本公开提供了听力设备和相关方法。听力设备包括处理单元、存储器单元和接口。听力设备可以包括配置成补偿所述听力设备的用户的听力损失的处理单元。所述处理单元配置成经由所述接口接收用于会话的连接请求;以及获取会话标识符。所述处理单元可以配置成经由所述接口发送包括听力设备标识符和所述会话标识符的连接响应。所述处理单元配置成经由所述接口接收包括验证密钥标识符和客户端设备数据的验证消息。所述处理单元可以配置成基于所述验证密钥标识符从所述存储器单元中的多个听力设备密钥选择听力设备密钥。所述处理单元可以配置成基于所选择的听力设备密钥检验所述客户端设备数据;以及如果检验失败,则终止所述会话。
【技术实现步骤摘要】
本公开涉及听力设备的领域,并且特别地涉及听力设备安全性。公开了听力设备和用于安全的听力设备通信的方法。
技术介绍
听力设备的功能变得越来越先进。听力设备和外部设备之间的无线通信已经进化,外部设备诸如听力设备装配装置(fittingapparatus)、输入板、智能电话和远程控制器。听力设备的无线通信接口使用基于开放标准的接口。然而,这造成了安全性方面的很多挑战。听力设备可以假设任何传入数据为合法的,并且可以允许由未授权方对存储器进行写入或改变。任何这样的攻击可以导致助听器的故障或电池耗尽攻击。然而,听力设备是在计算能力、存储器空间等方面具有严格约束的非常小的设备。现成的安全性算法和协议不能很容易地用于听力设备。
技术实现思路
需要提供提高安全性的方法和听力设备。所公开的是听力设备。听力设备包括处理单元、存储器单元和接口。听力设备可以包括配置成补偿所述听力设备的用户的听力损失的处理单元。所述处理单元配置成经由所述接口接收用于会话的连接请求;以及获取会话标识符。所述处理单元可以配置成经由所述接口发送包括听力设备标识符和所述会话标识符的连接响应。所述处理单元配置成经由所述接口接收验证消息。所述验证消息可以包括验证密钥标识符和/或客户端设备数据。所述处理单元可以配置成例如基于所述验证密钥标识符从所述存储器单元中的多个听力设备密钥选择听力设备密钥。所述处理单元可以配置成例如基于所选择的听力设备密钥或默认听力设备密钥检验所述客户端设备数据;以及如果检验失败,则终止所述会话。还公开了操作听力设备的方法。听力设备包括配置成补偿所述听力设备的用户的听力损失的处理单元、存储器单元和接口。所述方法包括经由所述接口接收用于会话的连接请求。所述方法包括获取会话标识符。所述方法可以包括经由所述接口发送包括听力设备标识符和/或所述会话标识符的连接响应。所述方法包括经由所述接口接收验证消息。所述验证消息包括验证密钥标识符和/或客户端设备数据。所述方法可以包括例如基于所述验证密钥标识符从所述存储器单元中的多个听力设备密钥选择听力设备密钥。所述方法可以包括例如基于所选择的听力设备密钥或默认听力设备密钥检验所述客户端设备数据;以及如果检验失败,则终止所述会话。所公开的听力设备和方法提供了听力设备能够保护从未经验证方到其的访问,并且保护它的通信防止窃听、修改攻击和重放攻击,同时使计算开销和听力设备的功率消耗最小化。本公开向听力设备提供了实行通信方和所接收到的消息的各种级别的验证以及获得不具有以明文形式交换的秘密用于保护通信防止窃听的密钥资料的能力。本公开提供了听力设备,所述听力设备支持它的通信的验证和/或保密。此外,本公开提供了可扩展的安全性架构。附图说明通过参考附图对以下其示例性实施例的详细描述,对于本领域中的那些技术人员来说,上面和其他特征和优势将变得显而易见,其中:图1根据本公开示意性地例示了示例性架构;图2示意性地例示了示例性听力设备;图3A示意性地例示了示例性客户端设备证书;图3B示意性地例示了示例性听力设备证书;图4示意性地例示了示例性信令图;以及图5示意性地例示了示例性方法的流程图。附图标记说明1:系统2:听力设备4:处理单元5:麦克风6:存储器单元7:接收器8:接口10:客户端设备12:制造设备14:装配设备16:服务器设备21:客户端设备和听力设备之间的通信链接22:服务器设备和制造设备之间的通信链接23:听力设备和制造设备之间的通信链接24:服务器设备和客户端设备/装配设备之间的通信链接100:听力设备证书106:客户端设备证书106A:加密客户端设备证书106B:加密客户端设备证书的解密版本109:客户端设备数据110:额外的/另外的验证消息中的客户端设备数据112:听力设备标识符113A:客户端设备证书的数字签名113B:听力设备证书的数字签名114:第一听力设备密钥标识符115:第一组听力设备密钥115A:第一一级听力设备密钥115B:第一二级听力设备密钥115C:第一三级听力设备密钥115D:第一四级听力设备密钥116:第二听力设备密钥标识符117:第二组听力设备密钥117A:第二一级听力设备密钥117B:第二二级听力设备密钥117C:第二三级听力设备密钥117D:第二四级听力设备密钥130A:客户端设备证书的证书类型标识符130B:听力设备证书的证书类型标识符132:版本标识符134:长度标识符136A:客户端设备证书的签署设备标识符136B:听力设备证书的签署设备标识符138:硬件平台标识符140:软件平台标识符142:证书时间戳144:客户端设备类型授权标识符146:令牌参数148A:客户端设备证书的第一硬件标识符148B:听力设备证书的第一硬件标识符150:客户端设备证书的第二硬件标识符156:客户端设备类型标识符158:客户端设备标识符159:客户端设备密钥标识符160:蓝牙地址166:验证密钥标识符167:验证会话令牌标识符168:验证类型标识符169:验证设备标识符180:会话标识符400:信令图410/411:连接请求412:连接响应420/421:验证消息422:验证响应430:听力设备数据440:额外的验证消息450:另外的验证消息500:示例性方法具体实施方式在下文中,参考图描述了各种实施例。全文中相同的附图标记是指相同的元件。因此,将不参考每个图的描述详细描述相同的元件。还应该注意到,图不旨在促进实施例的描述。它们不旨在作为所要求保护的本专利技术的穷尽描述,或者作为对所要求保护的本专利技术的保护范围的限制。此外,所例示的实施例不需要具有所示的所有的方面或优势。结合特定的实施例所描述的方面或优势不一定局限于该实施例,并且可以以即使没有如此例示的或即使没有如此明确地描述的任何其他实施例实践结合特定的实施例所描述的方面或优势。全文中相同的附图标记用于相同的或对应的零件。本公开的目的是提供听力设备和操作听力设备的方法,所述方法寻求单独地或以任何组合减轻、缓解或消除上面所识别的本领域中的缺陷和缺点中的一个或多个。本公开涉及提高安全性的听力设备。也就是,本文所公开的听力设备通过实施适当的保障措施和对策(诸如安全性机制)以防止威胁和攻击,对安全性威胁、漏洞和攻击具有鲁棒性。本公开涉及对重放攻击、未授权访问、电池耗尽攻击、窃听和中间人攻击具有鲁棒性的听力设备。如本文所使用的,术语“听力设备”是指配置成帮助用户听到声音的设备,诸如听力仪器、助听设备、头戴式耳机、一对头戴式受话器等。如本文所使用的术语“证书”是指使得能够检验它的源和内容的数据结构,诸如检验它的源和内容的合法性和/或真实性。证书配置成由证书的发行人提供与证书的持有人相关联的内容。证书包括数字签名,使得证书的接收方能够检验或验证证书内容和源。证书可以包括一个或多个标识符和/或密钥资料,诸如使得能够在听力设备系统中安全的通信的一个或多个密码密钥(例如,听力设备密钥)。因此,证书允许实现源和内容的验证、不可抵赖性和/或完整性保护。证书还可以包括有效期、一个或多个算法参数和/或发行人。证书可以包括数字证书、公钥证书、属性证书和/或授权证书。如本文所使用的术语“密钥”是指确定密码算法的函数输出的密码密钥(即,一段数据,(例如本文档来自技高网...
【技术保护点】
一种听力设备,包括‑处理单元,所述处理单元配置成补偿所述听力设备的用户的听力损失;‑存储器单元;以及‑接口,其中所述处理单元配置成:‑经由所述接口接收用于会话的连接请求;‑获取会话标识符;‑经由所述接口发送包括听力设备标识符和所述会话标识符的连接响应;‑经由所述接口接收包括验证密钥标识符和客户端设备数据的验证消息;‑基于所述验证密钥标识符从所述存储器单元中的多个听力设备密钥选择听力设备密钥;‑基于所选择的听力设备密钥检验所述客户端设备数据;以及‑如果所述检验失败,则终止所述会话。
【技术特征摘要】
2015.07.02 DK PA201570434;2015.07.02 EP 15175138.51.一种听力设备,包括-处理单元,所述处理单元配置成补偿所述听力设备的用户的听力损失;-存储器单元;以及-接口,其中所述处理单元配置成:-经由所述接口接收用于会话的连接请求;-获取会话标识符;-经由所述接口发送包括听力设备标识符和所述会话标识符的连接响应;-经由所述接口接收包括验证密钥标识符和客户端设备数据的验证消息;-基于所述验证密钥标识符从所述存储器单元中的多个听力设备密钥选择听力设备密钥;-基于所选择的听力设备密钥检验所述客户端设备数据;以及-如果所述检验失败,则终止所述会话。2.根据权利要求1所述的听力设备,其中所述验证消息包括验证类型标识符,并且其中从多个听力设备密钥选择听力设备密钥是基于所述验证类型标识符。3.根据权利要求1-2中任一项所述的听力设备,其中所述客户端设备数据包括加密客户端设备证书;并且其中所述处理单元配置成基于公共秘密生成证书密钥;并且其中检验所述客户端设备数据包括用所述证书密钥对所述加密客户端设备证书解密,以获取所述加密客户端设备证书的解密版本。4.根据权利要求3所述的听力设备,其中所述公共秘密是基于所选择的听力设备密钥和/或所述会话标识符。5.根据权利要求3-4中任一项所述的听力设备,其中检验所述客户端设备数据包括确定所述验证密钥标识符是否与所述客户端设备证书的客户端设备密钥标识符相匹配,并且其中如果确定不匹配,则检验失败。6.根据权利要求3-5中任一项所述的听力设备,其中检验所述客户端设备数据包括确定所述客户端设备证书的客户端设备类型标识符是否是有效的,并且其中如果所述客户端设备证书的所述客户端设备类型标识符不是有效的,则检验失败。7.根据权利要求3-6中任一项所述的听力设备,其中检验所述客户端设备数据包括检验所述客户端设备证书的数字签名,并且其中如果所述数字签名未通过检验,则检验失败。8.根据权利要求3-7中任一项所述的听力设备,其中所述客户端设备证书包括签署设备标识符和/或客户端设备标识符,并且其中检验所述客户端设备数据包括确定所述签署设备标识符和/或所述客...
【专利技术属性】
技术研发人员:B·D·彼泽森,A·M·文德尔伯,
申请(专利权)人:GN瑞声达AS,
类型:发明
国别省市:丹麦;DK
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。