血糖测量装置和用于读取测量的血糖值的方法
【专利摘要】本发明涉及血糖测量装置(1),其包括用于确定测量的血糖值的测量装置(2),测量的血糖值被存储在其中的测量值存储器(5),被配置用于与外部数据读取设备(7)的数据交换的数据接口(6),和数据文件系统(10),其包括可被外部数据读取设备(7)访问以便读取存储的测量的血糖值的数据读取应用,其中数据系统文件(10)进一步包括测试应用,所述测试应用被配置为通过形成用于数据读取应用的当前数字签名并且将其与被提供在数据文件系统(10)中的数字测试签名比较,来执行针对数据读取应用的完整性测试。此外,本发明涉及用于从血糖测量装置(1)读取测量的血糖值的方法。
【专利说明】血糖测量装置和用于读取测量的血糖值的方法
【技术领域】
[0001]本发明涉及血糖測量装置和用于从血糖測量装置读取测量的血糖值的方法。
【背景技术】
[0002]使用血糖測量装置以确定血糖值的测量值。在这种情况下确定的测量的血糖值以电子数据的形式被存储在血糖測量装置的存储装置中。因此它们可用于任何后面的测量结果评估。这种评估通过借助外部数据读取设备通过血糖測量装置的数据接ロ读取测量的血糖值,可发生在血糖測量装置本身上和/或发生在測量装置外部。读取设备例如是在其上可以实现软件应用的个人计算机,以便以例如图表形式呈现测量的血糖值或者实施任何其它评估。
[0003]连同测量的血糖值的读取或下载,已经提出在实现在个人计算机上的浏览器的帮助下访问将被读取的测量的血糖值,其也可以例如用于访问网站。浏览器的使用使得在不提供具有特定读取软件的个人计算机的情况下读取测量的血糖值成为可能。测量的血糖值可在常规浏览器的帮助下被读取或者下载。为了读取测量的血糖值,与读取过程相关联的应用在这种情况下通过浏览器在血糖測量装置本身中被启动。在该应用的范围内,测量值然后从血糖測量装置被传输到读取装置。
[0004]由于在这种情况下读取设备没有配备用于读取或者下载测量的血糖值的专用软件,因此存在例如由于数据格式的不正确的兼容性将发生关于测量的血糖值的数据传输的问题或者故障的风险。这可导致例如以图表形式呈现的测量值的虚假表示,由此存在不正确诊断的风险。
[0005]从文献US6248065B1得知包括中央服务器装置的监控系统。服务器装置一方面被耦合到具有显示装置的计算机系统并且另一方面通过电话网络被耦合到多个远程装置。在一个实施例中,远程装置之一通过电缆连接被连接到測量装置,其中这个测量装置例如是血糖測量装置。已知的监控系统可被用来在中央服务器中收集单个患者数据(例如测量的血糖值)并且由此来监控所述数据。在这个过程中,在測量装置的帮助下,患者的测量值被初歩确定。为了在通过电缆连接连接到測量装置的远程装置上重新得到这些测量值,在远程装置中的微处理器执行以所谓的脚本程序定义的集合命令。这样,测量的数据最初通过电缆连接从测量装置传输到远程装置。这在集合命令的帮助下发生,其是远程装置中的脚本程序的一部分。为了操作远程装置,提供存储在远程装置的存储器中的多个软件对象。在脚本程序的帮助下,由远程装置的处理器执行操作功能,例如从测量装置重新得到測量值。存储在远程装置的存储器中的软件对象也包括脚本程序,其验证在远程装置的EEPROM中的脚本程序的完整性,并且在发生故障的情况下,激活在EPROM中的备份脚本程序。这通过将备份脚本程序从EPROM复制到EEPROM中实现。在这种情况下,脚本长度然后也被重新计算并且计算复制到EEPROM中的用于脚本应用的校验和。
[0006]在已知系统中,如果在远程装置中收集的測量数据(例如测量的血糖值)现在将被传输到中央服务器,则又在中央服务器中形成的脚本发生器生成用于此目的的脚本程序。在中央服务器中生成的脚本程序然后被传输到远程装置,測量数据在那里被预先收集。当执行由此从中央服务器接收到的脚本程序时,远程装置现在将前面由測量装置接收的测量数据传输到中央服务器。这些数据在那里被接收和存储。
【发明内容】
[0007]目的是详细说明ー种血糖測量装置并且还说明ー种用于从血糖測量装置读取测量的血糖值的方法,利用其改进了将测量的血糖值的正确数据传输到外部数据读取设备的可靠性。
[0008]根据本发明,该目的通过根据独立权利要求1的血糖測量装置来实现。而且,产生根据独立权利要求8的用于从血糖測量装置读取测量的血糖值的方法。本发明的有利实施例被从属权利要求公开。
[0009]本发明包括血糖測量装置的构思,所述血糖測量装置包括用于确定测量的血糖值的測量装置,在其中存储测量的血糖值的测量值存储器,被配置为用于与外部数据读取设备数据交換的数据接ロ,和数据文件系统,该数据文件系统包括由外部数据读取设备访问以便读取存储的测量的血糖值的数据读取应用,其中数据文件系统还包括测试应用,其被配置为通过形成用于数据读取应用的当前数字签名并且将其与在数据文件系统中提供的数字测试签名比较,来执行针对数据读取应用的完整性测试。
[0010]根据另一方面,产生用于从血糖測量装置读取测量的血糖值的方法,其中该方法包括以下步骤:
-执行在血糖測量装置的数据文件系统中形成的测试应用,其中以这样的方式为同样在数据文件系统中形成的数据读取应用执行完整性测试,使得当前数字签名被形成用于数据读取应用并且与在数据文件系统中提供的数字测试签名相比较,并且
-如果测试应用掲示当前数字签名和数字测试签名不可接受地未能匹配,则防止在数据读取应用范围内测量的血糖值从血糖測量装置传输到外部数据读取设备和/或防止在外部显示装置上显示传输的测量的血糖值。
[0011]在本发明的帮助下,确保使用正确和完整的数据读取应用形式来实现数据读取应用的执行。在可能开始将测量的血糖值从血糖測量装置实际下载到外部读取设备(例如其是个人计算机)之前,实施针对数据读取应用的完整性或可靠性测试。在这种情况下,当前数字签名被形成用于数据读取应用并且与数字测试签名比较,所述数字测试签名被存储在血糖測量装置中并且其可被在数据文件系统中的测试应用访问。
[0012]在一个实施例中,如果完整性测试掲示数据读取应用是完整的,那么仅释放对用于下载目的的测量的血糖值的访问。否则,对测量的血糖值的访问(即采用测量的血糖值的下载形式的数据读取应用的进ー步实际执行)可能被阻止。
[0013]根据另ー实施例,数据读取应用的执行不仅可以引起测量的血糖值的(仅仅)下载或者重新得到,而且另外还引起呈现下载的测量的血糖值,即在由外部数据读取设备所包括的或者与其耦合的电子显示装置上显示。可以在显示应用的范围内执行该显示,该显示应用是数据读取应用的一部分或者例如与其分开地形成为子应用,其中然后其可特别地通过数据读取应用被优选地自动重新得到。该显示可以发生在与下载相同的时间和/或以相对于其按时间先后延迟的方式发生。根据这个实施例,然后可以同样阻止对用于在数据读取应用范围内实际重新得到的测量的血糖值的访问。可替代地,即使存在缺乏数据读取应用的完整性,测量值的下载(尤其是采用仍将被加工用于以图表形式图示的原始数据的形式)仍然可以是可能的,然而,禁止随后显示下载的数据。例如,诸如因而防止了显示可能被错误地下载的测量的血糖值。
[0014]为提供在血糖測量装置上的数据读取应用自身的软件或者程序代码形成当前数字签名。这因而是对数据读取应用的软件或程序代码的完整性测试并且对数据(尤其是测量的血糖值)来执行。在一个实施例中,这优选地利用在外部数据读取设备上运行的客户端设备(例如浏览器)发生,在其操作期间在血糖測量装置中的数据读取应用被访问以便读取数据以在客户端设备的操作范围内执行所述数据读取应用。于是数据读取应用在这方面是客户端可执行的应用。
[0015]如果外部数据读取设备访问数据读取应用,测试应用可以(仅仅)自动地开始。在这个实施例中,该测试应用以通过外部数据读取设备访问该数据读取应用来触发的方式被配置为通过形成用于数据读取应用的当前数字签名并将其与在数字文件系统中提供的数字测试签名相比较来执行针对数据读取应用的完整性测试。可替代地或者另外地,可主动地对数据读取应用实施一次或者多次完整性测试,例如当血糖測量装置被开启或者被另ー事件(例如固件变化)触发时,在此刻实际上没有由外部数据读取设备提供对数据读取应用的访问。根据上面描述的实施例,在每种情况下都提供用干与数字测试签名相比较的当前数字签名。在此处使用的含义的上下文内,术语“当前”表明其是用于在执行测试应用的时刻数据读取应用的目前版本的数字签名,其中该签名可以以正确的或者不正确的形式存在,其中后者情况于是导致上面描述的結果。
