CN108183883B - 用于听力系统通信的方法和相关设备 - Google Patents

用于听力系统通信的方法和相关设备 Download PDF

Info

Publication number
CN108183883B
CN108183883B CN201711120783.7A CN201711120783A CN108183883B CN 108183883 B CN108183883 B CN 108183883B CN 201711120783 A CN201711120783 A CN 201711120783A CN 108183883 B CN108183883 B CN 108183883B
Authority
CN
China
Prior art keywords
output
hearing device
hearing
security scheme
device data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711120783.7A
Other languages
English (en)
Other versions
CN108183883A (zh
Inventor
A·M·文德尔伯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GN Hearing AS
Original Assignee
GN Hearing AS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GN Hearing AS filed Critical GN Hearing AS
Publication of CN108183883A publication Critical patent/CN108183883A/zh
Application granted granted Critical
Publication of CN108183883B publication Critical patent/CN108183883B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04RLOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
    • H04R25/00Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception
    • H04R25/70Adaptation of deaf aid to hearing loss, e.g. initial electronic fitting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04RLOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
    • H04R2225/00Details of deaf aids covered by H04R25/00, not provided for in any of its subgroups
    • H04R2225/55Communication between hearing aids and external devices via a network for data exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Otolaryngology (AREA)
  • Acoustics & Sound (AREA)
  • Neurosurgery (AREA)
  • Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Bioethics (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Epidemiology (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本公开涉及用于听力系统的方法和设备。一种用于包括服务器设备和听力设备系统的听力系统中的听力系统通信的方法,该听力设备系统包括听力设备和安装有用户应用的用户附属设备,该方法包括:在服务器设备中获得用于听力设备的听力设备数据;使用第一安全方案来保护听力设备数据,以获得第一输出;使用第二安全方案来保护第一输出,以获得第二输出,其中,第二安全方案与第一安全方案不同;将第二输出发送至用户应用;使用第二安全方案在用户应用中验证第二输出,以获得第一输出;将第一输出发送至听力设备;使用第一安全方案在听力设备中接收并验证第一输出,以获得听力设备数据;以及根据听力设备数据操作听力设备。

