特許 6673835 装置保護のためのハードウェアキーシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6673835

(24)【登録日】2020年3月9日

(45)【発行日】2020年3月25日

(54)【発明の名称】装置保護のためのハードウェアキーシステム

(51)【国際特許分類】

   G01N 27/26 20060101AFI20200316BHJP

   G01N 27/416 20060101ALI20200316BHJP

   G01N 27/28 20060101ALI20200316BHJP

【ＦＩ】

   G01N27/26 371G

   G01N27/416 338

   G01N27/26 381Z

   G01N27/26 371F

   G01N27/28 R

【請求項の数】15

【全頁数】13

(21)【出願番号】特願2016-550671(P2016-550671)

(86)(22)【出願日】2014年10月23日

(65)【公表番号】特表2016-538572(P2016-538572A)

(43)【公表日】2016年12月8日

(86)【国際出願番号】US2014062013

(87)【国際公開番号】WO2015061595

(87)【国際公開日】20150430

【審査請求日】2017年10月3日

(31)【優先権主張番号】61/895,924

(32)【優先日】2013年10月25日

(33)【優先権主張国】US

(73)【特許権者】

【識別番号】516106184

【氏名又は名称】アセンシア・ダイアベティス・ケア・ホールディングス・アーゲー

【氏名又は名称原語表記】Ａｓｃｅｎｓｉａ Ｄｉａｂｅｔｅｓ Ｃａｒｅ Ｈｏｌｄｉｎｇｓ ＡＧ

(74)【代理人】

【識別番号】110001508

【氏名又は名称】特許業務法人 津国

(72)【発明者】

【氏名】レイノルズ，ジェフリー・エス

【審査官】 櫃本 研太郎

(56)【参考文献】

【文献】 特表２０１２−５０７３０９（ＪＰ，Ａ）

【文献】 特開平０７−１５２５５３（ＪＰ，Ａ）

【文献】 特表２０１２−５３１９４８（ＪＰ，Ａ）

【文献】 特表２００２−５３１８２７（ＪＰ，Ａ）

【文献】 特開２０１２−１０８１３５（ＪＰ，Ａ）

【文献】 特開２０１０−０８８９２５（ＪＰ，Ａ）

【文献】 特開２００７−０５４２４５（ＪＰ，Ａ）

【文献】 特開２００１−２２４５９１（ＪＰ，Ａ）

【文献】 米国特許出願公開第２００８／０２４４７１７（ＵＳ，Ａ１）

【文献】 特表２０１２−５１６７３５（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０１Ｎ ２７／００−２７／４９

(57)【特許請求の範囲】

【請求項1】

データを記憶する少なくとも１つのメモリ装置と；
試験センサを受け入れるための試験センサポートと；
医療装置と外部の装置又はネットワークとの間の通信を可能にするために第１の通信経路を定める通信インターフェイスと；
ハードウェアキーを受け入れるように構成されたハードウェアキーインターフェイスであり、第１の通信経路とは別個の第２の通信経路を定めるハードウェアキーインターフェイスであって、試験センサポートがハードウェアキーインターフェイスとして機能するハードウェアキーインターフェイスと；を含む医療装置であって、
ハードウェアキーインターフェイスがハードウェアキーに物理的に接続されない限り、少なくとも１つのメモリ装置上のデータを修正することができず、外部の装置又はネットワークが通信インターフェイスによってメモリ装置にアクセスできない、医療装置。

【請求項2】

医療装置が、前記試験センサ上に提供された試料中の検体濃度を決定するメータである、請求項１に記載の医療装置。

【請求項3】

試験センサ上の電極と接続しかつ電極を介して試薬と試験センサ上の試料との間の反応から電気化学的信号を受信するように構成された複数の接点であり、電気化学的信号が検体濃度を指示し、ハードウェアキーからキーコードを受信するように更に構成された複数の接点、を更に含み、ハードウェアキーによって提供されたキーコードが検証されない限り少なくとも１つのメモリ装置上のデータを修正することができない、請求項２に記載の医療装置。

【請求項4】

ハードウェアキーが、複数の接点によって検出された抵抗を提供する導電線を含み、抵抗が、キーコードを定める、請求項３に記載の医療装置。

【請求項5】

試験センサ上の導電線と接続しかつ導電線を介して試薬と試験センサ上の試料との間の反応に対応する較正コードを受信するように構成された複数の接点であり、ハードウェアキーからキーコードを受信するように更に構成された複数の接点、を更に含み、ハードウェアキーによって提供されたキーコードが検証されない限り少なくとも１つのメモリ装置上のデータを修正することができない、請求項２に記載の医療装置。

【請求項6】

ハードウェアキーインターフェイスに接続されたハードウェアキーを検出するように構成された検出器を更に含む、請求項１に記載の医療装置。

【請求項7】

ハードウェアキーがキーコードコンポーネント及び導電線を含み、ハードウェアキーインターフェイスが導電線を介してキーコードを受信し、ハードウェアキーによって提供されるキーコードが検証されない限り少なくとも１つのメモリ装置上のデータを修正することができない、請求項１に記載の医療装置。

【請求項8】

医療装置システムであって：
データを記憶する少なくとも１つのメモリ装置と；
試験センサを受け入れるための試験センサポートと；
医療装置と外部の装置又はネットワークとの間の通信を可能にするために第１の通信経路を定める通信インターフェイスと；
第１の通信経路とは別個の第２の通信経路を定めるハードウェアキーインターフェイスと、を含む医療装置と；
ハードウェアキーインターフェイスによって定められた第２の通信経路を介してメータに接続されるように構成されたハードウェアキーであって、試験センサポートがハードウェアキーインターフェイスとして機能するハードウェアキーインターフェイスと；を含む医療装置システムであり、
ハードウェアキーインターフェイスがハードウェアキーに物理的に接続されない限り、少なくとも１つのメモリ装置上のデータを修正することができず、外部の装置又はネットワークが通信インターフェイスによってメモリ装置にアクセスできない、医療装置システム。

【請求項9】

医療装置が、前記試験センサ上に提供された試料中の検体濃度を決定するメータである、請求項８に記載の医療装置システム。

【請求項10】

メータが、試験センサ上の電極と接続しかつ電極を介して試薬と試験センサ上の試料との間の反応から電気化学的信号を受信するように構成された複数の接点であり、電気化学的信号が検体濃度を指示し、ハードウェアキーからキーコードを受信するように更に構成された複数の接点、を更に含み、ハードウェアキーによって提供されたキーコードが検証されない限り少なくとも１つのメモリ装置上のデータを修正することができない、請求項９に記載の医療装置システム。

【請求項11】

ハードウェアキーが、複数の接点によって検出された抵抗を提供する導電線を含み、抵抗が、キーコードを定める、請求項１０に記載の医療装置システム。

【請求項12】

メータが、試験センサ上の導電線と接続しかつ導電線を介して試薬と試験センサ上の試料との間の反応に対応する較正コードを受信するように構成された複数の接点であり、ハードウェアキーからキーコードを受信するように更に構成された複数の接点、を更に含み、ハードウェアキーによって提供されたキーコードが検証されない限り少なくとも１つのメモリ装置上のデータを修正することができない、請求項９に記載の医療装置システム。

【請求項13】

医療装置が、ハードウェアキーインターフェイスに接続されたハードウェアキーを検出するように構成された検出器を更に含む、請求項８に記載の医療装置システム。

【請求項14】

ハードウェアキーがキーコードコンポーネント及び導電線を含み、ハードウェアキーインターフェイスが導電線を介してキーコードを受信し、ハードウェアキーによって提供されるキーコードが検証されない限り少なくとも１つのメモリ装置上のデータを修正することができない、請求項８に記載の医療装置システム。

【請求項15】

医療装置システムのための方法であり、
通信インターフェイスによって定められた第１の通信経路を介して医療装置と外部の装置又はネットワークとの間に接続を確立する工程と；
コマンドシーケンスを実行することを含む、修正処理を開始する工程と；
医療装置とハードウェアキーとの間の物理的な接続を検出する工程であって、ハードウェアキーが、ハードウェアキーインターフェイスによって定められた第２の通信経路を介して医療装置に接続され、ハードウェアキーインターフェイスが試験センサも受け入れる試験センサポートであり、第２の通信経路が第１の通信経路とは別個である、工程と；
修正処理に従って医療装置上の少なくとも１つのメモリ装置に記憶されたデータを修正する工程と、を含む方法であって、
ハードウェアキーインターフェイスがハードウェアキーに物理的に接続されない限り、少なくとも１つのメモリ装置上のデータを修正することができず、外部の装置又はネットワークが通信インターフェイスによってメモリ装置にアクセスできない、方法。

【発明の詳細な説明】

【技術分野】

【0001】

分野
本発明は、概して、装置に記憶されたソフトウェア、ファームウェア、及び／又は他のデータを安全保護するシステム及び方法に関し、より具体的には、医療装置に記憶されたソフトウェア、ファームウェア、及び／又は他のデータが別の装置によってアクセスされ得る前にハードウェアキーが医療装置に接続されることを必要とするシステム及び方法に関する。

【0002】

背景
体液中の検体の定量分析は、一定の生理的状態の診断及び維持において非常に重要である。例えば、糖尿病を有する個人は、体液中のグルコースレベルを頻繁にチェックする。このような試験の結果は、食事中のグルコース摂取量を調整するために、及び／又はインスリン若しくは他の薬物を投与する必要があるかを決定するために使用され得る。

【0003】

多くの診断システムは、個人からの血液試料中のグルコース値を計算するために、メータを利用する。このようなメータは、試料中のグルコースとの反応からの、電流又は色などの、出力を測定することによって動作する。試験結果は、典型的に、メータによって表示及び記憶される。メータは、測定を行うために及び／又は他の機能をメータに提供するためにプロセッサによってアクセスされるソフトウェア、ファームウェア、及び／又は他のデータを記憶する。

【0004】

概要
本明細書において説明される実施形態は、血糖メータなどの医療装置に記憶されたソフトウェア、ファームウェア、及び／又は他のデータ（本明細書において同様に「データ」と集合的に呼ばれる）を安全保護するシステム及び方法を提供する。本発明の態様によれば、システム及び方法は、医療装置に記憶されたデータが外部の装置によってアクセスされ得る前にハードウェアキーを医療装置に物理的に接続することを必要とする。ハードウェアキーは、医療装置上のデータを認証されないアクセスから保護する。ある実施形態は、外部の装置が医療装置に記憶されたデータを更新、アップグレード、付加、及び／又は削除することができる処理において、ハードウェアキーを利用してもよい。この修正処理は、医療装置の製造の間に、又は医療装置がメンテナンスのために製造者に返却されるときに実行されてもよい。医療装置が現場で旧式となった、すなわちユーザが所有しているときに、この修正処理はまた実行されてもよい。その場合、修正処理によって、製造者は、医療装置の特徴を管理し、かつユーザが医療装置を製造者に物理的に送り返すことを必要とせずに医療装置を確実に正しく動作させることができる。

【0005】

本発明の態様によれば、例えば、システム及び方法は、医療装置及びハードウェアキーを利用する。医療装置は、データを記憶する少なくとも１つのメモリ装置と；医療装置と外部の装置又はネットワークとの間の通信を可能にするために第１の通信経路を定める通信インターフェイスと；第１の通信経路とは別個の第２の通信経路を定めるハードウェアキーインターフェイスと、を含む。ハードウェアキーは、ハードウェアキーインターフェイスによって定められた第２の通信経路を介してメータに接続されるように構成される。ハードウェアキーインターフェイスがハードウェアキーに物理的に接続されない限り、少なくとも１つのメモリ装置上のデータを修正することができない。医療装置は、ハードウェアキーインターフェイスに接続されたハードウェアキーを検出するように構成された検出器を含んでもよい。ハードウェアキーはキーコードコンポーネント及び導電線を含んでもよく、ハードウェアキーインターフェイスは導電線を介してキーコードを受信し、ハードウェアキーによって提供されるキーコードが検証されない限り少なくとも１つのメモリ装置上のデータを修正することができない。

【0006】

ある実施形態では、医療装置は、試験センサ上に提供された試料中の検体濃度を決定するメータである。メータは、試験センサを受け入れるために試験センサポートを含み、試験センサポートは、ハードウェアキーインターフェイスとして機能する。ある場合には、メータは、試験センサ上の電極と接続しかつ電極を介して試薬と試験センサ上の試料との間の反応から電気化学的信号を受信するように構成された複数の接点を更に含む。電気化学的信号は、検体濃度を指示する。追加的に、複数の接点は、試験センサ上の導電線と接続しかつ導電線を介して試薬と試験センサ上の試料との間の反応に対応する較正コードを受信するように構成されてもよい。複数の接点は、ハードウェアキーからキーコードを受信するように更に構成され、ハードウェアキーによって提供されたキーコードが検証されない限り少なくとも１つのメモリ装置上のデータを修正することができない。

【0007】

本発明の更に他の態様、特徴、及び利点は、本発明を実施するために考慮された最良の形態を含む多くの例示的な実施形態及び実施例を例示することによって、以下の詳細な説明から容易に明らかとなる。本発明はまた、他の及び異なる実施形態が可能であり、そのいくつかの詳細は、すべて本発明の趣旨及び範囲から逸脱することなく、様々な点で修正可能である。したがって、図面及び説明は、実際に例示的なものであり、限定的なものではないと考慮すべきである。 本発明は、本発明の趣旨及び範囲内のすべての修正物、等価物、及び代替物を網羅するものである。

【図面の簡単な説明】

【0008】

【図1】本発明の態様を示すために説明される、医療装置、演算処理装置、及びサーバを含んだ例示的なシステムを図示する。

【図2A】本発明の態様による、図１の医療装置と共に利用される例示的なハードウェアキーを図示する。

【図2B】本発明の態様による、図２Ａの例示的なハードウェアキー及び医療装置を更に図示する。

【図3】本発明の態様による、図２Ａ−Ｂのハードウェアキー及びメータを利用する例示的な方法を図示する。

【図4】本発明の態様による、医療装置と共に利用される別の例示的なハードウェアキーを図示する。

【図5】本発明の態様による、医療装置と共に利用される更に別の例示的なハードウェアキーを図示する。

【発明を実施するための形態】

【0009】

発明の詳細な説明
本明細書において説明される実施形態は、血糖メータなどの医療装置に記憶されたソフトウェア、ファームウェア、及び／又は他のデータ（本明細書において同様に「データ」と集合的に呼ばれる）を安全保護するシステム及び方法を提供する。本発明の態様によれば、システム及び方法は、医療装置に記憶されたデータが外部の装置によってアクセスされ得る前にハードウェアキーを医療装置に物理的に接続することを必要とする。ハードウェアキーは、医療装置上のデータを認証されないアクセスから保護する。ある実施形態は、外部の装置が医療装置に記憶されたデータを更新、アップグレード、付加、及び／又は削除することができる処理において、ハードウェアキーを利用してもよい。この修正処理は、医療装置の製造の間に、又は医療装置がメンテナンスのために製造者に返却されるときに実行されてもよい。医療装置が現場で旧式となった、すなわちユーザが所有しているときに、この修正処理はまた実行されてもよい。その場合、修正処理によって、製造者は、医療装置の特徴を管理し、かつユーザが医療装置を製造者に物理的に送り返すことを必要とせずに医療装置を確実に正しく動作させることができる。

【0010】

図１を参照すると、メータ１００が、本発明の態様を例示するために説明される。図１に示されるように、メータ１００は、試験センサポート１０１内に試験センサ１１０を受け入れる。試験センサ１１０は流体試料を受け入れるように構成され、メータ１００によって分析される検体を有する。解説のために、メータ１００は、この例では、試験センサ１１０に受け入れられる血液試料中の血糖濃度の瞬間測定値を提供する血糖メータである。

【0011】

図１に示されるように、試験センサ１１０は、電気化学試験センサであってもよい。その場合、試験センサ１１０は、試料の検体に関する情報、すなわち血糖濃度を提供するために試料と反応する試薬を収容した受け入れエリア１１１を含む。具体的には、試薬は、試料中のグルコースを、電気化学的に測定可能な、試料のグルコースの濃度を反映する化学種に変換する。試験センサ１１０はまた、電気化学反応からの測定可能な電気信号を送信する複数の電極１１２を含む。

【0012】

対応して、メータ１００は、電極１１２から電気信号を受信するために試験センサ１１０上の電極１１２に接触する接点１０２ａを含む。メータ１００は、電気信号を処理してグルコース濃度測定値を決定するために、処理コンポーネント１０３を利用する。処理コンポーネント１０３は、例えば、試験センサ１１０からアナログ信号を受信するために接点１０２と連動するアナログフロントエンド、及び信号をデジタルで処理するためのバックエンドデジタルエンジンを含んでもよい。処理コンポーネント１０３は、測定アルゴリズムに従ってプログラムされた命令を実行する１つ以上のコンピュータプロセッサを含む。プログラムされた命令は、少なくとも１つのメモリ装置１０４に記憶され、かつ少なくとも１つのメモリ装置１０４から読み取られる。メモリ装置１０４は、例えば、コンピュータ読み取り及び書き込み可能記憶装置の任意のタイプ又は組み合わせを含んでもよい。例えば、メモリ装置１０４は、フラッシュメモリなどの、不揮発性メモリであってもよい。

【0013】

一般に、処理コンポーネント１０３は、メモリ装置１０４にデータとして記憶されるプログラムされた命令を実行してもよい。プログラムされた命令は、メータ１００に様々な機能を提供し、メータ１００の動作の様々な態様を制御する。例えば、メータ１００は、グラフィカルユーザインターフェイス（ＧＵＩ）１０５ａ及びユーザ操作制御装置１０５ｂを提供するユーザインターフェイス１０５を含んでもよい。表示装置１０５ａは、試験結果、試験手順などに関する情報、並びにユーザ入力に対する他の応答などを提示してもよい。したがって、処理コンポーネント１０３は、ＧＵＩ１０５ａ上に情報を示すために、プログラムされた命令を実行してもよい。

【0014】

メモリ装置１０４はまた、プログラムされた命令を実行するときに処理コンポーネント１０３によって利用されるプログラムパラメータ、定数、ルックアップテーブルなどを記憶してもよい。プログラムパラメータは、例えば、地理的又は市場要素に従ってメータ１００の動作を変更してもよい。一般に、メモリ装置１０４は、メータ１００の動作のために使用されるソフトウェア、ファームウェア、及び他のデータを記憶する。

【0015】

図１に示されるように、メータ１００は、有線又は無線接続１０を介して外部の演算処理装置２００に通信可能に接続され得る。演算処理装置２００は、デスクトップ若しくはラップトップのパーソナルコンピュータ、携帯型若しくはポケット型パーソナルコンピュータ、コンピュータタブレット、スマートフォン／装置、携帯情報端末（ＰＤＡ）、又は処理能力、及びメータ１００によって利用され得る他の特徴を含んだ任意の他の装置であってもよい。メータ１００は、試験結果を生成するために試験手順を実行し、かつＧＵＩ１０５ａ上に関連する情報を提示することができるが、演算処理装置２００は、試験結果及び関連する情報を管理、処理、及び表示するための、より高度な機能性を提供することができる。例えば、演算処理装置２００は、メータ１００によって測定される試験結果のより高度な分析及び提示を提供する健康データ管理ソフトウェアを実行するために、必要な処理能力、プログラムメモリ（例えばＲＡＭ）、及び表示能力を有する。例えば、演算処理装置２００は、メータ１００から試験結果をダウンロードし、試験結果に関する複雑な統計分析を行い、かつ演算処理装置２００によって提供される高解像度ＧＵＩ上にグラフとして統計分析を表示してもよい。

【0016】

図１に示されるように、メータ１００は、例えば、ユニバーサルシリアルバス（ＵＳＢ）、ＲＳ−２３２、オープンコレクタ、又は他のプロトコルを介して、演算処理装置２００にメータ１００を有線接続することが可能な通信インターフェイス１０６を含む。通信インターフェイス１０６は、例えば、演算処理装置２００、例えばＵＳＢポートに直接差し込まれてもよく、又はメータ１００と演算処理装置２００との間に延在する通信ケーブルを受け入れてもよい。代替的に又は追加的に、メータ１００は、例えば、Bluetooth（登録商標）無線技術、Zigbee、Z-Sense（登録商標）技術、FitSense、BodyLAN（登録商標）システム、及び他のＲＦ技術などの、無線周波数（ＲＦ）リンク（例えば短距離ＲＦテレメトリ）を介して、演算処理装置２００と無線で通信してもよい。例えば赤外線（ＩＲ）リンクなどの、他の無線通信技術が同様に使用されてもよい。一般に、有線又は無線接続１０は、メータ１００と演算処理装置２００との間でデータを交換することが可能な任意の技術を利用する。

【0017】

演算処理装置２００は、次いで、例えば、インターネット、ローカル／広域エリアネットワーク（ＬＡＮ／ＷＡＮ）、クラウドネットワーク、セルラーネットワークなどの、ネットワーク上の他の外部のシステムに通信可能に接続され得る。例えば、演算処理装置２００は、有線接続、例えばイーサネット接続、又は無線接続、例えば広帯域無線ホットスポットなどのＷｉ−Ｆｉを介してネットワークに接続されてもよい。外部のシステムは、メータ１００に他の機能を提供してもよい。例えば、演算処理装置２００は、メータ１００が遠隔地で試験結果を健康管理の専門家又は他の診断システムと共有することを可能にする遠隔健康システムにアクセスしてもよい。図１に示されるように、演算処理装置２００は、メータ１００の製造者（又は認証された第三者）と関連したサーバシステム３００に、有線又は無線接続２０を介して、通信可能に接続される。その場合、メータ１００は、メータ１００の製造者とデータを交換することができる。代替的な実施形態では、メータ１００は、演算処理装置１００なしで、サーバシステム３００に通信可能に接続され得る。ある場合には、メータ１００は、サーバシステム３００と通信するためにネットワークに接続するように設けられる。他の場合には、メータ１００は、例えば、製造の間、又はメータがメンテナンスのために製造者に返却されるときに、サーバシステム３００とローカル接続されてもよい。

【0018】

図１に図示される通信アーキテクチャが本発明の態様を図示するために単に一例として提供されるだけであることが理解される。上述された有線又は無線技術及びネットワークも同様に、例として提供されるだけである。一般に、本発明の態様によれば、任意の医療装置が、医療装置と１つ以上の外部の装置との間でデータを交換することを可能にするために有線及び／又は無線技術の任意の組み合わせを利用する通信インターフェイスを含んでもよく、外部の装置は、１つ以上のネットワーク上に存在しても又は存在しなくてもよい。

【0019】

上述したように、メータ１００のメモリ装置１０４は、試験結果の計算及びメータ１００の動作のために必要とされるソフトウェア、ファームウェア、及び／又は他のデータを記憶する。ある場合には、メモリ装置１０４のデータは、エラー／バグを修正してメータ１００が確実に正しく動作するように、より新しいバージョンによって更新、またはパッチされ得る。他の場合には、メモリ装置１０４のデータは、メータ１００が提供する特徴をアップグレード、再構成、又はカスタマイズするために修正され得る。更に他の場合には、データが、メータ１００に関する新しい特徴を提供するためにメモリ装置１０４に付加され、これにより、最新の特徴を、メータ１００を既に所有するユーザが入手可能となる。他の場合には、新しいデータが、既存のメータ１００を他の新しくリリースされたアクセサリ又は装置と適合させるために利用され得る。例えば、メータ１００が血液の血糖濃度を試験するために試験センサを使用し、製造者が精密性又は試験時間を改善する新しい試験センサを開発する場合には、メータ１００が新しい試験センサを読み取ることが可能であるように、実施形態はユーザがデータをアップグレードすることを可能にする。したがって、メータ１００を製造者のサーバシステム３００と通信可能にすることによって、医療装置１００をユーザが既に所有している場合であっても、製造者は、メモリ装置１０４に記憶されたデータを更新、アップグレード、付加、及び／又は削除することができる。

【0020】

製造者のサーバシステム３００は、例えば接続１０、２０を通じて、メータ１００に送信することができるコード及び／又は他のデータを記憶する。サーバシステム３００、演算処理装置２００、メータ１００、又は任意のこれらの組み合わせ上のプログラムは、修正処理の態様を管理してもよい。有利には、修正処理は、ユーザが直接の個人的な援助のために製造者に接触することを必要としないオンラインのセルフサービスの処理で電気的に開始及び実行され得る。例えば、政府監督官庁が問題を解決するためにメータ１００のリコールを要求する場合に、ユーザは、製造者にメータ１００を送る必要なくオンラインのセルフサービスの処理で、単独で問題を解決することができる。

【0021】

メータ１００とサーバシステム３００との間の通信が、本発明の態様を例示するために、本明細書において説明される。一般に、任意の医療装置が任意の外部の装置（単数又は複数）に通信可能に接続されるときに本発明の態様が利用され得ることが理解され、外部の装置は、１つ以上のネットワーク上に存在しても又は存在しなくてもよい。

【0022】

メータ１００と関連した重要な医療機能のため、修正処理がメータ１００に記憶されたデータを確実に破壊せずかつメータ１００が確実に正しく動作するように、実施形態は検証手順を利用してもよい。追加的なデータセキュリティのために、ユーザＩＤ／パスワード、個人識別番号（ＰＩＮ）、及び／又は他の認証コードのエントリが、修正処理を開始するために必要とされてもよい。更に、修正処理は、メータ１００とサーバシステム３００との間でのデータの交換のために暗号化／復号化技法を利用してもよい。

【0023】

デジタル技法が、メータと外部の装置、例えばネットワーク上のサーバシステム３００との間の通信にいくつかのセキュリティを加えるために使用されているかもしれないが、メータは、メータに記憶されたデータのデジタルアクセス及び認証されない修正又は変造を受けやすい。メータのコネクティビティ能力が、上述した特徴などの、有益な特徴を提供してもよいが、デジタルセキュリティ技法が働かない場合には、コネクティビティは、メータを認証されない変更又は変造にさらされたままにするかもしれない。しかしながら、本発明の態様は、医療装置のこのような変更又は変造を最小化する。

【0024】

特に、本発明の態様は、装置のデータへのアクセスが許可される前に医療装置に物理的に接続されるハードウェアキーを必要とする。ハードウェアキーと医療装置との間の物理的接続は、一般的に医療装置への物理的なローカルアクセスを必要とし、デジタル的に不正され得えない。例えば、図２Ａ−Ｂは、メータ１００と組み合わせることができるハードウェアキー４００を図示する。特に、ハードウェアキー４００は、図１に示されるような試験センサ１１０を典型的に受け入れるポート１０１によって受け入れられるように構成される。ハードウェアキー４００は、ポート１０１との互換性をもたらすように試験センサ１１０と十分に類似した形状及び寸法を有する。

【0025】

図２Ｂがより明確に図示するように、ハードウェアキー４００は、キーコードコンポーネント４０１及び複数の導電線４０２を含む。キーコードコンポーネント４０１は、導電線４０２を介してメータ１００に送信される予めプログラムされた（静的又は動的な）信号のセットを提供する。ハードウェアキー４００がポート１０１に受け入れられるときに、メータ１００の接点１０２ａは、キーコードコンポーネント４０１からの信号を受信するために、導電線４０２と接続してもよい。試験センサ１１０上の電気化学反応からアナログ信号を受信することができる接点１０２ａを有することに加えて、メータ１００はまた、試験センサ１１０上の導電線から較正コードを受信するための追加的な接点１０２ｂを含んでもよい。較正コードは、試験センサ１１０上で使用される試薬における変化を明らかにするために、測定アルゴリズムを較正する。接点１０２ａ又は１０２ｂの任意の組み合わせが、ハードウェアキー４００の導電線４０２と接続するために使用されてもよい。メータ１００とハードウェアキー４００との間の導電接続によって、電子コンポーネント４０１はまた、メータ１００内の電源、例えば電池から、任意の必要な電力を引き出すことができる。

【0026】

メータ１００は、ハードウェアキー４００がポート１０１に挿入されているときにハードウェアキー４００を検出することが可能である。図２Ｂに示されるように、メータ１００は、試験センサ１１０がポート１０１に受け入れられるときに試験センサ１１０を検出するために検出器１０７を含む。検出器１０７は、ハードウェアキー４００がポート１０１に受け入れられるときにハードウェアキー４００を検出するために同様に利用されてもよい。ハードウェアキー４００がポート１０１に移動する際に、ハードウェアキー４００は、検出器１０７の導電移動コンポーネント１０７ａに接触してもよい。応答して、導電移動コンポーネント１０７ａは、ハードウェアキー４００の存在を信号で送りかつメモリ装置１０４に記憶されたデータに対するアクセスを許可するメータ１００の電気回路を閉鎖するために、移動、例えば枢動する。追加的に、ハードウェアキー４００の導電線４０２は、ハードウェアキー４００を一意に識別してかつハードウェアキー４００と試験センサ１１０を区別する具体的な電気回路を閉鎖するために、メータ１００の接点１０２ａ及び／又は接点１０２ｂと接続してもよい。

【0027】

図３の例示的な実施形態に図示されるように、動作５０２において、通信が、メータ１００とネットワーク又は他の接続上のサーバシステム３００との間に確立される。ある場合には、例えば、メータ１００は、図１に示されるように、演算処理装置２００を介してサーバシステム３００と通信してもよい。他の場合には、メータ１００は、演算処理装置２００とより直接的に通信してもよい。次いで、動作５０４において、修正処理が、例えば、動作５０２において通信が確立されるとすぐに自動で、又は手動で、メータ１００、演算処理装置２００、又はサーバシステム３００を介してコマンドシーケンスを入力することによって開始される。コマンドシーケンスは、メータ１００を識別するために、かつメータ１００とサーバシステム３００との間のデータの交換のためのデジタル認証を確立するために、ユーザＩＤ／パスワード、個人識別番号（ＰＩＮ）、及び／又は他の認証コードのエントリを必要としてもよい。コマンドシーケンスは、自動で又は手動で実行されてもよい。しかしながら、メータ１００に記憶された任意のデータがアクセス及び修正され得る前に、動作５０６において、メータ１００はまた、ポート１０１のハードウェアキー４００を検出する必要がある。図３の実施形態では、ハードウェアキー４００は、デジタルセキュリティ技法、例えばユーザＩＤ／パスワードのエントリなど、と組み合わせて使用される。追加的に、動作５０８において、キーコードコンポーネント４０１からの予めプログラムされた正確な信号のセットが、メータ１００に送信される必要がある。修正処理の進行が許可される前に、ハードウェアキー４００がメータ１００に物理的に接続される必要がある。セキュリティを更に加えるために、任意の動作５１０において、追加的なハンドシェイク、又はメータ１００とサーバシステム３００との間での他の交換が必要とされてもよい。メータ１００が正しく識別され、次いでハードウェアキー４００によってメータ１００に対するアクセスが許可されると、動作５１２において、修正、例えば、更新、アップグレード、及び／又は付加が、識別／選択される。次いで、動作５１４において、メータ１００のメモリ装置１０４に記憶されたデータが、対応して修正される。ある場合には、修正は、例えば重要なバグの修正又は規制遵守のための更新のために、自動で実行される。他の場合には、修正は、例えば任意の便利な特徴のために、ユーザ承認後にのみ実行される。メータ１００上のソフトウェア、ファームウェア、及び／又は他のデータが、サーバシステム３００に記憶されたより新しいか又は異なるバージョンと適合しかつ置き換えられ得るかを決定するために、バージョン管理プログラムが利用されてもよい。

【0028】

ある実施形態では、サーバシステム３００からのデータＢは、メータ１００によって利用される既存のデータＡを記憶するエリアとは別個のメモリ装置１０４のエリアにダウンロードされる。メモリのエリアは、具体的には、修正処理専用であってもよい。換言すれば、少なくとも完了したデータＢのダウンロードが検証され有効化システムチェックが完全に完了するまで、データＡは、削除又は上書きされずに、保存される。ダウンロード及びシステムチェックが完全な場合には、データＢは通常の動作のために展開される。しかしながら、ダウンロード及びシステムチェックが不完全な場合には、データＡはまだ利用可能で、リカバリ又は復元オプションを提供する。修正処理が失敗したときに、データＢは除去される。ある実施形態では、データＡは、ユーザにデータＡを復元するオプションを付与するために、データＢが展開された後でも保存される。

【0029】

図１Ｂ及び図１Ｃに示されるようにポート１０１によるハードウェアキー４００の受け入れを可能にすることによって、上記の実施形態は、特に費用効果が高く及び便利な解決策を提供する。メータ１００は、ハードウェアキー４００に対応するように構造的に再構成される必要がない。ポート１０１を使用することによって、実施形態は、当初のメータ設計に既に存在するコンポーネント、例えば、接点１０２ａ、接点１０２ｂ、検出器１０７などを活用する。既存のメータハードウェア設計の変更は必要ではない。更に、ハードウェアキー４００のためのポート１０１は、インターフェイス要素１０６を介する通信とは別個の、メータ１００との通信経路を確立する。

【0030】

上述したように、キーコードコンポーネント４０１は、導電線４０２を介してメータ１００に送信される予めプログラムされた（静的又は動的な）信号のセットを提供する。キーコードコンポーネント４０１は、ハードウェアキー４００を識別するためにメータ１００に送信され得るキーコードを提供する任意の装置であってもよい。一実施形態では、試験センサ１１０が（試験センサ１１０によって使用されない）具体的な較正コードを静的キーコードとして接点１０２ｂに通信することができるように、ハードウェアキー４００上の導電線４０２が試験センサ１１０のように構成されてもよい。又は、別の実施形態では、キーコードが問い合わせられる毎に異なる（動的な）キーコードを接点１０２ｂに提供するために、ハードウェアキー４００が一連の較正コードを周期的に繰り返してもよい。又は、更に別の実施形態では、ハードウェアキー４００上の導電線４０２が、キーコードとして接点１０２ａに送信される一定の範囲の抵抗を発生させてもよく；このようなシステムは、較正コードを受信するための接点１０２ｂ又は検出器１０７を含まないメータ１００と共に利用されてもよい。一般に、実施形態は、ハードウェアキー４００からのキーコードとして静的又は動的な較正コード、アナログ抵抗信号などの任意の組み合わせを受信するために、接点１０２ａ及び１０２ｂの任意の組み合わせを使用してもよい。

【0031】

医療装置にハードウェアキーを接続するために他の実施形態が他のアプローチを利用してもよいことが理解される。一般に、ハードウェアキーコードを受信するために、本発明の態様は、外部の装置又はネットワークへの通信経路とは別個の、任意のアナログ又はデジタル入力／インターフェイスを利用してもよい。例えば、図４に示されるように、メータ６００は、例えば通信インターフェイス６０６を使用する、無線又は有線接続３０を介してスマートフォン７００に通信可能に接続される。スマートフォン７００は、ネットワーク、例えばＷｉ−Ｆｉネットワーク、セルラーネットワークなどに無線コネクティビティを提供し、ネットワークは、メータ６００にキーコードを送信するために別の通信経路を提供する。例えば、スマートフォン７００は、アナログキーコードを提供するハードウェアキー８００を受け入れるために利用され得るマイク入力（ジャック）７０１を含む。ハードウェアキー８００は、コネクタ８０２を介してスマートフォン７００に、次いでメータ６００上へ送信されるキーコードを決定するキーコードコンポーネント８０１を含んでもよい。マイク入力７０１によるアナログ入力は、キーコードを確実にデジタルで遠隔偽装できないようにする。有利には、図４の実施形態は、当初のメータ及びスマートフォン設計に既に存在するコンポーネントを活用する。メータ６００及びスマートフォン７００の当初のハードウェア設計は、修正される必要はない。

【0032】

本発明の態様を利用するために実施形態が既存のハードウェアの使用に限定されないこともまた理解される。例えば、図５の例に示されるように、ハードウェアキー１０００を受け入れるために試験センサポート９０１を使用するのではなく、メータ９００は、ハードウェアキー１０００を受け入れるように具体的に構成された追加的なキーポート９０８を含む。ハードウェアキー１０００は、上述したハードウェアキー４００と類似してもよい。例えば、ハードウェアキー１０００は、導電線１００２を介してメータ９００に送信されるキーコードを決定するキーコードコンポーネント１００１を含んでもよい。図５に示されるように、メータ９００はまた、通信インターフェイス９０６を含む。上述した実施形態と類似して、ハードウェアキー１０００のためのポート９０８は、インターフェイス要素９０６を介する通信とは別個のメータ９００との通信経路を確立する。

【0033】

代替的な実施形態では、ハードウェアキーは、メータと物理的に統合されてもよく、より永続的にメータに接続されてもよい。ハードウェアキー及びメータは、メータ上のデータを安全保護するために、上記の実施形態と同様に動作してもよい。しかしながら、ハードウェアキーをポートに挿入する代わりに、メータとハードウェアキーとの間の通信経路は、例えば、スイッチを手動で動作することによって確立され得る。これらの代替的な実施形態におけるハードウェアキーは、ハードウェアキーのスイッチが入れられたときにメータの他の処理回路にキーコードを送信するために、キーコードコンポーネント及び導電線を含んでもよい。メータとハードウェアキーとの間の通信経路は、メータのための他の通信インターフェイスとは別個である。

【0034】

上記の例は、医療装置をユーザが既に所有した（すなわち現場で旧式となった）後に生じる修正処理に関して説明されるが、修正処理は、医療装置の製造の間に、又は医療装置がメンテナンスのための製造者に返却されたときに、実行されてもよい、換言すれば、任意のプログラミングシステムが、製造の間に、医療装置のメモリにソフトウェア、ファームウェア、及び／又は他のデータを送信する前に、ハードウェアキーは、上述したように医療装置に接続される必要がある。

【0035】

一般に、アクセスを許可するためにハードウェアキーが医療装置に物理的に接続されることを必要とすることで、本発明の態様は、医療装置の使用を強化することができる外部のシステムへの医療装置の接続を依然として可能にしたまま、医療装置上のソフトウェア、ファームウェア、及び／又は他のデータの完全性を保護する。メータを外部のシステムに接続する従来の通信インターフェイスによるデジタル修正処理だけに依存するのではなく、別個のポート（アナログ又は混合信号ポート）がハードウェアキーを受け入れるために追加的に必要とされる。換言すれば、ハードウェアキーとの通信は、従来の通信インターフェイスを介したデジタルアクセスと関連しない。有利には、デジタルセキュリティが故障した場合でも、メータ上のデータには、ハードウェアキー及び医療装置への物理的なアクセスなしに、アクセスすることができないので、ハードウェアキーを必要とすることは、ネットワーク又は他の通信接続越しの医療装置上のデータへの認証されないアクセスを防止する。

【0036】

上記の実施形態において説明されるメータは、グルコース濃度の測定に関するが、他の実施形態は、流体試料中の他の検体の濃度を測定してもよい。分析されてもよい検体としては、グルコース、脂質プロフィール（例えば、コレステロール、トリグリセリド、ＬＤＬ及びＨＤＬ）、微量アルブミン、ヘモグロビンＡ１Ｃ、フルクトース、乳酸又はビリルビンが挙げられる。検体は、全血試料、血清試料、血漿試料、ＩＳＦ（間質液）及び尿のような他の体液、並びに非体液中のものであってもよい。更に、データセキュリティを維持するために他の医療装置又は非医療用電子装置が本発明の態様を利用してもよいことが理解される。

【0037】

本発明は様々な修正及び代替形態が可能であるが、具体的な実施形態及びその方法が、図面に例として示されており、本明細書で詳細に説明される。しかしながら、開示された特定の形態又は方法に本発明を限定することを意図しておらず、反対に、本発明の趣旨及び範囲に含まれるすべての修正物、等価物、及び代替物を本発明が網羅するものであることを理解すべきである。

【図1】

【図2A】

【図2B】

【図3】

【図4】

【図5】