使用在线音频指纹的远程设备的自组织一次性配对制造技术

描述了一种系统和方法，使得电话会议的参与者能够共享电子数据(诸如在线演示)，而无需交换口令来将两个设备连接在一起以供数据传送或经历登陆过程来访问数据资源。本发明专利技术的系统和方法更能抵抗窃听。本发明专利技术提供了用于在计算机网络上针对电子数据交换的容易且自动地寻找、标识和相互认证的方法、设备和系统，使得设立这种附加通信信道的这一过程被减少为简单的按压用户动作。为了实现这个，参与者使用对电话会话的音频进行采样并创建音频指纹流的设备或软件应用。指纹流被发送到因特网上的匹配服务。该匹配服务在同时出现的用户流中寻找对应于相同会话的指纹。一旦找到具有足够高的置信度水平的匹配，匹配服务就交换标识符(诸如公共IP地址)并将这些发送回指纹单元。当被用户指令时，各单元可接着任选地使用密码协议来设置安全数据连接并以安全的方式交换电子数据。该方法避免了麻烦的连接和认证阶段，并且由此便于使用，而不要求用户数据库的存在，同时依然保证机密性并保护用户的隐私。

【技术实现步骤摘要】
【国外来华专利技术】专利
本专利技术涉及用于针对实时协作应用来配对和授权设备的方法、系统和设备以及用于实现这样的方法或系统的软件。具体而言，本专利技术涉及支持语音传输的各设备之间的通信以及对附加电子数据通信的认证。背景当进行电话会议的两个或更多人想要共享具有可能机密或私密信息的电子数据或媒体内容(诸如文档、图片或演示)时，他们需要设置附加的通信信道。这通常在计算机数据网络上完成。在不安全计算机数据网络上对这种安全通信信道的设置是繁琐的且易于受到攻击。存在两个要解决的问题：(a)各端点如何在网络上找到彼此？这是连接性问题。以及(b)如何真正知晓该连接是真实的而不是仿冒者？这是认证问题。连接性问题可通过使用传统的对等或客户端－服务器连接设置技术来解决。认证问题解决起来较为困难。加密协议包括经认证的密钥交换阶段并且这就是最易受攻击且还最令人厌烦的第一个步骤。经认证的密钥交换或者取决于共享的秘密或者取决于受信第三方(诸如公共证书认证机构)。但是，使用受信第三方依然要求认证阶段：某人必需经由登陆和口令来证明他的身份，所以这并没有帮助。依赖于预先共享的秘密也是不合适的，因为它要求在电话会话之前特殊的交换步骤。这对于从来没有遇见过的人之间的自组织通信而言是不合适的。任何需要口令或预先共享的秘密的系统都是易受到攻击的。秘密和口令可被盗取或丢失并且证书可被伪造。公共秘密可被自组织地生成并可在电话上被传递，但是这个过程同样不是用户友好的。这是令人讨厌且打扰的。该秘密可经由另一带外信道(诸如电子邮件或传真)被交换。然而，这种方法具有与以上相同的问题并还要求参与者作出附加的步骤，诸如打开电子邮件客户端、交换电子邮件地址等。此外，这些方法容易被窃听。电话连接或电子邮件消息是容易受到损害的不安全的通信方式。已经专利技术了若干种方法来生成自组织秘密并在电话上将这个秘密传递到参与者。一些方法使用水印技术来将秘密隐藏在可听信号中。然而，电话连接并不能在没有非常打扰且妨碍正常会话的情况下很好地适合于稳健地传送元数据。秘密也需要向后来者重复。并且，在呼叫之前或期间依然需要登陆过程来保护窃听，其同样具有易于使用和安全性方面的相同问题。所有自动认证方法的根本问题是，它们使用与人类用来相互标识和认证的方式完全不相关的密钥或口令。所以，设置附加的电子通信信道本质上在某个阶段要求另一秘密口令以用于认证。该问题由此是寻找一种以自组织、透明且稳健的方式将这种稳健的手动认证方法扩展到第二电子通信信道的方式。WO 2013/138651描述了一种用于允许使用人类可感知的信号来授权计算设备关联的方法。该方法包括，形成第一计算设备和第二计算设备之间的关联，用第一计算设备来计算在关联的形成期间导出的公共密钥的指纹，以及基于所计算的指纹来用第一计算设备发出第一音频刺激。第一音频刺激是与由第二计算设备基于该公共密钥发出的第二计算设备的第二音频刺激不同的至少一个倍频数。因此，第一计算设备被配置成发出人类可感知的声音，即，被配置成基于计算的指纹发出第一音频刺激。第二音频刺激由第二计算设备基于该公共密钥来发出。如果两个序列的同步回放是和谐的，则该公共密钥被交换，如果是不和谐的，则设备无法交换公共密钥。US 2003/0135740描述了用于对数据和用户身份的实时验证和认证的基于网络的机制。生物测定元素(诸如声纹)被用作解密数据和验证数据真实性的手段来增强公共密钥基础结构，使得用户的密钥在远程被一次性地认证。认证服务器具有各种软件模块，各种软件模块能够实现对用户身份的认证、对数据安全的用户访问、数字签名、安全的消息传送和安全的在线交易。专利技术概述本专利技术的一个目标涉及用于针对实时协作应用来配对和授权设备的替代方法、系统和设备以及用于实现这样的方法或系统的软件。具体而言，本专利技术的一个目标是，提供用于对被电话会议的两个或更多个参与者使用的设备的自动且自组织的发现以及用于对这些设备之间的电子数据连接的一次性且自组织的授权的方法和系统。本专利技术的各实施例提供了在不需要标识符或地址的手动交换的情况下电话会议的参与者与他们的设备之间以及远程设备相互之间自动化的配对，并且提供了在不使用密钥或口令的情况下对数据信道的人类协助的授权，尤其是对平行于现有语音信道的附加数据信道的授权。本专利技术的各实施例利用了以下事实：当人们在网络上的语音通信中(诸如在电话会议中)相互呼叫时，他们已经通过使用普通口头语言来相互标识和认证。相比于已知的自动化的电子认证，本专利技术的各实施例利用了人类在检测欺诈方面更加灵活且经验丰富的事实。人类能够评估任意类型的情况，不管其是他们日常生活的一部分或是非常异常的。人类在任一类型的情况中直觉地知道多少信任是适当的。本专利技术的各实施例提供了构建在参与者之间的语音通信中所创建的信任上的方法、系统和设备。本专利技术的各实施例使用自组织音频环境来用于创建指纹以及获得两个不同位置之间的匹配并设立数据传送。因此，不需要针对匹配步骤来事先生成密钥。密钥仅在建立设备之间的连接时被确定。不需要用户介入来传送特定类型的信息以创建针对匹配步骤的自组织密钥。不需要针对机器标识阶段以及针对人类协助的授权来传送特定类型的音频信号，例如特殊的旋律或预先定义的句子。具体而言，参与者不需要键入标识符(诸如电子邮件地址)来实现他们设备的配对，他们也不需要键入凭证来授权代表他们行事的设备。本专利技术的各实施例的系统和方法被适配为向用户给出输出以向用户告知匹配过程的进展以及肯定匹配，并且任选地各方法或系统支持接收来自人类用户的输入以确认对数据通信信道的设置的授权。根据本专利技术的各实施例，终端设备可以并且通常不在彼此的附近。本专利技术的各实施例被适配为允许人类动作的输入来完成协助的授权阶段。相应地，本专利技术在一个方面提供了用于在第一和第二用户各自的第一和第二用户设备之间对平行于现有语音通信的数据信道的自动一次性自组织设置的方法或系统，该数据信道被适配为用于交换电子数据，该方法包括：创建在两个或更多个用户之间交换的并且分别在第一和第二用户设备处可用的自组织实时音频信号的第一和第二指纹；根据匹配算法来比较该第一和第二指纹，并且如果该比较满足匹配相似度的要求，则跨据网络接收授权该数据信道的用户动作。本专利技术不排除使用秘密密钥来设立完整事务的其他部分。根据本专利技术的各实施例，不同的网络和设备可分别被用于配对以及用于交换信息。根据本专利技术的各实施例，处于实况的、双向语音通信中(例如，诸如在电话呼叫、电话会议或视频会议中的会话)的两个或更多个远程参与者可利用一系统或方法来通过使用音频信号匹配来设置安全通信信道和交换机密信息，诸如使用被馈送有来自每个参与者的会话的音频信号的音频指纹单元。每个指纹单元都实时地创建普通会话的音频指纹并将这些指纹通常经由因特网发送到计算机网络上的中央匹配服务。匹配服务在来自世界的各区域上的或世界上的指纹单元的所有用户的所有传入指纹中寻找匹配指纹的配对和分组。当这样的匹配指纹的分组伴随足够高的置信度水平被找到时，匹配服务向该分组的参与者发送在该同一数据网络(或任选的另一网络)上唯一地标识彼此所需的数据。与这些唯一标识符一起，服务还可包括随机生成的共享秘密，其可被用于开启传统的密码密钥交换协议。可提供其他元数据，诸如其他一个参与者或多个参与者的GP本文档来自技高网...

【技术保护点】
一种用于跨第一和第二用户各自的第一和第二用户设备之间的第一网络对平行于现有语音通信的数据信道的自动一次性自组织认证的方法，所述数据信道被适配为用于交换电子数据，所述方法包括：创建在两个用户之间交换的并且分别在所述第一和第二用户设备处可用的自组织实时音频信号的第一和第二指纹；根据匹配算法来比较所述第一和第二指纹，并且如果所述比较满足匹配相似度的要求，则跨第二网络接收认证所述数据信道的用户动作。

【技术特征摘要】
【国外来华专利技术】2014.04.07 US 14/246,8121.一种用于跨第一和第二用户各自的第一和第二用户设备之间的第一网络对平行于现有语音通信的数据信道的自动一次性自组织认证的方法，所述数据信道被适配为用于交换电子数据，所述方法包括：创建在两个用户之间交换的并且分别在所述第一和第二用户设备处可用的自组织实时音频信号的第一和第二指纹；根据匹配算法来比较所述第一和第二指纹，并且如果所述比较满足匹配相似度的要求，则跨第二网络接收认证所述数据信道的用户动作。2.如权利要求1所述的方法，其特征在于，所述第一和第二网络是同一网络。3.如权利要求1或2所述的方法，其特征在于，所述语音通信是电话呼叫、电话会议或视频会议。4.如权利要求1到3中的任一项所述的方法，其特征在于，当所述比较满足匹配相似度的要求时，至少一个用户通过可视消息、或通过触觉信号、可听信号或这些的任意组合来被告知。5.如权利要求1到4中的任一项所述的方法，其特征在于，还包括通过将一个或多个参与者的指纹用作加密例程的种子来生成会话密钥，较佳地为秘密会话密钥，秘密会话密钥的一个示例是随机会话密钥。6.如权利要求1到5中的任一项所述的方法，其特征在于，所述语音通信是双向音频通信。7.如权利要求1-6中的任一项所述的方法，其特征在于，当所述比较满足匹配相似度的要求时，与所述用户的身份有关的标识消息被传递到每个用户。8.如权利要求7所述的方法，其特征在于，所述标识消息能够是所述电话呼叫的参与者的用户id令牌结构，并且任选地具有访问授予协议的授权方案以及授予对联网资源的访问的授权密钥。9.如权利要求8所述的方法，其特征在于，所述令牌可包括以下属性中的任意一个或其组合：参与者的姓名，该人的图片和图像、和/或化身，一个或多个电子邮件地址，身份提供者，在线资源的包括域名的URL或URI，所述在线资源诸如例如为网页，OpenIP连接ID令牌。10.如权利要求8或9所述的方法，其特征在于，所述令牌可以是标识参与者所使用的设备的一个或多个设备id令牌。11.如权利要求10所述的方法，其特征在于，所述设备id令牌可包括以下属性中的任意一者：网络地址，诸如公共IP地址以及任选地端口号，HTTP跟踪cookie，在线资源的包括域名的URL或URI，所述在线资源诸如例如为网页，无线局域网(WLAN)的SSID，其中可到达所述设备，电话号码和/或IMSI号，所述设备的GPS位置。12.如权利要求1到11中的任一项所述的方法，其特征在于，出现在匹配指纹流对中的由于行经所述第一和/或第二网络的时间流逝所导致的时移被检测。13.如权利要求12所述的方法，其特征在于，还包括跟踪所述时移来在静默参与者和潜在窃听者与所述用户之间进行区分。14.如权利要求1到11中的任一项所述的方法，其特征在于，在根据一匹配算法来比较所述第一和第二指纹之前，存在匿名化功能。15.如权利要求1到14中的任一项所述的方法，其特征在于，所述第一和第二指纹使用单向函数来被确定。16.如权利要求15所述的方法，其特征在于，所述单向函数是散列。17.如权利要求1到16中的任一项所述的方法，其特征在于，在所述语音通信或电子数据交互的结束之后，所有连接被拆除，从而不剩余残留的权限或许可。18.如权利要求1到17中的任一项所述的方法，其特征在于，所述第一和第二用户的所述第一和第二用户装置在所述第一或第二网络上被自动地发现。19.如权利要求1到17中的任一项所述的方法，其特征在于，所述比较步骤包括使用元数据来匹配相似度。20.一种用于跨第一和第二用户各自的第一和第二用户设备之间的第一网络对平行于现有语音通信的数据信道的自动一次性自组织认证的系统，所述数据信道被适配为用于交换电子数据，所述系统包括：用于创建在两个用户之间交换的并且分别在所述第一和第二用户设备处可用的自组织实时音频信号的第一和第二指纹的装置；用于根据匹配算法来比较所述第一和第二指纹的装置，以及用于如果所述比较满足匹配相似度的要求，则跨第二网络接收认...

【专利技术属性】
技术研发人员：J·布兰兹，C·赫里曼，
申请(专利权)人：巴科股份有限公司，
类型：发明
国别省市：比利时;BE