Description

用于听力系统通信的方法和相关设备
技术领域
本发明涉及包括服务器设备和听力设备系统的听力系统中的通信,其中,听力设备系统包括听力设备和用户附属设备。特别地,本发明涉及用于听力系统中的通信的方法和设备。
背景技术
在无线通信技术的持续发展中,与听力系统的不同实体的无线通信不断增加。然而,为了确保听力系统中的通信,新技术为助听器制造商带来新的挑战。听力系统的无线通信接口期望地使用基于开放标准的接口。然而,这在安全性方面带来了许多挑战。此外,听力设备是在计算能力、存储空间等方面具有严格约束的非常小的设备。
发明内容
需要用于为听力系统通信提供改进且有效的安全性的装置、设备和方法。此外,需要减少第三(未经授权)方危害听力设备数据的风险的设备和方法。
因此,提供一种用于包括服务器设备和听力设备系统的听力系统中的听力系统通信的方法,该听力设备系统包括听力设备和安装有用户应用的用户附属设备。该方法包括:在服务器设备中获得用于听力设备的听力设备数据;例如使用第一安全方案来保护听力设备数据(例如,加密和/或以数字方式进行签名),以获得第一输出;例如使用第二安全方案来保护第一输出(例如,加密和/或以数字方式进行签名),以获得第二输出,其中,第二安全方案可选地与第一安全方案不同;将第二输出发送至用户应用;例如使用第二安全方案在用户应用中验证(validate)(例如,解密和/或核实(verify))第二输出,以获得第一输出;将第一输出发送至听力设备;例如使用第一安全方案在听力设备中接收并验证(例如,解密和/或核实)第一输出,以获得听力设备数据;以及可选地,根据听力设备数据操作听力设备。该方法可以包括:如果成功验证第二输出,则将第一输出发送至听力设备。该方法可以包括:如果验证第二输出失败,则不将第一输出发送至听力设备。
公开了一种用于包括服务器设备和听力设备系统的听力系统中的通信的服务器设备,该听力设备系统包括听力设备和安装有用户应用的用户附属设备。服务器设备包括:处理单元,被配置为:获得用于听力设备的听力设备数据;使用第一安全方案来保护听力设备数据(例如,加密和/或以数字方式进行签名),以获得第一输出;使用第二安全方案来保护第一输出(例如,加密和/或以数字方式进行签名),以获得第二输出,其中,第二安全方案与第一安全方案不同;以及将第二输出发送至用户应用。
此外,提供一种用于包括服务器设备和听力设备系统的听力系统中的听力系统通信的方法,该听力设备系统包括听力设备和安装有用户应用的用户附属设备。该方法包括:在服务器设备中获得用于听力设备的听力设备数据;例如使用第二安全方案来保护听力设备数据(例如,加密和/或以数字方式进行签名),以获得第二输出;将第二输出发送至用户应用;例如使用第二安全方案在用户应用中验证(例如,解密和/或验证)第二输出,以获得听力设备数据;例如使用第一安全方案来保护听力设备数据(例如,加密和/或以数字方式进行签名),以获得第一输出,其中,第一安全方案可选地与第二安全方案不同;将第一输出发送至听力设备;例如使用第一安全方案在听力设备中接收并验证(例如,解密和/或验证)第一输出,以获得听力设备数据;以及可选地,根据听力设备数据操作听力设备。该方法可以包括:如果成功验证第二输出,则将第一输出发送至听力设备。该方法可以包括:如果验证第二输出失败,则不将第一输出发送至听力设备。
另外,提供一种用于包括服务器设备和听力设备系统的听力系统中的通信的用户应用,该听力设备系统包括听力设备和安装有用户应用的用户附属设备,其中,用户应用被配置为:从服务器设备接收第二输出;使用第二安全方案在用户应用中验证(例如,解密和/或核实)第二输出,以获得听力设备数据;使用第一安全方案来保护听力设备数据(例如,加密和/或以数字方式进行签名),以获得第一输出,其中,第一安全方案与第二安全方案不同;以及将第一输出发送至听力设备。
本公开的重要优点在于,在考虑到听力设备的有限计算能力的同时提供安全的听力系统通信。因此,提供有效且安全的听力系统通信。
附图说明
通过参考附图对本发明的示例性实施例的以下详细描述,本发明的上述和其他特征和优点对于本领域技术人员将是显而易见的,其中:
图1示意性地示出听力系统,
图2是示例性方法的流程图,
图3是示例性方法的流程图,以及
图4示意性地示出示例性服务器设备。
附图标记列表
2 听力系统
4 服务器设备
6 听力设备系统
8 听力设备
10 用户附属设备
12 用户应用
20 第一通信链路
22 第二通信链路
24 天线
26 无线电收发器
28 第一麦克风
30 第二麦克风
32 处理器
34 接收器
36 处理单元
38 存储器单元
40 接口
100 用于听力系统中的听力系统通信的方法
102 获得
104 保护
106 保护
108 发送
110 验证
112 发送
114 接收并验证
116 操作听力设备
200 用于听力系统中的听力系统通信的方法
202 获得
204 保护
206 发送
208 验证
210 保护
212 发送
214 接收并验证
216 操作听力设备
250 处理单元
252 存储器单元
254 接口
具体实施方式
以下参考相关附图描述各种示例性实施例和细节。应当注意,附图可以或可以不按比例绘制,并且在整个附图中,类似结构或功能的元件由类似附图标记表示。还应当理解,附图仅旨在便于实施例的描述。它们不旨在作为对本发明的详尽描述或作为对本发明的范围的限制。另外,所示实施例不需要示出所有方面或优点。结合特定实施例描述的方面或优点不一定限于该实施例,并且即使未示出或未明确描述,也可以在任何其它实施例中实践。
本发明涉及听力系统通信中的改善的安全性。听力系统包括服务器设备和听力设备系统。听力设备系统包括听力设备和安装有用户应用的用户附属设备。服务器设备可以由听力设备制造商控制。服务器设备可以是分布式服务器设备,即具有分布式处理器的服务器设备。即,本文公开的方法、用户应用和服务器设备通过实现适当的保护措施和对策(例如,安全机制)以抵御威胁和攻击,使得对安全威胁、漏洞和攻击具有鲁棒性的听力系统通信成为可能。本发明涉及对于重放攻击、未授权的访问、电池耗尽攻击和中间人攻击具有鲁棒性的听力系统通信。
用户附属设备包括分别连接至处理单元的存储器单元和接口。存储器单元可以包括可移除和不可移除的数据存储单元,包括但不限于只读存储器(ROM)、随机存取存储器(RAM)等。存储器单元存储有用户应用。用户应用可以是听力设备应用,例如,被配置为与听力设备进行无线通信,例如以控制和/或配置听力设备。接口包括天线和无线收发器,例如,被配置用于2.4至2.5GHz频率范围内的无线通信。接口可以被配置用于与包括天线和无线收发器的听力设备进行通信,例如无线通信。
本发明涉及听力系统的实体之间的听力系统通信。用户附属设备构成听力设备的附属设备。用户附属设备通常配对或无线耦合至听力设备。听力设备可以是助听器,例如耳后(BTE)式助听器、耳内(ITE)式助听器、入耳(ITC)式助听器、耳道内接收器(RIC)式助听器或耳内接收器(RITE)式助听器。通常,听力设备系统由听力设备使用者拥有和控制。用户附属设备可以是智能电话、智能手表或平板计算机。
一个或多个示例性方法包括:在服务器设备中获得用于听力设备的听力设备数据。听力设备数据可以包括固件或固件更新。听力设备数据可以包括用于听力设备的听力设备设置。听力设备数据可以包括听力设备标识符、一个或多个密钥标识符、一个或多个地址和/或地址标识符。在一个或多个示例性方法中,在服务器设备中获得用于听力设备的听力设备数据可以包括:从例如位于听力设备分发者处的验配设备接收听力设备数据。在一个或多个示例性方法中,在服务器设备中获得用于听力设备的听力设备数据可以包括:从服务器设备的存储器(例如,数据库)检索听力设备数据。
一个或多个示例性方法包括:例如,使用第一安全方案来保护听力设备数据,以获得第一输出。第一输出可以是或包括作为加密结果的第一密文。一个或多个示例性方法包括:例如,使用第二安全方案来保护听力设备数据,以获得第二输出。保护听力设备数据可以包括:利用密钥(第一安全方案中的第一密钥或第二安全方案中的第二密钥)来加密听力设备数据,以获得密文(第一安全方案中的第一密文或第二安全方案中的第二密文)。通过加密获得的密文可以包括在输出中。保护听力设备数据可以包括:对听力设备数据以数字方式进行签名。通过以数字方式进行签名获得的数字签名可以包括在输出中。使用第一安全方案保护听力设备数据可以包括:对听力设备数据以数字方式进行签名,以获得第一数字签名作为第一输出的至少一部分。
第一安全方案(加密和/或以数字方式进行签名)可以应用于服务器设备或用户应用中。第二安全方案(加密和/或以数字方式进行签名)可以应用于服务器设备中。在服务器设备中应用第一安全方案(加密和/或以数字方式进行签名)的有利之处可以在于,用户应用不需要持有加密密钥或关于第一安全方案的任何其他信息。此外,听力设备数据从服务器设备到听力设备一直是加密的。因此,提供更安全的听力系统通信,因为通常认为用户应用比服务器设备的安全性更低。此外,对于用户应用,减少了听力系统通信中所需的处理能力。
例如第一安全方案和/或第二安全方案的安全方案可以包括密钥、密钥集或其他密钥材料。钥匙具有钥匙长度。方案可以包括主密钥(例如,用于保护听力设备数据/第一输出)和辅密钥(例如,用于验证第一输出/第二输出)。主密钥可以是私钥(签名)或公钥(加密)。辅密钥可以是私钥(解密)或公钥(核实签名)。
例如,作为保护听力设备数据和/或第一输出的一部分,加密听力设备数据/第一输出可以基于作为公钥的主密钥。此外,作为验证第一输出和/或第二输出的一部分,解密第一输出和/或第二输出(加密的结果)可以基于作为私钥的辅密钥。安全方案可以包括加密算法,例如对称或非对称加密算法,如三重DES、RSA、Blowfish、Twofish、高级加密标准(AES)和椭圆曲线密码术。
例如,作为保护听力设备数据和/或第一输出的一部分,对听力设备数据/第一输出以数字方式进行签名可以基于作为私钥的主密钥。此外,作为验证第一输出和/或第二输出的一部分,核实第一输出和/或第二输出(以数字方式进行签名的结果)可以基于作为公钥的辅密钥。
在一个或多个示例性方法中,使用第二安全方案保护听力设备数据可以包括:对听力设备数据以数字方式进行签名,以获得第二数字签名作为第二输出的至少一部分。
在一个或多个示例性方法中,第二安全方案包括具有第二密钥长度的第二密钥,并且使用第二安全方案来保护听力设备数据可以包括:利用第二加密密钥来加密听力设备数据,以获得第二密文作为第二输出的至少一部分。
在一个或多个示例性方法中,听力设备数据包括听力设备数据完整性指示符,该方法包括:在听力设备中基于听力设备数据完整性指示符来核实听力设备数据,并且如果听力设备数据得到核实,则根据听力设备数据操作听力设备。
一个或多个示例性方法可以包括:例如,在服务器设备中,使用第二安全方案来保护第一输出,以获得第二输出。第二安全方案可选地与第一安全方案不同。例如第二安全方案的方案可能因使用具有不同密钥长度的密钥而不同于例如第一安全方案的另一方案。
如果使用不同的密钥长度和/或使用不同的密钥/密钥对,则一安全方案可以与另一安全方案不同。如果在两种方案中使用不同的加密算法,则一方案可以与另一方案不同。如果使用不同的公共秘密(common secret),即,如果第一安全方案使用第一公共秘密,而第二安全方案使用与第一公共秘密不同的第二公共秘密,则一安全方案可以与另一安全方案不同。本公开的一个重要优点在于,可以在服务器设备与用户应用/用户附属设备之间的通信中应用高服务器-用户应用安全级别,同时可以在用户应用/附属设备与听力设备之间的通信中应用功率高效和/或存储器高效的安全级别。在一个或多个示例性方法/设备中,第一安全方案可能比第二安全方案复杂,即,第一安全方案比第二安全方案需要实现更多的计算能力/存储器资源来执行。在一个或多个示例性方法/设备中,第一安全方案可以没有第二安全方案复杂,即,第一安全方案可以比第二安全方案需要更少的计算能力/存储器资源来执行。
一个或多个示例性方法包括:例如,从服务器设备将第二输出发送至用户应用。第二输出可以是或包括作为加密结果的第二密文。
一个或多个示例性方法包括:使用第二安全方案来在用户应用中验证第二输出,例如,以获得第一输出或听力设备数据。验证第二输出可以包括:解密第二输出的第二密文和/或核实第二输出的第二数字签名。
一个或多个示例性方法包括:例如,从用户应用将第一输出发送至听力设备。
一个或多个示例性方法包括:使用第一安全方案来在听力设备中接收并验证第一输出,以获得听力设备数据。验证第一输出可以包括:解密第一输出的第一密文和/或核实第一输出的第一数字签名。
一个或多个示例性方法包括:可选地,如果核实第一输出成功或是成功的,则根据听力设备数据操作听力设备。根据听力设备数据操作听力设备可以包括:将听力设备的至少一部分存储在听力设备的存储器中。
第一安全方案可以包括具有第一密钥长度的第一加密密钥。因此,使用第一安全方案来保护听力设备数据可以包括:利用第一加密密钥来加密听力设备数据,以获得第一密文作为第一输出的至少一部分。
第二安全方案可以包括具有第二密钥长度的第二加密密钥。因此,使用第二安全方案来保护听力设备数据或第一输出以获得第二输出可以包括:利用第二加密密钥来加密听力设备数据或第一输出,以获得第二密文作为第二输出的至少一部分。
第一密钥长度(也表示为N1)可以比第二密钥长度(也表示为N2)短或长。在一个或多个示例性方法中,第一密钥长度N1小于0.6*N2。在一个或多个示例性方法中,例如,在第一安全方案是对称方案的情况下,第一密钥长度的范围从50位至140位,例如128位。在一个或多个示例性方法中,例如,在第二安全方案是对称方案的情况下,第二密钥长度N2大于100位,例如范围从128位至300位,例如128位、192位或256位。
使用第一安全方案保护听力设备数据可以包括:对听力设备数据以数字方式进行签名,以获得第一数字签名作为第一输出的至少一部分。
使用第二安全方案保护第一输出可以包括:对第一输出以数字方式进行签名,以获得第二数字签名作为第二输出的至少一部分。
第一安全方案可以包括或基于第一公共秘密,并且保护听力设备数据和验证第一输出可选地基于第一公共秘密。第一公共秘密可以基于听力设备的听力设备标识符。
第二安全方案可以包括或基于第二公共秘密。保护听力设备数据或第一输出和验证第二输出可选地基于第二公共秘密。第二公共秘密可以基于听力设备的听力设备标识符。
第一安全方案可以包括第一主密钥和第一辅密钥。第一辅密钥可以与第一主密钥不同。保护听力设备数据可以基于第一主密钥,并且验证第一输出可以基于第一辅密钥。
第二安全方案可以包括第二主密钥和第二辅密钥。第二辅密钥可以与第二主密钥不同。保护听力设备数据或第一输出可以基于第二主密钥,并且验证第二输出可以基于第二辅密钥。
第一安全方案可以包括第一加密算法,并且使用第一安全方案来保护听力设备数据以获得第一输出可选地包括:将第一加密算法应用于听力设备数据。第一加密算法可以是对称的,例如,基于第一公共秘密。在一个或多个示例性方法中,第一加密算法是高级加密标准(AES),例如128位或196位AES。
第二安全方案可以包括可选地不同于第一加密算法的第二加密算法,并且使用第二安全方案来保护听力设备数据或第一输出以获得第二输出可选地包括:将第二加密算法应用于听力设备数据或第一输出。第二加密算法可以是对称的,例如,基于第二公共秘密。在一个或多个示例性方法中,第二加密算法是高级加密标准(AES),例如192位AES或256位AES。
听力设备数据可以包括指示听力设备完整性的听力设备数据完整性指示符。听力设备数据完整性指示符可以是校验和/哈希函数。听力设备数据可以包括数字签名。该方法可以包括:例如基于听力设备数据完整性指示符和/或听力设备数据的数字签名来核实听力设备数据;以及可选地,如果听力设备数据得到核实,则根据听力设备数据操作听力设备。
根据听力设备数据操作听力设备可以包括:将听力设备数据或其至少一部分存储在听力设备的存储器中。
为了清楚起见,附图是示意性的和简化的,并且它们仅仅示出对于理解本发明所必需的细节,而其余细节已被省略。在整个附图中,相同的附图标记用于相同或对应的部分。
图1示出示例性听力系统。听力系统2包括服务器设备4以及包括听力设备8和用户附属设备10的听力设备系统6。用户附属设备10是被配置为与听力设备8无线通信的智能电话。用户应用12安装在用户附属设备10上。用户应用可以用于控制听力设备8和/或辅助佩戴/使用听力设备8的听力设备用户。在一个或多个示例性用户应用中,用户应用12被配置为将听力设备数据(例如,固件和/或听力设备设置)传送至听力设备。
服务器设备4和/或用户应用12可以被配置为执行本文公开的方法的任何或一些动作。听力设备8可以被配置为补偿听力设备8的用户的听力损失。听力设备8被配置为例如使用无线和/或有线的第一通信链路20与用户附属设备10/用户应用12进行通信。第一通信链路20可以是单跳通信链路或多跳通信链路。可以通过例如蓝牙、低能量蓝牙、IEEE802.11和/或ZigBee的短距离通信系统来承载第一通信链路20。第一通信链路20可以根据专有协议承载在短距离通信系统上。
在示例性听力系统中,使用第二安全方案在服务器设备中保护听力设备数据,然后将第一安全方案应用于用户应用中的听力设备数据(作为使用第二安全方案在用户应用中验证第二输出的结果)。
用户附属设备10/用户应用12被配置为经由第二通信链路22通过例如因特网和/或移动电话网络的网络连接至服务器设备4。服务器设备4可以由听力设备制造商来控制。听力设备8包括天线24和耦合至天线24的无线电收发器26,用于接收/发送包括第一通信链路20的无线通信。听力设备8包括一组麦克风,其包括第一麦克风28,并且可选地包括第二麦克风30,用于提供相应的第一和第二麦克风输入信号。听力设备8可以是单麦克风听力设备。听力设备8包括连接至处理器的存储器单元(未示出),其中,听力设备数据(例如,听力设备设置和/或固件)被存储在存储器单元中。
听力设备8包括连接至收发器26和麦克风28、30的处理器32,用于接收和处理输入信号。处理器32被配置为基于听力设备设置来补偿用户的听力损失,并且基于输入信号提供电输出信号。接收器34将电输出信号转换为音频输出信号,以引导向听力设备用户的耳膜。
用户附属设备10包括处理单元36、存储器单元38、接口40。用户应用12安装在用户附属设备10的存储器单元38中,并且被配置为:从服务器设备接收第二输出;使用第二安全方案在用户应用中验证第二输出,以获得听力设备数据或第一输出。如果利用第二安全方案的验证提供了听力设备数据,则用户应用被配置为:使用第一安全方案来保护听力设备数据,以获得第一输出,其中,第一安全方案与第二安全方案不同。另一方面,如果已经使用第一安全方案在服务器设备中保护了听力设备数据,则利用第二安全方案的验证的输出对应于或至少包括第一输出。随后,用户应用被配置为将第一输出发送至听力设备。
图2示出用于听力系统中的听力系统通信的示例性方法。方法100包括:在服务器设备中获得(102)用于听力设备的听力设备数据。听力设备数据可以包括用于所讨论的听力设备的固件和/或听力设备设置。方法100包括:使用第一安全方案保护(104)听力设备数据(例如,以数字方式进行签名和/或加密),以在服务器设备4中获得第一输出;使用第二安全方案保护(106)第一输出(例如,以数字方式进行签名和/或加密),以在服务器设备4中获得第二输出,其中,第二安全方案与第一安全方案不同;将第二输出从服务器设备4发送(108)至附属设备10的用户应用12;使用第二安全方案在用户应用中验证(110)第二输出,以获得第一输出;将第一输出从附属设备10的用户应用12发送(112)至听力设备;使用第一安全方案在听力设备中接收并验证(114)第一输出,以获得听力设备数据;以及根据听力设备数据操作(116)听力设备。根据听力设备数据操作(116)听力设备可以包括:如果成功验证第一输出,则将听力设备数据或其至少一部分存储在听力设备的存储器中。
图3示出用于听力系统中的听力系统通信的示例性方法。方法200包括:在服务器设备中获得(202)用于听力设备的听力设备数据;使用第二安全方案在服务器设备4中保护(204)听力设备数据,以获得第二输出;将第二输出从服务器设备4发送(206)至附属设备10的用户应用12;使用第二安全方案在用户应用12中确认(208)第二输出,以获得听力设备数据;使用第一安全方案由用户应用12保护(210)听力设备数据,以获得第一输出,其中,第一安全方案与第二安全方案不同;将第一输出从用户应用12发送(212)至听力设备;使用第一安全方案在听力设备中接收并验证(214)第一输出,以获得听力设备数据;以及根据听力设备数据操作(216)听力设备。根据听力设备数据操作(216)听力设备可以包括:如果成功验证第一输出,则将听力设备数据或其至少一部分存储在听力设备的存储器中。
图4示出一种用于包括服务器设备和听力设备系统的听力系统中的通信的示例性服务器设备4,该听力设备系统包括听力设备和安装有用户应用的用户附属设备。服务器设备4包括处理单元250(例如,包括一个或多个处理器)、存储器单元252(例如,包括数据库)和接口254。处理单元250被配置为:例如,从存储器单元252和/或经由接口254从例如验配设备获得用于听力设备的听力设备数据;使用第一安全方案保护听力设备数据,以获得第一输出;使用第二安全方案保护第一输出,以获得第二输出,其中,第二安全方案与第一安全方案不同;以及将第二输出发送至用户应用。
使用词语“第一”、“第二”、“第三”和“第四”等并不意味着任何特定顺序,而是被包括以用于识别各个元件。此外,词语第一、第二等的使用不表示任何顺序或重要性,而是使用词语第一、第二等来区分一个元件与另一元件。请注意,这里和其他地方使用词语第一和第二,仅用于标注目的,并不旨在表示任何特定的空间或时间排序。此外,第一元件的标注并不意味着存在第二元件,反之亦然。
虽然已经示出和描述了具体特征,但是应当理解,它们并不旨在限制所要求保护的发明,并且对于本领域技术人员显而易见的是,可以在不脱离所要求保护的发明的精神和范围的情况下进行各种改变和修改。因此,说明书和附图被认为是说明性的而不是限制性的。所要求保护的发明旨在涵盖所有替代方案、修改和等同物。

