JP2019004457A - 補聴器システム、補聴器、及び補聴器とユーザアプリケーションとの間に信頼性の高い接続を生成する方法 - Google Patents
補聴器システム、補聴器、及び補聴器とユーザアプリケーションとの間に信頼性の高い接続を生成する方法 Download PDFInfo
- Publication number
- JP2019004457A JP2019004457A JP2018100850A JP2018100850A JP2019004457A JP 2019004457 A JP2019004457 A JP 2019004457A JP 2018100850 A JP2018100850 A JP 2018100850A JP 2018100850 A JP2018100850 A JP 2018100850A JP 2019004457 A JP2019004457 A JP 2019004457A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- hearing aid
- key
- user application
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 155
- 230000004044 response Effects 0.000 claims abstract description 79
- 230000005236 sound signal Effects 0.000 claims abstract description 66
- 238000012795 verification Methods 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 19
- 230000006870 function Effects 0.000 description 42
- 230000003068 static effect Effects 0.000 description 30
- 238000004891 communication Methods 0.000 description 29
- 230000005540 biological transmission Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000009795 derivation Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000011664 signaling Effects 0.000 description 3
- 206010011878 Deafness Diseases 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000001351 cycling effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000010370 hearing loss Effects 0.000 description 2
- 231100000888 hearing loss Toxicity 0.000 description 2
- 208000016354 hearing loss disease Diseases 0.000 description 2
- 238000002372 labelling Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 210000003454 tympanic membrane Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R2225/00—Details of deaf aids covered by H04R25/00, not provided for in any of its subgroups
- H04R2225/55—Communication between hearing aids and external devices via a network for data exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R25/00—Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception
- H04R25/55—Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception using an external connection, either wireless or wired
- H04R25/558—Remote control, e.g. of amplification, frequency
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Biomedical Technology (AREA)
- Telephonic Communication Services (AREA)
- Otolaryngology (AREA)
- Neurosurgery (AREA)
- Acoustics & Sound (AREA)
- Storage Device Security (AREA)
Abstract
Description
CS_1=HASH(HD_KEY,HD_CHALLENGE_1)
ここで、HASHはハッシュ関数であり、HD_KEYは例えば補聴器識別子に基づく補聴器鍵であり、HD_CHALLENGE_1は第1の補聴器チャレンジ値である。
HD_KEY=HASH(HD_ID,APP_KEY)
ここで、HASHはハッシュ関数であり、HD_IDは補聴器識別子であり、APP_KEYはユーザアプリケーションに格納された鍵材料である。補聴器鍵はまた、補聴器内で取得され又は格納されてもよく、それにより、補聴器が第1の共通秘密を算出することを可能にする。
APP_SK=HASH(CS_1,APP_SK_STRING)
ここで、HASHはハッシュ関数であり、CS_1は第1の共通秘密であり、APP_SK_STRINGは静的文字列である。
AD_1=AES(APP_SK,APP_S_STRING)
ここで、AESはAESでの暗号化であり、APP_SKはアプリケーションセッション鍵であり、APP_S_STRINGは静的文字列である。したがって、第1の認証データは、第1の共通秘密に基づくアプリケーションセッション鍵で静的文字列を暗号化することにより生成されてもよい。
CS_2=HASH(HASH(HD_KEY,HD_CHALLENGE_1),SOUND_VALUE)
又は
CS_2=HASH(CS_1,SOUND_VALUE)
ここで、HASHはハッシュ関数であり、CS_2は第2の共通秘密(アップデートされた第1の共通秘密と見なしてもよい)を示し、HD_KEYは例えば補聴器識別子に基づく補聴器鍵を示し、HD_CHALLENGE_1は第1の補聴器チャレンジ値を示し、SOUND_VALUEは受信した音声信号から導出された値を示す。
APP_SK_2=HASH(CS_2,APP_SK_STRING)
ここで、HASHはハッシュ関数であり、CS_2は第2の共通秘密であり、APP_SK_STRINGは静的文字列である。
AD_2=AES(APP_SK_2、APP_S_STRING)
ここで、AESはAESでの暗号化であり、APP_SK_2は第2のアプリケーションセッション鍵であり、APP_S_STRINGは静的文字列である。したがって、第2の認証データは、例えば第2の共通秘密に基づく第2のアプリケーションセッション鍵で静的文字列を暗号化することにより生成されてもよい。第2の認証データは、得られた暗号化された静的文字列を含んでもよい。
HD_SK=HASH(CS_2,HD_SK_STRING)
ここで、HASHはハッシュ関数であり、CS_2は第2の共通秘密であり、HD_SK_STRINGは静的文字列である。
CS_2=HASH(HASH(HD_KEY,HD_CHALLENGE_1),SOUND_VALUE)
又は
CS_2=HASH(CS_1,SOUND_VALUE)
ここで、HASHはハッシュ関数であり、CS_2は(アップデートされた第1の共通秘密と見なしてもよい)第2の共通秘密を示し、HD_KEYは例えば第1の認証材料に含まれる補聴器識別子に基づく補聴器鍵を示し、HD_CHALLENGE_1は第1の認証材料に含まれる第1の補聴器チャレンジ値を示し、SOUND_VALUEは、受信した音声信号から導出された値を示す。
AUTH_KEY=HASH(CS_2,AUTH_KEY_STRING)
ここで、HASHはハッシュ関数であり、CS_2は第2の共通秘密であり、AUTH_KEY_STRINGは静的文字列である。
CS_1=HASH(HASH(HD_KEY,HD_CHALLENGE_1),DH_SECRET)
ここで、HASHはハッシュ関数であり、HD_KEYは例えば補聴器識別子に基づく補聴器鍵であり、HD_CHALLENGE_1は第1の補聴器チャレンジ値であり、DH_SECRETは補聴器及びユーザアプリケーションの公開鍵から導出されたディフィー・ヘルマンアルゴリズムの共通秘密(例えば、共有秘密)である。
CS_2=HASH(HASH(HD_KEY,HD_CHALLENGE_1),DH_SECRET),SOUND_VALUE)
又は
CS_2=HASH(HASH(CS_1,DH_SECRET),SOUND_VALUE)
又は
CS_2=HASH(CS_1’,SOUND_VALUE)(ここで、DH秘密でアップデートされた第1の共通秘密:CS_1’=HASH(CS_1,DH_SECRET))
ここで、HASHはハッシュ関数であり、HD_KEYは例えば補聴器識別子に基づく補聴器鍵であり、HD_CHALLENGE_1は第1の補聴器チャレンジ値であり、SOUND_VALUEは受信した音声信号に基づくものであり、DH_SECRETは補聴器及びユーザアプリケーションの公開鍵から導出されたディフィー・ヘルマンアルゴリズムの共通秘密である。
CS_2=HASH(HASH(HD_KEY,HD_CHALLENGE_1),SOUND_VALUE)
又は
CS_2=HASH(CS_1,SOUND_VALUE)
ここで、HASHはハッシュ関数であり、CS_2は(アップデートされた第1の共通秘密と見なしてもよい)第2の共通秘密を示し、HD_KEYは例えば第1の認証材料に含まれる補聴器識別子に基づく補聴器鍵を示し、HD_CHALLENGE_1は第1の認証材料に含まれる第1の補聴器チャレンジ値を示し、SOUND_VALUEは、受信した音声信号から導出された値を示す。
CS_2=HASH(HASH(HASH(HD_KEY,HD_CHALLENGE_1),DH_SECRET),SOUND_VALUE)
又は
CS_2=HASH(HASH(CS_1,DH_SECRET),SOUND_VALUE)
又は
CS_2=HASH(CS_1’,SOUND_VALUE)(ここで、DH秘密でアップデートされた第1の共通秘密:CS_1’=HASH(CS_1,DH_SECRET))
ここで、HASHはハッシュ関数であり、HD_KEYは例えば補聴器識別子に基づく補聴器鍵であり、HD_CHALLENGE_1は第1の補聴器チャレンジ値であり、SOUND_VALUEは受信した音声信号に基づくものであり、DH_SECRETは補聴器及びユーザアプリケーションの公開鍵から導出されたディフィー・ヘルマンアルゴリズムの共通秘密である。
AUTH_KEY=HASH(CS_2,AUTH_KEY_STRING)
ここで、HASHはハッシュ関数であり、CS_2は第2の共通秘密であり、AUTH_KEY_STRINGは静的文字列である。
HD_AD=AES(HD_SK,HD_S_STRING)
ここで、AESはAESでの暗号化であり、HD_SKは第2の共通秘密CS_2に基づく補聴器セッション鍵であり、HD_S_STRINGは静的文字列である。
HD_SK=HASH(CS_2,HD_SK_STRING)
ここで、HASHはSHA−2などのハッシュ関数であり、CS_2は第2の共通秘密であり、HD_SK_STRINGは静的文字列である。
AD_1=AES_COUNTER(APP_SK,APP_S_STRING)
によって与えられ、ここで、AES_COUNTERはカウンタモードのAESでの暗号化であり、APP_S_STRINGは静的文字列である。
APP_SK=HASH(CS_1,APP_SK_STRING)
として与えられ、ここで、HASHはSHA−2などのハッシュ関数であり、APP_SK_STRINGは静的文字列である。
CS_1=HASH(HASH(HD_KEY,HD_CHALLENGE_1),DH_SECRET)
として与えられ、ここで、HASHはSHA−2などのハッシュ関数であり、HD_KEYは補聴器鍵であり、HD_CHALLENGE_1は第1の補聴器チャレンジ値であり、DH_SECRETは鍵交換信号107の間に補聴器及びユーザアプリケーションの公開鍵から導出されたディフィー・ヘルマンアルゴリズムの共通秘密である。CS_1を決定するために使用される2つのハッシュ関数は、同一又は異なるハッシュ関数であってよい。
HD_KEY=HASH(HD_ID,APP_KEY)
として与えられ、ここで、HASHはハッシュ関数であり、HD_IDは補聴器識別子であり、APP_KEYはユーザアプリケーションに格納された鍵材料である。
CS_2=HASH(HASH(HD_KEY,HD_CHALLENGE_1),SOUND_VALUE)
又は
CS_2=HASH(CS_1,SOUND_VALUE)
として与えられてよく、ここで、HASHはハッシュ関数であり、CS_2は(アップデートされた第1の共通秘密と見なしてもよい)第2の共通秘密を示し、HD_KEYは例えば補聴器識別子に基づく補聴器鍵を示し、HD_CHALLENGE_1は第1の補聴器チャレンジ値を示し、SOUND_VALUEは受信した音声信号から導出された値を示す。
APP_SK_2=HASH(CS_2,APP_SK_STRING)
として与えられてよく、ここで、HASHはハッシュ関数であり、CS_2は第2の共通秘密であり、APP_SK_STRINGは静的文字列である。
AD_2=AES(APP_SK_2,APP_S_STRING)
として与えられてよく、ここで、AESはAESでの暗号化であり、APP_SK_2は第2のアプリケーションセッション鍵であり、APP_S_STRINGは静的文字列である。
HD_AD=AES_COUNTER(HD_SK,HD_S_STRING)
として与えられ、ここで、AES_COUNTERはカウンタモードのAESでの暗号化であり、HD_SKは第2の共通秘密CS_2に基づく補聴器セッション鍵であり、HD_S_STRINGは静的文字列である。
HD_SK=HASH(CS_2,HD_SK_STRING)
として与えられ、ここで、HASHはSHA−2などのハッシュ関数であり、CS_2は第2の共通秘密であり、HD_SK_STRINGは静的文字列である。
以下の項目は、本出願時における特許請求の範囲に記載の要素である。
[項目1]
ユーザアプリケーションによって実行され、補聴器と前記ユーザアプリケーションとの間に信頼性の高い接続を生成する方法であって、
第1の認証材料を取得する工程と、
第1の認証タイプ識別子と第1の認証データとを含む第1の認証要求を前記補聴器に送信する工程と、
音声信号を含む第1の認証応答を前記補聴器から受信する工程と、
前記音声信号に基づいて第2の認証材料を導出する工程と、
前記第2の認証材料に基づいて第2の認証データを決定する工程と、
前記第2の認証データを含む第2の認証要求を前記補聴器に送信する工程と、
認証鍵識別子を含む第2の認証応答を前記補聴器から受信する工程と、
認証鍵と前記認証鍵識別子とを格納する工程であって、前記認証鍵は前記第1の認証材料に基づく、前記格納する工程と、
前記認証鍵と前記認証鍵識別子とを用いて、前記ユーザアプリケーションを前記補聴器に接続する工程、
を備える、方法。
[項目2]
前記第1の認証材料は、補聴器識別子及び/又は第1の補聴器チャレンジ値を含む、項目1に記載の方法。
[項目3]
前記方法は、前記第1の認証材料に基づいて第1の共通秘密を決定する工程を備える、項目1又は2に記載の方法。
[項目4]
前記方法は、
アプリケーションセッション鍵を決定する工程と、
前記アプリケーションセッション鍵に基づいて前記第1の認証データを算出する工程、
を備える、項目1〜3のいずれか一項に記載の方法。
[項目5]
前記方法は、前記第2の認証応答を検証する工程を備えており、
前記認証鍵と前記認証鍵識別子とを格納する工程、及び/又は、前記認証鍵と前記認証鍵識別子とを用いて前記ユーザアプリケーションを前記補聴器に接続する工程は、前記第2の認証応答が成功したことが検証される場合に実行される、項目1〜4のいずれか一項に記載の方法。
[項目6]
前記方法は、前記第1の認証材料に基づいて前記認証鍵を算出する工程を備える、項目1〜5のいずれか一項に記載の方法。
[項目7]
前記方法は、前記補聴器からセキュリティデータを取得する工程を備えており、
前記第1の認証タイプ識別子は、前記セキュリティデータに基づく、項目1〜6のいずれか一項に記載の方法。
[項目8]
前記認証鍵は、前記第2の認証材料に基づく、項目1〜7のいずれか一項に記載の方法。
[項目9]
前記方法は、前記補聴器の公開鍵を取得する工程を備えており、
前記認証鍵は、前記補聴器の前記公開鍵に基づく、項目1〜8のいずれか一項に記載の方法。
[項目10]
補聴器において実行され、前記補聴器とユーザアプリケーションとの間に信頼性の高い接続を生成する方法であって、
前記補聴器のセキュリティデータを前記ユーザアプリケーションに送信する工程であって、前記セキュリティデータは前記補聴器に適用される認証タイプを示す、前記送信する工程と、
第1の認証材料を前記ユーザアプリケーションに送信する工程と、
第1の認証タイプ識別子と第1の認証データとを含む第1の認証要求を前記ユーザアプリケーションから受信する工程と、
前記第1の認証データを検証する工程と、
音声信号を含む第1の認証応答を前記ユーザアプリケーションに送信する工程と、
第2の認証データを含む第2の認証要求を前記ユーザアプリケーションから受信する工程と、
前記第2の認証データを検証する工程、
を備え、
前記方法は、
前記第2の認証データの検証が成功する場合に、
認証鍵を決定して格納する工程と、
前記補聴器における前記認証鍵を示す認証鍵識別子を含む第2の認証応答を前記ユーザアプリケーションに送信する工程、
を備える、方法。
[項目11]
音声信号を含む前記第1の認証応答を送信する工程は、ランダム音声信号を生成する工程を含む、項目10に記載の方法。
[項目12]
前記音声信号は、1つ又は複数のトーンを有する、項目10又は11に記載の方法。
[項目13]
前記第1の認証応答を送信する工程は、前記第1の認証データの検証が成功する場合に実行される、項目10〜12のいずれか一項に記載の方法。
[項目14]
補聴器を備える補聴器システムのユーザアクセサリ装置のためのユーザアプリケーションであって、
前記ユーザアクセサリ装置は、
処理ユニットと、
記憶ユニットと、
インタフェース、を備え、
前記ユーザアプリケーションは、前記ユーザアクセサリ装置上で動作するときに、
第1の認証材料を取得し、
第1の認証タイプ識別子と第1の認証データとを含む第1の認証要求を前記補聴器に送信し、
音声信号を含む第1の認証応答を前記補聴器から受信し、
前記音声信号に基づいて第2の認証材料を導出し、
前記第2の認証材料に基づいて第2の認証データを決定し、
前記第2の認証データを含む第2の認証要求を前記補聴器に送信し、
認証鍵識別子を含む第2の認証応答を前記補聴器から受信し、
前記第1の認証材料に基づく認証鍵と前記認証鍵識別子とを格納し、
前記認証鍵と前記認証鍵識別子とを用いて、前記ユーザプリケーションを前記補聴器に接続する、ように構成されている、
ユーザアプリケーション。
[項目15]
補聴器であって、
処理ユニットと、
記憶ユニットと、
インタフェース、
を備え、
前記補聴器は、
前記補聴器に適用される認証タイプを示す前記補聴器のセキュリティデータをユーザアプリケーションに送信し、
第1の認証材料を前記ユーザアプリケーションに送信し、
第1の認証タイプ識別子と第1の認証データとを含む第1の認証要求を前記ユーザアプリケーションから受信し、
前記第1の認証データを検証し、
音声信号を含む第1の認証応答を前記ユーザアプリケーションに送信し、
第2の認証データを含む第2の認証要求を前記ユーザアプリケーションから受信し、
前記第2の認証データを検証し、
前記第2の認証データの検証が成功する場合に、認証鍵を決定して格納し、
前記第2の認証データの検証が成功する場合に、前記補聴器における前記認証鍵を示す認証鍵識別子を含む第2の認証応答を前記ユーザアプリケーションに送信する、ように構成されている、
補聴器。
4:サーバ装置
6:補聴器システム
8:補聴器
10:ユーザアクセサリ装置
12:ユーザアプリケーション
20:第1の通信リンク
22:第2の通信リンク
24:アンテナ
26:無線トランシーバ
28:第1のマイクロフォン
30:第2のマイクロフォン
32:処理ユニット
34:レシーバ
36:処理ユニット
38:記憶ユニット
40:インタフェース
100:信号伝達図
102:リードメッセージ
104:第1の認証データ
106:リード応答メッセージ
107:鍵交換信号
108:第1の認証要求
110:第1の認証応答
112:第2の認証要求
114:第2の認証応答
116:接続信号
200:補聴器とユーザアプリケーションとの間に信頼性の高い接続を生成する方法
202:第1の認証材料を取得
202a:取得モジュール
202A:リードメッセージを補聴器に送信
202B:リード応答メッセージを補聴器から受信
203:セキュリティデータを取得
203A:第1の共通秘密を決定
203B:第1の認証データを決定
203C:アプリケーションセッション鍵を決定して、アプリケーションセッション鍵に基づいて第1の認証データを算出
204:第1の認証要求を送信
204a:送信モジュール
206:第1の認証応答を受信
206a:受信モジュール
208:第2の認証材料を導出
208a:導出モジュール
208A:音声値を導出
208B:関数を適用
210:第2の認証データを決定
210a:決定モジュール
210A:第2のアプリケーションセッション鍵を導出
210B:暗号化
212:第2の認証要求を送信
214:第2の認証応答を受信
215:検証
216:認証鍵と認証鍵識別子とを格納
216a:格納モジュール
216A:認証鍵を算出
218:接続
218a:接続モジュール
300:補聴器において実行され、補聴器とユーザアプリケーションとの間に信頼性の高い接続を生成する方法
302:セキュリティデータを送信
302a:送信モジュール
304:第1の認証材料を送信
306:第1の認証要求を受信
306a:受信モジュール
308:第1の認証データ及び/又は第1の認証タイプ識別子を検証
308a:検証モジュール
310:第1の認証応答を送信
310A:ランダム音声信号を生成
312:第2の認証要求を受信
314:第2の認証データを検証
316:認証鍵を決定して格納
316a:決定及び格納モジュール
318:第2の認証応答をユーザアプリケーションに送信
350:処理ユニット
352:記憶ユニット
354:インタフェース
Claims (15)
- ユーザアプリケーションによって実行され、補聴器と前記ユーザアプリケーションとの間に信頼性の高い接続を生成する方法であって、
第1の認証材料を取得する工程と、
第1の認証タイプ識別子と第1の認証データとを含む第1の認証要求を前記補聴器に送信する工程と、
音声信号を含む第1の認証応答を前記補聴器から受信する工程と、
前記音声信号に基づいて第2の認証材料を導出する工程と、
前記第2の認証材料に基づいて第2の認証データを決定する工程と、
前記第2の認証データを含む第2の認証要求を前記補聴器に送信する工程と、
認証鍵識別子を含む第2の認証応答を前記補聴器から受信する工程と、
認証鍵と前記認証鍵識別子とを格納する工程であって、前記認証鍵は前記第1の認証材料に基づく、前記格納する工程と、
前記認証鍵と前記認証鍵識別子とを用いて、前記ユーザアプリケーションを前記補聴器に接続する工程、
を備える、方法。 - 前記第1の認証材料は、補聴器識別子及び/又は第1の補聴器チャレンジ値を含む、請求項1に記載の方法。
- 前記方法は、前記第1の認証材料に基づいて第1の共通秘密を決定する工程を備える、請求項1又は2に記載の方法。
- 前記方法は、
アプリケーションセッション鍵を決定する工程と、
前記アプリケーションセッション鍵に基づいて前記第1の認証データを算出する工程、
を備える、請求項1〜3のいずれか一項に記載の方法。 - 前記方法は、前記第2の認証応答を検証する工程を備えており、
認証鍵と認証鍵識別子とを格納する工程、及び/又は、前記認証鍵と前記認証鍵識別子とを用いて前記ユーザアプリケーションを前記補聴器に接続する工程は、前記第2の認証応答の検証が成功する場合に実行される、請求項1〜4のいずれか一項に記載の方法。 - 前記方法は、前記第1の認証材料に基づいて前記認証鍵を算出する工程を備える、請求項1〜5のいずれか一項に記載の方法。
- 前記方法は、前記補聴器からセキュリティデータを取得する工程を備えており、
前記第1の認証タイプ識別子は、前記セキュリティデータに基づく、請求項1〜6のいずれか一項に記載の方法。 - 前記認証鍵は、前記第2の認証材料に基づく、請求項1〜7のいずれか一項に記載の方法。
- 前記方法は、前記補聴器の公開鍵を取得する工程を備えており、
前記認証鍵は、前記補聴器の前記公開鍵に基づく、請求項1〜8のいずれか一項に記載の方法。 - 補聴器において実行され、前記補聴器とユーザアプリケーションとの間に信頼性の高い接続を生成する方法であって、
前記補聴器のセキュリティデータを前記ユーザアプリケーションに送信する工程であって、前記セキュリティデータは前記補聴器に適用される認証タイプを示す、前記送信する工程と、
第1の認証材料を前記ユーザアプリケーションに送信する工程と、
第1の認証タイプ識別子と第1の認証データとを含む第1の認証要求を前記ユーザアプリケーションから受信する工程と、
前記第1の認証データを検証する工程と、
音声信号を含む第1の認証応答を前記ユーザアプリケーションに送信する工程と、
第2の認証データを含む第2の認証要求を前記ユーザアプリケーションから受信する工程と、
前記第2の認証データを検証する工程と、
前記第2の認証データの検証が成功する場合に、
認証鍵を決定して格納する工程と、
前記補聴器における前記認証鍵を示す認証鍵識別子を含む第2の認証応答を前記ユーザアプリケーションに送信する工程、
を備える、方法。 - 音声信号を含む前記第1の認証応答を送信する工程は、ランダム音声信号を生成する工程を含む、請求項10に記載の方法。
- 前記音声信号は、1つ又は複数のトーンを有する、請求項10又は11に記載の方法。
- 前記第1の認証応答を送信する工程は、前記第1の認証データの検証が成功する場合に実行される、請求項10〜12のいずれか一項に記載の方法。
- 補聴器を備える補聴器システムのユーザアクセサリ装置のためのユーザアプリケーションであって、
前記ユーザアクセサリ装置は、
処理ユニットと、
記憶ユニットと、
インタフェース、を備え、
前記ユーザアプリケーションは、前記ユーザアクセサリ装置上で動作するときに、
第1の認証材料を取得し、
第1の認証タイプ識別子と第1の認証データとを含む第1の認証要求を前記補聴器に送信し、
音声信号を含む第1の認証応答を前記補聴器から受信し、
前記音声信号に基づいて第2の認証材料を導出し、
前記第2の認証材料に基づいて第2の認証データを決定し、
前記第2の認証データを含む第2の認証要求を前記補聴器に送信し、
認証鍵識別子を含む第2の認証応答を前記補聴器から受信し、
前記第1の認証材料に基づく認証鍵と前記認証鍵識別子とを格納し、
前記認証鍵と前記認証鍵識別子とを用いて、前記ユーザプリケーションを前記補聴器に接続する、ように構成されている、
ユーザアプリケーション。 - 補聴器であって、
処理ユニットと、
記憶ユニットと、
インタフェース、
を備え、
前記補聴器は、
前記補聴器に適用される認証タイプを示す前記補聴器のセキュリティデータをユーザアプリケーションに送信し、
第1の認証材料を前記ユーザアプリケーションに送信し、
第1の認証タイプ識別子と第1の認証データとを含む第1の認証要求を前記ユーザアプリケーションから受信し、
前記第1の認証データを検証し、
音声信号を含む第1の認証応答を前記ユーザアプリケーションに送信し、
第2の認証データを含む第2の認証要求を前記ユーザアプリケーションから受信し、
前記第2の認証データを検証し、
前記第2の認証データの検証が成功する場合に、認証鍵を決定して格納し、
前記第2の認証データの検証が成功する場合に、前記補聴器における前記認証鍵を示す認証鍵識別子を含む第2の認証応答を前記ユーザアプリケーションに送信する、ように構成されている、
補聴器。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP17173675.4 | 2017-05-31 | ||
EP17173675.4A EP3410666B1 (en) | 2017-05-31 | 2017-05-31 | Hearing device system, devices and method of creating a trusted bond between a hearing device and a user application |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019004457A true JP2019004457A (ja) | 2019-01-10 |
JP6883002B2 JP6883002B2 (ja) | 2021-06-02 |
Family
ID=58873729
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018100850A Active JP6883002B2 (ja) | 2017-05-31 | 2018-05-25 | 補聴器システム、補聴器、及び補聴器とユーザアプリケーションとの間に信頼性の高い接続を生成する方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US11284263B2 (ja) |
EP (1) | EP3410666B1 (ja) |
JP (1) | JP6883002B2 (ja) |
CN (1) | CN108989280B (ja) |
DK (1) | DK3410666T3 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3720080B1 (en) | 2019-04-01 | 2021-10-13 | GN Hearing A/S | Hearing device system, devices and method of creating a trusted bond between a hearing device and a user accessory device |
EP3734929A1 (en) * | 2019-04-29 | 2020-11-04 | Widex A/S | Method for authenticating a bonding procedure |
DE102020209508A1 (de) * | 2020-07-28 | 2022-02-03 | Sivantos Pte. Ltd. | Verfahren zum Aufbau einer Kurzstreckenfunkverbindung und Hörgerät |
FR3121765A1 (fr) * | 2021-04-08 | 2022-10-14 | Proton World International N.V. | Procédé d'authentification |
TW202245437A (zh) * | 2021-05-11 | 2022-11-16 | 長流國際顧問股份有限公司 | 藍芽周邊與中央設備以及驗證方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100110837A1 (en) * | 2008-10-31 | 2010-05-06 | Samsung Electronics Co., Ltd. | Method and apparatus for wireless communication using an acoustic signal |
JP2014239427A (ja) * | 2013-05-15 | 2014-12-18 | ジーエヌ リザウンド エー/エスGn Resound A/S | 認証プロトコルを備える聴覚器具 |
WO2016078709A1 (en) * | 2014-11-20 | 2016-05-26 | Widex A/S | Hearing aid user account management |
EP3032857A1 (en) * | 2014-12-12 | 2016-06-15 | GN Resound A/S | Hearing device with communication protection and related method |
US20170006029A1 (en) * | 2015-07-02 | 2017-01-05 | Gn Resound A/S | Hearing device and method of hearing device communication |
JP2017034661A (ja) * | 2015-07-02 | 2017-02-09 | ジーエヌ リザウンド エー/エスGn Resound A/S | 聴覚デバイスを製造する方法および証明書を備える聴覚デバイス |
JP2017049979A (ja) * | 2015-07-02 | 2017-03-09 | ジーエヌ リザウンド エー/エスGn Resound A/S | 聴覚装置の権利管理 |
JP2017050850A (ja) * | 2015-07-02 | 2017-03-09 | ジーエヌ リザウンド エー/エスGn Resound A/S | モデル制御を有する聴覚装置および関連する方法 |
JP2017063400A (ja) * | 2015-07-02 | 2017-03-30 | ジーエヌ リザウンド エー/エスGn Resound A/S | 聴覚装置及び聴覚装置の更新方法 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4194427A (en) * | 1978-03-27 | 1980-03-25 | Kawai Musical Instrument Mfg. Co. Ltd. | Generation of noise-like tones in an electronic musical instrument |
US7533735B2 (en) * | 2002-02-15 | 2009-05-19 | Qualcomm Corporation | Digital authentication over acoustic channel |
US7484102B2 (en) * | 2004-09-07 | 2009-01-27 | Microsoft Corporation | Securing audio-based access to application data |
US20060126847A1 (en) * | 2004-11-12 | 2006-06-15 | Jin-Meng Ho | System and method for establishing secure communications between devices in distributed wireless networks |
WO2006133740A1 (en) * | 2005-06-17 | 2006-12-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Host identity protocol method and apparatus |
US8103247B2 (en) * | 2006-10-31 | 2012-01-24 | Microsoft Corporation | Automated secure pairing for wireless devices |
US20080268776A1 (en) * | 2007-04-25 | 2008-10-30 | General Instrument Corporation | Method and Apparatus for Secure Pairing of Bluetooth Devices |
US8001381B2 (en) * | 2008-02-26 | 2011-08-16 | Motorola Solutions, Inc. | Method and system for mutual authentication of nodes in a wireless communication network |
US20100227549A1 (en) * | 2009-03-04 | 2010-09-09 | Alan Kozlay | Apparatus and Method for Pairing Bluetooth Devices by Acoustic Pin Transfer |
CA2756089A1 (en) | 2009-03-23 | 2010-09-30 | Widex A/S | Method for establishing short-range, wireless communication between a mobile phone and a hearing aid |
US8385888B2 (en) * | 2009-12-14 | 2013-02-26 | Research In Motion Limited | Authentication of mobile devices over voice channels |
US8630416B2 (en) | 2009-12-21 | 2014-01-14 | Intel Corporation | Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications |
US20110217950A1 (en) * | 2010-03-05 | 2011-09-08 | Alan Kozlay | Apparatus & method to improve pairing security in Bluetooth™ headsets & earbuds |
KR101763747B1 (ko) * | 2010-08-19 | 2017-08-01 | 삼성전자 주식회사 | 블루투스 통신 방법 및 시스템 |
JP2012208810A (ja) * | 2011-03-30 | 2012-10-25 | Buffalo Inc | 認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置 |
US20150318874A1 (en) * | 2014-04-30 | 2015-11-05 | Aliphcom | Pairing devices using acoustic signals |
US9461987B2 (en) * | 2014-08-14 | 2016-10-04 | Bank Of America Corporation | Audio authentication system |
US9503437B2 (en) * | 2014-12-12 | 2016-11-22 | Gn Resound A/S | Apparatus for secure hearing device communication and related method |
US10050723B2 (en) * | 2015-06-12 | 2018-08-14 | Digital Kerosene Inc. | Identity authentication using acoustic means |
US9648654B2 (en) * | 2015-09-08 | 2017-05-09 | Nxp B.V. | Acoustic pairing |
-
2017
- 2017-05-31 EP EP17173675.4A patent/EP3410666B1/en active Active
- 2017-05-31 DK DK17173675.4T patent/DK3410666T3/da active
-
2018
- 2018-03-29 US US15/939,847 patent/US11284263B2/en active Active
- 2018-05-25 JP JP2018100850A patent/JP6883002B2/ja active Active
- 2018-05-31 CN CN201810550224.8A patent/CN108989280B/zh active Active
-
2022
- 2022-02-11 US US17/670,375 patent/US20220167173A1/en active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100110837A1 (en) * | 2008-10-31 | 2010-05-06 | Samsung Electronics Co., Ltd. | Method and apparatus for wireless communication using an acoustic signal |
JP2014239427A (ja) * | 2013-05-15 | 2014-12-18 | ジーエヌ リザウンド エー/エスGn Resound A/S | 認証プロトコルを備える聴覚器具 |
WO2016078709A1 (en) * | 2014-11-20 | 2016-05-26 | Widex A/S | Hearing aid user account management |
EP3032857A1 (en) * | 2014-12-12 | 2016-06-15 | GN Resound A/S | Hearing device with communication protection and related method |
US20170006029A1 (en) * | 2015-07-02 | 2017-01-05 | Gn Resound A/S | Hearing device and method of hearing device communication |
JP2017034661A (ja) * | 2015-07-02 | 2017-02-09 | ジーエヌ リザウンド エー/エスGn Resound A/S | 聴覚デバイスを製造する方法および証明書を備える聴覚デバイス |
JP2017049979A (ja) * | 2015-07-02 | 2017-03-09 | ジーエヌ リザウンド エー/エスGn Resound A/S | 聴覚装置の権利管理 |
JP2017050850A (ja) * | 2015-07-02 | 2017-03-09 | ジーエヌ リザウンド エー/エスGn Resound A/S | モデル制御を有する聴覚装置および関連する方法 |
JP2017063400A (ja) * | 2015-07-02 | 2017-03-30 | ジーエヌ リザウンド エー/エスGn Resound A/S | 聴覚装置及び聴覚装置の更新方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3410666A1 (en) | 2018-12-05 |
EP3410666B1 (en) | 2020-01-01 |
DK3410666T3 (da) | 2020-03-23 |
US11284263B2 (en) | 2022-03-22 |
CN108989280B (zh) | 2022-01-11 |
JP6883002B2 (ja) | 2021-06-02 |
US20220167173A1 (en) | 2022-05-26 |
US20180352433A1 (en) | 2018-12-06 |
CN108989280A (zh) | 2018-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10694360B2 (en) | Hearing device and method of hearing device communication | |
JP6883002B2 (ja) | 補聴器システム、補聴器、及び補聴器とユーザアプリケーションとの間に信頼性の高い接続を生成する方法 | |
US12026245B2 (en) | Hearing device system, devices and method of creating a trusted bond between a hearing device and a user application | |
JP2016136718A (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
US11863974B2 (en) | Method for hearing system communication and related devices | |
US11399243B2 (en) | Fitting devices, server devices and methods of remote configuration of a hearing device | |
US10856088B2 (en) | Hearing devices, user accessory devices and method for updating a hearing device configuration | |
EP3113515B1 (en) | Hearing device and method of hearing device communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210402 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210402 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20210414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210420 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210507 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6883002 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |