用于安全的听力设备通信的装置和相关方法
【技术领域】
[0001]本公开涉及听力设备(hearing device)通信,特别地涉及用于确保听力设备通信的装置和/或设备以及用于听力设备通信的方法。
【背景技术】
[0002]听力设备的功能变得越来越先进。听力设备通信包括听力设备和外部设备之间的无线通信,所述外部设备诸如听力设备适配装置、平板电脑、智能电话和远程控制器,这增加了复杂性。听力设备的无线通信接口使用基于开放标准的接口,这便于与听力设备通信,为了各种目的,诸如将听力设备适配在个人的耳朵上。然而,听力设备通信在安全方面暴露出很多挑战。与听力设备通信的设备可以是合法的设备,但也可以是非法设备。如果与听力设备通信不允许区分合法的设备与非法设备,则这为过多的攻击打开了门路,所述过多的攻击诸如未被授权的访问听力设备存储器以写入或改变数据。任何此类攻击可以导致助听器的故障,例如,电池耗尽攻击。
[0003]然而,听力设备是在计算能力、存储空间等方面严格限制的很小的设备。因此,与听力设备通信的设备不能使用现成(off-the-shelf)的安全算法和协议,冒着如用尽听力设备电池或降低听力设备的功能从而使听力设备准无用(quas1-useless)的风险。
【发明内容】
[0004]需要与听力设备改进的通信,诸如改进的客户端设备,所述改进的通信保护听力设备免受潜在攻击,这里还需要改进其安全性的与听力设备通信的方法。
[0005]所公开的是用于听力设备通信的客户端设备。所述客户端设备包括处理单元、存储器单元和接口。所述处理单元经配置用于通过所述接口将会话的会话请求发送到所述听力设备。所述处理单元经配置用于通过所述接口从所述听力设备接收会话响应。所述处理单元经配置用于基于如所述会话响应获得会话密钥。可选地,所述处理单元经配置用于确定听力设备数据,和/或者用于如基于所述会话密钥和所述听力设备数据获得或生成会话数据。所述处理单元经配置用于通过所述接口将所述会话数据发送到所述听力设备。
[0006]另外所公开的是在客户端设备中执行的用于听力设备通信(例如,与听力设备通信)的方法。客户端包括处理单元、存储器单元和接口。所述方法包括通过所述接口将会话的会话请求发送到所述听力设备。所述方法包括通过所述接口接收会话响应,和/或者基于如所述会话响应获得会话密钥。所述方法包括确定听力设备数据,和/或者基于所述会话密钥和所述听力设备数据生成会话数据。所述方法包括通过所述接口将所述会话数据发送到所述听力设备。
[0007]如所公开的方法和装置提供了从所述客户端设备到所述听力设备的安全通信,诸如提供了所述客户端设备到所述听力设备的所述存储器的安全和/或授权的访问。本公开的优势是:所述客户端设备和所述听力设备之间的通信被保护免受来自不期望方的任何动作或至少一些动作。因此,所公开的客户端设备具有允许所述听力设备检测由未被授权方的任何修改的优势。所述客户端设备提供了适于所述听力设备的安全通信,这反过来能够与合法方诸如所述客户端设备安全地通信,并且能够反击攻击诸如欺骗攻击、中间人攻击和/或重放攻击。
[0008]—种用于听力设备通信的客户端设备,所述客户端设备包括:处理单元;以及接口 ;其中所述处理单元经配置用于:通过所述接口将会话的会话请求发送到所述听力设备,通过所述接口从所述听力设备接收会话响应,基于所述会话响应获得会话密钥,确定听力设备数据,基于所述会话密钥和所述听力设备数据生成会话数据,以及通过所述接口将所述会话数据发送到所述听力设备。
[0009]可选地,所述会话响应包括听力设备标识符。
[0010]可选地,所述处理单元经配置用于通过所述接口建立到会话密钥设备的连接、通过所述接口将会话密钥请求发送到所述会话密钥设备、通过所述接口从所述会话密钥设备接收会话密钥响应,以及基于所述会话密钥响应确定所述会话密钥来获得所述会话密钥。
[0011]可选地,所述会话响应包括听力设备标识符,并且所述会话密钥请求包括所述听力设备标识符。
[0012]可选地,到所述会话密钥设备的所述连接包括在网络上的安全连接。
[0013]可选地,所述会话密钥设备是穿戴式配饰设备(fitting accessory device),并且其中所述穿戴式配饰设备包括基于所述会话密钥请求用于提供所述会话密钥和/或所述会话密钥响应的存储设备。
[0014]可选地,所述会话密钥设备是计算机服务器,并且其中所述计算机服务器包括基于所述会话密钥请求用于提供所述会话密钥和/或所述会话密钥响应的存储设备。
[0015]可选地,所述会话响应包括加密的会话密钥,并且其中所述处理单元经配置用于基于所述加密的会话密钥确定所述会话密钥。
[0016]可选地,所述处理单元经配置用于通过从所述会话密钥响应检索听力设备密钥,以及基于所述听力设备密钥对所述加密的会话密钥解密,确定所述会话密钥。
[0017]可选地,所述会话响应包括加密的会话密钥,并且其中所述处理单元经配置用于通过用全局密钥对所述加密的会话密钥解密,获得所述会话密钥。
[0018]可选地,所述处理单元经配置用于基于所述会话密钥和所述听力设备数据,通过生成消息验证码,生成所述会话数据。
[0019]可选地,所述处理单元经配置用于通过对所述听力设备数据进行数字签名生成所述会话数据。
[0020]可选地,所述听力设备数据包括固件、适配数据(fitting data)和/或听力设备操作参数。
[0021]—种在客户端设备中执行的用于听力设备通信的方法,所述客户端包括处理单元和接口,所述方法包括:通过所述接口将会话的会话请求发送到所述听力设备;通过所述接口接收会话响应;基于所述会话响应获得会话密钥;确定听力设备数据;基于所述会话密钥和所述听力设备数据生成会话数据;以及通过所述接口将所述会话数据发送到所述听力设备。
[0022]可选地,获得所述会话密钥的动作包括建立到会话密钥设备的连接、将会话密钥请求发送到所述会话密钥设备、从所述会话密钥设备接收会话密钥响应,以及基于所述会话密钥响应确定所述会话密钥。
[0023]可选地,接收所述会话响应的动作包括接收加密的会话密钥,并且其中基于所述加密的会话密钥执行确定所述会话密钥的动作。
[0024]可选地,所述确定所述会话密钥的所述动作包括从所述会话密钥响应检索听力设备密钥,以及基于所述听力设备密钥对所述加密的会话密钥解密。
[0025]可选地,所述接收所述会话响应的所述动作包括接收加密的会话密钥,并且基于所述会话响应获得所述会话密钥的所述动作包括用全局密钥对所述加密的会话密钥解密。
[0026]将在下面的【具体实施方式】中详细描述其他特征和实施例。
【附图说明】
[0027]参考附图通过以下其示例性实施例的详细描述,对于本领域中的技术人员来说,上述和其他特征及优势将会变得显而易见,其中:
[0028]图1根据本公开示意性地例示了示例性架构;
[0029]图2示意性地例示了示例性听力设备;
[0030]图3示意性地例示了示例性信令图;以及
[0031]图4示意性地例示了示例性方法的流程图。
[0032]附图标记列表
[0033]100:架构
[0034]101:听力设备
[0035]111:会话密钥设备
[0036]112:客户端设备和会话密钥设备之间的通信链路
[0037]112a:通信网络
[0038]113:客户端设备和听力设备之间的通信链路
[0039]114:会话密钥设备和听力设备之间的通信链路
[0040]114a:通信网络
[0041]202:处理单元
[0042]203:存储器单元
[0043]204:接口
[0044]205:接收/发送单元
[0045]206:获得器(obtainer)
[0046]207:确定器
[0047]208:发生器
[0048]300:信令图
[0049]301:会话请求
[0050]302:会话响应
[0051]303:会话数据
[0052]304:会话密钥请求
[0053]305:会话密钥响应
[0054]400:方法
【具体实施方式】
[0055]在下文中将参考附图描述各种实施例。整个附图中相同的附图标记指的是相同的元件。因此,参考每个图的说明将不详细地描述相同的元件。还应当注意,这些图仅用于便于实施例的描述。并不是要将它们作为所要求保护的发明的穷尽性描述,或作为对所要求保护的发明的保护范围的限制。此外,例示的实施例不需要具有所示出的所有的方面或优势。结合特定的实施例所描述的方面或优势不必局限于该实施例,并且即使没有这样地例示任何其他实施例,或者即使没有这样明确地描述任何其他实施例,但可以以任何其他实施例实践所述方面或优势。
[0056]在整个附图中,相同的附图标记被用于相同的或