本公開涉及聽力設(shè)備的領(lǐng)域，并且特別地涉及聽力設(shè)備安全性。公開了聽力設(shè)備和用于安全的聽力設(shè)備通信的方法。

背景技術(shù)：

聽力設(shè)備的功能變得越來越先進(jìn)。聽力設(shè)備和外部設(shè)備之間的無線通信已經(jīng)進(jìn)化，外部設(shè)備諸如聽力設(shè)備裝配裝置(fitting apparatus)、輸入板、智能電話和遠(yuǎn)程控制器。聽力設(shè)備的無線通信接口使用基于開放標(biāo)準(zhǔn)的接口。然而，這造成了安全性方面的很多挑戰(zhàn)。聽力設(shè)備可以假設(shè)任何傳入數(shù)據(jù)為合法的，并且可以允許由未授權(quán)方對存儲器進(jìn)行寫入或改變。任何這樣的攻擊可以導(dǎo)致助聽器的故障或電池耗盡攻擊。

然而，聽力設(shè)備是在計算能力、存儲器空間等方面具有嚴(yán)格約束的非常小的設(shè)備。現(xiàn)成的安全性算法和協(xié)議不能很容易地用于聽力設(shè)備。

技術(shù)實現(xiàn)要素：

需要提供提高安全性的方法和聽力設(shè)備。

所公開的是聽力設(shè)備。聽力設(shè)備包括處理單元、存儲器單元和接口。聽力設(shè)備可以包括配置成補償所述聽力設(shè)備的用戶的聽力損失的處理單元。所述處理單元配置成經(jīng)由所述接口接收用于會話的連接請求；以及獲取會話標(biāo)識符。所述處理單元可以配置成經(jīng)由所述接口發(fā)送包括聽力設(shè)備標(biāo)識符和所述會話標(biāo)識符的連接響應(yīng)。所述處理單元配置成經(jīng)由所述接口接收驗證消息。所述驗證消息可以包括驗證密鑰標(biāo)識符和/或客戶端設(shè)備數(shù)據(jù)。所述處理單元可以配置成例如基于所述驗證密鑰標(biāo)識符從所述存儲器單元中的多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰。所述處理單元可以配置成例如基于所選擇的聽力設(shè)備密鑰或默認(rèn)聽力設(shè)備密鑰檢驗所述客戶端設(shè)備數(shù)據(jù)；以及如果檢驗失敗，則終止所述會話。

還公開了操作聽力設(shè)備的方法。聽力設(shè)備包括配置成補償所述聽力設(shè)備的用戶的聽力損失的處理單元、存儲器單元和接口。所述方法包括經(jīng)由所述接口接收用于會話的連接請求。所述方法包括獲取會話標(biāo)識符。所述方法可以包括經(jīng)由所述接口發(fā)送包括聽力設(shè)備標(biāo)識符和/或所述會話標(biāo)識符的連接響應(yīng)。所述方法包括經(jīng)由所述接口接收驗證消息。所述驗證消息包括驗證密鑰標(biāo)識符和/或客戶端設(shè)備數(shù)據(jù)。所述方法可以包括例如基于所述驗證密鑰標(biāo)識符從所述存儲器單元中的多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰。所述方法可以包括例如基于所選擇的聽力設(shè)備密鑰或默認(rèn)聽力設(shè)備密鑰檢驗所述客戶端設(shè)備數(shù)據(jù)；以及如果檢驗失敗，則終止所述會話。

所公開的聽力設(shè)備和方法提供了聽力設(shè)備能夠保護從未經(jīng)驗證方到其的訪問，并且保護它的通信防止竊聽、修改攻擊和重放攻擊，同時使計算開銷和聽力設(shè)備的功率消耗最小化。本公開向聽力設(shè)備提供了實行通信方和所接收到的消息的各種級別的驗證以及獲得不具有以明文形式交換的秘密用于保護通信防止竊聽的密鑰資料的能力。本公開提供了聽力設(shè)備，所述聽力設(shè)備支持它的通信的驗證和/或保密。此外，本公開提供了可擴展的安全性架構(gòu)。

附圖說明

通過參考附圖對以下其示例性實施例的詳細(xì)描述，對于本領(lǐng)域中的那些技術(shù)人員來說，上面和其他特征和優(yōu)勢將變得顯而易見，其中：

圖1根據(jù)本公開示意性地例示了示例性架構(gòu)；

圖2示意性地例示了示例性聽力設(shè)備；

圖3A示意性地例示了示例性客戶端設(shè)備證書；

圖3B示意性地例示了示例性聽力設(shè)備證書；

圖4示意性地例示了示例性信令圖；以及

圖5示意性地例示了示例性方法的流程圖。

附圖標(biāo)記說明

1：系統(tǒng)

2：聽力設(shè)備

4：處理單元

5：麥克風(fēng)

6：存儲器單元

7：接收器

8：接口

10：客戶端設(shè)備

12：制造設(shè)備

14：裝配設(shè)備

16：服務(wù)器設(shè)備

21：客戶端設(shè)備和聽力設(shè)備之間的通信鏈接

22：服務(wù)器設(shè)備和制造設(shè)備之間的通信鏈接

23：聽力設(shè)備和制造設(shè)備之間的通信鏈接

24：服務(wù)器設(shè)備和客戶端設(shè)備/裝配設(shè)備之間的通信鏈接

100：聽力設(shè)備證書

106：客戶端設(shè)備證書

106A：加密客戶端設(shè)備證書

106B：加密客戶端設(shè)備證書的解密版本

109：客戶端設(shè)備數(shù)據(jù)

110：額外的/另外的驗證消息中的客戶端設(shè)備數(shù)據(jù)

112：聽力設(shè)備標(biāo)識符

113A：客戶端設(shè)備證書的數(shù)字簽名

113B：聽力設(shè)備證書的數(shù)字簽名

114：第一聽力設(shè)備密鑰標(biāo)識符

115：第一組聽力設(shè)備密鑰

115A：第一一級聽力設(shè)備密鑰

115B：第一二級聽力設(shè)備密鑰

115C：第一三級聽力設(shè)備密鑰

115D：第一四級聽力設(shè)備密鑰

116：第二聽力設(shè)備密鑰標(biāo)識符

117：第二組聽力設(shè)備密鑰

117A：第二一級聽力設(shè)備密鑰

117B：第二二級聽力設(shè)備密鑰

117C：第二三級聽力設(shè)備密鑰

117D：第二四級聽力設(shè)備密鑰

130A：客戶端設(shè)備證書的證書類型標(biāo)識符

130B：聽力設(shè)備證書的證書類型標(biāo)識符

132：版本標(biāo)識符

134：長度標(biāo)識符

136A：客戶端設(shè)備證書的簽署設(shè)備標(biāo)識符

136B：聽力設(shè)備證書的簽署設(shè)備標(biāo)識符

138：硬件平臺標(biāo)識符

140：軟件平臺標(biāo)識符

142：證書時間戳

144：客戶端設(shè)備類型授權(quán)標(biāo)識符

146：令牌參數(shù)

148A：客戶端設(shè)備證書的第一硬件標(biāo)識符

148B：聽力設(shè)備證書的第一硬件標(biāo)識符

150：客戶端設(shè)備證書的第二硬件標(biāo)識符

156：客戶端設(shè)備類型標(biāo)識符

158：客戶端設(shè)備標(biāo)識符

159：客戶端設(shè)備密鑰標(biāo)識符

160：藍(lán)牙地址

166：驗證密鑰標(biāo)識符

167：驗證會話令牌標(biāo)識符

168：驗證類型標(biāo)識符

169：驗證設(shè)備標(biāo)識符

180：會話標(biāo)識符

400：信令圖

410/411：連接請求

412：連接響應(yīng)

420/421：驗證消息

422：驗證響應(yīng)

430：聽力設(shè)備數(shù)據(jù)

440：額外的驗證消息

450：另外的驗證消息

500：示例性方法

具體實施方式

在下文中，參考圖描述了各種實施例。全文中相同的附圖標(biāo)記是指相同的元件。因此，將不參考每個圖的描述詳細(xì)描述相同的元件。還應(yīng)該注意到，圖不旨在促進(jìn)實施例的描述。它們不旨在作為所要求保護的本發(fā)明的窮盡描述，或者作為對所要求保護的本發(fā)明的保護范圍的限制。此外，所例示的實施例不需要具有所示的所有的方面或優(yōu)勢。結(jié)合特定的實施例所描述的方面或優(yōu)勢不一定局限于該實施例，并且可以以即使沒有如此例示的或即使沒有如此明確地描述的任何其他實施例實踐結(jié)合特定的實施例所描述的方面或優(yōu)勢。

全文中相同的附圖標(biāo)記用于相同的或?qū)?yīng)的零件。

本公開的目的是提供聽力設(shè)備和操作聽力設(shè)備的方法，所述方法尋求單獨地或以任何組合減輕、緩解或消除上面所識別的本領(lǐng)域中的缺陷和缺點中的一個或多個。

本公開涉及提高安全性的聽力設(shè)備。也就是，本文所公開的聽力設(shè)備通過實施適當(dāng)?shù)谋Ｕ洗胧┖蛯Σ?諸如安全性機制)以防止威脅和攻擊，對安全性威脅、漏洞和攻擊具有魯棒性。本公開涉及對重放攻擊、未授權(quán)訪問、電池耗盡攻擊、竊聽和中間人攻擊具有魯棒性的聽力設(shè)備。

如本文所使用的，術(shù)語“聽力設(shè)備”是指配置成幫助用戶聽到聲音的設(shè)備，諸如聽力儀器、助聽設(shè)備、頭戴式耳機、一對頭戴式受話器等。

如本文所使用的術(shù)語“證書”是指使得能夠檢驗它的源和內(nèi)容的數(shù)據(jù)結(jié)構(gòu)，諸如檢驗它的源和內(nèi)容的合法性和/或真實性。證書配置成由證書的發(fā)行人提供與證書的持有人相關(guān)聯(lián)的內(nèi)容。證書包括數(shù)字簽名，使得證書的接收方能夠檢驗或驗證證書內(nèi)容和源。證書可以包括一個或多個標(biāo)識符和/或密鑰資料，諸如使得能夠在聽力設(shè)備系統(tǒng)中安全的通信的一個或多個密碼密鑰(例如，聽力設(shè)備密鑰)。因此，證書允許實現(xiàn)源和內(nèi)容的驗證、不可抵賴性和/或完整性保護。證書還可以包括有效期、一個或多個算法參數(shù)和/或發(fā)行人。證書可以包括數(shù)字證書、公鑰證書、屬性證書和/或授權(quán)證書。

如本文所使用的術(shù)語“密鑰”是指確定密碼算法的函數(shù)輸出的密碼密鑰(即，一段數(shù)據(jù)，(例如，字符串、參數(shù)))。例如，在加密期間，密鑰允許明文變換成暗文，在解密期間，反之亦然。密鑰還可以被用于檢驗數(shù)字簽名和/或消息驗證碼(MAC)。當(dāng)同一密鑰被用于加密和解密兩者時，密鑰還被稱為對稱密鑰。在非對稱密碼學(xué)或公鑰密碼學(xué)中，密鑰資料是密鑰對，所謂的包括公鑰和私鑰的私鑰公鑰對。在非對稱或公鑰密碼學(xué)(諸如Rivest Shamir Adelman(RSA)密碼系統(tǒng)和橢圓曲線密碼體制(ECC))中，公鑰被用于加密和/或簽名檢驗，而私鑰被用于解密和/或簽名生成。聽力設(shè)備密鑰可以是允許獲得一個或多個對稱密鑰(諸如用于聽力設(shè)備通信的會話密鑰和/或證書密鑰)的密鑰資料。例如，在制造期間，聽力設(shè)備密鑰可以被儲存在聽力設(shè)備的存儲器單元中。聽力設(shè)備密鑰可以包括被用于獲得對稱密鑰的密鑰資料。聽力設(shè)備密鑰包括例如高級加密標(biāo)準(zhǔn)(AES)密鑰，諸如AES-128位密鑰。

如本文所使用的術(shù)語“標(biāo)識符”是指被用于識別諸如用于分類和/或唯一識別的一段數(shù)據(jù)。標(biāo)識符可以是以字、數(shù)字、字母、符號、列表、數(shù)組或其任何組合的形式。例如，標(biāo)識符作為數(shù)字可以是以整數(shù)的形式，諸如具有8位、16位、32位等的長度的無符號整數(shù)單元、諸如無符號整數(shù)的數(shù)組。

如本文所使用的術(shù)語“客戶端設(shè)備”是指能夠與聽力設(shè)備通信的設(shè)備。客戶端設(shè)備可以是指充當(dāng)客戶端的計算設(shè)備。客戶端設(shè)備可以包括裝配設(shè)備、手持設(shè)備、中繼器、輸入板、個人計算機、移動電話、在個人計算機或輸入板、或移動電話和/或插入個人計算機中的USB軟件狗上運行的應(yīng)用程序?？梢园芽蛻舳嗽O(shè)備歸于對應(yīng)于客戶端設(shè)備的模型、分類或類型(諸如裝配類型，例如，用于裝配聽力設(shè)備的輸入板產(chǎn)品模型、分類或類型，用于裝配聽力設(shè)備的USB軟件狗產(chǎn)品模型、分類或類型)的客戶端設(shè)備類型。客戶端設(shè)備可以或者通過發(fā)送裝配數(shù)據(jù)、聽力設(shè)備操作參數(shù)和/或固件數(shù)據(jù)控制聽力設(shè)備的操作。

本公開涉及聽力設(shè)備。聽力設(shè)備包括處理單元、存儲器單元和接口。存儲器單元可以包括可移動的和不可移動的數(shù)據(jù)儲存單元，包括但不局限于只讀存儲器(ROM)、隨機訪問存儲器(RAM)等。存儲器單元可以具有儲存在其上的聽力設(shè)備證書。存儲器單元可以具體儲存在存儲器單元的存儲器地址處和/或存儲器單元的存儲單元中(諸如在指定的存儲單元中和/或在指定的地址處)的聽力設(shè)備證書。聽力設(shè)備可以包括配置成補償聽力設(shè)備的用戶的聽力損失的處理單元。接口可以包括例如配置成以在從2.4GHz到2.5GHz的范圍內(nèi)的頻率無線通信的無線收發(fā)器。在一個或多個示例性聽力設(shè)備中，接口配置成與分別包括配置成接收和/或發(fā)送數(shù)據(jù)的無線收發(fā)器的客戶端設(shè)備或聽力設(shè)備通信，諸如無線通信。處理單元可以配置成根據(jù)所接收到的數(shù)據(jù)，補償聽力設(shè)備的用戶的聽力損失。處理單元配置成經(jīng)由接口接收用于會話的連接請求；并且例如，響應(yīng)于連接請求，可選地獲取會話標(biāo)識符。接口可以配置成接收來自客戶端設(shè)備的用于會話的連接請求。處理單元配置成諸如通過生成隨機數(shù)或偽隨機數(shù)，獲取會話標(biāo)識符。處理單元可以配置成將會話標(biāo)識符儲存在存儲器單元中。存儲器單元可以配置成將會話標(biāo)識符儲存在存儲器單元的存儲器地址處和/或存儲器單元的存儲單元中(諸如在指定的存儲單元中和/或在指定的地址處)。連接請求可以包括驗證密鑰標(biāo)識符和/或驗證類型標(biāo)識符，以便在該早期階段允許聽力設(shè)備實行連接請求和發(fā)送連接請求的客戶端設(shè)備的驗證。這可以提供一個級別的訪問控制。

處理單元配置成經(jīng)由接口發(fā)送包括聽力設(shè)備標(biāo)識符和/或會話標(biāo)識符的連接響應(yīng)。處理單元可以配置成通過將會話標(biāo)識符和聽力設(shè)備標(biāo)識符包括在連接響應(yīng)中，生成連接響應(yīng)。聽力設(shè)備標(biāo)識符可以是指聽力設(shè)備的唯一標(biāo)識符。聽力設(shè)備標(biāo)識符可以被包括在聽力設(shè)備證書中。接口可以配置成將連接響應(yīng)發(fā)送到例如客戶端設(shè)備。

處理單元配置成經(jīng)由接口接收包括驗證密鑰標(biāo)識符和/或客戶端設(shè)備數(shù)據(jù)的驗證消息。例如，接口可以配置成從客戶端設(shè)備接收驗證消息。例如，聽力設(shè)備從客戶端設(shè)備接收驗證消息，以便建立通信會話?？蛻舳嗽O(shè)備數(shù)據(jù)可以包括客戶端設(shè)備證書(加密或未加密)、裝配數(shù)據(jù)、聽力設(shè)備操作參數(shù)和/或固件數(shù)據(jù)。例如，驗證消息可以包括以明文形式的驗證密鑰標(biāo)識符。驗證密鑰標(biāo)識符可以指示聽力設(shè)備密鑰(例如儲存在聽力設(shè)備的存儲器單元中的聽力設(shè)備密鑰)，例如，作為聽力設(shè)備證書的一部分。

處理單元可選地配置成基于驗證密鑰標(biāo)識符和/或其他標(biāo)識符，例如從存儲器單元中的多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰?；谟陕犃υO(shè)備持有的聽力設(shè)備密鑰標(biāo)識符，當(dāng)由聽力設(shè)備可接受驗證密鑰標(biāo)識符時，處理單元可以配置成選擇驗證密鑰標(biāo)識符指示的聽力設(shè)備密鑰，并且在保護會話中使用所選擇的聽力設(shè)備密鑰作為密鑰資料。處理單元可以配置成基于驗證密鑰標(biāo)識符和/或驗證類型標(biāo)識符，例如從存儲器單元中的多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰。可以由聽力設(shè)備以明文的形式接收到驗證類型標(biāo)識符，和/或驗證類型標(biāo)識符可以被接收作為客戶端設(shè)備證書(加密的或解密的)中的客戶端設(shè)備類型標(biāo)識符。例如，處理單元可以配置成選擇驗證密鑰標(biāo)識符和驗證類型標(biāo)識符指示的聽力設(shè)備密鑰。

處理單元配置成例如基于所選擇的聽力設(shè)備密鑰，檢驗客戶端設(shè)備數(shù)據(jù)；以及如果檢驗失敗，終止會話。檢驗客戶端設(shè)備數(shù)據(jù)可以是基于聽力設(shè)備證書或其至少一部分?；谒x擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)可以包括：基于所選擇的聽力設(shè)備密鑰，檢驗客戶端設(shè)備數(shù)據(jù)的完整性，諸如檢驗包括在客戶端設(shè)備數(shù)據(jù)中的MAC和/或數(shù)字簽名。當(dāng)接收到加密的客戶端設(shè)備數(shù)據(jù)時，基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)可以包括：使用所選擇的聽力設(shè)備密鑰(作為密鑰資料以獲得解密密鑰或作為解密密鑰)對客戶端設(shè)備數(shù)據(jù)(例如，客戶端設(shè)備證書)解密。基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)可以包括：通過將所接收到的客戶端設(shè)備數(shù)據(jù)與儲存在存儲器單元中的數(shù)據(jù)相比較，檢驗客戶端設(shè)備數(shù)據(jù)(例如，解密客戶端設(shè)備證書)?？蛻舳嗽O(shè)備數(shù)據(jù)可以包括客戶端設(shè)備證書(諸如加密客戶端設(shè)備證書)、驗證密鑰標(biāo)識符和/或驗證類型標(biāo)識符?？蛻舳嗽O(shè)備可以被分配客戶端設(shè)備證書?？蛻舳嗽O(shè)備證書是指由例如制造客戶端設(shè)備的設(shè)備生成且分配到客戶端設(shè)備的證書。

客戶端設(shè)備證書可以包括證書類型標(biāo)識符。證書類型標(biāo)識符可以指示在各種證書類型之中的證書的類型，所述各種證書類型諸如聽力設(shè)備族證書類型、聽力設(shè)備證書類型、固件證書類型、研究和開發(fā)證書類型、客戶端設(shè)備證書類型。可以由聽力設(shè)備使用證書類型標(biāo)識符，以識別聽力設(shè)備接收、儲存和/或檢索了什么類型的證書?？蛻舳嗽O(shè)備證書可以包括指示證書的數(shù)據(jù)格式版本的版本標(biāo)識符。聽力設(shè)備可以配置成使用證書類型標(biāo)識符和/或版本標(biāo)識符，以確定證書包括什么類型的數(shù)據(jù)、證書的字段中包括什么類型的數(shù)據(jù)。例如，聽力設(shè)備基于證書類型標(biāo)識符和/或版本標(biāo)識符，確定證書的哪個字段包括數(shù)字簽名和/或需要哪個公鑰以檢驗數(shù)字簽名?？梢栽O(shè)想在證書類型標(biāo)識符和公鑰私鑰對之間有一對一映射。

客戶端設(shè)備證書可以包括簽署設(shè)備標(biāo)識符。簽署設(shè)備標(biāo)識符是指識別已經(jīng)簽署客戶端設(shè)備證書的設(shè)備(諸如制造設(shè)備，例如，集成電路卡、智能卡、硬件安全性模塊)的唯一標(biāo)識符。簽署設(shè)備標(biāo)識符可以例如包括簽署設(shè)備的媒體訪問控制(MAC)地址和/或序列號。簽署設(shè)備標(biāo)識符可選地允許例如聽力設(shè)備確定簽署設(shè)備是否是例如黑名單的，并且因此拒絕由是黑名單的簽署設(shè)備所簽署的證書。

客戶端設(shè)備證書可以包括一個或多個硬件標(biāo)識符，諸如第一硬件標(biāo)識符和/或第二硬件標(biāo)識符。硬件標(biāo)識符可以識別包括在客戶端設(shè)備中的一塊硬件，諸如包括在客戶端設(shè)備中的無線電芯片或客戶端設(shè)備的數(shù)字信號處理器。在一塊硬件的制造期間，硬件標(biāo)識符可以被儲存在包括在聽力設(shè)備中的一塊硬件的寄存器中。硬件標(biāo)識符可以包括序列號、媒體訪問控制(MAC)地址、芯片標(biāo)識符或其任何組合。客戶端設(shè)備證書可以包括客戶端設(shè)備類型標(biāo)識符。客戶端設(shè)備類型標(biāo)識符可以指示客戶端設(shè)備所屬的類型?？梢园芽蛻舳嗽O(shè)備歸于對應(yīng)于客戶端設(shè)備的模型、分類或類型(諸如裝配類型，例如，配置成裝配聽力設(shè)備的輸入板產(chǎn)品模型、分類或類型，配置成裝配聽力設(shè)備的USB軟件狗產(chǎn)品模型、分類或類型)的客戶端設(shè)備類型。

客戶端設(shè)備證書可以包括客戶端設(shè)備標(biāo)識符?？蛻舳嗽O(shè)備標(biāo)識符是指識別客戶端設(shè)備的標(biāo)識符?？蛻舳嗽O(shè)備標(biāo)識符可以例如包括客戶端設(shè)備的媒體訪問控制(MAC)地址和/或客戶端設(shè)備的序列號。

客戶端設(shè)備證書可以包括客戶端設(shè)備密鑰標(biāo)識符?？蛻舳嗽O(shè)備密鑰標(biāo)識符可以指示被用作用于保護與外部方諸如與聽力設(shè)備通信的密鑰資料的客戶端設(shè)備密鑰。在一個或多個示例性客戶端設(shè)備證書中，客戶端設(shè)備證書包括客戶端設(shè)備的藍(lán)牙地址。

客戶端設(shè)備證書包括數(shù)字簽名。數(shù)字簽名使得能夠證明或檢驗聽力設(shè)備證書的真實性，諸如檢驗簽署者合法性?？蛇x地通過制造設(shè)備使用客戶端設(shè)備裝配私鑰生成數(shù)字簽名。當(dāng)接收到包括數(shù)字簽名的(加密的或未加密的)客戶端設(shè)備證書(即，接收到包括加密客戶端設(shè)備證書的驗證消息，并且獲取客戶端設(shè)備證書的解密版本)時，聽力設(shè)備可以配置成檢驗客戶端設(shè)備證書的數(shù)字簽名。通過聽力設(shè)備使用對應(yīng)的客戶端設(shè)備裝配公鑰，數(shù)字簽名是可檢驗的。如果使用宣稱的公鑰沒有成功地檢驗數(shù)字簽名，則聽力設(shè)備可以忽視客戶端設(shè)備證書和/或中止正常操作。這可以提供聽力設(shè)備拒絕由未授權(quán)方篡改的或從未授權(quán)方接收到的客戶端設(shè)備證書的優(yōu)勢。因此，與聽力設(shè)備的通信可以對假冒、修改和偽裝攻擊具有魯棒性。

驗證消息可以包括驗證類型標(biāo)識符。從多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰可以是基于驗證類型標(biāo)識符。驗證類型標(biāo)識符可以指示客戶端設(shè)備類型標(biāo)識符和/或例如(加密的)客戶端設(shè)備證書的證書類型標(biāo)識符?？梢园芽蛻舳嗽O(shè)備歸于對應(yīng)于客戶端設(shè)備的模型、分類或類型(諸如裝配類型，例如，配置成裝配聽力設(shè)備的輸入板產(chǎn)品模型、分類或類型，配置成裝配聽力設(shè)備的USB軟件狗產(chǎn)品模型、分類或類型)的客戶端設(shè)備類型?？蛻舳嗽O(shè)備類型標(biāo)識符可以是指指示客戶端設(shè)備類型的標(biāo)識符。客戶端設(shè)備類型標(biāo)識符可以唯一識別客戶端設(shè)備類型?？蛻舳嗽O(shè)備類型標(biāo)識符可以識別客戶端設(shè)備所屬的類型?？蛻舳嗽O(shè)備類型標(biāo)識符可以被包括在客戶端設(shè)備證書中。聽力設(shè)備可以配置成選擇對應(yīng)于驗證類型標(biāo)識符和/或驗證密鑰標(biāo)識符的聽力設(shè)備密鑰。

客戶端設(shè)備數(shù)據(jù)可以包括加密客戶端設(shè)備證書；并且處理單元可以配置成基于所選擇的聽力設(shè)備密鑰和/或會話標(biāo)識符生成證書密鑰。檢驗客戶端設(shè)備數(shù)據(jù)可以包括：用證書密鑰對加密客戶端設(shè)備證書解密，以獲取加密客戶端設(shè)備證書的解密版本?？梢杂煽蛻舳嗽O(shè)備使用加密算法和證書密鑰生成加密客戶端設(shè)備證書。

聽力設(shè)備可以配置成使用證書密鑰、公共秘密和/或聽力設(shè)備密鑰對加密客戶端設(shè)備證書解密。證書密鑰可以是基于公共秘密和/或證書值。聽力設(shè)備可以配置成基于聽力設(shè)備密鑰(諸如所選擇的聽力設(shè)備密鑰)獲取和/或生成公共秘密。例如，為了基于聽力設(shè)備密鑰生成公共秘密，聽力設(shè)備可以從存儲器單元檢索聽力設(shè)備密鑰和/或從存儲器單元檢索聽力設(shè)備證書，聽力設(shè)備證書包括被用于獲得公共秘密的聽力設(shè)備密鑰。聽力設(shè)備可以配置成將公共秘密儲存在存儲器單元中，以便例如當(dāng)需要時從存儲器單元檢索公共秘密。

聽力設(shè)備可以配置成使用處理單元基于會話標(biāo)識符生成公共秘密，并且將公共秘密儲存在存儲器單元中。例如，聽力設(shè)備可以基于聽力設(shè)備密鑰(例如，所選擇的聽力設(shè)備密鑰)和會話標(biāo)識符生成公共秘密。聽力設(shè)備可以生成公共秘密CS，例如，如下：

CS＝散列(HD_密鑰,S_ID)

其中散列(hash)是散列函數(shù)，HD_密鑰是(所選擇的)聽力設(shè)備密鑰，并且S_ID是會話標(biāo)識符。在接收到連接請求時，可以由聽力設(shè)備生成會話標(biāo)識符。會話標(biāo)識符可以包括定義長度的隨機數(shù)或偽隨機數(shù)。公共秘密可以被用作一個或多個示例性聽力設(shè)備中的證書密鑰。

證書密鑰可以是基于例如通過對公共秘密和/或證書值實行散列函數(shù)生成的公共秘密。然后，聽力設(shè)備可以生成證書密鑰，例如，如下：

C_密鑰＝散列(CS,C_VAL)

其中散列是散列函數(shù)，CS是公共秘密，并且C_VAL是證書值。證書值可以是預(yù)先定義的值或字符串，諸如“certificate”。

在一個或多個示例性聽力設(shè)備中，可以可選地通過對聽力設(shè)備密鑰和會話標(biāo)識符實行散列函數(shù)生成證書值。聽力設(shè)備可以使用通過聽力設(shè)備生成的證書密鑰對加密客戶端設(shè)備證書(客戶端設(shè)備數(shù)據(jù)的一部分)解密，并且獲取客戶端設(shè)備證書的解密版本。聽力設(shè)備可以檢驗客戶端設(shè)備證書的解密版本的內(nèi)容。

在一個或多個示例性聽力設(shè)備中，檢驗客戶端設(shè)備數(shù)據(jù)包括：確定驗證密鑰標(biāo)識符是否與客戶端設(shè)備證書的客戶端設(shè)備密鑰標(biāo)識符相匹配，并且如果確定不匹配，則檢驗失敗。

例如，聽力設(shè)備可以配置成檢驗出驗證密鑰標(biāo)識符與包括在客戶端設(shè)備證書中的對應(yīng)的客戶端設(shè)備密鑰標(biāo)識符相匹配。例如，聽力設(shè)備可以配置成檢驗驗證密鑰標(biāo)識符具有等于包括在客戶端設(shè)備證書中的客戶端設(shè)備密鑰標(biāo)識符的值。例如，聽力設(shè)備可以配置成檢驗出驗證密鑰標(biāo)識符與包括在客戶端設(shè)備證書的解密版本中的對應(yīng)的客戶端設(shè)備密鑰標(biāo)識符相匹配。

在一個或多個示例性聽力設(shè)備中，檢驗客戶端設(shè)備數(shù)據(jù)包括：確定客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否是有效的，并且如果客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符不是有效的，則檢驗失敗。例如，聽力設(shè)備可以配置成檢驗出驗證類型標(biāo)識符與包括在客戶端設(shè)備證書的解密版本中的對應(yīng)的客戶端設(shè)備類型標(biāo)識符相匹配。

在一個或多個示例性聽力設(shè)備中，確定客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否是有效的包括：確定客戶端設(shè)備類型標(biāo)識符是否是黑名單的，其中如果客戶端設(shè)備類型標(biāo)識符是黑名單的，例如，出現(xiàn)在黑名單的客戶端設(shè)備類型的列表上，則客戶端設(shè)備類型不是有效的。在一個或多個示例性聽力設(shè)備中，確定客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否是有效的包括：確定是否允許該客戶端設(shè)備類型標(biāo)識符，其中如果允許該客戶端設(shè)備類型標(biāo)識符，例如，該客戶端設(shè)備類型標(biāo)識符出現(xiàn)在所允許的客戶端設(shè)備類型的列表上，則該客戶端設(shè)備類型是有效的。例如，如果驗證類型標(biāo)識符與包括在客戶端設(shè)備證書的解密版本中的對應(yīng)的客戶端設(shè)備類型標(biāo)識符相匹配，則客戶端設(shè)備的客戶端設(shè)備類型標(biāo)識符可以是有效的。

在一個或多個示例性聽力設(shè)備中，檢驗客戶端設(shè)備數(shù)據(jù)包括：檢驗客戶端設(shè)備證書的數(shù)字簽名，并且如果數(shù)字簽名未通過檢驗，則檢驗失敗。例如，客戶端設(shè)備數(shù)據(jù)包括附加至其以保護客戶端設(shè)備數(shù)據(jù)的完整性的數(shù)字簽名。檢驗數(shù)字簽名包括：例如基于數(shù)字簽名和對應(yīng)的客戶端設(shè)備公鑰計算比較結(jié)果，并且將比較結(jié)果與所接收到的客戶端設(shè)備數(shù)據(jù)/客戶端設(shè)備證書相比較?？梢杂陕犃υO(shè)備從存儲器單元、遠(yuǎn)程數(shù)據(jù)儲存單元和/或服務(wù)器設(shè)備檢索對應(yīng)的客戶端設(shè)備公鑰。當(dāng)升至客戶端設(shè)備公鑰次冪的數(shù)字簽名與所接收到的客戶端設(shè)備數(shù)據(jù)相同時，數(shù)字簽名可以被檢驗為有效的，或者檢驗是成功的。

在一個或多個示例性聽力設(shè)備中，客戶端設(shè)備證書包括簽署設(shè)備標(biāo)識符和/或客戶端設(shè)備標(biāo)識符?？蛻舳嗽O(shè)備標(biāo)識符是指識別客戶端設(shè)備的標(biāo)識符?？蛻舳嗽O(shè)備標(biāo)識符可以例如包括客戶端設(shè)備的媒體訪問控制(MAC)地址和/或客戶端設(shè)備的序列號。聽力設(shè)備可以配置成通過確定簽署設(shè)備標(biāo)識符和/或客戶端設(shè)備標(biāo)識符是否是有效的，檢驗客戶端設(shè)備數(shù)據(jù)。例如，聽力設(shè)備可以配置成通過檢驗簽署設(shè)備標(biāo)識符不是黑名單的，確定簽署設(shè)備標(biāo)識符是否是有效的。例如，聽力設(shè)備可以配置成通過檢驗客戶端設(shè)備標(biāo)識符不是黑名單的，確定客戶端設(shè)備標(biāo)識符是否是有效的?？蛻舳嗽O(shè)備標(biāo)識符允許例如聽力設(shè)備在多個客戶端設(shè)備之中識別客戶端設(shè)備。如果簽署設(shè)備標(biāo)識符和/或客戶端設(shè)備標(biāo)識符不是有效的，則檢驗識別。例如，如果聽力設(shè)備確定簽署設(shè)備標(biāo)識符和/或客戶端設(shè)備標(biāo)識符是黑名單的，則簽署設(shè)備標(biāo)識符和/或客戶端設(shè)備標(biāo)識符不是有效的，并且檢驗失敗。

在一個或多個示例性聽力設(shè)備中，處理單元配置成接收額外的驗證消息。額外的驗證消息可以包括客戶端設(shè)備數(shù)據(jù)和/或驗證設(shè)備標(biāo)識符。驗證設(shè)備標(biāo)識符可以是指使得能夠驗證客戶端設(shè)備的標(biāo)識符，諸如包括在驗證消息中的客戶端設(shè)備標(biāo)識符。例如，驗證設(shè)備標(biāo)識符包括序列號、媒體訪問控制(MAC)地址或其任何組合。聽力設(shè)備可以配置成檢驗驗證消息，并且驗證發(fā)送驗證消息的客戶端設(shè)備。處理單元可以配置成基于驗證設(shè)備標(biāo)識符從存儲器單元獲取公共秘密。存儲器單元可以具有與儲存在其上的公共秘密相關(guān)聯(lián)的客戶端設(shè)備標(biāo)識符。然后，處理單元可以配置成基于驗證設(shè)備標(biāo)識符，檢索對應(yīng)的公共秘密。早在例如返回客戶端設(shè)備的初始一輪的驗證時，已經(jīng)生成和儲存了公共秘密。因此，一旦驗證了客戶端設(shè)備，處理單元就可以僅檢索對應(yīng)的公共秘密。這提供了較快的隨后的驗證，并且避免不得不重新生成用于計算額外的證書密鑰的公共秘密，并且因此節(jié)省了對應(yīng)的功率消耗。處理單元可以配置成從公共秘密生成額外的證書密鑰；并且基于額外的證書密鑰檢驗客戶端設(shè)備數(shù)據(jù)。例如，處理單元可以基于公共秘密和證書值，通過計算散列值生成額外的證書密鑰。如上面所描述的，處理單元可以配置成基于額外的證書密鑰，通過檢驗客戶端設(shè)備數(shù)據(jù)的完整性(諸如檢驗客戶端設(shè)備數(shù)據(jù)的MAC和/或數(shù)字簽名)檢驗客戶端設(shè)備數(shù)據(jù)。當(dāng)接收到的客戶端設(shè)備數(shù)據(jù)是加密的時，處理單元配置成基于額外的證書密鑰，通過使用額外的證書密鑰(作為解密密鑰)對客戶端設(shè)備數(shù)據(jù)解密檢驗客戶端設(shè)備數(shù)據(jù)。處理單元配置成通過檢驗客戶端設(shè)備數(shù)據(jù)的內(nèi)容，檢驗客戶端設(shè)備數(shù)據(jù)。處理單元可以配置成基于額外的證書密鑰，通過將客戶端設(shè)備數(shù)據(jù)與儲存在存儲器單元中的數(shù)據(jù)相比較檢驗客戶端設(shè)備數(shù)據(jù)。

在一個或多個示例性聽力設(shè)備中，處理單元配置成基于公共秘密和會話標(biāo)識符生成離線會話密鑰，并且處理單元配置成使用離線會話密鑰與客戶端設(shè)備通信。離線會話密鑰可以被用于保護聽力設(shè)備和客戶端設(shè)備之間的離線通信。離線通信是指不涉及任何其他網(wǎng)絡(luò)設(shè)備(例如，服務(wù)器設(shè)備)的通信。生成離線會話密鑰可以包括基于公共秘密(例如，實行公共秘密和離線值的散列函數(shù))生成離線密鑰，并且基于離線密鑰和會話標(biāo)識符(例如，實行離線密鑰和會話標(biāo)識符的散列函數(shù))計算離線會話密鑰。由聽力設(shè)備和客戶端設(shè)備使用離線會話密鑰，以保護(例如，加密)在聽力設(shè)備和客戶端設(shè)備之間通信的聽力設(shè)備數(shù)據(jù)。

在一個或多個示例性聽力設(shè)備中，驗證消息包括驗證令牌標(biāo)識符，并且處理單元配置成將驗證令牌標(biāo)識符儲存在存儲器單元中，并且將驗證令牌標(biāo)識符與公共秘密鏈接。驗證令牌標(biāo)識符可以指示能夠在聽力設(shè)備處進(jìn)行基于令牌的驗證，即，當(dāng)聽力設(shè)備從經(jīng)驗證的客戶端設(shè)備接收驗證令牌標(biāo)識符，其可以通過儲存例如指示符諸如與公共秘密和客戶端相關(guān)的標(biāo)記，使得能夠在與同一客戶端設(shè)備未來的通信中進(jìn)行基于令牌的驗證。例如，接收驗證令牌標(biāo)識符的聽力設(shè)備可以配置成指示處理單元，以通過儲存和/或鏈接令牌標(biāo)識符與為同一客戶端設(shè)備生成的公共秘密(諸如通過在例如表中儲存和/或鏈接令牌標(biāo)識符與同一客戶端設(shè)備的公共秘密和客戶端設(shè)備標(biāo)識符)，使得能夠進(jìn)行基于令牌的驗證。令牌標(biāo)識符和基于令牌的驗證可以被用于聽力設(shè)備管理，諸如把聽力設(shè)備聚集在診所或商店內(nèi)，并且允許用最小或沒有用戶物理交互/干預(yù)以及可能地更簡單的和更快的客戶端設(shè)備驗證進(jìn)行另外的裝配?？蛻舳嗽O(shè)備例如安全地訪問數(shù)據(jù)儲存(其中在第一會話中安全地儲存令牌標(biāo)識符)，檢索憑證和密鑰資料以在隨后的會話中實行基于令牌的驗證。這樣，在例如診所或商店中的任何客戶端設(shè)備可以被用于使用基于令牌的驗證以安全的方式實行裝配。

在一個或多個示例性聽力設(shè)備中，處理單元配置成接收包括客戶端設(shè)備數(shù)據(jù)、驗證類型標(biāo)識符、驗證密鑰標(biāo)識符和/或驗證會話令牌標(biāo)識符的另外的驗證消息。另外的驗證消息可以包括驗證設(shè)備標(biāo)識符。處理單元可以配置成基于定位對應(yīng)于驗證類型標(biāo)識符的所儲存的客戶端設(shè)備類型標(biāo)識符和/或定位對應(yīng)于驗證設(shè)備標(biāo)識符的所儲存的客戶端設(shè)備標(biāo)識符，在存儲器單元中找到鏈接到發(fā)送另外的驗證消息的客戶端設(shè)備的客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符的公共秘密。處理單元可以配置成基于驗證類型標(biāo)識符獲取公共秘密；基于公共秘密生成令牌密鑰；并且基于令牌密鑰和會話標(biāo)識符生成會話令牌標(biāo)識符。處理單元可以在與客戶端設(shè)備的較早的會話中已生成公共秘密，以例如建立證書密鑰，并且可以已經(jīng)儲存公共秘密，并且將公共秘密鏈接到客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符。然后，處理單元可以配置成基于對應(yīng)于所儲存的客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符的驗證類型標(biāo)識符和/或驗證客戶端標(biāo)識符，獲取公共秘密。處理單元可以配置成通過對公共秘密和令牌值(諸如預(yù)先定義的任意字符串或預(yù)先定義的任意值)實行散列函數(shù)，生成令牌密鑰。處理單元可以配置成通過生成會話標(biāo)識符，并且通過對令牌密鑰和會話標(biāo)識符實行散列函數(shù)，基于令牌密鑰和會話標(biāo)識符，生成會話令牌標(biāo)識符。處理單元可以配置成基于會話令牌標(biāo)識符檢驗驗證會話令牌標(biāo)識符。處理單元可以配置成通過將驗證會話令牌標(biāo)識符與所生成的會話令牌標(biāo)識符相比較，檢驗驗證會話令牌標(biāo)識符。例如，如果處理單元確定驗證會話令牌標(biāo)識符與所生成的會話令牌標(biāo)識符相匹配，則檢驗是成功的，并且處理單元可以繼續(xù)進(jìn)行而沒有用戶物理干預(yù)，并且繼續(xù)檢驗在另外的驗證消息中提供的客戶端設(shè)備數(shù)據(jù)?？蛻舳嗽O(shè)備數(shù)據(jù)可以包括客戶端設(shè)備證書。聽力設(shè)備可以對被允許的任何裝配檢驗客戶端設(shè)備證書(和/或?qū)φ蘸诿麊芜M(jìn)行檢查)。檢驗的驗證令牌標(biāo)識符可以例如被用于指示聽力設(shè)備客戶端設(shè)備持有先前共享的令牌密鑰，并且因此被允許與該聽力設(shè)備精確適配，而沒有物理聽力設(shè)備用戶干預(yù)。

在一個或多個示例性聽力設(shè)備中，處理單元配置成基于會話標(biāo)識符和聽力設(shè)備密鑰生成會話密鑰，并且處理單元配置成基于會話密鑰，接收和驗證會話數(shù)據(jù)?；跁挊?biāo)識符和聽力設(shè)備密鑰生成會話密鑰可以包括：通過基于聽力設(shè)備密鑰和會話標(biāo)識符生成公共秘密且可選地生成公共秘密和會話值的散列值計算會話密鑰，所生成的散列值對應(yīng)于會話密鑰。例如，處理單元配置成基于會話密鑰，通過檢驗用會話密鑰生成的MAC和/或使用會話密鑰對會話數(shù)據(jù)解密來驗證會話數(shù)據(jù)。

本公開涉及操作包括配置成補償聽力設(shè)備的用戶的聽力損失的處理單元、存儲器單元和接口的聽力設(shè)備的方法，諸如用于控制聽力設(shè)備的通信的方法，諸如用于使得能夠進(jìn)行安全的聽力設(shè)備通信的方法。方法包括經(jīng)由接口接收用于會話的連接請求。連接請求可以包括驗證密鑰標(biāo)識符和/或驗證類型標(biāo)識符，以便在該早期階段允許聽力設(shè)備實行連接請求和發(fā)送連接請求的客戶端設(shè)備的驗證。這可以提供一個級別的訪問控制。

方法包括例如用聽力設(shè)備獲取會話標(biāo)識符。獲取會話標(biāo)識符可以包括：諸如通過生成隨機數(shù)或偽隨機數(shù)生成會話標(biāo)識符。例如，處理單元生成預(yù)先確定的長度例如16字節(jié)、32字節(jié)、64字節(jié)等的隨機數(shù)或偽隨機數(shù)被用作會話標(biāo)志。獲取會話標(biāo)識符可以包括：從存儲器單元檢索會話標(biāo)識符。方法可以包括將會話標(biāo)識符儲存在存儲器單元中。例如，將會話標(biāo)識符儲存在存儲器單元中包括：將會話標(biāo)識符儲存在存儲器單元的存儲器地址處和/或在存儲器單元的存儲單元中，諸如在指定的存儲單元中和/或在指定的地址處。

方法包括經(jīng)由接口發(fā)送包括聽力設(shè)備標(biāo)識符和會話標(biāo)識符的連接響應(yīng)。發(fā)送連接響應(yīng)可以包括：通過包括會話標(biāo)識符和聽力設(shè)備標(biāo)識符，生成連接響應(yīng)，并且因此將所生成的連接響應(yīng)發(fā)送到例如客戶端設(shè)備。

方法包括經(jīng)由接口接收驗證消息。驗證消息可以包括驗證密鑰標(biāo)識符和/或客戶端設(shè)備數(shù)據(jù)。方法可以包括經(jīng)由接口從客戶端設(shè)備接收驗證消息。例如，聽力設(shè)備從客戶端設(shè)備接收驗證消息，以便建立通信會話?？蛻舳嗽O(shè)備數(shù)據(jù)可以包括客戶端設(shè)備證書、裝配數(shù)據(jù)、聽力設(shè)備操作參數(shù)和/或固件數(shù)據(jù)。驗證密鑰標(biāo)識符可以是可以被用于檢驗客戶端設(shè)備是否提供了由聽力設(shè)備可接受的驗證密鑰標(biāo)識符的標(biāo)識符。

方法包括例如基于驗證密鑰標(biāo)識符，從存儲器單元中的多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰。當(dāng)驗證密鑰標(biāo)識符與由聽力設(shè)備持有的聽力設(shè)備密鑰標(biāo)識符相匹配和/或驗證密鑰標(biāo)識符指示聽力設(shè)備的聽力設(shè)備密鑰，處理單元可以配置成使用驗證密鑰標(biāo)識符作為指示哪個聽力設(shè)備密鑰被用作會話中的密鑰資料的密鑰標(biāo)識符。從存儲器單元中的多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰可以是基于驗證密鑰標(biāo)識符和/或驗證類型標(biāo)識符?？梢杂陕犃υO(shè)備以明文的形式接收驗證類型標(biāo)識符，和/或驗證類型標(biāo)識符可以作為客戶端證書(加密的或解密的)中的客戶端設(shè)備類型標(biāo)識符。例如，處理單元選擇驗證密鑰標(biāo)識符和驗證類型標(biāo)識符指示的聽力設(shè)備密鑰。

方法包括例如基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)。檢驗客戶端設(shè)備數(shù)據(jù)可以是基于聽力設(shè)備證書或其至少一部分。另外地，方法可以包括如果檢驗失敗，則終止會話?；谒x擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)可以包括：基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)的完整性，諸如檢驗包括在客戶端設(shè)備數(shù)據(jù)中的MAC和/或數(shù)字簽名。當(dāng)接收到的客戶端設(shè)備數(shù)據(jù)是加密的時，基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)可以包括：使用所選擇的聽力設(shè)備密鑰(作為密鑰資料以獲得解密密鑰或作為解密密鑰)對客戶端設(shè)備數(shù)據(jù)解密?；谒x擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)可以包括：通過將所接收到的客戶端設(shè)備數(shù)據(jù)(例如，解密客戶端設(shè)備證書)與儲存在存儲器單元中的數(shù)據(jù)相比較，檢驗客戶端設(shè)備數(shù)據(jù)。例如，如果通過例如檢驗MAC或數(shù)字簽名客戶端設(shè)備數(shù)據(jù)的完整性被檢測為毀壞的，如果解密失敗，和/或如果所接收到的客戶端設(shè)備數(shù)據(jù)與儲存在存儲器單元中的數(shù)據(jù)的比較示出失配，則檢驗失敗。

驗證消息可選地包括驗證類型標(biāo)識符。驗證類型標(biāo)識符可以指示客戶端設(shè)備類型標(biāo)識符和/或證書類型標(biāo)識符。從多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰可以是基于驗證類型標(biāo)志。選擇聽力設(shè)備密鑰可以是基于提供在驗證消息中的驗證類型標(biāo)識符和/或所檢驗的驗證密鑰標(biāo)識符。

客戶端設(shè)備數(shù)據(jù)可以包括客戶端設(shè)備證書(諸如加密客戶端設(shè)備證書)、驗證密鑰標(biāo)識符和/或驗證類型標(biāo)識符?？蛻舳嗽O(shè)備可以被分配客戶端設(shè)備證書。

方法可以包括基于所選擇的聽力設(shè)備密鑰和/或會話標(biāo)識符生成證書密鑰；并且檢驗客戶端設(shè)備數(shù)據(jù)可以包括：用證書密鑰對加密客戶端設(shè)備證書解密，以獲取加密客戶端設(shè)備證書的解密版本。用證書密鑰對加密客戶端設(shè)備證書解密可以包括：使用證書密鑰、公共秘密和/或聽力設(shè)備密鑰對加密客戶端設(shè)備證書解密，諸如基于公共秘密生成證書密鑰，并且使用解密函數(shù)和證書密鑰處理加密客戶端證書。證書密鑰可以是基于公共秘密和/或證書值。生成證書密鑰可以包括基于所選擇的聽力設(shè)備密鑰獲取或生成公共秘密。例如，基于聽力設(shè)備密鑰生成公共秘密包括：從存儲器單元檢索聽力設(shè)備證書(聽力設(shè)備證書包括所選擇的聽力設(shè)備密鑰)和/或從存儲器單元檢索所選擇的聽力設(shè)備密鑰。方法可以包括基于會話標(biāo)識符和/或聽力設(shè)備密鑰生成公共秘密。例如，基于所選擇的聽力設(shè)備密鑰和會話標(biāo)識符生成公共秘密CS，例如，如下：

CS＝散列(HD_密鑰,S_ID)

其中散列是散列函數(shù)，HD_密鑰是所選擇的聽力設(shè)備密鑰，并且S_ID是會話標(biāo)識符。會話標(biāo)識符可以包括定義長度的隨機數(shù)或偽隨機數(shù)。公共秘密可以被用作一個或多個示例性聽力設(shè)備中的證書密鑰。聽力設(shè)備可以配置成將公共秘密儲存在存儲器單元中，以便例如當(dāng)需要時從存儲器單元檢索公共秘密。

生成證書密鑰可以包括：對公共秘密和/或證書值實行散列函數(shù)。然后，聽力設(shè)備可以生成證書密鑰，例如，如下：

C_密鑰＝散列(CS,C_VAL)

其中散列是散列函數(shù)，CS是公共秘密，并且C_VAL是證書值。證書值可以是預(yù)先定義的值或字符串，諸如“certificate”。

在一個或多個示例性方法中，生成證書密鑰包括：對聽力設(shè)備密鑰和會話標(biāo)識符實行散列函數(shù)。換種說法，如果客戶端設(shè)備也已經(jīng)使用公共秘密作為證書密鑰以對客戶端設(shè)備證書加密，則公共秘密可以被用作證書密鑰。

檢驗客戶端設(shè)備數(shù)據(jù)可以包括：使用由聽力設(shè)備生成的證書密鑰對加密客戶端設(shè)備證書解密，并且獲取客戶端設(shè)備證書的解密版本。

在一個或多個示例性方法中，檢驗客戶端設(shè)備數(shù)據(jù)可以包括：檢驗客戶端設(shè)備證書的解密版本。例如，檢驗客戶端設(shè)備數(shù)據(jù)包括：確定驗證密鑰標(biāo)識符是否與客戶端設(shè)備證書的客戶端設(shè)備密鑰標(biāo)識符相匹配，并且如果確定不匹配，則檢驗失敗。

在一個或多個示例性方法中，檢驗客戶端設(shè)備數(shù)據(jù)包括：確定客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否是有效的，并且如果客戶端設(shè)備的客戶端設(shè)備類型標(biāo)識符不是有效的，則檢驗失敗。例如，在驗證消息中以明文形式發(fā)送驗證類型標(biāo)識符，如果驗證類型標(biāo)識符與包括在客戶端設(shè)備證書的解密版本中的對應(yīng)的客戶端設(shè)備類型標(biāo)識符相匹配，則以明文形式發(fā)送的驗證類型標(biāo)識符是有效的。例如，確定客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否是有效的可以包括：確定客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否包括在授權(quán)客戶端設(shè)備的列表中。

在一個或多個示例性方法中，確定客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否是有效的包括：確定客戶端設(shè)備類型標(biāo)識符是否是黑名單的，其中如果客戶端設(shè)備類型標(biāo)識符是黑名單的，例如，出現(xiàn)在黑名單的客戶端設(shè)備類型的列表上，則客戶端設(shè)備類型不是有效的。在一個或多個示例性方法中，確定客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否是有效的包括：確定是否允許該客戶端設(shè)備類型標(biāo)識符，其中如果允許該客戶端設(shè)備類型標(biāo)識符，例如，該客戶端設(shè)備類型標(biāo)識符出現(xiàn)在所允許的或所授權(quán)的客戶端設(shè)備類型的列表上，則該客戶端設(shè)備類型是有效的。

在一個或多個示例性方法中，檢驗客戶端設(shè)備數(shù)據(jù)包括：檢驗客戶端設(shè)備證書的數(shù)字簽名，并且如果數(shù)字簽名未通過檢驗，則檢驗失敗。例如，客戶端設(shè)備數(shù)據(jù)包括附加至其以保護客戶端設(shè)備數(shù)據(jù)的完整性的數(shù)字簽名。檢驗數(shù)字簽名包括：例如基于數(shù)字簽名和對應(yīng)的公鑰計算比較結(jié)果，并且將比較結(jié)果與所接收到的客戶端設(shè)備數(shù)據(jù)相比較。當(dāng)升至公鑰次冪的數(shù)字簽名與所接收到的客戶端設(shè)備數(shù)據(jù)相同時，數(shù)字簽名可以被檢驗為有效的，或者檢驗可以是成功的。

在一個或多個示例性方法中，客戶端設(shè)備證書包括簽署設(shè)備標(biāo)識符和/或客戶端設(shè)備標(biāo)識符，并且檢驗客戶端設(shè)備數(shù)據(jù)包括：確定簽署設(shè)備標(biāo)識符和/或客戶端設(shè)備標(biāo)識符是否是有效的，并且其中如果客戶端設(shè)備的客戶端設(shè)備標(biāo)識符和/或簽署設(shè)備標(biāo)識符不是有效的，則檢驗失敗。

在一個或多個示例性方法中，確定客戶端設(shè)備證書的客戶端設(shè)備標(biāo)識符是否是有效的包括：確定客戶端設(shè)備標(biāo)識符是否是黑名單的，其中如果客戶端設(shè)備標(biāo)識符是黑名單的，例如，出現(xiàn)在黑名單的客戶端設(shè)備的列表上，則客戶端設(shè)備標(biāo)識符不是有效的。在一個或多個示例性方法中，確定客戶端設(shè)備證書的客戶端設(shè)備標(biāo)識符是否是有效的包括：確定是否允許該客戶端設(shè)備標(biāo)識符，其中如果允許該客戶端設(shè)備標(biāo)識符，例如，該客戶端設(shè)備標(biāo)識符出現(xiàn)在所允許的或所授權(quán)的客戶端設(shè)備的列表上，則該客戶端設(shè)備類型是有效的。

在一個或多個示例性方法中，方法包括接收額外的驗證消息。額外的驗證消息包括客戶端設(shè)備數(shù)據(jù)和/或驗證設(shè)備標(biāo)識符。方法還可以包括基于驗證設(shè)備標(biāo)識符，從存儲器單元獲取公共秘密，從公共秘密生成額外的證書密鑰，并且基于額外的證書密鑰檢驗客戶端設(shè)備數(shù)據(jù)。

在一個或多個示例性方法中，方法包括基于公共秘密和會話標(biāo)識符生成離線會話密鑰，并且使用離線會話密鑰與客戶端設(shè)備通信。

在一個或多個示例性方法中，方法包括接收包括客戶端設(shè)備數(shù)據(jù)、驗證類型標(biāo)識符、驗證密鑰標(biāo)識符和/或驗證會話令牌標(biāo)識符的另外的驗證消息。另外的驗證消息可以包括驗證設(shè)備標(biāo)識符。方法可以包括基于定位對應(yīng)于驗證類型標(biāo)識符的所儲存的客戶端設(shè)備類型標(biāo)識符和/或定位對應(yīng)于驗證設(shè)備標(biāo)識符的所儲存的客戶端設(shè)備標(biāo)識符，在存儲器單元中找到或確定鏈接到發(fā)送另外的驗證消息的客戶端設(shè)備的客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符的公共秘密。方法可以包括基于驗證類型標(biāo)識符獲取公共秘密；基于公共秘密生成令牌密鑰；并且基于令牌密鑰和會話標(biāo)識符生成會話令牌標(biāo)識符。處理單元可以在與客戶端設(shè)備的較早的會話中已生成公共秘密，以例如建立證書密鑰，并且可以已經(jīng)儲存公共秘密，并且將公共秘密鏈接到客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符。方法可以包括基于對應(yīng)于所儲存的客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符的驗證類型標(biāo)識符和/或驗證客戶端標(biāo)識符，獲取公共秘密。方法可以包括通過對公共秘密和令牌值(諸如預(yù)先定義的任意字符串或預(yù)先定義的任意值)實行散列函數(shù)，生成令牌密鑰。方法可以包括通過生成會話標(biāo)識符，并且通過對令牌密鑰和會話標(biāo)識符實行散列函數(shù)，基于令牌密鑰和會話標(biāo)識符，生成會話令牌標(biāo)識符。方法可以包括基于會話令牌標(biāo)識符檢驗驗證會話令牌標(biāo)識符。方法可以包括通過將驗證會話令牌標(biāo)識符與所生成的會話令牌標(biāo)識符相比較，檢驗驗證會話令牌標(biāo)識符。例如，如果確定驗證會話令牌標(biāo)識符與所生成的會話令牌標(biāo)識符相匹配，則檢驗是成功的，并且處理單元可以繼續(xù)進(jìn)行而沒有用戶物理干預(yù)，并且繼續(xù)檢驗在另外的驗證消息中提供的客戶端設(shè)備數(shù)據(jù)?？蛻舳嗽O(shè)備數(shù)據(jù)可以包括客戶端設(shè)備證書。聽力設(shè)備可以對被允許的任何裝配檢驗客戶端設(shè)備證書(和對照黑名單進(jìn)行檢查)。檢驗的驗證令牌標(biāo)識符可以例如被用于指示聽力設(shè)備客戶端設(shè)備持有先前共享的令牌密鑰，并且因此被允許與該聽力設(shè)備精確適配，而沒有物理聽力設(shè)備用戶干預(yù)。

在一個或多個示例性方法中，方法包括基于會話標(biāo)識符和聽力設(shè)備密鑰生成會話密鑰，基于會話密鑰接收和驗證會話數(shù)據(jù)。

圖1示意性地例示可以被用于制造、維護和/或操作聽力設(shè)備2的示例性設(shè)備。圖1示出示例性系統(tǒng)1和聽力設(shè)備2。系統(tǒng)1可以包括一個或多個制造設(shè)備12，客戶端設(shè)備10，以及關(guān)于聽力損失補償用于制造、維護和/或操作聽力設(shè)備2(諸如用于裝配聽力設(shè)備、用于更新聽力設(shè)備參數(shù))的服務(wù)器設(shè)備16。

制造設(shè)備12可以配置成實行制造聽力設(shè)備的方法的任何步驟。制造設(shè)備12可以配置成生成包括聽力設(shè)備標(biāo)識符和所生成的聽力設(shè)備密鑰中的至少一個的聽力設(shè)備證書。制造設(shè)備12可以配置成將聽力設(shè)備證書發(fā)送到聽力設(shè)備。制造設(shè)備12可以包括處理元件(諸如處理器和存儲器)。

聽力設(shè)備2可以配置成補償聽力設(shè)備2的用戶的聽力損失。聽力設(shè)備2可以配置成使用例如通信鏈接23(諸如單向或雙向通信鏈接)與制造設(shè)備12通信。通信鏈接23可以是有線鏈接和/或無線通信鏈接。通信鏈接23可以是單跳通信鏈接或多跳通信鏈接?？梢栽诙叹嚯x通信系統(tǒng)(諸如藍(lán)牙、藍(lán)牙低功耗、IEEE 802.11、Zigbee)上完成無線通信鏈接。

聽力設(shè)備2可以配置成經(jīng)由通信鏈接21諸如雙向通信鏈接連接到客戶端設(shè)備10。通信鏈接21可以是有線鏈接和/或無線通信鏈接。通信鏈接21可以是單跳通信鏈接或多跳通信鏈接?？梢栽诙叹嚯x通信系統(tǒng)(諸如藍(lán)牙、藍(lán)牙低功耗、IEEE 802.11、Zigbee)上完成無線通信鏈接。聽力設(shè)備2可以配置成通過網(wǎng)絡(luò)連接到客戶端設(shè)備10?？蛻舳嗽O(shè)備10可以允許助聽設(shè)備的遠(yuǎn)程裝配，其中分配器經(jīng)由用戶的客戶端設(shè)備10連接到聽力設(shè)備?？蛻舳嗽O(shè)備10可以包括充當(dāng)客戶端的計算設(shè)備，諸如裝配設(shè)備14(例如，手持設(shè)備、中繼器、輸入板、個人計算機、移動電話、和/或插入個人計算機中的USB軟件狗)。處理單元/聽力設(shè)備配置成經(jīng)由接口接收用于會話的連接請求；并且獲取會話標(biāo)識符。例如，聽力設(shè)備2的接口配置成經(jīng)由通信鏈接21從客戶端設(shè)備10接收連接請求。例如，聽力設(shè)備2從客戶端設(shè)備10接收連接請求用于建立通信會話。聽力設(shè)備的處理單元配置成經(jīng)由接口發(fā)送包括聽力設(shè)備標(biāo)識符和/或會話標(biāo)識符的連接響應(yīng)。聽力設(shè)備的處理單元配置成經(jīng)由接口(例如，經(jīng)由通信鏈接21從客戶端設(shè)備10)接收包括驗證密鑰標(biāo)識符和/或客戶端設(shè)備數(shù)據(jù)的驗證消息。

客戶端設(shè)備10可以配置成經(jīng)由通信鏈接24諸如雙向通信鏈接與服務(wù)器設(shè)備16通信。通信鏈接24可以是有線鏈接和/或無線通信鏈接。通信鏈接24可以包括網(wǎng)絡(luò)諸如因特網(wǎng)。

客戶端設(shè)備10可以配置成與服務(wù)器設(shè)備16通信，用于維護和更新的目的。服務(wù)器設(shè)備16可以包括配置成充當(dāng)服務(wù)器(即，服務(wù)于來自客戶端設(shè)備10和/或來自聽力設(shè)備2的請求)的計算設(shè)備?？梢杂陕犃υO(shè)備制造商控制服務(wù)器設(shè)備16。服務(wù)器設(shè)備16可以配置成經(jīng)由通信鏈接22與制造設(shè)備12通信，用于制造維護和/或操作的目的。服務(wù)器設(shè)備16和制造設(shè)備12可以位于同處和/或形成一個實體，用于聽力設(shè)備2的制造維護和/或操作的目的。

圖2示意性地例示了示例性聽力設(shè)備2。聽力設(shè)備2包括處理單元4、存儲器單元6和接口8。聽力設(shè)備2包括配置成補償聽力設(shè)備2的用戶的聽力損失的處理單元4。接口8包括例如配置成以在從2.4GHz到2.5GHz的范圍內(nèi)的頻率無線通信的無線收發(fā)器。接口8可選地配置成與制造設(shè)備12通信諸如有線通信和/或無線通信。處理單元4可以配置成根據(jù)在制造和/或裝配期間所接收到的數(shù)據(jù)，補償助聽器的用戶的聽力損失。聽力設(shè)備2可選地包括用于接收(多個)聲音信號且將(多個)聲音信號轉(zhuǎn)換成轉(zhuǎn)換的聲音信號的麥克風(fēng)5或多個麥克風(fēng)。轉(zhuǎn)換的聲音信號可以是電子和/或數(shù)字版本的聲音信號。處理單元4配置成接收轉(zhuǎn)換的聲音信號，并且根據(jù)聽力設(shè)備2的用戶的聽力損失，將轉(zhuǎn)換的聲音信號處理成處理的聲音信號。處理的聲音信號可以被壓縮和/或放大等。聽力設(shè)備2包括被稱為接收器的輸出換能器/揚聲器7。接收器7配置成接收處理的聲音信號，并且將它轉(zhuǎn)換為用于由用戶的耳膜接收的輸出聲音信號。

處理單元4配置成經(jīng)由接口8接收用于會話的連接請求；并且獲取會話標(biāo)識符。因此，處理單元4包括例如配置成獲取會話標(biāo)識符的獲取單元41。獲取單元41的示例包括隨機數(shù)或偽隨機數(shù)生成器。接口配置成從客戶端設(shè)備10接收用于會話的連接請求。處理單元4配置成諸如通過生成隨機數(shù)或偽隨機數(shù)，獲取會話標(biāo)識符。處理單元4配置成將會話標(biāo)識符儲存在存儲器單元6中。存儲器單元6可以配置成將會話標(biāo)識符儲存在存儲器單元6的存儲器地址處，和/或在存儲器單元6的存儲單元中，諸如在指定的存儲單元中和/或在指定的地址處。連接請求可以包括驗證密鑰標(biāo)識符和/或驗證類型標(biāo)識符，以便在該早期階段允許聽力設(shè)備2實行連接請求和發(fā)送連接請求的客戶端設(shè)備10的驗證。這可以提供一個級別的訪問控制。

處理單元4配置成經(jīng)由接口8發(fā)送包括聽力設(shè)備標(biāo)識符和會話標(biāo)識符的連接響應(yīng)。處理單元4可以配置成通過將會話標(biāo)識符和聽力設(shè)備標(biāo)識符包括在連接響應(yīng)中，生成連接響應(yīng)。聽力設(shè)備標(biāo)識符可以是指聽力設(shè)備2的唯一標(biāo)識符，諸如聽力設(shè)備2的序列號、MAC地址和/或硬件標(biāo)識符。接口8配置成將連接響應(yīng)發(fā)送到例如客戶端設(shè)備10。

處理單元4配置成經(jīng)由接口8接收包括驗證密鑰標(biāo)識符和客戶端設(shè)備數(shù)據(jù)的驗證消息。例如，接口8可以配置成從客戶端設(shè)備10接收驗證消息。例如，聽力設(shè)備2從客戶端設(shè)備10接收驗證消息，以便建立通信會話。客戶端設(shè)備數(shù)據(jù)可以包括客戶端設(shè)備證書(加密或未加密)、裝配數(shù)據(jù)、聽力設(shè)備操作參數(shù)和/或固件數(shù)據(jù)。例如，驗證消息可以包括以明文形式的驗證密鑰標(biāo)識符。驗證密鑰標(biāo)識符可以指示聽力設(shè)備密鑰。處理驗證密鑰標(biāo)識符的處理單元4配置成例如通過將驗證密鑰標(biāo)識符與儲存在例如存儲器單元6中的聽力設(shè)備密鑰標(biāo)識符相比較，且如果驗證密鑰標(biāo)識符例如等于或高于所儲存的聽力設(shè)備密鑰標(biāo)識符，則確定驗證密鑰標(biāo)識符為可接受的，檢驗驗證密鑰標(biāo)識符。

處理單元4配置成基于驗證密鑰標(biāo)識符，從存儲器單元6中的多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰。因此，處理單元4包括例如配置成基于驗證密鑰標(biāo)識符選擇聽力設(shè)備密鑰的選擇單元42?；谟陕犃υO(shè)備2持有的聽力設(shè)備密鑰標(biāo)識符，當(dāng)由聽力設(shè)備2可接受驗證密鑰標(biāo)識符，處理單元4配置成選擇驗證密鑰標(biāo)識符指示的聽力設(shè)備密鑰，并且使用所選擇的聽力設(shè)備密鑰作為用于保護會話的密鑰資料?？蛇x地，處理單元4可以配置成基于驗證密鑰標(biāo)識符和驗證類型標(biāo)識符，從存儲器單元6中的多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰。驗證類型標(biāo)識符可以被包括在驗證消息中，并且可以由聽力設(shè)備2以明文的形式接收到驗證類型標(biāo)識符，和/或驗證類型標(biāo)識符可以被接收作為客戶端證書(加密的或解密的)中的客戶端設(shè)備類型標(biāo)識符。例如，處理單元4可以配置成選擇驗證密鑰標(biāo)識符和驗證類型標(biāo)識符指示的聽力設(shè)備密鑰。

處理單元4配置成基于所選擇的聽力設(shè)備密鑰，檢驗客戶端設(shè)備數(shù)據(jù)；以及如果檢驗失敗，則終止會話。例如，處理單元4配置成基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)的完整性(諸如檢驗客戶端設(shè)備數(shù)據(jù)的MAC和/或數(shù)字簽名)，基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)。當(dāng)接收到加密的客戶端設(shè)備數(shù)據(jù)時，處理單元4配置成通過使用所選擇的聽力設(shè)備密鑰(作為密鑰資料以獲得解密密鑰或作為解密密鑰)對客戶端設(shè)備數(shù)據(jù)解密，并且通過檢驗解密客戶端設(shè)備數(shù)據(jù)的內(nèi)容，基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)。處理單元4可以配置成通過將解密客戶端設(shè)備數(shù)據(jù)與儲存在存儲器單元6中的數(shù)據(jù)相比較，基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)?？蛻舳嗽O(shè)備數(shù)據(jù)可以包括客戶端設(shè)備證書(諸如加密客戶端設(shè)備證書)、驗證密鑰標(biāo)識符和/或驗證類型標(biāo)識符?？蛻舳嗽O(shè)備10可以被分配客戶端設(shè)備證書?？蛻舳嗽O(shè)備證書是指由例如制造設(shè)備12生成且分配到客戶端設(shè)備的證書。圖3A中例示了客戶端設(shè)備證書的示例。處理單元4可以配置成基于所選擇的聽力設(shè)備密鑰和/或會話標(biāo)識符生成證書密鑰。檢驗客戶端設(shè)備數(shù)據(jù)可以包括用證書密鑰對加密客戶端設(shè)備證書解密，以獲取加密客戶端設(shè)備證書的解密版本。

處理單元4可以配置成通過確定驗證密鑰標(biāo)識符是否與(解密)客戶端設(shè)備證書的客戶端設(shè)備密鑰標(biāo)識符相匹配，檢驗客戶端設(shè)備數(shù)據(jù)，并且如果確定不匹配，則檢驗失敗。

在一個或多個示例性聽力設(shè)備中，處理單元4配置成通過確定客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否是有效的，檢驗客戶端設(shè)備數(shù)據(jù)，并且如果客戶端設(shè)備的客戶端設(shè)備類型標(biāo)識符不是有效的，則檢驗失敗。處理單元4配置成通過檢驗包括在客戶端設(shè)備數(shù)據(jù)中的客戶端設(shè)備證書的數(shù)字簽名檢驗客戶端設(shè)備數(shù)據(jù)，并且如果數(shù)字簽名未通過檢驗，則檢驗失敗。

處理單元4可以配置成通過確定簽署設(shè)備標(biāo)識符和/或客戶端設(shè)備標(biāo)識符是否是有效的，例如不是黑名單的，檢驗客戶端設(shè)備數(shù)據(jù)。

在一個或多個示例性聽力設(shè)備中，處理單元4配置成基于公共秘密和會話標(biāo)識符生成離線會話密鑰，并且處理單元4配置成使用離線會話密鑰與客戶端設(shè)備通信。

在一個或多個示例性聽力設(shè)備中，驗證消息421包括驗證令牌標(biāo)識符，并且處理單元4配置成將驗證令牌標(biāo)識符儲存在存儲器單元6中，并且將驗證令牌標(biāo)識符與公共秘密鏈接。驗證令牌標(biāo)識符可以指示能夠在聽力設(shè)備2處進(jìn)行基于令牌的驗證，即，當(dāng)聽力設(shè)備從經(jīng)驗證的客戶端設(shè)備10接收驗證令牌標(biāo)識符，其可以通過儲存例如指示符諸如與公共秘密和客戶端相關(guān)的標(biāo)記，使得能夠在與同一客戶端設(shè)備10未來的通信中進(jìn)行基于令牌的驗證。例如，接收驗證令牌標(biāo)識符的聽力設(shè)備2可以配置成指示處理單元4，以通過儲存和/或鏈接令牌標(biāo)識符與為同一客戶端設(shè)備10生成的公共秘密(諸如通過在例如表中儲存和/或鏈接令牌標(biāo)識符與同一客戶端設(shè)備的公共秘密和客戶端設(shè)備標(biāo)識符)，使得能夠進(jìn)行基于令牌的驗證。

在聽力設(shè)備2中，處理單元4配置成基于會話標(biāo)識符和聽力設(shè)備密鑰生成會話密鑰，并且處理單元4配置成基于會話密鑰接收和驗證會話數(shù)據(jù)。

在一個或多個示例性聽力設(shè)備中，處理單元4配置成經(jīng)由接口8接收額外的驗證消息。額外的驗證消息包括客戶端設(shè)備數(shù)據(jù)和驗證設(shè)備標(biāo)識符。處理單元4可以配置成基于驗證設(shè)備標(biāo)識符從存儲器單元6獲取公共秘密。處理單元4可以配置成從公共秘密生成額外的證書密鑰；并且基于額外的證書密鑰檢驗客戶端設(shè)備數(shù)據(jù)。

圖3A示意性地例示了示例性客戶端設(shè)備證書106?？蛻舳嗽O(shè)備數(shù)據(jù)可以包括客戶端設(shè)備證書106和/或加密客戶端設(shè)備證書106A。客戶端設(shè)備10可以被分配客戶端設(shè)備證書106?？蛻舳嗽O(shè)備證書106是指由例如制造設(shè)備12生成且分配給客戶端設(shè)備10的證書?？梢杂煽蛻舳嗽O(shè)備10使用加密算法和證書密鑰生成加密客戶端設(shè)備證書106A。

客戶端設(shè)備證書106可以包括證書類型標(biāo)識符130A。證書類型標(biāo)識符130A可以指示在各種證書類型之中的證書的類型，諸如聽力設(shè)備族證書類型、聽力設(shè)備證書類型、固件證書類型、研究和開發(fā)證書類型、客戶端設(shè)備證書類型?？梢杂陕犃υO(shè)備2使用證書類型標(biāo)識符130A以識別其接收、儲存和/或檢索哪種類型的證書，并且相應(yīng)地采取動作。客戶端設(shè)備證書106可以包括版本標(biāo)識符132，版本標(biāo)識符132指示客戶端設(shè)備證書106的數(shù)據(jù)格式版本。聽力設(shè)備2可以配置成使用證書類型標(biāo)識符130A和/或版本標(biāo)識符132，以確定證書包括哪種類型的數(shù)據(jù)和/或哪種類型的數(shù)據(jù)包括在證書的字段中。例如，聽力設(shè)備2基于證書類型標(biāo)識符130A和/或版本標(biāo)識符132確定證書106的哪個字段包括數(shù)字簽名113A和/或需要哪個公鑰以檢驗數(shù)字簽名113A。可以設(shè)想在證書類型標(biāo)識符130A和公鑰私鑰對之間有一對一映射?？梢栽O(shè)想聽力設(shè)備2獲取對應(yīng)的公鑰，諸如從存儲器單元6、遠(yuǎn)程數(shù)據(jù)儲存器檢索對應(yīng)的公鑰，和/或從客戶端設(shè)備10和/或服務(wù)器設(shè)備16接收對應(yīng)的公鑰。客戶端設(shè)備證書106可以包括簽署設(shè)備標(biāo)識符136A。簽署設(shè)備標(biāo)識符136A是指識別例如在客戶端設(shè)備的制造期間已經(jīng)簽署客戶端設(shè)備證書106的設(shè)備(諸如客戶端設(shè)備10、服務(wù)器設(shè)備16、集成電路卡、智能卡和/或其硬件安全性模塊)的唯一標(biāo)識符。簽署設(shè)備標(biāo)識符136A可以例如包括簽署設(shè)備的媒體訪問控制(MAC)地址，和/或簽署設(shè)備的序列號。簽署設(shè)備標(biāo)識符136A允許例如聽力設(shè)備2確定簽署設(shè)備是否是例如黑名單的，并且因此拒絕由是黑名單的簽署設(shè)備簽署的證書?？蛻舳嗽O(shè)備證書106可以包括一個或多個硬件標(biāo)識符，諸如第一硬件標(biāo)識符148A和第二硬件標(biāo)識符150。硬件標(biāo)識符148A、硬件標(biāo)識符150可以識別包括在客戶端設(shè)備10中的一塊硬件，諸如包括在客戶端設(shè)備10中的無線電芯片和/或客戶端設(shè)備10的數(shù)字信號處理器。在一塊硬件的制造期間，(多個)硬件標(biāo)識符可以被儲存在包括在聽力設(shè)備中的一塊硬件的寄存器中。(多個)硬件標(biāo)識符可以包括序列號、媒體訪問控制(MAC)地址、芯片標(biāo)識符或其任何組合。

在一個或多個示例性客戶端設(shè)備證書中，客戶端設(shè)備證書106包括客戶端設(shè)備類型標(biāo)識符156?？蛻舳嗽O(shè)備類型標(biāo)識符156可以指示客戶端設(shè)備所屬類型?？蛻舳嗽O(shè)備證書106可以包括客戶端設(shè)備標(biāo)識符158?？蛻舳嗽O(shè)備證書可以包括客戶端設(shè)備密鑰標(biāo)識符159?？蛻舳嗽O(shè)備密鑰標(biāo)識符159可以指示被用作用于保護與外部方通信的密鑰資料的客戶端設(shè)備密鑰。

在一個或多個示例性客戶端設(shè)備證書中，客戶端設(shè)備證書106包括客戶端設(shè)備的藍(lán)牙地址160。

客戶端設(shè)備證書106包括數(shù)字簽名113A。數(shù)字簽名113A使得能夠證明或檢驗聽力設(shè)備證書的真實性，諸如檢驗簽署者合法性?？蛇x地通過制造設(shè)備12使用客戶端設(shè)備裝配私鑰生成數(shù)字簽名113A。當(dāng)接收到包括數(shù)字簽名113A的客戶端設(shè)備證書(即，接收到包括加密客戶端設(shè)備證書的驗證消息，并且獲取客戶端設(shè)備證書106B的解密版本)時，聽力設(shè)備2可以配置成檢驗數(shù)字簽名113A。通過聽力設(shè)備2使用對應(yīng)的客戶端設(shè)備裝配公鑰(例如，其儲存在存儲器單元6中)，數(shù)字簽名113A是可檢驗的。如果使用宣稱的公鑰沒有成功地檢驗數(shù)字簽名113A，則聽力設(shè)備2可以忽視客戶端設(shè)備證書106(驗證消息)和/或中止正常操作/會話。這可以提供聽力設(shè)備2拒絕由未授權(quán)方篡改的或從未授權(quán)方接收到的客戶端設(shè)備證書106(和驗證消息)的優(yōu)勢。因此，與聽力設(shè)備2的通信可以對假冒、修改和偽裝攻擊具有魯棒性。

圖3B示意性地例示了示例性聽力設(shè)備證書100。聽力設(shè)備證書100包括聽力設(shè)備標(biāo)識符112、包括指示聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識符114的至少一個聽力設(shè)備密鑰標(biāo)識符以及一個或多個聽力設(shè)備密鑰。聽力設(shè)備標(biāo)識符112可以是指唯一的或偽唯一標(biāo)識符。第一聽力設(shè)備密鑰標(biāo)識符114指示聽力設(shè)備證書的(多個)第一聽力設(shè)備密鑰。例如，第一聽力設(shè)備密鑰標(biāo)識符114可以指示或指向聽力設(shè)備證書的第一組115聽力設(shè)備密鑰(115A、115B、115C、115D)的聽力設(shè)備密鑰，例如，第一一級聽力設(shè)備密鑰115A。

聽力設(shè)備證書100可選地包括使得能夠與至少四個不同的客戶端設(shè)備/客戶端設(shè)備類型進(jìn)行安全的和不同的通信的至少四組聽力設(shè)備密鑰。

聽力設(shè)備證書100包括第一組115聽力設(shè)備密鑰，第一組115聽力設(shè)備密鑰包括第一一級聽力設(shè)備密鑰115A。至少一個聽力設(shè)備密鑰標(biāo)識符包括指示第一組115聽力設(shè)備密鑰115A、聽力設(shè)備密鑰115B、聽力設(shè)備密鑰115C、聽力設(shè)備密鑰115D的聽力設(shè)備密鑰的第一聽力設(shè)備密鑰標(biāo)識符114。第一組115聽力設(shè)備密鑰包括專用于保護到第一客戶端設(shè)備或第一客戶端設(shè)備類型的通信和來自第一客戶端設(shè)備或第一客戶端設(shè)備類型的通信的例如第一一級密鑰115A、第一二級密鑰115B、第一三級密鑰115C和第一四級密鑰115D。例如，第一組115聽力設(shè)備密鑰可以是用于保護與第一客戶端設(shè)備進(jìn)行聽力設(shè)備數(shù)據(jù)的通信的一組聽力設(shè)備密鑰115A、聽力設(shè)備密鑰115B、聽力設(shè)備密鑰115C、聽力設(shè)備密鑰115D。

多個聽力設(shè)備密鑰可以包括第二組117聽力設(shè)備密鑰，第二組117聽力設(shè)備密鑰包括第二一級聽力設(shè)備密鑰117A、第二二級聽力設(shè)備密鑰117B、第二三級聽力設(shè)備密鑰117C和/或第二四級聽力設(shè)備密鑰117D。至少一個聽力設(shè)備密鑰標(biāo)識符包括指示第二組117聽力設(shè)備密鑰117A、聽力設(shè)備密鑰117B、聽力設(shè)備密鑰117C、聽力設(shè)備密鑰117D的聽力設(shè)備密鑰的第二聽力設(shè)備密鑰標(biāo)識符116。聽力設(shè)備配置成與一個或多個客戶端設(shè)備諸如第一客戶端設(shè)備和/或第二客戶端設(shè)備通信。對于聽力設(shè)備配置成與其通信的每個客戶端設(shè)備或客戶端設(shè)備類型，聽力設(shè)備證書可選地包括一組聽力設(shè)備密鑰和指示哪些聽力設(shè)備密鑰是聽力設(shè)備證書的一部分的聽力設(shè)備密鑰標(biāo)識符，該組聽力設(shè)備密鑰配置成使得能夠與特定的客戶端設(shè)備或客戶端設(shè)備類型進(jìn)行安全的通信。聽力設(shè)備證書可以包括第三組119聽力設(shè)備密鑰，第三組119聽力設(shè)備密鑰包括第三一級聽力設(shè)備密鑰119A、第三二級聽力設(shè)備密鑰119B、第三三級聽力設(shè)備密鑰119C和/或第三四級聽力設(shè)備密鑰119D。至少一個聽力設(shè)備密鑰標(biāo)識符包括指示第三組119聽力設(shè)備密鑰的聽力設(shè)備密鑰的第三聽力設(shè)備密鑰標(biāo)識符118。聽力設(shè)備證書100可以包括第四組聽力設(shè)備密鑰，第四組聽力設(shè)備密鑰包括第四一級聽力設(shè)備密鑰(未示出)。至少一個聽力設(shè)備密鑰標(biāo)識符包括指示第四組聽力設(shè)備密鑰的聽力設(shè)備密鑰的第四聽力設(shè)備密鑰標(biāo)識符。聽力設(shè)備2可以配置成基于連接到聽力設(shè)備的客戶端設(shè)備或客戶端設(shè)備類型，選擇一組聽力設(shè)備密鑰，并且基于與所選擇的一組聽力設(shè)備相關(guān)聯(lián)的聽力設(shè)備密鑰標(biāo)識符，從所選擇的一組聽力設(shè)備密鑰選擇聽力設(shè)備密鑰。

聽力設(shè)備證書100可選地包括證書類型標(biāo)識符130B。證書類型標(biāo)識符130B指示聽力設(shè)備證書100是例如在各種證書類型(諸如聽力設(shè)備族證書類型、聽力設(shè)備證書類型、固件證書類型、研究和開發(fā)證書類型和客戶端設(shè)備證書類型)之中選擇的聽力設(shè)備證書。證書類型標(biāo)識符130B可以被用于使得聽力設(shè)備2能夠識別其接收、儲存、驗證和/或檢索哪種類型的證書。聽力設(shè)備證書100可以包括版本標(biāo)識符，版本標(biāo)識符指示聽力設(shè)備證書的數(shù)據(jù)格式版本。聽力設(shè)備2可以使用證書類型標(biāo)識符130B和/或版本標(biāo)識符，以確定聽力設(shè)備證書100包括哪種類型的數(shù)據(jù)、哪種類型的數(shù)據(jù)包括在聽力設(shè)備證書100的字段中。例如，聽力設(shè)備2可以基于證書類型標(biāo)識符130B和/或版本標(biāo)識符確定證書的哪個字段包括數(shù)字簽名113B和/或需要哪個公鑰以檢驗數(shù)字簽名113B?？梢栽O(shè)想在證書類型標(biāo)識符130B和公鑰私鑰對之間有用于生成數(shù)字簽名113B的一對一映射。聽力設(shè)備證書100可以包括指示聽力設(shè)備證書100的長度的長度標(biāo)識符，例如，以位或字節(jié)為單位。

聽力設(shè)備證書100可選地包括簽署設(shè)備標(biāo)識符136B。簽署設(shè)備標(biāo)識符136B是指識別已經(jīng)簽署聽力設(shè)備證書100的設(shè)備(諸如制造設(shè)備12，例如，集成電路卡、智能卡、包括在制造設(shè)備12中的硬件安全性模塊)的唯一標(biāo)識符。簽署設(shè)備標(biāo)識符136B可以例如包括簽署設(shè)備的媒體訪問控制(MAC)地址、序列號。簽署設(shè)備標(biāo)識符136B允許例如聽力設(shè)備2確定簽署設(shè)備是否是例如黑名單的，并且因此拒絕由是黑名單的簽署設(shè)備簽署的聽力設(shè)備證書100。

聽力設(shè)備證書100可選地包括一個或多個硬件標(biāo)識符，一個或多個硬件標(biāo)識符包括第一硬件標(biāo)識符148B和/或第二硬件標(biāo)識符(未示出)。第一硬件標(biāo)識符148B可以識別包括在聽力設(shè)備2中的一塊硬件，諸如處理單元4、包括在聽力設(shè)備2中的無線電芯片、聽力設(shè)備2的數(shù)字信號處理器。在一塊硬件的制造期間，第一硬件標(biāo)識符148B還可以被儲存在包括在聽力設(shè)備2中的一塊硬件的寄存器中。第一硬件標(biāo)識符148B可以包括序列號、媒體訪問控制(MAC)地址、芯片標(biāo)識符或其任何組合。聽力設(shè)備證書100可以包括第一硬件標(biāo)識符148B、第二硬件標(biāo)識符和/或第三硬件標(biāo)識符。例如，第一硬件標(biāo)識符148B可以提供存在于聽力設(shè)備2的硬件模塊(例如，處理單元或無線電芯片)的寄存器中的第一聽力設(shè)備特定值，同時第二硬件標(biāo)識符可以提供存在于聽力設(shè)備2的硬件模塊的寄存器中的第二聽力設(shè)備特定值，并且第三硬件標(biāo)識符可以提供第三硬件模塊標(biāo)識符(例如，處理單元標(biāo)識符、DSP標(biāo)識符)。在接收到包括第一硬件標(biāo)識符148B的聽力設(shè)備證書100時，然后，聽力設(shè)備2可以通過將聽力設(shè)備證書100的儲存的硬件標(biāo)識符與包括在所接收到的聽力設(shè)備證書100中的第一硬件標(biāo)識符148B相比較，檢驗聽力設(shè)備證書100。這樣，聽力設(shè)備2可以確定所接收到的聽力設(shè)備證書是否打算用于聽力設(shè)備2，并且如果所儲存的與所接收到的硬件標(biāo)識符不相匹配，則拒絕所接收到的聽力設(shè)備證書。

聽力設(shè)備100可選地包括客戶端設(shè)備類型授權(quán)標(biāo)識符144?？蛻舳嗽O(shè)備類型可以包括客戶端設(shè)備的模型、分類或類型，諸如輸入板產(chǎn)品模型、分類或類型，USB軟件狗產(chǎn)品模型、分類或類型?？蛻舳嗽O(shè)備類型授權(quán)標(biāo)識符144是授權(quán)的客戶端設(shè)備類型的標(biāo)識符，諸如聽力設(shè)備2可以授權(quán)用于通信(諸如，用于裝配、維護和/或操作)的客戶端設(shè)備類型的標(biāo)識符。例如，客戶端設(shè)備類型授權(quán)標(biāo)識符144是指示聽力設(shè)備2應(yīng)允許用于裝配的客戶端設(shè)備的類型的位字段。

聽力設(shè)備證書100可選地包括令牌參數(shù)146。令牌參數(shù)146指示基于令牌的驗證是否將被使能。例如，如果令牌參數(shù)146被設(shè)置為0，則客戶端設(shè)備的基于令牌的驗證將不被聽力設(shè)備2使能，并且聽力設(shè)備2將使用例如客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符(諸如序列號)的組合以實行客戶端設(shè)備10的驗證。如果例如令牌參數(shù)146被設(shè)置為1，則客戶端設(shè)備的基于令牌的驗證將被聽力設(shè)備2使能，即，聽力設(shè)備2(諸如基于從客戶端設(shè)備10接收到的令牌)驗證客戶端設(shè)備10?；谒邮盏降牧钆茀?shù)146(令牌參數(shù)146被用于例如接受到客戶端設(shè)備10的連接而不用用戶干預(yù))，聽力設(shè)備2還可以獲得會話專用的令牌。

聽力設(shè)備證書100包括一個或多個硬件平臺標(biāo)識符138、軟件平臺標(biāo)識符140和/或證書時間戳142。硬件平臺標(biāo)識符138可以識別硬件平臺，諸如操作聽力設(shè)備硬件平臺，即聽力設(shè)備證書可以在其上使用的硬件平臺。軟件平臺標(biāo)識符140可以識別聽力設(shè)備證書配置成在其上操作的軟件平臺的族。證書時間戳142是指聽力設(shè)備證書100的生產(chǎn)或制造的時間戳，諸如指示生成聽力設(shè)備證書100的時間點的制造設(shè)備12的時間戳。證書時間戳142可以是以例如：小時、分鐘、日、月、年的形式。

聽力設(shè)備證書包括數(shù)字簽名113B和/或MAC。數(shù)字簽名113B使得能夠證明或檢驗聽力設(shè)備證書100的真實性，諸如檢驗簽署者合法性(例如，簽署者是否是合法的制造設(shè)備)。在聽力設(shè)備的制造期間，由制造設(shè)備12使用設(shè)備族私鑰生成數(shù)字簽名113B。然后，例如，當(dāng)接收到包括數(shù)字簽名113B的聽力設(shè)備證書100時，聽力設(shè)備2或處理單元4可以檢驗數(shù)字簽名113B。通過聽力設(shè)備2使用對應(yīng)的設(shè)備族公鑰，數(shù)字簽名113B是可檢驗的。如果使用宣稱的公鑰沒有成功地檢驗數(shù)字簽名113B，則聽力設(shè)備可以忽視客戶端設(shè)備證書100和/或中止正常操作。

圖4示意性地例示了涉及聽力設(shè)備2和客戶端設(shè)備10的示例性信令圖400?？蛻舳嗽O(shè)備10可以包括裝配設(shè)備14。聽力設(shè)備2經(jīng)由接口8從客戶端設(shè)備10接收用于會話的連接請求或消息411。當(dāng)客戶端設(shè)備10包括裝配設(shè)備14，裝配設(shè)備14可以生成連接請求410，由客戶端設(shè)備10發(fā)送連接請求410作為連接請求411。聽力設(shè)備2獲取會話標(biāo)識符180，諸如生成會話標(biāo)識符180。聽力設(shè)備2生成包括聽力設(shè)備標(biāo)識符112和/或會話標(biāo)識符180的連接響應(yīng)412，并且將連接響應(yīng)412發(fā)送到客戶端設(shè)備10。當(dāng)客戶端設(shè)備10包括裝配設(shè)備14時，裝配設(shè)備10可以經(jīng)由客戶端設(shè)備10接收連接響應(yīng)412?？蛻舳嗽O(shè)備10生成驗證消息421，并且將驗證消息421發(fā)送到聽力設(shè)備2。聽力設(shè)備2從客戶端設(shè)備10接收驗證消息421。驗證消息421包括驗證密鑰標(biāo)識符166、可選的驗證類型標(biāo)識符168和客戶端設(shè)備數(shù)據(jù)109?？蛻舳嗽O(shè)備數(shù)據(jù)109包括加密客戶端設(shè)備證書106A或客戶端設(shè)備證書106。客戶端設(shè)備類型標(biāo)識符156、客戶端設(shè)備標(biāo)識符158、用戶標(biāo)識符中的任一個可以被包括在加密客戶端設(shè)備證書106A中?？蛻舳嗽O(shè)備標(biāo)識符、客戶端設(shè)備類型標(biāo)識符156和/或用戶標(biāo)識符中的任一個可以以明文的形式包括在驗證消息421中，或者作為(明文的)客戶端設(shè)備證書106的一部分。當(dāng)客戶端設(shè)備10包括裝配設(shè)備14，裝配設(shè)備14可以生成驗證消息420，由客戶端設(shè)備10發(fā)送驗證消息420作為驗證消息421。

可選地，聽力設(shè)備2配置成通過檢驗驗證消息421的內(nèi)容、源和/或完整性，驗證驗證消息421。例如，聽力設(shè)備2檢驗所接收到的驗證密鑰標(biāo)識符166的所接收到的值是否高于或等于包括在聽力設(shè)備證書100中的聽力設(shè)備密鑰標(biāo)識符(和/或聽力設(shè)備2已經(jīng)在例如閃速存儲器中儲存為聽力設(shè)備密鑰標(biāo)識符的最新值)。如果聽力設(shè)備2確定所接收到的驗證密鑰標(biāo)識符166的所接收到的值高于或等于聽力設(shè)備密鑰標(biāo)識符，則驗證繼續(xù)，否則(用適當(dāng)?shù)腻e誤代碼)立即終止會話。這防止聽力設(shè)備2與到期的/取消的客戶端設(shè)備通信。

例如，聽力設(shè)備2基于驗證類型標(biāo)識符確定客戶端設(shè)備的類型。聽力設(shè)備2基于驗證類型標(biāo)識符168和/或驗證密鑰標(biāo)識符166，從多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰。例如，聽力設(shè)備2識別對應(yīng)于所接收到的驗證密鑰標(biāo)識符166的聽力設(shè)備密鑰。聽力設(shè)備2使用所識別的聽力設(shè)備密鑰和在發(fā)送到客戶端設(shè)備10的連接響應(yīng)412中的會話標(biāo)識符180(例如，16字節(jié)的隨機數(shù))獲得證書密鑰，諸如計算公共秘密，從公共秘密可導(dǎo)出證書密鑰。

使用證書密鑰，聽力設(shè)備2對加密客戶端設(shè)備證書106A解密。然后，聽力設(shè)備2可以檢驗出包括在解密客戶端設(shè)備證書106B中的證書類型標(biāo)識符130A對應(yīng)于權(quán)利證書106B。然后，聽力設(shè)備2可以檢驗出以明文形式接收到的驗證類型標(biāo)識符168與解密證書106B中的客戶端設(shè)備類型標(biāo)識符156相匹配。然后，聽力設(shè)備2可以檢驗出以明文形式接收到的驗證密鑰標(biāo)識符166與解密證書106B中的客戶端設(shè)備密鑰標(biāo)識符159相匹配，并且可以進(jìn)一步評估驗證密鑰標(biāo)識符166和/或客戶端設(shè)備密鑰標(biāo)識符159是否指示由聽力設(shè)備2持有的聽力設(shè)備密鑰標(biāo)識符(諸如第一聽力設(shè)備密鑰標(biāo)識符114)。然后，聽力設(shè)備2可以檢驗出由聽力設(shè)備2支持解密證書106B中的版本標(biāo)識符132。然后，聽力設(shè)備2可以檢驗出以明文形式接收到的驗證類型標(biāo)識符168或客戶端設(shè)備類型標(biāo)識符156列在所儲存的聽力設(shè)備證書100的客戶端設(shè)備類型授權(quán)標(biāo)識符144中。然后，聽力設(shè)備2可以檢驗出以明文形式接收到的驗證類型標(biāo)識符168或與第一硬件標(biāo)識符148A、第一硬件標(biāo)識符150相關(guān)聯(lián)的客戶端設(shè)備類型標(biāo)識符156不是黑名單的。簽署設(shè)備標(biāo)識符136A被檢驗出未列在黑名單上。然后，聽力設(shè)備2可以使用匹配公鑰檢驗客戶端設(shè)備證書106B的數(shù)字簽名113A。

在成功驗證驗證消息421和/或檢驗時，聽力設(shè)備2可以將驗證響應(yīng)422發(fā)送到客戶端設(shè)備10，當(dāng)客戶端設(shè)備10包括裝配設(shè)備14時，客戶端設(shè)備10可以將驗證響應(yīng)422轉(zhuǎn)發(fā)到裝配設(shè)備14。

現(xiàn)在通信信道是打開的和安全的?？蛻舳嗽O(shè)備10或經(jīng)由客戶端設(shè)備10的裝配設(shè)備14可以將聽力設(shè)備數(shù)據(jù)430(諸如在由會話密鑰保護的會話中的聽力設(shè)備數(shù)據(jù)430)發(fā)送到聽力設(shè)備2。聽力設(shè)備數(shù)據(jù)430包括例如固件、裝配數(shù)據(jù)和/或聽力設(shè)備操作參數(shù)。當(dāng)聽力設(shè)備2被裝配在用戶的耳朵中時，裝配數(shù)據(jù)可以例如是由分配器使用的裝配設(shè)備14生成的數(shù)據(jù)。裝配數(shù)據(jù)可以包括聽力損失參數(shù)、壓縮機參數(shù)、濾波系數(shù)和/或增益系數(shù)。聽力設(shè)備操作參數(shù)可以包括音量控制參數(shù)、模式和/或程序控制參數(shù)。固件可以是指由聽力設(shè)備制造商提供的且被安裝在聽力設(shè)備2上以控制聽力設(shè)備2的計算機程序。固件例如被安裝以更新聽力設(shè)備2的操作和能力。

可選地，例如，當(dāng)客戶端設(shè)備10重新連接到聽力設(shè)備2時，處理單元4可以配置成經(jīng)由接口8接收額外的驗證消息440。額外的驗證消息440包括客戶端設(shè)備數(shù)據(jù)110和驗證設(shè)備標(biāo)識符169。處理單元4可以配置成檢驗驗證消息440，并且驗證發(fā)送驗證消息440的客戶端設(shè)備。處理單元4可以配置成基于驗證設(shè)備標(biāo)識符169，從存儲器單元6獲取公共秘密。存儲器單元6可以具有用于經(jīng)驗證的客戶端設(shè)備10的與儲存在其上的對應(yīng)的公共秘密相關(guān)聯(lián)的客戶設(shè)備標(biāo)識符158。然后，處理單元4可以配置成基于驗證設(shè)備標(biāo)識符169檢索對應(yīng)的公共秘密。早在例如返回客戶端設(shè)備10的初始一輪的驗證時，已經(jīng)生成和儲存了公共秘密。因此，一旦驗證了客戶端設(shè)備10，處理單元4就可以僅從存儲器單元6檢索對應(yīng)的公共秘密。這提供了較快的隨后的驗證，并且避免不得不重新生成用于計算額外的證書密鑰的公共秘密，并且因此節(jié)省了對應(yīng)的功率消耗。處理單元4可以配置成從公共秘密生成額外的證書密鑰，并且基于額外的證書密鑰檢驗客戶端設(shè)備數(shù)據(jù)110。例如，處理單元4可以基于公共秘密和證書值，通過計算散列值生成額外的證書密鑰。如上面所描述的，處理單元4可以配置成基于額外的證書密鑰，通過檢驗客戶端設(shè)備數(shù)據(jù)110的完整性(諸如檢驗客戶端設(shè)備數(shù)據(jù)110的MAC和/或數(shù)字簽名)檢驗客戶端設(shè)備數(shù)據(jù)110。當(dāng)接收到的客戶端設(shè)備數(shù)據(jù)110是加密的時，處理單元4配置成通過使用額外的證書密鑰(作為解密密鑰)對客戶端設(shè)備數(shù)據(jù)110解密，基于額外的證書密鑰檢驗客戶端設(shè)備數(shù)據(jù)110。處理單元4配置成通過檢驗客戶端設(shè)備數(shù)據(jù)110的內(nèi)容，檢驗客戶端設(shè)備數(shù)據(jù)110。處理單元4可以配置成通過將客戶端設(shè)備數(shù)據(jù)110與儲存在存儲器單元6中的數(shù)據(jù)相比較檢驗客戶端設(shè)備數(shù)據(jù)?？蛻舳嗽O(shè)備數(shù)據(jù)110可以包括客戶端設(shè)備證書106，諸如加密客戶端設(shè)備證書106A。

可選地，處理單元4配置成接收包括客戶端設(shè)備數(shù)據(jù)110和驗證令牌標(biāo)識符167的另外的驗證消息450。處理單元4配置成基于驗證令牌標(biāo)識符167從存儲器單元6獲取公共秘密；從公共秘密生成令牌密鑰。

在一個或多個示例性聽力設(shè)備中，處理單元4配置成接收包括客戶端設(shè)備數(shù)據(jù)110、驗證類型標(biāo)識符168、驗證密鑰標(biāo)識符166和/或驗證會話令牌標(biāo)識符167的另外的驗證消息450。另外的驗證消息可以包括驗證設(shè)備標(biāo)識符169。處理單元4可以配置成基于定位對應(yīng)于驗證類型標(biāo)識符168的所儲存的客戶端設(shè)備類型標(biāo)識符和/或定位對應(yīng)于驗證設(shè)備標(biāo)識符169的所儲存的客戶端設(shè)備標(biāo)識符，在存儲器單元6中找到鏈接到發(fā)送另外的驗證消息450的客戶端設(shè)備10的客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符的公共秘密。處理單元4可以配置成基于驗證類型標(biāo)識符168獲取公共秘密；基于公共秘密生成令牌密鑰；并且基于令牌密鑰和會話標(biāo)識符生成會話令牌標(biāo)識符。處理單元4可以在與客戶端設(shè)備10的較早的會話中已生成公共秘密，以例如建立證書密鑰，并且可以已經(jīng)儲存公共秘密，并且將公共秘密鏈接到客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符。然后，處理單元4可以配置成基于對應(yīng)于所儲存的客戶端設(shè)備類型標(biāo)識符和/或客戶端設(shè)備標(biāo)識符的驗證類型標(biāo)識符168和/或驗證客戶端標(biāo)識符169，獲取公共秘密。處理單元4可以配置成通過對公共秘密和令牌值(諸如預(yù)先定義的任意字符串或預(yù)先定義的任意值)實行散列函數(shù)，生成令牌密鑰。處理單元4可以配置成通過生成會話標(biāo)識符，并且通過對令牌密鑰和會話標(biāo)識符實行散列函數(shù)，基于令牌密鑰和會話標(biāo)識符，生成會話令牌標(biāo)識符。處理單元4可以配置成基于會話令牌標(biāo)識符檢驗驗證會話令牌標(biāo)識符。處理單元4可以配置成通過將驗證會話令牌標(biāo)識符167與所生成的會話令牌標(biāo)識符相比較，檢驗驗證會話令牌標(biāo)識符。例如，如果處理單元確定驗證會話令牌標(biāo)識符167與所生成的會話令牌標(biāo)識符相匹配，則檢驗是成功的，并且處理單元4可以繼續(xù)進(jìn)行而沒有用戶物理干預(yù)，并且繼續(xù)檢驗在另外的驗證消息450中提供的客戶端設(shè)備數(shù)據(jù)110。客戶端設(shè)備數(shù)據(jù)100可以包括客戶端設(shè)備證書，可以根據(jù)本公開檢驗客戶端設(shè)備證書。

在一個或多個示例性聽力設(shè)備中，聽力設(shè)備配置成支持專用裝配，諸如退伍軍人管理局(VA)裝配。聽力設(shè)備的存儲器單元可以已經(jīng)儲存指示專用裝配諸如VA裝配的類型的專用指示符。

圖5示意性地例示了操作聽力設(shè)備2的示例性方法500的流程圖。聽力設(shè)備2包括配置成補償聽力設(shè)備2的用戶的聽力損失的處理單元4、存儲器單元6和接口8。方法500包括經(jīng)由接口8接收S1用于會話的連接請求。連接請求可以包括驗證密鑰標(biāo)識符166和/或驗證類型標(biāo)識符168，以便在該早期階段允許聽力設(shè)備2實行連接請求和發(fā)送連接請求的客戶端設(shè)備的驗證。這可以提供一個級別的訪問控制。

方法500包括例如用聽力設(shè)備獲取S2會話標(biāo)識符180。獲取S2會話標(biāo)識符180可以包括諸如通過生成隨機數(shù)或偽隨機數(shù)生成會話標(biāo)識符180。例如，處理單元4生成預(yù)先確定的長度例如16位、32位、64位等的隨機數(shù)或偽隨機數(shù)被用作會話標(biāo)識符180。獲取S2會話標(biāo)識符180可以包括從存儲器單元檢索會話標(biāo)識符180。方法500可以包括將會話標(biāo)識符180儲存在存儲器單元6中。例如，將會話標(biāo)識符180儲存在存儲器單元6中包括將會話標(biāo)識符180儲存在存儲器單元6的存儲器地址處和/或在存儲器單元6的存儲單元中，諸如在指定的存儲單元中和/或在指定的地址處。

方法500包括經(jīng)由接口8發(fā)送S3包括聽力設(shè)備標(biāo)識符112和會話標(biāo)識符180的連接響應(yīng)。發(fā)送S3連接響應(yīng)可以包括通過包括會話標(biāo)識符180和聽力設(shè)備標(biāo)識符112，生成連接響應(yīng)，并且因此將所生成的連接響應(yīng)發(fā)送到例如客戶端設(shè)備10。

方法500包括經(jīng)由接口8接收S4驗證消息。驗證消息包括驗證密鑰標(biāo)識符166和客戶端設(shè)備數(shù)據(jù)109。方法500可以包括經(jīng)由接口8從客戶端設(shè)備10接收驗證消息421。例如，聽力設(shè)備2從客戶端設(shè)備10接收驗證消息421，以便建立通信會話。客戶端設(shè)備數(shù)據(jù)109可以包括客戶端設(shè)備證書(諸如未加密客戶端設(shè)備證書106或加密客戶端設(shè)備證書106A)、裝配數(shù)據(jù)、聽力設(shè)備操作參數(shù)和/或固件數(shù)據(jù)。驗證密鑰標(biāo)識符166可以是可以被用于檢驗客戶端設(shè)備10是否已使用了由聽力設(shè)備2可接受的客戶端設(shè)備密鑰的標(biāo)識符。

方法500包括基于驗證密鑰標(biāo)識符166，從存儲器單元6中的多個聽力設(shè)備密鑰(例如，在第一組聽力設(shè)備密鑰115、第二組聽力設(shè)備密鑰116等內(nèi)或之中)選擇S5聽力設(shè)備密鑰。當(dāng)驗證密鑰標(biāo)識符166與聽力設(shè)備密鑰標(biāo)識符(諸如由聽力設(shè)備2持有的第一聽力設(shè)備密鑰標(biāo)識符114)相匹配，處理單元4可以配置成使用驗證密鑰標(biāo)識符166作為指示哪個聽力設(shè)備密鑰被用作會話中的密鑰資料的密鑰標(biāo)識符。從存儲器單元中的多個聽力設(shè)備密鑰選擇S5聽力設(shè)備密鑰可以是基于驗證密鑰標(biāo)識符166和/或驗證類型標(biāo)識符168。可以由聽力設(shè)備2以明文的形式接收驗證類型標(biāo)識符168作為驗證消息421的一部分，和/或作為作為客戶端證書106(加密的或解密的)中的客戶端設(shè)備類型標(biāo)識符156。例如，選擇S5包括選擇驗證密鑰標(biāo)識符166和驗證類型標(biāo)識符168指示的聽力設(shè)備密鑰。

方法500包括基于所選擇的聽力設(shè)備密鑰檢驗S6客戶端設(shè)備數(shù)據(jù)109，并且如果檢驗失敗，則終止S7會話?；谒x擇的聽力設(shè)備密鑰檢驗S6客戶端設(shè)備數(shù)據(jù)109可以包括基于所選擇的聽力設(shè)備密鑰檢驗客戶端設(shè)備數(shù)據(jù)109的完整性，諸如檢驗包括在客戶端設(shè)備數(shù)據(jù)109中的MAC和/或數(shù)字簽名。當(dāng)接收到的客戶端設(shè)備數(shù)據(jù)109是加密的時，基于所選擇的聽力設(shè)備密鑰檢驗S6客戶端設(shè)備數(shù)據(jù)109可以包括使用所選擇的聽力設(shè)備密鑰(作為密鑰資料以獲得解密密鑰或作為解密密鑰)對客戶端設(shè)備數(shù)據(jù)109解密。基于所選擇的聽力設(shè)備密鑰檢驗S6客戶端設(shè)備數(shù)據(jù)109可以包括通過將所接收到的客戶端設(shè)備數(shù)據(jù)109與儲存在存儲器單元中的數(shù)據(jù)相比較，檢驗客戶端設(shè)備數(shù)據(jù)109。例如，如果通過例如檢驗MAC或數(shù)字簽名客戶端設(shè)備數(shù)據(jù)109的完整性被檢測為毀壞的，如果解密失敗，和/或如果所接收到的客戶端設(shè)備數(shù)據(jù)109(當(dāng)如果客戶端設(shè)備數(shù)據(jù)包括加密數(shù)據(jù)被解密，諸如加密客戶端設(shè)備證書)與儲存在存儲器單元中的數(shù)據(jù)(例如，聽力設(shè)備證書)的比較示出失配或指示毀壞，則檢驗失敗，并且終止會話。

驗證消息可選地包括驗證類型標(biāo)識符168。驗證類型標(biāo)識符可以指示例如包括在客戶端設(shè)備數(shù)據(jù)(加密的)中的客戶端設(shè)備類型標(biāo)識符156和/或證書類型標(biāo)識符130。從多個聽力設(shè)備密鑰選擇S5聽力設(shè)備密鑰可以是基于驗證類型標(biāo)識符168。選擇S5聽力設(shè)備密鑰可以是基于提供在驗證消息421中的驗證類型標(biāo)識符168和/或驗證密鑰標(biāo)識符166。

客戶端設(shè)備數(shù)據(jù)109可以包括客戶端設(shè)備證書106或加密客戶端設(shè)備證書106A、驗證密鑰標(biāo)識符166和/或驗證類型標(biāo)識符168。方法500可以包括基于所選擇的聽力設(shè)備密鑰和/或會話標(biāo)識符180生成S8證書密鑰；并且檢驗S6客戶端設(shè)備數(shù)據(jù)109可以包括用證書密鑰對加密客戶端設(shè)備證書106A解密，以獲取加密客戶端設(shè)備證書106A的解密版本106B。用證書密鑰對加密客戶端設(shè)備證書106A解密可以包括使用證書密鑰、公共秘密和/或聽力設(shè)備密鑰對加密客戶端設(shè)備證書106A解密，諸如基于公共秘密生成證書密鑰，并且使用解密函數(shù)和證書密鑰處理加密客戶端證書106A。證書密鑰可以是基于公共秘密和/或證書值。生成證書密鑰可以包括基于所選擇的聽力設(shè)備密鑰獲取或生成公共秘密。例如，基于聽力設(shè)備密鑰生成公共秘密包括從存儲器單元6檢索聽力設(shè)備證書100(聽力設(shè)備證書100包括所選擇的聽力設(shè)備密鑰)，和/或從存儲器單元6檢索所選擇的聽力設(shè)備密鑰。方法可以包括基于會話標(biāo)識符180和/或所選擇的聽力設(shè)備密鑰(例如，第一一級聽力設(shè)備密鑰115A)生成公共秘密。例如，基于所選擇的聽力設(shè)備密鑰和會話標(biāo)識符180生成公共秘密CS，例如，如下：

CS＝散列(HD_密鑰,S_ID)

其中散列是散列函數(shù)，HD_密鑰是所選擇的聽力設(shè)備密鑰，并且S_ID是會話標(biāo)識符180。會話標(biāo)識符180可以包括定義長度的隨機數(shù)或偽隨機數(shù)。公共秘密可以被用作一個或多個示例性方法中的證書密鑰。方法500可以包括將公共秘密儲存在存儲器單元6中，以便例如當(dāng)需要時從存儲器單元6檢索公共秘密。

生成證書密鑰可以包括對公共秘密和/或證書值實行散列函數(shù)?？梢詫嵭猩勺C書密鑰，例如，如下：

C_密鑰＝散列(CS,C_VAL)

其中散列是散列函數(shù)，CS是公共秘密，并且C_VAL是證書值。證書值可以是預(yù)先定義的值或字符串，諸如字符串“certificate”。

在一個或多個示例性方法中，生成證書密鑰包括對聽力設(shè)備密鑰(例如，第一一級聽力設(shè)備密鑰115A)和會話標(biāo)識符180實行散列函數(shù)。換種說法，如果客戶端設(shè)備也已經(jīng)使用公共秘密作為證書密鑰以對客戶端設(shè)備證書106加密，則公共秘密可以被用作證書密鑰。

檢驗S6客戶端設(shè)備數(shù)據(jù)109可以包括使用由聽力設(shè)備2生成的證書密鑰對加密客戶端設(shè)備證書106A解密，并且獲取加密客戶端設(shè)備證書106A的解密版本106B。

在一個或多個示例性方法中，檢驗S6客戶端設(shè)備數(shù)據(jù)109可以包括例如基于聽力設(shè)備證書或其至少一部分，檢驗加密客戶端設(shè)備證書106A的解密版本106B的內(nèi)容。

例如，檢驗S6(用聽力設(shè)備)客戶端設(shè)備數(shù)據(jù)109包括確定驗證密鑰標(biāo)識符166是否與客戶端設(shè)備證書106的客戶端設(shè)備密鑰標(biāo)識符159相匹配，并且如果確定不匹配，則檢驗失敗。

在一個或多個示例性方法中，檢驗S6客戶端設(shè)備數(shù)據(jù)109包括確定客戶端設(shè)備證書106或106B的客戶端設(shè)備類型標(biāo)識符156是否是有效的，并且如果客戶端設(shè)備證書106或106B的客戶端設(shè)備類型標(biāo)識符156不是有效的，則檢驗失敗。例如，在驗證消息421中以明文形式發(fā)送驗證類型標(biāo)識符168，如果驗證類型標(biāo)識符168與包括在客戶端設(shè)備證書106的解密版本106B中的對應(yīng)的客戶端設(shè)備類型標(biāo)識符156相匹配，則以明文形式發(fā)送的驗證類型標(biāo)識符168是有效的。例如，確定客戶端設(shè)備證書106的客戶端設(shè)備類型標(biāo)識符156是否是有效的包括確定客戶端設(shè)備證書106的客戶端設(shè)備類型標(biāo)識符156是否包括在儲存在存儲器單元6中的和/或從遠(yuǎn)程數(shù)據(jù)儲存器檢索的授權(quán)客戶端設(shè)備的列表中。

在一個或多個示例性方法中，檢驗S6客戶端設(shè)備數(shù)據(jù)109包括檢驗客戶端設(shè)備證書106、106B的數(shù)字簽名113A，并且如果數(shù)字簽名未通過檢驗，則檢驗失敗。例如，客戶端設(shè)備數(shù)據(jù)109包括數(shù)字簽名113A，數(shù)字簽名113A被包括在客戶端設(shè)備數(shù)據(jù)109中或附加到客戶端設(shè)備數(shù)據(jù)109以保護客戶端設(shè)備數(shù)據(jù)109的完整性。檢驗數(shù)字簽名113A包括例如基于數(shù)字簽名113A和對應(yīng)的客戶端設(shè)備公鑰計算比較結(jié)果，并且將比較結(jié)果與所接收到的客戶端設(shè)備數(shù)據(jù)109相比較。檢驗數(shù)字簽名113A可以包括從存儲器單元6和/或從遠(yuǎn)程數(shù)據(jù)儲存器檢索對應(yīng)的客戶端設(shè)備公鑰。當(dāng)升至對應(yīng)的客戶端設(shè)備公鑰次冪的數(shù)字簽名113A與所接收到的客戶端設(shè)備數(shù)據(jù)109相同時，數(shù)字簽名113A被檢驗為有效的，或者檢驗是成功的。

在一個或多個示例性方法中，客戶端設(shè)備證書106包括簽署設(shè)備標(biāo)識符136A和/或客戶端設(shè)備標(biāo)識符158，并且檢驗S6客戶端設(shè)備數(shù)據(jù)109包括確定簽署設(shè)備標(biāo)識符136A和/或客戶端設(shè)備證書106或106B的客戶端設(shè)備標(biāo)識符158是否是有效的，并且其中如果客戶端設(shè)備標(biāo)識符158和/或簽署設(shè)備標(biāo)識符136A不是有效的，則檢驗失敗。

在一個或多個示例性方法中，方法500包括接收額外的驗證消息440，額外的驗證消440包括客戶端設(shè)備數(shù)據(jù)110和驗證設(shè)備標(biāo)識符169。方法還可以包括基于驗證設(shè)備標(biāo)識符169，從存儲器單元6獲取公共秘密，從公共秘密生成額外的證書密鑰，并且基于額外的證書密鑰檢驗客戶端設(shè)備數(shù)據(jù)110。

在一個或多個示例性方法中，方法500包括基于公共秘密和會話標(biāo)識符180生成離線會話密鑰，并且使用離線會話密鑰與客戶端設(shè)備10通信。

在一個或多個示例性方法中，方法500，驗證消息421包括驗證令牌標(biāo)識符，并且方法500包括將驗證令牌標(biāo)識符儲存在存儲器單元6中，并且將驗證令牌標(biāo)識符與公共秘密鏈接。

在一個或多個示例性方法中，方法500包括接收包括客戶端設(shè)備數(shù)據(jù)110、驗證類型標(biāo)識符168、驗證密鑰標(biāo)識符166和/或驗證會話令牌標(biāo)識符167的另外的驗證消息450。方法500可以包括基于驗證類型標(biāo)識符168獲取公共秘密，基于公共秘密生成令牌密鑰；并且基于令牌密鑰和會話標(biāo)識符生成會話令牌標(biāo)識符。方法500可以包括基于會話令牌標(biāo)識符檢驗驗證會話令牌標(biāo)識符167。

在一個或多個示例性方法中，方法500包括基于會話標(biāo)識符180和聽力設(shè)備密鑰生成會話密鑰，基于會話密鑰接收和驗證會話數(shù)據(jù)(例如，聽力設(shè)備數(shù)據(jù)430)。

在以下項目中陳述了示例性聽力設(shè)備和方法。

項目1.一種聽力設(shè)備包括

-處理單元，所述處理單元配置成補償所述聽力設(shè)備的用戶的聽力損失；

-存儲器單元；以及

-接口，

其中所述處理單元配置成：

-經(jīng)由所述接口接收用于會話的連接請求；

-獲取會話標(biāo)識符；

-經(jīng)由所述接口發(fā)送包括聽力設(shè)備標(biāo)識符和所述會話標(biāo)識符的連接響應(yīng)；

-經(jīng)由所述接口接收包括驗證密鑰標(biāo)識符和客戶端設(shè)備數(shù)據(jù)的驗證消息；

-基于所述驗證密鑰標(biāo)識符從所述存儲器單元中的多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰；

-基于所選擇的聽力設(shè)備密鑰檢驗所述客戶端設(shè)備數(shù)據(jù)；以及

-如果所述檢驗失敗，則終止所述會話。

項目2.根據(jù)項目1所述的聽力設(shè)備，其中所述驗證消息包括驗證類型標(biāo)識符，并且其中從多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰是基于所述驗證類型標(biāo)識符。

項目3.根據(jù)項目1-2中任一項所述的聽力設(shè)備，其中所述客戶端設(shè)備數(shù)據(jù)包括加密客戶端設(shè)備證書；并且其中所述處理單元配置成基于公共秘密生成證書密鑰；并且其中檢驗所述客戶端設(shè)備數(shù)據(jù)包括用所述證書密鑰對所述加密客戶端設(shè)備證書解密，以獲取所述加密客戶端設(shè)備證書的解密版本。

項目4.根據(jù)項目3所述的聽力設(shè)備，其中所述公共秘密是基于所選擇的聽力設(shè)備密鑰和/或所述會話標(biāo)識符。

項目5.根據(jù)項目3-4中任一項所述的聽力設(shè)備，其中檢驗所述客戶端設(shè)備數(shù)據(jù)包括確定所述驗證密鑰標(biāo)識符是否與所述客戶端設(shè)備證書的客戶端設(shè)備密鑰標(biāo)識符相匹配，并且其中如果確定不匹配，則檢驗失敗。

項目6.根據(jù)項目3-5中任一項所述的聽力設(shè)備，其中檢驗所述客戶端設(shè)備數(shù)據(jù)包括確定所述客戶端設(shè)備證書的客戶端設(shè)備類型標(biāo)識符是否是有效的，并且其中如果所述客戶端設(shè)備證書的所述客戶端設(shè)備類型標(biāo)識符不是有效的，則檢驗失敗。

項目7.根據(jù)項目3-6中任一項所述的聽力設(shè)備，其中檢驗所述客戶端設(shè)備數(shù)據(jù)包括檢驗所述客戶端設(shè)備證書的數(shù)字簽名，并且其中如果所述數(shù)字簽名未通過檢驗，則檢驗失敗。

項目8.根據(jù)項目3-7中任一項所述的聽力設(shè)備，其中所述客戶端設(shè)備證書包括簽署設(shè)備標(biāo)識符和/或客戶端設(shè)備標(biāo)識符，并且其中檢驗所述客戶端設(shè)備數(shù)據(jù)包括確定所述簽署設(shè)備標(biāo)識符和/或所述客戶端設(shè)備標(biāo)識符是否是有效的，并且其中如果所述客戶端設(shè)備的所述客戶端設(shè)備標(biāo)識符和/或所述簽署設(shè)備標(biāo)識符不是有效的，則檢驗失敗。

項目9.根據(jù)項目3-8中任一項所述的聽力設(shè)備，其中所述處理單元配置成接收包括客戶端設(shè)備數(shù)據(jù)和驗證設(shè)備標(biāo)識符的額外的驗證消息，其中所述處理單元配置成

-基于所述驗證設(shè)備標(biāo)識符，從所述存儲器單元獲取所述公共秘密；

-從所述公共秘密生成額外的證書密鑰；以及

-基于所述額外的證書密鑰檢驗所述客戶端設(shè)備數(shù)據(jù)。

項目10.根據(jù)項目9所述的聽力設(shè)備，其中所述處理單元配置成基于所述公共秘密和所述會話標(biāo)識符生成離線會話密鑰，并且其中所述處理單元配置成使用所述離線會話密鑰與所述客戶端設(shè)備通信。

項目11.根據(jù)項目3-10中任一項所述的聽力設(shè)備，其中所述驗證消息包括驗證令牌標(biāo)識符，并且其中所述處理單元配置成將所述驗證令牌標(biāo)識符儲存在所述存儲器單元中，并且將所述驗證令牌標(biāo)識符與所述公共秘密鏈接。

項目12.根據(jù)項目3-11中任一項所述的聽力設(shè)備，其中所述處理單元配置成接收包括客戶端設(shè)備數(shù)據(jù)、驗證類型標(biāo)識符、驗證密鑰標(biāo)識符和/或驗證會話令牌標(biāo)識符的另外的驗證消息，其中所述處理單元配置成

-基于所述驗證類型標(biāo)識符獲取公共秘密；

-基于所述公共秘密生成令牌密鑰；

-基于所述令牌密鑰和所述會話標(biāo)識符生成會話令牌標(biāo)識符；以及

-基于所述會話令牌標(biāo)識符檢驗所述驗證會話令牌標(biāo)識符。

項目13.根據(jù)項目1-12中任一項所述的聽力設(shè)備，其中所述處理單元配置成基于所述會話標(biāo)識符和所述聽力設(shè)備密鑰生成會話密鑰，并且其中所述處理單元配置成基于所述會話密鑰接收和驗證會話數(shù)據(jù)。

項目14.一種操作包括配置成補償所述聽力設(shè)備的用戶的聽力損失的處理單元、存儲器單元和接口的聽力設(shè)備的方法，所述方法包括

-經(jīng)由所述接口接收用于會話的連接請求；

-獲取會話標(biāo)識符；

-經(jīng)由所述接口發(fā)送包括聽力設(shè)備標(biāo)識符和所述會話標(biāo)識符的連接響應(yīng)；

-經(jīng)由所述接口接收包括驗證密鑰標(biāo)識符和客戶端設(shè)備數(shù)據(jù)的驗證消息；

-基于所述驗證密鑰標(biāo)識符從多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰；

-基于所選擇的聽力設(shè)備密鑰檢驗所述客戶端設(shè)備數(shù)據(jù)；以及

-如果檢驗失敗，則終止所述會話。

項目15.根據(jù)項目14所述的方法，其中所述驗證消息包括驗證類型標(biāo)識符，并且其中從多個聽力設(shè)備密鑰選擇聽力設(shè)備密鑰是基于所述驗證類型標(biāo)識符。

項目16.根據(jù)項目14-15中任一項所述的方法，其中所述客戶端設(shè)備數(shù)據(jù)包括加密客戶端設(shè)備證書，并且其中所述方法包括基于所選擇的聽力設(shè)備密鑰和/或所述會話標(biāo)識符生成證書密鑰；并且其中檢驗所述客戶端設(shè)備數(shù)據(jù)包括用所述證書密鑰對所述加密客戶端設(shè)備證書解密。

項目17.根據(jù)項目14-16中任一項所述的方法，其中檢驗所述客戶端設(shè)備數(shù)據(jù)包括檢驗所述客戶端設(shè)備證書的數(shù)字簽名，并且其中如果所述數(shù)字簽名未通過檢驗，則檢驗失敗。

術(shù)語“第一”、“第二”等的使用不暗示任何特定的次序，而是它們被包括用于識別單獨的元件。此外，術(shù)語第一、第二等的使用不表示任何次序或重要性，相反，術(shù)語第一、第二等被用于將一個元件與另一個元件區(qū)分開。應(yīng)當(dāng)注意，這里和其他地方使用字第一和第二僅用于標(biāo)記的目的，并且不旨在表示任何特定的空間或時間排序。此外，第一元件的標(biāo)記不暗示存在第二元件。

雖然已經(jīng)示出和描述了特定的特征，但是應(yīng)當(dāng)理解，它們不旨在限制所要求保護的本發(fā)明，并且在不脫離所要求保護的本發(fā)明的精神和保護范圍的情況下，可以進(jìn)行各種改變和修改，這對于本領(lǐng)域中的技術(shù)人員來說將是顯而易見的。因此，說明書和附圖應(yīng)被視為說明性的而非具有限制意義。所要求保護的本發(fā)明旨在覆蓋所有的替換、修改和等價物。