JP6594349B2 - 動的音響セキュリティ情報により人間および/または物体を識別または認証するための方法および装置 - Google Patents
動的音響セキュリティ情報により人間および/または物体を識別または認証するための方法および装置 Download PDFInfo
- Publication number
- JP6594349B2 JP6594349B2 JP2016570179A JP2016570179A JP6594349B2 JP 6594349 B2 JP6594349 B2 JP 6594349B2 JP 2016570179 A JP2016570179 A JP 2016570179A JP 2016570179 A JP2016570179 A JP 2016570179A JP 6594349 B2 JP6594349 B2 JP 6594349B2
- Authority
- JP
- Japan
- Prior art keywords
- security information
- dynamic
- authentication
- acoustic
- dynamic security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 37
- 230000007246 mechanism Effects 0.000 claims description 49
- 230000008859 change Effects 0.000 claims description 35
- 238000012795 verification Methods 0.000 claims description 25
- 238000004891 communication Methods 0.000 claims description 15
- 230000003068 static effect Effects 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 10
- 239000002131 composite material Substances 0.000 claims description 10
- 108010076504 Protein Sorting Signals Proteins 0.000 claims description 4
- 230000004913 activation Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 3
- 230000003321 amplification Effects 0.000 claims description 2
- 239000003086 colorant Substances 0.000 claims description 2
- 238000003199 nucleic acid amplification method Methods 0.000 claims description 2
- 238000004904 shortening Methods 0.000 claims description 2
- 241000282412 Homo Species 0.000 description 4
- 230000007704 transition Effects 0.000 description 3
- 230000003247 decreasing effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000033764 rhythmic process Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L21/00—Speech or voice signal processing techniques to produce another audible or non-audible signal, e.g. visual or tactile, in order to modify its quality or its intelligibility
- G10L21/06—Transformation of speech into a non-audible representation, e.g. speech visualisation or speech processing for tactile aids
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L25/00—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
- G10L25/48—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
- G10L25/51—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for comparison or discrimination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computational Linguistics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、個別の、好ましくは音響的な手段、または、これと結合され、動的セキュリティ情報を含んでいるデジタル符号列を使用して、人間および/または物体を識別または認証するための方法に関するものである。さらに、本発明は、本発明によるこの方法を実施するための認証機構にも関する。
人間および/または物体を有効に識別または認証するため、あらかじめ設定したパラメータを用いてセキュリティ照合を行うようにした種々の方法が知られている。たとえば、コード、パスワードを入力することにより、或いは、キーを介して、或いは、生体的特徴を用いて認証を行うことができる。さらに、たとえばモバイル端末機との関連で音響信号を用いて利用者認証を行うようにした方法がある。このような装置はたとえば特許文献1に記載されており、この装置では、まず認証サーバーとの接続を構築し、次に認証サーバーはDTMF(Dual Tone Multi Frequency ; デュアルトーン多周波数発生器)によって乱数を送信する。送信した音響セキュリティ情報が正しい場合だけ、発呼者は付加サービスに対し許可される。
音またはメロディのような音響信号以外に、人間の声も言語認識の範囲内で利用者または通信機構の認証または識別のために使用することができる。たとえば特許文献2では、話し手の1つまたは複数の話し言葉をチェックすることによりアクセスコントロールが実施される。この方法は、人間の声の音声パターンに依存して人間の同一性をチェックするための予見モデルを使用した、話し手の音声認識を含んでいる。この場合、とりわけ人間の声の心理学的特徴が考慮される。このような方法での欠点は、人間の声、または、ファイルされた所定のパターンに依拠する他のそれ自体固定の音響セキュリティ情報は比較的簡単にコピーでき、これによって資格のない利用者が認証または同一視されることである。
特許文献3は他の評価法を追及している。すなわち通信参加者と生体キーの使用との間で音声通信が行われる。生体キーは参加者の一人の生体的特徴から得られるもので、それぞれ他の参加者にはセッションキーとして知らされる。キーは、通信機の適当なセンサ(たとえば指紋センサ)を介して生体データを検知することにより各回ごとに新たに生成させることができる。音声チャネルを介して伝送するため、プログラムコンポーネントにより、音声チャネルを介して伝送するために適した変調音響信号が生成される。変調音響信号とは、たとえば適当な変調によって乱数が埋め込まれている音列またはメロディである。音声チャネルを介して受信した音響信号の変調により、乱数を回復させることができる。その後、乱数はカードリーダー(例えばチップカード)を介して転送される。この乱数は前記一人の参加者の秘密キーを用いて署名され、署名された乱数は前記参加者の携帯機から他の参加者の携帯機へ再送される。これも、音声チャネルを介して、適当に変調させた音響信号を生成することによって行われる。乱数の伝送、または、署名した乱数の再送は、同様に固定安全性特徴であり、潜在的なハッカー攻撃によって難なくハッキングされる。音声チャネルを用いたキーの伝送は、本来のセキュリティ情報の「カムフラージュ」であるにすぎない。
さらに、ボイスプロファイルを少なくとも1つのファイルされた電話番号と組み合わせて認証を行うようにした組み合わせ型方法がある。このような方法は、たとえば特許文献4に記載されている。このような組み合わせ型方法も個々の固定セキュリティ情報から成り、これらの固定セキュリティ情報は組み合わせで安全性を向上させるものの、コピーでき、よってバイパスさせることができる。
特許文献5は、利用者を生体認証するための方法を記載しており、利用者のID、パスワード、利用者生体情報が認証に関連付けられる。
特許文献6は、指紋と他の生体情報を認証するための方法を記載しており、この方法は変化する利用者情報を分析することをベースにしている。たとえば、種々の記録時点で、複数の指紋のオーバーラップイメージを生成させて互いに比較する。この場合、正確に一致する領域を意識的に分析し、他方他の領域は記録インターバルの間に変化を蒙る。このような変化は、利用者がその指を異なる強さで走査機構の上に置き、これによってわずかに変化した結果が生じることによって実現される。
特許文献7は、音声認識をベースにして人間を検証する方法が記載されている。このため、たとえば音声モデルがデータバンク内にファイルされ、または、利用者の発生が認証に関連付けられる。
この背景に対し、本発明の課題は、人間および/または物体の識別または認証に対しより高い安全レベルを可能にするように改善した方法および装置を提供することである。
この課題は、請求項1の構成を備えた方法、および、この方法を実施するための対応する装置によって解決される。
本発明による方法は、人間および/または物体を識別または認証するために、固定セキュリティ情報と動的セキュリティ情報との組み合わせを使用する。動的セキュリティ情報は、攻撃者(ハッカー)または非許可者には検出不能であり、或いは、ほとんど検出不能である。動的セキュリティ情報は、セキュリティ要素として関連付けることができる任意の情報から成っている。通常のケースではこれは、動的ファクタによって起動され、その際に動的セキュリティ情報に変換される固定セキュリティ情報である。有利な実施態様では、それぞれ基本的なセキュリティ情報はコード、音響セキュリティ要件、または生体的特徴である。生体的特徴は、本来の伝送の前に、動的セキュリティ情報によって補完されるか、或いは、有利にはローカルに存在する動的セキュリティ情報によって変換される。既知のセキュリティ情報とは異なり、動的セキュリティ情報はいかなる種類のものであってよい。しかしながら、好ましくは、動的セキュリティ情報と既知のセキュリティ情報とは同じタイプのものであり、たとえばコードである。
動的セキュリティ要素も他の動的セキュリティ要素と組み合わせることができ、或いは、他のセキュリティ要素によって変化させることができる。そのうえ、特に以下の認証過程に対しては、動的セキュリティ要素は静的セキュリティ要素になることができる。この場合、動的セキュリティ要素は新たなセキュリティ要素によって補完することができる。
既知のセキュリティ情報は、具体的な人間または具体的な物体に関連付けられる。好ましくは、このようなセキュリティ要件とは、生体的特徴または他の個別のまたは個別化された特徴である。たとえば、人間の声のプロファイルから、一人の人間または1つの物体に関連付けられる1つのコードを生成することができる。
本発明の意味での物体とは、それ自体が認証されるべき、または、その利用者が認証されるべき定置の機構、モバイル機構、または携帯機構である。たとえば、物体とはモバイル端末機、好ましくは通信機、携帯電話、スマートフォン、PC、タブレットである。人間の認証は、たとえば定置の装置の入力機構を介して、または、前記物体を介して行うことができる。
このように、本発明による方法は、静的または固定の、好ましくは音響のセキュリティ情報と、動的セキュリティ情報とをベースにしている。固定セキュリティ情報とは、認証機構にとって、たとえば移動式または定置のデータバンクサーバーにとって既知のセキュリティ情報である。音響セキュリティ情報とは、1つまたは複数の信号曲線、音または複合音、メロディ、ノイズ、声、または、音響学で使用されるその他のセキュリティ情報である。また、たとえば音符像(Notenbild)も考えられる。音符像の場合、音響情報は記譜法でコンバートされる。この記譜法を音の形にデコードすることで、本発明の意味で認証目的に使用できるような音響セキュリティ情報が得られる。加えて、他の動的セキュリティ情報を補助的に援用することができる。
動的セキュリティ情報は変化するセキュリティ情報であり、認証機構にとって必ずしも既知ではなく、2つの照合時点の間で変化する。この場合、照合時点は必ずしもデータ交換である必要はない。たとえば、照合時点はセッション(例えばシステム内へのロギング)の開始時点および終了時点として定義してよく、他方セッション内では複数の照合が存在し、これらの照合では、動的セキュリティ要件は不変である。したがって照合時点は、認証機構と通信するデータバンクが新たなセキュリティ情報でアップデートされる時点である。既知のセキュリティ情報が2つの照合時点の間で好ましくは変化せず、したがって「固定」であるのに対し、動的セキュリティ情報は予測不能な態様で照合時点の間で変化する。この変化はローカルに行われ、すなわち利用者の端末機で行われるか、或いは、中央で、たとえばサーバー環境で行われるか、或いは、両方で行うことができる。中央のデータバンクは必ずしも定置である必要はない。また、複数のデータバンクも可能であり、この場合データを特定のキーを介して分割し、したがって単独では使用可能な内容を成さない。
変化の種類および態様と程度とは、動的セキュリティ情報の場合、容易に予測できない。目的に応じた変化は偶然に、規則条件付きで、または、内部または外部の影響によって生じさせてよい。既知のセキュリティ情報とは異なり、動的セキュリティ情報は2つの固定照合時点の間に変化する。セキュリティ情報の変化は、好ましくは、認証または識別のために使用される機器、たとえば携帯電話のようなモバイル端末機内で行われる。したがって、攻撃者は、動的セキュリティ情報が照合時点の間でどのように変化するか、どのように変化せしめられるか、この変化がどのような規則に基づいているかを知らない。この変化は規則なしで行うことができ、或いは、ローカルな状況に基づいて、或いは、所定の規則で行うことができる。この「規則」はローカルであるにすぎず、および/または、認証機構にとって既知であり、その結果攻撃者は、何らかの攻撃を始めるには、認証機構とモバイル端末機との双方を所有していなければならない。不正な利用者にとって予測不可能な動的セキュリティ情報の変化により、および、既知の音響セキュリティ情報との組み合わせにより、固定の音響セキュリティ情報(たとえば固定音または人間の声)を使用する場合よりも高いセキュリティレベルが達成される。動的セキュリティ情報は連続的に発展し続けるので、攻撃者は、このセキュリティ情報がいかに発展し続けるのか、それぞれの変化がどのような規則にしたがって行われるかを知らない。
個々のセキュリティ情報は、たとえば生体的特徴に基づいている個別のセキュリティ情報である。有利には、音響セキュリティ情報とは音響信号、包絡線、ノイズ、メロディ、音列、声、言語、および言語の一部分、アクセント、音響手段を用いて記録および/または表示可能な、話す際の、ボイスプロファイルにおける、大声を上げる際の表現態様を含んでいる。さらに、このような音響セキュリティ情報の組み合わせおよび混合形態も本発明の範囲内であり、たとえば多声メロディ、異なる周波数および/または強度の音列、音響信号と音と騒音とメロディの混合信号などを含んでいる。音響信号はたとえばマイクロフォンまたはその他のセンサを介して記録することができる。音響セキュリティ情報は適当な処理機構により、たとえば信号曲線、音曲線、信号列により、しかし記譜法またはその他の符号のようなシンボルによってもオーディオビジュアルに表示可能である。好ましくは、既知のセキュリティ情報および/または動的セキュリティ情報は曲線、信号列、シンボル、色、画像、文字、数字、記譜法またはその他の符号によってオーディオビジュアルで表示可能である。
動的セキュリティ要件(デジタルで形成される)は、たとえばコードの形態で存在することのできるデジタル動的セキュリティ情報に対応している。このデジタルセキュリティ情報は、人間に関連付けることで、人間を認証するために関連付けることができる。好ましくは、このようなコードは、特定の人間または物体のネットワークアドレスに類似するように関連付けることができ、少なくとも部分的に予測不能に動的に変化する。したがって、有利な実施態様では、声は変更せずに(1:1)伝送、チェックされるのではなく、一部はローカルに変化するファクタによって変調され、その後にはじめて伝送される。他の有利な実施態様では、声には、一部は静的に維持されて一部は同様に変調されたコードが付随する。同様に、たとえば指紋のプロファイルをコードに変換してセキュリティ情報として用いることができる。さらに、プロファイル自体がたとえばデジタルスキャンの形態でセキュリティ情報としてファイルされていてよい。
このように、本発明によれば、有利な実施態様では、認証は1つまたは複数の音響セキュリティ情報を介して行われ、この場合音響セキュリティ情報は、既知の音響セキュリティ情報と、変化する動的セキュリティ情報とから成り、しかし動的セキュリティ情報は必ずしも音響的である必要はない。既知のセキュリティ情報は「固定の」セキュリティ情報であり、好ましくは認証機構のみが知っており、特定の人間または特定の物体に関連付けられる。このようにして、申告すべき人間または物体の予認証または識別が可能である(図2を参照)。予認証に基づき、どの程度まで動的セキュリティ情報の更なる変更が行われないかのサービス照合を予認証の直接連続で行うこともできる。しかし、このためには照合方向を逆転せねばならない場合もある。照合方向の逆転により、同一性がコピーされるケースでは、偽造者が照合する代わりに、正確な同一性キャリアが照合され、その際にその動的セキュリティファクタが自動的に起動して、前もって照合している偽造者は直ちに暴露される。
既知のセキュリティ情報は、複合信号または信号プロファイルであってもよく、これによって「音響指紋」が生じる。このようなものとして既知のセキュリティ情報は「それ自体」完全に動的であることができ(声の推移はたとえば動的でもあり、これによってプロファイルが生じる)、この場合本発明によれば、動的セキュリティ情報は、該動的セキュリティ情報が連続的に変化し、しかも特定の人間または特定の物体への関連付けが難なく可能でないように変化することによって特徴づけられている。この場合、変化は2つの照合時点の間での、すなわちデータバンク内に存在する動的セキュリティ情報を現在の動的セキュリティ情報に置換することに成功した時点の間での該動的セキュリティ情報の状態に関わる。
さらに、本発明によれば、既知のセキュリティ情報は少なくともローカルな認証機構にとって既知である。好ましくは、動的セキュリティ情報は照合または認証の最後の時点で中央の認証機構にだけ既知である。しかしながら、動的セキュリティ情報は常に変化しており、その結果次の認証では、システム内にある動的セキュリティ情報は現在の動的セキュリティ情報によって置換され、或いは実現される。したがって攻撃者または偽造者は、どの現在の動的セキュリティ情報が現在システム内にファイルされているのかを知らない。攻撃者または偽造者はせいぜいのところ既知の「固定」セキュリティ情報を推論する程度である。
さらに、本発明によれば、音響セキュリティ情報をファイルするための記憶媒体が設けられる。記憶媒体はたとえばデータキャリアまたは記録器の構成要素であってよい。
好ましくは、記憶媒体は、たとえばハードディスクまたはマグネットデータキャリアのような記憶媒体である。記憶媒体は好ましくは中央の、ローカルの、またはモバイルのデータバンクの構成要素である。
システムにとって既知の各人間または各物体は、複数のセキュリティ情報を含んでいるプロファイル、好ましくは音響信号プロファイルによって特徴づけられている。したがって各人間または各物体は、それぞれの人間または物体に特有の音響セキュリティ情報を有している。更なる方法ステップでは、この音響セキュリティ情報またはその一部を特定の人間または物体に関連付けることが行われる。物体とは、何らかの態様で識別または認証されねばならない任意の物体である。認証時点で(例えば一人の人間をサービスシステムに申告するときに)、識別または認証すべき人間によって記憶または発生させた既知の音響セキュリティ情報または物体内に記憶または発生させた既知の音響セキュリティ情報を通信機構を介して伝送する。セキュリティ情報の伝送は、音響、アナログまたはデジタルで行うことができ、ローカルで変化可能な動的ファクタによって前もって変化させることができる。更なる実施態様では、伝送するセキュリティ情報は他の動的セキュリティ情報の間に混在していてもよい。必要な場合には、セキュリティ情報は補助的に暗号化することができ、または、他の信号に(例えばアナログ−デジタルまたはその逆に)変換することができる。通信は、たとえば通信機構と認証機構との間での無線接続または有線接続を介して行う。認証機構はたとえば中央のデータバンクの構成要素であってよい。その後音響情報は、適当な端末機によって他の態様で、たとえば画像またはコードの形態でビジュアルに視覚化させることができる。
既知のセキュリティ情報と動的セキュリティ情報とは、認証の時点で(あるいは他の偶然の時点または固定時点で)中央の、ローカルの、またはモバイルのデータバンクへ通信機構を介して伝送される。次に、既知のセキュリティ情報および動的セキュリティ情報と、記憶媒体内にファイルされている既知のセキュリティ情報および動的セキュリティ情報との比較を行う。基本的には、既知のセキュリティ情報は動的に変化してもよいが(たとえば声の話し方)、しかしこの場合信号プロファイルが、一人の人間または1つの物体に対するセキュリティ情報の関連付けがもはや不可能になるほど基本的に変化することがある。しかしながら、本発明の実施態様では、動的セキュリティ情報は、この動的セキュリティ情報だけでは一人の人間または1つの物体を識別または認証することがシステムにとって簡単に可能でないように、変化する。好ましくは、信号プロファイルは、不正な第3者によるもともとの信号プロファイル(たとえば声)のコピーおよび再使用を阻止するために、すでにその伝送前にローカルな動的ファクタによって変化せしめられる。
好ましくは、セキュリティ情報とは、自然にまたは人工的に発生させた信号または複合信号の信号成分である。既知の信号成分に対して、予測不能に変化する動的信号成分を付加することにより、認証時または識別時の安全性を著しく向上させる。モバイル端末機(たとえば携帯電話)で動的セキュリティ情報の変化が行われると、不正な利用者または攻撃者は動的変化の種類および態様と範囲とを予測できない。動的セキュリティ情報の変化は、好ましくは固定の物理学的、数学的、または化学的パラメータ或いは作用に基づいて行われる。たとえば、動的セキュリティ情報の変化は数学的アルゴリズムを介して行うことができる。しかしながら、時間または場所に依存した動的セキュリティ情報の変化も考えられる。たとえば、日時に依存して動的セキュリティ情報としての音響信号が既知のセキュリティ情報としての人間の声を認証の時点で変化させ、および/または、重畳させるようにしてよい。環境騒音またはローカルデータバンクのキャリアの特徴を一緒に考慮してもよい。これは、携帯電話の場合、バッテリーの充電状態、正確な地理学的位置、現行ラジオセルの割り当てられた番号、外気温、現在利用またはインストールされているアプリケーション(ソフトウェア)、歩行速度または走行速度、会話速度、通話中における現在のリモートサイト、最後の60分以内に送信されたSMSの数量などなどである。さらに、種々の要件は種々の音群の変化、組み合わせ、重畳に対し異なる仕方で作用することができる。重畳は、ローカルに存在している予測不能なパラメータ変化に応じてローカルにシフトさせることができる。しかしながら、1実施態様では、重畳の種類および態様と範囲とは、ローカルなシステムにだけ既知であり、或いは中央のシステムにだけ既知である。他の実施態様では、何らかのパラメータは両方に既知であり、他の実施態様ではすべてのパラメータが両方に既知であるが、しかし通常のケースでは、実際に起こる変化は両方に既知でない。観察の仕方によっては、ローカルにデータバンクキャリアはモバイル端末機であり、他方中央のサーバーである。さらに、中央のサーバーに加えて第3および更なる認証個所を追加して、それぞれの管理者の影響によるリスクを抑制または軽減してよい。また、更なる実施態様では、認証機構内に規則がファイルされている。この規則に基づいて、動的セキュリティ情報が変化する。規則によって、たとえば信号曲線の推移を変化させることができる。しかし、1実施態様では、動的セキュリティ情報は、識別される人間の挙動、話し方によって、或いは、人間または物体の他の特定の性質によっても変化させることができ、その結果動的セキュリティ情報は結局予測不能である。
1実施形態では、既知のセキュリティ情報および/または動的セキュリティ情報を中央の信号発生機によって生成させ、該既知のセキュリティ情報および/または動的セキュリティ情報は複合信号内または複合音内に存在する。たとえば、メロディは、記憶媒体内に静的にファイルされて特定の人間および/または特定の物体に割り当てられている既知のセキュリティ情報を表すことができる。同時に、動的セキュリティ情報にこのメロディを既知のセキュリティ情報として重畳させることができ、動的セキュリティ情報は、アルゴリズムに対応して、予測不能に変化するローカルなファクタを付加して、または、付加せずに、連続的に変化する。認証時点では、既知のセキュリティ情報および/または動的セキュリティ情報は、しかし少なくとも動的セキュリティ情報は、通信機構によって認証機構へ伝送される。認証機構は、伝送された既知のセキュリティ情報が記憶媒体内にファイルされている既知のセキュリティ情報と一致しているかどうか、そしてすべての所定の規則が厳守されたかどうかをチェックする。同時に、動的セキュリティ情報は最後の照合時点でファイルされた動的セキュリティ情報に対して変化していなければならない。この例外として、「ハンドシェーク(予認証)」の直後に行われる、サービスに対するアクセス照合は、セキュリティパラメータの設定に応じてセキュリティ情報の動的変化をどの程度までまだ行わねばならないかを表すことができる。この場合、本発明による人間または物体の本来の認証の前に、ある種の予認証が中間的に行われ、この予認証では、本来の認証の前に、まず1つのセキュリティ情報を端末機から認証機構へ伝送し、次に記憶媒体内にファイルされている人間または物体に関する端末機への認証回答の返答を行う。
予認証と、最も新しいデータの一致との直後、1実施態様では、さらに、動的セキュリティ情報をさらに一致させることができる起動照合が行われる。本来の照合者から離れる方向での変化に基づき、ハッカーが「ハンドシェーク」もそれに続くアクセス照合またはアクセスポートも起動させることができないことによって、安全性が向上される。動的セキュリティ情報が少なくとも部分的に変化し、且つ既知のセキュリティ情報が一致した場合のみ、人間または物体は正当に認証される。正当な認証後、たとえばサービスまたは該当する部屋へのアクセスが可能になる。
動的セキュリティ情報は、たとえば、人間にとって認識不能であるように混合音で存在していてよい。好ましくは、動的セキュリティ情報は機械で読み取り可能であり、人間の耳には聞こえず、或いは、技術的補助手段なくしては既知のセキュリティ情報から区別することができない。好ましくは、既知のセキュリティ情報と動的セキュリティ情報とから成る音響セキュリティ情報は、混合して存在し、この場合個々のセキュリティ情報は技術的手段を用いて表示可能であり、区別可能である。たとえば、認証を行うために、多声部から構成されたメロディを使用することができる。たとえば、メロディの最初の2つの声部が、設定された固定音列に続き、本発明にしたがってこれを既知のセキュリティ情報と定義することができる。さらに、いくつかの音符が基本的な規則に依存してある態様で変化し、その結果聞き手には奇異な感じを与えないように他の声部が設けられていてよい。たとえば、メロディを緩速または加速させることができ、或いは、各認証時点で特定の音をある間隔だけ上下へ変化させることができ、或いは、メロディが著しく変化しない程度に休止を挿入することができる。さらに、音を、人間の耳に認識できない周波数で、或いは、「ノイズ」の形態で動的に挿入することができる。認証機構は、好ましくは個々の声部の個々の音列を区別し、動的セキュリティ情報(すなわちこの例では第3の声部)が最後の照合時点でファイルされた動的セキュリティ情報に対しおよそ変化しているかどうか、および/または、所定の態様で変化したかどうかを確認する。これに該当している場合には、認証または識別は肯定的である。この例は、動的セキュリティ情報に、好ましくは少なくとも1つの既知のセキュリティ情報が少なくとも部分的に重畳されていることを示している。
好ましくは、記憶手段は、セキュリティ情報またはそれから読み取られるデータがファイルされている認証機構または中央のデータバンクの構成要素である。データバンクの起動時に、ファイルされている動的セキュリティ情報は、伝送された動的セキュリティ情報またはそのデータによって置き換えられる。必要な場合には、動的セキュリティをさらに向上させるために、既知の音響セキュリティ情報の交換または変換を行うことができる。
本発明の更なる発展形では、認証の前、または認証の後、または認証中に、既知のセキュリティ情報を動的セキュリティ情報に変換し、或いは、動的セキュリティ情報を既知のセキュリティ情報に変換する。これにより、セキュリティ情報の変換がいつ、どのような規則で行われるか攻撃者は知らないので、より高いセキュリティレベルが達成される。
動的セキュリティ情報の所望の動的変化を、該セキュリティ情報のシフト、上昇または下降、増幅、減衰、変更、短縮、延長、交換またはその他の変更を介して行うことができる。たとえば信号曲線の振幅を短縮、延長、シフト、弱化または増幅することができ、或いは、音列とテンポを加速または緩速にさせることができる。他の例では、記譜法の個々の音符の値を変えることができ、たとえば音符または休止符の値の変更、音調の変更、リズムの変更、またはメロディ演奏時の楽器の追加によって行うことができる。動的変化プロセスは、認証機構のみが既知であるように動的セキュリティ情報の変化を可能にする。それ故攻撃者は、セキュリティ照合に打ち勝つ可能性を持つには、モバイル端末機と中央のデータバンクまたは認証機構とを所有していなければならない。外部モバイル端末機またはコピーしたモバイル端末機を用いても、システムに対し肯定的に認証または識別することは不正な利用者にとって不可能になる。
有利な実施態様では、音響セキュリティ情報は、個別コード、ネットワークアドレス、インターネットアドレス、またはその他の個別的特徴の形態の1つの動的セキュリティ情報に関連付けられ、その際動的セキュリティ情報は、変化する動的要素と固定要素との双方を含んでいる。たとえば、ネットワークアドレスの特定の個所は2つの照合時点の間で予測不能な態様で連続的に変化することができ、したがって第3者のアクセスが不可能になる。
もし伝送された既知のセキュリティ情報が記憶媒体内にファイルされているセキュリティ情報と一致し、且つ伝送された動的セキュリティ情報が記憶媒体内にファイルされているセキュリティ情報に比べて最後に行われた照合時点で少なくとも部分的に変化していれば、人間および/または物体は肯定的に認証される。
本発明は、さらに、セキュリティ情報のための読取機構から成る認証機構から成っている。音響読取機構とは、たとえばマイクロフォン、光学読取機構または音響セキュリティ情報のためのその他の記録器である。さらに、音響セキュリティ情報を交換するための通信機構が設けられている。
通信機構により、たとえば既知のセキュリティ情報または動的セキュリティ情報をモバイル端末機から中央のデータバンクサーバーへ伝送することができる。記憶媒体は、人間または物体の認証または識別に必要なセキュリティ情報の中央でのファイリングおよび記憶を可能にする。セキュリティ情報は、認証機構においては、既知のセキュリティ情報と動的セキュリティ情報とから成り、認証は上述したようにして行われる。
次に、いくつかの実施形態を説明する。
Aは異なるセキュリティ情報A,B,Cを示すグラフ、Bは動的セキュリティ情報Cがいかに変化し、他方既知のセキュリティ情報A,Bが静的状態を維持することを示すグラフ、Cは信号強度と周波数との関係の他の例を示す図である。
