对移动设备的持续语音认证 |
|||||||
| 申请号 | CN201280016353.X | 申请日 | 2012-03-30 | 公开(公告)号 | CN103477604A | 公开(公告)日 | 2013-12-25 |
| 申请人 | 高通股份有限公司; | 发明人 | T·J·约翰斯加尔德; T·苏; G·史; | ||||
| 摘要 | 所公开的是用于对移动设备的用户进行持续认证的装置、系统和方法。移动设备包括用户 接口 、收发机、话筒和处理器。处理器在呼叫期间通过在预定义的周期性 基础 上或者在随机的基础上获取语音 片段 来对来自话筒的用户语音进行持续 采样 。处理器进一步将来自话筒的所采样的语音与所存储的语音进行比较,以便认证有效用户,其中如果所采样的语音与有效用户的所存储的语音相匹配,则移动设备的功能继续。另一方面,如果所采样的语音与有效用户的所存储的语音不匹配,则移动设备的功能被 锁 定。 | ||||||
| 权利要求 | 1.一种移动设备,包括: |
||||||
| 说明书全文 | 对移动设备的持续语音认证[0001] 背景 [0002] 领域 [0003] 本发明一般涉及对移动设备的持续语音认证。 [0004] 相关背景 [0005] 现今,移动电子设备受到广泛使用。此类移动设备能为用户提供无线电话接入、因特网接入、允许用户执行诸如在线购物、在线银行业务之类的在线交易、以及诸如寻找通往特定位置的地图之类的其他应用等等。因此,现今的移动设备允许无线通信以及几乎所有与非移动计算机系统相关联的因特网特征。此类移动电子设备的示例包括:移动设备、智能电话、蜂窝电话、个人数字助理(PDA)、数码相机、移动计算机、等等。 [0006] 因此,现今,移动电子设备受到广泛使用。移动设备能提高用户的生产力和生活质量,但遗憾的是它们容易丢失、被盗、或被未经授权地使用。移动设备经常携带私人、机密和/或难以替代的数据,并且丢失这些数据使得丢失移动设备变得更严重。尽管已经丢失或被盗的移动设备能够被物理地替换,但被存储在这一设备上的数据往往是机密的和/或不可替代的。 [0007] 此外,丢失或被盗的移动设备的经授权用户可能不得不处置诸如信息滥用或其他人获得对存储于移动设备上的信息的访问的后果。此外,事隔几小时或者甚至几天之后移动设备的经授权用户才发现丢失也非罕见,而在这段时间期间,未经授权的用户可访问敏感数据、盗用信息、进行国内和国际电话呼叫、或者通过在线购买或交易来将物品或服务的费用转嫁在经授权用户的账户上。 [0008] 已经使用了诸如利用密码或PIN号码来解锁移动设备的锁定特征之类的用于防止对移动设备的未经授权使用的各种技术。遗憾的是,这些授权方案经常不被用户利用,因此它们不起作用。此外,这些类型的授权方案能够被盗贼容易地克服,因为这些密码或PIN号码很短并且为了使用户能够记住而经常是可预测的。 [0009] 如上所述,移动设备,尤其是蜂窝电话正被越来越多的人所越来越多地使用,不仅用来进行电话通信,而且用于其它目的。而且,尤其在发展中国家,移动设备是仅由的被使用的电话类型。在有对移动设备的盗窃和非授权使用的潜在威胁的情况下,持续地寻求用于防止对移动设备的欺诈使用的改进技术。 [0010] 概述 [0011] 本发明的各实施例可涉及用于对移动设备的用户进行持续认证的装置、系统和方法。移动设备包括用户接口、收发机、话筒和处理器。处理器在呼叫期间通过在预定义的周期性基础上或者在随机的基础上获取语音片段来对来自话筒的用户语音进行持续采样。处理器进一步将来自话筒的所采样的语音与所存储的语音进行比较,以便认证有效用户,其中如果所采样的语音与有效用户的所存储的语音相匹配,则移动设备的功能继续。另一方面,如果所采样的语音与有效用户的所存储的语音不匹配,则移动设备的功能被锁定。 [0013] 图1是无线通信系统的示例的框图。 [0014] 图2是本发明的实施例可在其中被实践的系统的框图。 [0015] 图3是示出对移动设备的用户进行持续认证的过程的流程图。 [0016] 图4A是移动设备向语音服务器的认证过程的示例的图示。 [0017] 图4B是可用于对移动设备的用户进行持续认证的语音服务器的图示。 [0018] 图5是示出移动设备向语音服务器的认证过程的示例的流程图。 [0019] 详细描述 [0020] 措辞“示例性”在本文中用于表示“用作示例、实例或阐释”。本文中描述为“示例性”或“示例”的任何实施例不必被解释为优于或胜过其他实施例。 [0021] 参照图1,无线移动站(MS)102可以与无线通信系统100的一个或多个基站(BS)104通信。该MS还可以与无线对等方设备114配对。无线通信系统100可进一步包括一个或多个基站控制器(BSC)106、以及核心网108。核心网可经由合适的回程连接至因特网 110和公共交换电话网(PSTN)112。典型的无线移动站可包括手持式电话或膝上型计算机。 无线通信系统100可以采用数种多址技术中的任何一种,诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、空分多址(SDMA)、极分多址(PDMA)、或本领域中所知的其他调制技术。 [0022] 无线设备102或114可包括基于由该无线设备传送或在该无线设备处接收的信号执行功能的各种组件。例如,无线头戴式送受话器可包括适配成基于经由接收机接收到的信号提供音频输出的换能器。无线手表可包括适配成基于经由接收机接收到的信号提供指示的用户接口。无线感测设备可包括适配成提供要传送给另一设备的数据的传感器。 [0023] 无线设备可经由一条或更多条无线通信链路通信,这些无线通信链路基于或另行支持任何合适的无线通信技术。例如,在一些方面,无线设备可与网络相关联。在一些方面,网络可包括体域网或个域网(例如,超宽带网络)。在一些方面,网络可包括局域网或广域网。无线设备可支持或以其他方式使用各种无线通信技术、协议、或标准(诸如举例而言CDMA、TDMA、OFDM、OFDMA、WiMAX和Wi-Fi)中的一种或多种。类似地,无线设备可支持或以其他方式使用各种相对应的调制或复用方案中的一种或多种。无线设备由此可包括使用以上或其他无线通信技术建立一条或多条无线通信链路并经由这一条或多条无线通信链路来通信的合适组件(例如,空中接口)。例如,设备可包括具有相关联的发射机和接收机组件(例如,发射机和接收机)的无线收发机,这些发射机和接收机组件可包括促成无线介质上的通信的各种组件(例如,信号发生器和信号处理器)。 [0024] 本发明的各实施例涉及实现对移动设备(例如,蜂窝电话)进行持续语音采样以标识潜在盗窃或滥用的装置、方法和系统。除了语音采样之外,也可使用其它生物测定。然而,已经发现语音采样是最便宜、成本效果最高且最高效的实现,因为正如在普通的移动设备(例如,蜂窝电话)中那样,不存在涉及执行语音验证功能的新的额外硬件需求(因为话筒和相关硬件供应已经存在)。具体而言,可以隐蔽地进行连续语音采样,以使得该行为不被用户知晓。对用户而言,语音生物测定还是最自然且不突兀的。语音生物测定还能够使用任何口述单词或词组来操作,用户无需重复在登记期间所使用的特定单词或词组。用户由此可被确定为是有效/经认证的用户或无效用户。 [0025] 参照图2,图2是本发明的实施例可在其中被实践的系统200的框图。具体而言,系统200示出了对用户进行持续认证的移动设备102。移动设备102可包括显示设备120、用户接口122、收发机124、话筒126和处理器130。应当领会,显示设备122可以是移动设备102(诸如,蜂窝电话、个人数字助理、移动计算机等)上的典型显示设备。用户接口122可以是通常与移动设备联用的按键板、键盘或另一类型的用户接口输入设备。另外,可以存在话筒126、电源设备(未示出)以及移动设备的其它公知组件,但由于它们是公知的,因此为了简明起见,未示出这些组件。 [0026] 具体而言,移动设备102可包括被配置成执行用于实现语音采样过程132和验证过程134的指令的处理器130和存储器135。存储器135可耦合至处理器130以存储供处理器130实现的指令。由此,移动设备102被配置成执行实现语音采样过程132和验证过程134的指令。 [0027] 语音采样过程132可用于在呼叫期间通过在预定义的周期性基础上或者在随机的基础上获取语音片段来对来自话筒126的用户语音进行持续采样。此外,验证过程134可用于将来自话筒126的所采样的语音103与存储器135中的所存储的语音进行比较以认证有效用户。如果所采样的语音103与有效用户的所存储的语音相匹配,则移动设备102的功能继续。另一方面,如果采样语音103与有效用户的所存储的语音不匹配,则移动设备的功能被处理器130锁定。这可包括禁用用户接口122和收发机124并结束呼叫。另外,诸如显示设备120和话筒126之类的移动设备的其它功能以及移动设备102的其它组件可被禁用。在一些实施例中,移动设备102的电源可被完全禁用。 [0028] 在一个实施例中,在移动设备被禁用之前,如果所采样的语音与有效用户的所存储的语音不匹配,则验证过程134命令经由收发机124通过无线链路133将无效用户信号传送至运营商以报告移动设备122已被盗。无效用户信号可被首先传送至语音服务器150,并且然后被传送至运营商,或者可被直接发送到运营商。 [0029] 同样,在一个实施例中,用于认证有效用户的所存储的语音可基于在购买移动设备102期间作为登记过程的一部分来记录的用户语音。如将会描述的,在购买移动设备期间作为登记过程的一部分来为用户记录的语音可发生在购买该移动设备的商店,并且也可被存储以供语音服务器150使用。 [0030] 在另一实施例中,可由语音服务器150作为对移动设备102的替换或与移动设备102结合地来实现验证过程。语音服务器150可以直接或经由因特网110或其它类型的专用或公共网络来耦合至核心网络108。在该实施例中,来自移动设备102的所采样的语音 103经由收发机124和无线链路113来传送至语音服务器150,以实现将采样语音与所存储的语音进行比较以认证有效用户的验证过程。如果所采样的语音103与有效用户的所存储的语音相匹配,则语音服务器150经由无线链路113将认证信号传送回到移动设备102,并且移动设备102的功能继续。另一方面,如果所采样的语音103与有效用户的所存储的语音不匹配,则语音服务器150经由无线链路113将认证失败信号传送回到移动设备102,其中一旦接收到该认证失败信号,移动设备102的处理器130就锁定该移动设备的功能,如上所述。此外,语音服务器150可将无效用户信号传送到运营商,以报告移动设备102的功能已被锁定并且该移动设备已被盗窃。 [0031] 在一些实施例中,除了隐蔽式认证之外,也可使用公开式认证。作为公开式认证设备140的示例,指纹传感器142可被用来获取用户的指纹以供在验证过程134中与所采样的语音组合使用。同样,可使用相机144来获取用户脸部的图片,该图片可以在验证过程134中与所采样的语音组合使用。然而,应当领会,这些设备也可被隐蔽地使用。 [0032] 另外,诸如位置、方向、速度或用户输入到用户接口122的新近数据等关于移动设备102的其它隐蔽信息可以在验证过程134中与所采样的语音组合使用。因此,除了移动设备102所利用的隐蔽式认证之外,各种公开式类型的认证也可以与所采样的语音组合使用,以验证用户是有效用户。 [0033] 简要参照图3,示出了阐释对移动设备的用户进行持续认证的过程300的流程图。在框302,在呼叫期间通过在预定义的周期性基础上或者在随机的基础上获取语音片段来对来自话筒的用户语音进行持续采样。接着,在框304,将来自话筒的所采样的语音与所存储的语音进行比较以认证有效用户。接着,在判定框306,过程300确定所采样的语音是否与有效用户的所存储的语音相匹配。如果是,则在框308,移动设备的功能继续。如果否,则在框310,移动设备的功能被锁定并且呼叫结束(框312)。此外,可将无效用户信号传送至运营商,以报告该设备的功能已被锁定并且该移动设备已被盗窃(框314)。具体而言,过程 300的功能可以主要由移动设备102或语音服务器150单独地或彼此组合地实现。 [0034] 转向图4A,示出了根据本发明的一个实施例的移动设备102的认证过程的示例。如图4A所示,用户402正用用户语音103来向移动设备102说话。安全的认证请求和实况语音片段(例如,安全套接字层(SSL3.0))404经由无线链路传送至语音模板服务器150。 因此,认证请求以及实际语音片段404(例如,可以在预定义的周期性基础上或随机地选择)从移动设备102安全地发送到语音服务器150。语音服务器150将语音片段与同移动设备 102相关联的有效用户的所存储的语音进行比较。 [0035] 安全响应410然后可经由无线链路被传送回移动设备。例如,安全响应410可以是数字证书SSL3.0。此外,安全响应410可包括以下响应:是-有效用户;否-无效用户;或不确定。在不确定响应的情况下,可以将附加语音片段从移动设备102发送回语音服务器150,直到做出清楚的“是”或“否”响应。然而,可实现由于太多的“不确定”响应而导致的超时。同样,如果移动设备102接收到太多的“不确定”响应,则可提示用户进行公开式认证。 [0036] 由此,实质上是将一动作传送回移动设备102,而该动作可以是:a)标识正确的用户具有其移动设备并且让该用户继续说话并使用其移动设备;或者b)由于所存储的和所采样的语音片段不匹配而阻止移动设备并向运营商报告该移动设备已被盗。 [0037] 应当领会,上述各过程可由语音服务器150来实现。此外,如上所述,这些类型的操作可由移动设备102本身来实现,其中所存储的语音模板被本地地存储在移动设备102上,并且语音接收过程和验证过程由移动设备102本身来实现。此外,这些操作同样可由移动设备102和语音服务器150两者以适当的方式实现。 [0038] 简要地参照图4B,语音服务器150可被用来根据如上所述的本发明的一个实施例来对移动设备的用户进行持续认证。实质上,语音服务器150实现与当移动设备进行持续认证时该移动设备102所实现的功能相同的许多功能。在该实施例中,语音服务器150包括用于接收和传送数据的收发机440以及用于实现语音接收过程444和验证过程446的处理器442。此外,存储器448可被用来存储用于实现这些过程的指令。应当领会,这只是用于实现这些过程的计算机或服务器的一个示例。 [0039] 在一个实施例中,处理器442可实现语音接收过程444,以便在用户呼叫期间从收发机440接收传送自移动设备102的所采样的用户语音,包括在预定义的周期性基础上或者在随机的基础上从移动设备102接收语音片段。验证过程446可用于将来自移动设备102的所采样的语音与存储器448中的用户的所存储的语音进行比较以认证有效用户。如果所采样的语音与有效用户的所存储的语音相匹配,则将认证成功信号传送回移动设备102并且允许移动设备的功能继续。另一方面,如果所采样的语音与有效用户的所存储的语音不匹配,则将认证失败信号传送回移动设备102,其中一旦接收到该认证失败信号,移动设备102的功能就被锁定并且呼叫被结束。 [0040] 另外,如果所采样的语音与有效用户的所存储的语音不匹配,则验证过程446还可命令经由收发机440将无效用户信号传送到运营商以报告移动设备102已被盗。存储器448中的用于认证有效用户的所存储的语言可基于在在移动设备商店处购买移动设备102期间作为登记过程的一部分来记录的用户语音。 [0041] 此外,往回参照图4A,语音服务器150可以进一步耦合至事务信息服务器405和移动信息服务器407。事务信息服务器405可包含用于将在提供了对这些服务器的访问的情况下执行或管理的事务的合同、协议和表单的数据库。例如,事务信息服务器还可通过语音服务器150来提供对基于服务器的业务的访问。移动信息服务器407可包括信息数据,诸如电子序列号(ESN);国际移动装备身份(IMEI)、电话号码、订户身份模块(SIM)卡号、账单地址、账户记录名、PIN等。因此,与事务信息服务器405和移动信息服务器407协作的语音模板服务器150可以是核心网络的一部分、直接附连到核心网络、或经由因特网或其它网络连接到核心网络,以协助核心网络认证有效用户并且标识和禁用可能被盗窃的移动设备,以及处理与基于计算机的业务进行的事务。这对于接线员而言可能是很大量的服务。 [0042] 现在转向图5,示出了该过程的示例。在线450,移动设备102可经由实况语音来向语音服务器150发起用户认证。在线452,语音服务器150可发起用户认证过程。在线454,移动设备102可以用实况语音来传送认证凭证。此外,还可以从移动设备102向移动信息服务器407传送可选的移动设备信息(线456),诸如ESN、IMEI和传感器信息。 [0043] 此外,在线458,移动设备102还可以向事务信息服务器405传送可选的事务信息,诸如多笔支付的交易金额。该事务信息的示例可以是对在线公司的交易金额。 [0044] 在线460,语音服务器150可将认证成功信号传送回移动设备102。这可指示用户已被标识为有效用户和/或事务已被批准。或者,在线462,语音服务器150可确定用户不是有效的且不是经认证的,并且可将认证失败信号传送回移动设备以禁用该移动设备。此外,语音服务器150可选地经由报告来告知运营商该移动设备已被盗且已被禁用。运营商服务器409还可将信号464传送回移动设备102以禁用该设备。 [0045] 应当理解,通过对移动设备102使用上述连续语音认证过程,可提供针对众多用户场景的解决方案,诸如:消除未经授权的使用;标识移动设备盗窃;以及防止移动设备克隆。此外,因为这可以用现有硬件来完成,所以该功能可被部署在具有极大地扩张的移动设备/蜂窝电话市场的发展中国家,在这些地方,昂贵的或者额外的认证硬件是不可行的。因此,本发明的各实施例可以:利用用于蜂窝电话和服务器的现有硬件和协议;利用移动设备或服务器来提供用户认证;以及利用正常速率的音频采样。 [0046] 因此,如上所述,本发明的各实施例使用涉及语音认证的隐蔽式认证过程来保护移动设备102免遭盗窃。也可利用其它隐蔽式的标识特性,诸如位置、方向、速度、过去和新的用户数据。此外,除了隐蔽式操作之外,还可利用公开式操作,诸如经由相机144的脸部识别或虹膜验证、经由指纹传感器142的指纹验证或经由用户接口122的PIN输入。 [0047] 作为上述系统的示例技术,移动设备102还具有获取GPS位置信息以及支持生物测定输入的能力。因此,移动设备具有将生物测定输入与GPS位置一起作为用户认证过程的一部分发送到服务器150的能力。如上所述,移动设备102或服务器150可发起用户认证过程。作为示例,移动设备102可要求用户通过诸如指纹传感器142和相机144等设备来输入诸如生物测定(例如,眼睛扫描、脸部扫描、指纹等)等所需的公开式认证(即,公开信息)。或者,这种类型的信息(眼睛扫描、脸部扫描、指纹等)可使用指纹传感器142、相机144等来隐蔽地获取。 [0048] 移动设备102还可使用其它传感器(移动设备中常见且已经存在的)来为服务器150获取诸如方向、速度等其它信息。移动设备102还可获取设备ID,诸如电话号码、地址等。在一个实施例中,移动设备102可将这些类型的用户生物测定信息、位置信息、方向/速度、设备ID等打包到单个消息中,并经由安全信道将该单个消息发送到服务器。该服务器可处理该消息并验证信息(例如,用户生物测定信息、位置、方向/速度、设备ID等)并使用该信息来确定移动设备处的用户是否是真实的。这提供了利用公开和隐蔽信息两者的更明确的认证过程。事实上,服务器还可包括接线员(人类或语音识别(VR)程序),该接线员可以与用户谈话以获取语音输入并将该语音输入与其它信息一起用来验证移动设备中的用户。 [0049] 克隆 [0050] 此外,本发明的各实施例可帮助防止移动设备102的克隆。移动设备克隆包括将一个移动设备的身份复制到另一个移动设备。通常,这样做的目的是进行欺诈电话呼叫。该呼叫的账单去往合法订户。在前文描述的实现中,运营商409可接受用户为经认证的,并允许移动设备102在网络上工作。然而,如果移动设备被克隆了,则由于前文描述的认证过程,克隆出的移动设备可能由于缺乏有效的基于语音的认证和/或基于其它生物测定信息的认证而无法在网络上工作。此外,如果存在多重移动设备,则只有具有最新近的生物测定认证的移动设备才会被允许在网络上工作,而尝试接入的其它移动设备将被认为是克隆的并且从网络中停用。另外,如果移动设备被克隆并且并非是由合法用户这样做的,则运营商可使用位置和生物测定信息来标识克隆了该电话的用户以及该克隆电话当前位于何处。 [0051] 发展中市场 [0052] 对移动设备(特别是蜂窝电话)的使用在发展中国家正以惊人的速度增长。这些移动设备中的许多都是非常简单的且低成本的,并被用来进行电话呼叫和文本消息。每年向类似诸如中国和印度这样的国家增加不计其数的这样的移动设备。尝试在这些地区中增加新的硬件需求将会是非常困难的。因此,本发明的各实施例提供了在这些庞大的发展中市场中使用的极大益处。实质上,标准话筒已经存在于每一个移动设备上并且可以与现有标准联用,且具有极大益处。 [0053] 支付和合同 [0054] 如果存在与移动设备102相关联的存储的值或到借记卡的某一链接,则如前文所描述的,具有对移动设备102的随机认证将准许对于物品和服务进行快速支付交易(以及知晓真实用户已授权该交易)。较大的交易值可要求立即验证,并且可采用多因素认证。 [0055] 此外,利用上述语音认证过程的移动设备102在实施双方或更多方之间的合同方面可能是有用的。例如,可指定协定的条款,可以在后台验证语音/文本片段以核实用户,并且可将各方的合同和数字保证存储在事务数据库服务器405上。在这些场景中可基于事务或各方认为什么是必需的来使用隐蔽式、公开式、即时或新近用户认证。 [0056] 同样,在一个实施例中,运营商409或另一实体可担当公证人并准许用户在他们的移动设备102上登记家庭成员、工作同事等,以使得这些人具有简档并且可借用和利用该移动设备。例如,移动设备102可以在已经查实对经授权的移动设备用户的隐蔽式和/或公开式认证之后被置于“来宾模式”,并且随后,作为示例,在第一个单次授权呼叫之后,该移动设备回退到“拥有者”模式。可能存在与“来宾模式”相关联的各种限制,诸如来宾将不被允许用移动设备执行“交易”。 [0057] 设备盗窃 [0058] 移动设备102还可用于帮助标识移动设备盗窃。如果移动设备已被盗,则当窃贼尝试使用该移动设备时,可在盗贼不知道的情况下将实况语音片段与所存储的语音模板进行比较,当它们不匹配时,该移动设备将被禁用(例如,除了‘911呼叫之外),并且可将关于手机位置的信息发送到运营商。 [0059] 隐蔽式移动设备标识技术 [0060] 如上所述,可捕捉传感器(已经存在于移动设备上)和/或各种电话标识参数并将其添加到用户认证日志。可采用的传感器包括针对GPS、方向、速度等的传感器。而唯一性的电话识别号可包括:SIM卡号、IMEI和ESN。这种类型的信息在诸如以下各项之类的某些领域可以是有用的:多因素认证;设备盗窃;以及防克隆技术;如上所述。 [0061] 此外,上述技术中的许多都能够用几乎存在于当今所有现有的移动设备和蜂窝电话中的标准硬件组件来隐蔽式地捕捉用户标识样本。这些技术包括:语音验证;经由蜂窝电话上的相机的脸部识别;以及也使用蜂窝电话上的相机的虹膜识别。这些技术可以是隐蔽式的并且在随机时间样本处被使用,并且这些类型的数据可以连同语音传输一起被往来传送至服务器。此外,这些隐蔽式技术还可在移动设备本身处实现,以使得可以结合其它隐蔽式语音/脸部/虹膜数据来将本地语音与移动设备的所存储的语音模板进行比较,以确定该移动识别是否被合法拥有者占有。同样,如上所述,这种类型的数据也可以被公开地请求。 [0062] 可用于隐蔽式认证的另一种类型的隐蔽式操作可包括监视移动设备102上的短信或手写输入(例如,玩掌上游戏、向另一用户发送短信、手写一封信并发送到另一用户等)以及从面朝前的相机拍摄用户的随机定时图片并且使移动设备或服务器150的处理器执行脸部识别以比较使用移动设备的这个人是否是授权用户。另外,可用于隐蔽式认证的另一种类型的隐蔽式操作是当移动设备靠着用户的耳朵以便进行呼叫时,面朝前的相机可抓拍用户耳朵的快照并将该快照与用户的所存储的快照进行比较(即,外耳结构可被用作生物测定),这可由处理器本地地执行或在服务器处执行。 [0063] 本发明的各方面还可允许隐蔽式远程用户认证,如果一个人不知道另一方或想要确定另一方是谁,则也可以在与上述过程相同的过程中验证他们的身份。不知道另一个人的那人可获得某种弹出消息,该弹出消息确认或拒绝电话对话的另一端的人。 [0064] 这些样本是隐蔽式的,因为不需要对该信息的显式提示。然而,这些相同的认证因素可被公开地请求并由用户提供以供系统在认证时单独地和/或与隐蔽地获取的数据相对照地使用。而且,对于多因素认证应用,这些认证方法也可被分层(组合)。 [0065] 公开式认证 [0066] 另外,本发明的各方面还可利用公开式认证。例如,可采用认证硬件机构来获取公开式认证,诸如口令或PIN输入;指纹扫描;脸部扫描;眼睛扫描等。因为这些是公开的,所以将要求系统告诉用户执行该认证(即,输入PIN或滑动手指),以使得用户对该认证知情。而且,对于多因素认证应用,该公开式认证也可被分层(组合)。应当领会,本发明的各实施例包括各种各样的隐蔽式和/或公开式技术特征,这些技术特征可以一起或彼此独立使用并且可以单独地和/或结合语音采样授权来使用。 [0067] 示例技术特征 [0068] 可以与本发明的各实施例联用的某些技术特征的示例将在下文中描述。例如,关于语音样本速率:语音文件可具有8kHz到22kHz的采样率以及16位分辨率。关于音频样本时长:合适的声纹可以在2-8秒话音之间。关于音频主模板:用户的“声纹”可被包含在大小小于1K的单个加密IP分组中。可采用300-3400Hz或更好的音频频率范围。可采用至少10db的音频信噪比。可以在移动设备和/或在语音服务器处处理音频样本并且可以比较音频样本。对实况语音样本和所存储的语音模板的验证可以在移动设备和/或在语音服务器处完成。 [0069] 此外,可使用现有加密SSL3.0协议。SSL可以端对端地在传输层加密网络连接的各分段。证书移交可以与本发明的各实施例联用,在这种情况下,该协议可使用第三方(证书认证机构(CA))来标识事务的单端或两端。证书可包含关于证书拥有者的信息,如电子邮件地址、拥有者的姓名、证书使用、有效期时长、资源位置或包括公用名(CN)的识别名(DN)(网站地址或电子邮件地址,取决于使用)、以及证明(签署)该信息的人的证书ID。该证书还可包含公钥并且最后可包含散列以确保该证书未被篡改。 [0070] 另外,本发明的各实施例可采用容易定义的数据交换格式。该格式可使用对于将结构化数据串行化而言灵活、高效且自动化的协议缓冲区。设计者定义如何结构化数据一次即可,然后使用专门的生成的源代码来容易地将结构化数据写入各种数据流以及从各种数据流读取结构化数据。该设计甚至可以在不中止对照“旧”格式编译的已部署程序的情况下更新数据结构。每一个协议缓冲消息可以是信息的小逻辑记录,包含一系列名-值对。“认证窗口”(上一次确认的用户认证和下一次语音片段之间的时间)的长度是可变的,这可能由当前认证场景来决定。例如,如果电话只是正被用来进行语音呼叫认证,则将不需要频繁进行认证。然而,如果用户当前正在经历“较高价标签”用例,则该系统完全可以要求发送即时且新的语音片段以供验证。另外,“较高价标签”使用可采用频繁的和/或多层的验证。 [0071] 如果用户在所设的某一时间段内未向设备进行认证,则可能无论用户想要执行什么新服务,所发的第一段语音都被发送出去以供验证。因此,移动设备可能已经进入超时或锁定状态并需要重新认证。此外,本发明的整个软件解决方案可能极其便宜并且可以不依靠新标准或硬件。 [0072] 应当领会,如上所述的本发明的各实施例可以结合由以下各项对指令的执行来实现:移动设备102的处理器130和/或语音服务器150的处理器442和/或移动设备102和语音服务器150的其它电路系统和/或其它设备。具体而言,移动设备102和语音服务器150的电路系统(包括但不限于处理器130和442)可在程序、例程、或指令执行的控制下操作以执行根据本发明的实施例的方法或过程。例如,此类程序可以在(例如,存储于存储器和/或其他位置中的)固件或软件中实现,并且可以由诸如处理器130和442等处理器和/或其他电路系统来实现。此外,应当领会,术语处理器、微处理器、电路系统、控制器等等是指能够执行逻辑、命令、指令、软件、固件、功能等等的任何类型的逻辑或电路系统等。此外,移动设备102在被用作移动或无线设备时可经由一条或多条无线通信链路113来进行通信,这些无线通信链路113基于或以其他方式支持任何无线通信技术。例如,在某些方面,如上所述的移动设备102可以与一网络相关联,该网络包括基站104、核心网络108、因特网110和公共交换电话网(PSTN)112。此外,应当领会,语音呼叫包括来自使用中的扬声器电话和/或“视频电话”(例如VoIP)电话呼叫的数据。 [0073] 本文中的教示可被纳入各种装置(例如,设备)中(例如,在装置内实现或由装置执行)。例如,本文教示的一个或更多个方面可被纳入到电话(例如,蜂窝电话)、个人数据助理(“PDA”)、娱乐设备(例如,音乐或视频设备)、头戴式送受话器(例如,头戴式受话器、耳机等)、话筒、医疗设备(例如,生物计量传感器、心率监视器、计步器、EKG(心电图)设备等)、用户I/O设备(例如,手表、遥控器、照明开关、键盘、鼠标等)、轮胎气压监视器、计算机、销售点(POS)设备、娱乐设备、助听器、机顶盒、或任何其他合适设备中。 [0074] 这些设备可具有不同功率和数据需求。在一些方面中,本文中的教示可适配成用在低功率应用中(例如,通过使用基于脉冲的信令方案和低占空比模式),并且可支持各种数据率,包括相对高的数据率(例如,通过使用高带宽脉冲)。 [0075] 在一些方面,无线设备可包括通信系统的接入设备(例如,Wi-Fi接入点)。此类接入设备可提供例如经由有线或无线通信链路至另一网络(例如广域网,诸如因特网或蜂窝网络)的连通性。因此,接入设备可使得另一设备(例如,Wi-Fi站)能接入该另一网络或某些其他功能性。此外应领会,这两个设备中的一者或两者可以是便携式的,或者在一些情形中为相对非便携式的。 [0076] 本领域技术人员将可理解,信息和信号可使用各种不同技术和技艺中的任何技术和技艺来表示。例如,以上描述通篇引述的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光学粒子、或其任何组合来表示。 [0077] 本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑框、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。 [0078] 结合本文所公开的实施例描述的各种解说性逻辑框、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。 [0079] 结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。 [0080] 在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。 [0081] 提供前面对所公开的实施例的描述是为了使本领域任何技术人员皆能制作或使用本发明。对这些实施例的各种修改对于本领域技术人员将是显而易见的,并且本文中定义的普适原理可被应用于其他实施例而不会脱离本发明的精神或范围。由此,本发明并非旨在被限定于本文中示出的实施例,而是应被授予与本文中公开的原理和新颖性特征一致的最广义的范围。 |
||||||
