声音认证的制作方法
相关申请交叉引用
本申请是pct申请,所述pct申请要求2018年11月28日提交的第16/203,186号美国专利申请的优先权,所述美国专利申请以全文引用的方式并入本文中。
背景技术:
话音激活电子装置正变得越来越普遍。人可以说出一个命令来激活此装置。响应于话音命令,装置可以执行各种功能,例如打开或关闭设备、在因特网上搜索查询、执行交易等。
然而,典型的话音激活电子装置仅对来自一个人的命令而不是来自其他人的命令作出响应。装置可以确定命令并执行指定功能。当许多人可能尝试使用共享装置时或当话音激活电子装置是公用的装置时,这是成问题的。共享数字助理装置也可能会在执行功能时——例如执行交易时,带来额外的安全风险。
本发明的实施例个别地和共同地解决此问题和其它问题。
技术实现要素:
本发明的实施例涉及用于声音认证的方法和系统。
一个实施例涉及一种方法,包括:由数字助理装置从用户接收生物特征样本;由所述数字助理装置将所述生物特征样本转换为生物特征模板;由所述数字助理装置扫描所述数字助理装置的通信范围内的用户装置,从而接收用户装置标识符;由所述数字助理装置向服务器计算机发送包括所述生物特征模板和至少一个用户装置标识符的认证请求;由所述数字助理装置从所述服务器计算机接收包括所述至少一个用户装置标识符的密码请求消息;由所述数字助理装置向对应于所述至少一个用户装置标识符的用户装置发送所述密码请求消息;由所述数字助理装置从所述用户装置接收密码;以及由所述数字助理装置向所述服务器计算机发送所述密码,其中所述服务器计算机在进一步处理交易之前验证所述密码。
另一实施例涉及一种数字助理装置,包括:处理器;存储器装置;以及计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:从用户接收生物特征样本;将所述生物特征样本转换为生物特征模板;扫描所述数字助理装置的通信范围内的用户装置,从而接收用户装置标识符;向服务器计算机发送包括所述生物特征模板和至少一个用户装置标识符的认证请求;从所述服务器计算机接收包括所述至少一个用户装置标识符的密码请求消息;向对应于所述至少一个用户装置标识符的用户装置发送所述密码请求消息;从所述用户装置接收密码;以及向所述服务器计算机发送所述密码,其中所述服务器计算机在进一步处理交易之前验证所述密码。
一个实施例涉及一种方法,包括:由服务器计算机从数字助理装置接收包括生物特征模板和至少一个用户装置标识符的认证请求消息;由所述服务器计算机将所述生物特征模板与存储的生物特征进行比较,同时确定所述生物特征模板是否对应于与所述至少一个用户装置标识符相关联的账户;由所述服务器计算机向所述数字助理装置发送密码请求消息;由所述服务器计算机从所述数字助理装置接收密码;由所述服务器计算机确定所述密码是否与先前提供到与所述至少一个用户装置标识符相关联的用户装置的已发出密码匹配;以及如果所述密码与所述已发出密码匹配,则进一步处理交易。
另一实施例涉及一种服务器计算机,包括:处理器;存储器装置;以及计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:从数字助理装置接收包括生物特征模板和至少一个用户装置标识符的认证请求消息;将所述生物特征模板与存储的生物特征进行比较,同时确定所述生物特征模板是否对应于与所述至少一个用户装置标识符相关联的账户;向所述数字助理装置发送密码请求消息;从所述数字助理装置接收密码;确定所述密码是否与先前提供到与所述至少一个用户装置标识符相关联的用户装置的已发出密码匹配;以及如果所述密码与所述已发出密码匹配,则进一步处理交易。
有关本发明的实施例的更多详细信息,请参见具体实施方式和附图。
附图说明
图1示出了根据本发明的实施例的示出声音认证系统的系统的框图。
图2示出了根据本发明的实施例的示出数字助理装置的框图。
图3示出了根据本发明的实施例的示出服务提供商计算机的框图。
图4示出了根据本发明的实施例的示出用户装置的框图。
图5a示出了根据本发明的实施例的示出认证的泳道图。
图5b示出了根据本发明的实施例的示出认证的泳道图。
具体实施方式
在论述本发明的实施例之前,可以进一步详细描述一些术语。
术语“数字助理”或“数字助理装置”可以包括可以执行任务和/或服务的装置和/或软件代理。在一些实施例中,数字助理可以包括信息处理系统,其可以语音和/或文本形式解释自然语言输入以推断和/或确定用户意图,并且可以基于推断出的用户意图执行动作。例如,要根据推断出的用户意图采取行动,系统可以执行以下各项中的一项或多项:通过被设计成实现推断出的用户意图的步骤和参数来标识任务流;将推断出的用户意图的指定要求输入任务流;通过调用程序、方法、服务、应用编程接口(api)等来执行任务流程;以及以声音(例如,语音)和/或视觉形式生成对用户的输出响应。
“用户装置”可以包括可由用户操作的装置。用户装置的实例可以包括移动电话、智能电话、个人数字助理(pda)、膝上型计算机、台式计算机、服务器计算机、例如汽车的车辆、精简客户端装置、平板pc等。另外,用户装置可以是任何类型的可穿戴技术装置,例如,手表、耳机、眼镜等。用户装置可以包括能够处理用户输入的一个或多个处理器。用户装置还可以包括用于接收用户输入的一个或多个输入传感器。如本领域已知的,有能够检测用户输入的各种输入传感器,例如加速度计、照相机、麦克风等。由输入传感器获得的用户输入可以来自各种数据输入类型,包括但不限于,音频数据、视觉数据或生物特征数据。用户装置可以包括用户可以操作的任何电子装置,所述电子装置还可以提供与网络的远程通信能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如,3g、4g或类似网络)、wi-fi、wi-max,或可提供对例如互联网或专用网络等网络的访问的任何其它通信介质。
“用户”可包括个人。在一些实施例中,用户可与一个或多个个人账户和/或移动装置相关联。在一些实施例中,用户也可被称为持卡人、账户持有人或消费者。
“交互”可以包括互惠作用或影响。“交互”可以包括各方、各装置和/或各实体之间的通信、联系或交换。示例交互包括两方之间的交易和两个装置之间的数据交换。在一些实施例中,可以在用户与资源提供商之间执行交易。交互也可以包括协议、合同等。
“生物特征”可以是对于个人是唯一的任何人类特性。例如,生物特征可以是人的指纹、话音样本、面部、dna、视网膜等。
“生物特征读取器”可以包括用于从个人的生物特征样本捕获数据的装置。生物特征读取器的实例可以包括指纹读取器、前向相机、麦克风和虹膜扫描仪。
“生物特征样本”可以包括由生物特征读取器获得的数据。所述数据可以是用户的生物特征的模拟或数字表示,是在确定匹配所需要的不同特征之前生成的。例如,用户面部的生物特征样本可以是图像数据。在另一示例中,用户话音的生物特征样本可以是音频数据。
“生物特征模板”或“生物特征样本模板”可以包括包含从生物特征样本提取的不同特性的文件。可以在生物特征认证过程期间使用生物特征模板。例如,生物特征模板可以是二进制数学文件,其表示执行个人的准确认证所需的个人的指纹、眼睛、手或话音的唯一特征。在一些实施例中,可以评估生物特征模板以确定要执行的功能。
“说话者识别”可以包括对基于其话音的特性说话的用户的标识。说话者识别可以使用语音的声学特征,已发现所述声学特征在人与人之间是不同的。这些声学模式反映了解剖学(例如,喉咙和嘴的大小和形状)以及习得的行为模式(例如,话音音调、说话风格)。
“语音识别”可以包括将口语词转换成计算机系统能够理解的文本。语音识别与说话者识别结合使用可以将在系统中转换语音的任务简化为安全过程的一部分,所述系统用于认证或验证说话者的身份。
“话音识别”可以用于描述“说话者识别”和“语音识别”两者。
如本文所描述,“匹配分数”可以是接收到的输入数据与存储的数据之间的关系。在本发明的上下文中,接收到的输入数据可以是捕获的话音模板。存储的数据可以是先前捕获和存储的话音模板。匹配分数可以表示接收到的输入数据与存储的数据之间的可信度。匹配分数可以传递到风险评分机制的其它部分,使得匹配分数与其它风险参数一起促进总体决策,例如批准或拒绝交易。本领域的普通技术人员将了解设定适当的阈值以确保可接受的准确性水平。此概念可以应用于话音样本之外的其它生物特征数据(例如,视网膜扫描、面部识别数据等)。
“密码”可以包括一条隐晦的文字,例如加密的文字。可以通过利用例如对称加密密钥的加密密钥对输入数据进行加密来形成密码。在一些实施例中,密码是可逆的,使得可使用同一对称密钥获得用于形成密码的输入来执行解密过程。在一些实施例中,如果输入数据是使用公钥/私钥对的私钥加密的,那么密码也可以是数字签名。可以用公钥/私钥对的公钥来验证数字签名。在一些实施例中,密码可以包括动态卡验证值(dcvv)。
在本发明的实施例中,可以任何合适的方式生成密码。在一些实施例中,密码的输入可以包括数据元素,其包括账户标识符,例如主账号以及计数器、一天中的时间或交互价值等可变数据元素。可以使用数据加密标准(des)、三重des或使用任何合适的加密密钥的高级加密标准(aes)等加密过程来包括此类数据。加密密钥也可以是唯一导出密钥或udk,并且可以基于例如账号的装置专用信息而生成,可以使用主导出密钥(mdk)对所述装置专用信息进行加密。可以由远程计算机等另一计算机通过如下方式验证密码:将密码解密为解密后内容并用其它数据(例如,存储在文件中的账号)来验证所述解密后内容,或者对其它输入进行加密并将加密后结果与所述密码进行比较。可以在第2013/0226802号美国专利公开案中找到关于根据一些实施例的密码形成和验证的额外详细信息,所述美国专利公开案以全文引用的方式并入本文中。
“数字钱包”可包括允许个人进行电子商务交易的电子装置。数字钱包可以存储用户配置文件信息、账户凭证、一个或多个数字钱包标识符等并且可以用于各种交易中,例如(但不限于)电子商务交易、社交网络交易、转账/个人支付交易、移动商务交易、近距离支付交易、访问交易等。数字钱包可以被设计成简化交易过程。数字钱包可以允许用户将一个或多个账户标识符加载到数字钱包上,以便进行交易而无需输入账户标识符或出示实体标识。
“数字钱包提供商”可以包括向用户发出数字钱包的实体,例如发出实体或第三方服务提供商。数字钱包提供商可以使得用户能够进行交易。数字钱包提供商可以提供独立的面向用户的软件应用程序,其存储代表账户持有人(或其他用户)的账号或账号的表示(例如,令牌),以便促进在不止一位不相关的交易实体处的交易,执行人对人交易,或将价值加载到数字钱包中。数字钱包提供商可以使得用户能够经由个人计算机、用户装置或访问装置来访问其账户。
“收单方”可以包括与特定商家或其他实体有业务关系的业务实体(例如,商业银行)。一些实体可以执行发行方功能和收单方功能两者。一些实施例可以涵盖此类单个实体发行方-收单方。收单方可以操作收单方计算机,其也可以笼统地被称作“传输计算机”。
“资源提供商”可以包括可以提供例如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、数据提供商、运输代理、政府实体、场地和住宅运营商等。
“商家”可以包括参与交易的实体。商家可以销售商品和/或服务,或提供对商品和/或服务的访问权。
“授权请求消息”可以包括请求对交互授权的电子消息。在一些实施例中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求对交易授权。根据一些实施例,授权请求消息可遵守国际标准化组织(iso)8583,它是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的额外数据元素,包括(只作为示例):服务代码、卡验证值(cvv)、动态卡验证值(dcvv)、主账号或“账号”(pan)、支付令牌、用户名、到期日期等等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,例如交易值、商家标识符、商家位置、收单方银行标识号(bin)、卡片接受器id、标识正购买的项目的信息等,以及可以用于确定是否标识和/或授权交易的任何其它信息。
“授权响应消息”可以包括响应于授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅借助于示例,授权响应消息可以包括以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易未被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回给商家的访问装置(例如,销售点(pos)设备)的指示批准交易的代码。该代码可以用作授权的证据。
“授权实体”可以包括授权请求的实体。授权实体的示例可以是发行方、政府机构、文件存储库、访问管理员等。授权实体可以操作授权实体计算机。“发行方”可以指发行并任选地维护用户账户的商业实体(例如,银行)。发行方还可以向消费者,或在一些实施例中向便携式装置发行存储在用户装置上的支付凭证,所述用户装置例如蜂窝式电话、智能卡、平板计算机或膝上型计算机。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个示例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备,并且可以使用各种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。
“凭证”可以包括充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其它合适的字符,以及可用作确认的任何对象或文件。凭证的示例包括价值凭证、标识卡、认证文件、通行卡、口令和其它登录信息等。
“支付凭证”可包括与账户(例如,支付账户和/或与账户相关联的支付装置)相关联的任何合适的信息。此类信息可以与账户直接相关,或可以源自与账户相关的信息。支付凭证的实例可以包括主账号或“账号”(pan)、用户名、到期日期、以及验证值,例如cvv、dcvv、卡验证值2(cvv2)、动态卡验证值2(dcvv2)和卡验证码3(cvc3)值。
“服务提供商”可以包括可以提供服务和/或应用程序的实体。服务提供商的示例是数字钱包提供商。服务提供商可以操作服务提供商计算机。
“令牌”可以包括一些信息的替代标识符。例如,支付令牌可以包括取代账户标识符的支付账户标识符,例如pan。例如,令牌可包括可用作原始账户标识符的取代的一系列字母数字字符。例如,令牌“4900000000000001”可用于代替pan“4147090000001234”。在一些实施例中,支付令牌可以是“保留格式的”,并且可具有与现有支付处理网络中使用的账户标识符一致的数值格式(例如,iso8583金融交易消息格式)。在一些实施例中,令牌可用于代替pan,以发起、授权、结算或解决支付交易。在通常提供原始凭证的其它系统中,令牌还可用于表示原始凭证。在一些实施例中,可生成令牌值,使得可能无法以计算方式从令牌值得到原始pan或其它账户标识符的恢复。此外,在一些实施例中,令牌格式可被配置成允许接收令牌的实体将其标识为令牌,并识别发行令牌的实体。
“处理器”可以包括处理某事的装置。在一些实施例中,过程可以包括任何合适的数据计算装置。处理器可以包括一起工作以实现期望的功能的一个或多个微处理器。处理器可以包括cpu,所述cpu包括至少一个高速数据处理器,所述高速数据处理器足以执行程序组件以用于执行用户和/或系统生成的请求。cpu可以是微处理器,例如amd的athlon、duron和/或opteron;ibm和/或motorola的powerpc;ibm和sony的cell处理器;intel的celeron、itanium、pentium、xeon和/或xscale;和/或者类似的一个或多个处理器。
“存储器”可以包括可以存储电子数据的任何合适的装置。合适的存储器可以包括非瞬态计算机可读介质,其存储可由处理器执行以实施所要方法的指令。存储器的实例可包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可以使用任何合适的电气、光学和/或磁性操作模式来操作。
现将描述本发明的一些实施例的细节。
本发明的实施例可以允许能够进行用户注册、用户认证和交互授权的系统。在用户注册期间,用户可以在用户装置上打开应用程序,例如数字钱包应用程序。用户可以将用户详细信息输入到用户装置中,例如姓名、电话号码、地址、支付凭证等。用户还可以使用用户装置捕获并保存生物特征模板。生物特征模板可以源自用户的命令的话音生物特征样本,所述命令例如“通过xyz钱包支付”。
在一些实施例中,用户装置可以将用户详细信息和生物特征模板发送到服务提供商计算机(例如,云钱包、visa结账开放平台(vcop)或其它合适的平台)。在一些实施例中,用户装置还可以将装置标识符发送到服务提供商。服务提供商计算机可以存储用户详细信息和生物特征模板。在一些实施例中,服务提供商计算机可以存储用于用户的凭证、话音短语(即,生物特征模板)的支付令牌、用户装置标识符和/或通用属性(gatt)配置文件和/或可以生成且推送到用户装置的密码。
本发明的实施例还允许用户要求/命令数字助理装置执行交互。例如,用户可以说出例如“通过xyz钱包支付产品w”的命令。数字助理装置可以使用例如麦克风的生物特征读取器,从用户的命令(即,生物特征)获得生物特征样本。数字助理装置可以接着根据生物特征样本创建生物特征模板。另外,数字助理装置可以扫描附近装置。例如,数字助理装置可以扫描数字助理装置附近的所有低功耗蓝牙(ble)已启用装置。数字助理装置可以接着将生物特征模板与附近装置标识符的列表一起发送到服务提供商计算机。服务提供商计算机可以查找存储在服务提供商计算机的数据库中的匹配装置标识符。
对于匹配的装置标识符,服务提供商计算机可以将接收到的生物特征模板与和匹配的装置标识符相关联的存储的生物特征模板进行比较。在一些实施例中,服务提供商计算机还可以评估接收到的生物特征模板以确定用户意图,如本文中进一步详细描述的。服务提供商计算机可以接着向数字助理指示是否已找到装置标识符和/或生物特征模板匹配。数字助理装置可以接着向用户通知是否已找到匹配。例如,数字助理装置可以播放其它合适的音频输出的通知声音。
本发明的实施例还可以允许服务提供商计算机从用户装置请求密码。例如,在找到本文中所描述的装置标识符和生物特征模板的匹配之后,服务提供商计算机可以经由数字助理装置从用户装置请求密码。数字助理装置可以从匹配的用户装置请求并接收密码。数字助理装置可以将密码转发到服务提供商计算机。服务提供商计算机可以接着确定接收到的密码是否与预先推送到用户装置的密码匹配。在一些实施例中,服务提供商计算机可以经由中间计算机和/或资源提供商计算机将对应于用户装置的用户的支付令牌发送到授权计算机。一旦(例如,授权计算机)授权交互,数字助理装置就可以播放通知已发生授权的另一声音。
图1示出了根据本发明的一些实施例的包括数个组件的系统100的框图。系统100包括用户装置102、数字助理装置104、服务提供商计算机106、中间计算机108、资源提供商计算机110、传输计算机112、处理网络114以及授权计算机116。
用户装置102可以与数字助理装置104进行操作性通信。例如,用户装置102和数字助理装置104可以进行蓝牙或ble通信。用户装置102还可以与服务提供商计算机106例如经由wi-fitm进行操作性通信。
服务提供商计算机106可以与用户装置102、数字助理装置104和中间计算机108进行操作性通信。中间计算机108可以与资源提供商计算机110进行操作性通信。在一些实施例中,中间计算机108可以与传输计算机112进行操作性通信。传输计算机112可以与资源提供商计算机110和处理网络114进行操作性通信,所述处理网络可以与授权计算机116进行操作性通信。
可以使用安全通信协议来发送图1所示的实体、提供商、网络和装置之间的消息,所述安全通信协议例如但不限于:文件传输协议(ftp);超文本传输协议(http);安全超文本传输协议(https),安全套接层(ssl),iso(例如,iso8583)等。通信网络可以包括任何合适的通信介质。通信网络可以是以下项中的一者和/或它们的组合:直接互连;互联网;局域网(lan);城域网(man);将任务作为互联网上的节点进行操作(omni);安全的自定义连接;广域网(wan);无线网络(例如,采用协议,例如但不限于无线应用协议(wap)、i-模式等),等。
用户装置102可以由用户操作。在一些实施例中,用户装置102可以包括数字钱包应用程序。用户装置102能够接收用户输入以允许用户注册数字钱包和/或注册服务提供商计算机106。用户可以将例如姓名、电话号码、地址、支付凭证和/或其它合适的用户详细信息等用户详细信息输入到用户装置102中。用户装置102还能够捕获生物特征样本并根据生物特征样本创建生物特征模板。在一些实施例中,用户装置102可以在将生物特征模板发送到例如服务提供商计算机106的另一装置之前对生物特征模板进行加密。用户装置102还可以与装置标识符相关联。在一些实施例中,装置标识符可以是唯一的,并且可以包括字母数字字符。在其它实施例中,装置标识符可以是gatt配置文件。
数字助理装置104可以定位在用户附近。在一些实施例中,数字助理装置104可以定位在资源提供商位置处。数字助理装置104能够获得生物特征样本并根据生物特征样本创建生物特征模板。数字助理装置104能够分析生物特征样本和/或生物特征模板以确定动作过程,例如将要执行的功能。在一些实施例中,数字助理装置104可以包括麦克风,所述麦克风可以是将声音转换为电信号的任何装置。麦克风可以用于从用户捕获话音数据。
服务提供商计算机106可以是由服务提供商操作的服务器计算机。服务提供商可以是向用户装置102提供应用程序以供用户使用的实体。在一些实施例中,应用程序提供商可以是向用户装置102提供数字钱包或支付应用程序的数字钱包提供商。服务提供商计算机106可以针对每个用户维护一个或多个数字钱包,并且每个数字钱包可以与一个或多个支付账户的支付数据相关联。数字钱包的实例可以包括visacheckouttm或googletmwallet等。
中间计算机108可以是服务器计算机。中间计算机108可以用作服务提供商计算机106与资源提供商计算机110之间的中介。中间计算机108可以在服务提供商计算机106与资源提供商计算机110之间路由消息。在一些实施例中,中间计算机108可以存储用户详细信息并且可以促进用户登录服务提供商计算机106。
资源提供商计算机110可以被配置成从例如服务提供商计算机106和/或中间计算机108的另一装置接收交互数据,例如交易数据。资源提供商计算机110可以使得例如商家的资源提供商能够参与交易、出售商品或服务,或向用户提供对商品或服务的访问权。资源提供商计算机110可以接受多种支付形式并且可以使用多种工具来进行不同类型的交易。
传输计算机112可以(在操作意义上)定位在中间计算机108与处理网络114之间。传输计算机112可以由例如收单方的实体操作。收单方可以维护用户可能希望与之交互的任何商家(例如,航空公司、百货商店等)的账户。
处理网络114可以在包括传输计算机112的数个传输计算机与包括授权计算机116的数个授权实体计算机之间路由或切换消息。在一些实施例中,处理网络114可以是处理网络计算机。处理网络计算机可以被配置成提供授权服务以及用于支付交易的清算和结算服务。处理网络计算机可以包括用以支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括visanettm。例如visanettm等支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。visanettm具体包括处理授权请求的visa集成支付(vip)系统和执行清算和结算服务的baseii系统。而且,支付处理网络可以包括服务器计算机,并且可以使用任何适当有线或无线电信网络,包括互联网。在一些实施例中,处理网络计算机可以经由通信信道将从传输计算机接收的授权请求转发到授权实体计算机。处理网络计算机可进一步将从授权实体计算机接收的授权响应消息转发到传输计算机。
授权计算机116可以被配置成授权任何合适的请求,包括对数据的访问、对位置的访问或对支付的批准。在一些实施例中,授权计算机116可由账户发行方操作。通常,发行方是发行且维护用户的账户的实体(例如,银行)。账户可以是信用、借记、预付或任何其它类型的账户。
图2示出了根据本发明的一些实施例的数字助理装置200的框图。示例性数字助理装置200可以包括处理器204。处理器204可以耦合到存储器202、网络接口206、计算机可读介质208、输入元件210、输出元件212和生物特征读取器214。计算机可读介质208可以包括加密模块208a、附近装置检测模块208b和语音识别模块208c。
存储器202可以用于存储数据和代码。存储器202可以在内部或在外部耦合到处理器204(例如,基于云的数据存储装置),且可以包括易失性和/或非易失性存储器的任何组合,例如ram、dram、rom、闪存或任何其它合适的存储器装置。
计算机可读介质208可以包括可由处理器204执行以实施方法的代码,所述方法包括:由数字助理装置从用户接收生物特征样本;由数字助理装置将生物特征样本转换为生物特征模板;由数字助理装置扫描数字助理装置的通信范围内的用户装置,从而接收用户装置标识符;由数字助理装置向服务器计算机发送包括生物特征模板和至少一个用户装置标识符的认证请求;由数字助理装置从服务器计算机接收包括至少一个用户装置标识符的密码请求消息;由数字助理装置向对应于至少一个用户装置标识符的用户装置发送密码请求消息;由数字助理装置从用户装置接收密码;以及由数字助理装置向服务器计算机发送密码,其中服务器计算机在进一步处理交易之前验证密码。
加密模块208a可以包括适合于执行与加密和/或解密相关的操作的任何程序、软件或其它代码。加密模块208a能够对任何合适的数据进行加密。例如,加密模块208a能够对生物特征模板进行加密。数字助理装置200可以将加密的生物特征模板发送到服务提供商计算机。在一些实施例中,可以使用服务提供商计算机公钥来对生物特征模板进行加密。在其它实施例中,可以通过对称会话密钥来对生物特征模板进行加密。应理解,可以任何合适的方式来对生物特征模板进行加密,使得服务提供商计算机能够对加密的生物特征模板进行解密。
加密模块208a可以使用任何合适的加密算法。例如,加密模块208a可以通过以下方式来实施和执行加密和/或解密操作:使用例如des、aes、tdes/tdea等加密算法和/或例如sha等散列函数,使用任何合适长度(例如,56位、128位、169位、192位、256位等)的密码密钥。
附近装置检测模块208b能够确定附近装置。在一些实施例中,附近装置检测模块208b可以确定蓝牙或ble通信范围内的附近装置。例如,用户装置和/或任何其它合适的配备有ble的装置可以周期性地或持续地广播装置标识符;附近装置检测模块208b能够确定经由ble接收到的每个装置标识符。数字助理装置200能够创建从附近装置接收到的装置标识符列表。
语音识别模块208c可以包括适合于执行与语音识别相关的操作的任何程序、软件或其它代码。语音识别模块208c能够将口语词转换成计算机系统能够理解的文本。例如,语音识别模块208c能够将生物特征话音模板和/或生物特征转换成文本。语音识别模块208c可以分析文本以确定所述文本是否包括用以执行功能的指令。例如,语音识别模块208c可以使用自然语言处理来确定将要执行的功能。如本领域的技术人员已知的,语音识别模块208c可以使用任何合适的自然语言处理评估和任务,例如但不限于语法归纳、语素切分、词性标注、解析、断句、词切分等。
在一些实施例中,语音识别模块208c能够主动地从用户获取输入、解释用户意图、在竞争解释之间消除歧义、根据需要请求和接收澄清信息和/或基于识别的意图执行(或发起)动作。语音识别模块208c可以使用任何合适的自然语言处理技术。关于自然语言处理的另外的详细信息请参阅如下内容:[nadkarni、prakashm等人的“自然语言处理:简介(naturallanguageprocessing:anintroduction)”,美国医学信息学会杂志:jamia,第18卷,5(2011):544-51],其出于全部目的而全文并入本文中。另外,关于基于深度学习的自然语言处理的最新趋势的另外的详细信息请参阅如下内容:[tomyoung等人的“基于深度学习的自然语言处理的最新趋势(recenttrendsindeeplearningbasednaturallanguageprocessing)”,arxiv,arxiv:1708.02709(2017)],其出于全部目的而全文并入本文中。
网络接口206可以包括可以允许数字助理装置200与外部计算机进行通信的接口。网络接口206可以使得数字助理装置200能够将数据传送到另一装置(例如,服务提供商计算机等)并从另一装置传送数据。网络接口206的一些示例可以包括调制解调器、物理网络接口(例如以太网卡或其它网络接口卡(nic))、虚拟网络接口、通信端口、个人计算机存储卡国际协会(pcmcia)插槽和卡等等。由网络接口206启用的无线协议可以包括wi-fitm。经由网络接口206传输的数据可以呈信号的形式,所述信号可以是电学、电磁、光学或能够由外部通信接口接收的任何其它信号(统称为“电子信号”或“电子消息”)。可以包括数据或指令的这些电子消息可以经由通信路径或信道提供在网络接口206与其它装置之间。如上所述,可以使用任何合适的通信路径或信道,例如电线或电缆、光纤、电话线、蜂窝链路、射频(rf)链路、wan或lan网络、互联网或任何其它合适的介质。
一个或多个输入元件210可以包括能够将数据输入到数字助理装置200中的任何合适的装置。输入装置的实例包括按钮、触摸屏、触摸板等。
一个或多个输出元件212可以包括可以输出数据的任何合适的装置。输出元件212的示例可以包括显示屏、扬声器和数据传输装置。
生物特征读取器214可以包括用于从用户的生物特征样本捕获数据的装置。生物特征读取器214的实例可以包括指纹读取器、前向相机、麦克风和虹膜扫描仪。例如麦克风的生物特征读取器214可以被配置成从用户捕获一个或多个音频段。在一些实施例中,生物特征读取器214可以捕获用户的话音数据以确定用户意图。
图3示出了根据本发明的一些实施例的服务提供商计算机300的框图。示例性服务提供商计算机300可以包括处理器304。处理器304可以耦合到存储器302,网络接口306以及计算机可读介质308,所述计算机可读介质包括密码验证模块308a、加密模块308b、生物特征比较模块308c和语音识别模块308d。服务提供商计算机300可以操作性方式耦合到用户数据库310。
存储器302可以与图2所描述的存储器202类似,此处将不再重复。网络接口306可以与图2所描述的网络接口206类似,此处将不再重复。
计算机可读介质308可以包括可由处理器304执行以实施方法的代码,所述方法包括:由服务器计算机从数字助理装置接收包括生物特征模板和至少一个用户装置标识符的认证请求消息;由服务器计算机将生物特征模板与存储的生物特征进行比较,同时确定生物特征模板是否对应于与至少一个用户装置标识符相关联的账户;由服务器计算机向数字助理装置发送密码请求消息;由服务器计算机从数字助理装置接收密码;由服务器计算机确定密码是否与先前提供到与至少一个用户装置标识符相关联的用户装置的已发出密码匹配;以及如果密码与已发出密码匹配,则进一步处理交易。
密码验证模块308a可以包括适合于执行与验证密码有关的操作的任何程序、软件或其它代码。例如,密码验证模块308a可以将从用户装置接收到的密码(即,接收到的密码)与先前提供到用户装置的密码(即,存储的密码)进行比较。密码验证模块308a可以确定接收到的密码是否与存储的密码匹配。
加密模块308b可包括适合于执行与加密和/或解密相关的操作的任何程序、软件或其它代码。例如,加密模块308b能够对生物特征模板进行解密。数字助理装置200可以将加密的生物特征模板发送到服务提供商计算机300。加密模块308b能够对加密的生物特征模板进行解密。在一些实施例中,可以使用服务提供商计算机私钥来对加密的生物特征模板进行解密。在其它实施例中,可以通过对称会话密钥来对加密的生物特征模板进行解密。应理解,可以任何合适的方式对加密的生物特征模板进行解密,使得服务提供商计算机300能够对由服务提供商计算机300进行加密的加密的生物特征模板进行解密。在一些实施例中,加密模块308b可以具有与加密模块208a类似的功能。
生物特征比较模块308c可以包括适合于执行与生物特征比较相关的操作的任何程序、软件或其它代码。生物特征比较模块308c被配置成确定从用户接收到的生物特征模板是否与用户的先前注册的生物特征模板匹配。例如,如果用户希望发起支付交易,则生物特征比较模块308c可以将用户的生物特征模板(例如,生物特征话音模板)与存储的生物特征话音模板进行比较以认证用户。在一些实施例中,当接收到的生物特征模板是生物特征话音模板时,生物特征比较模块308c可以执行说话者识别。在其它实施例中,生物特征比较模块308c可以确定匹配值,所述匹配值可以指示两个比较的生物特征模板的匹配程度。
语音识别模块308d可以包括适合于执行与语音识别相关的操作的任何程序、软件或其它代码。语音识别模块308d能够将口语词转换成计算机系统能够理解的文本。语音识别模块308d可以与语音识别模块208c类似。
用户数据库310可以安全地将数据存储为用户配置文件的一部分,所述数据例如用户详细信息、加密的生物特征模板、密码等。用户数据库310可以是常规的、容错的、相关的、可缩放的安全数据库,例如那些可购自oracletm或sybasetm的数据库。服务提供商计算机300可以被配置成访问用户数据库310。例如,服务提供商计算机300可以在用户数据库310中查询与装置标识符列表中的装置标识符相关联的用户配置文件。服务提供商计算机300可以在所述用户数据库中检取相应的用户配置文件和信息。
图4示出了根据本发明的一些实施例的用户装置400的框图。示例性用户装置400可以包括处理器404。处理器404可以耦合到存储器402、网络接口406、计算机可读介质408、输入元件410、输出元件412和生物特征读取器414。计算机可读介质408可以包括推送处理程序模块408a和加密模块408b。
存储器402可以与图3和图2中分别描述的存储器302和存储器202类似,此处将不再重复。存储器402可以是安全存储器,例如硬件安全模块(hsm)、安全元件或其它合适的安全存储器。安全存储器可以安全地存储密码。
网络接口406可以与图3和图2中分别描述的网络接口306和网络接口206类似,此处将不再重复。一个或多个输入元件410可以与如图2所描述的一个或多个输入元件210类似,此处将不再重复。一个或多个输出元件412可以与如图2所描述的一个或多个输出元件212类似,此处将不再重复。生物特征读取器414可以与如图2所描述的生物特征读取器214类似,此处将不再重复。
计算机可读介质408可以包括可由处理器404执行的代码。计算机可读介质408可包含任何数量的应用程序、模块和代码。
推送处理程序模块408a可以包括适合于执行与接收从装置、计算机、服务器等推送的数据和/或信息相关的操作的任何程序、软件或其它代码。例如,推送处理程序模块408a能够从例如服务提供商计算机的服务器计算机接收例如密码的数据。在与服务提供商计算机(例如,经由因特网)进行操作性通信时,推送处理程序模块408a可以在任何合适的时间接收密码。在一些实施例中,接收到的密码可以替换先前接收到的密码,以此方式,用户装置400可以存储最新的密码。
加密模块408b可以包括适合于执行与加密和/或解密相关的操作的任何程序、软件或其它代码。加密模块408b能够对任何合适的数据进行加密和/或解密。
在一些实施例中,用户可以使用用户装置400管理云中的卡凭证。用户还可以借助于通过其话音与数字助理装置交互来访问云钱包,前提是他们的用户装置在定义的附近的范围内。在一些实施例中,用户还可以使用用户装置400在服务提供商计算机上管理他们的生物特征模板。
然后,对于由数字助理装置服务的商品和服务,可以通过有限使用的支付凭证来完成例如交易的交互,以防止出现重放问题。在一些实施例中,可以针对此类型的认证发出一次性密码。
当用户与数字助理装置交互时,数字助理装置可以扫描在其ble组件附近的可用用户装置。在一些实施例中,数字助理装置可以扫描包括数字钱包应用程序的用户装置。在一些实施例中,数字钱包“用户名”的发现可以与用户密码配对,所述用户密码可以是唯一地或以下各项的组合:用户定义的对钱包的描述词“masha的钱包”或人类话音与麦克风交互而产生的原始数据(产生例如.wav文件、.mp3等)和/或在服务提供商计算机上注册的装置gatt配置文件。以此方式,用户的生物特征模板和/或用户装置标识符可以用作密码,用以在访问数字钱包时认证用户。
此数据可以接着用于验证适当的数字钱包,并且在ble已扫描所有可用的数字钱包之后同步地访问数字钱包。除了用户的信息之外,一旦用户在服务提供商计算机上注册他们的支付凭证,认证服务就可能会动态地生成密码并将其推送到用户装置。在一些实施例中,在支付期间,数字助理装置可以从用户装置请求此信息,接着将所述信息发送到服务提供商计算机以进行验证。在服务提供商计算机验证密码之后,可以执行交互授权。
图5a-5b示出了根据本发明的实施例的示出认证方法的泳道图。将在用户要求数字助理装置在资源提供商位置购买产品的上下文中描述图5a-5b所示的方法。然而,应理解,本发明可以应用于其它情形(例如,用户要求数字助理装置执行例如数据传输的交互、用户在各种位置(例如,用户的房子)中操作数字助理装置等)。虽然以特定顺序示出了步骤,但是应当理解,本发明的实施例可以包括具有以不同顺序进行的步骤的方法。另外,可以省略或添加步骤,并且这些步骤仍然可以在本发明的实施例内。
在步骤510,用户装置502可以接收用于进行注册的用户输入,包括用户详细信息和生物特征模板。用户详细信息(也被称作注册详细信息)可以包括姓名、电话号码、地址、凭证和/或其它合适的用户详细信息。用户装置502还可以经由生物特征读取器从用户接收生物特征样本。生物特征读取器可以捕获生物特征并且可以输出生物特征模板。
用户装置502可以使用任何合适的生物特征读取器或输入扫描器创建生物特征模板。例如,用户可以将他们的手指放在定位在用户装置502上的指纹扫描器上。生物特征读取器可以(例如,通过扫描用户的指纹)从用户获得生物特征样本。在从用户获得生物特征样本后,用户装置502可以创建与用户相关联的生物特征模板。生物特征模板可以是已从生物特征样本提取的不同特性的数字参考。例如,在生物特征样本是指纹的情况下,生物特征模板可以包含指纹的细节特征(或者主要特征)。
在一些实施例中,生成生物特征模板可以包括标识所测量的生物特征样本的独特特征且接着以数字形式表示所述独特特征。例如,数据文件可从由生物特征读取器在样本读取期间生成的电磁信号的捕获创建,其中信号可根据预定义分辨率(即,如由图像中的像素数目或音频文件的样本速率所表达)分组成离散位。存储在用户装置502上的软件可以接着用于标识可以用于准确地认证用户的数据文件的特征。例如,可要求用户多次出示他或她的生物特征,并且可以使用数学模型来确定始终出现的特征。特征可表示为二进制数字文件,其可形成生物特征模板。
在一些实施例中,生成生物特征模板可以是两步过程。首先,第一数据文件可基于测量创建。例如,此可以是指纹或面部的完整图像,或完整的话音样本。其次,第一数据文件可以用于标识生物特征样本的独特特征,并且关于所述独特特征的信息可以存储在第二数据文件中。本发明的实施例允许第一数据文件(例如,表示整个生物特征样本的数据文件)或第二数据文件(例如,表示生物特征样本的独特特征的数据文件)用作生物特征模板。
在一些实施例中,用户装置502可以接收对应于用户可以陈述以稍后执行交互的各种短语的一个或多个生物特征样本。例如,用户可以具有两个支付账户;一个对应于信用卡,另一个对应于借记卡。用户可以使用用户装置502录制用户想要登记的每个支付账户的话音样本。用户可以说出“通过钱包xyz、卡abc支付”的第一话音样本和“通过钱包xyz、卡def支付”的第二话音样本。以此方式,服务提供商计算机506可以稍后(例如,在步骤534)确定用户想要使用一个或多个账户中的哪个账户。每个生物特征模板都可以对于每个服务提供商计算机和/或每个支付凭证(即,借记卡、预付卡、信用卡等)是唯一的。此属性可以被称作用户定义的文本相依性说话者识别。当生物特征模板是话音模板时,话音模板不仅可以包括关于用于认证的用户身份的信息,还可以包括关于用户想要执行的动作的信息,例如“购买项目hhh”。
在生成生物特征模板之后,用户装置502可以本文中所描述的任何合适的方式对生物特征模板进行加密。在对生物特征模板进行加密之后,用户装置502可以将用户详细信息和加密的生物特征模板发送到服务提供商计算机506。在一些实施例中,用户装置502还可以将装置标识符发送到服务提供商计算机506。在一些实施例中,装置标识符可以是gatt配置文件。
在步骤512,在从用户装置502接收到用户详细信息和加密的生物特征模板之后,服务提供商计算机506可以存储用户详细信息和加密的生物特征模板。在一些实施例中,服务提供商计算机506还可以存储凭证和/或支付令牌。服务提供商计算机506可以将用户详细信息发送到中间计算机508。
在步骤514,在从服务提供商计算机506接收到用户详细信息之后,中间计算机508可以存储用户详细信息。中间计算机508可以促进用户登录安装在用户装置502上的服务提供商应用程序。例如,中间计算机508可以存储用户的用户名和地址。
在步骤516,在服务提供商计算机506存储用户详细信息(即,用户已注册)之后的任何合适的时刻,服务提供商计算机506可以周期性地生成密码,例如dcvv。服务提供商计算机506可以将密码推送到用户装置502。例如,服务提供商计算机506可以每天一次地生成密码并将密码推送到用户装置502。服务提供商计算机506可以任何合适的速率生成和推送密码,例如每小时一次、每12小时一次、每周一次、每次交互之后一次等。服务提供商计算机506可以通过如本文中所描述的任何合适的通信信道将密码发送到用户装置502。
在步骤518,在从服务提供商计算机506接收到密码之后,用户装置502可以将密码存储在安全存储器中。在一些实施例中,用户装置502可以用最新(即,最近接收到的)密码替换先前接收到的密码。
在步骤520,在任何合适的时刻,用户可以要求数字助理装置504执行交互(即,用户可以向数字助理装置504说出命令)。例如,用户可以处于资源提供商位置并且可以要求数字助理装置504“用xyz钱包支付”。在一些实施例中,用户可以用户命令指定特定的服务提供商计算机、一个或多个产品和/或服务、金额、用户名等。例如,用户可以陈述“用xyz钱包购买两件蓝衬衫”或其它合适的命令。
在一些实施例中,可以向用户提供产品编号和/或代码(即,产品数据),用户可以在其对数字助理装置504的命令中陈述所述产品编号和/或代码。例如,用户可以尝试在资源提供商位置处购买衬衫。衬衫可以具有带有产品编号的标签,例如“4000”。然后,用户可以陈述“用xyz钱包购买物品4000”。在稍后的过程中,可以由服务提供商计算机506通过评估源自用户话音命令的用户生物特征模板来确定产品编号和/或代码。在一些实施例中,资源提供商计算机可以接收授权请求消息以及产品编号和/或代码。资源提供商计算机可以添加和/或编辑授权请求消息以包括与产品编号和/或代码相关联的准确交易金额。
数字助理装置504可以接收并捕获用户的命令。例如,数字助理装置504可以使用麦克风捕获用户的命令。麦克风可以创建生物特征样本。在一些实施例中,用户可以先说出激活命令,再说出命令。激活命令可以是任何合适的短语,例如“你好,数字助理”、“准备结账”等。在检测到激活命令后,数字助理装置504可以开始通过生物特征读取器获得用户的生物特征样本(例如,录制用户的命令)。在接收到生物特征样本之后,数字助理装置504可以本文中所描述的任何合适的方法将接收到的生物特征样本转换为生物特征模板。
在创建生物特征模板之后,数字助理装置504可以评估生物特征模板。例如,数字助理装置504可以执行语音识别,所述语音识别可以包括将口语词转换成数字助理装置504能够理解的文本。例如,数字助理装置504可以将接收到的生物特征模板(即,用户的话音命令)转换为文本。数字助理装置504可以识别对应于转换的文本的命令。数字助理装置504可以执行对应于转换的文本的命令,例如命令可以是执行例如交易的交互。生物特征样本可以是用户说出的命令,并且生物特征模板可以是生物特征话音模板。
在一些实施例中,数字助理装置504可以包括通过语音识别训练数据训练的能够确定用户意图的代码。可以使用任何合适的语音识别模型、方法和/或算法。例如,可以使用隐马尔可夫模型(hmm)、基于动态时间规整(dtw)的语音识别、神经网络等来评估文本。
在一些实施例中,数字助理装置504可以通过有声地播放对用户的响应来响应于用户的命令。例如,响应可以是“我将使用xyz钱包下产品w的订单,您要确认一下吗?”然而,应理解响应可以呈本领域的普通技术人员已知的任何合适的形式。
在其它实施例中,数字助理装置504可以有声地或以其它方式提示用户提供用户的命令的额外详细信息。例如,在用户没有在第一用户命令中提供信息的情况下,数字助理装置504可以提示用户重复命令的一部分,或者用金额、钱包、产品或其它信息来补充命令。
在又其它实施例中,数字助理装置504可以清理生物特征模板。例如,数字助理装置504还可以捕获环境噪声,并且能够从生物特征模板减去环境噪声。
在一些实施例中,数字助理装置504可以确定用户在命令中陈述了哪一服务提供商计算机506。例如,在一些实施例中,数字助理装置504可以将从生物特征模板和/或生物特征样本获得的文本与可能的服务提供商计算机列表进行比较。在一些实施例中,用户的命令可以是“使用xyz钱包的abc卡购买w”。在解析命令之后,数字助理装置504可以基于“xyz钱包”确定服务提供商计算机506。
在步骤522,在创建生物特征模板并确定用户想要执行交互之后,数字助理装置504可以扫描附近装置。例如,数字助理装置504可以确定在数字助理装置504的一定范围内的装置。在一些实施例中,数字助理装置504可以扫描邻近的ble装置。数字助理装置504可以确定检测到的每个附近装置的装置标识符。例如,用户可以使他们的用户装置502在数字助理装置504附近。然而,其他人也可以具有在数字助理装置504附近的装置。数字助理装置504可以从附近的每个装置接收装置标识符,并且可能没有额外详细信息用以确定哪一装置标识符对应于用户装置502。
数字助理装置504可以生成附近装置的装置标识符列表。数字助理装置504可以接着将装置标识符列表发送到服务提供商计算机506。装置标识符列表可以是任何合适的列表。例如,装置标识符列表可以是包括数据字段的数据项,所述数据字段可以由用数字助理装置504从附近装置接收到的装置标识符填充。数字助理装置504还可以将生物特征模板发送到服务提供商计算机506。
在一些实施例中,数字助理装置504可以在将生物特征模板发送到服务提供商计算机506之前对生物特征模板进行加密。例如,数字助理装置504可以通过服务提供商计算机公钥对生物特征模板进行加密,其中服务提供商计算机506能够例如使用服务提供商计算机私钥对加密的生物特征模板进行解密。
在步骤524,在从数字助理装置504接收到装置标识符列表和生物特征模板之后,服务提供商计算机506可以执行话音识别,包括说话者识别以及语音识别。在说话者识别期间,服务提供商计算机506可以将从数字助理装置504接收到的生物特征模板(即,接收到的生物特征模板)与存储的生物特征模板进行比较。
服务提供商计算机506可以在数据库(例如,用户数据库)中查询与装置标识符列表中的装置标识符匹配的装置标识符。服务提供商计算机506可以检取对应于装置标识符列表中的装置标识符的用户配置文件。例如,如果装置标识符列表包括3个装置标识符,则服务提供商计算机506可以在数据库中查询3个装置标识符和对应的用户配置文件。
服务提供商计算机506可以将接收到的生物特征模板与检取的用户配置文件的存储的生物特征模板进行比较。例如,服务提供商计算机506可以将接收到的生物特征模板与对应于标识符列表中的3个装置标识符的3个用户配置文件中的每一个用户配置文件进行比较。以此方式,服务提供商计算机506可能不需要将接收到的生物特征模板与每一个存储的生物特征模板进行比较。
作为实例,服务提供商计算机506可以将接收生物特征模板的音调与存储的生物特征模板的音调进行比较。如果两个模板的音调类似、在误差范围内,则服务提供商计算机506可以确定所述模板匹配。在一些实施例中,服务提供商计算机506可以比较模板的任何合适数量的其它特性,例如词匹配、短语匹配、模式分析和/或其它语图(spectrographic)分析。
在一些实施例中,服务提供商计算机506可以首先对存储的加密的生物特征模板进行解密,之后将存储的生物特征模板与接收到的生物特征模板进行比较。
如果服务提供商计算机506确定装置标识符列表中的至少一个装置标识符和接收到的生物特征模板对应于相同的用户配置文件,则服务提供商计算机506可以确定哪一用户已向数字助理装置504发起命令,从而认证用户。
在匹配装置标识符与接收到的生物特征模板时,服务提供商计算机506可以基于接收到的生物特征模板执行语音识别。服务提供商计算机506可以基于接收到的生物特征模板确定要执行的功能。例如,如果接收到的生物特征模板是陈述“用钱包xyz购买x”的话音样本,则服务提供商计算机506可以确定用户想要用钱包xyz购买物品x。
服务提供商计算机506还可以从接收到的生物特征模板确定交易信息。例如,服务提供商计算机506可以评估接收到的生物特征模板以确定用户想要购买的产品和/或服务。在一些实施例中,用户可以在对数字助理装置504的命令中陈述他们想要购买的产品和/或服务。例如,在一些实施例中,服务提供商计算机506可以利用简单的模式匹配、模式和特征分析、语言建模和统计分析和/或人工神经网络,来确定用户想要购买哪些产品。
在步骤526,在确定接收到的生物特征模板是否与存储的生物特征模板匹配之后,服务提供商计算机506可以将认证响应发送到数字助理装置504。认证响应可以指示是否存在匹配。如果服务提供商计算机506确定接收到的生物特征模板与存储的生物特征模板不匹配,则过程可以继续进行到步骤528。如果服务提供商计算机506确定接收到的生物特征模板与存储的生物特征模板匹配,则过程可以继续进行到步骤530。
在步骤528,在从服务提供商计算机506接收到认证响应之后,如果认证响应指示“不匹配”,则数字助理装置504可以向用户指示生物特征模板与存储的生物特征模板不匹配。例如,数字助理装置504可以播放噪声和/或陈述任何合适的“不匹配”消息,例如,“未识别到您的话音”。
在步骤530,在从服务提供商计算机506接收到认证响应之后,如果认证响应指示“匹配”,则数字助理装置504可以向用户指示生物特征模板的确与存储的生物特征模板匹配。例如,数字助理装置504可以播放噪声和/或陈述任何合适的“匹配”消息,例如“正在处理您的请求”或“已认证您的话音”。
参考图5b,在步骤532,如果认证响应指示“匹配”,则认证响应还可以包括密码请求。在一些实施例中,服务提供商计算机506可以使用户装置502的装置标识符包括在密码请求中,这可以允许数字助理装置504确定向哪一用户装置发送密码请求。数字助理装置504可以将密码请求转发到适当的用户装置502。
在步骤534,在从数字助理装置504接收到密码请求之后,用户装置502可以将密码发送到数字助理装置504。在步骤536,在从用户装置502接收到密码之后,数字助理装置504可以将密码转发到服务提供商计算机506。
在步骤538,在接收到密码之后,服务提供商计算机506可以验证密码。例如,服务提供商计算机506可以将从用户装置502接收到的密码与先前发送到用户装置502的密码进行比较(例如,在步骤516)。
在步骤540,服务提供商计算机506可以确定是否已验证密码。如果未验证密码,则过程可以继续进行到步骤542。如果已验证密码,则过程可以继续进行到步骤544和/或步骤546,在一些实施例中,可以同时执行这两个步骤。
在步骤542,如果未验证密码,则服务提供商计算机506可以将验证通知发送到数字助理装置504。验证通知可以指示未验证密码。数字助理装置504可以向用户指示密码是无效的。例如,数字助理装置504向用户播放音频文件。音频文件可以是噪声或陈述,例如“交互失败”、“无效密码”等。
在步骤544,如果已验证密码,则服务提供商计算机506可以将验证通知发送到数字助理装置504。验证通知可以指示已验证密码。数字助理装置504可以向用户指示密码是有效的。例如,数字助理装置504向用户播放音频文件。音频文件可以是噪声或陈述,例如“有效用户装置”、“有效密码”等。
在服务提供商计算机506确定密码是有效之后,服务提供商计算机506可以将与用户相关联的凭证发送到中间计算机508。服务提供商计算机506可以指示中间计算机508生成用于交互的授权请求消息。服务提供商计算机506还可以将从生物特征模板确定的例如交易信息的交互信息发送到中间计算机508。
在其它实施例中,服务提供商计算机506可以被配置成授权交互。例如,在验证密码后,服务提供商计算机506可以授权交易。
在步骤546,在从服务提供商计算机506接收到凭证和交互信息之后,中间计算机508可以生成授权请求消息。授权请求消息可以包括凭证。在一些实施例中,授权请求消息还可以包括交易信息,例如与当前交易相关联的任何信息,例如交易价值、商家标识符、商家位置、收单方银行标识号(bin)、卡接受器id、标识正购买的项目的信息等,以及可以用于确定是否授权交易的任何其它信息。中间计算机508可以将授权请求消息发送到资源提供商计算机(例如,图1中的资源提供商计算机110)。
在一些实施例中,服务提供商计算机506可以生成授权请求消息并接着将所述授权请求消息发送到资源提供商计算机。资源提供商计算机可以由资源提供商操作,其可以是操作数字助理装置504的同一资源提供商。在接收到授权请求消息后,资源提供商计算机可以将授权请求消息发送到传输计算机,如本文中进一步详细描述的。在一些实施例中,资源提供商计算机可以从服务提供商计算机506接收包括凭证的授权请求消息。资源提供商计算机可以接着使交易信息包括在授权请求消息中,之后将所述授权请求消息发送到传输计算机。
在步骤548,中间计算机508可以接收授权响应消息。例如,中间计算机508可以经由资源提供商计算机、处理网络和/或传输计算机从授权计算机接收授权响应消息。中间计算机508可以基于授权响应消息确定交互是否得到授权。如果中间计算机508确定交互得到授权,则过程可以继续进行到步骤554。如果中间计算机508确定交互未得到授权,则步骤可以继续进行到步骤550。
在步骤550,中间计算机508可以将授权响应消息转发到服务提供商计算机506。在一些实施例中,在接收到授权响应消息之后,服务提供商计算机506可以将授权响应消息转发到数字助理装置504。在其它实施例中,服务提供商计算机506可以确定授权响应消息指示交互未得到授权。服务提供商计算机506可以将通知发送到数字助理装置504,所述通知向数字助理装置504通知未授权的交互。
在步骤552,在接收到指示交互未得到授权的通知和/或授权响应消息之后,数字助理装置504可以向用户报警交互的结果。例如,数字助理装置504可以播放陈述交互失败的消息,例如通过陈述“交互失败”。在一些实施例中,数字助理装置504可以指示交互失败的原因,例如“账户错误”、“连接错误”、“资金不足”和/或从授权响应消息确定的任何其它合适的原因。在其它实施例中,数字助理装置504可以指示用户的凭证是无效的。在一些实施例中,数字助理装置504可以发出可以向用户指示交互未得到授权的声音。
在一些实施例中,在步骤554,在确定交互得到授权之后,在步骤548,中间计算机508可以成功地完成交互。例如,如果交互是用户装置与接收装置之间的数据传输,则中间计算机508可以促进数据传输。
在步骤556,中间计算机508可以将授权响应消息转发到服务提供商计算机506。在一些实施例中,在接收到授权响应消息之后,服务提供商计算机506可以将授权响应消息转发到数字助理装置504。在另一实施例中,服务提供商计算机506可以确定授权响应消息指示交互未得到授权。服务提供商计算机506可以将通知发送到数字助理装置504,所述通知向数字助理装置504通知授权的交互。
在步骤558,在接收到指示交互得到授权的通知和/或授权响应消息之后,数字助理装置504可以向用户报警交互的结果。例如,数字助理装置504可以播放陈述交互得到授权的消息,例如通过陈述“交互得到授权”。在其它实施例中,数字助理装置504可以指示用户的凭证是有效的。在一些实施例中,数字助理装置504可以发出可以向用户指示交互得到授权的声音,从而完成交互。
作为实例,数字助理装置504可以定位在百货商店的试衣间内。用户可以是在试衣间内向数字助理装置504说出命令以购买物品的顾客,例如“用钱包xyz购买w”。数字助理装置504可以通过麦克风或其它合适的生物特征读取器录制命令(即,生物特征样本)。数字助理装置504可以接着如本文中所描述的那样将生物特征样本转换为生物特征模板。数字助理装置504可以接着扫描附近装置。在此情况下,附近装置可以是定位在试衣间内的用户装置。数字助理可以创建发现的附近装置的列表,并将发现的附近装置的列表以及(优选地加密的)生物特征模板发送到服务提供商计算机506。
在接收到附近装置的列表和生物特征模板后,服务提供商计算机506可以在数据库中查询注册的用户,所述注册的用户与包括在附近装置的列表中的用户装置标识符中的任一用户装置标识符相关联。服务提供商计算机506可以接着确定接收到的生物特征模板是否与存储的生物特征模板匹配,其与附近装置的列表中包括的用户装置标识符相关联。以此方式,服务提供商计算机506可以确定存储的生物特征模板与接收到的生物特征模板匹配且与用户装置标识符相关联,所述用户装置标识符与当前试衣间内的用户附近的用户装置相关联。服务提供商计算机506还可以评估接收到的生物特征模板以确定用户意图,例如购买物品。
在将用户装置标识符与生物特征模板匹配以及基于用户的命令确定将要执行哪一功能之后,服务提供商计算机506可以经由数字助理装置504将对密码的请求发送到用户装置502。此时,如果用户离开数字助理装置504附近,则过程可能会结束。例如,用户可以在用户装置502接收对密码的请求之前离开试衣间。在此情况下,用户装置502可能不会接收密码请求,并且过程可以终止。
在接收到对密码的请求后,用户装置502可以将密码发送到数字助理装置504,所述数字助理装置可以将密码发送到服务提供商计算机506。服务提供商计算机506可以验证接收到的密码与先前提供的密码匹配。如果密码匹配,则服务提供商计算机506可以进一步处理用户先前指示的产品和/或服务的交易。
作为另一实例,参考图1,用户装置102可以由用户操作。在一些实施例中,用户可以定位在资源提供商位置,并且可以尝试在资源提供商处支付商品和/或服务。用户可以要求数字助理装置104用特定的数字钱包和/或卡支付物品。数字助理装置104可以与如本文中所描述的服务提供商计算机106进行通信。
在验证从用户装置102接收到的密码之后(例如,在步骤540),服务提供商计算机106可以经由消息向中间计算机108指示生成用于交互的授权请求消息。在其它实施例中,服务提供商计算机106可以生成授权请求消息,并且可以将授权请求消息发送到资源提供商计算机110和/或传输计算机112。
资源提供商计算机110可以接着从服务提供商计算机106或中间计算机108接收授权请求消息。在一些实施例中,资源提供商计算机110可以检查授权请求消息中的交易信息的准确性。必要时,资源提供商计算机110可以编辑交易信息以反映正确的金额、产品数据等。例如,服务提供商计算机106可能已基于生物特征模板确定用户想要购买的产品。服务提供商计算机106可以使如用户供应的产品的名称包括在交易信息中。资源提供商计算机110可以被配置成将准确的产品数据编辑和/或添加到授权请求消息中。例如,资源提供商计算机110可以将产品的金额添加到授权请求消息中。
资源提供商计算机110可以接着将授权请求消息发送到传输计算机112。传输计算机112可以接着接收、处理授权请求消息并将所述授权请求消息转发到处理网络114以进行授权。
大体来说,在信用卡或借记卡交易发生之前,处理网络114具有与每个授权计算机建立的关于发行方的交易将如何得到授权的协议。处理网络114可以接收授权请求消息,确定与用户装置102相关联的发行方并将交易的授权请求消息转发到授权计算机116以进行验证和授权。一旦交易得到授权,授权计算机116就可以生成授权响应消息(其可以包括指示交易被批准或被拒绝的授权码),并且经由其外部通信接口将此电子消息发送到处理网络114。处理网络114可以接着将授权响应消息转发到传输计算机112,所述传输计算机又可以接着将包括授权指示的电子消息(例如,授权响应消息)发送到资源提供商计算机110,接着在一些实施例中将所述电子消息发送到数字助理装置104。
在一天结束时或在某个其它合适的时段,可以对所述交易执行资源提供商计算机110、传输计算机112、处理网络114和授权计算机116之间的清算和结算过程。
本发明的实施例具有数个优势。例如,本发明的实施例允许通过数字助理装置执行例如交易的交互。数字助理装置可以是匿名数字助理装置或无上下文的助理。如今,用户本身登录数字助理装置,然而,本发明的实施例允许用户安全地执行与公共/匿名数字助理装置(例如在资源提供商位置处的数字助理装置)的交互,同时保持交互的安全。
本发明的实施例提供额外优点。例如,用户以若干方式进行认证。当在数字助理的范围内时,用户可以通过与存储的装置标识符匹配的用户装置标识符来进行认证。用户还可以通过他们与存储的生物特征模板匹配的生物特征模板来进行认证。另外,用户可以由服务提供商计算机通过将从用户装置接收到的密码与先前提供到用户装置的密码匹配来进行认证。用户可以在发起交互时以多种方式进行认证。
本发明的实施例提供额外优点。例如,实施例可以防止重放攻击,其中恶意方尝试录制用户的话音命令以用于稍后的恶意交互尝试。本发明的实施例通过使用与数字助理装置进行短距离通信(例如,蓝牙范围等)的用户装置来防止重放攻击。在短距离通信中使用用户装置确保用户实际存在于数字助理装置处和/或靠近数字助理装置,并同时确保用户拥有正确的凭证且拥有真实的用户装置。
例如,恶意方可以将用户的话音命令录制到资源提供商位置处的数字助理。如本文中所描述的,用户可以通过话音命令和密码正确地进行认证。恶意方可以尝试在用户在场时或在用户离开之后播放用户话音的恶意录音。在恶意方在用户在场时播放恶意录音的情况下,用户将能够听到恶意录音并相应地报告恶意活动。在恶意方尝试在用户离开之后向数字助理装置播放用户话音命令的恶意录音的第二种情况下,服务提供商计算机将不能够认证来自用户装置的密码,这是因为用户已离开了所述位置且因此离开了通信范围。当用户装置不与数字助理装置进行短距离通信时,由于无法验证密码,因此尝试的恶意交互将被拒绝,从而防止重放攻击。
本申请中描述的任何软件组件或功能可实施为使用例如java、c、c++、c#、objective-c、swift等任何合适的计算机语言或例如perl或python等脚本语言使用例如常规的或面向对象的技术的由处理器执行的软件代码。软件代码可作为一系列指令或命令存储在计算机可读介质上以供存储和/或发送,合适的介质包括随机存取存储器(ram)、只读存储器(rom)、例如硬盘驱动器或软盘的磁性介质,或例如光盘(cd)或数字通用盘(dvd)的光学介质、闪存存储器等等。计算机可读介质可以是此类存储或发送装置的任何组合。
此类程序还可以使用适应于经由包括互联网的符合多种协议的有线、光学和/或无线网络进行传输的载波信号来编码和发送。因此,根据本发明的实施例的计算机可读介质可以使用以此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可与兼容装置一起封装或与其它装置分开提供(例如,经由互联网下载)。任何此类计算机可读介质可驻存在单个计算机产品(例如,硬盘驱动器、cd或整个计算机系统)之上或之内,并且可存在于系统或网络内的不同计算机产品之上或之内。计算机系统可以包括监视器、打印机,或用于向用户提供本文所提及的任何结果的其它合适的显示器。
以上描述是说明性的且不是限制性的。在本领域技术人员阅读了本公开之后,本发明的许多变体对于他们会变得显而易见。因此,本发明的范围不应该参考上面的描述来确定,而是应该参考待决的权利要求及其完整范围或等同物来确定。
在不偏离本发明的范围的情况下,任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
如本文中所使用,除非明确指示有相反的意思,否则使用“一个”、“一种”或“所述”旨在意指“至少一个”。
- 还没有人留言评论。精彩留言会获得点赞!