本文提供一种听力设备及相关方法。该听力设备包括处理单元、存储单元和接口。该存储单元具有存储在其上的听力设备证书。该听力设备证书可包括听力设备标识符、指示听力设备密钥和多个听力设备密钥的至少一个听力设备密钥标识符。
【技术实现步骤摘要】
本公开属于听力设备的领域,并且尤其属于听力设备安全性的领域。本公开涉及具有一个或多个证书的听力设备及制造听力设备的方法。
技术介绍
听力设备的功能变得越来越先进。已经设计出听力设备和外部设备(如听力设备配件装置、平板电脑、智能电话、智能手表以及远程控制器)之间的无线通信。听力设备的无线通信接口使用开放的基于标准的接口。然而,这对安全性方面提出了许多挑战。听力设备可认为任何输入数据为合法的,并且允许存储由未授权方写入或改变。任何此类侵袭可导致助听器的故障或电池耗尽侵袭。然而,听力设备是非常小的设备,在计算能力、存储空间等方面具有严格限制。
技术实现思路
存在对提供改进的安全性的方法和听力设备的需要。本文公开了一种听力设备。听力设备包括处理单元、存储单元和接口。存储单元具有存储在其上的一个或多个证书。存储单元具有存储在其上的听力设备证书。听力设备证书可包括听力设备标识符、指示听力设备密钥的至少一个听力设备密钥标识符以及一个或多个听力设备密钥。本文还公开了制造听力设备的方法。听力设备包括配置为补偿该听力设备用户的听力损失的处理单元、存储单元以及接口。方法包括生成听力设备标识符。方法可包括基于听力设备标识符生成一个或多个听力设备密钥。方法包含生成包括听力设备标识符和至少一个所生成听力设备密钥的听力设备证书;并且将听力设备证书发送到听力设备。所公开的方法和装置提供用于制造具有改进安全性的听力设备的可扩展安全体系结构。本文公开的听力设备有利地验证所接收数据的完整性、检测任何变化并忽略用于例如维护、安装期间和/或远程调整的变化数据。所公开的听力设备和用于制造该听力设备的方法支持听力设备对抗如对听力设备的未授权访问或控制的攻击,同时仍允许访问用于例如装配目的、更新目的、维护目的的合法方(如客户端设备)。本文所公开听力设备的优点在于:打开仅具有认证方的会话,如认证装配设备、认证附件设备、认证外部设备和/或认证服务器。这可提供抵抗模拟和冒充攻击、电能耗尽攻击、窃听、中间人攻击和/或回复攻击的牢固性。另外,在密钥在客户端设备已经被泄露的情况下,降低并简化了对密钥的更新和/或交换的需要。另外有利的是,对于听力设备而言听力设备密钥是唯一的,这使其几乎不可能从听力设备密钥中导出客户端设备密钥。附图标记1系统2听力设备4处理单元5扩音器6存储单元7接收器8接口10客户端设备12制造设备14装配设备16服务器设备21客户端设备和听力设备之间的通信链路22服务器设备和制造设备之间的通信链路23听力设备和制造设备之间的通信链路24务器和客户端设备/装配设备之间的通信链路100听力设备证书112听力设备标识符113数字签名114第一听力设备密钥标识符115第一组听力设备密钥115A第一一级听力设备密钥115B第一二级听力设备密钥115C第一三级听力设备密钥115D第一四级听力设备密钥116第二听力设备密钥标识符117第二组听力设备密钥117A第二一级听力设备密钥117B第二二级听力设备密钥117C第二三级听力设备密钥117D第二四级听力设备密钥118第三听力设备密钥标识符119第三组听力设备密钥119A第三一级听力设备密钥119B第三二级听力设备密钥119C第三三级听力设备密钥119D第三四级听力设备密钥130证书类型标识符136签字设备标识符138硬件平台标识符140软件平台标识符142证书时间戳144客户端设备类型授权标识符146令牌参数148第一硬件标识符400信号图401听力设备证书请求402听力设备证书响应500方法附图说明通过以下参考附图对其中的示例性实施例的详细描述,以上和其它特征以及优点对于本领域技术人员而言将变得显而易见,其中:图1示意性地示出了根据本公开的示例性体系结构,图2示意性地示出了示例性听力设备,图3示意性地示出了示例性听力设备证书,图4示意性地示出了示例性信号图,以及图5示意性地示出了示例性方法的流程图。具体实施方式以下参考附图描述各种实施例。相同的附图标记附图标记始终是指相同的元件。因此,关于对每个附图的描述将不会详细描述相同的元件。还应当注意的是,附图仅旨在方便对实施例的描述。它们不旨在作为对所要求专利技术的穷尽性描述或作为对所要求保护的专利技术的范围限制。此外,所示出的实施例不需要具有所示的所有方面或优点。结合具体实施例描述的方面或有点不必限制于该实施例,并且可以任何其它实施例实践,即使没有如此示出,或即使没有如此明确地描述。贯穿全文,相同的附图标记用于相同或对应的部件。本公开的目的是提供听力设备和制造听力设备的方法,所述听力设备试图减轻、减缓或消除现有技术中的上述缺陷和单独或以任何组合的缺点中的一个或多个。本公开涉及改进的听力设备的安全性。即,本文中所公开的听力设备通过实施适当的安全措施和对策(如安全机制)来克服安全威胁、弱点以及攻击以防止威胁和攻击。本公开涉及克服中继攻击、未授权访问、电能耗尽攻击以及中间人攻击的听力设备。如本文所使用,术语“听力设备”是指用于帮助用户听到声音的设备,如听力仪器、助听设备、头戴式耳机、一对耳机等。如本文所用,术语“证书”是指能够对其来源和内容进行验证(如验证其来源和内容的合法性和/或真实性)的数据结构。证书经配置通过证书发行人提供与证书持有人相关联的内容。证书可选地包括密钥材料,如一个或多个密码密钥(例如听力设备密钥)和/或数字签名,以使得证书的接收者能够验证或认证证书内容和来源。因此,证书准许实现对来源与内容、不可否认性和/或完整性保护的认证。证书可另外包括有效期、一个或多个算法参数和/或发行人。证书可包括数字证书、公共密钥证书、属性证书和/或授权证书。证书的示例为X.509证书和安全、多用途因特网邮件扩展(S/MIME)证书和/或传输层安全(TLS)证书。如本文所用,“密钥”是指确定密码算法的功能输出的密码密钥(即数据段)(例如字符串、参数)。例如,在加密期间,密钥允许明文转变成密文,在解密期间反之亦然。密钥还可以用于验证数字签名和/或消息认证码(MAC)。当相同的密钥用于加密和解密两者时,密钥是所谓的对称密钥。在非对称密码学或公共密匙密码学中,密钥材料为密钥对,所谓的私人-公共密钥对包括公共密钥和私人密钥。在非对称或公共密钥密码系统中(如RivestShamirAdelman(RSA)或椭圆曲线密码学(ECC)),公共密钥用于加密和/或签名验证,而私人密钥用于解密和/或签名生成。听力设备密钥可以是允许导出一个或多个对称密钥的密钥材料,如会话密钥和/或用于听力设备通信的证书密钥。听力设备密钥可以包括在听力设备证书中,并且可以存储在听力设备的存储单元中,例如在制造期间。听力设备密钥可以包括用于导出对称密钥的密钥卡片(keyingmaterial)。听力设备密钥可包括例如高级加密标准(AES)密钥,如AES-128比特密钥。本公开涉及听力设备。听力设备包括处理单元、存储单元和接口。存储单元可包括可移动和不可移动数据存储单元,包括(但不限于)只读存储器(ROM)、随机存取存储器(RAM)等。听力设备可包括经配置补偿该听力设备用户的听力损失的处理单元。接口可包括无线收发器,例如配置用于在2.4GHz至2.5GHz范围内的频率处进行无线通本文档来自技高网...
【技术保护点】
一种听力设备,该听力设备包括‑处理单元,其配置为补偿所述听力设备用户的听力损失;‑存储单元;以及‑接口,其中所述存储单元具有存储在其上的听力设备证书,所述听力设备证书包括:‑听力设备标识符;‑指示听力设备密钥的至少一个听力设备密钥标识符;以及‑多个听力设备密钥。
【技术特征摘要】
2015.07.02 DK PA201570438;2015.07.02 EP 15175142.71.一种听力设备,该听力设备包括-处理单元,其配置为补偿所述听力设备用户的听力损失;-存储单元;以及-接口,其中所述存储单元具有存储在其上的听力设备证书,所述听力设备证书包括:-听力设备标识符;-指示听力设备密钥的至少一个听力设备密钥标识符;以及-多个听力设备密钥。2.根据权利要求1所述的听力设备,其中所述多个听力设备密钥包括第一组听力设备密钥,所述第一组听力设备密钥包括第一一级听力设备密钥,并且其中所述至少一个听力设备密钥标识符包括指示所述第一组听力设备密钥的听力设备密钥的第一听力设备密钥标识符。3.根据前述权利要求中任一项所述的听力设备,其中所述多个听力设备密钥包括第二组听力设备密钥,所述第二组听力设备密钥包括第二一级听力设备密钥,并且其中所述至少一个听力设备密钥标识符包括指示所述第二组听力设备密钥的听力设备密钥的第二听力设备密钥标识符。4.根据前述权利要求中任一项所述的听力设备,其中所述听力设备证书包括证书类型标识符、签字设备标识符、一个或多个硬件标识符、客户端设备类型授权标识符和/或令牌参数中的一个或多个。5.根据前述权利要求中任一项所述的听力设备,其中所述听力设备证书包括硬件平台标识符、软件平台标识符和/或证书时间戳。6.根据前述权利要求中任一项所述的听力设备,其中所述听力设备证书包括数字签名和/或消息认证码。7.一种制造听力设备的方法,该听力设备包括经配置补偿所述听力设备用户的听力损失的处理单元、存储单元和接口,所述方法包括:-生成听力设备标识符;-基于所述听力设备标识符生成一个或多个听力设备密钥;-生成包括所述听力设备标识符和至少一个所述生成的听力设备密钥中的听力设备证书;以及-将所述听力设备...
【专利技术属性】
技术研发人员:B·D·彼泽森,A·M·文德尔伯,
申请(专利权)人:GN瑞声达AS,
类型:发明
国别省市:丹麦;DK
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。