语音交易处理的制作方法
【专利说明】语音交易处理
[0001]相关串请的交叉引用
[0002]本申请要求2014年6月13日提交的、题为“语音交易处理”(“SPEECH TRANSACT1NPROCESSING”)的美国非临时申请N0.14/304,681 (代理人档案号:79900-906869)的优先权,该美国非临时申请要求2013年6月17日提交的、题为“语音交易处理”(“SPEECHTRANSACT1N PROCESSING”)的美国临时申请N0.61/835,992 (代理人档案号:79900-876103)的优先权,出于所有目的,这两项申请的全部内容通过引用被结合在本文中。
【背景技术】
[0003]本发明的各实施例涉及允许在销售点(P0S)终端处进行的用户验证的系统和方法。存在着用户可能希望在销售点终端处利用他们的移动设备来完成交易的许多实例。在一些情况下,可通过例如使用分配给用户的个人标识号(PIN)来实现对用户的验证。然而,PIN经常是遭损害的。如此,PIN的作为安全防护以及对于用户验证的有效性大大地降低。另外,作为结果,用户对验证系统的信任和舒适度会降低。
[0004]本发明的诸实施例单独地并共同地解决这些以及其他问题。
【发明内容】
[0005]本发明的各实施例涉及用于认证用户进行交易的系统和方法。更具体而言,本发明的各实施例涉及用于在用户处于指定的位置内时进行确定并从数据库获取用于访问与该用户相关联的话音模型的引用的系统和方法。随后,可以使用对话音模型的引用以便通过将接收到的话音段与话音模型进行比较来认证用户。由于用户的话音和语音模式可以是该用户所特有的,因此,欺骗者将难以模仿其他人的话音来欺骗性地进行交易。如此,利用用户的话音来认证用户进行交易可以提供比可能容易受损害的其他认证技术(诸如,PIN)更好的安全性。
[0006]本发明的一些方面涉及用于提高搜索数据库的效率的技术。在一些实施例中,这些数据库可以存储多个用户的话音模型,这些话音模型可以用于在交易的发起期间进行话音认证。这些数据库可包括数千或数百万条目,这些条目可能会花费大量的时间来搜索。在事件(例如,用户进入商家位置)发生时,可以获取对存储在数据库内的与该用户相关联的话音模型的引用。引用可以是指向数据库内的话音模型的位置的指针。可以基于与用户的通信设备相关联的属性(例如,序列号、国际移动设备标识(MEI)号、订户标识模块(S頂)卡号、电话号码、与数字钱包应用相关联的主帐号或令牌,等等)来标识该用户。用户可以在发起交易时经由通信设备来提供话音段(例如,话音样本)。随后,可以使用获取的引用,将所提供的话音段与存储在数据库内的与用户相关联的话音模型进行比较。这些技术可以消除或减少在交易点处搜索整个数据库以获取用户的话音模型的需求或时间,因为在事件(例如,用户进入商家位置)发生时,可能已经获取了对话音模型的引用。
[0007]一些实施例涉及用于对于认证用户进行交易的方法。该方法包括:在服务器计算机处,接收指示与用户相关联的通信设备的位置的通信。该方法还包括,响应于接收到该通信,经由服务器计算机来检索用于访问与该用户相关联的话音模型的引用,其中,话音模型存储在数据库中。该方法进一步包括:在服务器计算机处,接收来自该用户的话音段。该方法另外还包括:使用该引用来访问存储在数据库中的话音模型。该方法还包括:将接收到的话音段与话音模型进行比较。该方法进一步包括:至少部分地基于将接收到的话音段与话音模型进行比较来确定用户是否经认证以进行交易。
[0008]本发明的一些实施例涉及服务器计算机,该服务器计算机包括:处理器以及耦合到该处理器的计算机可读介质。计算机可读介质包括代码,该代码可由处理器执行,并且用于实现上文所描述的方法。
【附图说明】
[0009]图1是根据一些实施例的支付系统的框图。
[0010]图2是根据一些实施例的通信设备的框图。
[0011]图3是根据一些实施例的服务器计算机的框图。
[0012]图4示出根据一些实施例的包括商家位置的示例性环境。
[0013]图5示出根据一些实施例的使用引用来访问话音(voice)数据库内的话音模型的框图。
[0014]图6示出根据一些实施例的、包括话音模型的示例性话音数据库。
[0015]图7示出根据一些实施例的、用于认证用户进行交易的示例性方法的流程图。
[0016]图8示出根据一些实施例的示例性计算机装置的框图。
【具体实施方式】
[0017]在讨论本发明的特定的实施例之前,为了获得对本发明的各实施例的更好的理解,可以提供对一些术语的进一步的描述。
[0018]“支付设备”可包括能够进行支付交易的任何合适的设备。例如,支付设备可包括卡,诸如,信用卡、借记卡、签帐卡、礼品卡或它们的任何组合。作为另一示例,支付设备可以是用于进行支付交易的通信设备。
[0019]“支付处理网络”(例如,VisaNet?)可包括用于支持并提供支付相关的服务(例如,认证服务、授权服务、异常账户文件服务,以及清算和结算服务,等等)的数据处理子系统、网络和操作。示例性支付处理网络可以包括VisaNet?。诸如VisaNet?之类的支付处理网络能够处理信用卡交易、借记卡交易和其他类型的商业交易。具体而言,VisaNet?包括处理授权请求的VIP系统(Visa集成的支付系统)以及执行清算和结算服务的Base II系统。
[0020]“服务器计算机”可以是强大的计算机或计算机集群。例如,服务器计算机可以是大型机,微型计算机集群或充当一个单元的服务器组。在一个示例中,服务器计算机可以是耦合到web服务器的数据库服务器,并且可包括数据库或可耦合到数据库。
[0021]“访问设备”可以是配置成用于处理支付交易的任何合适的设备。例如,访问设备(例如,销售点(P0S)终端等)可用于处理支付交易(诸如,信用卡或借记卡交易、或电子结算交易),并且可以具有用于从其他便携式通信设备读取数据的光、电或磁读取器,其他便携式通信设备诸如,智能卡、钥匙链设备、蜂窝电话、支付卡、安全卡、赊购卡(access card)等。
[0022]“收单方”(“acquirer”)可以是通常与商家具有业务关系的业务实体(例如,商业银行)。收单房可以从该商家接收一些或全部交易。
[0023]“发行方”可以是发行可用于进行交易的支付帐户的业务实体。通常,发行方是金融机构。
[0024]“帐户持有人”可以是经授权以与支付帐户进行交易的用户。帐户持有人可以是例如与支付设备相关联的帐户的帐户所有者,或是经授权以代表帐户所有者使用该帐户的个人。在以下描述中,术语“帐户持有人”和“用户”可以可互换地使用。
[0025]如本文中所述,“通信设备”可以是可以执行和/或支持电子通信(包括但不仅限于支付交易)的任何电子通信设备。一些示例包括个人数字助理(PDA)、智能电话、平板计算机、笔记本计算机,等等。
[0026]“授权请求消息”可以是被发送以请求对交易的授权的电子消息。授权请求消息可以例如被发送到支付处理网络和/或支付设备的发行方。根据一些实施例的授权请求消息可以符合(国际标准化组织)ISO 8583,ISO 8583是针对交换与由消费者使用支付设备或支付帐户作出的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付帐户相关联的发行方帐户标识符。授权请求消息也可以包括对应于“标识信息”的附加数据元素,包括(仅作为示例):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等。授权请求消息也可以包括“交易信息”,诸如,与当前的交易相关联的任何信息,诸如,交易量、商家标识符、商家位置,等等,以及可以用于判断是否标识和/或授权交易的任何其他信息。
[0027]“授权响应消息”可以是对授权请求消息的电子消息回复。授权响应消息可以由发行金融机构或支付处理网络生成。仅作为示例,授权响应消息可以包括下列状态指示符中的一个或多个:批准——交易被批准;拒绝——交易未被批准;或呼叫中心——响应挂起更多信息,商家必须呼叫免费通话的授权电话号码。授权响应消息也可以包括授权代码,该授权代码可以是发行方响应于电子消息中的授权请求消息(直接地或通过支付处理网络)而返回到商家的访问设备(例如,P0S设备)的、指示对交易的批准的代码。该代码可以充当授权的证明。如上文所指出,在一些实施例中,支付处理网络可以生成授权响应消息或将其转发给商家。
[0028]如本文中所使用,“通信信道”可以是指用于在两个或更多个实体之间的通信的任何合适的路径。合适的通信信道可以直接存在于诸如支付处理网络和商家或发行方计算机之类的两个实体之间,或可包括多个不同的实体。任何合适的通信协议可用于生成通信信道。在一些实例中,通信信道可以包括“安全通信信道”,该安全通信信道能以任何已知的方式来建立,已知的方式包括使用相互认证和会话密钥以及建立安全套接字层(SSL)会话。然而,可以使用创建安全信道的任何方法。通过建立安全信道,与支付设备相关的敏感信息(诸如,帐号、CVV值、到期日期等)可以在两个或更多个实体之间安全地传输,从而促进交易Ο
[0029]“数字钱包提供方”可包括提供数字钱包服务的任何合适的实体。数字钱包提供方可以提供存储了代表账户持有人的帐号(账号包括包括唯一的标识符)或账号的表示(例如,令牌)的软件应用以促进在多于一个的不相关的商家处的支付,执行面对面(person-to-person)支付,或将财务值加载进数字钱包。
[0030]“生物计量数据”包括可用于基于一个或多个固有的身体的或行为特征来唯一地标识个人的数据。例如,生物计量数据可包括指纹数据和视网膜扫描数据。生物计量数据的进一步的示例包括数字照相数据(例如,面部识别数据)、脱氧核糖核酸(DNA