国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      制造聽力設(shè)備的方法及具有證書的聽力設(shè)備與流程

      文檔序號(hào):12624134閱讀:182來源:國(guó)知局
      制造聽力設(shè)備的方法及具有證書的聽力設(shè)備與流程

      本公開屬于聽力設(shè)備的領(lǐng)域,并且尤其屬于聽力設(shè)備安全性的領(lǐng)域。本公開涉及具有一個(gè)或多個(gè)證書的聽力設(shè)備及制造聽力設(shè)備的方法。



      背景技術(shù):

      聽力設(shè)備的功能變得越來越先進(jìn)。已經(jīng)設(shè)計(jì)出聽力設(shè)備和外部設(shè)備(如聽力設(shè)備配件裝置、平板電腦、智能電話、智能手表以及遠(yuǎn)程控制器)之間的無線通信。聽力設(shè)備的無線通信接口使用開放的基于標(biāo)準(zhǔn)的接口。然而,這對(duì)安全性方面提出了許多挑戰(zhàn)。聽力設(shè)備可認(rèn)為任何輸入數(shù)據(jù)為合法的,并且允許存儲(chǔ)由未授權(quán)方寫入或改變。任何此類侵襲可導(dǎo)致助聽器的故障或電池耗盡侵襲。

      然而,聽力設(shè)備是非常小的設(shè)備,在計(jì)算能力、存儲(chǔ)空間等方面具有嚴(yán)格限制。



      技術(shù)實(shí)現(xiàn)要素:

      存在對(duì)提供改進(jìn)的安全性的方法和聽力設(shè)備的需要。

      本文公開了一種聽力設(shè)備。聽力設(shè)備包括處理單元、存儲(chǔ)單元和接口。存儲(chǔ)單元具有存儲(chǔ)在其上的一個(gè)或多個(gè)證書。存儲(chǔ)單元具有存儲(chǔ)在其上的聽力設(shè)備證書。聽力設(shè)備證書可包括聽力設(shè)備標(biāo)識(shí)符、指示聽力設(shè)備密鑰的至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符以及一個(gè)或多個(gè)聽力設(shè)備密鑰。

      本文還公開了制造聽力設(shè)備的方法。聽力設(shè)備包括配置為補(bǔ)償該聽力設(shè)備用戶的聽力損失的處理單元、存儲(chǔ)單元以及接口。方法包括生成聽力設(shè)備標(biāo)識(shí)符。方法可包括基于聽力設(shè)備標(biāo)識(shí)符生成一個(gè)或多個(gè)聽力設(shè)備密鑰。方法包含生成包括聽力設(shè)備標(biāo)識(shí)符和至少一個(gè)所生成聽力設(shè)備密鑰的聽力設(shè)備證書;并且將聽力設(shè)備證書發(fā)送到聽力設(shè)備。

      所公開的方法和裝置提供用于制造具有改進(jìn)安全性的聽力設(shè)備的可擴(kuò)展安全體系結(jié)構(gòu)。本文公開的聽力設(shè)備有利地驗(yàn)證所接收數(shù)據(jù)的完整性、檢測(cè)任何變化并忽略用于例如維護(hù)、安裝期間和/或遠(yuǎn)程調(diào)整的變化數(shù)據(jù)。所公開的聽力設(shè)備和用于制造該聽力設(shè)備的方法支持聽力設(shè)備對(duì)抗如對(duì)聽力設(shè)備的未授權(quán)訪問或控制的攻擊,同時(shí)仍允許訪問用于例如裝配目的、更新目的、維護(hù)目的的合法方(如客戶端設(shè)備)。本文所公開聽力設(shè)備的優(yōu)點(diǎn)在于:打開僅具有認(rèn)證方的會(huì)話,如認(rèn)證裝配設(shè)備、認(rèn)證附件設(shè)備、認(rèn)證外部設(shè)備和/或認(rèn)證服務(wù)器。這可提供抵抗模擬和冒充攻擊、電能耗盡攻擊、竊聽、中間人攻擊和/或回復(fù)攻擊的牢固性。另外,在密鑰在客戶端設(shè)備已經(jīng)被泄露的情況下,降低并簡(jiǎn)化了對(duì)密鑰的更新和/或交換的需要。另外有利的是,對(duì)于聽力設(shè)備而言聽力設(shè)備密鑰是唯一的,這使其幾乎不可能從聽力設(shè)備密鑰中導(dǎo)出客戶端設(shè)備密鑰。

      附圖標(biāo)記

      1 系統(tǒng)

      2 聽力設(shè)備

      4 處理單元

      5 擴(kuò)音器

      6 存儲(chǔ)單元

      7 接收器

      8 接口

      10 客戶端設(shè)備

      12 制造設(shè)備

      14 裝配設(shè)備

      16 服務(wù)器設(shè)備

      21 客戶端設(shè)備和聽力設(shè)備之間的通信鏈路

      22 服務(wù)器設(shè)備和制造設(shè)備之間的通信鏈路

      23 聽力設(shè)備和制造設(shè)備之間的通信鏈路

      24 務(wù)器和客戶端設(shè)備/裝配設(shè)備之間的通信鏈路

      100 聽力設(shè)備證書

      112 聽力設(shè)備標(biāo)識(shí)符

      113 數(shù)字簽名

      114 第一聽力設(shè)備密鑰標(biāo)識(shí)符

      115 第一組聽力設(shè)備密鑰

      115A 第一一級(jí)聽力設(shè)備密鑰

      115B 第一二級(jí)聽力設(shè)備密鑰

      115C 第一三級(jí)聽力設(shè)備密鑰

      115D 第一四級(jí)聽力設(shè)備密鑰

      116 第二聽力設(shè)備密鑰標(biāo)識(shí)符

      117 第二組聽力設(shè)備密鑰

      117A 第二一級(jí)聽力設(shè)備密鑰

      117B 第二二級(jí)聽力設(shè)備密鑰

      117C 第二三級(jí)聽力設(shè)備密鑰

      117D 第二四級(jí)聽力設(shè)備密鑰

      118 第三聽力設(shè)備密鑰標(biāo)識(shí)符

      119 第三組聽力設(shè)備密鑰

      119A 第三一級(jí)聽力設(shè)備密鑰

      119B 第三二級(jí)聽力設(shè)備密鑰

      119C 第三三級(jí)聽力設(shè)備密鑰

      119D 第三四級(jí)聽力設(shè)備密鑰

      130 證書類型標(biāo)識(shí)符

      136 簽字設(shè)備標(biāo)識(shí)符

      138 硬件平臺(tái)標(biāo)識(shí)符

      140 軟件平臺(tái)標(biāo)識(shí)符

      142 證書時(shí)間戳

      144 客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符

      146 令牌參數(shù)

      148 第一硬件標(biāo)識(shí)符

      400 信號(hào)圖

      401 聽力設(shè)備證書請(qǐng)求

      402 聽力設(shè)備證書響應(yīng)

      500 方法

      附圖說明

      通過以下參考附圖對(duì)其中的示例性實(shí)施例的詳細(xì)描述,以上和其它特征以及優(yōu)點(diǎn)對(duì)于本領(lǐng)域技術(shù)人員而言將變得顯而易見,其中:

      圖1示意性地示出了根據(jù)本公開的示例性體系結(jié)構(gòu),

      圖2示意性地示出了示例性聽力設(shè)備,

      圖3示意性地示出了示例性聽力設(shè)備證書,

      圖4示意性地示出了示例性信號(hào)圖,以及

      圖5示意性地示出了示例性方法的流程圖。

      具體實(shí)施方式

      以下參考附圖描述各種實(shí)施例。相同的附圖標(biāo)記附圖標(biāo)記始終是指相同的元件。因此,關(guān)于對(duì)每個(gè)附圖的描述將不會(huì)詳細(xì)描述相同的元件。還應(yīng)當(dāng)注意的是,附圖僅旨在方便對(duì)實(shí)施例的描述。它們不旨在作為對(duì)所要求發(fā)明的窮盡性描述或作為對(duì)所要求保護(hù)的發(fā)明的范圍限制。此外,所示出的實(shí)施例不需要具有所示的所有方面或優(yōu)點(diǎn)。結(jié)合具體實(shí)施例描述的方面或有點(diǎn)不必限制于該實(shí)施例,并且可以任何其它實(shí)施例實(shí)踐,即使沒有如此示出,或即使沒有如此明確地描述。

      貫穿全文,相同的附圖標(biāo)記用于相同或?qū)?yīng)的部件。

      本公開的目的是提供聽力設(shè)備和制造聽力設(shè)備的方法,所述聽力設(shè)備試圖減輕、減緩或消除現(xiàn)有技術(shù)中的上述缺陷和單獨(dú)或以任何組合的缺點(diǎn)中的一個(gè)或多個(gè)。

      本公開涉及改進(jìn)的聽力設(shè)備的安全性。即,本文中所公開的聽力設(shè)備通過實(shí)施適當(dāng)?shù)陌踩胧┖蛯?duì)策(如安全機(jī)制)來克服安全威脅、弱點(diǎn)以及攻擊以防止威脅和攻擊。本公開涉及克服中繼攻擊、未授權(quán)訪問、電能耗盡攻擊以及中間人攻擊的聽力設(shè)備。

      如本文所使用,術(shù)語“聽力設(shè)備”是指用于幫助用戶聽到聲音的設(shè)備,如聽力儀器、助聽設(shè)備、頭戴式耳機(jī)、一對(duì)耳機(jī)等。

      如本文所用,術(shù)語“證書”是指能夠?qū)ζ鋪碓春蛢?nèi)容進(jìn)行驗(yàn)證(如驗(yàn)證其來源和內(nèi)容的合法性和/或真實(shí)性)的數(shù)據(jù)結(jié)構(gòu)。證書經(jīng)配置通過證書發(fā)行人提供與證書持有人相關(guān)聯(lián)的內(nèi)容。證書可選地包括密鑰材料,如一個(gè)或多個(gè)密碼密鑰(例如聽力設(shè)備密鑰)和/或數(shù)字簽名,以使得證書的接收者能夠驗(yàn)證或認(rèn)證證書內(nèi)容和來源。因此,證書準(zhǔn)許實(shí)現(xiàn)對(duì)來源與內(nèi)容、不可否認(rèn)性和/或完整性保護(hù)的認(rèn)證。證書可另外包括有效期、一個(gè)或多個(gè)算法參數(shù)和/或發(fā)行人。證書可包括數(shù)字證書、公共密鑰證書、屬性證書和/或授權(quán)證書。證書的示例為X.509證書和安全、多用途因特網(wǎng)郵件擴(kuò)展(S/MIME)證書和/或傳輸層安全(TLS)證書。

      如本文所用,“密鑰”是指確定密碼算法的功能輸出的密碼密鑰(即數(shù)據(jù)段)(例如字符串、參數(shù))。例如,在加密期間,密鑰允許明文轉(zhuǎn)變成密文,在解密期間反之亦然。密鑰還可以用于驗(yàn)證數(shù)字簽名和/或消息認(rèn)證碼(MAC)。當(dāng)相同的密鑰用于加密和解密兩者時(shí),密鑰是所謂的對(duì)稱密鑰。在非對(duì)稱密碼學(xué)或公共密匙密碼學(xué)中,密鑰材料為密鑰對(duì),所謂的私人-公共密鑰對(duì)包括公共密鑰和私人密鑰。在非對(duì)稱或公共密鑰密碼系統(tǒng)中(如Rivest Shamir Adelman(RSA)或橢圓曲線密碼學(xué)(ECC)),公共密鑰用于加密和/或簽名驗(yàn)證,而私人密鑰用于解密和/或簽名生成。聽力設(shè)備密鑰可以是允許導(dǎo)出一個(gè)或多個(gè)對(duì)稱密鑰的密鑰材料,如會(huì)話密鑰和/或用于聽力設(shè)備通信的證書密鑰。聽力設(shè)備密鑰可以包括在聽力設(shè)備證書中,并且可以存儲(chǔ)在聽力設(shè)備的存儲(chǔ)單元中,例如在制造期間。聽力設(shè)備密鑰可以包括用于導(dǎo)出對(duì)稱密鑰的密鑰卡片(keying material)。聽力設(shè)備密鑰可包括例如高級(jí)加密標(biāo)準(zhǔn)(AES)密鑰,如AES-128比特密鑰。

      本公開涉及聽力設(shè)備。聽力設(shè)備包括處理單元、存儲(chǔ)單元和接口。存儲(chǔ)單元可包括可移動(dòng)和不可移動(dòng)數(shù)據(jù)存儲(chǔ)單元,包括(但不限于)只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)等。聽力設(shè)備可包括經(jīng)配置補(bǔ)償該聽力設(shè)備用戶的聽力損失的處理單元。接口可包括無線收發(fā)器,例如配置用于在2.4GHz至2.5GHz范圍內(nèi)的頻率處進(jìn)行無線通信。在一個(gè)或多個(gè)示例性聽力設(shè)備中,接口經(jīng)配置用于與客戶端設(shè)備或聽力設(shè)備進(jìn)行通信(如無線通信),所述接口分別包括經(jīng)配置接收和/或發(fā)送數(shù)據(jù)的無線收發(fā)器。處理單元可以經(jīng)配置根據(jù)所接收數(shù)據(jù)補(bǔ)償該聽力設(shè)備用戶的聽力損失。聽力設(shè)備可以經(jīng)配置經(jīng)由接口接收聽力設(shè)備證書和/或允許制造設(shè)備訪問存儲(chǔ)單元進(jìn)行寫入聽力設(shè)備證書。存儲(chǔ)單元具有存儲(chǔ)在其上的聽力設(shè)備證書。存儲(chǔ)單元可具有在存儲(chǔ)單元的存儲(chǔ)地址處和/或存儲(chǔ)單元的存儲(chǔ)元件中(如在指定的存儲(chǔ)元件中和/或在指定的地址處)存儲(chǔ)的聽力設(shè)備證書。聽力設(shè)備證書可包括聽力設(shè)備標(biāo)識(shí)符。聽力設(shè)備證書可包括指示聽力設(shè)備密鑰的至少一個(gè)聽力設(shè)備標(biāo)識(shí)符。聽力設(shè)備證書可包括一個(gè)或多個(gè)聽力設(shè)備密鑰。聽力設(shè)備標(biāo)識(shí)符可以是指聽力設(shè)備唯一的標(biāo)識(shí)符。如本文所使用,術(shù)語“標(biāo)識(shí)符”是指用于標(biāo)識(shí)(如用于分類和/或唯一標(biāo)識(shí))的數(shù)據(jù)段。標(biāo)識(shí)符可以是字、數(shù)字、字母、符號(hào)、列表、陣列或其中的任何組合的形式。例如,作為數(shù)字的標(biāo)識(shí)符可以是具有8比特、16比特、32比特等長(zhǎng)度的整數(shù)(如無符號(hào)整數(shù)(uint)),如無符號(hào)整數(shù)的陣列。聽力設(shè)備密鑰標(biāo)識(shí)符可指示以待用作密鑰材料的聽力設(shè)備密鑰用于確保與外部方(如與客戶端設(shè)備)的通信。聽力設(shè)備密鑰標(biāo)識(shí)符可指示哪些聽力設(shè)備密鑰為聽力設(shè)備證書的一部分。例如,具有數(shù)值“5”的第一聽力設(shè)備密鑰標(biāo)識(shí)符指示,聽力設(shè)備證書根據(jù)證書中聽力設(shè)備密鑰的數(shù)目包括具有標(biāo)識(shí)符“5”和任選增量的標(biāo)識(shí)符的第一聽力設(shè)備密鑰,如具有標(biāo)識(shí)符“6”、“7”、“8”等的聽力設(shè)備密鑰。例如,聽力設(shè)備密鑰標(biāo)識(shí)符指向和/或標(biāo)識(shí)在多個(gè)聽力設(shè)備密鑰中的聽力設(shè)備密鑰。

      如本文所使用,術(shù)語“客戶端設(shè)備”是指能夠與聽力設(shè)備進(jìn)行通信的設(shè)備。客戶端設(shè)備可是指充當(dāng)客戶端的計(jì)算設(shè)備。客戶端設(shè)備可包括裝配設(shè)備、手持設(shè)備、繼電器、平板電腦、個(gè)人計(jì)算機(jī)、移動(dòng)電話、在個(gè)人計(jì)算機(jī)或平板電腦、或移動(dòng)電話和/或插入到個(gè)人計(jì)算中的USB軟件狗上運(yùn)行的應(yīng)用程序??蛻舳嗽O(shè)備可以是屬于對(duì)應(yīng)于客戶端設(shè)備的模型、類別或類型的客戶端設(shè)備類型,如裝配類型,例如用于裝配聽力設(shè)備的平板電腦產(chǎn)品模型、類別或分類,用于裝配聽力設(shè)備的USB軟件狗產(chǎn)品模型、類別或類型??蛻舳嗽O(shè)備可通過發(fā)送裝配數(shù)據(jù)、聽力設(shè)備運(yùn)行參數(shù)和/或固件數(shù)據(jù)中任一者控制聽力設(shè)備的操作。

      聽力設(shè)備證書包括一個(gè)或多個(gè)聽力設(shè)備密鑰,如多個(gè)聽力設(shè)備密鑰。多個(gè)聽力設(shè)備密鑰可包括一組或多組聽力設(shè)備密鑰,如第一組和/或第二組聽力設(shè)備密鑰。一組聽力設(shè)備密鑰包括一個(gè)或多個(gè)聽力設(shè)備密鑰,所述聽力設(shè)備密鑰包括主聽力設(shè)備密鑰。一組聽力設(shè)備密鑰可包括二級(jí)聽力設(shè)備密鑰、三級(jí)聽力設(shè)備密鑰和/或四級(jí)聽力設(shè)備密鑰。一組聽力設(shè)備密鑰,如第一組和/或第二組聽力設(shè)備密鑰可包括一定數(shù)目不同的聽力設(shè)備密鑰或由一定數(shù)目不同的聽力設(shè)備密鑰構(gòu)成。在一組聽力設(shè)備密鑰中的聽力設(shè)備密鑰的數(shù)目可以是至少三個(gè),如在三個(gè)至十個(gè)范圍內(nèi)。給定有限的存儲(chǔ)尺寸和期望提供足夠的聽力設(shè)備密鑰,由三個(gè)至六個(gè)聽力設(shè)備密鑰構(gòu)成的一組聽力設(shè)備密鑰可以有利,,以能夠進(jìn)行聽力設(shè)備的未來操作,而不需要乏味和耗時(shí)的聽力設(shè)備證書的更新。

      多個(gè)聽力設(shè)備密鑰使得聽力設(shè)備能夠安全地與使用不同的客戶端設(shè)備密鑰的多個(gè)客戶端設(shè)備進(jìn)行通信??蛇x地或此外,聽力設(shè)備可切換到另一聽力設(shè)備密鑰,例如從主聽力設(shè)備密鑰到第二聽力設(shè)備密鑰,例如,如果經(jīng)配置根據(jù)目前使用的聽力設(shè)備密鑰進(jìn)行通信的客戶端設(shè)備已達(dá)成妥協(xié)。在一個(gè)或多個(gè)示例性聽力設(shè)備中,多個(gè)聽力設(shè)備密鑰包括第一組聽力設(shè)備密鑰,其包括第一一級(jí)聽力設(shè)備密鑰。至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符包括指示第一組聽力設(shè)備密鑰的聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識(shí)符。第一組聽力設(shè)備密鑰可包括專用于確保通信到第一客戶端設(shè)備(如第一客戶端設(shè)備類型)以及從第一客戶端設(shè)備通信的一組聽力設(shè)備密鑰,例如三或四個(gè)聽力設(shè)備密鑰。例如,第一組聽力設(shè)備密鑰可以是用于確保聽力設(shè)備數(shù)據(jù)與第一客戶端設(shè)備進(jìn)行通信的一組聽力設(shè)備密鑰。

      聽力設(shè)備數(shù)據(jù)包括,例如固件、裝配數(shù)據(jù)和/或聽力設(shè)備運(yùn)行參數(shù)。裝配數(shù)據(jù)例如可以是在聽力設(shè)備安裝在用戶耳朵中時(shí)由分配器使用的裝配設(shè)備生成的數(shù)據(jù)。裝配數(shù)據(jù)可包括聽力損失參數(shù)、壓縮器參數(shù)、濾波器系數(shù)和/或增益系數(shù)。聽力設(shè)備運(yùn)行參數(shù)可包括體積控制參數(shù)、模式和/或程序控制參數(shù)。固件可是指由聽力設(shè)備制造商提供并且安裝在聽力設(shè)備上以控制聽力設(shè)備的計(jì)算機(jī)程序。固件例如被安裝以升級(jí)聽力設(shè)備的操作和能力和/或修補(bǔ)舊固件中的錯(cuò)誤。

      多個(gè)聽力設(shè)備密鑰可包括第二組聽力設(shè)備密鑰,其包括第二一級(jí)聽力設(shè)備密鑰。至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符可包括指示第二組聽力設(shè)備密鑰的聽力設(shè)備密鑰的第二聽力設(shè)備密鑰標(biāo)識(shí)符。聽力設(shè)備經(jīng)配置與一個(gè)或多個(gè)客戶端設(shè)備進(jìn)行通信,如第一客戶端設(shè)備和/或第二客戶端設(shè)備。對(duì)于聽力設(shè)備經(jīng)配置與其進(jìn)行通信的每個(gè)客戶端設(shè)備或客戶端設(shè)備類型而言,證書可包括一組聽力設(shè)備密鑰和一個(gè)或多個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符,所述聽力設(shè)備密鑰經(jīng)配置能夠與客戶端設(shè)備中的每個(gè)或客戶端設(shè)備類型進(jìn)行安全通信,所述聽力設(shè)備密鑰標(biāo)識(shí)符中每個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符指示哪些聽力設(shè)備密鑰為聽力設(shè)備證書的一部分。聽力設(shè)備可以經(jīng)配置,基于連接至聽力設(shè)備的客戶端設(shè)備或客戶端設(shè)備類型和與對(duì)應(yīng)組的聽力設(shè)備密鑰相關(guān)聯(lián)的聽力設(shè)備密鑰標(biāo)識(shí)符,從所選擇組的聽力設(shè)備密鑰中選擇聽力設(shè)備密鑰。

      聽力設(shè)備證書可包括證書類型標(biāo)識(shí)符。證書類型標(biāo)識(shí)符可指示在各種證書類型中證書的類型,如聽力設(shè)備族證書類型、聽力設(shè)備證書類型、固件證書類型、研究和進(jìn)展證書類型、客戶端設(shè)備證書類型。證書類型標(biāo)識(shí)符可以由聽力設(shè)備使用以標(biāo)識(shí)聽力設(shè)備接收、存儲(chǔ)、認(rèn)證和/或檢索何種類型的證書。聽力設(shè)備證書可包括指示證書數(shù)據(jù)格式版本的版本標(biāo)識(shí)符。聽力設(shè)備可使用證書類型標(biāo)識(shí)符和/或版本標(biāo)識(shí)符以確定證書包括何種類型數(shù)據(jù)和/或何種類型的數(shù)據(jù)包括在證書領(lǐng)域中。例如,聽力設(shè)備基于證書類型標(biāo)識(shí)符和/或版本標(biāo)識(shí)符確定證書的何種領(lǐng)域包括數(shù)字簽名和/或哪個(gè)公共密鑰需要驗(yàn)證證書的數(shù)字簽名。可以設(shè)想在證書類型標(biāo)識(shí)符和公共-私人密鑰對(duì)之間存在一對(duì)一映射。

      聽力設(shè)備證書可包括簽字設(shè)備標(biāo)識(shí)符。簽字設(shè)備標(biāo)識(shí)符是指標(biāo)識(shí)設(shè)備已對(duì)聽力設(shè)備證書簽字的唯一標(biāo)識(shí)符,諸如制造設(shè)備,例如集成電路卡、智能卡、硬件安全模塊。簽字設(shè)備標(biāo)識(shí)符例如可包括介質(zhì)訪問控制(MAC)、簽字設(shè)備的地址和/或簽字設(shè)備的序列號(hào)。簽字設(shè)備標(biāo)識(shí)符可使例如聽力設(shè)備確定簽字設(shè)備是否是例如黑名單,并因此拒絕由已被列入黑名單的簽字設(shè)備簽字的證書,例如由于失竊或其它損壞。

      聽力設(shè)備證書可包括一個(gè)或多個(gè)硬件標(biāo)識(shí)符,例如第一硬件標(biāo)識(shí)符和/或第二硬件標(biāo)識(shí)符。硬件標(biāo)識(shí)符可標(biāo)識(shí)包括在聽力設(shè)備中的一片硬件,如包括在聽力設(shè)備中的射頻芯片和/或聽力設(shè)備的數(shù)字信號(hào)處理器。硬件標(biāo)識(shí)符在制造該件硬件期間可以存儲(chǔ)在該件硬件的寄存器中。硬件標(biāo)識(shí)符可包括硬件的序列號(hào)、芯片標(biāo)識(shí)符或其中的任何組合。通過比較其存儲(chǔ)的硬件標(biāo)識(shí)符和包括在聽力設(shè)備證書中的對(duì)應(yīng)的硬件標(biāo)識(shí)符,接收或從存儲(chǔ)單元中檢索包括硬件標(biāo)識(shí)符的聽力設(shè)備證書的聽力設(shè)備可驗(yàn)證聽力設(shè)備證書。在接收聽力設(shè)備證書后,和/或在從存儲(chǔ)單元中檢索聽力設(shè)備證書后(如在聽力設(shè)備的啟動(dòng)或電源接通時(shí))可以執(zhí)行此類驗(yàn)證。

      聽力設(shè)備證書可包括一個(gè)或多個(gè)客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符??蛻舳嗽O(shè)備類型可包括客戶端設(shè)備的模型、類別或類型,如平板電腦產(chǎn)品模型、類別或類型,USB軟件狗產(chǎn)品模型、類別或類型??蛻舳嗽O(shè)備類型授權(quán)標(biāo)識(shí)符為授權(quán)的客戶端設(shè)備類型的標(biāo)識(shí)符,如聽力設(shè)備可授權(quán)或接受用于通信(如用于裝配)的客戶端設(shè)備類型的標(biāo)識(shí)符。例如,客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符為在一個(gè)或多個(gè)聽力設(shè)備中指示聽力設(shè)備應(yīng)該允許裝配的客戶端設(shè)備類型的比特字段。

      聽力設(shè)備證書可包括令牌參數(shù)。令牌參數(shù)可指示聽力設(shè)備和客戶端設(shè)備之間的基于參數(shù)的認(rèn)證是否能夠進(jìn)行。例如,若令牌參數(shù)設(shè)為0,則聽力設(shè)備不能夠進(jìn)行客戶端設(shè)備的基于令牌的認(rèn)證,并且聽力設(shè)備將要使用例如客戶端設(shè)備類型標(biāo)識(shí)符和/或客戶端設(shè)備標(biāo)識(shí)符(如序列號(hào))的組合以執(zhí)行客戶端設(shè)備的認(rèn)證。若例如令牌參數(shù)設(shè)為1,則聽力設(shè)備能夠進(jìn)行客戶端設(shè)備的基于令牌的認(rèn)證,即聽力設(shè)備基于從客戶端設(shè)備接收的令牌認(rèn)證客戶端設(shè)備。聽力設(shè)備基于所接收的令牌參數(shù)也可導(dǎo)出特定的會(huì)話令牌,所述令牌參數(shù)用于例如接受與客戶端設(shè)備的連接而不需要用戶干預(yù)。

      聽力設(shè)備證書可包括硬件平臺(tái)標(biāo)識(shí)符、軟件平臺(tái)標(biāo)識(shí)符和/或證書時(shí)間戳中的一個(gè)或多個(gè)。硬件平臺(tái)標(biāo)識(shí)符可標(biāo)識(shí)硬件平臺(tái),如操作的聽力設(shè)備硬件平臺(tái),即與聽力設(shè)備證書兼容的硬件平臺(tái)。軟件平臺(tái)標(biāo)識(shí)符可標(biāo)識(shí)聽力設(shè)備證書經(jīng)配置以在其上操作的一個(gè)或一族軟件平臺(tái)。證書時(shí)間戳是指產(chǎn)生或制造聽力設(shè)備證書的時(shí)間戳,如指示當(dāng)聽力設(shè)備證書生成時(shí)的時(shí)間瞬間的制造設(shè)備的時(shí)間戳。證書時(shí)間戳可以是例如小時(shí)、分鐘、日期、月、年的形式。聽力設(shè)備可使用硬件平臺(tái)標(biāo)識(shí)符、軟件平臺(tái)標(biāo)識(shí)符和/或證書時(shí)間戳執(zhí)行版本控制和撤銷。

      聽力設(shè)備證書可包括數(shù)字簽名。數(shù)字簽名使得聽力設(shè)備證書真實(shí)性的證明或驗(yàn)證能夠進(jìn)行,如簽字者合法性的驗(yàn)證。當(dāng)制造聽力設(shè)備時(shí),數(shù)字簽名可選地通過使用設(shè)備族私人密鑰由制造設(shè)備生成。聽力設(shè)備可以經(jīng)配置,在接收包括數(shù)字簽名的聽力設(shè)備證書時(shí)驗(yàn)證數(shù)字簽名。通過使用對(duì)應(yīng)的設(shè)備族公共密鑰,數(shù)字簽名是可由聽力設(shè)備驗(yàn)證的。若使用宣稱的公共密鑰未成功驗(yàn)證數(shù)字簽名,則聽力設(shè)備可忽略證書和/或中斷正常操作。這可提供的優(yōu)點(diǎn)在于,聽力設(shè)備拒絕篡改或從未認(rèn)證方接收的聽力設(shè)備證書。因此,與聽力設(shè)備的通信可以對(duì)于抵抗假冒、修改和偽裝攻擊具有很好的魯棒性。

      聽力設(shè)備證書可包括消息認(rèn)證碼。消息認(rèn)證碼(MAC)可以例如基于聽力設(shè)備證書和密鑰由制造設(shè)備生成。在接受包括MAC的聽力設(shè)備證書后,保存該存儲(chǔ)密鑰的聽力設(shè)備基于所接收的聽力設(shè)備證書和MAC生成函數(shù)能夠重新計(jì)算MAC并且比較該重新計(jì)算的MAC和所接收的MAC。若重新計(jì)算的MAC不與所接收的MAC匹配,則聽力設(shè)備斷定聽力設(shè)備證實(shí)被損壞。若聽力設(shè)備證書的完整性被損壞,則聽力設(shè)備可忽略證書和/或中斷正常操作。例如,若確定聽力設(shè)備證書已被未授權(quán)方篡改或修改(通過例如插入、刪除和/或替代),則忽略聽力設(shè)備證書可包括拒絕所接收的聽力設(shè)備證書和否認(rèn)訪問例如外部設(shè)備。

      本公開涉及制造聽力設(shè)備的方法。聽力設(shè)備包括可選地經(jīng)配置以補(bǔ)償該聽力設(shè)備用戶聽力損失的處理單元、存儲(chǔ)單元以及接口。方法包括生成聽力設(shè)備標(biāo)識(shí)符。生成聽力設(shè)備標(biāo)識(shí)符可包括生成隨機(jī)或偽隨機(jī)數(shù)。生成聽力設(shè)備標(biāo)識(shí)符可以是基于一個(gè)或多個(gè)硬件標(biāo)識(shí)符。

      方法可包括基于聽力設(shè)備標(biāo)識(shí)符生成一個(gè)或多個(gè)聽力設(shè)備密鑰。方法包括生成包括聽力設(shè)備標(biāo)識(shí)符和所生成聽力設(shè)備密鑰中至少一個(gè)的聽力設(shè)備證書;并且將聽力設(shè)備證書發(fā)送到聽力設(shè)備。該方法可以通過制造設(shè)備執(zhí)行。制造設(shè)備是指經(jīng)配置有助于聽力設(shè)備制造的設(shè)備。制造設(shè)備的示例包括個(gè)人計(jì)算機(jī)、移動(dòng)電話、在個(gè)人計(jì)算機(jī)、或移動(dòng)電話上運(yùn)行的應(yīng)用程序、與個(gè)人計(jì)算機(jī)關(guān)聯(lián)的硬件安全模塊(HSM)和/或插入到個(gè)人計(jì)算機(jī)中的USB軟件狗。發(fā)送聽力設(shè)備證書可包括將聽力設(shè)備證書存儲(chǔ)在聽力設(shè)備的存儲(chǔ)單元中,如將聽力設(shè)備證書寫入在聽力設(shè)備的存儲(chǔ)單元中。存儲(chǔ)單元可具有存儲(chǔ)在其上的聽力設(shè)備證書。

      在一個(gè)或多個(gè)示例性方法中,方法包括獲得包含第一客戶端設(shè)備密鑰和/或第二客戶端設(shè)備密鑰的一個(gè)或多個(gè)客戶端設(shè)備密鑰,并且生成一個(gè)或多個(gè)聽力設(shè)備密鑰是基于第一客戶端設(shè)備密鑰和/或第二客戶端設(shè)備密鑰。第一客戶端設(shè)備密鑰可以是第一客戶端設(shè)備基本密鑰,如專用于確保與第一客戶端設(shè)備或客戶端設(shè)備類型通信的AES基本密鑰。制造設(shè)備可生成/獲得第一客戶端設(shè)備密鑰。制造設(shè)備可例如通過使用哈希函數(shù)基于第一客戶端設(shè)備密鑰生成一個(gè)或多個(gè)聽力設(shè)備密鑰。例如,用于與第一客戶端設(shè)備通信的第一聽力設(shè)備密鑰{HD_KEY_1}可以如下生成:

      HD_KEY_1=hash(HD_ID,CD_KEY_1),

      其中,hash為哈希函數(shù),HD_ID為聽力設(shè)備標(biāo)識(shí)符并且CD_KEY_1為第一客戶端設(shè)備密鑰。這也可適用于基于第二客戶端設(shè)備密鑰的第二聽力設(shè)備和/或基于第一二級(jí)客戶端設(shè)備密鑰的第一二級(jí)聽力設(shè)備密鑰。聽力設(shè)備可以經(jīng)配置使用聽力設(shè)備密鑰中的一個(gè)作為密鑰材料以導(dǎo)出用于確保(如加密、認(rèn)證、驗(yàn)證)與客戶端設(shè)備進(jìn)行通信的一個(gè)或多個(gè)密鑰,如證書密鑰和/或會(huì)話密鑰。使用例如加密方案可以執(zhí)行對(duì)數(shù)據(jù)的加密。加密方案可包括對(duì)稱加密方案和/或非對(duì)稱加密方案。加密方案的示例包括高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard)、AES、RSA密碼系統(tǒng)、橢圓曲線密碼學(xué)、ECC和三重?cái)?shù)據(jù)加密算法(Triple Data Encryption Algorithm)。對(duì)稱密鑰的使用提供了能夠使用硬件加速器的優(yōu)點(diǎn),并因此提供輕量加密。

      在一個(gè)或多個(gè)示例性方法中,生成一個(gè)或多個(gè)聽力設(shè)備密鑰包括生成包括第一一級(jí)聽力設(shè)備密鑰和/或第一二級(jí)聽力設(shè)備密鑰的第一組聽力設(shè)備密鑰。一組聽力設(shè)備密鑰可包括一個(gè)或多個(gè)聽力設(shè)備密鑰,如一級(jí)聽力設(shè)備密鑰、二級(jí)聽力設(shè)備密鑰等。單個(gè)密鑰可構(gòu)成一組聽力設(shè)備密鑰。第一組聽力設(shè)備密鑰包括例如一組密鑰,該組密鑰專用于確保通信到第一客戶端設(shè)備或第一客戶端設(shè)備類型并且從第一客戶端設(shè)備或第一客戶端設(shè)備類型通信。例如,聽力設(shè)備密鑰的第一組HD_KEY_A可以如下生成,其中第一組聽力設(shè)備密鑰

      HD_KEY_A={HD_KEY_1_1,HD_KEY_1_2,HD_KEY_1_3,HD_KEY_1_4}:

      HD_KEY_1_X=hash(HD_ID,CD_KEY_1_X),

      其中hash為哈希函數(shù),X為標(biāo)識(shí)用于第一組將要產(chǎn)生的各自的聽力設(shè)備密鑰的指數(shù)(例如X={1,2,3,4},用于第一一級(jí)聽力設(shè)備密鑰(HD_KEY_1_1)、第一二級(jí)聽力設(shè)備密鑰(HD_KEY_1_2)、第一三級(jí)聽力設(shè)備密鑰(HD_KEY_1_3)、第一四級(jí)聽力設(shè)備密鑰(HD_KEY_1_4)),HD_ID為聽力設(shè)備標(biāo)識(shí)符并且CD_KEY_1_X為第X級(jí)第一客戶端設(shè)備密鑰。這也適用于基于第二客戶端設(shè)備密鑰的第二組聽力設(shè)備密鑰。

      方法可包括獲得指示第一組聽力設(shè)備密鑰的(第一)聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識(shí)符。獲得第一聽力設(shè)備密鑰標(biāo)識(shí)符可包括生成第一聽力設(shè)備密鑰標(biāo)識(shí)符,如設(shè)定第一聽力設(shè)備密鑰標(biāo)識(shí)符為指示聽力設(shè)備密鑰包括在聽力設(shè)備證書中的數(shù)值。生成聽力設(shè)備證書可包括將第一組聽力設(shè)備密鑰和第一聽力設(shè)備密鑰標(biāo)識(shí)符包括在聽力設(shè)備證書中。

      在一個(gè)或多個(gè)示例性方法中,生成一個(gè)或多個(gè)聽力設(shè)備密鑰包括生成第二組聽力設(shè)備密鑰,其包括第二一級(jí)聽力設(shè)備密鑰和/或第二二級(jí)聽力設(shè)備密鑰。方法可包括獲得指示(第二)聽力設(shè)備密鑰的第二聽力設(shè)備密鑰標(biāo)識(shí)符,如第二組聽力設(shè)備密鑰的第二一級(jí)聽力設(shè)備密鑰。生成聽力設(shè)備證書可包括將第二組聽力設(shè)備密鑰和第二聽力設(shè)備密鑰標(biāo)識(shí)符包括在聽力設(shè)備證書中。

      在一個(gè)或多個(gè)示例性方法中,生成聽力設(shè)備證書包括生成數(shù)字簽名并且將數(shù)字簽名包括在證書中。生成數(shù)字簽名涉及例如私人-公共密鑰對(duì)和簽名生成函數(shù)。簽名生成和驗(yàn)證系統(tǒng)的示例包括RSA密碼系統(tǒng)。RSA密碼系統(tǒng)是基于為兩個(gè)較大素?cái)?shù)與整數(shù)e和d的乘積的模數(shù)N,以使的其中為歐拉函數(shù)。RSA公共密鑰包括模數(shù)N和e作為公共指數(shù),并且對(duì)應(yīng)的RSA私人密鑰包括模數(shù)N和d作為私人指數(shù)。例如,生成數(shù)字簽名σ以添加到哈?;南包括以例如以下方式:σ≡md(mod N)計(jì)算數(shù)字簽名σ。

      驗(yàn)證數(shù)字簽名包括計(jì)算σe并將去與所接收的消息m(mod N)比較。數(shù)字簽名σ被驗(yàn)證為有效的,或者當(dāng)升高到公共指數(shù)冪的數(shù)字簽名等同于所接收消息時(shí),σe≡md(mod N),驗(yàn)證是成功的。

      方法可包括獲得聽力設(shè)備的一個(gè)或多個(gè)硬件標(biāo)識(shí)符,如第一硬件標(biāo)識(shí)符和/或第二硬件標(biāo)識(shí)符。獲得聽力設(shè)備的硬件標(biāo)識(shí)符可包括接收聽力設(shè)備的硬件標(biāo)識(shí)符,和/或從數(shù)據(jù)存儲(chǔ)中檢索聽力設(shè)備的硬件標(biāo)識(shí)符。聽力設(shè)備或制造設(shè)備可從存儲(chǔ)單元(如寄存器)中檢索或讀取硬件標(biāo)識(shí)符。聽力設(shè)備可將硬件標(biāo)識(shí)符發(fā)送到制造設(shè)備。硬件標(biāo)識(shí)符可包括序列號(hào)、介質(zhì)訪問控制(MAC)、地址、芯片標(biāo)識(shí)符或其中的任何組合。生成聽力設(shè)備證書可包括將第一硬件標(biāo)識(shí)符和/或第二硬件標(biāo)識(shí)符包括在聽力設(shè)備證書中。第一硬件標(biāo)識(shí)符可以是硬件模塊的序列號(hào)。制造設(shè)備可以經(jīng)配置將第一硬件標(biāo)識(shí)符包括在聽力設(shè)備證書中。接收包括第一硬件標(biāo)識(shí)符的聽力設(shè)備證書的聽力設(shè)備可以經(jīng)配置,通過比較其存儲(chǔ)的第一硬件標(biāo)識(shí)符和包括在聽力設(shè)備證書中的第一硬件標(biāo)識(shí)符,驗(yàn)證聽力設(shè)備證書。

      在一個(gè)或多個(gè)示例性方法中,生成聽力設(shè)備證書可包括將證書類型標(biāo)識(shí)符、簽字設(shè)備標(biāo)識(shí)符、一個(gè)或多個(gè)硬件標(biāo)識(shí)符、客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符和/或令牌參數(shù)中的一個(gè)或多個(gè)包括在聽力設(shè)備證書中。聽力設(shè)備可使用在聽力設(shè)備證書中的證書類型標(biāo)識(shí)符、客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符和/或令牌參數(shù),以控制并授權(quán)客戶端設(shè)備訪問聽力設(shè)備。聽力設(shè)備可使用簽字設(shè)備標(biāo)識(shí)符以認(rèn)證聽力設(shè)備證書。聽力設(shè)備可使用硬件標(biāo)識(shí)符以驗(yàn)證聽力設(shè)備證書確實(shí)用于聽力設(shè)備。

      在一個(gè)或多個(gè)示例性方法中,生成聽力設(shè)備證書包括將硬件平臺(tái)標(biāo)識(shí)符、軟件平臺(tái)標(biāo)識(shí)符和/或證書時(shí)間戳包括在聽力設(shè)備證書中。聽力設(shè)備可使用在聽力設(shè)備證書中的硬件平臺(tái)標(biāo)識(shí)符、軟件平臺(tái)標(biāo)識(shí)符和/或證書時(shí)間戳以驗(yàn)證與聽力設(shè)備的硬件或軟件的兼容性并且執(zhí)行撤銷。

      圖1示意性地示出可以用于制造、維護(hù)和/或操作聽力設(shè)備2的示例性設(shè)備。圖1示出示例性系統(tǒng)1和聽力設(shè)備2。系統(tǒng)1可包括制造設(shè)備12、客戶端設(shè)備10和服務(wù)器設(shè)備16中的一個(gè)或多個(gè),用于制造、維護(hù)和/或操作與聽力損失補(bǔ)償有關(guān)的聽力設(shè)備2(如用于裝配聽力設(shè)備、用于更新聽力設(shè)備參數(shù))。

      制造設(shè)備12可以經(jīng)配置執(zhí)行制造本文中所公開的聽力設(shè)備2方法中的任何步驟。制造設(shè)備12可以經(jīng)配置基于聽力設(shè)備標(biāo)識(shí)符生成聽力設(shè)備標(biāo)識(shí)符、生成一個(gè)或多個(gè)聽力設(shè)備密鑰;生成包括聽力設(shè)備標(biāo)識(shí)符和所生成聽力設(shè)備密鑰中至少一個(gè)密鑰的聽力設(shè)備證書。制造設(shè)備12可以經(jīng)配置將聽力設(shè)備證書發(fā)送到聽力設(shè)備。制造設(shè)備12可包括處理元件(如處理器和存儲(chǔ)器),其經(jīng)配置執(zhí)行制造本文中所公開的聽力設(shè)備方法中的任何步驟。

      聽力設(shè)備2可以經(jīng)配置補(bǔ)償該聽力設(shè)備2用戶的聽力損失。聽力設(shè)備2可以經(jīng)配置通過使用例如通信鏈路23(如單向或雙向通信鏈路)與制造設(shè)備12進(jìn)行通信。通信鏈路23可以是有線鏈路和/或無線通信鏈路。通信鏈路23可以是單跳通信鏈路或多跳通信鏈路。無線通信鏈路可以在短距離通信系統(tǒng)上進(jìn)行,如藍(lán)牙、低功耗藍(lán)牙、IEEE 802.11、Zigbee。聽力設(shè)備2可以經(jīng)配置接收來自制造設(shè)備12的聽力設(shè)備證書并且將聽力設(shè)備證書存儲(chǔ)在包括于聽力設(shè)備2中的存儲(chǔ)單元中??蛇x地或另外地,制造設(shè)備12可將聽力設(shè)備證書存儲(chǔ)在聽力設(shè)備的存儲(chǔ)單元中。例如,制造設(shè)備12可將聽力設(shè)備證書寫入于存儲(chǔ)單元中。存儲(chǔ)單元可具有存儲(chǔ)在其上的聽力設(shè)備證書。聽力設(shè)備證書可包括聽力設(shè)備標(biāo)識(shí)符、指示聽力設(shè)備密鑰的至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符和一個(gè)或多個(gè)聽力設(shè)備密鑰。例如,在聽力設(shè)備2的制造期間,制造設(shè)備12連接到聽力設(shè)備2并且將聽力設(shè)備證書發(fā)送到聽力設(shè)備2。聽力設(shè)備可接受并存儲(chǔ)聽力設(shè)備證書。聽力設(shè)備2然后可使用在聽力設(shè)備證書中提供的材料以在需要時(shí)確保與客戶端設(shè)備進(jìn)行通信。

      聽力設(shè)備2可以經(jīng)配置經(jīng)由通信鏈路21(如雙向通信鏈路)連接到客戶端設(shè)備10。通信鏈路21可以是有線鏈路和/或無線通信鏈路。通信鏈路21可以是單跳通信鏈路或多跳通信鏈路。無線通信鏈路可以在短距離通信系統(tǒng)上進(jìn)行,如藍(lán)牙、低功耗藍(lán)牙、IEEE 802.11、Zigbee。聽力設(shè)備2可經(jīng)配置連接到在網(wǎng)絡(luò)上的客戶端設(shè)備10??蛻舳嗽O(shè)備10可準(zhǔn)許聽力輔助設(shè)備的遠(yuǎn)程裝配,其中分配器經(jīng)由用戶的客戶端設(shè)備10連接到聽力設(shè)備??蛻舳嗽O(shè)備10可包括作為客戶端的計(jì)算設(shè)備,如裝配設(shè)備14(例如手持設(shè)備、繼電器、平板電腦、個(gè)人計(jì)算機(jī)、移動(dòng)電話和/或插入于個(gè)人計(jì)算機(jī)中的USB軟件狗)。客戶端設(shè)備10可以經(jīng)配置經(jīng)由通信鏈路24(雙向通信鏈路)與服務(wù)器設(shè)備16進(jìn)行通信。通信鏈路24可以是有線鏈路和/或無線通信鏈路。通信鏈路24可包括網(wǎng)絡(luò),如因特網(wǎng)??蛻舳嗽O(shè)備10可以經(jīng)配置與服務(wù)器設(shè)備16進(jìn)行通信用于維護(hù)和更新目的。服務(wù)器設(shè)備16可包括經(jīng)配置充當(dāng)服務(wù)器的計(jì)算設(shè)備,即服務(wù)來自客戶端設(shè)備10和/或聽力設(shè)備2的請(qǐng)求。服務(wù)器設(shè)備16可以通過聽力設(shè)備制造商控制。服務(wù)器設(shè)備16可以經(jīng)配置經(jīng)由通信鏈路22與制造設(shè)備12進(jìn)行通信,用于制造維護(hù)和/或操作目的。服務(wù)器設(shè)備16和制造設(shè)備12可以位于同處和/或形成用于制造維護(hù)和/或聽力設(shè)備2的操作目的一個(gè)實(shí)體。

      圖2示意性地示出了示例性聽力設(shè)備2。聽力設(shè)備2包括處理單元4、存儲(chǔ)單元6和接口8。聽力設(shè)備2包括經(jīng)配置補(bǔ)償該聽力設(shè)備2用戶的聽力損失的處理單元4。接口8包括無線收發(fā)器,例如經(jīng)配置用于在2.4GHz至2.5GHz范圍內(nèi)的頻率下進(jìn)行無線通信。接口8經(jīng)配置用于與制造設(shè)備12進(jìn)行通信(如有線和/或無線通信)。處理單元4可以經(jīng)配置,根據(jù)在制造期間所接收的數(shù)據(jù)補(bǔ)償該聽力助聽器用戶的聽力損失。聽力設(shè)備2包括擴(kuò)音器5或多個(gè)擴(kuò)音器,所述擴(kuò)音器用于接收聲音信號(hào)并且將聲音信號(hào)轉(zhuǎn)換成所轉(zhuǎn)換的聲音信號(hào)。所轉(zhuǎn)換的聲音信號(hào)可以是聲音信號(hào)的電和/或數(shù)字版本。處理單元4經(jīng)配置根據(jù)該聽力設(shè)備2用戶的聽力損失接收所轉(zhuǎn)換的聲音信號(hào)并將該信號(hào)處理成處理的聲音信號(hào)。該處理的聲音信號(hào)可以是壓縮的和/或放大的等。聽力設(shè)備2包括公認(rèn)為接收器的輸出換能器/揚(yáng)聲器7。接收器7經(jīng)配置用于接收所處理的聲音信號(hào)并且將其轉(zhuǎn)換成用于由用戶耳膜接受的輸出聲音信號(hào)。

      聽力設(shè)備2可以經(jīng)配置例如經(jīng)由接口8接收聽力設(shè)備證書100。聽力設(shè)備2可以經(jīng)配置將聽力設(shè)備證書存儲(chǔ)在(例如)存儲(chǔ)單元6中。聽力設(shè)備2也可準(zhǔn)予訪問制造設(shè)備12,其然后將聽力設(shè)備證書存儲(chǔ)或?qū)懭氪鎯?chǔ)單元6中。存儲(chǔ)單元6可包括可移動(dòng)和不可移動(dòng)數(shù)據(jù)存儲(chǔ)單元,包括(但不限于)只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)等。存儲(chǔ)單元6可具有存儲(chǔ)在其上的聽力設(shè)備證書。聽力設(shè)備證書可包括聽力設(shè)備標(biāo)識(shí)符、指示聽力設(shè)備密鑰和多個(gè)聽力設(shè)備密鑰的至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符。存儲(chǔ)單元6可具有在存儲(chǔ)單元6的存儲(chǔ)地址處存儲(chǔ)的聽力設(shè)備證書100。存儲(chǔ)單元6可具有存儲(chǔ)的(例如)聽力設(shè)備標(biāo)識(shí)符、至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符、多個(gè)聽力設(shè)備密鑰和/或在存儲(chǔ)單元6的不同相應(yīng)的存儲(chǔ)地址處的聽力設(shè)備證書中包括的任何數(shù)據(jù)。聽力設(shè)備2可檢索聽力設(shè)備標(biāo)識(shí)符、至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符、多個(gè)聽力設(shè)備密鑰和/或在來自存儲(chǔ)單元6的不同相應(yīng)的存儲(chǔ)地址的聽力設(shè)備證書中包括的任何數(shù)據(jù)。聽力設(shè)備2可使用聽力設(shè)備證書或其中的至少部分以確保與外部實(shí)體進(jìn)行通信,如客戶端設(shè)備、服務(wù)器設(shè)備、另一聽力設(shè)備。

      圖3示意性地示出了示例性聽力設(shè)備證書100。聽力設(shè)備證書100包括聽力設(shè)備標(biāo)識(shí)符112、至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符,所述聽力設(shè)備密鑰標(biāo)識(shí)符包括指示聽力設(shè)備密鑰和一個(gè)或多個(gè)聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識(shí)符114。聽力設(shè)備標(biāo)識(shí)符112可指示唯一或偽唯一的標(biāo)識(shí)符。第一聽力設(shè)備密鑰標(biāo)識(shí)符114指示聽力設(shè)備證書的第一聽力設(shè)備密鑰。例如,第一聽力設(shè)備密鑰標(biāo)識(shí)符114可指示或指向聽力設(shè)備證書的聽力設(shè)備密鑰(115A、115B、115C、115D)的第一組115的聽力設(shè)備密鑰,例如第一一級(jí)聽力設(shè)備密鑰115A。

      聽力設(shè)備證書100可選地包括兩組、三組或至少四組聽力設(shè)備密鑰,聽力設(shè)備密鑰能夠確保與對(duì)應(yīng)數(shù)目的不同客戶端設(shè)備/客戶端設(shè)備類型進(jìn)行通信。

      聽力設(shè)備證書100包括第一組115聽力設(shè)備密鑰,所述聽力設(shè)備密鑰包括第一一級(jí)聽力設(shè)備密鑰115A。至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符包括指示第一組115聽力設(shè)備密鑰115A、115B、115C、115D的聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識(shí)符114。第一組115聽力設(shè)備密鑰包括例如第一一級(jí)密鑰115A、第一二級(jí)密鑰115B、第一三級(jí)密鑰115C以及專用于確保與第一客戶端設(shè)備或第一客戶端設(shè)備類型通信的第一四級(jí)密鑰115D。例如,第一組115聽力設(shè)備密鑰可以是用于確保聽力設(shè)備數(shù)據(jù)與第一客戶端設(shè)備的通信的一組聽力設(shè)備密鑰115A、115B、115C、115D。

      多個(gè)聽力設(shè)備密鑰可包括第二組117聽力設(shè)備密鑰,所述第二組聽力設(shè)備密鑰包括第二一級(jí)聽力設(shè)備密鑰117A、第二二級(jí)聽力設(shè)備密鑰117B、第二三級(jí)聽力設(shè)備密鑰117C和/或第二四級(jí)聽力設(shè)備密鑰117D。至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符包括指示第二組117聽力設(shè)備密鑰117A、117B、117C、117D的第二聽力設(shè)備密鑰標(biāo)識(shí)符116。聽力設(shè)備經(jīng)配置與一個(gè)或多個(gè)客戶端設(shè)備進(jìn)行通信,如第一客戶端設(shè)備和/或第二客戶端設(shè)備。對(duì)于聽力設(shè)備經(jīng)配置以與其進(jìn)行通信的每個(gè)客戶端設(shè)備或客戶端設(shè)備類型而言,聽力設(shè)備證書包括一組聽力設(shè)備密鑰和聽力設(shè)備密鑰標(biāo)識(shí)符,所述聽力設(shè)備密鑰經(jīng)配置能夠確保與特定客戶端設(shè)備或客戶端設(shè)備類型進(jìn)行通信,所述聽力設(shè)備密鑰標(biāo)識(shí)符指示哪些聽力設(shè)備密鑰為聽力設(shè)備證書的一部分。聽力設(shè)備證書可包括第三組119聽力設(shè)備密鑰,所述第三組聽力設(shè)備密鑰包括第三一級(jí)聽力設(shè)備密鑰119A、第三二級(jí)聽力設(shè)備密鑰119B、第三三級(jí)聽力設(shè)備密鑰119C和/或第三四級(jí)聽力設(shè)備密鑰119D。至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符包括指示第三組119聽力設(shè)備密鑰的聽力設(shè)備密鑰的第三聽力設(shè)備密鑰標(biāo)識(shí)符118。聽力設(shè)備證書100可包括第四組聽力設(shè)備密鑰,所述第四組聽力設(shè)備密鑰包括第四一級(jí)聽力設(shè)備密鑰(未示出)。至少一個(gè)聽力設(shè)備密鑰標(biāo)識(shí)符包括指示第四組聽力設(shè)備密鑰的聽力設(shè)備密鑰的第四聽力設(shè)備密鑰標(biāo)識(shí)符。聽力設(shè)備2可以經(jīng)配置基于連接到聽力設(shè)備的客戶端設(shè)備或客戶端設(shè)備類型選擇一組聽力設(shè)備密鑰,并且基于與所選擇組的聽力設(shè)備相關(guān)聯(lián)的聽力設(shè)備密鑰標(biāo)識(shí)符從該組所選擇的聽力設(shè)備密鑰中選擇聽力設(shè)備密鑰。

      聽力設(shè)備證書100包括證書類型標(biāo)識(shí)符130。證書類型標(biāo)識(shí)符130指示聽力設(shè)備證書100是例如在多個(gè)證書類型中所選擇的的聽力設(shè)備證書,如聽力設(shè)備族證書類型、聽力設(shè)備證書類型、固件證書類型、研究與進(jìn)展證書類型以及客戶端設(shè)備證書類型。證書類型標(biāo)識(shí)符130可以用于能夠使聽力設(shè)備2標(biāo)識(shí)其接收、存儲(chǔ)、認(rèn)證和/或檢索何種類型的證書。聽力設(shè)備證書100可包括指示聽力設(shè)備證書的數(shù)據(jù)格式版本的版本標(biāo)識(shí)符。聽力設(shè)備2可使用證書類型標(biāo)識(shí)符130和/或版本標(biāo)識(shí)符以確定聽力設(shè)備證書100包括何種類型的數(shù)據(jù)、何種類型數(shù)據(jù)包括在聽力設(shè)備證書100的字段中。例如,聽力設(shè)備2可基于證書類型標(biāo)識(shí)符130和/或版本標(biāo)識(shí)符確定證書的何種字段包括數(shù)字簽名113,以及需要哪個(gè)公共密鑰以驗(yàn)證數(shù)字簽名113??梢栽O(shè)想在證書類型標(biāo)識(shí)符130和用于生成數(shù)字簽名113的公共-私人密鑰對(duì)之間存在一對(duì)一映射。聽力設(shè)備證書100可包括指示聽力設(shè)備證書100的長(zhǎng)度的長(zhǎng)度標(biāo)識(shí)符,例如以比特、字節(jié)為單位。

      聽力設(shè)備證書100可選地包括簽字設(shè)備標(biāo)識(shí)符136。簽字設(shè)備標(biāo)識(shí)符136是指標(biāo)識(shí)設(shè)備(如制造設(shè)備12,例如集成電路卡、智能卡、包括在制造設(shè)備12中的硬件安全模塊)對(duì)聽力設(shè)備證書100已簽字的唯一標(biāo)識(shí)符。簽字設(shè)備標(biāo)識(shí)符136可例如包括介質(zhì)訪問控制(MAC)、簽字設(shè)備的地址、序列號(hào)。簽字設(shè)備標(biāo)識(shí)符136允許例如聽力設(shè)備2確定簽字設(shè)備是否例如被列入黑名單,并因此拒絕由被列入黑名單的簽字設(shè)備簽字的聽力設(shè)備證書100。

      聽力設(shè)備證書100可選地包括一個(gè)或多個(gè)硬件標(biāo)識(shí)符,所述硬件標(biāo)識(shí)符包括第一硬件標(biāo)識(shí)符148和/或第二硬件標(biāo)識(shí)符(未示出)。硬件標(biāo)識(shí)符148可標(biāo)識(shí)包括在聽力設(shè)備2中的一件硬件(如處理單元4)、包括在聽力設(shè)備2中的射頻芯片、聽力設(shè)備2的數(shù)字信號(hào)處理器。第一硬件標(biāo)識(shí)符148在該件硬件的制造期間也可以存儲(chǔ)在包括在聽力設(shè)備2中的該件硬件的寄存器中。第一硬件標(biāo)識(shí)符148可包括序列號(hào)、介質(zhì)訪問控制(MAC)、地址、芯片標(biāo)識(shí)器或其中的任何組合。聽力設(shè)備證書100可包括第一硬件標(biāo)識(shí)符148、第二硬件標(biāo)識(shí)符和/或第三硬件標(biāo)識(shí)符。例如,第一硬件標(biāo)識(shí)符148可提供存在于硬件模塊(例如處理單元或射頻芯片)寄存器中的第一聽力設(shè)備特定值,同時(shí)第二硬件標(biāo)識(shí)符可提供存在于聽力設(shè)備2的硬件模塊寄存器中的第二聽力設(shè)備特定值,并且第三硬件標(biāo)識(shí)符可提供第三硬件模塊標(biāo)識(shí)符(例如處理單元標(biāo)識(shí)符、DSP標(biāo)識(shí)符)。一旦接收包括第一硬件標(biāo)識(shí)符148的聽力設(shè)備證書100,然后聽力設(shè)備2通過比較其存儲(chǔ)的硬件標(biāo)識(shí)符和包括在所接收的聽力設(shè)備證書100中的第一硬件標(biāo)識(shí)符148,可驗(yàn)證聽力設(shè)備證書100。這樣的話,聽力設(shè)備2可確定是否所接收的聽力設(shè)備證書用于聽力設(shè)備2,并且若所存儲(chǔ)與所接收的硬件標(biāo)識(shí)符不匹配則拒絕所接收的聽力設(shè)備證書。

      聽力設(shè)備證書100可選地包括客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符144。客戶端設(shè)備類型可包括客戶端設(shè)備的模型、類別或類型,如平板電腦產(chǎn)品模型、類別或類型、USB軟件狗產(chǎn)品模型、類別或類型。客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符144為授權(quán)的客戶端設(shè)備類型的標(biāo)識(shí)符,如聽力設(shè)備2可授權(quán)用于通信的客戶端設(shè)備類型的標(biāo)識(shí)符,如用于裝配、維護(hù)和/或操作。客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符144為例如指示聽力設(shè)備2應(yīng)該允許裝配的客戶端設(shè)備類型的位域。

      聽力設(shè)備證書100可選地包括令牌參數(shù)146。令牌參數(shù)146指示基于令牌的認(rèn)證是否能夠進(jìn)行。例如,若令牌參數(shù)146設(shè)為0,則聽力設(shè)備2不能夠進(jìn)行客戶端設(shè)備的基于令牌的認(rèn)證,并且聽力設(shè)備2將要使用例如客戶端設(shè)備類型標(biāo)識(shí)符和/或客戶端設(shè)備標(biāo)識(shí)符(如序列號(hào))的組合以執(zhí)行客戶端設(shè)備10的認(rèn)證。若例如令牌參數(shù)146設(shè)為1,則聽力設(shè)備2能夠進(jìn)行客戶端設(shè)備的基于令牌的認(rèn)證,即聽力設(shè)備2認(rèn)證客戶端設(shè)備10(如基于從客戶端設(shè)備10中檢索的令牌)。聽力設(shè)備2可基于所接收的令牌參數(shù)146也可導(dǎo)出會(huì)話特定令牌,所述接收的令牌參數(shù)用于例如接受與客戶端設(shè)備10的連接而不需要用戶干預(yù)。

      聽力設(shè)備證書100包括硬件平臺(tái)標(biāo)識(shí)符138、軟件平臺(tái)標(biāo)識(shí)符140和/或證書時(shí)間戳142中的一個(gè)或多個(gè)。硬件平臺(tái)標(biāo)識(shí)符138可標(biāo)識(shí)硬件平臺(tái),如操作的聽力設(shè)備硬件平臺(tái),即聽力設(shè)備證書可以在其上使用的硬件平臺(tái)。軟件平臺(tái)標(biāo)識(shí)符140可標(biāo)識(shí)聽力設(shè)備證書經(jīng)配置在其上操作的軟件平臺(tái)族。證書時(shí)間戳142是指產(chǎn)生或制造聽力設(shè)備證書100的時(shí)間戳,如指示在聽力設(shè)備證書100生成時(shí)的時(shí)間瞬間的制造設(shè)備12的時(shí)間戳。證書時(shí)間戳142可以是例如小時(shí)、分鐘、日期、月、年的形式。

      聽力設(shè)備證書包括數(shù)字簽名113和/或MAC。數(shù)字簽名113使得聽力設(shè)備證書100真實(shí)性的證明或驗(yàn)證能夠進(jìn)行,如簽字者合法性的驗(yàn)證(例如簽字者是否為合法的制造設(shè)備)。數(shù)字簽名113通過在聽力設(shè)備制造期間使用設(shè)備族私人密鑰由制造設(shè)備12生成。當(dāng)接收包括數(shù)字簽名113的聽力設(shè)備證書100時(shí),聽力設(shè)備2或處理單元4然后可驗(yàn)證數(shù)字簽名113。通過使用對(duì)應(yīng)的設(shè)備族公共密鑰,數(shù)字簽名113是可以由聽力設(shè)備2驗(yàn)證。若使用所宣稱的公共密鑰未成功驗(yàn)證數(shù)字簽名113,則聽力設(shè)備可忽略聽力設(shè)備證書100和/或中斷正常操作。

      圖4示意性地示出了聽力設(shè)備2和制造設(shè)備12之間的示例性信號(hào)圖??赡茉趶闹圃煸O(shè)備12中接收標(biāo)識(shí)符請(qǐng)求后,聽力設(shè)備101可將聽力設(shè)備證書請(qǐng)求或消息401發(fā)送到制造設(shè)備12。聽力設(shè)備證書請(qǐng)求401可包括第一硬件標(biāo)識(shí)符148。制造設(shè)備12可然后標(biāo)識(shí)聽力設(shè)備2并且基于(例如)隨機(jī)或偽隨機(jī)數(shù)生成聽力設(shè)備標(biāo)識(shí)符112。制造設(shè)備12基于聽力設(shè)備標(biāo)識(shí)符112然后可生成一個(gè)或多個(gè)聽力設(shè)備密鑰。制造設(shè)備12經(jīng)配置生成包括聽力設(shè)備標(biāo)識(shí)符112和所生成聽力設(shè)備密鑰中至少一個(gè)的聽力設(shè)備證書100。制造設(shè)備12可確定至少一個(gè)指示聽力設(shè)備密鑰的密鑰標(biāo)識(shí)符,并且可包括指示聽力設(shè)備證書的至少一個(gè)密鑰標(biāo)識(shí)符。然后,制造設(shè)備12可生成聽力設(shè)備證書100的哈希值而不需要數(shù)字簽名并且可基于在沒有數(shù)字簽名的哈希(p21)化的聽力設(shè)備證書生成數(shù)字簽名。制造設(shè)備12然后可將數(shù)字簽名包括在聽力設(shè)備證書100中。制造設(shè)備12可將包括聽力設(shè)備證書100的聽力設(shè)備證書響應(yīng)402發(fā)送到聽力設(shè)備2。制造設(shè)備12也可以經(jīng)配置將聽力設(shè)備證書100直接寫入于存儲(chǔ)單元6中。接收聽力設(shè)備證書的聽力設(shè)備2可以經(jīng)配置,通過驗(yàn)證數(shù)字簽名113、證書類型標(biāo)識(shí)符130、版本標(biāo)識(shí)符、硬件平臺(tái)標(biāo)識(shí)符138、軟件平臺(tái)標(biāo)識(shí)符140、簽字設(shè)備標(biāo)識(shí)符136和/或硬件標(biāo)識(shí)符148,驗(yàn)證所接收的聽力設(shè)備證書100。聽力設(shè)備2可以經(jīng)配置將所接收的聽力設(shè)備證書100存儲(chǔ)在存儲(chǔ)單元6中,例如若驗(yàn)證是成功的。聽力設(shè)備2可以經(jīng)配置從存儲(chǔ)單元中檢索聽力設(shè)備證書,并且通過驗(yàn)證數(shù)字簽名113、證書類型標(biāo)識(shí)符130、版本標(biāo)識(shí)符、硬件平臺(tái)標(biāo)識(shí)符138、軟件平臺(tái)標(biāo)識(shí)符140、簽字設(shè)備標(biāo)識(shí)符136和/或硬件標(biāo)識(shí)符148,驗(yàn)證聽力設(shè)備證書。若驗(yàn)證中的任何一個(gè)失敗,則聽力設(shè)備2可從存儲(chǔ)單元中刪除聽力設(shè)備證書或忽略聽力設(shè)備證書。

      圖5示意性地示出了制造聽力設(shè)備2的示例性方法500的流程圖。方法500可以在制造設(shè)備中執(zhí)行。聽力設(shè)備2包括經(jīng)配置補(bǔ)償該聽力設(shè)備用戶的聽力損失的處理單元4、存儲(chǔ)單元6和接口8。方法500包括生成S1聽力設(shè)備標(biāo)識(shí)符112。生成聽力設(shè)備標(biāo)識(shí)符可包括獲得例如處理單元和/或接口的一個(gè)或多個(gè)硬件標(biāo)識(shí)符。生成S1聽力設(shè)備標(biāo)識(shí)符可以是基于聽力設(shè)備硬件部件的硬件標(biāo)識(shí)符。生成S1聽力設(shè)備標(biāo)識(shí)符可包括生成隨機(jī)或偽隨機(jī)數(shù)。方法500可包括基于聽力設(shè)備標(biāo)識(shí)符112生成S2一個(gè)或多個(gè)聽力設(shè)備密鑰。方法包括生成S3聽力設(shè)備證書100,該聽力設(shè)備證書100包括聽力設(shè)備標(biāo)識(shí)符112和所生成聽力設(shè)備密鑰中的至少一個(gè);并且將S4聽力設(shè)備證書100發(fā)送到聽力設(shè)備2。聽力設(shè)備2然后可將聽力設(shè)備證書100存儲(chǔ)在存儲(chǔ)單元6中。

      方法500包括獲得S11包括第一客戶端設(shè)備密鑰的一個(gè)或多個(gè)客戶端設(shè)備密鑰,并且基于第一客戶端設(shè)備密鑰生成S2一個(gè)或多個(gè)聽力設(shè)備密鑰。第一客戶端設(shè)備密鑰可以是第一客戶端設(shè)備基本密鑰,如專用于確保與第一客戶端設(shè)備或設(shè)備類型進(jìn)行通信的AES基本密鑰。制造設(shè)備12可生成第一客戶端設(shè)備密鑰并且可選地將第一客戶端設(shè)備密鑰存儲(chǔ)在數(shù)據(jù)存儲(chǔ)中。制造設(shè)備12基于第一客戶端設(shè)備密鑰可生成一個(gè)或多個(gè)聽力設(shè)備密鑰。例如,用于與第一客戶端設(shè)備通信的第一聽力設(shè)備密鑰{HD_KEY_1}可以如下生成:

      HD_KEY_1=hash(HD_ID,CD_KEY_1),

      其中hash為哈希函數(shù),HD_ID為聽力設(shè)備標(biāo)識(shí)符112并且CD_KEY_1為第一客戶端設(shè)備密鑰。這也可以適用于基于第二客戶端設(shè)備密鑰的第二組聽力設(shè)備密鑰并且/或者適用于基于第一二級(jí)客戶端設(shè)備密鑰的第一二級(jí)聽力設(shè)備密鑰。

      在一個(gè)或多個(gè)示例性方法中,生成S2一個(gè)或多個(gè)聽力設(shè)備密鑰包括生成包括第一一級(jí)聽力設(shè)備密鑰115A的第一組115聽力設(shè)備密鑰。一組聽力設(shè)備密鑰可包括一個(gè)或多個(gè)聽力設(shè)備密鑰,如一級(jí)聽力設(shè)備密鑰115A、二級(jí)聽力設(shè)備密鑰115B等。單個(gè)密鑰可組成一組聽力設(shè)備密鑰。第一組115聽力設(shè)備密鑰包括例如一組第一聽力設(shè)備密鑰,該第一聽力設(shè)備密鑰專用于使得確保與第一客戶端設(shè)備通信,如第一客戶端設(shè)備類型。例如,第一組115聽力設(shè)備密鑰HD_KEY_A={HD_KEY_1_1,HD_KEY_1_2,HD_KEY_1_3,HD_KEY_1_4}如下生成:

      H_KEY_X=hash(HD_ID,CD_KEY_X),

      其中hash為哈希函數(shù),X為標(biāo)識(shí)用于第一組將要產(chǎn)生相應(yīng)的聽力設(shè)備密鑰的指數(shù)(例如X={1,2,3,4},用于第一一級(jí)聽力設(shè)備密鑰115A、第一二級(jí)聽力設(shè)備密鑰115B、第一三級(jí)聽力設(shè)備密鑰115c、第一四級(jí)聽力設(shè)備密鑰115D),HD_ID為聽力設(shè)備標(biāo)識(shí)符112并且CD_KEY_X為第X級(jí)第一客戶端設(shè)備密鑰。這也適用于基于第二客戶端設(shè)備密鑰的第二組117聽力設(shè)備密鑰并且/或是適用于基于第三客戶端設(shè)備密鑰的第三組119聽力設(shè)備密鑰。

      方法500可包括獲得S21指示第一組115聽力設(shè)備密鑰的聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識(shí)符114。獲得S21第一聽力設(shè)備密鑰標(biāo)識(shí)符可包括生成第一聽力設(shè)備密鑰標(biāo)識(shí)符114,如將第一聽力設(shè)備密鑰標(biāo)識(shí)符114設(shè)為指示聽力設(shè)備密鑰包括在聽力設(shè)備證書(第一組115聽力設(shè)備密鑰)中的數(shù)值。生成S3聽力設(shè)備證書包括將第一組115聽力設(shè)備密鑰和第一聽力設(shè)備密鑰標(biāo)識(shí)符114包括在聽力設(shè)備證書100中。

      在一個(gè)或多個(gè)示例性方法中,生成S2一個(gè)或多個(gè)聽力設(shè)備密鑰包括生成包括第二一級(jí)聽力設(shè)備密鑰117A的第二組117聽力設(shè)備密鑰。方法500可包括獲得S22指示第二組117聽力設(shè)備密鑰的聽力設(shè)備密鑰的第二聽力設(shè)備密鑰標(biāo)識(shí)符116。生成S3聽力設(shè)備證書可包括將第二組117聽力設(shè)備密鑰和第二聽力設(shè)備密鑰標(biāo)識(shí)符116包括在聽力設(shè)備證書100中。在一個(gè)或多個(gè)示例性方法中,生成S2一個(gè)或多個(gè)聽力設(shè)備密鑰包括生成包括第三一級(jí)聽力設(shè)備密鑰119A的第三組119聽力設(shè)備密鑰。方法500可包括獲得指示第三組119聽力設(shè)備密鑰的聽力設(shè)備密鑰的第三聽力設(shè)備密鑰標(biāo)識(shí)符118。生成S3聽力設(shè)備證書可包括將第三組119聽力設(shè)備密鑰和第三聽力設(shè)備密鑰標(biāo)識(shí)符118包括在聽力設(shè)備證書100中。

      在一個(gè)或多個(gè)示例性方法中,生成S3聽力設(shè)備證書包括生成數(shù)字簽名113并且將數(shù)字簽名113包括在聽力設(shè)備證書100中。生成數(shù)字簽名113涉及例如私人-公共密鑰對(duì)和簽名生成函數(shù)。簽名生成和驗(yàn)證系統(tǒng)的示例包括RSA密碼系統(tǒng)(上述)。

      方法500可包括獲得S23聽力設(shè)備2的第一硬件標(biāo)識(shí)符148。獲得S23聽力設(shè)備2的第一硬件標(biāo)識(shí)符148可包括接收聽聽力設(shè)備2的第一硬件標(biāo)識(shí)符148,并且/或者從數(shù)據(jù)存儲(chǔ)中檢索聽力設(shè)備2的第一硬件標(biāo)識(shí)符148。聽力設(shè)備2可從存儲(chǔ)單元(如從寄存器)中檢索或讀取硬件標(biāo)識(shí)符148,并且可將硬件標(biāo)識(shí)符148發(fā)送到制造設(shè)備12。第一硬件標(biāo)識(shí)符148可包括序列號(hào)、介質(zhì)訪問控制(MAC)、地址、芯片標(biāo)識(shí)符或其中的任何組合。生成S3聽力設(shè)備證書100可包括將第一硬件標(biāo)識(shí)符148包括在聽力設(shè)備證書100中。接收包括第一硬件標(biāo)識(shí)符148的聽力設(shè)備證書100的聽力設(shè)備2然后通過比較其存儲(chǔ)的第一硬件標(biāo)識(shí)符和包括在所接收聽力設(shè)備證書100中的第一硬件標(biāo)識(shí)符148,驗(yàn)證聽力設(shè)備證書100。

      在一個(gè)或多個(gè)示例性方法中,生成S3聽力設(shè)備證書可包括將證書類型標(biāo)識(shí)符130、簽字設(shè)備標(biāo)識(shí)符136、包括第一硬件標(biāo)識(shí)符148的一個(gè)或多個(gè)硬件標(biāo)識(shí)符、客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符144和/或令牌參數(shù)146包括在聽力設(shè)備證書100。聽力設(shè)備2使用在聽力設(shè)備證書中的證書類型標(biāo)識(shí)符130、客戶端設(shè)備類型授權(quán)標(biāo)識(shí)符144和/或令牌標(biāo)識(shí)符146以控制并授權(quán)客戶端設(shè)備訪問聽力設(shè)備。聽力設(shè)備2可使用簽字設(shè)備標(biāo)識(shí)符136以認(rèn)證聽力設(shè)備證書100。聽力設(shè)備2可使用一個(gè)或多個(gè)硬件標(biāo)識(shí)符,包括第一硬件標(biāo)識(shí)符148,以驗(yàn)證聽力設(shè)備證書100確實(shí)用于聽力設(shè)備2。

      在一個(gè)或多個(gè)示例性方法中,生成S3聽力設(shè)備證書包括將硬件平臺(tái)標(biāo)識(shí)符138、軟件平臺(tái)標(biāo)識(shí)符140和/或證書時(shí)間戳142包括在聽力設(shè)備證書100中。聽力設(shè)備2可選地使用在聽力設(shè)備證書100中的硬件平臺(tái)標(biāo)識(shí)符138、軟件平臺(tái)標(biāo)識(shí)符140和/或證書時(shí)間戳142以驗(yàn)證與聽力設(shè)備2的硬件或固件的兼容性并且可選地執(zhí)行撤銷。

      術(shù)語“第一”、“第二”、“一級(jí)”、“二級(jí)”、“三級(jí)”、“四級(jí)”等不暗含任何具體順序,但是它們旨在標(biāo)識(shí)單獨(dú)的元件。此外,使用術(shù)語第一、第二等不表示任何順序或重要性,而是術(shù)語第一、第二等用于將一個(gè)元件與另一元件區(qū)分開。值得注意的是,在此和別處使用的詞語第一和第二僅用于標(biāo)記的目的并且不旨在表示任何空間或時(shí)間順序。再者,第一元件的標(biāo)記不暗含第二元件的存在。

      盡管已經(jīng)示出并描述了具體特征,但是將要理解的是,它們不旨在限制所要求的發(fā)明,并且對(duì)于本領(lǐng)域技術(shù)人員顯而易見的是,在不背離所要求發(fā)明的精神和范圍的情況下可以作出各種改變和修改。因此,應(yīng)將說明書和附圖視為說明性而非限制性意義。所要求的發(fā)明旨在覆蓋所有替代物、修改和等效物。

      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1