JP2018129791A - 補聴システム、ユーザアプリケーションのための通信保護装置および方法 - Google Patents
補聴システム、ユーザアプリケーションのための通信保護装置および方法 Download PDFInfo
- Publication number
- JP2018129791A JP2018129791A JP2017232949A JP2017232949A JP2018129791A JP 2018129791 A JP2018129791 A JP 2018129791A JP 2017232949 A JP2017232949 A JP 2017232949A JP 2017232949 A JP2017232949 A JP 2017232949A JP 2018129791 A JP2018129791 A JP 2018129791A
- Authority
- JP
- Japan
- Prior art keywords
- user application
- hearing aid
- data
- server device
- challenge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R25/00—Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception
- H04R25/55—Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception using an external connection, either wireless or wired
- H04R25/554—Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception using an external connection, either wireless or wired using a wireless connection, e.g. between microphone and amplifier or using Tcoils
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/16—Sound input; Sound output
- G06F3/165—Management of the audio stream, e.g. setting of volume, audio stream path
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R25/00—Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception
- H04R25/70—Adaptation of deaf aid to hearing loss, e.g. initial electronic fitting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R25/00—Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception
- H04R25/55—Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception using an external connection, either wireless or wired
- H04R25/558—Remote control, e.g. of amplification, frequency
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R2225/00—Details of deaf aids covered by H04R25/00, not provided for in any of its subgroups
- H04R2225/55—Communication between hearing aids and external devices via a network for data exchange
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Neurosurgery (AREA)
- Otolaryngology (AREA)
- Acoustics & Sound (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】補聴器の製造業者が、ユーザアプリケーションについて、アップデートされた正しい情報を安全に保持し、維持することができる補聴システムを提供する。
【解決手段】補聴システム2は、サーバデバイス4と、補聴器システム6とを備えている。補聴器システム6は、補聴器8と、ユーザ付帯装置10とを備えている。ユーザ付帯装置10は、補聴器8と無線通信を行うような構成のスマートフォンである。ユーザアプリケーション12は、ユーザ付帯装置10にインストールされている。ユーザアプリケーションは、補聴器8を制御および/または補聴器のユーザを補助する。ユーザアプリケーションにおいて、ユーザアプリケーション12は、ファームウエアおよび/または補聴器設定を補聴器に送信する。
【選択図】図1
【解決手段】補聴システム2は、サーバデバイス4と、補聴器システム6とを備えている。補聴器システム6は、補聴器8と、ユーザ付帯装置10とを備えている。ユーザ付帯装置10は、補聴器8と無線通信を行うような構成のスマートフォンである。ユーザアプリケーション12は、ユーザ付帯装置10にインストールされている。ユーザアプリケーションは、補聴器8を制御および/または補聴器のユーザを補助する。ユーザアプリケーションにおいて、ユーザアプリケーション12は、ファームウエアおよび/または補聴器設定を補聴器に送信する。
【選択図】図1
Description
本開示は、サーバデバイスと、補聴器システムとを備える補聴システムに関し、ここで、補聴器システムは、補聴器と、ユーザ付帯装置とを備えている。特に、本開示は、補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信保護装置、及び、補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信保護方法に関する。
無線通信技術において、補聴システムの異なるエンティティの間での無線通信がますます進歩している。しかし、新しい技術は、補聴器製造業者にとって、補聴システムにおける通信を保護するという新しい課題を必然的にもたらしている。補聴システムの無線通信インターフェースは、オープン標準ベースのインターフェースであることが望ましい。しかし、これには、セキュリティの観点から多くの課題がある。
補聴システムの通信のための改良されたセキュリティを提供するための機器、装置および方法が必要とされている。さらに、補聴器および補聴器の機能が第三者(許可されていない)によって害される危険性を減らすための装置及び方法も必要とされている。
従って、補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信を保護する方法が開示される。前記ユーザアプリケーションのための通信を保護することは、サーバデバイスにおいてチャレンジデータを得ることと、前記チャレンジデータを前記サーバデバイスから前記ユーザアプリケーションに送信することと、前記チャレンジデータを含むチャレンジリクエストを前記ユーザアプリケーションから前記補聴器に送信することと、応答データを含むチャレンジ応答を前記補聴器から受信することと、前記応答データを前記ユーザアプリケーションから前記サーバデバイスに転送することと、前記チャレンジデータに基づき、前記サーバデバイスにおいて前記応答データを検証することと、前記応答データの検証が成功する場合に、前記サーバデバイスにおいて、前記ユーザアプリケーションを承認することと、を含む。
さらに、補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信を保護するためのサーバデバイスが開示される。前記サーバデバイスは、前記ユーザアプリケーションを承認するように構成され、前記ユーザアプリケーションを承認することは、チャレンジデータを得ることと、前記チャレンジデータを前記ユーザアプリケーションに送信することと、応答データを含む応答メッセージを前記ユーザアプリケーションから受信することと、前記チャレンジデータに基づいて前記応答データを検証することと、前記応答データが検証される場合に、前記ユーザアプリケーションを承認することと、を含む。
また、補聴システムのユーザ付帯装置のためのユーザアプリケーションも開示される。前記ユーザ付帯装置は、処理ユニットと、メモリユニットと、インターフェースと、を備え、前記ユーザアプリケーションは、前記ユーザアプリケーションのための通信を保護するように構成され、前記ユーザアプリケーションのための通信を保護することは、サーバデバイスからチャレンジデータを得ることと、前記チャレンジデータを含むチャレンジリクエストを、前記補聴器システムの補聴器に送信することと、応答データを含むチャレンジ応答を前記補聴器から受信することと、前記応答データを前記サーバデバイスに送信することと、を含む。
ユーザの機密データ(例えば、補聴器設定および/またはユーザの特定のソフトウェアアップデート)が第三者のユーザアプリケーションまたは他の改変されたユーザアプリケーションに送られる、または、それらに共有されてしまう、という危険性を大きく減少させる、若しくは無くすことが本開示の重要な利点である。
さらに、本開示によって、補聴器の製造業者が、ユーザアプリケーションについて、アップデートされた正しい情報を安全に保持し、維持することができる。さらに、サーバデバイス/補聴器の製造業者は、ユーザアプリケーションについての情報のアップデート、及び、特定の補聴装置へのリンクを続けることができる。
本発明の上述の特徴および利点と、他の特徴および利点は、添付の図面を参照しつつ、以下の例示的な実施形態の詳細な記載を参照することによって当業者には容易に明らかになるだろう。
以下、様々な例示的な実施形態及び詳細が、図面を参照しながら説明される。図面は、縮尺通りに描かれていてもよく、描かれていなくてもよく、全体を通して、同様の参照番号は同様の要素を指すことに留意されたい。また、図面は、実施形態の説明を容易にするためのものにすぎないことに留意されたい。これらは、特許請求の範囲に記載された発明の網羅的な説明としても、特許請求の範囲に記載された発明の範囲の限定としても意図されていない。加えて、例示の実施形態は、示された全ての態様または利点を有する必要はない。特定の実施形態と共に説明される態様または利点は、必ずしもその実施形態に限定されず、任意の他の実施形態において、そのように示されていなくとも、またはそのように明記されていなくとも、実施することができる。
本開示は、補聴システムの通信における改良されたセキュリティに関する。補聴システムは、サーバデバイスと、ユーザアプリケーションがインストールされたユーザ付帯装置と、補聴器とを備えている。サーバデバイスは、補聴器の製造業者によって制御されていてもよい。サーバデバイスは、分散型のサーバデバイス(すなわち、分散型のプロセッサを有するサーバデバイス)であってもよい。つまり、本明細書に開示される方法、ユーザアプリケーションおよびサーバデバイスは、脅威および攻撃から守るための適切な防衛手段および対抗策(例えば、セキュリティ機構)を実施することによって、セキュリティの脅威、脆弱性および攻撃に対して強固な補聴システムの通信を実現する。本開示は、反射攻撃、不正アクセス、電池を消耗させる攻撃、介入者攻撃に対して強固な補聴システムの通信に関する。
本明細書で使用される場合、「識別子」との用語は、識別、例えば、分類、および/またはユニークに(固有に)識別するために使用される1つのデータを指す。識別子は、単語、数字、文字、記号、リスト、アレイまたはこれらの任意の組み合わせの形式であってもよい。例えば、数字の識別子は、整数、例えば、符号なしの整数(uint)、例えば、8ビット、16ビット、32ビット、またはもっと長い長さを有する符号なしの整数、例えば、符号なしの整数の配列の形式であってもよい。識別子は、長さが数バイトであってもよい。例えば、補聴器識別子は、長さが20バイトであってもよい。
ユーザ付帯装置は、メモリユニットとインターフェースとを備えており、それぞれが処理ユニットに接続している。メモリユニットは、限定されないが、ROM(Read Only Memory)、RAM(Random Access Memory)などを含む、リムーバブル型または非リムーバブル型のデータ格納装置を備えていてもよい。メモリユニットにはユーザアプリケーションが格納されている。インターフェースは、アンテナと、無線送受信機(例えば、2.4〜2.5GHzの範囲の周波数での無線通信のために構成されたもの)とを備えている。インターフェースは、アンテナと無線送受信機とを備えている補聴器との通信(例えば、無線通信)のために構成されていてもよい。
この方法は、サーバデバイスにおいてチャレンジデータを得ることを含む。チャレンジデータを得ることは、例えば、デフォルトチャレンジ値および/またはタイムスタンプに基づいて、チャレンジデータを作成することを含んでいてもよい。したがって、サーバデバイスは、例えば、デフォルトチャレンジ値および/またはタイムスタンプに基づいて、チャレンジデータを作成するように構成されていてもよい。サーバデバイスは、特定の間隔(例えば、5分ごと、10分ごとまたは30分ごと)にチャレンジデータを作成するように構成されていてもよい。(異なる)チャレンジデータ作成の間の時間が短いと、セキュリティが向上することがあるが、(異なる)チャレンジデータ作成の間の時間が短すぎると、ユーザアプリケーション/補聴器のための時間調整の要求が大きくなりすぎ、ひいては不必要な誤った検証が起こり、補聴器において電力を消費するチャレンジ−レスポンスの作成を必要とする。チャレンジデータは、ランダムまたは疑似ランダムであってもよい。チャレンジデータは、少なくとも8バイト、例えば、少なくとも16バイトを含んでいてもよい。チャレンジデータは、16バイト値であってもよい。サーバデバイスは、ルックアップテーブル(参照テーブル)および/または関数(例えば、入力としてタイムスタンプを有する)に基づいてチャレンジデータを作成するような構成であってもよい。タイムスタンプ値に基づいてチャレンジデータを得ることは、固有の有効期間を有するチャレンジデータを利用可能にする、および/または、提供する。所与の間隔でチャレンジデータを得ることは、固有の有効期間を有するチャレンジデータを利用可能にする、および/または、提供する。
本開示は、補聴システムのエンティティ間のセキュア通信に関する。補聴システムは、サーバデバイスと、補聴器システムとを備えており、補聴器システムは、ユーザ付帯装置と、補聴器とを備えている。ユーザ付帯装置は、補聴器に対する付帯装置を形成する。ユーザ付帯装置は、典型的には、補聴器とペアリングされているか、または別の様式で無線接続している。補聴器は、例えば、耳かけ(BTE)型、耳あな(ITE)型、外耳道挿入(ITC)型、外耳道レシーバ挿入(RIC)型、耳あなレシーバ挿入(RITE)型の補聴器であってもよい。典型的には、補聴器システムは、補聴器のユーザによって所持され、制御される。
チャレンジデータを得ることは、サーバデバイスにおいてチャレンジデータを格納することを含んでいてもよい。サーバデバイスは、応答データを検証した後にチャレンジデータを削除するような構成であってもよい。この方法は、特定の期間経過後、および/またはチャレンジデータを新しいチャレンジデータと置き換えた後に、チャレンジデータを削除することを含んでいてもよい。
この方法は、チャレンジデータをサーバデバイスからユーザアプリケーションへと送信することを含む。
この方法は、チャレンジデータを含むチャレンジリクエストをユーザアプリケーションから補聴器へと送信することを含む。
この方法は、例えば、ユーザアプリケーションにおいて、チャレンジ応答を受信することを含み、チャレンジ応答は、補聴器からの応答データを含んでいる。応答データは、少なくとも8バイト、例えば、少なくとも16バイトまたは少なくとも32バイトを含んでいてもよい。応答データは、長さが16〜72バイトの範囲であってもよい。応答データは、補聴器識別子を含んでいてもよい。応答データは、サーバデバイスが応答データを検証するときに、正しいキー材料を使用または適用することができるように、キー識別子を含んでいてもよい。応答データは、補聴器で作成される補聴器のチャレンジデータを含んでいてもよい。
応答データは、応答値(例えば、チャレンジ応答値)および/または補聴器データを含む。応答データは、応答値および/または補聴器データに基づき、チェックサム値を含んでいてもよい。応答値は、チャレンジデータおよび/または補聴器データ、例えば、補聴器識別子に基づいていてもよい。応答値は、サーバデバイスからのチャレンジデータ、キー識別子によって識別される補聴器のキー、補聴器識別子および補聴器のチャレンジデータのうち、1つ以上に基づいて作成されてもよい。応答値は、スタティックストリング(固有の文字列)に基づいていてもよい。応答値は、サーバデバイスからのチャレンジデータ、キー識別子によって識別される補聴器のキー、補聴器識別子および補聴器のチャレンジデータのうち、1つ以上をキー材料として用いて暗号化されてもよい。
この方法は、例えば、応答メッセージに含ませて、応答データをユーザアプリケーションからサーバデバイスに転送することを含む。応答データ(例えば、応答データの応答値)は、チャレンジデータに基づき、サーバデバイスにおいて検証される。チャレンジデータに基づき、サーバデバイスにおいて応答データを検証することは、例えば、デフォルトチャレンジ値および/またはタイムスタンプに基づき、チャレンジデータを計算することを含んでいてもよい。チャレンジデータに基づき、サーバデバイスにおいて応答データを検証することは、サーバデバイスのメモリからチャレンジデータを読み出すことを含んでいてもよい。サーバデバイスにおいて応答データを検証することは、応答データの補聴器のチャレンジデータに基づいていてもよい。サーバデバイスにおいて応答データを検証することは、応答データの補聴器識別子に基づいていてもよい。応答データを検証することは、サーバデバイスからのチャレンジデータおよび/または応答データのキー識別子によって識別される補聴器のキー、補聴器のチャレンジデータおよび補聴器識別子のうち1つ以上に基づき、検証値を計算することを含んでいてもよい。応答データを検証することは、検証値と応答値とを比較することを含んでいてもよい。応答データは、検証値が応答値に対応する場合には、検証されてもよい(即ち検証が成功)。
選択的に、この方法は、応答データの検証が成功する場合に、サーバデバイスにおいて、ユーザアプリケーションを承認することを含む。したがって、サーバデバイスは、応答データの検証が成功すれば、ユーザアプリケーションを、そのシステムにおける信頼されたエンティティとみなす。言い換えると、ユーザアプリケーションは、応答データの検証が成功すれば、サーバデバイスにおいて、「ホワイトリスト入り」と言うことができる。
選択的に、この方法は、応答データの検証が失敗する場合に、サーバデバイスにおいて、ユーザアプリケーションを承認しないことを含む。したがって、サーバデバイスは、応答データの検証が失敗すれば、ユーザアプリケーションを、そのシステムにおける信頼されていないエンティティとみなしてもよい。ユーザアプリケーションは、例えば、応答データの検証が失敗すれば、例えば、応答データの検証が数回(例えば、2回、3回またはもっと多く)失敗した場合、サーバデバイスにおいて、例えば特定の期間、当該ユーザアプリケーションは「ブラックリスト入り」であってもよい。この方法は、応答データの検証が失敗する場合に、ユーザアプリケーション状態識別子を、ユーザアプリケーションが承認されないことを示す値に設定することを含んでいてもよい。
この方法は、チャレンジデータおよび/または補聴器の補聴器識別子に基づき、補聴器において、応答データまたは少なくともその応答値を決定することを含んでいてもよい。したがって、補聴器は、チャレンジデータおよび/または補聴器識別子に基づき、応答データを作成するように構成されてもよい。応答データ(例えば、応答値)によって、補聴器識別子に基づき、サーバデバイスが補聴器を認証することができる。選択的に、応答データは、補聴器識別子を含んでいるか、または、補聴器識別子を示していてもよい。したがって、サーバデバイスは、特定の補聴器を識別することができる。
この方法において、補聴器から応答データを含むチャレンジ応答を受信することは、ユーザアプリケーションによって行われてもよい。
この方法において、ユーザアプリケーションを承認することは、ユーザアプリケーション状態識別子を、ユーザアプリケーションが承認されることを示す値に設定することを含む。
この方法は、応答データの検証が成功する場合に、サーバデバイスのメモリにおいて、ユーザアプリケーションを補聴器に(例えば、補聴器の補聴器識別子に)リンクさせることを含んでいてもよい。
この方法は、チャレンジデータのためのリクエストをユーザアプリケーションから送信することを含んでいてもよい。したがって、ユーザアプリケーションおよび/または補聴器は、例えば、ユーザアプリケーションがアップデートされた場合、および/またはユーザ付帯装置および/またはユーザアプリケーションがリスタートされた場合に、ユーザアプリケーションとサーバデバイスとの間のセキュア通信を開始し、ひいてはセキュリティレベルを引き上げ得る。
チャレンジデータのためのリクエストは、第1の承認の判定基準が、例えば、ユーザアプリケーションにおいて満たされる場合に、送信されてもよい。第1の承認の判定基準は、例えば、ユーザアプリケーションにおいて、ユーザアプリケーションが以前に承認されたか否かを決定することを含んでいてもよく、ここで、ユーザアプリケーションが以前に承認されていないとき、第1の承認の判定基準が満たされる。ユーザアプリケーションが初めて立ち上がったとき、例えば、ユーザアプリケーションのインストール後および/またはユーザ付帯装置の電源が再投入された後に、第1の承認の判定基準が満たされてもよい。ユーザアプリケーションが新しいバージョンにアップデートされたときに、第1の承認の判定基準が満たされてもよい。
この方法は、最後の承認時期を示す承認タイムスタンプを格納することと、承認タイムスタンプに基づき、第2の承認の判定基準が満たされるか否かを決定することと、第2の承認の判定基準が満たされたとき、ユーザアプリケーションのための通信のセキュリティ確保を開始することと、を含んでいてもよい。それによって、サーバデバイスが特定の頻度でユーザアプリケーションを承認する/承認しないことを確実にし、さらに、サーバデバイスにおいて、アップデートされたユーザアプリケーションデータベースを保存することによって、補聴システムにおけるセキュリティを高め、補聴システムの通信を最適化する。
この方法において、ユーザアプリケーションを承認することは、補聴器に特有の補聴器設定をユーザアプリケーションに送信することを含んでいてもよい。ユーザアプリケーションを承認することは、補聴器に特有の補聴器を操作するパラメータをユーザアプリケーションに送信することを含んでいてもよい。
この方法は、例えば、チャレンジデータを得ること、またはチャレンジデータを送信することから、応答データが承認期間内に受信されない場合、ユーザアプリケーションを承認しないこと、または非承認とすることを含んでいてもよい。1つ以上の例示的なサーバデバイス/方法において、承認期間の長さは、新しいチャレンジデータを決定する頻度によって決定されてもよい。1つ以上の例示的な装置/方法において、チャレンジデータは、所与の間隔(例えば、5分ごとまたは10分ごと)に計算されるか、または作成される。
この方法は、ユーザアプリケーションと補聴器の間のセキュアセッションを確立することを含んでいてもよく、選択的に、セキュアセッション(例えば、完全に保護され、暗号化され、認証され、および/または互いに認証されるセッション)において、チャレンジリクエストを送信することとを含んでいてもよい。チャレンジ応答は、セキュアセッションにおいて受信されてもよい。
この方法は、サーバデバイスとユーザアプリケーションとの間にセキュアセッション(例えば、完全に保護され、暗号化され、認証され、および/または互いに認証されるセッション)を確立することを含んでいてもよく、選択的に、セキュアセッションにおいてチャレンジデータを送信することとを含んでいてもよい。応答データは、セキュアセッションにおいて、ユーザアプリケーションからサーバデバイスに転送されてもよい。
サーバデバイスは、承認の判定基準が満たされるか否かを決定するように構成されてもよい。サーバデバイスは、承認の判定基準が満たされた場合に、ユーザアプリケーションのための通信保護を開始するように構成される。承認の判定基準は、第1の承認の判定基準と、第2の承認の判定基準とを含み、第1の承認の判定基準および/または第2の承認の判定基準が満たされるとき、承認の判定基準が満たされる。最後の承認からの時間が、承認時間の閾値(例えば、1日以上、例えば、7日、14日)より長い場合に、第2の承認の判定基準が満たされてもよい。したがって、最小頻度でのユーザアプリケーションの承認を使用し、サーバデバイスにおいて、アップデートされたユーザアプリケーションデータを確保してもよい。
本開示は、補聴システムのユーザ付帯装置のためのユーザアプリケーションにも関する。ユーザ付帯装置は、スマートフォン、スマートウォッチまたはタブレットコンピュータであってもよい。ユーザアプリケーションは、ユーザ付帯装置にインストールされたとき、ユーザアプリケーションのための通信を保護するように構成される。
ユーザアプリケーションは、第1の承認の判定基準が満たされるか否かを決定し、第1の承認の判定基準が満たされたら、ユーザアプリケーションのための通信のセキュリティ確保を開始するように構成される。チャレンジデータを得ることは、チャレンジデータのためのリクエストをサーバデバイスに送信することを含む。チャレンジデータのためのリクエストは、チャレンジデータをユーザアプリケーションに送信するようにサーバデバイスにリクエストするメッセージである。したがって、ユーザアプリケーションおよび/または補聴器は(ユーザアプリケーションを介し)、サーバデバイスにおける、ユーザアプリケーションの承認を能動的に開始することができる。
補聴システムのエンティティが、ユーザアプリケーションのための通信のセキュリティ確保を開始することができることによって、承認手続を最適化することができる。例えば、必要なとき、または、補聴システムの異なるエンティティの変化に起因して正当化されるときに限り、承認手続を開始することができる。
図面は、模式図であり、明確性のために簡略化されており、図面は、単に、本発明の理解にとって本質的な詳細を示すが、他の詳細は省略されている。全体的に、同一の部分または対応する部分には、同じ参照番号が使用される。
図1は、例示的な補聴システムを示す。補聴システム2は、サーバデバイス4と、補聴器システム6とを備えており、補聴器システム6は、補聴器8と、ユーザ付帯装置10とを備えている。ユーザ付帯装置10は、補聴器8と無線通信を行うような構成のスマートフォンである。ユーザアプリケーション12は、ユーザ付帯装置10にインストールされている。ユーザアプリケーションは、補聴器8を制御し、および/または補聴器のユーザを補助するためのものであってもよい。1つ以上の例示的なユーザアプリケーションにおいて、ユーザアプリケーション12は、ファームウエアおよび/または補聴器設定を補聴器に送信するように構成されている。
サーバデバイス4および/またはユーザアプリケーション12は、本明細書に開示される方法の任意の行為を行うように構成されていてもよい。補聴器8は、補聴器8のユーザの難聴を補うような構成であってもよい。補聴器8は、例えば、無線および/または有線の第1通信リンク20を用いて、ユーザ付帯装置10/ユーザアプリケーション12と通信するように構成されている。第1通信リンク20は、シングルホップ通信リンクまたはマルチホップ通信リンクであってもよい。第1通信リンク20は、狭域通信システム、例えば、Bluetooth(登録商標)、Bluetooth low energy、IEEE 802.11および/またはZigbee(登録商標)によって行われてもよい。
ユーザ付帯装置10/ユーザアプリケーション12は、第2通信リンク22を介し、ネットワーク(例えば、インターネット)および/または携帯電話ネットワークによってサーバデバイス4に接続するように構成されている。サーバデバイス4は、補聴器の製造業者によって制御されていてもよい。補聴器8は、アンテナ24と、第1通信リンク20を含む無線通信を受信/送信するためにアンテナ24に接続する無線送受信機26とを備えている。補聴器8は、それぞれ第1および第2のマイクロフォン入力信号を与えるための第1マイクロフォン28と場合により第2マイクロフォン30とを含む一連のマイクロフォンを備えている。補聴器8は、シングル(1個の)マイクロフォン補聴器であってもよい。補聴器8は、プロセッサに接続するメモリユニット(図示せず)を備えており、ここで、補聴器設定は、メモリユニットに格納されている。
補聴器8は、入力信号を受信し、処理するために、送受信機26およびマイクロフォン28、30に接続するプロセッサ32を備えている。プロセッサ32は、補聴器設定に基づき、ユーザの難聴を補い、入力信号に基づき、電気的な出力信号を与えるように構成される。レシーバ34は、電気的な出力信号を、補聴器のユーザの鼓膜に向かって進む音の出力信号に変換する。
ユーザ付帯装置10は、処理ユニット36と、メモリユニット38と、インターフェース40とを備えている。ユーザアプリケーション12は、ユーザ付帯装置10のメモリユニット38にインストールされており、ユーザアプリケーションのための通信を保護するように構成されている。ここで、ユーザアプリケーションのための通信を保護することは、サーバデバイス4からチャレンジデータを得て、チャレンジデータを含むチャレンジリクエストを補聴器8に送信し、補聴器8から、応答データを含むチャレンジ応答を受信し、応答データをサーバデバイス4に送信することを含む。
図2は、補聴器を備える補聴システムのユーザ付帯装置について、ユーザアプリケーションのための通信のセキュリティを確保する方法の一例を示す、補聴システム2のエンティティ4、8、12の間の信号伝達ダイアグラム100の一例を示す。ユーザアプリケーションのための通信を保護することは、サーバデバイス4においてチャレンジデータを得ることを含む。この方法は、チャレンジメッセージ104中のチャレンジデータ102をサーバデバイス4からユーザアプリケーション12に送信することを含む。ユーザアプリケーション12は、チャレンジデータを受信し、チャレンジデータ102を含むチャレンジリクエスト106をユーザアプリケーション12から補聴器8に送信する。補聴器8は、チャレンジデータに基づき、応答データを作成し、選択的に、補聴器の補聴器識別子を作成し、チャレンジ応答108をユーザアプリケーション12に送信し、ユーザアプリケーションは、補聴器8から、応答データ110を含むチャレンジ応答108を受信する。ユーザアプリケーションは、応答メッセージ112中の応答データ110をサーバデバイス4に転送し、サーバデバイス4は、チャレンジデータに基づき、応答データ110を検証し、応答データ110の検証が成功すれば、サーバデバイス4において、ユーザアプリケーション12を承認する。
選択的に、この方法は、例えば、第1の承認の判定基準が満たされると、チャレンジデータのためのリクエスト114をユーザアプリケーション12からサーバデバイスに送信することを含む。図示されている補聴システムにおいて、ユーザアプリケーションが最初に立ち上がったとき、またはユーザアプリケーションがアップデートされたときに第1の承認の判定基準が満たされる。サーバデバイス4において、チャレンジデータのためのリクエストを受信すること(すなわち、サーバデバイスにおいて第1の承認の判定基準が満たされた)が、ユーザアプリケーションのための通信を保護することのトリガとなる。サーバデバイス4は、承認の判定基準が満たされたか否かを決定するように構成され、サーバデバイス4は、承認の判定基準が満たされると、ユーザアプリケーションのための通信のセキュリティ確保を開始するように構成されている。サーバデバイスにおける承認の判定基準は、第1の承認の判定基準と、選択的に、第2の承認の判定基準を含む。第2の承認の判定基準は、ユーザアプリケーションが特定の期間(例えば、14日間)承認されなかったときに満たされる。したがって、第2の承認の判定基準は、ユーザアプリケーションの最後の承認時期を示す承認タイムスタンプに基づいていてもよい。この承認の判定基準は、第1の承認の判定基準または第2の承認の判定基準が満たされたときに満たされる。
図3は、補聴器を備える補聴システムのユーザ付帯装置について、ユーザアプリケーションのための通信のセキュリティを確保する例示的な方法のフロー図を示す。この方法200において、ユーザアプリケーションのための通信のセキュリティを確保することは、サーバデバイスにおいてチャレンジデータを得ること(202)と、チャレンジデータをサーバデバイスからユーザアプリケーションに送信すること(204)と、チャレンジデータを含むチャレンジリクエストをユーザアプリケーションから補聴器に送信すること(206)と、応答データを含むチャレンジ応答を補聴器から受信すること(208)と、応答データをユーザアプリケーションからサーバデバイスに転送すること(209)とを含む。方法200は、チャレンジデータに基づき、サーバデバイスにおいて応答データを検証すること(210)と、応答データの検証が成功すれば(214)、サーバデバイスにおいて、ユーザアプリケーションを承認すること(212)とを含む。選択的に、この方法は、サーバデバイスにおいて承認の判定基準が満たされるか否かを決定すること(216)を含み、承認の判定基準が満たされた場合には、チャレンジデータを得ること(202)に進む。そうなった場合には、この方法が開始するか、またはユーザアプリケーションのための通信を保護することに進む。
図4は、補聴器を備える補聴システムのユーザ付帯装置について、ユーザアプリケーションのための通信を保護するためのサーバデバイスの一例を示す。サーバデバイス4は、処理ユニット250と、メモリユニット252(例えば、データベースを含む)と、インターフェース254とを備えている。サーバデバイス4は、ユーザアプリケーションを承認するように構成され、ここで、ユーザアプリケーションを承認することは、例えば、取得モジュール202aを用い、チャレンジデータを得ることを含む。チャレンジデータを得ることは、例えば、デフォルトチャレンジ値および/またはタイムスタンプに基づいて、チャレンジデータを作成することを含む。チャレンジデータは、長さが16バイトである。サーバデバイスは、例えば、送信モジュール204aを用い、インターフェース254を介し、チャレンジメッセージに含ませて、ユーザ付帯装置のユーザアプリケーションにチャレンジデータを送信し、例えば、受信モジュール256によって、インターフェース254を介し、応答データを含む応答メッセージをユーザアプリケーションから受信するように構成される。サーバデバイスは、例えば、検証モジュール210aによって、チャレンジデータおよび/または補聴器識別子に基づき、応答データ(例えば、応答データの応答値)を検証するように構成される。サーバデバイスは、例えば、検証モジュール210aの一部として、応答データ/応答値を検証するように構成されたハードウェアセキュリティモジュールを備えていてもよい。応答データが検証されたら、サーバデバイスは、例えば、承認モジュール212aを用い、ユーザアプリケーションを承認するように構成される。応答データを検証することは、選択的に、チャレンジデータを計算することと、計算されたチャレンジデータに基づき、応答データを検証することを含む。応答データの検証の一部としてチャレンジデータを計算することによって、サーバデバイスにおけるメモリと、チャレンジデータの格納の必要がなくなる。応答データを検証することは、例えば、チャレンジデータおよび/または応答データの補聴器識別子に基づき、応答データの応答値を検証することを含む。サーバデバイスにおいて応答データを検証することは、応答データのチェックサム値を検証することを含んでいてもよい。
サーバデバイス4は、選択的に、インターフェース254を介し、チャレンジデータのためのリクエストをユーザアプリケーションから受信し、ユーザアプリケーションからチャレンジデータのためのリクエストを受信したら、ユーザアプリケーションのための通信のセキュリティ確保を開始するように構成される。さらに、サーバデバイス4は、選択的に、最後の承認タイムスタンプに基づき、第2の承認の判定基準が満たされたか否かを決定し、第2の承認の判定基準が満たされたら(例えば、ユーザアプリケーションが特定の期間、例えば、14日間承認されなかったとき)、ユーザアプリケーションの承認を開始するように構成される。
サーバデバイス4は、本明細書に開示される補聴システムのユーザ付帯装置について、ユーザアプリケーションのための通信を保護する方法の少なくとも一部を実行するように配置されてもよい。サーバデバイスまたは処理ユニット250は、さらに、いくつかの任意の機能モジュール、例えば、ステップ202を行うように構成される得るモジュール202a、ステップ204を行うように構成される送信モジュール204a、応答メッセージを受信するように構成される受信モジュール256、ステップ210を行うように構成される検証モジュール210a、ステップ212を行うように構成される承認モジュール212aを含んでいてもよい。一般的な観点で、それぞれの機能モジュールは、ハードウェアまたはソフトウェアに実装されてもよい。
本開示のさらなる項目は、以下に関連する。
(項目1)
補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信を保護する方法であって、前記ユーザアプリケーションのための通信を保護することは、
サーバデバイスにおいてチャレンジデータを得ることと、
前記チャレンジデータを前記サーバデバイスから前記ユーザアプリケーションに送信することと、
前記チャレンジデータを含むチャレンジリクエストを前記ユーザアプリケーションから前記補聴器に送信することと、
応答データを含むチャレンジ応答を前記補聴器から受信することと、
前記応答データを前記ユーザアプリケーションから前記サーバデバイスに転送することと、
前記チャレンジデータに基づき、前記サーバデバイスにおいて前記応答データを検証することと、
前記応答データの検証が成功する場合に、前記サーバデバイスにおいて、前記ユーザアプリケーションを承認することと、
を含む、方法。
補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信を保護する方法であって、前記ユーザアプリケーションのための通信を保護することは、
サーバデバイスにおいてチャレンジデータを得ることと、
前記チャレンジデータを前記サーバデバイスから前記ユーザアプリケーションに送信することと、
前記チャレンジデータを含むチャレンジリクエストを前記ユーザアプリケーションから前記補聴器に送信することと、
応答データを含むチャレンジ応答を前記補聴器から受信することと、
前記応答データを前記ユーザアプリケーションから前記サーバデバイスに転送することと、
前記チャレンジデータに基づき、前記サーバデバイスにおいて前記応答データを検証することと、
前記応答データの検証が成功する場合に、前記サーバデバイスにおいて、前記ユーザアプリケーションを承認することと、
を含む、方法。
(項目2)
前記方法が、前記チャレンジデータおよび前記補聴器の補聴器識別子に基づいて、前記補聴器において前記応答データを決定することを含む、項目1に記載の方法。
前記方法が、前記チャレンジデータおよび前記補聴器の補聴器識別子に基づいて、前記補聴器において前記応答データを決定することを含む、項目1に記載の方法。
(項目3)
前記応答データが、補聴器識別子を含むか、または、示す、項目1または2に記載の方法。
前記応答データが、補聴器識別子を含むか、または、示す、項目1または2に記載の方法。
(項目4)
前記応答データを含む前記チャレンジ応答を前記補聴器から受信することは、前記ユーザアプリケーションによって行われる、項目1から3のいずれか一項に記載の方法。
前記応答データを含む前記チャレンジ応答を前記補聴器から受信することは、前記ユーザアプリケーションによって行われる、項目1から3のいずれか一項に記載の方法。
(項目5)
前記ユーザアプリケーションを承認することは、ユーザアプリケーション状態識別子を、前記ユーザアプリケーションが承認されていることを示す値に設定することを含む、項目1から4のいずれか一項に記載の方法。
前記ユーザアプリケーションを承認することは、ユーザアプリケーション状態識別子を、前記ユーザアプリケーションが承認されていることを示す値に設定することを含む、項目1から4のいずれか一項に記載の方法。
(項目6)
前記方法が、前記応答データの検証が失敗する場合に、ユーザアプリケーション状態識別子を、前記ユーザアプリケーションが承認されていないことを示す値に設定することを含む、項目1から5のいずれか一項に記載の方法。
前記方法が、前記応答データの検証が失敗する場合に、ユーザアプリケーション状態識別子を、前記ユーザアプリケーションが承認されていないことを示す値に設定することを含む、項目1から5のいずれか一項に記載の方法。
(項目7)
前記方法が、前記応答データの検証が成功する場合に、前記サーバデバイスのメモリにおいて、前記ユーザアプリケーションを補聴器にリンクさせることを含む、項目1から6のいずれか一項に記載の方法。
前記方法が、前記応答データの検証が成功する場合に、前記サーバデバイスのメモリにおいて、前記ユーザアプリケーションを補聴器にリンクさせることを含む、項目1から6のいずれか一項に記載の方法。
(項目8)
前記方法が、チャレンジデータのためのリクエストを前記ユーザアプリケーションから送信することを含む、項目1から7のいずれか一項に記載の方法。
前記方法が、チャレンジデータのためのリクエストを前記ユーザアプリケーションから送信することを含む、項目1から7のいずれか一項に記載の方法。
(項目9)
第1の承認の判定基準が満たされる場合に、前記チャレンジデータのためのリクエストが送信される、項目8に記載の方法。
第1の承認の判定基準が満たされる場合に、前記チャレンジデータのためのリクエストが送信される、項目8に記載の方法。
(項目10)
前記方法が、最後の承認時期を示す承認タイムスタンプを格納することと、前記承認タイムスタンプに基づき、第2の承認の判定基準が満たされるか否かを決定することと、前記第2の承認の判定基準が満たされる場合に、前記ユーザアプリケーションのための通信の保護を開始することと、を含む、項目1から9のいずれか一項に記載の方法。
前記方法が、最後の承認時期を示す承認タイムスタンプを格納することと、前記承認タイムスタンプに基づき、第2の承認の判定基準が満たされるか否かを決定することと、前記第2の承認の判定基準が満たされる場合に、前記ユーザアプリケーションのための通信の保護を開始することと、を含む、項目1から9のいずれか一項に記載の方法。
(項目11)
前記ユーザアプリケーションを承認することは、前記補聴器に特有の補聴器設定を前記ユーザアプリケーションに送信することを含む、項目1から10のいずれか一項に記載の方法。
前記ユーザアプリケーションを承認することは、前記補聴器に特有の補聴器設定を前記ユーザアプリケーションに送信することを含む、項目1から10のいずれか一項に記載の方法。
(項目12)
チャレンジデータを得ることは、前記サーバデバイスにおいて前記チャレンジデータを格納することを含むか、または、前記チャレンジデータに基づき、前記サーバデバイスにおいて前記応答データを検証することは、前記チャレンジデータを計算することを含む、項目1から11のいずれか一項に記載の方法。
チャレンジデータを得ることは、前記サーバデバイスにおいて前記チャレンジデータを格納することを含むか、または、前記チャレンジデータに基づき、前記サーバデバイスにおいて前記応答データを検証することは、前記チャレンジデータを計算することを含む、項目1から11のいずれか一項に記載の方法。
(項目13)
補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信を保護するためのサーバデバイスであって、前記サーバデバイスは、前記ユーザアプリケーションを承認するように構成され、前記ユーザアプリケーションを承認することは、
チャレンジデータを得ることと、
前記チャレンジデータを前記ユーザアプリケーションに送信することと、
応答データを含む応答メッセージを前記ユーザアプリケーションから受信することと、
前記チャレンジデータに基づいて前記応答データを検証することと、
前記応答データが検証される場合に、前記ユーザアプリケーションを承認することと、
を含む、サーバデバイス。
補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信を保護するためのサーバデバイスであって、前記サーバデバイスは、前記ユーザアプリケーションを承認するように構成され、前記ユーザアプリケーションを承認することは、
チャレンジデータを得ることと、
前記チャレンジデータを前記ユーザアプリケーションに送信することと、
応答データを含む応答メッセージを前記ユーザアプリケーションから受信することと、
前記チャレンジデータに基づいて前記応答データを検証することと、
前記応答データが検証される場合に、前記ユーザアプリケーションを承認することと、
を含む、サーバデバイス。
(項目14)
前記サーバデバイスは、承認の判定基準が満たされるか否かを決定するように構成され、前記サーバデバイスは、前記承認の判定基準が満たされる場合に、前記ユーザアプリケーションのための通信の保護を開始するように構成され、前記承認の判定基準は、第1の承認の判定基準と、第2の承認の判定基準とを含み、前記第1の承認の判定基準または前記第2の承認の判定基準が満たされる場合に、前記承認の判定基準が満たされる、項目13に記載のサーバデバイス。
前記サーバデバイスは、承認の判定基準が満たされるか否かを決定するように構成され、前記サーバデバイスは、前記承認の判定基準が満たされる場合に、前記ユーザアプリケーションのための通信の保護を開始するように構成され、前記承認の判定基準は、第1の承認の判定基準と、第2の承認の判定基準とを含み、前記第1の承認の判定基準または前記第2の承認の判定基準が満たされる場合に、前記承認の判定基準が満たされる、項目13に記載のサーバデバイス。
(項目15)
補聴システムのユーザ付帯装置のためのユーザアプリケーションであって、前記ユーザ付帯装置は、
処理ユニットと、
メモリユニットと、
インターフェースと、を備え、
前記ユーザアプリケーションは、前記ユーザアプリケーションのための通信を保護するように構成され、前記ユーザアプリケーションのための通信を保護することは、
サーバデバイスからチャレンジデータを得ることと、
前記チャレンジデータを含むチャレンジリクエストを、前記補聴システムの補聴器に送信することと、
応答データを含むチャレンジ応答を前記補聴器から受信することと、
前記応答データを前記サーバデバイスに送信することと、
を含む、ユーザアプリケーション。
補聴システムのユーザ付帯装置のためのユーザアプリケーションであって、前記ユーザ付帯装置は、
処理ユニットと、
メモリユニットと、
インターフェースと、を備え、
前記ユーザアプリケーションは、前記ユーザアプリケーションのための通信を保護するように構成され、前記ユーザアプリケーションのための通信を保護することは、
サーバデバイスからチャレンジデータを得ることと、
前記チャレンジデータを含むチャレンジリクエストを、前記補聴システムの補聴器に送信することと、
応答データを含むチャレンジ応答を前記補聴器から受信することと、
前記応答データを前記サーバデバイスに送信することと、
を含む、ユーザアプリケーション。
(項目16)
前記ユーザアプリケーションが、第1の承認の判定基準が満たされるか否かを決定し、第1の承認の判定基準が満たされる場合に、前記ユーザアプリケーションのための通信の保護を開始するように構成され、チャレンジデータを得ることは、チャレンジデータのためのリクエストを前記サーバデバイスに送信することを含む、項目15に記載のユーザアプリケーション。
前記ユーザアプリケーションが、第1の承認の判定基準が満たされるか否かを決定し、第1の承認の判定基準が満たされる場合に、前記ユーザアプリケーションのための通信の保護を開始するように構成され、チャレンジデータを得ることは、チャレンジデータのためのリクエストを前記サーバデバイスに送信することを含む、項目15に記載のユーザアプリケーション。
特徴を示し、記載してきたが、これらの特徴は、特許請求の範囲に記載された発明を限定することを意図していないことが理解され、特許請求の範囲に記載された発明の精神および範囲から逸脱することなく種々の変更および改変が行われてもよいことが当業者に明らかになるだろう。したがって、明細書および図面は、限定するという観点ではなく、実例であると考えるべきである。特許請求の範囲に記載された発明は、全ての代替例、改変および均等物を包含することを意図している。
2:補聴システム
4:サーバデバイス
6:補聴器システム
8:補聴器
10:ユーザ付帯装置
12:ユーザアプリケーション
20:第1通信リンク
22:第2通信リンク
24:アンテナ
26:無線送受信機
28:第1マイクロフォン
30:第2マイクロフォン
32:プロセッサ
34:レシーバ
38:メモリユニット
40:インターフェース
100:信号伝達ダイアグラム
102:チャレンジデータ
104:チャレンジメッセージ
106:チャレンジリクエスト
108:チャレンジ応答
110:応答データ
112:応答メッセージ
114:チャレンジデータのリクエスト
200:ユーザアプリケーションのための通信を保護する方法
202:サーバデバイスにおいてチャレンジデータを得ること
202a:取得モジュール
204:チャレンジデータを送信すること
204a:送信モジュール
206:チャレンジデータを含むチャレンジリクエストを送信すること
208:応答データを含むチャレンジ応答を受信すること
209:応答データを転送すること
210:チャレンジデータに基づいて応答データを検証すること
210a:検証モジュール
212:ユーザアプリケーションを承認すること
212a:承認モジュール
214:応答データの検証は成功?
216:承認の判定基準が満たされるか否かを決定すること
250:処理ユニット
252:メモリユニット
254:インターフェース
256:受信モジュール
4:サーバデバイス
6:補聴器システム
8:補聴器
10:ユーザ付帯装置
12:ユーザアプリケーション
20:第1通信リンク
22:第2通信リンク
24:アンテナ
26:無線送受信機
28:第1マイクロフォン
30:第2マイクロフォン
32:プロセッサ
34:レシーバ
38:メモリユニット
40:インターフェース
100:信号伝達ダイアグラム
102:チャレンジデータ
104:チャレンジメッセージ
106:チャレンジリクエスト
108:チャレンジ応答
110:応答データ
112:応答メッセージ
114:チャレンジデータのリクエスト
200:ユーザアプリケーションのための通信を保護する方法
202:サーバデバイスにおいてチャレンジデータを得ること
202a:取得モジュール
204:チャレンジデータを送信すること
204a:送信モジュール
206:チャレンジデータを含むチャレンジリクエストを送信すること
208:応答データを含むチャレンジ応答を受信すること
209:応答データを転送すること
210:チャレンジデータに基づいて応答データを検証すること
210a:検証モジュール
212:ユーザアプリケーションを承認すること
212a:承認モジュール
214:応答データの検証は成功?
216:承認の判定基準が満たされるか否かを決定すること
250:処理ユニット
252:メモリユニット
254:インターフェース
256:受信モジュール
Claims (16)
- 補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信を保護する方法であって、前記ユーザアプリケーションのための通信を保護することは、
サーバデバイスにおいてチャレンジデータを得ることと、
前記チャレンジデータを前記サーバデバイスから前記ユーザアプリケーションに送信することと、
前記チャレンジデータを含むチャレンジリクエストを前記ユーザアプリケーションから前記補聴器に送信することと、
応答データを含むチャレンジ応答を前記補聴器から受信することと、
前記応答データを前記ユーザアプリケーションから前記サーバデバイスに転送することと、
前記チャレンジデータに基づき、前記サーバデバイスにおいて前記応答データを検証することと、
前記応答データの検証が成功する場合に、前記サーバデバイスにおいて、前記ユーザアプリケーションを承認することと、
を含む、方法。 - 前記方法が、前記チャレンジデータおよび前記補聴器の補聴器識別子に基づいて、前記補聴器において前記応答データを決定することを含む、請求項1に記載の方法。
- 前記応答データが、補聴器識別子を含むか、または、示す、請求項1または2に記載の方法。
- 前記応答データを含む前記チャレンジ応答を前記補聴器から受信することは、前記ユーザアプリケーションによって行われる、請求項1から3のいずれか一項に記載の方法。
- 前記ユーザアプリケーションを承認することは、ユーザアプリケーション状態識別子を、前記ユーザアプリケーションが承認されていることを示す値に設定することを含む、請求項1から4のいずれか一項に記載の方法。
- 前記方法が、前記応答データの検証が失敗する場合に、ユーザアプリケーション状態識別子を、前記ユーザアプリケーションが承認されていないことを示す値に設定することを含む、請求項1から5のいずれか一項に記載の方法。
- 前記方法が、前記応答データの検証が成功する場合に、前記サーバデバイスのメモリにおいて、前記ユーザアプリケーションを補聴器にリンクさせることを含む、請求項1から6のいずれか一項に記載の方法。
- 前記方法が、チャレンジデータのためのリクエストを前記ユーザアプリケーションから送信することを含む、請求項1から7のいずれか一項に記載の方法。
- 第1の承認の判定基準が満たされる場合に、前記チャレンジデータのためのリクエストが送信される、請求項8に記載の方法。
- 前記方法が、最後の承認時期を示す承認タイムスタンプを格納することと、前記承認タイムスタンプに基づき、第2の承認の判定基準が満たされるか否かを決定することと、前記第2の承認の判定基準が満たされる場合に、前記ユーザアプリケーションのための通信の保護を開始することと、を含む、請求項1から9のいずれか一項に記載の方法。
- 前記ユーザアプリケーションを承認することは、前記補聴器に特有の補聴器設定を前記ユーザアプリケーションに送信することを含む、請求項1から10のいずれか一項に記載の方法。
- チャレンジデータを得ることは、前記サーバデバイスにおいて前記チャレンジデータを格納することを含むか、または、前記チャレンジデータに基づき、前記サーバデバイスにおいて前記応答データを検証することは、前記チャレンジデータを計算することを含む、請求項1から11のいずれか一項に記載の方法。
- 補聴器を備える補聴システムのユーザ付帯装置におけるユーザアプリケーションのための通信を保護するためのサーバデバイスであって、前記サーバデバイスは、前記ユーザアプリケーションを承認するように構成され、前記ユーザアプリケーションを承認することは、
チャレンジデータを得ることと、
前記チャレンジデータを前記ユーザアプリケーションに送信することと、
応答データを含む応答メッセージを前記ユーザアプリケーションから受信することと、
前記チャレンジデータに基づいて前記応答データを検証することと、
前記応答データが検証される場合に、前記ユーザアプリケーションを承認することと、
を含む、サーバデバイス。 - 前記サーバデバイスは、承認の判定基準が満たされるか否かを決定するように構成され、前記サーバデバイスは、前記承認の判定基準が満たされる場合に、前記ユーザアプリケーションのための通信の保護を開始するように構成され、前記承認の判定基準は、第1の承認の判定基準と、第2の承認の判定基準とを含み、前記第1の承認の判定基準または前記第2の承認の判定基準が満たされる場合に、前記承認の判定基準が満たされる、請求項13に記載のサーバデバイス。
- 補聴システムのユーザ付帯装置のためのユーザアプリケーションであって、前記ユーザ付帯装置は、
処理ユニットと、
メモリユニットと、
インターフェースと、を備え、
前記ユーザアプリケーションは、前記ユーザアプリケーションのための通信を保護するように構成され、前記ユーザアプリケーションのための通信を保護することは、
サーバデバイスからチャレンジデータを得ることと、
前記チャレンジデータを含むチャレンジリクエストを、前記補聴システムの補聴器に送信することと、
応答データを含むチャレンジ応答を前記補聴器から受信することと、
前記応答データを前記サーバデバイスに送信することと、
を含む、ユーザアプリケーション。 - 前記ユーザアプリケーションが、第1の承認の判定基準が満たされるか否かを決定し、第1の承認の判定基準が満たされる場合に、前記ユーザアプリケーションのための通信の保護を開始するように構成され、チャレンジデータを得ることは、チャレンジデータのためのリクエストを前記サーバデバイスに送信することを含む、請求項15に記載のユーザアプリケーション。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP16202912.8 | 2016-12-08 | ||
| EP16202912.8A EP3334185B1 (en) | 2016-12-08 | 2016-12-08 | Hearing system, devices and method of securing communication for a user application |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018129791A true JP2018129791A (ja) | 2018-08-16 |
| JP2018129791A5 JP2018129791A5 (ja) | 2021-01-14 |
Family
ID=57530569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017232949A Ceased JP2018129791A (ja) | 2016-12-08 | 2017-12-04 | 補聴システム、ユーザアプリケーションのための通信保護装置および方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US10313806B2 (ja) |
| EP (2) | EP3334185B1 (ja) |
| JP (1) | JP2018129791A (ja) |
| CN (1) | CN108182048B (ja) |
| DK (1) | DK3334185T3 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018033196A1 (en) | 2016-08-15 | 2018-02-22 | Widex A/S | A programmable hearing assistive device |
| EP3334185B1 (en) * | 2016-12-08 | 2021-06-02 | GN Hearing A/S | Hearing system, devices and method of securing communication for a user application |
| DK3720080T3 (da) | 2019-04-01 | 2022-01-10 | Gn Hearing As | Høreindretningssystem, indretninger og fremgangsmåde til generering af en pålidelig forbindelse mellem en høreindretning og en brugertilbehørsindretning |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003515964A (ja) * | 2000-02-18 | 2003-05-07 | フォーナック アーゲー | 補聴器調整装置 |
| JP2015537457A (ja) * | 2012-12-21 | 2015-12-24 | ヴェーデクス・アクティーセルスカプ | 補聴器フィッティング・システムおよび補聴器フィッティング・システムをフィッティングする方法 |
| WO2016078709A1 (en) * | 2014-11-20 | 2016-05-26 | Widex A/S | Hearing aid user account management |
Family Cites Families (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19600234A1 (de) | 1996-01-05 | 1997-07-10 | Auric Hoersysteme Gmbh & Co Kg | Verfahren und Anordnung zum Einstellen und Anpassen von Hörgeräten |
| DK1252799T3 (da) * | 2000-01-20 | 2012-01-23 | Starkey Lab Inc | Fremgangsmåde og apparat til tilpasning af høreapparater |
| AU2002228743A1 (en) | 2000-10-23 | 2002-05-06 | Audia Technology, Inc. | Method and system for remotely upgrading a hearing aid device |
| US8812319B2 (en) * | 2001-01-31 | 2014-08-19 | Ibiometrics, Inc. | Dynamic pass phrase security system (DPSS) |
| FR2825209A1 (fr) | 2001-05-23 | 2002-11-29 | Thomson Licensing Sa | Dispositifs et procede de securisation et d'identification de messages |
| US7266550B2 (en) * | 2004-01-29 | 2007-09-04 | Sap Aktiengesellschaft | Managing application status information for a computer application |
| GB2411554B (en) | 2004-02-24 | 2006-01-18 | Toshiba Res Europ Ltd | Multi-rate security |
| US7549048B2 (en) | 2004-03-19 | 2009-06-16 | Microsoft Corporation | Efficient and secure authentication of computing systems |
| JP4670270B2 (ja) | 2004-06-28 | 2011-04-13 | ソニー株式会社 | 通信システム及び通信装置 |
| US7802725B1 (en) * | 2006-12-18 | 2010-09-28 | Ncr Corporation | Customizing security features |
| EP2183928B1 (en) | 2007-09-05 | 2011-01-19 | Phonak AG | Method of individually fitting a hearing device or hearing aid |
| CN101682823A (zh) | 2008-01-21 | 2010-03-24 | 松下电器产业株式会社 | 助听器调节设备、助听器、以及程序 |
| JP4613969B2 (ja) | 2008-03-03 | 2011-01-19 | ソニー株式会社 | 通信装置、及び通信方法 |
| AU2009308102B9 (en) | 2008-10-24 | 2014-02-20 | East Carolina University | Internet based multi-user diagnostic hearing assessment systems having client-server architecture with user-based access levels for secure data exchange |
| US8989383B2 (en) | 2009-01-05 | 2015-03-24 | Imation Corp. | Data authentication using plural electronic keys |
| US9656092B2 (en) * | 2009-05-12 | 2017-05-23 | Chronicmobile, Inc. | Methods and systems for managing, controlling and monitoring medical devices via one or more software applications functioning in a secure environment |
| US8331568B2 (en) | 2009-05-28 | 2012-12-11 | Microsoft Corporation | Efficient distribution of computation in key agreement |
| US8713705B2 (en) * | 2009-08-03 | 2014-04-29 | Eisst Ltd. | Application authentication system and method |
| US8582790B2 (en) | 2010-02-12 | 2013-11-12 | Audiotoniq, Inc. | Hearing aid and computing device for providing audio labels |
| KR101474093B1 (ko) | 2010-04-15 | 2014-12-17 | 퀄컴 인코포레이티드 | 세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법 |
| EP2388724A1 (en) | 2010-05-17 | 2011-11-23 | ST-Ericsson SA | Method and device for communicating digital content |
| US9021363B2 (en) * | 2010-10-29 | 2015-04-28 | Ncr Corporation | Centralized user preference management for electronic decision making devices |
| US20120183164A1 (en) | 2011-01-19 | 2012-07-19 | Apple Inc. | Social network for sharing a hearing aid setting |
| JP6332970B2 (ja) | 2011-02-11 | 2018-05-30 | シーメンス・ヘルスケア・ダイアグノスティックス・インコーポレーテッドSiemens Healthcare Diagnostics Inc. | 安全なソフトウェアの更新のためのシステム及び方法 |
| US9075978B2 (en) * | 2012-04-23 | 2015-07-07 | Sap Se | Secure configuration of mobile applications |
| EP2690838A1 (en) * | 2012-07-23 | 2014-01-29 | Alcatel Lucent | Authentification system preserving secret data confidentiality |
| US8467770B1 (en) * | 2012-08-21 | 2013-06-18 | Mourad Ben Ayed | System for securing a mobile terminal |
| WO2014094859A1 (en) | 2012-12-20 | 2014-06-26 | Widex A/S | Hearing aid and a method for audio streaming |
| US9219966B2 (en) | 2013-01-28 | 2015-12-22 | Starkey Laboratories, Inc. | Location based assistance using hearing instruments |
| KR102037412B1 (ko) | 2013-01-31 | 2019-11-26 | 삼성전자주식회사 | 이동 단말기와 연결된 보청기를 피팅(fitting) 하는 방법 및 이를 수행하는 이동 단말기 |
| US9214094B2 (en) * | 2013-03-15 | 2015-12-15 | Sorenson Communications, Inc. | Methods and apparatuses for emergency notifications to the hearing impaired |
| US8965016B1 (en) * | 2013-08-02 | 2015-02-24 | Starkey Laboratories, Inc. | Automatic hearing aid adaptation over time via mobile application |
| DK3039886T3 (en) | 2013-08-27 | 2019-02-18 | Sonova Ag | METHOD OF CHECKING AND / OR CONFIGURING USER-SPECIFIC HEARING SYSTEM THROUGH A COMMUNICATION NETWORK |
| US9374649B2 (en) * | 2013-12-19 | 2016-06-21 | International Business Machines Corporation | Smart hearing aid |
| NL2012543B1 (en) | 2014-04-01 | 2016-02-15 | Audionova Int B V | Mobile wireless controller for a hearing aid. |
| WO2016011288A1 (en) * | 2014-07-16 | 2016-01-21 | Eariq, Inc. | System and method for calibration and reproduction of audio signals based on auditory feedback |
| EP3222056A1 (en) | 2014-11-20 | 2017-09-27 | Widex A/S | Granting access rights to a sub-set of the data set in a user account |
| US12028705B2 (en) | 2014-11-20 | 2024-07-02 | Widex A/S | Secure connection between internet server and hearing aid |
| US9608807B2 (en) | 2014-12-12 | 2017-03-28 | Gn Hearing A/S | Hearing device with communication protection and related method |
| EP3032857B1 (en) | 2014-12-12 | 2019-09-18 | GN Hearing A/S | Hearing device with communication protection and related method |
| EP3304431B1 (en) * | 2015-06-04 | 2021-09-08 | Chronicled, Inc. | Open registry for identity of things |
| DK3493464T3 (en) | 2015-07-02 | 2021-03-08 | Gn Hearing As | Client device with certificate and related method |
| WO2017028876A1 (en) | 2015-08-14 | 2017-02-23 | Widex A/S | System and method for personalizing a hearing aid |
| US10652671B2 (en) * | 2015-12-15 | 2020-05-12 | Sonova Ag | Method of operating a hearing device |
| EP3334188B1 (en) * | 2016-12-08 | 2021-03-24 | GN Hearing A/S | Hearing device, user application, and method of creating a trusted bond between hearing device and user application |
| EP3334185B1 (en) * | 2016-12-08 | 2021-06-02 | GN Hearing A/S | Hearing system, devices and method of securing communication for a user application |
| EP3334186B1 (en) * | 2016-12-08 | 2021-03-03 | GN Hearing A/S | Hearing system and method of retrieving hearing device data |
-
2016
- 2016-12-08 EP EP16202912.8A patent/EP3334185B1/en active Active
- 2016-12-08 DK DK16202912.8T patent/DK3334185T3/da active
- 2016-12-08 EP EP21177075.5A patent/EP3937513A1/en active Pending
-
2017
- 2017-11-16 US US15/815,273 patent/US10313806B2/en active Active
- 2017-12-04 JP JP2017232949A patent/JP2018129791A/ja not_active Ceased
- 2017-12-08 CN CN201711295160.3A patent/CN108182048B/zh active Active
-
2018
- 2018-11-13 US US16/189,831 patent/US10779093B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003515964A (ja) * | 2000-02-18 | 2003-05-07 | フォーナック アーゲー | 補聴器調整装置 |
| JP2015537457A (ja) * | 2012-12-21 | 2015-12-24 | ヴェーデクス・アクティーセルスカプ | 補聴器フィッティング・システムおよび補聴器フィッティング・システムをフィッティングする方法 |
| WO2016078709A1 (en) * | 2014-11-20 | 2016-05-26 | Widex A/S | Hearing aid user account management |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108182048A (zh) | 2018-06-19 |
| DK3334185T3 (da) | 2021-09-13 |
| EP3334185B1 (en) | 2021-06-02 |
| US20180167749A1 (en) | 2018-06-14 |
| US10779093B2 (en) | 2020-09-15 |
| EP3937513A1 (en) | 2022-01-12 |
| CN108182048B (zh) | 2023-08-29 |
| US10313806B2 (en) | 2019-06-04 |
| EP3334185A1 (en) | 2018-06-13 |
| US20190082277A1 (en) | 2019-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12026245B2 (en) | Hearing device system, devices and method of creating a trusted bond between a hearing device and a user application | |
| US11375323B2 (en) | Hearing device with model control and associated methods | |
| US11399243B2 (en) | Fitting devices, server devices and methods of remote configuration of a hearing device | |
| US11863974B2 (en) | Method for hearing system communication and related devices | |
| US11284263B2 (en) | Hearing device system, devices and method of creating a trusted bond between a hearing device and a user application | |
| US10715934B2 (en) | Hearing system and method of retrieving hearing device data | |
| US10779093B2 (en) | Hearing system, devices and method of securing communication for a user application | |
| EP3334190B1 (en) | Hearing devices, user accessory devices and method for updating a hearing device configuration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201127 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201127 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211110 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220204 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220621 |
|
| A045 | Written measure of dismissal of application [lapsed due to lack of payment] |
Free format text: JAPANESE INTERMEDIATE CODE: A045 Effective date: 20221025 |