本發(fā)明涉及用于針對實時協(xié)作應(yīng)用來配對和授權(quán)設(shè)備的方法、系統(tǒng)和設(shè)備以及用于實現(xiàn)這樣的方法或系統(tǒng)的軟件。具體而言,本發(fā)明涉及支持語音傳輸?shù)母髟O(shè)備之間的通信以及對附加電子數(shù)據(jù)通信的認(rèn)證。
背景
當(dāng)進(jìn)行電話會議的兩個或更多人想要共享具有可能機(jī)密或私密信息的電子數(shù)據(jù)或媒體內(nèi)容(諸如文檔、圖片或演示)時,他們需要設(shè)置附加的通信信道。
這通常在計算機(jī)數(shù)據(jù)網(wǎng)絡(luò)上完成。
在不安全計算機(jī)數(shù)據(jù)網(wǎng)絡(luò)上對這種安全通信信道的設(shè)置是繁瑣的且易于受到攻擊。存在兩個要解決的問題:(a)各端點如何在網(wǎng)絡(luò)上找到彼此?這是連接性問題。以及(b)如何真正知曉該連接是真實的而不是仿冒者?這是認(rèn)證問題。
連接性問題可通過使用傳統(tǒng)的對等或客戶端-服務(wù)器連接設(shè)置技術(shù)來解決。認(rèn)證問題解決起來較為困難。
加密協(xié)議包括經(jīng)認(rèn)證的密鑰交換階段并且這就是最易受攻擊且還最令人厭煩的第一個步驟。
經(jīng)認(rèn)證的密鑰交換或者取決于共享的秘密或者取決于受信第三方(諸如公共證書認(rèn)證機(jī)構(gòu))。但是,使用受信第三方依然要求認(rèn)證階段:某人必需經(jīng)由登陸和口令來證明他的身份,所以這并沒有幫助。
依賴于預(yù)先共享的秘密也是不合適的,因為它要求在電話會話之前特殊的交換步驟。這對于從來沒有遇見過的人之間的自組織通信而言是不合適的。
任何需要口令或預(yù)先共享的秘密的系統(tǒng)都是易受到攻擊的。秘密和口令可被盜取或丟失并且證書可被偽造。
公共秘密可被自組織地生成并可在電話上被傳遞,但是這個過程同樣不是用戶友好的。這是令人討厭且打擾的。該秘密可經(jīng)由另一帶外信道(諸如電子郵件或傳真)被交換。然而,這種方法具有與以上相同的問題并還要求參與者作出附加的步驟,諸如打開電子郵件客戶端、交換電子郵件地址等。此外,這些方法容易被竊聽。電話連接或電子郵件消息是容易受到損害的不安全的通信方式。
已經(jīng)發(fā)明了若干種方法來生成自組織秘密并在電話上將這個秘密傳遞到參與者。一些方法使用水印技術(shù)來將秘密隱藏在可聽信號中。然而,電話連接并不能在沒有非常打擾且妨礙正常會話的情況下很好地適合于穩(wěn)健地傳送元數(shù)據(jù)。秘密也需要向后來者重復(fù)。并且,在呼叫之前或期間依然需要登陸過程來保護(hù)竊聽,其同樣具有易于使用和安全性方面的相同問題。
所有自動認(rèn)證方法的根本問題是,它們使用與人類用來相互標(biāo)識和認(rèn)證的方式完全不相關(guān)的密鑰或口令。所以,設(shè)置附加的電子通信信道本質(zhì)上在某個階段要求另一秘密口令以用于認(rèn)證。
該問題由此是尋找一種以自組織、透明且穩(wěn)健的方式將這種穩(wěn)健的手動認(rèn)證方法擴(kuò)展到第二電子通信信道的方式。
WO 2013/138651描述了一種用于允許使用人類可感知的信號來授權(quán)計算設(shè)備關(guān)聯(lián)的方法。該方法包括,形成第一計算設(shè)備和第二計算設(shè)備之間的關(guān)聯(lián),用第一計算設(shè)備來計算在關(guān)聯(lián)的形成期間導(dǎo)出的公共密鑰的指紋,以及基于所計算的指紋來用第一計算設(shè)備發(fā)出第一音頻刺激。第一音頻刺激是與由第二計算設(shè)備基于該公共密鑰發(fā)出的第二計算設(shè)備的第二音頻刺激不同的至少一個倍頻數(shù)。因此,第一計算設(shè)備被配置成發(fā)出人類可感知的聲音,即,被配置成基于計算的指紋發(fā)出第一音頻刺激。第二音頻刺激由第二計算設(shè)備基于該公共密鑰來發(fā)出。如果兩個序列的同步回放是和諧的,則該公共密鑰被交換,如果是不和諧的,則設(shè)備無法交換公共密鑰。
US 2003/0135740描述了用于對數(shù)據(jù)和用戶身份的實時驗證和認(rèn)證的基于網(wǎng)絡(luò)的機(jī)制。生物測定元素(諸如聲紋)被用作解密數(shù)據(jù)和驗證數(shù)據(jù)真實性的手段來增強(qiáng)公共密鑰基礎(chǔ)結(jié)構(gòu),使得用戶的密鑰在遠(yuǎn)程被一次性地認(rèn)證。認(rèn)證服務(wù)器具有各種軟件模塊,各種軟件模塊能夠?qū)崿F(xiàn)對用戶身份的認(rèn)證、對數(shù)據(jù)安全的用戶訪問、數(shù)字簽名、安全的消息傳送和安全的在線交易。
發(fā)明概述
本發(fā)明的一個目標(biāo)涉及用于針對實時協(xié)作應(yīng)用來配對和授權(quán)設(shè)備的替代方法、系統(tǒng)和設(shè)備以及用于實現(xiàn)這樣的方法或系統(tǒng)的軟件。具體而言,本發(fā)明的一個目標(biāo)是,提供用于對被電話會議的兩個或更多個參與者使用的設(shè)備的自動且自組織的發(fā)現(xiàn)以及用于對這些設(shè)備之間的電子數(shù)據(jù)連接的一次性且自組織的授權(quán)的方法和系統(tǒng)。
本發(fā)明的各實施例提供了在不需要標(biāo)識符或地址的手動交換的情況下電話會議的參與者與他們的設(shè)備之間以及遠(yuǎn)程設(shè)備相互之間自動化的配對,并且提供了在不使用密鑰或口令的情況下對數(shù)據(jù)信道的人類協(xié)助的授權(quán),尤其是對平行于現(xiàn)有語音信道的附加數(shù)據(jù)信道的授權(quán)。
本發(fā)明的各實施例利用了以下事實:當(dāng)人們在網(wǎng)絡(luò)上的語音通信中(諸如在電話會議中)相互呼叫時,他們已經(jīng)通過使用普通口頭語言來相互標(biāo)識和認(rèn)證。
相比于已知的自動化的電子認(rèn)證,本發(fā)明的各實施例利用了人類在檢測欺詐方面更加靈活且經(jīng)驗豐富的事實。人類能夠評估任意類型的情況,不管其是他們?nèi)粘I畹囊徊糠只蚴欠浅.惓5?。人類在任一類型的情況中直覺地知道多少信任是適當(dāng)?shù)摹1景l(fā)明的各實施例提供了構(gòu)建在參與者之間的語音通信中所創(chuàng)建的信任上的方法、系統(tǒng)和設(shè)備。
本發(fā)明的各實施例使用自組織音頻環(huán)境來用于創(chuàng)建指紋以及獲得兩個不同位置之間的匹配并設(shè)立數(shù)據(jù)傳送。因此,不需要針對匹配步驟來事先生成密鑰。密鑰僅在建立設(shè)備之間的連接時被確定。不需要用戶介入來傳送特定類型的信息以創(chuàng)建針對匹配步驟的自組織密鑰。不需要針對機(jī)器標(biāo)識階段以及針對人類協(xié)助的授權(quán)來傳送特定類型的音頻信號,例如特殊的旋律或預(yù)先定義的句子。具體而言,參與者不需要鍵入標(biāo)識符(諸如電子郵件地址)來實現(xiàn)他們設(shè)備的配對,他們也不需要鍵入憑證來授權(quán)代表他們行事的設(shè)備。
本發(fā)明的各實施例的系統(tǒng)和方法被適配為向用戶給出輸出以向用戶告知匹配過程的進(jìn)展以及肯定匹配,并且任選地各方法或系統(tǒng)支持接收來自人類用戶的輸入以確認(rèn)對數(shù)據(jù)通信信道的設(shè)置的授權(quán)。根據(jù)本發(fā)明的各實施例,終端設(shè)備可以并且通常不在彼此的附近。本發(fā)明的各實施例被適配為允許人類動作的輸入來完成協(xié)助的授權(quán)階段。
相應(yīng)地,本發(fā)明在一個方面提供了用于在第一和第二用戶各自的第一和第二用戶設(shè)備之間對平行于現(xiàn)有語音通信的數(shù)據(jù)信道的自動一次性自組織設(shè)置的方法或系統(tǒng),該數(shù)據(jù)信道被適配為用于交換電子數(shù)據(jù),該方法包括:
創(chuàng)建在兩個或更多個用戶之間交換的并且分別在第一和第二用戶設(shè)備處可用的自組織實時音頻信號的第一和第二指紋;根據(jù)匹配算法來比較該第一和第二指紋,并且如果該比較滿足匹配相似度的要求,則跨據(jù)網(wǎng)絡(luò)接收授權(quán)該數(shù)據(jù)信道的用戶動作。
本發(fā)明不排除使用秘密密鑰來設(shè)立完整事務(wù)的其他部分。
根據(jù)本發(fā)明的各實施例,不同的網(wǎng)絡(luò)和設(shè)備可分別被用于配對以及用于交換信息。
根據(jù)本發(fā)明的各實施例,處于實況的、雙向語音通信中(例如,諸如在電話呼叫、電話會議或視頻會議中的會話)的兩個或更多個遠(yuǎn)程參與者可利用一系統(tǒng)或方法來通過使用音頻信號匹配來設(shè)置安全通信信道和交換機(jī)密信息,諸如使用被饋送有來自每個參與者的會話的音頻信號的音頻指紋單元。每個指紋單元都實時地創(chuàng)建普通會話的音頻指紋并將這些指紋通常經(jīng)由因特網(wǎng)發(fā)送到計算機(jī)網(wǎng)絡(luò)上的中央匹配服務(wù)。匹配服務(wù)在來自世界的各區(qū)域上的或世界上的指紋單元的所有用戶的所有傳入指紋中尋找匹配指紋的配對和分組。
當(dāng)這樣的匹配指紋的分組伴隨足夠高的置信度水平被找到時,匹配服務(wù)向該分組的參與者發(fā)送在該同一數(shù)據(jù)網(wǎng)絡(luò)(或任選的另一網(wǎng)絡(luò))上唯一地標(biāo)識彼此所需的數(shù)據(jù)。與這些唯一標(biāo)識符一起,服務(wù)還可包括隨機(jī)生成的共享秘密,其可被用于開啟傳統(tǒng)的密碼密鑰交換協(xié)議??商峁┢渌獢?shù)據(jù),諸如其他一個參與者或多個參與者的GPS位置,因為位置還可給予關(guān)于其他方的真實性的概念。
由此,用戶(例如,每個參與者的指紋單元)現(xiàn)在具有(a)在數(shù)據(jù)網(wǎng)絡(luò)上發(fā)現(xiàn)并連接彼此所需的每個通信者的各單元的身份,以及(b)只有在電話上與之交談的參與者才能接收這個身份以及反之亦然的保證,以及(c)用于開啟傳統(tǒng)加密協(xié)議的公共秘密。
當(dāng)指紋單元接收這樣的標(biāo)識時,用戶被屏幕上的消息或被觸覺信號、可聽信號或這些的任意組合來通知。接著,由用戶來決定他是否認(rèn)證他的通信者并授權(quán)數(shù)據(jù)的交換,以及在電話上的其他通信者中存在足夠的信任以及與他們共享數(shù)據(jù)是否被接受。在這樣的情況下,用戶可以通過用戶動作(諸如對按鈕的簡單按壓)或使用鼠標(biāo)或鍵動作并且無需匹配服務(wù)的任何進(jìn)一步協(xié)助來開始共享內(nèi)容。
附加地并且任選地,通過使用出現(xiàn)在匹配指紋流對中的時移(參見圖5),匹配服務(wù)可檢測聲音來自何處,因為在任意一個時間,匹配指紋系列中的一些將看上去在來自說話者的單元的指紋中較早地發(fā)生,因為該聲音還沒有行經(jīng)通過電話網(wǎng)絡(luò)。通過比較匹配指紋系列的時序以及跟蹤匹配指紋序列中的時移,匹配服務(wù)可檢測哪個參與者在什么時間說話,并由此匹配服務(wù)可將靜默參與者(以及潛在的竊聽者)與常規(guī)參與者相區(qū)分。
任選地,可使用其他類型的元數(shù)據(jù),諸如電話的電話號碼或蜂窩電話的IMSI或通信者可被指紋單元查詢或質(zhì)詢。在這樣的情況下,這些元數(shù)據(jù)(諸如數(shù)字或字母數(shù)字序列)可被用于向匹配算法提供提示。這是匹配的速度和錯誤之間的權(quán)衡,由此過程可能導(dǎo)致假肯定匹配,因為號碼不總是唯一地標(biāo)識參與者。在電話會議中,情況并非如此。此外,每天查詢電話號碼僅在使用某些智能電話操作系統(tǒng)的情況下是可能的。
該方法通過使用語音會話自身來獲得一次性認(rèn)證是非常穩(wěn)健的,例如使用密碼功能(諸如單型函數(shù)(散列是其的一個示例))來獲得從語音會話中得到的會話密鑰。例如,在從語音會話獲得散列密鑰并計算與所有正被作出的其他會話的散列密鑰的匹配之后,在參與者與他們相應(yīng)的指紋單元之間存在強(qiáng)勁聯(lián)系。人類用于在電話呼叫期間識別、理解和最終認(rèn)證合適的通信者的步驟在匹配是使用由匹配服務(wù)所交換的標(biāo)識符以不引人注目的方式獲得的意義上而言是自動化的。強(qiáng)聯(lián)系被在線地、實時地且自組織地作出,并且不存在要被盜取或丟失的口令或密鑰。語音可被用作生物測定特征,但是通常這樣的語音標(biāo)識符被提前存儲并被用于標(biāo)識人員。通過使用本發(fā)明的各實施例的方法、系統(tǒng)和設(shè)備,不需要作出這種對語音波紋(print)的預(yù)先存儲。認(rèn)證可僅僅是一次性的,并且所有連接可在完成之后被拆除。這意味著所有已經(jīng)以自組織方式被創(chuàng)建的許可或特權(quán)在完成之后被移除。不存在諸如使用Skype會出現(xiàn)的注冊的用戶。因此,沒有會導(dǎo)致安全性的缺乏的所有權(quán)剩下。
本發(fā)明的各實施例的方法、系統(tǒng)和設(shè)備的益處可以是以下中的一個或多個:
(a)基于來自單個指紋單元的一個指紋或一系列指紋的一次性認(rèn)證密鑰(諸如散列密鑰)是絕對唯一的。如果匹配服務(wù)在大量密鑰之中檢測到歧義,則匹配服務(wù)將不決定一對密鑰屬于相同會話。并且由于所有指紋被窮盡地相互比較,因為所有歧義都能被檢測到。即使來自實際上相互說話的人的單元的指紋也沒有完美地一對一地匹配。它們之間存在非常特定的差異,這些差異是非常獨特的使得它們可在匹配過程中被用于本發(fā)明的各實施例中的任一個中。它們可被用于本發(fā)明的各實施例中的任一個中以區(qū)分真正的參與者與非真正的參與者(諸如竊聽者或攻擊者)。
(b)一次性認(rèn)證匹配是一致的:根據(jù)本發(fā)明的各實施例的一次性認(rèn)證密鑰(諸如來自實際上在電話上相互說話的人的單元的指紋密鑰)示出一致的鏡像圖像。該鏡像圖像來自于音頻信號的路徑是不同的事實:一個音頻信號直接行經(jīng)到指紋單元,或者在另一通行者正在說話的情況下,該信號在其能被提取指紋之前首先需要行經(jīng)通過電話網(wǎng)絡(luò)。由于這種通過電話網(wǎng)絡(luò)的傳輸具有特定延遲,所以其示為可被檢測到的鏡像延遲,并且這些鏡像延遲可被用于本發(fā)明的各實施例中的任一個中來檢測匹配。參見圖5。
(c)由于(a)和(b),本發(fā)明的各實施例的各方法在各指紋單元之間建立匹配,并且作為結(jié)果,也在具有指紋單元的遠(yuǎn)程設(shè)備與電話上的遠(yuǎn)程參與者之間建立強(qiáng)的、經(jīng)認(rèn)證的配對。
(d)因為該方法是簡單、直接且在線的方法的事實,在參與者方面的人類錯誤的風(fēng)險被減少。僅在參與者已經(jīng)全部實現(xiàn)蓄意的用戶動作來接受數(shù)據(jù)傳輸之后(例如,按壓按鈕或作出鼠標(biāo)點擊),安全連接才被設(shè)立。這個命令是在電話呼叫時(例如,在電話呼叫自身期間)被給出的,其不是在先前步驟中被完成的。由于電話會話與用于共享機(jī)密數(shù)據(jù)的動作之間的這種強(qiáng)關(guān)系,某人會錯誤地共享數(shù)據(jù)的風(fēng)險被減少。這提供了相較于其中機(jī)器作出的認(rèn)證與電話會話分開的其他方法(其中一者可向錯誤的人發(fā)送消息)的優(yōu)點。
