Methods and apparatus provide communications among respiratory therapy device ("TD"), server and intermediary (e.g., a control device ("CTLD") for the therapy device) to improve security. More secure communication channel(s) may be established using shared secrets derived with different channels. The communications may include transmitting therapy data from TD to server for authentication. The CTLD may receive the data and a nonce from a server. The CTLD receives from the TD a signing key dependent on the nonce and a secret shared by TD and server. The CTLD generates an authorisation code with received therapy data and the key for authentication of the data by the server upon its receipt of the code and data. The server computes (1) a key from the nonce and the secret known to TD, and (2) another authorisation code from received therapy data and the key. Data authentication may involve comparing received and computed codes.Des procédés et un appareil selon l'invention fournissent des communications entre un dispositif de thérapie respiratoire (« TD »), un serveur et un intermédiaire (par exemple, un dispositif de commande (« CTLD ») pour le dispositif de thérapie) pour améliorer la sécurité. Un ou plusieurs canaux de communication plus sécurisés peuvent être établis à l'aide de secrets partagés dérivés de différents canaux. Les communications peuvent comprendre la transmission de données de thérapie depuis le TD vers un serveur pour une authentification. Le CTLD peut recevoir les données et un nonce provenant d'un serveur. Le CTLD reçoit du TD une clé de signature dépendant du nonce et un secret partagé par le TD et le serveur. Le CTLD génère un code d'autorisation avec des données de thérapie reçues et la clé pour l'authentification des données par le serveur lors de la réception du code et des données. Le serveur calcule (1) une clé à partir du nonce et du secret connu du TD, et (2) un autre code d'autorisation à partir des données de thérapie reçues et de la clé.
