゲートウェイ装置。
【請求項29】
階層セキュリティ管理の方法であって、
健康管理通信ネットワークにおけるそれぞれの装置を表すノードのツリー構造を含むLレベル階層リレーショナル展開モデル(HRDM)を生成する工程と、
複数層の階層鍵事前配布手法(HKPS)を生成し、前記HKPSにおける複数のレベルそれぞれに、一意の鍵マテリアルを割り当てる工程と、
前記HKPSのそれぞれのレベルにおける装置に前記鍵マテリアルを事前配布する工程と、
前記健康管理通信ネットワークにおいて前記装置を展開する工程とを含む方法。
【請求項30】
請求項29記載の方法であって、前記HRDMを生成する工程は、
ノードをサブグループにグループ化する工程と、
前記サブグループを、前記HRDMにおけるレベルに割り当てる工程とを含む方法。
【請求項31】
請求項30記載の方法であって、
前記HRDMにおけるサブグループ毎に一意のKPSを生成する工程と、
KPS毎のセキュリティ・ドメインをそのそれぞれのサブグループに関係付ける工程とを更に含む方法。
【請求項32】
請求項31記載の方法であって、
前記通信ネットワークにおける2つ以上の装置間で装置識別情報を交換する工程と、
前記2つ以上の装置のノードが従属する、前記HRDMにおいて深度が最も高い共通ノードを識別する工程と、
前記深度が最も高い共通ノードのサブグループのセキュリティ・ドメインに関連付けられた鍵マテリアルを使用して前記2つ以上の装置間の通信リンクを確立する工程とを含む方法。
【請求項33】
請求項29記載の方法であって、前記鍵マテリアルは、前記HKPSの隣接レベルについて別のタイプのものである方法。
【請求項34】
請求項33記載の方法であって、前記鍵マテリアルは、決定論的な対単位の鍵事前配布手法(DPKPS)、ブルンド型鍵マテリアル手法、秘密鍵暗号化プロトコル、公開鍵暗号化プロトコル、単一鍵暗号化プロトコル、又は多項式鍵暗号化プロトコルのうちの1つ又は複数を使用して生成される方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2009−544431(P2009−544431A)
【公表日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願番号】特願2009−522015(P2009−522015)
【出願日】平成19年7月27日(2007.7.27)
【国際出願番号】PCT/US2007/074544
【国際公開番号】WO2008/014432
【国際公開日】平成20年1月31日(2008.1.31)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願日】平成19年7月27日(2007.7.27)
【国際出願番号】PCT/US2007/074544
【国際公開番号】WO2008/014432
【国際公開日】平成20年1月31日(2008.1.31)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]