(e)中間人攻擊者的風(fēng)險被減少。電話網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)是易受到攻擊且難以保護(hù)的。但是,由于電話會話的實時性質(zhì),攻擊者非常難以冒充真正的參與者并將他自己放置在電話呼叫的參與者之間。此外,為了攻擊成功,攻擊者還需要非法侵入數(shù)據(jù)網(wǎng)絡(luò)內(nèi)并將他自己放置在指紋單元和匹配服務(wù)之間。在同一時間闖入兩個連接并成功地將他放置在實時電話會話的兩個參與者之間理論上是可能的;但是實踐中非常困難。在這種攻擊的情況下,參與者還可容易地檢測到電話上的額外延遲。由此,根據(jù)本發(fā)明的各實施例的方法、系統(tǒng)和設(shè)備對于中間人攻擊是穩(wěn)健的。
(f)匹配服務(wù)以及指紋單元中的任一個可能被損害,但是,與網(wǎng)絡(luò)自身相反,這些端點更易保護(hù)。
根據(jù)本發(fā)明的一個方法可以是非打擾式的,因為不需要特殊的人工聲音被用在電話網(wǎng)絡(luò)上。這也是易于使用的,因為不存在要輸入的口令以及不存在要使用的人工密鑰生成器。并且這對于中間人和其他攻擊是穩(wěn)健的,因為音頻會話自身被用作密鑰來相互匹配,并且攻擊者將需要在實時電話會話和到匹配服務(wù)的數(shù)據(jù)連接兩者中將他自身放置在參與者之間。
數(shù)據(jù)網(wǎng)絡(luò)(諸如因特網(wǎng))上的匹配服務(wù)可具有匿名化功能或設(shè)備(諸如在其前面的匿名化代理)。此外,數(shù)據(jù)網(wǎng)絡(luò)(諸如因特網(wǎng))上的匹配服務(wù)或在其前面的匿名化代理可扮演傳統(tǒng)NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)和PAT(端口地址轉(zhuǎn)換)遍歷協(xié)議中的中繼器的角色。
根據(jù)本發(fā)明的一個方法較佳地支持自組織情況。電話是在所有電信工具之中最常見的標(biāo)準(zhǔn)。不是每個人都使用相同的通信客戶端,但是很大比例的世界人口擁有電話。
通過各實施例中的任一個,將如以上描述的指紋單元與參與者之間的強(qiáng)配對步驟擴(kuò)展到其他共享應(yīng)用是可能的,例如即使這些其他共享應(yīng)用被安裝在其他設(shè)備上。一參與者可具有數(shù)個設(shè)備:移動電話、膝上型計算機(jī)、平板等。并且,在這些設(shè)備中的每一個設(shè)備上,該參與者可安裝一個或多個共享應(yīng)用,例如能夠與遠(yuǎn)程用戶共享電子內(nèi)容的應(yīng)用。如果該遠(yuǎn)程參與者現(xiàn)在被人類認(rèn)證,并且他/她在實況電話呼叫期間使用這些共享應(yīng)用之一來激活并啟動,則該遠(yuǎn)程參與者與他/她的應(yīng)用之間的配對聯(lián)系突然變得強(qiáng)勁得多。
根據(jù)本發(fā)明的各方法可將人類的高度靈活的社交技能與自動化的方便使用相組合。對遠(yuǎn)程參與者的實際認(rèn)證由他的人類通信者來完成。并且,他或她對他或她的通信者直覺具有的信任的量(不管該量可能是多少)可被擴(kuò)展到遠(yuǎn)程參與者在這個特定時刻正使用的應(yīng)用。
附圖簡述
圖1是根據(jù)本發(fā)明的一個實施例如何設(shè)立對電子數(shù)據(jù)的共享的包括具有內(nèi)嵌的共享功能的指紋單元的示意表示,各指紋單元能夠設(shè)立用于共享電子內(nèi)容的對等連接。
圖2是根據(jù)本發(fā)明的一個實施例的用于匹配指紋的系統(tǒng)的示意表示。
圖3是根據(jù)本發(fā)明的一個使用匿名化代理的實施例的用于匹配指紋的系統(tǒng)的示意表示。
