CN106463120B - 一种通过动态声音性的安全信息以辨识或认证人和/或物的方法及装置 - Google Patents
一种通过动态声音性的安全信息以辨识或认证人和/或物的方法及装置 Download PDFInfo
- Publication number
- CN106463120B CN106463120B CN201580020525.4A CN201580020525A CN106463120B CN 106463120 B CN106463120 B CN 106463120B CN 201580020525 A CN201580020525 A CN 201580020525A CN 106463120 B CN106463120 B CN 106463120B
- Authority
- CN
- China
- Prior art keywords
- security information
- dynamic
- authentication
- acoustic
- dynamic security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000003068 static effect Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 11
- 230000008449 language Effects 0.000 claims description 6
- 230000003247 decreasing effect Effects 0.000 claims description 5
- 230000001965 increasing effect Effects 0.000 claims description 5
- 108010076504 Protein Sorting Signals Proteins 0.000 claims description 4
- 230000014509 gene expression Effects 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 3
- 239000003086 colorant Substances 0.000 claims description 2
- 230000002708 enhancing effect Effects 0.000 claims description 2
- 238000004904 shortening Methods 0.000 claims description 2
- 230000001419 dependent effect Effects 0.000 claims 1
- 230000001755 vocal effect Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 9
- 239000000203 mixture Substances 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 108010033040 Histones Proteins 0.000 description 1
- 241000282412 Homo Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000036651 mood Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001766 physiological effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000033764 rhythmic process Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L21/00—Speech or voice signal processing techniques to produce another audible or non-audible signal, e.g. visual or tactile, in order to modify its quality or its intelligibility
- G10L21/06—Transformation of speech into a non-audible representation, e.g. speech visualisation or speech processing for tactile aids
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L25/00—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
- G10L25/48—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
- G10L25/51—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for comparison or discrimination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Multimedia (AREA)
- Acoustics & Sound (AREA)
- Human Computer Interaction (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computational Linguistics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种利用包含一个或以上安全信息的认证装置辨识或认证人和/或物的方法,该安全信息包括至少一个为认证装置已知的安全信息与至少一个可改变的动态安全信息,其中如果传输的已知安全信息与在该储存装置中储存的安全信息符合时,且如果传输的动态安全信息相较于最近的询问时间点对于储存在储存装置中的安全信息至少部分地改变时,人和/或物得到正面的认证。
Description
技术领域
本发明涉及一种辨识或认证人和/或物的方法,其利用个别的、较佳的是包含动态安全信息的声音性手段或相关的数字串安全信息。进一步,本发明提供一种用于执行根据本发明的方法的认证装置。
背景技术
对于有效的辨识或认证人和/或物,已知有数种不同的方法,其中安全询问根据预定的参数而执行。例如,认证可以通过输入代码、密码、密钥或由生物识别特征来执行。此外,有借由声音性信号(例如与移动终端设备连接的声音性信号)而执行的使用者辨识的方法。这样的装置例如在WO 97/17791 A2中描述,其中先建立与认证服务器的连接,随后通过DTMF(Dual Tone Multi Frequency,双音多频)发送一随机码。在此连接中,对声音性信号进行计算、编码,然后回送至该认证服务器。只有当被传送的声音性安全信息正确时,该请求的参与者才能得到对相关服务特征的允许。
除声音性信号如声调或旋律外,亦可针对认证或辨识使用者或电信设备使用在语言辨识环境下的人声。如在EP 0 896 711 B1中,一种通过审查说话者的一或多个语音而执行访问控制。该方法包含说话者的语音辨识,其中使用预测模型,借此该使用者身分根据其声调的说话模式而验证。除其他事项外,亦考虑人声的生理特性。这类方法的缺点在于,人声或其他根据限定的、储存的模型所建立的刚性的声音性安全信息相对容易被复制,未经过授权的使用者可借此通过辨识或认证。
DE 10 2007 012 953 A1采用另一种方法,其中对电信通讯参与者之间的语音通讯以及生物识别密钥的使用进行加密。该生物识别密钥有参与者的生物识别特征,且另一参与者被通知为会话密钥。该密钥可例如每次通过借由电信通讯装置的适当的传感器(例如,指纹传感器)所采集的生物识别数据而重新产生。对于经语音通道的传输,可通过程序组件产生一调制的声音性信号,其适用于经语音通道的传输。在此可例如是一声音序列或旋律,其中由相对应的调制嵌入一随机数。通过解调经该语音通道收到的声音性信号可重新得到该随机数。然后该随机数可通过读卡机传送至例如一芯片卡上。该随机数利用该参与者的密钥而被记名,且该被记名的随机数将从该参与者的移动单元至其他参与者的移动设备回传。此通过产生一相对应调制的声音性信号经该语音通道而再次实现。随机数的传输和/或被记名的随机数的回传还涉及一刚性安全特征,其会容易受到潜在的黑客攻击。通过语音通道的密钥传输仅仅是实际安全信息的“伪装”。
此外还有一种组合的方法,其中根据声音特征轮廓结合至少一个储存的电话号码而执行认证。这样的方法例如在DE 10 2006 047 793 A1中有所描述。又,这样的组合方法包括单独的、刚性的安全特征,其在该组合中虽提高了安全性,但可被复制并因此被绕过。
US 2013/0262873 A1描述有一种用于移动通讯装置的使用者的生物识别认证的方法,其中使用者的ID、密码及生物识别的使用者信息用于认证。
US 2007/0147669 A1描述有一种用于指纹及其他生物识别信息认证的方法,该方法基于对改变使用者信息的分析。例如,在不同记录时间点产生重叠的指纹图象并相互比较。对此,对完全匹配的区域进行分析,而记录间隙之间的其他区域改变。这样的改变可通过如下所述做到,例如,如果使用者以不同的力道在扫描装置上压指纹,就会出现略不同的结果。
在WO 2010/066269 A1中描述有一种用于基于语音辨识的人验证的方法。对此,例如,一语言模型储存在一数据库中,或参与者的说话方式用于认证。
发明内容
鉴于此背景,本发明的目的在于提出一种改良方法,其可达成辨识或认证人和/或物的较高安全等级。
此目的通过一种具权利要求1中的特征的方法以及一种执行该方法的相对应的装置而达成。
所述方法使用一种用于辨识或认证人和/或物的刚性和动态安全信息的组合。动态安全信息是黑客或非授权人员不能或几乎无法识别的。该动态安全信息进而包括可作为安全元素的任何信息。在通常清况下,此为刚性安全信息,其经动态因子激活并从而转化为动态安全信息。在优选的实施例中,各个基础的安全信息为代码、声音性安全特征或生物辨识特征。此会在通过动态安全信息的实际传送之前补充,或通过优选地存在于本地的动态安全信息转化。与已知的安全信息相反,该动态安全信息可为任何种类。优选地,动态安全信息与已知的安全信息为相同类型,例如代码。
甚至是,动态安全信息可与其他动态安全元素结合,或借此而被改变。动态安全信息亦可为静态安全元素,特别是对于随后的认证操作。此可借由新的动态安全信息加以补充。
已知的安全信息被分配给一具体的人或具体的物。优选地,在这样的安全特征方面,其关于一生物辨识特征或其他个别或个性化特征。例如,可由人声的轮廓产生一代码,进而分配至人或物。
本发明的主题涉及一静止、移动或便携式装置,其可通过其本身或其使用者来进行认证。该物可例如为一移动的终端设备,较佳为电信通讯装置、移动电话、智能手机、PC或平板装置。人的认证可例如经由一固定系统的输入装置或经由该物而执行。
因此,本发明的方法是基于使用静止的和/或刚性的,优选为声音性安全信息和动态安全信息。刚性安全信息是对例如移动或静止的数据库服务器等认证装置为已知的安全信息。声音性安全信息可为一或多条信号曲线、声调或混合声音、旋律、噪音、语音或其他有声音性效果的安全信息。此外,例如触摸屏幕也是能够理解的,其将声音性的信息转化为音符。以声音形式解码该音符而产生一声音性的安全信息,其可根据本发明用于认证目的。此外,其他动态的安全特征也可考虑在内。
动态安全信息是指变化的安全信息,其对认证装置不一定是已知的且在两个询问点间变化。询问在这种情况下不必一定是数据交换。询问时间点例如可定义为会话(例如,登入系统)的开始与结束,而在会话中有多个询问,其中动态安全特征保持不变。询问点因此定义为一时间点,在此与认证装置通讯的数据库以新的安全信息进行更新。当该在两个询问点之间的已知的安全信息较佳是没有变化且因此是“刚性的”,则动态安全信息以不可预见的方式在两个询问点之间改变。此变化可在本地进行,即在使用者的终端设备进行,或在中央进行,例如在服务器环境中,或是在两端同时执行。中央数据库并非必须是静态的。其也可集成于一移动设备中。另外,多个数据库是可能的,其中的数据可经由特定的密钥而被划分,且因此本身不构成可用的内容。
在动态安全信息的情况下,变化方式与等级是不容易预测到的。一目的性变化可依赖规则随机产生或通过内部或外部影响产生。与已知的安全信息相反的是,动态安全信息是在两个特定的询问时间点改变。安全信息的改变较佳地是在用于认证或辨识所使用的装置中执行,例如像移动电话之类的移动终端设备。潜在的攻击者因此不知道在询问时间点之间动态安全信息是如何改变或修改的,且此改变是根据什么规则。此改变可无规则、或基于本地环境、或以定义的规则而执行。这些“规则”仅局部性地和/或为认证装置已知,所以潜在的攻击者必须同时拥有认证装置与移动终端设备才有可能发动攻击。因为动态安全信息的变化非法使用者不可预见,以及与已知的刚性的声音性安全信息的结合,而达成了较高的安全等级,此为在利用刚性的声音性安全信息(例如,固定的音调或人声)的情况下。因动态安全信息连续地发展,可能的攻击者无法得知此安全信息是如何进一步发展以及各个变化是根据什么规则进行的。
个别的安全信息较佳的是基于生物辨识特征。优选的声音性安全信息包含有声音性信号、包络线、旋律、声音序列、声响、语音、语言与声部、声调、重音及口语表达、语言轮廓、噪音,其可借由声音性手段获得和/或可表现出来。另外,这样的声音性安全信息的组合与混合包括例如多重奏旋律、不同频率和/或强度的声音序列、声音性信号的信号混合、音调、噪音、旋律等。声音性信号可例如经由麦克风或其他传感器记录。声音性安全信息可通过适当的处理方式,例如通过信号与声音曲线、信号序列,亦可经由如音符或其他符号之类的标记而视听地表现出来。有利的是,已知的和/或动态安全信息可通过曲线、信号序列、记号、颜色、图片、字母、数字、音符或其他符号而视听地表现。
动态安全特征,以数字表现的,对应于动态的、数字的安全信息,其可例如为代码的形式。此数字安全信息可用于通过将数字信息分配到人儿对人进行认证。优选地,类似于网络地址这样的代码将被分配到一特定的人或物,且将至少部分地以不可预见的方式动态地改变。在较佳的实施例中,声音将因此不会没有改变(1:1)地被传输并检测,而是部分地通过局部变化的因子进行调制且随后传输。在另一变型中,此声音伴随有一部分保持静态且部分也被调制的代码。同样地,例如指纹轮廓可转化为代码,并用作安全信息。此外,轮廓自身亦可例如以数字扫描的形式储存,作为安全信息。
根据本发明,现可提供较佳的变型,认证通过一个或多个声音性安全信息执行,其中声音性安全信息包括已知的声音性安全信息及变化的动态安全信息,然而其不一定必须是声音性的。已知的安全信息是“刚性的”安全信息,有利的是其仅为认证装置已知且被分配至特定的人或特定的物。以这种方式,登记的人或物的预认证或辨识是可能的(见图2)。作为上一认证的直接结果,也会发生服务提供请求,由于预认证,将不会有动态安全信息的进一步变化,但在状况下也许有请求方向的交换。由于该请求方向的交换,在复制的身分、而不是请求伪造者的情况下将自动要求正确的载体身分,且从而其动态安全信息将被更新且先前请求的伪造者直接被揭发。已知的安全信息也可为一混合信号或信号轮廓,并借此形成“声音性指纹”。如此一来,已知的安全信息“本身”为动态的(语音历程可例如为动态的,并由此形成轮廓),其中,根据本发明的所述动态安全信息特征为其不断变化且以一种分配至特定人或特定物为不再可能的方式。在这种情况下,该变化较佳是关于在两个询问时间点之间的动态安全信息的状态,即在两个时间点之间,其中在数据库中存在的动态安全信息将由最近的动态安全信息成功地取代。
根据本发明,进一步揭示已知的安全信息至少对局部认证装置是已知的。有利的是,动态安全信息在最近一次询问或更新的时间点,仅对中央认证装置已知。但是,动态安全信息不断变化,以便在随后的认证中,存在于系统中的动态安全信息由最近的动态安全信息替换或更新。潜在的攻击者或伪装者因此并不知道系统中现在储存的最近的动态安全信息是什么。他们最多只能得到基于已知的“刚性”安全信息的推断。
根据本发明,进一步提供用于储存声音性安全信息的储存装置。该储存装置可例如为磁盘或记录装置的一部分。优选地,储存装置涉及储存媒体,例如硬盘或数据磁盘。储存装置较佳是一中央、本地移动数据库的部件。
对于系统为已知的任何人或物的特征在于通过轮廓,较佳的是声音性信号轮廓的实施方式,该轮廓包含多个安全信息。任何人或物因此包含针对各个人或物的声音性安全信息。在进一步的方法程序中,将这些声音性安全信息或其部分分配至特定的人或物。所述物可为需要以任一种方式辨识或认证的任何物。在认证的时间点(例如在人登入服务系统时),通过通讯装置执行由待辨识/认证的人产生的或在物中储存的已知的声音性安全信息的传输。安全信息的传送可以声音性、模拟或数字地执行,且首先通过局部变化的动态因子而改变。在另一变型中,需要在其他动态安全信息之间传送的安全信息亦可混合。如需要的话,安全信息也可加密或转化为另一信号(例如,模拟转为数字或反之)。通讯可通过例如在通讯装置与认证装置之间无线或有线的连接进行。认证装置可例如为中央数据库的一部分。声音性信息可通过适当的终端设备以其他方式,例如以图片或代码的形式而可视化。
已知的安全信息与动态安全信息在认证时(或其他随机或特定的时间点)通过通讯装置传送至中央、本地或移动数据库。然后,将所传输的已知的安全信息和动态安全信息与储存在储存装置中的已知的安全信息与动态安全信息相比较。基本上,已知的安全信息自身可动态地变化(例如声音的语言风格),但是信号轮廓将不会这样基本地改变,即将安全信息分配至人或物不再可能。在本发明的实施变化例中动态安全信息以一种方式改变,即对于该系统,不可能单独基于此动态安全信息而轻易辨识或认证人或物。较佳的是信号轮廓在其传输前由局部性动态因子改变,以避免经由非法的第三者复制及重新使用原始信号轮廓,例如声音。
有利的是,安全信息涉及自然或人工制作的信号或混合信号的信号组成。向已知的信号组成添加不可预见变化的动态信号组成会使在认证或辨识时安全性显著增加。如果在移动终端设备(例如,移动电话)中发生动态安全信息的改变,那么潜在的非法使用者或攻击者不可能预知动态变化的方式与程度。动态安全信息的改变较佳的是根据特定的物理、数学或化学性参数或因子而执行。例如,动态安全信息的改变可通过数学算法执行。但是,亦可想见动态安全信息中与时间或位置相关联的变化。例如,可预见的是,根据白天的时间,在认证的时间点,作为动态安全信息的声音信号改变和/或叠加作为已知的安全信息的人声。亦可考虑环境噪音与本地数据库的载体的特征。在移动电话的情况下,这些可以是电池的充电状态、准确的地理位置、现下无线电小区所分配的号码、外部温度、现下使用或所装设的应用(软件)的数量和种类、行走或跑动速度、说话速度、在正通话的情况下当下的远程位置、在最近60分钟内所发出的SMS的数量及更多。进一步,不同特征对不同音调或声调群组的改变、合并与叠加有不同程度的效果。叠加可根据局部发生的非可预测的参数变化而局部性推移。但是,在一实施例中,叠加的方式与程度仅对于本地系统已知,且在另一情况下为仅对于中央系统已知。在另一变型中,某些参数在两侧都是已知的,且在又一变型中,所有参数在两侧都是已知的,但是在一般状况下,不是其真的发生的改变。取决于视角,本地数据库载体涉及移动终端或中央服务器。此外,第三或又一认证位置可额外地参照中央服务器,借此降低或避免由于各个管理员的影响而产生的风险。此外,在又一实施例中,在认证装置中寄存有规则。动态安全信息基于此规则改变。该规则可例如提供用于信号曲线过程中的变化。动态安全信息在变型中也可通过待辨识的人的行为、说话方式或该人或物的其他特定特征而改变,所以其最后是非可预见的。
在一个实施例中,已知的和/或动态安全信息通过中央信号产生器生成,且存在于信号或音调混合中。例如,一旋律可表示已知的安全信息,其静态地储存在储存装置中且分配给特定的人和/或特定的物。同时,动态安全信息可叠加该旋律作为已知的安全信息,且其可根据有或没有加入不可预见改变的本地因子的算法而连续改变。在认证时间点,已知和/或动态安全信息,至少动态安全信息从通讯装置传输至认证装置。这证明了所传送的已知的安全信息匹配储存在储存装置中的已知的安全信息值,且遵守所有定义的规则。同时,动态安全信息必须相对于上一询问的所储存的动态安全信息而有变化。在此的例外可表示紧接在“握手”(预认证)之后对服务的接入请求,对于这一点,取决于对安全参数的调整,没有安全信息的动态变化必须要执行。在此,一种预认证方式插入在根据本发明的人或物的认证前,其中在当前认证前,先执行安全信息从终端设备至认证装置的传输,然后执行对在储存装置中储存的人或物的终端设备的认证的返回请求。
在变例中,在预认证和最新的动态数据传输后,直接进行激活请求,在此动态安全信息仍可匹配。由于离开原始请求人的方向的改变,安全性因此提升,因此黑客既不能激活“握手”,也无法激活后续的接入请求或接入端口。仅当动态安全信息部分地改变且已知的安全信息匹配时,人或物得到正面的认证。在正面认证之后,接入例如服务或进入待进入的空间才会被开通。
动态安全信息可例如存在于一复杂声音中,人类是无法辨识的。较佳的是,动态安全信息是机械可读的,且人耳是不能听到或没有技术辅助手段无法从该已知安全信息区別。较佳的是,包括已知及动态安全信息的声音性安全信息存在于一混合中,其中个别的安全信息通过技术手段可表现或区分出来。例如,可预见的是将旋律用于认证,所述旋律包括多音。因此,例如旋律的两个第一声调可遵循固定、刚性的音调序列,并根据本发明定义已知安全信息。另外,还可有又一声音,其中以对听者而言不显眼的方式根据基本规则变化个别的音符。因此,旋律可为例如减速或加快旋律,或在任意认证时间点,特定的音调可通过一间隔形成高音调或低音调,或者插入一间歇而不会明显地改变旋律。此外,音调可动态地添加到对于人听力而言非可感知的频率中,或以“随机噪音”的形式添加至其中。较佳的是,认证装置可区别各个声音的各个音调序列,并确定动态安全信息(即,在此例中的第三声调)对于最近的询问时间点所储存的动态安全信息是否已经改变,和/或以预先给定的方式改变。若是这种情况,则认证或辨识为正面的。这个例子显示了,动态安全信息至少部分由已知的安全信息叠加。
较佳地,储存装置为认证装置或中央数据库的一部分,其中储存有安全信息或可从其推演出的数据。在更新数据库时,储存的动态安全信息由传递的动态安全信息和/或其数据替换。如有必要,亦可执行已知的声音性动态安全信息的交换或转换,以便改进动态安全信息。
在本发明的进一步实施例中,在认证前、认证时或认证后,已知安全信息转换为动态安全信息,或动态安全信息转换为已知安全信息。借此实现较高的安全等级,因为攻击者不知道何时以及根据哪个规则执行安全信息的转换。
动态安全信息所倾向的变化可例如通过推移、提高或降低、增强、减弱、减短、增长、替换或其他对安全信息的改变来执行。例如,信号曲线的幅度可减短、增长、推移、减弱或增强,或者声响序列与节拍加快或减慢。在另一实例中,音符的单一音符值可例如通过在旋律播放时,通过音符或停顿值的变化、腔调变化、节奏变化或乐器的添加而改变。动态改变过程有利于动态安全信息以一种仅为认证装置已知的方式来改变。潜在的攻击者因此必须拥有该移动终端设备与中央数据库和/或认证装置才能有克服安全询问的机会。非法的使用者不可能借由陌生或复制的移动终端设备对系统正面认证或辨识。
在较佳的实施例中,动态安全信息的声音性安全信息以个别的代码、网络地址、互联网地址或其他独特特征的形式分配,其中动态安全信息包括动态、改变的元素,还有刚性的元素。例如,在两个询问时间点之间的网络地址的特定位置可连续以不可预见的方式改变,且因此第三方不可能访问。
然后,如果传输的已知安全信息与储存在储存装置中的安全信息一致,且传输的动态安全信息相较于最近一次成功的询问时间点对储存在储存装置中的安全信息至少部分地改变,人和/或该物得到正面的认证。
本发明进一步包括认证装置,其包括用于安全信息的读取装置。声音性的读取装置可例如为麦克风、光学读取装置或其他用于声音性安全信息的记录装置。进一步,提供一通讯装置用于声音性安全信息的交换。
利用该通讯装置,已知或动态的安全信息从移动终端传输至中央数据库服务器。储存装置可实现安全信息的中央寄存与储存,其对于人或物的认证或辨识是必要的。在认证装置的情况下,安全信息包括已知的与变化的动态安全信息,且认证根据如上所述执行。
具体实施方式
本发明在以下实例中说明:
第一实例
移动电话应对应中央数据库服务器而被辨识。对此,不同信号的混合声调从移动终端传输至该中央数据库服务器。在中央数据库服务器中,设置有储存装置,其中储存有声音性安全信息,该安全信息分配至各个人或移动终端。进一步地,储存有动态安全信息,其对应于最近一次询问时间点的安全信息。
在认证时,混合信号从通讯装置传输至中央数据库服务器。传输的混合信号包括已知的安全信息与动态安全信息。已知的安全信息可例如为固定的声调或信号序列,其以数据的形式在中央数据库服务器的储存装置中寄存。进一步,混合信号包含动态信号组成部分,其根据预先设定的规则而改变。变化类型仅对于中央认证装置是已知的。例如,可预期的是,动态安全信息的幅度在每次认证后提高或降低一特定值。在认证时间点,认证装置检测此提高值是否与储存的规则一致。若变化的动态正确,则人或物得到正面的认证。
动态安全信息的改变是任意的。代替幅度、信号的增加或减少,可执行例如信号沿着该时间轴的推移。
第二实例
另一实例如在图1中所示。在图1中,可看出不同的安全信息A、B及C。曲线A及B表示已知的、静态的安全信息。曲线C表示动态的安全信息,其根据一与时间或位置相关联的基础规则或根据一化学或物理参数而变化。该变化的产生仅对于认证装置是已知的。多条动态曲线可重叠:其中规则在两端均已知的那些,以及其中动态改变不可预见以及局部地发生的那些。
第三实例
例如移动电话等的移动终端启动本地软件(App),其中可选地提供本地代码。动态的符号序列通过该软件的启动而产生,并进而储存在该移动终端中。动态代码根据一特定规则改变。在预认证(“握手”)的范围内,执行一从本地数据库至中央数据库的询问,其中该询问包括静止与动态的代码、HASH密钥以及电池状态。因此,使用者首先预认证。当检测移动电话时,代码的静止部分与HASH密钥以及电池状态与动态代码储存在中央数据库中。同时,动态服务器代码基于一动态参数产生,所述动态参数源自服务器。一新询问从服务器发送至移动终端,其中静态与动态的符号序列以及服务器的HASH密钥传送至本地数据库。HASH密钥与静态和动态的符号从服务器写入临时储存器中。随后,静态与动态代码、HASH密钥以及电池状态的再次发送至服务器。在这种情况下,将参数“电池状态”与储存的参数进行比较用于辨识。进一步,动态的符号序列必须完全一致。如果二者同时为正面的,则接入获得授权。根据HASH密钥与电池状态,在实际的认证由静态和动态的符号跟随之前,预认证是必要的。
动态安全信息C的特征在于高点1和低点2。在第一询问时间点,包括已知的和动态的安全信息的轮廓寄存在中央数据库服务器。
图1B所示为动态安全信息C如何变化,而已知的安全信息A、B保持静态。动态安全信息C如下所述改变,高点1保留,低点2消失。曲线在该点处是平的。
图1C所示为另一实例。在此,动态安全信息C相对于安全信息A、B向右推移,即高点A与低点C在轮廓中有移动。如果存在新认证,此轮廓储存在中央数据库服务器的储存装置中。根据已知的安全信息A、B,对一特定人或特定物的分配是可能的。动态的安全信息C的变化实现人或物的合法的认证或辨识。前提是,动态安全信息C在最近一次询问时间点有动态地改变,且该改变对应于预期的改变。即使安全信息C改变了,但其非以预期的方式改变或为预期的程度,则认证或辨识将失败。
第四实例
在此实例中,该方法另外包括一种根据握手原则的预认证。
Claims (12)
1.一种通过包含一个或以上声音性的安全信息的认证装置以辨识或认证人和/或物的方法,该安全信息包括至少一个为认证装置已知的安全信息以及至少一个改变的动态安全信息,所述方法包含以下步骤:
a)提供一用于寄存声音性的安全信息的储存装置,其中所述储存装置包含一数据库,在该数据库中储存有声音性的安全信息或从其衍生的数据;
b)分配声音性的安全信息或其部分至特定的人或物;
c)在认证时间点通过一通讯装置传输所储存或产生的已知的声音性的安全信息和动态安全信息,用于辨识或认证人或物;
d)将传输的已知的声音性的安全信息和动态安全信息与储存在储存装置中的静态及动态安全信息进行比较,
其中如果传输的已知的声音性的安全信息与储存在储存装置中的声音性的安全信息符合,且相较于最近的询问时间点,传输的动态安全信息相对于储存在储存装置中的安全信息至少部分地改变时,则对人和/或物的认证为正面的,其中在更新该储存装置时,储存的安全信息由传输的安全信息替换。
2.根据权利要求1所述的方法,其特征在于动态安全信息基于根据储存在认证装置中的规则与时间或地点相关的物理参数或因子、数学参数或因子或化学参数或因子,或算法而改变,或通过人的行为或说话方式或人或物的特性而改变。
3.根据权利要求1或2所述的方法,其特征在于已知和/或动态安全信息是由信号产生器产生的,并作为声音性安全信息在信号或声音混合中存在。
4.根据权利要求1或2所述的方法,其特征在于已知和/或动态安全信息通过曲线、信号序列、符号、颜色、图像、字母、数字或音符视听地表示出来。
5.根据权利要求1或2所述的方法,其特征在于已知和/或动态安全信息是选自包括声音性信号、包络线、噪音、旋律、声音序列、音调、语音、语言与声部、措辞及表达方式、语言轮廓及随机噪音所组成的群组,所述动态安全信息能够通过技术手段获得和/或表示。
6.根据权利要求1或2所述的方法,其特征在于动态安全信息至少部分地由至少一个已知安全信息重叠。
7.根据权利要求1或2所述的方法,其特征在于在认证前、认证后或认证时,已知安全信息转换为动态安全信息,或动态安全信息转换为已知安全信息。
8.根据权利要求1或2所述的方法,其特征在于声音性的安全信息被叠加,且个别的安全信息动态地改变。
9.根据权利要求1或2所述的方法,其特征在于动态安全信息的动态变化通过安全信息的移位或增加或减少或增强或减弱或改变或缩短或延长或交换而执行。
10.根据权利要求1或2所述的方法,其特征在于在人或物的当前认证前插入一预认证,其中在实际认证前,先将安全信息从终端传输至认证装置,且随后一来自认证的返回请求响应储存在储存装置中的人或物。
11.根据权利要求1或2所述的方法,其特征在于声音性的安全信息以个别的代码、网络地址或互联网地址的形式分配至动态安全信息,其中该动态安全信息同时包含改变的动态元素和刚性元素。
12.一种认证装置,其包含:
a)用于模拟和/或数字安全信息的读取装置;
b)用于交换安全信息的通讯装置;
c)用于安全信息的中央寄存的储存装置,其特征在于,与认证装置相关的安全信息包括已知的安全信息和可改变的动态安全信息,且在于认证根据权利要求1至11中任一项所述的方法进行。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102014002207.2 | 2014-02-20 | ||
| DE102014002207.2A DE102014002207A1 (de) | 2014-02-20 | 2014-02-20 | Verfahren und Vorrichtung zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes durch dynamische akustische Sicherheitsinformationen |
| PCT/EP2015/053543 WO2015124696A1 (de) | 2014-02-20 | 2015-02-19 | Verfahren und vorrichtung zur identifikation oder authentifikation einer person und/oder eines gegenstandes durch dynamische akustische sicherheitsinformationen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106463120A CN106463120A (zh) | 2017-02-22 |
| CN106463120B true CN106463120B (zh) | 2020-01-03 |
Family
ID=52544498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580020525.4A Expired - Fee Related CN106463120B (zh) | 2014-02-20 | 2015-02-19 | 一种通过动态声音性的安全信息以辨识或认证人和/或物的方法及装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20170068806A1 (zh) |
| EP (1) | EP3108477B1 (zh) |
| JP (1) | JP6594349B2 (zh) |
| KR (1) | KR102323231B1 (zh) |
| CN (1) | CN106463120B (zh) |
| DE (1) | DE102014002207A1 (zh) |
| WO (1) | WO2015124696A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102014004348A1 (de) * | 2014-03-27 | 2015-10-15 | Friedrich Kisters | Sicherheitsverfahren |
| DE102015116627A1 (de) * | 2015-09-30 | 2017-03-30 | Friedrich Kisters | Verfahren und Vorrichtung zur Authentifikation eines Objekts oder einer Person über ein modulartig aufgebautes Sicherheitselement |
| EP3185221B1 (de) | 2015-12-23 | 2023-06-07 | Friedrich Kisters | Authentifikationsvorrichtung und verfahren zur optischen oder akustischen zeichenerkennung |
| US10417441B2 (en) * | 2016-04-29 | 2019-09-17 | International Business Machines Corporation | Effectively validating dynamic database queries through database activity monitoring |
| US10409974B2 (en) * | 2016-10-01 | 2019-09-10 | Intel Corporation | Technologies for authorizing a user to a protected system |
| CN108694937A (zh) * | 2017-04-05 | 2018-10-23 | 陈荣伟 | 一种数字视音频监控系统中音频可视化监控的方法 |
| EP3710970B1 (fr) * | 2017-11-15 | 2024-05-15 | Enrico Maim | Terminaux et procédés pour transactions sécurisées |
| DE102018132433A1 (de) | 2018-12-17 | 2020-06-18 | Bundesdruckerei Gmbh | Zugangskontrollvorrichtung und Verfahren zur Überprüfung einer Zugangsanfrage in einer Zugangskontrollvorrichtung |
| CN113938279B (zh) * | 2021-12-15 | 2022-06-14 | 阿里云计算有限公司 | 密钥交换方法、设备和系统 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997017791A2 (de) | 1995-11-03 | 1997-05-15 | Siemens Aktiengesellschaft | Vorrichtung zur durchführung einer benutzerauthentifikation mit hilfe akustischer signale in verbindung mit einem telefonendgerät |
| FR2748343B1 (fr) | 1996-05-03 | 1998-07-24 | Univ Paris Curie | Procede de reconnaissance vocale d'un locuteur mettant en oeuvre un modele predictif, notamment pour des applications de controle d'acces |
| US5960085A (en) * | 1997-04-14 | 1999-09-28 | De La Huerga; Carlos | Security badge for automated access control and secure data gathering |
| JP3921942B2 (ja) * | 2000-12-11 | 2007-05-30 | 株式会社日立製作所 | 認証システム |
| GB2387999B (en) * | 2002-04-24 | 2004-03-24 | Richard Mervyn Gardner | Sequential authentication with infinitely variable codes |
| US7039224B2 (en) * | 2002-04-29 | 2006-05-02 | Activcard Ireland Limited | Method and device for preventing false acceptance of latent fingerprint images |
| CN1682478A (zh) * | 2002-10-16 | 2005-10-12 | 微软公司 | 密码上安全的个人标识 |
| IL154733A0 (en) * | 2003-03-04 | 2003-10-31 | Financial transaction authorization apparatus and method | |
| CN1806217A (zh) * | 2003-06-19 | 2006-07-19 | 皇家飞利浦电子股份有限公司 | 用于验证口令的方法和设备 |
| CN101923613A (zh) * | 2004-10-08 | 2010-12-22 | 松下电器产业株式会社 | 认证系统 |
| DE102006047793A1 (de) | 2006-09-08 | 2008-03-20 | Andreas Matthis | Verfahren zur Authentifizierung einer Person |
| DE102007012953A1 (de) | 2007-03-14 | 2008-09-18 | Bundesdruckerei Gmbh | Telekommunikationsverfahren mit Teilnehmerauthentisierung |
| KR100939725B1 (ko) * | 2007-08-21 | 2010-02-01 | (주)에이티솔루션 | 모바일 단말기 인증 방법 |
| CN101459513B (zh) * | 2007-12-10 | 2011-09-21 | 联想(北京)有限公司 | 一种计算机和用于认证的安全信息的发送方法 |
| CN101442410B (zh) * | 2008-12-09 | 2011-09-14 | 深圳市戴文科技有限公司 | 一种动态密码的生成方法、装置及含有该装置的应用系统 |
| WO2010066269A1 (en) * | 2008-12-10 | 2010-06-17 | Agnitio, S.L. | Method for verifying the identify of a speaker and related computer readable medium and computer |
| US20120200601A1 (en) * | 2010-02-28 | 2012-08-09 | Osterhout Group, Inc. | Ar glasses with state triggered eye control interaction with advertising facility |
| JP2012212362A (ja) * | 2011-03-31 | 2012-11-01 | Sony Corp | 情報処理装置、情報処理方法及びプログラム |
| US9225701B2 (en) * | 2011-04-18 | 2015-12-29 | Intelmate Llc | Secure communication systems and methods |
| US9659164B2 (en) * | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
| CN102638447B (zh) * | 2012-02-10 | 2014-08-06 | 宗祥后 | 基于用户自主产生的动态口令对系统登录的方法和装置 |
| US20130262873A1 (en) * | 2012-03-30 | 2013-10-03 | Cgi Federal Inc. | Method and system for authenticating remote users |
-
2014
- 2014-02-20 DE DE102014002207.2A patent/DE102014002207A1/de not_active Withdrawn
-
2015
- 2015-02-19 CN CN201580020525.4A patent/CN106463120B/zh not_active Expired - Fee Related
- 2015-02-19 EP EP15705612.8A patent/EP3108477B1/de active Active
- 2015-02-19 JP JP2016570179A patent/JP6594349B2/ja active Active
- 2015-02-19 KR KR1020167025907A patent/KR102323231B1/ko active Active
- 2015-02-19 US US15/120,403 patent/US20170068806A1/en not_active Abandoned
- 2015-02-19 WO PCT/EP2015/053543 patent/WO2015124696A1/de active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017513068A (ja) | 2017-05-25 |
| JP6594349B2 (ja) | 2019-10-23 |
| EP3108477B1 (de) | 2019-04-17 |
| WO2015124696A1 (de) | 2015-08-27 |
| US20170068806A1 (en) | 2017-03-09 |
| KR20160133463A (ko) | 2016-11-22 |
| KR102323231B1 (ko) | 2021-11-08 |
| DE102014002207A1 (de) | 2015-08-20 |
| EP3108477A1 (de) | 2016-12-28 |
| CN106463120A (zh) | 2017-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106463120B (zh) | 一种通过动态声音性的安全信息以辨识或认证人和/或物的方法及装置 | |
| US20040215968A1 (en) | Determining identity data for a user | |
| US8438385B2 (en) | Method and apparatus for identity verification | |
| CN101868800B (zh) | 有利于利用数字音乐认证令牌进行认证的设备和相关方法 | |
| US7920680B2 (en) | VoIP caller authentication by voice signature continuity | |
| JP4633059B2 (ja) | 携帯機器を用いた電気通信網における認証の方法及びデバイス | |
| US20200059468A1 (en) | User authentication of smart speaker system | |
| US9461987B2 (en) | Audio authentication system | |
| JP2012208810A (ja) | 認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置 | |
| US20240386898A1 (en) | Tamper-robust watermarking of speech signals | |
| US12249337B2 (en) | Systems and methods for continuous, active, and non-intrusive user authentication | |
| Anand et al. | Bad sounds good sounds: Attacking and defending tap-based rhythmic passwords using acoustic signals | |
| JP2004185454A (ja) | ユーザ認証方法 | |
| KR101876262B1 (ko) | 복합 사용자 인증 시스템 | |
| Phipps et al. | Enhancing cyber security using audio techniques: a public key infrastructure for sound | |
| CN104010308A (zh) | 一种将手机硬件的物理特征作为认证密钥的方法及系统 | |
| US20060190735A1 (en) | Method of entering a security code for a network apparatus | |
| CN112054997B (zh) | 一种声纹登录认证方法及其相关产品 | |
| JP4679919B2 (ja) | 分散型話者照合装置および分散型話者照合端末装置、コンピュータプログラム | |
| JP2019102902A (ja) | 通信システム | |
| Kamineni | Experimental Analysis on the Feasibility of Voice Based Symmetric Key Generation for Embedded Devices | |
| Karapanos | Strengthening Authentication and Integrity in Web Applications | |
| WO2021162584A1 (ru) | Способ верификаци голосовых биометрических данных | |
| KR20140118568A (ko) | 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
| WO2018007925A1 (en) | A method of generating an audio visual identification utilising randomly generated audio tones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200103 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |