[发明专利]保护无头设备免于恶意(重)配置

权利要求书

1.一种设备，包括：

第一通信接口(R1)，其用于与所述设备通信；

第二通信接口(R2)，其用于与所述设备通信；

可编程电子芯片(C)；以及

非瞬态存储介质(M)，其存储指令，所述指令能够由所述可编程电子芯片读取和执行以操作医学功能(F)并且执行包括以下操作的通信方法：

经由所述第一通信接口初始地配置所述第二通信接口，并且然后将所述设备的锁状态(L)切换为锁定状态；并且

在对所述第二通信接口的初始配置之后：

经由所述第二通信接口控制所述设备的所述锁状态(L)；

经由所述第一通信接口接收与所述第二通信接口或所述医学功能(F)有关的动作请求；并且

在经由所述第二通信接口控制的所述锁状态处于解锁状态的条件下执行所述动作请求。

2.根据权利要求1所述的设备(S)，其中：

所述第一通信接口包括根据第一无线协议(W1)进行操作的第一无线电(R1)；并且

所述第二通信接口包括根据第二无线协议(W2)进行操作的第二无线电(R2)。

3.根据权利要求2所述的设备(S)，其中，所述第一无线电(R1)根据近场通信(NFC)协议(W1)进行操作，并且所述第二无线电(R2)根据蓝牙协议(W2)进行操作。

4.根据权利要求2所述的设备(S)，其中，所述第一无线电(R1)和所述第二无线电(R2)是共享相同物理无线电收发器硬件的两个不同的虚拟无线电。

5.根据权利要求1所述的设备(S)，其中：

所述第一通信接口和所述第二通信接口中的一个包括无线电；并且

所述第一通信接口和所述第二通信接口中的另一个包括有线通信接口。

6.根据权利要求1-5中任一项所述的设备(S)，其中，所述通信方法还包括在对所述第二通信接口的所述初始配置之后并且在所述第二通信接口(R2)将所述设备的所述锁状态(L)改变为锁定之后执行以下动作中的一项：

a)停用所述第一通信接口(R1)；

b)启用阻止第一通信接口上的传入消息的防火墙；或者

c)忽略第一通信接口上的任何传入动作请求消息。

7.根据权利要求1-6中任一项所述的设备(S)，其中，所述医学功能包括操作传感器或致动器。

8.根据权利要求1-6中任一项所述的设备(S)，包括注射泵(SIV)，其中，所述注射泵还包括泵硬件(PIV)和流量传感器(FIV)，并且所述医学功能(F)包括使用所述流量传感器来测量静脉内(IV)流体流量，并且基于来自所测量的IV流体流量的流量反馈来操作所述泵硬件以控制所述IV流体流量。

9.根据权利要求1-6中任一项所述的设备(S)，包括生命体征传感器(SSEN)，其中，所述生命体征传感器还包括传感器硬件(SHW)，并且所述医学功能(F)包括操作所述传感器硬件以采集生命体征数据。

10.一种系统，包括：

根据权利要求1-6中任一项所述的设备(S)；以及

配置设备(D)，其被配置为当所述设备(S)的所述锁状态(L)为解锁时通过所述第一通信接口(R1)发送与所述第二通信接口(R2)有关的安全凭证，所述设备(S)在所述初始配置中使用该凭证在所述第二通信接口(R2)上设立安全的通信通道。

11.一种系统，包括：

根据权利要求1-6中任一项所述的设备(S)；以及

配置设备(D)，其被配置为在对所述第二通信接口的所述初始配置之后经由所述第一通信接口(R1)发送所述动作请求，并且经由所述第二通信接口(R2)控制所述设备的所述锁状态(L)。