听力设备中的权限管理的制作方法

本公开涉及听力设备和相关的方法，具体地涉及操作听力设备的方法。此外，本公开还公开了配置听力设备的方法。

背景技术：

听力设备软件的开发和测试需要访问听力设备和听力设备的功能。听力设备的安全构造可限制测试并运行听力设备中未授权软件/固件的访问和能力。此外，听力设备制造商为了安全，例如可通过阻止听力设备运行或甚至下载未授权软件，阻止或限制访问听力设备。此外，听力设备制造商可对限制用于授权固件的安全材料如密钥材料的分享或访问感兴趣。

技术实现要素：

存在使软件开发者能够访问并测试另外的安全听力设备上的软件应用程序的需要。

本公开公开了听力设备，其包括配置成补偿听力设备使用者的听力损失的处理单元；存储单元；以及接口。处理单元可配置成获得访问权限证书，所述访问权限证书任选地包括访问权限标识符；验证访问权限证书；以及如果访问权限证书被验证通过，则根据访问权限标识符提供访问权限。

本公开还公开了操作听力设备的方法，所述听力设备包括配置成补偿听力设备使用者的听力损失的处理单元；存储单元；以及接口。该方法包括获得访问权限证书，所述访问权限证书任选地包括访问权限标识符；验证访问权限证书；以及如果访问权限证书被验证通过，则根据访问权限标识符提供访问权限。

此外，公开了配置听力设备的方法。

所公开的方法和装置使软件开发者能够访问并测试另外的安全听力设备上的听力设备，例如仅配置成允许授权的固件的听力设备。此外，本公开使听力设备制造商能够限制访问听力设备的授权的固件，同时仍允许容易地测试和开发听力设备固件。

听力设备制造商进一步能够控制具体听力设备是否可用于软件开发和测试以及用于何种程度。这可为有利的，因为这可期望允许外部开发者以第一级访问听力设备并且允许内部开发者以不同于第一级的第二级访问听力设备。例如，对于内部开发者听力设备可被准许完全访问，而对于外部开发者听力设备可被准许有限访问。此外，对于软件开发者，听力设备可被准许除了对于软件开发者的听力设备的访问权限以外的其它访问权限。

公开的听力设备和操作听力设备的方法支持听力设备反击攻击(combatting attacks)，如未授权的访问或听力设备的控制，同时仍允许访问例如用于R&D目的的合法活动，如测试。

附图说明

参考附图，通过其中示例性实施例的下述详细说明，上述内容和其它特征以及优点对本领域技术人员容易地显而易见，其中：

图1示意性地示出带有听力设备的示例性构造，

图2示意性地示出示例性听力设备，

图3示意性地示出示例性听力设备证书，

图4示意性地示出示例性访问权限证书，

图5示意性地示出示例性方法的流程图，

图6示意性地示出示例性方法的流程图，

图7示意性地示出访问权限证书的示例性验证，

图8示意性地示出示例性方法的流程图，以及

图9示意性地示出示例性方法的流程图。

附图标记说明

1 系统

2 听力设备

4 处理单元

5 麦克风

6 存储单元

7 接收器

8 接口

10 客户端设备

12 制造设备

16 服务器设备

18 开发设备

21 客户端设备和听力设备之间的通信链路

22 服务器设备和制造设备之间的通信链路

23 听力设备和制造设备之间的通信链路

24 服务器设备和客户端设备/适配设备之间的通信链路

100 听力设备证书

102 访问权限证书

104 固件证书

112 听力设备标识符

113 数字签名

114 第一听力设备密钥标识符

115 第一组听力设备密钥

115A 第一初级听力设备密钥

115B 第一二级听力设备密钥

115C 第一三级听力设备密钥

115D 第一四级听力设备密钥

116 第一听力设备密钥标识符

117 第二组听力设备密钥

117A 第二初级听力设备密钥

117B 第二二级听力设备密钥

117C 第二三级听力设备密钥

117D 第二四级听力设备密钥

118 第三听力设备密钥标识符

119 第三组听力设备密钥

119A 第三初级听力设备密钥

119B 第三二级听力设备密钥

119C 第三三级听力设备密钥

119D 第三四级听力设备密钥

130 证书类型标识符

136 签署设备标识符

138 硬件平台标识符

140 软件平台标识符

142 证书时间戳

148 第一硬件标识符

150 第二硬件标识符

152 发行者标识符

154 收信人标识符

500、500’、500” 操作听力设备的方法

502 配置听力设备的方法

S1 获得访问权限证书

S2 验证访问权限证书

S3 访问权限证书的验证可以吗？

S4 提供访问权限

S5 中止正常操作

S6 存储访问权限证书

S7 验证固件

S8 固件的验证可以吗？

S9 正常操作

具体实施方式

下文参考附图描述各种实施例。贯穿全文，相似附图标记指代相似要素。因此，对于每个附图的描述，不再描述相似要素。还应当注意，附图仅旨在有利于实施例的描述。它们不旨在作为要求保护的发明的穷尽描述或作为对要求保护的发明的范围的限制。另外，示出的实施例不需要具有所示的所有方面或优点。结合具体实施例描述的方面或优点不必要限于所述实施例并且即使未如此示出或未如此明确地描述，仍可在任何其它实施例中实践。贯穿全文，相同附图标记用于相同或对应的部件。

本公开的目的是提供听力设备和操作听力设备的方法，所述方法试图减轻、缓解或消除单独或以任何组合的本领域中以上确定的缺陷和缺点中的一个或多个。

本公开涉及带有保持开发灵活性的听力设备的改善的安全性。

如本文所用，术语“听力设备”是指配置成协助使用者听到声音的设备，如听力仪器、助听设备、耳机、头戴式耳机等。

如本文所用，术语“证书”是指数据结构，其允许其起源(origin)和内容的验证，如验证其起源和内容的合法性和/或真实性。证书配置成由证书的发行者提供与证书的持有者相关联的内容。证书包括数字签名，使得证书的接收方能够验证或认证证书内容和起源。证书可包括一个或多个标识符和/或密钥材料，如一个或多个密码密钥(例如听力设备密钥)，其允许听力设备系统中的安全通信。证书因此准许实现起源和内容的认证、非否认性和/或完整性保护。证书可进一步包括有效期、一个或多个算法参数和/或发行者。证书可包括数字证书、公钥证书、属性证书和/或授权证书。

如本文所用，术语“标识符”是指数据片段，其用于识别，如用于分类，和/或唯一地识别。标识符可为单词、数字、字母、符号、列表、数组或其任何组合的形式。例如，标识符作为数字可为整数的形式，如无符号整数、单位，长度为例如8位、16位、32位等，如无符号整数数组。

本公开涉及听力设备。听力设备包括处理单元、存储单元和接口。存储单元可包括可移除和不可移除的数据存储单元，包括但不限于只读存储器(ROM)、随机存取存储器(RAM)等。存储单元可具有存储在其上的听力设备证书。存储单元可具有存储在存储单元的存储地址和/或在存储单元的存储元件(memory cell)中的听力设备证书，如在指定的存储元件中和/或在指定的地址。听力设备可包括配置成补偿听力设备使用者的听力损失的处理单元。接口可包括例如配置成在2.4至2.5GHz范围内的频率无线通信的无线收发器。在一个或多个示例性听力设备中，接口配置成与客户端设备和/或另一听力设备通信，如无线通信，其分别包括配置成接收和/或发送数据的无线收发器。

处理单元配置成例如从存储单元和/或经由接口获得访问权限证书。获得访问权限证书可包括从存储单元检索访问权限证书。因此访问权限证书可存储在听力设备的存储单元中。访问权限证书可包括访问权限标识符。访问权限标识符可指示与访问权限证书/听力设备相关联的一个或多个访问权限。

访问权限证书可包括数字签名，并且验证访问权限证书可包括：验证数字签名。数字签名允许访问权限证书的真实性的证明或验证，如签署者合法性的验证。数字签名任选地由制造设备使用访问权限私钥生成。听力设备可配置成当获得时，验证访问权限证书的数字签名。数字签名可通过听力设备使用对应的访问权限公钥来验证。如果使用所谓的公钥未成功地验证数字签名，则听力设备访问权限证书没有被认证。这可提供优点，即听力设备拒绝经篡改或从未认证方接收的访问权限证书。

访问权限证书可包括证书类型标识符。证书类型标识符可指示多种证书类型之中的证书的类型，如听力设备族证书、听力设备证书类型、固件证书类型、访问权限证书类型、客户端设备证书类型。证书类型标识符可被听力设备使用以识别其接收、存储和/或检索/获得什么类型的证书。访问权限证书可包括指示证书的数据格式版本的版本标识符。听力设备可配置成使用证书类型标识符和/或版本标识符来确定证书包括什么类型的数据和/或什么类型的数据包括在证书的字段中。例如，听力设备可基于证书类型标识符和/或版本标识符，确定什么字段的证书包括数字签名和/或需要哪种公钥来验证数字签名。可设想证书类型标识符和公钥-私钥对之间存在一对一映射。

访问权限证书可包括签署设备标识符。签署设备标识符是指识别已签署访问权限证书的设备(如制造设备，例如集成电路卡、智能卡、硬件安全模块)的唯一标识符。例如，签署设备标识符可包括媒体访问控制、MAC、签署设备的地址和/或序列号。签署设备标识符任选地允许，例如，听力设备确定签署设备是否例如列入黑名单，并且因此拒绝/不验证由列入黑名单的签署设备签署的证书。

访问权限证书可包括一个或多个硬件标识符。验证访问权限证书可包括验证一个或多个硬件标识符中的至少一个。硬件标识符可识别包括在听力设备中的一个硬件，如包括在听力设备或听力设备的处理单元中的射频芯片(接口的一部分)。在该硬件的制造期间，硬件标识符可存储在包括在听力设备中的该硬件的寄存器中。硬件标识符可包括序列号、媒体访问控制、MAC、地址、芯片标识符或其任何组合。一个或多个硬件标识符可包括指示处理单元的硬件标识符的第一硬件标识符和指示接口的硬件标识符，如接口的射频收发器(射频芯片)的硬件标识符的第二硬件标识符中的一者或两者。

访问权限证书可包括例如指示听力设备的硬件平台的硬件平台标识符。硬件平台标识符可识别硬件平台，如操作的听力设备硬件平台，即与听力设备兼容的硬件平台。

访问权限证书可包括例如指示听力设备的软件平台的软件平台标识符。软件平台标识符可识别在其上听力设备配置成操作的软件平台族。

访问权限证书可包括证书时间戳。证书时间戳是指访问权限证书的产生或制造的时间戳，如制造设备的时间戳，其指示当生成访问权限证书时的时刻。证书时间戳可为如下形式，例如：小时、分钟、日、月、年。

访问权限证书可包括例如指示签署访问权限证书的人的发行者标识符。

访问权限证书可包括例如指示请求访问权限证书的人/组织的收信人(addressee)标识符。

处理单元配置成验证访问权限证书。

验证访问权限证书可基于存储在听力设备的存储器中的听力设备证书。

听力设备证书可包括一个或多个硬件标识符。硬件标识符可识别包括在听力设备中的一个硬件，如包括在听力设备或听力设备的处理单元中的射频芯片(接口的一部分)。在该硬件的制造期间，硬件标识符可存储在包括在听力设备中的该硬件的寄存器中。硬件标识符可包括序列号、媒体访问控制、MAC、地址、芯片标识符或其任何组合。听力设备证书的一个或多个硬件标识符可包括指示处理单元的硬件标识符的第一硬件标识符和指示接口的硬件标识符，如接口的射频收发器(射频芯片)的硬件标识符的第二硬件标识符中的一者或两者。

听力设备证书可包括例如指示听力设备的硬件平台的硬件平台标识符。硬件平台标识符可识别硬件平台，如操作的听力设备硬件平台，即与听力设备兼容的硬件平台。

听力设备证书可包括例如指示听力设备的软件平台的软件平台标识符。软件平台标识符可识别在其上听力设备配置成操作的软件平台族。

听力设备证书可包括证书时间戳。证书时间戳是指听力设备证书的产生或制造的时间戳，如制造设备的时间戳，其指示当生成听力设备证书时的时刻。证书时间戳可为如下形式，例如：小时、分钟、日、月、年。

验证访问权限证书可包括：验证证书类型标识符。

验证访问权限证书可包括：验证版本标识符，例如通过验证由版本标识符指示的版本由固件支持。

验证访问权限证书可包括：验证一个或多个硬件标识符中的至少一个。验证一个或多个硬件标识符中的至少一个可基于相应硬件寄存器中的实际值和/或基于听力设备证书或其至少一部分。验证一个或多个硬件标识符中的至少一个可包括：验证出访问权限证书的第一硬件标识符对应于对应的硬件寄存器的实际值。验证一个或多个硬件标识符中的至少一个可包括：验证出访问权限证书的第二硬件标识符对应于对应的硬件寄存器的实际值。验证一个或多个硬件标识符中的至少一个可包括：验证出访问权限证书的第一硬件标识符对应于听力设备的第一硬件标识符。验证一个或多个硬件标识符中的至少一个可包括：验证出访问权限证书的第二硬件标识符对应于听力设备的第二硬件标识符。

验证访问权限证书可包括：验证签署设备标识符。验证签署设备标识符可包括：验证出签署设备标识符未列入黑名单，例如通过出现在列入黑名单的签署设备标识符列表上。如果处理单元确定签署设备标识符列入黑名单，则验证失败。

验证访问权限证书可包括：验证硬件平台标识符，例如基于听力设备证书或其至少一部分。验证硬件平台标识符可包括：验证出访问权限证书的硬件平台标识符对应于听力设备证书的硬件平台标识符。

验证访问权限证书可包括：验证软件平台标识符，例如基于听力设备证书或其至少一部分。验证软件平台标识符可包括：验证出软件平台标识符对应于听力设备证书的软件平台标识符。

验证访问权限证书可包括：验证证书时间戳，例如基于听力设备证书或其至少一部分。验证证书时间戳可包括：验证出访问权限证书的证书时间戳在时间上晚于听力设备证书的证书时间戳。

获得并验证访问权限证书可为有条件的，例如基于固件的验证，例如基于固件证书。处理单元可配置成验证固件。例如，处理单元可配置成例如从存储单元和/或经由接口获得固件证书，并验证固件证书，例如基于固件证书的数字签名。如果固件，例如固件证书没有被验证通过，则处理单元可配置成获得并验证访问权限证书，并且如果访问权限证书被验证通过，则根据访问权限标识符提供访问权限。访问权限证书的有条件的验证允许功率效率高(powerefficient)的听力设备。在一个或多个实施例中，处理单元可配置成确定固件，如固件证书的数字签名，是否指示为非授权的。例如，固件证书的数字签名可被设为默认值，例如零，以指示固件未被授权。由此，听力设备可节省复杂且耗时/耗力的签名认证并且直接前进至获得访问权限证书。如果固件证书的数字签名不等于默认值，则处理单元可前进至获得访问权限证书。

处理单元配置成，例如如果访问权限证书被验证通过，则根据访问权限标识符提供访问权限。

根据访问权限标识符提供访问权限可包括：允许一个或多个听力设备特征的控制。

在一个或多个示例性听力设备中，如果访问权限标识符指示允许完全访问，则处理单元配置成准许完全访问听力设备。因此，如果访问权限标识符指示允许完全访问，则根据访问权限标识符提供访问权限可包括准许完全访问听力设备。完全访问听力设备可定义为允许访问以读取和写入存储单元的所有部分，从所有硬件寄存器读取以及写入听力设备的所有可写硬件寄存器。

在一个或多个示例性听力设备中，如果访问权限标识符指示允许硬件寄存器访问，则处理单元配置成准许访问一个或多个硬件寄存器的追踪(tracing)。因此，如果访问权限标识符指示允许硬件寄存器访问，则根据访问权限标识符提供访问权限可包括准许访问一个或多个硬件寄存器的追踪。

在一个或多个示例性听力设备中，如果访问权限标识符指示允许未授权固件执行，则处理单元配置成准许访问以执行未授权固件。因此，如果访问权限标识符指示允许未授权的固件执行，则根据访问权限标识符提供访问权限可包括：准许访问以执行未授权固件。

在一个或多个示例性听力设备中，如果访问权限标识符指示允许固件存储，则处理单元配置成准许访问以将固件存储在存储单元中。因此，如果访问权限标识符指示允许固件存储，则根据访问权限标识符提供访问权限可包括：准许访问以将固件存储在存储单元中。

另外公开了听力设备，其中处理单元可配置成经由接口获得访问权限证书；验证访问权限证书；以及，如果访问权限证书被验证通过，则将访问权限证书存储在存储单元中。此外，公开了配置听力设备的方法，该方法包括：获得访问权限证书；验证访问权限证书；以及，如果访问权限证书被验证通过，则将访问权限证书存储在听力设备的存储单元中。

存储单元可配置成，如果访问权限证书没有被验证通过，中止正常操作。

图1示意性地示出可用于制造听力设备2、听力设备2的开发、维护/更新和/或操作听力设备2的示例性设备。图1示出示例性系统1和听力设备2。系统1可包括用于制造听力设备2、听力设备2的开发、维护/更新和/或操作听力设备2的制造设备12、服务器设备16和开发设备18中的一个或多个。制造设备12可配置成发送听力设备证书/将听力设备证书安装在听力设备中。听力设备2可配置成补偿听力设备2的使用者的听力损失。听力设备2可配置成使用例如通信链路23，如单向或双向通信链路，与制造设备12通信。通信链路23可为有线链路和/或无线通信链路。通信链路23可为单跳通信链路和/或多跳通信链路。无线通信链路可在短距通信系统上传送，如蓝牙、蓝牙低能、IEEE802.11、Zigbee。听力设备2可配置成从制造设备12接收听力设备证书以及将听力设备证书存储在包括在听力设备2中的存储单元中。可替代地或可追加地，制造设备12可将听力设备证书直接存储在听力设备的存储单元中。例如，制造设备12可将听力设备证书写入在听力设备的存储单元中。例如，在听力设备2的制造期间，制造设备12连接至听力设备2并且将听力设备证书发送至听力设备2。听力设备可接收并存储听力设备证书。听力设备2可配置成经由通信链路21，如双向通信链路，连接至开发设备18。通信链路21可为有线链路和/或无线通信链路。通信链路21可为单跳通信链路和/或多跳通信链路。无线通信链路可在短距通信系统上传送，如蓝牙、蓝牙低能、IEEE 802.11、Zigbee。听力设备2可配置成在网络上连接至开发设备18。开发设备18可配置成经由通信链路24，如双向通信链路，与服务器设备16通信。通信链路24可为有线链路和/或无线通信链路。通信链路24可包括网络，如互联网。开发设备18可配置成与服务器设备16通信用于维护和更新目的。服务器设备16可包括计算设备，其配置成充当服务器，即服务来自开发设备18和/或来自听力设备2的请求。服务器设备16可由听力设备制造商控制。开发设备16可配置成经由通信链路22与制造设备12通信用于制造维护和/或操作目的。服务器设备16和制造设备12可协同定位和/或形成一个实体用于听力设备2的制造维护和/或操作目的。

图2示意性地示出示例性听力设备2。听力设备2包括处理单元4、存储单元6和接口8。听力设备2可包括配置成补偿听力设备2的使用者的听力损失的处理单元4。接口8任选地包括例如配置成在2.4至2.5GHz范围内的频率无线通信的无线收发器。接口8配置成与制造设备12和/或开发设备18通信，如有线和/或无线通信。处理单元4可配置成补偿助听器使用者的听力损失。听力设备2任选地包括麦克风5或多个麦克风，用于接收声音信号以及将声音信号转换成转换的声音信号。在一个或多个示例性听力设备中，接口的无线收发器还可提供一个或多个转换的声音信号，例如从外部声音来源如移动电话或带有无线发送器的音响系统。转换的声音信号可为声音信号的电和/或数字版本。处理单元4配置成接收转换的声音信号并根据听力设备2的使用者的听力损失将转换的声音信号处理成处理的声音信号。处理的声音信号可为压缩的和/或扩增的等。听力设备2包括输出换能器/扩音器7，已知为接收器。接收器7配置成接收处理的声音信号并将处理的声音信号转换成用于通过使用者的鼓膜接收的输出声音信号。听力设备证书100存储在存储单元6中。此外，访问权限证书102可存储在存储单元6中。任选地，固件证书104可存储在存储单元6中。处理单元4配置成通过从存储单元检索访问权限证书102获得访问权限证书。访问权限证书包括访问权限标识符。处理单元4配置成验证访问权限证书；以及如果访问权限证书100被验证通过，则根据访问权限标识符提供访问权限。

图3示意性地示出示例性听力设备证书100。听力设备证书100任选地包括听力设备标识符112、至少一个听力设备密钥标识符，其包括指示听力设备密钥的第一听力设备密钥标识符和一个或多个听力设备密钥。听力设备标识符112可以是指唯一标识符或伪唯一标识符。第一听力设备密钥标识符114指示听力设备证书的第一听力设备密钥。例如，第一听力设备密钥标识符114可指示或指向听力设备证书的第一组115听力设备密钥(115A、115B、115C、115D)的听力设备密钥，例如第一初级听力设备密钥115A。听力设备证书100任选地包括两组、三组、四组或更多组的听力设备密钥，其允许与不同客户端设备/客户端设备类型安全通信。听力设备证书100包括第一组115听力设备密钥，其包括第一初级听力设备密钥115A。至少一个听力设备密钥标识符包括指示第一组115听力设备密钥115A、115B、115C、115D的听力设备密钥的第一听力设备密钥标识符114。第一组115听力设备密钥包括，例如第一初级密钥115A、第一二级密钥115B、第一三级密钥115C和第一四级密钥115D，其专用于保证通信至第一客户端设备或第一客户端设备类型并从第一客户端设备或第一客户端设备类型通信。例如，第一组115听力设备密钥可为用于保证听力设备数据与第一客户端设备的通信的一组听力设备密钥115A、115B、115C、115D。

多个听力设备密钥可包括第二组117听力设备密钥，其包括第二初级密钥117A、第二二级密钥117B、第二三级密钥117C和/或第二四级密钥117D。至少一个听力设备密钥标识符包括指示第二组117听力设备密钥117A、117B、117C、117D的听力设备密钥的第二听力设备密钥标识符116。听力设备可配置成与一个或多个客户端设备通信，如第一客户端设备和/或第二客户端设备。对于听力设备配置成与之通信的每个客户端设备或客户端设备类型，听力设备证书任选地包括一组听力设备密钥，其配置成允许与具体的客户端设备或客户端设备类型安全通信。听力设备证书可包括第三组119听力设备密钥，其包括第三初级密钥119A、第三二级密钥119B、第三三级密钥119C和/或第三四级密钥119D。至少一个听力设备密钥标识符包括指示第三组119听力设备密钥的听力设备密钥的第三听力设备密钥标识符118。听力设备证书100包括第四组听力设备密钥，其包括第四初级听力设备密钥(未示出)。至少一个听力设备密钥标识符包括指示第四组听力设备密钥的听力设备密钥的第四听力设备密钥标识符。听力设备2可配置成基于连接至听力设备的客户端设备或客户端设备类型来选择听力设备密钥组，并且基于与选择的听力设备组相关联的听力设备密钥标识符，从选择的听力设备密钥组中选择听力设备密钥。

听力设备证书100包括证书类型标识符130。证书类型标识符130指示听力设备证书100为，例如在多种证书类型之中选择的听力设备证书，如听力设备族证书类型、听力设备证书类型、固件证书类型、访问权限证书类型和客户端设备证书类型。证书类型标识符130可用于使听力设备2能够识别其接收、存储、认证和/或检索什么类型的证书。听力设备证书100可包括版本标识符，其指示听力设备证书的数据格式版本。听力设备2可使用证书类型标识符130和/或版本标识符来确定听力设备证书100包括什么类型的数据，什么类型的数据包括在听力设备证书100的字段中。例如，听力设备2可基于证书类型标识符130和/或版本标识符，确定什么字段的证书包括数字签名113，和需要哪种公钥来验证数字签名113。可设想证书类型标识符130和用于生成数字签名113的公钥-私钥对之间存在一对一映射。听力设备证书100可包括长度标识符，其指示听力设备证书100的长度，例如以位、字节为单位。

听力设备证书100任选地包括签署设备标识符136。签署设备标识符136是指识别已签署听力设备证书100的设备(如制造设备12，例如包括在制造设备12中的集成电路卡、智能卡、硬件安全模块)的唯一标识符。例如，签署设备标识符136可包括媒体访问控制、MAC、签署设备的地址、序列号。签署设备标识符136允许，例如，听力设备2确定签署设备是否例如列入黑名单，并且因此拒绝由列入黑名单的签署设备签署的听力设备证书100。

听力设备证书100任选地包括一个或多个硬件标识符，其包括第一硬件标识符148和/或第二硬件标识符150。第一硬件标识符148指示处理单元4的硬件标识符并且存储在处理单元4的寄存器中。第一硬件标识符148可包括序列号、媒体访问控制、MAC、地址、芯片标识符或其任何组合。第二硬件标识符150指示接口如射频芯片的硬件标识符，并且存储在接口8的寄存器中。听力设备2可以，例如在开始，通过比较第一硬件标识符148和对应的寄存器的实际值来验证听力设备证书100。以这种方式，听力设备2可确定存储在听力设备中的听力设备证书是否旨在用于听力设备2，并且如果听力设备证书的硬件标识符不匹配听力设备硬件的硬件模块寄存器值，则拒绝听力设备证书。

听力设备证书100任选地包括硬件平台标识符138、软件平台标识符140和/或证书时间戳142中的一个或多个。硬件平台标识符138可识别硬件平台，如操作的听力设备硬件平台，即在其上可使用听力设备证书的硬件平台。软件平台标识符140可识别在其上听力设备证书可配置成操作的软件平台族。证书时间戳142是指听力设备证书100的产生或制造时间戳，如制造设备12的时间戳，其指示当生成听力设备证书100时的时刻。证书时间戳142可为如下形式，例如：小时、分钟、日、月、年。

听力设备证书100包括数字签名113和/或MAC。数字签名113允许听力设备证书100的真实性和/或内容的证明或验证，如签署者合法性的验证(例如，签署者是否为合法的制造设备)。数字签名113在听力设备的制造期间，由制造设备12使用设备族私钥生成。

图4示意性地示出示例性访问权限证书102。访问权限证书102包括数字签名113和/或MAC。数字签名113允许访问权限证书102的真实性和/或内容的证明或验证，如签署者合法性的验证(例如，签署者是否为合法的制造设备)。数字签名113由签署设备使用访问权限私钥生成。

访问权限证书102包括证书类型标识符130。证书类型标识符130指示访问权限证书102为例如在多种证书类型之中选择的访问权限证书，如听力设备族证书类型、听力设备证书类型、固件证书类型、访问权限证书类型、安全设置证书和客户端设备证书类型。证书类型标识符130可用于使听力设备2能够识别其接收、存储、认证和/或检索什么类型的证书。访问权限证书102可包括指示访问权限证书102的数据格式版本的版本标识符132。听力设备2可使用证书类型标识符130和/或版本标识符来确定访问权限证书102包括什么类型的数据和/或什么类型的数据包括在访问权限证书102的字段中。访问权限证书102可包括长度标识符，其指示访问权限证书102的长度，例如以位、字节为单位。例如，听力设备2可基于证书类型标识符130、版本标识符132和/或长度标识符134，确定什么字段的证书102包括数字签名113，和需要哪种公钥来验证数字签名113。可设想证书类型标识符130和用于生成数字签名113的公钥-私钥对之间存在一对一映射。

访问权限证书102任选地包括签署设备标识符136。签署设备标识符136是指识别已签署访问权限证书102的设备(如制造设备12，例如包括在制造设备12中的集成电路卡、智能卡、硬件安全模块)的唯一标识符。例如，签署设备标识符136可包括媒体访问控制、MAC、签署设备的地址、序列号。签署设备标识符136允许，例如，听力设备2确定签署设备是否例如列入黑名单，并且因此拒绝由列入黑名单的签署设备签署的访问权限证书102，例如基于二级安全设置的签署设备撤销标识符。

访问权限证书102任选地包括硬件平台标识符138、软件平台标识符140和/或证书时间戳142中的一个或多个。硬件平台标识符138可识别硬件平台，如操作的听力设备硬件平台，即在其上可使用听力设备证书的硬件平台。软件平台标识符140可识别在其上听力设备证书可配置成操作的软件平台族。证书时间戳142是指访问权限证书102的产生或制造时间戳，如制造设备12的时间戳，其指示当生成访问权限证书102时的时刻。证书时间戳142可为如下形式，例如：小时、分钟、日、月、年。

访问权限证书102包括指示处理单元4的硬件标识符的第一硬件标识符148。任选地，访问权限证书102可包括指示处理单元4的相应的另外硬件标识符的另外硬件标识符。访问权限证书102包括指示接口8的射频收发器(射频芯片)的硬件标识符的第二硬件标识符150。任选地，访问权限证书102可包括指示接口8的相应的另外硬件标识符的另外硬件标识符。

访问权限证书102可包括指示签署访问权限证书的人的发行者标识符152。访问权限证书102可包括指示请求访问权限证书102的人/组织的收信人标识符154。

访问权限证书102包括数字签名113和/或MAC。数字签名113允许访问权限证书102的真实性和/或内容的证明或验证，如签署者合法性的验证(例如，签署者是否为合法的制造设备)。数字签名113例如在听力设备的制造期间，由制造设备12使用访问权限私钥生成。

图5示意性地示出操作听力设备的示例性方法的流程图，所述听力设备包括配置成补偿听力设备使用者的听力损失的处理单元；存储单元；以及接口。方法500包括通过从存储单元检索访问权限证书，获得S1访问权限证书，例如访问权限证书102，所述访问权限证书包括访问权限标识符。方法500前进至验证S2访问权限证书；以及如果访问权限证书被验证通过S3，则根据访问权限标识符提供S4访问权限，其中提供S4访问权限包括：如果访问权限标识符指示允许未授权固件执行，则准许S41访问以执行未授权固件。如果访问权限标识符指示允许固件存储，则提供S4访问权限任选地包括：准许S42访问以将固件存储在存储单元中。

如果访问权限标识符指示允许硬件寄存器访问，则提供S4访问权限任选地包括：准许S43访问一个或多个硬件寄存器的追踪。

图6示意性地示出配置听力设备的示例性方法的流程图。方法502包括：经由听力设备的接口获得S1访问权限证书；以及验证S2访问权限证书。方法502包括：如果访问权限证书被验证通过S3，则将访问权限证书存储S6在听力设备的存储单元中。

图7示意性地示出，例如使用听力设备的处理单元，访问权限证书的示例性验证。验证S2访问权限证书包括：验证S21访问权限证书102的证书类型标识符；以及通过验证由版本标识符指示的版本由固件支持来验证S22访问权限证书102的版本标识符。

验证S2访问权限证书包括：基于相应硬件寄存器的实际值和/或听力设备证书的对应的相应硬件标识符，验证S23一个或多个硬件标识符中的至少一个，如第一硬件标识符和/或第二硬件标识符。

验证S2访问权限证书包括：基于听力设备证书或其至少一部分，例如基于相应硬件平台标识符、软件平台标识符和听力设备证书的证书时间戳，验证S24硬件平台标识符、软件平台标识符和听力设备证书的证书时间戳。

验证S2访问权限证书包括：通过验证签署设备标识符未列入黑名单，例如通过出现在存储在存储单元中的列入黑名单的签署设备标识符列表上来验证S25签署设备标识符。

验证S2访问权限证书包括：使用存储在存储单元中的访问权限公钥，验证S26访问权限证书的数字签名。

如果S21、S22、S23、S24、S25、S26中的任一个导致非验证，则访问权限证书没有被验证通过S28。S21、S22、S23、S24、S25和S26的次序可改变。如果所有的S21、S22、S23、S24、S25和S26成功，则访问权限证书被验证通过S27。处理单元可配置成验证通过S21、S22、S23、S24、S25和S26。

图8示意性地示出操作听力设备的示例性方法的流程图，所述听力设备包括配置成补偿听力设备使用者的听力损失的处理单元；存储单元；以及接口。方法500'包括例如通过验证固件证书的数字签名来验证S7固件。固件证书可存储在听力设备的存储单元中或从开发设备或其它客户端设备接收，例如适配设备，其配置成经由接口发送数据至听力设备。如果固件没有被验证通过，则方法前进至获得S1访问权限证书。如果固件被验证通过，则方法500'前进至正常操作S9。

图9示意性地示出操作听力设备的示例性方法的流程图，所述听力设备包括配置成补偿听力设备使用者的听力损失的处理单元；存储单元；以及接口。方法500”包括验证S7固件。验证S7固件包括例如从存储单元和/或经由接口获得S71固件证书，以及通过验证固件证书的数字签名来验证S72固件证书。如果固件证书的数字签名被验证通过，则验证S7固件成功。

示例性听力设备和方法在以下项目中列出。

项目1.一种听力设备，其包括

-处理单元，其配置成补偿听力设备使用者的听力损失；

-存储单元；以及

-接口，

其中处理单元配置成：

-获得访问权限证书，访问权限证书包括访问权限标识符；

-验证访问权限证书；以及

-如果访问权限证书被验证通过，则根据访问权限标识符提供访问权限。

项目2.根据项目1的听力设备，其中访问权限证书包括数字签名，并且其中验证访问权限证书包括验证数字签名。

项目3.根据项目1-2中任一项的听力设备，其中访问权限证书包括证书类型标识符，并且其中验证访问权限证书包括验证证书类型标识符。

项目4.根据项目1-3中任一项的听力设备，其中访问权限证书包括版本标识符，并且其中验证访问权限证书包括验证版本标识符。

项目5.根据项目1-4中任一项的听力设备，其中访问权限证书包括一个或多个硬件标识符，并且其中验证访问权限证书包括验证一个或多个硬件标识符中的至少一个。

项目6.根据项目5的听力设备，其中一个或多个硬件标识符包括指示处理单元的硬件标识符的第一硬件标识符和指示接口的硬件标识符的第二硬件标识符中的一者或两者。

项目7.根据项目1-6中任一项的听力设备，其中访问权限证书包括签署设备标识符，并且其中验证访问权限证书包括验证签署设备标识符。

项目8.根据项目1-7中任一项的听力设备，其中访问权限证书包括硬件平台标识符、软件平台标识符和/或证书时间戳中的一个或多个，并且其中验证访问权限证书包括验证硬件平台标识符、软件平台标识符和证书时间戳中的至少一个。

项目9.根据项目1-8中任一项的听力设备，其中听力设备具有存储在存储单元中的听力设备证书，其中验证访问权限证书是基于听力设备证书。

项目10.根据项目1-9中任一项的听力设备，其中根据访问权限标识符提供访问权限包括允许一个或多个听力设备特征的控制。

项目11.根据项目1-10中任一项的听力设备，其中访问权限证书包括发行者标识符和/或收信人标识符。

项目12.根据项目1-11中任一项的听力设备，其中处理单元配置成获得固件证书以及验证固件证书，并且其中如果固件证书未被验证通过，处理单元配置成检索和验证访问权限证书。

项目13.根据项目1-12中任一项的听力设备，其中处理单元配置成，如果访问权限证书没有被验证通过，中止正常操作。

项目14.根据项目1-13中任一项的听力设备，其中获得访问权限证书包括从存储单元中检索访问权限证书。

项目15.根据项目1-14中任一项的听力设备，其中如果访问权限标识符指示允许完全访问，则处理单元配置成准许完全访问听力设备。

项目16.根据项目1-15中任一项的听力设备，其中如果访问权限标识符指示允许硬件寄存器访问，则处理单元配置成准许访问一个或多个硬件寄存器的追踪。

项目17.根据项目1-16中任一项的听力设备，其中如果访问权限标识符指示允许未授权固件执行，则处理单元配置成准许访问以执行未授权固件。

项目18.根据项目1-17中任一项的听力设备，其中如果访问权限标识符指示允许固件存储，则处理单元配置成准许访问以将固件存储在存储单元中。

项目19.操作听力设备的方法，所述听力设备包括配置成补偿听力设备使用者的听力损失的处理单元；存储单元；以及接口，该方法包括

-获得访问权限证书，所述访问权限证书包括访问权限标识符；

-验证访问权限证书；以及

-如果访问权限证书被验证通过，则根据访问权限标识符提供访问权限。

术语“第一”、“第二”、“第三”和“第四”等的使用不意指任何特定次序，但包括以识别各个要素。此外，术语第一、第二等的使用不代表任何次序或重要性，而是术语第一、第二等用于区分一个要素与另一要素。需注意，单词第一和第二在这里和其它地方仅用于标记的目的，并且不旨在代表任何具体空间或时间排序。此外，第一要素的标记不意指第二要素的存在，反之亦然。

尽管已示出并描述了特定特征，但应当理解它们不旨在限制要求保护的发明，并且对本领域技术人员显而易见的是，可不偏离要求保护的发明的精神和范围，做各种改变和修改。本说明书和附图因此视为说明性的而非限制性的含义。要求保护的发明旨在涵盖所有替换形式、修改和等同物。