Способ аутентификации абонентов мобильной связи с помощью удаленных серверов, включающий первичную идентификацию пользователей абонентских устройств Российский патент 2024 года по МПК H04W12/65 

Изобретение относится к телефонной связи и может быть использовано для нивелирования угроз, возникающих при попытках использования технологии искусственного интеллекта в области голосовой и видеосвязи в мошеннических целях (звонки/голосовые сообщения передаваемые через беспроводные сети передачи данных (LTE, UMTS, NR, Wi-Fi и др.) и/или с использованием дополнительного программного обеспечения, например, мессенджеры - «Телеграмм», «Ватцапп» и т.д.), а также видеозвонки и/или видеосообщения.

В контексте настоящей заявки будут использованы следующие определения и сокращения:

абонент А - абонент мобильной сети, выполняющий исходящий вызов, абонент

Б - абонент мобильной сети, принимающий входящий вызов, являющийся исходящим для абонента А,

ПО - программное обеспечение.

В качестве синонимов будут использованы термины «абоненты», «пользователи»; «конечное устройство мобильной связи», «мобильный телефон».

Под аудиозаписью голоса абонента равнозначно понимать аудиозаписи исходящего/входящего звонка (акустика исходящего вызова) и т.д.

Известно, что в настоящее время получило широкое распространение использование технологий искусственного интеллекта, называемых дип-фейк (от англ. DeepFake), в мошеннических целях (DeepFake в условиях современности: что, почему и возможно ли защититься. URL: https://habr.com/ru/companies/first/articles/707246/ (дата опубл.: 23.12.2022)). Специализированное ПО позволяет с высокой точностью, вплоть до степени смешения, то есть неразличимости человеческими органами чувств, имитировать не только голос абонента, но и его внешность. Целью обычно является не безобидный розыгрыш, а вымогательство финансовых средств путем мошенничества.

Очевидно, что в этих условиях актуальной является задача повышения безопасности абонентов, в том числе мобильных сетей, при их ответе на входящий вызов. Одним из инструментов обеспечения безопасности абонента А является подтверждение аутентичности (идентификация), то есть подлинности, его собеседника - абонента Б. Другими словами, указанный инструмент повышения безопасности должен исключить вероятность обмана абонента, принимающего вызов (абонента А), относительно личности того, кто пытается вступить с ним в общение (абонента Б). Достижение этого результата может быть достигнуто за счет использования идентифицирующих признаков или ключей.

Известен способ совершения безопасного звонка по мобильной связи, предполагающий предварительную установку на конечные устройства пользователей специального ПО (Безопасный звонок. Шифруем звонки на Android и IOS. - URL: https://telegra.ph/Bezopasnyj-zvonok-SHifruem-zvonk:i-na-Android-i-IOS-01-26 (дата опубл.: 27.07.2019)). По известному решению, при совершении абонентом исходящего вызова, программа предлагает в качестве одноразового пароля случайную пару слов. Эта пара позволит удостовериться в подлинности собеседника и его ключей (верификация ключей). Для подтверждения аутентификации эти слова можно прочитать вслух. Произнесенная и записанная пары слов должны совпадать.

К недостаткам известного решения относится то, что оно не защищает от технологии дип-фейк: голос абонента может быть имитирован программой.

Известен способ защиты разговоров по мобильной сети, предполагающий наличие собственного сервера голосовой связи: BlackBox (URL: https://nig.mirtesen.ru/blog/43046546400/Tri-sposoba-zaschityi-razgovorov-po-mobilnomu-telefonu-ot-«prosl (дата опубл.: 10.01.2018)). Покупатели BlackBox получают собственный мощный инструмент защиты разговоров для использования узким кругом лиц, в компании или организации. Принцип работы известного решения состоит в следующем:

1. На сервер покупателя устанавливается ПО BlackBox, которое управляет звонками и защитой разговоров.

2. Для пользователей выдаются индивидуальные короткие номера (например, 003, 055, 111), на которые они могут звонить друг к другу и никуда больше.

3. На смартфонах пользователей устанавливается приложение для звонков, которое через Интернет подключается к серверу BlackBox и шифрует разговоры.

К недостаткам известного решения относится то, что для работы связи необходим сервер (личный или арендованный в датацентре); требуется свой технический специалист, которому владелец системы доверит настройку смартфонов для их подключения к серверу и дальнейшего обслуживания голосовой связи. Кроме того недостатком является то, что данное приложение является платным.

Известны метод проверки подлинности на основе динамически изменяющегося пароля, называемый функциональным и основанный на использовании некоторой функции F, которая должна удовлетворять следующим требованиям:

- для заданного аргумента, например, числа или слова, X легко вычислить У=F(X);

- зная X и Y, сложно или невозможно определить функцию Y=F(X).

Необходимым условием выполнения данных требований является наличие в функции F(X) динамически изменяющихся параметров, например текущих даты, времени, номера дня недели или возраста пользователя (URL: https://studfile.net/preview/9210485/page:2/ (дата обращения: 07.02.2024)). Пользователю сообщается исходный пароль, функция F(X) и периодичность смены пароля, например каждый день, каждые три дня или каждую неделю. Для того чтобы вычислить очередной пароль по истечении периода действия используемого пароля, пользователю не нужно помнить начальный (исходный) пароль, важно лишь не забыть функцию парольного преобразования и пароль, используемый до настоящего момента времени. С целью достижения высокого уровня безопасности функция преобразования пароля, задаваемая для каждого пользователя, должна периодически меняться, например каждый месяц. При замене функции целесообразно устанавливать и новый исходный пароль.

К недостаткам известного решения относится трудоемкость его использования, связанная с необходимостью запоминания пользователем большого объема данных -исходного пароля, функции, периодичности изменения.

Наиболее близким по совокупности существенных признаков - прототипом заявляемого изобретения - является способ подтверждения аутентичности абонента мобильной связи, включающий использование и обработку специальным ПО динамического пароля, изменяющегося по выбранной зависимости (Как на Андроид сделать пароль, который никто не угадает.Он будет изменяться на новый автоматически. URL: https://androidinsider.ru/polezno-znat/kak-zashhitit-smartfon-na-android-i-sozdat-nadezhnyj-parol-sejchas-nauchu.html?ysclid=lsbh8ijhn0421213195 (дата опубл.: 17.04.2023)) По известному решению, предполагается использование ПО AppLock, позволяющего настроить динамический пароль. Возможны следующие варианты настройки пароля:

- пароль + текущее время (к паролю добавляется время прямо сейчас). Например, если сейчас 11:00, а пароль 123, то получается 1231100.

- пароль + час (к коду от телефона нужно дописать час без минут).

- пароль + минуты (к паролю добавляются минуты).

- пароль + день (пароль плюс день, например, если 17 апреля, то пароль 12317).

К недостаткам известного решения относится то, что оно ориентировано только на защиту конечного устройства пользователя мобильной связи от несанкционированного использования путем включения (активации) в рабочий режим. После перехода в рабочий режим известное решение не обеспечивает защиту пользователя, в том числе от дип-фейков.

Технической задачей, на решение которой направлено настоящее изобретение, является повышение надежности способа аутентификации абонентов мобильной связи с помощью удаленных серверов, принимающего входящий аудиовызов (аудиосообщение/видеосообщение/видеовызов).

Техническим результатом осуществления предлагаемого изобретения является повышение безопасности абонента мобильной связи, принимающего входящий вызов, за счет исключения угрозы реализации в отношении него технологии дип-фейков для введения в заблуждение относительно действительной личности абонента, пытающегося вступить с ним в общение.

Решение поставленной технической задачи достигается:

1. Первичная идентификация абонента мобильной связи на удаленном сервере и/или лично (например, по предоставленным документам). Данная идентификация может происходить в автоматическом режиме (за счет ПО, установленного на абонентском устройстве и/или на удаленном сервере) на удаленном сервере (сервер при этом может использоваться, например, мессенджеров). Данная идентификация может проходить различными способами. Например: с помощью голосового, текстового пароля, по номеру телефона, по id мессенджера и др. Каждому абоненту присваивается свой идентификатор (ник, цифровое значение, по ФИО и др.). Идентификатор уникальный и может соответствовать личным данным и/или номеру телефона и/или идентификатору в мессенджерах, социальных сетях (могут совпадать).

2. Абонент при совершении исходящего вызова (звонка, голосового сообщения, видеозвонка, видеосообщения и др) проходит аутентификацию на удаленном сервере (с помощью текстового пароля, звукового, биометрии, по id мессенджера, с использованием телефонного номера и др.)

3. После успешной аутентификации на удаленном сервере, абоненту, исходя из его идентификатора присваивают динамический пароль динамический пароль, который нагладывается на аудиозапись голоса абонента (аудиозапись исходящего звонка). При этом добавление данного динамического пароля может происходить за счет ПО, установленного на абонентском устройстве и/или динамический пароль накладывается на удаленном сервере (тогда аудио исходящего звонка пересылается на удаленный сервер).

4. При этом в качестве сигналов, из которых формируется динамический пароль, могут выступать как добавленные к голосу одной или несколько гармоник (синусоид, сигналов), так и изменение голосового сигнала (гармоники, голосового колебания) собеседника определенным образом.

5. В качестве параметров для формирования динамического пароля, могут быть использованы частота колебаний и/или амплитуда колебаний и/или момент начала излучения колебаний и/или количество временных промежутков добавление (изменения уже существующего аудиосигнала) одной или нескольких акустических гармоник и/или продолжительность каждого промежутка, в котором происходит излучение добавленных (измененных) акустических колебаний и/или продолжительность промежутков между излучениями колебаний.

6. Аудиозапись входящего вызова поступают через удаленный сервер и/или напрямую по радиоканалу и/или без него и/или с использованием беспроводной системы связи (например, Wi-Fi, LTE, NR и др.) на удаленный сервер с которого потом уже аудиовызов передается на конечное абонентское устройство и/или оно может сразу быть направлено на конечное абонентское устройство, принимающий аудиовызов. Далее с помощью ПО (может быть установлено как на конечном абонентском устройстве и/или на удаленном сервере) производится обработка данной аудиовызова на предмет выявления динамического пароля.

Данная проверка может быть осуществлена на удаленном сервере и/или на конечном абонентском устройстве следующем образом:

Из динамического пароля получается некий идентификатор, далее сравнивают данный идентификатор с идентификатором, привязанным к конкретному абоненту (к его ФИО, телефонному номеру, id мессенджера и т.д.) и в случае совпадения делают вывод о правомерности доступа (отсутствия дип-фейков). В случае же не совпадения id и/ил отсутствия пароля, нечитаемого динамичекого пароля, делается вывод о возможном дип-фейке.

Также для повышения эффективности, может использоваться Функция (закономерность) изменения частоты колебаний и/или начала излучения колебаний и/или одного или несколько вышеназванных параметров в зависимости от выбранного аргумента (текущего времени и/или даты).

ПО предварительно устанавливается на абонентские устройства (смартфоны, планшеты и т.д.) мобильной связи (беспроводной системы передачи данных).

Сигналы, совокупность которых составляет динамический пароль, могут быть одинаковыми, по характеристикам или различающимися между собой, излучаемыми без временных промежутков друг между другом или с временными промежутками заданной длительности, воспринимаемыми органами чувств человека и не воспринимаемыми органами чувств человека, но лишь специальными датчиками конечного устройства мобильной связи.

При этом в качестве динамического пароля могут выступать не только новый акустический сигнал (новые акустические сигналы), который добавляется (накладывается) в аудио собеседника, но могут быть изменен акустический сигнал голоса собеседника (часть этого сигнала).

Например, в определенный промежуток времени на определенный период времени меняется частота голоса и/или амплитуда. Таких промежутков может быть несколько. Они могут задаваться с определенным периодом и т.д.

Аргументами функции, определяющей характеристики сигналов, такие как, например, момент начала передачи и/или наличие и/или длительность временных промежутков между ними и/или частота волны и/или амплитуда (может быть добавление нового сигнала и/или изменение голоса собеседника с определенными параметрами), могут быть дата и/или время или иной показатель, согласуемый предварительно абонентами А и Б (с помощью ПО, установленного на конечных устройствах и/или удаленных серверах).

Характеристики динамического пароля могут быть выбираемыми абонентами мобильной сети из набора (банка данных), являющегося приложением ПО, установленного на конечное устройство мобильной связи и предназначенное для работы с динамическим паролем.

Также эти характеристики могут быть использованы ПО случайным образом или по определенному закону (например, исходя из времени выбора, идентификатора пользователя и т.д.).

Предлагаемый в качестве настоящего изобретения способ может осуществляется следующим образом.

Абонент А (Иванов Иван Иванович) проходит идентификацию на удаленном сервере. Идентификация может проходить и очно в специальных центрах, например, по паспорту. По его ФИО присваивается номер id (12345). На его абонентское устройство устанавливется ПО.

Далее абонент А совершает звонок абоненту Б. На телефоне абонента Б также устанавлено ПО для аутентификации абонента.

Абонент Б проходит аутентификацию (может в автоматическом режиме с использованием ПО) на удаленном сервере (например, по вводу буквенному пароля или, например, id мессенджера соответствует id в данной аутентификационной системе и/или используется id мессенджера напрямую, привязанного к ФИО).

Исходя из его id аудиофайл обрабатывается и добавляется аудиосигнал, соответсвующий id 12345 (тон 10 кГц длительностью 0,5 сек через 3 сек после начала звонка).

Далее аудиофайл передается на конечное устройство абонента, принимающего вызов, обрабатывается ПО и получается id 12345.

Отправляется запрос (в автоматическом режиме соответствует ли id 12345 Иванову Ивану Ивановичу).

Данная сверка как и обработка файла на предмет содержания динамического пароля, может осуществляться на удаленном сервере, а пользователю же уже присылать результат, что данный собеседник дип-фейк или нет.

Или может сразу запрещаться звонок пользователя не прошедшего проверку.

Способ формирования корреляционного закона не является предметом заявки (может использоваться любой математический аппарат).

Очевидно, что чем больше параметров динамического пароля будут использованы - длительность изменения, частота, амплитуда, время между изменениями (которое может быть разным между изменениями) и т.д., тем больше вероятность того, что злоумышленник не распознает эти изменения и не сможет подделать динамический пароль и тем самым будет выполняться технический результат - повышение безопасности абонента мобильной связи, принимающего входящий вызов.

Также на технический результат будет влиять и введение корреляционного закона зависимости одного или нескольких параметров динамического пароля от даты и/или времени соединения. Даже если в какой-то момент времени злоумышленник перехватит разговор собеседников и ему станет известно информация о динамическом пароле, корреляционный закон ему будет неизвестен и в след момент времени он не сможет его подделать.

В случае отсутствия динамического пароля (не соответствия динамического пароля id), может быть соединение сразу разорвано и/или пользователю выдается определенное уведомление в форме светового и/или звукового и/или вибросигнала.

Может быть использованы также написи и/или изменения цвета (например, если это аудисообщение, то может быть надпись «ВОЗМОЖНО ФЕЙК» и изменение цвета на красный).

Такой же алгоритм аутентификации абонента и при видеозвонке (видеовызове). По предложенному способу анализируется «аудиодорожка» к видео.

Все опереации могут выполняться автоматически с помощью ПО, установленного на абонентском устройстве и/или удаленном сервере.

Предлагаемый способ позволяет повысить достоверность определения личности абонента, выполняющего входящий вызов, и, за счет этого повысить безопасность, в том числе - финансовую, абонента, принимающего входящий вызов.

Изобретение относится к области предотвращения мошеннических телефонных вызовов за счет взаимной аутентификации абонентов мобильной связи при установлении соединения. Техническим результатом является повышение безопасности абонентов мобильной связи, обменивающихся информацией посредством голоса, за счет повышения достоверности определения личности абонента, выполняющего входящий вызов. Для этого используют первичную идентификацию пользователей абонентских устройств, присвоение каждому абонентскому устройству уникального идентификатора, при этом при совершении исходящего вызова каждое абонентское устройство проходит аутентификацию на удаленном сервере и в зависимости от присвоенного идентификатора на акустику исходящего вызова с помощью программного обеспечения добавляют динамический пароль. При этом динамический пароль представляет собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи абонента, принимающего входящий вызов, характеристики динамического пароля предварительно согласованы и включают момент начала излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала и/или продолжительность промежутков между излучениями сигнала, динамический пароль обрабатывается также посредством программного обеспечения. 9 з.п. ф-лы.

1. Способ аутентификации абонентов мобильной связи с помощью удаленных серверов, включающий первичную идентификацию пользователей абонентских устройств, присвоение каждому абонентскому устройству уникального идентификатора, при этом при совершении исходящего вызова каждое абонентское устройство проходит аутентификацию на удаленном сервере и в зависимости от присвоенного идентификатора на акустику исходящего вызова с помощью программного обеспечения добавляют динамический пароль, отличающийся тем, что динамический пароль представляет собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи абонента, принимающего входящий вызов, характеристики динамического пароля предварительно согласованы и включают момент начала излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала и/или продолжительность промежутков между излучениями сигнала, динамический пароль обрабатывается также посредством программного обеспечения.

2. Способ по п. 1, отличающийся тем, что один или несколько параметров динамического пароля изменяются по определенному закону от даты и/или времени совершения вызова.

3. Способ по п. 1, отличающийся тем, что сигналы, составляющие динамический пароль, могут быть не воспринимаемыми органами чувств человека.

4. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник голоса собеседника.

5. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник, которые накладывают на голос собеседника.

6. Способ по п. 1, отличающийся тем, что программное обеспечение для выявления динамического пароля устанавливают на абонентское устройство, принимающее вызов.

7. Способ по п. 1, отличающийся тем, что программное обеспечение для добавления динамического пароля устанавливают на абонентское устройство, совершающее вызов.

8. Способ по п. 1, отличающийся тем, что для обозначения начала разговора используется звуковой сигнал.

9. Способ по п. 1, отличающийся тем, что для реализации указанного способа используются удаленные сервера.

10. Способ по п. 1, отличающийся тем, что идентификатор, на основе которого присваивают динамический пароль, совпадает с идентификатором, который используют в мессенджере для идентификации пользователя.