JP6980363B2 - 通信ログ機能を備える聴覚デバイスおよび関係する方法 - Google Patents

通信ログ機能を備える聴覚デバイスおよび関係する方法 Download PDF

Info

Publication number
JP6980363B2
JP6980363B2 JP2016120155A JP2016120155A JP6980363B2 JP 6980363 B2 JP6980363 B2 JP 6980363B2 JP 2016120155 A JP2016120155 A JP 2016120155A JP 2016120155 A JP2016120155 A JP 2016120155A JP 6980363 B2 JP6980363 B2 JP 6980363B2
Authority
JP
Japan
Prior art keywords
identifier
client device
auditory
certificate
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016120155A
Other languages
English (en)
Other versions
JP2017017686A (ja
JP2017017686A5 (ja
Inventor
ブライアン ダム ペダーセン
アラン ムンク ヴェネルボー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GN Hearing AS
Original Assignee
GN Hearing AS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DKPA201570437A external-priority patent/DK201570437A1/en
Priority claimed from EP15175141.9A external-priority patent/EP3113517A1/en
Application filed by GN Hearing AS filed Critical GN Hearing AS
Publication of JP2017017686A publication Critical patent/JP2017017686A/ja
Publication of JP2017017686A5 publication Critical patent/JP2017017686A5/ja
Application granted granted Critical
Publication of JP6980363B2 publication Critical patent/JP6980363B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04RLOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
    • H04R25/00Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception
    • H04R25/70Adaptation of deaf aid to hearing loss, e.g. initial electronic fitting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04RLOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
    • H04R25/00Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception
    • H04R25/55Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception using an external connection, either wireless or wired
    • H04R25/554Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception using an external connection, either wireless or wired using a wireless connection, e.g. between microphone and amplifier or using Tcoils
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04RLOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
    • H04R25/00Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception
    • H04R25/55Deaf-aid sets, i.e. electro-acoustic or electro-mechanical hearing aids; Electric tinnitus maskers providing an auditory perception using an external connection, either wireless or wired
    • H04R25/558Remote control, e.g. of amplification, frequency

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Neurosurgery (AREA)
  • Otolaryngology (AREA)
  • Acoustics & Sound (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Description

本開示は、聴覚デバイスの分野に関し、詳細には、聴覚デバイスのセキュリティに関する。本開示は、通信ログ機能を備える聴覚デバイスおよび関係する方法に関する。
聴覚デバイスの機能は、次第に高度化してきている。聴覚デバイスと、聴覚デバイス・フィッティング機器、タブレット、スマートフォン、およびリモート・コントローラなどの外部デバイスとの間のワイヤレス通信が発展している。聴覚デバイスのワイヤレス通信インターフェースは、オープン標準ベースのインターフェースを使用する。しかしながら、このことは、セキュリティに関して多くの問題を提起する。聴覚デバイスは、受信したデータを合法的であるとみなし、不正パーティによるメモリへの書き込みまたは変更を許し得る。そのような攻撃があると、その結果、聴覚デバイスの誤動作、またはバッテリ消耗攻撃が引き起こされ得る。
しかしながら、聴覚デバイスは、計算能力、メモリ空間などに関して厳しい制約条件が課せられている非常に小型のデバイスである。市販のセキュリティ・アルゴリズムおよびプロトコルは、聴覚デバイス上ではたやすく機能し得ない。
通信および/または通信パーティなどの、活動および/またはアクタを監視する機能を備える聴覚デバイスが必要である。
開示されるのは、聴覚デバイスである。聴覚デバイスは、処理ユニットと、メモリ・ユニットと、インターフェースとを備える。聴覚デバイスは、聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニットを備え得る。聴覚デバイスは、インターフェースを介してクライアント・デバイスから認証メッセージを受信するように構成され得る。聴覚デバイスは、認証メッセージからクライアント・デバイス識別子を導出するように構成され得る。聴覚デバイスは、クライアント・デバイス識別子をメモリ・ユニットに記憶するように構成され得る。
本開示の利点は、聴覚デバイスが、通信および通信パーティ(例えば、クライアント・デバイス)などの、聴覚デバイス上で起こる活動をログに取る、または記録することができることである。これは、聴覚デバイスが通信パーティを鍵材料および秘密に関連付けることを可能にし、それにより、通信パーティが聴覚デバイスに復帰したときに、認証および鍵導出が高速化され、簡素化された方式で実行され得る。本開示は、同じまたは対応するレベルのセキュリティを維持しながら、復帰するクライアント・デバイスに対する、改善され、簡素化され、高速化された認証および鍵導出を可能にする。
聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニットと、メモリ・ユニットと、インターフェースとを備える、聴覚デバイスを運用する方法も開示されている。方法は、インターフェースを介して、クライアント・デバイスから認証メッセージを受信することと、認証メッセージからクライアント・デバイス識別子を導出することとを含む。方法は、メモリ・ユニットにクライアント・デバイス識別子を記憶することを含み得る。
開示されているような方法および装置は、ログ機能を聴覚デバイスに付与する。これは、聴覚デバイスが、聴覚デバイスに関連している1つまたは複数のクライアント・デバイス識別子をログに取る、または記録することを可能にする。このようにして、例えば、同じクライアント・デバイスが、再び、聴覚デバイスに接続したとき、聴覚デバイスは、第1の接続の場合と同じまたは対応するレベルのセキュリティを維持しながら、第1の接続よりも高速で単純な認証および鍵導出を実行することができる。さらに、本開示は、多数の聴覚デバイス、および多数のクライアント・デバイスに対して、スケーラブルなセキュリティ・アーキテクチャを実現する。
上記、および他の特徴ならびに利点は、添付の図面を参照する例示的な実施形態の以下の「発明を実施するための形態」の説明により、当業者にとって容易に理解できるものとなるであろう。
本開示による例示的なアーキテクチャの概略図である。 例示的な聴覚デバイスの概略図である。 例示的なクライアント・デバイス証明書の概略図である。 例示的な聴覚デバイス証明書の概略図である。 本開示によるログ機能を備える例示的な聴覚デバイスと、例示的なクライアント・デバイスとの間の例示的な信号図の概略図である。 例示的な方法のフローチャートの概略図である。 例示的な信号図の概略図である。
以下では、図面を参照しながら、様々な実施形態について説明する。全体を通して同様の参照番号は、同様の要素を指す。したがって、同様の要素については、それぞれの図面の説明に関して詳しくは説明しない。図面は、実施形態の説明を容易にすることのみ意図されていることにも留意されたい。これらは、特許請求の範囲に記載された発明の網羅的説明として、または特許請求の範囲に記載された発明の技術的範囲の限定として、意図されていない。さらに、図示されている実施形態は、図示されているすべての態様または利点を有している必要はない。特定の実施形態と併せて説明されている態様または利点は、必ずしもその実施形態に限定されず、そのように図示されていない、またはそのように明示的に説明されていないとしても、他の任意の実施形態で実施され得る。
本明細書全体を通して、同じ参照番号は、同一のまたは対応する部分に対して使用される。
本開示の目的は、当技術分野における上述の欠点および不利点のうちの1つまたは複数を、単独で、または組み合わせて、軽減するか、緩和するか、または排除しようとする、聴覚デバイスおよび聴覚デバイスを製造する方法を提供することである。
本明細書で使用されるとき、「聴覚デバイス」という用語は、聴覚器具、補聴デバイス、ヘッドセット、一組のヘッドフォンなどの、ユーザが音を聴くのを補助するように構成されたデバイスを指す。
本明細書で使用されるとき、「証明書」という用語は、デバイスの素性および内容の正当性および/または真正性を検証することなどの、デバイスの素性および内容の検証を可能にするデータ構造体を指す。証明書は、証明書の発行者によって証明書の保有者に関連付けられている内容を提示するように構成される。証明書は、適宜、1つまたは複数の暗号鍵(例えば、クライアント・デバイス鍵)への識別子/ポインタなどの、鍵材料、および/またはデジタル署名を備えており、したがって、証明書の受領者は、証明書の内容および素性を検証または認証することができる。これにより、証明書は、素性および内容の認証、否認防止、および/または完全性保護を達成することを可能にする。証明書は、有効期間、1つまたは複数のアルゴリズム・パラメータ、および/または発行者をさらに含み得る。証明書は、デジタル証明書、公開鍵証明書、属性証明書、および/または承認証明書を含むものとしてよい。証明書の例として、X.509証明書、およびセキュア/マルチパーパス・インターネット・メール・エクステンション(S/MIME)証明書、および/またはトランスポート・レイヤ・セキュリティ(TLS)証明書が挙げられる。
本明細書で使用されるとき、「鍵」という用語は、暗号鍵、すなわち、暗号アルゴリズムの機能的出力を決定するデータ(例えば、文字列、パラメータ)を指す。例えば、鍵は、暗号化ではプレーン・テキストから暗号文への変換、および復号ではその逆の変換を行うことを可能にする。鍵は、デジタル署名および/またはメッセージ認証コード、MACを検証するためにも使用され得る。鍵は、同じ鍵が暗号化と復号の両方に使用されるとき、いわゆる対称鍵である。非対称暗号法または公開鍵暗号法では、鍵材料は、鍵ペアであり、いわゆる、公開鍵と秘密鍵とを備える秘密/公開鍵ペアである。非対称または公開鍵暗号システム(Rivest Shamir Adelman(RSA)暗号システムなど)では、公開鍵は、暗号化および/または署名検証に使用され、秘密鍵は、復号および/または署名生成に使用される。聴覚デバイス鍵は、対称セッション鍵を導出することを可能にする鍵材料であるものとしてよい。聴覚デバイス鍵は、例えば、製造時に、聴覚デバイスのメモリ・ユニットに記憶され得る。聴覚デバイス鍵は、対称鍵を導出するために使用される鍵材料を備え得る。聴覚デバイス鍵は、例えば、AES−128ビット鍵などの、Advanced Encryption Standard(AES)鍵を含む。
本明細書で使用されるとき、「識別子」という用語は、分類する、および/または一意に識別するなど、識別するために使用されるデータを指す。識別子は、単語、数、英字、記号、リスト、アレイ、またはこれらの任意の組合せの形態をとり得る。例えば、数としての識別子は、符号なし整数のアレイなど、長さが例えば8ビット、16ビット、32ビットなどの、符号なし整数(uint)などの整数の形態をとり得る。鍵識別子は、クライアント・デバイスなどの、外部パーティとの通信を保護するための鍵材料として使用されるべき鍵を示し得る。例えば、聴覚デバイス鍵識別子は、例えば、証明書鍵および/または通信を保護するためのセッション鍵を導出するために現在使用されるべき鍵などの、複数の聴覚デバイス鍵のうちの1つの聴覚デバイス鍵を指す、および/または識別する。
本開示は、聴覚デバイスに関する。聴覚デバイスは、処理ユニットと、メモリ・ユニットと、インターフェースとを備える。聴覚デバイスは、聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニットを備え得る。インターフェースは、例えば、2.4から2.5GHzの範囲内の周波数でワイヤレス通信するように構成された、ワイヤレス・トランシーバを備え得る。1つまたは複数の例示的な聴覚デバイスにおいて、インターフェースは、データを受信し、および/または送信するように構成されたワイヤレス・トランシーバをそれぞれ備える、クライアント・デバイスおよび/または聴覚デバイスと、ワイヤレス通信などの、通信を行うように構成される。処理ユニットは、例えば、受信されたデータに従って聴覚デバイスのユーザの聴力損失を補うように構成され得る。聴覚デバイスは、インターフェースを介して、クライアント・デバイスから認証メッセージを受信するように構成され得る。例えば、インターフェースは、クライアント・デバイスから認証メッセージを受信するように構成され得る。例えば、聴覚デバイスは、通信セッションを確立するためにクライアント・デバイスから認証メッセージを受信する。本明細書で使用されている「クライアント・デバイス」という用語は、聴覚デバイスと通信するデバイスを指す。クライアント・デバイスは、クライアントとして動作するコンピューティング・デバイスを指すものとしてよい。クライアント・デバイスは、フィッティング・デバイス、ハンドヘルド・デバイス、リレー、タブレット、パーソナル・コンピュータ、携帯電話、パーソナル・コンピュータもしくはタブレットまたは携帯電話上で実行されるアプリケーション、および/またはパーソナル・コンピュータにプラグ接続されるUSBドングルを含み得る。クライアント・デバイスは、フィッティング・データ、聴覚デバイス動作パラメータ、および/またはファームウェア・データのいずれかを送信することによって、聴覚デバイスの動作を制御することができる。聴覚デバイスは、認証メッセージからクライアント・デバイス識別子を導出するように構成され得る。クライアント・デバイス識別子は、クライアント・デバイスを識別する識別子を指す。クライアント・デバイス識別子は、例えば、クライアント・デバイスの媒体アクセス制御(MAC)アドレス、および/またはクライアント・デバイスのシリアル番号を含み得る。クライアント・デバイス識別子は、例えば、聴覚デバイスが複数のクライアント・デバイスのうちからクライアント・デバイスを識別することを可能にする。聴覚デバイスは、クライアント・デバイス識別子をメモリ・ユニットに記憶するように構成され得る。処理ユニットは、メモリ・ユニットにクライアント・デバイス識別子を記憶し得る。メモリ・ユニットは、限定はしないが、読出し専用メモリ(ROM)、ランダム・アクセス・メモリ(RAM)、などを含む、取り外し可能なおよび取り外し不可能なデータ記憶ユニットを含み得る。クライアント・デバイス識別子をメモリ・ユニットに記憶することは、ログ機能に寄与し得る、すなわち、聴覚デバイスが、聴覚デバイスに関連している1つまたは複数のクライアント・デバイス識別子をログに取る、または記録することを可能にする。これにより、次の通信またはフィッティング・セッションなど、後の段階で、聴覚デバイスと再接続する同じクライアント・デバイスの鍵導出および認証の簡素化を可能にするという利点がもたらされ得る。
認証メッセージは、暗号化されたクライアント・デバイス証明書を備え得る。クライアント・デバイスは、クライアント・デバイス証明書を割り当てられ得る。クライアント・デバイス証明書は、例えば、クライアント・デバイスを製造するデバイスによって、生成され、クライアント・デバイスに割り当てられる証明書を指す。暗号化されたクライアント・デバイス証明書は、暗号化アルゴリズムおよび証明書鍵を使用してクライアント・デバイスによって生成され得る。
クライアント・デバイス証明書は、証明書タイプ識別子を備え得る。証明書タイプ識別子は、聴覚デバイス・ファミリ証明書タイプ、聴覚デバイス証明書タイプ、ファームウェア証明書タイプ、研究開発証明書タイプ、クライアント・デバイス証明書タイプなどの、さまざまな証明書タイプのうちの証明書の1つのタイプを示し得る。証明書タイプ識別子は、どのようなタイプの証明書を聴覚デバイスが受信し、記憶し、および/または取り出すかを識別するために聴覚デバイスによって使用され得る。
クライアント・デバイス証明書は、証明書のデータ・フォーマット・バージョンを示すバージョン識別子を含むものとしてよい。聴覚デバイスは、証明書タイプ識別子および/またはバージョン識別子を使用して、証明書がどのようなタイプのデータを含むか、どのようなタイプのデータが証明書のフィールドに入っているかを決定するように構成され得る。例えば、聴覚デバイスは、証明書タイプ識別子および/またはバージョン識別子に基づいて、証明書のどのようなフィールドがデジタル署名を含むか、および/またはデジタル署名を検証するためにどの公開鍵が必要かを決定することができる。証明書タイプ識別子と公開/秘密鍵ペアとの間に一対一マッピングがあることが想定され得る。
クライアント・デバイス証明書は、署名デバイス識別子を備え得る。署名デバイス識別子は、クライアント・デバイス証明書に署名したデバイス(製造デバイス、例えば、集積回路カード、スマート・カード、ハードウェア・セキュリティ・モジュールなど)を識別する一意の識別子を指す。署名デバイス識別子は、例えば、署名デバイスの媒体アクセス制御(MAC)アドレス、シリアル番号を含み得る。署名デバイス識別子は、例えば、聴覚デバイスが、署名デバイスが例えばブラックリストに載っているかどうかを決定すること、したがってブラックリストに載っている署名デバイスによって署名された証明書を拒絶することを可能にする。
クライアント・デバイス証明書は、1つまたは複数のハードウェア識別子を備え得る。ハードウェア識別子は、クライアント・デバイスに備えられている無線チップ、クライアント・デバイスのデジタル・シグナル・プロセッサなどの、クライアント・デバイスに備えられているハードウェアを識別することができる。ハードウェア識別子は、ハードウェアの製造時に聴覚デバイスに備えられているハードウェアのレジスタに記憶され得る。ハードウェア識別子は、シリアル番号、媒体アクセス制御(MAC)アドレス、チップ識別子、またはこれらの任意の組合せを含み得る。
クライアント・デバイス証明書は、クライアント・デバイス・タイプ識別子を備え得る。クライアント・デバイス・タイプ識別子は、クライアント・デバイスが属しているタイプを示し得る。クライアント・デバイスは、フィッティング・タイプ、例えば、聴覚デバイスをフィッティングするように構成されたタブレット製品モデル、カテゴリ、またはタイプ、聴覚デバイスをフィッティングするように構成されたUSBドングル製品モデル、カテゴリ、またはタイプなどの、クライアント・デバイスのモデル、カテゴリ、またはタイプに対応するクライアント・デバイス・タイプを割り当てられ得る。
クライアント・デバイス証明書は、クライアント・デバイス識別子を備え得る。クライアント・デバイス証明書は、クライアント・デバイス鍵識別子を備え得る。クライアント・デバイス鍵識別子は、聴覚デバイスなどの、外部パーティとの通信を保護するための鍵材料として使用されるクライアント・デバイス鍵を示し得る。クライアント・デバイス鍵識別子は、どのクライアント・デバイス鍵が、クライアント・デバイス証明書の一部であるかを示し得る。1つまたは複数の例示的なクライアント・デバイス証明書において、クライアント・デバイス証明書は、クライアント・デバイスのBluetooth(登録商標)アドレスを含む。
クライアント・デバイス証明書は、デジタル署名を備える。デジタル署名は、署名者の正当性の検証などの、聴覚デバイス証明書の真正性の立証または検証を可能にする。デジタル署名は、適宜、クライアント・デバイス・フィッティング秘密鍵を使用して製造デバイスによって生成される。
聴覚デバイスは、デジタル署名を備えるクライアント・デバイス証明書を受信したとき(すなわち、暗号化されたクライアント・デバイス証明書を含む認証メッセージを受信し、クライアント・デバイス証明書の復号されたバージョンを取得したとき)にデジタル署名を検証するように構成され得る。デジタル署名は、対応するクライアント・デバイス・フィッティング公開鍵を使用して聴覚デバイスによって検証可能である。デジタル署名が、申し立てられた公開鍵を使用して検証に成功しなかった場合、聴覚デバイスは、クライアント・デバイス証明書(認証メッセージ)を破棄し、および/または通常動作を中断することができる。これは、聴覚デバイスが改竄されたまたは非認証パーティから受信されたクライアント・デバイス証明書を拒絶するという利点をもたらし得る。したがって、聴覚デバイスとの通信は、偽装攻撃、変更攻撃、およびなりすまし攻撃に対してロバストであり得る。
認証メッセージからクライアント・デバイス識別子を導出することは、暗号化されたクライアント・デバイス証明書を復号することによって暗号化されたクライアント・デバイス証明書の復号されたバージョンを取得することと、暗号化されたクライアント・デバイス証明書の復号されたバージョンからクライアント・デバイス識別子を導出することとを含み得る。聴覚デバイスは、証明書鍵、共通秘密(common secret)、および/または聴覚デバイス鍵を使用して、暗号化されているクライアント・デバイス証明書を復号するように構成され得る。証明書鍵は、共通秘密および/または証明書値に基づくものとしてよい。聴覚デバイスは、聴覚デバイス鍵に基づいて共通秘密を生成するように構成され得る。例えば、聴覚デバイス鍵に基づいて共通秘密を生成するために、聴覚デバイスは、メモリ・ユニットから聴覚デバイス証明書またはその一部を取り出し、聴覚デバイス証明書は、共通秘密を導出するために使用される、聴覚デバイス鍵を含む。
聴覚デバイスは、処理ユニットを使用してセッション識別子に基づいて共通秘密を生成し、共通秘密をメモリ・ユニットに記憶するように構成され得る。例えば、聴覚デバイスは、聴覚デバイス鍵およびセッション識別子に基づいて、共通秘密を生成することができる。聴覚デバイスは、共通秘密CSを、例えば以下の式
CS=hash(HD_KEY,S_ID)
で生成することができる。ここで、hashはハッシュ関数であり、HD_KEYは聴覚デバイス鍵であり、S_IDはセッション識別子である。聴覚デバイス鍵は、共通秘密として使用され得る。セッション識別子は、接続要求を受信したとき聴覚デバイスによって生成され得る。セッション識別子は、定義された長さの乱数または疑似乱数を含むものとしてよい。共通秘密は、1つまたは複数の例示的な聴覚デバイス内の証明書鍵として使用され得る。
証明書鍵は、共通秘密および/または証明書値に対してハッシュ関数を実行することによって生成され得る。次いで、聴覚デバイスは、証明書鍵C_KEYを、例えば以下の式
C_KEY=hash(CS,C_VAL)
で生成することができる。ここで、hashはハッシュ関数であり、CSは共通秘密であり、C_VALは証明書値である。証明書値は、予め定義された値または文字列、例えば「certificate」であってよい。
1つまたは複数の例示的な聴覚デバイスにおいて、証明書鍵は、適宜、聴覚デバイス鍵およびセッション識別子に対してハッシュ関数を実行することによって生成され得る。聴覚デバイスは、聴覚デバイスによって生成された/取得された証明書鍵を使用して暗号化されているクライアント・デバイス証明書を復号し、クライアント・デバイス証明書の復号されたバージョンを取得することができる。その後、聴覚デバイスは、クライアント・デバイス証明書の復号されたバージョンからクライアント・デバイス識別子を導出し、クライアント・デバイス識別子を記憶し得る。聴覚デバイスは、クライアント・デバイス証明書の復号されたバージョンの内容を検証し得る。
認証メッセージは、クライアント・デバイス・タイプ識別子を、例えば、(暗号化された)クライアント・デバイス証明書の一部として備え得る。処理ユニットは、メモリ・ユニットにクライアント・デバイス・タイプ識別子を記憶するように構成され得る。クライアント・デバイスは、フィッティング・タイプ、例えば、聴覚デバイスをフィッティングするように構成されたタブレット製品モデル、カテゴリ、またはタイプ、聴覚デバイスをフィッティングするように構成されたUSBドングル製品モデル、カテゴリ、またはタイプなどの、クライアント・デバイスのモデル、カテゴリ、またはタイプに対応するクライアント・デバイス・タイプを割り当てられ得る。クライアント・デバイス・タイプ識別子は、クライアント・デバイス・タイプを示す識別子を指すものとしてよい。クライアント・デバイス・タイプ識別子は、クライアント・デバイス・タイプを一意に識別することができる。クライアント・デバイス・タイプ識別子は、クライアント・デバイスが属しているタイプを識別し得る。クライアント・デバイス・タイプ識別子は、クライアント・デバイス証明書に含まれ得る。クライアント・デバイス・タイプ識別子をメモリ・ユニットに記憶することは、ログ機能に寄与し得る、すなわち、聴覚デバイスが、聴覚デバイスによって認証されている1つまたは複数のクライアント・デバイス・タイプ識別子をログに取るか、または記録することを可能にする。これにより、次の通信またはセッションなどの、後の段階で同じクライアント・デバイスの認証を簡素化するという利点がもたらされ得る。
認証メッセージは、ユーザ識別子を、例えば、(暗号化された)クライアント・デバイス証明書の一部として備え得る。処理ユニットは、メモリ・ユニットにユーザ識別子を記憶するように構成され得る。ユーザ識別子は、聴覚デバイスに接続するクライアント・デバイスのユーザの識別子を指すものとしてよい。ユーザ識別子は、フィッティング・デバイスを使用して聴覚デバイスに接続するオーディオロジストなどの、クライアント・デバイスのユーザを一意に識別し得る。ユーザ識別子は、クライアント・デバイス製造者および/または聴覚デバイス製造者によって割り当てられ得る。ユーザ識別子は、ユーザ資格証明書にリンクするか、または関連付けられ得る。ユーザ識別子は、暗号化されたクライアント・デバイス証明書の一部として提供され得る。
クライアント証明書は、ユーザ識別子を備え得る。ユーザ識別子をメモリ・ユニットに記憶することは、ログ機能に寄与し得る、すなわち、聴覚デバイスが、聴覚デバイスによって認証され、聴覚デバイスへのアクセスが正常に得られた1つまたは複数のユーザ識別子をログに取る、または記録することを可能にする。これにより、次の通信などの、後の段階で同じユーザおよびクライアント・デバイスの鍵導出および認証を簡素化するという利点がもたらされ得る。
聴覚デバイスは、処理ユニットによって、接続要求の受信に応答してセッション識別子を含む接続応答を生成するように構成され得る。聴覚デバイスは、インターフェースを介して、接続応答を送信するように構成され得る。聴覚デバイスは、例えばクライアント・デバイスから接続要求を受信するように構成され得る。接続要求を受信した後、聴覚デバイスは、乱数または疑似乱数を生成することによってセッション識別子を生成するように構成され得る。例えば、聴覚デバイスは、接続要求を受信し、セッション識別子(例えば、乱数)を生成し、クライアント・デバイスへの接続応答にセッション識別子を含めるように構成され得る。
聴覚デバイスは、処理ユニットによって、セッション識別子に基づいて共通秘密を生成し、および/または共通秘密をメモリ・ユニットに記憶するように構成され得る。共通秘密に関係する説明に関連して示されているように、共通秘密は、聴覚デバイス鍵および/またはセッション識別子に基づいて生成され得る。共通秘密をメモリ・ユニットに記憶することは、ログ機能に寄与し得る、すなわち、聴覚デバイスが、1つまたは複数の共通秘密をログに取り、または記録し、それにより記憶されている共通秘密から直接クライアント・デバイスに対する証明書鍵を導出することを可能にする。これは、同じクライアント・デバイスについて、共通秘密を再計算しなくて済むようにする。さらに、共通秘密を記憶することで、トークンベースの認証を可能にし得る。聴覚デバイスは、共通秘密をクライアント・デバイス識別子にリンクするように構成され得る。共通秘密をクライアント・デバイス識別子にリンクすることは、テーブルにおいて共通秘密をクライアント・デバイス識別子に関連付けることを含み得る。共通秘密をクライアント・デバイス識別子にリンクすることで、同じクライアント・デバイスが聴覚デバイスに再接続し、認証メッセージにおいてプレーン・テキストでそのクライアント・デバイス識別子を提供するとき、聴覚デバイスがメモリから共通秘密を取り出し、共通秘密に基づいて直接証明書鍵を導出することを可能にし得る。これは、聴覚デバイスに対してある程度の計算効率をもたらし、それにより、聴覚デバイスの電力効率のよい動作を実現し得る。
聴覚デバイスは、メモリ・ユニットにセッション識別子を記憶するように構成され得る。セッション識別子は、メモリ・ユニット内のクライアント識別子にリンクされ得る。セッション識別子をメモリ・ユニットに記憶することは、ログ機能に寄与し得る、すなわち、聴覚デバイスが、将来の通信のために1つまたは複数のセッション識別子をログに取る、または記録することを可能にする。聴覚デバイスは、セッション識別子とクライアント識別子との間のメモリ関連付けを実行するなど、またテーブルにおいて、共通秘密をクライアント・デバイス識別子に関連付けるなどのために、メモリ・ユニットにおいてセッション識別子およびクライアント識別子をリンクするように構成され得る。これにより、次の通信またはセッションなどの、後の段階で同じユーザおよびクライアント・デバイスの認証を簡素化するという利点がもたらされ得る。
聴覚デバイスは、メモリ・ユニットに記憶されている聴覚デバイス証明書を使用して認証メッセージを認証するように構成され得る。例えば、聴覚デバイスは、認証メッセージの内容、発信元、および/または完全性を検証することによって認証メッセージを認証するように構成され得る。認証メッセージは、認証タイプ識別子、および/または認証鍵識別子を含むものとしてよい。認証タイプ識別子は、クライアント・デバイス・タイプ識別子を示し得る。認証鍵識別子は、聴覚デバイス鍵識別子を示し得る。例えば、認証メッセージは、認証タイプ識別子、および/または認証鍵識別子をプレーン・テキストで含むものとしてよい。メモリ・ユニットは、そこに記憶される聴覚デバイス証明書を有するものとしてよい。聴覚デバイス証明書を使用して認証メッセージを認証することは、認証タイプ識別子、および/または認証鍵識別子を検証することを含むものとしてよい。例えば、聴覚デバイスは、認証鍵識別子が聴覚デバイス証明書に含まれる対応する聴覚デバイス鍵識別子と一致することを検証するように構成され得る。例えば、聴覚デバイスは、認証鍵識別子が聴覚デバイス証明書に含まれる対応する聴覚デバイス鍵識別子の値に等しいか、または高い値を有することを検証するように構成され得る。例えば、聴覚デバイスは、認証鍵識別子がクライアント・デバイス証明書の復号されたバージョンに含まれる対応するクライアント・デバイス鍵識別子と一致することを検証するように構成され得る。例えば、聴覚デバイスは、認証タイプ識別子がクライアント・デバイス証明書の復号されたバージョンに含まれる対応するクライアント・デバイス・タイプ識別子と一致することを検証するように構成され得る。
聴覚デバイス証明書は、聴覚デバイス識別子、聴覚デバイス鍵を示す少なくとも1つの聴覚デバイス鍵識別子、および1つまたは複数の聴覚デバイス鍵を備え得る。聴覚デバイス識別子は、聴覚デバイスの一意の識別子を指すものとしてよい。聴覚デバイス鍵識別子は、クライアント・デバイスなどの、外部パーティとの通信を保護するための鍵材料として使用されるべき聴覚デバイス鍵を示し得る。聴覚デバイス鍵識別子は、どの聴覚デバイス鍵が、聴覚デバイス証明書の一部であるかを示し得る。例えば、値「5」を有する第1の聴覚デバイス鍵識別子は、聴覚デバイス証明書が識別子「5」を備える第1の聴覚デバイス鍵を含むことを示しており、場合によっては、証明書中の聴覚デバイス鍵の数に応じて、識別子「6」、「7」、「8」などを備える聴覚デバイス鍵など、識別子が増分することもある。例えば、聴覚デバイス鍵識別子は、複数の聴覚デバイス鍵のうちの1つの聴覚デバイス鍵を指し、および/または識別する。
聴覚デバイス証明書は、複数の聴覚デバイス鍵などの、1つまたは複数の聴覚デバイス鍵を備える。複数の聴覚デバイス鍵は、聴覚デバイス鍵の第1のセットおよび/または第2のセットなどの、聴覚デバイス鍵の1つまたは複数のセットを含み得る。聴覚デバイス鍵のセットは、一次聴覚デバイス鍵を含む1つまたは複数の聴覚デバイス鍵を含む。聴覚デバイス鍵のセットは、二次聴覚デバイス鍵、三次聴覚デバイス鍵、および/または四次聴覚デバイス鍵を含み得る。第1のセットおよび/または第2のセットなどの、聴覚デバイス鍵のセットは、多数の異なる聴覚デバイス鍵を含むか、または多数の異なる聴覚デバイス鍵から成るものとしてよい。聴覚デバイス鍵のセットの中の聴覚デバイス鍵の数は、3から10の範囲内など、少なくとも3であり得る。3から6個の聴覚デバイス鍵から成る聴覚デバイス鍵のセットは、メモリ・サイズが限られており、聴覚デバイス証明書の面倒で時間のかかる更新を必要とすることなく聴覚デバイスの将来の動作を可能にするうえで十分な聴覚デバイス鍵を提供したい場合に、有利であり得る。複数の聴覚デバイス鍵は、聴覚デバイスが異なる聴覚デバイス鍵を使用して複数のクライアント・デバイスと安全に通信することを可能にする。代替的に、またはそれに加えて、聴覚デバイスは、例えば、現在使用されている聴覚デバイス鍵に従って通信するように構成されているクライアント・デバイスに障害が生じた場合に、別の聴覚デバイス鍵に切り替える、例えば、一次聴覚デバイス鍵から第2の聴覚デバイス鍵に切り替えることができる。1つまたは複数の例示的な聴覚デバイスにおいて、複数の聴覚デバイス鍵は、第1の一次聴覚デバイス鍵を含む聴覚デバイス鍵の第1のセットを含む。少なくとも1つの聴覚デバイス鍵識別子は、聴覚デバイス鍵の第1のセットのうちの聴覚デバイス鍵を示す第1の聴覚デバイス鍵識別子を含む。聴覚デバイス鍵の第1のセットは、第1のクライアント・デバイス・タイプなどの、第1のクライアント・デバイスとの間の通信を保護することのみを目的とする、聴覚デバイス鍵のセット、例えば、3または4つの聴覚デバイス鍵を含み得る。例えば、聴覚デバイス鍵の第1のセットは、第1のクライアント・デバイスによる聴覚デバイス・データの通信を保護するための聴覚デバイス鍵のセットであってよい。
聴覚デバイス証明書は、1つまたは複数のクライアント・デバイス・タイプ承認識別子を備え得る。クライアント・デバイス・タイプは、タブレット製品モデル、カテゴリ、またはタイプ、USBドングル製品モデル、カテゴリ、またはタイプなどの、クライアント・デバイスのモデル、カテゴリ、またはタイプを含み得る。クライアント・デバイス・タイプ承認識別子は、フィッティングなどのために、聴覚デバイスが通信を承認し得る、または受け入れ得るクライアント・デバイス・タイプの識別子などの、承認されたクライアント・デバイス・タイプの識別子である。例えば、クライアント・デバイス・タイプ承認識別子は、1つまたは複数も聴覚デバイスにおいて、フィッティングのために聴覚デバイスが許容すべきであるクライアント・デバイスのタイプを示すビット・フィールドである。
聴覚デバイス証明書は、トークン・パラメータを備え得る。トークン・パラメータは、聴覚デバイスとクライアント・デバイスとの間のトークンベースの認証が有効化されているかどうかを示し得る。例えば、トークン・パラメータが、0に設定されている場合、クライアント・デバイスのトークンベースの認証は、聴覚デバイスによって有効化されることはなく、聴覚デバイスは、例えば、クライアント・デバイス・タイプ識別子および/またはクライアント・デバイス識別子(シリアル番号など)の組合せを使用してクライアント・デバイスの認証を実行することになる。例えば、トークン・パラメータが、1に設定されている場合、クライアント・デバイスのトークンベースの認証は、聴覚デバイスによって有効化されることになる、すなわち、聴覚デバイスは、クライアント・デバイスから受信されたトークンに基づいてクライアント・デバイスを認証する。聴覚デバイスは、例えばユーザの介入なくクライアント・デバイスへの接続を受け入れるために使用される受信されたトークン・パラメータに基づいてセッション特有のトークンも導出し得る。
本開示は、聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニット、メモリ・ユニット、およびインターフェースを備える聴覚デバイスを運用する方法に関する。方法は、インターフェースを介して、クライアント・デバイスから認証メッセージを受信することと、認証メッセージからクライアント・デバイス識別子を導出することとを含む。例えば、インターフェースは、クライアント・デバイスから認証メッセージを受信するように構成され得る。クライアント・デバイスは、聴覚デバイスとのセッションまたは接続を開くために、例えば、フィッティング・データ、聴覚デバイス動作パラメータ、および/またはファームウェア・データを送信するために、認証メッセージを聴覚デバイスに送信することができる。クライアント・デバイス識別子を認証メッセージから導出することは、認証メッセージのペイロードを処理することからクライアント・デバイス識別子を取得するなどの、認証メッセージからクライアント・デバイス識別子を取得することを含み得る。方法は、メモリ・ユニットにクライアント・デバイス識別子を記憶することを含み得る。クライアント・デバイス識別子をメモリ・ユニットに記憶することは、ログ機能に寄与し得る。これは、聴覚デバイスが、聴覚デバイスに関連している1つまたは複数のクライアント・デバイス識別子をログに取るか、または記録することを可能にする。
1つまたは複数の例示的な方法において、認証メッセージは、暗号化されたクライアント・デバイス証明書を含む。暗号化されたクライアント・デバイス証明書は、暗号化アルゴリズムおよび証明書鍵を使用してクライアント・デバイスによって生成され得る。
1つまたは複数の例示的な方法において、認証メッセージからクライアント・デバイス識別子を導出することは、暗号化されたクライアント・デバイス証明書を復号することによって暗号化されたクライアント・デバイス証明書の復号されたバージョンを取得することと、クライアント・デバイス証明書の復号されたバージョンからクライアント・デバイス識別子を導出することとを含み得る。暗号化されたクライアント・デバイス証明書を復号することは、暗号化されたクライアント・デバイス証明書を、証明書鍵を使用して復号することを含み得る。証明書鍵は、共通秘密および/または証明書値に基づくものとしてよい。方法は、聴覚デバイス識別子および/または聴覚デバイス鍵に基づいて共通秘密を生成することを含み得る。例えば、暗号化されたクライアント・デバイス証明書を復号することは、聴覚デバイス証明書またはその一部をメモリ・ユニットから取り出すことを含むものとしてよく、聴覚デバイス証明書は聴覚デバイス鍵を含む。例えば、暗号化されたクライアント・デバイス証明書を復号することは、共通秘密に基づいて証明書鍵を生成することを含み得る。例えば、共通秘密を生成することは、聴覚デバイス鍵および/またはセッション識別子に基づいてもよい。方法は、処理ユニットを使用して共通秘密を生成することと、共通秘密をメモリ・ユニットに記憶することとを含み得る。セッション識別子は、接続要求を受信した後に聴覚デバイスによって生成され得る。セッション識別子は、定義された長さの乱数または疑似乱数を含むものとしてよい。共通秘密CSは、例えば以下の式
CS=hash(HD_KEY,S_ID)
で生成することができる。ここで、hashはハッシュ関数であり、HD_KEYは聴覚デバイス鍵であり、S_IDはセッション識別子である。
証明書鍵は、共通秘密および/または証明書値に対してハッシュ関数を実行することによって生成することができる。証明書鍵C_KEYは、例えば以下の式
C_KEY=hash(CS,C_VAL)
で生成することができる。ここで、hashはハッシュ関数であり、CSは共通秘密であり、C_VALは証明書値である。証明書値は、予め定義された値または文字列、例えば「certificate」であってよい。
暗号化されているクライアント・デバイス証明書を復号することは、聴覚デバイスによって生成された証明書鍵を使用することに基づくものとしてよく、その結果、クライアント・デバイス証明書の復号されたバージョンを取得し得る。聴覚デバイスは、クライアント・デバイス証明書の復号されたバージョンからクライアント・デバイス識別子を導出し、クライアント・デバイス識別子を記憶し得る。聴覚デバイスは、クライアント・デバイス証明書の復号されたバージョンの内容を検証し得る。
1つまたは複数の例示的な方法において、認証メッセージは、クライアント・デバイス・タイプ識別子を、例えば、(暗号化された)クライアント・デバイス証明書の一部として備える。方法は、メモリ・ユニットにクライアント・デバイス・タイプ識別子を記憶することを含み得る。
1つまたは複数の例示的な方法において、認証メッセージは、ユーザ識別子を含み、方法は、メモリ・ユニットにユーザ識別子を記憶することを含む。ユーザ識別子をメモリに記憶することは、オフライン・フィッティングが必要であるか、または望ましい状況において有益である。
1つまたは複数の例示的な方法において、方法は、接続要求を受信した後にセッション識別子を含む接続応答を、例えば聴覚デバイスにおいて生成し、例えばインターフェースを介して送信する、ことを含む。方法は、ワイヤレス通信インターフェース、起動ボタン、ユーザ入力の検出、および/またはドッキング・イベントなど、インターフェースを介して、接続要求を受信することを含み得る。方法は、セッション識別子として使用されるべき乱数または疑似乱数を生成することなど、セッション識別子を生成することを含み得る。方法は、接続応答を、インターフェースを介して例えばクライアント・デバイスに送信することを含み得る。
方法は、セッション識別子に基づいて共通秘密を生成することと、適宜、共通秘密をメモリ・ユニットに記憶することとを含むものとしてよく、共通秘密はクライアント・デバイス識別子にリンクされている。セッション識別子に基づいて共通秘密を生成することは、ハッシュ関数をセッション識別子および聴覚デバイス鍵に適用することに基づくなど、セッション識別子およびハッシュ関数に基づいて共通秘密を生成することを含み得る。共通秘密を生成することは、例えば認証メッセージの認証タイプ識別子および/または認証鍵識別子に基づいてメモリ・ユニットから聴覚デバイス鍵を取り出すことを含み得る。方法は、共通秘密をクライアント・デバイス識別子にリンクすることを含み得る。例えば、共通秘密をクライアント・デバイス識別子にリンクすることは、共通秘密をメモリ・ユニット内のテーブルなどの中のクライアント・デバイス識別子に関連付けることを含む。
1つまたは複数の例示的な方法において、接続応答は、聴覚デバイスの聴覚デバイス識別子を含み、共通秘密を生成することは、聴覚デバイス鍵に基づく。例えば、共通秘密を生成することは、メモリ・ユニットに記憶されている聴覚デバイス証明書からなど、メモリ・ユニットから聴覚デバイス鍵を取り出すことを含む。
方法は、セッション識別子をメモリ・ユニットに記憶することと、セッション識別子をメモリ・ユニット内のクライアント・デバイス識別子にリンクすることとを含み得る。セッション識別子をクライアント・デバイス識別子にリンクすることは、セッション識別子を、メモリ・ユニット内のテーブルなどの中の、クライアント・デバイス識別子に関連付けることを含み得る。
1つまたは複数の例示的な方法において、クライアント・デバイス識別子は、セッション識別子および/または共通秘密にリンクされるか、または関連付けられる。
1つまたは複数の例示的な方法において、方法は、ユーザ識別子および/またはクライアント・デバイス・タイプ識別子をセッション識別子および/または共通秘密にリンクすることを含む。例えば、ユーザ識別子および/またはクライアント・デバイス・タイプ識別子をセッション識別子および/または共通秘密にリンクすることは、メモリ・ユニット内の1つまたは複数のテーブルなどの中で、ユーザ識別子および/またはクライアント・デバイス・タイプ識別子をセッション識別子および/または共通秘密に関連付けることを含む。
1つまたは複数の例示的な方法において、方法は、クライアント・デバイス識別子、ユーザ識別子、および/またはクライアント・デバイス・タイプ識別子をセッション識別子および/または共通秘密にリンクすることを含む。例えば、クライアント・デバイス識別子、ユーザ識別子、および/またはクライアント・デバイス・タイプ識別子をセッション識別子および/または共通秘密にリンクすることは、メモリ・ユニット内の1つまたは複数のテーブルなどの中で、クライアント・デバイス識別子、ユーザ識別子、および/またはクライアント・デバイス・タイプ識別子をセッション識別子および/または共通秘密に関連付けることを含む。
方法は、メモリ・ユニットに記憶される聴覚デバイス証明書を使用して認証メッセージを認証することを含み得る。認証メッセージは、認証タイプ識別子、および/または認証鍵識別子を含むものとしてよい。認証タイプ識別子は、クライアント・デバイス・タイプ識別子を示し得る。認証鍵識別子は、聴覚デバイス鍵識別子を示し得る。例えば、認証メッセージは、認証タイプ識別子、および/または認証鍵識別子をプレーン・テキストで含むものとしてよい。メモリ・ユニットは、そこに記憶される聴覚デバイス証明書を有するものとしてよい。聴覚デバイス証明書を使用して認証メッセージを認証することは、認証タイプ識別子、および/または認証鍵識別子を検証することを含むものとしてよい。例えば、認証タイプ識別子および/または認証鍵識別子を検証することは、認証鍵識別子が聴覚デバイス証明書内の聴覚デバイス鍵を示すことを検証することを含み得る。例えば、認証タイプ識別子および/または認証鍵識別子を検証することは、認証鍵識別子が、聴覚デバイス証明書に含まれる対応する聴覚デバイス鍵識別子の値に等しいか、または高い値を有することを検証することを含み得る。例えば、認証タイプ識別子および/または認証鍵識別子を検証することは、認証鍵識別子がクライアント・デバイス証明書の復号されたバージョンに含まれる対応するクライアント・デバイス鍵識別子と一致することを検証することを含む。例えば、認証タイプ識別子および/または認証鍵識別子を検証することは、認証タイプ識別子がクライアント・デバイス証明書の復号されたバージョンに含まれる対応するクライアント・デバイス・タイプ識別子と一致することを検証することを含む。
図1は、聴覚デバイス2の製造、保守、および/または運用に使用され得る例示的なデバイスを概略的に示している。図1は、例示的なシステム1および聴覚デバイス2を示している。システム1は、聴力損失補償に関連して聴覚デバイス2を製造し、保守し、および/または運用するための(例えば、聴覚デバイスをフィッティングするための、または聴覚デバイス・パラメータを更新するための)、1つまたは複数の製造デバイス12、クライアント・デバイス10、およびサーバ・デバイス16を備え得る。
製造デバイス12は、聴覚デバイスを製造する方法のステップを実行するように構成され得る。製造デバイス12は、聴覚デバイス識別子と生成された少なくとも1つの聴覚デバイス鍵とを含む聴覚デバイス証明書を生成するように構成され得る。製造デバイス12は、聴覚デバイス証明書を聴覚デバイスに送信するように構成され得る。製造デバイス12は、処理要素(プロセッサおよびメモリなどの)を備えることができる。
聴覚デバイス2は、聴覚デバイス2のユーザの聴力損失を補うように構成され得る。聴覚デバイス2は、例えば、一方向または双方向通信リンクなどの通信リンク23を使用して製造デバイス12と通信するように構成され得る。通信リンク23は、有線リンクおよび/またはワイヤレス通信リンクであってよい。通信リンク23は、シングルホップ通信リンクまたはマルチホップ通信リンクであってよい。ワイヤレス通信リンクは、Bluetooth、Bluetooth Low Energy、IEEE 802.11、Zigbee(登録商標)などの、短距離通信システムを介して実現され得る。聴覚デバイスは、インターフェース8を介してクライアント・デバイス10から認証メッセージを受信するように構成される。例えば、インターフェース8は、クライアント・デバイス10から認証メッセージを受信するように構成される。例えば、聴覚デバイス2は、通信セッションを確立するためにクライアント・デバイス10から認証メッセージを受信する。聴覚デバイス2は、双方向通信リンクなどの通信リンク21を介してクライアント・デバイス10に接続するように構成され得る。通信リンク21は、有線リンクおよび/またはワイヤレス通信リンクであってよい。通信リンク21は、シングルホップ通信リンクまたはマルチホップ通信リンクであってよい。ワイヤレス通信リンクは、Bluetooth、Bluetooth Low Energy、IEEE 802.11、Zigbeeなどの、短距離通信システムを介して実現され得る。聴覚デバイス2は、ネットワーク上でクライアント・デバイス10に接続するように構成され得る。クライアント・デバイス10は、ディスペンサがユーザのクライアント・デバイス10を介して聴覚デバイスに接続する補聴デバイスのリモート・フィッティングを可能にし得る。クライアント・デバイス10は、フィッティング・デバイス14などのクライアント(例えば、ハンドヘルド・デバイス、リレー、タブレット、パーソナル・コンピュータ、携帯電話、および/またはパーソナル・コンピュータにプラグ接続されるUSBドングル)として動作するコンピューティング・デバイスを含み得る。聴覚デバイス2は、認証メッセージからクライアント・デバイス識別子を導出するように構成される。聴覚デバイスは、クライアント・デバイス識別子をメモリ・ユニットに記憶するように構成され得る。
クライアント・デバイス10は、双方向通信リンクなどの通信リンク24を介してサーバ・デバイス16と通信するように構成され得る。通信リンク24は、有線リンクおよび/またはワイヤレス通信リンクであってよい。通信リンク24は、インターネットなどのネットワークを含み得る。クライアント・デバイス10は、保守および更新を目的としてサーバ・デバイス16と通信するように構成され得る。サーバ・デバイス16は、サーバとして動作する、すなわち、クライアント・デバイス10および/または聴覚デバイス2からの要求を処理するように構成されたコンピューティング・デバイスを含み得る。サーバ・デバイス16は、聴覚デバイス製造者によって制御され得る。サーバ・デバイス16は、製造、保守および/または運用目的のために通信リンク22を介して製造デバイス12と通信するように構成され得る。サーバ・デバイス16および製造デバイス12は、同一の場所に置かれる、および/または聴覚デバイス2の製造、保守、および/または運用目的のために1つのエンティティを形成し得る。
図2は、例示的な聴覚デバイス2を概略的に示す。聴覚デバイス2は、処理ユニット4と、メモリ・ユニット6と、インターフェース8とを備える。聴覚デバイス2は、聴覚デバイス2のユーザの聴力損失を補うように構成された処理ユニット4を備える。インターフェース8は、例えば、2.4から2.5GHzの範囲内の周波数でワイヤレス通信するように構成された、ワイヤレス・トランシーバを備える。インターフェース8は、製造デバイス12と、有線および/またはワイヤレス通信などの通信を行うように構成される。処理ユニット4は、聴覚デバイスの製造中および/または製造後に受信されたデータに従って補聴器のユーザの聴力損失を補うように構成され得る。聴覚デバイス2は、音声信号を受信し、音声信号を変換済み音声信号に変換するためにマイクロフォン5または複数のマイクロフォンを備える。変換済み音声信号は、音声信号の電気的および/またはデジタル・バージョンであってよい。処理ユニット4は、変換済み音声信号を受信し、聴覚デバイス2のユーザの聴力損失に応じて変換済み音声信号を処理済み音声信号に処理するように構成される。処理済み音声信号は、圧縮され、および/または増幅され、または同様の処理がなされ得る。聴覚デバイス2は、レシーバと称される、出力トランスデューサ/ラウドスピーカ7を備える。レシーバ7は、処理済み音声信号を受信し、それをユーザの鼓膜で受けることができる出力音声信号に変換するように構成される。
聴覚デバイスは、インターフェース8を介してクライアント・デバイス10から認証メッセージを受信するように構成される。例えば、インターフェース8は、クライアント・デバイス10から認証メッセージを受信するように構成される。例えば、聴覚デバイス2は、通信セッションを確立するためにクライアント・デバイス10から認証メッセージを受信する。聴覚デバイス2は、認証メッセージからクライアント・デバイス識別子を導出するように構成される。クライアント・デバイス識別子は、クライアント・デバイス10を識別する一意の識別子を指す。クライアント・デバイス識別子は、例えば、クライアント・デバイス10の媒体アクセス制御(MAC)アドレス、および/またはクライアント・デバイス10のシリアル番号を含み得る。クライアント・デバイス識別子は、例えば、聴覚デバイス2が複数のクライアント・デバイス10のうちからクライアント・デバイス10を識別することを可能にする。処理ユニット4は、認証メッセージからクライアント・デバイス識別子を導出するように構成され得る。したがって、処理ユニット4は、例えば、導出ユニット41を備える。聴覚デバイス2は、クライアント・デバイス識別子をメモリ・ユニット6に記憶するように構成され得る。処理ユニット4は、メモリ・ユニット6にクライアント・デバイス識別子を記憶し得る。メモリ・ユニット6は、限定はしないが、読出し専用メモリ(ROM)、ランダム・アクセス・メモリ(RAM)、などを含む、取り外し可能なおよび取り外し不可能なデータ記憶ユニットを含み得る。クライアント・デバイス識別子をメモリ・ユニット6に記憶することで、次の通信またはフィッティング・セッションなど、後の段階で、聴覚デバイスと同じクライアント・デバイスが再接続する際の鍵の導出および認証の簡素化を可能にするという利点がもたらされ得る。
聴覚デバイス2は、例えばインターフェース8を介して、聴覚デバイス証明書100を受信するように構成され得る。聴覚デバイス2は、聴覚デバイス証明書を、例えばメモリ・ユニット6に記憶するように構成され得る。聴覚デバイス2は、製造デバイス12へのアクセスを認めることもでき、製造デバイス12は次いで聴覚デバイス証明書をメモリ・ユニット6に記憶するか、または書き込む。メモリ・ユニット6は、限定はしないが、読出し専用メモリ(ROM)、ランダム・アクセス・メモリ(RAM)、などを含む、取り外し可能なおよび取り外し不可能なデータ記憶ユニットを含み得る。メモリ・ユニット6は、そこに記憶される聴覚デバイス証明書を有するものとしてよい。聴覚デバイス証明書は、聴覚デバイス識別子、聴覚デバイス鍵を示す少なくとも1つの聴覚デバイス鍵識別子、および複数の聴覚デバイス鍵を備え得る。メモリ・ユニット6は、メモリ・ユニット6のメモリ・アドレスに記憶されている聴覚デバイス証明書100を有するものとしてよい。メモリ・ユニット6は、例えば、聴覚デバイス識別子、少なくとも1つの聴覚デバイス鍵識別子、複数の聴覚デバイス鍵、および/または聴覚デバイス証明書に含まれる任意のデータをメモリ・ユニット6の明確に区別できるそれぞれのメモリ・アドレスに記憶しているものとしてよい。聴覚デバイス2は、聴覚デバイス識別子、少なくとも1つの聴覚デバイス鍵識別子、複数の聴覚デバイス鍵、および/または聴覚デバイス証明書に含まれる任意のデータをメモリ・ユニット6の明確に区別できるそれぞれのメモリ・アドレスから取り出すように構成され得る。聴覚デバイス2は、聴覚デバイス証明書またはその少なくとも一部を使用して、クライアント・デバイス、サーバ・デバイス、別の聴覚デバイスなどの、外部エンティティとの通信を保護することができる。
認証メッセージは、暗号化されたクライアント・デバイス証明書を含み得る。認証メッセージは、クライアント・デバイス識別子を、例えば、暗号化されたクライアント・デバイス証明書の一部として備える。インターフェース8は、暗号化されたクライアント・デバイス証明書を含み得る認証メッセージを受信する。1つまたは複数の例示的な聴覚デバイスにおいて、認証メッセージからクライアント・デバイス識別子を導出するために、聴覚デバイス2または処理ユニット6は、暗号化されたクライアント・デバイス証明書を復号することによって暗号化されたクライアント・デバイス証明書の復号されたバージョンを取得し、暗号化されたクライアント・デバイス証明書の復号されたバージョンからクライアント・デバイス識別子を導出する。例えば、処理ユニット6は、証明書鍵を使用して暗号化されたクライアント・デバイス証明書を復号する。証明書鍵は、共通秘密および/または証明書値に基づくものとしてよい。例えば、聴覚デバイス鍵に基づいて共通秘密を生成するために、処理ユニット6は、メモリ・ユニットから、聴覚デバイス鍵を含む聴覚デバイス証明書を取り出す。
接続要求を受信した後、処理ユニット6は、セッション識別子を乱数または疑似乱数として計算する。処理ユニット6は、メモリ・ユニット6にセッション識別子を記憶する。処理ユニット6は、セッション識別子に基づいて共通秘密を生成し、共通秘密をメモリ・ユニットに記憶する。処理ユニット4は、セッション識別子、共通秘密、聴覚デバイス鍵、および証明書鍵を生成するように構成され得る。したがって、処理ユニット4は、例えば、生成ユニット42を備える。例えば、処理ユニット6は、聴覚デバイス鍵およびセッション識別子に基づいて共通秘密を生成する。処理ユニット6は、共通秘密CSを、例えば以下の式
CS=hash(HD_KEY,S_ID)
で生成することができる。ここで、hashはハッシュ関数であり、HD_KEYは聴覚デバイス鍵であり、S_IDはセッション識別子である。
処理ユニット6は、共通秘密および/または証明書値に対してハッシュ関数を実行することによって証明書鍵を生成し得る。処理ユニット6は、証明書鍵C_KEYを、例えば以下の式
C_KEY=hash(CS,C_VAL)
で生成することができる。ここで、hashはハッシュ関数であり、CSは共通秘密であり、C_VALは証明書値である。証明書値は、予め定義された値または文字列、例えば「certificate」であってよい。
処理ユニット6は、生成された証明書鍵を使用して暗号化されたクライアント・デバイス証明書を復号し、クライアント・デバイス証明書の復号されたバージョンを取得する。次いで、処理ユニット6は、クライアント・デバイス証明書の復号されたバージョンからクライアント・デバイス識別子を導出し、クライアント・デバイス識別子を記憶する。聴覚デバイスは、クライアント・デバイス証明書の復号されたバージョンの内容を検証し得る。
1つまたは複数の例示的な聴覚デバイスにおいて、認証メッセージは、クライアント・デバイス・タイプ識別子を、例えば、(暗号化された)クライアント・デバイス証明書の一部として備える。処理ユニット6は、メモリ・ユニット6にクライアント・デバイス・タイプ識別子を記憶するように構成される。例えば、クライアント・デバイス証明書の復号されたバージョンは、クライアント・デバイス・タイプ識別子を含む。例示的な聴覚デバイスおよび/または方法において、認証メッセージは、クライアント・デバイス・タイプ識別子をプレーン・テキストで含む。
認証メッセージは、ユーザ識別子を備え、処理ユニット6は、メモリ・ユニット6にユーザ識別子を記憶するように構成され得る。例えば、聴覚デバイス2は、ユーザ識別子を認証メッセージ中にプレーン・テキストとして、または認証メッセージ中に含まれる暗号化されたクライアント・デバイス証明書の一部として受信する。
聴覚デバイス2は、処理ユニット4によって、接続要求の受信に応答してセッション識別子を含む接続応答を生成するように構成され得る。聴覚デバイス2は、インターフェース8を介して、接続応答を送信するように構成され得る。例えば、聴覚デバイス2は、インターフェース8を介して接続要求を受信し、処理ユニット4を使用して乱数をセッション識別子として生成し、セッション識別子を接続応答に入れ、接続応答をクライアント・デバイス10に送信する。例えば、インターフェース8は、接続要求を、例えばクライアント・デバイス10から受信するように構成される。インターフェース8で接続要求を受信した後、インターフェース8は、セッション識別子を乱数または疑似乱数として生成してセッション識別子を接続応答に入れる処理ユニット4に通知する。インターフェース8は、接続応答を送信する。
1つまたは複数の例示的な聴覚デバイスにおいて、聴覚デバイス2は、共通秘密をクライアント・デバイス識別子にリンクするように構成される。例えば、聴覚デバイス2は、リストまたはテーブルにおいて、共通秘密をクライアント・デバイス識別子に関連付けることによって共通秘密をクライアント・デバイス識別子にリンクするように構成される。共通秘密をクライアント・デバイス識別子にリンクすることで、同じクライアント・デバイス10が聴覚デバイス2に再び接続し、認証メッセージにおいてプレーン・テキストでそのクライアント・デバイス識別子を提供するとき、聴覚デバイス2がメモリ6から共通秘密を取り出し、共通秘密に基づいて直接証明書鍵を導出することを可能にし得る。これは、聴覚デバイス2にある程度の計算および電力効率をもたらし得る。
1つまたは複数の例示的な聴覚デバイスにおいて、聴覚デバイス2は、セッション識別子をメモリ・ユニット6に記憶するように構成される。聴覚デバイス2は、リストまたはテーブルにおいて、セッション識別子およびメモリ・ユニット6内のクライアント識別子を関連付けるなど、セッション識別子をメモリ・ユニット6内のクライアント識別子にリンクするように構成され得る。例えば、処理ユニット4は、セッション識別子とクライアント識別子との間のメモリ関連付けを実行するなど、またテーブルにおいて、共通秘密をクライアント・デバイス識別子に関連付けるなどのために、メモリ・ユニットにおいてセッション識別子およびクライアント識別子をリンクするように構成される。これにより、次の通信またはセッションなどの、後の段階で同じユーザおよびクライアント・デバイス10の認証を簡素化するという利点がもたらされ得る。
図3Aは、例示的なクライアント・デバイス証明書106を概略的に示す。認証メッセージは、クライアント・デバイス証明書106または暗号化されたクライアント・デバイス証明書106Aを含み得る。クライアント・デバイス10は、クライアント・デバイス証明書106を割り当てられ得る。クライアント・デバイス証明書106は、例えば、クライアント・デバイス10を製造するデバイスによって、生成され、クライアント・デバイスに割り当てられる証明書を指す。暗号化されたクライアント・デバイス証明書106Aは、暗号化アルゴリズムおよび証明書鍵を使用してクライアント・デバイス10によって生成され得る。クライアント・デバイス証明書106は、証明書タイプ識別子130Aを備え得る。証明書タイプ識別子130Aは、聴覚デバイス・ファミリ証明書タイプ、聴覚デバイス証明書タイプ、ファームウェア証明書タイプ、研究開発証明書タイプ、クライアント・デバイス証明書タイプなどの、さまざまな証明書タイプのうちの1つの証明書タイプを示し得る。証明書タイプ識別子130Aは、どのようなタイプの証明書を受信し、記憶し、および/または取り出すかを識別するために聴覚デバイス2によって使用され得る。クライアント・デバイス証明書106は、クライアント・デバイス証明書106のデータ・フォーマット・バージョンを示すバージョン識別子132を含むものとしてよい。聴覚デバイス2は、証明書タイプ識別子130Aおよび/またはバージョン識別子132を使用して、証明書がどのようなタイプのデータを含むか、および/またはどのようなタイプのデータが証明書のフィールドに入っているかを決定するように構成され得る。例えば、聴覚デバイス2は、証明書タイプ識別子130Aおよび/またはバージョン識別子132に基づいて、証明書106のどのようなフィールドがデジタル署名113Aを含むか、および/またはデジタル署名113Aを検証するためにどの公開鍵が必要かを決定する。証明書タイプ識別子130Aと公開/秘密鍵ペアとの間に一対一マッピングがあることが想定され得る。クライアント・デバイス証明書106は、1つまたは複数の署名デバイス識別子136Aを備え得る。署名デバイス識別子136Aは、クライアント・デバイス証明書106に署名したデバイス(製造デバイス、例えば集積回路カード、スマート・カード、ハードウェア・セキュリティ・モジュールなど)を識別する一意の識別子を指す。署名デバイス識別子136Aは、例えば、署名デバイスの媒体アクセス制御(MAC)アドレス、シリアル番号を含み得る。署名デバイス識別子136Aは、例えば、聴覚デバイス2が、署名デバイスが例えばブラックリストに載っているかどうかを決定すること、したがってブラックリストに載っている署名デバイスによって署名された証明書を拒絶することを可能にする。クライアント・デバイス証明書106は、第1のハードウェア識別子148Aおよび第2のハードウェア識別子150などの1つまたは複数のハードウェア識別子を備え得る。ハードウェア識別子148A、150は、クライアント・デバイスに備えられている無線チップおよび/またはクライアント・デバイスのデジタル・シグナル・プロセッサなどの、クライアント・デバイス10に備えられているハードウェアを識別することができる。ハードウェア識別子は、ハードウェアの製造時に聴覚デバイスに備えられているハードウェアのレジスタに記憶され得る。ハードウェア識別子は、シリアル番号、媒体アクセス制御(MAC)アドレス、チップ識別子、またはこれらの任意の組合せを含み得る。
1つまたは複数の例示的なクライアント・デバイス証明書において、クライアント・デバイス証明書106は、クライアント・デバイス・タイプ識別子156を含む。クライアント・デバイス・タイプ識別子156は、クライアント・デバイスが属しているタイプを示し得る。クライアント・デバイス証明書106は、クライアント・デバイス識別子158を備え得る。クライアント・デバイス証明書は、クライアント・デバイス鍵識別子159を備え得る。クライアント・デバイス鍵識別子159は、外部パーティとの通信を保護するための鍵材料として使用されるクライアント・デバイス鍵を示し得る。クライアント・デバイス鍵識別子159は、どのクライアント・デバイス鍵が、クライアント・デバイス証明書106の一部であるかを示し得る。
1つまたは複数の例示的なクライアント・デバイス証明書において、クライアント・デバイス証明書106は、クライアント・デバイスのBluetoothアドレス160を含む。
クライアント・デバイス証明書106は、デジタル署名113Aを備える。デジタル署名113Aは、署名者の正当性の検証などの、クライアント・デバイス証明書の真正性の立証または検証を可能にする。デジタル署名113Aは、適宜、クライアント・デバイス・フィッティング秘密鍵を使用して製造デバイス12によって生成される。聴覚デバイス2は、デジタル署名113Aを備えるクライアント・デバイス証明書を受信したとき(すなわち、暗号化されたクライアント・デバイス証明書を含む認証メッセージを受信し、クライアント・デバイス証明書の復号されたバージョン106Bを取得したとき)にデジタル署名113Aを検証するように構成され得る。デジタル署名113Aは、対応するクライアント・デバイス・フィッティング公開鍵を使用して聴覚デバイス2によって検証可能である。デジタル署名113Aが、申し立てられた公開鍵を使用して検証に成功しなかった場合、聴覚デバイス2は、クライアント・デバイス証明書106(認証メッセージ)を破棄し、および/または通常動作を中断することができる。これは、聴覚デバイス2が改竄されたまたは非認証パーティから受信されたクライアント・デバイス証明書106(認証メッセージ)を拒絶するという利点をもたらし得る。したがって、聴覚デバイス2との通信は、偽装攻撃、変更攻撃、およびなりすまし攻撃に対してロバストであり得る。
図3Bは、例示的な聴覚デバイス証明書100を概略的に示す。聴覚デバイス証明書100は、聴覚デバイス識別子112、聴覚デバイス鍵を示す第1の聴覚デバイス鍵識別子114を含む少なくとも1つの聴覚デバイス鍵識別子、および1つまたは複数の聴覚デバイス鍵を備える。聴覚デバイス識別子112は、一意のまたは疑似一意の識別子を指すものとしてよい。第1の聴覚デバイス鍵識別子114は、聴覚デバイス証明書の第1の聴覚デバイス鍵を示す。例えば、第1の聴覚デバイス鍵識別子114は、聴覚デバイス証明書の聴覚デバイス鍵の第1のセット115(115A、115B、115C、115D)のうちの1つの聴覚デバイス鍵、例えば、第1の一次聴覚デバイス鍵115Aを示すか、または指しているものとしてよい。
聴覚デバイス証明書100は、適宜、対応する数の異なるクライアント・デバイス/クライアント・デバイス・タイプとの、安全であり、明確に区別できる通信を可能にする聴覚デバイス鍵の、2つ、3つ、または少なくとも4つのセットを備える。
聴覚デバイス証明書100は、第1の一次聴覚デバイス鍵115Aを含む聴覚デバイス鍵の第1のセット115を備える。少なくとも1つの聴覚デバイス鍵識別子は、聴覚デバイス鍵115A、115B、115C、115Dの第1のセット115のうちの聴覚デバイス鍵を示す第1の聴覚デバイス鍵識別子114を含む。聴覚デバイス鍵の第1のセット115は、例えば、第1のクライアント・デバイスまたは第1のクライアント・デバイス・タイプへの、および第1のクライアント・デバイスまたは第1のクライアント・デバイス・タイプからの、通信を保護することのみを目的とする第1の一次鍵115A、第1の二次鍵115B、第1の三次鍵115C、および第1の四次鍵115Dを含む。例えば、聴覚デバイス鍵の第1のセット115は、第1のクライアント・デバイスによる聴覚デバイス・データの通信を保護するための聴覚デバイス鍵115A、115B、115C、115Dのセットであってよい。
複数の聴覚デバイス鍵は、第2の一次聴覚デバイス鍵117A、第2の二次聴覚デバイス鍵117B、第2の三次聴覚デバイス鍵117C、および/または第2の四次聴覚デバイス鍵117Dを含む聴覚デバイス鍵の第2のセット117を含み得る。少なくとも1つの聴覚デバイス鍵識別子は、聴覚デバイス鍵117A、117B、117C、117Dの第2のセット117のうちの聴覚デバイス鍵を示す第2の聴覚デバイス鍵識別子116を含む。聴覚デバイスは、第1のクライアント・デバイスおよび/または第2のクライアント・デバイスなどの、1つまたは複数のクライアント・デバイスと通信するように構成される。聴覚デバイスが通信するように構成されている各クライアント・デバイスまたはクライアント・デバイス・タイプについて、聴覚デバイス証明書は、特定のクライアント・デバイスまたはクライアント・デバイス・タイプとの安全な通信を可能にするように構成された聴覚デバイス鍵のセット、およびどの聴覚デバイス鍵が聴覚デバイス証明書の一部であるかを示す聴覚デバイス鍵識別子を備える。聴覚デバイス証明書は、第3の一次聴覚デバイス鍵119A、第3の二次聴覚デバイス鍵119B、第3の三次聴覚デバイス鍵119C、および/または第3の四次聴覚デバイス鍵119Dを含む聴覚デバイス鍵の第3のセット119を含み得る。少なくとも1つの聴覚デバイス鍵識別子は、聴覚デバイス鍵の第3のセット119のうちの聴覚デバイス鍵を示す第3の聴覚デバイス鍵識別子118を含む。聴覚デバイス証明書100は、第4の一次聴覚デバイス鍵(図示せず)を含む聴覚デバイス鍵の第4のセットを備え得る。少なくとも1つの聴覚デバイス鍵識別子は、聴覚デバイス鍵の第4のセットのうちの聴覚デバイス鍵を示す第4の聴覚デバイス鍵識別子を含む。聴覚デバイス2は、聴覚デバイスに接続されているクライアント・デバイスまたはクライアント・デバイス・タイプに基づいて聴覚デバイス鍵のセットを選択し、聴覚デバイスの選択されたセットに関連付けられている聴覚デバイス鍵識別子に基づいて聴覚デバイス鍵のセットから聴覚デバイス鍵を1つ選択するように構成され得る。
聴覚デバイス証明書100は、証明書タイプ識別子130Bを備える。証明書タイプ識別子130Bは、例えば、聴覚デバイス・ファミリ証明書タイプ、聴覚デバイス証明書タイプ、ファームウェア証明書タイプ、研究開発証明書タイプ、およびクライアント・デバイス証明書タイプなどの、さまざまな証明書タイプのうちから選択された聴覚デバイス証明書であることを示す。証明書タイプ識別子130Bは、どのようなタイプの証明書を受信し、記憶し、認証し、および/または取り出すかを聴覚デバイス2が識別できるようにするために使用され得る。聴覚デバイス証明書100は、聴覚デバイス証明書のデータ・フォーマット・バージョンを示すバージョン識別子を含むものとしてよい。聴覚デバイス2は、証明書タイプ識別子130Bおよび/またはバージョン識別子を使用して、聴覚デバイス証明書100がどのようなタイプのデータを含むか、どのようなタイプのデータが聴覚デバイス証明書100のフィールドに入っているかを決定することができる。例えば、聴覚デバイス2は、証明書タイプ識別子130Bおよび/またはバージョン識別子に基づいて、証明書のどのようなフィールドがデジタル署名113Aを含むか、およびデジタル署名113Aを検証するためにどの公開鍵が必要かを決定し得る。証明書タイプ識別子130Bと公開/秘密鍵ペアとの間に、デジタル署名113Aを生成するために使用される一対一マッピングがあることが想定され得る。聴覚デバイス証明書100は、聴覚デバイス証明書100の長さを、例えば、ビット、バイト単位で示す長さ識別子を含むものとしてよい。
聴覚デバイス証明書100は、適宜、署名デバイス識別子136Bを備える。署名デバイス識別子136Bは、聴覚デバイス証明書100に署名したデバイス(製造デバイス12、例えば、製造デバイス12に含まれる集積回路カード、スマート・カード、ハードウェア・セキュリティ・モジュールなど)を識別する一意の識別子を指す。署名デバイス識別子136Bは、例えば、署名デバイスの媒体アクセス制御(MAC)アドレス、シリアル番号を含み得る。署名デバイス識別子136Bは、例えば、聴覚デバイス2が、署名デバイスが例えばブラックリストに載っているかどうかを決定すること、したがってブラックリストに載っている署名デバイスによって署名された聴覚デバイス証明書100を拒絶することを可能にする。
聴覚デバイス証明書100は、適宜、第1のハードウェア識別子148Bおよび/または第2のハードウェア識別子(図示せず)を含む1つまたは複数のハードウェア識別子を備える。第1のハードウェア識別子148Bは、処理ユニット4、聴覚デバイス2に備えられている無線チップ、聴覚デバイス2のデジタル・シグナル・プロセッサなどの、聴覚デバイス2に備えられているハードウェアを識別することができる。第1のハードウェア識別子148Bは、ハードウェアの製造時に聴覚デバイス2に備えられているハードウェアのレジスタに記憶され得る。第1のハードウェア識別子148Bは、シリアル番号、媒体アクセス制御(MAC)アドレス、チップ識別子、またはこれらの任意の組合せを含み得る。聴覚デバイス証明書100は、第1のハードウェア識別子148B、第2のハードウェア識別子、および/または第3のハードウェア識別子を含み得る。例えば、第1のハードウェア識別子148Bは、聴覚デバイス2のハードウェア・モジュール(例えば、処理ユニットまたは無線チップ)のレジスタ内に存在する第1の聴覚デバイスに特有の値を与えることができ、第2のハードウェア識別子は、聴覚デバイス2のハードウェア・モジュールのレジスタ内に存在する第2の聴覚デバイスに特有の値を与えることができ、第3のハードウェア識別子は、第3のハードウェア・モジュール識別子(例えば、処理ユニット識別子、DSP識別子)を与えることができる。聴覚デバイス2は、第1のハードウェア識別子148Bを含む聴覚デバイス証明書100を受信した後に、次いで、記憶されているハードウェア識別子と受信された聴覚デバイス証明書100に含まれる第1のハードウェア識別子148Bとを比較することによって聴覚デバイス証明書100を検証し得る。このようにして、聴覚デバイス2は、受信された聴覚デバイス証明書が聴覚デバイス2を意図したものであるかどうかを判定し、記憶され、受信されたハードウェア識別子が一致しない場合に受信された聴覚デバイス証明書を拒絶し得る。
聴覚デバイス証明書100は、適宜、クライアント・デバイス・タイプ承認識別子144を備える。クライアント・デバイス・タイプは、タブレット製品モデル、カテゴリ、またはタイプ、USBドングル製品モデル、カテゴリ、またはタイプなどの、クライアント・デバイスのモデル、カテゴリ、またはタイプを含み得る。クライアント・デバイス・タイプ承認識別子144は、フィッティング、保守、および/または運用などのために、聴覚デバイス2が通信を承認し得るクライアント・デバイス・タイプの識別子などの、承認されたクライアント・デバイス・タイプの識別子である。クライアント・デバイス・タイプ承認識別子144は、例えば、聴覚デバイス2がフィッティングのために許容すべきであるクライアント・デバイスのタイプを示すビット・フィールドである。
聴覚デバイス証明書100は、適宜、トークン・パラメータ146を備える。トークン・パラメータ146は、トークンベースの認証が有効化されているかどうかを示す。例えば、トークン・パラメータ146が、0に設定されている場合、クライアント・デバイスのトークンベースの認証は、聴覚デバイス2によって有効化されることはなく、聴覚デバイス2は、例えば、クライアント・デバイス・タイプ識別子および/またはクライアント・デバイス識別子(シリアル番号など)の組合せを使用してクライアント・デバイス10の認証を実行することになる。例えば、トークン・パラメータ146が、1に設定されている場合、クライアント・デバイスのトークンベースの認証は、聴覚デバイス2によって有効化されることになる、すなわち、聴覚デバイス2は、(クライアント・デバイス10から受信されたトークンに基づくなどして)クライアント・デバイス10を認証する。聴覚デバイス2は、例えばユーザの介入なくクライアント・デバイス10への接続を受け入れるために使用される受信されたトークン・パラメータ146に基づいてセッション特有のトークンも導出し得る。
聴覚デバイス証明書100は、ハードウェア・プラットフォーム識別子138、ソフトウェア・プラットフォーム識別子140、および/または証明書タイムスタンプ142のうちの1つまたは複数を備える。ハードウェア・プラットフォーム識別子138は、動作している聴覚デバイス・ハードウェア・プラットフォーム、すなわち、聴覚デバイス証明書が使用され得るハードウェア・プラットフォームなどの、ハードウェア・プラットフォームを識別し得る。ソフトウェア・プラットフォーム識別子140は、聴覚デバイス証明書が動作するように構成されているソフトウェア・プラットフォームのファミリを識別し得る。証明書タイムスタンプ142は、聴覚デバイス証明書100が生成されたときの時刻を示す製造デバイス12のタイムスタンプなどの、聴覚デバイス証明書100の生産または製造のタイムスタンプを指す。証明書タイプスタンプ142は、例えば、時、分、日、月、年の形態であるものとしてよい。
聴覚デバイス証明書は、デジタル署名113Bおよび/またはMACを備える。デジタル署名113Bは、署名者の正当性(例えば、署名者が正当な製造デバイスであるかどうか)の検証などの、聴覚デバイス証明書100の真正性の立証または検証を可能にする。デジタル署名113Bは、聴覚デバイスの製造時にデバイス・ファミリ秘密鍵を使用して製造デバイス12によって生成される。次いで、聴覚デバイス2または処理ユニット4は、例えば、デジタル署名113Bを含む聴覚デバイス証明書100を受信したとき、デジタル署名113Bを検証することができる。デジタル署名113Bは、対応するデバイス・ファミリ公開鍵を使用して聴覚デバイス2によって検証可能である。デジタル署名113Bが、申し立てられた公開鍵を使用して検証に成功しなかった場合、聴覚デバイスは、聴覚デバイス証明書100を破棄し、および/または通常動作を中断することができる。
図4は、ログ機能を備える聴覚デバイス2およびクライアント・デバイス10を伴う例示的な信号図400を概略的に示している。クライアント・デバイス10は、フィッティング・デバイス14を備え得る。聴覚デバイス2は、クライアント・デバイス10から接続要求またはメッセージ411を受信する。クライアント・デバイス10が、フィッティング・デバイス14を備えているとき、フィッティング・デバイス14は、接続要求411としてクライアント・デバイス10によって送信される、接続要求410を生成し得る。聴覚デバイス2は、聴覚デバイス識別子112および/またはセッション識別子180を含む接続応答412を生成する。クライアント・デバイス10が、フィッティング・デバイス14を備えているとき、フィッティング・デバイス14は、クライアント・デバイス10を介して接続応答412を受信し得る。クライアント・デバイス10は、認証メッセージ421を生成し、認証メッセージ421を聴覚デバイス2に送信する。認証メッセージ421は、暗号化されたクライアント・デバイス証明書106A、認証鍵識別子166、および/または認証タイプ識別子168を含む。クライアント・デバイス・タイプ識別子156、クライアント・デバイス識別子158、ユーザ識別子のうちのどれかが、暗号化されたクライアント・デバイス証明書106Aに含まれ得る。クライアント・デバイス識別子、クライアント・デバイス・タイプ識別子156、および/またはユーザ識別子のうちのどれかが、認証メッセージ421内に、プレーン・テキストで、例えばクライアント・デバイス証明書106の一部として、含まれ得る(図6参照)。聴覚デバイス2は、メモリ・ユニット6に記憶されている聴覚デバイス証明書を使用して認証メッセージ421を認証するように構成される。例えば、聴覚デバイス2は、認証メッセージ421の内容、発信元、および/または完全性を検証することによって認証メッセージ421を認証するように構成される。聴覚デバイス2は、クライアント・デバイス・タイプ識別子に基づいてクライアント・デバイスのタイプを決定する。聴覚デバイス2は、受信された認証鍵識別子166の受信された値が、聴覚デバイス証明書100に含まれる聴覚デバイス鍵識別子(および/または聴覚デバイス2が例えばフラッシュ・メモリに聴覚デバイス鍵識別子として記憶している最新の値)より高いか、または等しいかどうかを検証する。聴覚デバイス2が、受信された認証鍵識別子166の受信された値が聴覚デバイス鍵識別子よりも高いか、または等しいと決定した場合に、認証は継続する。そうでなければ、セッションは、即座に打ち切られる(適切なエラー・コードを返す)。これは、聴覚デバイスが失効した/取り消されたクライアント・デバイスと通信することを防ぐ。
聴覚デバイス2は、受信された認証鍵識別子166に対応する聴覚デバイス鍵、およびクライアント・デバイス10への接続応答412で送信されたセッション識別子180(例えば、16バイトの乱数)を使用して、例えば証明書鍵が導出可能である共通秘密を計算して、証明書鍵を導出する。
証明書鍵を使用することで、聴覚デバイス2は、暗号化されたクライアント・デバイス証明書106Aを復号する。次いで、聴覚デバイス2は、復号されたクライアント・デバイス証明書106Bに含まれる証明書タイプ識別子130Aが正しい証明書106Bに対応していることを検証し得る。次いで、聴覚デバイス2は、プレーン・テキストで受信された認証タイプ識別子168が復号された証明書106B中のクライアント・デバイス・タイプ識別子156と一致することを検証し得る。次いで、聴覚デバイス2は、プレーン・テキストで受信された認証鍵識別子166が、復号された証明書106B中のクライアント・デバイス鍵識別子159と一致することを検証することができる。次いで、聴覚デバイス2は、復号された証明書106B中のバージョン識別子132が聴覚デバイス2によってサポートされていることを検証し得る。次いで、聴覚デバイス2は、プレーン・テキストで受信された認証タイプ識別子168またはクライアント・デバイス・タイプ識別子156が記憶されている聴覚デバイス証明書100のクライアント・デバイス・タイプ承認識別子144にリストされていることを検証し得る。次いで、聴覚デバイス2は、プレーン・テキストで受信された認証タイプ識別子168または第1のハードウェア識別子148A、150に関連付けられているクライアント・デバイス・タイプ識別子156がブラックリストに載っていないことを検証し得る。署名デバイス識別子136Aは、ブラックリストに載っていないことを検証される。次いで、聴覚デバイス2は、一致する公開鍵を使用してクライアント・デバイス証明書106Bのデジタル署名113Aを検証し得る。
認証メッセージ421の認証および/または検証が成功した後、聴覚デバイス2は、認証応答422を、クライアント・デバイス10に送信することができる。クライアント・デバイス10は、フィッティング・デバイス14にそれを転送し得る。
通信チャネルは、この時点で開かれ、安全が確保されている。クライアント・デバイス10またはクライアント・デバイス10を介したフィッティング・デバイス14は、聴覚デバイス・データ430を聴覚デバイス2に送信し得る。聴覚デバイス・データ430は、例えば、ファームウェア、フィッティング・データ、および/または聴覚デバイス動作パラメータを含む。フィッティング・データは、例えば、聴覚デバイス2がユーザの耳にフィッティングされているときにディスペンサによって使用されるフィッティング・デバイス14によって生成されるデータであってよい。フィッティング・データは、聴力損失パラメータ、コンプレッサ・パラメータ、フィルタ係数、および/または利得係数を含み得る。聴覚デバイス動作パラメータは、ボリューム・コントロール・パラメータ、モード、および/またはプログラム・コントロール・パラメータを含み得る。ファームウェアは、聴覚デバイス製造者によって提供され、聴覚デバイス2を制御するために聴覚デバイス2上にインストールされるべきコンピュータ・プログラムを指すものとしてよい。ファームウェアは、例えば、聴覚デバイス2の動作および機能をアップグレードするようにインストールされることになる。
図5は、聴覚デバイス2を運用する例示的な方法500の流れ図を概略的に示す。聴覚デバイス2は、聴覚デバイス2のユーザの聴力損失を補うように構成された処理ユニット4と、メモリ・ユニット6と、インターフェース8とを備える。方法は、インターフェース8を介して、クライアント・デバイス10から認証メッセージ421を受信すること(S1)と、認証メッセージ421からクライアント・デバイス識別子158を導出すること(S2)とを含む。例えば、インターフェース8は、クライアント・デバイス10から認証メッセージ421を受信するように構成され得る。クライアント・デバイス10は、聴覚デバイス2とのセッションまたは接続を開くために、例えば、フィッティング・データ、聴覚デバイス動作パラメータ、および/またはファームウェア・データを送信するために、認証メッセージ421を聴覚デバイス2に送信する。クライアント・デバイス識別子158を認証メッセージ421から導出すること(S2)は、認証メッセージ421のペイロードを処理することからクライアント・デバイス識別子158を取得するなどの、認証メッセージ421からクライアント・デバイス識別子158を取得することを含み得る。方法は、メモリ・ユニット6にクライアント・デバイス識別子158を記憶すること(S3)を含む。クライアント・デバイス識別子158をメモリ・ユニット6に記憶すること(S3)は、ログ機能に寄与し得る。これは、聴覚デバイスが、聴覚デバイスに関連している1つまたは複数のクライアント・デバイス識別子をログに取るか、または記録することを可能にする。
1つまたは複数の例示的な方法において、認証メッセージ421は、暗号化されたクライアント・デバイス証明書106Aを含む。認証メッセージ421からクライアント・デバイス識別子158を導出すること(S2)は、暗号化されたクライアント・デバイス証明書106Aを復号することによって暗号化されたクライアント・デバイス証明書106Aの復号されたバージョン106Bを取得することと、クライアント・デバイス証明書106の復号されたバージョン106Bからクライアント・デバイス識別子158を導出することとを含み得る。暗号化されたクライアント・デバイス証明書196Aを復号することは、証明書鍵を使用して暗号化されたクライアント・デバイス証明書106Aを復号することを含み得る。証明書鍵は、共通秘密および/または証明書値に基づくものとしてよい。方法は、聴覚デバイス鍵に基づいて共通秘密を生成することを含み得る。例えば、暗号化されたクライアント・デバイス証明書106Aを復号することは、メモリ・ユニット6から聴覚デバイス証明書100を取り出すことを含むものとしてよく、聴覚デバイス証明書100は、115Aなどの聴覚デバイス鍵を含む。例えば、暗号化されたクライアント・デバイス証明書106Aを復号することは、共通秘密に基づいて証明書鍵を生成することを含み得る。方法は、共通秘密を生成することは、聴覚デバイス鍵およびセッション識別子に基づいてもよい。方法は、処理ユニットを使用して共通秘密を生成することと、共通秘密をメモリ・ユニット6に記憶すること(S4)とを含み得る。方法は、接続要求411の受信後にセッション識別子を生成すること(S5)を含み得る。セッション識別子は、定義された長さの乱数または疑似乱数を含むものとしてよい。共通秘密CSは、例えば以下の式
CS=hash(HD_KEY,S_ID)
で生成されるものとしてよい。ここで、hashはハッシュ関数であり、HD_KEYは聴覚デバイス鍵であり、S_IDはセッション識別子である。
方法は、共通秘密に基づいて証明書鍵を生成することを含み得る。証明書鍵は、秘密および/または証明書値に対してハッシュ関数を実行するによって生成され得る。証明書鍵は、例えば以下の式
C_KEY=hash(CS,C_VAL)
で生成されるものとしてよい。ここで、hashはハッシュ関数であり、CSは共通秘密であり、C_VALは証明書値である。証明書値は、予め定義された値または文字列、例えば「certificate」であってよい。
暗号化されているクライアント・デバイス証明書106Aを復号することは、聴覚デバイス2によって生成された証明書鍵を使用することに基づくものとしてよく、その結果、クライアント・デバイス証明書106の復号されたバージョン106Bを取得し得る。次いで、聴覚デバイス2は、クライアント・デバイス証明書106の復号されたバージョン106Bからクライアント・デバイス識別子158を導出し、クライアント・デバイス識別子158を記憶する。方法は、クライアント・デバイス証明書106の復号されたバージョン106Bの内容を検証することを含み得る。
1つまたは複数の例示的な方法において、認証メッセージ421は、クライアント・デバイス・タイプ識別子156を含み、方法は、メモリ・ユニット6にクライアント・デバイス・タイプ識別子156を記憶すること(S6)を含む。
1つまたは複数の例示的な方法において、認証メッセージ421は、ユーザ識別子を含み、方法は、メモリ・ユニット6にユーザ識別子を記憶すること(S7)を含む。
1つまたは複数の例示的な方法において、方法は、接続要求411を受信した後にセッション識別子を含む接続応答412を生成すること(S8)と、それを送信すること(S9)とを含む。方法は、ワイヤレス通信インターフェース、起動ボタン、ユーザ入力の検出、および/またはドッキング・イベントなど、インターフェース8を介して、接続要求411を受信することを含み得る。方法は、セッション識別子として使用されるべき乱数または疑似乱数を生成することなど、セッション識別子を生成することを含み得る。方法は、接続応答412をインターフェース8を介して例えばクライアント・デバイス10に送信することを含み得る。
方法は、セッション識別子に基づいて共通秘密を生成することと、共通秘密をメモリ・ユニット6に記憶すること(S4)とを含むものとしてよく、共通秘密はクライアント・デバイス識別子158にリンクされている。セッション識別子に基づいて共通秘密を生成することは、ハッシュ関数をセッション識別子および聴覚デバイス鍵に適用することに基づくなど、セッション識別子およびハッシュ関数に基づいて共通秘密を生成することを含み得る。共通秘密を生成することは、聴覚デバイス鍵を取り出すことを含む。方法は、共通秘密をクライアント・デバイス識別子158にリンクすることを含み得る。例えば、共通秘密をクライアント・デバイス識別子158にリンクすることは、共通秘密をメモリ・ユニット6内のリストまたはテーブルの中のクライアント・デバイス識別子158に関連付けることなど、共通秘密をクライアント・デバイス識別子158に関連付けることを含む。
1つまたは複数の例示的な方法において、接続応答412は、聴覚デバイス2の聴覚デバイス識別子112を含み、共通秘密を生成することは、第1の一次聴覚デバイス鍵115Aなど、第1の二次聴覚デバイス鍵115Bなどの、聴覚デバイス鍵に基づく。例えば、共通秘密を生成することは、メモリ・ユニットに記憶されている聴覚デバイス証明書100からなど、メモリ・ユニット6から聴覚デバイス鍵を取り出すことを含む。
方法は、セッション識別子をメモリ・ユニット6に記憶することと、セッション識別子をメモリ・ユニット6内のクライアント識別子158にリンクすることとを含み得る。セッション識別子をクライアント・デバイス識別子158にリンクすることは、セッション識別子を、メモリ・ユニット6内のリストまたはテーブルなどの中の、クライアント・デバイス識別子158に関連付けることを含み得る。
1つまたは複数の例示的な方法において、方法は、ユーザ識別子および/またはクライアント・デバイス・タイプ識別子156をセッション識別子および/または共通秘密にリンクすることを含む。例えば、ユーザ識別子および/またはクライアント・デバイス・タイプ識別子156をセッション識別子および/または共通秘密にリンクすることは、メモリ・ユニット6内の1つまたは複数のリストおよび/またはテーブルなどの中で、ユーザ識別子および/またはクライアント・デバイス・タイプ識別子156をセッション識別子および/または共通秘密に関連付けることを含む。
1つまたは複数の例示的な方法において、方法は、クライアント・デバイス識別子158、ユーザ識別子、および/またはクライアント・デバイス・タイプ識別子156をセッション識別子および/または共通秘密にリンクすることを含む。例えば、クライアント・デバイス識別子158、ユーザ識別子、および/またはクライアント・デバイス・タイプ識別子156をセッション識別子および/または共通秘密にリンクすることは、メモリ・ユニット内の1つまたは複数のリストおよび/またはテーブルなどの中で、クライアント・デバイス識別子158、ユーザ識別子、および/またはクライアント・デバイス・タイプ識別子156をセッション識別子および/または共通秘密に関連付けることを含む。
方法は、メモリ・ユニット6に記憶される聴覚デバイス証明書100を使用して認証メッセージ421を認証すること(S10)を含み得る。1つまたは複数の例示的な方法において、認証メッセージ421は、認証タイプ識別子、および/または認証鍵識別子を含む。認証タイプ識別子は、認証メッセージ421の送信者である、クライアント・デバイス10のクライアント・デバイス・タイプ識別子156を示す。認証鍵識別子は、第1の聴覚デバイス鍵識別子114、第2の聴覚デバイス鍵識別子116などの、聴覚デバイス鍵識別子を示す。1つまたは複数の例示的な方法において、認証メッセージ421は、認証タイプ識別子、および/または認証鍵識別子をプレーン・テキストで含む。メモリ・ユニット6は、そこに記憶される聴覚デバイス証明書100を有する。聴覚デバイス証明書100を使用して認証メッセージ421を認証すること(S10)は、認証タイプ識別子、および/または認証鍵識別子を検証することを含むものとしてよい。例えば、認証タイプ識別子および/または認証鍵識別子を検証することは、認証鍵識別子が聴覚デバイス証明書100に含まれる第1の聴覚デバイス鍵識別子114などの、対応する聴覚デバイス鍵識別子と一致することを検証することを含む。例えば、認証タイプ識別子および/または認証鍵識別子を検証することは、認証鍵識別子が、聴覚デバイス証明書100に含まれる第1の聴覚デバイス鍵識別子114などの、対応する聴覚デバイス鍵識別子の値に等しいか、または高い値を有することを検証することを含む。例えば、認証タイプ識別子および/または認証鍵識別子を検証することは、認証鍵識別子がクライアント・デバイス証明書の復号されたバージョン106Bに含まれる対応するクライアント・デバイス鍵識別子158と一致することを検証することを含む。例えば、認証タイプ識別子および/または認証鍵識別子を検証することは、認証タイプ識別子がクライアント・デバイス証明書の復号されたバージョン106Bに含まれる対応するクライアント・デバイス・タイプ識別子158と一致することを検証することを含む。
図6は、例示的な信号図400Aを示しており、認証メッセージ421は、クライアント・デバイス証明書106をプレーン・テキストで含む。
例示的な聴覚デバイスおよび方法は、次の項目に述べられている。
(項目1)
聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニットと、
メモリ・ユニットと、
インターフェースとを備える聴覚デバイスであって、
インターフェースを介して、クライアント・デバイスから認証メッセージを受信し、
認証メッセージからクライアント・デバイス識別子を導出し、
メモリ・ユニットにクライアント・デバイス識別子を記憶するように構成されている、聴覚デバイス。
(項目2)
認証メッセージは、暗号化されたクライアント・デバイス証明書を含み、認証メッセージからクライアント・デバイス識別子を導出することは、暗号化されたクライアント・デバイス証明書を復号することによって暗号化されたクライアント・デバイス証明書の復号されたバージョンを取得することと、暗号化されたクライアント・デバイス証明書の復号されたバージョンからクライアント・デバイス識別子を導出することとを含む、項目1に記載の聴覚デバイス。
(項目3)
認証メッセージは、クライアント・デバイス・タイプ識別子を含み、処理ユニットは、メモリ・ユニットにクライアント・デバイス・タイプ識別子を記憶するように構成される、項目1または2に記載の聴覚デバイス。
(項目4)
認証メッセージは、ユーザ識別子を含み、処理ユニットは、メモリ・ユニットにユーザ識別子を記憶するように構成される、項目1から3のいずれか一項に記載の聴覚デバイス。
(項目5)
聴覚デバイスは、接続要求を受信したことに応答して処理ユニットによってセッション識別子を含む接続応答を生成し、インターフェースを介して接続応答を送信するように構成される、項目1から4のいずれか一項に記載の聴覚デバイス。
(項目6)
聴覚デバイスは、処理ユニットによって、セッション識別子に基づいて共通秘密を生成し、共通秘密をメモリ・ユニットに記憶し、共通秘密をクライアント・デバイス識別子にリンクするように構成される、項目5に記載の聴覚デバイス。
(項目7)
共通秘密をクライアント・デバイス識別子にリンクすることは、テーブルにおいて共通秘密をクライアント・デバイス識別子に関連付けることを含む項目6に記載の聴覚デバイス。
(項目8)
聴覚デバイスは、聴覚デバイス鍵に基づいて共通秘密を生成するように構成される、項目6または7に記載の聴覚デバイス。
(項目9)
聴覚デバイスは、セッション識別子をメモリ・ユニットに記憶するように構成され、セッション識別子は、メモリ・ユニット内のクライアント識別子にリンクされる、項目5から8のいずれか一項に記載の聴覚デバイス。
(項目10)
聴覚デバイスは、メモリ・ユニットに記憶されている聴覚デバイス証明書を使用して認証メッセージを認証するように構成される、項目1から9のいずれか一項に記載の聴覚デバイス。
(項目11)
聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニットと、メモリ・ユニットと、インターフェースとを備える聴覚デバイスを運用する方法であって、
インターフェースを介して、クライアント・デバイスから認証メッセージを受信するステップと、
認証メッセージからクライアント・デバイス識別子を導出するステップと、
メモリ・ユニットにクライアント・デバイス識別子を記憶するステップとを含む方法。
(項目12)
認証メッセージは、暗号化されたクライアント・デバイス証明書を含み、認証メッセージからクライアント・デバイス識別子を導出するステップは、暗号化されたクライアント・デバイス証明書を復号することによって暗号化されたクライアント・デバイス証明書の復号されたバージョンを取得するステップと、クライアント・デバイス証明書の復号されたバージョンからクライアント・デバイス識別子を導出するステップとを含む、項目11に記載の方法。
(項目13)
認証メッセージは、クライアント・デバイス・タイプ識別子を含み、方法は、メモリ・ユニットにクライアント・デバイス・タイプ識別子を記憶するステップを含む、項目11または12に記載の方法。
(項目14)
認証メッセージは、ユーザ識別子を含み、方法は、メモリ・ユニットにユーザ識別子を記憶するステップを含む、項目11から13のいずれか一項に記載の方法。
(項目15)
方法は、セッション識別子を生成するステップと、接続要求を受信した後にセッション識別子を含む接続応答を送信するステップとを含む項目11から14のいずれか一項に記載の方法。
(項目16)
方法は、セッション識別子に基づいて共通秘密を生成するステップと、共通秘密をメモリ・ユニットに記憶するステップと、共通秘密をクライアント・デバイス識別子にリンクするステップとを含む、項目15に記載の方法。
(項目17)
接続応答は、聴覚デバイスの聴覚デバイス識別子を含み、共通秘密を生成するステップは、聴覚デバイス識別子に基づく、項目15または16に記載の方法。
(項目18)
方法は、セッション識別子をメモリ・ユニットに記憶するステップと、セッション識別子をメモリ・ユニット内のクライアント識別子にリンクするステップとを含む、項目15から17のいずれか一項に記載の方法。
(項目19)
方法は、メモリ・ユニットに記憶される聴覚デバイス証明書を使用して認証メッセージを認証するステップを含む、項目11から18のいずれか一項に記載の方法。
「第1の」、「第2の」、および同様の言い回しの使用は、特定の順序を意味しないが、それらは、個別の要素を識別するために含まれている。さらに、第1の、第2の、などの言い回しの使用は、順序、または重要度を表さず、むしろ、第1の、第2の、などは、要素を互いに区別するために使用される。第1および第2という単語は、ここで、および別のところで、標識付けのみを目的として使用されており、特定の空間的または時間的順序付けを表すことを意図されていないことに留意されたい。さらに、第1の要素の標識付けは、第2の要素の存在を意味しない。
特定の特徴が示され説明されているが、それらは特許請求の範囲に記載された発明を制限することを意図されていないことは理解され、当業者に対して、さまざまな変更および修正が特許請求の範囲に記載された発明の精神および範囲から逸脱することなくなされ得ることが明らかにされる。したがって、本明細書および図面は、限定ではなく、例示することを目的としているものとみなすべきである。特許請求の範囲に記載された発明は、すべての代替形態、修正形態、および均等形態を対象とすることが意図されている。
2:聴覚デバイス
4:処理ユニット
5:マイクロフォン
6:メモリ・ユニット
7:レシーバ
8:インターフェース
10:クライアント・デバイス
12:製造デバイス
14:フィッティング・デバイス
16:サーバ・デバイス
21:クライアント・デバイスと聴覚デバイスとの間の通信リンク
22:サーバ・デバイスと製造デバイスとの間の通信リンク
23:聴覚デバイスと製造デバイスとの間の通信リンク
24:サーバ・デバイスとクライアント・デバイス/フィッティング・デバイスとの間の通信リンク
100:聴覚デバイス証明書
100A:暗号化された聴覚デバイス証明書
100B:暗号化された聴覚デバイス証明書の復号されたバージョン
106:クライアント・デバイス証明書
106A:暗号化されたクライアント・デバイス証明書
106B:暗号化されたクライアント・デバイス証明書の復号されたバージョン
112:聴覚デバイス識別子
113A:クライアント・デバイス証明書に含まれるデジタル署名
113B:聴覚デバイス証明書に含まれるデジタル署名
114:第1の聴覚デバイス鍵識別子
115:聴覚デバイス鍵の第1のセット
115A:第1の一次聴覚デバイス鍵
115B:第1の二次聴覚デバイス鍵
115C:第1の三次聴覚デバイス鍵
115D:第1の四次聴覚デバイス鍵
116:第2の聴覚デバイス鍵識別子
117:聴覚デバイス鍵の第2のセット
117A:第2の一次聴覚デバイス鍵
117B:第2の二次聴覚デバイス鍵
117C:第2の三次聴覚デバイス鍵
117D:第2の四次聴覚デバイス鍵
130A:クライアント・デバイス証明書に含まれる証明書タイプ識別子
130B:聴覚デバイス証明書に含まれる証明書タイプ識別子
132:バージョン識別子
134:長さ識別子
136A:クライアント・デバイス証明書に含まれる署名デバイス識別子
136B:聴覚デバイス証明書に含まれる署名デバイス識別子
138:ハードウェア・プラットフォーム識別子
140:ソフトウェア・プラットフォーム識別子
142:証明書タイムスタンプ
144:クライアント・デバイス・タイプ承認識別子
146:トークン・パラメータ
148A:クライアント・デバイス証明書に含まれる第1のハードウェア識別子
148B:聴覚デバイス証明書に含まれる第1のハードウェア識別子
150:クライアント・デバイス証明書に含まれる第2のハードウェア識別子
156:クライアント・デバイス・タイプ識別子
158:クライアント・デバイス識別子
159:クライアント・デバイス鍵識別子
160:Bluetoothアドレス
166:認証鍵識別子
168:認証タイプ識別子
180:セッション識別子
400、400A:信号図
410:フィッティング・デバイスからの接続要求
411:クライアント・デバイスからの接続要求
412:接続応答
421:認証メッセージ
422:認証応答
430:聴覚デバイス・データ
500:方法

Claims (11)

  1. 聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニットと、
    メモリ・ユニットと、
    インターフェースとを備える聴覚デバイスであって、
    接続要求を受信したことに応答して前記処理ユニットによってセッション識別子を含む接続応答を生成し、
    前記インターフェースを介して前記接続応答を送信し、
    前記インターフェースを介して、クライアント・デバイスから認証メッセージを受信し、
    前記認証メッセージからクライアント・デバイス識別子を導出し、
    前記メモリ・ユニットに前記クライアント・デバイス識別子を記憶するように構成されており、
    前記認証メッセージは、暗号化されたクライアント・デバイス証明書を含み、
    前記認証メッセージから前記クライアント・デバイス識別子を導出することは、前記暗号化されたクライアント・デバイス証明書を復号することによって前記暗号化されたクライアント・デバイス証明書の復号されたバージョンを取得することと、前記暗号化されたクライアント・デバイス証明書の前記復号されたバージョンから前記クライアント・デバイス識別子を導出することとを含む、聴覚デバイス。
  2. 前記認証メッセージは、クライアント・デバイス・タイプ識別子を含み、
    前記処理ユニットは、前記メモリ・ユニットに前記クライアント・デバイス・タイプ識別子を記憶するように構成される、請求項1に記載の聴覚デバイス。
  3. 前記認証メッセージは、ユーザ識別子を含み、
    前記処理ユニットは、前記メモリ・ユニットに前記ユーザ識別子を記憶するように構成される、請求項1または2に記載の聴覚デバイス。
  4. 前記聴覚デバイスは、聴覚デバイス鍵に基づいて共通秘密を生成するように構成される、請求項1から3の何れか一項に記載の聴覚デバイス。
  5. 前記聴覚デバイスは、前記セッション識別子を前記メモリ・ユニットに記憶するように構成され、
    前記セッション識別子は、前記メモリ・ユニット内の前記クライアント・デバイス識別子にリンクされる、請求項1から4の何れか一項に記載の聴覚デバイス。
  6. 聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニットと、
    メモリ・ユニットと、
    インターフェースとを備える聴覚デバイスであって、
    前記インターフェースを介して、クライアント・デバイスから認証メッセージを受信し、
    前記メモリ・ユニットに記憶されている聴覚デバイス証明書を使用して前記認証メッセージを認証し、
    前記認証メッセージからクライアント・デバイス識別子を導出し、
    前記メモリ・ユニットに前記クライアント・デバイス識別子を記憶するように構成されており、
    前記認証メッセージは、暗号化されたクライアント・デバイス証明書を含み、
    前記認証メッセージから前記クライアント・デバイス識別子を導出することは、前記暗号化されたクライアント・デバイス証明書を復号することによって前記暗号化されたクライアント・デバイス証明書の復号されたバージョンを取得することと、前記暗号化されたクライアント・デバイス証明書の前記復号されたバージョンから前記クライアント・デバイス識別子を導出することとを含む、聴覚デバイス。
  7. 聴覚デバイスを運用する方法であって、前記聴覚デバイスは、前記聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニットと、メモリ・ユニットと、インターフェースとを備えており、前記方法は、
    前記処理ユニットによって、前記インターフェースを介して、接続要求を受信したことに応じて、セッション識別子を生成し、前記インターフェースを介して、前記セッション識別子を含む接続応答を送信するステップと、
    前記処理ユニットによって、前記インターフェースを介して、クライアント・デバイスから認証メッセージを受信するステップと、
    前記処理ユニットによって、前記認証メッセージからクライアント・デバイス識別子を導出するステップと、
    前記処理ユニットによって、前記メモリ・ユニットに前記クライアント・デバイス識別子を記憶するステップとを含み、
    前記認証メッセージは、暗号化されたクライアント・デバイス証明書を含み、
    前記処理ユニットによって、前記認証メッセージからクライアント・デバイス識別子を導出するステップは、前記処理ユニットによって、前記暗号化されたクライアント・デバイス証明書を復号することによって前記暗号化されたクライアント・デバイス証明書の復号されたバージョンを取得するステップと、前記処理ユニットによって、前記クライアント・デバイス証明書の前記復号されたバージョンから前記クライアント・デバイス識別子を導出するステップとを含む、方法。
  8. 前記認証メッセージは、クライアント・デバイス・タイプ識別子を含み、
    前記方法は、前記処理ユニットによって、前記メモリ・ユニットに前記クライアント・デバイス・タイプ識別子を記憶するステップを含む、請求項7に記載の方法。
  9. 前記認証メッセージは、ユーザ識別子を含み、
    前記方法は、前記処理ユニットによって、前記メモリ・ユニットに前記ユーザ識別子を記憶するステップを含む、請求項7または8に記載の方法。
  10. 前記接続応答は、前記聴覚デバイスの聴覚デバイス識別子を含み、
    前記方法は、前記処理ユニットによって、前記聴覚デバイス識別子に基づいて、共通秘密を生成するステップを含む、請求項7から9の何れか一項に記載の方法。
  11. 聴覚デバイスを運用する方法であって、前記聴覚デバイスは、前記聴覚デバイスのユーザの聴力損失を補うように構成された処理ユニットと、メモリ・ユニットと、インターフェースとを備えており、前記方法は、
    前記処理ユニットによって、前記インターフェースを介して、クライアント・デバイスから認証メッセージを受信するステップと、
    前記処理ユニットによって、前記メモリ・ユニットに記憶されている聴覚デバイス証明書を使用して前記認証メッセージを認証するステップと、
    前記処理ユニットによって、前記インターフェースを介して、クライアント・デバイスから認証メッセージを受信するステップと、
    前記処理ユニットによって、前記認証メッセージからクライアント・デバイス識別子を導出するステップと、
    前記処理ユニットによって、前記メモリ・ユニットに前記クライアント・デバイス識別子を記憶するステップとを含み、
    前記認証メッセージは、暗号化されたクライアント・デバイス証明書を含み、
    前記処理ユニットによって、前記認証メッセージからクライアント・デバイス識別子を導出するステップは、前記処理ユニットによって、前記暗号化されたクライアント・デバイス証明書を復号することによって前記暗号化されたクライアント・デバイス証明書の復号されたバージョンを取得するステップと、前記処理ユニットによって、前記クライアント・デバイス証明書の前記復号されたバージョンから前記クライアント・デバイス識別子を導出するステップとを含む、方法。
JP2016120155A 2015-07-02 2016-06-16 通信ログ機能を備える聴覚デバイスおよび関係する方法 Active JP6980363B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DKPA201570437A DK201570437A1 (en) 2015-07-02 2015-07-02 Hearing device with communication logging and related method
DKPA201570437 2015-07-02
EP15175141.9A EP3113517A1 (en) 2015-07-02 2015-07-02 Hearing device with communication logging and related method
EP15175141.9 2015-07-02

Publications (3)

Publication Number Publication Date
JP2017017686A JP2017017686A (ja) 2017-01-19
JP2017017686A5 JP2017017686A5 (ja) 2019-06-20
JP6980363B2 true JP6980363B2 (ja) 2021-12-15

Family

ID=57684535

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016120155A Active JP6980363B2 (ja) 2015-07-02 2016-06-16 通信ログ機能を備える聴覚デバイスおよび関係する方法

Country Status (3)

Country Link
US (2) US10318720B2 (ja)
JP (1) JP6980363B2 (ja)
CN (1) CN106330529B (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10225247B2 (en) * 2015-12-14 2019-03-05 Intel Corporation Bidirectional cryptographic IO for data streams
US10083282B2 (en) * 2016-03-24 2018-09-25 Paypal, Inc. Operating system based authentication
WO2018033196A1 (en) 2016-08-15 2018-02-22 Widex A/S A programmable hearing assistive device
EP3579579A1 (en) * 2018-06-06 2019-12-11 Sonova AG Securing a uniform resource indicator for communicating between a hearing care professional and a hearing device user
CN108924683A (zh) * 2018-06-06 2018-11-30 歌尔科技有限公司 一种日志数据保存方法、装置以及tws耳机
US20230359759A1 (en) * 2022-05-03 2023-11-09 Capital One Services, Llc Aggregating Permissions Across Multiple Platforms

Family Cites Families (92)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5999711A (en) 1994-07-18 1999-12-07 Microsoft Corporation Method and system for providing certificates holding authentication and authorization information for users/machines
US5809140A (en) 1996-10-15 1998-09-15 Bell Communications Research, Inc. Session key distribution using smart cards
US6055575A (en) 1997-01-28 2000-04-25 Ascend Communications, Inc. Virtual private network system and method
DE19916900C1 (de) 1999-04-14 2000-09-21 Siemens Audiologische Technik Programmierbares Hörhilfegerät
DE19949604B4 (de) 1999-10-14 2004-07-22 Siemens Audiologische Technik Gmbh Verfahren zur Konfiguration der funktionalen Eigenschaften eines Hörgeräts
AU2002228743A1 (en) 2000-10-23 2002-05-06 Audia Technology, Inc. Method and system for remotely upgrading a hearing aid device
US7676430B2 (en) 2001-05-09 2010-03-09 Lenovo (Singapore) Ptd. Ltd. System and method for installing a remote credit card authorization on a system with a TCPA complaint chipset
FR2825222A1 (fr) 2001-05-23 2002-11-29 Thomson Licensing Sa Dispositif et procedes de transmission et de mise en oeuvre d'instructions de controle pour acces a des fonctionnalites d'execution
FR2825209A1 (fr) 2001-05-23 2002-11-29 Thomson Licensing Sa Dispositifs et procede de securisation et d'identification de messages
DE10200796A1 (de) 2002-01-11 2003-07-31 Reinhard Dagefoerde Zubehörteil für ein Hörgerät
US6724862B1 (en) 2002-01-15 2004-04-20 Cisco Technology, Inc. Method and apparatus for customizing a device based on a frequency response for a hearing-impaired user
US7366307B2 (en) 2002-10-11 2008-04-29 Micro Ear Technology, Inc. Programmable interface for fitting hearing devices
US8387106B2 (en) 2002-12-11 2013-02-26 Broadcom Corporation Method and system for secure linking with authentication and authorization in a media exchange network
US7584359B2 (en) 2002-12-11 2009-09-01 Broadcom Corporation Secure media peripheral association in a media exchange network
US20040125958A1 (en) * 2002-12-26 2004-07-01 Brewster Bruce F. Headphone for wireless use with authentication/encryption
US20060005237A1 (en) 2003-01-30 2006-01-05 Hiroshi Kobata Securing computer network communication using a proxy server
US20050154889A1 (en) 2004-01-08 2005-07-14 International Business Machines Corporation Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol
CA2462495A1 (en) 2004-03-30 2005-09-30 Dspfactory Ltd. Method and system for protecting content in a programmable system
US7940932B2 (en) * 2004-04-08 2011-05-10 Texas Instruments Incorporated Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor
JP4692003B2 (ja) 2005-02-10 2011-06-01 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
CA2599829C (en) 2005-03-18 2013-08-06 Widex A/S Remote control system for a hearing aid
WO2007005909A2 (en) 2005-07-01 2007-01-11 Fred Covely Methods and apparatus for authentication of content delivery and playback applications
CA2538622A1 (en) 2006-03-02 2007-09-02 Jacques Erpelding Hearing aid systems
WO2007045697A2 (en) 2007-01-15 2007-04-26 Phonak Ag Method and system for manufacturing a hearing device with a customized feature set
US9319220B2 (en) 2007-03-30 2016-04-19 Intel Corporation Method and apparatus for secure network enclaves
EP2132956A1 (en) 2007-03-30 2009-12-16 Phonak AG Method for establishing performance of hearing devices
DE102007039185A1 (de) 2007-08-20 2009-02-26 Siemens Medical Instruments Pte. Ltd. Verfahren und Vorrichtung zur Einstellung eines Hörgerätes
EP2183928B1 (en) 2007-09-05 2011-01-19 Phonak AG Method of individually fitting a hearing device or hearing aid
US8670355B1 (en) 2007-10-18 2014-03-11 At&T Mobility Ii Llc System and method for network based hearing aid compatible mode selection
EP2249510A4 (en) 2008-02-29 2013-01-02 Mitsubishi Electric Corp KEY MANAGEMENT SERVER, TERMINAL, KEY SHARING SYSTEM, KEY DISTRIBUTION PROGRAM AND METHOD, PROGRAM AND KEY RECEIVING METHOD
WO2009007468A2 (en) 2008-09-26 2009-01-15 Phonak Ag Wireless updating of hearing devices
WO2010067433A1 (ja) 2008-12-11 2010-06-17 三菱電機株式会社 自己認証通信機器、自己認証検証通信機器、機器認証システム、機器認証システムの機器認証方法、自己認証通信プログラムおよび自己認証検証通信プログラム
US8331568B2 (en) 2009-05-28 2012-12-11 Microsoft Corporation Efficient distribution of computation in key agreement
US9313586B2 (en) * 2009-07-21 2016-04-12 Sonova Ag Deactivatable hearing device, corresponding hearing system and method for operating a hearing system
JP5537129B2 (ja) * 2009-11-25 2014-07-02 Kddi株式会社 認証システム、認証方法およびプログラム
US8538049B2 (en) * 2010-02-12 2013-09-17 Audiotoniq, Inc. Hearing aid, computing device, and method for selecting a hearing aid profile
DK2548381T3 (da) 2010-03-16 2020-11-23 Sonova Ag Tilpasningssystem og metode til tilpasning af høresystemet
DE102010028133A1 (de) 2010-04-22 2011-10-27 Bundesdruckerei Gmbh Verfahren zum Lesen eines Attributs aus einem ID-Token
JP5464052B2 (ja) * 2010-05-26 2014-04-09 大日本印刷株式会社 認証処理装置、認証処理方法、認証処理プログラム、処理システム、及び現金自動預け払い機
DK2391145T3 (en) 2010-05-31 2017-10-09 Gn Resound As A fitting instrument and method for fitting a hearing aid to compensate for a user's hearing loss
JP5574379B2 (ja) * 2010-10-13 2014-08-20 富士機械製造株式会社 画像処理装置及び画像処理方法
FR2970612B1 (fr) * 2011-01-19 2013-01-04 Natural Security Procede d'authentification d'un premier equipement de communication par un second equipement de communication
US9613028B2 (en) 2011-01-19 2017-04-04 Apple Inc. Remotely updating a hearing and profile
CN103503484B (zh) 2011-03-23 2017-07-21 耳蜗有限公司 听力设备的调配
US9444816B2 (en) 2011-03-30 2016-09-13 Qualcomm Incorporated Continuous voice authentication for a mobile device
US8346287B2 (en) 2011-03-31 2013-01-01 Verizon Patent And Licensing Inc. Provisioning mobile terminals with a trusted key for generic bootstrap architecture
US9178702B2 (en) 2011-04-22 2015-11-03 Panasonic Corporation Revocation list generation device, revocation list generation method, and content management system
EP2566193A1 (en) 2011-08-30 2013-03-06 TWO PI Signal Processing Application GmbH System and method for fitting of a hearing device
DE102011087569A1 (de) 2011-12-01 2013-06-06 Siemens Medical Instruments Pte. Ltd. Verfahren zum Anpassen einer Hörvorrichtung durch eine formale Sprache
WO2013089725A1 (en) * 2011-12-15 2013-06-20 Intel Corporation Method and device for secure communications over a network using a hardware security engine
WO2013091693A1 (en) 2011-12-21 2013-06-27 Phonak Ag Method for controlling operation of a hearing device
US8965017B2 (en) 2012-01-06 2015-02-24 Audiotoniq, Inc. System and method for automated hearing aid profile update
US20130177188A1 (en) 2012-01-06 2013-07-11 Audiotoniq, Inc. System and method for remote hearing aid adjustment and hearing testing by a hearing health professional
EP2813092B1 (en) 2012-02-07 2016-05-25 Widex A/S Hearing aid fitting system and a method of fitting a hearing aid system
JP5909669B2 (ja) 2012-02-08 2016-04-27 パナソニックIpマネジメント株式会社 補聴器と補聴器フィッティングシステムおよび補聴器フィッティング方法
US9431844B2 (en) 2012-04-03 2016-08-30 Qualcomm Incorporated System and method for wireless power control communication using bluetooth low energy
US20130290734A1 (en) 2012-04-26 2013-10-31 Appsense Limited Systems and methods for caching security information
US20130290733A1 (en) 2012-04-26 2013-10-31 Appsense Limited Systems and methods for caching security information
KR101959738B1 (ko) * 2012-05-24 2019-03-19 삼성전자 주식회사 장치 식별자와 사용자 인증 정보에 기반한 보안 키 생성 장치
US8971556B2 (en) 2012-06-10 2015-03-03 Apple Inc. Remotely controlling a hearing device
US9369867B2 (en) 2012-06-29 2016-06-14 Intel Corporation Mobile platform software update with secure authentication
KR20140070851A (ko) * 2012-11-28 2014-06-11 삼성전자주식회사 홈기기의 잡음 특성 정보를 이용하여 잡음을 처리하는 청각 장치 및 잡음 처리 방법
US9210520B2 (en) * 2012-12-17 2015-12-08 Starkey Laboratories, Inc. Ear to ear communication using wireless low energy transport
WO2014094859A1 (en) 2012-12-20 2014-06-26 Widex A/S Hearing aid and a method for audio streaming
CA2895819C (en) 2012-12-21 2017-10-10 Widex A/S Hearing aid fitting system and a method of fitting a hearing aid system
US9219966B2 (en) 2013-01-28 2015-12-22 Starkey Laboratories, Inc. Location based assistance using hearing instruments
EP2973156B1 (en) 2013-03-15 2018-04-25 Intel Corporation Key revocation in system on chip devices
IN2013CH01202A (ja) 2013-03-20 2015-08-14 Infosys Ltd
US10652673B2 (en) * 2013-05-15 2020-05-12 Gn Hearing A/S Hearing instrument with an authentication protocol
DK201370266A1 (en) 2013-05-15 2014-11-24 Gn Resound As Hearing instrument with an authentication protocol
US9107016B2 (en) 2013-07-16 2015-08-11 iHear Medical, Inc. Interactive hearing aid fitting system and methods
US9439008B2 (en) 2013-07-16 2016-09-06 iHear Medical, Inc. Online hearing aid fitting system and methods for non-expert user
US9402179B1 (en) 2013-09-25 2016-07-26 Amazon Technologies, Inc. Inductive pickup coil for secure pairing
CN113115191A (zh) 2013-12-18 2021-07-13 索诺瓦公司 用于验配听力设备的方法和用于验配听力设备的布置
DK3104717T3 (da) 2014-02-13 2020-08-31 Danisco Us Inc Saccharosereduktion og generering af uopløselige fibre i juice
NL2012543B1 (en) 2014-04-01 2016-02-15 Audionova Int B V Mobile wireless controller for a hearing aid.
DK2928212T3 (en) 2014-04-04 2016-08-01 Gn Resound As A hearing aid with a separate connection
EP3021600B1 (en) 2014-11-13 2017-10-11 Oticon A/s A method of fitting a hearing device to a user, a fitting system for a hearing device and a hearing device
EP3654617A1 (en) 2014-11-14 2020-05-20 GN Hearing A/S Hearing instrument with an authentication protocol
EP3222056A1 (en) * 2014-11-20 2017-09-27 Widex A/S Granting access rights to a sub-set of the data set in a user account
US12028705B2 (en) 2014-11-20 2024-07-02 Widex A/S Secure connection between internet server and hearing aid
EP3032857B1 (en) 2014-12-12 2019-09-18 GN Hearing A/S Hearing device with communication protection and related method
US9608807B2 (en) 2014-12-12 2017-03-28 Gn Hearing A/S Hearing device with communication protection and related method
DK3032845T3 (da) 2014-12-12 2020-05-04 Gn Hearing As Hearing device with service mode and related method
EP3235266B1 (en) 2014-12-18 2020-10-14 Widex A/S System and method for managing replacement parts for a hearing aid
US10045128B2 (en) 2015-01-07 2018-08-07 iHear Medical, Inc. Hearing device test system for non-expert user at home and non-clinical settings
DK3062532T3 (en) 2015-02-27 2018-10-22 Bernafon Ag PROCEDURE FOR ADAPTING A HEARING DEVICE TO A USER'S EAR AND A HEARING DEVICE
WO2015132419A2 (en) 2015-06-30 2015-09-11 Sonova Ag Method of fitting a hearing assistance device
US10158955B2 (en) 2015-07-02 2018-12-18 Gn Hearing A/S Rights management in a hearing device
US9887848B2 (en) 2015-07-02 2018-02-06 Gn Hearing A/S Client device with certificate and related method
US9877123B2 (en) 2015-07-02 2018-01-23 Gn Hearing A/S Method of manufacturing a hearing device and hearing device with certificate
US9883294B2 (en) 2015-10-01 2018-01-30 Bernafon A/G Configurable hearing system

Also Published As

Publication number Publication date
US20190286803A1 (en) 2019-09-19
JP2017017686A (ja) 2017-01-19
US11062012B2 (en) 2021-07-13
CN106330529A (zh) 2017-01-11
US20170006024A1 (en) 2017-01-05
CN106330529B (zh) 2021-07-30
US10318720B2 (en) 2019-06-11

Similar Documents

Publication Publication Date Title
US10694360B2 (en) Hearing device and method of hearing device communication
US10785585B2 (en) Method of manufacturing a hearing device and hearing device with certificate
US12041419B2 (en) Hearing device and method of updating a hearing device
JP6980363B2 (ja) 通信ログ機能を備える聴覚デバイスおよび関係する方法
US9887848B2 (en) Client device with certificate and related method
EP3113515B1 (en) Hearing device and method of hearing device communication
EP4221258A1 (en) Hearing device and method of updating a hearing device
EP3113517A1 (en) Hearing device with communication logging and related method
EP3113518B1 (en) Method of manufacturing a hearing device and hearing device with certificate
DK201570437A1 (en) Hearing device with communication logging and related method
DK201570434A1 (en) Hearing device and method of hearing device communication
DK201570438A1 (en) Method of manufacturing a hearing device and hearing device with certificate.

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190515

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190515

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200609

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211102

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211117

R150 Certificate of patent or registration of utility model

Ref document number: 6980363

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150