Способ аутентификации абонента мобильной связи при помощи информации о локальной зоне его нахождения Российский патент 2025 года по МПК G06F21/44 

Изобретение относится к телефонной связи и может быть использовано для нивелирования угроз, возникающих при попытках использования технологии искусственного интеллекта в области голосовой и видеосвязи в мошеннических целях (звонки/голосовые сообщения, передаваемые через беспроводные сети передачи данных (LTE, UMTS, NR, Wi-Fi и др.) и/или с использованием дополнительного программного обеспечения, например мессенджеров - «Телеграмм», «Ватцапп» и т.д., а также видеозвонков и/или видеосообщений.

В контексте настоящей заявки будут использованы следующие определения и сокращения:

абонент А - абонент мобильной сети, выполняющий исходящий вызов,

абонент Б - абонент мобильной сети, принимающий входящий вызов, являющийся исходящим для абонента А,

ПО - программное обеспечение.

В качестве синонимов будут использованы термины «абоненты», «пользователи», «конечное устройство мобильной связи», «мобильный телефон».

Под аудиозапись голоса абонента равнозначно аудиозаписи исходящего/входящего звонка.

Известно, что в настоящее время получило широкое распространение использование технологий искусственного интеллекта, называемых дип-фейк (от англ. DeepFake), в мошеннических целях (DeepFake в условиях современности: что, почему и возможно ли защититься. URL: https://habr.com/ru/companies/first/articles/707246/ (опубл. 23.12.2022)). Специализированное ПО позволяет с высокой точностью, вплоть до степени смешения, то есть неразличимости человеческими органами чувств, имитировать не только голос абонента, но и его внешность. Целью обычно является не безобидный розыгрыш, а вымогательство финансовых средств путем мошенничества.

Очевидно, что в этих условиях актуальной является задача повышения безопасности абонентов, в том числе мобильных сетей, при их ответе на входящий вызов. Одним из инструментов обеспечения безопасности абонента А является подтверждение аутентичности (идентификация), то есть подлинности, его собеседника - абонента Б. Другими словами, указанный инструмент повышения безопасности должен исключить вероятность обмана абонента, принимающего вызов (абонента А), относительно личности того, кто пытается вступить с ним в общение (абонента Б). Достижение этого результата может быть достигнуто за счет использования идентифицирующих признаков или ключей.

Известен способ совершения безопасного звонка по мобильной связи, предполагающий предварительную установку на конечные устройства пользователей специального ПО (Безопасный звонок. Шифруем звонки на Android и IOS. - URL: https://telegra.ph/BezoDasnyj-zvonok-SHifruem-zvonki-na-Android-i- IOS-01-26 (опубл. 27.07.2019)). По известному решению, при совершении абонентом исходящего вызова, программа предлагает в качестве одноразового пароля случайную пару слов. Эта пара позволит удостовериться в подлинности собеседника и его ключей (верификация ключей). Для подтверждения аутентификации эти слова можно прочитать вслух. Произнесенная и записанная пары слов должны совпадать.

К недостаткам известного решения относится то, что оно не защищает от технологии дип-фейк, голос абонента может быть имитирован программой.

Известен способ защиты разговоров по мобильной сети, предполагающий наличие собственного сервера голосовой связи: BlackBox (URL: https://nig.mirtesen.ru/blog/43046546400/Tri-sposoba-zaschityi-razgovorov-po-mobilnomu- telefonu-ot-«prosl (опубл. 10.01.2018)). Покупатели BlackBox получают собственный мощный инструмент защиты разговоров для использования узким кругом лиц, в компании или организации. Принцип работы известного решения состоит в следующем:

1. На сервер покупателя устанавливается ПО BlackBox, которое управляет звонками и защитой разговоров.

2. Для пользователей выдаются индивидуальные короткие номера (например 003, 055, 111), на которые они могут звонить друг к другу и никуда больше.

3. На смартфонах пользователей устанавливается приложение для звонков, которое через Интернет подключается к серверу BlackBox и шифрует разговоры.

К недостаткам известного решения относится то, что для работы связи необходим сервер (личный или арендованный в датацентре); требуется свой технический специалист, которому владелец системы доверит настройку смартфонов для их подключения к серверу и дальнейшего обслуживания голосовой связи. Кроме того недостатком является то, что данное приложение является платным.

Известны метод проверки подлинности на основе динамически изменяющегося пароля, называемый функциональным и основанный на использовании некоторой функции F, которая должна удовлетворять следующим требованиям:

- для заданного аргумента, например числа или слова, X легко вычислить У = F(X);

- зная Х и Y, сложно или невозможно определить функцию Y = F(X).

Необходимым условием выполнения данных требований является наличие в функции F(X) динамически изменяющихся параметров, например текущих даты, времени, номера дня недели или возраста пользователя (URL: https://studfile.net/preview/9210485/page:2/ (дата обращения: 07.02.2024)). Пользователю сообщается исходный пароль, функция F(X) и периодичность смены пароля, например каждый день, каждые три дня или каждую неделю. Для того чтобы вычислить очередной пароль по истечении периода действия используемого пароля, пользователю не нужно помнить начальный (исходный) пароль, важно лишь не забыть функцию парольного преобразования и пароль, используемый до настоящего момента времени. С целью достижения высокого уровня безопасности функция преобразования пароля, задаваемая для каждого пользователя, должна периодически меняться, например каждый месяц. При замене функции целесообразно устанавливать и новый исходный пароль.

К недостаткам известного решения относится трудоемкость его использования, связанная с необходимостью запоминания пользователем большого объема данных - исходного пароля, функции, периодичности изменения.

Наиболее близким по совокупности существенных признаков - прототипом заявляемого изобретения - является способ подтверждения аутентичности абонента мобильной связи, включающий использование и обработку специальным ПО динамического пароля, изменяющегося по выбранной зависимости (Как на Андроид сделать пароль, который никто не угадает. Он будет изменяться на новый автоматически. URL: https://androidinsider.ru/polezno-znat/kak-zashhitit-smartfon-na-android-i-sozdat-nadezhnyj-parol-seichas-nauchu.html?ysclid=lsbh8ijhn0421213195 (опубл. 17.04.2023)) По известному решению, предполагается использование ПО AppLock, позволяющего настроить динамический пароль. Возможны следующие варианты настройки пароля:

- пароль + текущее время (к паролю добавляется время прямо сейчас). Например, если сейчас 11:00, а пароль 123, то получается 1231100;

- пароль + час (к коду от телефона нужно дописать час без минут);

- пароль + минуты (к паролю добавляются минуты);

- пароль + день (пароль плюс день, например, если 17 апреля, то пароль 12317).

К недостаткам известного решения относится то, что оно ориентировано только на защиту конечного устройства пользователя мобильной связи от несанкционированного использования путем включения (активации) в рабочий режим. После перехода в рабочий режим известное решение не обеспечивает защиту пользователя, в том числе от дип-фейков.

Технической задачей, на решение которой направлено настоящее изобретение, является повышение надежности способа аутентификации абонента мобильной связи при помощи информации о локальной зоне его нахождения, принимающего входящий аудиовызов (аудиосообщение/видеосообщение/видеовызов).

Техническим результатом осуществления предлагаемого изобретения является повышение безопасности абонента мобильной связи, принимающего входящий вызов, за счет исключения угрозы реализации в отношении него технологии дип-фейков для введения в заблуждение относительно действительной личности абонента, пытающегося вступить с ним в общение.

Решение поставленной технической задачи достигается путем использования для аутентификации абонента Б (кто совершает звонок) динамического пароля в форме последовательности одного или нескольких сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи пользователя А (кто принимает звонок), причем данный динамический пароль связан по определенному закону (корреляции) с его местоположением (тот кто совершает звонок), при этом абонент А (который совершает звонок) при приеме звонка проверяет через удаленный сервер и/или программное обеспечение на абонентском устройстве абонента А соответствует ли динамический пароль тому местоположению, которое должно соответствовать абоненту Б.

Упомянутые сигналы представляют собой, например, акустические колебания (колебания, сигналы), характеристики динамического пароля предварительно согласованы абонентами А и Б (либо согласуются через удаленный сервер) и включает один или несколько параметров.

Для реализации данного способа может быть задействован удаленный сервер.

Так, вначале абоненты сообщают о своем местоположении и/или зоне пребывания (о возможных местоположениях, зонах пребывания).

При этом на данном сервере абоненты могут быть идентифицированы по определенному идентификатору, который может соответствовать идентификатору в мессенджере, номеру телефона, нику, привязан к личным данным, например, к ФИО и т.д.

Далее абонент, совершая звонок - на аудиофайл его голоса через ПО, установленном на его абонентском устройстве, и/или айдиофайл передается на удаленный сервер, накладывается (или изменяется голос абонента по определенному закону) динамический пароль. В данном динамическом пароле параметры зависят от местоположения (зоны пребывания) абонента, местоположение получается с помощью абонентского устройства.

Далее аудио отправляется абоненту, принимающему вызов, и/или это аудио обрабатывается на удаленном сервере.

С помощью специального ПО, установленного на данном сервере и/или на абонентском устройстве, принимающем вызов (аудиосообщение, видеосообщение), обрабатывается информация, и получают информацию о местоположении (зоне пребывания) абонента, совершающего вызов (или о том, что аудиофайл не содержит динамического пароля и/или динамический пароль не читаем).

Далее сравнивают информацию о местоположении абонента, совершающего вызов, с информацией о местах возможных пребываний и в случае не соответствия (или отсутствия динамического пароля и/или нечитаемого пароля), делают вывод о том, что абонент, совершающий вызов, является возможным дип-фейком.

При этом в качестве сигналов, из которых формируется динамический пароль, могут выступать как добавленные к голосу одной или несколько гармоник (синусоид, сигналов), так и изменение голосового сигнала (гармоники) собеседника определенным образом.

В качестве параметров для формирования динамического пароля могут быть использованы момент начала излучения колебаний, и/или частота колебаний, и/или амплитуда колебаний, и/или момент начала излучения колебаний, и/или количество временных промежутков добавление (изменения уже существующего аудиосигнала) одной или нескольких акустических гармоник, и/или продолжительность каждого промежутка, в котором происходит излучение добавленных (измененных) акустических колебаний, и/или продолжительность промежутков между излучениями колебаний.

При этом динамический пароль вносит изменения в аудиосообщения (голосовой вызов) отправителя (совершающий звонок) посредством ПО, также принятое аудиосообщение (аудио голосового вызова) обрабатывается посредством ПО (на стороне принимающего вызов).

При этом динамический пароль основывается на одном или нескольких вышеприведенных параметров, которые коррелируются (функция от аргумента, в качестве аргумента информация о местоположении) по некоторому закону от местоположения абонента (информации о местоположении, зонах пребывания), совершающего вызов (аудиосообщение, аудиовызов, видеосообщение, видеовызов).

Дополнительной корреляции, кроме местоположения абонента совершающего вызов, может выступать также время и/или дата совершения вызова.

ПО предварительно устанавливается на абонентские устройства (смартфоны, планшеты и т.д.) мобильной связи (беспроводной системы передачи данных).

Изменение в аудиофайле вносится на абонентском устройстве абонента, совершающего вызов (или отправку аудио/видео файла) перед его отправкой с помощью программного обеспечения, либо такие изменения вносятся с помощью ПО на удаленном сервере, куда предварительно пересылается аудиофайл.

Сигналы, совокупность которых составляет динамический пароль, могут быть одинаковыми по характеристикам или различающимися между собой, излучаемыми без временных промежутков друг между другом или с временными промежутками заданной длительности, воспринимаемыми органами чувств человека и не воспринимаемыми органами чувств человека, но лишь специальными датчиками конечного устройства мобильной связи.

При этом в качестве динамического пароля могут выступать не только новый акустический сигнал (новые акустические сигналы), который добавляется (накладывается) в аудио собеседника, но могут быть изменен акустический сигнал голоса собеседника (часть этого сигнала).

Например, в определенный промежуток времени на определенный период времени меняется частота голоса и/или амплитуда. Таких промежутков может быть несколько. Они могут задаваться с определенным периодом и т.д.

Аргументами функции, определяющей характеристики сигналов, такие как, например, момент начала передачи и/или наличие и/или длительность временных промежутков между ними и/или частота волны и/или амплитуда (может быть добавление нового сигнала и/или изменение голоса собеседника с определенными параметрами), кроме местоположения (точного или локальной зоны), также могут выступать время и/или дата совершения вызова, согласуемый предварительно абонентами А и Б.

Местоположение может быть точным или до определенной локальной зоны, например до 20 км или до 5 км и т.д. (для повышения уровня безопасности лучше не использовать точное местоположение абонента, кроме того, абонент может перемещаться).

При этом определение координат происходит за счет любых (одного или нескольких) программно-аппаратных средств, доступных абонентскому устройству.

Например, с помощью модуля определения местоположения по ГНСС gps и/или glonass и/или galileo и/или baidu.

Также местоположение может быть определено с помощью базовых станций мобильной связи (например существуют специальные ПО, такие как Mozilla Location, OpenCell ID) или сетей Wi-Fi. Точность определения местоположения с помощью Wi-Fi и/или мобильных сетей (GSM/UMTS/LTE/NR) составляет до 120 метров (dzen.ru/a/X9oCRUZlamdwtrxa).

Преимущественно использовать несколько систем (устройств) для измерения местоположения (так как злоумышленник может подделать местоположение, например, за счет spoofing GPS).

Для предотвращения возможных утечек местоположения, предпочтительнее выбирать зоны.

Так, например, абонентское устройство, совершающее исходящий вызов, с помощью аппаратно-программных средств определило свое точное местоположение.

Это местоположение соответствует определенной выбранной зоне - например, Северный административный округ г. Москвы (локальная зона № 51). Далее уже динамический пароль сгенерирован исходя из данной зоны (может зона определяться непосредственно на абонентском устройстве и/или местоположение будет отправлено на удаленный сервер, и уже потом будет определен номер зоны).

Характеристики динамического пароля могут быть выбираемыми абонентами мобильной сети из набора (банка данных), являющегося приложением ПО, установленного на конечное устройство мобильной связи и предназначенное для работы с динамическим паролем.

Также эти характеристики могут быть использованы ПО случайным образом или по определенному закону (например, исходя из времени выбора, идентификатора пользователя и т.д.).

Предлагаемый в качестве настоящего изобретения способ осуществляется следующим образом.

Абоненты А и Б, планируя или допуская общение между собой по мобильной сети, устанавливают на свои конечные устройства мобильной связи ПО для обработки аудиосигналов, используемых в качестве динамического пароля при подтверждении аутентификации и согласуют (и/или получают от удаленного сервера) закономерность по которой завися один и/или несколько параметров от (такое согласование может происходить посредством как ПО абонентских устройств (один из абонентских устройств может быть инициатором и передать динамический пароль и/или корреляционный закон проводным и/или беспроводным способом второму абонентскому устройству), и/или может использоваться дополнительной сервер, соединение с которым абонентских устройств происходит, например, посредством сети «Интернет»), также кроме согласования параметров сервером выдается корреляционный закон, например, по изменению в определенный момент частоты голоса собеседника, при этом момент изменения и частота голоса должна будет меняться по определенному закону в зависимости от местоположения абонентского устройства.

Способ формирования корреляционного закона не является предметом заявки (может использоваться любой математический аппарат).

Очевидно, что чем больше параметров динамического пароля будут использованы - длительность изменения, частота, амплитуда, время между изменениями (которое может быть разным между изменениями) и т.д., тем больше вероятность того, что злоумышленник не распознает эти изменения и не сможет подделать динамический пароль и тем самым будет выполняться технический результат - повышение безопасности абонента мобильной связи, принимающего входящий вызов.

Также на технический результат будет влиять и введение корреляционного закона зависимости одного или нескольких параметров динамического пароля от местоположения, для увеличения безопасности также преимущественно было бы использовать в качестве аргумента корреляционного закона не только местоположение, но и даты и/или времени соединения. Даже если в какой-то момент времени злоумышленник перехватит разговор собеседников и ему станет известно информация о динамическом пароле, ему будет неизвестен и в след момент времени он не сможет его подделать.

Согласованные характеристики упомянутых сигналов абоненты А и Б вводят в память конечных устройств мобильной связи.

Абонент А выполняет исходящий вызов, программно определяется местоположения и зона нахождения, запрос на соединение своего конечного устройства мобильной связи с конечным устройством мобильной связи абонента Б.

С помощью ПО на аудио голоса абонента А накладывается (добавляется) составляющая, представляющая собой динамический код (и/или изменяется сам аудиофайл с голосом абонента А), который соответствует зоне местоположения абонента. Например, такая составляющая может представлять собой 3 промежутка с добавлением 3 дополнительных аудиосигналов (гармоник, синусоид) на частотах 500 кГц, длительностью 0,3 мсек, при этом между этими сигналами временной промежуток может составлять 0,5 мсек в случае нахождения в г. Москве (зона № 5).

После соединения в течение заданного периода конечное устройство мобильной связи абонента Б получает аудиовызов (файл, сообщение), содержащий динамический пароль.

Динамический пароль, полученный от абонента А конечным устройством мобильной связи абонента Б, обрабатывает ПО, установленное на конечном устройстве мобильной связи абонента Б. В случае совпадения характеристик динамического пароля с характеристиками, согласованными абонентами А и Б для зоны его нахождения, ПО делает вывод о подтверждении аутентичности абонента А и соединение происходит.

При этом информация о зоне нахождения абонента, которому совершает вызов, может быть вообще неизвестна. Информация о зоне нахождения может находиться на удаленных серверах и соответствовать идентификатору абонентского устройства.

В случае отсутствия динамического пароля и/или не соответствия зоне возможного пребывания абонента, совершающего звонок, и/или в случае, если динамический пароль не распознается, может быть соединение сразу разорвано и/или пользователю выдается определенное уведомление в форме светового и/или звукового и/или вибросигнала.

Может быть использованы также надписи и/или изменения цвета (например, если это аудиосообщение, то может быть надпись «ВОЗМОЖНО ФЕЙК» и изменение цвета на красный).

Такой же алгоритм аутентификации абонента и при видеозвонке (видеовызове). По предложенному способу анализируется «аудиодорожка» к видео.

Возможный пример осуществления

Абоненты А и Б отправили информацию о своих возможных зонах пребывания на удаленный сервер. Для абонента А, совершающего вызов, это локальная зона № 5 (Северный округ г. Москвы).

В качестве динамического пароля с помощью ПО выбрано, что в случае нахождения абонента А в локальной зоне № 5 (соответствует Северному АО г. Москвы) следующий динамический пароль, который накладывается на аудио голоса, следующий четыре акустических сигнала, последовательно и однократно излучаемые каждый в течении 1 с, с интервалами между ними, первыми равными 0,5 с, потом по 0,8 с, причем начало излучения первого сигнала установили через 1,5 с после соединения (условно - начала разговора, при этом для синхронизации - чтобы ПО поняло, откуда отсчитывать начало разговора - может быть использован звуковой сигнал (например, тон).

Абонент Б в 15 ч получает сигнал о входящем вызове и видит на экране своего мобильного телефона номер, отождествляемый им с абонентом А. Абонент Б нажимает кнопку соединения и начинает разговор. Через 1,5 с, начиная с момента соединения, мобильный телефон абонента Б получает неслышимый для владельца динамический пароль, который тут же обрабатывает установленное ПО. В качестве динамического пароля были получены излучения частотами (добавлены тоны - 7 Гц, 5 Гц, 100 Гц и 150 Гц). ПО сделало вывод о несовпадении пароля и, соответственно, о неподтверждении аутентичности абонента, совершающего входящий вызов. Разговор был принудительно прерван, абоненту Б на экран его телефона было выведено сообщение о возможном «ДИПФЕЙКЕ». Абонент Б правильно оценил ситуацию.

Все операции могут выполняться автоматически с помощью ПО, установленного на абонентском устройстве и/или удаленном сервере.

Предлагаемый способ позволяет повысить достоверность определения личности абонента, выполняющего входящий вызов, и за счет этого повысить безопасность, в том числе - финансовую, абонента, принимающего входящий вызов.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности абонента мобильной связи, принимающего входящий вызов. Способ аутентификации абонента мобильной связи при помощи информации о локальной зоне его нахождения включает использование и обработку динамического пароля, причем динамический пароль представляет собой последовательность акустических сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи абонента, принимающего входящий вызов, характеристики динамического пароля включают момент начала излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала, и/или продолжительность промежутков между излучениями сигнала, причем динамический пароль связан с информацией о местоположении абонента, совершающего вызов, при этом на абонентском устройстве, принимающем вызов, проверяется полученное с помощью динамического пароля местоположение абонента, совершающего вызов, с информацией о местах возможных пребываний, и в случае соответствия делается вывод о подлинности абонента, совершающего вызов. 9 з.п. ф-лы.

1. Способ аутентификации абонента мобильной связи при помощи информации о локальной зоне его нахождения, включающий использование и обработку специальным программным обеспечением динамического пароля, отличающийся тем, что динамический пароль представляет собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после установления соединения на конечное устройство мобильной связи абонента, принимающего входящий вызов, характеристики динамического пароля включают момент начала излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала, и/или продолжительность промежутков между излучениями сигнала, причем динамический пароль связан по определенному закону с информацией о местоположении абонента, совершающего вызов, при этом с помощью программного обеспечения на абонентском устройстве, принимающем вызов, проверяется полученное с помощью динамического пароля местоположение абонента, совершающего вызов, с информацией о местах возможных пребываний, и в случае соответствия делается вывод о подлинности абонента, совершающего вызов.

2. Способ по п. 1, отличающийся тем, что для его реализации задействуется удаленный сервер.

3. Способ по п. 1, отличающийся тем, что для реализации способа абонентским устройствам присваиваются идентификаторы.

4. Способ по п. 1, отличающийся тем, что при формировании динамического пароля используется не только местоположение абонента, но и дата и/или время совершения вызова.

5. Способ по п. 1, отличающийся тем, что сигналы, составляющие динамический пароль, могут быть не воспринимаемыми органами чувств человека.

6. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник голоса собеседника.

7. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник, которые накладывают на голос собеседника.

8. Способ по п. 1, отличающийся тем, что местоположение абонента, совершающего вызов, определяют с помощью GPS и/или Baidu.

9. Способ по п. 1, отличающийся тем, что местоположение абонента, совершающего вызов, определяют с помощью местоположения точек доступа Wi-Fi и/или местоположения базовых станций мобильной связи.

10. Способ по п. 1, отличающийся тем, что местоположение абонента, совершающего вызов, определяют одновременно с помощью GPS, точек доступа Wi-Fi и местоположения базовых станций мобильной связи.