[发明专利]听力设备与用户应用间创建可信绑定的系统、设备及方法

权利要求书

1.一种在用户应用中进行的在听力设备与所述用户应用之间创建可信绑定的方法，其中，所述方法包括：

-从所述听力设备获取安全数据；

-从所述听力设备获取第一认证材料，所述第一认证材料包括听力设备标识符和第一听力设备质询值；

-将包括第一认证类型标识符和第一认证数据的第一认证请求发送至所述听力设备，其中所述第一认证类型标识符基于所述安全数据；

-如果所述安全数据指示主认证类型，则：

接收认证接受消息；

获取包括第二听力设备质询值的第二认证材料；

基于所述第二认证材料来确定第二认证数据；以及

将包括第二认证类型标识符和第二认证数据的第二认证请求发送至所述听力设备；

-接收包括认证密钥标识符的认证响应；

-存储认证密钥和所述认证密钥标识符，其中，所述认证密钥基于所述第一认证材料；以及

-使用所述认证密钥和所述认证密钥标识符将所述用户应用连接至所述听力设备。

2.根据权利要求1所述的方法，其中，所述方法包括基于所述第一认证材料来确定第一公密。

3.根据权利要求1至2中任一项所述的方法，其中，所述方法包括确定应用会话密钥并且基于所述应用会话密钥来计算所述第一认证数据。

4.根据权利要求1至3中任一项所述的方法，其中，所述方法包括验证所述认证响应，并且其中，如果成功验证所述认证响应，则进行存储认证密钥和认证密钥标识符和/或使用所述认证密钥和所述认证密钥标识符将所述用户应用连接至所述听力设备的动作。

5.根据权利要求1至4中任一项所述的方法，其中，所述方法包括基于所述第一认证材料来计算所述认证密钥。

6.根据权利要求1所述的方法，其中，如果所述安全数据指示辅认证类型，则所述方法包括从所述用户应用的使用者获取密码并且基于所述密码创建所述第一认证请求。

7.根据权利要求1至6中任一项所述的方法，其中，所述方法包括获取所述听力设备的公钥，并且其中，所述认证密钥基于所述听力设备的公钥。

8.一种在听力设备中进行的在所述听力设备与用户应用之间创建可信绑定的方法，其中，所述方法包括：

-发送所述听力设备的安全数据，其中，所述安全数据指示在所述听力设备中应用的认证类型；

-发送第一认证材料，所述第一认证材料包括听力设备标识符和第一听力设备质询值；

-接收包括第一认证类型标识符和第一认证数据的第一认证请求；

-验证所述第一认证数据；以及

-如果成功验证所述第一认证数据，则确定并存储认证密钥，

其中，如果所述安全数据指示主认证类型并且成功验证所述第一认证数据，则所述方法包括：

-发送认证接受消息；

-发送包括第二听力设备质询值的第二认证材料；

-接收包括第二认证类型标识符和第二认证数据的第二认证请求；

-验证所述第二认证数据；以及

-如果成功验证所述第二认证数据，则发送包括指示所述听力设备中的认证密钥的认证密钥标识符的认证响应。

9.根据权利要求8所述的方法，其中，所述方法包括：

-如果成功验证所述第一认证数据，则启动定时器；

-如果所述定时器达到定时器阈值，则删除或重写所述认证密钥。

10.根据权利要求8至9中任一项所述的方法，其中，如果所述安全数据指示辅认证类型，则所述方法包括：

-检索密码；

-基于所述密码来验证所述第一认证数据；以及

-如果成功验证所述第一认证数据，则发送包括指示所述听力设备中的认证密钥的认证密钥标识符的认证响应。