Способ для взаимной аутентификации абонентов мобильной связи Российский патент 2025 года по МПК H04B7/24 H04W12/65 

Изобретение относится к телефонной связи и может быть использовано для нивелирования угроз, возникающих при попытках использования технологии искусственного интеллекта в области голосовой и видеосвязи в мошеннических целях (звонки/голосовые сообщения, передаваемые через беспроводные сети передачи данных (LTE, UMTS, NR, Wi-Fi и др.) и/или с использованием дополнительного программного обеспечения, например, мессенджеры - «Телеграмм», «Ватсап» и т.д.), а также видеозвонков и/или видеосообщений.

В контексте настоящей заявки будут использованы следующие определения и сокращения.

Абонент А - абонент мобильной сети, выполняющий исходящий вызов, абонент Б - абонент мобильной сети, принимающий входящий вызов, являющийся исходящим для абонента А,

ПО - программное обеспечение.

В качестве синонимов будут использованы термины «абоненты», «пользователи»; «конечное устройство мобильной связи», «мобильный телефон».

Под аудиозапись голоса абонента равнозначно аудиозаписи исходящего/входящего звонка.

Известно, что в настоящее время получило широкое распространение использование технологий искусственного интеллекта, называемых дип-фейк (от англ. DeepFake), в мошеннических целях (DeepFake в условиях современности: что, почему и возможно ли защититься. URL: https://habr.com/ru/companies/first/articles/707246/ (дата опубл.: 23.12.2022)). Специализированное ПО позволяет с высокой точностью, вплоть до степени смешения, то есть неразличимости человеческими органами чувств, имитировать не только голос абонента, но и его внешность. Целью обычно является не безобидный розыгрыш, а вымогательство финансовых средств путем мошенничества.

Очевидно, что в этих условиях актуальной является задача повышения безопасности абонентов, в том числе мобильных сетей, при их ответе на входящий вызов. Одним из инструментов обеспечения безопасности абонента А является подтверждение аутентичности (идентификация), то есть подлинности, его собеседника - абонента Б. Другими словами, указанный инструмент повышения безопасности должен исключить вероятность обмана абонента, принимающего вызов (абонента А), относительно личности того, кто пытается вступить с ним в общение (абонента Б). Достижение этого результата может быть достигнуто за счет использования идентифицирующих признаков или ключей.

Известен способ совершения безопасного звонка по мобильной связи, предполагающий предварительную установку на конечные устройства пользователей специального ПО (Безопасный звонок. Шифруем звонки на Android и IOS. - URL: https://telegra.ph/Bezopasnyj-zvonok-SHifruem-zvonki-na-Android-i-IOS-01-26 (дата опубл.: 27.07.2019)). По известному решению, при совершении абонентом исходящего вызова, программа предлагает в качестве одноразового пароля случайную пару слов. Эта пара позволит удостовериться в подлинности собеседника и его ключей (верификация ключей). Для подтверждения г тентификации эти слова можно прочитать вслух. Произнесенная и записанная пары слов должны совпадать.

К недостаткам известного решения относится то, что оно не защищает от технологии дип-фейк: голос абонента может быть имитирован программой.

Известен способ защиты разговоров по мобильной сети, предполагающий наличие собственного сервера голосовой связи: BlackBox (URL: https://nig.mirtesen.ru/blog/43046546400/Tri-sposoba-zaschityi-razgovorov-po-mobilnomu-telefonu-ot-«prosl (дата опубл.: 10.01.2018)). Покупатели BlackBox получают собственный мощный инструмент защиты разговоров для использования узким кругом лиц, в компании или организации. Принцип работы известного решения состоит в следующем:

1. На сервер покупателя устанавливается ПО BlackBox, которое управляет звонками и защитой разговоров.

2. Для пользователей выдаются индивидуальные короткие номера (например, 003, 055, 111), на которые они могут звонить друг другу и никуда больше.

3. На смартфонах пользователей устанавливается приложение для звонков, которое через Интернет подключается к серверу BlackBox и шифрует разговоры.

К недостаткам известного решения относится то, что для работы связи необходим сервер (личный или арендованный в датацентре); требуется свой технический специалист, которому владелец системы доверит настройку смартфонов для их подключения к серверу и дальнейшего обслуживания голосовой связи. Кроме того, недостатком является то, что данное приложение является платным.

Известный метод проверки подлинности на основе динамически изменяющегося пароля, называемый функциональным и основанный на использовании некоторой функции F, которая должна удовлетворять следующим требованиям:

- для заданного аргумента, например, числа или слова, X легко вычислить У=F(X);

- зная X и Y, сложно или невозможно определить функцию Y=F(X).

Необходимым условием выполнения данных требований является наличие в функции F(X) динамически изменяющихся параметров, например текущих даты, времени, номера дня недели или возраста пользователя (URL: https://studfilе.net/preview/9210485/page:2/ (дата обращения: 07.02.2024)). Пользователю сообщается исходный пароль, функция F(X) и периодичность смены пароля, например каждый день, каждые три дня или каждую неделю. Для того, чтобы вычислить очередной пароль по истечении периода действия используемого пароля, пользователю не нужно помнить начальный (исходный) пароль, важно лишь не забыть функцию парольного преобразования и пароль, используемый до настоящего момента времени. С целью достижения высокого уровня безопасности функция преобразования пароля, задаваемая для каждого пользователя, должна периодически меняться, например каждый месяц. При замене функции целесообразно устанавливать и новый исходный пароль.

К недостаткам известного решения относится трудоемкость его использования, связанная с необходимостью запоминания пользователем большого объема данных - исходного пароля, функции, периодичности изменения.

Наиболее близким по совокупности существенных признаков - прототипом заявляемого изобретения - является способ подтверждения аутентичности абонента мобильной связи, включающий использование и обработку специальным ПО динамического пароля, изменяющегося по выбранной зависимости (Как на Андроид сделать пароль, который никто не угадает. Он будет изменяться на новый автоматически. URL: https://androidinsider.m/polezno-znat/kak-zashhitit-smartfon-ria-android-i-sozdat-nadezhnyj-parol-sejchas-nauchu.html?ysclid=lsbh8ijhn0421213195 (дата опубл.: 17.04.2023)). По известному решению, предполагается использование ПО AppLock, позволяющего настроить динамический пароль. Возможны следующие варианты настройки пароля:

- пароль+текущее время (к паролю добавляется время прямо сейчас). Например, если сейчас 11:00, а пароль 123, то получается 1231100.

- пароль+час (к коду от телефона нужно дописать час без минут).

- пароль+минуты (к паролю добавляются минуты).

- пароль+день (пароль плюс день, например, если 17 апреля, то пароль 12317).

К недостаткам известного решения относится то, что оно ориентировано только на защиту конечного устройства пользователя мобильной связи от несанкционированного использования путем включения (активации) в рабочий режим. После перехода в рабочий режим известное решение не обеспечивает защиту пользователя, в том числе от дип-фейков.

Технической задачей, на решение которой направлено настоящее изобретение, является повышение надежности способа взаимной аутиентификации абонентов мобильной связи, обменивающихся информацией по средствам голоса (аудиосообщение/видеосообщение/видеовызов/аудиовызов и т.д.).

Техническим результатом осуществления предлагаемого изобретения является повышение безопасности абонентов мобильной связи, обменивающихся информацией по средствам голоса, за счет исключения угрозы реализации в отношении них технологии дип-фейков.

Решение поставленной технической задачи достигается путем создания способа для взаимной аутентификации абонентов мобильной связи, включающего добавление программным обеспечением динамического пароля, отличающегося тем, что динамический пароль представляет собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после получения запроса от принимающего входящий и/или исходящий вызов, при этом динамический пароль заранее известен обеим сторонам и/или известен корреляционный закон, по которому он формируется, кроме того, динамический пароль может включать одну или несколько следующих характеристик: начало излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала, и/или продолжительность промежутков между излучениями сигнала, динамический пароль обрабатывается также посредством программного обеспечения.

При этом запрос на передачу динамического пароля собеседником может передаваться в любое время и любым способом. Например, такой запрос также может передаваться с помощью акустического сигнала или, например, с помощью команды, передаваемой по радиоканалу.

Запрос в виде акустического сигнала при этом также может представлять собой также динамический пароль, при этом ответ на данный запрос может представлять собой не новый акустический сигнал, а его изменения (акустического сигнала, используемого в качестве запроса) по определенному корреляционному закону, известному обоим абонентам.

При этом корреляционные законы могут быть разными, в нем может использоваться в качестве аргумента идентификатор абонента, который обрабатывает данный запрос.

Использования для взаимной аутентификации абонентов динамического пароля в форме последовательности одного или нескольких сигналов, передаваемых в течение заданного периода после запроса входящего или исходящего абонента, представляют собой, например, акустические колебания (колебания, сигналы), характеристики динамического пароля включают один или несколько параметров.

При этом в качестве сигналов, из которых формируется динамический пароль, могут выступать как добавленные к голосу одной или несколько гармоник (синусоид, сигналов), так и изменение голосового сигнала (гармоники) собеседника определенным образом.

В качестве параметров для формирования динамического пароля могут быть использованы момент начала излучения колебаний, и/или частота колебаний, и/или амплитуда колебаний, и/или момент начала излучения колебаний, и/или количество временных промежутков добавление (изменения уже существующего аудиосигнала) одной или нескольких акустических гармоник, и/или продолжительность каждого промежутка, в котором происходит излучение добавленных (измененных) акустических колебаний, и/или продолжительность промежутков между излучениями колебаний.

Может быть использовано изменение динамического пароля переданного собеседником по определенному закону, при этом в этом законе могут быть учтены текущее время, и/или даты, и/или идентификатор абонента.

При этом динамический пароль вносит изменения в аудиосообщения (голосовой вызов) отправителя (совершающий звонок) и/или того, кому звонят (исходящий собеседник), посредством ПО, также принятое аудиосообщение (аудио голосового вызова) обрабатывается посредством ПО (на стороне принимающего вызов).

ПО предварительно устанавливается на абонентские устройства (смартфоны, планшеты и т.д.) мобильной связи (беспроводной системы передачи данных).

Изменение в аудиофайле вносится на абонентском устройстве абонента, перед его отправкой с помощью программного обеспечения, либо такие изменения вносятся и обрабатываются с помощью ПО на удаленном сервере, куда предварительно пересылается аудиофайл.

Сигналы, совокупность которых составляет динамический пароль, могут быть одинаковыми по характеристикам или различающимися между собой, излучаемыми без временных промежутков друг между другом или с временными промежутками заданной длительности, воспринимаемыми органами чувств человека и не воспринимаемыми органами чувств человека, но лишь специальными датчиками конечного устройства мобильной связи.

При этом в качестве динамического пароля могут выступать не только новый акустический сигнал (новые акустические сигналы), который добавляется (накладывается) в аудио собеседника, но может быть изменен акустический сигнал голоса собеседника (часть этого сигнала).

Например, в определенный промежуток времени на определенный период времени меняется частота голоса и/или амплитуда. Таких промежутков может быть несколько. Они могут задаваться с определенным периодом и т.д.

Аргументами функции, определяющей характеристики сигналов, такие как, например, момент начала передачи, и/или наличие и/или длительность временных промежутков между ними, и/или частота волны, и/или амплитуда (может быть добавление нового сигнала и/или изменение голоса собеседника с определенными параметрами), могут быть дата, и/или время, или иной показатель, согласуемый предварительно абонентами А и Б (с помощью ПО, установленного на конечных устройствах и/или удаленных серверах).

Характеристики динамического пароля могут быть выбираемыми абонентами мобильной сети из набора (банка данных), являющегося приложением ПО, установленного на конечное устройство мобильной связи и предназначенное для работы с динамическим паролем.

Также эти характеристики могут быть использованы ПО случайным образом или по определенному закону (например, исходя из времени выбора, идентификатора пользователя и т.д.).

Предлагаемый в качестве настоящего изобретения способ осуществляется следующим образом.

Абоненты А и Б, планируя или допуская общение между собой по мобильной сети, устанавливают на свои конечные устройства мобильной связи ПО для обработки аудиосигналов, используемых в качестве динамического пароля при подтверждении аутентификации, и согласуют их характеристики сигналов (такое согласование может происходить посредствам как ПО абонентских устройств (один из абонентских устройств может быть инициатором и передать динамический пароль и/или корреляционный закон проводным и/или беспроводным способом второму абонентскому устройству) и/или может использоваться дополнительный сервер, соединение с которым абонентских устройств происходит, например, посредствам сети «Интернет», также кроме согласования параметров сервером может быть выдан корреляционный закон, по изменению в определенный момент в ответ на запрос также в виде акустического сигнала этого акустического сигнала по заданному закону (заданный исходя из идентификатора пользователя).

Кроме того, в заданном законе может учитываться и текущая дата и время передачи запроса.

Способ формирования корреляционного закона не является предметом заявки (может использоваться любой математический аппарат).

Очевидно, что чем больше параметров динамического пароля будут использованы - длительность изменения, частота, амплитуда, время между изменениями (которое может быть разным между изменениями) и. т.д., тем больше вероятность того, что злоумышленник не распознает эти изменения и не сможет подделать динамический пароль, и тем самым будет выполняться технический результат - повышение безопасности абонента мобильной связи, принимающего входящий вызов.

Также на технический результат будет влиять и введение корреляционного закона зависимости одного или нескольких параметров динамического пароля от идентификатора, и/или даты, и/или времени соединения. Даже если в какой-то момент времени злоумышленник перехватит разговор собеседников, и ему станет известно информация о динамическом пароле, корреляционный закон ему будет неизвестен, и в следующий момент времени он не сможет его подделать.

Корреляционные законы вводят в память конечных устройств мобильной связи (также такие характеристики могут получаться с помощью удаленного сервера и/или вообще вноситься динамический пароль на удаленном сервере).

Пример осуществления предлагаемого изобретения

Абонент А выполняет исходящий вызов, через 2 секунды после соединения от абонента Б приходит запрос на подтверждение в виде акустического сигнала (динамический пароль состоит из 3-х последовательных гармоник частотами 20 Гц, 50 Гц, 100 Гц, 120 Гц, длительность излучения каждой гармоники 0,2 сек, временной промежуток между гармониками 0,4 сек).С помощью ПО, установленного на абонентском устройстве абонента А, данный запрос обрабатывается, и в ответ абоненту Б отправляется также динамический пароль в виде акустического сигнала, сформированного по заранее определенному закону с учетом текущего времени и даты (известному абоненту А и абоненту Б).

При этом может быть использован свой акустический сигнал, сформированный по определенному сигналу, или может быть изменен и передан ранее переданный акустический сигнал, который использовался для запроса.

С помощью ПО абонент Б обрабатывает полученный по запросу динамический пароль и сравнивает результат с ожидаемым.

В случае совпадения характеристик динамического пароля с характеристиками, согласно корреляционного закона, ПО абонента Б делает вывод о подтверждении аутентичности абонента А, и информационный обмен продолжается.

В случае отсутствия динамического пароля или несовпадения характеристик может быть соединение сразу разорвано и/или пользователю выдается определенное уведомление в форме светового и/или звукового и/или вибросигнала.

Может быть использованы также надписи и/или изменения цвета (например, если это аудисообщение, то может быть надпись «ВОЗМОЖНО ФЕЙК» и изменение цвета на красный).

Такой же алгоритм аутентификации абонента и при видеозвонке (видеовызове). По предложенному способу анализируется «аудиодорожка» к видео.

Предлагаемый способ позволяет повысить достоверность определения личности абонента, выполняющего входящий вызов, и за счет этого повысить безопасность, в том числе финансовую, абонента, принимающего входящий вызов.

Кроме того, динамический пароль может добавляться с помощью ПО, находящегося не на абонентском устройстве, а на удаленном сервере. Тогда в начале происходит передача аудио голоса на удаленный сервер, далее на этом сервере с помощью ПО добавляется динамический код и потом уже передается конечному абоненту (или может использоваться еще один или несколько серверов).

Также и обработка аудио голоса может происходить не с помощью конечного ПО абонентского устройства, принимающего вызов, а через сервер. Тогда запись аудио собеседника (целиком или фрагмент) отправляется на удаленный сервер, где с помощью специального ПО производят поиск динамичного пароля.

Все операции могут выполняться автоматически с помощью ПО, установленного на абонентском устройстве и/или удаленном сервере.

Изобретение относится к телефонной связи и может быть использовано для нивелирования угроз, возникающих при попытках использования технологии искусственного интеллекта в области голосовой и видеосвязи в мошеннических целях (звонки/голосовые сообщения, передаваемые через беспроводные сети передачи данных (LTE, UMTS, NR, Wi-Fi и др.) и/или с использованием дополнительного программного обеспечения), а также видеозвонков и/или видеосообщений. Способ для взаимной аутентификации абонентов мобильной связи включает добавление программным обеспечением динамического пароля. Динамический пароль представляет собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после получения запроса от принимающего входящий и/или исходящий вызов. Динамический пароль заранее известен обеими сторонами и/или известен корреляционный закон, по которому он формируется. Динамический пароль может включать одну или несколько следующих характеристик: начало излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала, и/или продолжительность промежутков между излучениями сигнала. 9 з.п. ф-лы.

1. Способ для взаимной аутентификации абонентов мобильной связи, включающий добавление программным обеспечением динамического пароля, отличающийся тем, что динамический пароль представляет собой последовательность одного или нескольких акустических сигналов, передаваемых в течение заданного периода после получения запроса от принимающего входящий и/или исходящий вызов, при этом динамический пароль заранее известен обеими сторонами и/или известен корреляционный закон, по которому он формируется, кроме того, динамический пароль может включать одну или несколько следующих характеристик: начало излучения акустического сигнала, и/или частоту акустического сигнала, и/или амплитуду акустического сигнала, и/или количество временных промежутков излучения сигнала, и/или продолжительность каждого промежутка, в котором происходит излучение сигнала, и/или продолжительность промежутков между излучениями сигнала, динамический пароль обрабатывается также посредством программного обеспечения для подтверждения аутентификации абонента и продолжения информационного обмена в случае совпадения характеристик динамического пароля.

2. Способ по п. 1, отличающийся тем, что один или несколько параметров динамического пароля изменяются по определенному закону от даты и/или времени совершения вызова.

3. Способ по п. 1, отличающийся тем, что запрос на передачу динамического пароля также передается с помощью акустического сигнала.

4. Способ по п. 1, отличающийся тем, что аргументами функции, определяющей характеристики сигналов, момент начала передачи, наличие и длительность временных промежутков между ними, могут быть время суток, день недели или иной показатель, согласуемый предварительно абонентами.

5. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник голоса собеседника.

6. Способ по п. 1, отличающийся тем, что в качестве сигнала для формирования динамического пароля используют одну или несколько гармоник, которые накладывают на голос собеседника.

7. Способ по п. 1, отличающийся тем, что задают разные параметры для каждого динамического пароля каждого из собеседников.

8. Способ по п. 1, отличающийся тем, что временной промежуток после начала разговора, когда передается динамический пароль, отличается для каждого из собеседников.

9. Способ по п. 1, отличающийся тем, что способ реализуется с использованием удаленных серверов.

10. Способ по п. 1, отличающийся тем, что в качестве динамического пароля используется измененный по определенному корреляционному закону акустический сигнал, используемый в качестве запроса.