СПОСОБ АУТЕНТИФИКАЦИИ АБОНЕНТА МОБИЛЬНОЙ СВЯЗИ Российский патент 2024 года по МПК H04B7/26 

Изобретение относится к телефонной связи и может быть использовано для нивелирования угроз, возникающих при попытках использования технологии искусственного интеллекта в области голосовой и видеосвязи в мошеннических целях (звонки/голосовые сообщения передаваемые через беспроводные сети передачи данных (LTE, UMTS, NR, Wi-Fi и др.) и/или с использованием дополнительного программного обеспечения, например, мессенджеры - «Телеграмм», «Ватцапп» и т.д.), а также видеозвонки и/или видеосообщения.

В контексте настоящей заявки будут использованы следующие определения и сокращения:

абонент А - абонент мобильной сети, выполняющий исходящий вызов,

абонент Б - абонент мобильной сети, принимающий входящий вызов, являющийся исходящим для абонента А,

ПО - программное обеспечение.

В качестве синонимов будут использованы термины «абоненты», «пользователи»; «конечное устройство мобильной связи», «мобильный телефон».

Под аудиозапись голоса абонента равнозначно аудиозаписи исходящего/входящего звонка.

Известно, что в настоящее время получило широкое распространение использование технологий искусственного интеллекта, называемых дип-фейк (от англ. DeepFake), в мошеннических целях (DeepFake в условиях современности: что, почему и возможно ли защититься. URL: https://habr.com/ru/companies/first/articles/707246/ (дата публ.: 23.12.2022)). Специализированное ПО позволяет с высокой точностью, вплоть до степени смешения, то есть неразличимости человеческими органами чувств, имитировать не только голос абонента, но и его внешность. Целью обычно является не безобидный розыгрыш, а вымогательство финансовых средств путем мошенничества.

Очевидно, что в этих условиях актуальной является задача повышения безопасности абонентов, в том числе мобильных сетей, при их ответе на входящий вызов. Одним из инструментов обеспечения безопасности абонента А является подтверждение аутентичности (идентификация), то есть подлинности, его собеседника - абонента Б. Другими словами, указанный инструмент повышения безопасности должен исключить вероятность обмана абонента, принимающего вызов (абонента А), относительно личности того, кто пытается вступить с ним в общение (абонента Б). Достижение этого результата может быть достигнуто за счет использования идентифицирующих признаков или ключей.

Известен способ совершения безопасного звонка по мобильной связи, предполагающий предварительную установку на конечные устройства пользователей специального ПО (Безопасный звонок. Шифруем звонки на Android и IOS. - URL: https://telegra.ph/Bezopasnyj-zvonok-SHifruem-zvonki-na-Android-i-IOS-01-26 (дата публ.: 27.07.2019)). По известному решению, при совершении абонентом исходящего вызова, программа предлагает в качестве одноразового пароля случайную пару слов. Эта пара позволит удостовериться в подлинности собеседника и его ключей (верификация ключей). Для подтверждения аутентификации эти слова можно прочитать вслух. Произнесенная и записанная пары слов должны совпадать.

К недостаткам известного решения относится то, что оно не защищает от технологии дип-фейк: голос абонента может быть имитирован программой.

Известен способ защиты разговоров по мобильной сети, предполагающий наличие собственного сервера голосовой связи: BlackBox (URL: https://nig.mirtesen.ru/blog/43046546400/Tri-sposoba-zaschityi-razgovorov-po-mobilnomu-telefonu-ot-«prosl (дата публ.: 10.01.2018)). Покупатели BlackBox получают собственный мощный инструмент защиты разговоров для использования узким кругом лиц, в компании или организации. Принцип работы известного решения состоит в следующем:

1. На сервер покупателя устанавливается ПО BlackBox, которое управляет звонками и защитой разговоров.

2. Для пользователей выдаются индивидуальные короткие номера (например, 003, 055, 111), на которые они могут звонить друг к другу и никуда больше.

3. На смартфонах пользователей устанавливается приложение для звонков, которое через Интернет подключается к серверу BlackBox и шифрует разговоры.

К недостаткам известного решения относится то, что для работы связи необходим сервер (личный или арендованный в датацентре); требуется свой технический специалист, которому владелец системы доверит настройку смартфонов для их подключения к серверу и дальнейшего обслуживания голосовой связи. Кроме того недостатком является то, что данное приложение является платным.

Известны метод проверки подлинности на основе динамически изменяющегося пароля, называемый функциональным и основанный на использовании некоторой функции F, которая должна удовлетворять следующим требованиям:

- для заданного аргумента, например, числа или слова, X легко вычислить Y=F(X);

- зная X и Y, сложно или невозможно определить функцию Y=F(X).

Необходимым условием выполнения данных требований является наличие в функции F(X) динамически изменяющихся параметров, например текущих даты, времени, номера дня недели или возраста пользователя (URL: https://studfile.net/preview/9210485/page:2/ (дата обращения: 07.02.2024)). Пользователю сообщается исходный пароль, функция F(X) и периодичность смены пароля, например каждый день, каждые три дня или каждую неделю. Для того чтобы вычислить очередной пароль по истечении периода действия используемого пароля, пользователю не нужно помнить начальный (исходный) пароль, важно лишь не забыть функцию парольного преобразования и пароль, используемый до настоящего момента времени. С целью достижения высокого уровня безопасности функция преобразования пароля, задаваемая для каждого пользователя, должна периодически меняться, например каждый месяц. При замене функции целесообразно устанавливать и новый исходный пароль.

К недостаткам известного решения относится трудоемкость его использования, связанная с необходимостью запоминания пользователем большого объема данных - исходного пароля, функции, периодичности изменения.

Наиболее близким по совокупности существенных признаков - прототипом заявляемого изобретения - является способ подтверждения аутентичности абонента мобильной связи, включающий использование и обработку специальным ПО динамического пароля, изменяющегося по выбранной зависимости (Как на Андроид сделать пароль, который никто не угадает. Он будет изменяться на новый автоматически. URL: https://androidinsider.ru/polezno-znat/kak-zashhitit-smartfon-na-android-i-sozdat-nadezhnyj-parol-sejchas-nauchu.html?ysclid=lsbh8ijhn0421213195 (дата публ.: 17.04.2023)) По известному решению, предполагается использование ПО AppLock, позволяющего настроить динамический пароль. Возможны следующие варианты настройки пароля:

- пароль + текущее время (к паролю добавляется время прямо сейчас). Например, если сейчас 11:00, а пароль 123, то получается 1231100.

- пароль + час (к коду от телефона нужно дописать час без минут).

- пароль + минуты (к паролю добавляются минуты).

- пароль + день (пароль плюс день, например, если 17 апреля, то пароль 12317).

К недостаткам известного решения относится то, что оно ориентировано только на защиту конечного устройства пользователя мобильной связи от несанкционированного использования путем включения (активации) в рабочий режим. После перехода в рабочий режим известное решение не обеспечивает защиту пользователя, в том числе от дип-фейков.

Технической задачей, на решение которой направлено настоящее изобретение, является повышение надежности способа аутентификации абонента мобильной связи, принимающего входящий аудиовызов (аудиосообщение / видеосообщение / видеовызов).

Техническим результатом осуществления предлагаемого изобретения является повышение безопасности абонента мобильной связи, принимающего входящий вызов, за счет исключения угрозы реализации в отношении него технологии дип-фейков для введения в заблуждение относительно действительной личности абонента, пытающегося вступить с ним в общение.

Решение поставленной технической задачи достигается путем использования для аутентификации абонента Б (кто совершает звонок) динамического пароля в форме последовательности одного или нескольких сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи пользователя А (кто принимает звонок), причем упомянутые сигналы представляют собой, например, акустические колебания (колебания, сигнал), характеристики динамического пароля предварительно согласованы абонентами А и Б и включает один или несколько параметров.

При этом в качестве сигналов, из которых формируется динамический пароль, могут выступать как добавленные к голосу одной или несколько гармоник (синусоид, сигналов), так и изменение голосового сигнала (гармоники, голосового колебания) собеседника определенным образом.

В качестве параметров для формирования динамического пароля, могут быть использованы момент начала излучения колебаний и/или частота колебаний и/или амплитуда колебаний и/или момент начала излучения колебаний и/или количество временных промежутков добавление (изменения уже существующего аудиосигнала) одной или нескольких акустических гармоник и/или продолжительность каждого промежутка, в котором происходит излучение добавленных (измененных) акустических колебаний и/или продолжительность промежутков между излучениями колебаний.

Также для повышения эффективности, может использоваться Функция (закономерность) изменения частоты колебаний и/или начала излучения колебаний и/или одного или несколько вышеназванных параметров в зависимости от выбранного аргумента (текущего времени и/или даты).

При этом динамический пароль вносит изменения в аудиосообщения (голосовой вызов) отправителя (совершающий звонок) по средством ПО, также принятое аудиосообщение (аудио голосового вызова) обрабатывается посредством ПО (на стороне принимающего вызов).

ПО предварительно устанавливается на абонентские устройства (смартфоны, планшеты и т.д.) мобильной связи (беспроводной системы передачи данных).

Изменение в аудиофайле вносится на абонентском устройстве абонента, совершающего вызов (или отправку аудио/видео файла) перед его отправкой с помощью программного обеспечения, либо такие изменения вносятся и обрабатываются с помощью ПО на удаленном сервере, куда предварительно пересылается аудиофайл.

Сигналы, совокупность которых составляет динамический пароль, могут быть одинаковыми, по характеристикам или различающимися между собой, излучаемыми без временных промежутков друг между другом или с временными промежутками заданной длительности, воспринимаемыми органами чувств человека и не воспринимаемыми органами чувств человека, но лишь специальными датчиками конечного устройства мобильной связи.

При этом в качестве динамического пароля могут выступать не только новый акустический сигнал (новые акустические сигналы), который добавляется (накладывается) в аудио собеседника, но могут быть изменен акустический сигнал голоса собеседника (часть этого сигнала).

Например, в определенный промежуток времени на определенный период времени меняется частота голоса и/или амплитуда. Таких промежутков может быть несколько. Они могут задаваться с определенным периодом и т.д.

Аргументами функции, определяющей характеристики сигналов, такие как, например, момент начала передачи и/или наличие и/или длительность временных промежутков между ними и/или частота волны и/или амплитуда (может быть добавление нового сигнала и/или изменение голоса собеседника с определенными параметрами), могут быть дата и/или время или иной показатель, согласуемый предварительно абонентами А и Б (с помощью ПО, установленного на конечных устройствах и/или удаленных серверах).

Характеристики динамического пароля могут быть выбираемыми абонентами мобильной сети из набора (банка данных), являющегося приложением ПО, установленного на конечное устройство мобильной связи и предназначенное для работы с динамическим паролем.

Также эти характеристики могут быть использованы ПО случайным образом или по определенному закону (например, исходя из времени выбора, идентификатора пользователя и.т.д).

Предлагаемый в качестве настоящего изобретения способ осуществляется следующим образом.

Абоненты А и Б, планируя или допуская общение между собой по мобильной сети, устанавливают на свои конечные устройства мобильной связи ПО для обработки аудиосигналов, используемых в качестве динамического пароля при подтверждении аутентификации и согласуют их характеристики сигналов (такое согласование может происходить посредствам как ПО абонентских устройств (один из абонентских устройств может быть инициатором и передать динамический пароль и/или корреляционный закон проводным и/или беспроводным способом второму абонентскому устройству) и/или может использоваться дополнительноый сервер, соединение с которым абонентских устройств происходит, например, посредствам сети «Интернет», также кроме согласования параметров сервером может быть выдан корреляционный закон, например, по изменению в определенный момент частоты голоса собеседника, при этом момент изменения и частота голоса должна будет меняться по определенному закону в зависимости от даты соединения, также может учитываться не только дата соединения, но и время соединения).

Способ формирования корреляционного закона не является предметом заявки (может использоваться любой математический аппарат).

Очевидно, что чем больше параметров динамического пароля будут использованы - длительность изменения, частота, амплитуда, время между изменениями (которое может быть разным между изменениями) и т.д., тем больше вероятность того, что злоумышленник не распознает эти изменения и не сможет подделать динамический пароль и тем самым будет выполняться технический результат - повышение безопасности абонента мобильной связи, принимающего входящий вызов.

Также на технический результат будет влиять и введение корреляционного закона зависимости одного или нескольких параметров динамического пароля от даты и/или времени соединения. Даже если в какой-то момент времени злоумышленник перехватит разговор собеседников и ему станет известно информация о динамическом пароле, корреляционный закон ему будет неизвестен и в след момент времени он не сможет его подделать.

Согласованные характеристики упомянутых сигналов абоненты А и Б вводят в память конечных устройств мобильной связи.

Абонент А выполняет исходящий вызов, отправляя запрос на соединение своего конечного устройства мобильной связи с конечным устройством мобильной связи абонента Б.

С помощью ПО, установленном на абонентском устройстве абонента А, на аудио голоса абонента А накладывается (добавляется) составляющая, представляющая собой динамический код (и/или изменяется сам аудиофал с голосом абонента А). Например, такая составляющая может представлять собой 3 промежутка с добавлением 3 дополнительных аудиосигналов (гармоник, синусоид) на частотах 500 кГц, длительностью 0,3 мсек, при этом между этими сигналами временной промежуток может составлять 0,5 мсек.

После соединения, в течение заданного периода конечное устройство мобильной связи абонента Б получает аудиовызов (файл, сообщение), содержащий динамический пароль.

Динамический пароль, полученный от абонента А конечным устройством мобильной связи абонента Б, обрабатывает ПО, установленное на конечном устройстве мобильной связи абонента Б. В случае совпадения характеристик динамического пароля с характеристиками, согласованными абонентами А и Б, ПО делает вывод о подтверждении аутентичности абонента А и соединение происходит.

В случае отсутствия динамического пароля, может быть соединение сразу разорвано и/или пользователю выдается определенное уведомление в форме светового и/или звукового и/или вибросигнала.

Может быть использованы также надписи и/или изменения цвета (например, если это аудисообщение, то может быть надпись «ВОЗМОЖНО ФЕЙК» и изменение цвета на красный).

Такой же алгоритм аутентификации абонента и при видеозвонке (видеовызове). По предложенному способу анализируется «аудиодорожка» к видео.

Пример 1 осуществления предлагаемого изобретения

Абоненты А и Б, будучи знакомы друг с другом, заранее установили на свои мобильные телефоны специальное ПО и согласовали характеристики динамического пароля (такое согласование может происходить с использованием удаленного сервера, ПО также может находиться на удаленном сервере). В качестве динамического пароля они выбрали четыре акустических сигнала, последовательно и однократно излучаемые каждый в течение 1 с, с интервалами между ними, первыми равными 0,5 с, потом по 0,8 с, причем начало излучения первого сигнала установили через 1,5 с после соединения (условно - начала разговора, при этом для синхронизации - чтобы ПО поняло, откуда отсчитывать начало разговора - может быть использован звуковой сигнал (например, тон). Сформированный динамический пароль должен был изменяться каждый день по следующей закономерности: в интервале от 0 ч до 8 ч частоты излучаемых сигналов были равны 2 Гц, 5 Гц, 30 кГц, 40 кГц; в интервале от 8 ч до 16 ч частоты каждого сигнала увеличивались на 10% от своего значения; в интервале от 16 ч до 24 ч частоты каждого сигнала увеличивались еще на 10% от своего предыдущего значения.

Абонент Б в 15 ч получает сигнал о входящем вызове и видит на экране своего мобильного телефона номер, отождествляемый им с абонентом А. Абонент Б нажимает кнопку соединения и начинает разговор. Через 1,5 с, начиная с момента соединения, мобильный телефон абонента Б получает неслышимый для владельца динамический пароль, который тут же обрабатывает установленное ПО. В качестве динамического пароля были получены излучения частотами (добавлены тоны - 7 Гц, 5 Гц, 100 Гц и 150 Гц). ПО сделало вывод о несовпадении пароля и, соответственно, о неподтверждении аутентичности абонента, совершающего входящий вызов. Разговор был принудительно прерван, абоненту Б на экран его телефона было выведено сообщение о возможном «ДИПФЕИКЕ». Абонент Б правильно оценил ситуацию.

Пример 2 осуществления предлагаемого изобретения

Абоненты А и Б, будучи знакомы друг с другом, заранее установили на свои мобильные телефоны специальное ПО и согласовали характеристики динамического пароля (согласование может происходить с использованием удаленного сервера). В качестве динамического пароля они выбрали два акустических сигнала, последовательно и однократно излучаемые каждый в течение 2 с, с интервалами между ними, равными 1 с, причем начало излучения первого сигнала установили через 5 с после соединения (условно - начала разговора). Сформированный динамический пароль должен был изменяться каждый день по следующей закономерности: в интервале от 1 до 10 числа каждого месяца частоты излучаемых сигналов были равны 20 Гц, 50 Гц, 100 Гц, 120 Гц; в интервале от 10 до 20 частоты каждого сигнала увеличивались на 10% от своего значения; в интервале от 20 числа до 31 частоты каждого сигнала увеличивались еще на 10% от своего предыдущего значения.

Абонент Б 1 января получает сигнал о входящем вызове и видит на экране своего мобильного телефона номер, отождествляемый им с абонентом А. Абонент Б нажимает кнопку соединения и начинает разговор. В течение первых 5 с, начиная с момента соединения, мобильный телефон абонента Б получает динамический пароль, который слышит абонент Б и тут же обрабатывает установленное ПО. В качестве динамического пароля были получены излучения частотами 20 Гц, 50 Гц, 100 Гц, 120 Гц. ПО сделало вывод о совпадении пароля и, соответственно, о подтверждении аутентичности абонента, совершающего входящий вызов. На экране мобильного телефона абонента Б высветилась надпись: «ВСЕ ОК». Разговор был продолжен.

Кроме того, динамический пароль может добавляться с помощью ПО, находящегося на абонентском устройстве, а на удаленном сервере. Тогда в начале происходит передача аудио голоса на удаленный сервер, далее на этом сервере с помощью ПО добавляется динамический код и потом уже передается конечному абоненту (или может использоваться еще один или несколько серверов).

Также и обработка аудио голоса может происходить не с помощью конечного ПО абонентского устройства, принимающего вызов, а через сервер. Тогда запись аудио собеседника (целиком или фрагмент) отправляется на удаленный сервер, где с помощью специального ПО производят поиск динамичного пароля.

Все опреации могут выполняться автоматически с помощью ПО, установленного на абонентском устройстве и/или удаленном сервере.

Предлагаемый способ подтверждения аутентичности абонента мобильной связи позволяет повысить достоверность определения личности абонента, выполняющего входящий вызов, и за счет этого повысить безопасность, в том числе - финансовую, абонента, принимающего входящий вызов.

Изобретение относится к телефонной связи. Технический результат заключается в повышении безопасности абонента мобильной связи, принимающего входящий вызов. Способ включает добавление программным обеспечением динамического пароля, представляющего собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи абонента, принимающего входящий вызов, характеристики динамического пароля предварительно согласованы абонентами и включают момент начала излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала, и/или продолжительность промежутков между излучениями сигнала, динамический пароль обрабатывается также посредством программного обеспечения для подтверждения аутентичности абонента, и в случае совпадения характеристик динамического пароля устанавливается соединение. 9 з.п. ф-лы.

1. Способ аутентификации абонента мобильной связи, включающий добавление программным обеспечением динамического пароля, отличающийся тем, что динамический пароль представляет собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи абонента, принимающего входящий вызов, характеристики динамического пароля предварительно согласованы абонентами и включают момент начала излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала, и/или продолжительность промежутков между излучениями сигнала, динамический пароль обрабатывается также посредством программного обеспечения для подтверждения аутентичности абонента, и в случае совпадения характеристик динамического пароля устанавливается соединение.

2. Способ по п. 1, отличающийся тем, что один или несколько параметров динамического пароля изменяются по определенному закону от даты и/или времени совершения вызова.

3. Способ по п. 1, отличающийся тем, что сигналы, составляющие динамический пароль, могут быть не воспринимаемыми органами чувств человека.

4. Способ по п. 1, отличающийся тем, что аргументами функции, определяющей характеристики сигналов, момент начала передачи, наличие и длительность временных промежутков между ними, могут быть время суток, день недели или иной показатель, согласуемый предварительно абонентами.

5. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник голоса собеседника.

6. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник, которые накладывают на голос собеседника.

7. Способ по п. 1, отличающийся тем, что программное обеспечение для выявления динамического пароля устанавливают на абонентское устройство принимающего вызов.

8. Способ по п. 1, отличающийся тем, что программное обеспечение для добавления динамического пароля устанавливают на абонентское устройство совершающего вызов.

9. Способ по п. 1, отличающийся тем, что для обозначения начала разговора используется звуковой сигнал.

10. Способ по п. 1, отличающийся тем, что для реализации указанного способа используются удаленные сервера.