本发明专利技术涉及具有证书的客户端设备及相关方法。客户端设备包括处理单元、存储器单元以及接口,该存储器单元具有存储在其上的客户端设备密钥和客户端设备证书,其中处理单元被配置为:经由接口接收包含听力设备标识符的连接响应;基于听力设备标识符和客户端设备密钥生成一个或多个密钥,包括证书密钥;基于证书密钥和客户端设备证书获得验证消息,其中获得验证消息包括:通过用证书密钥对客户端设备证书进行加密,生成加密客户端设备证书,并将该加密客户端设备证书包含在验证消息中;以及经由接口发送验证消息。
【技术实现步骤摘要】
本公开涉及一种用于听力设备通信的客户端设备及相关方法。具体地,公开了一种操作用于听力设备通信的客户端设备的方法。
技术介绍
听力设备的功能变得越来越先进。听力设备与外部设备(例如听力设备适配装置、平板电脑、智能手机和远程控制器)之间的无线通信已经得到发展。听力设备的无线通信接口使用基于标准的开放接口。然而,这对安全性方面提出了许多挑战。听力设备可能假设任何输入数据是合法的,并且可能使存储器由未授权方写入或改变。任何此类攻击可能导致助听器的故障或电池耗尽攻击。
技术实现思路
需要一种为听力设备通信提供改进的安全性的客户端设备和方法。另外,需要一种减少助听器和助听器功能被第三方损害的风险的设备和方法。公开了一种用于听力设备通信的客户端设备。客户端设备包括处理单元、存储器单元以及接口。存储器单元具有存储在其上的客户端设备密钥(例如至少一个客户端设备密钥)和/或客户端设备证书。处理单元被配置为:经由接口接收连接响应(例如包含听力设备标识符);基于听力设备标识符和/或客户端设备密钥生成一个或多个密钥(例如包括证书密钥);基于证书密钥和/或客户端设备证书获得验证消息。获得验证消息可选地包括:通过例如用证书密钥对客户端设备证书进行加密,生成和/或获得加密客户端设备证书,并且可选地将加密客户端设备证书包含在验证消息中。处理单元被配置为经由接口发送验证消息。还公开了一种操作用于听力设备通信的客户端设备的方法,客户端设备包括具有存储在其上的客户端设备密钥(例如至少一个客户端设备密钥)和/或客户端设备证书的存储器单元。该方法包括:经由接口接收连接响应(例如包含听力设备标识符);基于听力设备标识符和/或客户端设备密钥生成一个或多个密钥(例如包括证书密钥);基于证书密钥和/或客户端设备证书获得验证消息。获得验证消息可选地包括:例如通过用证书密钥对客户端设备证书进行加密,生成加密客户端设备证书,并且可选地将加密客户端设备证书包含在验证消息中。该方法包括:经由接口发送验证消息。有利地,该方法和听力设备使得听力设备制造商能够控制客户端设备访问听力设备和/或使得能够在客户端设备访问中进行版本控制。如所公开的方法和装置提供一种安全性改进的用于听力设备系统的可扩展安全架构。所公开客户端设备和方法支持听力设备对抗攻击(例如听力设备的未授权访问或控制),同时仍允许访问合法方(例如客户端设备),用于例如适配目的、更新目的、维护目的。客户端设备和方法允许听力设备仅打开与被验证方的会话,例如验证的适配设备、验证的附属设备、验证的外部设备和/或验证的服务器。这可以针对假冒与伪装攻击、电池耗尽攻击、窃取、中间人攻击和/或重放攻击提供鲁棒性。此外,在密钥在客户端设备处已被损坏的情况下对更新和/或交换密钥的需求被降低并简化。附图说明通过以下参考附图对其中示例性实施例的详细描述,以上和其它特征和优点对于本领域的技术人员将变得显而易见,其中:图1示意性地示出根据本公开的示例性架构,图2示意性地示出示例性客户端设备,图3示意性地示出示例性客户端设备证书,图4示意性地示出示例性客户端设备证书,图5示意性地示出示例性信令图,图6示意性地示出示例性信令图,图7示意性地示出示例性信令图,图8示意性地示出示例性方法的流程图,以及图9示意性地示出示例性信令图。参考符号列表2听力设备4客户端设备的处理单元6客户端设备的存储器单元8客户端设备的接口10客户端设备12制造设备14适配设备16服务器设备21客户端设备与听力设备之间的通信链路22服务器设备与制造设备之间的通信链路23听力设备与制造设备之间的通信链路24服务器设备与客户端设备/适配设备之间的通信链路100听力设备证书106,107客户端设备证书106A,107A加密客户端设备证书112听力设备标识符113数字签名114第一听力设备密钥标识符130证书类型标识符132版本标识符134长度标识符136签署设备标识符148第一硬件标识符150第二硬件标识符156客户端设备类型标识符158客户端设备标识符159客户端设备密钥标识符160蓝牙地址162用户标识符164密码166验证密钥标识符168验证类型标识符180会话标识符182客户端设备密钥188会话密钥400,400A,400B,400C信令图410,411连接请求412连接响应416证书请求418证书响应421验证消息422验证响应424验证消息426登录请求428登录响应430听力设备数据具体实施方式下文中,参考附图描述各种实施例。相同的参考标号始终是指相同的元件。因此,关于对每个附图的描述将不会详细描述相同的元件。还应当注意的是,附图仅旨在促进对实施例的描述。它们不旨在作为对所要求专利技术的穷尽性描述或作为对所要求专利技术的范围的限制。此外,所示出的实施例不需要具有所显示的所有方面或优点。结合具体实施例描述的方面或优点不必限制于该实施例,并且可以以在任何其它实施例中实践,即使没有如此示出,或即使没有如此明确地描述。贯穿全文,相同的参考标号用于等同或对应的部件。本公开涉及听力设备通信的改进的安全性。即,本文中所公开的听力设备通过实施适当的安全措施和策略(例如安全机制)以保护免于威胁和攻击,由此对安全威胁、弱点和攻击是鲁棒性的。本公开涉及对中继攻击、未授权访问、电池耗尽攻击和中间人攻击(man-in-the-middle)是鲁棒性的的听力设备通信。如本文所使用,术语“听力设备”是指被配置为帮助用户听到声音的设备,例如听力仪器、助听设备、头戴式耳机、一对头戴式听筒等。如本文所用,术语“证书”是指能够对其来源和内容进行检验(例如检验其来源和内容的合法性和/或真实性)的数据结构。证书被配置为通过证书发行人提供与证书持有人相关联的内容。证书包括数字签名,使得证书的接收者能够检验或验证证书内容和来源。证书可以包括一个或多个标识符和/或密钥资料,例如使得能够在听力设备系统中进行安全通信的一个或多个密码密钥(例如听力设备密钥)。因此,证书准许实现对来源和内容、不可否认性和/或完整性保护的验证。证书还可以包括有效期、一个或多个算法参数和/或发行人。证书可以包括数字证书、公钥证书、属性证书和/或授权证书。证书的示例为X.509证书和安全/多用途因特网邮件扩展(S/MIME)证书和/或传输层安全(TLS)证书。如本文所用,“密钥”是指确定密码算法的函数输出的密码密钥(即(即数据段)(例如字符串、参数)。例如,在加密期间,密钥允许明文转变成密文,在解密期间反之亦然。密钥还可以用于检验数字签名和/或消息验证码(MAC)。当同一密钥用于加密和解密两者时,密钥是所谓的对称密钥。在非对称密码学或公钥密码学中,密钥资料为密钥对,所谓的包括公钥和私钥的私钥-公钥对。在非对称或公钥密码系统中(例如RivestShamirAdelman(RSA)),公钥用于加密和/或签名检验,而私钥用于解密和/或签名生成。听力设备密钥可以是允许导出一个或多个对称密钥的密钥资料,例如用于听力设备通信的会话密钥和/或证书密钥。听力设备密钥例如在制造期间可以存储在听力设备的存储器单元中。听力设备密钥可以包括用于导出对称密钥的密钥资料。听力设备密钥可以包括例如高级加密标准(AES本文档来自技高网...
【技术保护点】
一种用于听力设备通信的客户端设备,所述客户端设备包括:‑处理单元;‑存储器单元;以及‑接口,所述存储器单元具有存储在其上的客户端设备密钥和客户端设备证书,其中,所述处理单元被配置为:‑经由所述接口接收包含听力设备标识符的连接响应;‑基于所述听力设备标识符和所述客户端设备密钥生成一个或多个密钥,包括证书密钥;‑基于所述证书密钥和所述客户端设备证书获得验证消息,其中,获得验证消息包括:通过用所述证书密钥对所述客户端设备证书进行加密,生成加密客户端设备证书,并将所述加密客户端设备证书包含在所述验证消息中;以及‑经由所述接口发送所述验证消息。
【技术特征摘要】
2015.07.02 DK PA201570435;2015.07.02 EP 15175139.31.一种用于听力设备通信的客户端设备,所述客户端设备包括:-处理单元;-存储器单元;以及-接口,所述存储器单元具有存储在其上的客户端设备密钥和客户端设备证书,其中,所述处理单元被配置为:-经由所述接口接收包含听力设备标识符的连接响应;-基于所述听力设备标识符和所述客户端设备密钥生成一个或多个密钥,包括证书密钥;-基于所述证书密钥和所述客户端设备证书获得验证消息,其中,获得验证消息包括:通过用所述证书密钥对所述客户端设备证书进行加密,生成加密客户端设备证书,并将所述加密客户端设备证书包含在所述验证消息中;以及-经由所述接口发送所述验证消息。2.根据权利要求1所述的客户端设备,其中,所述处理单元被配置为获得会话标识符,并且其中,生成一个或多个密钥包括:基于所述听力设备标识符和所述客户端设备密钥生成听力设备密钥,并基于所述听力设备密钥和所述会话标识符生成共同密钥。3.根据权利要求2所述的客户端设备,其中,所述证书密钥是基于所述共同密钥和证书值。4.根据权利要求2-3中任一项所述的客户端设备,其中,生成一个或多个密钥包括:基于所述听力设备标识符、所述会话标识符和所述客户端设备密钥生成会话密钥,并且其中,所述处理单元被配置为:将所述会话密钥发送到适配设备。5.根据权利要求4所述的客户端设备,其中,所述会话密钥是基于所述共同密钥和会话值。6.根据前述权利要求中任一项所述的客户端设备,其中,所述处理单元被配置为:将指示所述客户端设备密钥的验证密钥标识符包含在所述验证消息中。7.根据前述权利要求中任一项所述的客户端设备,其中,所述处理单元被配置为:将验证类型标识符包含在...
【专利技术属性】
技术研发人员:B·D·彼泽森,A·M·文德尔伯,
申请(专利权)人:GN瑞声达AS,
类型:发明
国别省市:丹麦;DK
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。