用于安全的聽力設備通信的裝置和相關方法
【技術領域】
[0001]本公開涉及聽力設備(hearing device)通信,特別地涉及用于確保聽力設備通信的裝置和/或設備以及用于聽力設備通信的方法。
【背景技術】
[0002]聽力設備的功能變得越來越先進。聽力設備通信包括聽力設備和外部設備之間的無線通信,所述外部設備諸如聽力設備適配裝置、平板電腦、智能電話和遠程控制器,這增加了復雜性。聽力設備的無線通信接口使用基于開放標準的接口,這便于與聽力設備通信,為了各種目的,諸如將聽力設備適配在個人的耳朵上。然而,聽力設備通信在安全方面暴露出很多挑戰(zhàn)。與聽力設備通信的設備可以是合法的設備,但也可以是非法設備。如果與聽力設備通信不允許區(qū)分合法的設備與非法設備,則這為過多的攻擊打開了門路,所述過多的攻擊諸如未被授權的訪問聽力設備存儲器以寫入或改變數(shù)據(jù)。任何此類攻擊可以導致助聽器的故障,例如,電池耗盡攻擊。
[0003]然而,聽力設備是在計算能力、存儲空間等方面嚴格限制的很小的設備。因此,與聽力設備通信的設備不能使用現(xiàn)成(off-the-shelf)的安全算法和協(xié)議,冒著如用盡聽力設備電池或降低聽力設備的功能從而使聽力設備準無用(quas1-useless)的風險。
【發(fā)明內(nèi)容】
[0004]需要與聽力設備改進的通信,諸如改進的客戶端設備,所述改進的通信保護聽力設備免受潛在攻擊,這里還需要改進其安全性的與聽力設備通信的方法。
[0005]所公開的是用于聽力設備通信的客戶端設備。所述客戶端設備包括處理單元、存儲器單元和接口。所述處理單元經(jīng)配置用于通過所述接口將會話的會話請求發(fā)送到所述聽力設備。所述處理單元經(jīng)配置用于通過所述接口從所述聽力設備接收會話響應。所述處理單元經(jīng)配置用于基于如所述會話響應獲得會話密鑰??蛇x地,所述處理單元經(jīng)配置用于確定聽力設備數(shù)據(jù),和/或者用于如基于所述會話密鑰和所述聽力設備數(shù)據(jù)獲得或生成會話數(shù)據(jù)。所述處理單元經(jīng)配置用于通過所述接口將所述會話數(shù)據(jù)發(fā)送到所述聽力設備。
[0006]另外所公開的是在客戶端設備中執(zhí)行的用于聽力設備通信(例如,與聽力設備通信)的方法??蛻舳税ㄌ幚韱卧⒋鎯ζ鲉卧徒涌?。所述方法包括通過所述接口將會話的會話請求發(fā)送到所述聽力設備。所述方法包括通過所述接口接收會話響應,和/或者基于如所述會話響應獲得會話密鑰。所述方法包括確定聽力設備數(shù)據(jù),和/或者基于所述會話密鑰和所述聽力設備數(shù)據(jù)生成會話數(shù)據(jù)。所述方法包括通過所述接口將所述會話數(shù)據(jù)發(fā)送到所述聽力設備。
[0007]如所公開的方法和裝置提供了從所述客戶端設備到所述聽力設備的安全通信,諸如提供了所述客戶端設備到所述聽力設備的所述存儲器的安全和/或授權的訪問。本公開的優(yōu)勢是:所述客戶端設備和所述聽力設備之間的通信被保護免受來自不期望方的任何動作或至少一些動作。因此,所公開的客戶端設備具有允許所述聽力設備檢測由未被授權方的任何修改的優(yōu)勢。所述客戶端設備提供了適于所述聽力設備的安全通信,這反過來能夠與合法方諸如所述客戶端設備安全地通信,并且能夠反擊攻擊諸如欺騙攻擊、中間人攻擊和/或重放攻擊。
[0008]—種用于聽力設備通信的客戶端設備,所述客戶端設備包括:處理單元;以及接口 ;其中所述處理單元經(jīng)配置用于:通過所述接口將會話的會話請求發(fā)送到所述聽力設備,通過所述接口從所述聽力設備接收會話響應,基于所述會話響應獲得會話密鑰,確定聽力設備數(shù)據(jù),基于所述會話密鑰和所述聽力設備數(shù)據(jù)生成會話數(shù)據(jù),以及通過所述接口將所述會話數(shù)據(jù)發(fā)送到所述聽力設備。
[0009]可選地,所述會話響應包括聽力設備標識符。
[0010]可選地,所述處理單元經(jīng)配置用于通過所述接口建立到會話密鑰設備的連接、通過所述接口將會話密鑰請求發(fā)送到所述會話密鑰設備、通過所述接口從所述會話密鑰設備接收會話密鑰響應,以及基于所述會話密鑰響應確定所述會話密鑰來獲得所述會話密鑰。
[0011]可選地,所述會話響應包括聽力設備標識符,并且所述會話密鑰請求包括所述聽力設備標識符。
[0012]可選地,到所述會話密鑰設備的所述連接包括在網(wǎng)絡上的安全連接。
[0013]可選地,所述會話密鑰設備是穿戴式配飾設備(fitting accessory device),并且其中所述穿戴式配飾設備包括基于所述會話密鑰請求用于提供所述會話密鑰和/或所述會話密鑰響應的存儲設備。
[0014]可選地,所述會話密鑰設備是計算機服務器,并且其中所述計算機服務器包括基于所述會話密鑰請求用于提供所述會話密鑰和/或所述會話密鑰響應的存儲設備。
[0015]可選地,所述會話響應包括加密的會話密鑰,并且其中所述處理單元經(jīng)配置用于基于所述加密的會話密鑰確定所述會話密鑰。
[0016]可選地,所述處理單元經(jīng)配置用于通過從所述會話密鑰響應檢索聽力設備密鑰,以及基于所述聽力設備密鑰對所述加密的會話密鑰解密,確定所述會話密鑰。
[0017]可選地,所述會話響應包括加密的會話密鑰,并且其中所述處理單元經(jīng)配置用于通過用全局密鑰對所述加密的會話密鑰解密,獲得所述會話密鑰。
[0018]可選地,所述處理單元經(jīng)配置用于基于所述會話密鑰和所述聽力設備數(shù)據(jù),通過生成消息驗證碼,生成所述會話數(shù)據(jù)。
[0019]可選地,所述處理單元經(jīng)配置用于通過對所述聽力設備數(shù)據(jù)進行數(shù)字簽名生成所述會話數(shù)據(jù)。
[0020]可選地,所述聽力設備數(shù)據(jù)包括固件、適配數(shù)據(jù)(fitting data)和/或聽力設備操作參數(shù)。
[0021]—種在客戶端設備中執(zhí)行的用于聽力設備通信的方法,所述客戶端包括處理單元和接口,所述方法包括:通過所述接口將會話的會話請求發(fā)送到所述聽力設備;通過所述接口接收會話響應;基于所述會話響應獲得會話密鑰;確定聽力設備數(shù)據(jù);基于所述會話密鑰和所述聽力設備數(shù)據(jù)生成會話數(shù)據(jù);以及通過所述接口將所述會話數(shù)據(jù)發(fā)送到所述聽力設備。
[0022]可選地,獲得所述會話密鑰的動作包括建立到會話密鑰設備的連接、將會話密鑰請求發(fā)送到所述會話密鑰設備、從所述會話密鑰設備接收會話密鑰響應,以及基于所述會話密鑰響應確定所述會話密鑰。
[0023]可選地,接收所述會話響應的動作包括接收加密的會話密鑰,并且其中基于所述加密的會話密鑰執(zhí)行確定所述會話密鑰的動作。
[0024]可選地,所述確定所述會話密鑰的所述動作包括從所述會話密鑰響應檢索聽力設備密鑰,以及基于所述聽力設備密鑰對所述加密的會話密鑰解密。
[0025]可選地,所述接收所述會話響應的所述動作包括接收加密的會話密鑰,并且基于所述會話響應獲得所述會話密鑰的所述動作包括用全局密鑰對所述加密的會話密鑰解密。
[0026]將在下面的【具體實施方式】中詳細描述其他特征和實施例。
【附圖說明】
[0027]參考附圖通過以下其示例性實施例的詳細描述,對于本領域中的技術人員來說,上述和其他特征及優(yōu)勢將會變得顯而易見,其中:
[0028]圖1根據(jù)本公開示意性地例示了示例性架構;
[0029]圖2示意性地例示了示例性聽力設備;
[0030]圖3示意性地例示了示例性信令圖;以及
[0031]圖4示意性地例示了示例性方法的流程圖。
[0032]附圖標記列表
[0033]100:架構
[0034]101:聽力設備
[0035]111:會話密鑰設備
[0036]112:客戶端設備和會話密鑰設備之間的通信鏈路
[0037]112a:通信網(wǎng)絡
[0038]113:客戶端設備和聽力設備之間的通信鏈路
[0039]114:會話密鑰設備和聽力設備之間的通信鏈路
[0040]114a:通信網(wǎng)絡
[0041]202:處理單元
[0042]203:存儲器單元
[0043]204:接口
[0044]205:接收/發(fā)送單元
[0045]206:獲得器(obtainer)
[0046]207:確定器
[0047]208:發(fā)生器
[0048]300:信令圖
[0049]301:會話請求
[0050]302:會話響應
[0051]303:會話數(shù)據(jù)
[0052]304:會話密鑰請求
[0053]305:會話密鑰響應
[0054]400:方法
【具體實施方式】
[0055]在下文中將參考附圖描述各種實施例。整個附圖中相同的附圖標記指的是相同的元件。因此,參考每個圖的說明將不詳細地描述相同的元件。還應當注意,這些圖僅用于便于實施例的描述。并不是要將它們作為所要求保護的發(fā)明的窮盡性描述,或作為對所要求保護的發(fā)明的保護范圍的限制。此外,例示的實施例不需要具有所示出的所有的方面或優(yōu)勢。結合特定的實施例所描述的方面或優(yōu)勢不必局限于該實施例,并且即使沒有這樣地例示任何其他實施例,或者即使沒有這樣明確地描述任何其他實施例,但可以以任何其他實施例實踐所述方面或優(yōu)勢。
[0056]在整個附圖中,相同的附圖標記被用于相同的或