KR20160133463A - 동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스 - Google Patents

동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스 Download PDF

Info

Publication number
KR20160133463A
KR20160133463A KR1020167025907A KR20167025907A KR20160133463A KR 20160133463 A KR20160133463 A KR 20160133463A KR 1020167025907 A KR1020167025907 A KR 1020167025907A KR 20167025907 A KR20167025907 A KR 20167025907A KR 20160133463 A KR20160133463 A KR 20160133463A
Authority
KR
South Korea
Prior art keywords
security information
dynamic
authentication
person
acoustic
Prior art date
Application number
KR1020167025907A
Other languages
English (en)
Other versions
KR102323231B1 (ko
Inventor
프리드리히 키스터스
Original Assignee
프리드리히 키스터스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 프리드리히 키스터스 filed Critical 프리드리히 키스터스
Publication of KR20160133463A publication Critical patent/KR20160133463A/ko
Application granted granted Critical
Publication of KR102323231B1 publication Critical patent/KR102323231B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
    • G10L21/00Processing of the speech or voice signal to produce another audible or non-audible signal, e.g. visual or tactile, in order to modify its quality or its intelligibility
    • G10L21/06Transformation of speech into a non-audible representation, e.g. speech visualisation or speech processing for tactile aids
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/48Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
    • G10L25/51Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for comparison or discrimination
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 인증 디바이스를 사용하여 사람 및/또는 객체를 식별 혹은 인증하는 방법에 관한 것이고, 여기서 인증 디바이스는 하나 이상의 보안 정보를 포함하고, 하나 이상의 보안 정보는 인증 디바이스에게 알려진 적어도 하나의 보안 정보 및 적어도 가변 동적 보안 정보로 이루어지고, 만약 전송된 알려진 보안 정보가 저장 수단에 저장된 보안 정보와 정합한다면, 그리고 만약 전달된 동적 보안 정보가 마지막 조회와 비교하여 저장 수단에 저장된 보안 정보에 관하여 적어도 부분적으로 변경되었다면, 사람 및/또는 객체는 긍정적으로 인증된다.

Description

동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스{METHOD AND DEVICE FOR IDENTIFYING OR AUTHENTICATING A PERSON AND/OR AN OBJECT USING DYNAMIC ACOUSTIC SECURITY INFORMATION}
본 발명은 사람(person) 및/또는 객체(object)의 식별 혹은 인증을 위한 방법에 관한 것으로, 바람직하게는 동적 보안 정보(dynamic security information)를 포함하는 개별 음향 수단(acoustic means) 혹은 관련된 디지털 문자열(digital string)들을 사용하여 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법에 관한 것이다. 또한, 본 발명은 본 발명에 따른 방법을 수행하기 위한 인증 수단을 제공한다.
사람 및/또는 객체의 유효한 식별 혹은 인증을 위해서, 상이한 방법들이 알려져 있는데, 이러한 방법들에서는 미리결정된 파라미터(parameter)들에 근거하여 안전 조회(safety inquiry)가 수행된다. 예를 들어, 인증은 코드(code), 패스워드(password), 키(key)를 입력함으로써 수행될 수 있거나, 혹은 생체 특징(biometric feature)들에 의해 수행될 수 있다. 이외에도, 음향 신호(acoustic signal)들을 사용하여, 예를 들어, 모바일 단말기(mobile terminal)와 연계되어, 사용자 인증이 행해지는 방법들이 존재한다. 이러한 디바이스는 예를 들어, WO 97/17791 A2에서 설명되고 있고, 여기서는 먼저 인증 서버와의 연결 설정(connection set-up)이 행해지고, 그 다음에 인증 서버는 DTMF(Dual Tone Multi-Frequency, 이중 톤 다중-주파수)를 통해 무작위 수(random number)를 전송한다. 이와 관련하여, 음향 신호가 계산되고, 인코딩(encoding)되고, 그리고 후속적으로 인증 서버로 다시 전송된다. 전송된 음향 보안 정보(acoustic security information)가 올바른 경우에만, 호출 가입자(calling subscriber)는 관련된 성능 특징들에 대해 허용된다.
소리(sounds) 혹은 선율(melodies)로서의 음향 신호들에 추가하여, 인간 음성(human voice)이 사용자 혹은 원격통신 디바이스의 인증 혹은 식별을 위한 말소리 인식(speech recognition)과 관련하여 사용될 수 있다. 예를 들어, EP 0 896 711 B1에서는, 말하는 사람의 하나 이상의 말소리 발언(speech utterances)을 점검함으로써 액세스 제어(access control)가 수행된다. 이러한 방법은 말하는 사람의 음성 인식(voice recognition)을 포함하고, 여기서는 예측 모델이 사용되며, 이러한 예측 모델로 사람의 신원(identity)이 그 사람의 음성의 말소리 패턴(speech pattern)에 응답하여 검증된다. 다른 것들 중에서도, 인간 음성의 생리적 특징(physiological characteristic)들이 고려된다. 이와 같은 방법들이 갖는 단점은 임의의 정의된 저장 패턴에 근거하고 있는 인간 음성 혹은 다른 고정 음향 보안 정보(rigid acoustic security information)가 상대적으로 쉽게 복제(copy)될 수 있다는 것이고, 그럼으로써 권한 없는 사용자(unauthorized user)에 의한 인증 혹은 식별이 일어날 수 있다.
DE 10 2007 012 953 A1은 다른 접근법을 따르는데, 여기서는 원격통신 가입자들 간의 음성 통신 및 생체 키(biometric key)의 사용이 암호화(encrypt)된다. 생체 키는 가입자 중 하나의 가입자의 생체 특징으로부터 획득되고 세션 키(session key)로서 다른 파티(party)로 전달된다. 키는 원격통신 디바이스의 적절한 센서(예를 들어, 지문 센서(fingerprint sensor))를 통해 예컨대 생체 데이터를 캡처링(capturing)함으로서 매번 재발생될 수 있다. 음성 채널(voice channel)을 통한 전송을 위해서, 변조된 음향 신호(modulated acoustic signal)가 음성 채널을 통한 전송에 적합한 프로그램 컴포넌트(program component)에 의해 발생될 수 있다. 예를 들어, 이것은 일련의 소리 혹은 선율일 수 있고, 여기에는 대응하는 변조에 의해 무작위 수가 매입(embed)된다. 음성 채널을 통해 수신된 음향 신호를 복조(demodulation)함으로써, 무작위 수가 복원될 수 있다. 그 다음에, 무작위 수는 예를 들어, 카드 판독기(card reader)를 통해 칩 카드(chip card)로 전달된다. 이러한 무작위 수는 하나의 가입자의 비밀 키(secret key)를 사용하여 부호화되고, 부호화된 무작위 수는 해당 가입자의 모바일 유닛(mobile unit)으로부터 다른 파티의 모바일 디바이스로 재전송된다. 이것은 대응하여 변조된 음향 신호를 발생시킴으로써 음성 채널을 통해 다시 수행된다. 무작위 수의 전송 및/또는 부호화된 무작위 수의 재전송도 또한 잠재적 해커 공격에 의해 쉽게 해킹될 수 있는 고정 안전 특징(rigid safety feature)과 관련되어 있다. 음성 채널에 의한 키의 전송은 단지 실제 보안 정보의 "위장(camouflage)"을 나타낸다.
더욱이, 적어도 하나의 저장된 전화 번호와 결합되어 음성 프로파일(voice profile)에 근거하는 인증이 일어나는 결합형 방법들이 존재한다. 예를 들어, 이러한 방법은 DE 10 2006 047 793 A1에서 설명된다. 이러한 결합형 방법들이 그 결합으로 안전을 증진시키는 단일의 고정 보안 특징들을 포함하고는 있지만, 이러한 방법들은 복제될 수 있고, 따라서 우회(bypass)될 수 있다.
US 2013/0262873 A1은 모바일 통신 디바이스의 사용자의 생체 인증을 위한 방법을 설명하는데, 여기서는 사용자 ID, 패스워드 및 생체 사용자 정보가 인증을 위해 이용된다.
US 2007/0147669 A1은 지문 및 다른 생체 정보의 인증을 위한 방법을 개시하고 있는데, 이것은 가변 사용자 정보(changing user information)의 분석에 기반을 두고 있다. 예를 들어, 지문들의 겹쳐지는 이미지(overlapping image)들이 다양한 기록 시간에 발생되고 서로 비교된다. 이렇게 함에 있어서, 정확하게 정합(match)되는 영역들이 의식적으로 분석되고, 기록 간격(recording interval)들 사이의 다른 영역들은 그 주된 내용에서 변경되게 된다. 이러한 변경들은 예를 들어, 사용자가 스캐닝 디바이스(scanning device) 상에 일정하지 않은 압력으로 자신의 손가락을 놓는 경우 일어날 수 있는데, 그럼으로써 약간 다른 결과가 일어나게 된다.
WO 2010/066269 A1은 말소리 인식에 근거하여 사람을 검증하기 위한 방법을 설명한다. 이것을 위해서, 예를 들어, 언어 모델(language model)이 데이터베이스에 저장되고, 혹은 가입자의 말소리 발언이 인증을 위해 사용된다.
이러한 배경기술에 대비하여, 본 발명의 목적은 사람 및/또는 객체의 식별 혹은 인증에 있어 보안 레벨이 더 높아질 수 있는 향상된 방법을 제공하는 것이다.
이러한 목적은 청구항 제1항의 특징들을 갖는 방법, 그리고 이러한 방법을 수행하기 위한 대응하는 디바이스에 의해 해결된다.
상기 방법은 사람 및/또는 객체의 식별 혹은 인증을 위해 고정 및 동적 보안 정보의 결합을 사용한다. 동적 보안 정보는 해커 혹은 권한 없는 사람에 의해 식별될 수 없거나 거의 식별될 수 없다. 동적 보안 정보는 또한 보안 요소(security element)로서 이용될 수 있는 임의의 정보로 이루어진다. 보통, 이것은 고정 보안 정보이고, 이러한 고정 보안 정보는 동적 인자(dynamic factor)에 의해 활성화되며, 그럼으로써 동적 보안 정보로 변환(convert)된다. 바람직한 실시예에서, 기반이 되는 각각의 보안 정보는 코드, 음향 안전 특징 혹은 생체 특징이다. 이것은 실제 전송 전에, 동적 보안 정보에 의해 보충(supplement)되거나, 혹은 바람직하게는 국지적으로 존재하는 동적 보안 정보에 의해 변환된다. 알려진 보안 정보와는 반대로, 동적 보안 정보는 임의의 종류일 수 있다. 바람직하게는, 동적 보안 정보 및 알려진 보안 정보는 동일한 타입인데, 예를 들어, 코드이다. 동적 보안 요소들도 다른 동적 보안 요소들과 결합될 수 있으며, 혹은 이들에 의해 변경될 수 있다. 동적 보안 요소들은 또한 정적 보안 요소(static security element)들이 될 수 있으며, 특히 후속 인증 동작들을 위해 정적 보안 요소들이 될 수 있다. 그 다음에 이들은 새로운 동적 보안 요소들에 의해 보충될 수 있다.
알려진 보안 정보는 특정 사람 혹은 특정 객체에 할당된다. 바람직하게는, 이와 같은 보안 특징에 있어서, 이것은 생체 특징 혹은 또 하나의 다른 개별적 혹은 개별화된 특징과 관련된다. 예를 들어, 인간 음성의 프로파일로부터 임의의 코드가 발생될 수 있고, 이것은 또한 사람 혹은 객체에 할당된다.
본 발명의 주된 내용은 자체적으로 인증될 혹은 해당 사용자들에 의해 인증될 고정식 디바이스, 모바일 디바이스, 혹은 휴대가능 디바이스와 관련되어 있다. 예를 들어, 객체는 모바일 단말기, 바람직하게는, 원격통신 디바이스, 셀룰러 폰, 스마트 폰, PC, 태블릿과 관련될 수 있다. 사람의 인증은 고정식 시스템 혹은 객체의 입력 디바이스를 통해 행해질 수 있다.
상기 발명적 방법은 따라서 정적인 그리고/또는 고정된, 바람직하게는, 음향적인 안전 정보 및 동적 보안 정보의 사용에 기반을 두고 있다. 고정 보안 정보는 모바일 혹은 고정식 데이터베이스 서버와 같은 인증 디바이스에게 알려져 있는 보안 정보이다. 음향 보안 정보는 하나 이상의 신호 곡선, 음색 혹은 소리의 믹스, 선율, 잡음, 음성, 또는 음향학에서 사용되는 임의의 다른 보안 정보 중 임의의 것일 수 있다. 다른 것들 중에서도, 예를 들어, 터치 스크린이 고려될 수 있는데, 여기서 음향 정보는 부호로 변환되게 된다. 이러한 부호를 음색 형태로 디코딩(decoding)함으로써 본 발명에 따른 인증 목적을 위해 사용될 수 있는 음향 보안 정보가 제공된다. 추가적으로, 다른 동작 보안 특징들이 또한 고려될 수 있다.
동적 보안 정보는 두 개의 조회들 사이에서 변경되는 그리고 인증 디바이스에게 반드시 알려져 있는 것은 아닌 가변 보안 정보(changing security information)를 지칭한다. 이러한 경우에 있어서의 조회는 반드시 데이터 교환일 필요는 없다. 예를 들어, 질의 시간(query time)은 세션(session)(예를 들어, 시스템으로의 로그인)의 시작과 끝으로서 정의될 수 있고, 해당 세션에는 수 개의 질의들이 존재하며, 그 세션에서 동적 보안 특징들은 변경되지 않은 상태로 유지된다. 따라서, 조회는 인증 디바이스와 통신하는 데이터베이스가 새로운 보안 정보로 업데이트되는 시간을 정의한다. 알려진 보안 정보는 바람직하게는 두 개의 조회들 사이에서 변경되지 않고 이에 따라 "고정(rigid)"된 것이지만, 동적 보안 정보는 조회들 사이에서 예측가능하지 않은 방식으로 변경된다. 이러한 변경은 국지적으로(locally), 즉 사용자의 단말기 상에서 수행될 수 있거나, 혹은 중앙에서(centrally), 예를 들어, 서버 환경에서 수행될 수 있거나, 혹은 양쪽 편 모두에서 수행될 수 있다. 중앙 데이터베이스는 반드시 고정식일 필요는 없다. 이것은 또한 모바일 디바이스 내에 통합될 수 있다. 추가적으로, 복수의 데이터베이스들이 가능하고, 이러한 데이터베이스들에서 데이터는 특정 키를 통해 분할될 수 있으며, 이에 따라 자체적으로 어떤 사용가능한 콘텐츠를 구성하지 않는다.
동적 보안 정보의 경우에, 변경의 방식 및 정도는 쉽게 예측가능하지 않다. 목표로 하는 수정은 무작위로 일어날 수 있거나, 규칙-의존성(rule-dependent)으로 일어날 수 있거나, 또는 내부적 혹은 외부적 영향들에 의해 일어날 수 있다. 알려진 보안 정보와는 대조적으로, 동적 보안 정보는 두 개의 특정 조회 시점들 동안 변경된다. 보안 정보의 변경은 바람직하게는 인증 혹은 식별을 위해 사용되는 디바이스(예를 들어, 모바일 전화기와 같은 모바일 단말기)에서 일어난다. 따라서, 잠재적 해커는 동적 보안 정보가 조회들 사이에서 어떻게 변경 혹은 수정될 것인지를 알지 못하고, 아울러 이러한 변경이 어떤 규칙들에 기반을 두고 있는지를 알지 못한다. 이러한 변경은 규칙들 없이 일어날 수 있거나, 혹은 국지적 상황들에 근거하여 일어날 수 있거나, 혹은 정의된 규칙들에 따라 일어날 수 있다. 이 경우 이러한 "규칙들"은 국지적으로만 그리고/또는 인증 디바이스에게만 알려지고, 이에 따라 잠재적 해커는 임의의 가능한 공격을 개시시키기 위해서 인증 디바이스와 모바일 단말기를 모두 취득해야만 한다. 권한 없는 사용자에 의해 예견될 수 없는 동적 보안 정보의 변경, 그리고 알려진 고정 음향 안전 정보와의 결합으로 인해, (변하지 않는 음색 혹은 인간 음성과 같은) 고정 음향 안전 정보를 사용하는 경우와 같이 그러한 경우에 더 높은 보안 레벨이 달성된다. 동적 보안 정보는 계속 전개(develop)되기 때문에, 잠재적 해커는 이러한 보안 정보가 후속적으로 어떻게 전개되는지를 알지 못하고, 어떤 규칙에 따라 각각의 변경이 일어나는지를 알지 못한다.
개별 보안 정보는 바람직하게는 생체 특징들에 기반을 두고 있다. 음향학에 의해 선별 수 있는 그리고/또는 표현될 수 있는, 음향 신호(acoustic signals), 포락 곡선(envelope curves), 선율(melodies), 음색열(tone sequences), 소리(sounds), 음성(voices), 언어(languages) 및 음성 일부(voice parts), 그리고 말하는 동안의 표현(expressions)의 방식(mode) 및 억양(intonations), 음성 프로파일(voice profiles), 잡음(noise)을 포함하는 음향 안전 정보가 바람직하다. 더욱이, 이러한 음향 안전 정보의 앞서의 조합 및 혼합은 예를 들어, 다음 선율(polyphonic melodies), 상이한 주파수 및/또는 강도의 음색열을 포함하고, 그리고 음향 신호, 음색, 잡음, 선율 등의 신호 믹스를 포함한다. 음향 신호들은 예를 들어, 마이크로폰(microphone) 혹은 또 하나의 다른 센서를 통해 기록될 수 있다. 음향 보안 정보는 적절한 프로세싱 수단(processing means)에 의해 시청각적으로(audio-visually)으로 디스플레이될 수 있는데, 예를 들어, 시그널링(signalling) 및 소리 곡선(sound curves), 신호열(signal sequences)에 의해 디스플레이될 수 있고, 뿐만 아니라 부호(notation) 혹은 다른 표시(signs)와 같은 기호(symbols)에 의해 디스플레이될 수 있다. 바람직하게는, 알려진 및/또는 동적 보안 정보는, 곡선, 신호열, 기호, 색상(colours), 그림(pictures), 글자(letters), 숫자(numbers), 부호 혹은 다른 표시에 의해 시청각적으로 표현될 수 있다.
디지털 방식으로 표현되는 동적 보안 특징은 예를 들어, 코드 형태로 존재할 수 있는 동적 디지털 보안 정보에 대응한다. 이러한 디지털 보안 정보는 디지털 정보를 사람에게 할당함으로써 사람을 인증하기 위해 사용될 수 있다. 바람직하게는, 네트워크 어드레스(network address)와 유사한 이러한 코드는 특정 사람 혹은 객체에게 할당되게 되고, 그리고 예측가능하지 않은 방식으로 적어도 부분적으로 동적으로 변경되게 된다. 바람직한 실시예에서, 음성은 (1:1) 변경 없이 전송 및 점검되는 것이 아니라, 국지적 가변 인자들에 의해 부분적으로 변조되게 되며 이후 전송되게 된다. 또 하나의 다른 변형예에서, 이러한 음성은 코드를 수반하게 되는데, 여기서 코드는 부분적으로는 정적 상태에서 유지되고 부분적으로는 또한 변조된 상태에서 유지된다. 마찬가지로, 예를 들어, 지문의 프로파일은 코드로 변환될 수 있고 보안 정보로서 제공될 수 있다. 더욱이, 프로파일 자체는 예를 들어, 디지털 스캔(digital scan)의 형태로 보안 정보로서 저장될 수 있다.
본 발명에 따르면, 이제 바람직한 변형예에서 하나 이상의 음향 안전 정보를 통해 인증이 수행되는 것이 제공되며, 여기서 음향 보안 정보는 알려진 음향 보안 정보와, 그리고 가변 동적 보안 정보를 포함하는데, 이것이 반드시 음향적이어야만 하는 것은 아니다. 알려진 보안 정보는 바람직하게는 인증 디바이스에게만 알려진 그리고 특정 사람 혹은 특정 객체에게 할당된 "고정" 보안 정보이다. 이러한 방식으로, 등록될 사람 혹은 객체의 사전-인증 또는 식별이 가능하다(도 2 참조). 서비스 제공 요청(service provisioning request)이 또한 이전의 인증의 중간 결과로서 일어날 수 있으며, 이 경우 사전-인증(pre-authentication)으로 인해, 동적 보안 정보에서의 추가 변경은 없겠지만, 특정 상황들 하에서는 요청 지시(request direction)의 교체(swap)가 있을 수 있다. 요청 지시의 이와 같은 교체로 인해, 조회하는 위조범 대신에, 운반자(carrier)의 올바른 신원이 신원 복제가 일어난 경우 자동으로 요청되게 되고, 그럼으로써 그 동적 보안 인자들이 업데이트되게 되며, 더 일찍 요청하는 위조범이 즉각적으로 노출되게 된다. 알려진 보안 정보는 또한 신호 믹스 혹은 신호 프로파일일 수 있으며, 이것에 의해 "음향 지문(acoustic fingerprint)"이 생성되게 된다. 이에 따라, 알려진 보안 정보 "자체"는 사실상 동적일 수 있으며(음성의 진행도 또한 동적일 수 있고, 이것에 의해 프로파일이 생성되게 됨), 여기서 본 발명에 따르면, 상기 동적 보안 정보는 계속 변경되는 것으로(다시 말해, 특정 사람 혹은 특정 객체에 대한 배정(allocation)이 이제 더 이상 쉽게 가능하지 않게 되는 방식으로 변경되는 것으로) 그렇게 특징지어진다. 이러한 경우에, 변경은 바람직하게는, 두 개의 조회들 사이에서, 즉, 데이터베이스에 존재하는 바와 같은 동적 보안 정보가 현재 동적 보안 정보로 성공적으로 대체되는 시간들 사이에서의 동적 보안 정보의 상태와 관련된다.
본 발명에 따르면, 알려진 보안 정보가 적어도 국지적 인증 디바이스에게 알려지는 것이 또한 제공된다. 바람직하게는, 동적 보안 정보는 단지 중앙 인증 디바이스에 대한 마지막 질의 혹은 업데이트가 행해질 때 알려진다. 그러나, 동적 보안 정보는 끊임없이 변경되고, 이에 따라 후속 인증에서,시스템에 존재하는 동적 보안 정보는 현재 동적 보안 정보에 의해 대체 혹은 업데이트된다. 따라서, 잠재적 해커 혹은 위조자들은 어떤 현재 동적 보안 정보가 시스템에 현재 저장되어 있는 것인지를 알지 못한다. 기껏해야, 이들은 알려진 "고정" 보안 정보에 대한 추론(inferences)을 수신한다.
본 발명에 따르면, 음향 보안 정보를 보관하기 위한 저장 수단이 제공되는 것이 또한 제공된다. 저장 수단은 예를 들어, 기록 장치의 일부분 혹은 디스크(disk)일 수 있다. 바람직하게는, 저장 수단의 경우, 이것은 하드 디스크 혹은 자기 데이터 디스크(magnetic data disk)와 같은 저장 매체와 관련된다. 저장 매체는 바람직하게는 중앙 혹은 국지적 모바일 데이터베이스의 컴포넌트이다.
시스템에게 알려진 임의의 사람 혹은 객체는 이와 같은 실시예에서 수 개의 보안 정보를 포함하는 프로파일에 의해, 바람직하게는 음향 신호 프로파일에 의해 특징지어진다. 따라서, 임의의 사람 혹은 객체는 그 사람 혹은 그 객체에 특정된 음향 보안 정보를 포함한다. 후속의 절차적 단계에서, 이러한 음향 보안 정보 혹은 그 일부분들은 특정 사람 혹은 객체에게 배정된다. 객체는 임의의 방식으로 식별 혹은 인증될 필요가 있는 임의의 객체일 수 있다. (예를 들어, 서비스 시스템에서의 임의의 사람의 등록 동안) 인증을 행할 때, 객체에 저장된 혹은 식별/인증될 사람에 의해 발생된 알려진 음향 보안 정보가 통신 디바이스를 통해 전송된다. 보안 정보의 전달은 음향적으로, 혹은 아날로그 방식으로, 혹은 디지털 방식으로 일어날 수 있으며, 먼저 국지적으로 변경가능한 동적 인자들에 의해 변경된다. 다른 변형예에서, 다른 동적 보안 정보 사이에서 전송될 보안 정보가 혼합될 수 있다. 요구되는 경우, 보안 정보는 또한 다른 신호로(예를 들어, 아날로그에서 디지털로 혹은 그 반대로) 암호화 혹은 변환될 수 있다. 통신 디바이스와 인증 디바이스 간에 예를 들어, 무선 혹은 유선 연결을 통해 통신이 일어난다. 인증 디바이스는 예를 들어, 중앙 데이터베이스의 일부일 수 있다. 이 경우, 음향 정보는 어떤 다른 방식으로 가시화될 수 있는데, 예를 들어, 적절한 단말기 디바이스에 의해 이미지 혹은 코드의 형태로 가시화될 수 있다.
알려진 보안 정보 및 동적 보안 정보는, 인증을 행할 때(혹은 다른 무작위 시점 또는 특정 시점에) 통신 디바이스를 통해 중앙 또는 국지적 또는 모바일 데이터베이스로 전송된다. 후속적으로, 전송된 알려진 보안 정보 및 동적 보안 정보는 저장 수단에 저장된 알려진 보안 정보 및 동적 보안 정보와 비교된다. 원리적으로, 알려진 보안 정보도 실제로는 동적으로 변경될 수 있는데(예를 들어, 음성의 말씨(diction)), 하지만 신호 프로파일은 근본적으로 변경되지 않으며, 이에 따라 사람 혹은 객체에 대한 보안 정보의 할당이 이제 더 이상 가능하지 않게 된다. 본 발명의 일 실시예에서 동적 보안 정보는 변경되지만, 시스템이 오로지 이러한 동적 보안 정보에만 근거하여 사람 혹은 객체를 용이하게 식별하는 것 또는 인증하는 것이 가능하지 않게 되는 방식으로 변경된다. 바람직하게는, 신호 프로파일은 그 복제를 방지하기 위해 아울러 권한 없는 써드 파트들(third parties)에 의한 본래 신호 프로파일(예컨대, 음성)의 재사용을 방지하기 위해 그 전송 전에 국지적인 동적 인자들에 의해 변경된다.
바람직하게는, 보안 정보는 자연적으로 혹은 인위적으로 발생된 신호 혹은 신호 믹스의 신호 성분과 관련된다. 예측가능하지 않게 변경되는 동적 신호 성분을 알려진 신호 성분에 더함으로써 인증 혹은 식별 동안 안전성이 크게 증가하게 된다. 모바일 단말기(예를 들어, 모바일 전화기)에서 동적 보안 정보에서의 변경이 존재하는 경우, 동적 변경의 방식 및 정도는 임의의 가능한 권한 없는 사용자 혹은 해커에 의해 예측될 수 없다. 동적 보안 정보에서의 변경은 바람직하게는 특정된 물리적 혹은 수학적 혹은 화학적 파라미터 또는 인자들에 근거하여 수행된다. 예를 들어, 동적 보안 정보에서의 변경은 수학적 알고리즘을 통해 수행될 수 있다. 그러나, 동적 보안 정보에서 시간에 기반을 둔 변경 혹은 위치에 기반을 둔 변경이 고려가능하다. 예를 들어, 하루 중의 특정 시간에 따라, 인증을 행할 때 (동적 보안 정보로서의) 음향 정보가 (알려진 보안 정보로서의) 인간 음성을 변경시키는 것 그리고/또는 (알려진 보안 정보로서의) 인간 음성과 중첩(superimpose)하는 것이 요구될 수 있다. 국지적 데이터베이스의 운반자의 특징들 및 주변 잡음도 고려될 수 있다. 모바일 전화기의 경우에, 이것들은 배터리의 충전 상태, 정확한 지리학적 위치, 현재 무선 셀(radio cell)에 할당된 수, 외부 온도, 현재 사용되거나 설치된 앱(app)들(소프트웨어)의 수 및 유형, 걷거나 뛰는 속도, 말하는 속도, 호출(call) 활성화시 순시 원격 장소(instantaneous remote site), 지난 60분 내에 전송된 SMS의 수, 그리고 더 많은 것들일 수 있다. 더욱이, 다양한 특징들은 일정치 않은 정도로 상이한 음색 혹은 소리 그룹들을 수정 및 결합하는 것, 그리고 중첩(superposition)시키는 것에 영향을 미칠 수 있다. 겹쳐짐은 국지적으로 일어나는 예측가능하지 않은 파라미터 변경들에 따라 국지적으로 이동(shift)될 수 있다. 그러나, 일 실시예에서, 겹쳐지는 방식 및 정도는 국지적 시스템에게만 알려져 있고, 또 다른 실시예에서는 중앙 시스템에게만 알려져 있다. 다른 변형예에서, 특정 파라미터들은 양쪽 모두에게 알려져 있고, 다른 변형예에서는, 모든 파라미터들이 양쪽 모두에게 알려져 있으며, 하지만 보통은 이들의 실제로 일어나는 변경은 알려져 있지 않다. 고려하는 방법에 따라, 국지적 데이터베이스 운반자는 모바일 단말기 또는 중앙 서버와 관련된다. 더욱이, 각각의 관리자(administrator)들의 영향으로 인한 위험을 감소 혹은 제거하기 위해 중앙 서버에 대한 제3의 후속 인증 위치들이 추가적으로 참조될 수 있다. 추가적으로, 다른 실시예에서는 인증 디바이스에 규칙이 보관되는 것이 제공될 수 있다. 이러한 규칙에 근거하여, 동적 보안 정보가 변경된다. 예를 들어, 규칙은 신호 곡선의 추이(course)에서의 변경을 제공할 수 있다. 변형예들에서, 동적 보안 정보는 또한 식별될 사람의 행위(behaviour)에 의해, 혹은 그 사람의 말하는 방식에 의해, 또는 사람 혹은 객체의 다른 특정 특징들에 수정될 수 있고, 이에 따라 동적 보안 정보는 결국에는 예측가능하지 않게 된다.
일 실시예에서, 알려진 및/또는 동적 보안 정보는 중앙 신호 발생기에 의해 발생되고 신호 혹은 음색 믹스 내에 존재한다. 예를 들어, 선율은 알려진 보안 정보를 나타낼 수 있고, 이것은 저장 수단에 정적으로 저장되며 특정 사람 및/또는 특정 객체에게 할당된다. 동시에, 동적 보안 정보는 알려진 보안 정보로서의 이러한 선율과 중첩할 수 있고, 예측가능하지 않게 변경되는 국지적 인자들의 추가와 함께 혹은 이러한 추가 없이 알고리즘에 따라 계속 변경될 수 있다. 인증을 행할 때, 알려진 및/또는 동적 보안 정보, 적어도 동적 보안 정보는 통신 디바이스로부터 인증 디바이스로 전송된다. 이것은 전송된 알려진 안전 정보가 저장 수단에 저장된 알려진 보안 정보 값과 정합함, 그리고 정의된 모든 규칙들이 준수되었음을 증명한다. 동시에, 동적 보안 정보는 마지막 조회의 저장된 동적 보안 정보에 대비하여 변경돼야만 한다. 이것에 대한 예외는 "핸드쉐이크(handshake)"(사전-인증) 직후 서비스들에 대한 액세스 요청(access request)을 나타낼 수 있으며, 이 경우 보안 파라미터들의 조정에 따라 보안 정보에서의 어떠한 동적 변경도 수행돼서는 안 된다. 이와 관련하여, 본 발명에 따르면 사람 혹은 객체의 인증 이전에 임의 종류의 사전-인증이 개입(interpose)되고, 이 경우 현재 인증 전에 단말기로부터 인증 디바이스로의 보안 정보의 전달이 일어나고, 이후 저장 수단에 저장된 사람 혹은 객체에 대해 단말기로의 인증의 반환 요청(return request)이 일어난다.
사전-인증 및 최근 동적 데이터의 전송 직후, 변형예에서, 동적 보안 정보가 여전히 정합할 수 있는 활성화 요청이 행해진다. 본래의 요청자로부터 벗어난 지시에서의 변경으로 인해, 보안성이 증가하게 되는데 왜냐하면 해커는 "핸드쉐이크"를 촉발시킬 수도 없고 후속 액세스 요청 혹은 액세스 포트(access port)도 촉발시킬 수 없기 때문이다. 동적 보안 정보가 적어도 부분적으로 변경되고 알려진 보안 정보가 정합되는 경우에만, 사람 혹은 객체가 긍정적으로(positively)으로 인증된다. 긍정적 인증 이후, 예를 들어 서비스에 대한 액세스 혹은 들어갈 공간(room)에 대한 액세스가 잠금해제된다.
동적 보안 정보는 예를 들어, 인간에게 인식가능하지 않도록 복합 소리(complex sound) 내에 존재할 수 있다. 바람직하게는, 동적 보안 정보는 기계-판독가능(machine-readable)하며, 인간의 귀(ear)로 청취할 수 없고, 혹은 기술적 도움 없이는 알려진 보안 정보와 구별될 수 없다. 바람직하게는, 잘-알려진 및 동적 보안 정보를 포함하는 음향 보안 정보는 믹스 내에 존재하고, 이 경우 개별 보안 정보는 기술적 수단에 의해 디스플레이 및 구별될 수 있다. 예를 들어, 다음(polyphonic)으로 구성된 선율이 인증을 위해 사용되는 것이 제공될 수 있다. 따라서, 예를 들어, 선율의 처음 음성들이 모두 임의의 변하지 않는 고정 음색열을 따를 수 있고, 본 발명에 따라 이러한 음성들은 알려진 보안 정보를 정의할 수 있다. 더욱이, 청취자에게 의식되지 않는 방식으로 개별 음조(notes)가 임의의 기반이 되는 규칙에 따라 변경될 수 있는 다른 음성이 제공될 수 있다. 따라서, 선율은 예를 들어, 감속화 혹은 가속화될 수 있고, 또는 임의의 인증 시기에 특정 음색은 임의의 간격으로 고음화 혹은 저음화될 수 있으며, 또는 임의의 휴지기(break)가 선율을 의식가능하게 변경함이 없이 삽입될 수 있다. 더욱이, 음색은 "무작위 잡음"의 형태로 혹은 인간의 귀로는 인식가능하지 않은 주파수들에서 동적으로 추가될 수 있다. 인증 디바이스는 바람직하게는 개별 음성들의 각각의 음색열을 구별할 수 있고, 동적 보안 정보(즉, 이러한 예에서는 제3의 음성)가 마지막 스캐닝 시간(scanning time)의 저장된 동적 보안 정보와 비교해 어떤 형태로든 변경되었는지 그리고/또는 규정된 방식으로 변경되었는지를 결정할 수 있다. 이와 같은 경우라면, 인증 혹은 식별은 긍정적이다. 이러한 예는 알려진 보안 정보에 의해 동적 보안 정보가 적어도 부분적으로 중첩되는 것을 보여준다.
바람직하게는, 저장 수단은 인증 디바이스의 일부분 혹은 중앙 데이터베이스이고, 여기에는 이로부터 획득되는 보안 정보 혹은 데이터가 저장된다. 데이터베이스를 업데이트할 때, 저장된 동적 보안 정보는 전송된 동적 보안 정보 및/또는 이들의 데이터로 대체된다. 요구되는 경우, 알려진 음향 보안 정보의 교환 혹은 변환은 동적 보안 정보를 강화시키도록 일어날 수 있다.
본 발명의 다른 변형예에서는, 인증 전에, 인증 동안, 혹은 인증 후에, 알려진 보안 정보는 동적 보안 정보로 변환되거나, 혹은 동적 보안 정보는 알려진 보안 정보로 변환되는 것이 제공될 수 있다. 이렇게 하는 경우, 더 높은 보안 레벨이 달성되는데, 왜냐하면 해커는 보안 정보의 변환이 언제 어떤 규칙에 따라 일어나는지를 알지 못하기 때문이다.
동적 보안 정보에서의 의도된 변경은 예를 들어, 보안 정보의 이동(shift), 증가(increase) 혹은 감소(decrease), 증폭(amplification), 감쇠(attenuation), 단축(shortening), 확장(extension), 대체(replacement) 혹은 다른 수정(modification)을 통해 일어날 수 있다. 예를 들어, 신호 곡선의 진폭은 단축, 확장, 이동, 감쇠, 혹은 증폭될 수 있으며, 또는 소리열(sound sequence) 및 속도(pace)는 가속화 혹은 감속화될 수 있다. 또 다른 예에서, 임의의 부호의 개별 음조 값들은 예를 들어, 음조 혹은 휴지기 값을 변경시킴으로써, 또는 키 변경에 의해, 또는 리듬(rhythm)에서의 변경에 의해, 또는 선율의 재생 동안 기기(instrument)의 추가에 의해 변경될 수 있다. 동적 변경 프로세스는 알려진 인증 디바이스에게만 그것이 알려져 있는 방식으로 동적 보안 정보를 수정할 수 있게 한다. 따라서, 잠재적 해커는 보안 프롬프트(security prompt)를 극복하는 방법을 갖기 위해서 모바일 단말기 및 중앙 데이터베이스 그리고/또는 인증 디바이스를 취득해야 할 것이다. 이질적 혹은 복제된 모바일 단말기를 통해, 권한 없는 사용자가 시스템에 대한 긍정적 인증 혹은 식별을 수행하는 것은 가능하지 않게 된다.
바람직한 실시예에서, 음향 보안 정보가 개별 코드, 네트워크 어드레스, 인터넷 어드레스 혹은 임의의 다른 인적 특징의 형태로 동적 보안 정보에 할당되는 것이 제공되며, 여기서 동적 보안 정보는 동적 가변 요소들 및 고정 요소들을 모두 포함한다. 예를 들어, 두 개의 조회들 사이에서 네트워크 어드레스 내의 특정 숫자(digit)들은 예견가능하지 않은 방식으로 계속 변경될 수 있고, 이에 따라 써드 파티들에 의한 액세스를 불가능하게 한다.
만약 전송된 알려진 보안 정보가 저장 수단에 저장된 보안 정보와 정합한다면, 그리고 전달된 동적 보안 정보가 마지막으로 성공한 조회와 비교하여 저장 수단에 저장된 보안 정보에 관하여 적어도 부분적으로 변경되었다면, 사람 및/또는 객체는 긍정적으로 인증된다.
본 발명은 또한 인증 디바이스로 이루어지며, 인증 디바이스는 보안 정보에 대한 판독 유닛(read-out unit)을 포함한다. 음향 판독 유닛은 마이크로폰, 광학 판독기(optical reader), 혹은 음향 보안 정보에 대한 다른 기록 디바이스일 수 있다. 더욱이, 음향 안전 정보의 교환을 위해 통신 디바이스가 제공된다.
통신 디바이스를 사용하여, 알려진 혹은 동적 보안 정보가 모바일 단말기로부터 중앙 데이터베이스 서버로 전송된다. 저장 수단은 사람 혹은 객체의 인증 또는 식별을 위해 요구되는 보안 정보의 중앙 보관 및 저장을 가능하게 한다. 인증 유닛의 경우에, 보안 정보는 알려진 및 변할 수 있는 동적 보안 정보를 포함하고, 인증은 앞에서 설명된 바에 따라 수행된다.
본 발명은 다음의 사례들에서 예시된다.
제 1 사례
모바일 전화기가 중앙 데이터베이스 서버에 대해 식별돼야 한다. 이러한 경우, 상이한 신호들의 소리 믹스가 모바일 단말기로부터 중앙 데이터베이스 서버로 전송된다. 중앙 데이터베이스 서버에 저장 수단이 위치하고 있고, 여기에 음향 메모리 정보(acoustic memory information)가 저장되며, 이러한 음향 메모리 정보는 각각의 사람 혹은 모바일 단말기에 할당된다. 더욱이, 동적 보안 정보가 저장되는데, 이것은 마지막 조회의 보안 정보에 대응한다.
인증 동안, 신호 믹스가 통신 디바이스로부터 중앙 데이터베이스 서버로 전송된다. 전송된 신호 믹스는 알려진 보안 정보 및 동적 보안 정보를 포함한다. 알려진 보안 정보는 예를 들어, 변하지 않는 음색 혹은 신호열일 수 있으며, 이것은 중앙 데이터베이스 서버의 저장 수단에 데이터로서 보관된다. 더욱이, 신호 믹스는 미리결정된 규칙에 따라 변하는 동적 신호 성분들을 포함한다. 변경의 유형은 중앙 인증 디바이스에게만 알려져 있다. 예를 들어, 동적 보안 정보의 진폭이 각각의 인증 이후에 특정 값만큼 증가 혹은 감소되는 것이 제공될 수 있다. 인증 시점에, 인증 디바이스는 이러한 증가가, 저장된 규칙을 따르고 있는지 여부를 점검한다. 변경의 역동성(dynamics)이 올바른 경우, 사람 혹은 객체는 긍정적으로 인증된다.
동적 보안 정보에서의 변경은 임의적(arbitrary)이다. 신호의 진폭을 증가 혹은 감소시키는 대신에, 예를 들어, 시간 축을 따라 신호의 이동이 일어날 수 있다.
제 2 사례
다른 사례가 도 1에서 보여진다. 도 1의 A에서는, 상이한 보안 정보(A, B, C)를 볼 수 있다. 곡선(A) 및 곡선(B)은 알려진 정적 보안 정보를 나타낸다. 곡선(C)은 동적 보안 정보를 나타내고, 이것은 시간-의존성(time-dependant) 혹은 위치-의존성(location-dependant) 규칙에 근거하여 변경되거나, 또는 화학적 혹은 물리적 파라미터에 따라 변경된다. 변경의 원인은 인증 디바이스에게만 알려져 있다. 복수의 동적 곡선들이 겹쳐질 수 있으며, 이러한 경우 규칙들은 양단에서 알려져 있고, 그리고 이러한 경우 동적 변경들은 예측가능하지 않게 국지적으로 일어난다.
제 3 사례
모바일 전화기와 같은 모바일 단말기는 국지적으로 호출가능한 소프트웨어(앱(App))를 시동시키고, 여기서 선택에 따라서는 국지적 코드가 제공될 수 있다. 소프트웨어를 시동시킴으로써, 동적 문자열(dynamic string)이 발생되고, 이것은 또한 모바일 단말기에 저장된다. 특정 규칙에 따라 동적 코드가 변경된다. 사전-인증("핸드쉐이크")의 범위 내에서, 국지적 데이터로부터 중앙 데이터베이스로 질의가 수행되고, 이 경우 질의는 정적 및 동적 코드, 해시 키(HASH key), 및 배터리 상태를 포함한다. 이로 인해, 사용자가 먼저 사전-인증된다. 모바일 전화기가 검출될 때, 코드의 정적 부분 및 해시 키 및 배터리 상태 및 동적 코드가 중앙 데이터베이스에 저장된다. 동시에, 서버로부터 획득되는 동적 파라미터에 근거하여 동적 서버 코드가 발생된다. 서버로부터 새로운 질의가 모바일 단말기로 전송되고, 이 경우 서버의 해시 키와 정적 및 동적 문자열이 국지적 데이터베이스로 전송된다. 해시 키와 정적 및 동적 문자들이 서버로부터 임시 메모리에 기입된다. 후속적으로, 정적 및 동적 코드, 해시 키 그리고 배터리 상태가 다시 서버로 전송된다. 이러한 경우, 동일성(identity)에 대해 파라미터 "배터리 상태(Battery Status)"는 저장된 파라미터와 비교된다. 또한, 동적 문자열은 동일해야만 한다. 양쪽 모두가 긍정적인 경우, 액세스가 허가된다. 실제 인증 및 후속의 정적 및 동적 문자들이 일어나기 전에 해시 키 및 배터리 상태에 근거하여 사전-인증이 필요하다.
동적 보안 정보(C)는 최고점(high point)(1) 및 최저점(low point)(2)에 의해 특징지어진다. 제 1 조회에서, 알려진 및 동적 보안 정보를 포함하는 프로파일이 중앙 데이터베이스 서버에 보관된다.
도 1의 B는 동적 보안 정보(C)가 어떻게 변경되는지를 보여주는데, 이 경우 알려진 보안 정보(A, B)는 정적 상태로 유지된다. 동적 보안 정보(C)는 최고점(1)이 유지되도록 하지만 최저점(C)은 제거되도록 변경된다. 이제 곡선은 이러한 지점에서 평평하다.
도 1의 C는 또 다른 예를 보여준다. 여기서, 동적 보안 정보(C)는 안전 정보(A, B)에 대비하여 우측으로 이동되어 있는데, 즉 프로파일에 있어 최고점(A) 및 최저점(C)이 이동되었다. 새로운 인증이 존재하는 경우, 이러한 프로파일은 중앙 데이터베이스 서버의 저장 수단에 저장된다. 알려진 보안 정보(A, B)에 근거하여, 특정 사람 혹은 특정 객체에 대한 할당이 가능하다. 동적 보안 정보(C)에서의 변경은 사람 혹은 객체의 적합한 인증 또는 식별을 가능하게 한다. 조건은 동적 보안 정보(C)가 마지막 질의 시간에 걸쳐 동적으로 변경되었고 이러한 변경이, 예측된 변경에 대응하는 것이다. 보안 정보(C)가 변경되었는데 예측된 방식으로 변경된 것이 아닌 경우 혹은 예측된 정도로 변경된 것이 아닌 경우, 인증 혹은 식별은 실패하게 된다.
제 4 사례
이러한 예에서, 본 방법은 추가적으로 핸드쉐이크-원리에 따른 사전-인증을 포함한다.

Claims (14)

  1. 인증 디바이스(authentication device)를 통해 사람(person) 및/또는 객체(object)를 식별 혹은 인증하기 위한 방법으로서,
    상기 인증 디바이스는 하나 이상의 음향 보안 정보(acoustic security information)를 포함하고, 상기 하나 이상의 음향 보안 정보는 상기 인증 디바이스에게 알려진 적어도 하나의 보안 정보(security information) 및 적어도 하나의 가변 동적 보안 정보(changing dynamic security information)로 이루어지며, 상기 방법은,
    a) 상기 음향 보안 정보를 보관하기 위한 저장 수단을 제공하는 단계로서, 상기 저장 수단은 데이터베이스를 포함하고, 상기 데이터베이스에는 상기 데이터베이스로부터 획득되는 상기 음향 보안 정보 혹은 데이터가 저장되는, 상기 음향 보안 정보를 보관하기 위한 저장 수단을 제공하는 단계와,
    b) 상기 음향 보안 정보 혹은 상기 음향 보안 정보의 일부분들을 사람 혹은 객체에 할당하는 단계와,
    c) 인증을 행할 때 사람 혹은 객체를 식별 혹은 인증하기 위해서 저장 혹은 발생된 상기 알려진 음향 보안 정보 및 상기 동적 보안 정보를 통신 디바이스를 통해 전송하는 단계와,
    d) 상기 전송된 알려진 음향 보안 정보 및 상기 동적 보안 정보를 상기 저장 수단에 저장된 상기 정적 및 동적 보안 정보와 비교하는 단계를 포함하며,
    만약 상기 전송된 알려진 음향 보안 정보가 상기 저장 수단에 저장된 상기 음향 보안 정보와 정합(match)한다면, 그리고 상기 전송된 동적 보안 정보가 마지막 질의 시간(query time)과 비교하여 상기 저장 수단에 저장된 상기 보안 정보에 대비하여 부분적으로 변경되었다면, 상기 사람 및/또는 상기 객체는 긍정적으로(positively)으로 인증되고, 상기 저장 수단의 업데이트 동안, 상기 저장된 보안 정보는 상기 전송된 보안 정보로 대체되는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  2. 제1항에 있어서,
    상기 동적 보안 정보는, 물리적, 수학적, 또는 화학적 파라미터(parameter) 혹은 인자(factor)에 근거하여, 알고리즘에 근거하여, 상기 인증 디바이스에 저장된 규칙(rule)에 따른 시간-의존성(time-dependant) 혹은 위치-의존성(location-dependant)에 근거하여, 또는 상기 사람의 행위(behaviour)에 의해, 상기 사람의 말하는 방식에 의해, 또는 상기 사람 혹은 상기 객체의 특징에 의해, 변경되는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 인증 디바이스에게 신호 정보가 알려져 있는 경우에, 상기 신호 정보는 음향 신호 정보와 관련되거나, 또는 임의의 음향 신호 혹은 상기 신호 믹스(signal mix)로부터 획득되는 신호 정보와 관련되는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  4. 제1항 내지 제3항 중 어느 하나의 항에 있어서,
    상기 알려진 및/또는 동적 보안 정보는 신호 발생기(signal generator)에 의해 발생되고, 임의의 신호 혹은 소리 믹스(sound mix) 내에서 음향 보안 정보로서 이용가능한 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  5. 제1항 내지 제4항 중 어느 하나의 항에 있어서,
    상기 알려진 및/또는 동적 보안 정보는, 곡선(curves), 신호열(signal sequences), 기호(symbols), 색상(colours), 그림(pictures), 글자(letters), 숫자(numbers), 부호(notation) 혹은 다른 표시(signs)를 통해 시청각적으로(audio-visually) 표현되는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  6. 제1항 내지 제5항 중 어느 하나의 항에 있어서,
    상기 알려진 및/또는 동적 보안 정보는 인간의 귀(ear)로 청취가능하지 않은 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  7. 제1항 내지 제6항 중 어느 하나의 항에 있어서,
    상기 알려진 및/또는 동적 보안 정보는, 기술적 수단에 의해 선별될 수 있는 그리고/또는 표현될 수 있는, 음향 신호(acoustic signals), 포락 곡선(envelope curves), 잡음(noises), 선율(melodies), 음색열(tone sequences), 음색(tones), 음성(voices), 언어(languages) 및 음성 일부(voice parts), 그리고 말하는 동안의 말씨(dictions) 및 표현(expressions), 언어 프로파일(language profiles), 무작위 잡음(random noise)으로 이루어진 그룹으로부터 선택되는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  8. 제1항 내지 제7항 중 어느 하나의 항에 있어서,
    상기 동적 보안 정보는 적어도 하나의 알려진 보안 정보에 의해 적어도 부분적으로 중첩(superimpose)되는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  9. 제1항 내지 제8항 중 하나의 항에 있어서,
    인증 전에, 인증 후에, 혹은 인증 동안, 상기 알려진 보안 정보는 동적 보안 정보로 변환(convert)되거나, 혹은 상기 동적 보안 정보는 알려진 보안 정보로 변환되는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  10. 제1항 내지 제9항 중 어느 하나의 항에 있어서,
    상기 음향 안전 정보(acoustic safety information)는 중첩되고, 개별 보안 정보는 동적으로 변경되는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  11. 제1항 내지 제10항 중 어느 하나의 항에 있어서,
    상기 동적 보안 정보의 동적 변경은 상기 보안 정보의 이동(shift), 증가(increase) 혹은 감소(decrease), 증폭(amplification), 감쇠(attenuation), 수정(modification), 절단(truncation), 확장(extension), 교환(exchange)을 통해 수행되는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  12. 제1항 내지 제11항 중 어느 하나의 항에 있어서,
    상기 사람 혹은 상기 객체의 현재 인증 이전에, 사전-인증(pre-authentication)이 개입(interpose)되고, 상기 사전-인증에서는 실제 인증 전에 먼저 단말기로부터 상기 인증 디바이스로 보안 정보의 전송이 일어나고, 이후 상기 저장 수단에 저장된 상기 사람 혹은 상기 객체에 대한 인증 응답으로부터 상기 단말기로의 반환 요청(return request)이 일어나는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  13. 제1항 내지 제12항 중 어느 하나의 항에 있어서,
    상기 음향 보안 정보는 개별 코드(individual code), 네트워크 어드레스(network address), 인터넷 어드레스(internet address) 혹은 다른 개별 특징의 형태로 동적 보안 정보에 할당되며, 상기 동적 보안 정보는 가변 동적 요소(changing dynamic element)들 및 고정 요소(rigid element)들을 모두 포함하는 것을 특징으로 하는 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법.
  14. 인증 디바이스로서,
    a) 아날로그 및/또는 디지털 보안 정보에 대한 판독 유닛과,
    b) 보안 정보를 교환하기 위한 통신 디바이스와,
    c) 보안 정보의 중앙 보관을 위한 저장 수단을 포함하여 구성되고,
    상기 보안 정보는 상기 인증 디바이스와 관련되며 알려진 보안 정보 및 변경가능 동적 보안 정보로 이루어지고, 그리고 청구항 제1항 내지 제13항 중 어느 하나의 항에 따른 방법에 따라 인증이 일어나는 것을 특징으로 하는 인증 디바이스.
KR1020167025907A 2014-02-20 2015-02-19 동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스 KR102323231B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102014002207.2 2014-02-20
DE102014002207.2A DE102014002207A1 (de) 2014-02-20 2014-02-20 Verfahren und Vorrichtung zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes durch dynamische akustische Sicherheitsinformationen
PCT/EP2015/053543 WO2015124696A1 (de) 2014-02-20 2015-02-19 Verfahren und vorrichtung zur identifikation oder authentifikation einer person und/oder eines gegenstandes durch dynamische akustische sicherheitsinformationen

Publications (2)

Publication Number Publication Date
KR20160133463A true KR20160133463A (ko) 2016-11-22
KR102323231B1 KR102323231B1 (ko) 2021-11-08

Family

ID=52544498

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167025907A KR102323231B1 (ko) 2014-02-20 2015-02-19 동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스

Country Status (7)

Country Link
US (1) US20170068806A1 (ko)
EP (1) EP3108477B1 (ko)
JP (1) JP6594349B2 (ko)
KR (1) KR102323231B1 (ko)
CN (1) CN106463120B (ko)
DE (1) DE102014002207A1 (ko)
WO (1) WO2015124696A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014004348A1 (de) * 2014-03-27 2015-10-15 Friedrich Kisters Sicherheitsverfahren
DE102015116627A1 (de) * 2015-09-30 2017-03-30 Friedrich Kisters Verfahren und Vorrichtung zur Authentifikation eines Objekts oder einer Person über ein modulartig aufgebautes Sicherheitselement
EP3185221B1 (de) 2015-12-23 2023-06-07 Friedrich Kisters Authentifikationsvorrichtung und verfahren zur optischen oder akustischen zeichenerkennung
US10417441B2 (en) * 2016-04-29 2019-09-17 International Business Machines Corporation Effectively validating dynamic database queries through database activity monitoring
US10409974B2 (en) * 2016-10-01 2019-09-10 Intel Corporation Technologies for authorizing a user to a protected system
CN108694937A (zh) * 2017-04-05 2018-10-23 陈荣伟 一种数字视音频监控系统中音频可视化监控的方法
DE102018132433A1 (de) 2018-12-17 2020-06-18 Bundesdruckerei Gmbh Zugangskontrollvorrichtung und Verfahren zur Überprüfung einer Zugangsanfrage in einer Zugangskontrollvorrichtung
CN113938279B (zh) * 2021-12-15 2022-06-14 阿里云计算有限公司 密钥交换方法、设备和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997017791A2 (de) * 1995-11-03 1997-05-15 Siemens Aktiengesellschaft Vorrichtung zur durchführung einer benutzerauthentifikation mit hilfe akustischer signale in verbindung mit einem telefonendgerät
GB2387999A (en) * 2002-04-24 2003-10-29 Richard Mervyn Gardner Generation of variable authentication codes, each code being generated using the immediately preceding authentication code and fixed data
WO2004036802A1 (en) * 2002-10-16 2004-04-29 Microsoft Corporation Cryptographically secure person identification
US20070294528A1 (en) * 2004-10-08 2007-12-20 Mamoru Shoji Authentication System
KR20090019576A (ko) * 2007-08-21 2009-02-25 (주)에이티솔루션 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템
US20130262873A1 (en) * 2012-03-30 2013-10-03 Cgi Federal Inc. Method and system for authenticating remote users

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2748343B1 (fr) 1996-05-03 1998-07-24 Univ Paris Curie Procede de reconnaissance vocale d'un locuteur mettant en oeuvre un modele predictif, notamment pour des applications de controle d'acces
US5960085A (en) * 1997-04-14 1999-09-28 De La Huerga; Carlos Security badge for automated access control and secure data gathering
JP3921942B2 (ja) * 2000-12-11 2007-05-30 株式会社日立製作所 認証システム
US7039224B2 (en) * 2002-04-29 2006-05-02 Activcard Ireland Limited Method and device for preventing false acceptance of latent fingerprint images
IL154733A0 (en) * 2003-03-04 2003-10-31 Financial transaction authorization apparatus and method
CN1806217A (zh) * 2003-06-19 2006-07-19 皇家飞利浦电子股份有限公司 用于验证口令的方法和设备
DE102006047793A1 (de) 2006-09-08 2008-03-20 Andreas Matthis Verfahren zur Authentifizierung einer Person
DE102007012953A1 (de) 2007-03-14 2008-09-18 Bundesdruckerei Gmbh Telekommunikationsverfahren mit Teilnehmerauthentisierung
CN101459513B (zh) * 2007-12-10 2011-09-21 联想(北京)有限公司 一种计算机和用于认证的安全信息的发送方法
CN101442410B (zh) * 2008-12-09 2011-09-14 深圳市戴文科技有限公司 一种动态密码的生成方法、装置及含有该装置的应用系统
US8762149B2 (en) * 2008-12-10 2014-06-24 Marta Sánchez Asenjo Method for verifying the identity of a speaker and related computer readable medium and computer
US20120200601A1 (en) * 2010-02-28 2012-08-09 Osterhout Group, Inc. Ar glasses with state triggered eye control interaction with advertising facility
JP2012212362A (ja) * 2011-03-31 2012-11-01 Sony Corp 情報処理装置、情報処理方法及びプログラム
US9225701B2 (en) * 2011-04-18 2015-12-29 Intelmate Llc Secure communication systems and methods
US9659164B2 (en) * 2011-08-02 2017-05-23 Qualcomm Incorporated Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device
CN102638447B (zh) * 2012-02-10 2014-08-06 宗祥后 基于用户自主产生的动态口令对系统登录的方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997017791A2 (de) * 1995-11-03 1997-05-15 Siemens Aktiengesellschaft Vorrichtung zur durchführung einer benutzerauthentifikation mit hilfe akustischer signale in verbindung mit einem telefonendgerät
GB2387999A (en) * 2002-04-24 2003-10-29 Richard Mervyn Gardner Generation of variable authentication codes, each code being generated using the immediately preceding authentication code and fixed data
WO2004036802A1 (en) * 2002-10-16 2004-04-29 Microsoft Corporation Cryptographically secure person identification
US20070294528A1 (en) * 2004-10-08 2007-12-20 Mamoru Shoji Authentication System
KR20090019576A (ko) * 2007-08-21 2009-02-25 (주)에이티솔루션 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템
US20130262873A1 (en) * 2012-03-30 2013-10-03 Cgi Federal Inc. Method and system for authenticating remote users

Also Published As

Publication number Publication date
JP2017513068A (ja) 2017-05-25
CN106463120B (zh) 2020-01-03
DE102014002207A1 (de) 2015-08-20
JP6594349B2 (ja) 2019-10-23
KR102323231B1 (ko) 2021-11-08
EP3108477B1 (de) 2019-04-17
CN106463120A (zh) 2017-02-22
EP3108477A1 (de) 2016-12-28
US20170068806A1 (en) 2017-03-09
WO2015124696A1 (de) 2015-08-27

Similar Documents

Publication Publication Date Title
KR102323231B1 (ko) 동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스
JP7294477B2 (ja) 認証装置、認証方法およびコンピュータプログラム
US8862888B2 (en) Systems and methods for three-factor authentication
Shirvanian et al. Wiretapping via mimicry: Short voice imitation man-in-the-middle attacks on crypto phones
US7263347B2 (en) Biometric authentication of a wireless device user
US20040215968A1 (en) Determining identity data for a user
US11140171B1 (en) Establishing and verifying identity using action sequences while protecting user privacy
US9461987B2 (en) Audio authentication system
US20070201443A1 (en) VoIP caller authentication by voice signature continuity
JP2002312318A (ja) 電子装置、本人認証方法およびプログラム
CN100450120C (zh) 用于防止信息处理设备的未授权使用的装置和方法
JP2007510974A (ja) 携帯機器を用いた電気通信網における認証の方法及びデバイス
Alattar et al. Privacy‐preserving hands‐free voice authentication leveraging edge technology
JP3601631B2 (ja) 話者認識システムおよび話者認識方法
JP2002269047A (ja) 音声ユーザ認証システム
JP2004185454A (ja) ユーザ認証方法
US20080198991A1 (en) Telephone and method of transmitting caller token
KR100618267B1 (ko) 잠금 해제를 위한 비밀번호 생성 기능을 가지는무선통신단말기 및 그 방법
KR101876262B1 (ko) 복합 사용자 인증 시스템
Phipps et al. Enhancing cyber security using audio techniques: a public key infrastructure for sound
Shrestha et al. Sound-based two-factor authentication: Vulnerabilities and redesign
WO2018157211A1 (en) Securely verifying voice communication
AU2019101103A4 (en) Securely verifying voice communication
KR102335892B1 (ko) 사운드를 이용한 사용자 식별 방법 및 그 장치
JP4483380B2 (ja) 携帯情報端末捜索システム、携帯情報端末及びその捜索方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant