DE102008029610A1 - Provider device for transferring voice data to e.g. Internet protocol compatible client device, over voice channel, has voice output unit transferring voice output to client devices upon determination of termination of voice channel - Google Patents

Provider device for transferring voice data to e.g. Internet protocol compatible client device, over voice channel, has voice output unit transferring voice output to client devices upon determination of termination of voice channel Download PDF

Info

Publication number
DE102008029610A1
DE102008029610A1 DE200810029610 DE102008029610A DE102008029610A1 DE 102008029610 A1 DE102008029610 A1 DE 102008029610A1 DE 200810029610 DE200810029610 DE 200810029610 DE 102008029610 A DE102008029610 A DE 102008029610A DE 102008029610 A1 DE102008029610 A1 DE 102008029610A1
Authority
DE
Germany
Prior art keywords
client device
authentication code
key
protocol
provider device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200810029610
Other languages
German (de)
Inventor
Rainer Dr. Falk
Steffen Fries
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200810029610 priority Critical patent/DE102008029610A1/en
Publication of DE102008029610A1 publication Critical patent/DE102008029610A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The device (30) has a retrieval unit for retrieving an authentication code (AC2) depending on a predetermined key (K) i.e. symmetrical key. A voice output unit generates a voice output of the retrieved authentication code and transfers the generated voice output to an Internet protocol (IP) compatible client device (10) and/or a non-IP compatible client device (20) upon determination of a termination of an IP based voice channel. The retrieval unit retrieves the authentication code based on the key provided by a key establishment protocol. The key establishment protocol is a real-time transport protocol, a transport layer security-protocol, a datagram transport layer security-protocol, an internet key exchange-protocol or a multimedia internet key exchange-protocol. Independent claims are also included for the following: (1) an arrangement for transferring voice data over a voice channel (2) a method for transferring voice data over an Internet protocol based voice channel (3) a computer program product comprising a set of instructions for performing a method for transferring voice data over an Internet protocol based voice channel.

Description

Die Erfindung betrifft eine Provider-Vorrichtung, eine Anordnung und ein Verfahren zur Übertragung von Sprachdaten über einen Sprachkanal mittels des IP-Protokolls.The The invention relates to a provider device, an arrangement and a method of transmission of voice data via a voice channel using the IP protocol.

Bei der Übertragung von Sprachdaten über einen Sprachkanal, der zumindest teilweise oder nur teilweise auf dem IP-Protokoll basiert, zwischen zwei Clients, Client-Vorrichtungen, IP-fähigen Teilnehmer-Endgeräten oder dergleichen ist nicht die Sicherheit wie bei der herkömmlichen leitungsverbundenen Festnetztelephonie gegeben. Aus diesem Grund werden kryptographische Sicherheitsverfahren oder Sicherheitsmechanismen eingesetzt.at the transmission of voice data over one Speech channel that is at least partially or only partially on the IP protocol based, between two clients, client devices, IP-enabled Subscriber terminals or the like is not the security as in the conventional one wired landline telephony. For this reason become cryptographic security procedures or security mechanisms used.

Ein Beispiel hierfür zeigt das schematische Blockschaltbild nach 1. Gemäß 1 sind zwei Client-Vorrichtungen 10, 20 mittels einer Provider-Vorrichtung 30 zur Ausbildung eines Sprachkanals SK gekoppelt. Mittels eines Session-Initialisierungs-Protokolls, beispielsweise SIP (Session Initiation Protocol) werden Session-Parameter für ein Übertragungsprotokoll zur Übertragung von audiovisuellen Mediendaten, insbesondere von Sprachdaten oder VOIP (Voice over IP)-Daten, ausgetauscht. Das Übertragungsprotokoll zur Übertragung der audiovisuellen Mediendaten ist beispielsweise das RTP-Protokoll (RTP; Real-Time Transport Protocol). Das RTP-Protokoll als solches ist ungesichert. Um das RTP-Protokoll zur Ausbildung eines gesicherten Übertragungsprotokolls zur Übertragung der audiovisuellen Mediendaten zu sichern, kommt ein Schlüssel-Etablierungsprotokoll, beispielsweise das ZRTP-Protokoll zum Einsatz.An example of this is shown in the schematic block diagram 1 , According to 1 are two client devices 10 . 20 by means of a provider device 30 coupled to form a voice channel SK. By means of a session initiation protocol, for example SIP (Session Initiation Protocol), session parameters for a transmission protocol for the transmission of audiovisual media data, in particular voice data or VOIP (Voice over IP) data, are exchanged. The transmission protocol for transmitting the audiovisual media data is, for example, the RTP (Real-Time Transport Protocol) protocol. As such, the RTP protocol is unsecured. In order to secure the RTP protocol for establishing a secure transmission protocol for the transmission of the audiovisual media data, a key establishment protocol, for example the ZRTP protocol, is used.

Bei dem ZRTP-Protokoll wird ein unauthentifizierter Diffie-Hellmann-Schlüsselaustausch über den RTP-Kanal durchgeführt. Alternativ kann hier jedoch auch das DTLS-Protokoll (Datagram Transport Layer Security) verwendet werden, einen anonymen, nicht-authentifizierten Diffie-Hellman-Schlüsselaustausch. Auch könnten das IKE-Protokoll (Internet Key Exchange) oder das MIKEY-Protokoll (Multimedia Internet KEYing) eingesetzt werden.at The ZRTP protocol uses an unauthenticated Diffie-Hellmann key exchange over the RTP channel performed. alternative However, the DTLS protocol (Datagram Transport Layer Security) used an anonymous, unauthenticated Diffie-Hellman key exchange. Also could the IKE (Internet Key Exchange) protocol or the MIKEY protocol (Multimedia Internet KEYing) are used.

Zur Authentifizierung wird dem jeweiligen Nutzer der Client-Vorrichtung, beispielsweise einem Nutzer der ersten Client-Vorrichtung 10 nach 1, gemäß dem ZRTP Protokoll ein Teil des Hash-Wertes des ausgetauschten Diffie-Hellmann-Geheimnisses oder Schlüssels gezeigt oder bereitgestellt, worauf der Nutzer der ersten Client-Vorrichtung 10 diesen Teil des Hash-Wertes dem Nutzer der zweiten Client-Vorrichtung 20 über den Sprachkanal SK laut vorliest. Das über den Sprachkanal SK übertragene Diffie-Hellmann-Geheimnis wird von dem Nutzer der zweiten Client-Vorrichtung 20 mit einer entsprechenden, der zweiten Client-Vorrichtung 20 bereitgestellten Information verglichen. Entspricht die lokal gezeigte Information der zweiten Client-Vorrichtung 20 dem von der ersten Client-Vorrichtung 10 übertragenen Diffie-Hellmann-Geheimnis, so ist der Nutzer der ersten Client-Vorrichtung 10 authentifiziert und der Sprachkanal SK wird des zweiten Clients nicht terminiert. Analoges gilt für die Authentifizierung des Nutzers der zweiten Client-Vorrichtung 20 gegenüber dem Nutzer der ersten Client-Vorrichtung 10.For authentication, the respective user of the client device, for example, a user of the first client device 10 to 1 in accordance with the ZRTP protocol, a portion of the hash value of the exchanged Diffie-Hellmann secret or key is shown or provided to the user of the first client device 10 this portion of the hash value to the user of the second client device 20 read aloud via the voice channel SK. The Diffie-Hellmann secret transmitted over the voice channel SK is provided by the user of the second client device 20 with a corresponding, the second client device 20 provided information compared. Corresponds to the locally displayed information of the second client device 20 that of the first client device 10 transmitted Diffie-Hellmann secret, so is the user of the first client device 10 authenticated and the voice channel SK is not terminated by the second client. The same applies to the authentication of the user of the second client device 20 to the user of the first client device 10 ,

In diesem Zusammenhang hat die Anmelderin festgestellt, dass zum Anmeldetag der vorliegenden Erfindung keine Lösung existiert, welche den sich authentifizierenden Nutzer der IP-basierten Client-Vorrichtung die Möglichkeit gibt, eine Information über die Sicherheitsgüte des Sprachkanals zwischen ihm und der Provider-Vorrichtung zu bekommen. Ohne eine Kenntnis über die aktuelle Sicherheitsgüte weiß der Nutzer der ersten Client-Vorrichtung nicht, ob er sicherheitsrelevante Informationen über den Sprachkanal übertragen kann.In In this context, the notifying party found that the filing date the present invention, there is no solution which the authenticating users of the IP-based client device the way gives an information about the safety grade to get the voice channel between him and the provider device. Without a knowledge about the user knows the current security quality the first client device does not matter if it's security-relevant information about transmit the voice channel can.

Bei zwei IP-fähigen Client-Vorrichtungen, welche über eine Provider-Vorrichtung zur Ausbildung einer IP-basierten Endezu-Ende-Verbindung gekoppelt sind, ist eine solche gegenseitige Authentifizierung theoretisch möglich.at two IP-enabled Client devices which over a provider device coupled to form an IP-based end-to-end connection are, such a mutual authentication is theoretical possible.

Allerdings entfällt diese Möglichkeit der gegenseitigen Authentifizierung, wenn nur eine der beiden Client-Vorrichtungen IP-fähig ist und die andere Client-Vorrichtung leitungsverbunden mit der Provider-Vorrichtung gekoppelt ist.Indeed deleted this possibility of mutual authentication, if only one of the two client devices IP-enabled and the other client device is connected to the line Provider device is coupled.

In diesem Zusammenhang hat die Anmelderin festgestellt, dass zum Anmeldetag der vorliegenden Erfindung keine Lösung existiert, welche den sich authentifizierenden Nutzer der IP-basierten Client-Vorrichtung die Möglichkeit gibt, eine Information über die Sicherheitsgüte des Sprachkanals zwischen ihm und der Provider-Vorrichtung zu bekommen. Ohne eine Kenntnis über die aktuellen Sicherheitsgüte weiß der Nutzer der IP-basierten Client-Vorrichtung nicht, ob der Kanal tatsächlich geschützt ist und er sicherheitsrelevante Informationen über den Sprachkanal übertragen kann.In In this context, the notifying party found that the filing date the present invention, there is no solution which the authenticating users of the IP-based client device the way gives an information about the safety grade to get the voice channel between him and the provider device. Without a knowledge about the current safety grade he knows Users of the IP-based client device do not know if the channel is actually protected and transmit security-related information over the voice channel can.

Demnach ist es eine Aufgabe der vorliegenden Erfindung, die Sicherheit eines zwei Client-Vorrichtungen koppelnden Sprachkanals sicherzustellen.Therefore It is an object of the present invention to provide a security ensure two client devices coupling voice channel.

Erfindungsgemäß wird diese gestellte Aufgabe durch eine Provider-Vorrichtung mit den Merkmalen des Patentanspruchs 1 und/oder durch eine Anordnung mit den Merkmalen des Patentanspruchs 8 und/oder durch ein Verfahren mit den Merkmalen des Patentanspruchs 17 gelöst.According to the invention this Asked task by a provider device with the features of claim 1 and / or by an arrangement with the features of claim 8 and / or by a method having the features of claim 17.

Demgemäß wird eine Provider-Vorrichtung zur Übertragung von Sprachdaten zumindest teilweise über einen IP-basierten Sprachkanal an eine IP-fähige, erste Client-Vorrichtung und/oder eine nicht-IP-fähige, zweite Client-Vorrichtung vorgeschlagen, die aufweist:

  • a) ein Bereitstellungsmittel, welches dazu eingerichtet ist, einen Authentifizierungscode in Abhängigkeit eines bereitgestellten Schlüssels bereitzustellen; und
  • b) ein Sprachausgabemittel, welches dazu eingerichtet ist, eine Sprachausgabe des bereitgestellten Authentifizierungscodes zu generieren und die generierte Sprachausgabe an die erste und/oder die zweite Client-Vorrichtung zur Entscheidung über eine Terminierung des Sprachkanals zu übertragen.
Accordingly, a provider device for transmitting voice data at least partially via an IP-based voice channel to an IP-enabled first client device and / or a non-IP-capable second client device, comprising:
  • a) provisioning means adapted to provide an authentication code in response to a provided key; and
  • b) a voice output means arranged to generate a voice output of the provided authentication code and to transmit the generated voice output to the first and / or the second client device for deciding on a termination of the voice channel.

Ferner wird eine Anordnung zur Übertragung von Sprachdaten über zumindest einen Sprachkanal mittels des IP-Protokolls vorgeschlagen, welche aufweist:

  • a) zumindest eine Client-Vorrichtung; und
  • b) eine wie oben erläutert ausgebildete Provider-Vorrichtung gemäß der Erfindung.
Furthermore, an arrangement is proposed for transmitting voice data via at least one voice channel by means of the IP protocol, which comprises:
  • a) at least one client device; and
  • b) a trained as explained above provider device according to the invention.

Weiter wird ein Verfahren zur Übertragung von Sprachdaten über einen eine IP-fähige, erste Client-Vorrichtung und eine Provider-Vorrichtung koppelnden, IP-basierten Sprachkanal vorgeschlagen, welches die folgenden Schritte aufweist:

  • a) Bereitstellen eines Schlüssels der ersten Client-Vorrichtung und der Provider-Vorrichtung;
  • b) Generieren eines Authentifizierungscodes für eine mit der Provider-Vorrichtung gekoppelte nicht-IP-fähige, zweite Client-Vorrichtung in Abhängigkeit des bereitgestellten Schlüssels durch die Provider-Vorrichtung;
  • c) Generieren einer Sprachausgabe des bereitgestellten Authentifizierungscodes durch die Provider-Vorrichtung; und
  • d) Übertragen des generierten Authentifizierungscodes an die erste Client-Vorrichtung und/oder an die zweite Client-Vorrichtung zur Entscheidung über eine Terminierung des IP-basierten Sprachkanals.
Furthermore, a method for transmitting voice data via an IP-capable, first client device and a provider device coupling, IP-based voice channel is proposed, which comprises the following steps:
  • a) providing a key of the first client device and the provider device;
  • b) generating an authentication code for a non-IP-capable, second client device coupled to the provider device as a function of the provided key by the provider device;
  • c) generating a voice output of the provided authentication code by the provider device; and
  • d) transmitting the generated authentication code to the first client device and / or to the second client device for deciding on termination of the IP-based voice channel.

Durch das Ausstatten der Provider-Vorrichtung mit dem erfindungsgemäßen Sprachausgabemittel kann dem Nutzer der IP-basierten Client-Vorrichtung und/oder dem Nutzer der nicht-IP-fähigen Client-Vorrichtung vorteilhafterweise eine Rückkopplung hinsichtlich der Sicherheitsgüte des IP-basierten Sprachkanals gegeben werden. Im Sinne dieser Anmeldung ist eine nicht-IP-fähige Client-Vorrichtung eine solche Client-Vorrichtung, die zwar zur Kopplung mit der Provider-Vorrichtung, aber nicht zur IP-basierten Kopplung mit der Provider-Vorrichtung geeignet ist. Beispiele für nicht-IP-basierte Client-Vorrichtungen sind leitungsgebundene Client-Vorrichtungen oder mittels zellularen Mobilfunknetzen koppelbare Client-Vorrichtungen.By providing the provider device with the speech output means according to the invention can be the user of IP based Client device and / or the user of the non-IP-capable client device advantageously a feedback in terms of safety IP-based voice channel. For the purposes of this application is a non-IP capable Client device such a client device, although for coupling with the provider device, but not for IP-based coupling with the provider device suitable is. examples for non-IP based client devices are wired client devices or client devices that can be coupled by means of cellular mobile radio networks.

Die nicht-IP-fähige, zweite Client-Vorrichtung kann als ein Teilnehmer ausgestaltet sein, welcher über ein herkömmliches Telefonnetz, z. B. über PSTN oder ein zellulares Mobilfunksystem (GSM oder UMTS) angebunden ist. Ferner kann die zweite Client-Vorrichtung auch als ein automatisierter Sprachdienst ausgestaltet sein, dabei beispielsweise als eine automatische Ansage (Uhrzeit, Wetter) oder eine Sprachbox (Anrufbeantworter-Funktion).The non-IP enabled, second client device may be configured as a subscriber which over a conventional one Telephone network, z. Via PSTN or a cellular mobile radio system (GSM or UMTS) is connected. Furthermore, the second client device may also act as an automated voice service be configured, for example, as an automatic announcement (Time, weather) or a voice mailbox (answering machine function).

Der Nutzer der IP-basierten Client-Vorrichtung weiß, dass die Sicherheit des IP-basierten Sprachkanals zu der Provider-Vorrichtung sichergestellt ist, wenn die IP-basierte Client-Vorrichtung die Sprachausgabe des bereitgestellten Authentifizierungscodes von der Provider-Vorrichtung empfängt.Of the Users of the IP-based client device know that the security of the IP-based voice channel is ensured to the provider device when the IP-based client device the voice output of the provided authentication code of the provider device receives.

Empfängt die IP-basierte Client-Vorrichtung diese Sprachausgabe des bereitgestellten Authentifizierungscodes nicht innerhalb einer vorbestimmten Zeit oder eines vorbestimmten Zeitraums, so kann der Nutzer der IP-basierten Client-Vorrichtung oder die IP-basierte Client-Vorrichtung automatisch den IP-basierten Sprachkanal zu der Provider-Vorrichtung terminieren.Receives the IP-based client device provided this voice output Authentication codes not within a predetermined time or a predetermined period of time, the user may be IP-based Client device or the IP-based client device automatically terminate the IP-based voice channel to the provider device.

Damit ist die Sicherheit des die zwei Client-Vorrichtungen koppelnden Sprachkanals sichergestellt.In order to is the security of the two client devices coupling Voice channel ensured.

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen sowie der Beschreibung unter Bezugnahme auf die Zeichnungen.advantageous Refinements and developments of the invention will become apparent the dependent claims and the description with reference to the drawings.

Gemäß einer bevorzugten Weiterbildung der erfindungsgemäßen Provider-Vorrichtung stellt das Bereitstellungsmittel den Authentifizierungscode in Abhängigkeit eines mittels eines Schlüsseletablierungsprotokolls bereitgestellten Schlüssels bereit.According to one preferred development of the provider device according to the invention provides the provisioning means the authentication code in dependence one by means of a key establishment protocol provided key ready.

Gemäß einer weiteren bevorzugten Weiterbildung ist der mittels des Schlüsseletablierungsprotokolls bereitgestellte Schlüssel ein symmetrischer Schlüssel.According to one Another preferred development is the means of Schlüsseletablierungsprotokolls provided keys a symmetric key.

Das Schlüsseletablierungsprotokoll ist vorzugsweise das ZRTP-Protokoll oder das TLS-Protokoll oder das DTLS-Protokoll oder das IKE-Protokoll oder das MIKEY-Protokoll.The Key establishment protocol is preferably the ZRTP protocol or the TLS protocol or the DTLS protocol or the IKE protocol or the MIKEY protocol.

Gemäß einer weiteren bevorzugten Weiterbildung der erfindungsgemäßen Provider-Vorrichtung weist diese ein Generierungsmittel auf, welches einen Schlüssel in Abhängigkeit einer von einem Zufallsgenerator bereitgestellten Zufallszahl generiert, wobei das Bereitstellungsmittel den Authentifizierungscode in Abhängigkeit des generierten Schlüssels bereitstellt.According to a further preferred development of the provider device according to the invention, the latter has a generation means which generates a key as a function of a random number provided by a random generator, wherein the provisioning means the authentication code in dependence of the generated key sels.

Gemäß einer weiteren bevorzugten Ausgestaltung stellt das Bereitstellungsmittel einen Teil eines Hash-Wertes des bereitgestellten Schlüssels als den Authentifizierungscode bereit.According to one Another preferred embodiment provides the provisioning means a portion of a hash value of the provided key as the Authentication code ready.

Gemäß einer weiteren bevorzugten Ausgestaltung stellt das Bereitstellungsmittel einen vorbestimmten Teil eines Hash-Wertes eines mittels eines Schlüsseletablierungsprotokolls bereitgestellten, symmetrischen Schlüssels als den Authentifizierungscode bereit.According to one Another preferred embodiment provides the provisioning means a predetermined portion of a hash value of one using a key establishment protocol provided symmetric key as the authentication code ready.

Gemäß einer bevorzugten Weiterbildung der erfindungsgemäßen Anordnung ist die Provider-Vorrichtung als Gateway-Vorrichtung ausgebildet, welche dazu geeignet ist, einen IP-basierten Sprachkanal zu der IP-fähigen ersten Client-Vorrichtung und einen leitungsverbundenen Sprachkanal zu einer leitungsverbundenen, zweiten Client-Vorrichtung zur Einrichtung einer Ende-zu-Ende-Verbindung zwischen der ersten Client-Vorrichtung der zweiten Client-Vorrichtung einzurichten.According to one preferred development of the arrangement according to the invention is the provider device designed as a gateway device, which is suitable to a IP-based voice channel to the IP-enabled first client device and a wireline voice channel to a wireline, second client device for establishing an end-to-end connection between the first client device of the second client device to set up.

Gemäß einer bevorzugten Ausgestaltung der erfindungsgemäßen Anordnung weist die erste Client-Vorrichtung ein erstes Bereitstellungsmittel auf, welches einen vorbestimmten ersten Teil des der ersten Client-Vorrichtung und der Provider-Vorrichtung bereitgestellten Schlüssels als einen für die erste Client-Vorrichtung spezifischen, ersten Authentifizierungscode bereitstellt, und die Provider-Vorrichtung weist ein zweites Bereitstellungsmittel auf, welches einen vorbestimmten zweiten Teil des der ersten Client-Vorrichtung und der Provider-Vorrichtung bereitgestellten Schlüssels als einen für die zweite Client-Vorrichtung spezifischen, zweiten Authentifizierungscode bereitstellt.According to one preferred embodiment of the inventive arrangement has the first client device a first providing means, which has a predetermined first part of the first client device and the provider device provided key as one for the first client device specific, first authentication code and the provider device has a second provisioning means which is a predetermined second part of the first client device and the provider device provided key as one for the second client device specific, second authentication code provides.

Gemäß einer weiteren bevorzugten Weiterbildung weist die erste Client-Vorrichtung ein erstes Prüfmittel auf und die Provider-Vorrichtung weist ein zweites Prüfmittel auf. Das erste Prüfmittel ist dazu eingerichtet zu prüfen, ob die Provider-Vorrichtung den zweiten Authentifizierungscode innerhalb eines vorbestimmten Zeitraumes mittels des IP-basierten Sprachkanals an die erste Client-Vorrichtung überträgt. Demgegenüber ist das zweite Prüfmittel dazu eingerichtet zu prüfen, ob die erste Client-Vorrichtung den ersten Authentifizierungscode innerhalb des vorbestimmten Zeitraumes mittels des IP-basierten Sprachkanals an die Provider-Vorrichtung überträgt.According to one Another preferred embodiment has the first client device a first test equipment on and the provider device has a second test means on. The first test equipment is set up to check whether the provider device the second authentication code within a predetermined period of time by means of the IP-based voice channel to the first client device. In contrast, is the second test equipment set up to check whether the first client device the first authentication code within the predetermined time period by means of the IP-based voice channel transmits to the provider device.

Gemäß einer weiteren bevorzugten Weiterbildung der Anordnung sind das erste Bereitstellungsmittel und das zweite Bereitstellungsmittel jeweils dazu geeignet, den ersten Authentifizierungscode und den zweiten Authentifizierungscode zu generieren.According to one Another preferred embodiment of the arrangement are the first Providing means and the second providing means, respectively suitable for this, the first authentication code and the second Generate authentication code.

Gemäß einer weiteren bevorzugten Ausgestaltung der Anordnung prüft das erste Prüfmittel die von der Provider-Vorrichtung über den IP-basierten Sprachkanal eingehenden Sprachdaten auf eine Übereinstimmung mit dem generierten zweiten Authentifizierungscode und generiert bei einer festgestellten Übereinstimmung ein erstes Bestätigungssignal. Demgegenüber prüft das zweite Prüfmittel die von der ersten Client-Vorrichtung über den IP-basierten Sprachkanal eingehenden Sprachdaten auf eine Überstimmung mit dem generierten ersten Authentifizierungscode und generiert bei einer festgestellten Übereinstimmung ein zweites Bestätigungssignal.According to one Another preferred embodiment of the arrangement checks the first test equipment that from the provider device over the IP-based voice channel incoming voice data to match the generated one second authentication code and generated at a detected match a first confirmation signal. In contrast, check that second test equipment that from the first client device over the IP-based voice channel incoming voice data to a match with the generated first authentication code and generated at a detected match a second confirmation signal.

Vorzugsweise weist die IP-basierte, erste Client-Vorrichtung ein Terminierungsmittel auf, welches den IP-basierten Sprachkanal bei Fehlen einer Sprachausgabe des bereitgestellten Authentifizierungscodes durch die Provider-Vorrichtung terminiert.Preferably The IP-based, first client device has a termination agent on which the IP-based voice channel in the absence of a voice output the provided authentication code by the provider device terminated.

Insbesondere kann die erfindungsgemäße Anordnung zumindest ein Terminierungsmittel aufweisen, welches den IP-basierten Sprachkanal terminiert, wenn dieses das erste Bestätigungssignal und/oder das zweite Bestätigungssignal nicht innerhalb eines vorbestimmten Zeitraumes empfängt.Especially can the arrangement of the invention have at least one termination agent, which is the IP-based Speech channel terminates, if this the first confirmation signal and / or the second confirmation signal does not receive within a predetermined period of time.

Insbesondere kann die Provider-Vorrichtung ein erstes Terminierungsmittel und die erste Client-Vorrichtung ein zweites Terminierungsmittel aufweisen.Especially For example, the provider device may have a first scheduling agent and the first client device has a second scheduling means.

Weiter wird ein Computerprogramm-Produkt vorgeschlagen, welches auf einer programmgesteuerten Einrichtung die Durchführung eines wie oben beschriebenen Verfahrens gemäß der Erfindung veranlasst.Further a computer program product is proposed which is based on a program-controlled device to carry out a as described above Method according to the invention causes.

Ein Computerprogramm-Produkt wie ein Computerprogramm-Mittel kann beispielsweise als Speichermedium, wie Speicherkarte, USB-Stick, Floppy, CD-Stick, CD-ROM, DVD oder auch in Form einer herunterladbaren Datei von einem Server in einem Netzwerk bereitgestellt oder geliefert werden. Dies kann zum Beispiel in einem drahtlosen Kommunikationsnetzwerk durch die Übertragung einer entsprechenden Datei mit dem Computerprogramm-Produkt oder dem Computerprogramm-Mittel erfolgen.One For example, computer program product such as a computer program agent as a storage medium, such as memory card, USB stick, floppy disk, CD stick, CD-ROM, DVD or even in the form of a downloadable file of one Servers are deployed or delivered on a network. This For example, in a wireless communication network the transfer a corresponding file with the computer program product or the computer program means done.

Die Erfindung wird nachfolgend anhand der in den schematischen Figuren angegebenen Ausführungsbeispielen näher erläutert. Es zeigen:The Invention will be described below with reference to the schematic figures specified embodiments explained in more detail. It demonstrate:

1 ein schematisches Blockschaltbild eines Ausführungsbeispiels einer Anordnung zur Übertragung von Sprachdaten; 1 a schematic block diagram of an embodiment of an arrangement for the transmission of voice data;

2 ein schematisches Blockschaltbild eines ersten Ausführungsbeispiels einer erfindungsgemäßen Anordnung zur Übertragung von Sprachdaten; 2 a schematic block diagram ei nes first embodiment of an inventive arrangement for the transmission of voice data;

3 ein schematisches Blockschaltbild eines zweiten Ausführungsbeispiels einer erfindungsgemäßen Anordnung zur Übertragung von Sprachdaten; 3 a schematic block diagram of a second embodiment of an inventive arrangement for the transmission of voice data;

4 ein schematisches Blockschaltbild eines dritten Ausführungsbeispiels einer erfindungsgemäßen Anordnung zur Übertragung von Sprachdaten; und 4 a schematic block diagram of a third embodiment of an inventive arrangement for the transmission of voice data; and

5 ein schematisches Ablaufdiagramm eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens zur Übertragung von Sprachdaten. 5 a schematic flow diagram of an embodiment of the method according to the invention for the transmission of voice data.

In allen Figuren sind gleiche bzw. funktionsgleiche Mittel und Einrichtungen – sofern nichts anderes angegeben – mit denselben Bezugszeichen versehen.In All figures are the same or functionally identical means and facilities - if otherwise stated - with provided the same reference numerals.

In 2 ist ein schematisches Blockschaltbild eines ersten Ausführungsbeispiels einer erfindungsgemäßen Anordnung 100 zur Übertragung von Sprachdaten SD1 dargestellt.In 2 is a schematic block diagram of a first embodiment of an inventive arrangement 100 for transmitting voice data SD1.

Die Anordnung 100 nach 2 weist eine Provider-Vorrichtung 30 und eine IP-basierte oder IP-fähige Client-Vorrichtung 10 auf.The order 100 to 2 has a provider device 30 and an IP-based or IP-capable client device 10 on.

Details hinsichtlich der Übertragung der Sprachdaten SD1 über den Sprachkanal SK1 sind in 4 und der diesbezüglichen Beschreibung gezeigt.Details regarding the transmission of the voice data SD1 over the voice channel SK1 are in 4 and the related description.

Die Provider-Vorrichtung 30 nach 2 hat ein Bereitstellungsmittel 31 und ein Sprachausgabemittel 32. Das Bereitstellungsmittel 31 und das Sprachausgabemittel 32 können jeweils als Einrichtung, Vorrichtung oder als software-technisches Mittel ausgebildet sein.The provider device 30 to 2 has a provisioning agent 31 and a voice output means 32 , The provisioning means 31 and the voice output means 32 can each be designed as a device, device or as a software-technical means.

Das Bereitstellungsmittel 31 ist dazu geeignet, einen Authentifizierungscode AC2 in Abhängigkeit eines bereitgestellten Schlüssels K bereitzustellen.The provisioning means 31 is adapted to provide an authentication code AC2 in response to a provided key K.

Das Sprachausgabemittel 32 ist dazu geeignet, eine Sprachausgabe S(AC2) des bereitgestellten Authentifizierungscodes AC2 zu generieren und die generierte Sprachausgabe S(AC2) an die IP-fähige Client-Vorrichtung 10 zur Entscheidung über eine Terminierung des Sprachkanals SK1 zu übertragen. Die Sprachausgabe S(AC2) kann als Teil der Sprachdaten SD2 von der Provider-Vorrichtung 30 über den Sprachkanal SK1 an die IP-fähige Client-Vorrichtung 10 übertragen werden.The voice output device 32 is adapted to generate a speech output S (AC2) of the provided authentication code AC2 and the generated speech output S (AC2) to the IP-enabled client device 10 to decide on a termination of the voice channel SK1. The voice output S (AC2) may be part of the voice data SD2 from the provider device 30 via the voice channel SK1 to the IP-enabled client device 10 be transmitted.

Das Bereitstellungsmittel 31 stellt den Authentifizierungscode AC2 vorzugsweise in Abhängigkeit eines mittels eines Schlüsseletablierungsprotokolls bereitgestellten Schlüssels K bereit. Insbesondere ist der mittels des Schlüsseletablierungsprotokolls bereitgestellte Schlüssel K ein symmetrischer Schlüssel. Das Schlüsseletablierungsprotokoll ist beispielsweise das ZRTP-Protokoll nach 1, das zwischen der Pro wider-Vorrichtung 30 und der ersten Client-Vorrichtung 10 durchgeführt wird. Ferner kann das Schlüsseletablierungsprotokoll auch als TLS-Protokoll oder als DTLS-Protokoll oder als IKE-Protokoll oder als MIKEY-Protokoll ausgebildet sein. Das Bereitstellungsmittel 31 stellt vorzugsweise einen Teil eines Hash-Wertes des bereitgestellten Schlüssel K als den Authentifizierungscode AC2 bereit. Dabei stellt das Bereitstellungsmittel 31 vorzugsweise einen vorbestimmten Teil eines Hash-Wertes eines mittels des Schlüsseletablierungsprotokolls bereitgestellten, symmetrischen Schlüssels K als den Authentifizierungscode AC2 bereit.The provisioning means 31 preferably provides the authentication code AC2 in response to a key K provided by means of a key establishment protocol. In particular, the key K provided by means of the key establishment protocol is a symmetric key. For example, the key establishment protocol is the ZRTP protocol 1 that between the pro resist device 30 and the first client device 10 is carried out. Furthermore, the key establishment protocol can also be embodied as a TLS protocol or as a DTLS protocol or as an IKE protocol or as a MIKEY protocol. The provisioning means 31 preferably provides a portion of a hash value of the provided key K as the authentication code AC2. In doing so, the provisioning means 31 Preferably, a predetermined portion of a hash value of a symmetric key K provided by the key establishment protocol is provided as the authentication code AC2.

3 zeigt ein schematisches Blockschaltbild eines zweiten Ausführungsbeispiels der erfindungsgemäßen Anordnung 100 zur Übertragung von Sprachdaten SD2. Dabei stellt das Ausführungsbeispiel nach 3 eine alternative oder zusätzliche Möglichkeit hinsichtlich der Bereitstellung des Schlüssels K dar. Demnach hat die Provider-Vorrichtung 30 gemäß 3 ein Generierungsmittel 37, welches den Schlüssel K in Abhängigkeit einer von einem Einmal-Zufallsgenerator 40 bereitgestellten Zufallszahl Z generiert. Das Bereitstellungsmittel 31 stellt dann den Authentifizierungscode AC2 in Abhängigkeit des dadurch generierten Schlüssels K bereit. Dabei ist der Einmal-Zufallsgenerator 40 mittels einer geeigneten Schnittstellenvorrichtung (nicht gezeigt) mit der Provider-Vorrichtung 30 koppelbar. 3 shows a schematic block diagram of a second embodiment of the inventive arrangement 100 for transmission of voice data SD2. In this case, the exemplary embodiment 3 an alternative or additional option with regard to the provision of the key K. Accordingly, the provider device has 30 according to 3 a generator 37 which receives the key K as a function of a one-time random number generator 40 provided random number Z generated. The provisioning means 31 then provides the authentication code AC2 depending on the key K generated thereby. Here is the disposable random number generator 40 by means of a suitable interface device (not shown) with the provider device 30 coupled.

4 zeigt ein schematisches Blockschaltbild eines dritten Ausführungsbeispiels der erfindungsgemäßen Anordnung 100 zur Übertragung von Sprachdaten SD1–SD4 über zumindest einen Sprachkanal SK1, SK2. 4 shows a schematic block diagram of a third embodiment of the inventive arrangement 100 for transmitting voice data SD1-SD4 via at least one voice channel SK1, SK2.

Die Anordnung 100 nach 4 weist eine Provider-Vorrichtung 30 auf, die beispielsweise gemäß 2 oder gemäß 3 ausgebildet ist.The order 100 to 4 has a provider device 30 on, for example, according to 2 or according to 3 is trained.

Die Provider-Vorrichtung 30 ist mittels eines IP-basierten Sprachkanals SK1 mit einer IP-fähigen, ersten Client-Vor richtung 10 gekoppelt. Ferner ist die Provider-Vorrichtung 30 über einen leitungsverbundenen Sprachkanal SK2 mit einer leitungsverbundenen, zweiten Client-Vorrichtung 20 verbunden. Diese Verbindung kann beispielsweise über ein PSTN-Netzwerk erfolgen.The provider device 30 is by means of an IP-based voice channel SK1 with an IP-capable, first client pre direction 10 coupled. Further, the provider device is 30 via a line-connected voice channel SK2 to a line-connected, second client device 20 connected. This connection can be made for example via a PSTN network.

Damit ist die Provider-Vorrichtung 30 dazu geeignet, eine Ende-zu-Ende-Verbindung zwischen der ersten Client-Vorrichtung 10 und der zweiten Client-Vorrichtung 20 einzurichten. Zur physikalischen Kopplung mit der Provider-Vorrichtung 30 sind geeignete Schnittstellenvorrichtungen 14, 34 und 38 vorgesehen.This is the provider device 30 suitable for an end-to-end connection between the first client device 10 and the second client device 20 to set up. For physical coupling with the provider device 30 are suitable interface devices 14 . 34 and 38 intended.

In Bezug auf 4 bezeichnet das Bezugszeichen SD1 die von der ersten Client-Vorrichtung 10 über den ersten Sprachkanal SK1 an die Provider-Vorrichtung 30 übertragenen Sprachdaten. Das Bezugszeichen SD2 bezeichnet die von der Provider-Vorrichtung 30 über den ersten Sprachkanal an die erste Client-Vorrichtung übertragenen Sprachdaten. Demgegenüber bezeichnet Bezugszeichen SD3 die von der Provider-Vorrichtung 30 über den zweiten Sprachkanal SK2 an die zweite Client-Vorrichtung 20 übertragenen Sprachdaten. Ferner bezeichnet das Bezugszeichen SD4 die von der zweiten Client-Vorrichtung 20 über den zweiten Sprachkanal SK2 an die Provider-Vorrichtung 30 übertragenen Sprachdaten.In relation to 4 the reference numeral SD1 denotes that of the first client device 10 over the first voice channel SK1 to the provider device 30 transmitted voice data. Reference character SD2 designates that of the provider device 30 voice data transmitted to the first client device via the first voice channel. In contrast, reference numeral SD3 denotes that of the provider device 30 via the second voice channel SK2 to the second client device 20 transmitted voice data. Further, reference character SD4 denotes that of the second client device 20 via the second voice channel SK2 to the provider device 30 transmitted voice data.

Die Sprachausgabe S(AC2) des zweiten Authentisierungscodes AC2 durch das Sprachausgabemittel 32 kann als Teil der Sprachdaten SD2 von der Provider-Vorrichtung 30 an die erste Client-Vorrichtung 10 über den IP-basierten Sprachkanal SK1 übertragen werden. Ferner kann die Sprachausgabe S(AC1) des ersten Authentifizierungscodes AC1 durch das Sprachausgabemittel 32 als Teil der Sprachdaten SD3 von der Provider-Vorrichtung 30 an die zweite Client-Vorrichtung 20 übertragen werden. Ebenso kann die Spracheingabe SE1 des Nutzers N1 als Teil der Sprachdaten SD1 von der ersten Client-Vorrichtung 10 an die Provider-Vorrichtung 30 übertragen werden.The voice output S (AC2) of the second authentication code AC2 by the voice output means 32 can as part of the voice data SD2 from the provider device 30 to the first client device 10 be transmitted over the IP-based voice channel SK1. Further, the voice output S (AC1) of the first authentication code AC1 may be transmitted by the voice output means 32 as part of the voice data SD3 from the provider device 30 to the second client device 20 be transmitted. Likewise, the voice input SE1 of the user N1 may be part of the voice data SD1 from the first client device 10 to the provider device 30 be transmitted.

Mittels der Sprachdaten SD4 kann der Nutzer (nicht gezeigt) zu der zweiten Client-Vorrichtung 20 eine Bestätigung des Erhalts der Sprachausgabe S(AC1) an die Provider-Vorrichtung 30 und damit an die erste Client-Vorrichtung 10 übertragen. Die Bestätigung kann als vorbestimmtes Schlüsselwort, zum Beispiel OK, oder als der zweite Authentifizierungscode AC2 ausgebildet sein.By means of the voice data SD4, the user (not shown) can access the second client device 20 an acknowledgment of the receipt of the speech output S (AC1) to the provider device 30 and thus to the first client device 10 transfer. The acknowledgment may be in the form of a predetermined keyword, for example OK, or as the second authentication code AC2.

Zur Spracherkennung der Spracheingabe SE1 des Nutzers N1 der ersten Client-Vorrichtung 10 kann die erste Client-Vorrichtung ein Spracherkennungsmittel 12 aufweisen. Das Spracherkennungsmittel 12 ist vorzugsweise dazu geeignet, die Spracheingabe SE1 des bereitgestellten ersten Authentifizierungscodes AC1 durch den Nutzer N1 zur Entscheidung über die Terminierung des IP-basierten Sprachkanals SK1 zu detektieren.For speech recognition of the speech input SE1 of the user N1 of the first client device 10 For example, the first client device may be a speech recognition device 12 exhibit. The speech recognition device 12 is preferably adapted to detect the voice input SE1 of the provided first authentication code AC1 by the user N1 for deciding on the termination of the IP-based voice channel SK1.

Weiter hat die erste Client-Vorrichtung 10 vorzugsweise ein Terminierungsmittel 13. Das Terminierungsmittel 13 terminiert den Sprachkanal SK insbesondere bei Fehlen einer Spracheingabe SE1 des bereitgestellten Authentifizierungscodes AC1 durch den Nutzer N1.Next has the first client device 10 preferably a terminating agent 13 , The scheduling agent 13 terminates the voice channel SK in particular in the absence of a voice input SE1 of the provided authentication code AC1 by the user N1.

Dabei stellt das Spracherkennungsmittel 12 dem Terminierungsmittel 13 vorzugsweise ein Detektionssignal DS1 bereit, wenn es eine Spracheingabe SE1 des bereitgestellten Authentifizierungscode AC1 detektiert. Folglich terminiert das Terminierungsmittel 13 den Sprachkanal SK, wenn dieses das Detektionssignal DS1 nicht innerhalb eines bestimmten Zeitraumes empfängt.In doing so, the speech recognition device provides 12 the scheduling agent 13 Preferably, a detection signal DS1 when it detects a voice input SE1 of the provided authentication code AC1 ready. Consequently, the terminating agent terminates 13 the voice channel SK, if this does not receive the detection signal DS1 within a certain period of time.

Ferner kann das Vorliegen des ersten Bestätigungssignals BS1 und/oder des zweiten Bestätigungssignals BS2 dem Nutzer der IP-basierten Client-Vorrichtung 10 mittels einer visuellen und/oder einer audiovisuellen Anzeige angezeigt werden.Furthermore, the presence of the first acknowledgment signal BS1 and / or the second acknowledgment signal BS2 may be given to the user of the IP-based client device 10 be displayed by means of a visual and / or audiovisual display.

Weiter kann die erste Client-Vorrichtung 10 auch mit einer Sprechererkennungs-Einrichtung ausgestattet werden (nicht gezeigt). Dabei weist die Sprechererkennungseinrichtung Spei chermittel auf, welche dazu geeignet ist, die biometrischen Daten autorisierter Personen zu speichern, so dass sich nur autorisierte Personen über die erste Client-Vorrichtung authentisieren können. Ferner kann die Sicherheit des IT-basierten Sprachkanals SK1 durch die Kombination der Authentisierung mit der Sprechererkennung erhöht werden.Next, the first client device 10 also be equipped with a speaker recognition device (not shown). In this case, the speaker recognition device has memory means which are suitable for storing the biometric data of authorized persons, so that only authorized persons can authenticate themselves via the first client device. Furthermore, the security of the IT-based voice channel SK1 can be increased by the combination of the authentication with the speaker recognition.

Obwohl die vorliegende Erfindung vorstehend anhand der bevorzugten Ausführungsbeispiele beschrieben wurde, ist sie darauf nicht beschränkt, sondern auf vielfältige Art und Weise modifizierbar.Even though the present invention described above with reference to the preferred embodiments it is not limited to that, but in many ways and modifiable.

Claims (18)

Provider-Vorrichtung (30) zur Übertragung von Sprachdaten (SD1) zumindest teilweise über einen IP-basierten Sprachkanal (SK1) an eine IP-fähige, erste Client-Vorrichtung (10) und/oder eine nicht-IP-fähige, zweite Client-Vorrichtung (20) mit: a) einem Bereitstellungsmittel (31), welches dazu eingerichtet ist, einen Authentifizierungscode (AC2) in Abhängigkeit eines bereitgestellten Schlüssels (K) bereitzustellen; und b) ein Sprachausgabemittel (32), welches dazu eingerichtet ist, eine Sprachausgabe (S(AC2)) des bereitgestellten Authentifizierungscodes (AC2) zu generieren und die generierte Sprachausgabe (S(AC2)) an die erste Client-Vorrichtung (10) und/oder an die zweite Client-Vorrichtung (20) zur Entscheidung über eine Terminierung des Sprachkanals (SK1) zu übertragen.Provider device ( 30 ) for transmitting voice data (SD1) at least partially via an IP-based voice channel (SK1) to an IP-capable, first client device ( 10 ) and / or a non-IP capable, second client device ( 20 ) with: a) a delivery means ( 31 ) arranged to provide an authentication code (AC2) in response to a provided key (K); and b) a voice output means ( 32 ) which is adapted to generate a speech output (S (AC2)) of the provided authentication code (AC2) and the generated speech output (S (AC2)) to the first client device ( 10 ) and / or to the second client device ( 20 ) to decide on a termination of the voice channel (SK1). Provider-Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass das Bereitstellungsmittel (31) den Authentifizierungscode (AC2) in Abhängigkeit eines mittels eines Schlüsseletablierungsprotokolls bereitgestellten Schlüssels (K) bereitstellt.Provider device according to claim 1, characterized in that the provisioning means ( 31 ) provides the authentication code (AC2) in response to a key (K) provided by means of a key establishment protocol. Provider-Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, dass der mittels des Schlüsseletablierungsprotokolls bereitgestellte Schlüssel (K) ein symmetrischer Schlüssel ist.Provider device according to claim 2, characterized in that that by means of the key establishment protocol provided keys (K) a symmetric key is. Provider-Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, dass das Schlüsseletablierungsprotokoll das ZRTP-Protokoll oder das TLS-Protokoll oder das DTLS-Protokoll oder das IKE-Protokoll oder das MIKEY-Protokoll ist.Provider device according to claim 3, characterized in that that the key establishment protocol the ZRTP protocol or the TLS protocol or the DTLS protocol or the IKE protocol or the MIKEY protocol. Provider-Vorrichtung nach Anspruch 1 oder einem der Ansprüche 2–4, dadurch gekennzeichnet, dass ein Generierungsmittel (37) vorgesehen ist, welches einen Schlüssel (K) in Abhängigkeit einer von einem Zufallsgenerator (40) bereitgestellten Zufallszahl (Z) generiert, wobei das Bereitstellungsmittel (31) den Authentifizierungscode (AC2) in Abhängigkeit des generierten Schlüssels (K) bereitstellt.Provider device according to Claim 1 or one of Claims 2-4, characterized in that a generation means ( 37 ) is provided, which a key (K) in dependence of one of a random number generator ( 40 generated random number (Z), wherein the provisioning means ( 31 ) provides the authentication code (AC2) in response to the generated key (K). Provider-Vorrichtung nach Anspruch 1 oder einem der Ansprüche 2–5, dadurch gekennzeichnet, dass das Bereitstellungsmittel (31) einen Teil eines Hash-Wertes des bereitgestellten Schlüssels (K) als den Authentifizierungscode (AC2) bereitstellt.Provider device according to Claim 1 or one of Claims 2-5, characterized in that the provisioning means ( 31 ) provides a portion of a hash value of the provided key (K) as the authentication code (AC2). Provider-Vorrichtung nach Anspruch 1 oder einem der Ansprüche 2–6, dadurch gekennzeichnet, dass das Bereitstellungsmittel (31) einen vorbestimmten Teil eines Hash-Wertes eines mittels eines Schlüsseletablierungsprotokolls bereitgestellten, symmetrischen Schlüssels (K) als den Authentifizierungscode (AC2) bereitstellt.Provider device according to Claim 1 or one of Claims 2-6, characterized in that the provisioning means ( 31 ) provides a predetermined portion of a hash value of a symmetric key (K) provided by a key establishment protocol as the authentication code (AC2). Anordnung (100) zur Übertragung von Sprachdaten (SD1, SD2) über zumindest einen Sprachkanal (SK1, SK2), mit: a) zumindest einer Client-Vorrichtung (10, 20); b) einer nach Anspruch 1 oder einem der Ansprüche 2 bis 7 ausgebildeten Provider-Vorrichtungen (30).Arrangement ( 100 ) for transmitting voice data (SD1, SD2) via at least one voice channel (SK1, SK2), comprising: a) at least one client device ( 10 . 20 ); b) a provider apparatus according to claim 1 or one of claims 2 to 7 ( 30 ). Anordnung nach Anspruch 8, dadurch gekennzeichnet, dass die Provider-Vorrichtung (30) als Gateway-Vorrichtung ausgebildet ist, welche dazu geeignet ist, einen IP-basierten Sprachkanal (SK1) zu der IP-fähigen, ersten Client-Vorrichtung (10) und einen leitungsverbundenen Sprachkanal (SK2) zu einer leitungsverbundenen, zweiten Client-Vorrichtung (20) zur Einrichtung einer Ende-zu-Ende-Verbindung (60) zwischen der ersten Client-Vorrichtung (10) und der zweiten Client-Vorrichtung (20) einzurichten.Arrangement according to claim 8, characterized in that the provider device ( 30 ) is designed as a gateway device which is suitable for transferring an IP-based voice channel (SK1) to the IP-capable, first client device ( 10 ) and a line-connected voice channel (SK2) to a line-connected, second client device ( 20 ) for establishing an end-to-end connection ( 60 ) between the first client device ( 10 ) and the second client device ( 20 ). Anordnung nach Anspruch 11, dadurch gekennzeichnet, dass die erste Client-Vorrichtung (10) ein erstes Bereitstellungsmittel (11) aufweist, welches einen vorbestimmten ersten Teil des der ersten Client-Vorrichtung (10) und der Provider-Vorrichtung (30) bereitgestellten Schlüssels (K) als einen für die erste Client-Vorrichtung (10) spezifischen, ersten Authentifizierungscode (AC1) bereitstellt; und dass die Provider-Vorrichtung (30) ein zweites Bereitstellungsmittel (31) aufweist, welches einen vorbestimmten zweiten Teil des der ersten Client-Vorrichtung (10) und der Provider-Vorrichtung (30) bereitgestellten Schlüssels (K) als einen für die zweite Client-Vorrichtung (20) spezifischen, zweiten Authentifizierungscode (AC2) bereitstellt.Arrangement according to claim 11, characterized in that the first client device ( 10 ) a first providing means ( 11 ) having a predetermined first part of the first client device ( 10 ) and the provider device ( 30 provided key (K) as one for the first client device ( 10 ) provides specific, first authentication code (AC1); and that the provider device ( 30 ) a second provision means ( 31 ) having a predetermined second part of the first client device ( 10 ) and the provider device ( 30 provided key (K) as one for the second client device ( 20 ) specific second authentication code (AC2). Anordnung nach Anspruch 10, dadurch gekennzeichnet, dass die erste Client-Vorrichtung (10) ein erstes Prüfmittel (15) aufweist, welches dazu eingerichtet ist zu prüfen, ob die Provider-Vorrichtung (30) den zweiten Authentifizierungscode (AC2) innerhalb eines vorbestimmten Zeitraumes mittels des IP-basierten Sprachkanals (SK1) an die erste Client-Vorrichtung (10) überträgt; und dass die Provider-Vorrichtung (30) ein zweites Prüfmittel aufweist (35), welches dazu eingerichtet ist zu prüfen, ob die erste Client-Vorrichtung (10) den ersten Authentifizierungscode (AC1) innerhalb des vorbestimmten Zeitraumes mittels des IP-basierten Sprachkanals (SK1) an die Provider-Vorrichtung (30) überträgt.Arrangement according to claim 10, characterized in that the first client device ( 10 ) a first test means ( 15 ) which is set up to check whether the provider device ( 30 ) the second authentication code (AC2) within a predetermined period of time by means of the IP-based voice channel (SK1) to the first client device ( 10 ) transmits; and that the provider device ( 30 ) has a second test means ( 35 ), which is set up to check whether the first client device ( 10 ) the first authentication code (AC1) within the predetermined period of time by means of the IP-based voice channel (SK1) to the provider device ( 30 ) transmits. Anordnung nach Anspruch 10 oder 11, dadurch gekennzeichnet, dass das jeweilige Bereitstellungsmittel (11, 31) dazu geeignet ist, den ersten Authentifizierungscode (AC1) und den zweiten Authentifizierungscode (AC2) zu generieren.Arrangement according to claim 10 or 11, characterized in that the respective provision means ( 11 . 31 ) is adapted to generate the first authentication code (AC1) and the second authentication code (AC2). Anordnung nach Anspruch 12, dadurch gekennzeichnet, dass das erste Prüfmittel (15) die von der Provider-Vorrichtung (30) über den IP-basierten Sprachkanal (SK1) eingehenden Sprachdaten (SD2) auf eine Übereinstimmung mit dem generierten zweiten Authentifizierungscode (AC2) prüft und bei einer festgestellten Übereinstimmung ein ersten Bestätigungssignal (BS1) generiert; und das zweite Prüfmittel (35) die von der ersten Client-Vorrichtung (10) über den IP-basierten Sprachkanal (SK1) eingehenden Sprachdaten (SD1) auf eine Übereinstimmung mit dem generierten ersten Authentifizierungscode (AC1) prüft und bei einer festgestellten Übereinstimmung ein zweites Bestätigungssignal (BS2) generiert.Arrangement according to claim 12, characterized in that the first test means ( 15 ) from the provider device ( 30 ) checks voice data (SD2) incoming via the IP-based voice channel (SK1) for a match with the generated second authentication code (AC2) and generates a first acknowledgment signal (BS1) when a match has been found; and the second test means ( 35 ) from the first client device ( 10 ) examines incoming voice data (SD1) via the IP-based voice channel (SK1) for a match with the generated first authentication code (AC1) and generates a second acknowledgment signal (BS2) when a match has been found. Anordnung nach Anspruch 8 oder einen der Ansprüche 9 bis 13, dadurch gekennzeichnet, dass die IP-basierte, erste Client-Vorrichtung (10) ein Terminierungsmittel (13) aufweist, welches den IP-basierten Sprachkanal (SK1) bei Fehlen einer Sprachausgabe des bereitgestellten Authentifizierungscodes (AC2) durch die Provider-Vorrichtung (30) terminiert.Arrangement according to Claim 8 or one of Claims 9 to 13, characterized in that the IP-based, first client device ( 10 ) a termination agent ( 13 ), which transmits the IP-based voice channel (SK1) in the absence of a voice output of the provided authentication code (AC2) by the provider device (SK1). 30 ) terminated. Anordnung nach Anspruch 13, dadurch gekennzeichnet, dass zumindest ein Terminierungsmittel (13, 33) vorgesehen ist, welches den IP-basierten Sprachkanal (SK1) terminiert, wenn es das erste Bestätigungssignal (BS1) und/oder das zweite Bestätigungssignal (BS2) nicht innerhalb eines vorbestimmten Zeitraumes empfängt.Arrangement according to claim 13, characterized in that at least one termination Mitmit tel ( 13 . 33 ) terminating the IP-based voice channel (SK1) when it does not receive the first acknowledgment signal (BS1) and / or the second acknowledgment signal (BS2) within a predetermined time period. Anordnung nach Anspruch 8 oder einem der Ansprüche 9–15, dadurch gekennzeichnet, dass das Terminierungsmittel (13, 23) in der Provider-Vorrichtung (30) oder der ersten Client-Vorrichtung (10) angeordnet ist.Arrangement according to claim 8 or one of claims 9-15, characterized in that the termination means ( 13 . 23 ) in the provider device ( 30 ) or the first client device ( 10 ) is arranged. Verfahren zur Übertragung von Sprachdaten (SD1) zumindest teilweise über einen eine IP-fähige, erste Client-Vorrichtung (10) und eine Provider-Vorrichtung (30) koppelnden, IP-basierten Sprachkanal (SK1) mit den folgenden Schritten: a) Bereitstellen eines Schlüssels (K) der ersten Client-Vorrichtung (10) und der Provider-Vorrichtung (30); b) Generieren eines Authentifizierungscodes (AC2) für eine mit der Provider-Vorrichtung (30) gekoppelte, nicht-IP-fähige zweite Client-Vorrichtung (20) in Abhängigkeit des bereitgestellten Schlüssels K durch die Provider-Vorrichtung (30), c) Generieren einer Sprachausgabe (S(AC2)) des bereitgestellten Authentifizierungscodes (AC2) durch die Provider-Vorrichtung (30); und d) Übertragen des generierten Authentifizierungscodes (SD2; S(AC2)) an die erste Client-Vorrichtung (10) und/oder an die zweite Client-Vorrichtung (20) zur Entscheidung über eine Terminierung des IP-basierten Sprachkanals (SK1).Method for transmitting voice data (SD1) at least partially via an IP-capable, first client device ( 10 ) and a provider device ( 30 IP-based voice channel (SK1) comprising the steps of: a) providing a key (K) of the first client device ( 10 ) and the provider device ( 30 ); b) generating an authentication code (AC2) for one with the provider device ( 30 ) coupled, non-IP capable second client device ( 20 ) depending on the provided key K by the provider device ( 30 ), c) generating a voice output (S (AC2)) of the provided authentication code (AC2) by the provider device ( 30 ); and d) transmitting the generated authentication code (SD2; S (AC2)) to the first client device ( 10 ) and / or to the second client device ( 20 ) for deciding on termination of the IP-based voice channel (SK1). Computerprogramm-Produkt, welches auf einer programmgesteuerten Einrichtung die Durchführung eines Verfahrens nach Anspruch 17 veranlasst.Computer program product running on a programmatic Establishment the implementation a method according to claim 17 causes.
DE200810029610 2008-06-23 2008-06-23 Provider device for transferring voice data to e.g. Internet protocol compatible client device, over voice channel, has voice output unit transferring voice output to client devices upon determination of termination of voice channel Withdrawn DE102008029610A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200810029610 DE102008029610A1 (en) 2008-06-23 2008-06-23 Provider device for transferring voice data to e.g. Internet protocol compatible client device, over voice channel, has voice output unit transferring voice output to client devices upon determination of termination of voice channel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810029610 DE102008029610A1 (en) 2008-06-23 2008-06-23 Provider device for transferring voice data to e.g. Internet protocol compatible client device, over voice channel, has voice output unit transferring voice output to client devices upon determination of termination of voice channel

Publications (1)

Publication Number Publication Date
DE102008029610A1 true DE102008029610A1 (en) 2009-12-24

Family

ID=41335003

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810029610 Withdrawn DE102008029610A1 (en) 2008-06-23 2008-06-23 Provider device for transferring voice data to e.g. Internet protocol compatible client device, over voice channel, has voice output unit transferring voice output to client devices upon determination of termination of voice channel

Country Status (1)

Country Link
DE (1) DE102008029610A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1355469A1 (en) * 2002-04-19 2003-10-22 Red-M (Communications) Limited Voice data transmission
US20070055517A1 (en) * 2005-08-30 2007-03-08 Brian Spector Multi-factor biometric authentication
US20070157026A1 (en) * 2005-07-27 2007-07-05 Zimmermann Philip R Method and system for key management in voice over internet protocol
US20070155366A1 (en) * 2005-12-30 2007-07-05 Manohar Deepak J Method, apparatus, and system for biometric authentication of user identity
DE102006047650A1 (en) * 2006-10-09 2008-04-10 Giesecke & Devrient Gmbh Cryptographic computation method for participants of voice over Internet protocol (VoIP) connection involves performing cryptographic computation at least partly in safety module after accomplishing part of key administrative minutes

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1355469A1 (en) * 2002-04-19 2003-10-22 Red-M (Communications) Limited Voice data transmission
US20070157026A1 (en) * 2005-07-27 2007-07-05 Zimmermann Philip R Method and system for key management in voice over internet protocol
US20070055517A1 (en) * 2005-08-30 2007-03-08 Brian Spector Multi-factor biometric authentication
US20070155366A1 (en) * 2005-12-30 2007-07-05 Manohar Deepak J Method, apparatus, and system for biometric authentication of user identity
DE102006047650A1 (en) * 2006-10-09 2008-04-10 Giesecke & Devrient Gmbh Cryptographic computation method for participants of voice over Internet protocol (VoIP) connection involves performing cryptographic computation at least partly in safety module after accomplishing part of key administrative minutes

Similar Documents

Publication Publication Date Title
DE19722424C1 (en) Secure access method
DE60017292T2 (en) Authentication method between a subscriber and a service provider that can be reached by a network operator by providing a secure channel
DE3919734C1 (en)
EP2289016B1 (en) Use of a mobile telecommunication device as an electronic health insurance card
EP1290905B1 (en) Method for the cryptographically verifiable identification of a physical unit in a public, wireless telecommunications network
DE60109067T2 (en) METHOD, SYSTEM, AND DEVICE FOR IDENTIFYING A TRANSMITTER IN A NETWORK
DE102008029608B4 (en) A client device, arrangement and method for transmitting voice data over a voice channel using the IP protocol
DE60115672T2 (en) SECURITY ARCHITECTURE OF THE INTERNET PROTOCOL TELEPHONY
DE3922642C2 (en)
WO2010012388A1 (en) Access management for connection-accompanying data of telecommunication connections
DE102008029610A1 (en) Provider device for transferring voice data to e.g. Internet protocol compatible client device, over voice channel, has voice output unit transferring voice output to client devices upon determination of termination of voice channel
DE102005003208B4 (en) Authentication of a user
DE102020205933A1 (en) Method for coupling an authentication means with a vehicle
EP1163559B1 (en) Method for securing access to a data processing device and appropriate device
DE102005056112A1 (en) Telecommunication terminals e.g. Internet telephone, communication connection establishing method, involves establishing data connection between terminals, and declaring symmetric code by exchanging process during connection establishment
WO2008125321A1 (en) Net-based recording of telephone conversations
DE10204436B4 (en) Continuous speaker verification using voice input
EP1912406A2 (en) Cryptographical calculations for VoIP connections
WO2001061919A1 (en) Method and system for the traceable execution of telephone conversations
DE60216412T2 (en) Fuse protection to protect the data communication
EP1419636A2 (en) Method for the automatic login of a subscriber station arranged especially in a motor vehicle in an external information system
DE102004061500B4 (en) Device and method for automated, encrypted communication by means of voice identification parameters
DE10310257A1 (en) User access verification method e.g. for application server via data network, involves setting up communication link to voice communication terminal of user
WO2001061976A1 (en) Method and device for monitoring technically transmitted telephone conversations
WO1998026560A2 (en) Method and device for the remote operation and remote control of systems and apparatus via a telephone network

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee