CN107070659A - 基站和头戴式耳机的认证 - Google Patents

基站和头戴式耳机的认证 Download PDF

Info

Publication number
CN107070659A
CN107070659A CN201611198069.5A CN201611198069A CN107070659A CN 107070659 A CN107070659 A CN 107070659A CN 201611198069 A CN201611198069 A CN 201611198069A CN 107070659 A CN107070659 A CN 107070659A
Authority
CN
China
Prior art keywords
communication device
message
communication
secondary communication
physical connections
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611198069.5A
Other languages
English (en)
Other versions
CN107070659B (zh
Inventor
A·L·佩德森
J·克里斯滕森
O·D·斯班德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sennheiser Electronics Co.,Ltd.
Epos Group AS
Original Assignee
Sennheiser Communications AS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sennheiser Communications AS filed Critical Sennheiser Communications AS
Publication of CN107070659A publication Critical patent/CN107070659A/zh
Application granted granted Critical
Publication of CN107070659B publication Critical patent/CN107070659B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了基站和头戴式耳机的认证,基站和头戴式耳机是通信系统的一部分,所述通信系统包括:第一通信装置和第二通信装置之间的物理连接,其中第一消息从第一通信装置经所述物理连接传到第二通信装置;第一通信装置和第二通信装置之间的非物理连接,其中第二消息可从第一通信装置经所述非物理连接传到第二通信装置;及其中第二通信装置配置成基于匹配判据评估第一消息和第二消息,如果第一消息和第二消息的评估满足所述匹配判据,则第二通信装置配置成向第一通信装置传输认可消息。

Description

基站和头戴式耳机的认证
技术领域
本发明涉及通过结合非物理连接和物理连接在两个通信装置之间进行认证的过程。
背景技术
两个通信装置之间的通信通过在配对过程之前的认证过程确保。已知在两个通信装置之间的有线充电接口上提供认证过程。有线充电接口被使得确保安全认证过程,然而,这种安全认证过程的缺点在于其很慢。
此外,已知经两个通信装置之间的无线接口提供认证过程,其相较于有线认证过程的优点在于认证过程更快。然而,在具有多个通信装置的办公室环境中,在多个通信装置之间将有交叉认证的风险。
发明内容
需要提供一种至少解决部分上面提及的问题的解决方案。
本发明的目标在于提供一种认证过程,其相较于已知的无线认证过程安全性更高,及其相较于已知的有线认证过程更快。
本发明的另一目标在于提供实施简单且效能成本更合算的认证过程。
本发明的目标由用于将第二通信装置认证到第一通信装置的通信系统实现,其中所述通信系统包括第一通信装置和第二通信装置之间的物理连接,其中第一消息可从第一通信装置经所述物理连接传到第二通信装置。此外,所述通信系统包括第一通信装置和第二通信装置之间的非物理连接,其中第二消息可从第一通信装置经所述非物理连接传到第二通信装置,及其中第二通信装置可配置成基于匹配判据评估第一消息和第二消息,如果第一消息和第二消息的评估满足匹配判据,则第二通信装置可配置成向第一通信装置传输认可消息。
优点在于第二通信装置认证到第一通信装置经物理连接和非物理连接提供,因为相较于已知的无线认证过程,该认证的安全性得以提高;及相较于已知的有线认证过程,认证速度得以提高。
通过使两个通信装置之间的物理连接与非物理连接结合及比较第一消息和第二消息,使本发明不太容易受到安全攻击的伤害,如“中间人”攻击、“重放攻击”及“窃听”。
“中间人”攻击(MITM、MitM、MIM、MiM或MITMA)是攻击者秘密地转播及可能改变两方如第一通信装置和第二通信装置之间的通信的攻击,其相信它们彼此直接通信。
“重放攻击”为网络攻击的一种形式,其中有效的数据传输被恶意或欺骗地重复或延迟。这可能由始发者或者由截获数据并再传输该数据的对手进行,可能作为IP包替代的伪装攻击(如流密码攻击)的一部分。
“窃听”秘密地听他人如第一通信装置和第二通信装置之间的私人对话。为了在第一和第二通信装置之间窃听,第三通信装置必须物理连接到第一通信装置以接近第一和第二通信装置之间的对话。
在一个或多个实施例中,第二通信装置即将由第一通信装置认证的通信装置还可接受第三通信装置接近第二通信装置和第一通信装置之间的对话。
在一个或多个实施例中,第一通信装置即基站可以是使多个其它通信装置如第二通信装置和第三通信装置经电话网络、近距离网络或长距离网络彼此连接和/或连接到广域的收发器。
在一个或多个实施例中,第二通信装置和第三通信装置可以是听力装置,包括扬声器(或接收器)和传声器。听力装置可以是配置成配置成接收助听器装置的用户的话音的头戴式耳机或助听器装置。
另外,第二通信装置可以是智能电话、平板电脑、助听器装置、PC或移动电话。
此外,本发明以简单及效能成本合算的方式实施。
在至少两个通信装置之间认证的目的使防止未经授权的接近至少两个通信装置之间的通信,即需要认证以确保至少两个通信装置之间的通信安全。认证可配置为至少涉及两个以上通信装置的认证协议,及所涉及的每一通信装置需要知道认证协议。
认证协议例如可以是点对点认证协议(PPP),其交换必须由参与通信的通信装置知道的密码。在一个或多个实施例中,第一消息和第二消息可包括密码。
此外,认证协议可以是密码认证协议(PAP),其中至少第二通信装置将其凭证如密码和用户名传给至少第一通信装置。
在已知通信系统中,PAP解决方案可能并非首选,因为其即使对于最简单的攻击如窃听和基于中间人的攻击也较脆弱。然而,在本发明中,物理连接防止这些类型的攻击。从而,该简单的认证协议适合本发明。
另外,认证协议可以是质询握手认证协议(CHAP)。该协议中的认证过程总是可由例如第一通信装置初始化并可在认证期间的任何时间执行,甚至反复执行。第一通信装置可发送随机数据串(通常128位长)。第二通信装置可将其密码和接收到的数据串用作如消息摘要算法(MD2,MD4,MD5,MD6)哈希函数(即密码哈希函数)的参数,然后连同纯文本的用户名一起发送结果即应用密码哈希函数的密码。第一通信装置使用该用户名应用同样的哈希函数并比较计算的和接收的哈希值。认证成功或不成功。
作为备选,认证协议可以是可扩展的认证协议(EAP),如EAP-MD5(消息摘要5)、EAP-TLS(传输层安全)、EAP-TTLS(隧道传输层安全)、EAP-FAST(经安全隧道的灵活认证)或EAP-PEAP(受保护的可扩展认证协议)。
物理连接可以是有线连接或者有线充电接口,如单向或双向有线接口。
非物理连接可以是近场无线连接,包括蓝牙链路、DECT链路(数字增强无绳远程通信)或WI-FI链路(无线保真网络)。
第一消息和/或第二消息可包括第一通信装置的身份信息,其中该身份信息可以是IP地址、DECT号码、蓝牙号码或者第一通信装置的序列号。
作为备选或另外,第一消息和/或第二消息可包括关于第一通信装置针对其配置的特定国家的信息。例如,第一通信装置可将比特值添加到指明第一通信装置针对其进行配置的国家的第一消息和/或第二消息。
优点在于当第二通信装置已与第一通信装置配对时,第二通信装置可容易地发现来自第一通信装置的呼叫信号,因为第二通信装置不需要搜索每一国家中的呼叫信号。
在第二通信装置中,第一消息和第二消息的评估包括比较第一消息和第二消息,如果比较结果满足匹配判据,则第一消息与第二消息同样。
作为备选第一消息可包括身份信息的第一部分,及第二消息可包括身份信息的第二部分。在第二通信装置中,第一消息和第二消息的评估包括比较第一消息和第二消息,如果比较结果满足匹配判据,根据第二通信装置中保存的解码方案,第一消息不同于第二消息。
作为备选,第一消息和第二消息的评估包括将第一消息和第二消息组合,得到第一识别密钥,如果第一识别密钥满足匹配判据,则第一识别密钥与第二识别密钥匹配,其是第二通信装置中处理的密钥算法的结果。
作为备选,第一消息可包括身份信息的第一部分,及第二消息可包括身份信息的第二部分。第二通信装置可配置成评估第一消息和第二消息,包括组合第一消息和第二消息并传回给第一通信装置作为对第一通信装置的认可。之后,第一通信装置可配置成评估第一消息和第二消息是否已被第二通信装置接收及未被不受欢迎的通信装置接收,从而第一通信装置开始第一通信装置和第二通信装置之间的配对过程。
从第二通信装置传给第一通信装置的认可消息可以是第一消息和第二消息的组合,和/或说明第二通信装置接受将与第一通信装置进行配对的邀请的特定消息。
第一通信装置可配置成在将第一消息和/或第二消息传给第二通信装置之前加密第一消息和第二消息。之后,第二通信装置可配置成用第二通信装置中保存的加密密钥或者已由第二通信装置中的处理单元基于第一消息和/或第二消息产生的加密密钥或者经物理连接传给第二通信装置的加密密钥对第一消息和/或第二消息进行解密。
在一个或多个实施例中,显然第一通信装置和第二通信装置至少包括处理单元和存储单元。
本发明的另一目标由将第二通信装置认证到第一通信装置的方法实现,其中所述方法包括:
-将第一消息经第一物理连接从第一通信装置传到第二通信装置;
-将第二消息经第一非物理连接从第一通信装置传到第二通信装置;
-在第二通信装置上基于匹配判据评估第一消息和第二消息,及
其中,如果第一消息和第二消息的评估满足匹配判据,则第二通信装置可配置成向第一通信装置传输认可消息。
第一物理连接可以是有线充电接口或者第一通信装置和第二通信装置之间的有线接口。
第一消息经第一物理连接的传输包括低速单向数据协议。该具有低速单向数据协议的物理连接具有针对充电和认证进行配置的优点。
第二消息可经非物理连接和第二物理连接从第一通信装置传到第二通信装置。第二物理连接,其可以是有线接口或有线充电接口,可用于向包括单一物理连接的通信系统施加额外的安全层。额外的安全层更加提高安全性,因为第二物理连接可用于将第二识别密钥或解码方案从第一通信装置传到第二通信装置,从而避免第二通信装置必须具有预先存储的第二识别密钥或解码方案。
第二物理连接可用高于或等于非物理连接的第二比特率的第一比特率传输第一消息。从而,该第二物理连接不会将延迟施加到具有单一物理连接的通信装置。
非物理连接可以是无线通信链路,如DECT无线射频通信链路、蓝牙通信链路或WIFI通信链路或近场通信链路。
第二消息传输到第二通信装置可经物理连接到第一通信装置的外部装置中的第二非物理连接提供,其为第二无线通信链路,及其中第二无线通信链路可以是DECT无线射频通信链路或蓝牙通信链路。
第二消息的传输可经第一非物理连接或第二非物理连接进行,或者在两非物理连接中进行。
第二非物理连接可以是无线通信链路,如DECT无线射频通信链路、蓝牙通信链路或WIFI通信链路或近场通信链路。
第二非物理连接可用于向包括单一非物理连接的通信系统施加额外的安全层。额外的安全层更加提高安全性,因为第二非物理连接可用于将第二识别密钥或解码方案从第一通信装置传到第二通信装置,及第二通信装置配置成评估进入的消息即第一消息和第二消息,并基于第二识别密钥或解码方案提取第三消息。第三消息传给第一通信装置作为将进行配对的认可。第一通信装置配置成评估第三消息是有效还是无效消息。
例如,第三消息的内容可通过将第三消息与第一通信装置经电话网络、近距离网络或长距离网络从服务器请求的鉴别密钥或者已保存在第一通信装置上的鉴别密钥比较而进行评估。
上面例子的优点在于避免了预先将识别密钥或解码方案保存在第二通信装置上。
此外,第二非物理连接可用于将第三消息传给第二通信装置,其中第三消息可用于评估第一消息和第二消息。
第二非物理连接或者第三非物理连接可在第二通信装置和有线连接到第一通信装置的外部装置之间,及其中第二非物理连接(或第三非物理连接)可包括DECT无线射频通信链路、WIFI链路或蓝牙通信链路。
外部装置可以是连接到第一通信装置的USB软件狗,其中USB软件狗包括无线接口如蓝牙、DECT或WIFI。
第一通信装置可以是基站,及第二通信装置可以是头戴式耳机、智能电话、平板电脑、PC或移动电话。
配对过程可在第一通信装置已接收到来自第二通信装置的认可消息之后开始。配对过程可以是标准或定制的DECT、WIFI或蓝牙配对过程。
第一物理连接可以是第一通信装置和第二通信装置之间的有线充电接口或者有线接口,和/或其中第一非物理连接可以是无线通信链路,如DECT无线射频通信链路、蓝牙通信链路或近场通信链路。
第一消息经第一物理连接的传输包括低速单向数据协议、高速单向数据协议或者高速双向数据协议。
第二物理连接可以是以高于或等于非物理连接的第二比特率的第一比特率传输第一消息的有线接口。
第二消息传输到第二通信装置可经来自有线连接到第一通信装置的外部装置的第二非物理连接或第三非物理连接提供,及其中第二非物理连接(或第三非物理连接)可包括DECT无线射频通信链路、WIFI链路或蓝牙通信链路。
该外部装置可以是连接到第一通信装置的USB软件狗,其中USB软件狗包括无线接口如蓝牙、DECT或WIFI。
该通信系统的安全等级可通过向第一通信装置施加外部装置而更加提高,因为额外的非物理连接施加到该通信系统,或者第一通信装置能够经第二通信装置和外部装置支持的无线链路与第二通信装置配对。
第一通信装置包括解密单元和用户鉴别密钥,其中第一通信装置配置成将用户鉴别密钥经物理连接传给第二通信装置,及其中第二通信装置包括加密单元,配置成使用鉴别密钥加密第二通信装置产生的话音信号并经非物理连接传给第一通信装置,及第一通信装置配置成使用用户鉴别密钥在解密单元中解密接收到的加密话音信号。
为提高数据/有效载荷的无线通信如DECT通信的安全性,用户鉴别密钥可在第二通信装置认证到第一通信装置期间经物理连接从第一通信装置传给第二通信装置。第二通信装置使用该鉴别密钥加密将在第一通信装置和第二通信装置之间传输的数据/有效载荷(即话音信号)。之后,第一通信装置可配置成使用用户鉴别密钥解密接收到的加密数据/有效载荷。
第一通信装置和第二通信装置均配置成基于第一通信装置产生的用户鉴别密钥加密和解密。
用户鉴别密钥可在第一通信装置内的处理单元中随机计算。
用户鉴别密钥可在第二通信装置已将认可消息传给第一通信装置之前或之后传输。在一例子中,用户鉴别密钥在传输认可消息之后传输仅在第一消息和第二消息的评估已满足匹配判据的情形下允许。
第一消息和第二消息分别经物理连接和非物理连接传输,及用户鉴别密钥可用于加密第一消息和第二消息。
通过经物理连接传输用户鉴别密钥提高了安全性,因为想要攻击或非法闯入该通信的人必须物理上出现以接收用户鉴别密钥。为开始两通信装置之间的呼叫,相应通信装置必须基于第一和第二通信装置中保存的用户鉴别密钥的互换和比较而彼此接受。如果接收和保存在两通信装置内的用户鉴别密钥之间匹配,可开始呼叫。
附图说明
本发明的多个方面将从下面结合附图进行的详细描述得以最佳地理解。为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。在整个说明书中,同样的附图标记用于同样或对应的部分。每一方面的各个特征可与其他方面的任何或所有特征组合。这些及其他方面、特征和/或技术效果将从下面的图示明显看出并结合其阐明,其中:
图1A-1D示出了通信系统的不同例子。
图2A-2D分别示出了第一通信装置和第二通信装置的流程图。
图3示出了第一通信装置和第二通信装置之间的认证的流程图。
图4示出了通信系统的例子。
图5A-5B示出了通信系统的不同例子。
图6A-6B示出了不同使用场景的通信系统。
图7示出了通信系统的例子。
附图标记列表
1 通信装置
2 第一通信装置
3A 第二(主要)通信装置
3X 多个第二通信装置
3B 第二次要通信装置
3C 第二第三级的通信装置
4A 物理连接
4X 多个物理连接
4B 第二物理连接
4C 第三物理连接
5A 非物理连接
5X 多个非物理连接
5B 第二非物理连接
5C 第三非物理连接
6 无线通信
7 第二通信系统或另一通信装置
8 外部装置
9 另一通信装置
9A 第一另一通信装置
9B 第二另一通信装置
9C 第三另一通信装置
9D 第四另一通信装置
10 通信
11 电话网络或长距离网络
12 加密单元
13 解密单元
具体实施方式
下面结合附图提出的具体描述用作多种不同配置的描述。具体描述包括用于提供多个不同概念的彻底理解的具体细节。然而,对本领域技术人员显而易见的是,这些概念可在没有这些具体细节的情形下实施。装置和方法的几个方面通过多个不同的块、功能单元、模块、元件、电路、步骤、处理、算法等(统称为“元素”)进行描述。根据特定应用、设计限制或其他原因,这些元素可使用电子硬件、计算机程序或其任何组合实施。
电子硬件可包括微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、选通逻辑、分立硬件电路、及配置成执行本说明书中描述的多个不同功能的其它适当硬件。计算机程序应广义地解释为指令、指令集、代码、代码段、程序代码、程序、子程序、软件模块、应用、软件应用、软件包、例程、子例程、对象、可执行、执行线程、程序、函数等,无论是称为软件、固件、中间件、微码、硬件描述语言还是其他名称。
听力装置可包括适于改善或增强用户的听觉能力的助听器,其通过从用户环境接收声信号、产生对应的音频信号、可能修改该音频信号、及将可能已修改的音频信号作为可听见的信号提供给用户的至少一只耳朵而实现。“听力装置”还指适于以电子方式接收音频信号、可能修改该音频信号、及将可能已修改的音频信号作为听得见的信号提供给用户的至少一只耳朵的装置如头戴式耳机或耳麦。听得见的信号例如可以下述形式提供:辐射到用户外耳内的声信号、作为机械振动通过用户头部的骨结构和/或通过中耳的部分传到用户内耳的声信号、及直接或间接传到用户耳蜗神经和/或听觉皮层的电信号。
总的来说,听力装置包括i)用于接收来自用户周围的声信号和/或用户自我话音并提供对应的输入音频信号的输入单元如传声器;和/或ii)用于以电子方式接收输入音频信号的接收单元。听力装置还包括用于处理输入音频信号的信号处理单元及用于根据处理后的音频信号将听得见的信号提供给用户的输出单元。
输入单元可包括多个输入传声器,例如用于提供随方向而变的音频信号处理。前述定向传声器系统适于增强用户环境中的多个声源中的目标声源。在一方面,该定向系统适于检测(如自适应检测)传声器信号的特定部分源自哪一方向。这可使用传统已知的方法实现。信号处理单元可包括适于将随频率而变的增益施加到输入音频信号的放大器。信号处理单元还可适于提供其它适宜的功能如压缩、降噪等。
图1A-1D示出了通信系统1的不同例子。图1A示出了通信系统1,其中第二通信装置3A被认证到第一通信装置2。该通信系统1包括第一通信装置2和第二通信装置3A之间的物理连接4A,其中第一消息可从第一通信装置2经物理连接4A传给第二通信装置3A。此外,该通信系统1包括第一通信装置2和第二通信装置3A之间的非物理连接4A,其中第二消息可从第一通信装置2经所述非物理连接4A传到第二通信装置3A,及其中第二通信装置3A可配置成基于匹配判据评估第一消息和第二消息,如果第一消息和第二消息的评估满足匹配判据,则第二通信装置3A可配置成向第一通信装置2传输认可消息。
图1B示出了如图1A中所示的通信系统1,具有第一通信装置2和第二通信装置3A之间的第二物理连接4B。在该特定例子中,第二消息可经非物理连接4A和第二物理连接4B从第一通信装置2传给第二通信装置3A。第二物理连接4B,其可以是有线接口或有线充电接口,可用于向如图1A中所示的包括单一物理连接的通信系统1施加额外的安全层。额外的安全层更加提高安全性,因为第二物理连接4B可用于将第二识别密钥或解码方案从第一通信装置2传到第二通信装置3A,从而避免第二通信装置2必须具有预先存储的第二识别密钥或解码方案。
第二鉴别密钥和/或解码方案可保存在第一通信装置2中或者从服务器或云服务器经电话网络、近距离网络或长距离网络提供给第一通信装置2。
图1C示出了如图1A中所示的通信系统1,具有第一通信装置2和第二通信装置3A之间的第二非物理连接5B。在该特定例子中,第二消息的传输可经第一非物理连接5A或第二非物理连接5B进行,或者在两非物理连接(5A,5B)中进行。
第二非物理连接5B可以是无线通信链路,如DECT无线射频通信链路、蓝牙通信链路或WIFI通信链路或近场通信链路。
第二非物理连接5B可用于向包括单一非物理连接的通信系统1施加额外的安全层。额外的安全层更加提高安全性,因为第二非物理连接5B可用于将第二识别密钥或解码方案从第一通信装置2传到第二通信装置3A,及第二通信装置3A配置成评估进入的消息即第一消息和第二消息,并基于第二识别密钥或解码方案提取第三消息。第三消息传给第一通信装置2作为将进行配对的认可。第一通信装置2配置成评估第三消息是有效还是无效消息。
例如,第三消息的内容可通过将第三消息与第一通信装置2经电话网络、近距离网络或长距离网络从服务器请求的鉴别密钥或者预先保存在第一通信装置2上的鉴别密钥比较而进行评估。
上面例子的优点在于避免了预先将识别密钥或解码方案保存在第二通信装置3A上。
此外,第二非物理连接5B可用于将第三消息传给第二通信装置,其中第三消息可用于评估第一消息和第二消息。
图1D示出了如图1A-1C中所示的通信系统,但在该例子中,第二物理连接4B和第二非物理连接5B均施加到通信系统1的第一通信装置2和第二通信装置3A之间。
图1D中所示的通信系统具有与图1A-1C中所示通信系统一样的优点和功能。
图2A-2D示出了如图1A-1D所示的通信系统1,但具有连接到第一通信装置2的外部装置8。第一非物理连接5A、第二非物理连接5B或第三非物理连接5C可由外部装置8提供。在实施例中,非物理连接5A-5C中的一个或多个可由外部装置8提供。
在一例子中,第二消息传输到第二通信装置3A可经物理连接到第一通信装置2的外部装置8中的第二非物理连接5B(第二无线通信链路)提供,及其中第二无线通信链路可以是DECT无线射频通信链路或蓝牙通信链路。
外部装置8可以是连接到第一通信装置2的USB软件狗,其中USB软件狗包括无线接口如蓝牙、DECT或WIFI。
通信系统的安全等级可通过向第一通信装置施加外部装置而更加提高,因为额外的非物理连接施加到该通信系统,或者第一通信装置可配置成能够与第二通信装置配对,第二通信装置仅支持外部装置支持的无线接口。
图3示出了描述第一通信装置2和第二通信装置3A之间的认证过程的流程图。
步骤A(非必不可少):通过第一通信装置2感测到已建立到第二通信装置3A的物理连接4A而开始认证。
步骤B:如果第一通信装置2连接到第二通信装置3A,将第一消息和第二消息分别经物理连接4A和非物理连接5A从第一通信装置2传给第二通信装置3A。
步骤C:在第二通信装置3A中评估第一消息和第二消息。
步骤C’(非必不可少):如果第一消息和第二消息的评估不满足匹配判据,返回到步骤A。
步骤D:将认可消息从第二通信装置3A传给第一通信装置2。
步骤E(非必不可少):从第二通信装置3A接收认可消息。如果第一通信装置2在一时间间隔期间未从第二通信装置3A接收到任何认可消息,如定义第一通信装置2预期何时从第二通信装置接收认可消息的时间间隔,则认证再次从步骤A开始。
步骤F(非必不可少):当从第二通信装置3A接收到认可消息时开始第一通信装置2和第二通信装置3A之间的配对过程。
在第一通信装置2和第二通信装置3A之间的认证过程中,步骤A、C’、E和F并非必不可少。
图4示出了通信系统1处于通信情形的例子,其中第二主要通信装置3A、第二次要通信装置3B及第二第三位的通信装置3C经第一通信装置2和电话网络11或长距离网络11与另一通信装置9通信。
在另一例子中,多个第二通信装置3X可经第一通信装置2和电话网络或长距离网络11与一个或多个另一通信装置9通信(10)。
在该特定例子中,第二主要通信装置3A和第二第三位的通信装置3C已与第一通信装置2配对并与另一通信装置9通信(10和11)。第二次要通信装置3B通过建立一个或多个到第一通信装置2的物理连接4A加入通信(10和11),及一个或多个非物理连接5A在第一通信装置和第二次要通信装置3B之间自动建立,从而可开始认证和配对。
图5A-5B示出了通信系统1的例子,其中第一通信装置为基站,及第二通信装置为具有或没有头带的头戴式耳机。在该特定例子中,物理连接4A经有线充电接口提供。非物理连接5B未在图5A和5B中示出。
图6A-6B示出了通信系统1的不同使用场景。在图6A中,第一通信装置2为基站,其中第二通信装置3A在经DECT链路配对之后与基站2通信(10)。USB软件狗已插入到基站2,使得在基站2和智能电话9A之间建立蓝牙通信链路。非必须地,PC 9B和有线电话9C(具有或没有电子钩头开关(EHS))有线连接到基站。PC 9B例如可经电话呼叫软件如Skype经有线连接与基站2通信(10)。有线电话9C经另一有线连接与基站2通信。
图6B示出了图6A中所示的使用场景,包括有线连接到基站2的头戴式耳机9D,其中该头戴式耳机经有线连接通信。
图7示出了通信系统1,其中第二通信装置3A被认证到第一通信装置2。该通信系统1包括第一通信装置2和第二通信装置3A之间的物理连接4A,其中第一消息可从第一通信装置2经物理连接4A传给第二通信装置3A。此外,该通信系统1包括第一通信装置2和第二通信装置3A之间的非物理连接4A,其中第二消息可从第一通信装置2经所述非物理连接4A传到第二通信装置3A,及其中第二通信装置3A可配置成基于匹配判据评估第一消息和第二消息,如果第一消息和第二消息的评估满足匹配判据,则第二通信装置3A可配置成向第一通信装置2传输认可消息。
第二通信装置3A还包括加密单元12,及第一通信装置2还包括解密单元13。第一通信装置2还包括用户鉴别密钥,其中第一通信装置2配置成将用户鉴别密钥经物理连接4A传给第二通信装置3A,及其中加密单元12配置成使用鉴别密钥加密第二通信装置3A产生的话音信号并经非物理连接5A传给第一通信装置2,及其中第一通信装置2配置成使用用户鉴别密钥在解密单元13中解密接收到的加密话音信号。

Claims (15)

1.用于将第二通信装置认证到第一通信装置的通信系统,其中所述通信系统包括:
第一通信装置和第二通信装置之间的物理连接,其中第一消息从第一通信装置经所述物理连接传到第二通信装置;
第一通信装置和第二通信装置之间的非物理连接,其中第二消息可从第一通信装置经所述非物理连接传到第二通信装置;及
其中第二通信装置配置成基于匹配判据评估第一消息和第二消息,如果第一消息和第二消息的评估满足所述匹配判据,则第二通信装置配置成向第一通信装置传输认可消息。
2.根据权利要求1所述的通信系统,其中第一物理连接是第一通信装置和第二通信装置之间的有线充电接口或者有线接口。
3.根据前面任一权利要求所述的通信系统,其中第一消息经第一物理连接传输包括低速单向数据协议。
4.根据前面任一权利要求所述的通信系统,其中第二消息经所述非物理连接和第二物理连接从第一通信装置传到第二通信装置。
5.根据权利要求4所述的通信系统,其中第二物理连接是以第一比特率传输第一消息的有线接口,第一比特率高于或等于所述非物理连接的第二比特率。
6.根据前面任一权利要求所述的通信系统,其中所述非物理连接为无线通信链路。
7.根据权利要求6所述的通信系统,其中所述无线通信链路为DECT无线射频通信链路、蓝牙通信链路、WIFI通信链路或近场通信链路。
8.根据前面任一权利要求所述的通信系统,其中所述通信系统包括物理连接到第一通信装置的外部装置,其中所述外部装置在第一通信装置和第二通信装置之间提供非物理连接。
9.根据前面任一权利要求所述的通信系统,其中第一通信装置包括解密单元和用户鉴别密钥,其中第一通信装置配置成将用户鉴别密钥经物理连接传给第二通信装置,及其中第二通信装置包括加密单元,该加密单元配置成使用所述鉴别密钥加密第二通信装置产生的话音信号并经非物理连接传给第一通信装置,及其中第一通信装置配置成使用用户鉴别密钥在解密单元中解密接收到的加密话音信号。
10.根据前面任一权利要求所述的通信系统,其中第一通信装置为基站。
11.根据前面任一权利要求所述的通信系统,其中第二通信装置为头戴式耳机。
12.根据前面任一权利要求所述的通信系统,其中第一消息和第二消息包括第一通信装置的标识。
13.将第一通信装置认证到第二通信装置的方法,其中所述方法包括:
-将第一消息经第一物理连接从第一通信装置传到第二通信装置;
-将第二消息经第一非物理连接从第一通信装置传到第二通信装置;
-在第二通信装置上基于匹配判据评估第一消息和第二消息,及
其中,如果第一消息和第二消息的评估满足所述匹配判据,则第二通信装置配置成向第一通信装置传输认可消息。
14.根据权利要求13所述的方法,其中配对过程在第一通信装置已接收到来自第二通信装置的认可消息之后开始。
15.根据权利要求13或14所述的方法,其中第一物理连接是第一通信装置和第二通信装置之间的有线充电接口或者有线接口,和/或第一非物理连接是无线通信链路,如DECT无线射频通信链路、蓝牙通信链路或近场通信链路。
CN201611198069.5A 2015-12-22 2016-12-22 基站和头戴式耳机的认证 Active CN107070659B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
EP15201959 2015-12-22
EP15201959.2 2015-12-22
EP16163520 2016-04-01
EP16163520.6 2016-04-01

Publications (2)

Publication Number Publication Date
CN107070659A true CN107070659A (zh) 2017-08-18
CN107070659B CN107070659B (zh) 2022-03-04

Family

ID=57530618

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611198069.5A Active CN107070659B (zh) 2015-12-22 2016-12-22 基站和头戴式耳机的认证

Country Status (3)

Country Link
US (1) US10868831B2 (zh)
EP (1) EP3185509B1 (zh)
CN (1) CN107070659B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112702742A (zh) * 2020-12-18 2021-04-23 厦门亿联网络技术股份有限公司 一种dect耳机的配对方法及装置

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2572823B (en) * 2018-04-13 2020-09-09 Clarke James Audio headset system
EP3672292B1 (en) 2018-12-20 2022-10-26 GN Audio A/S Audio communication method and system with a dongle

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007140342A2 (en) * 2006-05-26 2007-12-06 Qualcomm Incorporated Wireless architecture for a traditional wire-based protocol
CN101764691A (zh) * 2009-12-17 2010-06-30 北京握奇数据系统有限公司 一种获取动态口令生成密钥的方法、设备和系统
US7814538B2 (en) * 2005-12-13 2010-10-12 Microsoft Corporation Two-way authentication using a combined code
US8285994B2 (en) * 2008-06-30 2012-10-09 Intel Corporation Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel
US20130257365A1 (en) * 2012-04-03 2013-10-03 Qualcomm Incorporated System and method for wireless power control communication using bluetooth low energy
US20150105014A1 (en) * 2013-10-15 2015-04-16 Voyetra Turtle Beach, Inc. Auto-pairing of headset to headset basestation
CN104717652A (zh) * 2015-03-27 2015-06-17 江苏物联网研究发展中心 基于无线链路签名的身份认证方法
US9119072B2 (en) * 2013-03-15 2015-08-25 Intel Corporation Method and apparatus to authenticate a personal device to access an enterprise network
CN104980928A (zh) * 2014-04-03 2015-10-14 华为终端有限公司 一种用于建立安全连接的方法、设备及系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386324B2 (en) * 2002-04-17 2008-06-10 Lenovo (Singapore) Pte. Ltd. System and method for dual path terminal connection
JP3725880B2 (ja) * 2003-03-04 2005-12-14 株式会社東芝 電子機器およびプログラム
US7822983B2 (en) * 2003-08-21 2010-10-26 Microsoft Corporation Physical device bonding
TWI231131B (en) * 2004-01-08 2005-04-11 Via Tech Inc Method and system of completing bluetooth for the pairing procedure by wired interface
US20050229004A1 (en) * 2004-03-31 2005-10-13 Callaghan David M Digital rights management system and method
FR2888696A1 (fr) * 2005-07-18 2007-01-19 France Telecom Detection de double attachement entre un reseau filaire et au moins un reseau sans-fil
CA2651644C (en) * 2006-05-10 2016-09-13 Margaret Atwood System, method and computer program, for enabling entry into transactions on a remote basis
US9429992B1 (en) * 2007-10-08 2016-08-30 Motion Computing, Inc. Wired and wireless docking station
CN100488099C (zh) * 2007-11-08 2009-05-13 西安西电捷通无线网络通信有限公司 一种双向接入认证方法
CN101309436B (zh) * 2008-07-02 2012-04-18 三一重工股份有限公司 一种无线通信设备匹配认证方法、装置及系统
EP2257035B1 (en) * 2009-05-26 2014-04-16 GN Netcom A/S Automatic pairing of a telephone peripheral unit and an interface unit
US8432261B2 (en) * 2010-02-26 2013-04-30 GM Global Technology Operations LLC Simplified device pairing employing near field communication tags
EP2372971A1 (en) * 2010-03-30 2011-10-05 British Telecommunications Public Limited Company Method and system for authenticating a point of access
US9191230B2 (en) * 2010-06-03 2015-11-17 Savant Systems, Llc Docking station with redundant communication path
US20140116085A1 (en) * 2012-10-30 2014-05-01 Bin Lam Methods, systems, and apparatuses for incorporating wireless headsets, terminals, and communication devices into fashion accessories and jewelry
US8925069B2 (en) * 2013-01-07 2014-12-30 Apple Inc. Accessory device authentication using list of known good devices maintained by host device
US9231954B2 (en) * 2013-03-15 2016-01-05 Telmate, Llc Communications system for residents of secure facility
JP6113773B2 (ja) * 2015-03-25 2017-04-12 株式会社日立製作所 超音波診断システム
US20160285299A1 (en) * 2015-03-26 2016-09-29 Intel Corporation Method and apparatus for low power wireless docking discovery

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7814538B2 (en) * 2005-12-13 2010-10-12 Microsoft Corporation Two-way authentication using a combined code
WO2007140342A2 (en) * 2006-05-26 2007-12-06 Qualcomm Incorporated Wireless architecture for a traditional wire-based protocol
US8285994B2 (en) * 2008-06-30 2012-10-09 Intel Corporation Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel
CN101764691A (zh) * 2009-12-17 2010-06-30 北京握奇数据系统有限公司 一种获取动态口令生成密钥的方法、设备和系统
US20130257365A1 (en) * 2012-04-03 2013-10-03 Qualcomm Incorporated System and method for wireless power control communication using bluetooth low energy
US9119072B2 (en) * 2013-03-15 2015-08-25 Intel Corporation Method and apparatus to authenticate a personal device to access an enterprise network
US20150105014A1 (en) * 2013-10-15 2015-04-16 Voyetra Turtle Beach, Inc. Auto-pairing of headset to headset basestation
CN104980928A (zh) * 2014-04-03 2015-10-14 华为终端有限公司 一种用于建立安全连接的方法、设备及系统
CN104717652A (zh) * 2015-03-27 2015-06-17 江苏物联网研究发展中心 基于无线链路签名的身份认证方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112702742A (zh) * 2020-12-18 2021-04-23 厦门亿联网络技术股份有限公司 一种dect耳机的配对方法及装置
CN112702742B (zh) * 2020-12-18 2024-07-23 厦门亿联网络技术股份有限公司 一种dect耳机的配对方法及装置

Also Published As

Publication number Publication date
EP3185509B1 (en) 2022-11-02
EP3185509A1 (en) 2017-06-28
US10868831B2 (en) 2020-12-15
US20170180990A1 (en) 2017-06-22
CN107070659B (zh) 2022-03-04

Similar Documents

Publication Publication Date Title
US11930126B2 (en) System and method for secure relayed communications from an implantable medical device
JP6938702B2 (ja) 通信保護を備えた聴覚装置および関連する方法
US10681082B2 (en) Hearing device with communication protection and related method
EP3032845B1 (en) Hearing device configured to authenticate a mode request and related method
US20120328096A1 (en) Two-way authentication between two communication endpoints using a one-way out-of-band (oob) channel
US11284249B2 (en) Apparatus for secure hearing device communication and related method
CN108923927A (zh) 用于对摄像机供给动态qr码和ble连接的系统和方法
US11546699B2 (en) Hearing device with service mode and related method
CN108183883B (zh) 用于听力系统通信的方法和相关设备
CN107070659A (zh) 基站和头戴式耳机的认证
US9356931B2 (en) Methods and apparatuses for secure end to end communication
EP3032858A1 (en) Apparatus for secure hearing device communication and related method
WO2016112860A1 (zh) 无线设备的通讯方法、无线设备和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210409

Address after: Wade Mark Germany

Applicant after: Sennheiser Electronics Co.,Ltd.

Applicant after: EPOS Group Co.

Address before: Tamai tomotsugu

Applicant before: Sennheiser Communications A/S

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant