DE102008029608B4 - Client-Vorrichtung, Anordnung und Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls - Google Patents

Client-Vorrichtung, Anordnung und Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls Download PDF

Info

Publication number
DE102008029608B4
DE102008029608B4 DE200810029608 DE102008029608A DE102008029608B4 DE 102008029608 B4 DE102008029608 B4 DE 102008029608B4 DE 200810029608 DE200810029608 DE 200810029608 DE 102008029608 A DE102008029608 A DE 102008029608A DE 102008029608 B4 DE102008029608 B4 DE 102008029608B4
Authority
DE
Germany
Prior art keywords
client device
authentication code
key
protocol
voice channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE200810029608
Other languages
English (en)
Other versions
DE102008029608A1 (de
Inventor
Rainer Dr. Falk
Steffen Fries
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200810029608 priority Critical patent/DE102008029608B4/de
Publication of DE102008029608A1 publication Critical patent/DE102008029608A1/de
Application granted granted Critical
Publication of DE102008029608B4 publication Critical patent/DE102008029608B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

Client-Vorrichtung (10) zur Übertragung von Sprachdaten (SD1, SD2) über einen Sprachkanal (SK) mittels des IP-Protokolls, mit:
a) einem Bereitstellungsmittel (11), welches dazu eingerichtet ist, einem Nutzer (N1) der Client-Vorrichtung (10) einen Authentifizierungscode (AC1) in Abhängigkeit eines bereitgestellten Schlüssels (K) bereitzustellen; und
b) einem Spracherkennungsmittel (12), welches dazu eingerichtet ist, eine Spracheingabe (SE1) des bereitgestellten Authentifizierungscodes (AC1) durch den Nutzer (N1) zur Entscheidung über eine Terminierung des Sprachkanals (SK) zu detektieren.

Description

  • Die Erfindung betrifft eine Client-Vorrichtung, eine Anordnung und ein Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls.
  • Bei der Übertragung von Sprachdaten mittels des IP-Protokolls zwischen zwei Clients, Client-Vorrichtungen, IP-fähigen Teilnehmer-Endgeräten oder dergleichen ist nicht die Sicherheit wie bei der herkömmlichen leitungsverbundenen Festnetztelephonie gegeben. Aus diesem Grund werden kryptographische Sicherheitsverfahren oder Sicherheitsmechanismen eingesetzt.
  • Ein Beispiel hierfür zeigt das schematische Blockschaltbild nach 1. Gemäß 1 sind zwei Client-Vorrichtungen 10, 20 mittels einer Provider-Vorrichtung 30 zur Ausbildung eines Sprachkanals SK gekoppelt. Mittels eines Session-Initialisierungs-Protokolls, beispielsweise SIP (Session Initiation Protocol) werden Session-Parameter für ein Übertragungsprotokoll zur Übertragung von audiovisuellen Mediendaten, insbesondere von Sprachdaten oder VoIP (Voice over IP)-Daten, ausgetauscht. Das Übertragungsprotokoll zur Übertragung der audiovisuellen Mediendaten ist beispielsweise das RTP-Protokoll (RTP; Real-Time Transport Protocol). Das RTP-Protokoll als solches ist ungesichert. Um das RTP-Protokoll zur Ausbildung eines gesicherten Übertragungsprotokolls zur Übertragung der audiovisuellen Mediendaten zu sichern, kommt ein Schlüssel-Etablierungsprotokoll, beispielsweise das ZRTP-Protokoll zum Einsatz.
  • Bei dem ZRTP-Protokoll wird ein unauthentifizierter Diffie-Hellmann-Schlüsselaustausch über den RTP-Kanal durchgeführt. Alternativ kann hier jedoch auch das DTLS-Protokoll (Datagram Transport Layer Security) oder auch das TLS-Protokoll (Transport Layer Security) verwendet werden, die einen anonymen, nicht-authentifizierten Diffie-Hellman-Schlüsselaustausch unterstützen. Auch könnten das IKE-Protokoll (Internet Key Exchange) oder das MIKEY-Protokoll (Multimedia Internet KEYing) eingesetzt werden.
  • Zur Authentifizierung wird dem jeweiligen Nutzer der Client-Vorrichtung, beispielsweise einem Nutzer der ersten Client-Vorrichtung 10 nach 1, gemäß dem ZRTP Protokoll ein Teil des Hash-Wertes des ausgetauschten Diffie-Hellmann-Geheimnisses oder Schlüssels gezeigt oder bereitgestellt, worauf der Nutzer der ersten Client-Vorrichtung 10 diesen Teil des Hash-Wertes dem Nutzer der zweiten Client-Vorrichtung 20 über den Sprachkanal SK laut vorliest. Das über den Sprachkanal SK übertragene Diffie-Hellmann-Geheimnis wird von dem Nutzer der zweiten Client-Vorrichtung 20 mit einer entsprechenden, der zweiten Client-Vorrichtung 20 bereitgestellten Information verglichen. Entspricht die lokal gezeigte Information der zweiten Client-Vorrichtung 20 dem von der ersten Client-Vorrichtung 10 übertragenen Diffie-Hellmann-Geheimnis, so ist der Nutzer der ersten Client-Vorrichtung 10 authentifiziert und der Sprachkanal SK wird nicht terminiert. Analoges gilt für die Authentifizierung des Nutzers der zweiten Client-Vorrichtung 20 gegenüber dem Nutzer der ersten Client-Vorrichtung 10.
  • In diesem Zusammenhang hat die Anmelderin festgestellt, dass zum Anmeldetag der vorliegenden Erfindung keine Lösung existiert, welche den jeweiligen Nutzer der Client-Vorrichtungen dazu zwingt, an obigem Sicherheitsmechanismus, insbesondere der Authentifizierung, teilzunehmen.
  • Die US 2007/0270126 A1 beschreibt ein Verfahren zur Authentifizierung eines Nutzers in einem VoIP System. Hierzu authentifiziert sich sich ein Nutzer, beispielsweise mittels Stimmerkennung, gegenüber einem VoIP-Client. Der VoIP-Client stellt hierauf einem Provider eine Authentifizierungs-Information bereit.
  • Die US 2005/0149758 A1 beschreibt ein Verfahren zur Authentifizierung von Geräten in einem Heimnetz. Hierzu übermittelt ein Heim-Server eine Challenge an das zu authentifizierende Gerät, wobei die Challenge exklusive Geräteinformationen umfasst. Sofern die hierauf von dem Gerät erhaltene Response mit einem durch den Heim-Server ermittelten Vergleichswert übereinstimmt, wird das Gerät durch den Heim-Server authentifiziert.
  • Demnach ist es eine Aufgabe der vorliegenden Erfindung, die Sicherheit eines zwei Client-Vorrichtungen koppelnden Sprachkanals zu erhöhen.
  • Erfindungsgemäß wird diese gestellte Aufgabe durch eine Client-Vorrichtung mit den Merkmalen des Patentanspruchs 1 und/oder durch eine Anordnung mit den Merkmalen des Patentan spruchs 10 und/oder durch ein Verfahren mit den Merkmalen des Patentanspruchs 19 gelöst.
  • Demgemäß wird eine Client-Vorrichtung zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls vorgeschlagen, die aufweist:
    • a) ein Bereitstellungsmittel, welches dazu eingerichtet ist, einem Nutzer der Client-Vorrichtung einen Authentifizierungscode in Abhängigkeit eines bereitgestellten Schlüssels bereitzustellen; und
    • b) ein Spracherkennungsmittel, welches dazu eingerichtet ist, eine Spracheingabe des bereitgestellten Authentifizierungscodes durch den Nutzer zur Entscheidung über eine Terminierung des Sprachkanals zu detektieren.
  • Ferner wird eine Anordnung zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls vorgeschlagen, welche aufweist:
    • a) eine wie oben erläutert ausgebildete, erste Client-Vorrichtung gemäß der Erfindung;
    • b) eine weitere, zweite Client-Vorrichtung; und
    • c) eine Provider-Vorrichtung zum Einrichten einer Ende-zu-Ende-Verbindung zwischen der ersten Client-Vorrichtung und der zweiten Client-Vorrichtung zur Ausbildung des Sprachkanals.
  • Weiter wird ein Verfahren zum Übertragen von Sprachdaten über einen eine erste Client-Vorrichtung und eine zweite Client-Vorrichtung koppelnden Sprachkanal mittels des IP-Protokolls vorgeschlagen, welches die folgenden Schritte aufweist:
    • a) Bereitstellen eines Schlüssels der ersten und der zweiten Client-Vorrichtung;
    • b) Generieren eines Authentifizierungscodes für die erste Client-Vorrichtung in Abhängigkeit des bereitgestellten Schlüssels;
    • c) Bereitstellen des Authentifizierungscodes einem Nutzer der ersten Client-Vorrichtung; und
    • d) Detektieren einer Spracheingabe des bereitgestellten Authentifizierungscodes durch den Nutzer der ersten Client-Vorrichtung zur Entscheidung über eine Terminierung des Sprachkanals.
  • Durch das Ausstatten der Client-Vorrichtung mit dem erfindungsgemäßen Spracherkennungsmittel kann der Nutzer der Client-Vorrichtung zur Durchführung der Authentifizierung gezwungen werden.
  • Durch die dadurch ermöglichte Sicherstellung der Authentifizierung wird die Einrichtung des gesicherten Sprachkanals gewährleistet.
  • Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen sowie der Beschreibung unter Bezugnahme auf die Zeichnungen.
  • Gemäß einer bevorzugten Weiterbildung der erfindungsgemäßen Client-Vorrichtung stellt das Bereitstellungsmittel dem Nutzer den Authentifizierungscode in Abhängigkeit eines mittels eines Schlüsseletablierungsprotokolls bereitgestellten Schlüssels bereit.
  • Gemäß einer weiteren bevorzugten Weiterbildung ist der mittels des Schlüsseletablierungsprotokolls bereitgestellte Schlüssel ein symmetrischer Schlüssel und/oder das Schlüsseletablierungsprotokoll ist das ZRTP-Protokoll.
  • Gemäß einer weiteren bevorzugten Weiterbildung der erfindungsgemäßen Client-Vorrichtung weist diese ein Generierungsmittel auf, welches einen Schlüssel in Abhängigkeit einer von einem Einmal-Zufallsgenerator bereitgestellten Zufallszahl generiert, wobei das Bereitstellungsmittel dem Nutzer den Authentifizierungscode in Abhängigkeit des generierten Schlüssels bereitstellt.
  • Gemäß einer weiteren bevorzugten Weiterbildung der erfindungsgemäßen Client-Vorrichtung weist diese ein Terminierungsmittel auf, welches den Sprachkanal bei Fehlen einer Spracheingabe des bereitgestellten Authentifizierungscodes durch den Nutzer terminiert.
  • Gemäß einer bevorzugten Ausgestaltung der erfindungsgemäßen Client-Vorrichtung stellt das Spracherkennungsmittel dem Terminierungsmittel ein Detektionssignal bereit, wenn es eine Spracheingabe des bereitgestellten Authentifizierungscodes detektiert, wobei das Terminierungsmittel den Sprachkanal dann terminiert, wenn es das Detektionssignal nicht innerhalb eines vorbestimmten Zeitraumes empfängt.
  • Gemäß einer weiteren bevorzugten Ausgestaltung stellt das Bereitstellungsmittel einen Teil eines Hash-Wertes des bereitgestellten Schlüssels als den Authentifizierungscode bereit.
  • Gemäß einer weiteren bevorzugten Ausgestaltung stellt das Bereitstellungsmittel einen vorbestimmten Teil eines Hash-Wertes eines mittels eines Schlüsseletablierungsprotokolls bereitgestellten, symmetrischen Schlüssels als den Authentifizierungscode bereit.
  • Gemäß einer bevorzugten Weiterbildung der erfindungsgemäßen Anordnung ist die zweite Client-Vorrichtung als eine wie oben erläutert ausgebildete Client-Vorrichtung gemäß der Erfindung ausgestaltet. Insbesondere können die erste Client-Vorrichtung und die zweite Client-Vorrichtung baugleich sein.
  • Gemäß einer bevorzugten Weiterbildung der erfindungsgemäßen Anordnung weist die erste Client-Vorrichtung ein erstes Bereitstellungsmittel und die zweite Client-Vorrichtung ein zweites Bereitstellungsmittel auf.
  • Dabei stellt das erste Bereitstellungsmittel einen vorbestimmten ersten Teil des der ersten Client-Vorrichtung und der zweiten Client-Vorrichtung bereitgestellten Schlüssels als einen für die erste Client-Vorrichtung spezifischen, ersten Authentifizierungscode bereit. Ferner stellt das zweite Bereitstellungsmittel einen vorbestimmten zweiten Teil des der ersten Client-Vorrichtung und der zweiten Client-Vorrichtung bereitgestellten Schlüssels als einen für die zweite Client-Vorrichtung spezifischen, zweiten Authentifizierungscode bereit.
  • Gemäß einer bevorzugten Weiterbildung der erfindungsgemäßen Anordnung weist die erste Client-Vorrichtung ein erstes Prüfmittel auf, welches dazu eingerichtet ist zu prüfen, ob die zweite Client-Vorrichtung den zweiten Authentifizierungscode innerhalb eines vorbestimmten Zeitraumes mittels des Sprachkanals an die erste Client-Vorrichtung überträgt. Weiter hat die zweite Client-Vorrichtung vorzugsweise ein zweites Prüfmittel, welches dazu eingerichtet ist zu prüfen, ob die erste Client-Vorrichtung den ersten Authentifizierungscode innerhalb des vorbestimmten Zeitraumes mittels des Sprachkanals an die zweite Client-Vorrichtung überträgt.
  • Gemäß einer bevorzugten Ausgestaltung der erfindungsgemäßen Anordnung ist das jeweilige Bereitstellungsmittel dazu geeignet, den ersten Authentifizierungscode und den zweiten Authentifizierungscode zu generieren.
  • Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Anordnung prüft das erste Prüfmittel die von der zweiten Client-Vorrichtung über den Sprachkanal eingehenden Sprachdaten auf eine Übereinstimmung mit dem generierten zweiten Authentifizierungscode und generiert bei einer fest gestellten Übereinstimmung ein erstes Bestätigungssignal. Des Weiteren prüft das zweite Prüfmittel die von der ersten Client-Vorrichtung über den Sprachkanal eingehenden Sprachdaten auf eine Übereinstimmung mit dem generierten ersten Authentifizierungscode und generiert bei einer festgestellten Übereinstimmung ein zweites Bestätigungssignal.
  • Gemäß einer bevorzugten Weiterbildung der erfindungsgemäßen Anordnung ist zumindest eine Terminierungseinrichtung vorgesehen, welche den Sprachkanal terminiert, wenn sie das erste Bestätigungssignal und/oder das zweite Bestätigungssignal nicht innerhalb eines vorbestimmten Zeitraumes empfängt.
  • Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Anordnung ist das Terminierungsmittel in der Providervorrichtung oder der ersten Client-Vorrichtung angeordnet.
  • Gemäß einer weiteren bevorzugten Ausgestaltung der erfindungsgemäßen Anordnung weist die Providervorrichtung zumindest eine Terminierungseinrichtung auf. Alternativ oder zusätzlich weist die erste Client-Vorrichtung eine erste Terminierungseinrichtung und/oder die zweite Client-Vorrichtung eine zweite Terminierungseinrichtung auf.
  • Weiter wird ein Computerprogramm-Produkt vorgeschlagen, welches auf einer programmgesteuerten Einrichtung die Durchführung eines wie oben beschriebenen Verfahrens gemäß der Erfindung veranlasst.
  • Ein Computerprogramm-Produkt wie ein Computerprogramm-Mittel kann beispielsweise als Speichermedium, wie Speicherkarte, USB-Stick, Floppy, CD-Stick, CD-ROM, DVD oder auch in Form einer herunterladbaren Datei von einem Server in einem Netzwerk bereitgestellt oder geliefert werden. Dies kann zum Beispiel in einem drahtlosen Kommunikationsnetzwerk durch die Übertragung einer entsprechenden Datei mit dem Computerprogramm-Produkt oder dem Computerprogramm-Mittel erfolgen.
  • Die Erfindung wird nachfolgend anhand der in den schematischen Figuren angegebenen Ausführungsbeispielen näher erläutert. Es zeigen:
  • 1 ein schematisches Blockschaltbild eines Ausführungsbeispiels einer Anordnung zur Übertragung von Sprachdaten;
  • 2 ein schematisches Blockschaltbild eines ersten Ausführungsbeispiels einer erfindungsgemäßen Client-Vorrichtung zur Übertragung von Sprachdaten;
  • 3 ein schematisches Blockschaltbild eines zweiten Ausführungsbeispiels einer erfindungsgemäßen Client-Vorrichtung zur Übertragung von Sprachdaten;
  • 4 ein schematisches Blockschaltbild eines dritten Ausführungsbeispiels einer erfindungsgemäßen Client-Vorrichtung zur Übertragung von Sprachdaten;
  • 5 ein schematisches Blockschaltbild eines Ausführungsbeispiels einer erfindungsgemäßen Anordnung zur Übertragung von Sprachdaten; und
  • 6 ein schematisches Ablaufdiagramm eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens zur Übertragung von Sprachdaten.
  • In allen Figuren sind gleiche bzw. funktionsgleiche Mittel und Einrichtungen – sofern nichts anderes angegeben – mit denselben Bezugszeichen versehen.
  • In 2 ist ein schematisches Blockschaltbild eines ersten Ausführungsbeispiels einer erfindungsgemäßen Client-Vor richtung 10 zur Übertragung von Sprachdaten SD1, SD2 über einen Sprachkanal SK mittels des IP-Protokolls dargestellt.
  • Details hinsichtlich der Übertragung der Sprachdaten SD1, SD2 über den Sprachkanal SK sind in 5 und der diesbezüglichen Beschreibung gezeigt.
  • Die Client-Vorrichtung 10 nach 2 hat ein Bereitstellungsmittel 11 und ein Spracherkennungsmittel 12. Das Bereitstellungsmittel 11 und das Spracherkennungsmittel 12 können jeweils als Einrichtung, Vorrichtung oder als softwaretechnisches Mittel ausgebildet sein.
  • Das Bereitstellungsmittel 11 ist dazu eingerichtet, einem Nutzer N1 der Client-Vorrichtung 10 einen Authentifizierungscode AC1 in Abhängigkeit eines bereitgestellten Schlüssels K bereitzustellen.
  • Weiter ist das Spracherkennungsmittel 12 dazu eingerichtet, eine Spracheingabe SE1 des bereitgestellten Authentifizierungscodes AC1 durch den Nutzer N1 zur Entscheidung über eine Terminierung des Sprachkanals SK zu detektieren.
  • Das Bereitstellungsmittel stellt beispielsweise einen Teil eines Hash-Wertes des bereitgestellten Schlüssels K als den Authentifizierungscode AC1 bereit. Dabei kann die Client-Vorrichtung 10 beispielsweise in einer Anordnung, wie in 1 dargestellt, eingesetzt werden.
  • Die 3 und 4 zeigen Ausgestaltungen der in 2 dargestellten Client-Vorrichtung 10 zum Übertragen von Sprachdaten SD1, SD2. Folglich weisen die Client-Vorrichtungen 10 nach den 3 und 4 die Merkmale der Client-Vorrichtung 10 nach 1 auf.
  • Dabei zeigt 3 ein schematisches Blockschaltbild eines zweiten Ausführungsbeispiels der Client-Vorrichtung 10.
  • Gemäß 3 stellt das Bereitstellungsmittel 11 dem Nutzer N1 den Authentifizierungscode AC1 in Abhängigkeit eines mittels eines Schlüsseletablierungsprotokolls ZRTP bereitgestellten Schlüssels K bereit. Das Schlüsseletablierungsprotokoll ist beispielsweise das ZRTP-Protokoll nach 1, das insbesondere zwischen der Provider-Vorrichtung 30 und der ersten Client-Vorrichtung 10 durchgeführt wird Ferner kann der mittels des Schlüsseletablierungsprotokolls ZRTP bereitgestellte Schlüssel K als ein symmetrischer Schlüssel ausgebildet sein.
  • Weiter hat die Client-Vorrichtung 10 vorzugsweise ein Terminierungsmittel 13. Das Terminierungsmittel 13 terminiert den Sprachkanal SK bei Fehlen einer Spracheingabe SE1 des bereitgestellten Authentifizierungscodes AC1 durch den Nutzer N1.
  • Dabei stellt das Spracherkennungsmittel 12 dem Terminierungsmittel 13 vorzugsweise ein Detektionssignal DS1 bereit, wenn es eine Spracheingabe SE1 des bereitgestellten Authentifizierungscode AC1 detektiert. Folglich terminiert das Terminierungsmittel 13 den Sprachkanal SK, wenn dieses das Detektionssignal DS1 nicht innerhalb eines bestimmten Zeitraumes empfängt.
  • Der Authentifizierungscode kann als Authentifizierungsstring oder als eine vorbestimmte Teilabfolge eines Hash-Wertes des ausgetauschten Schlüssels K ausgebildet sein.
  • Insbesondere stellt das Bereitstellungsmittel 11 einen vorbestimmten Teil eines Hash-Wertes eines mittels des Schlüsseletablierungsprotokolls ZRTP bereitgestellten, symmetrischen Schlüssels K als ein Authentifizierungscode AC1 bereit.
  • 4 zeigt ein schematisches Blockschaltbild eines dritten Ausführungsbeispiels der erfindungsgemäßen Client-Vorrichtung 10 zur Übertragung von Sprachdaten SD1, SD2. Dabei stellt das Ausführungsbeispiel nach 4 eine alternative oder zusätzliche Möglichkeit hinsichtlich der Bereitstellung des Schlüs sels K dar. Demnach hat die Client-Vorrichtung 10 gemäß 4 ein Generierungsmittel 17, welches den Schlüssel K in Abhängigkeit einer von einem Einmal-Zufallsgenerator 40 bereitgestellten Zufallszahl Z generiert. Das Bereitstellungsmittel 11 stellt dann dem Nutzer N1 den Authentifizierungscode AC1 in Abhängigkeit des dadurch generierten Schlüssels K bereit. Dabei ist der Einmal-Zufallsgenerator 40 mittels einer geeigneten Schnittstellenvorrichtung mit der Client-Vorrichtung 10 koppelbar.
  • 5 zeigt ein schematisches Blockschaltbild eines Ausführungsbeispiels einer erfindungsgemäßen Anordnung 100 zur Übertragung von Sprachdaten SD1, SD2 über einen Sprachkanal SK, insbesondere mittels des IP-Protokolls. Die Anordnung 100 hat dabei zwei Client-Vorrichtung 10, 20, nämlich eine erste Client-Vorrichtung 10 und eine zweite Client-Vorrichtung 20. Die erste Client-Vorrichtung 10 und die zweite Client-Vorrichtung 20 sind vorzugsweise nach einer der Ausgestaltungen der 2 bis 4 gebildet.
  • Die Provider-Vorrichtung 30 ist dazu geeignet, eine Ende-zu-Ende-Verbindung 60 zwischen der ersten Client-Vorrichtung 10 und der zweiten Client-Vorrichtung 20 zur Ausbildung des Sprachkanals SK einzurichten. Zur physikalischen Kopplung mit der Provider-Vorrichtung 30 hat die jeweilige Client-Vorrichtung 10, 20 vorzugsweise eine Schnittstelleneinrichtung 14, 24.
  • Vorzugsweise weist die erste Client-Vorrichtung 10 ein erstes Bereitstellungsmittel 11 und die zweite Client-Vorrichtung 20 weist ein zweites Bereitstellungsmittel 21 auf.
  • Das erste Bereitstellungsmittel 11 ist dazu geeignet, einen vorbestimmten ersten Teil des der ersten Client-Vorrichtung 10 und der zweiten Client-Vorrichtung 20 bereitgestellten Schlüssels K als einen für die erste Client-Vorrichtung 10 spezifischen, ersten Authentifizierungscode AC1 bereitzustellen.
  • Demgegenüber ist das zweite Bereitstellungsmittel 21 dazu geeignet, einen vorbestimmten zweiten Teil des bereitgestellten Schlüssels K als einen für die zweite Client-Vorrichtung 20 spezifischen, zweiten Authentifizierungscode AC2 bereitzustellen.
  • Ferner weist die erste Client-Vorrichtung 10 vorzugsweise ein erstes Prüfmittel 15 und die zweite Client-Vorrichtung 20 weist vorzugsweise ein zweites Prüfmittel 25 auf. Dabei ist das erste Prüfmittel 15 dazu eingerichtet zu prüfen, ob die zweite Client-Vorrichtung 20 den zweiten Authentifizierungscode AC2 innerhalb eines vorbestimmten Zeitraums mittels des Sprachkanals SK an die erste Client-Vorrichtung 10 überträgt. Demgegenüber ist das zweite Prüfmittel 25 dazu eingerichtet zu prüfen, ob die erste Client-Vorrichtung 10 den ersten Authentifizierungscode AC1 innerhalb des vorbestimmten Zeitraumes mittels des Sprachkanals SK an die zweite Client-Vorrichtung 20 überträgt.
  • Insbesondere sind beide Bereitstellungsmittel 11, 21 dazu geeignet, den ersten Authentifizierungscode AC1 und den zweiten Authentifizierungscode AC2 zu generieren. Dann kann das erste Prüfmittel 15 die von der zweiten Client-Vorrichtung 20 über den Sprachkanal SK eingehenden Sprachdaten SD2 auf eine Übereinstimmung mit dem generierten, zweiten Authentifizierungscode AC2 prüfen und bei einer festgestellten Übereinstimmung ein erstes Bestätigungssignals BS1 generieren. Um dies zu gewährleisten kann die erste Client-Vorrichtung 10 eine Speichereinrichtung 16 aufweisen, welche dazu geeignet ist, den von dem ersten Bereitstellungsmittel 11 generierten zweiten Authentifizierungscode AC2 zwischenzuspeichern.
  • Ferner prüft das zweite Prüfmittel 25 die von der ersten Client-Vorrichtung 10 über den Sprachkanal SK eingehenden Sprachdaten SD1 auf eine Übereinstimmung mit dem generierten ersten Authentifizierungscode AC1 und generiert bei einer festgestellten Übereinstimmung ein zweites Bestätigungssignal BS2. Dazu kann die zweite Client-Vorrichtung eine zweite Speichervorrichtung 26 beinhalten, welche dazu eingerichtet ist, den von den zweiten Bereitstellungsmittel 21 generierten ersten Authentifizierungscode AC1 für das zweite Prüfmittel 25 zwischenzuspeichern.
  • Weiter kann die Anordnung 100 zumindest ein Terminierungsmittel 13, 23 aufweisen. Dabei kann das Terminierungsmittel 13, 23 beispielsweise in der Provider-Vorrichtung 30 (nicht gezeigt) oder in der ersten Client-Vorrichtung 10 oder in der zweiten Client-Vorrichtung 20 angeordnet sein. Vorzugsweise weist die erste Client-Vorrichtung 10 ein erstes Terminierungsmittel 13 auf und die zweite Client-Vorrichtung 20 weist ein zweites Terminierungsmittel 23 auf. Beispielsweise terminiert das erste Terminierungsmittel 13 den Sprachkanal SK, wenn es das erste Bestätigungssignal BS1 nicht innerhalb eines vorbestimmten Zeitraums empfängt.
  • 6 zeigt ein schematisches Ablaufdiagramm eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens zum Übertragen von Sprachdaten SD1, SD2.
  • Nachfolgend wird das erfindungsgemäße Verfahren anhand des Blockschaltbildes in 6 mit Bezug auf die Blockschaltbilder in den 2 und 5 erläutert. Das erfindungsgemäße Verfahren weist die Verfahrensschritte S1 bis S4 auf:
  • Verfahrenschritt S1:
  • Ein Schlüssel K wird der ersten und der zweiten Client-Vorrichtung 10, 20 bereitgestellt.
  • Verfahrensschritt S2:
  • Ein Authentifizierungscode AC1 für die erste Client-Vorrichtung 10 wird in Abhängigkeit des bereitgestellten Schlüssels K generiert. Vorzugsweise wird ein erster Authentifizierungscode AC1 für die erste Client-Vorrichtung 10 in Abhängigkeit des bereitgestellten Schlüssels generiert und ein zweiter Authentifizierungscode AC2 wird für die zweite Client-Vorrichtung 20 in Abhängigkeit desselben bereitgestellten Schlüssels K generiert.
  • Verfahrensschritt S3:
  • Der generierte Authentifizierungscode AC1 wird einem Nutzer N1 der ersten Client-Vorrichtung 10 bereitgestellt. Vorzugsweise wird der generierte erste Authentifizierungscode AC1 dem Nutzer N1 der ersten Client-Vorrichtung 10 bereitgestellt und ein generierter zweiter Authentifizierungscode AC2 wird einem Nutzer N2 der zweiten Client-Vorrichtung 20 bereitgestellt.
  • Verfahrenschritt S4:
  • Es wird auf eine Spracheingabe SE1 des bereitgestellten Authentifizierungscodes AC1 durch den Nutzer N1 der ersten Client-Vorrichtung zur Entscheidung über eine Terminierung des Sprachkanals SK detektiert. Wird eine solche Spracheingabe SE1 innerhalb eines vorbestimmten Zeitraums detektiert, so wird der Sprachkanal SK nicht terminiert. Wird aber eine solche Spracheingabe SE1 innerhalb des vorbestimmten Zeitraums nicht detektiert, so wird der Sprachkanal SK terminiert.
  • Obwohl die vorliegende Erfindung vorstehend anhand der bevorzugten Ausführungsbeispiele beschrieben wurde, ist sie darauf nicht beschränkt, sondern auf vielfältige Art und Weise modifizierbar.

Claims (20)

  1. Client-Vorrichtung (10) zur Übertragung von Sprachdaten (SD1, SD2) über einen Sprachkanal (SK) mittels des IP-Protokolls, mit: a) einem Bereitstellungsmittel (11), welches dazu eingerichtet ist, einem Nutzer (N1) der Client-Vorrichtung (10) einen Authentifizierungscode (AC1) in Abhängigkeit eines bereitgestellten Schlüssels (K) bereitzustellen; und b) einem Spracherkennungsmittel (12), welches dazu eingerichtet ist, eine Spracheingabe (SE1) des bereitgestellten Authentifizierungscodes (AC1) durch den Nutzer (N1) zur Entscheidung über eine Terminierung des Sprachkanals (SK) zu detektieren.
  2. Client-Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass das Bereitstellungsmittel (11) dem Nutzer (N1) den Authentifizierungscode (AC1) in Abhängigkeit eines mittels eines Schlüsseletablierungsprotokolls bereitgestellten Schlüssels (K) bereitstellt.
  3. Client-Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, dass der mittels des Schlüsseletablierungsprotokolls bereitgestellte Schlüssel (K) ein symmetrischer Schlüssel ist.
  4. Client-Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, dass das Schlüsseletablierungsprotokoll das ZRTP-Protokoll oder das TLS-Protokoll oder das DTLS-Protokoll oder das IKE-Protokoll oder das MIKEY-Protokoll ist.
  5. Client-Vorrichtung nach Anspruch 1 oder einem der Ansprüche 2–4, dadurch gekennzeichnet, dass ein Generierungsmittel (17) vorgesehen ist, welches einen Schlüssel (K) in Abhängigkeit einer von einem Einmal-Zufallsgenerator (40) bereitgestellten Zufallszahl (Z) generiert, wobei das Bereitstellungsmittel (11) dem Nutzer (N1) den Authentifizierungscode (AC1) in Abhängigkeit des generierten Schlüssels (K) bereitstellt.
  6. Client-Vorrichtung nach Anspruch 1 oder einem der Ansprüche 2–5, dadurch gekennzeichnet, dass ein Terminierungsmittel (13) vorgesehen ist, welches den Sprachkanal (SK) bei Fehlen einer Spracheingabe (SE1) des bereitgestellten Authentifizierungscodes (AC1) durch den Nutzer terminiert.
  7. Client-Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, dass das Spracherkennungsmittel (12) dem Terminierungsmittel (13) ein Detektionssignal (DS1) bereitstellt, wenn es eine Spracheingabe (SE1) des bereitgestellten Authentifizierungscodes (AC1) detektiert, wobei das Terminierungsmittel (13) den Sprachkanal (SK) terminiert, wenn es (13) das Detektionssignal (DS1) nicht innerhalb eines vorbestimmten Zeitraumes empfängt.
  8. Client-Vorrichtung nach Anspruch 1 oder einem der Ansprüche 2–7, dadurch gekennzeichnet, dass das Bereitstellungsmittel (11) einen Teil eines Hash-Wertes des bereitgestellten Schlüssels (K) als den Authentifizierungscode (AC1) bereitstellt.
  9. Client-Vorrichtung nach Anspruch 1 oder einem der Ansprüche 2–7, dadurch gekennzeichnet, dass das Bereitstellungsmittel (11) einen vorbestimmten Teil eines Hash-Wertes eines mittels eines Schlüsseletablierungs protokolls bereitgestellten, symmetrischen Schlüssels (K) als den Authentifizierungscode (AC1) bereitstellt.
  10. Anordnung (100) zur Übertragung von Sprachdaten (SD1, SD2) über einen Sprachkanal (SK) mittels des IP-Protokolls, mit: a) einer nach Anspruch 1 oder einem der Ansprüche 2–9 ausgebildeten, ersten Client-Vorrichtung (10); b) einer weiteren, zweiten Client-Vorrichtung (20); und c) einer Provider-Vorrichtung (30) zum Einrichten einer Ende-zu-Ende-Verbindung (60) zwischen der ersten Client-Vorrichtung (10) und der zweiten Client-Vorrichtung (20) zur Ausbildung des Sprachkanals (SK).
  11. Anordnung nach Anspruch 10, dadurch gekennzeichnet, dass die zweite Client-Vorrichtung (20) als eine Client-Vorrichtung nach Anspruch 1 oder einem der Ansprüche 2–8 ausgebildet ist.
  12. Anordnung nach Anspruch 11, dadurch gekennzeichnet, dass die erste Client-Vorrichtung (10) ein erstes Bereitstellungsmittel (11) aufweist, welches einen vorbestimmten ersten Teil des der ersten Client-Vorrichtung (10) und der zweiten Client-Vorrichtung (20) bereitgestellten Schlüssels (K) als einen für die erste Client-Vorrichtung (10) spezifischen, ersten Authentifizierungscode (AC1) bereitstellt; und dass die zweite Client-Vorrichtung (20) ein zweites Bereitstellungsmittel (21) aufweist, welches einen vorbestimmten zweiten Teil des der ersten Client-Vorrichtung (10) und der zweiten Client-Vorrichtung (20) bereitgestellten Schlüssels (K) als einen für die zweite Client-Vorrichtung (20) spezifischen, zweiten Authentifizierungscode (AC2) bereitstellt.
  13. Anordnung nach Anspruch 12, dadurch gekennzeichnet, dass die erste Client-Vorrichtung (10) ein erstes Prüfmittel (15) aufweist, welches dazu eingerichtet ist zu prüfen, ob die zweite Client-Vorrichtung (20) den zweiten Authentifizierungscode (AC2) innerhalb eines vorbestimmten Zeitraumes mittels des Sprachkanals (SK) an die erste Client-Vorrichtung (10) überträgt; und dass die zweite Client-Vorrichtung (20) ein zweites Prüfmittel aufweist (25), welches dazu eingerichtet ist zu prüfen, ob die erste Client-Vorrichtung (10) den ersten Authentifizierungscode (AC1) innerhalb des vorbestimmten Zeitraumes mittels des Sprachkanals (SK) an die zweite Client-Vorrichtung (20) überträgt.
  14. Anordnung nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass das jeweilige Bereitstellungsmittel (11, 21) dazu geeignet ist, den ersten Authentifizierungscode (AC1) und den zweiten Authentifizierungscode (AC2) zu generieren.
  15. Anordnung nach Anspruch 14, dadurch gekennzeichnet, dass das erste Prüfmittel (15) die von der zweiten Client-Vorrichtung (20) über den Sprachkanal (SK) eingehenden Sprachdaten (SD2) auf eine Übereinstimmung mit dem generierten zweiten Authentifizierungscode (AC2) prüft und bei einer festgestellten Übereinstimmung ein ersten Bestätigungssignal (BS1) generiert; und das zweite Prüfmittel (25) die von der ersten Client-Vorrichtung (10) über den Sprachkanal (SK) eingehenden Sprachdaten (SD1) auf eine Übereinstimmung mit dem generierten ersten Authentifizierungscode (AC1) prüft und bei einer festgestellten Übereinstimmung ein zweites Bestätigungssignal (BS2) generiert.
  16. Anordnung nach Anspruch 15, dadurch gekennzeichnet, dass zumindest ein Terminierungsmittel (13, 23) vorgesehen ist, welches den Sprachkanal (SK) terminiert, wenn es das erste Bestätigungssignal (BS1) und/oder das zweite Bestätigungssignal (BS2) nicht innerhalb eines vorbestimmten Zeitraumes empfängt.
  17. Anordnung nach Anspruch 16, dadurch gekennzeichnet, dass das Terminierungsmittel (13, 23) in der Providervorrichtung (30) oder der ersten Client-Vorrichtung (10) angeordnet ist.
  18. Anordnung nach Anspruch 11 oder einem der Ansprüche 12–17, dadurch gekennzeichnet, dass die Providervorrichtung (30) das zumindest eine Terminierungsmittel (13, 23) aufweist oder dass die erste Client-Vorrichtung (10) ein erstes Terminierungsmittel (13) und/oder die zweite Client-Vorrichtung (20) ein zweites Terminierungsmittel (23) aufweist.
  19. Verfahren zum Übertragen von Sprachdaten (SD1, SD2) über einen eine erste Client-Vorrichtung (10) und eine zweite Client-Vorrichtung (20) koppelnden Sprachkanal (SK) mittels des IP-Protokolls, mit den folgenden Schritten: a) Bereitstellen eines Schlüssels (K) der ersten und der zweiten Client-Vorrichtung (10, 20); b) Generieren eines Authentifizierungscodes (AC1) für die erste Client-Vorrichtung (10) in Abhängigkeit des bereitgestellten Schlüssels (K); c) Bereitstellen des generierten Authentifizierungscodes (AC1) einem Nutzer (N1) der ersten Client-Vorrichtung (10); und d) Detektieren einer Spracheingabe (SE1) des bereitgestellten Authentifizierungscodes (AC1) durch den Nutzer (N1) der ersten Client-Vorrichtung (10) zur Entscheidung über eine Terminierung des Sprachkanals (SK).
  20. Computerprogramm-Produkt, welches auf einer programmgesteuerten Einrichtung die Durchführung eines Verfahrens nach Anspruch 19 veranlasst.
DE200810029608 2008-06-23 2008-06-23 Client-Vorrichtung, Anordnung und Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls Expired - Fee Related DE102008029608B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200810029608 DE102008029608B4 (de) 2008-06-23 2008-06-23 Client-Vorrichtung, Anordnung und Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810029608 DE102008029608B4 (de) 2008-06-23 2008-06-23 Client-Vorrichtung, Anordnung und Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls

Publications (2)

Publication Number Publication Date
DE102008029608A1 DE102008029608A1 (de) 2009-12-24
DE102008029608B4 true DE102008029608B4 (de) 2010-10-07

Family

ID=41335002

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810029608 Expired - Fee Related DE102008029608B4 (de) 2008-06-23 2008-06-23 Client-Vorrichtung, Anordnung und Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls

Country Status (1)

Country Link
DE (1) DE102008029608B4 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2487503B (en) 2012-04-19 2013-01-02 Martin Tomlinson Digital file authentication using biometrics
US10122710B2 (en) 2012-04-19 2018-11-06 Pq Solutions Limited Binding a data transaction to a person's identity using biometrics
US9438589B2 (en) 2012-04-19 2016-09-06 Martin Tomlinson Binding a digital file to a person's identity using biometrics

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050149758A1 (en) * 2004-01-06 2005-07-07 Samsung Electronics Co., Ltd. Authentication apparatus and method for home network devices
US20070270126A1 (en) * 2006-05-18 2007-11-22 Microsoft Corporation Authentication of a digital voice conversation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050149758A1 (en) * 2004-01-06 2005-07-07 Samsung Electronics Co., Ltd. Authentication apparatus and method for home network devices
US20070270126A1 (en) * 2006-05-18 2007-11-22 Microsoft Corporation Authentication of a digital voice conversation

Also Published As

Publication number Publication date
DE102008029608A1 (de) 2009-12-24

Similar Documents

Publication Publication Date Title
DE60200093T2 (de) Sichere Benutzerauthenifizierung über ein Kommunikationsnetzwerk
EP3443705B1 (de) Verfahren und anordnung zum aufbauen einer sicheren kommunikation zwischen einer ersten netzwerkeinrichtung (initiator) und einer zweiten netzwerkeinrichtung (responder)
EP3125492A1 (de) Verfahren und system zum erzeugen eines sicheren kommunikationskanals für endgeräte
EP2289222B1 (de) Verfahren, authentikationsserver und diensteserver zum authentifizieren eines client
EP2462529B1 (de) Verfahren zur ausstellung eines digitalen zertifikats durch eine zertifizierungsstelle, anordnung zur durchführung des verfahrens und rechnersystem einer zertifizierungsstelle
EP2593897B1 (de) Verfahren zur zertifikats-basierten authentisierung
WO2007045395A1 (de) Vorrichtungen und verfahren zum durchführen von kryptographischen operationen in einem server-client-rechnernetzwerksystem
EP2415228A2 (de) Verfahren zum lesen von attributen aus einem id-token über eine mobilfunkverbindung
EP1290905B1 (de) Verfahren zur kryptografischen identifikation einer physikalischen einheit in einem drahtlosen telekommunikationsnetzwerk
DE60202149T2 (de) Verfahren zur kryptographischen authentifizierung
DE102008029608B4 (de) Client-Vorrichtung, Anordnung und Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls
EP2893668B1 (de) Verfahren zur erstellung einer abgeleiteten instanz eines originaldatenträgers
DE60115672T2 (de) Sicherheitsarchitektur der internet-protokoll telefonie
EP1468520B1 (de) Verfahren zur datenverkehrssicherung in einer mobilen netzumgebung
EP2057778B1 (de) Verfahren zur authentifizierung
DE19801241C2 (de) Verfahren zur Generierung asymmetrischer Kryptoschlüssel beim Anwender
DE10020562C1 (de) Verfahren zum Beheben eines in einer Datenverarbeitungseinheit auftretenden Fehlers
EP2154625B1 (de) Sichere personalierung eines einmalpasswort-generators
EP2481183A1 (de) Verfahren zum aufbauen eines gesicherten kommunikationskanals
WO2011000608A1 (de) Vorrichtungen und verfahren zum erstellen und validieren eines digitalen zertifikats
DE102008029610A1 (de) Provider-Vorrichtung, Anordnung und Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls
EP3435697B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem diensteanbieter und authentisierungseinrichtung
DE60216412T2 (de) Sicherungsschutz zum Schutz der Datakommunikation
EP3206357A1 (de) Einsatz eines nicht lokalen kryptographie-verfahrens nach authentifizierung
EP3401821A1 (de) Verfahren und datenverarbeitungssystem zum bereitstellen und zum nutzen einer session-pin für einen sicherheitskritischen prozess zum authentisieren eines benutzers und / oder eines datenobjekts

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8339 Ceased/non-payment of the annual fee