WO2015124696A1 - Verfahren und vorrichtung zur identifikation oder authentifikation einer person und/oder eines gegenstandes durch dynamische akustische sicherheitsinformationen - Google Patents

Verfahren und vorrichtung zur identifikation oder authentifikation einer person und/oder eines gegenstandes durch dynamische akustische sicherheitsinformationen Download PDF

Info

Publication number
WO2015124696A1
WO2015124696A1 PCT/EP2015/053543 EP2015053543W WO2015124696A1 WO 2015124696 A1 WO2015124696 A1 WO 2015124696A1 EP 2015053543 W EP2015053543 W EP 2015053543W WO 2015124696 A1 WO2015124696 A1 WO 2015124696A1
Authority
WO
WIPO (PCT)
Prior art keywords
security information
dynamic
authentication
information
person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2015/053543
Other languages
English (en)
French (fr)
Inventor
Friedrich Kisters
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2016570179A priority Critical patent/JP6594349B2/ja
Priority to CN201580020525.4A priority patent/CN106463120B/zh
Priority to KR1020167025907A priority patent/KR102323231B1/ko
Priority to US15/120,403 priority patent/US20170068806A1/en
Priority to EP15705612.8A priority patent/EP3108477B1/de
Publication of WO2015124696A1 publication Critical patent/WO2015124696A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L21/00Speech or voice signal processing techniques to produce another audible or non-audible signal, e.g. visual or tactile, in order to modify its quality or its intelligibility
    • G10L21/06Transformation of speech into a non-audible representation, e.g. speech visualisation or speech processing for tactile aids
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/48Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
    • G10L25/51Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for comparison or discrimination
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the present invention relates to a method for the identification or authentication of a person and / or an object using individual, preferably acoustic means or associated digital character strings, the dynamic
  • the invention relates to a
  • a security query takes place on the basis of previously defined parameters.
  • the authentication can be done by entering a code, a password, a key or biometric features.
  • user authentication takes place with the aid of acoustic signals, for example in conjunction with a mobile terminal.
  • a mobile terminal Such a device is described for example in WO 97/17791, in the first a
  • the method comprises a
  • Speech recognition of a speaker using a predictive model that checks the identity of a person according to a voice pattern of their voice Among other things, the physiological properties of the human voice considered.
  • a drawback with such methods is that the human voice or other inherently rigid acoustic security information based on a defined, stored pattern can be relatively easily copied, creating a
  • the biometric key is encrypted.
  • the biometric key is obtained from a biometric feature of one of the participants and the other participant as
  • Session key communicated The key may be regenerated, for example, by acquiring the biometric data via a suitable sensor of the telecommunications device (e.g., a fingerprint sensor) each time.
  • a modulated acoustic signal can be generated by the program component, which is suitable for transmission over the voice channel. This may be, for example, a sound sequence or a melody in which a random number is embedded by appropriate modulation.
  • the random number can be recovered.
  • the random number is then transferred via a card reader, for example to a chip card. This random number is signed using the secret key of one subscriber and the signed random number is transferred from the subscriber's mobile device to the mobile device of the other subscriber
  • US 2013/0262873 A1 describes a method for the biometric authentication of a user of a mobile communication device, in which a user ID, a password and a biometric user information are used for authentication.
  • US 2007/0147669 A1 describes a method for authenticating a fingerprint and other biometric information based thereon that is changing
  • WO 2010/066269 A1 describes a method for verifying a person based on speech recognition.
  • a language model is stored in a database or a voice utterance of the user used for authentication.
  • the inventive method uses a combination of rigid and dynamic security information for the identification or authentication of a person and / or an object.
  • the dynamic security information is not or hardly ascertainable for an attacker (hacker) or an unauthorized person.
  • Security information consists of any information, which as
  • Security element can be used. As a rule, this is a rigid one
  • Security information that is activated by a dynamic factor and thereby converted to dynamic security information.
  • the respective underlying security information is a code, an acoustic
  • the dynamic security information Transmission either supplemented by a dynamic security information, or converted by a dynamic security information, which is preferably local.
  • the dynamic security information of any kind
  • the dynamic security information and the known security information will be of the same type, for example a code.
  • security elements can become static security elements, in particular for subsequent authentication processes. They can then be supplemented by new dynamic security elements.
  • the known security information is a specific person or a concrete
  • such a security feature is a biometric feature or other individual or individualized feature.
  • a code can be generated from the profile of the human voice, which in turn is assigned to a person or an object.
  • the object in the sense of the invention is a stationary, mobile or portable device which is to be authenticated either by itself or by its users.
  • the object may be a mobile terminal, preferably a telecommunications device, a mobile phone, a smartphone, a PC, a tablet.
  • the authentication of the person can be done for example via an input device of a stationary system or on the object.
  • the inventive method is thus based on the use of static or
  • a rigid security information is a security information that the authentication device, such as a mobile or stationary
  • Acoustic security information may be one or more signal curves, a sound or a sound mix, a melody, a sound, a voice, or any other security information used in the acoustics. This can also be understood, for example, as a score, in which the acoustic
  • Dynamic security information means a changing one
  • a query time does not necessarily have to be a data exchange here.
  • a polling time may be defined as the beginning and end of a session (eg, logging in to a system) while there are multiple polls within the session where the dynamic security features remain unchanged.
  • a query time thus defines the time at which the communicating with the authentication device database with the new
  • Security information is updated. While the known security information between two query times preferably does not change and thus are "rigid", the dynamic security information changes in an unpredictable manner between the query times. This change can be either local, i. on a user's terminal or centrally, for example in a server environment, or on both sides.
  • the central database does not necessarily have to be stationary. It can also be integrated in a mobile device.
  • several databases are possible in which the data is distributed over a specific key, and so do not represent useful content on their own.
  • Safety information not easily predictable. Targeted change may be random, rule-based, or internal or external.
  • the dynamic security information changes during two specified polling times.
  • a change in the security information preferably takes place in the device which is used for authentication or identification, for example a mobile terminal such as a mobile telephone. Accordingly, a potential attacker does not know how the dynamic security information is changed or changed between polling times and on which rules this change is based. This change can be made without rules, or due to local circumstances, or with defined rules. These "rules" are then only local and / or the
  • the individual security information is preferably individual
  • Security information based on biometric features, for example. Preference is given to acoustic safety information, the acoustic signals, envelopes, sounds, melodies, sound sequences, tones, voices, languages and parts of speech, emphases and
  • polyphonic melodies For example, polyphonic melodies, tone sequences of different frequency and / or intensity, signal mixtures of acoustic signals, sounds, noises, melodies, etc.
  • Acoustic signals can be recorded, for example via a microphone or other sensor. Acoustic safety information is provided by appropriate
  • Processing devices for example by signal and tone curves, signal sequences, but also by symbols such as notation or other characters, audiovisual representable.
  • the known and / or the dynamic security information can be represented audiovisually by curves, signal sequences, symbols, colors, images, letters, numbers, musical notation or other characters.
  • a dynamic security feature corresponds to dynamic, digital security information, which may be in the form of a code, for example.
  • This digital security information can be used to authenticate a person by being assigned to them.
  • a code Preferably, such a code would be similar to one
  • the voice would thus not unchanged (1: 1) transmitted and checked, but partially modulated by locally changing factors and only then transmitted.
  • this voice would be accompanied by a code that remains partially static and has also been partially modulated.
  • the profile of a fingerprint converted into a code and serve as security information.
  • the profile itself, for example in the form of a digital scan, as
  • the authentication takes place via one or more acoustic security information, wherein the acoustic security information consists of known acoustic security information and variable dynamic security information that does not exist
  • the known security information is "rigid" Security information, which is preferably known only to the authentication device and assigned to a specific person or a specific object. In this way, a pre-authentication or identification of the person or the object to be registered is possible (see FIG. 2). It is also possible in immediate consequence of the pre-authentication to make a service provision request, up to which due to the
  • the known safety information can also be a signal mixture or a signal profile, whereby an "acoustic fingerprint" arises.
  • the known safety information can also be a signal mixture or a signal profile, whereby an "acoustic fingerprint" arises.
  • Security information is characterized in that it is constantly changing and in a way that an assignment to a specific person or a specific item is no longer readily possible.
  • the change here preferably relates to the state of the dynamic security information between two
  • Polling times i. between the times when the dynamic security information present in the database is successfully replaced by a current dynamic security information.
  • the known security information of at least the local authentication device is known.
  • the dynamic security information is known at the time of the last poll or update of only the central authentication device.
  • the dynamic security information changes steadily, so at a subsequent
  • Security information is currently stored in the system. At best, he receives inference on the known, "rigid" security information. According to the invention, it is further provided that a storage means is provided for depositing the acoustic security information.
  • the storage means can
  • the storage means is a storage medium such as a hard disk or a magnetic disk.
  • the storage means is preferably part of a central, local or mobile database. Any person or object known to the system is in one
  • Embodiment characterized by a profile, preferably an acoustic signal profile, which includes a plurality of security information.
  • a profile preferably an acoustic signal profile, which includes a plurality of security information.
  • Each person or item therefore includes acoustic security information specific to the individual or subject.
  • the assignment of this acoustic security information or parts thereof to a specific person or object takes place.
  • the item may be any item that needs to be identified or authenticated in some way.
  • Authentication time for example, when a person logs in to a person
  • a transmission of the known acoustic security information stored or generated by the person to be identified or authenticated or stored in the object takes place via a communication device.
  • the transmission of the security information can be acoustic, analog or digital and previously changed by locally variable dynamic factors.
  • the transmitted safety information can also be between other dynamic
  • the security information may additionally be encrypted or converted to another signal (e.g., analog-to-digital or vice versa).
  • the communication takes place for example via a wireless or wired connection between a communication device and the
  • the authentication device can for example be part of a central database.
  • the acoustic information may then be visually rendered visible by a suitable terminal in some other way, for example in the form of an image or a code.
  • the known security information and the dynamic security information are at the time of authentication (or another random or fixed
  • the known security information can change itself dynamically (for example, the way of speaking of a voice), in this case the signal profile will not change so fundamentally that an assignment of the Security information about a person or an object is no longer possible.
  • the dynamic security information changes in a variant of this
  • the signal profile is changed by local dynamic factors even before its transmission to a copy and
  • the security information is preferably a signal component of a naturally or artificially generated signal or signal mixture.
  • the addition of an unpredictable variable dynamic signal component to a known signal component results in a significant increase in security in authentication or identification. If the change of dynamic security information takes place in a mobile terminal (e.g., a mobile phone), the nature and extent of the dynamic change by a potential unauthorized user or attacker can not be predicted. The change of the dynamic
  • Safety information preferably takes place on the basis of a defined physical, mathematical or chemical parameter or influence.
  • the change of the dynamic security information can be done via a mathematical algorithm.
  • a time or location dependent change is also dynamic
  • Security information conceivable. For example, it can be provided that, depending on the time of day, an acoustic signal as dynamic security information changes and / or superimposes the human voice as known security information at the time of authentication. It is also possible to take into account ambient noise as well as characteristics of the carrier of the local database. In the case of a mobile phone, this may include the state of charge of the battery, the exact geographical position, the assigned number of the current radio cell, the outside temperature, the number and type of apps currently being used or installed (software), the walking or driving speed,
  • Speech rate the current remote station in case of an active call, the number of SMS sent in the last 60 minutes and much more.
  • different features may affect the change, combination, and overlaying of different sound or sound groups differently. Overlays can be moved locally depending on locally occurring unpredictable parameter changes. However, in one embodiment, the nature and extent of the overlay are known only to the local system and in another embodiment only to the central system. In another variant, certain parameters on both sides and in another variant are all Parameters on both sides known, but not usually their actual change.
  • the local database carrier is the mobile device or the central server.
  • a third and additional authentication points can be added in addition to the central server in order to reduce or eliminate risks due to the influence of the respective administrators.
  • a rule is stored in the authentication device. Based on this rule, the
  • the rule may, for example, provide for a change in the course of signal curves.
  • the dynamic security information can also be modified in variants by a behavior, the manner of speaking of the person to be identified or another specific property of the person or the counterpart, so that ultimately it is unpredictable.
  • a melody may constitute a known security information which is stored statically in the storage means and assigned to a specific person and / or a particular object.
  • a dynamic security information known as this tune
  • Security information but at least transmitted the dynamic security information from the communication device to the authentication device. This checks whether the transmitted known security information with the stored in the storage means known security information and all defined rules have been met. At the same time, the dynamic security information must have changed compared to the stored dynamic security information at the last polling time. An exception to this may be the access request to services immediately after the "handshake" (pre-authentication), up to which, depending on the setting of the security parameters, no dynamic change of the security information has yet to be made.
  • a kind of pre-authentication is interposed before the actual authentication according to the invention of the person or the subject before the actual authentication first a transmission of security information from a terminal to the authentication device and then a return request from the authentication response to the terminal to the stored in the storage means Person or object is done.
  • the activation request takes place in one variant, in which the dynamic one is used
  • Security information can still match.
  • the change of direction away from the original requestor increases security by preventing a hacker from initiating either the handshake, subsequent access request or access opening.
  • the dynamic security information may be in a mixture of tones such that it is not recognizable to a human.
  • the dynamic security information may be in a mixture of tones such that it is not recognizable to a human.
  • the dynamic security information may be in a mixture of tones such that it is not recognizable to a human.
  • the acoustic safety information consisting of known and dynamic safety information, preferably exists in a mixture in which the individual safety information can be displayed and distinguished with the aid of technical means.
  • a melody is used for authentication, which is composed of several voices.
  • the first two voices of the melody can follow a fixed, rigid tone sequence and according to the invention define known security information.
  • a further voice could be provided in which individual notes change in a manner depending on an underlying rule, so that the listener does not notice.
  • the melody could slow down or speed up, or at any time of authentication, change a particular tone up or down by an interval or insert a pause without noticeably altering the melody.
  • tones may be dynamically added in frequencies imperceptible to human hearing or in the form of "noise.”
  • the authentication device may preferably distinguish the individual tone sequences of the individual voices and determine whether the dynamic security information (ie, the third vote in this example) has changed and / or changed in the given way in comparison with the stored dynamic security information of the last polling time If this is the case, authentication or identification is positive
  • Security information is preferably at least partially overlaid by at least one known security information.
  • the storage means is part of the authentication device or a central database in which the security information or data derived therefrom are stored. When updating the database, the stored dynamic
  • Safety information replaced by the transmitted dynamic security information or their data. If necessary, an exchange or a conversion of the known acoustic security information can be made in order to further increase the dynamic security.
  • the known security information is converted into a dynamic before, during or after the authentication
  • the desired change of the dynamic safety information can be done for example by a shift, increase or decrease, gain, attenuation, shortening, extension, replacement or other change in the safety information.
  • the amplitude of a signal curve can be shortened, extended, shifted, attenuated or amplified, or the sound sequence and the tempo can be accelerated or slowed down.
  • individual note values of a musical notation may be altered, for example, by changing a note or pause, changing the key, changing the rhythm, or adding an instrument while playing a melody.
  • the dynamic process of change allows one
  • Authentication device is known. Therefore, a potential attacker would need to gain possession of the mobile terminal and the central database or authentication device in order to have an opportunity to overcome the security query. With a foreign or copied mobile terminal, an unauthorized user will not be able to positively authenticate themselves to the system.
  • Security information is assigned to a dynamic security information in the form of an individual code, a network address, an Internet address or any other individual feature, wherein the dynamic security information includes both dynamic, changing elements and rigid elements. For example, certain locations of a network address may be consecutively merged between two polling times Change unpredictable way and thus make access impossible for third parties.
  • the person and / or the object is / are then positively authenticated if the transmitted known security information with the stored in the storage means
  • Security information matches and the transmitted dynamic security information has changed at least partially compared to the stored in the storage means security information compared to the last successful polling time.
  • the invention further consists of an authentication device, which consists of a
  • Auslese wisdom may be, for example, a microphone, an optical signal
  • a communication device is provided for exchanging the acoustic security information.
  • the known or dynamic security information is transmitted to a central database server by a mobile terminal.
  • a storage means enables the central deposit and storage of the security information necessary for the authentication or identification of the person or the object.
  • the security information exists at the
  • Example A mobile telephone is to be identified with respect to a central database server.
  • a sound mixture of different signals is transmitted from the mobile terminal to the central database server.
  • the central database server is on
  • Storage means in which acoustic storage information associated with the respective person or the mobile terminal is stored. Furthermore, dynamic
  • Security information deposited which is the security information of the last
  • the signal mixture is transmitted from a communication device to the central database server.
  • the transmitted signal mixture consists of known security information and dynamic security information. The well-known
  • Security information may be, for example, fixed tones or signal sequences, which are stored in data form in the storage means of the central database server.
  • the signal mixture comprises dynamic signal components that change according to a previously defined rule. The kind of change is just the central one
  • Authentication device known. For example, it can be provided that the amplitude of a dynamic security information increases or decreases after each authentication by a specific value. Authentication checks for
  • the change of the dynamic safety information is arbitrary. Instead of increasing or decreasing an amplitude of a signal, it is also possible, for example, to shift the signal along the time axis.
  • Example 2 Another example is shown in FIG. In Fig. 1 A are different
  • Safety information which changes due to an underlying rule time- or location-dependent or according to a chemical or physical parameters.
  • the trigger of the change is known only to the authentication device.
  • Multiple dynamic curves can overlap: those where the rules are known on both sides and those where the dynamic changes are unpredictable and local. 3rd example
  • a mobile terminal for example a mobile phone, starts a locally retrievable software (App), optionally a local code can be provided.
  • App a locally retrievable software
  • a dynamic string is generated, which in turn is stored in the mobile terminal.
  • the dynamic code changes according to a specific rule.
  • Pre-authentication a query is made from the local database to the central database, whereby the query is a static and dynamic code, a HASH Key and the battery status. This will make the user first
  • the static part of the code and the HASH key as well as the battery status and the dynamic code are stored in a central location
  • a dynamic server code is generated based on a dynamic parameter coming from the server.
  • the server now polls the mobile device by sending the server's static, dynamic, and server HASH keys to the local database.
  • the HASH key and static as well as dynamic characters are written by the server to temporary memory. Subsequently, the static and dynamic code, the HASH key and the battery status are sent to the server again. It is the
  • Battery status parameter compared with the stored parameter for identity. Furthermore, the dynamic string must also be identical. If both are positive, access is granted. Based on the HASH key and the battery status is thus a
  • the dynamic security information C is characterized by a high point 1 and a low point 2.
  • this profile consisting of the known and dynamic security information, is stored on a central database server.
  • FIG. 1B shows how the dynamic security information C changes while the known security information A, B remains static.
  • Safety information C has changed as a result of the fact that the high point 1 has remained, but the low point C has been extinguished.
  • the curve is now smooth at this point.
  • Fig. 1 C another example is shown.
  • the dynamic security information C is shifted to the right relative to the security information A, B, i. the high point A and the low point C have shifted in the profile.
  • this profile is stored in the storage means of the central database server.
  • Based on the known safety information A, B is an assignment to a specific person or a specific object possible.
  • the change of the dynamic security information C is shifted to the right relative to the security information A, B, i. the high point A and the low point C have shifted in the profile.
  • this profile is stored in the storage means of the central database server.
  • Based on the known safety information A, B is an assignment to a specific person or a specific object possible.
  • the change of the dynamic security information C is shifted to the right relative to the security information A, B, i. the high point A and the low point C have shifted in the profile.
  • this profile is stored in the storage means of the central database server.
  • Based on the known safety information A, B is an assignment to
  • Security Information C allows for legitimate authentication or identification of the person or object.
  • the condition is that the dynamic
  • Security information C has changed dynamically compared to the last query time and that the change corresponds to the expected change. Should the Although security information C has changed, but not in the expected manner or extent, authentication or identification would fail.
  • the method additionally includes preauthentication according to the handshake principle.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computational Linguistics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Die Erfindung betrifft Verfahren zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes über eine Authentifizierungseinrichtung, umfassend eine oder mehrere Sicherheitsinformationen, die aus wenigstens einer der Authentifizierungseinrichtung bekannten Sicherheitsinformation und wenigstens einer sich veränderbaren dynamischen Sicherheitsinformation bestehen, wobei die Person und/oder der Gegenstand dann positiv authentifiziert ist/sind, wenn die übermittelte bekannte Sicherheitsinformation mit der in dem Speichermittel hinterlegten Sicherheitsinformation übereinstimmt und die übermittelte dynamische Sicherheitsinformation sich gegenüber der in dem Speichermittel hinterlegten Sicherheitsinformation im Vergleich zum letzten Abfragezeitpunkt zumindest teilweise verändert hat.

Description

"Verfahren und Vorrichtung zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes durch dynamische akustische Sicherheitsinformationen"
Beschreibung:
Technisches Gebiet:
Die vorliegende Erfindung betrifft ein Verfahren zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes unter Inanspruchnahme individueller, vorzugsweise akustischer Mittel oder damit verbundener digitaler Zeichenfolgen, die dynamische
Sicherheitsinformationen umfassen. Ferner betrifft die Erfindung eine
Authentifikationseinrichtung zur Durchführung des erfindungsgemäßen Verfahrens.
Stand der Technik:
Für eine gültige Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes sind unterschiedliche Verfahren bekannt, bei denen eine Sicherheitsabfrage anhand zuvor festgelegter Parameter erfolgt. Beispielsweise kann die Authentifikation durch Eingabe eines Codes, eines Kennwortes, über einen Schlüssel oder mittels biometrischer Merkmale erfolgen. Daneben gibt es Verfahren, bei denen eine Benutzer-Authentifikation mit Hilfe akustischer Signale, beispielsweise in Verbindung mit einem mobilen Endgerät erfolgt. Eine solche Vorrichtung ist beispielsweise in der WO 97/17791 beschrieben, bei der zunächst ein
Verbindungsaufbau mit einem Authentifikations-Server erfolgt und anschließend dieser per DTMF (Dual Tone Multi Frequency; Doppelton-Mehrfrequenz) eine Zufallsnummer versendet. Hierbei wird ein akustisches Signal berechnet, verschlüsselt und anschließend an den
Authentifikations-Server zurückgesendet. Nur wenn die übersendete akustische
Sicherheitsinformation korrekt ist, wird der anrufende Teilnehmer für die zugeordneten
Leistungsmerkmale zugelassen. Neben akustischen Signalen wie Tönen oder Melodien kann auch die menschliche Stimme im Rahmen einer Spracherkennung für eine Authentifikation oder Identifikation eines Benutzers oder einer Telekommunikationseinrichtung verwendet werden. So wird beispielsweise in der EP 0 896 71 1 B1 eine Zugangskontrolle durch die Überprüfung einer oder mehrerer
Sprechäußerungen eines Sprechers durchgeführt. Das Verfahren umfasst eine
Spracherkennung eines Sprechers, bei dem ein prädiktives Model eingesetzt wird, mit dem die Identität einer Person in Abhängigkeit eines Sprachmusters ihrer Stimme überprüft wird. Dabei werden unter anderem die physiologischen Eigenschaften der menschlichen Stimme berücksichtigt. Ein Nachteil bei solchen Verfahren ist, dass die menschliche Stimme oder auch andere an sich starre akustische Sicherheitsinformationen, die auf einem definierten, hinterlegten Muster beruhen, relativ einfach kopiert werden können, wodurch ein
nichtberechtigter Benutzer sich selbst authentifizieren oder identifizieren kann.
Einen anderen Ansatz verfolgt die DE 10 2007 012 953 A1 , bei der eine Sprachkommunikation zwischen Telekommunikationsteilnehmern und der Verwendung eines biometrischen
Schlüssels verschlüsselt erfolgt. Der biometrische Schlüssel wird aus einem biometrischen Merkmal eines der Teilnehmer gewonnen und dem jeweils anderen Teilnehmer als
Sitzungsschlüssel mitgeteilt. Der Schlüssel kann beispielsweise durch Erfassung der biometrischen Daten über einen geeigneten Sensor des Telekommunikationsgerätes (z.B. einen Fingerabdrucksensor) jedes Mal neu generiert werden. Zur Übertragung über den Sprachkanal kann von der Programmkomponente ein moduliertes akustisches Signal generiert werden, welches sich zur Übertragung über den Sprachkanal eignet. Hierbei kann es sich zum Beispiel um eine Klangfolge oder eine Melodie handeln, in die durch entsprechende Modulation eine Zufallszahl eingebettet ist. Durch Demodulation des über den Sprachkanal empfangenen akustischen Signals kann die Zufallszahl zurückgewonnen werden. Die Zufallszahl wird dann über einen Kartenleser, beispielweise an eine Chipkarte, übergeben. Diese Zufallszahl wird mit Hilfe des geheimen Schlüssels des einen Teilnehmers signiert und die signierte Zufallszahl wird von dem Mobilgerät des Teilnehmers an das Mobilgerät des anderen Teilnehmers
zurückübertragen. Dies erfolgt wiederum über den Sprachkanal durch Erzeugung eines entsprechend modulierten akustischen Signals. Bei der Übertragung der Zufallszahl bzw. der RückÜbertragung der signierten Zufallszahl handelt es sich ebenfalls um ein starres
Sicherheitsmerkmal, welches durch potentielle Hackerangriffe ohne Weiteres gehackt werden kann. Die Übertragung des Schlüssels mit Hilfe eines Sprachkanals stellt lediglich eine
"Tarnung" der eigentlichen Sicherheitsinformation dar.
Daneben existieren noch kombinierte Verfahren, bei denen eine Authentifizierung anhand eines Stimmprofils in Kombination mit mindestens einer hinterlegten Telefonnummer erfolgt. Ein solches Verfahren ist beispielsweise in der DE 10 2006 047 793 A1 beschrieben. Auch solche kombinierte Verfahren bestehen aus einzelnen, starren Sicherheitsmerkmalen, die in der Kombination zwar die Sicherheit erhöhen, jedoch kopiert und damit umgangen werden können.
Die US 2013/0262873 A1 beschreibt ein Verfahren zur biometrischen Authentifizierung eines Benutzers einer mobilen Kommunikationseinrichtung, bei dem eine Benutzer-ID, ein Passwort und eine biometrische Nutzerinformation zur Authentifizierung herangezogen werden. Die US 2007/0147669 A1 beschreibt ein Verfahren zur Authentifizierung eines Fingerabdruckes und anderer biometrischer Informationen, welches darauf basiert, sich verändernde
Benutzerinformationen zu analysieren. Beispielsweise werden zu unterschiedlichen
Aufnahmezeitpunkten sich überlappende Aufnahmen von Fingerabdrücken generiert und miteinander verglichen. Dabei werden bewusst Regionen analysiert, die exakt übereinstimmen, während andere Regionen zwischen den Aufnahmeintervallen einer Änderung unterliegen. Solche Veränderungen kommen beispielsweise dadurch zustande, dass ein Nutzer seine Finger unterschiedlich stark auf die Abtastvorrichtung auflegt, wodurch ein leicht verändertes Resultat entsteht.
In der WO 2010/066269 A1 wird ein Verfahren zur Verifizierung einer Person basierend auf einer Spracherkennung beschrieben. Hierzu wird beispielsweise ein Sprachmodell in einer Datenbank hinterlegt oder eine Sprachäußerung des Benutzers zur Authentifizierung herangezogen.
Darstellung der Erfindung:
Vor diesem Hintergrund ist es Aufgabe der vorliegenden Erfindung, ein verbessertes Verfahren bereitzustellen, bei dem eine höhere Sicherheitsstufe zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes ermöglicht wird.
Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 und eine entsprechende Vorrichtung zur Ausführung des Verfahrens. Das erfindungsgemäße Verfahren verwendet eine Kombination aus starren und dynamischen Sicherheitsinformationen für die Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes. Die dynamische Sicherheitsinformation ist für einen Angreifer (Hacker) oder eine nichtberechtige Person nicht oder kaum ermittelbar. Die dynamische
Sicherheitsinformation besteht ihrerseits aus einer beliebigen Information, welche als
Sicherheitselement herangezogen werden kann. Im Regelfall ist dies eine starre
Sicherheitsinformation, die von einem dynamischen Faktor aktiviert und dabei zu einer dynamischen Sicherheitsinformation umgewandelt wird. In einer bevorzugten Variante ist die jeweilig zugrunde liegende Sicherheitsinformation ein Code, ein akustisches
Sicherheitsmerkmal, oder ein biometrisches Merkmal. Dieses wird vor der eigentlichen
Übertragung entweder durch eine dynamische Sicherheitsinformation ergänzt, oder durch eine dynamische Sicherheitsinformation umgewandelt, die bevorzugt lokal vorliegt. Im Gegensatz zu der bekannten Sicherheitsinformation kann die dynamische Sicherheitsinformation jeglicher Art sein, vorzugsweise werden jedoch die dynamische Sicherheitsinformation und die bekannte Sicherheitsinformation vom selben Typ sein, beispielsweise einem Code.
Auch dynamische Sicherheitselemente können mit weiteren dynamischen
Sicherheitselementen kombiniert oder durch diese verändert werden. Dynamische
Sicherheitselemente können zudem zu statischen Sicherheitselementen werden, insbesondere für nachfolgende Authentifizierungsvorgänge. Sie können dann durch neue dynamische Sicherheitselemente ergänzt werden. Die bekannte Sicherheitsinformation wird einer konkreten Person oder einem konkreten
Gegenstand zugeordnet. Vorzugsweise handelt es sich bei einem solchen Sicherheitsmerkmal um ein biometrisches Merkmal oder ein anderes individuelles oder individualisiertes Merkmal. Beispielsweise kann aus dem Profil der menschlichen Stimme ein Code generiert werden, der wiederum einer Person oder einem Gegenstand zugeordnet wird.
Bei dem Gegenstand im Sinne der Erfindung handelt es sich um eine stationäre, mobile oder portable Einrichtung, welche entweder durch sich selbst oder deren Nutzer zu authentifizieren ist. Beispielsweise kann es sich bei dem Gegenstand um ein mobiles Endgerät, vorzugsweise ein Telekommunikationsgerät, ein Mobiltelefon, ein Smartphone, einen PC, ein Tablet handeln. Die Authentifizierung der Person kann beispielsweise über eine Eingabevorrichtung einer stationären Anlage oder über den Gegenstand erfolgen.
Das erfindungsgemäße Verfahren basiert somit auf der Verwendung von statischen bzw.
starren, vorzugsweise akustischen, Sicherheitsinformationen und dynamischen
Sicherheitsinformationen. Eine starre Sicherheitsinformation ist eine Sicherheitsinformation, die der Authentifikationseinrichtung, beispielsweise einem mobilen oder stationären
Datenbankserver bekannt ist. Bei einer akustischen Sicherheitsinformation kann es sich um eine oder mehrere Signalkurven, einen Ton oder ein Tongemisch, eine Melodie, ein Geräusch, eine Stimme oder eine sonstige in der Akustik verwendete Sicherheitsinformation handeln. Darunter kann beispielsweise auch ein Notenbild zu verstehen sein, bei dem die akustische
Information in Notenschrift konvertiert ist. Die Decodierung dieser Notenschrift in Tonform ergibt eine akustische Sicherheitsinformation, welche im Sinne der vorliegenden Erfindung für Authentifizierungszwecke eingesetzt werden kann. Begleitend können weitere dynamische Sicherheitsmerkmale zusätzlich beigezogen werden.
Eine dynamische Sicherheitsinformation bezeichnet eine sich verändernde
Sicherheitsinformation, die der Authentifikationseinrichtung nicht zwingend bekannt ist und sich zwischen zwei Abfragezeitpunkten verändert. Ein Abfragezeitpunkt muss hierbei nicht notwendigerweise ein Datenaustausch sein. Beispielsweise kann ein Abfragezeitpunkt als Beginn und als Ende einer Sitzung (z.B. Einloggen in ein System) definiert sein, während es innerhalb der Sitzung mehrere Abfragen gibt, bei denen die dynamischen Sicherheitsmerkmale unverändert bleiben. Ein Abfragezeitpunkt definiert somit den Zeitpunkt, bei dem die mit der Authentifizierungseinrichtung kommunizierende Datenbank mit der neuen
Sicherheitsinformation aktualisiert wird. Während sich die bekannten Sicherheitsinformationen zwischen zwei Abfragezeitpunkten vorzugsweise nicht ändern und damit "starr" sind, verändern sich die dynamischen Sicherheitsinformationen in nicht vorhersehbare Weise zwischen den Abfragezeitpunkten. Diese Veränderung kann entweder lokal, d.h. auf dem Endgerät eines Nutzers oder zentral, beispielsweise in einer Server-Umgebung, oder auf beiden Seiten erfolgen. Die zentrale Datenbank muss nicht notwendigerweise stationär sein. Sie kann auch in einem mobilen Gerät integriert sein. Daneben sind auch mehrere Datenbanken möglich, bei denen die Daten über einen bestimmten Schlüssel aufgeteilt werden, und so für sich genommen keinen verwertbaren Inhalt darstellen.
Die Art und Weise sowie der Grad der Veränderung sind bei einer dynamischen
Sicherheitsinformation nicht ohne Weiteres vorhersehbar. Eine gezielte Veränderung kann zufällig, regelbedingt oder durch interne oder externe Einflüsse bedingt sein. Im Gegensatz zu der bekannten Sicherheitsinformation verändert sich die dynamische Sicherheitsinformation während zwei festgelegten Abfragezeitpunkten. Eine Veränderung der Sicherheitsinformation findet vorzugsweise in dem Gerät statt, welches zur Authentifizierung oder Identifikation verwendet wird, beispielsweise einem mobilen Endgerät wie einem Mobiltelefon. Ein möglicher Angreifer weiß demnach nicht, wie sich die dynamische Sicherheitsinformation zwischen den Abfragezeitpunkten verändert oder verändert wird und auf welchen Regeln diese Veränderung beruht. Diese Veränderung kann ohne Regeln erfolgen, oder aufgrund lokaler Gegebenheiten, oder mit definierten Regeln. Diese "Regeln" sind dann lediglich lokal und/oder der
Authentifizierungseinrichtung bekannt, so dass ein möglicher Angreifer sowohl die
Authentifizierungseinrichtung als auch das mobile Endgerät in Besitz nehmen müsste, um einen etwaigen Angriff zu starten. Durch die für den nichtberechtigten Benutzer unvorhersehbare Veränderung der dynamischen Sicherheitsinformationen und Kombination mit bekannten starren akustischen Sicherheitsinformationen wird eine höhere Sicherheitsstufe erreicht, als es bei Verwendung von starren akustischen Sicherheitsinformationen (wie z.B. festgelegten Tönen oder der menschlichen Stimme) der Fall ist. Da sich die dynamischen Sicherheitsinformationen fortlaufend weiterentwickeln, weiß ein möglicher Angreifer nicht, wie sich diese
Sicherheitsinformationen weiterentwickeln und nach welcher Regel eine jeweilige Änderung erfolgt. Die einzelnen Sicherheitsinformationen sind vorzugsweise individuelle
Sicherheitsinformationen, die beispielsweise auf biometrische Merkmale basieren. Bevorzugt sind akustische Sicherheitsinformationen, die akustische Signale, Hüllkurven, Geräusche, Melodien, Tonfolgen, Töne, Stimmen, Sprachen und Sprachteile, Betonungen und
Ausdrucksweisen beim Sprechen, Sprach profile, Rauschen, die mittels akustischer Mittel aufnehmbar und/oder darstellbar sind, umfassen. Ferner sind auch Kombinationen und
Gemische solcher akustischer Sicherheitsinformationen von der Erfindung umfasst,
beispielsweise mehrstimmige Melodien, Tonfolgen unterschiedlicher Frequenz und/oder Intensität, Signalgemische von akustischen Signalen, Tönen, Geräuschen, Melodien, etc.
Akustische Signale können beispielsweise über ein Mikrofon oder einen sonstigen Sensor aufgezeichnet werden. Akustische Sicherheitsinformationen sind durch geeignete
Verarbeitungseinrichtungen, beispielsweise durch Signal- und Tonkurven, Signalfolgen, aber auch durch Symbole wie Notenschrift oder sonstige Zeichen, audiovisuell darstellbar.
Vorzugsweise sind die bekannten und/oder die dynamischen Sicherheitsinformationen durch Kurven, Signalfolgen, Symbole, Farben, Bilder, Buchstaben, Zahlen, Notenschrift oder sonstige Zeichen audiovisuell darstellbar.
Ein dynamisches Sicherheitsmerkmal, digital abgebildet, entspricht einer dynamischen, digitalen Sicherheitsinformation, die beispielsweise in Form eines Codes vorliegen kann. Diese digitale Sicherheitsinformation kann zur Authentifizierung einer Person herangezogen werden, indem sie dieser zugeordnet wird. Vorzugsweise würde ein solcher Code ähnlich einer
Netzwerkadresse einer bestimmten Person oder einem Gegenstand zugeordnet werden und sich zumindest teilweise unvorhersehbar dynamisch verändern. In einer bevorzugten
Ausführungsform würde die Stimme somit nicht unverändert (1 : 1 ) übermittelt und geprüft, sondern teilweise durch sich lokal ändernde Faktoren moduliert und erst danach übermittelt. In einer weiteren Variante würde diese Stimme durch einen Code begleitet, der teilweise statisch bleibt und teilweise ebenfalls moduliert wurde. Gleichfalls kann beispielsweise das Profil eines Fingerabdruckes in einen Code umgewandelt und als Sicherheitsinformation dienen. Daneben kann auch das Profil selbst, beispielsweise in Form eines digitalen Scans, als
Sicherheitsinformation hinterlegt sein.
Erfindungsgemäß ist nun in einer bevorzugten Variante vorgesehen, dass die Authentifizierung über eine oder mehrere akustische Sicherheitsinformationen erfolgt, wobei die akustischen Sicherheitsinformationen aus bekannten akustischen Sicherheitsinformationen und sich veränderbaren dynamischen Sicherheitsinformationen bestehen, die jedoch nicht
notwendigerweise akustisch sein müssen. Die bekannten Sicherheitsinformationen sind "starre" Sicherheitsinformationen, die vorzugsweise nur der Authentifizierungseinrichtung bekannt sind und einer bestimmten Person oder einem bestimmten Gegenstand zugeordnet werden. Auf diese Weise ist eine Vorauthentifizierung oder Identifikation der anzumeldenden Person oder des Gegenstandes möglich (siehe Figur 2). Es kann auch in unmittelbarer Folge der Vor- Authentifizierung eine Dienstbereitstellungsanfrage erfolgen, bis zu welcher aufgrund der
Vorauthentifizierung keine weitere Veränderung der dynamischen Sicherheitsinformation mehr erfolgt, dafür jedoch unter Umständen eine Umdrehung der Anfragerichtung. Durch diese Umdrehung der Anfragerichtung würde im Falle einer kopierten Identität statt des anfragenden Fälschers automatisch der korrekte Identitätsträger angefragt und dabei dessen dynamische Sicherheitsfaktoren aktualisiert und der zuvor anfragende Fälscher dadurch unmittelbar entlarvt.
Die bekannte Sicherheitsinformation kann auch ein Signalgemisch oder ein Signalprofil sein, wodurch ein "akustischer Fingerabdruck" entsteht. Als solches können die bekannten
Sicherheitsinformationen "in sich" durchaus dynamisch sein (ein Stimmverlauf ist zum Beispiel auch dynamisch, wodurch ein Profil entsteht), wobei erfindungsgemäß die dynamische
Sicherheitsinformation dadurch charakterisiert ist, dass diese sich fortlaufend verändert und zwar in einer Art und Weise, dass eine Zuordnung zu einer bestimmten Person oder einem bestimmten Gegenstand ohne Weiteres nicht mehr möglich ist. Die Veränderung betrifft hierbei vorzugsweise den Zustand der dynamischen Sicherheitsinformation zwischen zwei
Abfragezeitpunkten, d.h. zwischen den Zeitpunkten, in denen die in der Datenbank vorhandene dynamische Sicherheitsinformation durch eine aktuelle dynamische Sicherheitsinformation erfolgreich ersetzt wird.
Erfindungsgemäß ist ferner vorgesehen, dass die bekannten Sicherheitsinformationen zumindest der lokalen Authentifizierungseinrichtung bekannt sind. Vorzugsweise sind die dynamischen Sicherheitsinformationen zum Zeitpunkt der letzten Abfrage oder Aktualisierung nur der zentralen Authentifizierungseinrichtung bekannt. Allerdings verändern sich die dynamischen Sicherheitsinformationen stetig, so dass bei einer nachfolgenden
Authentifizierung die im System vorhandenen dynamischen Sicherheitsinformationen durch eine aktuelle dynamische Sicherheitsinformation ersetzt bzw. aktualisiert wird. Ein möglicher Angreifer oder Fälscher weiß demnach nicht, welche aktuelle dynamische
Sicherheitsinformation aktuell im System hinterlegt ist. Er erhält allenfalls Rückschluss auf die bekannte, "starre" Sicherheitsinformation. Erfindungsgemäß ist ferner vorgesehen, dass ein Speichermittel zur Hinterlegung der akustischen Sicherheitsinformationen bereitgestellt wird. Das Speichermittel kann
beispielsweise ein Datenträger oder der Bestandteil eines Aufzeichnungsgeräts sein. Vorzugsweise handelt es sich bei dem Speichermittel um ein Speichermedium wie z.B. eine Festplatte oder ein Magnetdatenträger. Das Speichermittel ist vorzugsweise Bestandteil einer zentralen, lokalen oder mobilen Datenbank. Jede Person oder jeder Gegenstand, die dem System bekannt ist, ist in einer solchen
Ausführungsform durch ein Profil, vorzugsweise ein akustisches Signalprofil charakterisiert, welches mehrere Sicherheitsinformationen umfasst. Jede Person oder jeder Gegenstand umfasst demnach akustische Sicherheitsinformationen, die spezifisch für die jeweilige Person oder den Gegenstand sind. In einem weiteren Verfahrensschritt erfolgt die Zuordnung dieser akustischen Sicherheitsinformationen oder Teilen davon zu einer bestimmten Person oder einem Gegenstand. Bei dem Gegenstand kann es sich um einen beliebigen Gegenstand handeln, der auf irgendeine Weise identifiziert oder authentifiziert werden muss. Zum
Authentifizierungszeitpunkt (beispielsweise bei der Anmeldung einer Person in einem
Dienstleistungssystem) erfolgt eine Übermittlung der von der zu identifizierenden oder authentifizierenden Person oder in dem Gegenstand gespeicherten oder generierten bekannten akustischen Sicherheitsinformation über eine Kommunikationseinrichtung. Die Übertragung der Sicherheitsinformationen kann akustisch, analog oder digital erfolgen und zuvor durch lokal veränderbare dynamische Faktoren verändert werden. In einer weiteren Variante kann die übertragende Sicherheitsinformation auch zwischen anderen dynamischen
Sicherheitsinformationen untergemischt sein. Bei Bedarf kann die Sicherheitsinformation zusätzlich verschlüsselt oder in ein anderes Signal (z.B. analog-digital oder umgekehrt) umgewandelt werden. Die Kommunikation erfolgt beispielsweise über eine drahtlose oder drahtgebundene Verbindung zwischen einer Kommunikationseinrichtung und der
Authentifizierungseinrichtung. Die Authentifizierungseinrichtung kann beispielsweise Bestandteil einer zentralen Datenbank sein. Die akustische Information kann dann durch ein geeignetes Endgerät auf andere Weise, zum Beispiel in Form eines Bildes oder eines Codes, visuell sichtbar gemacht werden.
Die bekannten Sicherheitsinformationen und die dynamischen Sicherheitsinformationen werden zum Zeitpunkt der Authentifizierung (oder einem anderen zufälligen oder festgelegten
Zeitpunkt) an die zentrale, lokale oder mobile Datenbank über die Kommunikationseinrichtung übermittelt. Anschließend findet ein Vergleich der übermittelten bekannten
Sicherheitsinformation und der dynamischen Sicherheitsinformation mit der in dem
Speichermittel hinterlegten bekannten Sicherheitsinformation und der dynamischen
Sicherheitsinformation statt. Grundsätzlich kann sich die bekannte Sicherheitsinformation zwar selbst dynamisch verändern (beispielsweise die Sprechweise einer Stimme), allerdings wird sich hierbei das Signalprofil nicht derart grundlegend verändern, dass eine Zuordnung der Sicherheitsinformation zu einer Person oder einem Gegenstand nicht mehr möglich ist. Die dynamische Sicherheitsinformation verändert sich in einer Ausführungsvariante dieser
Erfindung jedoch in einer Weise, bei der es dem System ohne Weiteres nicht möglich ist, eine Person oder ein Gegenstand allein aufgrund dieser dynamischen Sicherheitsinformation zu identifizieren oder zu authentifizieren. Vorzugsweise wird das Signalprofil durch lokale dynamische Faktoren bereits vor dessen Übertragung verändert, um ein Kopieren und
Wiederverwenden des ursprünglichen Signalprofils, beispielsweise der Stimme, durch unberechtigte Dritte zu verhindern. Vorzugsweise handelt es sich bei der Sicherheitsinformation um eine Signalkomponente eines natürlich oder künstlich erzeugten Signals oder Signalgemisches. Das Hinzufügen einer nicht vorhersehbaren sich veränderbaren dynamischen Signalkomponente zu einer bekannten Signalkomponente führt zu einer maßgeblichen Erhöhung der Sicherheit bei der Authentifikation oder Identifikation. Findet die Veränderung der dynamischen Sicherheitsinformation in einem mobilen Endgerät (z.B. einem Mobiltelefon) statt, so können die Art und Weise und der Umfang der dynamischen Veränderung durch einen möglichen nichtberechtigten Benutzer oder Angreifer nicht vorhergesagt werden. Die Veränderung der dynamischen
Sicherheitsinformationen erfolgt vorzugsweise aufgrund eines festgelegten physikalischen, mathematischen oder chemischen Parameters oder Einflusses. Beispielsweise kann die Veränderung der dynamischen Sicherheitsinformation über einen mathematischen Algorithmus erfolgen. Jedoch ist auch eine zeit- oder ortsabhängige Änderung der dynamischen
Sicherheitsinformation denkbar. Beispielsweise kann vorgesehen sein, dass abhängig von der Tageszeit ein akustisches Signal als dynamische Sicherheitsinformation die menschliche Stimme als bekannte Sicherheitsinformation zum Zeitpunkt der Authentifizierung ändert und/oder überlagert. Es können auch Umgebungsgeräusche sowie Eigenschaften des Trägers der lokalen Datenbank mitberücksichtigt werden. Im Falle eines Mobiltelefons können dies der Ladezustand der Batterie, die genaue geografische Position, die zugeordnete Nummer der momentanen Funkzelle, die Außentemperatur, die Anzahl und Art der momentan genutzten oder installierten Apps (Software), die Geh- oder Fahrgeschwindigkeit, die
Sprechgeschwindigkeit, die momentane Gegenstelle im Falle eines aktiven Anrufs, die Anzahl der in den letzten 60 Minuten versandten SMS und vieles mehr sein. Des Weiteren können sich verschiedene Merkmale unterschiedlich auf die Änderung, Kombination und Überlagerung verschiedener Ton- oder Klanggruppen auswirken. Überlagerungen können lokal je nach lokal vorkommenden unvorhersehbaren Parameteränderungen verschoben werden. Die Art und Weise und der Umfang der Überlagerung sind in einer Ausführungsvariante jedoch lediglich dem lokalen, in einer anderen lediglich dem zentralen System bekannt. In einer weiteren Variante sind gewisse Parameter auf beiden Seiten und in einer weiteren Variante alle Parameter auf beiden Seiten bekannt, im Regelfall nicht jedoch deren tatsächlich vorkommende Änderung. Je nach Betrachtungswinkel handelt es sich beim lokalen Datenbankträger um das mobile Endgerät oder aber um den zentralen Server. Außerdem können eine dritte und weitere Authentifikationsstellen zusätzlich zum zentralen Server hinzugezogen werden, um Risiken aufgrund des Einflusses der jeweiligen Administratoren zu reduzieren beziehungsweise zu eliminieren. Daneben kann in einer weiteren Ausführungsvariante vorgesehen sein, dass in der Authentifizierungseinrichtung eine Regel hinterlegt ist. Anhand dieser Regel wird die
dynamische Sicherheitsinformation verändert. Die Regel kann beispielsweise eine Veränderung des Verlaufs von Signalkurven vorsehen. Die dynamische Sicherheitsinformation kann jedoch in Varianten auch durch ein Verhalten, die Sprechweise der zu identifizierenden Person oder eine andere bestimmte Eigenschaft der Person oder des Gegentandes verändert werden, so dass sie letztlich nicht vorhersehbar ist.
In einer Ausführungsform werden die bekannten und/oder die dynamischen
Sicherheitsinformationen von einem zentralen Signalgenerator erzeugt und liegen
beispielsweise in einem Signal- oder Tongemisch vor. Beispielsweise kann eine Melodie eine bekannte Sicherheitsinformation darstellen, welche statisch in dem Speichermittel hinterlegt und einer bestimmten Person und/oder einem bestimmten Gegenstand zugeordnet ist. Gleichzeitig kann eine dynamische Sicherheitsinformation diese Melodie als bekannte
Sicherheitsinformation überlagern und sich entsprechend eines Algorithmus mit oder ohne Hinzunahme lokaler, sich unvorhersehbar ändernder Faktoren fortlaufend verändern. Zum Authentifizierungszeitpunkt werden die bekannten und/oder die dynamischen
Sicherheitsinformationen, wenigstens jedoch die dynamischen Sicherheitsinformationen von der Kommunikationseinrichtung an die Authentifizierungseinrichtung übermittelt. Diese prüft, ob die übermittelten bekannten Sicherheitsinformationen mit den in dem Speichermittel hinterlegten bekannten Sicherheitsinformationen übereinstimmen und alle definierten Regeln eingehalten wurden. Gleichzeitig müssen sich die dynamischen Sicherheitsinformationen gegenüber den hinterlegten dynamischen Sicherheitsinformationen zum letzten Abfragezeitpunkt verändert haben. Ausnahme hierzu kann die unmittelbar nach dem "Handshake" (Vorauthentifizierung) erfolgende Zugangsabfrage zu Dienstleistungen darstellen, bis zu welcher, je nach Einstellung der Sicherheitsparameter, noch keine dynamische Änderung der Sicherheitsinformation erfolgt sein muss. Hierbei wird vor der eigentlichen erfindungsgemäßen Authentifizierung der Person oder des Gegenstandes eine Art Vorauthentifizierung zwischengeschaltet, bei der vor der eigentlichen Authentifizierung zunächst eine Übermittlung einer Sicherheitsinformation von einem Endgerät an die Authentifizierungseinrichtung und anschließend eine Rückanfrage von der Authentifizierungsantwort zu dem Endgerät an die in dem Speichermittel hinterlegte Person oder den Gegenstand erfolgt. Direkt nach der Vorauthentifizierung und der Übermittlung der neuesten dynamischen Daten erfolgt in einer Variante die Aktivierungsanfrage, bei der die dynamischen
Sicherheitsinformationen noch übereinstimmen können. Aufgrund der Richtungsänderung weg vom ursprünglich Anfragenden wird die Sicherheit dadurch erhöht, dass ein Hacker weder den "Handshake", noch die darauffolgende Zugangsanfrage oder Zugangsöffnung auslösen kann. Nur wenn sich die dynamische Sicherheitsinformation zumindest teilweise verändert hat und die bekannte Sicherheitsinformation übereinstimmt, ist die Person oder der Gegenstand positiv authentifiziert. Nach positiver Authentifizierung wird ein Zugang, beispielsweise zu einer Dienstleistung oder einem zu betretenden Raum, freigeschaltet.
Die dynamischen Sicherheitsinformationen können beispielsweise derart in einem Tongemisch vorliegen, dass sie für einen Menschen nicht erkennbar sind. Vorzugsweise sind die
dynamischen Sicherheitsinformationen maschinenlesbar und für das menschliche Ohr nicht hörbar oder von den bekannten Sicherheitsinformationen ohne technische Hilfsmittel nicht unterscheidbar. Vorzugsweise liegen die akustischen Sicherheitsinformationen, bestehend aus bekannten und dynamischen Sicherheitsinformationen, in einem Gemisch vor, bei dem die einzelnen Sicherheitsinformationen mit Hilfe technischer Mittel darstellbar und unterscheidbar sind. Beispielsweise kann vorgesehen sein, dass zur Authentifikation eine Melodie verwendet wird, die mehrstimmig zusammengesetzt ist. So können beispielsweise die beiden ersten Stimmen der Melodie einer festgelegten, starren Tonfolge folgen und erfindungsgemäß eine bekannte Sicherheitsinformation definieren. Ferner könnte eine weitere Stimme vorgesehen sein, bei der sich einzelne Noten in Abhängigkeit einer zugrunde liegenden Regel in einer Weise verändern, so dass es dem Zuhörer nicht auffällt. So könnte sich beispielsweise die Melodie verlangsamen oder beschleunigen, oder zu jedem Authentifizierungszeitpunkt ein bestimmter Ton um ein Intervall nach oben oder nach unten verändern oder eine Pause eingefügt werden, ohne dadurch die Melodie merklich zu verändern. Außerdem können Töne in für das menschliche Gehör nicht wahrnehmbaren Frequenzen oder in Form von„Rauschen" dynamisch hinzugefügt werden. Die Authentifizierungseinrichtung kann vorzugsweise die einzelnen Tonfolgen der einzelnen Stimmen unterscheiden und feststellen, ob die dynamische Sicherheitsinformation (d.h. in diesem Beispiel die dritte Stimme) sich gegenüber der hinterlegten dynamischen Sicherheitsinformation des letzten Abfragezeitpunktes überhaupt verändert und/oder auf die vorgegebene Weise verändert hat. Sollte dies der Fall sein, ist eine Authentifizierung oder Identifikation positiv. Dieses Beispiel zeigt, dass die dynamische
Sicherheitsinformation vorzugsweise von wenigstens einer bekannten Sicherheitsinformation zumindest teilweise überlagert ist. Vorzugsweise ist das Speichermittel Bestandteil der Authentifizierungseinrichtung oder einer zentralen Datenbank, in der die Sicherheitsinformationen oder davon abgeleitete Daten hinterlegt sind. Bei der Aktualisierung der Datenbank wird die hinterlegte dynamische
Sicherheitsinformation durch die übermittelte dynamische Sicherheitsinformation bzw. deren Daten ersetzt. Bedarfsweise kann auch ein Austausch oder eine Umwandlung der bekannten akustischen Sicherheitsinformation erfolgen, um die dynamische Sicherheit weiter zu erhöhen.
In einer Weiterentwicklung der Erfindung kann vorgesehen sein, dass vor, während oder nach der Authentifizierung die bekannte Sicherheitsinformation in eine dynamische
Sicherheitsinformation oder die dynamische Sicherheitsinformation in eine bekannte
Sicherheitsinformation umgewandelt wird. Dadurch wird eine höhere Sicherheitsstufe erreicht, da der Angreifer nicht weiß, wann und nach welcher Regel die Umwandlung der
Sicherheitsinformationen erfolgt. Die gewollte Veränderung der dynamischen Sicherheitsinformation kann beispielsweise über eine Verschiebung, Erhöhung oder Absenkung, Verstärkung, Abschwächung, Verkürzung, Verlängerung, einen Austausch oder eine sonstige Veränderung der Sicherheitsinformation erfolgen. Beispielsweise kann die Amplitude einer Signalkurve verkürzt, verlängert, verschoben, abgeschwächt oder verstärkt werden, oder die Klangfolge und das Tempo beschleunigt oder verlangsamt werden. In einem anderen Beispiel können einzelne Notenwerte einer Notenschrift verändert werden, beispielsweise durch die Änderung eines Noten- oder Pausenwertes, einen Wechsel der Tonart, die Änderung des Rhythmus oder die Hinzunahme eines Instrumentes beim Abspielen einer Melodie. Der dynamische Veränderungsprozess ermöglicht eine
Veränderung der dynamischen Sicherheitsinformation auf eine Weise, die lediglich der
Authentifizierungseinrichtung bekannt ist. Ein möglicher Angreifer müsste daher in Besitz des mobilen Endgerätes und der zentralen Datenbank bzw. der Authentifizierungseinrichtung gelangen, um eine Möglichkeit zu haben, die Sicherheitsabfrage zu überwinden. Mit einem fremden oder kopierten mobilen Endgerät wird es einem nichtberechtigten Benutzer nicht möglich sein, sich gegenüber dem System positiv zu authentifizieren bzw. zu identifizieren.
In einer bevorzugten Ausführungsform ist vorgesehen, dass die akustische
Sicherheitsinformation einer dynamischen Sicherheitsinformation in Form eines individuellen Codes, einer Netzwerkadresse, einer Internetadresse oder eines sonstigen individuellen Merkmals zugeordnet wird, wobei die dynamische Sicherheitsinformation sowohl dynamische, sich verändernde Elemente als auch starre Elemente umfasst. Beispielsweise können sich bestimmte Stellen einer Netzwerkadresse zwischen zwei Abfragezeitpunkten fortlaufend in eine nicht vorhersehbare Weise ändern und somit den Zugriff für Dritte verunmöglichen.
Die Person und/oder der Gegenstand ist/sind dann positiv authentifiziert, wenn die übermittelte bekannte Sicherheitsinformation mit der in dem Speichermittel hinterlegten
Sicherheitsinformation übereinstimmt und die übermittelte dynamische Sicherheitsinformation sich gegenüber der in dem Speichermittel hinterlegten Sicherheitsinformation im Vergleich zum letzten erfolgreichen Abfragezeitpunkt zumindest teilweise verändert hat.
Die Erfindung besteht ferner aus einer Authentifikationseinrichtung, die aus einer
Ausleseeinrichtung für die Sicherheitsinformationen besteht. Bei einer akustischen
Ausleseeinrichtung kann es sich beispielsweise um ein Mikrofon, eine optische
Ausleseeinrichtung oder ein sonstiges Aufzeichnungsgerät für akustische
Sicherheitsinformationen handeln. Ferner ist eine Kommunikationseinrichtung zum Austausch der akustischen Sicherheitsinformationen vorgesehen.
Mit der Kommunikationseinrichtung werden beispielsweise die bekannten oder dynamischen Sicherheitsinformationen an einen zentralen Datenbankserver von einem mobilen Endgerät übertragen. Ein Speichermittel ermöglicht die zentrale Hinterlegung und Speicherung der Sicherheitsinformationen, die zur Authentifizierung bzw. Identifizierung der Person oder des Gegenstandes erforderlich sind. Die Sicherheitsinformationen bestehen bei der
Authentifikationseinrichtung aus bekannten und veränderbaren dynamischen
Sicherheitsinformationen und die Authentifizierung erfolgt gemäß dem oben Beschriebenen.
Wege zur Ausführung der Erfindung und gewerbliche Verwertbarkeit:
Die Erfindung wird in den nachfolgenden Beispielen erläutert: 1. Beispiel Ein Mobiltelefon soll gegenüber einem zentralen Datenbankserver identifiziert werden. Hierzu wird ein Tongemisch unterschiedlicher Signale von dem mobilen Endgerät an den zentralen Datenbankserver übermittelt. In dem zentralen Datenbankserver befindet sich ein
Speichermittel, in dem akustische Speicherinformationen hinterlegt sind, die der jeweiligen Person oder dem mobilen Endgerät zugeordnet sind. Ferner sind dynamische
Sicherheitsinformationen hinterlegt, die den Sicherheitsinformationen des letzten
Abfragezeitpunktes entsprechen. Bei der Authentifizierung wird das Signalgemisch von einer Kommunikationseinrichtung zum zentralen Datenbankserver übertragen. Das übertragene Signalgemisch besteht aus bekannten Sicherheitsinformationen und dynamischen Sicherheitsinformationen. Die bekannten
Sicherheitsinformationen können beispielsweise festgelegte Töne oder Signalfolgen sein, die in Datenform in dem Speichermittel des zentralen Datenbankservers hinterlegt sind. Ferner umfasst das Signalgemisch dynamische Signalkomponenten, die sich entsprechend einer zuvor festgelegten Regel verändern. Die Art der Veränderung ist lediglich der zentralen
Authentifizierungseinrichtung bekannt. Beispielsweise kann vorgesehen sein, dass sich die Amplitude einer dynamischen Sicherheitsinformation nach jeder Authentifizierung um einen bestimmten Wert erhöht oder erniedrigt. Die Authentifizierung überprüft zum
Authentifizierungszeitpunkt, ob diese Erhöhung mit der hinterlegten Regel übereinstimmt. Ist die Dynamik der Veränderung korrekt, ist die Person oder der Gegenstand positiv authentifiziert.
Die Veränderung der dynamischen Sicherheitsinformation ist beliebig. Statt der Erhöhung oder Absenkung einer Amplitude, eines Signals, kann beispielsweise auch eine Verschiebung des Signals entlang der Zeitachse erfolgen.
2. Beispiel Ein weiteres Beispiel ist in Fig. 1 gezeigt. In Fig. 1 A sind unterschiedliche
Sicherheitsinformationen A, B, C zu erkennen. Die Kurven A und B stellen die bekannten, statischen Sicherheitsinformationen dar. Die Kurve C stellt die dynamische
Sicherheitsinformation dar, welche sich aufgrund einer zugrundeliegenden Regel zeit- oder ortsabhängig oder entsprechend einem chemischen oder physikalischen Parameter verändert. Der Auslöser der Veränderung ist nur der Authentifizierungseinrichtung bekannt. Mehrere dynamische Kurven können sich überlappen: solche, bei denen die Regeln auf beiden Seiten bekannt sind und solche, bei denen die dynamischen Veränderungen unvorhersehbar und lokal entstehen. 3. Beispiel
Ein mobiles Endgerät, beispielsweise ein Mobiltelefon, startet eine lokal abrufbare Software (App), wobei optional ein lokaler Code vorgesehen sein kann. Durch das Starten der Software wird eine dynamische Zeichenfolge erzeugt, die wiederum in dem mobilen Endgerät hinterlegt wird. Der dynamische Code ändert sich nach einer bestimmten Regel. Im Rahmen der
Vorauthentifizierung ("Handshake") erfolgt eine Abfrage von der lokalen Datenbank zu der zentralen Datenbank, wobei die Abfrage einen statischen und dynamischen Code, einen HASH- Schlüssel sowie den Batteriestatus umfasst. Dadurch wird der Nutzer zunächst
vorauthentifiziert. Ist das Mobiltelefon erkannt, werden der statische Teil des Codes und der HASH-Schlüssel sowie der Batteriestatus und der dynamische Code in einer zentralen
Datenbank hinterlegt. Gleichzeitig wird ein dynamischer Servercode erzeugt, basierend auf einem dynamischen Parameter, der vom Server stammt. Vom Server erfolgt nun eine neue Abfrage zum mobilen Endgerät, indem die statische und dynamische Zeichenfolge sowie der HASH-Schlüssel des Servers zur lokalen Datenbank übermittelt werden. Der HASH-Schlüssel und die statischen sowie dynamischen Zeichen werden vom Server in den temporären Speicher geschrieben. Anschließend erfolgt ein erneutes Zusenden des statischen und dynamischen Codes, des HASH-Schlüssels sowie des Batteriestatus an den Server. Dabei wird der
Parameter "Batteriestatus" mit dem hinterlegten Parameter auf Identität verglichen. Ferner muss auch die dynamische Zeichenfolge identisch sein. Ist beides positiv, so wird Zugang gewährt. Anhand des HASH-Schlüssels und des Batteriestatus ist somit eine
Vorauthentifikation notwendig, bevor sich die eigentliche Authentifikation mittels statischer und dynamischer Zeichen anschließt.
Die dynamische Sicherheitsinformation C zeichnet sich durch einen Hochpunkt 1 und einen Tiefpunkt 2 aus. Zu einem ersten Abfragezeitpunkt wird dieses Profil bestehend aus den bekannten und dynamischen Sicherheitsinformationen auf einem zentralen Datenbankserver hinterlegt.
In Fig. 1 B ist zu erkennen, wie sich die dynamische Sicherheitsinformation C verändert, während die bekannten Sicherheitsinformationen A, B statisch bleiben. Die dynamische
Sicherheitsinformation C hat sich dadurch verändert, dass zwar der Hochpunkt 1 verblieben ist, jedoch der Tiefpunkt C ausgelöscht wurde. Der Kurvenverlauf ist an dieser Stelle nunmehr glatt.
In Fig. 1 C ist ein weiteres Beispiel gezeigt. Hierbei ist die dynamische Sicherheitsinformation C gegenüber den Sicherheitsinformationen A, B nach rechts verschoben, d.h. der Hochpunkt A und der Tiefpunkt C haben sich in dem Profil verlagert. Bei einer erneuten Authentifizierung wird dieses Profil in dem Speichermittel des zentralen Datenbankservers hinterlegt. Anhand der bekannten Sicherheitsinformationen A, B ist eine Zuordnung zu einer bestimmten Person oder einem bestimmten Gegenstand möglich. Die Veränderung der dynamischen
Sicherheitsinformation C ermöglicht eine rechtmäßige Authentifizierung oder Identifikation der Person oder des Gegenstandes. Voraussetzung ist, dass sich die dynamische
Sicherheitsinformation C gegenüber dem letzten Abfragezeitpunkt dynamisch verändert hat und dass die Veränderung der erwarteten Veränderung entspricht. Sollte sich die Sicherheitsinformation C zwar verändert haben, nicht jedoch in der erwarteten Art und Weise oder im erwarteten Umfang, so würde eine Authentifizierung oder Identifikation fehlschlagen.
4. Beispiel
In diesem Beispiel umfasst das Verfahren zusätzlich eine Vorauthentifizierung nach dem Handshake-Prinzip.

Claims

Patentansprüche:
1. Verfahren zur Identifikation oder Authentifikation einer Person und/oder eines
Gegenstandes über eine Authentifizierungseinrichtung, umfassend eine oder mehrere Sicherheitsinformationen, die aus wenigstens einer der Authentifizierungseinrichtung bekannten Sicherheitsinformation und wenigstens einer sich veränderbaren
dynamischen Sicherheitsinformation bestehen, umfassend die Schritte:
a) Bereitstellen eines Speichermittels zur Hinterlegung der
Sicherheitsinformationen, wobei das Speichermittel eine Datenbank umfasst, in der die Sicherheitsinformationen oder davon abgeleitete Daten hinterlegt werden, b) Zuordnen der Sicherheitsinformationen oder Teilen davon zu einer bestimmten Person oder einem Gegenstand,
c) Übermittlung der von der zu identifizierenden oder authentifizierenden Person oder in dem Gegenstand gespeicherten oder generierten bekannten Sicherheitsinformation und der dynamischen Sicherheitsinformation beim
Authentifizierungszeitpunkt über eine Kommunikationseinrichtung, d) Vergleich der übermittelten bekannten Sicherheitsinformation und der dynamischen Sicherheitsinformation mit den in dem Speichermittel hinterlegten statischen und dynamischen Sicherheitsinformationen,
wobei die Person und/oder der Gegenstand dann positiv authentifiziert ist/sind, wenn die übermittelte bekannte Sicherheitsinformation mit der in dem Speichermittel hinterlegten Sicherheitsinformation übereinstimmt und die übermittelte dynamische
Sicherheitsinformation sich gegenüber der in dem Speichermittel hinterlegten
Sicherheitsinformation im Vergleich zum letzten Abfragezeitpunkt zumindest teilweise verändert hat, wobei bei der Aktualisierung des Speichermittels die hinterlegte
Sicherheitsinformation durch die übermittelte Sicherheitsinformation ersetzt wird.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die dynamische
Sicherheitsinformation sich aufgrund eines physikalischen, mathematischen oder chemischen Parameters oder Einflusses, eines Algorithmus, zeit- oder ortsabhängig, entsprechend einer in der Authentifizierungseinrichtung hinterlegten Regel oder durch das Verhalten, die Sprechweise der Person oder eine Eigenschaft der Person oder des Gegenstandes verändert.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es sich bei der der Authentifizierungseinrichtung bekannten Signalinformation um eine akustische Signalinformation oder von einem akustischen Signal oder Signalgemisch abgeleitete Signalinformation handelt.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die bekannten und/oder dynamischen Sicherheitsinformationen von einem
Signalgenerator erzeugt werden und als akustische Sicherheitsinformationen in einem Signal- oder Tongemisch vorliegen.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die bekannten und/oder die dynamischen Sicherheitsinformationen durch Kurven, Signalfolgen, Symbole, Farben, Bilder, Buchstaben, Zahlen, Notenschrift oder sonstige Zeichen audiovisuell darstellbar sind.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die bekannten und/oder die dynamischen Sicherheitsinformationen für das menschliche Ohr nicht hörbar sind.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die bekannten und/oder die dynamischen Sicherheitsinformationen ausgewählt sind aus der Gruppe bestehend aus akustischen Signalen, Hüllkurven, Geräuschen, Melodien, Tonfolgen, Tönen, Stimmen, Sprachen und Sprachteilen, Betonungen und
Ausdrucksweisen beim Sprechen, Sprachprofilen, Rauschen, die mittels technischer Mittel aufnehmbar und/oder darstellbar sind.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die dynamische Sicherheitsinformation von wenigstens einer bekannten
Sicherheitsinformation zumindest teilweise überlagert ist.
9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass vor, nach oder während der Authentifizierung die bekannte Sicherheitsinformation in eine dynamische Sicherheitsinformation oder die dynamische Sicherheitsinformation in eine bekannte Sicherheitsinformation umgewandelt wird.
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass sich die akustischen Sicherheitsinformationen überlagern und sich einzelne
Sicherheitsinformationen dynamisch verändern.
1 . Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die dynamische Veränderung der dynamischen Sicherheitsinformation über eine Verschiebung, Erhöhung oder Absenkung, Verstärkung, Abschwächung, Veränderung, Verkürzung, Verlängerung, Austausch der Sicherheitsinformation erfolgt.
2. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass vor der eigentlichen Authentifizierung der Person oder des Gegenstandes eine
Vorauthentifizierung zwischengeschaltet ist, bei der vor der eigentlichen
Authentifizierung zunächst eine Übermittlung einer Sicherheitsinformation von einem Endgerät an die Authentifizierungseinrichtung und anschließend eine Rückanfrage von der Authentifizierungsantwort zu dem Endgerät an die in dem Speichermittel hinterlegte Person oder den Gegenstand erfolgt.
3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die akustische Sicherheitsinformation einer dynamischen Sicherheitsinformation in Form eines individuellen Codes, einer Netzwerkadresse, einer Internetadresse oder eines sonstigen individuellen Merkmals zugeordnet wird, wobei die dynamische
Sicherheitsinformation sowohl dynamische, sich verändernde Elemente als auch starre Elemente umfasst.
4. Authentifikationseinrichtung, bestehend aus
a) einer Ausleseeinrichtung für analoge und/oder digitale Sicherheitsinformationen, b) einer Kommunikationseinrichtung zum Austausch der Sicherheitsinformationen, c) einem Speichermittel zur zentralen Hinterlegung der Sicherheitsinformationen, dadurch gekennzeichnet, dass die Sicherheitsinformationen der
Authentifikationseinrichtung aus bekannten Sicherheitsinformationen und sich veränderbaren dynamischen Sicherheitsinformationen bestehen und die Authentifizierung gemäß einem Verfahren nach einem der Ansprüche 1 bis 13 erfolgt.
PCT/EP2015/053543 2014-02-20 2015-02-19 Verfahren und vorrichtung zur identifikation oder authentifikation einer person und/oder eines gegenstandes durch dynamische akustische sicherheitsinformationen Ceased WO2015124696A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2016570179A JP6594349B2 (ja) 2014-02-20 2015-02-19 動的音響セキュリティ情報により人間および/または物体を識別または認証するための方法および装置
CN201580020525.4A CN106463120B (zh) 2014-02-20 2015-02-19 一种通过动态声音性的安全信息以辨识或认证人和/或物的方法及装置
KR1020167025907A KR102323231B1 (ko) 2014-02-20 2015-02-19 동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스
US15/120,403 US20170068806A1 (en) 2014-02-20 2015-02-19 Method and device for identifying or authenticating a person and/or an object using dynamic acoustic security information
EP15705612.8A EP3108477B1 (de) 2014-02-20 2015-02-19 Verfahren und vorrichtung zur identifikation oder authentifikation einer person und/oder eines gegenstandes durch dynamische akustische sicherheitsinformationen

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102014002207.2A DE102014002207A1 (de) 2014-02-20 2014-02-20 Verfahren und Vorrichtung zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes durch dynamische akustische Sicherheitsinformationen
DE102014002207.2 2014-02-20

Publications (1)

Publication Number Publication Date
WO2015124696A1 true WO2015124696A1 (de) 2015-08-27

Family

ID=52544498

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/053543 Ceased WO2015124696A1 (de) 2014-02-20 2015-02-19 Verfahren und vorrichtung zur identifikation oder authentifikation einer person und/oder eines gegenstandes durch dynamische akustische sicherheitsinformationen

Country Status (7)

Country Link
US (1) US20170068806A1 (de)
EP (1) EP3108477B1 (de)
JP (1) JP6594349B2 (de)
KR (1) KR102323231B1 (de)
CN (1) CN106463120B (de)
DE (1) DE102014002207A1 (de)
WO (1) WO2015124696A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3123452A1 (de) * 2014-03-27 2017-02-01 Friedrich Kisters Sicherheitsverfahren
EP3185221A1 (de) 2015-12-23 2017-06-28 Friedrich Kisters Authentifikationsvorrichtung und verfahren zur optischen oder akustischen zeichenerkennung

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015116627A1 (de) * 2015-09-30 2017-03-30 Friedrich Kisters Verfahren und Vorrichtung zur Authentifikation eines Objekts oder einer Person über ein modulartig aufgebautes Sicherheitselement
US10417441B2 (en) 2016-04-29 2019-09-17 International Business Machines Corporation Effectively validating dynamic database queries through database activity monitoring
US10409974B2 (en) * 2016-10-01 2019-09-10 Intel Corporation Technologies for authorizing a user to a protected system
CN108694937A (zh) * 2017-04-05 2018-10-23 陈荣伟 一种数字视音频监控系统中音频可视化监控的方法
CN111465934A (zh) * 2017-11-15 2020-07-28 E·马伊姆 用于安全交易的终端和方法
DE102018132433A1 (de) 2018-12-17 2020-06-18 Bundesdruckerei Gmbh Zugangskontrollvorrichtung und Verfahren zur Überprüfung einer Zugangsanfrage in einer Zugangskontrollvorrichtung
CN113938279B (zh) * 2021-12-15 2022-06-14 阿里云计算有限公司 密钥交换方法、设备和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997017791A2 (de) * 1995-11-03 1997-05-15 Siemens Aktiengesellschaft Vorrichtung zur durchführung einer benutzerauthentifikation mit hilfe akustischer signale in verbindung mit einem telefonendgerät
GB2387999A (en) * 2002-04-24 2003-10-29 Richard Mervyn Gardner Generation of variable authentication codes, each code being generated using the immediately preceding authentication code and fixed data
WO2004079498A2 (en) * 2003-03-04 2004-09-16 Sentrycom Ltd. Personal authentication system, apparatus and method
WO2010066269A1 (en) * 2008-12-10 2010-06-17 Agnitio, S.L. Method for verifying the identify of a speaker and related computer readable medium and computer

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2748343B1 (fr) 1996-05-03 1998-07-24 Univ Paris Curie Procede de reconnaissance vocale d'un locuteur mettant en oeuvre un modele predictif, notamment pour des applications de controle d'acces
US5960085A (en) * 1997-04-14 1999-09-28 De La Huerga; Carlos Security badge for automated access control and secure data gathering
JP3921942B2 (ja) * 2000-12-11 2007-05-30 株式会社日立製作所 認証システム
US7039224B2 (en) * 2002-04-29 2006-05-02 Activcard Ireland Limited Method and device for preventing false acceptance of latent fingerprint images
RU2346395C2 (ru) * 2002-10-16 2009-02-10 Майкрософт Корпорейшн Криптографически защищенная идентификация личности
CN1806217A (zh) * 2003-06-19 2006-07-19 皇家飞利浦电子股份有限公司 用于验证口令的方法和设备
WO2006041031A1 (ja) * 2004-10-08 2006-04-20 Matsushita Electric Industrial Co., Ltd. 認証システム
DE102006047793A1 (de) 2006-09-08 2008-03-20 Andreas Matthis Verfahren zur Authentifizierung einer Person
DE102007012953A1 (de) 2007-03-14 2008-09-18 Bundesdruckerei Gmbh Telekommunikationsverfahren mit Teilnehmerauthentisierung
KR100939725B1 (ko) * 2007-08-21 2010-02-01 (주)에이티솔루션 모바일 단말기 인증 방법
CN101459513B (zh) * 2007-12-10 2011-09-21 联想(北京)有限公司 一种计算机和用于认证的安全信息的发送方法
CN101442410B (zh) * 2008-12-09 2011-09-14 深圳市戴文科技有限公司 一种动态密码的生成方法、装置及含有该装置的应用系统
US20120200601A1 (en) * 2010-02-28 2012-08-09 Osterhout Group, Inc. Ar glasses with state triggered eye control interaction with advertising facility
JP2012212362A (ja) * 2011-03-31 2012-11-01 Sony Corp 情報処理装置、情報処理方法及びプログラム
US9225701B2 (en) * 2011-04-18 2015-12-29 Intelmate Llc Secure communication systems and methods
US9659164B2 (en) * 2011-08-02 2017-05-23 Qualcomm Incorporated Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device
CN102638447B (zh) * 2012-02-10 2014-08-06 宗祥后 基于用户自主产生的动态口令对系统登录的方法和装置
US20130262873A1 (en) * 2012-03-30 2013-10-03 Cgi Federal Inc. Method and system for authenticating remote users

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997017791A2 (de) * 1995-11-03 1997-05-15 Siemens Aktiengesellschaft Vorrichtung zur durchführung einer benutzerauthentifikation mit hilfe akustischer signale in verbindung mit einem telefonendgerät
GB2387999A (en) * 2002-04-24 2003-10-29 Richard Mervyn Gardner Generation of variable authentication codes, each code being generated using the immediately preceding authentication code and fixed data
WO2004079498A2 (en) * 2003-03-04 2004-09-16 Sentrycom Ltd. Personal authentication system, apparatus and method
WO2010066269A1 (en) * 2008-12-10 2010-06-17 Agnitio, S.L. Method for verifying the identify of a speaker and related computer readable medium and computer

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3123452A1 (de) * 2014-03-27 2017-02-01 Friedrich Kisters Sicherheitsverfahren
EP3185221A1 (de) 2015-12-23 2017-06-28 Friedrich Kisters Authentifikationsvorrichtung und verfahren zur optischen oder akustischen zeichenerkennung
WO2017108428A1 (de) 2015-12-23 2017-06-29 Friedrich Kisters Authentifikationsvorrichtung und verfahren zur optischen oder akustischen zeichenerkennung

Also Published As

Publication number Publication date
EP3108477A1 (de) 2016-12-28
EP3108477B1 (de) 2019-04-17
JP6594349B2 (ja) 2019-10-23
DE102014002207A1 (de) 2015-08-20
CN106463120B (zh) 2020-01-03
KR20160133463A (ko) 2016-11-22
JP2017513068A (ja) 2017-05-25
US20170068806A1 (en) 2017-03-09
KR102323231B1 (ko) 2021-11-08
CN106463120A (zh) 2017-02-22

Similar Documents

Publication Publication Date Title
EP3108477B1 (de) Verfahren und vorrichtung zur identifikation oder authentifikation einer person und/oder eines gegenstandes durch dynamische akustische sicherheitsinformationen
DE10150108B4 (de) Fortwährende Sprecherauthentifizierung
DE602004005742T2 (de) Authentifikationsverfahren und -einrichtung in einem telekommunikationsnetz mit einer tragbaren einrichtung
DE112013006286B4 (de) Verfahren und System zur Authentifizierung und zum Betreiben persönlicher Kommunikationsgeräte über Netzwerke der öffentlichen Sicherheit
DE602004006454T2 (de) Gerät und Verfahren zum Verhindern des unberechtigten Gebrauchs eines Informationsverarbeitungsgerät
EP0440914A2 (de) Verfahren zum Zuordnen von Nutzdaten zu einem bestimmten Absender
DE10026326B4 (de) Verfahren zur kryptografisch prüfbaren Identifikation einer physikalischen Einheit in einem offenen drahtlosen Telekommunikationsnetzwerk
EP2338126B1 (de) Freigabe von transaktionsdaten
EP2380330B1 (de) Verfahren und vorrichtung zur authentifizierung von benutzern eines hybridendgerätes
WO2002080441A1 (de) Digitale deklaration, verfahren zum erzeugen einer digitalen deklaration sowie softwareprodukt zum durchführen dieses verfahrens
WO2010012388A1 (de) Accessmanagement für verbindungsbegleitende daten von telekommunkationsverbindungen
EP1964042B1 (de) Verfahren zur vorbereitung einer chipkarte für elektronische signaturdienste
WO2022002841A1 (de) Autorisierung eines nutzerendgeräts bei der verwendung eines service im internet
DE60208199T2 (de) Verfahren zur Verarbeitung eines Texts, einer Geste, eines Gesichtsausdruckes und/oder Verhaltensbeschreibung mit einer Prüfung auf Autorisierung für die Verwendung entsprechender Profile für die Synthese
EP2137855B1 (de) Telekommunikationsverfahren mit teilnehmerauthentisierung
DE102011056038B4 (de) Authentifikation von Teilnehmern eines Telefoniedienstes
DE212020000270U1 (de) Intelligentes Haushaltsgerät
CN113948092B (zh) 基于声纹的目标人物识别方法、系统、装置及存储介质
DE102004061500B4 (de) Vorrichtung und Verfahren zur automatisierten, verschlüsselten Kommunikation mittels Sprachidentifikationsparameter
DE102017116780B4 (de) Biometrische Identifikationsverifikation mit Standortmachbarkeitsbestimmung
DE102004013860A1 (de) Vorrichtung und Verfahren zur Verschlüsselung von Informationen durch Sprachschlüssel
DE102019208565A1 (de) Verfahren zur Authentisierung eines Nutzers
EP1158492A1 (de) Benutzerauthentifizierung beim Telebanking
KR20120108264A (ko) 단말 식별 정보와 멀티미디어 신원 정보를 활용한 다중 요소 인증 정보 처리 방법 및 다중 요소 인증 시스템
DE102016202072A1 (de) Verfahren und Vorrichtung zur akustischen Datenübertragung

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15705612

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2016570179

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 15120403

Country of ref document: US

REEP Request for entry into the european phase

Ref document number: 2015705612

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2015705612

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 20167025907

Country of ref document: KR

Kind code of ref document: A