Claims (12)

1.一种用于听力系统中的听力系统通信的方法,所述听力系统包括服务器设备和听力设备系统,所述听力设备系统包括听力设备和安装有用户应用的用户附属设备,所述方法包括:
在所述服务器设备中获得用于所述听力设备的听力设备数据;
使用第一安全方案来保护所述听力设备数据,以获得第一输出;
使用第二安全方案来保护所述第一输出,以获得第二输出,其中,所述第二安全方案与所述第一安全方案不同;
将所述第二输出发送至所述用户应用;
使用所述第二安全方案在所述用户应用中验证所述第二输出,以获得所述第一输出;
将所述第一输出发送至所述听力设备;
使用所述第一安全方案在所述听力设备中接收并验证所述第一输出,以获得所述听力设备数据;以及
根据所述听力设备数据操作所述听力设备。
2.根据权利要求1所述的方法,其中,所述第一安全方案包括具有第一密钥长度的第一密钥,并且其中,使用第一安全方案来保护所述听力设备数据包括:利用所述第一密钥来加密所述听力设备数据,以获得第一密文作为所述第一输出的至少一部分。
3.根据权利要求1至2中任一项所述的方法,其中,使用第一安全方案来保护所述听力设备数据包括:以数字方式对所述听力设备数据进行签名,以获得第一数字签名作为所述第一输出的至少一部分。
4.根据权利要求1所述的方法,其中,使用第二安全方案来保护所述第一输出包括:以数字方式对所述第一输出进行签名,以获得第二数字签名作为所述第二输出的至少一部分。
5.根据权利要求2所述的方法,其中,所述第二安全方案包括具有第二密钥长度的第二密钥,并且其中,使用第二安全方案来保护所述第一输出包括:利用所述第二密钥加密所述第一输出,以获得第二密文作为所述第二输出的至少一部分。
6.根据权利要求5所述的方法,其中,所述第一密钥长度短于所述第二密钥长度。
7.根据权利要求1所述的方法,其中,所述听力设备数据包括听力设备数据完整性指示符,所述方法包括:
在所述听力设备中基于所述听力设备数据完整性指示符来核实所述听力设备数据,并且如果所述听力设备数据得到核实,则根据所述听力设备数据操作所述听力设备。
8.根据权利要求1所述的方法,其中,所述第一安全方案包括或基于第一公共秘密,并且其中,保护所述听力设备数据和验证所述第一输出基于所述第一公共秘密。
9.根据权利要求1所述的方法,其中,所述第一安全方案包括第一主密钥和第一辅密钥,其中,所述第一辅密钥不同于所述第一主密钥,并且其中,保护所述听力设备数据基于所述第一主密钥,并且验证所述第一输出基于所述第一辅密钥。
10.根据权利要求1所述的方法,其中,所述第二安全方案包括或基于第二公共秘密,并且其中,保护所述第一输出和验证所述第二输出基于所述第二公共秘密。
11.根据权利要求1所述的方法,其中,所述第二安全方案包括第二主密钥和第二辅密钥,其中,所述第二辅密钥不同于所述第二主密钥,并且其中,保护所述第一输出基于所述第二主密钥,并且验证所述第二输出基于所述第二辅密钥。
12.一种用于听力系统中的通信的服务器设备,所述听力系统包括服务器设备和听力设备系统,所述听力设备系统包括听力设备和安装有用户应用的用户附属设备,其中,所述服务器设备包括处理单元,所述处理单元被配置为:
获得用于所述听力设备的听力设备数据;
使用第一安全方案来保护所述听力设备数据,以获得第一输出;
使用第二安全方案来保护所述第一输出,以获得第二输出,其中,所述第二安全方案与所述第一安全方案不同;以及
将所述第二输出发送至所述用户应用。
CN201711120783.7A 2016-12-08 2017-11-14 用于听力系统通信的方法和相关设备 Active CN108183883B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP16202919.3A EP3334189B1 (en) 2016-12-08 2016-12-08 Method for hearing system communication and related devices
EP16202919.3 2016-12-08

Publications (2)

Publication Number Publication Date
CN108183883A CN108183883A (zh) 2018-06-19
CN108183883B true CN108183883B (zh) 2022-04-19

Family

ID=57530573

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711120783.7A Active CN108183883B (zh) 2016-12-08 2017-11-14 用于听力系统通信的方法和相关设备

Country Status (5)

Country Link
US (2) US10952070B2 (zh)
EP (1) EP3334189B1 (zh)
JP (1) JP2018129793A (zh)
CN (1) CN108183883B (zh)
DK (1) DK3334189T3 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018033196A1 (en) 2016-08-15 2018-02-22 Widex A/S A programmable hearing assistive device
US11140139B2 (en) * 2018-11-21 2021-10-05 Microsoft Technology Licensing, Llc Adaptive decoder selection for cryptographic key generation
DK3703390T3 (da) * 2019-02-27 2024-02-05 Sonova Ag Distribution af software mellem høreapparater
EP4018595A1 (en) * 2019-09-13 2022-06-29 Dencrypt A/S Methods and devices for secure data communication
EP3846498A1 (en) * 2020-01-06 2021-07-07 GN Hearing A/S Hearing device with secure remote fitting while allowing secure user control, hearing system, and related methods

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2411554B (en) * 2004-02-24 2006-01-18 Toshiba Res Europ Ltd Multi-rate security
US20070052672A1 (en) * 2005-09-08 2007-03-08 Swisscom Mobile Ag Communication device, system and method
US8989383B2 (en) * 2009-01-05 2015-03-24 Imation Corp. Data authentication using plural electronic keys
WO2012054622A2 (en) * 2010-10-19 2012-04-26 Otologics, Llc Relay interface for connecting an implanted medical device to an external electronics device
AU2010366105B2 (en) * 2010-12-22 2015-03-05 Widex A/S Method and sytem for wireless communication between a telephone and a hearing aid
JP5909669B2 (ja) * 2012-02-08 2016-04-27 パナソニックIpマネジメント株式会社 補聴器と補聴器フィッティングシステムおよび補聴器フィッティング方法
US9219966B2 (en) * 2013-01-28 2015-12-22 Starkey Laboratories, Inc. Location based assistance using hearing instruments
JP2015233173A (ja) * 2014-06-09 2015-12-24 Necエンジニアリング株式会社 通信システム、通信装置及び通信方法
CN107004041B (zh) * 2014-11-20 2021-06-29 唯听助听器公司 助听器用户账户管理
EP3032857B1 (en) * 2014-12-12 2019-09-18 GN Hearing A/S Hearing device with communication protection and related method
US9608807B2 (en) * 2014-12-12 2017-03-28 Gn Hearing A/S Hearing device with communication protection and related method
US10104522B2 (en) * 2015-07-02 2018-10-16 Gn Hearing A/S Hearing device and method of hearing device communication

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于Android平台的助听器系统设计和实现";张希龙;《万方》;20180530;全文 *

Also Published As

Publication number Publication date
US10952070B2 (en) 2021-03-16
US11863974B2 (en) 2024-01-02
JP2018129793A (ja) 2018-08-16
US20180167368A1 (en) 2018-06-14
EP3334189A1 (en) 2018-06-13
DK3334189T3 (da) 2022-10-31
CN108183883A (zh) 2018-06-19
US20210076199A1 (en) 2021-03-11
EP3334189B1 (en) 2022-07-27

Similar Documents

Publication Publication Date Title
CN108183883B (zh) 用于听力系统通信的方法和相关设备
US11395075B2 (en) Hearing device and method of updating a hearing device
CN106330857B (zh) 具有证书的客户端设备及相关方法
US10904681B2 (en) Fitting devices, server devices and methods of remote configuration of a hearing device
CN108989280B (zh) 创建可信绑定的听力设备系统、设备及方法
EP3570487B1 (en) Private key generation method, device and system
US10318720B2 (en) Hearing device with communication logging and related method
CN108184198B (zh) 听力设备、用户附属设备和用于更新听力设备配置的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant