本公開涉及一種用于聽力設(shè)備通信的客戶端設(shè)備及相關(guān)方法。具體地，公開了一種操作用于聽力設(shè)備通信的客戶端設(shè)備的方法。

背景技術(shù)：

聽力設(shè)備的功能變得越來越先進(jìn)。聽力設(shè)備與外部設(shè)備(例如聽力設(shè)備適配裝置、平板電腦、智能手機(jī)和遠(yuǎn)程控制器)之間的無線通信已經(jīng)得到發(fā)展。聽力設(shè)備的無線通信接口使用基于標(biāo)準(zhǔn)的開放接口。然而，這對(duì)安全性方面提出了許多挑戰(zhàn)。聽力設(shè)備可能假設(shè)任何輸入數(shù)據(jù)是合法的，并且可能使存儲(chǔ)器由未授權(quán)方寫入或改變。任何此類攻擊可能導(dǎo)致助聽器的故障或電池耗盡攻擊。

技術(shù)實(shí)現(xiàn)要素：

需要一種為聽力設(shè)備通信提供改進(jìn)的安全性的客戶端設(shè)備和方法。另外，需要一種減少助聽器和助聽器功能被第三方損害的風(fēng)險(xiǎn)的設(shè)備和方法。

公開了一種用于聽力設(shè)備通信的客戶端設(shè)備?？蛻舳嗽O(shè)備包括處理單元、存儲(chǔ)器單元以及接口。存儲(chǔ)器單元具有存儲(chǔ)在其上的客戶端設(shè)備密鑰(例如至少一個(gè)客戶端設(shè)備密鑰)和/或客戶端設(shè)備證書。處理單元被配置為：經(jīng)由接口接收連接響應(yīng)(例如包含聽力設(shè)備標(biāo)識(shí)符)；基于聽力設(shè)備標(biāo)識(shí)符和/或客戶端設(shè)備密鑰生成一個(gè)或多個(gè)密鑰(例如包括證書密鑰)；基于證書密鑰和/或客戶端設(shè)備證書獲得驗(yàn)證消息。獲得驗(yàn)證消息可選地包括：通過例如用證書密鑰對(duì)客戶端設(shè)備證書進(jìn)行加密，生成和/或獲得加密客戶端設(shè)備證書，并且可選地將加密客戶端設(shè)備證書包含在驗(yàn)證消息中。處理單元被配置為經(jīng)由接口發(fā)送驗(yàn)證消息。

還公開了一種操作用于聽力設(shè)備通信的客戶端設(shè)備的方法，客戶端設(shè)備包括具有存儲(chǔ)在其上的客戶端設(shè)備密鑰(例如至少一個(gè)客戶端設(shè)備密鑰)和/或客戶端設(shè)備證書的存儲(chǔ)器單元。該方法包括：經(jīng)由接口接收連接響應(yīng)(例如包含聽力設(shè)備標(biāo)識(shí)符)；基于聽力設(shè)備標(biāo)識(shí)符和/或客戶端設(shè)備密鑰生成一個(gè)或多個(gè)密鑰(例如包括證書密鑰)；基于證書密鑰和/或客戶端設(shè)備證書獲得驗(yàn)證消息。獲得驗(yàn)證消息可選地包括：例如通過用證書密鑰對(duì)客戶端設(shè)備證書進(jìn)行加密，生成加密客戶端設(shè)備證書，并且可選地將加密客戶端設(shè)備證書包含在驗(yàn)證消息中。該方法包括：經(jīng)由接口發(fā)送驗(yàn)證消息。

有利地，該方法和聽力設(shè)備使得聽力設(shè)備制造商能夠控制客戶端設(shè)備訪問聽力設(shè)備和/或使得能夠在客戶端設(shè)備訪問中進(jìn)行版本控制。

如所公開的方法和裝置提供一種安全性改進(jìn)的用于聽力設(shè)備系統(tǒng)的可擴(kuò)展安全架構(gòu)。所公開客戶端設(shè)備和方法支持聽力設(shè)備對(duì)抗攻擊(例如聽力設(shè)備的未授權(quán)訪問或控制)，同時(shí)仍允許訪問合法方(例如客戶端設(shè)備)，用于例如適配目的、更新目的、維護(hù)目的?？蛻舳嗽O(shè)備和方法允許聽力設(shè)備僅打開與被驗(yàn)證方的會(huì)話，例如驗(yàn)證的適配設(shè)備、驗(yàn)證的附屬設(shè)備、驗(yàn)證的外部設(shè)備和/或驗(yàn)證的服務(wù)器。這可以針對(duì)假冒與偽裝攻擊、電池耗盡攻擊、竊取、中間人攻擊和/或重放攻擊提供魯棒性。此外，在密鑰在客戶端設(shè)備處已被損壞的情況下對(duì)更新和/或交換密鑰的需求被降低并簡化。

附圖說明

通過以下參考附圖對(duì)其中示例性實(shí)施例的詳細(xì)描述，以上和其它特征和優(yōu)點(diǎn)對(duì)于本領(lǐng)域的技術(shù)人員將變得顯而易見，其中：

圖1示意性地示出根據(jù)本公開的示例性架構(gòu)，

圖2示意性地示出示例性客戶端設(shè)備，

圖3示意性地示出示例性客戶端設(shè)備證書，

圖4示意性地示出示例性客戶端設(shè)備證書，

圖5示意性地示出示例性信令圖，

圖6示意性地示出示例性信令圖，

圖7示意性地示出示例性信令圖，

圖8示意性地示出示例性方法的流程圖，以及

圖9示意性地示出示例性信令圖。

參考符號(hào)列表

2 聽力設(shè)備

4 客戶端設(shè)備的處理單元

6 客戶端設(shè)備的存儲(chǔ)器單元

8 客戶端設(shè)備的接口

10 客戶端設(shè)備

12 制造設(shè)備

14 適配設(shè)備

16 服務(wù)器設(shè)備

21 客戶端設(shè)備與聽力設(shè)備之間的通信鏈路

22 服務(wù)器設(shè)備與制造設(shè)備之間的通信鏈路

23 聽力設(shè)備與制造設(shè)備之間的通信鏈路

24 服務(wù)器設(shè)備與客戶端設(shè)備/適配設(shè)備之間的通信鏈路

100 聽力設(shè)備證書

106,107 客戶端設(shè)備證書

106A,107A 加密客戶端設(shè)備證書

112 聽力設(shè)備標(biāo)識(shí)符

113 數(shù)字簽名

114 第一聽力設(shè)備密鑰標(biāo)識(shí)符

130 證書類型標(biāo)識(shí)符

132 版本標(biāo)識(shí)符

134 長度標(biāo)識(shí)符

136 簽署設(shè)備標(biāo)識(shí)符

148 第一硬件標(biāo)識(shí)符

150 第二硬件標(biāo)識(shí)符

156 客戶端設(shè)備類型標(biāo)識(shí)符

158 客戶端設(shè)備標(biāo)識(shí)符

159 客戶端設(shè)備密鑰標(biāo)識(shí)符

160 藍(lán)牙地址

162 用戶標(biāo)識(shí)符

164 密碼

166 驗(yàn)證密鑰標(biāo)識(shí)符

168 驗(yàn)證類型標(biāo)識(shí)符

180 會(huì)話標(biāo)識(shí)符

182 客戶端設(shè)備密鑰

188 會(huì)話密鑰

400,400A,400B,400C 信令圖

410,411 連接請(qǐng)求

412 連接響應(yīng)

416 證書請(qǐng)求

418 證書響應(yīng)

421 驗(yàn)證消息

422 驗(yàn)證響應(yīng)

424 驗(yàn)證消息

426 登錄請(qǐng)求

428 登錄響應(yīng)

430 聽力設(shè)備數(shù)據(jù)

具體實(shí)施方式

下文中，參考附圖描述各種實(shí)施例。相同的參考標(biāo)號(hào)始終是指相同的元件。因此，關(guān)于對(duì)每個(gè)附圖的描述將不會(huì)詳細(xì)描述相同的元件。還應(yīng)當(dāng)注意的是，附圖僅旨在促進(jìn)對(duì)實(shí)施例的描述。它們不旨在作為對(duì)所要求發(fā)明的窮盡性描述或作為對(duì)所要求發(fā)明的范圍的限制。此外，所示出的實(shí)施例不需要具有所顯示的所有方面或優(yōu)點(diǎn)。結(jié)合具體實(shí)施例描述的方面或優(yōu)點(diǎn)不必限制于該實(shí)施例，并且可以以在任何其它實(shí)施例中實(shí)踐，即使沒有如此示出，或即使沒有如此明確地描述。貫穿全文，相同的參考標(biāo)號(hào)用于等同或?qū)?yīng)的部件。

本公開涉及聽力設(shè)備通信的改進(jìn)的安全性。即，本文中所公開的聽力設(shè)備通過實(shí)施適當(dāng)?shù)陌踩胧┖筒呗?例如安全機(jī)制)以保護(hù)免于威脅和攻擊，由此對(duì)安全威脅、弱點(diǎn)和攻擊是魯棒性的。本公開涉及對(duì)中繼攻擊、未授權(quán)訪問、電池耗盡攻擊和中間人攻擊(man-in-the-middle)是魯棒性的的聽力設(shè)備通信。

如本文所使用，術(shù)語“聽力設(shè)備”是指被配置為幫助用戶聽到聲音的設(shè)備，例如聽力儀器、助聽設(shè)備、頭戴式耳機(jī)、一對(duì)頭戴式聽筒等。

如本文所用，術(shù)語“證書”是指能夠?qū)ζ鋪碓春蛢?nèi)容進(jìn)行檢驗(yàn)(例如檢驗(yàn)其來源和內(nèi)容的合法性和/或真實(shí)性)的數(shù)據(jù)結(jié)構(gòu)。證書被配置為通過證書發(fā)行人提供與證書持有人相關(guān)聯(lián)的內(nèi)容。證書包括數(shù)字簽名，使得證書的接收者能夠檢驗(yàn)或驗(yàn)證證書內(nèi)容和來源。證書可以包括一個(gè)或多個(gè)標(biāo)識(shí)符和/或密鑰資料，例如使得能夠在聽力設(shè)備系統(tǒng)中進(jìn)行安全通信的一個(gè)或多個(gè)密碼密鑰(例如聽力設(shè)備密鑰)。因此，證書準(zhǔn)許實(shí)現(xiàn)對(duì)來源和內(nèi)容、不可否認(rèn)性和/或完整性保護(hù)的驗(yàn)證。證書還可以包括有效期、一個(gè)或多個(gè)算法參數(shù)和/或發(fā)行人。證書可以包括數(shù)字證書、公鑰證書、屬性證書和/或授權(quán)證書。證書的示例為X.509證書和安全/多用途因特網(wǎng)郵件擴(kuò)展(S/MIME)證書和/或傳輸層安全(TLS)證書。

如本文所用，“密鑰”是指確定密碼算法的函數(shù)輸出的密碼密鑰(即(即數(shù)據(jù)段)(例如字符串、參數(shù))。例如，在加密期間，密鑰允許明文轉(zhuǎn)變成密文，在解密期間反之亦然。密鑰還可以用于檢驗(yàn)數(shù)字簽名和/或消息驗(yàn)證碼(MAC)。當(dāng)同一密鑰用于加密和解密兩者時(shí)，密鑰是所謂的對(duì)稱密鑰。在非對(duì)稱密碼學(xué)或公鑰密碼學(xué)中，密鑰資料為密鑰對(duì)，所謂的包括公鑰和私鑰的私鑰-公鑰對(duì)。在非對(duì)稱或公鑰密碼系統(tǒng)中(例如Rivest Shamir Adelman(RSA))，公鑰用于加密和/或簽名檢驗(yàn)，而私鑰用于解密和/或簽名生成。聽力設(shè)備密鑰可以是允許導(dǎo)出一個(gè)或多個(gè)對(duì)稱密鑰的密鑰資料，例如用于聽力設(shè)備通信的會(huì)話密鑰和/或證書密鑰。聽力設(shè)備密鑰例如在制造期間可以存儲(chǔ)在聽力設(shè)備的存儲(chǔ)器單元中。聽力設(shè)備密鑰可以包括用于導(dǎo)出對(duì)稱密鑰的密鑰資料。聽力設(shè)備密鑰可以包括例如高級(jí)加密標(biāo)準(zhǔn)(AES)密鑰，例如AES-128位密鑰。

如本文所使用，術(shù)語“標(biāo)識(shí)符”是指用于標(biāo)識(shí)(例如用于分類和/或唯一標(biāo)識(shí))的數(shù)據(jù)段。標(biāo)識(shí)符可以是字、數(shù)字、字母、符號(hào)、列表、陣列或其中的任何組合的形式。例如，作為數(shù)字的標(biāo)識(shí)符可以是具有8比特、16比特、32比特等長度的整數(shù)(例如無符號(hào)整數(shù)(uint))，例如無符號(hào)整數(shù)的陣列。

公開了一種用于與聽力設(shè)備進(jìn)行聽力設(shè)備通信的客戶端設(shè)備。如本文所使用，術(shù)語“客戶端設(shè)備”是指能夠與聽力設(shè)備進(jìn)行通信的設(shè)備。備?？蛻舳嗽O(shè)備可以是指充當(dāng)客戶端的計(jì)算設(shè)備?？蛻舳嗽O(shè)備可以包括適配設(shè)備、手持設(shè)備、繼電器、平板電腦、個(gè)人計(jì)算機(jī)、移動(dòng)電話、在個(gè)人計(jì)算機(jī)或平板電腦、或移動(dòng)電話和/或插入到個(gè)人計(jì)算中的USB軟件狗上運(yùn)行的應(yīng)用程序?？蛻舳嗽O(shè)備可以被賦予由客戶端設(shè)備類型標(biāo)識(shí)符指示的客戶端設(shè)備類型，例如對(duì)應(yīng)于客戶端設(shè)備的模型、類別或類型的客戶端設(shè)備類型，例如適配類型，例如用于適配聽力設(shè)備的平板電腦產(chǎn)品模型、類別或分類，用于適配聽力設(shè)備的USB軟件狗產(chǎn)品模型、類別或類型?？蛻舳嗽O(shè)備可以被配置為通過發(fā)送適配數(shù)據(jù)、聽力設(shè)備操作參數(shù)和/或固件數(shù)據(jù)中任一者控制聽力設(shè)備的操作。

客戶端設(shè)備包括分別連接到處理單元的存儲(chǔ)器單元和接口。存儲(chǔ)器單元可以包括可移除和不可移除的數(shù)據(jù)存儲(chǔ)單元，包括(但不限于)只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)等。存儲(chǔ)器單元具有存儲(chǔ)在其上的客戶端設(shè)備證書。存儲(chǔ)器單元可以具有在存儲(chǔ)器單元的存儲(chǔ)器地址處和/或存儲(chǔ)器單元的存儲(chǔ)元件中(例如在指定的存儲(chǔ)器元件中和/或在指定的地址處)存儲(chǔ)的客戶端設(shè)備證書和/或客戶端設(shè)備密鑰。接口可以包括無線收發(fā)器，例如被配置用于在2.4GHz至2.5GHz范圍內(nèi)的頻率處進(jìn)行無線通信。接口可以包括用于連接到另一設(shè)備(例如適配設(shè)備)的一個(gè)或多個(gè)連接器。連接器可以是標(biāo)準(zhǔn)連接器，例如USB連接器(USB 2.0標(biāo)準(zhǔn)-A、USB 2.0標(biāo)準(zhǔn)-B、微-A USB，微-B USB、微型-A USB、微型-B USB或其它)。連接器可以是由個(gè)人電子設(shè)備的制造商所使用的專有連接器。接口可以被配置為用于與包括無線收發(fā)器的聽力設(shè)備進(jìn)行通信(例如無線通信)。

客戶端設(shè)備證書可以包括證書類型標(biāo)識(shí)符。證書類型標(biāo)識(shí)符可以指示在各種證書類型中的證書類型，例如聽力設(shè)備族證書類型、聽力設(shè)備證書類型、固件證書類型、研發(fā)證書類型、客戶端設(shè)備證書類型。證書類型標(biāo)識(shí)符可以由聽力設(shè)備和/或客戶端設(shè)備用來識(shí)別聽力設(shè)備接收、存儲(chǔ)、驗(yàn)證和/或檢索/取得(retrieve)何種類型的證書?？蛻舳嗽O(shè)備證書可以包括指示證書的數(shù)據(jù)格式版本的版本標(biāo)識(shí)符。聽力設(shè)備可以使用客戶端設(shè)備證書的證書類型標(biāo)識(shí)符和/或版本標(biāo)識(shí)符來確定客戶端設(shè)備證書包括何種類型的數(shù)據(jù)和/或何種類型的數(shù)據(jù)包括在客戶端設(shè)備證書的字段中。例如，聽力設(shè)備基于證書類型標(biāo)識(shí)符和/或版本標(biāo)識(shí)符確定客戶端設(shè)備證書的什么字段包括數(shù)字簽名和/或需要哪個(gè)公鑰來檢驗(yàn)客戶端設(shè)備證書的數(shù)字簽名。可以設(shè)想在證書類型標(biāo)識(shí)符和公鑰-私鑰對(duì)之間存在一對(duì)一映射。

客戶端設(shè)備證書可以包括簽署設(shè)備標(biāo)識(shí)符。簽署設(shè)備標(biāo)識(shí)符是指識(shí)別已簽署客戶端設(shè)備證書的設(shè)備(諸如制造設(shè)備，例如集成電路卡、智能卡、硬件安全模塊)的唯一標(biāo)識(shí)符。簽署設(shè)備標(biāo)識(shí)符例如可以包括介質(zhì)訪問控制(MAC)、簽署設(shè)備的地址和/或簽署設(shè)備的序列號(hào)。簽署設(shè)備標(biāo)識(shí)符可以允許例如聽力設(shè)備確定簽署設(shè)備是否是例如黑名單，并因此拒絕由因例如失竊或其它損壞而已被列入黑名單的簽署設(shè)備簽署的證書。

客戶端設(shè)備證書可以包括客戶端設(shè)備類型標(biāo)識(shí)符?？蛻舳嗽O(shè)備類型標(biāo)識(shí)符可以指示在多種客戶端設(shè)備類型中的客戶端設(shè)備的類型，例如客戶端設(shè)備的型號(hào)、類別或類型，例如適配類型，例如用于適配聽力設(shè)備的平板電腦產(chǎn)品型號(hào)、類別或分類，用于適配聽力設(shè)備的USB軟件狗產(chǎn)品型號(hào)、類別或類型?？蛻舳嗽O(shè)備類型標(biāo)識(shí)符可以由聽力設(shè)備用來識(shí)別聽力設(shè)備與何種類型的客戶端設(shè)備進(jìn)行通信。客戶端設(shè)備類型識(shí)別符可以使得聽力設(shè)備能夠從聽力設(shè)備中的多個(gè)密鑰組中選擇一組密鑰。聽力設(shè)備中的相應(yīng)的密鑰組可以由相應(yīng)不同類型的客戶端設(shè)備使用。

客戶端設(shè)備證書可以包括客戶端設(shè)備標(biāo)識(shí)符?？蛻舳嗽O(shè)備標(biāo)識(shí)符可以基于客戶端設(shè)備的一個(gè)或多個(gè)硬件部件/模塊的一個(gè)或多個(gè)硬件標(biāo)識(shí)符。

客戶端設(shè)備證書可以包括客戶端設(shè)備密鑰標(biāo)識(shí)符。客戶端設(shè)備密鑰標(biāo)識(shí)符指示客戶端設(shè)備密鑰。

客戶端設(shè)備證書可以包括一個(gè)或多個(gè)硬件標(biāo)識(shí)符，例如第一硬件標(biāo)識(shí)符和/或第二硬件標(biāo)識(shí)符。硬件標(biāo)識(shí)符可以識(shí)別包括在客戶端設(shè)備中的一件硬件，例如包括在客戶端設(shè)備中的無線電芯片或客戶端設(shè)備的數(shù)字信號(hào)處理器。硬件標(biāo)識(shí)符在該件硬件的制造期間可以存儲(chǔ)在包括在客戶端設(shè)備中的該件硬件的寄存器中。硬件標(biāo)識(shí)符可以包括序列號(hào)、芯片標(biāo)識(shí)符或其任何組合。從存儲(chǔ)器單元中接收或取得包括硬件標(biāo)識(shí)符的客戶端設(shè)備證書的客戶端設(shè)備可以通過比較其存儲(chǔ)的硬件標(biāo)識(shí)符和包括在客戶端設(shè)備證書中的對(duì)應(yīng)硬件標(biāo)識(shí)符來檢驗(yàn)客戶端設(shè)備證書。在從存儲(chǔ)器單元中取得客戶端設(shè)備證書后(例如在客戶端設(shè)備的啟動(dòng)或電源接通時(shí))可以執(zhí)行此類檢驗(yàn)?？蛻舳嗽O(shè)備證書可以包括一個(gè)或多個(gè)藍(lán)牙地址，例如在制造期間由制造商分配的。

客戶端設(shè)備證書可以包括例如以用戶名形式的用戶標(biāo)識(shí)符。具有用戶標(biāo)識(shí)符的客戶端設(shè)備證書可以通過在遠(yuǎn)程服務(wù)器設(shè)備處實(shí)現(xiàn)用戶檢驗(yàn)/密鑰生成/加密(例如通過聽力設(shè)備制造商控制)來有助于通用設(shè)備(例如平板計(jì)算機(jī))用作客戶端設(shè)備。

客戶端設(shè)備證書可以包括數(shù)字簽名。數(shù)字簽名使得客戶端設(shè)備證書真實(shí)性的證明或檢驗(yàn)?zāi)軌蜻M(jìn)行，例如簽署者合法性的驗(yàn)證。通過在制造客戶端設(shè)備時(shí)使用客戶端設(shè)備族私鑰由制造設(shè)備可選地生成數(shù)字簽名。，數(shù)字簽名是可由聽力設(shè)備和/或適配設(shè)備通過使用對(duì)應(yīng)的客戶端設(shè)備族公鑰檢驗(yàn)的。若使用宣稱的公鑰未成功檢驗(yàn)數(shù)字簽名，則聽力設(shè)備可以忽略客戶端證書和/或中斷正常操作。這可以提供的優(yōu)點(diǎn)在于，聽力設(shè)備拒絕篡改或由未驗(yàn)證方接收的客戶端設(shè)備證書。因此，與聽力設(shè)備的通信對(duì)假冒、修改和偽裝攻擊可以是魯棒性的。

處理單元被配置為經(jīng)由接口接收包括聽力設(shè)備標(biāo)識(shí)符的連接響應(yīng)。連接響應(yīng)可以由聽力設(shè)備生成和/或從聽力設(shè)備發(fā)送出。處理單元被配置為例如基于聽力設(shè)備標(biāo)識(shí)符和/或客戶端設(shè)備密鑰生成一個(gè)或多個(gè)密鑰。生成一個(gè)或多個(gè)密鑰可以包括基于客戶端設(shè)備密鑰生成共同密鑰(common secret)。生成一個(gè)或多個(gè)密鑰可以包括基于聽力設(shè)備標(biāo)識(shí)符和/或客戶端設(shè)備密鑰生成聽力設(shè)備密鑰，例如包括執(zhí)行散列函數(shù)。例如，聽力設(shè)備密鑰(HD_KEY)可以給定為：

HD_KEY＝hash(HD_ID,CD_KEY)，

其中hash為散列函數(shù)，HD_ID為聽力設(shè)備標(biāo)識(shí)符，CD_KEY為客戶端設(shè)備密鑰。

處理單元可以被配置為例如通過從聽力設(shè)備接收會(huì)話標(biāo)識(shí)符獲得會(huì)話標(biāo)識(shí)符。連接響應(yīng)可以包括會(huì)話標(biāo)識(shí)符。

生成一個(gè)或多個(gè)密鑰可以包括生成共同密鑰。共同密鑰可以基于聽力設(shè)備密鑰和/或會(huì)話標(biāo)識(shí)符。共同密鑰可以基于聽力設(shè)備標(biāo)識(shí)符。聽力設(shè)備密鑰和/或客戶端設(shè)備密鑰可以用作共同密鑰。例如，共同密鑰(CS)可以給定為：

CS＝hash(HD_KEY,S_ID)，

其中hash為散列函數(shù)，HD_KEY為聽力設(shè)備密鑰，S_ID為會(huì)話標(biāo)識(shí)符。

通過生成和/或使用共同密鑰，避免了交換密鑰的需要。另外，如果共同密鑰基于聽力設(shè)備標(biāo)識(shí)符(客戶端設(shè)備密鑰不同于聽力設(shè)備密鑰)，則客戶端設(shè)備密鑰無法從由聽力設(shè)備所使用的聽力設(shè)備密鑰導(dǎo)出。由此，顯著降低了泄露客戶端設(shè)備密鑰的風(fēng)險(xiǎn)。

基于聽力設(shè)備標(biāo)識(shí)符和/或客戶端設(shè)備密鑰所生成的一個(gè)或多個(gè)密鑰可以基于共同密鑰。

證書密鑰可以基于共同密鑰和/或證書值。證書值可以是預(yù)先定義的值或字符串，如“certificate”。證書密鑰可以通過對(duì)共同密鑰和/或證書值執(zhí)行散列函數(shù)而生成。例如，證書密鑰(C_KEY)可以給定為：

C_KEY＝hash(CS,C_VAL)，

其中hash為散列函數(shù)，CS為共同密鑰，C_VAL為證書值。

生成一個(gè)或多個(gè)密鑰可以包括生成會(huì)話密鑰。該會(huì)話可以不同于證書密鑰。會(huì)話密鑰可以基于聽力設(shè)備標(biāo)識(shí)符。會(huì)話密鑰可以基于會(huì)話標(biāo)識(shí)符。會(huì)話密鑰可以基于客戶端設(shè)備密鑰。處理單元可以被配置為將會(huì)話密鑰發(fā)送到適配設(shè)備?？蛻舳嗽O(shè)備(當(dāng)被配置為作為適配設(shè)備操作時(shí))可以被配置為，基于會(huì)話密鑰執(zhí)行與聽力設(shè)備的適配通信。會(huì)話密鑰可以基于共同密鑰和/或會(huì)話值。會(huì)話值可以是預(yù)先定義的值或字符串，如“session”。會(huì)話密鑰可以通過對(duì)共同密鑰和/或會(huì)話值執(zhí)行散列函數(shù)而生成。例如，會(huì)話密鑰(S_KEY)可以給定為：

S_KEY＝hash(CS,S_VAL)，

其中hash為散列函數(shù)，CS為共同密鑰，S_VAL為會(huì)話值。通過基于會(huì)話標(biāo)識(shí)符和共同密鑰生成會(huì)話密鑰，會(huì)話專用通信被啟用。

處理單元被配置為基于證書密鑰和/或客戶端設(shè)備證書獲得驗(yàn)證消息。獲得驗(yàn)證消息可以包括將客戶端設(shè)備證書包括在驗(yàn)證消息中。

處理單元可以被配置為將(例如)指示客戶端設(shè)備密鑰的驗(yàn)證密鑰標(biāo)識(shí)符包括在驗(yàn)證消息中。驗(yàn)證密鑰標(biāo)識(shí)符可以指示或匹配客戶端設(shè)備證書的客戶端設(shè)備密鑰標(biāo)識(shí)符。包括指示客戶端設(shè)備密鑰的驗(yàn)證密鑰標(biāo)識(shí)符的驗(yàn)證消息使得聽力設(shè)備能夠從多個(gè)聽力設(shè)備密鑰中選擇正確的聽力設(shè)備密鑰，例如以便生成或選擇共同密鑰。隨后，聽力設(shè)備可以生成用于對(duì)聽力設(shè)備中加密客戶端設(shè)備證書進(jìn)行解密的證書密鑰。

處理單元可以被配置為將驗(yàn)證類型標(biāo)識(shí)符包括在驗(yàn)證消息中。驗(yàn)證類型標(biāo)識(shí)符可以指示或匹配客戶端設(shè)備類型標(biāo)識(shí)符和/或客戶端設(shè)備證書的證書類型標(biāo)識(shí)符。當(dāng)聽力設(shè)備包括多個(gè)聽力設(shè)備密鑰組時(shí)，包括驗(yàn)證類型標(biāo)識(shí)符的驗(yàn)證消息可以使得聽力設(shè)備能夠從選定組的聽力設(shè)備密鑰中選擇聽力設(shè)備密鑰。此外或替代地，聽力設(shè)備可以被配置為基于驗(yàn)證類型標(biāo)識(shí)符以不同方式處理驗(yàn)證消息。因此，聽力設(shè)備可以能夠選擇適當(dāng)?shù)尿?yàn)證消息處理方案。

該方法包括經(jīng)由接口例如從聽力設(shè)備接收連接響應(yīng)。連接響應(yīng)可以包括聽力設(shè)備標(biāo)識(shí)符。

該方法包括例如基于聽力設(shè)備標(biāo)識(shí)符和/或客戶端設(shè)備密鑰生成和/或獲得一個(gè)或多個(gè)密鑰。生成一個(gè)或多個(gè)密鑰可以包括基于客戶端設(shè)備密鑰生成共同密鑰。一個(gè)或多個(gè)密鑰可以包括證書密鑰。

該方法包括基于證書密鑰和/或客戶端設(shè)備證書生成和/或獲得驗(yàn)證消息。獲得和/生成驗(yàn)證消息包括通過用證書密鑰對(duì)客戶端設(shè)備證書加密，用客戶端設(shè)備生成加密客戶端設(shè)備證書，并且可選地將加密客戶端設(shè)備證書包括在驗(yàn)證消息中。獲得和/或生成驗(yàn)證消息可以包括例如從存儲(chǔ)器單元和/或服務(wù)器設(shè)備中獲得加密客戶端設(shè)備證書。獲得加密客戶端設(shè)備證書可以包括將證書請(qǐng)求發(fā)送到服務(wù)器設(shè)備。作為響應(yīng)，服務(wù)器設(shè)備生成并發(fā)送包括加密客戶端設(shè)備證書(該客戶端設(shè)備證書已用證書密鑰加密)的證書響應(yīng)。客戶端設(shè)備接收具有加密客戶端設(shè)備證書的證書響應(yīng)并且將加密客戶端設(shè)備證書包括在驗(yàn)證消息中。由此，獲得加密客戶端設(shè)備證書可以包括從服務(wù)器設(shè)備中接收包括加密客戶端設(shè)備證書的證書響應(yīng)。獲得驗(yàn)證消息可以包括將客戶端設(shè)備證書包括在驗(yàn)證消息中。

該方法包括經(jīng)由接口將驗(yàn)證消息發(fā)送到(例如)聽力設(shè)備。

該方法可以包括例如通過從聽力設(shè)備中接收會(huì)話標(biāo)識(shí)符獲得會(huì)話標(biāo)識(shí)符。連接響應(yīng)可以包括會(huì)話標(biāo)識(shí)符。生成一個(gè)或多個(gè)密鑰可以包括基于聽力設(shè)備標(biāo)識(shí)符和客戶端設(shè)備密鑰生成聽力設(shè)備密鑰。例如，聽力設(shè)備密鑰(HD_KEY)可以給定為：

HD_KEY＝hash(HD_ID,CD_KEY)，

其中hash為散列函數(shù)，HD_ID為聽力設(shè)備標(biāo)識(shí)符，CD_KEY為客戶端設(shè)備密鑰。

生成一個(gè)或多個(gè)密鑰可以包括生成共同密鑰。共同密鑰可以基于聽力設(shè)備密鑰和/或會(huì)話標(biāo)識(shí)符。共同密鑰可以基于聽力設(shè)備標(biāo)識(shí)符。聽力設(shè)備密鑰和/或客戶端設(shè)備密鑰可以用作共同密鑰。例如，共同密鑰(CS)可以給定為：

CS＝hash(HD_KEY,S_ID)，

其中hash為散列函數(shù)，HD_KEY為聽力設(shè)備密鑰，S_ID為會(huì)話標(biāo)識(shí)符。生成一個(gè)或多個(gè)密鑰可以包括基于共同密鑰生成一個(gè)或多個(gè)密鑰。

在該方法中，證書密鑰可以基于共同密鑰和/或證書值。證書值可以是預(yù)先定義的值或字符串，如“certificate”。生成證書密鑰可以包括對(duì)共同密鑰和/或證書值執(zhí)行散列函數(shù)。例如，證書密鑰(C_KEY)可以給定為：

C_KEY＝hash(CS,C_VAL)，

其中hash為散列函數(shù)，CS為共同密鑰，C_VAL為證書值。

生成一個(gè)或多個(gè)密鑰可以包括生成會(huì)話密鑰。該會(huì)話密鑰可以不同于證書密鑰。會(huì)話密鑰可以基于聽力設(shè)備標(biāo)識(shí)符。會(huì)話密鑰可以基于會(huì)話標(biāo)識(shí)符。會(huì)話密鑰可以基于客戶端設(shè)備密鑰。該方法可以包括將會(huì)話密鑰發(fā)送到適配設(shè)備。該方法可以包括基于會(huì)話密鑰執(zhí)行與聽力設(shè)備的適配通信。

在該方法中，會(huì)話密鑰可以基于共同密鑰和/或會(huì)話值。會(huì)話值可以是預(yù)先定義的值或字符串，如“session”。生成會(huì)話密鑰可以包括對(duì)共同密鑰和/或會(huì)話值執(zhí)行散列函數(shù)。例如，會(huì)話密鑰(S_KEY)可以給定為：

S_KEY＝hash(CS,S_VAL)，

其中hash為散列函數(shù)，CS為共同密鑰，S_VAL為會(huì)話值。通過基于會(huì)話標(biāo)識(shí)符和共同密鑰生成會(huì)話密鑰，會(huì)話專用通信被啟用。

基于唯一用于聽力設(shè)備的共同密鑰(例如共同密鑰基于聽力設(shè)備標(biāo)識(shí)符和/或會(huì)話標(biāo)識(shí)符)與聽力設(shè)備的通信提供聽力設(shè)備專用通信。由此，其它聽力設(shè)備/聽眾無法處理/理解/竊聽用于專用聽力設(shè)備的驗(yàn)證消息。

在該方法中，生成驗(yàn)證消息可以包括將驗(yàn)證密鑰標(biāo)識(shí)符包括在驗(yàn)證消息中。驗(yàn)證密鑰標(biāo)識(shí)符可以指示或匹配客戶端設(shè)備證書的客戶端設(shè)備密鑰標(biāo)識(shí)符。包括指示客戶端設(shè)備密鑰的驗(yàn)證密鑰標(biāo)識(shí)符的驗(yàn)證消息使得聽力設(shè)備能夠從多個(gè)聽力設(shè)備密鑰中選擇正確的聽力設(shè)備密鑰，例如以便生成或選擇共同密鑰。隨后，聽力設(shè)備可以(例如)基于選定的聽力設(shè)備密鑰生成用于對(duì)聽力設(shè)備中加密客戶端設(shè)備證書進(jìn)行解密的證書密鑰。

在該方法中，生成驗(yàn)證消息可以包括將驗(yàn)證類型標(biāo)識(shí)符包括在驗(yàn)證消息中。驗(yàn)證類型標(biāo)識(shí)符可以指示或匹配客戶端設(shè)備類型標(biāo)識(shí)符和/或客戶端設(shè)備證書的證書類型標(biāo)識(shí)符。當(dāng)聽力設(shè)備包括多個(gè)聽力設(shè)備密鑰組時(shí)，包括驗(yàn)證類型標(biāo)識(shí)符的驗(yàn)證消息可以使得聽力設(shè)備能夠從選定組的聽力設(shè)備密鑰中選擇聽力設(shè)備密鑰。此外或替代地，聽力設(shè)備可以被配置為基于驗(yàn)證類型標(biāo)識(shí)符以不同方式處理驗(yàn)證消息。因此，聽力設(shè)備可以能夠基于驗(yàn)證類型標(biāo)識(shí)符選擇適當(dāng)?shù)尿?yàn)證消息處理方案。驗(yàn)證類型標(biāo)識(shí)符可以是客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識(shí)符。

在示例性方法或示例性客戶端設(shè)備中，共同密鑰(CS)可以給定為：

CS＝hash(CD_KEY,S_ID)，

其中hash為散列函數(shù)，CD_KEY為客戶端設(shè)備密鑰，S_ID為會(huì)話標(biāo)識(shí)符。

圖1示意性地示出了根據(jù)本公開的具有可以用于制造、維護(hù)和/或操作聽力設(shè)備2的示例性設(shè)備的示例性架構(gòu)。圖1示出示例性系統(tǒng)1和聽力設(shè)備2。系統(tǒng)1可以包括制造設(shè)備12、客戶端設(shè)備10和服務(wù)器設(shè)備16中的一個(gè)或多個(gè)，用于制造、維護(hù)和/或操作與聽力損失補(bǔ)償有關(guān)的聽力設(shè)備2(例如用于適配聽力設(shè)備、用于更新聽力設(shè)備參數(shù))。

客戶端設(shè)備10可以被配置為執(zhí)行本文中所公開方法的任何動(dòng)作?？蛻舳嗽O(shè)備10可以包括處理元件(如處理器和存儲(chǔ)器)，其被配置為執(zhí)行本文中所公開方法的步驟中任何一項(xiàng)。聽力設(shè)備2可以被配置為補(bǔ)償該聽力設(shè)備2的用戶的聽力損失。聽力設(shè)備2可以被配置為通過使用例如通信鏈路21(例如單向或雙向通信鏈路)與客戶端設(shè)備10進(jìn)行通信。通信鏈路21可以是有線鏈路和/或無線通信鏈路。通信鏈路21可以是單跳通信鏈路或多跳通信鏈路。無線通信鏈路可以在短距離通信系統(tǒng)上進(jìn)行，例如藍(lán)牙、低功耗藍(lán)牙、IEEE 802.11、Zigbee。聽力設(shè)備2可以被配置為經(jīng)由通信鏈路23從制造設(shè)備12接收聽力設(shè)備證書并且將聽力設(shè)備證書存儲(chǔ)在包括于聽力設(shè)備2中的存儲(chǔ)器單元中。替換地或另外地，制造設(shè)備12可以將聽力設(shè)備證書存儲(chǔ)在聽力設(shè)備的存儲(chǔ)器單元中。聽力設(shè)備2可以被配置為經(jīng)由網(wǎng)絡(luò)連接到客戶端設(shè)備10?？蛻舳嗽O(shè)備10可以準(zhǔn)許聽力設(shè)備2的遠(yuǎn)程適配，其中分配器經(jīng)由客戶端設(shè)備10連接到聽力設(shè)備?？蛻舳嗽O(shè)備10可以包括作為客戶端的計(jì)算設(shè)備，例如適配設(shè)備14(例如手持設(shè)備、繼電器、平板電腦、個(gè)人計(jì)算機(jī)、移動(dòng)電話和/或插入于個(gè)人計(jì)算機(jī)中的USB軟件狗)?？蛻舳嗽O(shè)備10可以被配置為經(jīng)由通信鏈路24(例如雙向通信鏈路)與服務(wù)器設(shè)備16進(jìn)行通信。通信鏈路24可以是有線鏈路和/或無線通信鏈路。通信鏈路24可以包括網(wǎng)絡(luò)，例如因特網(wǎng)?？蛻舳嗽O(shè)備10可以被配置為與服務(wù)器設(shè)備16進(jìn)行通信，用于維護(hù)和更新目的。服務(wù)器設(shè)備16可以包括被配置為用作服務(wù)器的計(jì)算設(shè)備，即服務(wù)來自客戶端設(shè)備10和/或聽力設(shè)備2的請(qǐng)求。服務(wù)器設(shè)備16可以通過聽力設(shè)備制造商控制?？蛻舳嗽O(shè)備16可以被配置為經(jīng)由通信鏈路22與制造設(shè)備12進(jìn)行通信，用于制造維護(hù)和/或操作目的。服務(wù)器設(shè)備16和制造設(shè)備12可以位于同處和/或形成用于制造維護(hù)和/或聽力設(shè)備2的操作目的一個(gè)實(shí)體。

圖2示意性地示出示例性客戶端設(shè)備10?？蛻舳嗽O(shè)備10包括處理單元4、存儲(chǔ)器單元6以及接口8。接口8包括無線收發(fā)器，例如配置用于在2.4GHz至2.5GHz范圍內(nèi)的頻率處進(jìn)行無線通信。接口8被配置為用于與聽力設(shè)備2和/或服務(wù)器設(shè)備進(jìn)行通信(例如有線和/或無線通信)。存儲(chǔ)器單元6具有存儲(chǔ)在其上的客戶端設(shè)備密鑰182和客戶端設(shè)備證書106、107。處理單元4被配置為經(jīng)由接口8接收包括聽力設(shè)備標(biāo)識(shí)符的連接響應(yīng)并且可選地獲得會(huì)話標(biāo)識(shí)符例如作為連接響應(yīng)的一部分。包括會(huì)話標(biāo)識(shí)符和聽力設(shè)備標(biāo)識(shí)符兩者的連接響應(yīng)降低了攻擊者干預(yù)的風(fēng)險(xiǎn)。另外，降低了來自聽力設(shè)備的連接響應(yīng)數(shù)，從而降低聽力設(shè)備的功耗。處理單元4被配置為基于聽力設(shè)備標(biāo)識(shí)符和/或會(huì)話標(biāo)識(shí)符生成一個(gè)或多個(gè)密鑰，包括證書密鑰。處理單元4被配置為基于客戶端設(shè)備密鑰生成一個(gè)或多個(gè)密鑰，包括證書密鑰。在示出的客戶端設(shè)備10中，通過執(zhí)行一個(gè)或多個(gè)散列函數(shù)生成證書密鑰。例如，證書密鑰(C_KEY)可以給定為：

C_KEY＝hash(CS,C_VAL)，

其中hash為散列函數(shù)，CS為共同密鑰，C_VAL為證書值，例如預(yù)定義值或字符串，如“certificate”。在示例性客戶端設(shè)備10中，共同密鑰鑰(CS)基于聽力設(shè)備密鑰和會(huì)話標(biāo)識(shí)符，例如給定為：

CS＝hash(HD_KEY,S_ID)，

其中hash為散列函數(shù)，HD_KEY為聽力設(shè)備密鑰，S_ID為會(huì)話標(biāo)識(shí)符。聽力設(shè)備密鑰(HD_KEY)基于聽力設(shè)備標(biāo)識(shí)符和客戶端密鑰，例如給定為

HD_KEY＝hash(HD_ID,CD_KEY)，

其中hash為散列函數(shù)，HD_ID為聽力設(shè)備標(biāo)識(shí)符，CD_KEY為客戶端設(shè)備密鑰。

證書值可以是預(yù)先定義的值或字符串，如“certificate”。生成證書密鑰可以包括對(duì)共同密鑰和/或證書值執(zhí)行散列函數(shù)。例如，證書密鑰(C_KEY)可以以給定為：

C_KEY＝hash(CS,C_VAL)，

其中hash為散列函數(shù)，CS為共同密鑰，C_VAL為證書值。

處理單元4被配置為基于證書密鑰和客戶端設(shè)備證書獲得驗(yàn)證消息。獲得驗(yàn)證消息包括通過用證書密鑰對(duì)客戶端設(shè)備證書進(jìn)行加密，生成加密客戶端設(shè)備證書，并且將加密客戶端設(shè)備證書包括在驗(yàn)證消息中。獲得驗(yàn)證消息包括將驗(yàn)證密鑰標(biāo)識(shí)符和/或驗(yàn)證類型標(biāo)識(shí)符包括在驗(yàn)證消息中。驗(yàn)證密鑰標(biāo)識(shí)符為客戶端設(shè)備密鑰標(biāo)識(shí)符的拷貝或至少指示客戶端設(shè)備密鑰標(biāo)識(shí)符。驗(yàn)證類型標(biāo)識(shí)符為客戶端設(shè)備類型標(biāo)識(shí)符的拷貝或至少指示客戶端設(shè)備類型標(biāo)識(shí)符。驗(yàn)證標(biāo)識(shí)符的使用，例如在驗(yàn)證消息中的驗(yàn)證密鑰標(biāo)識(shí)符和/或驗(yàn)證類型標(biāo)識(shí)符，使得聽力設(shè)備能夠選擇用于對(duì)加密客戶端設(shè)備證書進(jìn)行解密的正確密鑰資料，和/或檢查驗(yàn)證消息是否由過時(shí)的客戶端設(shè)備生成。另外，處理單元4被配置為經(jīng)由接口8將驗(yàn)證消息發(fā)送到聽力設(shè)備。

在示例性處理單元4中，生成一個(gè)或多個(gè)密鑰包括基于聽力設(shè)備標(biāo)識(shí)符、會(huì)話標(biāo)識(shí)符和客戶端設(shè)備密鑰生成會(huì)話密鑰，并且其中處理單元可選地被配置為將會(huì)話密鑰發(fā)送到適配設(shè)備。當(dāng)客戶端設(shè)備10包括適配設(shè)備時(shí)，會(huì)話密鑰用于與聽力設(shè)備進(jìn)行數(shù)據(jù)通信。

圖3示意性地示出示例性客戶端設(shè)備證書106?？蛻舳嗽O(shè)備證書106包括客戶端設(shè)備標(biāo)識(shí)符158和客戶端設(shè)備密鑰標(biāo)識(shí)符159?？蛻舳嗽O(shè)備標(biāo)識(shí)符158使得聽力設(shè)備檢查客戶端設(shè)備是否已被列入黑名單。客戶端設(shè)備密鑰標(biāo)識(shí)符159指示用于生成證書密鑰的客戶端設(shè)備密鑰(存儲(chǔ)在存儲(chǔ)器單元中)?？蛻舳嗽O(shè)備證書的客戶端設(shè)備密鑰標(biāo)識(shí)符159使得聽力設(shè)備能夠檢查驗(yàn)證消息的驗(yàn)證密鑰標(biāo)識(shí)符的有效性。

客戶端設(shè)備證書106包括數(shù)字簽名113和/或MAC。數(shù)字簽名113使得客戶端設(shè)備證書106真實(shí)性的證明或檢驗(yàn)?zāi)軌蜻M(jìn)行，例如簽署者合法性的檢驗(yàn)(例如簽署者是否是合法的制造設(shè)備)。數(shù)字簽名113在制造期間生成，例如在客戶端設(shè)備制造期間使用設(shè)備族私人密鑰。當(dāng)接收到包括數(shù)字簽名113的客戶端設(shè)備證書100時(shí)，客戶端設(shè)備10或處理單元4可以檢驗(yàn)數(shù)字簽名113。數(shù)字簽名113是可由客戶端設(shè)備10和/或使用對(duì)應(yīng)的設(shè)備族公鑰(例如根據(jù)證書類型標(biāo)識(shí)符選擇)的聽力設(shè)備檢驗(yàn)的。若使用宣稱的公鑰未成功驗(yàn)證數(shù)字簽名113，則客戶端設(shè)備10可以中斷正常操作。

客戶端設(shè)備證書106包括證書類型標(biāo)識(shí)符130。證書類型標(biāo)識(shí)符130指示客戶端設(shè)備證書106是(例如)在各種證書類型中選定的客戶端設(shè)備證書，例如聽力設(shè)備族證書類型、聽力設(shè)備證書類型、固件證書類型、訪問權(quán)限證書類型和客戶端設(shè)備證書類型。證書類型標(biāo)識(shí)符130可以用于使得聽力設(shè)備2能夠識(shí)別其接收、存儲(chǔ)、驗(yàn)證和/或取得何種類型的證書。客戶端設(shè)備證書100可以包括指示客戶端設(shè)備證書106的數(shù)據(jù)格式版本的版本標(biāo)識(shí)符132。聽力設(shè)備2可以使用證書類型標(biāo)識(shí)符130和/或版本標(biāo)識(shí)符132來確定客戶端設(shè)備證書106包括何種類型的數(shù)據(jù)和/或何種類型的數(shù)據(jù)包括在客戶端設(shè)備證書106的字段中。例如，聽力設(shè)備基于證書類型標(biāo)識(shí)符130和/或版本標(biāo)識(shí)符132確定客戶端設(shè)備證書的什么字段包括數(shù)字簽名113，并且多個(gè)公鑰中的哪個(gè)公鑰用于檢驗(yàn)數(shù)字簽名113?？梢栽O(shè)想在證書類型標(biāo)識(shí)符130和用于生成數(shù)字簽名113的公鑰-私鑰對(duì)之間存在一對(duì)一映射。聽力端設(shè)備證書106可以包括指示客戶端設(shè)備證書106長度的長度標(biāo)識(shí)符134。

客戶端設(shè)備證書106可選地包括簽署設(shè)備標(biāo)識(shí)符136。簽署設(shè)備標(biāo)識(shí)符136是指識(shí)別已簽署客戶端設(shè)備證書106的設(shè)備(例如集成電路卡、智能卡、包括在制造設(shè)備12中或連接到制造設(shè)備的硬件安全模塊)的唯一標(biāo)識(shí)符。簽署設(shè)備標(biāo)識(shí)符136例如可以包括介質(zhì)訪問控制(MAC)、簽署設(shè)備的地址和/或序列號(hào)。簽署設(shè)備標(biāo)識(shí)符136允許例如聽力設(shè)備2確定客戶端設(shè)備的簽署設(shè)備是否例如被列入黑名單，并因此拒絕由被列入黑名單的簽署設(shè)備簽署的客戶端設(shè)備證書106。

客戶端設(shè)備證書106可選地包括一個(gè)或多個(gè)硬件標(biāo)識(shí)符，硬件標(biāo)識(shí)符包括第一硬件標(biāo)識(shí)符148和/或第二硬件標(biāo)識(shí)符150。硬件標(biāo)識(shí)符148、150可以分別識(shí)別包括在客戶端設(shè)備10中的一件硬件，例如包括在接口4中的處理單元4或無線電芯片。第一硬件標(biāo)識(shí)符148和/或第二硬件標(biāo)識(shí)符150在該件硬件的制造期間也可以存儲(chǔ)在包括在客戶端設(shè)備10中的該件硬件的寄存器中。第一硬件標(biāo)識(shí)符148和/或第二硬件標(biāo)識(shí)符150可以包括序列號(hào)、介質(zhì)訪問控制(MAC)、地址、芯片標(biāo)識(shí)符或其任何組合。例如，第一硬件標(biāo)識(shí)符148可以提供存在于客戶端設(shè)備10的硬件模塊(例如處理單元或無線電芯片)寄存器中的第一客戶端設(shè)備特定值，而第二硬件標(biāo)識(shí)符可以提供存在于客戶端設(shè)備10的硬件模塊寄存器中的第二客戶端設(shè)備特定值。

客戶端設(shè)備證書106包括客戶端設(shè)備類型標(biāo)識(shí)符156?？蛻舳嗽O(shè)備類型標(biāo)識(shí)符156指示在多種客戶端設(shè)備類型中的客戶端設(shè)備的類型，例如客戶端設(shè)備的型號(hào)、類別或類型，例如適配類型，例如用于適配聽力設(shè)備的平板電腦產(chǎn)品模型、類別或分類，用于適配聽力設(shè)備的USB軟件狗產(chǎn)品型號(hào)、類別或類型?？蛇x地，客戶端設(shè)備證書106包括例如由制造商在制造期間分配的藍(lán)牙地址160或其至少一部分。預(yù)期將一個(gè)或多個(gè)字段和/或標(biāo)識(shí)符添加到客戶端設(shè)備證書，例如用于二次生成客戶端設(shè)備證書。

圖4示意性地示出示例性客戶端設(shè)備證書107。客戶端設(shè)備證書107包括如上所述用于客戶端設(shè)備證書106的證書類型標(biāo)識(shí)符130、可選版本標(biāo)識(shí)符132、可選長度標(biāo)識(shí)符134和可選簽署設(shè)備標(biāo)識(shí)符136。客戶端設(shè)備證書107包括客戶端設(shè)備類型標(biāo)識(shí)符、客戶端設(shè)備標(biāo)識(shí)符158、客戶端設(shè)備密鑰標(biāo)識(shí)符159和用戶標(biāo)識(shí)符162。用戶標(biāo)識(shí)符162可以是用戶名的形式。具有用戶標(biāo)識(shí)符162的客戶端設(shè)備證書107可以例如通過在遠(yuǎn)程服務(wù)器設(shè)備(例如通過聽力設(shè)備制造商控制的服務(wù)器設(shè)備16)處實(shí)現(xiàn)用戶檢驗(yàn)/密鑰生成/證書加密來有助于通用設(shè)備(如平板計(jì)算機(jī))用作客戶端設(shè)備。

圖5示意性地示出了涉及聽力設(shè)備2和客戶端設(shè)備10的示例性信令圖400?？蛻舳嗽O(shè)備10可以包括適配設(shè)備14或可以連接到適配設(shè)備14?？蛻舳嗽O(shè)備10將連接請(qǐng)求或消息411發(fā)送到聽力設(shè)備2。當(dāng)客戶端設(shè)備10包括適配設(shè)備14時(shí)，適配設(shè)備14可以生成連接請(qǐng)求410，該連接請(qǐng)求由客戶端設(shè)備10發(fā)送作為連接請(qǐng)求411。當(dāng)客戶端設(shè)備10連接到適配設(shè)備14時(shí)，適配設(shè)備14可以生成連接請(qǐng)求410，該連接請(qǐng)求由客戶端設(shè)備10轉(zhuǎn)發(fā)作為連接請(qǐng)求411。聽力設(shè)備2返回連接響應(yīng)412，該連接響應(yīng)由客戶端設(shè)備10接收。客戶端設(shè)備10可以將連接響應(yīng)412轉(zhuǎn)發(fā)到適配設(shè)備14。連接響應(yīng)412包括聽力設(shè)備標(biāo)識(shí)符112和/或會(huì)話標(biāo)識(shí)符180?；谠诖鎯?chǔ)于存儲(chǔ)器單元中的連接響應(yīng)和客戶端設(shè)備密鑰182中接收的聽力設(shè)備標(biāo)識(shí)符112和/或會(huì)話標(biāo)識(shí)符180，客戶端設(shè)備10生成包括證書密鑰的一個(gè)或多個(gè)密鑰?？蛻舳嗽O(shè)備10基于證書密鑰和客戶端設(shè)備證書106獲得驗(yàn)證消息421并將該驗(yàn)證消息發(fā)送到聽力設(shè)備2。驗(yàn)證消息421包括加密客戶端設(shè)備證書106A。加密客戶端設(shè)備證書106A通過用證書密鑰對(duì)客戶端設(shè)備證書106進(jìn)行加密而生成。驗(yàn)證消息421包括指示客戶端設(shè)備密鑰182的驗(yàn)證密鑰標(biāo)識(shí)符166和/或指示客戶端設(shè)備類型標(biāo)識(shí)符156的驗(yàn)證類型標(biāo)識(shí)符168。在對(duì)驗(yàn)證消息421成功驗(yàn)證和/或檢驗(yàn)通過后，客戶端設(shè)備10可以從聽力設(shè)備2接收驗(yàn)證響應(yīng)422?？蛻舳嗽O(shè)備10可以將驗(yàn)證響應(yīng)422轉(zhuǎn)發(fā)到適配設(shè)備14。通信信道現(xiàn)在是打開的并且安全的?？蛻舳嗽O(shè)備10或經(jīng)由客戶端設(shè)備10的適配設(shè)備14可以將聽力設(shè)備數(shù)據(jù)430發(fā)送到聽力設(shè)備2。聽力設(shè)備數(shù)據(jù)430可以包括固件、適配數(shù)據(jù)和/或聽力設(shè)備操作參數(shù)中的一個(gè)或多個(gè)。適配數(shù)據(jù)可以是(例如)由分配器在適配聽力設(shè)備2時(shí)使用的適配設(shè)備14生成的數(shù)據(jù)。適配數(shù)據(jù)可以包括聽力損失參數(shù)、壓縮器參數(shù)、濾波器系數(shù)和/或增益系數(shù)。聽力設(shè)備操作參數(shù)可以包括體積控制參數(shù)、模式和/或程序控制參數(shù)。固件可以是指由聽力設(shè)備制造商提供并且安裝在聽力設(shè)備2上以控制聽力設(shè)備2的計(jì)算機(jī)程序。固件例如被安裝以升級(jí)聽力設(shè)備2的操作和能力?？蛻舳嗽O(shè)備10可以將包括會(huì)話密鑰188的驗(yàn)證消息424發(fā)送到適配設(shè)備14。會(huì)話密鑰可以用于保密與聽力設(shè)備2的數(shù)據(jù)通信430。

圖6示意性地示出了其中客戶端設(shè)備證書106包括在驗(yàn)證消息421中的示例性信令圖400A。

圖7示意性地示出了其中加密的客戶端設(shè)備證書107A包括在驗(yàn)證消息421中的示例性信令圖400B。

圖8示意性地示出了操作客戶端設(shè)備用于聽力設(shè)備通信的示例性方法500的流程圖。客戶端設(shè)備包括具有存儲(chǔ)在其上的客戶端設(shè)備密鑰和客戶端設(shè)備證書的存儲(chǔ)器單元。該方法包括：經(jīng)由接口接收(S1)包括聽力設(shè)備標(biāo)識(shí)符的連接響應(yīng)；基于聽力設(shè)備標(biāo)識(shí)符和/或客戶端設(shè)備密鑰生成(S2)一個(gè)或多個(gè)密鑰，包括證書密鑰；基于證書密鑰和客戶端設(shè)備證書獲得(S3)驗(yàn)證消息；并且經(jīng)由接口發(fā)送(S4)驗(yàn)證消息。獲得(S3)驗(yàn)證消息包括：通過用證書密鑰對(duì)客戶端設(shè)備證書進(jìn)行加密，生成(S31)加密客戶端設(shè)備證書，并且將加密客戶端設(shè)備證書包括在驗(yàn)證消息中。方法500包括獲得(S11)會(huì)話標(biāo)識(shí)符作為連接響應(yīng)的一部分。生成(S2)一個(gè)或多個(gè)密鑰包括：基于聽力設(shè)備標(biāo)識(shí)符和客戶端設(shè)備密鑰生成(S21)聽力設(shè)備密鑰，并且基于聽力設(shè)備密鑰和會(huì)話標(biāo)識(shí)符生成(S22)共同密鑰。證書密鑰基于共同密鑰和證書值。生成(S2)一個(gè)或多個(gè)密鑰可選地包括：基于聽力設(shè)備標(biāo)識(shí)符、會(huì)話標(biāo)識(shí)符和客戶端設(shè)備密鑰生成(S23)會(huì)話密鑰。該方法可以包括：將會(huì)話密鑰發(fā)送(S5)到適配設(shè)備。在該方法500中，會(huì)話密鑰可以基于共同密鑰和會(huì)話值。獲得(S3)驗(yàn)證消息包括：將指示客戶端設(shè)備密鑰的驗(yàn)證密鑰標(biāo)識(shí)符包括(S32)在驗(yàn)證消息中和/或?qū)Ⅱ?yàn)證類型標(biāo)識(shí)符包括(S33)在驗(yàn)證消息中。

圖9示意性地示出了示例性信令圖400C，其中獲得驗(yàn)證消息包括從服務(wù)器中獲得加密客戶端設(shè)備證書。客戶端設(shè)備10將證書請(qǐng)求416發(fā)送到服務(wù)器設(shè)備16。證書請(qǐng)求416包括聽力設(shè)備標(biāo)識(shí)符112和會(huì)話標(biāo)識(shí)符180。服務(wù)器16從其存儲(chǔ)器單元中獲得客戶端設(shè)備證書107，基于聽力設(shè)備標(biāo)識(shí)符112和會(huì)話標(biāo)識(shí)符180計(jì)算證書密鑰和會(huì)話密鑰，并且對(duì)客戶端設(shè)備證書107進(jìn)行加密。服務(wù)器設(shè)備生成證書響應(yīng)418并且將該證書響應(yīng)發(fā)送到客戶端設(shè)備10。證書響應(yīng)418包括加密客戶端設(shè)備證書107A、驗(yàn)證類型標(biāo)識(shí)符168、驗(yàn)證密鑰標(biāo)識(shí)符166、客戶端設(shè)備標(biāo)識(shí)符158和會(huì)話密鑰188?？蛻舳嗽O(shè)備接收具有加密客戶端設(shè)備證書107A的證書響應(yīng)418并且將該加密客戶端設(shè)備證書包括在驗(yàn)證消息中。因此，獲得加密客戶端設(shè)備證書可以包括從服務(wù)器設(shè)備接收包括加密客戶端設(shè)備證書的證書響應(yīng)。可選地，客戶端設(shè)備如圖9所示可以被配置為執(zhí)行登錄(login)過程，所述登錄過程包括發(fā)送包括用戶標(biāo)識(shí)符162和密碼164的登錄請(qǐng)求426。服務(wù)器設(shè)備16在接受后檢驗(yàn)登錄請(qǐng)求426并且用登錄響應(yīng)428返回。

盡管已經(jīng)示出并描述了具體特征，但是將要理解的是，它們不旨在限制所要求的發(fā)明，并且對(duì)于本領(lǐng)域技術(shù)人員顯而易見的是，在不背離所要求發(fā)明的精神和范圍額情況下可以以作出各種改變和修改。因此，應(yīng)將說明書和附圖視為說明性而非限制性意義。所要求的發(fā)明旨在覆蓋所有替代物、修改和等效物。