特許第6882858号(P6882858)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ジーエヌ ヒアリング エー/エス

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ジーエヌ リザウンド エー/エスの特許一覧

<>
  • 特許6882858-聴覚装置の権利管理 図000002
  • 特許6882858-聴覚装置の権利管理 図000003
  • 特許6882858-聴覚装置の権利管理 図000004
  • 特許6882858-聴覚装置の権利管理 図000005
  • 特許6882858-聴覚装置の権利管理 図000006
  • 特許6882858-聴覚装置の権利管理 図000007
  • 特許6882858-聴覚装置の権利管理 図000008
  • 特許6882858-聴覚装置の権利管理 図000009
  • 特許6882858-聴覚装置の権利管理 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6882858
(24)【登録日】2021年5月11日
(45)【発行日】2021年6月2日
(54)【発明の名称】聴覚装置の権利管理
(51)【国際特許分類】
   G06F 21/70 20130101AFI20210524BHJP
   G06F 21/44 20130101ALI20210524BHJP
   H04R 1/10 20060101ALI20210524BHJP
   H04R 25/00 20060101ALI20210524BHJP
【FI】
   G06F21/70
   G06F21/44
   H04R1/10 101B
   H04R25/00 Z
【請求項の数】15
【外国語出願】
【全頁数】21
(21)【出願番号】特願2016-130838(P2016-130838)
(22)【出願日】2016年6月30日
(65)【公開番号】特開2017-49979(P2017-49979A)
(43)【公開日】2017年3月9日
【審査請求日】2019年6月21日
(31)【優先権主張番号】PA201570432
(32)【優先日】2015年7月2日
(33)【優先権主張国】DK
(31)【優先権主張番号】15175135.1
(32)【優先日】2015年7月2日
(33)【優先権主張国】EP
(73)【特許権者】
【識別番号】503021401
【氏名又は名称】ジーエヌ ヒアリング エー/エス
【氏名又は名称原語表記】GN Hearing A/S
(74)【代理人】
【識別番号】110000110
【氏名又は名称】特許業務法人快友国際特許事務所
(72)【発明者】
【氏名】ペダーセン ブライアン ダム
(72)【発明者】
【氏名】ヴェネルボー アラン ムンク
【審査官】 平井 誠
(56)【参考文献】
【文献】 特表2012−514255(JP,A)
【文献】 特開2014−239427(JP,A)
【文献】 特表2007−535015(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44,62,70
H04R 1/10
H04R 25/00
(57)【特許請求の範囲】
【請求項1】
聴覚装置であって、
前記聴覚装置のユーザの聴力損失を補うように構成されている処理部と、
メモリ部と、
インターフェースと、を備え、
前記処理部は、
アクセス権識別子を備えるアクセス権証明書を、前記聴覚装置の前記メモリ部から取得し、
前記アクセス権証明書を検証し、
前記アクセス権証明書が承認される場合、前記アクセス権識別子に従ってアクセス権を提供するように構成されており、
前記処理部は、ファームウェア証明書を取得し、前記ファームウェア証明書を検証するように構成されており、前記ファームウェア証明書が承認されない場合、前記アクセス権証明書を取り出し、検証するように構成されている聴覚装置。
【請求項2】
前記アクセス権証明書は、デジタル署名を備え、前記アクセス権証明書の検証は、前記デジタル署名を検証することを備える、請求項1に記載の聴覚装置。
【請求項3】
前記アクセス権証明書は、証明書タイプ識別子を備え、前記アクセス権証明書の検証は、前記証明書タイプ識別子を検証することを備える、請求項1又は2に記載の聴覚装置。
【請求項4】
前記アクセス権証明書は、バージョン識別子を備え、前記アクセス権証明書の検証は、前記バージョン識別子を検証することを備える、請求項1〜3のいずれか一項に記載の聴覚装置。
【請求項5】
前記アクセス権証明書は、1つ又は複数のハードウェア識別子を備え、前記アクセス権証明書の検証は、前記1つ又は複数のハードウェア識別子の少なくとも1つを検証することを備える、請求項1〜4のいずれか一項に記載の聴覚装置。
【請求項6】
前記1つ又は複数のハードウェア識別子は、前記処理部のハードウェア識別子を示す第1のハードウェア識別子、及び前記インターフェースのハードウェア識別子を示す第2のハードウェア識別子の1つ又は両方を含む、請求項5に記載の聴覚装置。
【請求項7】
前記アクセス権証明書は、ハードウェアプラットフォーム識別子、ソフトウェアプラットフォーム識別子、及び/又は証明書タイムスタンプの1つ又は複数を備え、前記アクセス権証明書の検証は、前記ハードウェアプラットフォーム識別子、前記ソフトウェアプラットフォーム識別子、及び前記証明書タイムスタンプの少なくとも1つを検証することを備える、請求項1〜6のいずれか一項に記載の聴覚装置。
【請求項8】
前記アクセス権識別子によるアクセス権の提供は、1つ又は複数の聴覚装置特徴の制御を許可することを備える、請求項1〜7のいずれか一項に記載の聴覚装置。
【請求項9】
前記アクセス権証明書が承認されない場合、前記処理部は、通常動作を中止するように構成されている、請求項1〜8のいずれか一項に記載の聴覚装置。
【請求項10】
前記アクセス権証明書の取得は、前記メモリ部から前記アクセス権証明書を取り出すことを備える、請求項1〜9のいずれか一項に記載の聴覚装置。
【請求項11】
前記アクセス権識別子が、完全なアクセスの許可を示す場合、前記処理部は、前記聴覚装置への完全なアクセスを授与するように構成されている、請求項1〜10のいずれか一項に記載の聴覚装置。
【請求項12】
前記アクセス権識別子が、ハードウエアレジスタアクセスの許可を示す場合、前記処理部は、1つ又は複数のハードウェアレジスタを追跡するアクセスを授与するように構成されている、請求項1〜11のいずれか一項に記載の聴覚装置。
【請求項13】
前記アクセス権識別子が、未承認ファームウェア実行の許可を示す場合、前記処理部は、未承認ファームウェアを実行するアクセスを授与するように構成されている、請求項1〜12のいずれか一項に記載の聴覚装置。
【請求項14】
前記アクセス権識別子が、ファームウェア格納の許可を示す場合、前記処理部は、ファームウェアを前記メモリ部に格納するアクセスを授与するように構成されている、請求項1〜13のいずれか一項に記載の聴覚装置。
【請求項15】
聴覚装置のユーザの聴力損失を補うように構成されている処理部、メモリ部、及びインターフェースを備える前記聴覚装置を操作するための方法であって、
アクセス権識別子を備えるアクセス権証明書を、前記聴覚装置の前記メモリ部から取得する工程と、
前記アクセス権証明書を検証する工程と、
前記アクセス権証明書が承認される場合、前記アクセス権識別子に従ってアクセス権を提供する工程と、
ファームウェア証明書を取得し、前記ファームウェア証明書を検証する工程と、を備え、
前記アクセス権証明書を検証する工程は、前記ファームウェア証明書が承認されない場合、前記アクセス権証明書を取り出し、検証するように構成されている、方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、聴覚装置、及び関連方法、特に聴覚装置を操作するための方法に関する。更に、聴覚装置を構成するための方法が開示される。
【背景技術】
【0002】
聴覚装置ソフトウェアの開発及び試験には、聴覚装置及び聴覚装置の機能へのアクセスが必要とされる。聴覚装置のセキュリティアーキテクチャは、未承認ソフトウェア/ファームウェアを聴覚装置で試験及び実行するアクセス及び能力を制限する場合がある。更に、聴覚装置製造業者は、セキュリティの目的で、例えば、聴覚装置による未承認ソフトウェアの実行を防止するか又はダウンロードさえ防止することにより、聴覚装置へのアクセスを防止又は制限する場合がある。更に、聴覚装置製造業者は、ファームウェアを承認するための鍵素材等のセキュリティ素材の共有又はアクセスを制限することに関心を有する場合がある。
【発明の概要】
【0003】
ソフトウェア開発者にとって、そうでなければ安全な聴覚装置にアクセスして、ソフトウェアアプリケーションの試験ができることが必要である。
【0004】
聴覚装置のユーザの聴力損失を補うように構成されている処理部、メモリ部、及びインターフェースを備える聴覚装置が開示されている。処理部は、選択的にアクセス権識別子を備えるアクセス権証明書を取得し、アクセス権証明書を検証し、アクセス権証明書が承認される場合、アクセス権識別子に従ってアクセス権を提供するように構成されていてもよい。
【0005】
また、聴覚装置のユーザの聴力損失を補うように構成されている処理部、メモリ部、及びインターフェースを備える聴覚装置を操作するための方法が開示されている。この方法は、選択的にアクセス権識別子を備えるアクセス権証明書を取得する工程と、アクセス権証明書を検証する工程と、及びアクセス権証明書が承認される場合、アクセス権識別子に従ってアクセス権を提供する工程を備える。
【0006】
更に、聴覚装置を構成するための方法が開示される。
【0007】
本開示の方法及び装置により、ソフトウェア開発者は、そうでなければ安全な聴覚装置、例えば、承認ファームウェアのみを実行するように構成されている聴覚装置にアクセスし、聴覚装置を試験することが可能になる。更に、本開示により、聴覚装置製造業者は、聴覚装置の承認ファームウェアへのアクセスを制限しつつ、聴覚装置ファームウェアの試験及び開発を容易にすることが可能になる。
【0008】
聴覚装置製造業者は、どの特定の聴覚装置をどの程度、ソフトウェア開発及び試験に使用することができるかを更に制御することができる。これは、外部開発者には、第1のレベルで聴覚装置にアクセスすることを許可し、内部開発者には、第1のレベルとは異なる第2のレベルで聴覚装置にアクセスすること許可することが望ましいため、有利であり得る。例えば、内部開発者の聴覚装置には完全なアクセスを授与し、外部開発者の聴覚装置には限定的なアクセスを授与してもよい。更に、ソフトウェア開発者の聴覚装置には、ソフトウェア開発者の聴覚装置とは異なる他のアクセス権を授与してもよい。
【0009】
本開示の聴覚装置及び聴覚装置を操作するための方法は、例えば、正規当事者に対して、試験等のR&Dを目的とするアクセスを依然として許可しつつ、聴覚装置への不正なアクセス又は聴覚装置の不正な制御等の攻撃との闘いにおいて聴覚装置をサポートするものである。
【0010】
上記の及び他の特徴及び利点は、当業者であれば、添付の図面を参照し、以下の例示的な実施形態の詳細な説明より容易に明白になるだろう。
【図面の簡単な説明】
【0011】
図1】聴覚装置を用いた例示的な構成を概略的に示す図である。
図2】例示的な聴覚装置を概略的に示す図である。
図3】例示的な聴覚装置証明書を概略的に示す図である。
図4】例示的なアクセス権証明書を概略的に示す図である。
図5】例示的な方法のフローチャートを概略的に示す図である。
図6】例示的な方法のフローチャートを概略的に示す図である。
図7】例示的なアクセス権証明書の検証を概略的に示す図である。
図8】例示的な方法のフローチャートを概略的に示す図である。
図9】例示的な方法のフローチャートを概略的に示す図である。
【発明を実施するための形態】
【0012】
図面を参照して種々の実施形態を以下に記載する。類似の参照番号は、全体にわたって類似の要素を指す。したがって、各図の記載に関して、類似の要素を詳細には説明しないものとする。また、図は、実施形態の説明を容易にするためのものに過ぎないことが留意されるべきである。図は、特許請求されている発明を網羅的に記載するためのものではなく、又は特許請求されている発明の範囲を限定するためのものでもない。加えて、例示されている実施形態は、示されている態様又は利点を全て有していなくてもよい。特定の実施形態と共に記載されている態様又は利点は、必ずしもその実施形態に限定されるものではなく、たとえ示されていないとしても又は明示的に記載されていないとしても、任意の他の実施形態で実施することができる。全体にわたって、同一の部分又は対応する部分には、同一の参照番号が使用されている。
【0013】
本開示の目的は、上記で特定した当技術分野における欠陥及び欠点の1つ又は複数及びそれらの各々又は任意の組み合わせを軽減、緩和、又は排除することを目的とする聴覚装置及び聴覚装置を操作するための方法を提供することである。
【0014】
本開示は、開発の柔軟性を維持しつつ、聴覚装置のセキュリティを向上させることに関する。
【0015】
本明細書で使用される場合、用語「聴覚装置」は、聴覚機器、補聴器、ヘッドセット、ヘッドホン等の、ユーザの聴覚を支援するように構成されている装置を指す。
【0016】
本明細書で使用される場合、用語「証明書」は、その起源及び内容の正当性及び/又は信憑性の検証等の、その起源及び内容の検証を可能にするデータ構造を指す。証明書は、証明書の発行人により証明書のフォルダに関連付けられている内容を提供するように構成される。証明書は、証明書の受信者が、証明書の内容及び起源を検証又は認証することができるように、デジタル署名を備える。証明書は、聴覚装置システムでの安全な通信を可能にする1つ又は複数の暗号鍵(例えば、聴覚装置鍵)等の、1つ又は複数の識別子及び/又は鍵素材を備えていてもよい。したがって、証明書は、起源及び内容の認証、否認不可、及び/又は完全性保護の達成を可能にする。証明書は、有効期間、1つ又は複数のアルゴリズムパラメータ、及び/又は発行人を更に備えていてもよい。証明書は、デジタル証明書、公開鍵証明書、属性証明書、及び/又は認証証明書を備えていてもよい。
【0017】
本明細書で使用される場合、用語「識別子」は、分類等の識別のために、及び/又は一意的な識別のために使用される1つのデータを指す。識別子は、単語、数値、文字、記号、リスト、配列、又はそれらの任意の組み合わせの形態であってもよい。例えば、数値としての識別子は、例えば、8ビット、16ビット、32ビット等の長さを有する符号なしの整数、ユニット型等、符号なしの整数の配列等の、整数の形態であってもよい。
【0018】
本開示は、聴覚装置に関する。聴覚装置は、処理部、メモリ部、及びインターフェースを備える。メモリ部としては、これらに限定されないが、読み出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)等を含む、取り外し可能なデータ格納部及び取り外しができないデータ格納部を含んでいてもよい。メモリ部には、聴覚装置証明書が格納されていてもよい。メモリ部には、聴覚装置証明書が、メモリ部のメモリアドレスに、並びに/又は指定のメモリセル及び/若しくは指定アドレス等のメモリ部のメモリセルに格納されていてもよい。聴覚装置は、聴覚装置のユーザの聴力損失を補うように構成されている処理部を備えていてもよい。インターフェースは、例えば、2.4から2.5GHzまでの範囲の周波数での無線通信用に構成されている無線トランシーバを備えていてもよい。1つ又は複数の例示的な聴覚装置では、インターフェースは、データを受信及び/又は送信するように構成されている無線トランシーバをそれぞれ備えるクライアントデバイス及び/又は別の聴覚装置との無線通信等の通信用に構成されている。
【0019】
処理部は、例えば、メモリ部から及び/又はインターフェース経由で、アクセス権証明書を取得するように構成されている。アクセス権証明書の取得は、メモリ部からアクセス権証明書を取り出すことを備えていてもよい。したがって、アクセス権証明書は、聴覚装置のメモリ部に格納されていてもよい。アクセス権証明書は、アクセス権識別子を備えていてもよい。アクセス権識別子は、アクセス権証明書/聴覚装置と関連する1つ又は複数のアクセス権を示していてもよい。
【0020】
アクセス権証明書は、デジタル署名を備えていてもよく、アクセス権証明書の検証は、デジタル署名を検証することを備えていてもよい。デジタル署名は、署名人正当性の検証等の、アクセス権証明書の信憑性の証明又は検証を可能にする。デジタル署名は、アクセス権秘密鍵を使用して、製造装置により選択的に生成される。聴覚装置は、アクセス権証明書のデジタル署名を、取得の際に検証するように構成されていてもよい。デジタル署名は、対応するアクセス権公開鍵を使用して、聴覚装置により検証可能である。公開鍵とされているものを使用したデジタル署名の検証が不成功である場合、聴覚装置アクセス権証明書は承認されない。これは、聴覚装置が、改ざんされているか又は未承認当事者から受信したアクセス権証明書を拒絶するという利点を提供し得る。
【0021】
アクセス権証明書は、証明書タイプ識別子を備えていてもよい。証明書タイプ識別子は、聴覚装置ファミリー証明書タイプ、聴覚装置証明書タイプ、ファームウェア証明書タイプ、アクセス権証明書タイプ、クライアントデバイス証明書タイプ等の、様々な証明書タイプのうちの1つのタイプの証明書を示していてもよい。聴覚装置は、証明書タイプ識別子を使用して、どのタイプの証明書を受信、格納、及び/又は取り出すか/取得するかを特定してもよい。アクセス権証明書は、証明書のデータフォーマットバージョンを示すバージョン識別子を備えていてもよい。聴覚装置は、証明書がどのタイプのデータを備えているか、及び/又はどのタイプのデータが、証明書のフィールドに備えているかを決定するために、証明書タイプ識別子及び/又はバージョン識別子を使用するように構成されていてもよい。例えば、聴覚装置は、証明書タイプ識別子及び/又はバージョン識別子に基づいて、証明書のどのフィールドがデジタル署名を備えているか、及び/又はどの公開鍵が、デジタル署名の検証に必要であるかを決定してもよい。証明書タイプ識別子と公開鍵−秘密鍵対との間に、1対1のマッピングが存在することが想定されてもよい。
【0022】
アクセス権証明書は、署名装置識別子を備えていてもよい。署名装置識別子は、アクセス権証明書に署名した装置(製造装置等、例えば、ICカード、スマートカード、ハードウェアセキュリティモジュール)を識別する固有の識別子を指す。署名装置識別子は、例えば、メディアアクセス制御、MAC、署名装置のアドレス、及び/又はシリアル番号であってもよい。署名装置識別子は、選択的に、例えば、聴覚装置が、例えばブラックリストに掲載されているか否かを決定し、したがってブラックリストに掲載されている署名装置が署名した証明書を拒絶/不承認することを可能にする。
【0023】
アクセス権証明書は、1つ又は複数のハードウェア識別子を備えていてもよい。アクセス権証明書の検証は、1つ又は複数のハードウェア識別子の少なくとも1つを検証することを備えていてもよい。ハードウェア識別子は、聴覚装置又は聴覚装置の処理部に含まれている無線チップ(インターフェースの一部)等の、聴覚装置に備わっている1つのハードウェアを識別してもよい。ハードウェア識別子は、聴覚装置に備わる1つのハードウェアのレジスタに、そのハードウェアの製造中に格納してもよい。ハードウェア識別子は、シリアル番号、メディアアクセス制御、MAC、アドレス、チップ識別子、又はそれらの任意の組み合わせを備えていてもよい。1つ又は複数のハードウェア識別子は、処理部のハードウェア識別子を示す第1のハードウェア識別子、及びインターフェースの無線トランシーバ(無線チップ)のハードウェア識別子等の、インターフェースのハードウェア識別子を示す第2のハードウェア識別子の1つ又は両方を含んでいてもよい。
【0024】
アクセス権証明書は、例えば、聴覚装置のハードウェアプラットフォームを示すハードウェアプラットフォーム識別子を備えていてもよい。ハードウェアプラットフォーム識別子は、作動可能な聴覚装置ハードウェアプラットフォーム等のハードウェアプラットフォーム、つまり聴覚装置と互換性のあるハードウェアプラットフォームを識別してもよい。
【0025】
アクセス権証明書は、例えば、聴覚装置のソフトウェアプラットフォームを示すソフトウェアプラットフォーム識別子を備えていてもよい。ソフトウェアプラットフォーム識別子は、聴覚装置が作動するように構成されているソフトウェアプラットフォームのファミリーを識別してもよい。
【0026】
アクセス権証明書は、証明書タイムスタンプを備えていてもよい。証明書タイムスタンプは、アクセス権証明書が生成された瞬間を示す製造装置のタイムスタンプ等の、アクセス権証明書の生産又は製造のタイムスタンプを指す。証明書タイムスタンプは、例えば、時間、分、日、月、年の形式であってもよい。
【0027】
アクセス権証明書は、例えば、アクセス権証明書に署名した個人を示す発行人識別子を備えていてもよい。
【0028】
アクセス権証明書は、例えば、アクセス権証明書を要求した個人/団体を示す受取人識別子を備えていてもよい。
【0029】
処理部は、アクセス権証明書を検証するように構成されている。
【0030】
アクセス権証明書の検証は、聴覚装置のメモリに格納されている聴覚装置証明書に基づいていてもよい。
【0031】
聴覚装置証明書は、1つ又は複数のハードウェア識別子を備えていてもよい。ハードウェア識別子は、聴覚装置又は聴覚装置の処理部に備わっている無線チップ(インターフェースの一部)等の、聴覚装置に備わる1つのハードウェアを識別してもよい。ハードウェア識別子は、聴覚装置に備わる1つのハードウェアのレジスタに、そのハードウェアの製造中に格納されていてもよい。ハードウェア識別子は、シリアル番号、メディアアクセス制御、MAC、アドレス、チップ識別子、又はそれらの任意の組み合わせを含んでいてもよい。聴覚装置証明書の1つ又は複数のハードウェア識別子は、処理部のハードウェア識別子を示す第1のハードウェア識別子、及びインターフェースの無線トランシーバ(無線チップ)のハードウェア識別子等の、インターフェースのハードウェア識別子を示す第2のハードウェア識別子の1つ又は両方を含んでいてもよい。
【0032】
聴覚装置証明書は、例えば、聴覚装置のハードウェアプラットフォームを示すハードウェアプラットフォーム識別子を備えていてもよい。ハードウェアプラットフォーム識別子は、作動可能な聴覚装置ハードウェアプラットフォーム等のハードウェアプラットフォーム、つまり聴覚装置と互換性のあるハードウェアプラットフォームを識別してもよい。
【0033】
聴覚装置証明書は、例えば、聴覚装置のソフトウェアプラットフォームを示すソフトウェアプラットフォーム識別子を備えていてもよい。ソフトウェアプラットフォーム識別子は、聴覚装置が作動するように構成されているソフトウェアプラットフォームのファミリーを識別してもよい。
【0034】
聴覚装置証明書は、証明書タイムスタンプを備えていてもよい。証明書タイムスタンプは、聴覚装置証明書が生成された瞬間を示す製造装置のタイムスタンプ等の、聴覚装置証明書の生産又は製造のタイムスタンプを指す。証明書タイムスタンプは、例えば、時間、分、日、月、年の形式であってもよい。
【0035】
アクセス権証明書の検証は、証明書タイプ識別子を検証することを備えていてもよい。
【0036】
アクセス権証明書の検証は、例えば、バージョン識別子により示されるバージョンが、ファームウェアでサポートされていることを検証することにより、バージョン識別子を検証することを備えていてもよい。
【0037】
アクセス権証明書の検証は、1つ又は複数のハードウェア識別子の少なくとも1つを検証することを備えていてもよい。1つ又は複数のハードウェア識別子の少なくとも1つの検証は、それぞれのハードウェアレジスタの実際の値に基づいてもよく、及び/又は聴覚装置証明書又はその少なくとも部分に基づいていてもよい。1つ又は複数のハードウェア識別子の少なくとも1つの検証は、アクセス権証明書の第1のハードウェア識別子が、対応するハードウェアレジスタの実際の値に対応することを検証することを備えていてもよい。1つ又は複数のハードウェア識別子の少なくとも1つの検証は、アクセス権証明書の第2のハードウェア識別子が、対応するハードウェアレジスタの実際の値に対応することを検証することを備えていてもよい。1つ又は複数のハードウェア識別子の少なくとも1つの検証は、アクセス権証明書の第1のハードウェア識別子が、聴覚装置の第1のハードウェア識別子に対応することを検証することを備えていてもよい。1つ又は複数のハードウェア識別子の少なくとも1つの検証は、アクセス権証明書の第2のハードウェア識別子が、聴覚装置の第2のハードウェア識別子に対応することを検証することを備えていてもよい。
【0038】
アクセス権証明書の検証は、署名装置識別子を検証することを備えていてもよい。署名装置識別子の検証は、例えば、ブラックリストに掲載されている署名装置識別子のリストと付き合わせることにより、署名装置識別子がブラックリストに掲載されていないことを検証することを備えていてもよい。その後、署名装置識別子がブラックリストに掲載されていると処理部が判断した場合、検証は失敗する。
【0039】
アクセス権証明書の検証は、例えば、聴覚装置証明書又はその少なくとも部分に基づき、ハードウェアプラットフォーム識別子を検証することを備えていてもよい。ハードウェアプラットフォーム識別子の検証は、アクセス権証明書のハードウェアプラットフォーム識別子が、聴覚装置証明書のハードウェアプラットフォーム識別子に対応することを検証することを備えていてもよい。
【0040】
アクセス権証明書の検証は、例えば、聴覚装置証明書又はその少なくとも部分に基づき、ソフトウェアプラットフォーム識別子を検証することを備えていてもよい。ソフトウェアプラットフォーム識別子の検証は、ソフトウェアプラットフォーム識別子が、聴覚装置証明書のソフトウェアプラットフォーム識別子に対応することを検証することを備えていてもよい。
【0041】
アクセス権証明書の検証は、例えば、聴覚装置証明書又はその少なくとも部分に基づき、証明書タイムスタンプを検証することを備えていてもよい。証明書タイムスタンプの検証は、アクセス権証明書の証明書タイムスタンプが、聴覚装置証明書の証明書タイムスタンプよりも時間的に後であることを検証することを備えていてもよい。
【0042】
アクセス権証明書の取得及び検証は、例えば、ファームウェア証明書に基づいて、例えば、ファームウェアを検証することに基づき、条件分岐していてもよい。処理部は、ファームウェアを検証するように構成されていてもよい。例えば、処理部は、例えば、メモリ部から及び/又はインターフェース経由で、ファームウェア証明書を取得し、例えば、ファームウェア証明書のデジタル署名に基づきファームウェア証明書を検証するように構成されていてもよい。ファームウェア、例えばファームウェア証明書が承認されなかった場合、処理部は、アクセス権証明書を取得及び検証し、アクセス権証明書が承認された場合、アクセス権識別子に従ってアクセス権を提供するように構成されていてもよい。アクセス権証明書の条件分岐付き検証は、省電力聴覚装置を可能にする。1つ又は複数の実施形態では、処理部は、ファームウェア証明書のデジタル署名等、ファームウェアが不承認であること示すか否かを決定するように構成されていてもよい。例えば、ファームウェア証明書のデジタル署名は、ファームウェアが承認されていないことを示すために、デフォルト値、例えばゼロに設定されていてもよい。これにより、聴覚装置は、複雑で時間/電力を消費する署名検証を省略して、すぐにアクセス権証明書の取得に進んでもよい。ファームウェア証明書のデジタル署名が、デフォルト値と等しくない場合、処理部は、アクセス権証明書の取得に進んでもよい。
【0043】
処理部は、例えば、アクセス権証明書が承認された場合、アクセス権識別子に従ってアクセス権を提供するように構成されている。
【0044】
アクセス権識別子によるアクセス権の提供は、1つ又は複数の聴覚装置特徴の制御を許可することを備えていてもよい。
【0045】
1つ又は複数の例示的な聴覚装置では、処理部は、アクセス権識別子が完全なアクセスの許可を示す場合、聴覚装置への完全なアクセスを授与するように構成されている。したがって、アクセス権識別子によるアクセス権の提供は、アクセス権識別子が、完全なアクセスの許可を示す場合、聴覚装置への完全なアクセスを授与することを備えていてもよい。聴覚装置への完全なアクセスは、メモリ部の全ての部分に対する読み書き、全てのハードウェアレジスタの読み取り、聴覚装置の全ての書き込み可能なハードウェアレジスタへの書き込みのアクセスを許可することであると規定され得る。
【0046】
1つ又は複数の例示的な聴覚装置では、処理部は、アクセス権識別子がハードウェアレジスタへのアクセス許可を示す場合、1つ又は複数のハードウェアレジスタを追跡するアクセスを授与するように構成されている。したがって、アクセス権識別子によるアクセス権の提供は、アクセス権識別子が、ハードウェアレジスタへのアクセス許可を示す場合、1つ又は複数のハードウェアレジスタを追跡するアクセスを授与することを備えていてもよい。
【0047】
1つ又は複数の例示的な聴覚装置では、処理部は、アクセス権識別子が、未承認ファームウェア実行の許可を示す場合、未承認ファームウェアを実行するアクセスを授与するように構成されている。したがって、アクセス権識別子によるアクセス権の提供は、アクセス権識別子が、未承認ファームウェア実行許可を示す場合、未承認ファームウェアを実行するアクセスを授与することを備えていてもよい。
【0048】
1つ又は複数の例示的な聴覚装置では、処理部は、アクセス権識別子が、ファームウェア格納の許可を示す場合、ファームウェアをメモリ部に格納するアクセスを授与するように構成されている。したがって、アクセス権識別子によるアクセス権の提供は、アクセス権識別子が、ファームウェア格納の許可を示す場合、ファームウェアをメモリ部に格納するアクセスを授与することを備えていてもよい。
【0049】
また、処理部が、インターフェースを経由してアクセス権証明書を取得し、アクセス権証明書を検証し、アクセス権証明書が承認される場合、アクセス権証明書をメモリ部に格納するように構成されていてもよい聴覚装置が開示される。更に、聴覚装置を構成するための方法であって、アクセス権証明書を取得する工程と、アクセス権証明書を検証する工程と、及びアクセス権が承認される場合、アクセス権証明書を聴覚装置のメモリ部に格納する工程と、を含む方法が開示される。
【0050】
アクセス権証明書が承認されない場合、処理部は、通常動作を中止するように構成されていてもよい。
【0051】
図1には、聴覚装置2を製造、開発、保守/アップデート、及び/又は操作するために使用され得る例示的な装置が概略的に示されている。図1には、例示的なシステム1及び聴覚装置2が示されている。システム1は、製造装置12、サーバ装置16、及び聴覚装置2を製造、開発、保守/アップデート、及び/又は操作するための開発装置18の1つ又は複数を備えていてもよい。製造装置12は、聴覚装置証明書を聴覚装置に送信/インストールするように構成されていてもよい。聴覚装置2は、聴覚装置2のユーザの聴力損失を補うように構成されていてもよい。聴覚装置2は、例えば、一方向又は双方向通信リンク等の通信リンク23を使用して、製造装置12と通信するように構成されていてもよい。通信リンク23は、有線リンク及び/又は無線通信リンクであってもよい。通信リンク23は、シングルホップ通信リンク又はマルチホップ通信リンクであってもよい。無線通信リンクは、Bluetooth(登録商標)、Bluetooth low energy、IEEE802.11、Zigbee等の短距離通信システムで伝達してもよい。聴覚装置2は、製造装置12から聴覚装置証明書を受信し、聴覚装置2に備わるメモリ部に聴覚装置証明書を格納するように構成されていてもよい。その代わりに又はそれに加えて、製造装置12は、聴覚装置証明書を聴覚装置のメモリ部に直接格納してもよい。例えば、製造装置12は、聴覚装置証明書をメモリ部に書き込んでもよい。例えば、製造装置12は、聴覚装置2の製造中に、聴覚装置2に接続し、聴覚装置証明書を聴覚装置2に送信する。聴覚装置は、聴覚装置証明書を受信及び格納してもよい。聴覚装置2は、双方向通信リンク等の通信リンク21を経由して、開発装置18と接続するように構成されていてもよい。通信リンク21は、有線リンク及び/又は無線通信リンクであってもよい。通信リンク21は、シングルホップ通信リンク又はマルチホップ通信リンクであってもよい。無線通信リンクは、Bluetooth(登録商標)、Bluetooth low energy、IEEE802.11、Zigbee等の短距離通信システムで伝達してもよい。聴覚装置2は、ネットワークで開発装置18と接続するように構成されていてもよい。開発装置18は、双方向通信リンク等の通信リンク24を経由して、サーバ装置16と通信するように構成されていてもよい。通信リンク24は、有線リンク及び/又は無線通信リンクであってもよい。通信リンク24は、インターネット等のネットワークを構成してもよい。開発装置18は、保守及びアップデートの目的でサーバ装置16と通信するように構成されていてもよい。サーバ装置16は、サーバとして作動するように、つまり、開発装置18からの及び/又は聴覚装置2からのリクエストに対応するように構成されている計算装置を備えていてもよい。サーバ装置16は、聴覚装置製造業者により制御されてもよい。サーバ装置16は、製造保守及び/又は運用上の目的ために、通信リンク22経由で製造装置12と通信するように構成されていてもよい。サーバ装置16及び製造装置12は、聴覚装置2の製造保守及び/又は運用上の目的で、同じ場所に設置されていてもよく、及び/又は1つの実体を形成していてもよい。
【0052】
図2には、例示的な聴覚装置2が概略的に示されている。聴覚装置2は、処理部4、メモリ部6、及びインターフェース8を備える。聴覚装置2は、聴覚装置2のユーザの聴力損失を補うように構成されている処理部4を備える。インターフェース8は、例えば、2.4から2.5GHzまでの範囲の周波数での無線通信用に構成されている無線トランシーバを選択的に備える。インターフェース8は、製造装置12及び/又は開発装置18との、有線通信及び/又は無線通信等の通信用に構成されている。処理部4は、補聴器のユーザの聴力損失を補うように構成されていてもよい。聴覚装置2は、選択的に、音響信号(複数可)を受信し、音響信号(複数可)を変換音響信号(複数可)に変換するためのマイクロホン5又は複数のマイクロホンを備える。また、1つ又は複数の例示的な聴覚装置では、インターフェースの無線トランシーバは、例えば、携帯電話又は無線送信機を有する音響システム等の外部音源から、1つ又は複数の変換音響信号を提供してもよい。変換音響信号(複数可)は、音響信号の電気的形態及び/又はデジタル形態であってもよい。処理部4は、変換音響信号(複数可)を受信し、聴覚装置2のユーザの聴力損失に応じて、処理音響信号に変換するように構成されている。処理音響信号は、圧縮及び/又は増幅等がなされていてもよい。聴覚装置2は、レシーバとして知られている出力トランスデューサ/スピーカ7を備える。レシーバ7は、処理音響信号を受信して、処理音響信号を、ユーザの鼓膜が受け取るための出力音響信号に変換するように構成されている。聴覚装置証明書100は、メモリ部6に格納されていてもよい。更に、アクセス権証明書102は、メモリ部6に格納されていてもよい。選択的に、ファームウェア証明書104は、メモリ部6に格納されていてもよい。処理部4は、メモリ部からアクセス権証明書102を取り出すことにより、アクセス権証明書を取得するように構成されている。アクセス権証明書は、アクセス権識別子を備える。処理部4は、アクセス権証明書を検証し、アクセス権証明書102が承認される場合、アクセス権識別子に従ってアクセス権を提供するように構成されている。
【0053】
図3には、例示的な聴覚装置証明書100が概略的に示されている。聴覚装置証明書100は、選択的に、聴覚装置識別子112、聴覚装置鍵を示す第1の聴覚装置鍵識別子114を含む少なくとも1つの聴覚装置鍵識別子、及び1つ又は複数の聴覚装置鍵を備える。聴覚装置識別子112は、固有の又は仮固有の識別子を指していてもよい。第1の聴覚装置鍵識別子114は、聴覚装置証明書の第1の聴覚装置鍵(複数可)を示す。例えば、第1の聴覚装置鍵識別子114は、聴覚装置証明書の第1のセット115の聴覚装置鍵(115A、115B、115C、115D)の聴覚装置鍵を示すか又は指し示してもよい。聴覚装置証明書100は、選択的に、2、3、又は4以上のセットの聴覚装置鍵を備え、異なるクライアントデバイス/クライアントデバイスタイプとの安全な通信を可能にする。聴覚装置証明書100は、第1の一次聴覚装置鍵115Aを含む、第1のセット115の聴覚装置鍵を備える。少なくとも1つの聴覚装置鍵識別子は、第1のセット115の聴覚装置鍵115A、115B、115C、115Dの聴覚装置鍵を示す第1の聴覚装置鍵識別子114を備える。第1のセット115の聴覚装置鍵は、例えば、第1のクライアントデバイス又は第1のクライアントデバイスタイプ間の通信の安全を確保するための専用の、第1の一次鍵115A、第1の二次鍵115B、第1の三次鍵115C、および第1の四次鍵115Dを備える。例えば、第1のセット115の聴覚装置鍵は、第1のクライアントデバイスとの聴覚装置データの通信の安全を確保するための、1セットの聴覚装置鍵115A、115B、115C、115Dであってもよい。
【0054】
複数の聴覚装置鍵は、第2の一次聴覚装置鍵117A、第2の二次聴覚装置鍵117B、第2の三次聴覚装置鍵117C、及び/又は第2の四次聴覚装置鍵117Dを含む、第2のセット117の聴覚装置鍵を備えていてもよい。少なくとも1つの聴覚装置鍵識別子は、第2のセット117の聴覚装置鍵117A、117B、117C、117Dの聴覚装置鍵を示す第2の聴覚装置鍵識別子116を備える。聴覚装置は、第1のクライアントデバイス及び/又は第2のクライアントデバイス等の1つ又は複数のクライアントデバイスと通信するように構成されていてもよい。聴覚装置が通信するように構成されている各クライアントデバイス又はクライアントデバイスタイプの場合、聴覚装置証明書は、選択的に、特定のクライアントデバイス又はクライアントデバイスタイプとの安全な通信を可能にするように構成されている1セットの聴覚装置鍵を備える。聴覚装置証明書は、第3番の一次の聴覚装置鍵119A、第3番の二次聴覚装置鍵119B、第3の三次聴覚装置鍵119C、及び/又は第3の四次聴覚装置鍵119Dを含む、第3のセット119の聴覚装置鍵を備えていてもよい。少なくとも1つの聴覚装置鍵識別子は、第3のセット119の聴覚装置鍵の聴覚装置鍵を示す第3の聴覚装置鍵識別子118を備える。聴覚装置証明書100は、第4の一次聴覚装置鍵(非表示)を含む、第4のセットの聴覚装置鍵を備えていてもよい。少なくとも1つの聴覚装置鍵識別子は、第4のセットの聴覚装置鍵の聴覚装置鍵を示す第4の聴覚装置鍵識別子を備える。聴覚装置2は、聴覚装置に接続されているクライアントデバイス又はクライアントデバイスタイプに基づいて1セットの聴覚装置鍵を選択し、選択したセット聴覚装置と関連する聴覚装置鍵識別子に基づいて、選択した聴覚装置鍵のセットから聴覚装置鍵を選択するように構成されていてもよい。
【0055】
聴覚装置証明書100は、証明書タイプ識別子130を備える。証明書タイプ識別子130は、聴覚装置証明書100が、例えば、聴覚装置ファミリー証明書タイプ、聴覚装置証明書タイプ、ファームウェア証明書タイプ、アクセス権証明書タイプ、及びクライアントデバイス証明書タイプ等の様々な証明書タイプの中から選択される聴覚装置証明書であることを示す。証明書タイプ識別子130は、聴覚装置2が、どのタイプの証明書を受信、格納、認証、及び/又は取り出すかを特定可能にするために使用してもよい。聴覚装置証明書100は、聴覚装置証明書のデータフォーマットバージョンを示すバージョン識別子を備えていてもよい。聴覚装置2は、証明書タイプ識別子130及び/又はバージョン識別子を使用して、聴覚装置証明書100がどのタイプのデータを備えているか、どのタイプのデータが、聴覚装置証明書のフィールドに備えているかを決定してもよい。例えば、聴覚装置2は、証明書タイプ識別子130及び/又はバージョン識別子に基づいて、証明書のどのフィールドがデジタル署名113を備えているか、及びどの公開鍵が、デジタル署名113の検証に必要であるかを決定してもよい。証明書タイプ識別子130と、デジタル署名113を生成するために使用した公開鍵−秘密鍵対と、の間に1対1のマッピングが存在することが想定され得る。聴覚装置証明書100は、聴覚装置証明書100の、例えばビット、バイトでの長さを示す、長さ識別子を備えていてもよい。
【0056】
聴覚装置証明書100は、選択的に、署名装置識別子136を備える。署名装置識別子136は、聴覚装置証明書100に署名した装置(製造装置12等、例えば、製造装置12に備わるICカード、スマートカード、ハードウェアセキュリティモジュール)を識別する固有の識別子を指す。署名装置識別子136は、例えば、メディアアクセス制御、MAC、署名装置のアドレス、シリアル番号を備えていてもよい。署名装置識別子136は、例えば、聴覚装置2が、例えばブラックリストに署名装置が記載されているか否かを決定し、したがってブラックリストに記載されている署名装置が署名した聴覚装置証明書100を拒絶することを可能にする。
【0057】
聴覚装置証明書100は、選択的に、第1のハードウェア識別子148及び/又は第2のハードウェア識別子150を含む、1つ又は複数のハードウェア識別子を備える。第1のハードウェア識別子148は、処理部4のハードウェア識別子を示し、処理部4のレジスタに格納されている。第1のハードウェア識別子148は、シリアル番号、メディアアクセス制御、MAC、アドレス、チップ識別子、又はそれらの任意の組み合わせを備えていてもよい。第2のハードウェア識別子150は、無線チップ等のインターフェースのハードウェア識別子を示し、インターフェース8のレジスタに格納されている。聴覚装置2は、例えば、スタートアップ時に、第1のハードウェア識別子148と対応するレジスタの実際の値を比較することにより、聴覚装置証明書100を検証してもよい。このようにして、聴覚装置2は、聴覚装置に格納されている聴覚装置証明書が、聴覚装置2のためのものであるかを決定し、聴覚装置証明書のハードウェア識別子が、聴覚装置ハードウェアのハードウェアモジュールレジスタ値と一致しない場合、聴覚装置証明書を拒絶してもよい。
【0058】
聴覚装置証明書100は、選択的に、ハードウェアプラットフォーム識別子138、ソフトウェアプラットフォーム識別子140、及び/又は証明書タイムスタンプ142の1つ又は複数を備える。ハードウェアプラットフォーム識別子138は、作動可能な聴覚装置ハードウェアプラットフォーム等のハードウェアプラットフォーム、つまり聴覚装置証明書を使用し得るハードウェアプラットフォームを識別してもよい。ソフトウェアプラットフォーム識別子140は、聴覚装置証明書が作動するように構成されているソフトウェアプラットフォームのファミリーを識別してもよい。証明書タイムスタンプ142は、聴覚装置証明書100が生成される瞬間を示す製造装置12のタイムスタンプ等の、聴覚装置証明書100の生産又は製造のタイムスタンプを指す。証明書タイムスタンプ142は、例えば、時間、分、日、月、年の形式であってもよい。
【0059】
聴覚装置証明書100は、デジタル署名113及び/又はMACを備える。デジタル署名113は、署名者正当性の検証(例えば、署名者が、正当な製造装置であるか否か)等の、聴覚装置証明書100の信憑性及び/又は内容の証明又は検証を可能にする。デジタル署名113は、聴覚装置の製造中に、装置ファミリー秘密鍵を使用して、製造装置12により生成される。
【0060】
図4には、例示的なアクセス権証明書102が概略的に示されている。アクセス権証明書102は、デジタル署名113及び/又はMACを備える。デジタル署名113は、署名者正当性の検証(例えば、署名者が、正当な製造装置であるか否か)等の、アクセス権証明書102の信憑性及び/又は内容の証明又は検証を可能にする。デジタル署名113は、アクセス権秘密鍵を使用して、署名装置により生成される。
【0061】
アクセス権証明書102は、証明書タイプ識別子130を備える。証明書タイプ識別子130は、アクセス権証明書102が、例えば、聴覚装置ファミリー証明書タイプ、聴覚装置証明書タイプ、ファームウェア証明書タイプ、アクセス権証明書タイプ、セキュリティ設定証明書、及びクライアントデバイス証明書タイプ等の様々な証明書タイプの中から選択されるアクセス権証明書であることを示す。証明書タイプ識別子130は、聴覚装置2が、どのタイプの証明書を受信、格納、認証、及び/又は取り出すかを特定することが可能になるように使用してもよい。アクセス権証明書102は、アクセス権証明書102のデータフォーマットバージョンを示すバージョン識別子132を備えていてもよい。聴覚装置2は、証明書タイプ識別子130及び/又はバージョン識別子132を使用して、アクセス権証明書102がどのタイプのデータを備えているか、及び/又はどのタイプのデータが、アクセス権証明書102のフィールドに備わっているかを決定してもよい。アクセス権証明書102は、アクセス権証明書102の、例えばビット、バイトでの長さを示す、長さ識別子134を備えていてもよい。例えば、聴覚装置2は、証明書タイプ識別子130、バージョン識別子132、及び/又は長さ識別子134に基づいて、証明書102のどのフィールドがデジタル署名113を備えているか、及びどの公開鍵が、デジタル署名113の検証に必要であるかを決定してもよい。証明書タイプ識別子130と、デジタル署名113を生成するために使用した公開鍵−秘密鍵対との間に1対1のマッピングが存在することが想定され得る。
【0062】
アクセス権証明書102は、選択的に、署名装置識別子136を備える。署名装置識別子136は、アクセス権証明書102に署名した装置(製造装置12等、例えば、製造装置12に備わるICカード、スマートカード、ハードウェアセキュリティモジュール)を識別する固有の識別子を指す。署名装置識別子136は、例えば、メディアアクセス制御、MAC、署名装置のアドレス、シリアル番号を備えていてもよい。署名装置識別子136は、例えば、聴覚装置2が、例えばブラックリストに署名装置が記載されているか否かを決定し、したがって、例えば二次セキュリティ設定の署名装置失効識別子(複数可)に基づいて、ブラックリストに記載されている署名装置が署名したアクセス権証明書102を拒絶することを許容する。
【0063】
アクセス権証明書102は、選択的に、ハードウェアプラットフォーム識別子138、ソフトウェアプラットフォーム識別子140、及び/又は証明書タイムスタンプ142の1つ又は複数を備える。ハードウェアプラットフォーム識別子138は、作動可能な聴覚装置ハードウェアプラットフォーム等のハードウェアプラットフォーム、つまり聴覚装置証明書を使用し得るハードウェアプラットフォームを識別してもよい。ソフトウェアプラットフォーム識別子140は、聴覚装置証明書が作動するように構成されているソフトウェアプラットフォームのファミリーを識別してもよい。証明書タイムスタンプ142は、アクセス権証明書102が生成された瞬間を示す製造装置12のタイムスタンプ等の、アクセス権証明書102の生産又は製造のタイムスタンプを指す。証明書タイムスタンプ142は、例えば、時間、分、日、月、年の形式であってもよい。
【0064】
アクセス権証明書102は、処理部4のハードウェア識別子を示す第1のハードウェア識別子148を備える。選択的に、アクセス権証明書102は、処理部4のそれぞれの更なるハードウェア識別子を示す、更なるハードウェア識別子を備えていてもよい。アクセス権証明書102は、インターフェース8の無線トランシーバ(無線チップ)のハードウェア識別子を示す第2のハードウェア識別子150を備える。選択的に、アクセス権証明書102は、インターフェース8のそれぞれの更なるハードウェア識別子を示す、更なるハードウェア識別子を備えていてもよい。
【0065】
アクセス権証明書102は、アクセス権証明書に署名した個人を示す発行人識別子152を備えていてもよい。アクセス権証明書102は、アクセス権証明書102を要求した個人/団体を示す受取人識別子154を備えていてもよい。
【0066】
アクセス権証明書102は、デジタル署名113及び/又はMACを備える。デジタル署名113は、署名者正当性の検証(例えば、署名者が、正当な製造装置であるか否か)等の、アクセス権証明書102の信憑性及び/又は内容の証明又は検証を可能にする。デジタル署名113は、例えば、聴覚装置の製造中に、アクセス権秘密鍵を使用して、製造装置12により生成される。
【0067】
図5には、聴覚装置のユーザの聴力損失を補うように構成されている処理部、メモリ部、及びインターフェースを備える聴覚装置を操作するための例示的な方法のフローチャートが概略的に示されている。方法500は、メモリ部からアクセス権識別子を備えるアクセス権証明書を取り出すことにより、アクセス権証明書、例えばアクセス権証明書102を取得する工程S1を備える。方法500は、アクセス権証明書を検証する工程S2;及びアクセス権証明書が承認される場合(S3)、アクセス権識別子に従ってアクセス権を提供する工程S4に進み、アクセス権の提供S4は、アクセス権識別子が未承認ファームウェア実行の許可を示す場合、未承認ファームウェアを実行するアクセスを授与する工程S41を備える。選択的に、アクセス権の提供S4は、アクセス権識別子が、ファームウェアの格納許可を示す場合、ファームウェアをメモリ部に格納するアクセスを授与する工程S42を備える。
【0068】
選択的に、アクセス権の提供S4は、アクセス権識別子が、ハードウエアレジスタアクセスの許可を示す場合、1つ又は複数のハードウェアレジスタを追跡するアクセスを授与する工程S43を備える。
【0069】
図6には、聴覚装置を構成するための例示的な方法のフローチャートが概略的に示されている。方法502は、聴覚装置のインターフェースを経由してアクセス権証明書を取得する工程S1、及びアクセス権証明書を検証する工程S2を含む。方法502は、アクセス権証明書が承認される場合(S3)、アクセス権証明書を聴覚装置のメモリ部に格納する工程S6を備える。
【0070】
図7には、例えば、聴覚装置の処理部を使用した、アクセス権証明書の例示的な検証が概略的に示されている。アクセス権証明書の検証又は承認S2は、アクセス権証明書102の証明書タイプ識別子を検証することS21、及びバージョン識別子により示されるバージョンがファームウェアによりサポートされていることを検証することにより、アクセス権証明書102のバージョン識別子を検証することS22を備える。
【0071】
アクセス権証明書の検証又は承認S2は、第1のハードウェア識別子及び/又第2のハードウェア識別子等の、1つ又は複数のハードウェア識別子の少なくとも1つを、聴覚装置証明書のそれぞれのハードウェアレジスタ及び/又は対応するそれぞれのハードウェア識別子の実際の値に基づいて検証することS23を備える。
【0072】
アクセス権証明書の検証又は承認S2は、ハードウェアプラットフォーム識別子、ソフトウェアプラットフォーム識別子、及びアクセス権証明書の証明書タイムスタンプを、聴覚装置証明書又は少なくともその部分に基づいて、例えば、聴覚装置証明書のそれぞれのハードウェアプラットフォーム識別子、ソフトウェアプラットフォーム識別子、及び証明書タイムスタンプに基づいて検証することS24を備える。
【0073】
アクセス権証明書の検証又は承認S2は、例えば、メモリ部に格納されているブラックリストに掲載されている署名装置識別子のリストと付き合わせることによって、署名装置識別子がブラックリストに掲載されていないことを検証することにより、署名装置識別子を検証することS25を備える。
【0074】
アクセス権証明書の検証又は承認S2は、メモリ部に格納されているアクセス権公開鍵を使用して、アクセス権証明書のデジタル署名を検証することS26を備える。
【0075】
S21、S22、S23、S24、S25、S26のいずれかが不承認である場合、アクセス権証明書は承認されない(S28)。S21、S22、S23、S24、S25、及びS26の順序は、変更され得る。S21、S22、S23、S24、S25、及びS26が全て成功した場合、アクセス権証明書は承認される(S27)。処理部は、S21、S22、S23、S24、S25、及びS26を検証するように構成されていてもよい。
【0076】
図8には、聴覚装置のユーザの聴力損失を補うように構成されている処理部、メモリ部、及びインターフェースを備える聴覚装置を操作するための例示的な方法のフローチャートが概略的に示されている。方法500’は、例えば、ファームウェア証明書のデジタル署名を検証することにより、ファームウェアを検証する工程S7を備える。ファームウェア証明書は、聴覚装置のメモリ部に格納されていてもよく、又はインターフェース経由で聴覚装置にデータを送信するように構成されている、開発装置又は他のクライアントデバイス、例えばフィッティング装置から受信してもよい。ファームウェアが承認されない場合、上記方法は、アクセス権証明書を取得する工程S1に移る。ファームウェアが承認された場合、方法500’は通常動作S9に移る。
【0077】
図9には、聴覚装置のユーザの聴力損失を補うように構成されている処理部、メモリ部、及びインターフェースを備える聴覚装置を操作するための例示的な方法のフローチャートが概略的に示されている。方法500’’は、ファームウェアを検証する工程S7を備える。ファームウェアを検証する工程S7は、例えば、メモリ部から及び/又はインターフェース経由でファームウェア証明書を取得する工程S71、及びファームウェア証明書のデジタル署名を検証することによりファームウェア証明書を検証する工程S72を備える。ファームウェアを検証する工程S7は、ファームウェア証明書のデジタル署名が承認される場合、成功である。
【0078】
例示的な聴覚装置及び方法が、以下の項目に示されている。
【0079】
項目1.聴覚装置であって、
聴覚装置のユーザの聴力損失を補うように構成されている処理部と、
メモリ部と、
インターフェースと、を備え、
処理部は、
アクセス権識別子を備えるアクセス権証明書を取得し、
アクセス権証明書を検証し、
アクセス権証明書が承認される場合、アクセス権識別子に従ってアクセス権を提供するように構成されている聴覚装置。
【0080】
項目2.アクセス権証明書は、デジタル署名を備え、アクセス権証明書の検証は、デジタル署名を検証することを備える、項目1に記載の聴覚装置。
【0081】
項目3.アクセス権証明書は、証明書タイプ識別子を備え、アクセス権証明書の検証は、証明書タイプ識別子を検証することを備える、項目1又は2に記載の聴覚装置。
【0082】
項目4.アクセス権証明書は、バージョン識別子を備え、アクセス権証明書の検証は、バージョン識別子を検証することを備える、項目1〜3のいずれか一項に記載の聴覚装置。
【0083】
項目5.アクセス権証明書は、1つ又は複数のハードウェア識別子を備え、アクセス権証明書の検証は、1つ又は複数のハードウェア識別子の少なくとも1つを検証することを備える、項目1〜4のいずれか一項に記載の聴覚装置。
【0084】
項目6.1つ又は複数のハードウェア識別子は、処理部のハードウェア識別子を示す第1のハードウェア識別子、及びインターフェースのハードウェア識別子を示す第2のハードウェア識別子の1つ又は両方を含む項目5に記載の聴覚装置。
【0085】
項目7.アクセス権証明書は、署名装置識別子を備え、アクセス権証明書の検証は、署名装置識別子を検証することを備える、項目1〜6のいずれか一項に記載の聴覚装置。
【0086】
項目8.アクセス権証明書は、ハードウェアプラットフォーム識別子、ソフトウェアプラットフォーム識別子、及び/又は証明書タイムスタンプの1つ又は複数を備え、アクセス権証明書の検証は、ハードウェアプラットフォーム識別子、ソフトウェアプラットフォーム識別子、及び証明書タイムスタンプの少なくとも1つを検証することを備える、項目1〜7のいずれか一項に記載の聴覚装置。
【0087】
項目9.聴覚装置は、メモリ部に格納されている聴覚装置証明書を有し、アクセス権証明書の検証は、聴覚装置証明書に基づく、項目1〜8のいずれか一項に記載の聴覚装置。
【0088】
項目10.アクセス権識別子によるアクセス権の提供は、1つ又は複数の聴覚装置特徴の制御を許可することを備える、項目1〜9のいずれか一項に記載の聴覚装置。
【0089】
項目11.アクセス権証明書は、発行人識別子及び/又は受取人識別子を備える、項目1〜10のいずれか一項に記載の聴覚装置。
【0090】
項目12.処理部は、ファームウェア証明書を取得し、ファームウェア証明書を検証するように構成されており、ファームウェア証明書が承認されない場合、処理部は、アクセス権証明書を取り出し、検証するように構成されている、項目1〜11のいずれか一項に記載の聴覚装置。
【0091】
項目13.アクセス権証明書が承認されない場合、処理部は、通常動作を中止するように構成されている、項目1〜12のいずれか一項に記載の聴覚装置。
【0092】
項目14.アクセス権証明書の取得は、メモリ部からアクセス権証明書を取り出すことを備える、項目1〜13のいずれか一項に記載の聴覚装置。
【0093】
項目15.アクセス権識別子が完全なアクセスの許可を示す場合、処理部は、聴覚装置への完全なアクセスを授与するように構成されている、項目1〜14のいずれか一項に記載の聴覚装置。
【0094】
項目16.アクセス権識別子がハードウエアレジスタアクセスの許可を示す場合、処理部は、1つ又は複数のハードウェアレジスタを追跡するアクセスを授与するように構成されている、項目1〜15のいずれか一項に記載の聴覚装置。
【0095】
項目17.アクセス権識別子が未承認ファームウェア実行の許可を示す場合、処理部は、未承認ファームウェアを実行するアクセスを授与するように構成されている、項目1〜16のいずれか一項に記載の聴覚装置。
【0096】
項目18.アクセス権識別子がファームウェア格納の許可を示す場合、処理部は、ファームウェアを前記メモリ部に格納するアクセスを授与するように構成されている、項目1〜17のいずれか一項に記載の聴覚装置。
【0097】
項目19.聴覚装置のユーザの聴力損失を補うように構成されている処理部、メモリ部、及びインターフェースを備える聴覚装置を操作するための方法であって、
アクセス権識別子を備えるアクセス権証明書を取得する工程と、
アクセス権証明書を検証する工程と、
アクセス権証明書が承認される場合、アクセス権識別子に従ってアクセス権を提供する工程と、を備える方法。
【0098】
用語「第1」、「第2」、「第3」、及び「第4」等の使用は、いかなる特定の順序を示唆するものではなく、個々の要素を特定するために含まれている。更に、用語「第1」、「第2」等の使用は、いかなる順序又は重要性を示すものではなく、むしろ用語「第1」、「第2」等は、1つの要素を別の要素と区別するために使用される。単語「第1」及び「第2」は、本明細書及び他所では、呼称の目的で使用されているに過ぎず、いかなる特定の空間的又は時間的な順序を示すためのものではないことに留意されたい。更に、第1の要素という呼称は、第2の要素が存在することを示唆しない。その逆も同様である。
【0099】
特定の特徴が表示及び記載されているが、それらは、特許請求されている発明を限定するためのものではないことが理解されるだろう。また、当業者であれば、特許請求されている発明の趣旨及び範囲から逸脱せずに、種々の変更及び改変をなすことができることが明白になるだろう。したがって、本明細書及び図面は、限定的な意味ではではなく例示的な意味で受け取られるべきである。特許請求されている発明は、代替物、改変物、及び均等物を全て包含することが意図されている。
【符号の説明】
【0100】
1 システム
2 聴覚装置
4 処理部
5 マイクロホン
6 メモリ部
7 レシーバ
8 インターフェース
10 クライアントデバイス
12 製造装置
16 サーバ装置
18 開発装置
21 クライアントデバイスと聴覚装置との通信リンク
22 サーバ装置と製造装置との通信リンク
23 聴覚装置と製造装置との通信リンク
24 サーバ装置とクライアントデバイス/フィッティング装置との通信リンク
100 聴覚装置証明書
102 アクセス権証明書
104 ファームウェア証明書
112 聴覚装置識別子
113 デジタル署名
114 第1の聴覚装置鍵識別子
115 第1のセットの聴覚装置鍵
115A 第1の一次聴覚装置鍵
115B 第1の二次聴覚装置鍵
115C 第1の三次聴覚装置鍵
115D 第1の四次聴覚装置鍵
116 第2の聴覚装置鍵識別子
117 第2のセットの聴覚装置鍵
117A 第2の一次聴覚装置鍵
117B 第2の二次聴覚装置鍵
117C 第2の三次聴覚装置鍵
117D 第2の四次聴覚装置鍵
118 第3の聴覚装置鍵識別子
119 第3のセットの聴覚装置鍵
119A 第3の一次聴覚装置鍵
119B 第3の二次聴覚装置鍵
119C 第3の三次聴覚装置鍵
119D 第3の四次聴覚装置鍵
130 証明書タイプ識別子
136 署名装置識別子
138 ハードウェアプラットフォーム識別子
140 ソフトウェアプラットフォーム識別子
142 証明書タイムスタンプ
148 第1のハードウェア識別子
150 第2のハードウェア識別子
152 発行人識別子
154 受取人識別子
500、500’、500’’ 聴覚装置の操作方法
502 聴覚装置の構成方法
S1 アクセス権証明書を取得する工程
S2 アクセス権証明書を検証する工程
S3 アクセス権証明書の検証 OK?
S4 アクセス権を提供する工程
S5 通常動作の中止
S6 アクセス権証明書を格納する工程
S7 ファームウェアを検証する工程
S8 ファームウェアの検証 OK?
S9 通常動作
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.