人間または物体の予認証を説明する図である。
人間または物体の予認証を説明する図である。
第1実施形態
携帯電話は、中央データバンクサーバーに対し識別する必要がある。このため、異なる信号の複合音をモバイル端末機から中央データバンクサーバーに伝送する。中央データバンクサーバーには、それぞれの人間またはモバイル端末機に割り当てられた音響記憶情報がファイルされている記憶手段がある。さらに、最後の照合時点のセキュリティ情報に対応する音響セキュリティ情報がファイルされている。
携帯電話は、中央データバンクサーバーに対し識別する必要がある。このため、異なる信号の複合音をモバイル端末機から中央データバンクサーバーに伝送する。中央データバンクサーバーには、それぞれの人間またはモバイル端末機に割り当てられた音響記憶情報がファイルされている記憶手段がある。さらに、最後の照合時点のセキュリティ情報に対応する音響セキュリティ情報がファイルされている。
認証の際には、複合信号を通信機構から中央データバンクサーバーへ伝送する。伝送される複合信号は、既知のセキュリティ情報と、動的セキュリティ情報とから成る。既知のセキュリティ情報は、たとえば中央データバンクサーバーの記憶媒体にデータ形式でファイルされている特定の音または特定の信号列であってよい。さらに、混合信号は、あらかじめ決定された規則に対応して変化する動的信号成分を含んでいる。変化の種類は中央認証機構のみが知っている。たとえば、動的セキュリティ情報の振幅が認証のたびにある特定の値だけ増減するようにしてよい。認証は、認証時点で、この振幅の増大がファイルされている規則と一致しているかどうかをチェックする。もし変化のダイナミックスが正確であれば、人間または物体が肯定的に認証されたことになる。
動的セキュリティ情報の変化は、任意である。振幅または信号の増減の代わりに、たとえば時間軸に沿った信号のシフトも行うことができる。
第2実施形態
他の実施形態を図1に示した。図1のAでは、異なるセキュリティ情報A,B,Cが認められる。曲線AとBは既知の静的セキュリティ情報を表している。曲線Cは、基本的な規則に基づき、時間または場所に依存して、または、化学的または物理的パラメータに応じて変化する動的セキュリティ情報を表している。変化の誘発者または誘発物体は、認証機構のみが知っている。複数の動的曲線がオーバーラップしていてよく、規則が両方に既知であるような曲線と、動的変化が予測不能に且つ局所的に生じるような曲線とが重なり合っていてよい。
他の実施形態を図1に示した。図1のAでは、異なるセキュリティ情報A,B,Cが認められる。曲線AとBは既知の静的セキュリティ情報を表している。曲線Cは、基本的な規則に基づき、時間または場所に依存して、または、化学的または物理的パラメータに応じて変化する動的セキュリティ情報を表している。変化の誘発者または誘発物体は、認証機構のみが知っている。複数の動的曲線がオーバーラップしていてよく、規則が両方に既知であるような曲線と、動的変化が予測不能に且つ局所的に生じるような曲線とが重なり合っていてよい。
第3実施形態
モバイル端末機、例えば携帯電話は、ローカルに呼び出し可能なソフトウェア(App)をスタートさせる。この場合、オプションで局所コードが設けられていてよい。ソフトウェアをスタートさせることにより、動的符号列を発生させる。動的符号列もモバイル端末機内にファイルされる。動的コードは特定の規則に従って変化する。予認証(「ハンドシェーク」)の範囲内では、ローカルデータバンクから中央のデータバンクへの照合を行う。この場合、照合は静的および動的コードと、HASHキーと、バッテリー状態とを含んでいる。これによって、まず利用者を予認証する。もし携帯電話が認識されれば、コードおよびHASHキーの静的部分と、バッテリー状態と、動的コードとを中央のデータバンクにファイルする。同時に、サーバーに由来する動的パラメータをベースにして動的サーバーコードを発生させる。この時点で、サーバーから、モバイル端末機に対し新たな照合を行う。このために、静的および動的符号列と、サーバーのHASHキーとを局所データバンクへ送る。HASHキーと静的および動的符号とを、サーバーによって一時メモリに書き込む。続いて、静的および動的コードと、HASHキーと、バッテリー状態とを新たにサーバーへ送信する。その際、パラメータ「バッテリー状態」をファイルされたパラメータと比較し、一致しているかどうかを調べる。さらに、動的符号列も一致していなければならない。両方が肯定的であれば、アクセスを認める。このように、静的および動的符号を用いた本来の認証を行う前に、HASHキーおよびバッテリー状態に基づいて予認証が必要である。
モバイル端末機、例えば携帯電話は、ローカルに呼び出し可能なソフトウェア(App)をスタートさせる。この場合、オプションで局所コードが設けられていてよい。ソフトウェアをスタートさせることにより、動的符号列を発生させる。動的符号列もモバイル端末機内にファイルされる。動的コードは特定の規則に従って変化する。予認証(「ハンドシェーク」)の範囲内では、ローカルデータバンクから中央のデータバンクへの照合を行う。この場合、照合は静的および動的コードと、HASHキーと、バッテリー状態とを含んでいる。これによって、まず利用者を予認証する。もし携帯電話が認識されれば、コードおよびHASHキーの静的部分と、バッテリー状態と、動的コードとを中央のデータバンクにファイルする。同時に、サーバーに由来する動的パラメータをベースにして動的サーバーコードを発生させる。この時点で、サーバーから、モバイル端末機に対し新たな照合を行う。このために、静的および動的符号列と、サーバーのHASHキーとを局所データバンクへ送る。HASHキーと静的および動的符号とを、サーバーによって一時メモリに書き込む。続いて、静的および動的コードと、HASHキーと、バッテリー状態とを新たにサーバーへ送信する。その際、パラメータ「バッテリー状態」をファイルされたパラメータと比較し、一致しているかどうかを調べる。さらに、動的符号列も一致していなければならない。両方が肯定的であれば、アクセスを認める。このように、静的および動的符号を用いた本来の認証を行う前に、HASHキーおよびバッテリー状態に基づいて予認証が必要である。
動的セキュリティ情報Cは、ハイポイント1とローポイント2とを特徴としている。最初の照合時点で、既知のセキュリティ情報と動的セキュリティ情報とから成るこのプロファイルを中央のデータバンクサーバーにファイルする。
図1のBでは、動的セキュリティ情報Cがいかに変化し、他方既知のセキュリティ情報A,Bが静的状態を維持することが認められる。動的セキュリティ情報Cは、ハイポイント1は維持されるが、ローポイント2が消失することによって変化する。この個所での曲線の推移は滑らかである。
図1のCには他の例が示されている。ここでは、動的セキュリティ情報Cはセキュリティ情報A,Bに比べて右側へシフトされており、すなわちハイポイントAとローポイントCはプロファイルに関して変位したことになる。新たな認証の際に、このプロファイルを中央のデータバンクサーバーの記憶媒体にファイルする。既知のセキュリティ情報A,Bに基づき、特定の人間または特定の物体に対する関連付けが可能である。動的セキュリティ情報Cの変化は、人間または物体の合法的な認証または識別を可能にする。その前提は、動的セキュリティ情報Cが最後の照合時点に比べて動的に変化したこと、この変化が予想される変化に対応していることである。動的セキュリティ情報Cが変化したものの、予想される態様または予想される範囲で変化しなかった場合には、認証または識別が失敗したことになる。
第4実施形態
この実施形態では、本発明による方法は、さらに、ハンドシェーク原理にしたがった予認証を含んでいる。
この実施形態では、本発明による方法は、さらに、ハンドシェーク原理にしたがった予認証を含んでいる。
Claims (14)
- 1つまたは複数の音響セキュリティ情報を含んでいる認証機構を介して人間または物体を識別または認証する方法であって、前記音響セキュリティ情報が、前記認証機構にとって既知の少なくとも1つのセキュリティ情報と、変化可能な少なくとも1つの動的セキュリティ情報とを含んでいる前記方法において、
a)前記音響セキュリティ情報をファイルするための記憶媒体を準備するステップであって、該記憶媒体がデータバンクを含み、該データバンク内に前記音響セキュリティ情報またはその一部をファイルする前記ステップと、
b)前記音響セキュリティ情報またはその一部を特定の人間または物体に割り当てるステップと、
c)識別または認証すべき人間によって記憶または生成させた、または、識別または認証すべき前記物体内に記憶または生成させた前記既知のセキュリティ情報と動的セキュリティ情報とを、認証時点で通信機構を介して伝送するステップと、
d)伝送した前記既知のセキュリティ情報および前記動的セキュリティ情報を、前記記憶媒体内にファイルされている静的セキュリティ情報および前記動的セキュリティ情報と比較するステップと、
を含み、
伝送した前記既知のセキュリティ情報が前記記憶媒体にファイルされている前記既知のセキュリティ情報と一致し、且つ伝送した前記動的セキュリティ情報が、前記記憶媒体にファイルされている前記動的セキュリティ情報に対し、最後の照合時点に比べて予想される態様または予想される範囲で変化している場合に、人間および/または前記物体を肯定的に認証し、前記記憶媒体の起動の際、ファイルされている前記音響セキュリティ情報を、伝送した前記音響セキュリティ情報に交換する、
ようにした方法。 - 前記動的セキュリティ情報を、物理学的、数学的、または化学的パラメータまたは作用に基づき、或いは、アルゴリズムに基づき、或いは、時間または場所に依存して、或いは、前記認証機構にファイルされている規則に基づき、或いは、人間の挙動または話し方によって、或いは、人間または物体の性質によって変化させることを特徴とする、請求項1に記載の方法。
- 前記認証機構にとっての信号情報が、音響信号情報であり、或いは、既知のセキュリティ情報および動的セキュリティ情報からなる音響信号または音響複合信号から誘導される信号情報であることを特徴とする、請求項1または2に記載の方法。
- 前記既知のセキュリティ情報および/または前記動的セキュリティ情報を信号発生機によって生成させ、該既知のセキュリティ情報および/または動的セキュリティ情報が複合信号内または複合音内に音響セキュリティ情報として存在することを特徴とする、請求項1から3までのいずれか一つに記載の方法。
- 前記既知のセキュリティ情報および/または前記動的セキュリティ情報を、曲線または信号列または色または画像または文字または数字または記譜法またはその他の符号によってオーディオビジュアルに表示可能であることを特徴とする、請求項1から4までのいずれか一つに記載の方法。
- 前記既知のセキュリティ情報および/または前記動的セキュリティ情報は人間の耳に聞こえないことを特徴とする、請求項1から5までのいずれか一つに記載の方法。
- 前記既知のセキュリティ情報および/または前記動的セキュリティ情報が、音響信号、包絡線、騒音、メロディ、音列、複数の音、声、言語および言語の一部分、アクセント、および、技術的手段により記録可能および/または表示可能な、会話、会話プロファイリング、ノイズの際の表現態様から成るグループから選定されていることを特徴とする、請求項1から6までのいずれか一つに記載の方法。
- 前記動的セキュリティ情報に少なくとも1つの既知のセキュリティ情報が少なくとも部分的に重畳していることを特徴とする、請求項1から7までのいずれか一つに記載の方法。
- 認証の前、または認証の後、または認証中に、前記既知のセキュリティ情報を動的セキュリティ情報に変換し、或いは、前記動的セキュリティ情報を既知のセキュリティ情報に変換することを特徴とする、請求項1から8までのいずれか一つに記載の方法。
- 複数の前記音響セキュリティ情報が重なっており、個々のセキュリティ情報が動的に変化することを特徴とする、請求項1から9までのいずれか一つに記載の方法。
- 前記動的セキュリティ情報の動的変化を、該セキュリティ情報のシフト、上昇または下降、増幅、減衰、変更、短縮、延長、交換を介して行うことを特徴とする、請求項1から10までのいずれか一つに記載の方法。
- 人間または前記物体の本来の認証の前に、予認証を中間的に行い、該予認証では、本来の認証の前に、1つのセキュリティ情報を端末機から前記認証機構へ伝送し、次に前記記憶媒体にファイルされている人間または前記物体に関わる前記端末機への認証回答の返答を行うことを特徴とする、請求項1から11までのいずれか一つに記載の方法。
- 前記音響セキュリティ情報を、個別コード、ネットワークアドレス、インターネットアドレス、またはその他の個別的特徴の形態の1つの動的セキュリティ情報に関連付け、その際前記動的セキュリティ情報が、変化する動的要素と固定要素との双方を含んでいることを特徴とする、請求項1から12までのいずれか一つに記載の方法。
- a)アナログセキュリティ情報および/またはデジタルセキュリティ情報のための読取機構と、
b)前記セキュリティ情報を交換するための通信機構と、
c)前記セキュリティ情報を中央でファイルするための記憶媒体と、
を含んでいる認証機構において、
前記認識機構が、既知のセキュリティ情報と、変化可能な動的セキュリティ情報とを含み、請求項1から13までのいずれか一つに記載の方法にしたがって認証を行うことを特徴とする認証機構。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102014002207.2A DE102014002207A1 (de) | 2014-02-20 | 2014-02-20 | Verfahren und Vorrichtung zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes durch dynamische akustische Sicherheitsinformationen |
| DE102014002207.2 | 2014-02-20 | ||
| PCT/EP2015/053543 WO2015124696A1 (de) | 2014-02-20 | 2015-02-19 | Verfahren und vorrichtung zur identifikation oder authentifikation einer person und/oder eines gegenstandes durch dynamische akustische sicherheitsinformationen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017513068A JP2017513068A (ja) | 2017-05-25 |
| JP6594349B2 true JP6594349B2 (ja) | 2019-10-23 |
Family
ID=52544498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016570179A Active JP6594349B2 (ja) | 2014-02-20 | 2015-02-19 | 動的音響セキュリティ情報により人間および/または物体を識別または認証するための方法および装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20170068806A1 (ja) |
| EP (1) | EP3108477B1 (ja) |
| JP (1) | JP6594349B2 (ja) |
| KR (1) | KR102323231B1 (ja) |
| CN (1) | CN106463120B (ja) |
| DE (1) | DE102014002207A1 (ja) |
| WO (1) | WO2015124696A1 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102014004348A1 (de) * | 2014-03-27 | 2015-10-15 | Friedrich Kisters | Sicherheitsverfahren |
| DE102015116627A1 (de) * | 2015-09-30 | 2017-03-30 | Friedrich Kisters | Verfahren und Vorrichtung zur Authentifikation eines Objekts oder einer Person über ein modulartig aufgebautes Sicherheitselement |
| EP3185221B1 (de) | 2015-12-23 | 2023-06-07 | Friedrich Kisters | Authentifikationsvorrichtung und verfahren zur optischen oder akustischen zeichenerkennung |
| US10417441B2 (en) * | 2016-04-29 | 2019-09-17 | International Business Machines Corporation | Effectively validating dynamic database queries through database activity monitoring |
| US10409974B2 (en) * | 2016-10-01 | 2019-09-10 | Intel Corporation | Technologies for authorizing a user to a protected system |
| CN108694937A (zh) * | 2017-04-05 | 2018-10-23 | 陈荣伟 | 一种数字视音频监控系统中音频可视化监控的方法 |
| WO2019097450A1 (fr) * | 2017-11-15 | 2019-05-23 | Enrico Maim | Terminaux et procédés pour transactions sécurisées |
| DE102018132433A1 (de) | 2018-12-17 | 2020-06-18 | Bundesdruckerei Gmbh | Zugangskontrollvorrichtung und Verfahren zur Überprüfung einer Zugangsanfrage in einer Zugangskontrollvorrichtung |
| CN113938279B (zh) * | 2021-12-15 | 2022-06-14 | 阿里云计算有限公司 | 密钥交换方法、设备和系统 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997017791A2 (de) | 1995-11-03 | 1997-05-15 | Siemens Aktiengesellschaft | Vorrichtung zur durchführung einer benutzerauthentifikation mit hilfe akustischer signale in verbindung mit einem telefonendgerät |
| FR2748343B1 (fr) | 1996-05-03 | 1998-07-24 | Univ Paris Curie | Procede de reconnaissance vocale d'un locuteur mettant en oeuvre un modele predictif, notamment pour des applications de controle d'acces |
| US5960085A (en) * | 1997-04-14 | 1999-09-28 | De La Huerga; Carlos | Security badge for automated access control and secure data gathering |
| JP3921942B2 (ja) * | 2000-12-11 | 2007-05-30 | 株式会社日立製作所 | 認証システム |
| GB2387999B (en) * | 2002-04-24 | 2004-03-24 | Richard Mervyn Gardner | Sequential authentication with infinitely variable codes |
| US7039224B2 (en) * | 2002-04-29 | 2006-05-02 | Activcard Ireland Limited | Method and device for preventing false acceptance of latent fingerprint images |
| AU2003276864B2 (en) * | 2002-10-16 | 2009-06-04 | Microsoft Corporation | Cryptographically secure person identification |
| IL154733A0 (en) * | 2003-03-04 | 2003-10-31 | Financial transaction authorization apparatus and method | |
| KR20060027347A (ko) * | 2003-06-19 | 2006-03-27 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 패스워드를 인증하는 방법 및 장치 |
| CN101116082B (zh) * | 2004-10-08 | 2010-06-23 | 松下电器产业株式会社 | 认证系统、认证装置和认证方法 |
| DE102006047793A1 (de) | 2006-09-08 | 2008-03-20 | Andreas Matthis | Verfahren zur Authentifizierung einer Person |
| DE102007012953A1 (de) | 2007-03-14 | 2008-09-18 | Bundesdruckerei Gmbh | Telekommunikationsverfahren mit Teilnehmerauthentisierung |
| KR100939725B1 (ko) * | 2007-08-21 | 2010-02-01 | (주)에이티솔루션 | 모바일 단말기 인증 방법 |
| CN101459513B (zh) * | 2007-12-10 | 2011-09-21 | 联想(北京)有限公司 | 一种计算机和用于认证的安全信息的发送方法 |
| CN101442410B (zh) * | 2008-12-09 | 2011-09-14 | 深圳市戴文科技有限公司 | 一种动态密码的生成方法、装置及含有该装置的应用系统 |
| WO2010066269A1 (en) * | 2008-12-10 | 2010-06-17 | Agnitio, S.L. | Method for verifying the identify of a speaker and related computer readable medium and computer |
| US20120200601A1 (en) * | 2010-02-28 | 2012-08-09 | Osterhout Group, Inc. | Ar glasses with state triggered eye control interaction with advertising facility |
| JP2012212362A (ja) * | 2011-03-31 | 2012-11-01 | Sony Corp | 情報処理装置、情報処理方法及びプログラム |
| US9225701B2 (en) * | 2011-04-18 | 2015-12-29 | Intelmate Llc | Secure communication systems and methods |
| US9659164B2 (en) * | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
| CN102638447B (zh) * | 2012-02-10 | 2014-08-06 | 宗祥后 | 基于用户自主产生的动态口令对系统登录的方法和装置 |
| US20130262873A1 (en) * | 2012-03-30 | 2013-10-03 | Cgi Federal Inc. | Method and system for authenticating remote users |
-
2014
- 2014-02-20 DE DE102014002207.2A patent/DE102014002207A1/de not_active Withdrawn
-
2015
- 2015-02-19 EP EP15705612.8A patent/EP3108477B1/de active Active
- 2015-02-19 WO PCT/EP2015/053543 patent/WO2015124696A1/de active Application Filing
- 2015-02-19 CN CN201580020525.4A patent/CN106463120B/zh not_active Expired - Fee Related
- 2015-02-19 JP JP2016570179A patent/JP6594349B2/ja active Active
- 2015-02-19 US US15/120,403 patent/US20170068806A1/en not_active Abandoned
- 2015-02-19 KR KR1020167025907A patent/KR102323231B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160133463A (ko) | 2016-11-22 |
| KR102323231B1 (ko) | 2021-11-08 |
| CN106463120B (zh) | 2020-01-03 |
| DE102014002207A1 (de) | 2015-08-20 |
| WO2015124696A1 (de) | 2015-08-27 |
| EP3108477A1 (de) | 2016-12-28 |
| EP3108477B1 (de) | 2019-04-17 |
| JP2017513068A (ja) | 2017-05-25 |
| US20170068806A1 (en) | 2017-03-09 |
| CN106463120A (zh) | 2017-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6594349B2 (ja) | 動的音響セキュリティ情報により人間および/または物体を識別または認証するための方法および装置 | |
| Shirvanian et al. | Wiretapping via mimicry: Short voice imitation man-in-the-middle attacks on crypto phones | |
| EP3272101B1 (en) | Audiovisual associative authentication method, related system and device | |
| Cheng et al. | Personal voice assistant security and privacy—a survey | |
| US8862888B2 (en) | Systems and methods for three-factor authentication | |
| JP6697265B2 (ja) | 人間対話証明として読み上げる能力を使用すること | |
| US7920680B2 (en) | VoIP caller authentication by voice signature continuity | |
| JP4359887B2 (ja) | 個人認証システム | |
| US9882719B2 (en) | Methods and systems for multi-factor authentication | |
| JP2006164237A (ja) | 話者照会および逆チューリングテストの組合せによるユーザー認証 | |
| US9461987B2 (en) | Audio authentication system | |
| GB2465436A (en) | Apparatus and method for generating and verifying a voice signature of a message using pronounceable symbols | |
| CN102801530A (zh) | 一种基于声音传输的认证方法 | |
| Shrestha et al. | Listening watch: Wearable two-factor authentication using speech signals resilient to near-far attacks | |
| Chang et al. | My voiceprint is my authenticator: A two-layer authentication approach using voiceprint for voice assistants | |
| Zhang et al. | Volere: Leakage resilient user authentication based on personal voice challenges | |
| Alattar et al. | Privacy‐preserving hands‐free voice authentication leveraging edge technology | |
| Phipps et al. | Securing voice communications using audio steganography | |
| Shirvanian et al. | Short voice imitation man-in-the-middle attacks on Crypto Phones: Defeating humans and machines | |
| EP4312213A1 (en) | Tamper-robust watermarking of speech signals | |
| CN113012715A (zh) | 用于支持语音的计算机系统的声学特征 | |
| Phipps et al. | Enhancing cyber security using audio techniques: a public key infrastructure for sound | |
| Anand et al. | Bad sounds good sounds: Attacking and defending tap-based rhythmic passwords using acoustic signals | |
| KR20200092779A (ko) | 음성기반 본인 인증 및 전자서명 | |
| Shrestha et al. | Sound-based two-factor authentication: Vulnerabilities and redesign |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161024 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181204 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190301 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190422 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190917 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190924 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6594349 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |