DE102010019018A1 - Home base stations for providing sensor data to e.g. human located in home, have encryption unit encrypting transmitted sensor data, where encrypted data are transferred to respective servers placed in monitoring center to monitor patient - Google Patents

Home base stations for providing sensor data to e.g. human located in home, have encryption unit encrypting transmitted sensor data, where encrypted data are transferred to respective servers placed in monitoring center to monitor patient Download PDF

Info

Publication number
DE102010019018A1
DE102010019018A1 DE201010019018 DE102010019018A DE102010019018A1 DE 102010019018 A1 DE102010019018 A1 DE 102010019018A1 DE 201010019018 DE201010019018 DE 201010019018 DE 102010019018 A DE102010019018 A DE 102010019018A DE 102010019018 A1 DE102010019018 A1 DE 102010019018A1
Authority
DE
Germany
Prior art keywords
base station
home base
living
sensor data
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201010019018
Other languages
German (de)
Inventor
Andreas Köpf
Dr. Waidelich Fabienne
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE201010019018 priority Critical patent/DE102010019018A1/en
Publication of DE102010019018A1 publication Critical patent/DE102010019018A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; CARE OF BIRDS, FISHES, INSECTS; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K11/00Marking of animals
    • A01K11/006Automatic identification systems for animals, e.g. electronic devices, transponders for animals
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; CARE OF BIRDS, FISHES, INSECTS; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K29/00Other apparatus for animal husbandry
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; CARE OF BIRDS, FISHES, INSECTS; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K29/00Other apparatus for animal husbandry
    • A01K29/005Monitoring or measuring activity, e.g. detecting heat or mating
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B2505/00Evaluating, monitoring or diagnosing in the context of a particular type of medical care
    • A61B2505/07Home care
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0015Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system
    • A61B5/0022Monitoring a patient using a global network, e.g. telephone networks, internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2209/00Arrangements in telecontrol or telemetry systems
    • H04Q2209/10Arrangements in telecontrol or telemetry systems using a centralized architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2209/00Arrangements in telecontrol or telemetry systems
    • H04Q2209/40Arrangements in telecontrol or telemetry systems using a wireless architecture
    • H04Q2209/47Arrangements in telecontrol or telemetry systems using a wireless architecture using RFID associated with sensors

Abstract

The stations (3.1-3.3) have multiple sensors (5.1-5.4) placed in a home region (2) of patients (4.1-4.2) for transmitting sensor data to the stations. An encryption unit encrypts the transmitted data by a cryptographic organism key and a cryptographic base station key that is stored in an access-safe key memory unit. The encrypted sensor data are transferred to respective servers (8.1-8.3) located in a monitoring center for monitoring the respective patients. A portable security token includes a radio frequency identification (RFID) tag implanted in the patients. An independent claim is also included for a method for a safe provision of sensor data in multiple organisms.

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum sicheren Bereitstellen von Sensordaten eines oder mehrerer Lebewesen, insbesondere Patienten, die sich in einem Heimbereich, beispielsweise einer Wohnung, befinden.The invention relates to a method and a device for the reliable provision of sensor data of one or more living beings, in particular patients, who are in a home area, for example an apartment.

Durch die demographische Entwicklung nimmt der Anteil älterer und somit pflegebedürftiger Personen in der Gesellschaft zu. Es steigt somit der Bedarf, diese Menschen in einem sicheren Lebensumfeld in ihrem Alltag zu unterstützen. Viele ältere Menschen bzw. pflegebedürftige Personen haben trotz ihres zum Teil fortgeschrittenen Alters den Wunsch, in ihrer eigenen Wohnung bzw. einem Heimbereich zu verbleiben anstatt sich zu ihrer medizinischen Versorgung in ein Pflegeheim oder ein Krankenhaus zu begeben. Daher werden zunehmend AAL-Systeme (AAL: Ambient Assisting Living) eingesetzt, welche die Überwachung von Patienten in ihrer gewohnten Umgebung erlauben. Dabei werden die Patienten fernüberwacht, das heißt durch im Heimbereich vorgesehene Sensoren bzw. Messgeräte werden Sensordaten erzeugt, die über ein Netzwerk an ein telemedizinisches Zentrum übertragen werden. Die von den Sensoren gelieferten Sensordaten werden dabei zunächst in einer Heim Basisstation, die sich in dem Heimbereich des Patienten befindet, aufbereitet und anschließend über ein Datennetzwerk an das telemedizinische Zentrum übertragen. Die Sensordaten bzw. Vitaldaten des Patienten werden dabei herkömmlicherweise meist über das Internet an das telemedizinische Zentrum übertragen.As a result of the demographic development, the proportion of elderly and therefore dependent persons in society is increasing. Thus, there is an increasing need to support these people in their everyday lives in a safe living environment. Many older people or those in need of care, despite their advanced age, wish to remain in their own home or home rather than move to a nursing home or hospital for medical care. As a result, AAL (Ambient Assisting Living) systems are increasingly being used to monitor patients in their familiar environment. In the process, the patients are remotely monitored, that is to say sensors or measuring devices provided in the home area generate sensor data which are transmitted via a network to a telemedical center. The sensor data supplied by the sensors are first processed in a home base station, which is located in the home area of the patient, and then transmitted via a data network to the telemedicine center. Conventionally, the sensor data or vital data of the patient are usually transmitted to the telemedical center via the Internet.

Die übertragenen Vitaldaten des Patienten stellen sensible Informationen dar, die nicht in Hände unbeteiligter Dritter geraten dürfen. Herkömmliche Heim-Basisstationen übertragen daher die von den Sensoren empfangenen Sensor- bzw. Vitaldaten des Patienten an ein telemedizinisches Zentrum in verschlüsselter Form. Die Sensordaten können pseudonymisiert und verschlüsselt übertragen werden.The transmitted vital data of the patient represent sensitive information that should not get into the hands of uninvolved third parties. Conventional home base stations therefore transmit the sensor or vital data of the patient received by the sensors to a telemedical center in encrypted form. The sensor data can be transmitted pseudonymised and encrypted.

Diese herkömmlichen Systeme haben allerdings einige gravierende Nachteile. Jedem Patienten muss eine eigene zugehörige Heim-Basisstation zur Verfügung gestellt werden, da die Authentifizierung des Patienten gegenüber der Heim-Basisstation nur gerätebasiert erfolgt. Befinden sich in einer Wohnung bzw. einem Heimbereich mehrere Patienten, beispielsweise ein älteres Ehepaar, ist für jeden Patienten eine eigene Heim-Basisstation in der Wohnung vorzusehen. Befinden sich die zu überwachenden Patienten beispielsweise in einem Altersheim, in einem Wohnheim mit betreutem Wohnen, einem Krankenhaus oder einem Reha-Zentrum, ist für jede Person bzw. für jeden Patienten bei diesem herkömmlichen System ebenfalls eine eigene zugehörige Heim-Basisstation vorzusehen. Dies stellt einen erheblichen technischen Aufwand dar, da die Funktionsfähigkeit der Vielzahl von Heim-Basisstationen zu jedem Zeitpunkt gewährleistet werden muss und zudem stets eine funktionsfähige Datenverbindung zwischen den Heim-Basisstationen und dem jeweiligen telemedizinischen Zentrum über das Datennetzwerk aufrechterhalten werden muss.However, these conventional systems have some serious disadvantages. Each patient must have their own dedicated home base station provided, as the authentication of the patient to the home base station is device-based. If there are several patients in an apartment or a home area, for example an older couple, then each patient should have their own home base station in the apartment. If, for example, the patients to be monitored are in a nursing home, in a dormitory with supervised housing, a hospital or a rehab center, then for each person or for each patient a conventional associated home base station should also be provided for in this conventional system. This represents a considerable technical effort, since the functionality of the plurality of home base stations must be ensured at all times and also always a functional data connection between the home base stations and the respective telemedicine center must be maintained over the data network.

Wird in einem Heimbereich, beispielsweise in einer Wohnung eines älteren Ehepaars, lediglich eine konventionelle Heim-Basisstation aufgestellt, kann keine eindeutige Zuordnung mehr zu dem jeweiligen Patienten erfolgen, das heißt auf Seiten des telemedizinischen Zentrums kann nicht mehr sichergestellt werden, dass die empfangenen Vital- bzw. Sensordaten zu einer bestimmten Person gehören, beispielsweise dem Ehemann oder der Ehefrau. Es kann somit zu Verwechslungen kommen und dementsprechend Risiken für die Patienten.If only a conventional home base station is set up in a home area, for example in an older couple's home, there can no longer be any clear assignment to the respective patient, ie the telemedical center can no longer ensure that the vital signs received are or sensor data to a particular person, such as the husband or wife. This can lead to confusion and consequently risks for the patients.

Ein weiterer Nachteil des herkömmlichen Systems besteht darin, dass zunehmend Sensordaten an unterschiedliche telemedizinische Zentren oder sonstige Dienstleister zu übertragen sind. Beispielsweise kann ein Patient an verschiedenen Krankheiten erkrankt sein und/oder unterschiedliche Dienstleistungen benötigen. Beispielsweise leidet ein Patient an einer chronischen Krankheit und muss infolge eines chirurgischen Eingriffs eine Nachsorge erfahren. Bei diesem Beispiel wären die Vital- bzw. Sensordaten hinsichtlich der chronischen Krankheit und die Vital- bzw. Sensordaten hinsichtlich des erfolgten chirurgischen Eingriffs an unterschiedliche Server bzw. telemedizinische Zentren zu übertragen.Another disadvantage of the conventional system is that increasingly sensor data is to be transmitted to different telemedicine centers or other service providers. For example, a patient may be suffering from various diseases and / or need different services. For example, a patient is suffering from a chronic illness and must undergo follow-up as a result of surgery. In this example, the vital and sensor data regarding chronic disease and the vital or sensor data with regard to the performed surgical procedure would be transmitted to different servers or telemedical centers.

Bei den herkömmlichen Systemen ist für jedes notwendige telemedizinische Zentrum in dem Heimbereich des jeweiligen Patienten eine zugehörige Heim-Basisstation aufzustellen. Auch hierdurch entsteht ein erheblicher technischer Aufwand, beispielsweise bei der Verkabelung der verschiedenen Heim-Basisstationen in dem Heimbereich des Patienten.In the conventional systems, for each necessary telemedical center in the home area of the respective patient, an associated home base station is to be set up. This also creates a considerable technical effort, for example in the wiring of the various home base stations in the home area of the patient.

Weiterhin ist das herkömmliche System mit herkömmlichen Heim-Basisstationen äußerst inflexibel, da bei Veränderung des zu überwachenden Personenkreises innerhalb des Heimbereiches oder bei Änderung von deren Überwachungsbedürfnissen mehrere Heim-Basisstationen in dem Heimbereich aufgestellt werden müssen bzw. vor Ort umkonfiguriert werden müssen.Furthermore, the conventional system with conventional home base stations is extremely inflexible, since when changing the person to be monitored within the home area or changing their monitoring needs several home base stations in the home area must be set up or be reconfigured on site.

Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung zu schaffen, die einerseits Sensordaten eines oder mehrerer Lebewesen, die sich in einem Heimbereich befinden, sicher bereitstellen und andererseits die oben genannten Nachteile vermeiden.It is therefore an object of the present invention to provide a method and a device which on the one hand reliably provide sensor data of one or more living beings which are located in a home area and on the other hand avoid the abovementioned disadvantages.

Diese Aufgabe wird erfindungsgemäß durch eine Heim-Basisstation mit den in Patentanspruch 1 angegebenen Merkmalen gelöst. This object is achieved by a home base station with the features specified in claim 1.

Die Erfindung schafft eine Heim-Basisstation zum sicheren Bereitstellen von Sensordaten eines oder mehrerer Lebewesen, die von in einem Heimbereich des Lebewesens vorgesehenen Sensoren an die Heim-Basisstation übermittelt werden, welche eine Verschlüsselungseinheit aufweist, die die an die Heim-Basisstation übermittelten Sensordaten mittels eines kryptographischen Lebewesen-Schlüssels des Lebewesens und mittels eines kryptographischen Basisstations-Schlüssels der Heim-Basisstation verschlüsselt, wobei die verschlüsselten Sensordaten an mindestens einen Server eines Überwachungszentrums zur Überwachung des Lebewesens übertragen werden.The invention provides a home base station for securely providing sensor data of one or more animals transmitted to the home base station by sensors provided in a home region of the subject, having an encryption unit that uses a sensor data transmitted to the home base station cryptographic creature key of the living and encrypted by means of a cryptographic base station key of the home base station, wherein the encrypted sensor data is transmitted to at least one server of a monitoring center for monitoring the living being.

Bei dem zu überwachenden Lebewesen handelt es sich beispielsweise um einen zu überwachenden Patienten, der sich zum Beispiel in seiner Privatwohnung aufhält.For example, the living being to be monitored is a patient to be monitored who, for example, resides in his private apartment.

Bei einem Patienten kann es sich auch um einen Patienten handeln, der sich in einem Krankenhaus, einem Reha-Zentrum, einem Pflegeheim oder in einem Heim für betreutes Wohnen befindet.A patient may also be a patient in a hospital, rehab center, nursing home, or assisted living home.

Bei dem Lebewesen kann es sich allerdings auch um andere Personen handeln, beispielsweise Insassen, welche sich in einer Strafvollzugsanstalt oder in einer geschlossenen Station einer psychiatrischen Heilanstalt befinden.However, the living entity may also be other persons, for example inmates who are in a penal institution or in a closed ward of a psychiatric hospital.

Weiterhin kann es sich bei den Lebewesen auch um Tiere handeln, die sich in einem geschlossenen Bereich einer Nutztierhaltung, eines Zoos oder Vergnügungsparks befinden.Furthermore, the living beings can also be animals that are located in a closed area of a livestock husbandry, zoo or amusement park.

Jedem der oben genannten Lebewesen ist ein zugehöriger kryptographischer Lebewesen-Schlüssel zugeordnet.Each of the above organisms is associated with an associated cryptographic organism key.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation weist die Heim-Basisstation einen zugriffssicheren Schlüsselspeicher zum Speichern des konfigurierbaren kryptographischen Basisstationsschlüssels auf.In one possible embodiment of the home base station according to the invention, the home base station has an access-safe key memory for storing the configurable cryptographic base station key.

Bei einer Ausführungsform der erfindungsgemäßen Heim-Basisstation weist diese eine Schnittstelle zum Auslesen des Lebewesen-Schlüssels des Lebewesens aus einem tragbaren Sicherheitstoken des Lebewesens auf.In one embodiment of the home base station according to the invention, the latter has an interface for reading the living entity key of the living being from a portable safety token of the living being.

Bei diesem tragbaren Sicherheitstoken kann es sich beispielsweise um ein RFID-Tag handeln.This portable security token may be, for example, an RFID tag.

Bei einer alternativen Ausführungsform handelt es sich bei dem tragbaren Sicherheitstoken um einen in dem Lebewesen implantierten Chip.In an alternative embodiment, the portable security token is a chip implanted in the animal.

Bei einer weiteren möglichen Ausführungsform handelt es sich bei dem tragbaren Sicherheitstoken um einen Datenträger, beispielsweise eine Gesundheitskarte des Lebewesens bzw. des Patienten.In a further possible embodiment, the portable security token is a data carrier, for example a health card of the living being or of the patient.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation wird der ausgelesene Lebewesen-Schlüssel des Lebewesens in dem zugriffssicheren Schlüsselspeicher der Heim-Basisstation gespeichert und zur Verschlüsselung von Sensordaten des Lebewesens herangezogen, falls das Lebewesen durch die Heim-Basisstation erfolgreich authentifiziert wird.In one possible embodiment of the home base station according to the invention, the living animal's read living animal key is stored in the home base station's access safe key store and used to encrypt sensor data of the subject if the subject is successfully authenticated by the home base station.

Die Authentifizierung des Lebewesens gegenüber der Heim-Basisstation kann auf unterschiedliche Weise erfolgen. Eine Möglichkeit besteht darin, zur Authentifizierung biometrische Körpermerkmale des Lebewesens zu benutzen. Eine weitere Möglichkeit zur Authentifizierung besteht darin, die von dem Lebewesen übertragenen Vital- bzw. Sensordaten für die Authentifizierung heranzuziehen. Eine weitere Möglichkeit besteht darin, dass sich das Lebewesen über eine Nutzereingabe gegenüber der Heim-Basisstation authentifiziert.The authentication of the living being to the home base station can be done in different ways. One possibility is to use for authentication biometric body features of the living being. Another way to authenticate is to use the transmitted by the living vital or sensor data for authentication. Another possibility is that the living being authenticates via a user input to the home base station.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation weist die Heim-Basisstation eine Berechnungseinheit bzw. eine Datenverarbeitungseinheit auf, die eines oder mehrere Applikationsprogramme ausführt, welche die von den Sensoren übermittelten Daten des Lebewesens zur Übertragung an den Server eines Überwachungszentrums aufbereitet.In one possible embodiment of the home base station according to the invention, the home base station has a calculation unit or a data processing unit which executes one or more application programs which processes the data of the living being transmitted by the sensors for transmission to the server of a monitoring center.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation ist in dem Schlüsselspeicher der Heim-Basisstation für jedes Applikationsprogramm ein zugehöriger kryptographischer Applikationsschlüssel vorgesehen.In one possible embodiment of the home base station according to the invention, an associated cryptographic application key is provided in the key memory of the home base station for each application program.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation können die von einem Applikationsprogramm aufbereiteten Sensordaten eines Lebewesens zusätzlich mittels des kryptographischen Applikationsschlüssels des jeweiligen Applikationsprogramms verschlüsselt werden, bevor sie an den Server des Überwachungszentrums zur Überwachung des Lebewesens übertragen werden.In one possible embodiment of the home base station according to the invention, the sensor data of a living being processed by an application program can additionally be encrypted by means of the cryptographic application key of the respective application program before being transmitted to the server of the monitoring center for monitoring the living being.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation umfassen die an die Heim-Basisstation angeschlossenen Sensoren nicht-invasive Sensoren. Die Sensoren können auch invasive Sensoren sein.In one possible embodiment of the home base station according to the invention, the sensors connected to the home base station comprise non-invasive sensors. The sensors can also be invasive sensors.

Die Sensoren sind vorzugsweise in dem Heimbereich, in welchem sich das Lebewesen aufhält, fest installiert. The sensors are preferably permanently installed in the home area where the subject resides.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation übermitteln die Sensoren Vitaldaten des Lebewesens.In one possible embodiment of the home base station according to the invention, the sensors transmit vital data of the living being.

Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation übermitteln die Sensoren zusätzlich Aufenthaltsortdaten des jeweiligen Lebewesens an die Heim-Basisstation.In another possible embodiment of the home base station according to the invention, the sensors additionally transmit whereabouts data of the respective living being to the home base station.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation wird ein zusammengesetzter kryptographischer Schlüssel zur Verschlüsselung der Sensordaten des jeweiligen Lebewesens durch die Verschlüsselungseinheit der Heim-Basisstation eingesetzt.In one possible embodiment of the home base station according to the invention, a composite cryptographic key is used to encrypt the sensor data of the respective living being by the encryption unit of the home base station.

Dieser zusammengesetzte kryptographische Schlüssel umfasst bei einer möglichen Ausführungsform einen Lebewesen-Schlüssel des jeweiligen zu überwachenden Lebewesens,
einen Basisstationsschlüssel der jeweiligen Heim-Basisstation und
einen Applikationsschlüssel des jeweiligen Applikationsprogramms, welches die Sensordaten aufbereitet.This composite cryptographic key comprises in one possible embodiment a living organism key of the respective living being to be monitored,
a base station key of the respective home base station and
an application key of the respective application program, which prepares the sensor data.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation wird mittels einer Hash-Funktion ein Hash-Wert des zusammengesetzten kryptographischen Schlüssels berechnet und anhand einer gespeicherten Hash-Wert-Tabelle überprüft, ob der zusammengesetzte kryptographische Schlüssel plausibel ist.In one possible embodiment of the home base station according to the invention, a hash value of the composite cryptographic key is calculated by means of a hash function and it is checked on the basis of a stored hash value table whether the composite cryptographic key is plausible.

Bei einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation überträgt die Heim-Basisstation die von den Sensoren empfangenen Sensordaten über ein Heim-Gateway und mindestens ein Datennetzwerk an einen Server eines Überwachungszentrums bzw. an verschiedene Server verschiedener Überwachungszentren direkt oder über einen zentralen Plattformserver, welcher die von der Heim-Basisstation empfangenen Sensordaten an die verschiedenen Server der verschiedenen Überwachungszentren weiterleitet.In one possible embodiment of the home base station according to the invention, the home base station transmits the sensor data received from the sensors via a home gateway and at least one data network to a server of a monitoring center or to different servers of different monitoring centers directly or via a central platform server which supports the transmitted from the home base station sensor data to the various servers of the various monitoring centers.

Bei dem Datennetzwerk kann es sich beispielsweise um das Internet handeln. Alternativ kann es sich bei dem Datennetzwerk auch um ein lokales Netzwerk handeln, beispielsweise ein Netzwerk innerhalb eines Krankenhauses, eines Altersheims, eines Pflegeheims oder dergleichen.The data network may be, for example, the Internet. Alternatively, the data network may also be a local area network, such as a network within a hospital, a retirement home, a nursing home, or the like.

Die Erfindung schafft ferner ein Verfahren zum Bereitstellen von Sensordaten mit den in Patentanspruch 15 angegebenen Merkmalen.The invention further provides a method for providing sensor data having the features specified in claim 15.

Die Erfindung schafft ein Verfahren zum sicheren Bereitstellen von Sensordaten eines oder mehrerer Lebewesen mit den Schritten:
Übermitteln von Sensordaten, die von in einem Heimbereich des Lebewesens vorgesehenen Sensoren erzeugt werden, an eine Heim-Basisstation,
Verschlüsseln der übermittelten Sensordaten durch eine Verschlüsselungseinheit der Heim-Basisstation mittels eines kryptographischen Lebewesen-Schlüssels des Lebewesens und mittels eines kryptographischen Basisstations-Schlüssels der Heim-Basisstation, und
Übertragen der verschlüsselten Sensordaten von der Heim-Basisstation an mindestens einen Server eines Überwachungszentrums zum Überwachen des Lebewesens.The invention provides a method for the reliable provision of sensor data of one or more organisms with the steps:
Transmitting sensor data generated by sensors provided in a living area of the subject to a home base station;
Encrypting the transmitted sensor data by a home base station encryption unit by means of a living subject cryptographic key and by means of a home base station cryptographic base station key, and
Transmitting the encrypted sensor data from the home base station to at least one server of a monitoring center for monitoring the living being.

Im Weiteren werden mögliche Ausführungsformen der erfindungsgemäßen Heim-Basisstation und des erfindungsgemäßen Verfahrens zum sicheren Bereitstellen von Sensordaten unter Bezugnahme auf die beigefügten Figuren zur Erläuterung der Erfindung beschrieben.In the following, possible embodiments of the home base station according to the invention and the method according to the invention for the reliable provision of sensor data will be described with reference to the attached figures to explain the invention.

Es zeigen:Show it:

1 ein Blockschaltbild einer möglichen Ausführungsform des erfindungsgemäßen Systems zum Bereitstellen von Sensordaten; 1 a block diagram of a possible embodiment of the system according to the invention for providing sensor data;

2 ein Blockschaltbild einer möglichen Ausführungsform der erfindungsgemäßen Heim-Basisstation; 2 a block diagram of a possible embodiment of the home base station according to the invention;

3 ein Ablaufdiagramm einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens; 3 a flow diagram of a possible embodiment of the method according to the invention;

4 ein Blockschaltbild einer möglichen Ausführungsform des erfindungsgemäßen Systems; 4 a block diagram of a possible embodiment of the system according to the invention;

5 ein Blockschaltbild einer weiteren Ausführungsform des erfindungsgemäßen Systems; 5 a block diagram of another embodiment of the system according to the invention;

6 ein Blockschaltbild einer weiteren Ausführungsform des erfindungsgemäßen Systems; 6 a block diagram of another embodiment of the system according to the invention;

7 ein Blockschaltbild einer weiteren Ausführungsform des erfindungsgemäßen Systems. 7 a block diagram of another embodiment of the system according to the invention.

Wie man aus 1 erkennen kann, werden bei dem erfindungsgemäßen System 1 zum sicheren Bereitstellen von Sensordaten eines oder mehrerer Lebewesen eine oder mehrere Heim-Basisstationen 3-1, 3-2, 3-3 in einem Heimbereich 2 aufgestellt. In dem in 1 dargestellten Beispiel sind in einem Heimbereich 2 drei Heim-Basisstationen 3-1, 3-2, 3-3 vorgesehen. Bei dem Heimbereich 2 kann es sich um einen beliebigen geschlossenen räumlichen Bereich handeln, in dem sich Lebewesen, beispielsweise Patienten oder zu überwachende Personen, befinden. Bei dem Heimbereich 2 handelt es sich beispielsweise um eine Wohnung, in der zu überwachende Personen bzw. Patienten leben. In dem in 1 dargestellten Beispiel befinden sich in dem Heimbereich 2 zwei zu überwachende Patienten 4-1, 4-2. Bei den beiden Patienten handelt es sich beispielsweise um ein älteres Ehepaar mit unterschiedlichen zu überwachenden Krankheiten bzw. Gebrechen. In dem Heimbereich 2 sind mehrere Sensoren 5-1, 5-2, 5-3, 5-4 vorgesehen, die über drahtgebundene oder drahtlose Schnittstellen mit verschiede 5-i nen Heim-Basisstationen 3-i verbunden sind. Bei den Sensoren 5-i kann es sich um nicht-invasive Sensoren handeln, die beispielsweise physiologische Parameter der Patienten 4-i erfassen. Bei den Sensoren kann es sich beispielsweise um Blutdrucksensoren oder Temperatursensoren handeln. Weiterhin kann einer oder mehrere der Sensoren 5-i auch EKG-Daten des jeweiligen Patienten 4-i an eine Heim-Basisstation 3-i liefern. Weiterhin kann es sich bei den Sensoren 5-i beispielsweise auch um Bewegungssensoren handeln, die für motorische Übungen der Patienten 4-i eingesetzt werden können. Bei den Sensoren 5-i kann es sich auch um invasive Sensoren handeln, die beispielsweise Blutwerte der zu überwachenden Patienten 4-i an eine Heim-Basisstation 3-i liefern. Die Sensoren 5-i liefern Vitaldaten des Lebewesens bzw. des Patienten an die Heim-Basisstation. Weiterhin können die Sensoren 5-i auch bei einer möglichen Ausführungsform Daten über den momentanen Aufenthaltsort des Lebewesens 4-i innerhalb des Heimbereiches 2 übertragen. Damit ist es beispielsweise möglich festzustellen, ob sich die zu überwachende Person 4-i noch innerhalb des Heimbereiches 2 befindet oder nicht. Beispielsweise kann bei demenzkranken Patienten ein ungewolltes Verlassen der Wohnung durch den Patienten 4-i erkannt bzw. verhindert werden. Beispielsweise kann eine Tür der Wohnung entsprechend abgesichert sein.How to get out 1 can be seen in the system according to the invention 1 for securely providing sensor data of one or more animals one or more home base stations 3-1 . 3-2 . 3-3 in a home area 2 established. In the in 1 Example shown are in a home area 2 three home base stations 3-1 . 3-2 . 3-3 intended. At the home area 2 it can be any closed spatial area in which living beings, such as patients or persons to be monitored, are located. At the home area 2 For example, it is an apartment in which persons or patients to be monitored live. In the in 1 Example shown are in the home area 2 two patients to be monitored 4-1 . 4-2 , The two patients are, for example, an older couple with different diseases or infirmities to be monitored. In the home area 2 are several sensors 5-1 . 5-2 . 5-3 . 5-4 provided with different via wired or wireless interfaces 5-i home base stations 3-i are connected. With the sensors 5-i they may be non-invasive sensors, for example physiological parameters of the patients 4-i to capture. The sensors may be, for example, blood pressure sensors or temperature sensors. Furthermore, one or more of the sensors 5-i also ECG data of the respective patient 4-i to a home base station 3-i deliver. Furthermore, it may be in the sensors 5-i For example, also act on motion sensors that are used for motor exercises of patients 4-i can be used. With the sensors 5-i they can also be invasive sensors, for example, blood values of the patients to be monitored 4-i to a home base station 3-i deliver. The sensors 5-i provide vital data of the living being or of the patient to the home base station. Furthermore, the sensors can 5-i also in a possible embodiment, data about the current location of the living being 4-i within the home area 2 transfer. This makes it possible, for example, to determine whether the person to be monitored 4-i still within the home area 2 or not. For example, in the case of a patient with dementia, the patient may leave the apartment unintentionally 4-i be recognized or prevented. For example, a door of the apartment can be secured accordingly.

Die verschiedenen Heim-Basisstationen 3-1, 3-2, 3-3 sind bei dem in 1 dargestellten Ausführungsbeispiel mit einem Heim-Gateway 6 verbunden, das ebenfalls in dem Heimbereich 2 vorgesehen sein kann. Das Heim-Gateway 6 ist über eine Schnittstelle mit einem Datennetzwerk 7 verbunden und überträgt die von den Heim-Basisstationen 3-i gelieferten Sensordaten der Patienten 4-i direkt oder indirekt an verschiedene Server 8-1, 8-2, 8-3 verschiedener Dienstleister, beispielsweise verschiedener telemedizinischer Zentren TMZ. Bei einer möglichen Ausführungsform werden die Sensordaten von dem Heim-Gateway 6 direkt an den jeweiligen Server 8-i über das Datennetzwerk 7 übertragen, wobei das Heim-Gateway 6 bei dieser Ausführungsform über eine Zieladresse des Servers verfügt. Bei einer alternativen Ausführungsform überträgt das Heim-Gateway 6 die verschiedenen Sensordaten der verschiedenen Patienten zunächst an einen zentralen Plattformserver, welcher die empfangenen Sensordaten anschließend an die verschiedenen Server 8-i der verschiedenen Überwachungszentren bzw. Dienstleister weiterleitet. Bei dieser Ausführungsform ist lediglich die Adresse des Plattformservers in dem Gateway 6 konfiguriert. Bei dem erfindungsgemäßen System 1, wie es in 1 dargestellt ist, übermitteln die in dem Heimbereich 2 der Patienten vorgesehenen Sensoren 5-i die Sensordaten bzw. Vitaldaten an eine oder mehrere Heim-Basisstationen 3-i, die jeweils über eine Verschlüsselungseinheit verfügen. Die Verschlüsselungseinheit einer Heim-Basisstation 3-i verschlüsselt die durch sie empfangenen Sensordaten mittels eines kryptographischen Lebewesen-Schlüssels des jeweiligen Lebewesens 4-i und mittels eines kryptographischen Basisstations-Schlüssels der jeweiligen Heim-Basisstation 3-i. Mit Hilfe der beiden kryptographischen Schlüssel verschlüsselten Sensordaten werden anschließend durch die Heim-Basisstation 3-i über das Gateway 6 an mindestens einen Server 8-i eines Überwachungszentrum oder eines sonstigen Dienstleisters zur Überwachung des Lebewesens bzw. des Patienten übertragen.The different home base stations 3-1 . 3-2 . 3-3 are at the in 1 illustrated embodiment with a home gateway 6 This is also in the home area 2 can be provided. The home gateway 6 is via an interface with a data network 7 Connects and transmits those from home base stations 3-i supplied sensor data of the patients 4-i directly or indirectly to different servers 8-1 . 8-2 . 8-3 various service providers, for example various telemedicine centers TMZ. In one possible embodiment, the sensor data is from the home gateway 6 directly to the respective server 8-i over the data network 7 transferred, the home gateway 6 in this embodiment, has a destination address of the server. In an alternative embodiment, the home gateway transmits 6 The various sensor data of the various patients first to a central platform server, which then receives the received sensor data to the various servers 8-i the various monitoring centers or service providers. In this embodiment, only the address of the platform server is in the gateway 6 configured. In the system according to the invention 1 as it is in 1 shown in the home area 2 the patients provided sensors 5-i the sensor data or vital data to one or more home base stations 3-i which each have an encryption unit. The encryption unit of a home base station 3-i Encrypts the sensor data received by them by means of a cryptographic organism key of the respective living being 4-i and by means of a cryptographic base station key of the respective home base station 3-i , With the help of the two cryptographic key encrypted sensor data are then passed through the home base station 3-i over the gateway 6 to at least one server 8-i a monitoring center or other service provider for the purpose of monitoring the living being or the patient.

Bei einer bevorzugten Ausführungsform weist jede Heim-Basisstation 3-i eine Schnittstelle zum Auslesen des Lebewesen-Schlüssels des jeweiligen Lebewesens 4-i aus einem tragbaren Sicherheitstoken des Lebewesens auf.In a preferred embodiment, each home base station 3-i an interface for reading the living entity key of the respective living thing 4-i from a portable safety token of the living being.

2 zeigt ein Blockschaltbild zur Darstellung eines Ausführungsbeispiels einer erfindungsgemäßen Heim-Basisstation 3-i. Die Heim-Basisstation 3 ist beispielsweise die in 1 dargestellte Heim-Basisstation 3-1, die Sensordaten von zwei verschiedenen zu überwachenden Patienten 4-1, 4-2 mittels Sensoren 5-1, 5-2, 5-3 empfängt. Der in 1 dargestellte Sensor 5-4 ist beispielsweise nicht an die Heim-Basisstation 3-1 angeschlossen. Die Sensoren 5-1, 5-2, 5-3 sind über eine drahtlose oder drahtgebundene Schnittstelle mit einer entsprechenden Empfangseinheit 9-1, 9-2, 9-3 innerhalb der Heim-Basisstation 3-1 verbunden. Weiterhin verfügt die Heim-Basisstation 3-1 über mindestens eine Schnittstelle 10 zum Auslesen von Sicherheitstokens 11-1, 11-2. Bei den Sicherheitstoken kann es sich beispielsweise um tragbare Sicherheitstoken handeln, beispielsweise RFID-Tags. Jeder Patient 4-1, 4-2 verfügt über ein eigenes tragbares Sicherheitstoken 11-1, 11-2, in dem ein zugehöriger Lebewesen-Schlüssel bzw. Patientenschlüssel des Lebewesens 4-1, 4-2 abgespeichert ist und durch die Schnittstelle 10 der Heim-Basisstation 3-1 ausgelesen werden kann. Die Schnittstelle 10 weist beispielsweise ein RFID-Lesegerät zum Auslesen von RFID-Tags auf. Umgekehrt kann auch die Heim-Basisstation 3-1 ein RFID-Tag aufweisen, welches durch ein Lesegerät ausgelesen wird, das der Patient 4-1, 4-2 mit sich führt. 2 shows a block diagram illustrating an embodiment of a home base station according to the invention 3-i , The home base station 3 is for example the in 1 illustrated home base station 3-1 , the sensor data from two different patients to be monitored 4-1 . 4-2 by means of sensors 5-1 . 5-2 . 5-3 receives. The in 1 illustrated sensor 5-4 For example, it is not to the home base station 3-1 connected. The sensors 5-1 . 5-2 . 5-3 are via a wireless or wired interface with a corresponding receiving unit 9-1 . 9-2 . 9-3 within the home base station 3-1 connected. Furthermore, the home base station has 3-1 via at least one interface 10 for reading out safety tokens 11-1 . 11-2 , The security tokens may be, for example, portable security tokens, such as RFID tags. Every patient 4-1 . 4-2 has its own portable security token 11-1 . 11-2 in which an associated living organism key or patient key of the living being 4-1 . 4-2 is stored and through the interface 10 the home base station 3-1 can be read out. the interface 10 has, for example, an RFID reader for reading out RFID tags. Conversely, the home base station can also 3-1 one Have RFID tag, which is read by a reader that the patient 4-1 . 4-2 with you.

Bei einer weiteren möglichen Ausführungsform ist in dem Patienten bzw. Lebewesen ein entsprechender Chip implantiert. Diese Ausführungsform bietet den Vorteil, dass der jeweilige Patient 4-i das zugehörige Sicherheitstoken unter keinen Umständen verlieren kann.In another possible embodiment, a corresponding chip is implanted in the patient or living being. This embodiment offers the advantage that the respective patient 4-i can not lose the associated security token under any circumstances.

Bei einer weiteren möglichen Ausführungsform handelt es sich bei dem tragbaren Sicherheitstoken um einen Datenträger auf dem der Lebewesen-Schlüssel des Lebewesens 4-i gespeichert ist. Beispielsweise handelt es sich bei dem Datenträger um eine Gesundheitskarte des Patienten 4-1, 4-2.In another possible embodiment, the portable security token is a volume on the living organism key of the living thing 4-i is stored. For example, the data carrier is a health card of the patient 4-1 . 4-2 ,

Bei einer möglichen Ausführungsform werden vorzugsweise neben dem Lebewesen-Schlüssel des Lebewesens bzw. dem Patientenschlüssel zusätzliche Informationsdaten über das Lebewesen bzw. die Person auf dem Sicherheitstoken gespeichert und können über die Schnittstelle durch die Heim-Basisstation 3-1 gleichzeitig ausgelesen werden. Diese Patientendaten umfassen beispielsweise persönliche Daten, wie Alter, Körpergröße etc. oder Verwaltungsdaten, beispielsweise die Krankenkasse des Patienten 4-i. Diese Verwaltungsdaten können zur Abrechnung der für den Patienten erbrachten Überwachungsdienstleistungen herangezogen werden.In one possible embodiment, additional information data about the animal or person on the security token are preferably stored in addition to the living entity key of the animal or the patient key and can be transmitted via the interface by the home base station 3-1 be read out at the same time. These patient data include, for example, personal data such as age, body size, etc. or administrative data, such as the health insurance of the patient 4-i , This administrative data can be used to settle the monitoring services provided to the patient.

Wie in 2 dargestellt, verfügt die Heim-Basisstation 3-1 über einen internen zugriffssicheren Schlüsselspeicher 12. Der über die Schnittstelle 10 aus dem Sicherheitstoken ausgelesene Lebewesen-Schlüssel KLW wird vorzugsweise in dem zugriffssicheren Schlüsselspeicher 12 gespeichert. Weiterhin können in dem zugriffssicheren Schlüsselspeicher 12 ein konfigurierbarer kryptographischer Basisstations-Schlüssel KHB der Heim-Basisstation 3-1 abgelegt werden. Bei einer möglichen Ausführungsform können in dem zugriffssicheren Schlüsselspeicher 12 auch Applikationsschlüssel KAP verschiedener Applikationsprogramme abgelegt sein. Die Applikationsprogramme dienen beispielsweise zur Aufbereitung der von den Sensoren 5-i erhaltenen Sensordaten, bevor sie an die Server 8-i übertragen werden. Diese Applikationsprogramme können sich beispielsweise in einem Programmspeicher 13 der Heim-Basisstation 3 befinden. Die Heim-Basisstation enthält eine Berechnungseinheit 14, auf der eine oder mehrere Applikationsprogramme ausgeführt werden können. Die Berechnungseinheit 14 ist beispielsweise eine Datenverarbeitungseinheit, die eine oder mehrere Mikroprozessoren aufweist. Die Berechnungseinheit 14 führt eines oder mehrere Applikationsprogramme aus, welche die von den Sensoren 5-1 übermittelten Daten des Lebewesens 4-i zur Übertragung an den oder die Server 8-i aufbereiten. Die aufbereiteten Sensordaten werden einer Verschlüsselungseinheit 15 der Heim-Basisstation 3-i zugeführt. Die Verschlüsselungseinheit 15 verschlüsselt die an die Heim-Basisstation 3-i übermittelten Sensordaten mittels des kryptographischen Lebewesen-Schlüssels KLW des jeweiligen Lebewesens bzw. Patienten und mittels eines kryptographischen Basisstations-Schlüssels KHB der jeweiligen Heim-Basisstation 3-1. Hierzu wird der Lebewesen-Schlüssel KLW sowie der Basistations-Schlüssel KHB aus dem zugriffssicheren Schlüsselspeicher 12 durch die Verschlüsselungseinheit 15 ausgelesen. Die durch die Verschlüsselungseinheit 15 verschlüsselten Sensordaten oder sonstigen verschlüsselten Patientendaten, beispielsweise Verwaltungsdaten, werden über eine Schnittstelle 16 an die Server 8-i der verschiedenen Überwachungszentren beispielsweise über das Gateway 6 übertragen.As in 2 presented, has the home base station 3-1 via an internal access-safe key store 12 , The over the interface 10 From the security token read living thing key K LW is preferably in the access-safe key memory 12 saved. Furthermore, in the access-safe keystore 12 a configurable cryptographic base station key K HB of the home base station 3-1 be filed. In one possible embodiment, in the access-safe keystore 12 Application key K AP of various application programs can also be stored. The application programs are used, for example, for conditioning the sensors 5-i received sensor data before going to the server 8-i be transmitted. These application programs can, for example, be stored in a program memory 13 the home base station 3 are located. The home base station contains a calculation unit 14 on which one or more application programs can be executed. The calculation unit 14 is, for example, a data processing unit that has one or more microprocessors. The calculation unit 14 executes one or more application programs, which are those of the sensors 5-1 transmitted data of the living being 4-i for transmission to the server (s) 8-i Recycle. The processed sensor data becomes an encryption unit 15 the home base station 3-i fed. The encryption unit 15 encrypts the to the home base station 3-i transmitted sensor data by means of the cryptographic creature key K LW of the respective living organism or patient and by means of a cryptographic base station key K HB of the respective home base station 3-1 , For this purpose, the living entity key K LW and the base station key K HB from the access-safe key memory 12 through the encryption unit 15 read. Which by the encryption unit 15 encrypted sensor data or other encrypted patient data, such as administrative data, are provided via an interface 16 to the servers 8-i the various monitoring centers, for example via the gateway 6 transfer.

Bei einer möglichen Ausführungsform wird der Lebewesen Schlüssel KLW des Lebewesens bzw. Patienten und der Heim-Basisstations-Schlüssel KHB der Heim-Basisstation 3 der Verschlüsselungseinheit 15 nur zur Verfügung gestellt, falls sich das Lebewesen gegenüber der Heim-Basisstation 3-i erfolgreich authentifiziert. Diese Authentifizierung erfolgt beispielsweise anhand von Körpermerkmalen des zu überwachenden Lebewesens 4-i. Alternativ kann die Authentifizierung auch anhand einer Eingabe des Patienten in eine Nutzer-Schnittstelle 17 der Heim-Basisstation 3-i erfolgen. Diese Nutzer-Schnittstelle 17 umfasst beispielsweise eine Tastatur und ein Display. Bei einer weiteren möglichen Ausführungsform erfolgt die Authentifizierung des Lebewesens bzw. des Patienten 4-i anhand der von einem der Sensoren 5-i erfassten Sensordaten bzw. Vitaldaten des jeweiligen Lebewesen. Beispielsweise hat das Lebewesen 4-i einen physiologischen Parameter der es von anderen Lebewesen bzw. Patienten unterscheidet und der sensorisch erfasst werden kann.In one possible embodiment, the subject becomes the key K LW of the subject and the home base station K HB key K HB 3 the encryption unit 15 only provided if the living thing is facing the home base station 3-i successfully authenticated. This authentication takes place for example on the basis of body characteristics of the living being to be monitored 4-i , Alternatively, the authentication can also be based on an input of the patient in a user interface 17 the home base station 3-i respectively. This user interface 17 includes, for example, a keyboard and a display. In another possible embodiment, the authentication of the living being or of the patient takes place 4-i on the basis of one of the sensors 5-i recorded sensor data or vital data of the respective animal. For example, the living thing 4-i a physiological parameter which differentiates it from other living beings or patients and which can be sensed.

Bei einer möglichen Ausführungsform ist die drahtlose oder drahtgebundene Strecke zwischen dem Sensor 5-i und der zugehörigen Schnittstelle 9-i innerhalb der Heim-Basisstation ebenfalls kryptographisch abgesichert. Die Sensoren 5-i können Vitaldaten des Lebewesens in Echtzeit an die Heim-Basisstation 3-i übertragen. Bei einer möglichen Ausführungsform übertragen die Sensoren 5-i auch Aufenthaltsortdaten des jeweiligen Lebewesens 4-i an die Heim-Basisstation 3.In one possible embodiment, the wireless or wired path is between the sensor 5-i and the associated interface 9-i also secured cryptographically within the home base station. The sensors 5-i can vital data of the living being in real time to the home base station 3-i transfer. In one possible embodiment, the sensors transmit 5-i also location data of the respective living being 4-i to the home base station 3 ,

Bei einer möglichen Ausführungsform generiert die Datenverarbeitungseinheit bzw. Berechnungseinheit 14 anhand übermittelter Sensordaten bei Bedarf eine Alarmmeldung, die neben den Sensordaten an einen Server 8-i des Überwachungszentrums übertragen werden. Beispielsweise kann bei Auftreten bestimmter Sensordaten bzw. eines bestimmten Ereignisses zusätzlich zu der Übertragung der Sensordaten zu einem Überwachungszentrum 8-i auch eine Alarmmeldung an einen weiteren Server übertragen werden, beispielsweise eine Notfallstation.In one possible embodiment, the data processing unit or calculation unit generates 14 if necessary, an alarm message based on transmitted sensor data, in addition to the sensor data to a server 8-i of the monitoring center. For example, when certain sensor data or a certain event in addition to transmitting the sensor data to a monitoring center 8-i Also, an alarm message to be transmitted to another server, such as an emergency station.

Bei einer weiteren möglichen Ausführungsform steuert die Berechnungseinheit bzw. Datenverarbeitungseinheit 14 zusätzlich lokal einen oder mehrere Aktoren 18 innerhalb des Heimbereichs 2. Bei diesem Aktor kann es sich beispielsweise um einen Alarmmelder handeln, der eine im Heimbereich 2 befindliche Pflegeperson alarmiert. Bei dem Aktor 18 kann es sich allerdings auch um andere Arten von Aktoren handeln, beispielsweise einen Aktor, welcher ein Bett, auf dem der Patient 4-i liegt, verstellt.In another possible embodiment, the calculation unit or data processing unit controls 14 additionally one or more actuators locally 18 within the home area 2 , This actuator may be, for example, an alarm, the one in the home 2 alarmed attendant. At the actor 18 However, it can also be other types of actuators, such as an actuator, which is a bed on which the patient 4-i lies, pretended.

3 zeigt ein Ablaufdiagramm eines möglichen Ausführungsbeispiels des erfindungsgemäßen Verfahrens zum sicheren Bereitstellen von Sensordaten eines oder mehrerer Lebewesen. 3 shows a flowchart of a possible embodiment of the inventive method for securely providing sensor data of one or more animals.

In einem ersten Schritt S1 werden die Sensordaten, die von einem in dem Heimbereich 2 des Patienten bzw. Lebewesens 4-i vorgesehenen Sensoren 5-i erzeugt werden, an die Heim-Basisstation 3-i übermittelt.In a first step S1, the sensor data received from one in the home area 2 of the patient or living being 4-i provided sensors 5-i be generated at the home base station 3-i transmitted.

Anschließend werden die übermittelten Sensordaten durch die Verschlüsselungseinheit 15 der Heim-Basisstation 3-i mittels des kryptographischen Lebewesen-Schlüssels KLM des Lebewesens bzw. Patienten und mittels eines kryptographischen Basisstations-Schlüssels KHB der jeweiligen Heim-Basisstation 3-i verschlüsselt. Bei einer möglichen Ausführungsform werden die von einem Applikationsprogramm, welches in der Datenverarbeitungseinheit 14 ausgeführt wird, aufbereiteten Sensordaten eines Lebewesens 4-i zusätzlich mittels eines zugehörigen kryptographischen Applikationsschlüssels KAP des jeweiligen Applikationsprogramms verschlüsselt, bevor sie übertragen werden.Subsequently, the transmitted sensor data by the encryption unit 15 the home base station 3-i by means of the living entity's cryptographic key KLM or patient and by means of a cryptographic base station key K HB of the respective home base station 3-i encrypted. In one possible embodiment, those of an application program, which in the data processing unit 14 executed, processed sensor data of a living being 4-i additionally encrypted by means of an associated cryptographic application key K AP of the respective application program before they are transmitted.

Bei einer möglichen Ausführungsform wird im Schritt S2 ein zusammengesetzter kryptographischer Schlüssel zur Verschlüsselung der Sensordaten des Lebewesens 4-i eingesetzt. Dieser zusammengesetzte Schlüssel kann den Lebewesen-Schlüssel KLM des jeweiligen zu überwachenden Lebewesens bzw. Patienten, den Basisstations-Schlüssel KHB der jeweiligen Heim-Basisstation und den Applikations-Schlüssel KAP des jeweiligen Applikationsprogramms umfassen. Es können verschiedene Verschlüsselungsalgorithmen eingesetzt werden, insbesondere symmetrische oder asymmetrische Verschlüsselungsverfahren.In one possible embodiment, in step S2, a composite cryptographic key is used to encrypt the sensor data of the living being 4-i used. This composite key may include the living organism key KLM of the respective living being or patient to be monitored, the base station key K HB of the respective home base station and the application key K AP of the respective application program. Various encryption algorithms can be used, in particular symmetric or asymmetric encryption methods.

Bei einer möglichen Ausführungsform wird im Schritt S2 einer Hash-Funktion ein Hash-Wert des zusammengesetzten kryptographischen Schlüssels berechnet und anhand einer gespeicherten Hash-Wert-Tabelle zunächst überprüft, ob der zusammengesetzte kryptographische Schlüssel auch gültig ist. Anhand dieser Prüfung ist es möglich zu überprüfen, ob der zusammengesetzte Schlüssel eine gültige Kombination von Schlüsseln umfasst. Weiterhin können Plausibilitätsprüfungen bezüglich der Kompatibilität der verschiedenen Schlüssel durchgeführt werden, beispielsweise anhand einer Schlüssellänge der jeweiligen kryptographischen Schlüssel. Wird beispielsweise festgestellt, dass ein Lebewesen-Schlüssel bzw. Patienten-Schlüssel KLW nicht zu dem Basisstations-Schlüssel KHB passt, kann die Verschlüsselung und die Übertragung der Daten unterbunden werden und eine entsprechende Fehlermeldung generiert werden.In one possible embodiment, a hash value of the composite cryptographic key is calculated in step S2 of a hash function and, based on a stored hash value table, first of all checks whether the composite cryptographic key is also valid. Based on this check, it is possible to check if the compound key comprises a valid combination of keys. Furthermore, plausibility checks can be carried out with regard to the compatibility of the various keys, for example based on a key length of the respective cryptographic key. If, for example, it is determined that a living key or key K LW does not match the base station key K HB , the encryption and the transmission of the data can be prevented and a corresponding error message can be generated.

In einem weiteren Schritt S3 werden die verschlüsselten Sensordaten von der Heim-Basisstation 3-i an mindestens einen Server 8-i eines Überwachungszentrums oder eines sonstigen Dienstleisters zum Überwachen des Lebewesens bzw. des Patienten 4-i übertragen. Dort werden die verschlüsselt empfangenen Sensordaten mit Hilfe einer Entschlüsselungseinheit wieder entschlüsselt und ausgewertet.In a further step S3, the encrypted sensor data from the home base station 3-i to at least one server 8-i a monitoring center or other service provider for monitoring the animal or the patient 4-i transfer. There, the encrypted received sensor data using a decryption unit are decrypted and evaluated.

Die in 2 dargestellte Heim-Basisstation 3-i ist vorzugsweise in einem Heimbereich 2 in mindestens einem zu überwachenden Lebewesen 4-i fest aufgestellt. Bei einer möglichen Ausführungsform kann die Heim-Basisstation 3-i innerhalb des Heimbereiches 2 bewegt werden. Weiterhin kann es sich bei dem Heimbereich 2 selbst um einen beweglichen Bereich handeln, beispielsweise ein Transportfahrzeug, etwa ein Schiff oder ein Flugzeug. Weiterhin kann es sich bei dem Heimbereich 2 auch um einen fahrbaren Krankenwagen handeln.In the 2 illustrated home base station 3-i is preferably in a home area 2 in at least one living being to be monitored 4-i firmly established. In one possible embodiment, the home base station 3-i within the home area 2 to be moved. Furthermore, it can be at the home area 2 itself to a moving area, such as a transport vehicle, such as a ship or an aircraft. Furthermore, it can be at the home area 2 also act on a mobile ambulance.

Im weiteren Anwendungsszenario ist die erfindungsgemäße Heim-Basisstation 3 auch in einer Strafvollzugsanstalt oder einer psychiatrischen Heilanstalt einsetzbar. Dabei werden Sensordaten von Insassen 4-i an entsprechende Server 8-i von Überwachungszentren übertragen.In the further application scenario is the home base station according to the invention 3 can also be used in a penal institution or psychiatric hospital. This sensor data from inmates 4-i to appropriate servers 8-i transmitted by monitoring centers.

Weiterhin kann die erfindungsgemäße Heim-Basisstation 3-i auch zur Überwachung von Tieren dienen. Diese Tiere können sich beispielsweise in einem Stall aufhalten oder in einem Käfig eines Tierparks. Das erfindungsgemäße System bzw. die erfindungsgemäße Heim-Basisstation 3 eignet sich somit zur Fernüberwachung beliebiger Lebewesen, insbesondere von Patienten, Insassen oder auch Tieren.Furthermore, the home base station according to the invention 3-i also to monitor animals. These animals can, for example, stay in a stable or in a cage of an animal park. The system according to the invention or the home base station according to the invention 3 is thus suitable for remote monitoring of any living beings, in particular of patients, inmates or even animals.

47 zeigen verschiedene Ausführungsbeispiele des erfindungsgemäßen Systems 1 zum sicheren Bereitstellen von Sensordaten. 4 - 7 show various embodiments of the system according to the invention 1 for the safe provision of sensor data.

Bei dem in 4 dargestellten Ausführungsbeispiel können die Sensordaten jeweils mit dem Lebewesen-Schlüssel bzw. Patienten-Schlüssel KLM des zu überwachenden Patienten 4-i sowie dem Heim-Basisstations-Schlüssel KHB der jeweiligen Heim-Basisstation 3-i, welche die Verschlüsselung durchführt, verschlüsselt an die Server 8-i verschiedener telemedizinischer Zentren TMZ von dem Heim-Gateway 6 direkt übertragen. At the in 4 illustrated embodiment, the sensor data in each case with the living organism key or patient key K LM of the patient to be monitored 4-i and the home base station key K HB of the respective home base station 3-i , which performs the encryption, encrypts to the servers 8-i various telemedicine centers TMZ from the home gateway 6 transferred directly.

Bei dem in 5 dargestellten Ausführungsbeispiel werden die verschlüsselten Sensordaten von dem Heim-Gateway 6 zunächst an einen Server 8-4 einer AAL-Plattform übertragen und von dort an die verschiedenen Server 8-1, 8-2, 8-3 verschiedener telemedizinischer Zentren verteilt bzw. an diese weitergeleitet.At the in 5 The exemplary embodiment illustrated encodes the encrypted sensor data from the home gateway 6 first to a server 8-4 transferred to an AAL platform and from there to the various servers 8-1 . 8-2 . 8-3 various telemedical centers distributed or forwarded to this.

Bei der in 6 dargestellten Ausführungsform werden auf den verschiedenen Heim-Basisstationen 3-i unterschiedliche Applikationsprogramme Y, die jeweils über einen zugehörigen Applikationsschlüssel KAP verfügen, ausgeführt. Es werden bei dem in 6 dargestellten Ausführungsbeispiel auf der ersten Heim-Basisstation 3-1 die beiden Applikationsprogramme Y1, Y2, auf der Heim-Basisstation 3-2 die Applikationsprogramme Y3, Y4 und auf der dritten Heim-Basisstation 3-3 das Applikationsprogramm Y1 ausgeführt. Die von den Sensoren 5-i übertragenen Sensordaten der Patienten 4-i, 4-2 werden in den Heim-Basisstationen 3-i bei dem in 6 dargestellten Ausführungsbeispiel nicht nur mittels des kryptographischen Heim-Basisstation-Schlüssels KHB und mittels des kryptographischen Lebewesen-Schlüssels KLM des jeweiligen Patienten 4-1 verschlüsselt, sondern zusätzlich auch mittels des kryptographischen Applikationsschiüssels KAPK des jeweiligen Applikationsprogramms mit dessen Hilfe die übermittelten Sensordaten zur Übertragung aufbereitet werden. Bei der in 6 dargestellten Ausführungsform überträgt das Heim-Gateway 6 die verschlüsselten Sensordaten direkt an verschiedene Server 8-1, 8-2, 8-3 verschiedener telemedizinischer Zentren.At the in 6 illustrated embodiment will be on the various home base stations 3-i different application programs Y, each having an associated application key K AP , executed. It will be at the in 6 illustrated embodiment on the first home base station 3-1 the two application programs Y1, Y2, on the home base station 3-2 the application programs Y3, Y4 and on the third home base station 3-3 the application program Y1 is executed. The ones from the sensors 5-i transmitted sensor data of the patients 4-i . 4-2 be in the home base stations 3-i at the in 6 not only by means of the cryptographic home base station key K HB and by means of the cryptographic creature key K LM of the respective patient 4-1 encrypted, but also by means of the cryptographic application key K APK the respective application program with the help of which the transmitted sensor data are processed for transmission. At the in 6 The illustrated embodiment transmits the home gateway 6 the encrypted sensor data directly to different servers 8-1 . 8-2 . 8-3 various telemedicine centers.

Bei der in 7 dargestellten Ausführungsform überträgt das Heim-Gateway 6 die mittels der drei Schlüssel KLW, KHB, KAP verschlüsselten Sensordaten zunächst an eine AAL-Plattform 8-4, welche die verschlüsselten Sensordaten dann an die verschiedenen telemedizinischen Zentren 8-1, 8-2, 8-3 verteilt bzw. an diese weiterleitet.At the in 7 The illustrated embodiment transmits the home gateway 6 the first encoded by means of the three keys K LW , K HB , K AP sensor data to an AAL platform 8-4 which then sends the encrypted sensor data to the various telemedicine centers 8-1 . 8-2 . 8-3 distributed or forwarded to this.

Bei dem erfindungsgemäßen System 1 wird einem Patienten bzw. einem Lebewesen 4-i eine Heim-Basisstation 3-i bzw. eine AAL-Box und eine AAL-Anwendung bzw. ein entsprechendes Applikationsprogramm eindeutig zugeordnet. Die Sensoren 5-i umfassen medizinische und/oder nicht-medizinische Sensoren, die Vitaldaten der Lebewesen 4-i erfassen. Die Heim-Basisstationen 3-i empfangen die Vitaldaten der Sensoren 5-i und breiten diese gegebenenfalls auf, bevor sie verschlüsselt über das Heim-Gateway und das Netzwerk 7 an die Server 8 der Dienstleister übertragen werden. Das Heim-Gateway 6 kann über ein Datennetzwerk 7, insbesondere das Internet an einen oder mehrere Server 8-i verschiedener telemedizinischer Zentren angeschlossen sein. Auf einer Heim-Basisstation 3-i können eine oder mehrere Applikationsprogramme mit zugehörigen Applikationsschlüsseln KAP ausgeführt werden.In the system according to the invention 1 becomes a patient or a living thing 4-i a home base station 3-i or an AAL box and an AAL application or a corresponding application program uniquely assigned. The sensors 5-i include medical and / or non-medical sensors, the vital data of living things 4-i to capture. The home base stations 3-i receive the vital data of the sensors 5-i and optionally propagate them before they are encrypted via the home gateway and the network 7 to the servers 8th the service provider will be transferred. The home gateway 6 can over a data network 7 , especially the Internet to one or more servers 8-i connected to various telemedical centers. On a home base station 3-i One or more application programs can be executed with associated application keys K AP .

Die Authentifizierung des Patienten bzw. Lebewesen 4-i kann abhängig von einem gewünschten Sicherheitsniveau und von einem bestehenden Zustand des Lebewesens bzw. Patienten erfolgen. Beispiele zur Authentifizierung des Patienten sind biometrische Verfahren, wie Fingerprinterkennung oder Sprechererkennung. Weiterhin kann sich der Patient 4-i im Besitz eines Sicherheitstokens 11, auf dem der geheime Patientencode gespeichert ist, befinden. Weiterhin kann auch eine Kombination unterschiedlicher Authentifizierungsverfahren, beispielsweise Sicherheitstoken und Spracherkennung eingesetzt werden.The authentication of the patient or living being 4-i can be done depending on a desired level of security and of an existing condition of the animal or patient. Examples of authentication of the patient are biometric methods, such as fingerprint recognition or speaker recognition. Furthermore, the patient may 4-i in possession of a security token 11 on which the secret patient code is stored. Furthermore, a combination of different authentication methods, such as security token and speech recognition can be used.

Die Authentifizierung des Applikationsprogramms bzw. der AAL-Anwendung sowie die Authentifizierung der Heim-Basisstation 3-i, beispielsweise gegenüber einem Server 8-i eines telemedizinischen Zentrums, kann im Hintergrund erfolgen, das heißt ohne Eingreifen des Patienten oder einer sonstigen Person.The authentication of the application program or the AAL application as well as the authentication of the home base station 3-i for example, to a server 8-i A telemedical center can be done in the background, ie without intervention by the patient or any other person.

Das erfindungsgemäße System 1 erlaubt es einem Patienten 4-i sich eindeutig zu authentifizieren, auch wenn sich mehrere Personen in dem gleichen Heimbereich 2 befinden. Ein Patient 4-i kann unterschiedliche Heim-Basisstationen 3-i benutzen, die unterschiedlichen Dienstleistern bzw. telemedizinischen Zentren TMZ zugeordnet sind. Eine Heim-Basisstation 3-i kann von unterschiedlichen Patienten 4-i benutzt werden. Das erfindungsgemäße System 1 erlaubt es zudem, eine Heim-Basisstation 3-i eindeutig zu authentifizieren. Weiterhin erlaubt es das erfindungsgemäße System 1, dass eine Heim-Basisstation 3 Anwendungsprogramme bzw. AAL-Anwendungen unterschiedlicher Dienstleister bzw. telemedizinischer Zentren TMZ zur Verfügung stellt. Weiterhin können die AAL-Anwendungen bzw. Applikationsprogramme eindeutig authentifiziert werden, damit ein telemedizinisches Zentrum TMZ sicher davon ausgehen kann, dass es sich um eine von ihm zur Verfügung gestellte Anwendung bzw. zur Verfügung gestelltes Applikationsprogramm handelt.The system according to the invention 1 allows a patient 4-i to uniquely authenticate, even if several people in the same home area 2 are located. A patient 4-i can have different home base stations 3-i used, which are assigned to different service providers or telemedical centers TMZ. A home base station 3-i can be from different patients 4-i to be used. The system according to the invention 1 also allows a home base station 3-i clearly to authenticate. Furthermore, it allows the system according to the invention 1 that a home base station 3 Application programs or AAL applications of different service providers or telemedical centers TMZ provides. Furthermore, the AAL applications or application programs can be uniquely authenticated so that a telemedicine center TMZ can safely assume that it is an application provided by it or an application program provided.

Bei einer möglichen Ausführungsform kann die Heim-Basisstation 3-i über das Heim-Gateway 6 entsprechende Applikationsprogramme von einem Server 8-i eines Dienstleisters herunterladen. Bei einer möglichen Ausführungsform stehen entsprechende Applikationsprogramme von AAL-Anbietern bzw. Dienstleistern auf Datenträgern verfügbar, die über eine Leseeinheit bzw. eine Schnittstelle in den Programmspeicher 13 der Heim-Basisstation 3-i kopiert werden können.In one possible embodiment, the home base station 3-i over the home gateway 6 corresponding application programs from a server 8-i download from a service provider. In one possible embodiment, corresponding application programs of AAL providers or service providers are available on data carriers that are connected to the program memory via a reading unit or an interface 13 the home base station 3-i can be copied.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems 1 überwacht ein Server 8-i eines Dienstleisters nicht nur Vitalfunktionen eines Lebewesens 4-i anhand übertragener Vital- bzw. Sensordaten, sondern führt in Abhängigkeit der überwachten Daten auch Maßnahmen durch, die auf den Patienten bzw. das Lebewesen 4-i einwirken. Beispielweise können einem Patienten 4-i oder Insassen chemische Substanzen zugeführt werden, die Schmerzen lindern oder heilend bzw. beruhigend wirken. Bei dieser Ausführungsform empfangen die Server 8-i nicht nur Sensordaten, sondern geben auch Steuersignale über das Heim-Gateway 6 und die Heim-Basisstationen 3-i an Aktoren 18 innerhalb des Heimbereichs 2 ab, z. B. an Injektionseinrichtungen zum kontrollierten Injizieren von Substanzen in Patienten 4-i.In a possible embodiment of the system according to the invention 1 monitors a server 8-i a service provider not only vital functions of a living being 4-i based on transmitted vital or sensor data, but also performs depending on the monitored data and measures that on the patient or the living organism 4-i act. For example, a patient can 4-i or chemical substances that relieve pain or have a healing or calming effect. In this embodiment, the servers receive 8-i not only sensor data, but also give control signals through the home gateway 6 and the home base stations 3-i to actuators 18 within the home area 2 off, z. To injection devices for controlled injection of substances into patients 4-i ,

Die Steuerungssignale werden vorzugsweise verschlüsselt von dem Server 8-i an das jeweilige medizinische Gerät bzw. den Aktor 18 übertragen, welcher über eine Entschlüsselungseinheit verfügt.The control signals are preferably encrypted by the server 8-i to the respective medical device or the actuator 18 transferred, which has a decryption unit.

Claims (15)

Heim-Basisstation (3) zum sicheren Bereitstellen von Sensordaten eines oder mehrerer Lebewesen (4), die von in einem Heimbereich (2) des Lebewesens vorgesehenen Sensoren (5) an die Heim-Basisstation (3) übermittelt werden, welche eine Verschlüsselungseinheit (15) aufweist, die die an die Heim-Basisstation (3) übermittelten Sensordaten mittels eines kryptographischen Lebewesen-Schlüssels (KLW) des Lebewesens (4) und mittels eines kryptographischen Basisstations-Schlüssels (KHB) der Heim-Basisstation (3) verschlüsselt, wobei die verschlüsselten Sensordaten an mindestens einen Server (8) eines Überwachungszentrums zur Überwachung des Lebewesens (4) übertragen werden.Home base station ( 3 ) for the reliable provision of sensor data of one or more living beings ( 4 ), which in a home area ( 2 ) of the living organism provided sensors ( 5 ) to the home base station ( 3 ), which is an encryption unit ( 15 provided to the home base station ( 3 ) transmitted sensor data by means of a cryptographic creature key (K LW ) of the living being ( 4 ) and by means of a cryptographic base station key (K HB ) of the home base station ( 3 ), the encrypted sensor data being sent to at least one server ( 8th ) of a monitoring center for monitoring the living being ( 4 ) be transmitted. Heim-Basisstation nach Anspruch 1, wobei die Heim-Basisstation (3) einen zugriffssicheren Schlüsselspeicher (12) zum Speichern des konfigurierbaren kryptographischen Basisstationsschlüssels (KHB) aufweist.Home base station according to claim 1, wherein the home base station ( 3 ) an access-safe key memory ( 12 ) for storing the configurable cryptographic base station key (K HB ). Heim-Basisstation nach Ansprüchen 1 oder 2, wobei die Heim-Basisstation (3) eine Schnittstelle (10) zum Auslesen des Lebewesen-Schlüssels (KLW) des Lebewesens (4) aus einem tragbaren Sicherheitstoken (11) des Lebewesens (4) aufweist.Home base station according to claims 1 or 2, wherein the home base station ( 3 ) an interface ( 10 ) for reading the living thing key (K LW ) of the living being ( 4 ) from a portable security token ( 11 ) of the living being ( 4 ) having. Heim-Basisstation nach Anspruch 3, wobei das tragbare Sicherheitstoken (11) ein RFID-Tag, einen in dem Lebewesen (4) implantierten Chip oder einen Datenträger, insbesondere eine Gesundheitskarte, des Lebewesens (4) aufweist.Home base station according to claim 3, wherein the portable security token ( 11 ) an RFID tag, one in the living being ( 4 ) implanted chip or a data carrier, in particular a health card, of the living being ( 4 ) having. Heim-Basisstation nach Ansprüchen 2–4, wobei der Lebewesen-Schlüssel (KLW) des Lebewesens (4) in dem zugriffssicheren Schlüsselspeicher (12) der Heim Basisstation (3) gespeichert wird und zur Verschlüsselung von Sensordaten des Lebewesens (4) herangezogen wird, falls das Lebewesen (4) durch die Heim-Basisstation (3) erfolgreich authentifiziert wird.A home base station according to claims 2-4, wherein the living entity key (K LW ) of the animal ( 4 ) in the access-safe key store ( 12 ) the home base station ( 3 ) and for the encryption of sensor data of the living being ( 4 ) is used if the animal ( 4 ) by the home base station ( 3 ) is successfully authenticated. Heim-Basisstation nach Ansprüchen 1–5, wobei die Heim-Basisstation (3) eine Berechnungseinheit (14) aufweist, die eines oder mehrere Applikationsprogramme ausführt, welche die von den Sensoren (5) übermittelten Daten des Lebewesens (4) zur Übertragung an den Server (8) des Überwachungszentrums aufbereiten.Home base station according to claims 1-5, wherein the home base station ( 3 ) a calculation unit ( 14 ) executing one or more application programs which are the ones of the sensors ( 5 ) transmitted data of the living being ( 4 ) for transmission to the server ( 8th ) of the monitoring center. Heim-Basisstation nach Anspruch 6, wobei in dem Schlüsselspeicher (12) der Heim-Basisstation (3) für jedes Applikationsprogramm ein zugehöriger kryptographischer Applikationsschlüssel (KAP) vorgesehen ist.Home base station according to claim 6, wherein in the key memory ( 12 ) of the home base station ( 3 ) an associated cryptographic application key (K AP ) is provided for each application program. Heim-Basisstation nach Anspruch 7, wobei die von einem Applikationsprogramm aufbereiteten Sensordaten eines Lebewesens (4) zusätzlich mittels des kryptographischen Applikationsschlüssels (KAP) des jeweiligen Applikationsprogramms verschlüsselt werden, bevor sie an den Server (8) des Überwachungszentrums zur Überwachung des Lebewesens übertragen werden.A home base station according to claim 7, wherein the sensor data of a living being prepared by an application program ( 4 ) are additionally encrypted by means of the cryptographic application key (K AP ) of the respective application program, before they are sent to the server ( 8th ) of the monitoring center for monitoring the living being. Heim-Basisstation nach Ansprüchen 1–8, wobei die Sensoren (5) invasive und nicht-invasive Sensoren sind, welche an dem Lebewesen (4) angebracht sind, oder Sensoren sind, die in dem Heimbereich (2), in welchem sich das Lebewesens (4) aufhält, installiert sind.Home base station according to claims 1-8, wherein the sensors ( 5 ) are invasive and non-invasive sensors which are present on the animal ( 4 ) or are sensors located in the home area ( 2 ), in which the living thing ( 4 ), are installed. Heim-Basisstation nach Anspruch 9, wobei die Sensoren (5) Vitaldaten des Lebewesens und/oder Aufenthaltsortdaten des Lebewesens (4) übermitteln.Home base station according to claim 9, wherein the sensors ( 5 Vital data of the living being and / or location data of the living being ( 4 ) to transfer. Heim-Basisstation nach Ansprüchen 7–10, wobei ein zusammengesetzter kryptographischer Schlüssel zur Verschlüsselung der Sensordaten eines Lebewesens (4) durch die Verschlüsselungseinheit (15) der Heim-Basisstation (3), den Lebewesen-Schlüssel (KLW) des jeweiligen zu überwachenden Lebewesens (4), den Basisstationsschlüssel (KHB) der jeweiligen Heim-Basisstation (3) und den Applikationsschlüssel (KAP) des jeweiligen Applikationsprogramms, welches die Sensordaten aufbereitet, aufweist.A home base station according to claims 7-10, wherein a composite cryptographic key for encrypting the sensor data of a living being ( 4 ) by the encryption unit ( 15 ) of the home base station ( 3 ), the living organism key (K LW ) of the respective living being to be monitored ( 4 ), the base station key (K HB ) of the respective home base station ( 3 ) and the application key (K AP ) of the respective application program, which prepares the sensor data has. Heim-Basisstation nach Anspruch 11, wobei mittels einer Hash-Funktion ein Hash-Wert des zusammengesetzten kryptographischen Schlüssels berechnet wird und anhand einer gespeicherten Hash-Wert-Tabelle überprüft wird, ob der zusammengesetzte kryptographische Schlüssel plausibel ist.The home base station according to claim 11, wherein a hash function of the composite cryptographic key is calculated by means of a hash function and it is checked by means of a stored hash value table whether the composite cryptographic key is plausible. Heim-Basisstation nach Ansprüchen 1–12, wobei die Heim-Basisstation (3) die Sensordaten über ein Heim-Gateway (6) und mindestens ein Datennetzwerk (7) an Server (8) verschiedener Überwachungszentren direkt überträgt oder an einen zentralen Plattformserver überträgt, welcher die Sensordaten an die Server (8) der verschiedenen Überwachungszentren weiterleitet.Home base station according to claims 1-12, wherein the home base station ( 3 ) the sensor data via a home gateway ( 6 ) and at least one data network ( 7 ) to server ( 8th ) transmits directly to various monitoring centers or transmits them to a central platform server, which sends the sensor data to the servers ( 8th ) of the various monitoring centers. Heim-Basisstation nach Ansprüchen 1–13, wobei die von den Sensoren (5) an die Heim-Basisstation (3) übermittelten Sensordaten des Lebewesens (4), Sensordaten eines Patienten sind, welcher sich in einer Wohnung oder einem Kranken-, Reha- oder Pflegeheim befindet, oder Sensordaten eines Insassen sind, welcher sich in einer Strafvollzugsanstalt befindet oder Sensordaten eines Tieres sind, welches sich in einer Nutztierhaltung oder einem Zoo befindet.Home base station according to claims 1-13, wherein the sensors ( 5 ) to the home base station ( 3 ) transmitted sensor data of the living being ( 4 ), Sensor data of a patient who is in an apartment or a hospital, rehabilitation or nursing home, or sensor data of an inmate who is in a penal institution or sensor data of an animal, which is located in a livestock or a zoo , Verfahren zum sicheren Bereitstellen von Sensordaten eines oder mehrerer Lebewesen (4) mit den Schritten: a) Übermitteln (S1) von Sensordaten, die von in einem Heimbereich (2) des Lebewesens (4) vorgesehenen Sensoren (5) erzeugt werden, an eine Heim-Basisstation (3); b) Verschlüsseln (S2) der übermittelten Sensordaten durch eine Verschlüsselungseinheit (15) der Heim-Basisstation (3) mittels eines kryptographischen Lebewesen-Schlüssels (KLW) des Lebewesens (4) und mittels eines kryptographischen Basisstations-Schlüssels (KHB) der Heim-Basisstation (3); und c) Übertragen (S3) der verschlüsselten Sensordaten von der Heim-Basisstation (3) an mindestens einen Server (8) eines Überwachungszentrums zum Überwachen des Lebewesens (4).Method for the safe provision of sensor data of one or more living beings ( 4 ) comprising the steps of: a) transmitting (S1) sensor data obtained from in a home area ( 2 ) of the living being ( 4 ) provided sensors ( 5 ) to a home base station ( 3 ); b) encrypting (S2) the transmitted sensor data by an encryption unit ( 15 ) of the home base station ( 3 ) by means of a living entity cryptographic key (K LW ) ( 4 ) and by means of a cryptographic base station key (K HB ) of the home base station ( 3 ); and c) transmitting (S3) the encrypted sensor data from the home base station ( 3 ) to at least one server ( 8th ) of a monitoring center for monitoring the living being ( 4 ).
DE201010019018 2010-05-03 2010-05-03 Home base stations for providing sensor data to e.g. human located in home, have encryption unit encrypting transmitted sensor data, where encrypted data are transferred to respective servers placed in monitoring center to monitor patient Withdrawn DE102010019018A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201010019018 DE102010019018A1 (en) 2010-05-03 2010-05-03 Home base stations for providing sensor data to e.g. human located in home, have encryption unit encrypting transmitted sensor data, where encrypted data are transferred to respective servers placed in monitoring center to monitor patient

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201010019018 DE102010019018A1 (en) 2010-05-03 2010-05-03 Home base stations for providing sensor data to e.g. human located in home, have encryption unit encrypting transmitted sensor data, where encrypted data are transferred to respective servers placed in monitoring center to monitor patient

Publications (1)

Publication Number Publication Date
DE102010019018A1 true DE102010019018A1 (en) 2011-11-03

Family

ID=44786438

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201010019018 Withdrawn DE102010019018A1 (en) 2010-05-03 2010-05-03 Home base stations for providing sensor data to e.g. human located in home, have encryption unit encrypting transmitted sensor data, where encrypted data are transferred to respective servers placed in monitoring center to monitor patient

Country Status (1)

Country Link
DE (1) DE102010019018A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104381205A (en) * 2014-10-29 2015-03-04 内蒙古德辰信息网络科技有限责任公司 IoT (Internet of things)-based sheep growth monitoring and information service cloud platform comprehensive system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060276714A1 (en) * 2005-06-06 2006-12-07 Intel Corporation Wireless medical sensor system
US20080004904A1 (en) * 2006-06-30 2008-01-03 Tran Bao Q Systems and methods for providing interoperability among healthcare devices
DE102006027639B4 (en) * 2006-06-13 2008-06-19 Nec Europe Ltd. Method for establishing a secret key
US20080288029A1 (en) * 2004-03-15 2008-11-20 Healy Scott J System And Method For Securely Exchanging Sensitive Information With An Implantable Medical Device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080288029A1 (en) * 2004-03-15 2008-11-20 Healy Scott J System And Method For Securely Exchanging Sensitive Information With An Implantable Medical Device
US20060276714A1 (en) * 2005-06-06 2006-12-07 Intel Corporation Wireless medical sensor system
DE102006027639B4 (en) * 2006-06-13 2008-06-19 Nec Europe Ltd. Method for establishing a secret key
US20080004904A1 (en) * 2006-06-30 2008-01-03 Tran Bao Q Systems and methods for providing interoperability among healthcare devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104381205A (en) * 2014-10-29 2015-03-04 内蒙古德辰信息网络科技有限责任公司 IoT (Internet of things)-based sheep growth monitoring and information service cloud platform comprehensive system

Similar Documents

Publication Publication Date Title
US9626521B2 (en) Physiological signal-based encryption and EHR management
Klein et al. Engineering the brain: ethical issues and the introduction of neural devices
DE102018202088A1 (en) Vehicle seat system with seat user vital sign monitoring
DE112004002462T5 (en) Internet Protocol Compatible Access Authentication System
DE102014202893A1 (en) Method of operating an imaging modality and imaging modality
EP2940613A1 (en) Data processing and communication device for receiving patient data outside of treatment
CN107247886A (en) A kind of remote rehabilitation system based on internet
Ajrawi et al. Cybersecurity in Brain-Computer Interfaces: RFID-based design-theoretical framework
KR102251599B1 (en) Hospital control system and the control method thereof
DE102010019018A1 (en) Home base stations for providing sensor data to e.g. human located in home, have encryption unit encrypting transmitted sensor data, where encrypted data are transferred to respective servers placed in monitoring center to monitor patient
EP1854041B1 (en) Chip card for a communications device, communications device and method for managing user-specific data
WO2009121657A1 (en) Communication method of an electronic health insurance card with a reading device
US20060264774A1 (en) Neurologically Controlled Access to an Electronic Information Resource
EP3404569B1 (en) Method and system for behavioral authentication
DE112017004464T5 (en) HEALTHCARE MONITORING METHOD AND SYSTEM FOR SAFETY COMMUNICATION OF PATIENT DATA
CH713712B1 (en) Encryption-decryption engine for handling sensitive patient data and the corresponding procedure.
EP3477515B1 (en) Provision of physiological data
DE112020000695T5 (en) DEVICE, METHOD AND PROGRAM FOR DATA GENERATION
DE102008000348A1 (en) Method for signing medical data object, involves signing medical data with object by radio detection device, where signing is carried out by fulfilling activation condition of signing of medical data object
US20220115142A1 (en) System and method for tracking a users health status
Bonaci Security and Privacy of Biomedical Cyber-Physical Systems
DE102017217161B4 (en) Medical-technical system and method for automatically performing a medical-technical measurement as well as a combination of medical-technical systems, a computer program product and a computer-readable medium
WO2016020202A1 (en) Method for uploading and respectively downloading at least one file containing data requiring protection concerning the state of health of a patient within a networked computer system
Kedim et al. Transfer of Physiological Signals: Application for Patients with Chronic Diseases in their Home
DE202023101613U1 (en) System based on artificial intelligence with dynamic encryption for the secure management of health data in telemedicine

Legal Events

Date Code Title Description
R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20131203