[0016]外部数据读取设备例如利用实现在外部读取设备上的浏览器工具来访问数据读取应用。在这种情况下,这是在外部数据读取设备上的应用,其通常不被特定地为用于读取和用于选择性地显示测量的血糖值的方法做准备。更确切地说,该浏览器工具可以在不同应用中以多种方式被使用,例如,如果访问网站的话。浏览器工具访问在血糖測量装置的数据文件系统中的数据读取应用,以便开始数据读取过程并且随后选择性地呈现测量值。只有测试应用掲示数据读取应用仍以正确形式存在,那么才能实际发生测量的血糖值的可以被提供或者可以不被提供的下载和显示。因而测量的血糖值从血糖測量装置到外部数据读取设备的正确和可靠的传输受到帮助。利用另外的安全机制,例如使用待被传输的测量值的加密,数据传输本身可被选择性地执行。
[0017]数字签名被用于该数据读取应用的完整性测试。这是加密方法,其中为数据读取应用的软件或者程序代码计算数字值。在不同实施例中,数字签名方法本身是已知的。例如,这些包括所谓的RSA或者DSA。该签名经常被计算,包括所谓的散列值。在此处使用的含义中数字签名检查的简单形式是所谓的校验和测试。
[0018]本发明的优选发展被表征为非易失性签名存储器,其中数字测试签名被存储。非易失性签名存储器被设计为例如电可擦除可编程存储器(EEPR0M)。
[0019]本发明的有利的实施例可被表征为固件模块,其被配置为从非易失性签名存储器读取数字测试签名并且将其转发到数据文件系统。数字测试签名可以在外部读取设备实际访问数据读取应用之前被提供在数据文件系统中。在这点上,血糖測量装置于是已经被主动设立用于这种访问。然而,当确定该外部数据读取设备的访问时,数字测试签名也可以实时地从该签名存储器被传输到数据文件系统中。在实施例中,用于存储在数据文件系统中的数字测试签名的最新测试也可以以这种方式被执行。如果对数据读取应用的访问因而被确定,在用于最新测试的步骤中,当前从签名存储器读取的数字测试签名与在数据文件系统中已经被提供的数字测试签名相比较。这种最新测试也可以以与对数据读取应用的实际访问分开的方式并且例如以预定义的间隔重复地被实施。
[0020]根据本发明的有利实施例,测试应用以这样的方式被形成为数据读取应用的子应用,使得一旦这已经自身启动,子应用就被数据读取应用启动。在这个实施例中,数据读取应用自身调用测试应用。在替代实施例中,如果确定试图访问数据读取应用,在数据读取应用自身被实际启动之前,测试应用首先被调用并且运行。
[0021]根据本发明的发展,数据读取应用和测试应用均被优选地形成为脚本应用。例如,该应用可以被形成为JavaScript应用。脚本应用可以被实施在外部数据读取设备上的浏览器工具任意地调用和启动。
[0022]根据本发明的有利的实施例,在数据文件系统中的数字测试签名可以被提供在配置文件中。在这个实施例中,数字测试签名被结合到配置文件中,该配置文件可以有选择地包括尤其确定用于血糖測量装置的操作的參数的另外的电子数据。这种操作參数包括例如其中显示测量的血糖值的测量単元和在显示的图表中使用的语言。
[0023]根据本发明的发展,数据读取应用可以被配置为通过形成数字測量值签名并将其与数字测量值测试签名相比较来执行针对单个测量的血糖值和/或测量的血糖值组的测量值完整性测试。在这个实施例中,当读取测量的血糖值时通过针对测量值本身的完整性测试来补充为数据传输提供的安全机制。数字测量值测试签名也可以被存储在签名存储器中。根据上面对数字测试签名的解释,可以在不同实施例中处理数字测量值测试签名。因而可以消除有意或者无意的测量值造假。
[0024]根据本发明的发展,数据读取应用和/或测试应用被配置为如果测试应用掲示当前数字签名和数字测试签名不可接受地未能匹配,则防止下载测量的血糖值到数据读取设备和/或显示下载的测量的血糖值。特别地,如果两个签名不具有相同值,那么不存在匹配。
[0025]在一个实施例中,该方法可以包括下面的步骤:
-在血糖測量装置的数据文件系统中,通过与数据读取应用的数据接ロ来访问外部数据读取设备,
-执行在血糖測量装置的数据文件系统中形成的测试应用,其中为数据读取应用以这种方式执行完整性测试,使得形成用于数据读取应用的当前数字签名并且该当前数字签名与在数据文件系统中提供的数字测试签名相比较,
-如果在测试应用期间,确定用于数据读取应用的当前数字签名对应于该数字测试签名,则释放数据读取应用的执行,并且
-在数据读取应用的范围内,从血糖測量装置传输测量的血糖值到外部数据读取设备。
【具体实施方式】
[0026]在參照附图的优选示例性实施例的基础上,本发明将在下文更详细地被解释。[0027]单个附图示出用于确定和评估测量的血糖值的系统的示意图。该系统包括血糖测量装置I,其在血糖測量工具2的帮助下被配置为在连续和/或不连续的操作模式下确定对血液样本的测量的血糖值。在不同实施例中,血糖測量装置本身是已知的,并且因而此处将不被更详细地解释。
[0028]固件模块3包括在相关联的存储器元件中的嵌入软件代码。按照共同的理解,这些代码是不被应用软件确定的部件并且就功能来说被链接到血糖測量装置I的硬件。包含在固件模块3中的软件代码不能被用户影响,即尤其是患者或医务人员。
[0029]固件模块3被配置为访问在血糖測量装置I中的签名存储器4。该签名存储器4是非易失性存储器,例如EEPR0M,其中存储数字签名。
[0030]在血糖測量工具2的帮助下确定的测量的血糖值被存储在测量值存储器5中。这优选地利用所谓的嵌入报告来完成。存储在測量值存储器5中的关于测量的血糖值的信息可以在外部数据读取设备7的帮助下通过血糖測量装置I的数据接ロ 6来被下载或者读取。外部数据读取设备7例如是个人计算机。数据通过有线或者无线通信连接在血糖測量装置I的数据接ロ 6和由外部数据读取设备7所包括的数据接ロ 8之间传输,所述有线或者无线通信连接选择性地包括因特网和/或其它数据通信网络。
[0031]在外部数据读取设备7上,此处被形成为浏览器工具9的客户端设备被实现,利用其,在血糖測量装置I中的数据文件系统10可通过数据接ロ 6,8被访问。数据文件系统10包括各种电子数据和多条信息。这些尤其包括可执行软件应用,其例如作为脚本应用存在,优选地作为JavaScript应用。然而,为读取或者下载过程提供的测量值也可以被存储在数据文件系统10中。此外,ー个或者多个数字测试签名被提供在数据文件系统10中并且已经优选地利用固件模块3从签名存储器4被传输到数据文件系统10中。
[0032]在被描述的系统中,如果现在将测量的血糖值从血糖測量装置I下载到外部数据读取设备7,浏览器工具9通过数据接ロ 6,8来访问在数据文件系统10中的数据读取应用。这被优选地实现,因为被提供在外部数据读取设备7上的脚本应用利用浏览器工具9来在外部数据读取设备7上被执行,所述浏览器工具9形成在数据读取设备7上运行的客户端,并且在血糖測量装置I中以这样的方式提供用于访问数据读取应用的步骤,使得在其操作范围内数据读取应用于是在浏览器工具9中被执行。因而在这种情况下数据读取应用被布置在血糖測量装置I中,具体地作为客户端或者浏览器可执行的应用,并且利用浏览器エ具9对数据文件系统10的数据执行。浏览器可执行的应用的实例尤其包括所谓的flash动画或者Java小应用程序。
[0033]如果在血糖測量装置I中这种对数据读取应用的访问被确定,提供在数据文件系统10中的另外的应用(尤其是测试应用)被启动。在被执行的测试应用范围内,为形成数据读取应用的软件代码实施完整性测试,其中为软件代码建立当前数字签名,并且将该当前数字签名与和数据读取应用相关联的数字测试签名相比较。如果确定数字签名之间的匹配,那么可以利用数据读取应用的执行来下载或者读取测量的血糖值。否则,例如如果首先的初始步骤已经开始而没有实际的数据读取,则阻止数据读取应用的执行或者进ー步执行。
[0034]为测试应用而查阅的用于数据读取应用的数字测试签名被预先存储在签名存储器4中。在访问数据读取应用之前,数字测试签名可以已经主动地被存储在数据文件系统10中。然而,也可以提供当确定通过浏览器工具9对数据读取应用的(试图)访问时对数字测试签名的实时访问。数字测试签名可以被结合到数据文件系统10中的配置文件中。
[0035]在替代实施例中,例如当装置被启动时,可以独立于在血糖測量装置I中的外部数据读取设备7的实际访问来实施对数据读取应用的完整性测试。
[0036]当例如安装数据读取应用的新版本时,利用固件模块3将存储的数字测试签名带到当前的状态。否则,被提供的一方面签名存储器4和另一方面固件模块3的分离使得能够更新和交換固件,而不会影响(多个)数字测试签名的存储。数据读取应用也可以独立于固件被更新或者修改。存储在签名存储器4中的数字测试签名也随后被更新到那,使得为将来的完整性测试存储正确的测试签名。
【权利要求】
1.ー种血糖測量装置(I),包括: -用于确定测量的血糖值的测量装置(2), -測量值存储器(5),其中所述测量的血糖值被存储, -数据接ロ(6),其被配置为用于与外部数据读取设备(7)的数据交换,和 -数据文件系统(10),其包括可被所述外部数据读取设备(7)访问以便读取存储的测量的血糖值的数据读取应用, 其中所述数据文件系统(10 )进ー步包括测试应用,所述测试应用被配置为通过形成用于所述数据读取应用的当前数字签名并且将其与在所述数据文件系统(10)中提供的数字测试签名比较来执行针对所述数据读取应用的完整性测试。
2.根据权利要求1的血糖測量装置,其特征在于非易失性签名存储器(4),其中所述数字测试签名被存储。
3.根据权利要求2的血糖測量装置,其特征在于固件模块(3),其被配置为从非易失性签名存储器读取所述数字测试签名并且将其转发到所述数据文件系统。
4.根据前面权利要求的至少ー个的血糖測量装置,其特征在于所述测试应用以如此方式被形成为所述数据读取应用的子应用,使得所述数据读取应用自身一旦启动,所述子应用就被所述数据读取应用启动。
5.根据前面权利要求的至少ー个的血糖測量装置,其特征在于所述数据读取应用和所述测试应用均被形成为脚本应用。
6.根据前面权利要求的至少ー个的血糖測量装置,其特征在于所述数字测试签名被提供在配置文件中的所述数据文件系统(10)中。
7.根据前面权利要求的至少ー个的血糖測量装置,其特征在于所述数据读取应用被配置为通过形成数字測量值签名并且将其与数字测量值测试签名比较,来对单个测量的血糖值和/或测量的血糖值组执行測量值完整性测试。
8.根据前面权利要求的至少ー个的血糖測量装置,其特征在于所述数据读取应用和/或所述测试应用被配置为,如果所述测试应用掲示所述当前数字签名和所述数字测试签名不可接受地未能匹配,则防止将测量的血糖值下载到所述外部数据读取设备(7)和/或显示下载的测量的血糖值。
9.ー种用于从血糖測量装置(I)读取测量的血糖值的方法,其中所述方法包括下面的步骤: -执行形成在所述血糖測量装置(I)的数据文件系统(10)中的测试应用,利用其以这样的方式为同样形成在所述数据文件系统(10)中的数据读取应用执行完整性测试,使得当前数字签名被形成用于所述数据读取应用并且与提供在数据文件系统(10)中的数字测试签名相比较,并且 -如果所述测试应用掲示所述当前数字签名和所述数字测试签名不可接受地未能匹配,则防止在数据读取应用范围内测量的血糖值从所述血糖測量装置(I)传输到所述外部数据读取设备(7)和/或防止在外部显示装置上显示传输的测量的血糖值。
【文档编号】G06F21/51GK103430184SQ201280014874
【公开日】2013年12月4日 申请日期:2012年3月23日 优先权日:2011年3月24日
【发明者】K.维尔纳, U.波施, S.里贝尔 申请人:霍夫曼-拉罗奇有限公司