基于ip语音的生物测量认证的制作方法

专利名称：基于ip语音的生物测量认证的制作方法
技术领域：
本发明涉及通信网络中的认证。本发明尤其涉及一种通过通信网络来识别人的生物测量系统。
背景技术：
存在通过通信网络对人进行远程识别的需要。具体地，需要使用人的生物测量特征信息对人的身份进行远程认证的生物测量服务。例如，需要对呼叫通信网络中的通信平台的个体的身份进行认证的基于IP语音的生物测量认证系统。
目前，呼叫方可以通过按下数字键盘上的键生成可听的双音多频(DTMF，dual tone multifrequency)信号来与智能外围通信平台交互。智能外围通信平台翻译该可听信号，并向呼叫方提供话音信息和指令。例如，智能外围通信平台可以指示呼叫方使用数字键盘输入帐号和密码。可以将对服务的访问仅限制于能够提供可验证帐户的正确密码的呼叫方。然而，智能外围通信平台使用双音多频信号识别不出个体呼叫方；相反地，智能外围通信平台仅保证呼叫方持有正确的账户密码。
另外，智能外围通信平台可以接受并解释来自呼叫方的话音。智能外围通信平台翻译呼叫方的话音，向呼叫方提供话音信息和指令。例如，智能外围通信平台可以指示呼叫方出声地读出账号和密码。可以将对服务的访问仅限制于能够提供正确的帐户密码的呼叫方。然而，智能外围通信平台使用呼叫方的话音识别不出个体呼叫方；相反地，智能外围通信平台仅保证呼叫方持有正确的账户密码。
此外，例如语音邮件系统的通信平台可以使用与呼叫源的地址相关联的信息以允许对账户进行访问。例如，通信平台可以使用与呼叫源相关联的自动号码标识符(ANI，automaticnumber identifier)或因特网协议(IP，internet protocol)网络地址来识别并授权对账户的访问。可以将对服务的访问仅限制于从与账户相关联的授权地址进行呼叫的呼叫方。然而，通信平台使用与电话号码相关联的信息识别不出个体呼叫方；相反地，通信平台仅保证呼叫方从与账户相关联的授权地址进行呼叫。
近来，提供了使用生物测量信息来识别个体的功能。例如，可以使用语音特征信息、面部几何学、DNA、虹膜扫描信息及指纹来识别个体。然而，生物测量认证典型地包括对大量信息的复杂处理。因此，通信网络中的通信装置和通信平台可能没有足够的存储器和处理性能来存储并快速地处理个体的生物测量信息。由于该原因和其它原因，没有在通信网络中使用生物测量认证来设定对通信装置和通信平台的访问。
因此，存在在通信网络中设置生物测量认证系统的需要。具体地，存在在通信网络中设置认证身份并授权对由通信装置和/或通信平台所提供的服务进行访问的生物测量认证系统的需要。例如，需要生物测量认证系统通过将生物测量信息与个体的识别信息相关联来注册个体的生物测量信息。此外，需要生物测量认证系统通过将从呼叫方或客户获得的生物测量信息与所注册的生物测量信息进行比较，从通信平台或通信装置接收请求以对作为个体的呼叫方或客户进行认证。
为了解决上述问题，提供用于基于IP语音的生物测量认证的系统。


通过本发明实施例的非限制性例子并参考附图，在以下详细说明中进一步说明本发明，其中，相同的附图标记表示附图全部视图中类似的部分，其中图1示出根据本发明一方面的用于基于IP语音的生物测量认证的典型通信网络结构；图2示出根据本发明一方面的用于基于IP语音的生物测量认证的典型验证系统；图3是示出根据本发明一方面的使用基于IP语音的生物测量认证来认证个体呼叫方的方法的典型流程图；图4是示出根据本发明一方面的使用基于IP语音的生物测量认证的通信平台的操作方法的典型流程图；图5是示出根据本发明一方面的提供基于IP语音的生物测量认证的验证系统的操作方法的典型流程图；图6是根据本发明一方面的用于集中式生物测量认证的另一个典型通信网络结构；图7是示出根据本发明一方面的使用集中式生物测量认证来认证个体客户的方法的典型流程图；以及图8是示出根据本发明一方面的使用集中式生物测量认证的交易平台的操作方法的典型流程图。
具体实施例方式
考虑到上述内容，通过本发明的一个或者多个不同方面、实施例和/或特定特征或者子组件，希望本发明带来下面具体示出的一个或者多个优点。根据本发明一方面，提供一种用于验证呼叫方的身份的通信系统。该通信系统包括用于存储与识别个体的信息相关联的语音样本信息的存储器。该通信系统还包括接收器，该接收器用于从呼叫方所呼叫的通信平台接收如下请求该请求用于请求使用根据IP语音打包的、在呼叫期间从呼叫方获得的数字音频样本来认证作为个体的呼叫方的身份。该通信系统还包括用于将数字音频样本与语音样本信息进行比较以认证作为个体的呼叫方的身份的处理器。
根据本发明的另一方面，处理器将打包后的数字音频样本拆包以将数字音频样本与语音样本信息进行比较。
根据本发明的又一方面，接收器通过因特网从通信平台接收请求。
根据本发明的再一方面，通信平台是将认证呼叫方的身份的请求传送到接收器的智能外围设备。
根据本发明的另一方面，通信平台是将认证呼叫方的身份的请求传送到接收器的语音邮件系统。
根据本发明的又一方面，通信平台是将认证呼叫方的身份的请求传送到接收器的无线网络平台。
根据本发明的再一方面，系统还包括日志生成器，用于生成与认证请求有关的信息的记录。
根据本发明的一方面，提供一种用于验证呼叫方的身份的方法。该方法包括存储与识别个体的信息相关联的语音样本信息。该方法还包括从呼叫方所呼叫的通信平台接收如下请求该请求用于请求使用根据IP语音打包的、在呼叫期间从呼叫方获得的数字音频样本来认证作为个体的呼叫方的身份。该方法还包括将数字音频样本与语音样本信息进行比较以认证作为个体的呼叫方的身份。
根据本发明的另一方面，该方法包括将打包后的数字音频样本拆包以将数字音频样本与语音样本信息进行比较。
根据本发明的又一方面，通过因特网从通信平台接收认证请求。
根据本发明的再一方面，通信平台是传送认证呼叫方的身份的请求的智能外围设备。
根据本发明的另一方面，通信平台是传送认证呼叫方的身份的请求的语音邮件系统。
根据本发明的又一方面，通信平台是传送认证呼叫方的身份的请求的无线网络平台。
根据本发明的再一方面，该方法还包括生成与认证请求有关的信息的记录。
根据本发明的一方面，一种计算机可读介质存储验证呼叫方的身份的程序。该计算机可读介质包括用于存储与识别个体的信息相关联的语音样本信息的样本存储代码段。该计算机可读介质还包括接收代码段，该接收代码段用于从呼叫方所呼叫的通信平台接收如下请求该请求用于请求使用根据IP语音打包的、在呼叫期间从呼叫方获得的数字音频样本来认证作为个体的呼叫方的身份。该计算机可读介质还包括用于将数字音频样本与语音样本信息进行比较以认证作为个体的呼叫方的身份的比较代码段。
根据本发明的另一方面，该计算机可读介质还包括用于将打包后的数字音频样本拆包以将数字音频样本与语音样本信息进行比较的拆包代码段。
根据本发明的又一方面，通过因特网从通信平台接收认证请求。
根据本发明的再一方面，通信平台是传送认证呼叫方的身份的请求的智能外围设备。
根据本发明的另一方面，通信平台是传送认证呼叫方的身份的请求的语音邮件系统。
根据本发明的又一方面，通信平台是传送认证呼叫方的身份的请求的无线网络平台。
根据本发明的再一方面，该计算机可读介质还包括用于生成与认证请求有关的信息的记录的日志生成代码段。
提供一种通信系统，用于使用基于IP语音的生物测量认证来认证呼叫方的身份。在通信网络中设置该通信系统，该通信系统包括通信装置、通信平台和验证系统。与在本申请中所使用的相同，呼叫方可以是使用通信装置以获得对由通信平台所支持的服务的访问的个体，例如客户。此外，呼叫方尝试呼叫以与目的地的接收方进行通信。
在实施例中，通信网络是基于交换的交换网络，其在呼叫方和呼叫的接收方之间对呼叫提供专用连接。基于交换的交换网络可以是包括服务交换点和服务控制点的高级智能网络(AIN，advanced intelligent network)。在高级智能网络中，将电话或者调制解调器等个体通信装置连接到将特定拨号模式或者序列输入到个体通信装置时触发的服务交换点。当服务交换点检测到预定拨号模式时，该服务交换点通过信令网络向服务控制点发送询问。对服务控制点的询问产生指令以将呼叫从服务交换点传送到通信平台。当然，当呼叫方的发端电话号码或者通信平台的目的地电话号码都没有触发服务交换点时，可以将呼叫从服务交换点路由到通信平台而不调用服务控制点。
在另一实施例中，通信网络是因特网等包交换网络。在包交换网络中，包运载处理信息从而可以单独发送每个包。因此，在包交换网络中不需要专用连接。作为例子，支持因特网的计算机、个人数字助理(PDA，personal digital assistant)或者具有浏览器的其它装置等个体通信装置连接到将打包后的数据发送到通信平台的路由器。通信平台可以是通过通信网络提供服务的专用应用服务器或者任何其它类型的通信设备。
在又一实施例中，通信网络是专用网络或者虚拟专用网络等安全网络。在虚拟专用网络中，通信仅限于较大的网络中的装置的预定子集。作为例子，自动取款机或者信用卡读取器等个体通信装置通过专用或者虚拟专用网络将数据发送到通信平台。通信平台可以是仅向较大的网络上的通信装置的预定子集提供服务的专用服务器。
在再一实施例中，通信网络是无线网络。因此，通信网络可以是用于路由通信的任何类型的网络。当然，通信网络可以是用于路由通信的包括有线网络、无线网络、包交换网络和基于交换的交换网络的网络的任何组合或者子组合。
在实施例中，通信平台是与基于交换的交换网络上的电话号码和/或包交换网络上的IP地址相对应的智能外围设备。可以通过任一(或者两个)网络的组件向通信平台发送电话呼叫或者数据包。基于交换的交换网络可用来提供从呼叫方到智能外围设备的专用连接，而包交换网络可用来将例如IP语音(VoIP，voice overinternet protocol)的包发送到智能外围设备。
通信平台对安全网络呼叫、基于交换的交换网络呼叫和/或包交换网络呼叫提供服务。通信平台将对至少一部分服务的访问仅限制于被授权的呼叫方。因此，当接收到通信时，通信平台与呼叫方交互，直到通信平台确定应当确认呼叫方的身份。当通信平台确定应当确认呼叫方的身份时，通信平台与验证系统交互以开始验证会话(session)。通信平台从呼叫方获得生物测量样本，向验证系统提供该生物测量样本。
验证系统从通信平台接收生物测量样本，认证该生物测量样本来源于个体。当在呼叫方与通信平台的交互期间确定应当请求验证系统的认证功能时，通信平台使用因特网或者其它包交换网络开始与验证系统通信。验证系统与通信平台交互，直到不再需要验证系统的功能。可以以分布的方式实现验证系统。例如，通信网络可包括从分布式数据库中检索数据的集中式处理器。可选地，通信网络可以包括从客户接收请求、分析请求(以及相关联的生物测量信息)并根据要处理的信息的类型将请求传送到次级处理器的集中式处理器。图1示出用于集中式生物测量认证的典型通信网络结构。如图所示，个体通信装置100是连接到公共交换电话网络(PSTN，public switched telephone network)的代表交换机105的电话。在可选实施例中，个体通信装置102是通过蜂窝塔台104与代表交换机105进行通信的蜂窝式电话或者其它无线装置。在另一实施例中，个人计算机101通过路由器103而不是交换机105进行通信。个体通信装置可以以直通(pass-through)模式工作，在该模式下呼叫方与通信平台和/或生物测量验证系统进行无缝交互以执行各种安全功能。可选地，装置可以以主动模式工作，在该模式下该装置与呼叫方交互以收集在与集中式安全服务的交互中使用的所需的生物测量数据。
根据本发明的实施例，交换机105设置有响应于用于通信服务的800拨号模式等特定拨号模式的发端触发器。响应于该触发器，交换机105挂起呼叫并向服务控制点115发出询问。交换机105和控制点115使用标准接口协议通过数据网络互相通信。图1中以虚线段示出数据链路。在实施例中，交换机105和控制点115之间的通信所使用的接口协议是SS7协议。基于控制点115对询问的翻译，控制点115指示交换机105将呼叫传送到通信平台150、152或者154。交换机105通过基于交换的交换网络将呼叫传送到通信平台150、152或者154。根据本发明的另一方面，路由器103根据例如传输控制协议/因特网协议(TCP/IP，transmission controlprotocol/internet protocol)的包交换协议来路由包。路由器通过包交换网络将例如IP语音(VOIP)的包发送到通信平台150、152或者154。
通信平台150、152或者154可以是交互式语音应答装置或者提供交互式语音应答功能的其它类型的智能外围装置。在NOVACK于2003年6月30日提交的10/608,076号美国专利申请中，公开了使用智能外围设备和服务节点/智能外围设备的典型电信系统，该专利公开的全部内容通过引用包含于此。在NOVACK等于2004年1月5日提交的10/751,685号美国专利申请中，公开了使用智能外围设备和服务节点/智能外围设备的典型方法，该专利公开的全部内容通过引用包含于此。典型的交互式语音应答装置包括IBM资源管理器、朗讯(Lucent)小型服务节点或朗讯加强型媒体资源服务器(eMRS，enhanced media resource server)。通信平台150、152或154对呼叫方播放引导消息。引导消息可以包括使呼叫方通过说话或按下数字键盘上的按钮来产生双音多频(DTMF)音以输入信息的请求。数字键盘上的按钮各自对应于由通信平台150、152或154接收的区别DTMF音。当通信平台150、152或154接收到表示需要识别并认证呼叫方的信息时，通信平台150、152或154指示呼叫方提供语音样本，根据IP语音将其打包，从通信平台传送到验证系统200。
通信平台150、152或者154可以是独立地确定传送到呼叫方的指令序列的服务节点/智能外围设备。服务节点/智能外围设备(SN/IP，service node/intelligent peripheral)可以是通过例如使用在本领域中均已知的ISDN-BRI(Basic Rate Interface，基本速率接口)或者ISDN-PRI(Primary Rate Interface，主速率接口)协议的ISDN链接连接到交换机的计算机或者通信服务器。可以选择将SN/IP通过例如模拟线、数据线或者其它语音和/或数据电路连接到交换机。SN/IP可以使用外部电话资源来提供话音识别、文本到话音/话音到文本转换以及双音多频(DTMF)识别。在实施例中，通信平台150、152或者154可以是向控制点(未示出)提供应答、从控制点(未示出)接收指令的智能外围设备。该控制点处理来自从呼叫方接收到的信号序列的数据，确定向呼叫方提供的应答。通信平台150、152或者154和该控制点通过SS7网络等信令网络进行通信。智能外围设备可以在内部翻译通过SR-3511协议从服务控制点接收的数据消息，使用该协议使得与交互式语音应答功能可以同时兼容。
通信平台150、152或者154根据脚本化呼叫流程处理呼叫。呼叫流程可以根据由呼叫方提供的信息而变化。呼叫流程继续，直到通信平台150、152或者154确定需要验证呼叫方的身份，这时，作为脚本化呼叫流程的一部分，通信平台150、152或者154联系验证系统200。作为例子，作为呼叫方请求需要认证呼叫方的身份的功能的结果来联系验证系统200。验证系统200将验证结果通知通信平台150、152或者154。
如果通信平台150、152或者154是服务节点/智能外围设备，则可以将通信平台150、152或者154的呼叫流程逻辑加载到通信平台150、152或者154中。可选地，将呼叫流程逻辑加载到与通信平台150、152或者154相关联并至少控制通信平台150、152或者154的一部分呼叫流程的控制点中。
通信平台150、152或者154和验证系统200交互，直到验证系统200判断是否可以确认呼叫方的身份。通信平台150、152或者154通过网络与验证系统200进行通信。当然，当例如由同一实体操作验证系统200以及通信平台150、152和/或154时，可以通过广域网和/或局域网发送包。在实施例中，验证系统200可以仅接受来自一个或者多个通信平台150、152或者154的打包后的数据，从而阻止呼叫方与验证系统200直接进行通信。
验证系统200包括处理来自通信平台150、152和/或154的信息的认证服务器220。来自通信平台150、152和/或154的信息可以包括所希望的呼叫方的身份、根据IP语音打包后的呼叫方的语音样本以及用于按照通信平台150、152、154的希望对呼叫方进行认证的任何其它信息。
另外，验证系统200包括存储一个或者多个个体的预注册语音信息和/或识别信息的话音特征数据库210。认证服务器220从话音特征数据库210中检索语音信息，将检索到的语音信息与从通信平台接收到的语音样本进行比较。当比较结果确定语音样本的一个或者多个特征与来自话音特征数据库210的语音信息具有足够的相似性时，证实呼叫方的身份。
作为使用图1所示的通信网络结构的例子，通信服务供应商可以允许订购者通过呼叫与语音邮件通信平台152相对应的服务号码来查阅语音邮件服务信息。语音邮件通信平台可用于代替现有的基于PIN的技术来向语音邮件系统提供安全机制。通信服务供应商可以允许呼叫方使用语音邮件通信平台152请求改变服务。然而，在处理改变密码等改变服务的特定请求之前，通信服务供应商可以要求对呼叫方进行认证。因此，当呼叫语音邮件通信平台152的呼叫流程到达呼叫方请求更新其服务信息之处时，语音邮件通信平台152开始与验证系统200的IP语音会话。验证系统200接收IP语音包，将该语音样本与话音特征数据库210中的语音信息进行比较。
作为使用图1所示的通信网络结构的另一个例子，金融机构可以使用智能外围通信平台150以允许呼叫方访问帐户。然而，金融机构可以要求呼叫方提供附加信息以进行交易。因此，验证系统200可用来将呼叫方的信息与帐户持有者的信息进行匹配。
作为又一个例子，验证系统200可用来改变提供无线网络通信平台154的无线网络的订购者的密码和个人识别号码。如上所述，验证系统200可用来在允许呼叫方请求改变帐户的个人识别号码之前对呼叫方的身份进行认证。
作为再一个例子，验证系统200可以代替现有的基于PIN的技术用来保证呼叫被授权使用电话。例如，当对呼叫方是否正在没有授权地使用通信装置存在疑问时，可以通过例如交换机或者路由器来联系验证系统200，而不通知呼叫方。因此，例如无线电信服务供应商可以使用验证系统200来拒绝通信装置对整个网络、而不仅仅是对网络中的特定通信平台进行访问。
因此，图1的通信系统使得可以进行基于IP语音的生物测量认证，从而验证系统200的功能可用来加强通信平台150、152或者154所提供的服务。可以通过支持通信平台150、152、154和验证系统200之间的直接或者间接通信的因特网或者任何其它包交换网络发生通信平台150、152或者154与验证系统200之间的交互。另外，首先，呼叫方可以与通信平台150、152、154建立电话呼叫或者因特网交互、Web交互和/或数据交互中的任何一个。然后，通信平台可以对与呼叫方交互的安全服务提供IP语音管道，以多种水平的认证来确认身份。确认身份之后，呼叫方被证实的身份可以用来作出授权决定。
图2是用于基于IP语音的生物测量认证的典型验证系统200。如图所示，认证服务器220包括接收器221。接收器可以通过一个或者多个端口来接收信息，该一个或者多个端口接受由认证服务器220提供的一个或者多个应用程序所使用的协议的通信。认证服务器220还包括发送器222，发送器222根据由认证服务器220提供的应用程序所使用的协议通过端口来传送信息。接收器221通过因特网接收信息包，发送器222通过因特网发送信息包。
认证服务器220还包括数字信号处理器223。在接收器221接收信息之后或者在发送器222发送信息之前，数字信号处理器处理该信息。关于此，数字信号处理器可以将嵌入IP语音包中的音频样本拆包。具体地，IP语音包包括通信样本的数字化信息(即，位)。样本可以是离散时间段上的模拟信号的数字表示。对模拟信号进行连续采样，转换为由包序列运载的数字样本。因特网协议包一般包括在5～50毫秒的连续时间段获得的音频样本。
作为例子，G.711编码数字样本是八位，按顺序包括符号位、三位指数和四位尾数。G.711是国际电信联盟(ITU，internationaltelecommunication union)的脉冲码调制(PCM，pulse codemodulation)标准。G.711标准包括μ-律脉冲码调制(PCM)编码和A-律脉冲码调制编码。例如北美的陆上线路最常用的标准是μ-律，而A-律脉冲码调制是例如欧洲的陆上线路的常用标准。
A-律和μ-律PCM编码二者用来压缩和展开数字音频样本。A-律和μ-律脉冲码调制编码将十四位线性编码的数字音频样本映射为对数码样本。A-律和μ-律编码的另外一个好处是减小发送八位样本所需的带宽量。将生成包括连续数字通信样本的包的处理称作打包。
如上所述，包指的是一组数字信息。可以根据包交换协议通过包交换网络发送包。典型的包交换协议包括传输控制协议(TCP，transmission control protocol)、用户数据协议(UDP，user dataprotocol)、因特网协议(IP)、IP语音(VoIP)以及多协议标签交换(MPLS，multiprotocol label switching)协议。IP语音包括例如由ITU定义的“基于包的多媒体通信系统(Packet BasedMultimedia Communication Systems)”。
包交换协议使包寻址的格式以及信息的路由和处理标准化，使得接收包的包交换网络的每一个节点可以检查包信息并独立地判断如何最佳地继续路由和/或处理包。例如，因特网协议包包括用于使例如包交换网络的节点处的包的处理优先化的三个优先级位。
通信平台150、152、154将从基于交换的交换网络接收到的话音打包。将打包后的话音通过因特网传送到验证系统200。当通过包交换交换网络从路由器103接收到话音时，已经将该话音打包。然而，通信平台150、152、154将来自呼叫方的这种包拆包，以通过例如确定该包包括所请求的语音样本来处理该话音。在任何情况下，通信平台150、152和154根据IP语音向验证系统200提供打包后的数字音频样本。因此，认证服务器220的数字信号处理器223将包拆包以获得语音样本并将拆包后的话音样本与存储在access数据库210的语音样本部212中的语音信息进行比较。
话音信号一般是呼叫方以及背景和传输环境的非常复杂的函数。因此，所存储的音频样本可以是基于从所谓的“训练”语音样本中所提取的说话者特征的说话者的随机模型。语音特征可以包括个体语音的基音周期、节奏、音调、频谱幅度、频率以及带宽。从ScanSoft Inc.of Peabody，MA或者从Nuance of Menlo Park，CA可以获得典型的预打包语音识别软件工具。
如果拆包后的音频样本与所存储的语音样本信息相匹配，则证实呼叫方。关于此，拆包后的数字音频样本不需要与所存储的音频样本完全匹配；相反，可以提供参数以判断何时出现匹配。例如，可以基于打分系统来认证呼叫方的身份。如果对例如基音、基音范围、发音、口音等几个不同种类中的每一个的匹配的置信度为98％，则证实呼叫方。
日志生成器224存储与认证尝试有关的信息。日志生成器生成包括随后可用于支持审核工作的呼叫和语音信息的信息。例如，日志生成器224可以存储表示通信平台150、152或者154希望识别谁的信息，例如“John Smith，(703)555-1212”或者“John Smith，帐号111-22-3333”。日志生成器224还可以存储来自接收到的IP语音包的语音信息，以保证对请求被认证的呼叫方所提供的语音样本保存记录。将来自日志生成器224的信息存储在access数据库210的会话信息部214。
图3示出使用基于IP语音的生物测量认证来认证个体呼叫方的典型方法。当在S301用户拨打服务号码以获得由通信平台150、152、154中的一个所提供的服务时，该处理开始。在S302，交换机105生成“Call_Forward”询问以从控制点115获得处理指令。在S304，控制点115指示交换机105将呼叫传送到通信平台150、152或者154。在S305，在呼叫方和通信平台150、152或者154之间建立连接。
在S310，根据脚本化呼叫流程处理该呼叫。具体地，通信平台150、152或者154遵循预定脚本，从呼叫方请求信息。根据呼叫方提供的信息，脚本化逻辑进行分支。作为例子，脚本可以包括“如果您想请求退出请按1，如果想与客户服务代表交谈请按2”等指令。
在S320，该脚本到达通信平台150、152或者154确定需要联系验证系统200以认证呼叫方之处。在S326，通信平台通过能够根据包交换协议进行数据通信的包交换网络来联系验证系统200。例如，通信平台150、152或者154可以发送会话开始请求以请求验证系统200的服务。在S347，验证系统200指示通信平台150、152或者154从呼叫方获得语音样本。例如，验证系统200可以指示通信平台150、152或者154请求呼叫方读出例如“A-B-C-D-E-F-G”的短语。在S348，通信平台150、152或者154从呼叫方获得语音样本，向认证服务器220提供IP语音包中的语音样本。
在S352，认证服务器220通过处理接收到的语音样本并根据最小分数或者概率判断是否可以验证呼叫方是所希望的个体来进行认证判断。验证系统200通知通信平台150、152或者154认证决定，在S353，通知通信平台150、152该认证决定。在S354，通信平台150、152或者154根据脚本完成呼叫。如果呼叫方没有被证实为所希望的个体，则可以通知呼叫方联系客户服务代表。因此，验证系统200保证不会向冒充者提供机密信息或者决定权。
图4示出使用基于IP语音的生物测量认证的通信平台150的典型操作方法。在该处理开始之后，回答来自通信平台150、152或者154的呼入呼叫，在S410根据脚本化呼叫流程处理该呼叫。在S420，处理联系验证系统200的指令。在S426，通信平台150、152或者154向验证系统200发送请求以开始认证处理。该请求包括由验证系统200使用的请求者信息以判断该请求者是否有效。
在S427，通信平台150、152或者154接收表示请求者是否有效的应答。在S428，通信平台150、152或者154基于该应答判断请求者是否有效。如果判断为该请求者无效(S428＝No)，则在S456指示呼叫方注册并给予呼叫方注册信息，之后，在S499结束该处理。
如果判断为请求者有效(S428＝Yes)，则在S434指示呼叫方提供生物测量样本。例如，可以指示呼叫方说出特定短语或者一系列声音。可以指示呼叫方重复某个词语。在S436，通信平台150、152或者154判断是否提供了生物测量样本。在S436进行该判断之前，该处理可以等待指定时间，例如10秒。如果没有接收到样本(S436＝No)，则在S456指示呼叫方再次呼叫，在S499该处理结束。在S436如果接收到样本(S436＝Yes)，则在S437通信平台150、152或者154将该样本打包，向验证系统200提供该样本。
在S438，通信平台150、152或者154判断呼叫方是否已被验证系统200授权。如果呼叫方没有被授权，则在S458通知呼叫方失败，在S499该处理结束。如果已授权呼叫方继续(S438＝Yes)，则在S450通信平台150、152或者154判断与验证系统200的会话是否结束或者呼叫方是否需要从验证系统200进行另一个验证。如果与验证系统200的会话已结束(S450＝Yes)，则在S459重新开始呼叫流程，直到在S499该处理结束。然而，如果与验证系统的会话还未结束(S450＝No)，则通信平台150、152或者154在S460确定需要进行的下一个认证，通过在S434指示呼叫方提供生物测量样本来继续处理。
因此，验证系统200的功能用来授权呼叫方继续与通信平台150、152或者154交互。通信平台从呼叫方获得生物测量语音样本，将该样本打包，将打包后的样本传送到验证系统200。
作为使用基于IP语音的生物测量认证的例子，具有智能外围通信平台150的银行可能希望在向呼叫方提供信息或者使呼叫方可以进行交易之前获得对该呼叫方的身份的特定验证。因此，验证系统200可以属于电信服务供应商或者甚至政府部门等第三方。验证系统200通过分析语音样本、将呼叫方的语音特征与所存储的储蓄客户的语音特征信息进行比较而向智能外围通信平台150提供验证，以判断呼叫方是否是储蓄客户。因此，通过呼叫智能外围设备150，呼叫方可以获得帐户余额等信息。此外，可以授权呼叫方从远程地点进行交易。因此，验证系统200使用话音特征数据库210中的信息来验证个体呼叫方的身份。其结果是，银行不必仅因为呼叫方有密码和帐号就信任该呼叫方。
作为使用基于IP语音的生物测量认证的另一个例子，语音邮件通信平台152在允许呼叫方访问语音邮件之前可以要求验证该呼叫方。关于此，语音邮件系统可以针对全部语音邮件要求对请求进行验证的订购者进行验证。可选地，语音邮件系统可以向留下语音邮件消息的呼叫方提供保证仅所希望的个体接收方可以获取该语音邮件消息的选项。
图5示出验证系统200的典型操作方法。在S505，验证系统200接收开始请求。开始请求可以包含表示呼叫方所声称的身份的信息。在S510，验证系统200判断请求者是否有效。例如，验证系统200可以进行检查以判断待认证的个体是否已进行了预注册。在S515，验证系统200通知通信平台150、152或者154该询问是否识别到有效对象。
在S520，验证系统200判断是否从通信平台150、152或者154已接收到打包后的语音样本。例如，在S520进行判断之前、通知通信平台认证请求的有效性之后，验证系统200可以等待预定时间段。如果时间已到(S520＝No)，则在S550验证系统超时，通知通信平台150、152或者154超时。在出现超时之后，该处理结束。
如果接收到了打包后的语音样本(S520＝Yes)，则在S525验证系统判断该样本是否可信。如果验证系统200证实呼叫方是正确的个体(S525＝Yes)，则在S530通知通信平台，该处理结束。如果验证系统200不能证实呼叫方是正确的个体(S525＝No)，则在S540通知通信平台该呼叫方无效，该处理结束。
基于IP语音的生物测量认证的典型使用是由企业提供的服务。例如，SBC Security可以提供通信平台150、152或者154。SBC Security可以向金融机构提供认证服务。当金融机构的客户开设帐户时，引导客户使用SBC Security注册其生物测量信息。客户可以通过例如呼叫智能外围通信平台150来进行注册，该智能外围通信平台150从客户获得初始语音特征信息用于训练验证系统200该客户的语音特征。可以引导客户重复客户的名字等一系列短语。当以后客户需要获得认证以进行远程金融交易时，该客户联系属于金融机构的智能外围通信平台150。通信平台150、152或者154指示客户提供生物测量语音样本，将该样本打包后发送到验证系统200进行认证。
当然，基于IP语音的生物测量认证可用于许多其它用途。如上所述，基于IP语音的生物测量认证可用来在允许呼叫方改变服务或者进行交易之前认证该呼叫方的身份。因此，可以在验证系统200的功能可用于加强通信平台150、152或者154的服务的任何环境中使用基于IP语音的生物测量认证。
图6示出集中式生物测量认证的另一典型通信网络结构。在图6的实施例中，通过计算机网络将交易平台610和交易平台620各自连接到验证系统650。交易平台610和620可以属于完全不同的网络上的完全不同的公司。作为例子，各交易平台610和620可以是自动取款机(ATM，automatic teller machine)或者接受信用卡的装置。
交易平台610包括生物测量输入接口612和交易接口614。交易接口614可以请求用户与交易请求一起提供帐号和密码。生物测量输入接口612用来从用户获得生物测量信息。例如，生物测量输入接口可以是从用户获得指纹图像的指纹扫描仪/触摸垫。与图1的实施例相同，生物测量输入接口可以是电话或者其它语音通信装置。
在图6的典型实施例中，客户服务器615、625提供与图1的实施例中的通信平台150、152和154的功能类似的功能。客户服务器615、625处理来自用户的信息和请求。另外，作为数据向客户服务器615、625提供来自生物测量接口614、624的生物测量信息。
当客户服务器615或者625确定应当验证用户的身份时，交易平台610、620使用交易接口614、624指示用户提供生物测量输入。客户服务器615或者625检索生物测量信息(例如指纹图像或者语音样本)，通过网络将其发送到验证系统650。
在图6的实施例中，交易平台610位于具有客户服务器615的专用网络或者虚拟专用网络中。类似地，交易平台620位于具有客户服务器625的专用网络或者虚拟专用网络中。客户服务器615、625可以各自向大量交易平台提供服务和应用程序。例如，客户服务器615可以向多个自动取款机交易平台610提供服务和应用程序。另外，客户服务器625可以向多个设置在气泵上的信用卡读取器等信用卡读取器提供服务和应用程序。
客户服务器615、625确定在可以完成交易或者向用户提供服务之前应当认证交易平台610、620的用户的身份。因此，客户服务器615、625指示交易接口614、624请求用户提供生物测量信息。例如，可以请求用户将其手指按在作为生物测量输入接口612、622的手指扫描屏幕上。可选地，可以请求用户拿起电话说出指定的词语。
客户服务器615、625将所提供的任何一种生物测量信息打包、传送到验证系统650。经由路由器641、642通过因特网等公共网络将该打包后的生物测量信息路由到验证系统650。
验证系统650包括生物测量特征数据库654和认证服务器652。当信息是语音样本等语音生物测量信息时，验证系统650进行与验证系统200类似的分析。具体地，验证系统650进行置信度检查以确定生物测量信息将用户正确地识别为特定个体的概率。类似地，当信息是生物测量指纹图案时，验证系统650可以进行指纹分析。
验证系统650可以向使用多种生物测量信息的大量客户提供服务。另外，验证系统650可以向大量客户系统和平台提供集中式生物测量服务。当然，如果被授权，验证系统650可以仅对一个客户提供集中式生物测量服务。
首先，验证系统650通过使用户进行预注册从用户获得生物测量信息。关于此，第一次用户需要为服务注册生物测量信息时，可以指示用户直接联系授权主管，例如银行职员、用户雇主代表或者任何其他证明用户初始注册的人。在另一实施例中，当用户第一次使信用卡或者借记卡生效时，可以指示用户提供生物测量信息。在任何情况下，当用户随后需要识别时，生物测量信息用作用户的认证和识别密钥。
因此，验证系统650提供集中式服务来支持生物测量技术的使用以使得可以进行用户识别、认证和/或授权。尽管没有对每一种单独类型的生物测量进行说明，但是生物测量信息可以包括语音、指纹、视网膜、基因、面部、手、手掌、笔迹、虹膜、身体几何法和/或任何其它用于识别个体的识别特征。如上所述，在被允许访问系统、改变设置或者进行交易之前，可以要求尝试访问装置或者系统的人提供语音样本或者指纹扫描等生物测量信息。此外，系统可以通过在数据库中找出最匹配的候选者来对个体进行盲识别(即，没有假设该个体是谁的信息)，而不知道该个体声称是谁。换句话说，该系统可以用来动态地发现或者确认呼叫方的身份。可选地，该系统可以仅根据用户所声称的身份这一知识对用户进行认证，因此仅将生物测量信息与对应于该身份的生物测量信息进行比较。
因此，使验证系统650集中化，从而可以使用人的生物测量特征信息来对其身份进行远程认证。如上所述，集中式验证系统650可以远程地识别使用装置进行交易或者获得服务的一方。集中式验证系统650通过公共包交换网络获得生物测量信息，从而可以对订购实体提供识别其雇员或者客户的服务。
图7示出使用集中式生物测量认证对个体客户进行认证的典型方法。在S701，客户向交易平台610的交易接口614提供信用卡或者ATM卡等卡。例如，客户可以将卡插入指定插槽或者通过读取卡上的磁条的读卡器来刷卡。在S702，交易接口614将卡数据传送到客户服务器615。客户服务器615可以是与大量交易平台610交互的例如属于银行的集中式服务器。客户服务器615获得客户记录，确定可以向客户提供何种选项。
在S704，客户服务器615向交易平台610提供处理指令。交易接口614根据来自客户服务器615的处理指令向客户提供信息、从客户请求信息。关于此，处理指令可以包括确定应当向客户呈现何种信息的交互式脚本。例如，如果客户选择“提取现金”，则交易接口614向客户提供现金提取菜单。当然，可以将交互式脚本嵌入到交易接口614中，从而不需要客户服务器615提供处理指令。
在S720，客户服务器615确定需要联系验证系统650。在S726，客户服务器615联系验证系统650。在S747，验证系统650指示交易平台610从客户获得生物测量样本。当然，当客户服务器615控制交易平台610时，可以向客户服务器615提供指令。
在S748，交易平台610从客户获得生物测量样本，将该生物测量样本信息传送到验证系统650。具体地，客户与生物测量输入接口612交互以提供生物测量样本，生物测量输入接口612处理该生物测量样本以获得生物测量样本信息。例如，客户可以将指尖按在指纹扫描仪上以获得指纹的图像，在这种情况下，提供该图像信息作为生物测量样本信息。可选地，客户可以对着话筒或者扬声器说话以提供语音信息，将该语音信息作为生物测量样本信息打包。
验证系统650判断该生物测量样本信息是否可信，即，是否来自所希望的客户，在S753，将决定通知交易平台610。在S754，交易平台610根据交互式脚本以及附带的验证系统650的授权决定完成交易。
根据图7所示的实施例，可以将使用ATM或者信用卡机的客户单独地识别为被授权例如使用信用来进行交易的客户。当然，图7所示的功能可以用来识别任何地方的客户，只要可以使用生物测量输入接口612即可。考虑到因特网的广泛可用性，集中式验证系统650可以用来识别在几乎任何地方的个体。
图8示出使用集中式生物测量认证的交易平台610的典型操作方法。在S810，交易接口614接收客户输入，根据脚本化交互流程与客户交互。在S820，处理联系验证系统650的指令。在S826，将开始验证会话的请求发送到验证系统650。在S827，接收到对该开始请求的应答。在S828，判断在S827的应答是否表示请求者有效，即请求者是否使用集中式验证系统650进行了预注册。
如果请求者无效(S828＝No)，则在S856指示客户联系客户服务，在S899该处理结束。如果请求者有效(S828＝Yes)，则在S834指示客户提供生物测量样本。在S836，客户服务器615判断是否通过生物测量输入接口612接收到样本。如果没有接收到样本(S836＝No)，则在S856指示客户联系客户服务，在S899该处理结束。如果接收到了样本(S836＝Yes)，则在S837向验证系统650提供该样本。在S838判断验证系统650是否通过使用生物测量样本认证客户而对交易提供了授权。如果接收到了授权(S838＝Yes)，则在S859重新开始客户交互，直到在S899结束。如果没有接收到授权(S838＝No)，则在S858通知客户识别失败，在S899该处理结束。
因此，交易平台610可以用于使用集中式生物测量验证系统650来单独地识别客户。当然，不仅仅对ATM机或者信用卡读取器提供交易平台610。交易平台610还可以包括作为交易接口614工作的个人计算机。此外，交易平台610可以包括作为个人计算机或者其它个人网络化装置的附件的生物测量输入接口612。关于此，支持IP语音的电话可以用作生物测量输入接口612来获得语音样本。例如，客户可以登录到作为客户服务器615工作的应用服务器中，当客户尝试使用交易接口614进行交易时，客户服务器615可以请求客户认证。
此外，集中式验证系统650不限于仅用于金融交易。例如，集中式验证系统650可以用作监视假释者的家庭监视系统。关于此，如果假释者处于要求他在指定地址出现的释放期，则可以通过使该假释者登录到因特网、联系作为客户服务器615工作的监视服务器并在请求时提供生物测量语音样本来周期性地验证假释者个人的出现。可以使用自动号码识别符(ANI)或者固定IP地址来验证假释者的地点，可以使用生物测量样本来验证假释者的身份。
因此，可以对应当远程地认证个体身份的任何数量的环境提供验证系统650。可以按照订单对与客户服务器615、625相对应的大量中间服务供应商提供验证系统650。例如，多个银行或者其它金融机构可以订购验证系统650以保证可以认证客户。可选地，验证系统650可以用来对与客户服务器615、625相对应的网站认证客户身份证明。网站在允许客户进行交易之前可以要求对该客户进行生物测量认证。然而，如果单独的企业必须单独提供生物测量认证，则其可能发现提供该服务的费用非常昂贵。集中式验证系统650允许大量客户和中间企业对身份进行远程认证，因此不需要一个企业来承担验证系统650的全部费用。当然，在某些情况下，验证系统650可以限于大型电信服务供应商等单个实体使用，而不会给该实体造成过度的负担。
因此，可以通过多种网络，包括传统的公共交换电话网络或者高级智能网络、因特网等数据网络、无线网络或者任何其它能够运载生物测量信息的网络，来访问集中式生物测量验证系统200或者650。此外，生物测量信息可以包括语音信息、指纹或者手掌信息或者任何其它类型的可以输入到任何类型的生物测量输入接口的生物测量信息。例如，生物测量输入接口可以包括电话、扬声器以及指纹或者手掌扫描仪。
此外，如上所述，如图1所示，可以通过交换网络来提供生物测量语音样本。可以在通信平台处将语音样本打包、通过数据网络发送到验证系统进行识别/认证。因此，可以从几乎任何地点识别个体，只要提供网络化生物测量输入装置供使用即可。其结果是，可以以之前不可能的方式广泛地提供远程集中式生物测量认证。
当然，可以按不同的顺序执行或者完全不执行图中所示的步骤。集中式生物测量认证方法还可以执行附加步骤。例如，图4的S410和S459各自可以包括呼叫方和通信平台150、152或者154之间的多种交互。另外，代替在S456指示呼叫方再次呼叫，该处理可以循环回S434，指示呼叫者提供另一个生物测量样本。此外，可以根据被验证系统200的供应商视为可接受的任何生物测量语音认证系统或者方法，包括任何后期开发的能够基于生物测量语音样本特征信息来识别个体的系统或者方法，来识别并认证呼叫方。
虽然参考几个典型实施例说明了本发明，但是应当理解，所使用的词是说明和解释的词，而不是限制的词。根据上述说明并作为改进，在所附权利要求的范围内可以进行改变，而在各方面不脱离发明的范围和精神。虽然参考特定装置、材料和实施例说明了本发明，但是本发明不限于所公开的具体内容，相反，本发明扩展到全部在所附权利要求的范围内的功能等同结构、方法和使用。例如，代替使用IP语音包，通信平台150、152或154可以使用多协议标签交换(MPLS)或用于包交换通信的任何其它标准对语音样本进行打包。
根据本发明的不同实施例，这里所说明的方法是指在计算机处理器上运行的软件程序所进行的操作。包括但不局限于应用专用集成电路、可编程逻辑阵列和其它硬件装置的专用硬件工具可以同样用于实现这里所说明的方法。此外，包括但不局限于分布式处理或组件/目标分布式处理、并行处理或虚拟机处理的可选软件工具也可以用来实现这里所说明的方法。
还应当指出，将这里所说明的本发明的软件工具可选择地存储在有形存储介质上，例如例如盘或带的磁性介质；例如盘的磁光或光介质；或例如安装有一个或多个只读(非易失性)存储器、随机存取存储器或其它可重写(易失性)存储器的存储卡或其它包的固态介质。将电子邮件的数字文件附件或其它自包含信息档案或档案组视为等同于有形存储介质的分布式介质。因此，认为本发明包括这里所列的、包括技术认可的等同物及后续介质的有形存储介质或分布介质，其中存储这里的软件工具。
虽然本说明书参考特定标准和协议说明了在实施例中所实现的组件和功能，但是本发明不限于这些标准和协议。用于信道网络传输(channeled network transmission)(例如，BRI、PRI)、包交换网络传输(例如，TCP、UDP、IP、VOIP、MPLS)和接口协议(例如，SR-3511)的标准中的每一个代表现有技术的状态的例子。这些标准周期性地被具有基本相同功能的更快或更有效的等同标准代替。因此，将具有相同功能的替代标准和协议视为等同物。
权利要求
1.一种用于验证呼叫方的身份的系统，包括存储器，用于存储与识别个体的信息相关联的语音样本信息；接收器，用于从呼叫方所呼叫的通信平台接收如下请求所述请求用于请求使用根据IP语音打包的、在呼叫期间从所述呼叫方获得的数字音频样本来认证作为所述个体的所述呼叫方的身份；以及处理器，用于将所述数字音频样本与所述语音样本信息进行比较以认证作为所述个体的所述呼叫方的身份。
2.根据权利要求1所述的用于验证呼叫方的身份的系统，其特征在于，所述处理器将所述打包后的数字音频样本拆包以将所述数字音频样本与所述语音样本信息进行比较。
3.根据权利要求1所述的用于验证呼叫方的身份的系统，其特征在于，所述接收器通过因特网从所述通信平台接收所述请求。
4.根据权利要求1所述的用于验证呼叫方的身份的系统，其特征在于，所述通信平台包括将认证所述呼叫方的身份的请求传送到所述接收器的智能外围设备。
5.根据权利要求1所述的用于验证呼叫方的身份的系统，其特征在于，所述通信平台包括将认证所述呼叫方的身份的请求传送到所述接收器的语音邮件系统。
6.根据权利要求1所述的用于验证呼叫方的身份的系统，其特征在于，所述通信平台包括将认证所述呼叫方的身份的请求传送到所述接收器的无线网络平台。
7.根据权利要求1所述的用于验证呼叫方的身份的系统，其特征在于，还包括日志生成器，用于生成与所述认证请求有关的信息的记录。
8.一种用于验证呼叫方的身份的方法，包括存储与识别个体的信息相关联的语音样本信息；从呼叫方所呼叫的通信平台接收如下请求所述请求用于请求使用根据IP语音打包的、在呼叫期间从所述呼叫方获得的数字音频样本来认证作为所述个体的所述呼叫方的身份；以及将所述数字音频样本与所述语音样本信息进行比较以认证作为所述个体的所述呼叫方的身份。
9.根据权利要求8所述的用于验证呼叫方的身份的方法，其特征在于，还包括将所述打包后的数字音频样本拆包以将所述数字音频样本与所述语音样本信息进行比较。
10.根据权利要求8所述的用于验证呼叫方的身份的方法，其特征在于，通过因特网从所述通信平台接收所述认证请求。
11.根据权利要求8所述的用于验证呼叫方的身份的方法，其特征在于，所述通信平台包括传送认证所述呼叫方的身份的请求的智能外围设备。
12.根据权利要求8所述的用于验证呼叫方的身份的方法，其特征在于，所述通信平台包括传送认证所述呼叫方的身份的请求的语音邮件系统。
13.根据权利要求8所述的用于验证呼叫方的身份的方法，其特征在于，所述通信平台包括传送认证所述呼叫方的身份的请求的无线网络平台。
14.根据权利要求8所述的用于验证呼叫方的身份的方法，其特征在于，还包括生成与所述认证请求有关的信息的记录。
15.一种计算机可读介质，用于存储验证呼叫方的身份的程序，所述计算机可读介质包括样本存储代码段，用于存储与识别个体的信息相关联的语音样本信息；接收代码段，用于从呼叫方所呼叫的通信平台接收如下请求所述请求用于请求使用根据IP语音打包的、在呼叫期间从所述呼叫方获得的数字音频样本来认证作为所述个体的所述呼叫方的身份；以及比较代码段，用于将所述数字音频样本与所述语音样本信息进行比较以认证作为所述个体的所述呼叫方的身份。
16.根据权利要求15所述的计算机可读介质，其特征在于，还包括拆包代码段，用于将所述打包后的数字音频样本拆包以将所述数字音频样本与所述语音样本信息进行比较。
17.根据权利要求15所述的计算机可读介质，其特征在于，通过因特网从所述通信平台接收所述认证请求。
18.根据权利要求15所述的计算机可读介质，其特征在于，所述通信平台包括传送认证所述呼叫方的身份的请求的智能外围设备。
19.根据权利要求15所述的计算机可读介质，其特征在于，所述通信平台包括传送认证所述呼叫方的身份的请求的语音邮件系统。
20.根据权利要求15所述的计算机可读介质，其特征在于，所述通信平台包括传送认证所述呼叫方的身份的请求的无线网络平台。
21.根据权利要求15所述的计算机可读介质，其特征在于，还包括日志生成代码段，用于生成与所述认证请求有关的信息的记录。
全文摘要
提供一种用于验证呼叫方的身份的系统(200)。该系统包括用于存储与识别个体的信息相关联的语音样本信息的存储器(210)。该系统还包括接收器(221)，该接收器(221)用于从被呼叫方呼叫的通信平台(150/152/154)接收使用根据IP语音打包后的、在呼叫期间从呼叫方获得的数字音频样本来认证作为个体的呼叫方的身份的请求。另外，该系统包括用于将数字音频样本与语音样本信息进行比较以认证作为个体的呼叫方的身份的处理器(223)。
文档编号H04M1/64GK1977522SQ200580021708
公开日2007年6月6日 申请日期2005年7月28日 优先权日2004年7月30日
发明者布莱恩·M·诺伐克, 丹尼尔·拉里·麦德森, 帝莫锡·R·汤姆森 申请人:Sbc知识有限责任公司