Способ взаимной аутентификации абонентов мобильной связи Российский патент 2024 года по МПК H04W12/65 

Изобретение относится к телефонной связи и может быть использовано для нивелирования угроз, возникающих при попытках использования технологии искусственного интеллекта в области голосовой и видеосвязи в мошеннических целях (звонки/голосовые сообщения, передаваемые через беспроводные сети передачи данных (LTE, UMTS, NR, Wi-Fi и др.) и/или с использованием дополнительного программного обеспечения, например, мессенджеров «Телеграмм», «Ватсап» и.т.д.), а также видеозвонки и/или видеосообщения.

В контексте настоящей заявки будут использованы следующие определения и сокращения:

абонент А - абонент мобильной сети, выполняющий исходящий вызов,

абонент Б - абонент мобильной сети, принимающий входящий вызов, являющийся исходящим для абонента А,

ПО - программное обеспечение.

В качестве синонимов будут использованы термины «абоненты», «пользователи»; «конечное устройство мобильной связи», «мобильный телефон».

Под аудиозапись голоса абонента равнозначна аудиозапись исходящего/входящего звонка.

Известно, что в настоящее время получило широкое распространение использование технологий искусственного интеллекта, называемых дипфейк (от англ. DeepFake), в мошеннических целях (DeepFake в условиях современности: что, почему и возможно ли защититься. URL: https://habr.com/ru/companies/first/articles/707246/ (дата опубл. 23.12.2022)). Специализированное ПО позволяет с высокой точностью, вплоть до степени смешения, то есть неразличимости человеческими органами чувств, имитировать не только голос абонента, но и его внешность. Целью обычно является не безобидный розыгрыш, а вымогательство финансовых средств путем мошенничества.

Очевидно, что в этих условиях актуальной является задача повышения безопасности абонентов, в том числе мобильных сетей, при их ответе на входящий вызов. Одним из инструментов обеспечения безопасности абонента А является подтверждение аутентичности (идентификация), то есть подлинности, его собеседника - абонента Б. Другими словами, указанный инструмент повышения безопасности должен исключить вероятность обмана абонента, принимающего вызов (абонента А), относительно личности того, кто пытается вступить с ним в общение (абонента Б). Достижение этого результата может быть достигнуто за счет использования идентифицирующих признаков или ключей.

Известен способ совершения безопасного звонка по мобильной связи, предполагающий предварительную установку на конечные устройства пользователей специального ПО (Безопасный звонок. Шифруем звонки на Android и IOS. - URL: https://telegra.ph/Bezopasnyj-zvonok-SHifruern-zvonki-na-Android-i-IOS-01-26 (дата опубл. 27.07.2019)). По известному решению, при совершении абонентом исходящего вызова, программа предлагает в качестве одноразового пароля случайную пару слов. Эта пара позволит удостовериться в подлинности собеседника и его ключей (верификация ключей). Для подтверждения аутентификации эти слова можно прочитать вслух. Произнесенная и записанная пары слов должны совпадать.

К недостаткам известного решения относится то, что оно не защищает от технологии дипфейк: голос абонента может быть имитирован программой.

Известен способ защиты разговоров по мобильной сети, предполагающий наличие собственного сервера голосовой связи: BlackBox (URL: https.//nig.rnirtesen.ru/blog/43046546400/Tri-sposoba-zaschityi-razgovorov-po-mobilnornu-telefonu-ot-«prosl (дата опубл. 10.01.2018)). Покупатели BlackBox получают собственный мощный инструмент защиты разговоров для использования узким кругом лиц, в компании или организации. Принцип работы известного решения состоит в следующем:

1. На сервер покупателя устанавливается ПО BlackBox, который управляет звонками и защитой разговоров.

2. Для пользователей выдаются индивидуальные короткие номера (например, 003, 055, 111), на которые они могут звонить друг к другу и никуда больше.

3. На смартфонах пользователей устанавливается приложение для звонков, которое через Интернет подключается к серверу BlackBox и шифрует разговоры.

К недостаткам известного решения относится то, что для работы связи необходим сервер (личный или арендованный в датацентре); требуется свой технический специалист, которому владелец системы доверит настройку смартфонов для их подключения к серверу и дальнейшего обслуживания голосовой связи. Кроме того недостатком является то, что данное приложение является платным.

Известны метод проверки подлинности на основе динамически изменяющегося пароля, называемый функциональным и основанный на использовании некоторой функции F, которая должна удовлетворять следующим требованиям:

- для заданного аргумента, например, числа или слова, X легко вычислить У=F(X);

- зная X и Y, сложно или невозможно определить функцию Y=F(X).

Необходимым условием выполнения данных требований является наличие в функции F(X) динамически изменяющихся параметров, например текущих даты, времени, номера дня недели или возраста пользователя (URL: https://studfile.net/preview/9210485/page:2/ (дата обращения: 07.02.2024)). Пользователю сообщается исходный пароль, функция F(X) и периодичность смены пароля, например каждый день, каждые три дня или каждую неделю. Для того чтобы вычислить очередной пароль по истечении периода действия используемого пароля, пользователю не нужно помнить начальный (исходный) пароль, важно лишь не забыть функцию парольного преобразования и пароль, используемый до настоящего момента времени. С целью достижения высокого уровня безопасности функция преобразования пароля, задаваемая для каждого пользователя, должна периодически меняться, например каждый месяц. При замене функции целесообразно устанавливать и новый исходный пароль.

К недостаткам известного решения относится трудоемкость его использования, связанная с необходимостью запоминания пользователем большого объема данных - исходного пароля, функции, периодичности изменения.

Наиболее близким по совокупности существенных признаков - прототипом заявляемого изобретения является способ подтверждения аутентичности абонента мобильной связи, включающий использование и обработку специальным ПО динамического пароля, изменяющегося по выбранной зависимости (Как на Андроид сделать пароль, который никто не угадает. Он будет изменяться на новый автоматически. URL: https://androidinsider.ru/polezno-znat/kak-zashhitit-smartfon-na-android-i-sozdat-nadezhnyj-parol-sejchas-nauchu.html?ysclid=lsbh8ijhn0421213195 (дата опубл. 17.04.2023)) По известному решению предполагается использование ПО AppLock, позволяющего настроить динамический пароль. Возможны следующие варианты настройки пароля:

- пароль + текущее время (к паролю добавляется время прямо сейчас). Например, если сейчас 11:00, а пароль 123, то получается 1231100;

- пароль + час (к коду от телефона нужно дописать час без минут);

- пароль + минуты (к паролю добавляются минуты);

- пароль + день (пароль плюс день, например, если 17 апреля, то пароль 12317).

К недостаткам известного решения относится то, что оно ориентировано только на защиту конечного устройства пользователя мобильной связи от несанкционированного использования путем включения (активации) в рабочий режим. После перехода в рабочий режим известное решение не обеспечивает защиту пользователя, в том числе от дипфейков.

Технической задачей, на решение которой направлено настоящее изобретение, является повышение надежности способа взаимной аутентификации абонентов мобильной связи, обменивающихся информацией по средствам голоса (аудиосообщение/видеосообщение/видеовызов).

Техническим результатом осуществления предлагаемого изобретения является повышение безопасности абонентов мобильной связи, обменивающихся информацией по средствам голоса, за счет исключения угрозы реализации в отношении них технологии дипфейков.

Решение поставленной технической задачи достигается путем использования для взаимной аутентификации абонента Б (кто совершает звонок) и абонента А (кто принимает звонок) динамического пароля в форме последовательности одного или нескольких сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи пользователя А (кто принимает звонок), причем упомянутые сигналы представляют собой, например, акустические колебания (колебания, сигналы), характеристики динамического пароля предварительно согласованы абонентами А и Б и включает один или несколько параметров.

При этом в качестве сигналов, из которых формируется динамический пароль, могут выступать как добавленные к голосу одной или несколько гармоник (синусоид, сигналов), так и изменение голосового сигнала (гармоники) собеседника определенным образом.

В качестве параметров для формирования динамического пароля, могут быть использованы момент начала излучения колебаний и/или частота колебаний и/или амплитуда колебаний и/или момент начала излучения колебаний и/или количество временных промежутков добавление (изменения уже существующего аудиосигнала) одной или нескольких акустических гармоник и/или продолжительность каждого промежутка, в котором происходит излучение добавленных (измененных) акустических колебаний и/или продолжительность промежутков между излучениями колебаний.

Также для повышения эффективности может использоваться Функция (закономерность) изменения частоты колебаний и/или начала излучения колебаний и/или одного или несколько вышеназванных параметров в зависимости от выбранного аргумента (текущего времени и/или даты).

При этом динамический пароль вносит изменения в аудиосообщения (голосовой вызов) отправителя (совершающий звонок) по средством ПО, также принятое аудиосообщение (аудио голосового вызова) обрабатывается посредством ПО (на стороне принимающего вызов).

ПО предварительно устанавливается на абонентские устройства (смартфоны, планшеты и т.д.) мобильной связи (беспроводной системы передачи данных).

Изменение в аудиофайле вносится на абонентском устройстве абонента, совершающего вызов (или отправку аудио/видео файла) перед его отправкой с помощью программного обеспечения, либо такие изменения вносятся и обрабатываются с помощью ПО на удаленном сервере, куда предварительно пересылается аудиофайл.

Сигналы, совокупность которых составляет динамический пароль, могут быть одинаковыми, по характеристикам или различающимися между собой, излучаемыми без временных промежутков друг между другом или с временными промежутками заданной длительности, воспринимаемыми органами чувств человека и не воспринимаемыми органами чувств человека, но лишь специальными датчиками конечного устройства мобильной связи.

При этом в качестве динамического пароля могут выступать не только новый акустический сигнал (новые акустические сигналы), который добавляется (накладывается) в аудио собеседника, но могут быть изменен акустический сигнал голоса собеседника (часть этого сигнала).

Например, в определенный промежуток времени на определенный период времени меняется частота голоса и/или амплитуда. Таких промежутков может быть несколько. Они могут задаваться с определенным периодом и т.д.

Аргументами функции, определяющей характеристики сигналов, такие как, например, момент начала передачи и/или наличие и/или длительность временных промежутков между ними и/или частота волны и/или амплитуда (может быть добавление нового сигнала и/или изменение голоса собеседника с определенными параметрами), могут быть дата и/или время или иной показатель, согласуемый предварительно абонентами А и Б (с помощью ПО, установленного на конечных устройствах и/или удаленных серверах).

Характеристики динамического пароля могут быть выбираемыми абонентами мобильной сети из набора (банка данных), являющегося приложением ПО, установленного на конечное устройство мобильной связи и предназначенное для работы с динамическим паролем.

Также эти характеристики могут быть использованы ПО случайным образом или по определенному закону (например, исходя из времени выбора, идентификатора пользователя и т.д).

Предлагаемый в качестве настоящего изобретения способ осуществляется следующим образом.

Абоненты А и Б, планируя или допуская общение между собой по мобильной сети, устанавливают на свои конечные устройства мобильной связи ПО для обработки аудиосигналов, используемых в качестве динамического пароля при подтверждении аутентификации и согласуют их характеристики сигналов (такое согласование может происходить посредствам как ПО абонентских устройств (один из абонентских устройств может быть инициатором и передать динамический пароль и/или корреляционный закон проводным и/или беспроводным способом второму абонентскому устройству) и/или может использоваться дополнительный сервер, соединение с которым абонентских устройств происходит, например, посредствам сети «Интернет», также кроме согласования параметров сервером может быть выдан корреляционный закон, например, по изменению в определенный момент частоты голоса собеседника, при этом момент изменения и частота голоса должна будет меняться по определенному закону в зависимости от даты соединения, также может учитываться не только дата соединения, но и время соединения).

Способ формирования корреляционного закона не является предметом заявки (может использоваться любой математический аппарат).

Очевидно, что чем больше параметров динамического пароля будут использованы - длительность изменения, частота, амплитуда, время между изменениями (которое может быть разным между изменениями) и т.д., тем больше вероятность того, что злоумышленник не распознает эти изменения и не сможет подделать динамический пароль и тем самым будет выполняться технический результат - повышение безопасности абонента мобильной связи, принимающего входящий вызов.

Также на технический результат будет влиять и введение корреляционного закона зависимости одного или нескольких параметров динамического пароля от даты и/или времени соединения. Даже если в какой-то момент времени злоумышленник перехватит разговор собеседников и ему станет известно информация о динамическом пароле, корреляционный закон ему будет неизвестен и в след момент времени он не сможет его подделать.

Согласованные характеристики упомянутых сигналов абоненты А и Б вводят в память конечных устройств мобильной связи (также такие характеристики могут получаться с помощью удаленного сервера и/или вообще вноситься динамический пароль на удаленном сервере).

Абонент А выполняет исходящий вызов, отправляя запрос на соединение своего конечного устройства мобильной связи с конечным устройством мобильной связи абонента Б.

С помощью ПО, установленном на абонентском устройстве абонента А, на аудио голоса накладывается (добавляется) составляющая, представляющая собой динамический код (и/или изменяется сам аудиофайл с голосом абонента А, также такие изменения могут вноситься на удаленном сервере, тогда такой файл посылается на него абонентским устройством).

Кроме того, на аудио голоса абонента Б также накладывается (добавляется) составляющая представляющая собой динамический код.

Например, такая составляющая может представлять собой 3 промежутка с добавлением 3 дополнительных аудиосигналов (гармоник, синусоид) на частотах 500 кГц, длительностью 0,3 мсек, при этом между этими сигналами временной промежуток может составлять 0,5 мсек.

После соединения абонент А и абонент Б начинают разговор (обмен информацией посредствам голоса), через заданный отрезок времени (для синхронизации, чтобы ПО абонентских устройств поняло с какого момента отсчитывать начало разговора, может использоваться дополнительный звуковой сигнал), при этом эти отрезки могут быть выбраны разные для обоих абонентов для повышения эффективности противодействия дипфейкам, в аудио голоса абонента А и абонента Б добавляют (изменяют существующий голос) один и/или несколько сигналов, которые являются динамическим паролем.

Динамический пароль, полученный от абонента А конечным устройством мобильной связи абонента Б, обрабатывает ПО, установленное на конечном устройстве мобильной связи абонента Б. Также и динамический пароль, полученный от абонента Б, обрабатывается ПО абонента А.

В случае совпадения характеристик динамического пароля с характеристиками, согласованными абонентами А и Б (каждого из устройств), ПО каждого из устройств делает вывод о подтверждении аутентичности абонента А и соединение происходит.

В случае отсутствия динамического пароля (со стороны любого абонента или сразу двух абонентов), может быть соединение сразу разорвано и/или пользователю выдается определенное уведомление в форме светового и/или звукового и/или вибросигнала.

Может быть использованы также написи и/или изменения цвета (например, если это аудисообщение, то может быть надпись «ВОЗМОЖНО ФЕИК» и изменение цвета на красный).

Такой же алгоритм аутентификации абонента и при видеозвонке (видеовызове). По предложенному способу анализируется «аудиодорожка» к видео.

Пример 1 осуществления предлагаемого изобретения

Абоненты А и Б, будучи знакомы друг с другом, заранее установили на свои мобильные телефоны специальное ПО и согласовали характеристики динамического пароля. В качестве динамического пароля они выбрали четыре акустических сигнала, последовательно и однократно излучаемые каждый в течении 1 с, с интервалами между ними, первыми равными 0,5 с, потом по 0,8 с, причем начало излучения первого сигнала установили через 1,5 после соединения (динамический пароль со стороны абонента А) и 3 сек для (динамического пароля со стороны абонента Б) условно - начала разговора, при этом для синхронизации - чтобы ПО поняло, откуда отсчитывать начало разговора - может быть использован звуковой сигнал (например, тон). Сформированный динамический пароль должен был изменяться каждый день по следующей закономерности: в интервале от 0 ч до 8 ч частоты излучаемых сигналов были равны 2 Гц, 5 Гц, 30 кГц, 40 кГц; в интервале от 8 ч до 16 ч частоты каждого сигнала увеличивались на 10% от своего значения; в интервале от 16 ч до 24 ч частоты каждого сигнала увеличивались еще на 10% от своего предыдущего значения.

При этом набор параметров (для повышения эффективности противодействия дипфейкам, может быть различен для обоих абонентов).

Абонент Б в 15 ч получает сигнал о входящем вызове и видит на экране своего мобильного телефона номер, отождествляемый им с абонентом А. Абонент Б нажимает кнопку соединения и начинает разговор. Через 1,5 с, начиная с момента соединения, мобильный телефон абонента Б получает неслышимый для владельца динамический пароль, который тут же обрабатывает установленное ПО. В качестве динамического пароля были получены излучения частотами (добавлены тоны - 7 Гц, 5 Гц, 100 Гц и 150 Гц). ПО сделало вывод о несовпадении пароля и, соответственно, о неподтверждении аутентичности абонента, совершающего входящий вызов. Разговор был принудительно прерван, абоненту Б на экран его телефона было выведено сообщение о возможном «ДИПФЕЙКЕ». Абонент Б правильно оценил ситуацию.

Пример 2 осуществления предлагаемого изобретения

Абоненты А и Б, будучи знакомы друг с другом, заранее установили на свои мобильные телефоны специальное ПО и согласовали характеристики динамического пароля. В качестве динамического пароля они выбрали два акустических сигнала, последовательно и однократно излучаемые каждый в течении 2 с (для абонента А и в течении 1 сек для абонента Б), с интервалами между ними, равными 1 с, причем начало излучения первого сигнала установили через 5 с после соединения (для абонента А) и 7 сек для абонента Б (условно - начала разговора). Сформированный динамический пароль должен был изменяться каждый день по следующей закономерности: в интервале от 1 до 10 числа каждого месяца частоты излучаемых сигналов были равны 20 Гц, 50 Гц, 100 Гц, 120 Гц; в интервале от 10 до 20 частоты каждого сигнала увеличивались на 10% от своего значения; в интервале от 20 числа до 31 частоты каждого сигнала увеличивались еще на 10% от своего предыдущего значения.

Абонент Б 1 января получает сигнал о входящем вызове и видит на экране своего мобильного телефона номер, отождествляемый им с абонентом А. Абонент Б нажимает кнопку соединения и начинает разговор. В течение первых 5 с, начиная с момента соединения, мобильный телефон абонента Б получает динамический пароль, который слышит абонент Б и тут же обрабатывает установленное ПО. В качестве динамического пароля были получены излучения частотами 20 Гц, 50 Гц, 100 Гц, 120 Гц. ПО абонента Б сделало вывод о совпадении пароля и, соответственно, о подтверждении аутентичности абонента, совершающего входящий вызов.

Подобным образом была проведена проверка с помощью ПО абонента А динамического пароля абонента Б. На экране мобильного телефона абонента Б и абонента А высветилась надпись: «ВСЕ ОК». Разговор был продолжен.

Предлагаемый способ подтверждения аутентичности абонента мобильной связи позволяет повысить достоверность определения личности абонента, выполняющего входящий вызов, и за счет этого повысить безопасность, в том числе - финансовую, абонента, принимающего входящий вызов.

Кроме того, динамический пароль может добавляться с помощью ПО, находящегося не на абонентском устройстве, а на удаленном сервере. Тогда в начале происходит передача аудио голоса на удаленный сервер, далее на этом сервере с помощью ПО добавляется динамический код и потом уже передается конечному абоненту (или может использоваться еще один или несколько серверов).

Также и обработка аудио голоса может происходить не с помощью конечного ПО абонентского устройства, принимающего вызов, а через сервер. Тогда запись аудио собеседника (целиком или фрагмент) отправляется на удаленный сервер, где с помощью специального ПО производят поиск динамичного пароля.

Все операции могут выполняться автоматически с помощью ПО, установленного на абонентском устройстве и/или удаленном сервере.

Изобретение относится к области предотвращения мошеннических телефонных вызовов за счет взаимной аутентификации абонентов мобильной связи при установлении соединения. Техническим результатом является повышение безопасности абонентов мобильной связи, обменивающихся информацией по средствам голоса, за счет повышения достоверности определения личности абонента, выполняющего входящий вызов. Для этого используют динамический пароль, который представляет собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи абонента, принимающего входящий и исходящий вызов. Характеристики динамического пароля предварительно согласованы абонентами и включают момент начала излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала, и/или продолжительность промежутков между излучениями сигнала, динамический пароль обрабатывается также посредством ПО, предварительно установленного на конечном устройстве мобильной связи абонента, принимающего входящий вызов и совершающего исходящий вызов. 8 з.п. ф-лы.

1. Способ взаимной аутентификации абонентов мобильной связи, включающий добавление программным обеспечением динамического пароля, отличающийся тем, что динамический пароль представляет собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи абонента, принимающего входящий и исходящий вызов, характеристики динамического пароля предварительно согласованы абонентами и включают момент начала излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала, и/или продолжительность промежутков между излучениями сигнала, динамический пароль обрабатывается также посредством программного обеспечения.

2. Способ по п. 1, отличающийся тем, что один или несколько параметров динамического пароля изменяются по определенному закону от даты и/или времени совершения вызова.

3. Способ по п. 1, отличающийся тем, что сигналы, составляющие динамический пароль, могут быть не воспринимаемыми органами чувств человека.

4. Способ по п. 1, отличающийся тем, что аргументами функции, определяющей характеристики сигналов, момент начала передачи, наличие и длительность временных промежутков между ними, могут быть время суток, день недели или иной показатель, согласуемый предварительно абонентами.

5. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник голоса собеседника.

6. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник, которые накладывают на голос собеседника.

7. Способ по п. 1, отличающийся тем, что задают разные параметры для каждого динамического пароля каждого из собеседников.

8. Способ по п. 1, отличающийся тем, что временной промежуток после начала разговора, когда передается динамический пароль, отличается для каждого из собеседников.

9. Способ по п. 1, отличающийся тем, что способ реализуется с использованием удаленных серверов.