ES2923153T3 - Sistemas, aparatos y métodos de emparejamiento inalámbrico seguro entre dos dispositivos, que utiliza generación de claves fuera de banda (OOB) integrada - Google Patents

Sistemas, aparatos y métodos de emparejamiento inalámbrico seguro entre dos dispositivos, que utiliza generación de claves fuera de banda (OOB) integrada Download PDF

Info

Publication number
ES2923153T3
ES2923153T3 ES18806543T ES18806543T ES2923153T3 ES 2923153 T3 ES2923153 T3 ES 2923153T3 ES 18806543 T ES18806543 T ES 18806543T ES 18806543 T ES18806543 T ES 18806543T ES 2923153 T3 ES2923153 T3 ES 2923153T3
Authority
ES
Spain
Prior art keywords
pairing
key
oob
idd
devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18806543T
Other languages
English (en)
Inventor
Ping Zheng
Mojtaba Kashef
Yi Su
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Becton Dickinson and Co
Original Assignee
Becton Dickinson and Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Becton Dickinson and Co filed Critical Becton Dickinson and Co
Application granted granted Critical
Publication of ES2923153T3 publication Critical patent/ES2923153T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M5/00Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
    • A61M5/14Infusion devices, e.g. infusing by gravity; Blood infusion; Accessories therefor
    • A61M5/168Means for controlling media flow to the body or for metering media to the body, e.g. drip meters, counters ; Monitoring media flow to the body
    • A61M5/172Means for controlling media flow to the body or for metering media to the body, e.g. drip meters, counters ; Monitoring media flow to the body electrical or electronic
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0015Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system
    • A61B5/0022Monitoring a patient using a global network, e.g. telephone networks, internet
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0015Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system
    • A61B5/0024Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system for multiple sensor units attached to the patient, e.g. using a body or personal area network
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/48Other medical applications
    • A61B5/4836Diagnosis combined with treatment in closed-loop systems or methods
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M5/00Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
    • A61M5/14Infusion devices, e.g. infusing by gravity; Blood infusion; Accessories therefor
    • A61M5/142Pressure infusion, e.g. using pumps
    • A61M5/14244Pressure infusion, e.g. using pumps adapted to be carried by the patient, e.g. portable on the body
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B2560/00Constructional details of operational features of apparatus; Accessories for medical measuring apparatus
    • A61B2560/02Operational features
    • A61B2560/0204Operational features of power management
    • A61B2560/0209Operational features of power management adapted for power saving
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/145Measuring characteristics of blood in vivo, e.g. gas concentration or pH-value ; Measuring characteristics of body fluids or tissues, e.g. interstitial fluid or cerebral tissue
    • A61B5/14532Measuring characteristics of blood in vivo, e.g. gas concentration or pH-value ; Measuring characteristics of body fluids or tissues, e.g. interstitial fluid or cerebral tissue for measuring glucose, e.g. by tissue impedance measurement
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/35Communication
    • A61M2205/3546Range
    • A61M2205/3569Range sublocal, e.g. between console and disposable
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/35Communication
    • A61M2205/3576Communication with non implanted data transmission devices, e.g. using external transmitter or receiver
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/35Communication
    • A61M2205/3576Communication with non implanted data transmission devices, e.g. using external transmitter or receiver
    • A61M2205/3584Communication with non implanted data transmission devices, e.g. using external transmitter or receiver using modem, internet or Bluetooth®
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/50General characteristics of the apparatus with microprocessors or computers
    • A61M2205/502User interfaces, e.g. screens or keyboards
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/50General characteristics of the apparatus with microprocessors or computers
    • A61M2205/502User interfaces, e.g. screens or keyboards
    • A61M2205/505Touch-screens; Virtual keyboard or keypads; Virtual buttons; Soft keys; Mouse touches
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/82Internal energy supply devices
    • A61M2205/8206Internal energy supply devices battery-operated
    • A61M2205/8212Internal energy supply devices battery-operated with means or measures taken for minimising energy consumption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Animal Behavior & Ethology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Veterinary Medicine (AREA)
  • Computer Security & Cryptography (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Surgery (AREA)
  • Molecular Biology (AREA)
  • Hematology (AREA)
  • Vascular Medicine (AREA)
  • Anesthesiology (AREA)
  • Primary Health Care (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Epidemiology (AREA)
  • Databases & Information Systems (AREA)
  • Emergency Medicine (AREA)
  • Optics & Photonics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Infusion, Injection, And Reservoir Apparatuses (AREA)

Abstract

Se proporcionan dispositivos, sistemas y métodos para implementar la generación de claves para el emparejamiento seguro entre el primer y el segundo dispositivo utilizando la generación de claves integrada fuera de banda (OOB) y sin requerir que los dispositivos tengan capacidad de entrada/salida (IO) para ingresar información de autenticación. La opción de emparejamiento OOB Bluetooth Smart o Low Energy (BLE) se puede utilizar para emparejar dispositivos médicos con mayor seguridad de generación de claves OOB. La generación de claves OOB comprende proporcionar el primer y el segundo dispositivo con la misma credencial predefinida y el mismo algoritmo de hash seguro, y hacer que la entrada del algoritmo de hash del primer y segundo dispositivo sea la misma. El primer dispositivo transmite datos únicos al segundo dispositivo (por ejemplo, a través de publicidad BLE) para compartir y calcular una entrada similar. El primer y segundo dispositivo utilizan la credencial y los datos compartidos con la función hash para generar una clave que es la misma en cada uno de los dispositivos primero y segundo. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Sistemas, aparatos y métodos de emparejamiento inalámbrico seguro entre dos dispositivos, que utiliza generación de claves fuera de banda (OOB) integrada
Campo técnico:
La presente descripción se refiere a sistemas, métodos y aparatos de emparejamiento inalámbrico seguro entre dos dispositivos utilizando generación de claves fuera de banda (OOB) integrada, para minimizar el emparejamiento entre un dispositivo y un dispositivo no deseado y la interferencia maliciosa con un dispositivo emparejado.
Antecedentes:
La demanda de dispositivos médicos corporales (por ejemplo, bombas de infusión ponibles) y dispositivos médicos de red del área corporal (BAN) (por ejemplo, medidores portátiles de glucosa en sangre, teléfonos inteligentes con aplicaciones de tratamiento de afecciones médicas y controladores inalámbricos para dispositivos corporales) ha estado aumentando junto con un aumento en el deseo de los pacientes y los proveedores de atención médica de un tratamiento mejor y más cómodo de afecciones médicas como la diabetes.
El emparejamiento seguro entre dos dispositivos, tal como entre un dispositivo médico ponible y un controlador dedicado independiente o un teléfono inteligente con (por ejemplo, un teléfono inteligente con una aplicación relacionada con el funcionamiento del dispositivo médico ponible), es importante para evitar operaciones no deseadas o posibles interferencias maliciosas con las operaciones, del dispositivo médico. Además, también es importante evitar el emparejamiento del dispositivo médico con otro dispositivo no deseado, en particular cuando existen múltiples dispositivos potenciales con los que se puede emparejar un dispositivo médico dentro de la misma área.
La tecnología Bluetooth Smart o Bluetooth de baja energía (Bluetooth Low Energy, BLE) proporciona un protocolo efectivo de bajo consumo para conectar dispositivos de forma inalámbrica, incluidos dispositivos que funcionan con fuentes de alimentación, tales como baterías de tipo botón, como suele ser el caso de los dispositivos ponibles. Bluetooth Smart o BLE actualmente tiene tres opciones de emparejamiento, es decir, Entrada con clave de paso (Passkey Entry), Funciona directamente (Just Works) y OOB (Out-of-Band, fuera de banda), que pueden o no usarse con varios dispositivos dependiendo de diferentes factores, como las capacidades de entrada/salida de un dispositivo (IO) y el nivel de seguridad necesario para la aplicación o función de los dispositivos emparejados. Por ejemplo, los dispositivos BLE que no tienen capacidades de E/S física o capacidad de comunicación de campo cercano (NFC) no pueden usar el método de emparejamiento OOB porque el usuario tiene que introducir datos de autenticación OOB en los dispositivos homólogos. Por otro lado, ninguna de las opciones de emparejamiento Funciona directamente y emparejamiento de Entrada con clave de paso ha demostrado ser lo suficientemente segura para muchas aplicaciones inalámbricas, como aplicaciones médicas que requieren un alto nivel de seguridad y, por lo tanto, formas de emparejamiento más seguras.
En la patente US 2015/341785 A1, se da a conocer un sistema y un método para iniciar una sesión de comunicación bidireccional segura con un dispositivo médico implantable. El sistema y el método de la patente US 2015/341785 A1 incluyen configurar un dispositivo generador de pulsos (PG) y un dispositivo externo para establecer un enlace de comunicación entre ambos a través de un protocolo inalámbrico con un procedimiento de vinculación definido. El sistema y el método de la patente US 2015/341785 A1 también incluyen transmitir una identificación estática y una semilla dinámica desde el dispositivo PG a través de un canal de anuncio dedicado, al dispositivo externo y generar una clave de acceso a partir de un algoritmo predefinido en base a la semilla dinámica y una identificación estática. Además, el sistema y el método de la patente US 2015/341785 A1 incluyen iniciar el procedimiento de vinculación definido.
De acuerdo con la patente WO 2016/058965 A1, unas credenciales de un solo uso para un emparejamiento seguro automatizado de Bluetooth de varios dispositivos de comunicación pueden beneficiarse de credenciales de un solo uso aplicadas en un emparejamiento seguro automatizado, para mejorar la seguridad del emparejamiento. Por ejemplo, según la patente WO 2016/058965 A1, ciertos dispositivos de comunicación no atendidos capaces de implementar mecanismos utilizados para un emparejamiento por Bluetooth para autenticarse entre sí pueden beneficiarse de credenciales de un solo uso aplicadas en el emparejamiento seguro automatizado por Bluetooth. Un método puede incluir iniciar el emparejamiento por Bluetooth desde un primer dispositivo a un segundo dispositivo. El método, según la patente WO 2016/058965 A1, también puede incluir consultar al segundo dispositivo un valor secuencias antes de que se inicie el emparejamiento. El método de la patente WO 2016/058965 A1 puede incluir además calcular con un algoritmo arbitrario una clave de paso/número de identificación personal del primer dispositivo para el emparejamiento. El método de la patente WO 2016/058965 A1 también puede incluir el emparejamiento, con el número de identificación personal/clave de acceso, del primer dispositivo con el segundo dispositivo. En la patente WO 2016/058965 A1, el número de identificación personal/clave de paso se puede determinar en base a al menos un secreto compartido arbitrario entre el primer dispositivo y el segundo dispositivo, y el valor secuencial.
La patente EP 2320621 A1 y el documento de YAN MICHALEVSKY et al., "MASHaBLE", INFORMÁTICA MÓVIL Y REDES, ACM, 2 PENN PLAZA, SUITE 701 NUEVA YORK NY 10121-0701 EE. UU., (20161003), doi: 10.1145/2973750.2973778, ISBN 978-1-4503-4226-1, muestran el estado de la técnica relevante adicional.
COMPENDIO
Los objetivos de la invención se consiguen con un método según se define en la reivindicación 1 y con dispositivos según se define en las reivindicaciones 9 y 10.
Los problemas anteriores y otros se superan y se obtienen ventajas adicionales, mediante realizaciones ilustrativas de la presente invención. Las realizaciones ilustrativas dan a conocer un método de generación de claves OOB (por ejemplo, para usar con emparejamiento OOB) mediante el que los dispositivos a emparejar no requieren una funcionalidad IO para introducir datos de autenticación. Las realizaciones ilustrativas también dan a conocer un método de generación de claves OOB integrada, para emparejar de forma segura un dispositivo de administración de fármacos y/o corporal con dispositivos inalámbricos o móviles, por lo que el dispositivo de administración de fármacos y/o corporal no requiere una pantalla o un dispositivo de entrada clave para introducir datos de autenticación, simplificando así su diseño y reduciendo su coste.
Es un aspecto de las realizaciones ilustrativas de la presente invención dar a conocer un método de generación de claves para emparejar de forma segura un primer dispositivo con un segundo dispositivo para comunicación inalámbrica entre ambos, que comprende proporcionar a cada uno del primer dispositivo y el segundo dispositivo una credencial y una función resumen; transmitiendo el primer dispositivo señales de anuncio a intervalos seleccionados y en un rango de radiofrecuencia seleccionado a través de una primera antena; escaneando el segundo dispositivo la radiofrecuencia seleccionada a través de una segunda antena; proporcionando el primer dispositivo datos a compartir con el segundo dispositivo en las señales de anuncio; recibiendo el segundo dispositivo los datos compartidos a través del escaneo; y utilizando, cada uno del segundo dispositivo y el primer dispositivo, los datos compartidos y la credencial como entrada a la función resumen para generar una clave, siendo la clave generada por el primer dispositivo idéntica a la clave generada por el segundo dispositivo.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, la provisión comprende preconfigurar el primer dispositivo y el segundo dispositivo con la credencial y la función resumen.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, la credencial es una clave secreta predefinida de 128 bits.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, las señales de anuncio se generan y transmiten de acuerdo con las especificaciones de Bluetooth de baja energía (BLE).
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, la función resumen es un algoritmo resumen seguro seleccionado del grupo que consiste en AES-128 o SHA-256.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, los datos compartidos son únicos para el primer dispositivo y comprenden al menos una dirección de control de acceso al medio (MAC) y un parámetro único dinámico.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, la clave es una clave fuera de banda (OOB) de 128 bits.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, el rango de radiofrecuencia seleccionado puede ser un rango de 2,40-2,48 gigahercios (GHz).
Es un aspecto de las realizaciones ilustrativas de la presente invención dar a conocer un dispositivo para emparejamiento seguro con un segundo dispositivo para comunicación inalámbrica entre ambos, que comprende: un dispositivo de memoria configurado para almacenar una credencial y una función resumen; una interfaz de radiofrecuencia (RF) para transmitir y recibir señales de RF a través de al menos una antena; y un controlador. El controlador está configurado para transmitir señales de anuncio a intervalos seleccionados y en un rango de radiofrecuencia seleccionado a través de la interfaz RF y la antena. Las señales de anuncio comprenden datos a compartir con un segundo dispositivo. El controlador introduce los datos compartidos y la credencial en la función resumen para generar una clave. La clave generada por el dispositivo es idéntica a una clave generada por el segundo dispositivo cuando este busca y recibe del dispositivo las señales de anuncio con los datos compartidos. Es un aspecto de las realizaciones ilustrativas de la presente invención dar a conocer un dispositivo para emparejamiento seguro con un segundo dispositivo para comunicación inalámbrica entre ambos, que comprende: un dispositivo de memoria configurado para almacenar una credencial y una función resumen; una interfaz de radiofrecuencia (RF) para transmitir y recibir señales de RF a través de al menos una antena; y un controlador. El controlador está configurado para buscar y recibir, a través de la interfaz de RF y la antena, señales de anuncio que son transmitidas por un segundo dispositivo a intervalos seleccionados y en un rango de radiofrecuencia seleccionado. Las señales de anuncio comprenden datos del segundo dispositivo a compartir con el dispositivo. El controlador introduce los datos compartidos y la credencial en la función resumen para generar una clave. La clave generada por el dispositivo es idéntica a una clave generada por el segundo dispositivo.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, el dispositivo y el segundo dispositivo están preconfigurados con la credencial y la función resumen.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, la credencial es una clave secreta predefinida de 128 bits.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, las señales de anuncio se generan y transmiten de acuerdo con las especificaciones de Bluetooth de baja energía (BLE).
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, la función resumen es un algoritmo resumen seguro seleccionado del grupo que consiste en AES-128 o SHA-256.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, los datos compartidos son exclusivos de cualquiera del dispositivo y del segundo dispositivo que transmita las señales de anuncio. Los datos compartidos comprenden al menos una dirección de control de acceso al medio (MAC) y un parámetro único dinámico asociado con el correspondiente del dispositivo y el segundo dispositivo que transmita las señales de anuncio.
De acuerdo con aspectos de realizaciones ilustrativas de la presente invención, la clave es una clave fuera de banda (OOB) de 128 bits.
Los aspectos y ventajas adicionales y/u otros, de las realizaciones ilustrativas de la presente invención, se expondrán en la siguiente descripción, o serán evidentes a partir de la descripción, o pueden aprenderse mediante la práctica de realizaciones ilustrativas de la presente invención. Las realizaciones ilustrativas de la presente invención pueden comprender dispositivos a emparejar y métodos para hacer funcionar los mismos que tengan uno o más de los aspectos anteriores, y/o una o más de las características y combinaciones de los mismos. Las realizaciones ilustrativas de la presente invención pueden comprender una o más de las características y/o combinaciones de los aspectos anteriores como se indica, por ejemplo, en las reivindicaciones adjuntas.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
Los aspectos anteriores y/u otros. y las ventajas de las realizaciones de la invención se apreciarán más fácilmente a partir de la siguiente descripción detallada, tomada junto con los dibujos adjuntos, de los que:
La figura 1 representa un dispositivo médico y un controlador de acuerdo con una realización ilustrativa de la presente invención;
las figuras 2A y 2B son diagramas de bloques del dispositivo médico y el controlador de acuerdo con una realización ilustrativa de la presente invención;
la figura 3 representa componentes de radiofrecuencia (RF) del dispositivo médico y el controlador representados en las figuras 2A y 2B y de acuerdo con una realización ilustrativa de la presente invención; y las figuras 4, 5 y 6 son diagramas de señales transmitidas desde el dispositivo médico y el controlador de acuerdo con una realización de la presente invención;
las figuras 7A y 7B son diagramas de operaciones del dispositivo médico y el controlador representados en las figuras 2A y 2B y de acuerdo con una realización ilustrativa de la presente invención; y
las figuras 8A y 8B son diagramas de operaciones del dispositivo médico y el controlador representados en las figuras 2A y 2B y de acuerdo con otra realización ilustrativa de la presente invención.
la figura 9 es un diagrama de operaciones de dispositivos homólogos que emplean generación de claves fuera de banda (OOB) integrada, para un emparejamiento inalámbrico seguro de acuerdo con una realización ilustrativa de la presente invención.
A lo largo de las figuras de dibujos, se comprenderá que los números de referencia similares se refieren a elementos, características y estructuras similares.
DESCRIPCIÓN DETALLADA DE REALIZACIONES ILUSTRATIVAS
A continuación se hará referencia en detalle a las realizaciones de la presente invención, que se ilustran en los dibujos adjuntos. Las realizaciones descritas en la presente memoria ejemplifican, pero no limitan, aspectos de la presente invención haciendo referencia a los dibujos.
Haciendo referencia a las figuras 1, 2A y 2B, se muestra un sistema de administración de medicamentos 10 ilustrativo que tiene un dispositivo médico 12 y un controlador 14 con pantalla 24 u otra interfaz de usuario.
El dispositivo médico 12 puede ser un dispositivo ponible o un dispositivo transportado por un paciente. El dispositivo médico 12 puede tener una interfaz de usuario integrada como su controlador 14, o el dispositivo médico puede estar configurado para ser controlado por un dispositivo controlador independiente, tal como un controlador inalámbrico 14, como se muestra en la figura 1. En la realización ilustrada, el dispositivo médico 12 está controlado por un controlador inalámbrico 14, pero debe entenderse que los aspectos de las realizaciones ilustrativas de la presente invención aplican a un dispositivo médico 12 con su propio controlador y otro dispositivo 14 a emparejar con el dispositivo médico 12. Además, el controlador inalámbrico 14 puede ser un teléfono inteligente, por ejemplo. Por ejemplo, el dispositivo médico 12 puede ser un dispositivo de administración de insulina (IDD) desechable para uso en un solo paciente, que está configurado para la administración subcutánea continua de insulina a velocidades basales fijas y variables (período de 24 horas) y dosis en bolo (bajo demanda) para el tratamiento de pacientes con diabetes mellitus de tipo 2 (T2DM) que requieren terapia con insulina. Debe entenderse, sin embargo, que el dispositivo médico 12 puede ser cualquier dispositivo médico corporal (por ejemplo, bomba de infusión ponible, medidor continuo de glucosa) o dispositivos médicos de red de área corporal (BAN) (por ejemplo, medidor portátil de glucosa en sangre, teléfono inteligente con aplicaciones de tratamiento de afecciones médicas, o controlador inalámbrico para dispositivo corporal).
Como se describe a continuación, se describe un proceso de generación de claves OOB integrada, de acuerdo con una realización ilustrativa de la presente invención y haciendo referencia a la figura 9, que mejora la seguridad de un protocolo de emparejamiento estándar BLE ilustrado en la figura 7B o la figura 8B. Debe entenderse que el proceso de emparejamiento previo basado en rango, descrito en relación con la figura 7A o la figura 8A, no tiene por qué implementarse a través de los dispositivos 12 y 14 para un emparejamiento con el fin de obtener los beneficios del proceso de generación de claves OOB de la figura 9. Se emplea la opción de emparejamiento OOB del protocolo de emparejamiento estándar BLE, ya que proporciona más seguridad que las opciones de emparejamiento Funciona directamente y Entrada con clave de paso de BLE.
También haciendo referencia continua a las figuras 1, 2A y 2B, el IDD 12 es parte de un sistema 10 que es un sistema avanzado de suministro de insulina para uso de pacientes con diabetes mellitus de tipo 2 (T2DM). Este está configurado para su uso las 24 horas del día en todos los entornos habitados normalmente por los usuarios previstos. Está configurado para que el usuario paciente lleve puesto el IDD durante un período de tres días (hasta 84 horas). Tiene cuatro (4) funciones principales: suministrar una tasa de insulina basal diaria establecida por el usuario; administrar la cantidad de insulina en bolo establecida por el usuario; administrar una o varias dosis de insulina en bolo manual; y generar notificaciones y estado del sistema. El sistema aborda una necesidad insatisfecha, de muchos pacientes de tipo 2 , de inyecciones diarias (MDI), que demanda una administración de insulina discreta, simple y eficaz, alternativa a la bomba de insulina compleja tradicional. Sin embargo, debe entenderse que el dispositivo médico 12 se puede usar para administrar cualquier tipo de fluido y no se limita a la administración de insulina.
El Controlador Inalámbrico (WC) 14 se utiliza para programar el IDD que se lleva puesto en el cuerpo, para administrar al paciente una tasa de insulina basal diaria y una cantidad de insulina a la hora de las comidas. El WC 14 también proporciona información de estado del IDD 12 así como notificaciones al usuario. El IDD 12 que se lleva puesto en el cuerpo almacena y administra insulina al paciente por vía subcutánea. El IDD envía retroalimentación al paciente a través del WC si detecta problemas (por ejemplo, volumen bajo en el depósito, batería baja). Una función importante soportada por el software de comunicación en el sistema 10 es la comunicación inalámbrica entre el WC 14 y el IDD 12, que permite que el IDD 12 proporcione retroalimentación al WC 14 y que el usuario controle su administración de insulina mediante el IDD 12 de forma inalámbrica por medio del WC 14 de forma sencilla y discreta.
En la realización ilustrada mostrada en la figura 2A, el IDD 12 tiene un microcontrolador 60 configurado para controlar un mecanismo de bombeo 52, la comunicación inalámbrica con el WC (por ejemplo, a través de un circuito de RF 54 que tiene un circuito de adaptación y una antena) y las operaciones de bombeo. El IDD tiene uno o más botones 64 de bolo para la administración manual de medicación además de la administración programada de medicación. El mecanismo de bombeo 52 comprende un depósito 76 para almacenar un medicamento fluido (por ejemplo, insulina) para administrarlo a través de una cánula 68 al paciente que lleva puesto el IDD, y una bomba 72 para administrar de forma controlable cantidades designadas de medicamento, desde el depósito a través de la cánula. El depósito 76 se puede llenar a través de un tabique 78 utilizando una jeringa. El IDD tiene un mecanismo de inserción manual 66 para insertar la cánula 68 en un paciente; sin embargo, el procesador 60 puede configurarse para hacer funcionar un circuito de activación opcional para automatizar la operación del mecanismo de inserción 66 para desplegar la cánula 68 en el paciente. Además, el IDD 12 puede estar dotado opcionalmente de un sensor de fluido 74 o un sensor de presión 70. El microcontrolador 60 puede hacer funcionar un LED 62 para que esté encendido o parpadee durante una o más operaciones de bombeo, tal como durante el cebado del depósito, por ejemplo. El IDD 12 es alimentado por una batería y un regulador, como se indica en 58. Al inicializar el IDD 12 (por ejemplo, al encenderlo para comenzar el emparejamiento con el WC 12), el o los botones de bolo 64 se pueden configurar como uno o varios botones de activación que, cuando son activados por el usuario, hacen que el IDD 12 se active desde un modo de estante de conservación de energía.
En la realización ilustrada mostrada en la figura 2B, el WC 14 se implementa como un componente de microprocesador dual que tiene: 1) un procesador principal de WC (WCMP) 30 y un procesador de comunicaciones de WC (WCCP) 32. El WCMP 30 está conectado a los componentes de interfaz de usuario (UI) tales como la pantalla LCD con pantalla táctil 24, uno o más botones 28, un indicador LED 26 y similares. El WCCP 32 está conectado a componentes de radiofrecuencia (RF) 38 (por ejemplo, una antena y un circuito de adaptación) y es principalmente responsable de la comunicación inalámbrica del WC 14 con el IDD 12. Los dos procesadores 30, 32 se comunican entre sí a través de una Interfaz periférica en serie (SPI). Los dos procesadores 30, 32 también pueden interrumpirse entre sí a través de dos patillas de interrupción, M_REQ_INT y S_REQ_INT.
También haciendo referencia a la figura 2B, el WC 14 está diseñado para que su mantenimiento no se tenga que realizar in situ (es decir, el usuario no tiene que inspeccionar, ajustar, reemplazar o mantener partes), excepto las baterías alcalinas reemplazables 34 para la alimentación. Una memoria no volátil (por ejemplo, una memoria flash) está dispuesta 36 en el WC para almacenar datos de estado y entrega recibidos del IDD 12, tales como fechas y horas de entrega, y cantidades.
La LCD con pantalla táctil capacitiva 24 sirve como interfaz visual para el usuario al presentar salidas visuales y gráficas al usuario (por ejemplo, información del sistema, instrucciones, avisos visuales, configuraciones de usuario, salidas de datos, etc.), y al disponer una interfaz de visualización para que el usuario introduzca entradas (por ejemplo, entradas de operación del dispositivo, tales como emparejamiento y configuración y dosificación de IDD, y parámetros de configuración, etc.). La pantalla de WC con pantalla táctil capacitiva 24 detecta (al menos) gestos de un solo toque sobre su área de visualización. Por ejemplo, la pantalla táctil está configurada para reconocer entradas táctiles del usuario (tocar, deslizar y presionar un botón), lo que permite la navegación dentro de las pantallas y aplicaciones de la UI. La pantalla táctil 24 ayuda a ejecutar funcionalidades específicas del sistema (es decir, configuración y emparejamiento de IDD 12 con el WC 14, dosificación de insulina, proporcionar al usuario un historial de dosificación y desactivación y reemplazo de IDD por otro IDD, etc.) a través de interacciones específicas con el usuario. El WC 14 también puede incluir un botón 28 tal como un botón de activación del dispositivo que, cuando es activado por el usuario, hace que el WC 14 se active de un modo de reposo de ahorro de energía. El WC 14 también puede tener un LED 26 para indicar un estado de batería baja (por ejemplo, indicar el estado de batería baja cuando quedan 12 o menos horas de uso).
La interfaz de radiofrecuencia (RF) del WC 14 con el IDD 12 se basa, por ejemplo, en un protocolo de comunicación Bluetooth® de baja energía o en BLE, aunque se pueden utilizar otros protocolos de comunicación inalámbrica. En el sistema de administración de medicamentos 10, el WC 14 y el IDD 12 se comunican de forma inalámbrica dentro de una distancia de hasta 10 pies o aproximadamente 3 metros, utilizando la banda ISM del espectro de 2400 MHz a 2480 MHz. El WC 14 comunica con el IDD 12 mientras el IDD está adherido al cuerpo al aire libre. El WC 14 es el dispositivo central o maestro, y el IDD 12 es el dispositivo periférico o esclavo. Cada vez que el WCMP 30 quiere enviar información al IDD 12 o recuperar información del IDD 12, lo hace interactuando con el WCCP 32, que, a su vez, se comunica con el IDD 12 a través del enlace BLE a través de los respectivos circuitos de RF 38 y 54, como se muestra en la figura 3.
De acuerdo con una realización ilustrativa de la presente invención, el WC 14 (por ejemplo, su WCCP 32) y el IDD 12 se comunican de acuerdo con un protocolo y varias operaciones para mitigar el riesgo de que el WC 14 se empareje con un IDD 12' no deseado o, viceversa, que un IDD 12 previsto se empareje con un WC 14' no previsto. Cualquiera de los casos podría provocar un funcionamiento no intencionado del mecanismo de bomba 53, teniendo potencialmente como resultado una sobreinfusión de insulina que puede ser perjudicial para el paciente. De acuerdo con aspectos ilustrativos del sistema 10, el rango de comunicación en el inicio de IDD 12 (por ejemplo, antes del emparejamiento) se reduce, los dispositivos no deseados tales como un IDD 12' no deseado son rechazados por el WC 14 y, cuando se detectan en el entorno coexistencias de múltiples IDD, se impide que el WC 14 se empareje con un IDD 12 a menos que ese IDD 12 sea el único IDD detectado por el WC 14. Como se describe con más detalle a continuación, las operaciones de ejemplo en el sistema 10 comprenden reducir el nivel de potencia de transmisión del WC 14 y el IDD 12 para controlar el rango de comunicación (por ejemplo, a menos o igual a 20" antes del emparejamiento), utilizar indicadores de intensidad de la señal (por ejemplo, umbrales mínimo y máximo de indicador de intensidad de la señal recibida (RSSI)) para rechazar los dispositivos no deseados, incluidos los IDD no deseados 12', ajustar el tiempo de escaneo de inicio del WC 14 para detectar la coexistencia de múltiples IDD, instruir al usuario para que se traslade a otra habitación o ubicación con su WC 14 e IDD 12 para volver a intentar el emparejamiento cuando haya más de un IDD 12 detectado, y solo permite que el WC 14 se empareje con el IDD 12 cuando es el único IDD 12 detectado por el WC 14.
El anuncio de IDD 12 y el escaneo de WC 14 antes del emparejamiento se ilustran en la figura 4 y de acuerdo con una realización ilustrativa de la presente invención. Tras la activación y antes del emparejamiento, cada 250 ms (+/-10 %) tal como se indica en 106, el IDD 12 se anuncia con paquetes de datos de anuncio de inicio de IDD 100 y espera 3 ms (+/- 10 %) para la posible respuesta desde un w C 14. Con la solicitud del WCMP 30, el WCCP 32 inicia la comunicación comenzando a escanear el anuncio de IDD cada 746 ms (+/- 10 %) 104 durante aproximadamente una ventana de escaneo 102 de 505 ms (+/- 10 %). Al final del período de escaneo 104, el WCCP 32 realiza una verificación de coexistencia, tal como se describe a continuación en relación con las figuras 7 y 8. Al final del período de tiempo de escaneo 104, si el WCCP 32 no detecta ningún paquete de anuncio 100 dentro de un período de límite de tiempo de la capa de transporte, el WCCP deja de escanear y envía una respuesta Nack con un código de error de límite de tiempo de transmisión. Como se describe a continuación en relación con las figuras 7 y 8, después de enviar una respuesta Nack, el WCCP 32 entra en reposo si no se detecta anuncio.
El anuncio de IDD 12 y el escaneo de WC 12 después del emparejamiento se ilustran en la figura 5 y de acuerdo con una realización ilustrativa de la presente invención. Después del emparejamiento, si el IDD 12 no está bombeando activamente, se anuncia con un paquete de datos periódicos IDD 100 en un intervalo seleccionado 108 (por ejemplo, cada 1 segundo (+/- 10%). Después de cada anuncio 100, el IDD 12 espera 30 ms (+/- 10 %) para la posible respuesta del WC 14. Después del emparejamiento, con la solicitud del WCMP 30, el WCCP 32 inicia la comunicación comenzando a escanear el anuncio de IDD cada 746 ms (+/- 10 %) 104 durante una ventana de escaneo de 505 ms (+/- 10 %) 102.
El anuncio de IDD 12 y el escaneo de WC 14 durante el bombeo se ilustran en la figura 6 y de acuerdo con una realización ilustrativa de la presente invención. Si el IDD 12 está administrando un medicamento como insulina, se anuncia cada 500 ms durante 2 segundos al final de un recorrido de dispensación 112. Aunque no se indica en la figura 6, durante el tiempo de descanso entre los períodos de aspiración del IDD 110 y los períodos de dispensación 112 del IDD, el IDD 12 sigue intentando anunciarse si es posible. Cuando el IDD 12 está bombeando, con la solicitud del WCMP 30, el WCCP 32 inicia la comunicación comenzando a escanear el anuncio de IDD cada 746 ms (+/- 10 %) 104 durante ventanas de escaneo 102 de 505 ms (+/- 10 %).
Haciendo referencia a las figuras 7A y 7B, se describen las operaciones para el WC 14 y el IDD 12 y en particular con respecto al WCMP 30, el WCCP 32 y el procesador 60 del IDD. Se muestra una interfaz SPI entre el WCMP 30 y el WCCP 32; sin embargo, como se explicó anteriormente, el WC 14 se puede configurar como un dispositivo de un solo procesador. Además, como se describió anteriormente, está dispuesta una interfaz BLE o una interfaz inalámbrica similar 124 entre el WC 14 y el IDD 60. Las operaciones están numeradas del 1 al 30 en las figuras 7A y 7B para facilitar la referencia.
Para comenzar a emparejar el WC 14 con un IDD 12, el IDD 12 puede activarse desde un modo de estante de conservación de energía (por ejemplo, mediante la activación de uno o varios botones 64 por del usuario), como se indica en la operación 1 en la figura 7A. El IDD 12 reduce su potencia de transmisión (operación 2) y comienza a anunciar datos de anuncio de inicio de IDD (operación 5) con el nivel de potencia de transmisión 0 hasta 1 minuto /-10%. El IDD 12 transmite periódicamente un paquete de datos de anuncio de inicio de IDD (operación 8). El WC 14 puede activarse desde su modo de reposo de ahorro de energía (por ejemplo, como se indica en la operación 3) en respuesta a que un usuario active un botón, tal como un botón de inicio de la pantalla táctil 24 u otro botón 28, y entre en un modo de inicio (operación 4), tal como el WCMP 30 enviando un comando de inicio al WCCP 32. Al recibir el comando de inicio, el WCCP 32 comienza a escanear los datos de anuncio de inicio de IDD (operación 6) como ha descrito anteriormente en relación con la figura 4.
También haciendo referencia a la figura 7A ya la operación 9, el WC 14 puede determinar si un tipo particular de dispositivo 12 está cerca. Por ejemplo, los datos de anuncio de inicio de IDD 12 pueden comprender información de identificación de IDD (por ejemplo, parámetros o valores dinámicos y/o estáticos seleccionados que identifican un tipo de dispositivo, tal como fabricante y/o modelo u otra característica) de modo que el WC 14 puede ser configurado para emparejarse solo con dispositivos o IDD que tengan información de identificación de IDD designada y no con otros dispositivos que tengan la información de identificación de IDD designada. Haciendo referencia a la operación 9, el WCCP 32 puede determinar si los datos de anuncio de inicio de IDD 12 tienen información de identificación de IDD relacionada, por ejemplo, con su fabricante particular. Si no, el WCCP 32 continúa escaneando (operación 7).
Haciendo referencia a la operación 10 en la figura 7A, si el WCCP 32 escanea los datos de anuncio de inicio de IDD desde un dispositivo cercano que tiene la información de identificación de IDD designada, entonces el WCCP 32 comienza a determinar si la información de intensidad de la señal relativa a los datos de anuncio de inicio de IDD satisface uno o más umbrales. Por ejemplo, el WCCP 32 puede dejar de escanear y realizar una verificación del indicador de intensidad de la señal de recepción (RSSI) en el paquete recibido. La información de RSSI se puede generar, por ejemplo, mediante un chip de RF en el circuito de r F 38 del WC 14. Si el RSSI es inferior a un nivel mínimo (por ejemplo, - 65 dBm /- 10 %), el WCCP 32 ignora el paquete de anuncio recibido y vuelve a intentar el proceso de escaneo (operación 7). El nivel mínimo se selecciona para diferenciar un anuncio IDD 12 en las cercanías del WP 14, respecto de ruido o de un IDD 12 que está lo suficientemente lejos del WC 14 como para ser un dispositivo no deseado para emparejamiento.
Haciendo referencia a la operación 11 en la figura 7A, si el RSSI está por encima de un nivel máximo (por ejemplo, -3 dBm /- 10 %), tal como cuando puede haber ocurrido un bloqueo de RF, el WCCP 32 envía una respuesta Nack al WCMP 30 (por ejemplo, una respuesta con un código de error de RSSI máximo excedido), tal como se indica en la operación 12. El WCMP 30 puede, a su vez, generar una alerta (por ejemplo, a través de la pantalla táctil LCD 24) para advertir al usuario de que se desplace a otra ubicación (operación 13).
Si, al final del período de tiempo de escaneo, el WCCP 32 detecta los paquetes de anuncio de más de un IDD 12 (operación 14), el WCCP 32 envía una respuesta Nack al WCMP 30 (por ejemplo, una respuesta con un código de error de coexistencia detectada(operación 15). El WCMP 30 puede, a su vez, generar una alerta (por ejemplo, a través de la pantalla táctil LCD 24) para advertir al usuario de que se desplace a otra ubicación para volver a intentar el emparejamiento y, opcionalmente, de que se ha detectado otro IDD (operación 16).
Si las comprobaciones de RSSI y coexistencia han pasado, el WCCP 32 puede enviar un mensaje de respuesta de datos de anuncio de inicio de iDd al WCMP 30 (operación 17). Al recibir el mensaje de respuesta, el WCMP 30 verifica los datos de anuncio de inicio de IDD (por ejemplo, utilizando la información de identificación de IDD designada) (operación 18). Si esta comprobación de compatibilidad de IDD es satisfactoria, el WCMP 30 envía un mensaje de comando de emparejamiento al WCCP 32 (operación 19). Al recibir el comando de emparejamiento, el WCCP 32 puede realizar una verificación de normalidad de IPC en el mensaje de comando de emparejamiento antes de realizar la generación de claves fuera de banda (OOB) (operación 20) de acuerdo con realizaciones ilustrativas de la presente invención.
Haciendo referencia a la operación 21 en la figura 7A, se inicia un proceso de emparejamiento (por ejemplo, el método de emparejamiento OOB de Bluetooth de baja energía) entre el IDD 12 y el WC 14. Por ejemplo, como se indica en las operaciones 22 y 23 en la figura 7B, el IDD 12 puede recibir una solicitud de emparejamiento y realizar una verificación de normalidad que hace que el IDD 12 ignore la solicitud si falla la verificación de normalidad y envíe una respuesta de emparejamiento al WCCP 32 si la verificación de normalidad tiene éxito. El IDD 12 y el WCCP 32 pueden realizar cada uno un algoritmo de emparejamiento (operación 24) (por ejemplo, emparejamiento Bluetooth de baja energía (BLE)). Las claves de emparejamiento se pueden generar en el IDD 12 y el WCCP 32 por separado, de modo que no se necesita la interfaz aérea para el intercambio de claves de emparejamiento. El WCCP 32 guarda la información de la clave de emparejamiento en una ubicación de memoria no volátil. El WCCP 32 confirma el emparejamiento enviando un paquete de confirmación de nivel bajo al IDD (operación 25). Al recibir el paquete de confirmación del WCCP 32, el IDD 12 guarda la información de la clave de emparejamiento. Al recibir el paquete de confirmación del WCCP, el IDD confirma el emparejamiento enviando un paquete de confirmación de nivel bajo, de retorno al WCCP 32 (operación 26). Así, el WCCP 14 y el IDD 32 facilitan la distribución de claves de emparejamiento (operación 27).
También haciendo referencia a la figura 7B, una vez completado el emparejamiento (por ejemplo, de acuerdo con el emparejamiento del protocolo de administrador de seguridad (SMP) estándar BLE), el WCCP 32 envía un comando de emparejamiento al IDD 12 (por ejemplo, para realizar emparejamiento de la capa de transporte una vez se completa el emparejamiento de nivel bajo) (operación 28). Al recibir el paquete de confirmación del IDD, el WCCP 32 envía el mensaje de emparejamiento satisfactorio al WCMP 30 (operación 29). Al recibir el mensaje de emparejamiento satisfactorio, el WCMP 30 guarda la información de la clave de emparejamiento en una ubicación de memoria no volátil para el registro y puede mostrar el emparejamiento satisfactorio en una interfaz de usuario (operación 30). Después del emparejamiento, el nivel de potencia de transmisión del IDD se ajusta (por ejemplo, en 15) para aumentar el rango de comunicación (operación 31). Además, después del emparejamiento, también se incrementa el nivel de potencia de transmisión del WCCP 32. El WC 14 solo comunica con el IDD 12 emparejado, y el IDD 12 solo acepta un comando del WC 14 emparejado. Esta relación de comunicación vinculada del WC 12 y el IDD 14 permanece hasta que se desactiva el IDD. Después de la desactivación del IDD, el WC 14 puede emparejarse con un nuevo IDD 12; sin embargo, en un momento dado, preferiblemente solo se permite al WC 14 emparejarse con un IDD 12.
Las operaciones del WC 14 y el IDD 12 en las figuras 8A y 8B son similares a las de las figuras 7A y 7B, excepto que la comprobación de coexistencia (operación 10) se produce antes de las comprobaciones de intensidad de la señal (por ejemplo, RSSI) (operaciones 13 y 14). En otras palabras, el orden de las comprobaciones de coexistencia y de intensidad de la señal puede ser intercambiable. Además, la verificación del dispositivo (operación 9) puede ser opcional.
De acuerdo con un aspecto de la presente invención, el WCCP 32 no necesita escanear constantemente (por ejemplo, la operación 7 de las figuras 7A y 8A), lo que ahorra energía del WC 14. En otras palabras, el escaneo por el WCCP se puede intercalar de manera que el escaneo se produzca durante una duración seleccionada (por ejemplo, una ventana de escaneo 102 de 505 ms como se muestra en la figura 4) que es más larga que dos intervalos de anuncio 106 (por ejemplo, dos intervalos de anuncio 106 de 250 ms) por el IDD 12 para garantizar que el WCCP 32 no pierda la detección de un paquete de datos de anuncio de inicio de IDD 100 de un IDD 12 dentro del rango de emparejamiento del WC 14. El WCCP detiene a continuación el escaneo durante un intervalo de tiempo seleccionado (por ejemplo, 241 ms en la figura 4) dentro de un intervalo de escaneo 104 antes de escanear de nuevo durante otra ventana de escaneo 102 de tiempo dentro del siguiente intervalo de escaneo 104.
Si se detecta un paquete de datos de anuncio de inicio de IDD 100 durante una ventana de escaneo 102, entonces el WCCP 32 deja de escanear y comienza una o más de las diversas comprobaciones descritas anteriormente en relación con la figura 7A; es decir, una verificación del dispositivo (operación 9), verificaciones de intensidad de la señal recibida (operaciones 10 y 11) y una verificación de coexistencia (operación 14). Si se localizan múltiples dispositivos a través de la operación 14, o no se pasan las otras comprobaciones (es decir, las operaciones 9, 10 y 11), entonces el WCCP 32 comienza a escanear de nuevo (operación 7).
Si no se detecta un paquete de datos de anuncio de inicio de IDD 100 durante una ventana de escaneo 102, entonces el WCCP 32 puede escanear en una serie de intervalos de escaneo 104 durante una cantidad de tiempo seleccionada (por ejemplo, 10 segundos) y a continuación alcanzar el límite de tiempo. Tras alcanzar el límite de tiempo, el WCCP 32 puede enviar una señal Nack al WCMP 30 que, a su vez, alerta al usuario sobre un error de comunicación y la necesidad de cerrar un IDD 12 previsto al WC 14 y de volver a intentar el emparejamiento.
De acuerdo con un aspecto de la presente invención y haciendo referencia a la figura 9, se describirá a continuación una mejora (por ejemplo, la operación 20 en la figura 7A y la figura 8A) del emparejamiento estándar BLE ilustrado en las figuras 7B y 8B, para aumentar la seguridad utilizando generación de claves OOB. En primer lugar, se utiliza un algoritmo resumen seguro (H) como, por ejemplo, AES-128 o SHA-256 u otro algoritmo resumen seguro, en cada uno de los dispositivos homólogos que se van a emparejar. En segundo lugar, las entradas de la función resumen para los dispositivos homólogos se configuran para que sean las mismas, de modo que se pueda generar una clave OOB idéntica como salida de la función resumen en cada uno de los dispositivos homólogos. Con el fin de construir las mismas entradas para la función resumen en cada dispositivo homólogo, un dispositivo homólogo (por ejemplo, IDD 12) transmite algunos de sus datos únicos a otro dispositivo homólogo (por ejemplo, el controlador inalámbrico 14) para compartir (es decir, en lo sucesivo denominados datos compartidos) como, por ejemplo, una dirección MAC y/u otros parámetros únicos dinámicos, mediante anuncios 100. Además, todos los dispositivos que pueden ser emparejados potencialmente (por ejemplo, los IDD 12, WC o aplicaciones de teléfono inteligente 14) comparten una credencial, por ejemplo, una clave secreta de 128 bits. Usando estos datos compartidos y la clave secreta predefinida en la función resumen segura como entrada, ambos dispositivos homólogos 12, 14 generan una clave OOB idéntica de 128 bits, es decir, los datos de autenticación para el emparejamiento. Los parámetros dinámicos como la dirección MAC se pueden construir como una variante (por ejemplo, única entre los IDD 12), y la clave secreta de 128 bits se comparte y se mantiene igual (por ejemplo, la misma que entre los IDD 12 y WC o aplicaciones de teléfono inteligente 14). Por lo tanto, la clave OOB para cada par 12, 14 de varios conjuntos de dispositivos de emparejamiento es diferente y segura.
Como se muestra en la figura 9, un dispositivo esclavo (por ejemplo, el IDD 12) y un dispositivo maestro (por ejemplo, el controlador inalámbrico 14) son ambos dotados de una clave secreta predefinida (C) y una función resumen segura (H). Por ejemplo, ambos dispositivos maestro y esclavo están programados con una clave secreta idéntica de 16 bytes C = {c0, c2, ... c15}. La clave secreta C y la función resumen H se pueden proporcionar, por ejemplo, a los IDD y WC 14 en el momento de la fabricación, o a un teléfono inteligente 14 que funciona con el IDD en el momento en que se instala la aplicación correspondiente que contiene esta información necesaria para la generación de claves. El dispositivo esclavo prepara sus datos compartidos únicos {sí, s2, s3, ..., sn}. Como se indica en 120, cada IDD 12 está configurado para transmitir paquetes de anuncio 100 a un WC 14 con el que desea emparejarse. Los paquetes de anuncio 100 contienen datos compartidos únicos de ese IDD... s1, s2,... , sn. Como se indica en 119, el dispositivo maestro comienza a escanear y el dispositivo esclavo anuncia los datos compartidos {sí, s2, s3, ..., sn}. El dispositivo maestro lee los datos compartidos de los anuncios del esclavo, como se indica en 121, de modo que tanto el IDD como el WC calculan la misma entrada S = s1 || s2 || s3 || .... || sn, como se indica en 122. Las mismas entradas (es decir, datos compartidos S y clave predefinida C) se proporcionan al mismo algoritmo resumen seguro seleccionado H, proporcionado en cada uno de los dispositivos homólogos, como se indica en 124, de modo que el IDD 12 y cada WC 14 generan claves idénticas, como se indica en 126 (es decir, Km = H(C, S) y Ks = H(C, S); por lo tanto, Km = Ks). Por lo tanto, los datos OOB que comprenden una clave se proporcionan en cada uno de los dispositivos homólogos para comenzar el emparejamiento OOB con Km y Ks respectivamente, como se indica en 128.
La generación de claves OOB descrita en relación con la figura 9 y de acuerdo con una realización ilustrativa de la presente invención presenta una serie de ventajas. En primer lugar, se impiden los ataques de intermediario y las escuchas ilegales mediante el uso de un método de generación de claves OOB. En segundo lugar, no se necesita capacidad de IO, lo que permite IDD 12 simplificados y menos costosos u otros dispositivos médicos que no requieran, por ejemplo, un teclado numérico y/o pantalla para introducir datos de autenticación. Por lo tanto, la opción de emparejamiento más segura de BLE (es decir, emparejamiento OOB) se consigue sin una capacidad de E/S en ninguno de los dispositivos homólogos. La generación de claves OOB descrita en este documento de acuerdo con realizaciones ilustrativas de la presente invención también impide los cálculos de fuerza bruta dado que el algoritmo de generación de claves OOB se basa tanto en entradas dinámicas como estáticas y, por lo tanto, aumenta la dificultad de los cálculos de fuerza bruta.
Un experto en la técnica entenderá que esta descripción no se limita en su aplicación a los detalles de construcción y la disposición de los componentes expuestos en la siguiente descripción o ilustrados en los dibujos. Las realizaciones del presente documento son susceptibles de otras realizaciones, y susceptibles de practicarse o llevarse a cabo de varias formas. Además, se entenderá que la fraseología y la terminología utilizadas en el presente documento tienen fines descriptivos y no deben considerarse limitativas. El uso de "que incluye", "que comprende" o "que tiene" y variaciones de los mismos en este documento pretende abarcar los elementos enumerados a continuación y sus equivalentes, así como elementos adicionales. A menos que se limiten de otro modo, los términos "conectado", "acoplado" y "montado" y variaciones de los mismos en el presente documento se usan ampliamente y abarcan conexiones, acoplamientos y montajes directos e indirectos. Además, los términos "conectado" y "acoplado" y variaciones de los mismos no se limitan a conexiones o acoplamientos físicos o mecánicos. Además, términos tales como arriba, abajo, parte inferior y parte superior son relativos y se emplean para ayudar a ilustrar, pero no son limitativos.
Los componentes de los dispositivos, sistemas y métodos ilustrativos empleados de acuerdo con las realizaciones ilustradas de la presente invención pueden implementarse, al menos en parte, en circuitos electrónicos digitales, circuitos electrónicos analógicos o en hardware informático, software inalterable, software o en combinaciones de los mismos. Estos componentes pueden implementarse, por ejemplo, como un producto de programa informático, tal como un programa informático, código de programa o instrucciones informáticas, incorporados tangiblemente en un soporte de información, o en un dispositivo de almacenamiento legible por máquina, para ser ejecutado por, o controlar el funcionamiento de, aparatos de procesamiento de datos tales como un procesador programable, un ordenador o varios ordenadores.
Un programa informático se puede escribir en cualquier forma de lenguaje de programación, incluyendo lenguajes compilados o interpretados, y se puede implementar de cualquier forma, incluyendo un programa independiente o como un módulo, componente, subrutina u otra unidad adecuada para su uso en un entorno informático. Un programa informático puede implementarse para ejecutarse en un ordenador o en varios ordenadores en un sitio o distribuirse en varios sitios e interconectarse mediante una red de comunicación. Además, los programas, códigos y segmentos de código funcionales para realizar realizaciones ilustrativas de la presente invención pueden interpretarse fácilmente como dentro del alcance de la invención por programadores expertos en la técnica a la que pertenece la presente invención. Las etapas del método asociadas con las realizaciones ilustrativas de la presente invención pueden ser realizadas por uno o más procesadores programables que ejecutan un programa, código o instrucciones informáticas para realizar funciones (por ejemplo, operando con datos de entrada y/o generando una salida). Las etapas del método también pueden ser realizadas por, y el aparato de las realizaciones ilustrativas de la presente invención se puede implementar como un circuito lógico de propósito especial, por ejemplo, una FPGA (field programmable gate array, matriz de puertas programables en campo) o un ASIC (application-specific integrated circuit, circuito integrado de aplicación específica), por ejemplo .
Los diversos bloques, módulos y circuitos lógicos ilustrativos descritos en relación con las realizaciones dadas a conocer en este documento pueden implementarse o realizarse con un procesador de propósito general, un procesador de señal digital (DSP), un ASIC, una FPGA u otro dispositivo lógico programable, puerta discreta o lógica de transistores, componentes de hardware discretos o cualquier combinación de los mismos diseñada para realizar las funciones descritas en este documento. Un procesador de propósito general puede ser un microprocesador, pero como alternativa, el procesador puede ser cualquier procesador, controlador, microcontrolador o máquina de estado convencional. Un procesador también puede implementarse como una combinación de dispositivos informáticos, por ejemplo, una combinación de un DSP y un microprocesador, una pluralidad de microprocesadores, uno o más microprocesadores junto con un núcleo DSP o cualquier otra configuración similar.
Los procesadores adecuados para la ejecución de un programa de ordenador incluyen, a modo de ejemplo, tanto microprocesadores de propósito general como de propósito especial, y uno o más procesadores de cualquier tipo de ordenador digital. Generalmente, un procesador recibirá instrucciones y datos de una memoria de solo lectura o de una memoria de acceso aleatorio o de ambas. Los elementos esenciales de un ordenador son un procesador para ejecutar instrucciones y uno o más dispositivos de memoria para almacenar instrucciones y datos. Generalmente, un ordenador también incluirá, o estará acoplado operativamente para recibir datos de, o transferir datos a, o ambos, uno o más dispositivos de almacenamiento masivo para almacenar datos, por ejemplo, discos magnéticos, magnetoópticos o discos ópticos. Los soportes de información adecuados para incorporar instrucciones y datos de programas informáticos incluyen todas las formas de memoria no volátil, incluyendo, a modo de ejemplo, dispositivos de memoria semiconductores, por ejemplo, memoria de solo lectura programable eléctricamente o ROM (EPROM), ROM programable borrable eléctricamente (EEPROM) , dispositivos de memoria flash y discos de almacenamiento de datos (por ejemplo, discos magnéticos, discos duros internos o discos extraíbles, discos magnetoópticos y discos CD-ROM y DVD-ROM). El procesador y la memoria pueden complementarse con, o incorporarse a un circuito lógico de propósito especial.
Los expertos en la técnica comprenderán que la información y las señales pueden representarse usando cualquiera de una variedad de tecnologías y técnicas diferentes. Por ejemplo, los datos, instrucciones, comandos, información, señales, bits, símbolos y chips a los que se puede hacer referencia a lo largo de la descripción anterior pueden estar representados por voltajes, corrientes, ondas electromagnéticas, campos magnéticos o partículas, campos ópticos o partículas, o cualquier combinación de los mismos.
La descripción y las figuras presentadas anteriormente están concebidas solo como ejemplo y no para limitar la presente invención en modo alguno, excepto tal como se establece en las siguientes reivindicaciones. Se observa particularmente que los expertos en la materia pueden combinar fácilmente los diversos aspectos técnicos de los diversos elementos de las diversas realizaciones ilustrativas que se han descrito anteriormente de muchas otras formas, todas las cuales se consideran dentro del alcance de la invención.

Claims (18)

REIVINDICACIONES
1. Un método de generación de claves para emparejar de forma segura un primer dispositivo (12) con un segundo dispositivo (14) para una comunicación inalámbrica entre ambos, que comprende:
proporcionar inicialmente a cada uno del primer dispositivo (12) y el segundo dispositivo (14) una credencial y una función resumen;
después de dicha etapa de provisión inicial, el primer dispositivo (12) transmite señales de anuncio a intervalos seleccionados y en un rango de radiofrecuencia seleccionado, a través de una primera antena; el segundo dispositivo (14) escanea la radiofrecuencia seleccionada a través de una segunda antena; el primer dispositivo (12) proporciona datos a compartir con el segundo dispositivo (14) en las señales de anuncio;
el segundo dispositivo (14) recibe los datos compartidos a través del escaneo;
caracterizado por que
el segundo dispositivo (14) y el primer dispositivo (12) utilizan, cada uno, los datos compartidos y la credencial como entrada a la función resumen para generar una clave fuera de banda, OOB, siendo idéntica la clave OOB generada por el primer dispositivo (12) a la clave OOB generada por el segundo dispositivo (14); y
el segundo dispositivo (14) y el primer dispositivo (14) realizan el emparejamiento OOB entre sí usando su respectiva clave OOB antes de realizar emparejamiento estándar Bluetooth de baja energía, BLE, en el que el segundo dispositivo y el primer dispositivo realizan, cada, uno un algoritmo de emparejamiento que genera claves de emparejamiento por separado, de modo que la interfaz aérea no es necesaria para un intercambio de claves de emparejamiento.
2. El método de generación de claves de la reivindicación 1, donde la provisión comprende preconfigurar el primer dispositivo (12) y el segundo dispositivo (14) con la credencial y la función resumen.
3. El método de generación de claves de la reivindicación 1, en el que la credencial es una clave secreta predefinida de 128 bits.
4. El método de generación de claves de la reivindicación 1, en el que las señales de anuncio se generan y transmiten de acuerdo con especificaciones de Bluetooth de baja energía, BLE.
5. El método de generación de claves de la reivindicación 1, en el que la función resumen es un algoritmo resumen seguro seleccionado del grupo que consiste en AES-128 o SHA-256.
6. El método de generación de claves de la reivindicación 1, en el que los datos compartidos son únicos para el primer dispositivo (12) y comprenden al menos un control de acceso al medio, una dirección MAC y un parámetro único dinámico.
7. El método de generación de claves de la reivindicación 1, en el que la clave es una clave fuera de banda, OOB, de 128 bits.
8. El método de generación de claves de la reivindicación 1, en el que el segundo dispositivo (14) y el primer dispositivo (12) realizan emparejamiento OOB entre sí usando su respectiva clave OOB antes de realizar emparejamiento del protocolo de administrador de seguridad, SMP, estándar de Bluetooth de baja energía, BLE, con cálculo de clave de Diffie-Hellman, DH.
9. Un dispositivo (12) para emparejar de forma segura con un segundo dispositivo (14) para comunicación inalámbrica entre ambos, estando el dispositivo provisto inicialmente de una credencial y una función resumen, y comprendiendo:
un dispositivo de memoria configurado para almacenar la credencial y la función resumen;
una interfaz de radiofrecuencia, RF, para transmitir y recibir señales Rf a través de al menos una antena; y un controlador configurado para transmitir señales de anuncio a intervalos seleccionados y en un rango de radiofrecuencia seleccionado a través de la interfaz RF y la antena, comprendiendo las señales de anuncio datos a compartir con un segundo dispositivo (14);
caracterizado por que el controlador está configurado además para introducir los datos compartidos y la credencial en la función resumen para generar una clave fuera de banda, OOB, siendo la clave OOB generada por el dispositivo (12) idéntica a una clave OOB generada por el segundo dispositivo (14) cuando este busca y recibe del dispositivo las señales de anuncio con los datos compartidos, y para realizar emparejamiento OOB con el segundo dispositivo (14) utilizando su respectiva clave OOB antes de realizar emparejamiento estándar Bluetooth de baja energía, BLE, en el que se realiza por separado un algoritmo de emparejamiento que genera claves de emparejamiento, de modo que la interfaz aérea no es necesaria para un intercambio de claves de emparejamiento.
10. Un segundo dispositivo (14) para un emparejamiento seguro con un primer dispositivo (12) para comunicación inalámbrica entre ambos, estando previsto inicialmente el dispositivo de una credencial y una función resumen, y comprendiendo:
un dispositivo de memoria configurado para almacenar la credencial y la función resumen;
una interfaz de radiofrecuencia (RF) para transmitir y recibir señales de RF a través de al menos una antena; y
un controlador configurado para
escanear y recibir, a través de la interfaz RF y la antena, señales de anuncio que son transmitidas por un primer dispositivo (12)
a intervalos seleccionados y en un rango de radiofrecuencia seleccionado, comprendiendo las señales de anuncio datos del primer dispositivo (12) a compartir con el dispositivo;
caracterizado por que el controlador está configurado además para introducir los datos compartidos y la credencial en la función resumen para generar una clave fuera de banda, OOB, siendo la clave OOB generada por el dispositivo idéntica a una clave OOB generada por el primer dispositivo (12), y
para realizar emparejamiento OOB con el primer dispositivo (12) usando su clave OOB respectiva antes de realizar emparejamiento estándar Bluetooth de baja energía, BLE, en el que se realiza por separado un algoritmo de emparejamiento que genera claves de emparejamiento, de modo que la interfaz aérea no es necesaria para un intercambio de claves de emparejamiento.
11. El dispositivo 2 (12, 14) de la reivindicación 9 ó 10, en el que el primer dispositivo (12) y el segundo dispositivo (14) están preconfigurados con la credencial y la función resumen.
12. El dispositivo (12, 14) de la reivindicación 9 ó 10, en el que la credencial es una clave secreta predefinida de 128 bits.
13. El dispositivo (12, 14) de la reivindicación 9 ó 10, en el que las señales de anuncio se generan y transmiten de acuerdo con especificaciones Bluetooth de baja energía, BLE.
14. El dispositivo (12, 14) de la reivindicación 9 ó 10, en el que la función resumen es un algoritmo resumen seguro seleccionado del grupo que consiste en AES-128 o SHA-256.
15. El dispositivo (12) de la reivindicación 9, en el que los datos compartidos son únicos para el dispositivo y comprenden al menos una dirección de control de acceso al medio, MAC, y un parámetro único dinámico.
16. El dispositivo (14) de la reivindicación 10, en el que los datos compartidos son únicos para el segundo dispositivo y comprenden al menos una dirección de control de acceso al medio, MAC, y un parámetro único dinámico.
17. El dispositivo (12, 14) de la reivindicación 9 ó 10, en el que la clave es una clave fuera de banda, OOB, de 128 bits.
18. El dispositivo (12, 14) de la reivindicación 9 o 10, en el que el segundo dispositivo (14) y el primer dispositivo (12) están configurados para realizar emparejamiento OOB entre sí usando su respectiva clave OOB antes de realizar emparejamiento del protocolo de administrador de seguridad, SMP, estándar de Bluetooth de baja energía, BLE, con cálculo de clave de Diffie-Hellman, DH.
ES18806543T 2017-05-22 2018-05-21 Sistemas, aparatos y métodos de emparejamiento inalámbrico seguro entre dos dispositivos, que utiliza generación de claves fuera de banda (OOB) integrada Active ES2923153T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201762509383P 2017-05-22 2017-05-22
PCT/US2018/033614 WO2018217605A1 (en) 2017-05-22 2018-05-21 Systems, apparatuses and methods for secure wireless pairing between two devices using embedded out-of-band (oob) key generation

Publications (1)

Publication Number Publication Date
ES2923153T3 true ES2923153T3 (es) 2022-09-23

Family

ID=64395846

Family Applications (1)

Application Number Title Priority Date Filing Date
ES18806543T Active ES2923153T3 (es) 2017-05-22 2018-05-21 Sistemas, aparatos y métodos de emparejamiento inalámbrico seguro entre dos dispositivos, que utiliza generación de claves fuera de banda (OOB) integrada

Country Status (7)

Country Link
US (2) US11516673B2 (es)
EP (1) EP3629897B1 (es)
JP (1) JP7032444B2 (es)
CN (1) CN110650675B (es)
CA (1) CA3060873A1 (es)
ES (1) ES2923153T3 (es)
WO (1) WO2018217605A1 (es)

Families Citing this family (134)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11871901B2 (en) 2012-05-20 2024-01-16 Cilag Gmbh International Method for situational awareness for surgical network or surgical network connected device capable of adjusting function based on a sensed situation or usage
US11504192B2 (en) 2014-10-30 2022-11-22 Cilag Gmbh International Method of hub communication with surgical instrument systems
EP3629897B1 (en) 2017-05-22 2022-06-29 Becton, Dickinson and Company Systems, apparatuses and methods for secure wireless pairing between two devices using embedded out-of-band (oob) key generation
US11051836B2 (en) 2017-10-30 2021-07-06 Cilag Gmbh International Surgical clip applier comprising an empty clip cartridge lockout
US11291510B2 (en) 2017-10-30 2022-04-05 Cilag Gmbh International Method of hub communication with surgical instrument systems
US11510741B2 (en) 2017-10-30 2022-11-29 Cilag Gmbh International Method for producing a surgical instrument comprising a smart electrical system
US11317919B2 (en) 2017-10-30 2022-05-03 Cilag Gmbh International Clip applier comprising a clip crimping system
US11564756B2 (en) 2017-10-30 2023-01-31 Cilag Gmbh International Method of hub communication with surgical instrument systems
US11311342B2 (en) 2017-10-30 2022-04-26 Cilag Gmbh International Method for communicating with surgical instrument systems
US11801098B2 (en) 2017-10-30 2023-10-31 Cilag Gmbh International Method of hub communication with surgical instrument systems
US11911045B2 (en) 2017-10-30 2024-02-27 Cllag GmbH International Method for operating a powered articulating multi-clip applier
US11141160B2 (en) 2017-10-30 2021-10-12 Cilag Gmbh International Clip applier comprising a motor controller
US11229436B2 (en) 2017-10-30 2022-01-25 Cilag Gmbh International Surgical system comprising a surgical tool and a surgical hub
US11786245B2 (en) 2017-12-28 2023-10-17 Cilag Gmbh International Surgical systems with prioritized data transmission capabilities
US11423007B2 (en) 2017-12-28 2022-08-23 Cilag Gmbh International Adjustment of device control programs based on stratified contextual data in addition to the data
US11540855B2 (en) 2017-12-28 2023-01-03 Cilag Gmbh International Controlling activation of an ultrasonic surgical instrument according to the presence of tissue
US11832899B2 (en) 2017-12-28 2023-12-05 Cilag Gmbh International Surgical systems with autonomously adjustable control programs
US11602393B2 (en) 2017-12-28 2023-03-14 Cilag Gmbh International Surgical evacuation sensing and generator control
US11576677B2 (en) 2017-12-28 2023-02-14 Cilag Gmbh International Method of hub communication, processing, display, and cloud analytics
US11096693B2 (en) 2017-12-28 2021-08-24 Cilag Gmbh International Adjustment of staple height of at least one row of staples based on the sensed tissue thickness or force in closing
US11612444B2 (en) 2017-12-28 2023-03-28 Cilag Gmbh International Adjustment of a surgical device function based on situational awareness
US11896443B2 (en) 2017-12-28 2024-02-13 Cilag Gmbh International Control of a surgical system through a surgical barrier
US11410259B2 (en) 2017-12-28 2022-08-09 Cilag Gmbh International Adaptive control program updates for surgical devices
US11076921B2 (en) 2017-12-28 2021-08-03 Cilag Gmbh International Adaptive control program updates for surgical hubs
US11571234B2 (en) 2017-12-28 2023-02-07 Cilag Gmbh International Temperature control of ultrasonic end effector and control system therefor
US11424027B2 (en) 2017-12-28 2022-08-23 Cilag Gmbh International Method for operating surgical instrument systems
US11132462B2 (en) 2017-12-28 2021-09-28 Cilag Gmbh International Data stripping method to interrogate patient records and create anonymized record
US11056244B2 (en) 2017-12-28 2021-07-06 Cilag Gmbh International Automated data scaling, alignment, and organizing based on predefined parameters within surgical networks
US11324557B2 (en) 2017-12-28 2022-05-10 Cilag Gmbh International Surgical instrument with a sensing array
US11464559B2 (en) 2017-12-28 2022-10-11 Cilag Gmbh International Estimating state of ultrasonic end effector and control system therefor
US11864728B2 (en) 2017-12-28 2024-01-09 Cilag Gmbh International Characterization of tissue irregularities through the use of mono-chromatic light refractivity
US11109866B2 (en) 2017-12-28 2021-09-07 Cilag Gmbh International Method for circular stapler control algorithm adjustment based on situational awareness
US11832840B2 (en) 2017-12-28 2023-12-05 Cilag Gmbh International Surgical instrument having a flexible circuit
US20190201112A1 (en) 2017-12-28 2019-07-04 Ethicon Llc Computer implemented interactive surgical systems
US11678881B2 (en) 2017-12-28 2023-06-20 Cilag Gmbh International Spatial awareness of surgical hubs in operating rooms
US11432885B2 (en) 2017-12-28 2022-09-06 Cilag Gmbh International Sensing arrangements for robot-assisted surgical platforms
US11969216B2 (en) 2017-12-28 2024-04-30 Cilag Gmbh International Surgical network recommendations from real time analysis of procedure variables against a baseline highlighting differences from the optimal solution
US11589888B2 (en) 2017-12-28 2023-02-28 Cilag Gmbh International Method for controlling smart energy devices
US11284936B2 (en) 2017-12-28 2022-03-29 Cilag Gmbh International Surgical instrument having a flexible electrode
US11419667B2 (en) 2017-12-28 2022-08-23 Cilag Gmbh International Ultrasonic energy device which varies pressure applied by clamp arm to provide threshold control pressure at a cut progression location
US11179175B2 (en) 2017-12-28 2021-11-23 Cilag Gmbh International Controlling an ultrasonic surgical instrument according to tissue location
US11179208B2 (en) 2017-12-28 2021-11-23 Cilag Gmbh International Cloud-based medical analytics for security and authentication trends and reactive measures
US11529187B2 (en) 2017-12-28 2022-12-20 Cilag Gmbh International Surgical evacuation sensor arrangements
US11786251B2 (en) 2017-12-28 2023-10-17 Cilag Gmbh International Method for adaptive control schemes for surgical network control and interaction
US11857152B2 (en) 2017-12-28 2024-01-02 Cilag Gmbh International Surgical hub spatial awareness to determine devices in operating theater
US12376855B2 (en) 2017-12-28 2025-08-05 Cilag Gmbh International Safety systems for smart powered surgical stapling
US11559308B2 (en) 2017-12-28 2023-01-24 Cilag Gmbh International Method for smart energy device infrastructure
US11464535B2 (en) 2017-12-28 2022-10-11 Cilag Gmbh International Detection of end effector emersion in liquid
US11744604B2 (en) 2017-12-28 2023-09-05 Cilag Gmbh International Surgical instrument with a hardware-only control circuit
US11818052B2 (en) 2017-12-28 2023-11-14 Cilag Gmbh International Surgical network determination of prioritization of communication, interaction, or processing based on system or device needs
US11672605B2 (en) 2017-12-28 2023-06-13 Cilag Gmbh International Sterile field interactive control displays
US12396806B2 (en) 2017-12-28 2025-08-26 Cilag Gmbh International Adjustment of a surgical device function based on situational awareness
US12096916B2 (en) 2017-12-28 2024-09-24 Cilag Gmbh International Method of sensing particulate from smoke evacuated from a patient, adjusting the pump speed based on the sensed information, and communicating the functional parameters of the system to the hub
US10595887B2 (en) 2017-12-28 2020-03-24 Ethicon Llc Systems for adjusting end effector parameters based on perioperative information
US11389164B2 (en) 2017-12-28 2022-07-19 Cilag Gmbh International Method of using reinforced flexible circuits with multiple sensors to optimize performance of radio frequency devices
US11308075B2 (en) 2017-12-28 2022-04-19 Cilag Gmbh International Surgical network, instrument, and cloud responses based on validation of received dataset and authentication of its source and integrity
US11633237B2 (en) 2017-12-28 2023-04-25 Cilag Gmbh International Usage and technique analysis of surgeon / staff performance against a baseline to optimize device utilization and performance for both current and future procedures
US11311306B2 (en) 2017-12-28 2022-04-26 Cilag Gmbh International Surgical systems for detecting end effector tissue distribution irregularities
US11213359B2 (en) 2017-12-28 2022-01-04 Cilag Gmbh International Controllers for robot-assisted surgical platforms
WO2019133144A1 (en) 2017-12-28 2019-07-04 Ethicon Llc Detection and escalation of security responses of surgical instruments to increasing severity threats
US11234756B2 (en) 2017-12-28 2022-02-01 Cilag Gmbh International Powered surgical tool with predefined adjustable control algorithm for controlling end effector parameter
US11273001B2 (en) 2017-12-28 2022-03-15 Cilag Gmbh International Surgical hub and modular device response adjustment based on situational awareness
US11257589B2 (en) 2017-12-28 2022-02-22 Cilag Gmbh International Real-time analysis of comprehensive cost of all instrumentation used in surgery utilizing data fluidity to track instruments through stocking and in-house processes
US11304720B2 (en) 2017-12-28 2022-04-19 Cilag Gmbh International Activation of energy devices
US11998193B2 (en) 2017-12-28 2024-06-04 Cilag Gmbh International Method for usage of the shroud as an aspect of sensing or controlling a powered surgical device, and a control algorithm to adjust its default operation
US11364075B2 (en) 2017-12-28 2022-06-21 Cilag Gmbh International Radio frequency energy device for delivering combined electrical signals
US11446052B2 (en) 2017-12-28 2022-09-20 Cilag Gmbh International Variation of radio frequency and ultrasonic power level in cooperation with varying clamp arm pressure to achieve predefined heat flux or power applied to tissue
US11304699B2 (en) 2017-12-28 2022-04-19 Cilag Gmbh International Method for adaptive control schemes for surgical network control and interaction
US11160605B2 (en) 2017-12-28 2021-11-02 Cilag Gmbh International Surgical evacuation sensing and motor control
US11147607B2 (en) 2017-12-28 2021-10-19 Cilag Gmbh International Bipolar combination device that automatically adjusts pressure based on energy modality
US20190201090A1 (en) 2017-12-28 2019-07-04 Ethicon Llc Capacitive coupled return path pad with separable array elements
US12127729B2 (en) 2017-12-28 2024-10-29 Cilag Gmbh International Method for smoke evacuation for surgical hub
JP2021509061A (ja) 2017-12-28 2021-03-18 エシコン エルエルシーEthicon LLC 状況認識に基づく外科用デバイスの機能の調節
US11896322B2 (en) 2017-12-28 2024-02-13 Cilag Gmbh International Sensing the patient position and contact utilizing the mono-polar return pad electrode to provide situational awareness to the hub
US11291495B2 (en) 2017-12-28 2022-04-05 Cilag Gmbh International Interruption of energy due to inadvertent capacitive coupling
US11202570B2 (en) 2017-12-28 2021-12-21 Cilag Gmbh International Communication hub and storage device for storing parameters and status of a surgical device to be shared with cloud based analytics systems
US10918310B2 (en) 2018-01-03 2021-02-16 Biosense Webster (Israel) Ltd. Fast anatomical mapping (FAM) using volume filling
US10892995B2 (en) 2017-12-28 2021-01-12 Ethicon Llc Surgical network determination of prioritization of communication, interaction, or processing based on system or device needs
US11304763B2 (en) 2017-12-28 2022-04-19 Cilag Gmbh International Image capturing of the areas outside the abdomen to improve placement and control of a surgical device in use
US11969142B2 (en) 2017-12-28 2024-04-30 Cilag Gmbh International Method of compressing tissue within a stapling device and simultaneously displaying the location of the tissue within the jaws
US11266468B2 (en) 2017-12-28 2022-03-08 Cilag Gmbh International Cooperative utilization of data derived from secondary sources by intelligent surgical hubs
US20190201113A1 (en) 2017-12-28 2019-07-04 Ethicon Llc Controls for robot-assisted surgical platforms
US11304745B2 (en) 2017-12-28 2022-04-19 Cilag Gmbh International Surgical evacuation sensing and display
US11903601B2 (en) 2017-12-28 2024-02-20 Cilag Gmbh International Surgical instrument comprising a plurality of drive systems
US11666331B2 (en) 2017-12-28 2023-06-06 Cilag Gmbh International Systems for detecting proximity of surgical end effector to cancerous tissue
US20190206569A1 (en) 2017-12-28 2019-07-04 Ethicon Llc Method of cloud based data analytics for use with the hub
US11659023B2 (en) 2017-12-28 2023-05-23 Cilag Gmbh International Method of hub communication
US12458351B2 (en) 2017-12-28 2025-11-04 Cilag Gmbh International Variable output cartridge sensor assembly
US11166772B2 (en) 2017-12-28 2021-11-09 Cilag Gmbh International Surgical hub coordination of control and communication of operating room devices
US11100631B2 (en) 2017-12-28 2021-08-24 Cilag Gmbh International Use of laser light and red-green-blue coloration to determine properties of back scattered light
US11559307B2 (en) 2017-12-28 2023-01-24 Cilag Gmbh International Method of robotic hub communication, detection, and control
US11376002B2 (en) 2017-12-28 2022-07-05 Cilag Gmbh International Surgical instrument cartridge sensor assemblies
US11419630B2 (en) 2017-12-28 2022-08-23 Cilag Gmbh International Surgical system distributed processing
US12062442B2 (en) 2017-12-28 2024-08-13 Cilag Gmbh International Method for operating surgical instrument systems
US10987178B2 (en) * 2017-12-28 2021-04-27 Ethicon Llc Surgical hub control arrangements
US11771487B2 (en) 2017-12-28 2023-10-03 Cilag Gmbh International Mechanisms for controlling different electromechanical systems of an electrosurgical instrument
US11253315B2 (en) 2017-12-28 2022-02-22 Cilag Gmbh International Increasing radio frequency to create pad-less monopolar loop
US10898622B2 (en) 2017-12-28 2021-01-26 Ethicon Llc Surgical evacuation system with a communication circuit for communication between a filter and a smoke evacuation device
US11317937B2 (en) 2018-03-08 2022-05-03 Cilag Gmbh International Determining the state of an ultrasonic end effector
US10758310B2 (en) 2017-12-28 2020-09-01 Ethicon Llc Wireless pairing of a surgical device with another device within a sterile surgical field based on the usage and situational awareness of devices
US11278281B2 (en) 2017-12-28 2022-03-22 Cilag Gmbh International Interactive surgical system
US11937769B2 (en) 2017-12-28 2024-03-26 Cilag Gmbh International Method of hub communication, processing, storage and display
US12303159B2 (en) 2018-03-08 2025-05-20 Cilag Gmbh International Methods for estimating and controlling state of ultrasonic end effector
US11399858B2 (en) 2018-03-08 2022-08-02 Cilag Gmbh International Application of smart blade technology
US11259830B2 (en) 2018-03-08 2022-03-01 Cilag Gmbh International Methods for controlling temperature in ultrasonic device
US11986233B2 (en) 2018-03-08 2024-05-21 Cilag Gmbh International Adjustment of complex impedance to compensate for lost power in an articulating ultrasonic device
US11090047B2 (en) 2018-03-28 2021-08-17 Cilag Gmbh International Surgical instrument comprising an adaptive control system
US11219453B2 (en) 2018-03-28 2022-01-11 Cilag Gmbh International Surgical stapling devices with cartridge compatible closure and firing lockout arrangements
US11096688B2 (en) 2018-03-28 2021-08-24 Cilag Gmbh International Rotary driven firing members with different anvil and channel engagement features
US11278280B2 (en) 2018-03-28 2022-03-22 Cilag Gmbh International Surgical instrument comprising a jaw closure lockout
US11207067B2 (en) 2018-03-28 2021-12-28 Cilag Gmbh International Surgical stapling device with separate rotary driven closure and firing systems and firing member that engages both jaws while firing
US11259806B2 (en) 2018-03-28 2022-03-01 Cilag Gmbh International Surgical stapling devices with features for blocking advancement of a camming assembly of an incompatible cartridge installed therein
US11471156B2 (en) 2018-03-28 2022-10-18 Cilag Gmbh International Surgical stapling devices with improved rotary driven closure systems
US11129611B2 (en) 2018-03-28 2021-09-28 Cilag Gmbh International Surgical staplers with arrangements for maintaining a firing member thereof in a locked configuration unless a compatible cartridge has been installed therein
US11369377B2 (en) 2019-02-19 2022-06-28 Cilag Gmbh International Surgical stapling assembly with cartridge based retainer configured to unlock a firing lockout
US11317915B2 (en) 2019-02-19 2022-05-03 Cilag Gmbh International Universal cartridge based key feature that unlocks multiple lockout arrangements in different surgical staplers
US11357503B2 (en) 2019-02-19 2022-06-14 Cilag Gmbh International Staple cartridge retainers with frangible retention features and methods of using same
US11298130B2 (en) 2019-02-19 2022-04-12 Cilag Gmbh International Staple cartridge retainer with frangible authentication key
US11464511B2 (en) 2019-02-19 2022-10-11 Cilag Gmbh International Surgical staple cartridges with movable authentication key arrangements
EP3716567A1 (de) * 2019-03-28 2020-09-30 Tecpharma Licensing AG Sichere kommunikationsverbindung zwischen medizinischen geräten einer datenmanagementvorrichtung
AU2020257200A1 (en) 2019-04-17 2021-12-16 Icu Medical, Inc. System for onboard electronic encoding of the contents and administration parameters of IV containers and the secure use and disposal thereof
US20200372995A1 (en) * 2019-05-21 2020-11-26 Tandem Diabetes Care, Inc. Systems and methods of pairing devices in an ambulatory infusion pump system
USD952144S1 (en) 2019-06-25 2022-05-17 Cilag Gmbh International Surgical staple cartridge retainer with firing system authentication key
USD950728S1 (en) 2019-06-25 2022-05-03 Cilag Gmbh International Surgical staple cartridge
USD964564S1 (en) 2019-06-25 2022-09-20 Cilag Gmbh International Surgical staple cartridge retainer with a closure system authentication key
GB201911693D0 (en) 2019-08-15 2019-10-02 Smith & Nephew Systems and methods for monitoring essential performance of wound therapy
KR20210042470A (ko) * 2019-10-10 2021-04-20 현대자동차주식회사 차량, 그와 통신하는 단말기 및 그 제어 방법
GB201914846D0 (en) * 2019-10-14 2019-11-27 Smith & Nephew Systems and methods for pairing with wound therapy devices
EP3809733A1 (en) * 2019-10-17 2021-04-21 TRUMPF Medizin Systeme GmbH + Co. KG System comprising a medical apparatus and a remote control device, method for pairing the remote control device and the medical apparatus, and method for operating the medical apparatus
EP4147146A4 (en) * 2020-05-07 2024-06-12 Dexcom, Inc. Secure health management system
WO2022061144A1 (en) * 2020-09-17 2022-03-24 Abbott Diabetes Care Inc. Digital and user interfaces for analyte monitoring systems
JP2023554625A (ja) * 2020-12-18 2023-12-28 インスレット コーポレイション 身体装着用医療デバイスのためのバッテリアンテナ配置
US20240389890A1 (en) * 2021-09-27 2024-11-28 Medtrum Technologies Inc. Analyte detection system
KR20250080442A (ko) * 2023-11-28 2025-06-05 삼성전자주식회사 Ble 통신을 이용하여 uwb 서비스를 제공하기 위한 방법 및 장치

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100711722B1 (ko) * 2005-10-04 2007-04-25 엘지전자 주식회사 이동통신 단말기의 소프트웨어 인증 장치 및 그 방법
US20100005294A1 (en) * 2005-10-18 2010-01-07 Kari Kostiainen Security in Wireless Environments Using Out-Of-Band Channel Communication
US20080178252A1 (en) * 2007-01-18 2008-07-24 General Instrument Corporation Password Installation in Home Networks
EP2122900A4 (en) * 2007-01-22 2014-07-23 Spyrus Inc PORTABLE DATA ENCRYPTION DEVICE WITH CONFIGURABLE SAFETY FUNCTIONS AND METHOD FOR FILING ENCRYPTION
EP2001188A1 (en) 2007-06-08 2008-12-10 F.Hoffmann-La Roche Ag Method for authenticating a medical device and a remote device
GB2455059A (en) * 2007-10-09 2009-06-03 Symbian Software Ltd Transmitting device pairing information over multiple available out of band channels/interfaces
US8019999B2 (en) * 2007-10-18 2011-09-13 Sony Corporation Wireless receiver device revocation management
US8078873B2 (en) * 2008-06-30 2011-12-13 Intel Corporation Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel
IN2012DN02027A (es) * 2009-08-13 2015-07-31 Thomas Szoke
EP2320621B1 (en) * 2009-11-06 2016-10-05 F.Hoffmann-La Roche Ag Method for establishing cryptographic communications between a remote device and a medical device and system for carrying out the method
US9000914B2 (en) * 2010-03-15 2015-04-07 Welch Allyn, Inc. Personal area network pairing
KR101205159B1 (ko) * 2010-12-29 2012-11-27 한양대학교 에리카산학협력단 칩셋 페어링을 이용한 콘텐츠 저장 방법 및 콘텐츠 저장 장치
US20120328061A1 (en) * 2011-06-27 2012-12-27 Nokia Corporation Method, apparatus, and computer program product for using discovered clock in a first communications protocol to synchronize networking activity in a second communications protocol
US8995908B2 (en) * 2012-01-25 2015-03-31 Blackberry Limited Mobile communications system providing enhanced out of band (OOB) bluetooth pairing and related methods
US9623173B2 (en) * 2012-03-05 2017-04-18 Becton, Dickinson And Company Wireless communication for on-body medical devices
JP5881574B2 (ja) * 2012-09-28 2016-03-09 株式会社クボタ 作業機のデータ通信システム
ES2715456T3 (es) * 2013-03-08 2019-06-04 Becton Dickinson Co Dispositivo de bloqueo de acceso de jeringa IV
US9344185B2 (en) * 2013-03-27 2016-05-17 BBPOS Limited System and method for secure pairing of bluetooth devices
US10003545B2 (en) * 2013-04-26 2018-06-19 Roche Diabetes Care, Inc. Mobile phone application for diabetes care with medical feature activation
EP4712447A3 (en) * 2014-02-05 2026-04-01 Apple Inc. Uniform communication protocols for communication between controllers and accessories
CN103780398B (zh) * 2014-03-04 2016-10-05 上海交通大学 Ofdm-pon中基于onu端时变密钥的物理层加密/解密方法
GB2518469B (en) * 2014-04-02 2016-03-16 Photonstar Led Ltd Wireless nodes with security key
US9445264B2 (en) 2014-05-22 2016-09-13 Pacesetter, Inc. System and method for establishing a secured connection between an implantable medical device and an external device
US20160112411A1 (en) * 2014-10-15 2016-04-21 Nokia Solutions And Networks Oy One time credentials for secure automated bluetooth pairing
CN104936051B (zh) * 2015-01-19 2018-09-28 天地融科技股份有限公司 一种耳机、音箱和通话系统
US20170026777A1 (en) * 2015-07-26 2017-01-26 Qualcomm Incorporated Bluetooth low energy interlaced advertising and scanning
US10231123B2 (en) * 2015-12-07 2019-03-12 GM Global Technology Operations LLC Bluetooth low energy (BLE) communication between a mobile device and a vehicle
US10735467B2 (en) * 2016-01-11 2020-08-04 Lg Electronics Inc. Method and apparatus for controlling a device using bluetooth technology
US10367265B2 (en) * 2016-08-05 2019-07-30 Qualcomm Incorporated Magnetic communication method
EP3629897B1 (en) * 2017-05-22 2022-06-29 Becton, Dickinson and Company Systems, apparatuses and methods for secure wireless pairing between two devices using embedded out-of-band (oob) key generation
US10231273B2 (en) * 2017-06-02 2019-03-12 GM Global Technology Operations LLC Vehicle wireless device connection management with switchover of primary connected device
US11671250B2 (en) * 2017-06-04 2023-06-06 Apple Inc. Migration for wearable to new companion device
US20190166502A1 (en) * 2017-11-29 2019-05-30 Mojo Networks, LLC. Security monitoring for wireless sensor nodes

Also Published As

Publication number Publication date
EP3629897A1 (en) 2020-04-08
EP3629897A4 (en) 2020-05-27
CN110650675B (zh) 2022-12-06
WO2018217605A1 (en) 2018-11-29
US11516673B2 (en) 2022-11-29
US11751061B2 (en) 2023-09-05
US20200162896A1 (en) 2020-05-21
CA3060873A1 (en) 2018-11-29
JP7032444B2 (ja) 2022-03-08
JP2020522162A (ja) 2020-07-27
US20230156475A1 (en) 2023-05-18
CN110650675A (zh) 2020-01-03
EP3629897B1 (en) 2022-06-29

Similar Documents

Publication Publication Date Title
ES2923153T3 (es) Sistemas, aparatos y métodos de emparejamiento inalámbrico seguro entre dos dispositivos, que utiliza generación de claves fuera de banda (OOB) integrada
ES2954711T3 (es) Sistemas, aparatos y métodos para el emparejamiento de dispositivos con control de alcance y detección de coexistencia de dispositivos no deseados
JP7809177B2 (ja) ウェアラブル医療デバイスのユーザへの通知を強化するための、システム、装置、および方法
ES2976718T3 (es) Sistemas, aparatos y métodos para la comunicación de dispositivos médicos con uno o más dispositivos remotos
ES2947763T3 (es) Métodos para el emparejamiento inductivo seguro entre dos dispositivos
CA3057620C (en) Systems, apparatuses and methods for device pairing having range control and unintended device coexistence detection
US20250098959A1 (en) Multiple device connectivity for health sensor