[发明专利]医疗设备、认证服务器和用于授权用户经由设备用户界面访问设备的方法

说明书

本公开涉及医疗设备、认证服务器20以及用于授权用户经由设备用户界面访问医疗设备10的方法。根据第一方面，本公开提出了一种用于授权用户经由设备用户界面访问医疗设备的方法，该方法用于医疗设备中。该方法包括：存储S0与认证服务器相关联的授权非对称密钥对的授权公钥；以及经由设备用户界面向用户提供S3授权质询，该授权质询指示在医疗设备中生成的临时设备非对称密钥对的设备公钥。该方法还包括：经由设备用户界面从用户接收S4响应代码，该响应代码包括使用共享密钥加密的有效性信息，该共享密钥是从授权非对称密钥对的授权私钥和提供的设备公钥可导出的；以及在使用相同的共享密钥解密的有效性信息有效时，授权S7用户访问医疗设备，但该相同的共享密钥是在医疗设备中使用存储的授权公钥和临时设备非对称密钥对的设备私钥导出的。本公开还涉及实现该方法的计算机程序和计算机程序产品。

技术领域

本公开涉及一种医疗设备、认证服务器以及用于授权用户经由设备用户界面访问医疗设备的方法。本公开还涉及实现该方法的计算机程序和计算机程序产品。

背景技术

医疗设备(以下简称为设备)通常要求用户(例如，医务人员或技术人员)在被允许访问该设备之前进行认证。如果医疗设备在线(即，与服务系统进行通信)，则用户可以通过简单地登录服务系统来经由服务系统被赋予访问权限。

然而，有时用户需要访问与服务系统离线的设备。如今，离线设备通常使用硬编码的密码(例如，PINS、密码或密钥)，这些密码可以经由用户界面输入以授权用户进行访问。由于若干原因，不再认为该类型的访问授权是安全的。

例如，始终存在密码在用户之间以不受控的方式共享的风险。密码方案还需要额外的产生步骤，因为需要利用单独的密码对每件设备进行预编程。另一方面，如果PIN或密码丢失，则根本无法登录。因此，需要基础设施来维护具有所有设备的密码的安全数据库，这需要管理工作。

此外，匿名密码无法对访问特定设备的人员进行审核，除非每个密码都由单个用户使用。但是，在每个设备上拥有多个用户的ID和密码在用户进行改变时需要大量的维护。

另一种标识用户的方式是使用一次性密码。但是，一次性密码需要通过一次性密码订单号或者通过医疗设备与密码生成器之间的时间同步来进行某种同步。但是，通常这些同步选项都不是真正易于管理的。对于没有用户ID的基于订单的一次性密码，所有用户都必须将在每个相应的设备上最近使用了哪个密码通信回给密码生成器，这是不可行的。如上所述，具有用户ID的基于订单的一次性密码需要在每个离线设备上维护用户数据库。基于时间的一次性密码也不可行，因为无法保证医疗设备的时钟与密码生成器的时间同步。

还应注意，技术人员可能在诊所外部，因此即使医疗设备连接到服务系统，也无法通过医院的IT系统对技术人员进行认证。

因此，需要改进授权用户访问设备的方式。

发明内容

本公开的目的是减轻现有方案的至少一些缺点。更进一步的目的是提供一种以安全的方式授权用户访问的方式，该方式不需要用任何个人信息来配置设备。具体而言，目的是提供一种解决方案以消除在医疗设备中配置单独密码的需要。