圖4是根據(jù)本發(fā)明的一個實施例的用于共享電子數(shù)據(jù)的系統(tǒng)的示意表示。
圖5是示出在本發(fā)明的各實施例中使用的網(wǎng)絡(luò)中的延時的消息流。
圖6示出如可與本發(fā)明的各實施例一起使用的兩個指紋的所有時移的漢明距離。
圖7到15是根據(jù)本發(fā)明的一個使用匿名化代理的實施例的用于匹配指紋的系統(tǒng)和消息流的示意表示。
圖16是根據(jù)本發(fā)明的一個實施例的優(yōu)選匹配過程的流程圖;
圖17是根據(jù)本發(fā)明的一個實施例的用于共享電子內(nèi)容的較佳過程的流程圖,其中共享功能(Sa,Sb)被內(nèi)嵌在指紋單元中。
圖18是根據(jù)本發(fā)明的一個實施例的用于共享電子內(nèi)容的較佳過程的流程圖,其中共享功能被內(nèi)嵌在分開的共享應(yīng)用(Sa,Sb)中,并且其中共享應(yīng)用使用共享服務(wù)(T)來共享電子內(nèi)容。
圖19是根據(jù)本發(fā)明的另一實施例的指紋單元。
實施例的詳細(xì)描述
A)定義
出于清晰和完整性的目的,我們作出了以下定義,這些定義在本文檔中被貫穿使用:
(Def A)“電話”:(Pa,Pb)是任意種類的電信功能或設(shè)備或軟件應(yīng)用,其支持與不在同一鄰近地區(qū)中的用戶的人類語音音頻連接,使得音頻信號能直接被用戶聽到。其可以是傳統(tǒng)的老式電話、或IP(網(wǎng)際協(xié)議)電話、或移動電話、或進(jìn)行電話或視頻會議呼叫的任何設(shè)備或系統(tǒng)或捕捉來自話筒的音頻、采樣該音頻、將該音頻轉(zhuǎn)換成信號并在電信網(wǎng)絡(luò)上傳送該信號的任何軟件應(yīng)用。電話可以是如數(shù)十年來被用于支持網(wǎng)絡(luò)上的語音通信的傳統(tǒng)電話,電話包括在網(wǎng)絡(luò)上傳播的人類語音音頻信號的發(fā)射器和接收器以及話筒和揚(yáng)聲器。然而,電話還可包括用戶接口、命令指令被存儲于其中的存儲器以及可操作地連接到發(fā)射器、接收器、用戶接口和存儲器并被配置來執(zhí)行命令指令的處理器。處理器可被適配為計算被電話發(fā)射和/或接收的語音通信的指紋或者這可由附加設(shè)備來實現(xiàn)。
(Def B)“手機(jī)網(wǎng)絡(luò)”或“電話網(wǎng)絡(luò)”是任意種類的支持與不在同一鄰近地區(qū)中的用戶的語音連接使得他們能被直接聽到的電信網(wǎng)絡(luò)。其可以是POTS、或IP或TCP/IP網(wǎng)絡(luò)、或蜂窩電話網(wǎng)絡(luò)、公共移動無線電網(wǎng)絡(luò)、支持人類語音通信的任意網(wǎng)絡(luò)(諸如電話或視頻會議網(wǎng)絡(luò))或任何具有捕捉來自話筒的人類語音音頻信號、采樣該信號、將該信號轉(zhuǎn)換成一信號并在電信網(wǎng)絡(luò)上傳送該信號的設(shè)備的網(wǎng)絡(luò)。
(Def C)電話和其他人類語音通信設(shè)備可使用任意種類的“電信網(wǎng)絡(luò)”(V)來相互連接。相較于僅僅支持人類語音消息,電信網(wǎng)絡(luò)可通常提供更多的服務(wù)。這種網(wǎng)絡(luò)可以是傳統(tǒng)的PSTN網(wǎng)絡(luò)、或有線或無線數(shù)據(jù)網(wǎng)絡(luò)(使用例如IP語音)、或蜂窩電話網(wǎng)絡(luò)或這些中的任意組合的鏈。網(wǎng)絡(luò)還可包括任意種類的在其中音頻信號被傳送的數(shù)據(jù)通信機(jī)制。
(Def D)“數(shù)據(jù)網(wǎng)絡(luò)”(N)是支持電子數(shù)據(jù)(諸如文檔、繪圖、視頻、圖像等)的傳輸?shù)娜我饩W(wǎng)絡(luò)。在許多情況下,電話網(wǎng)絡(luò)(V)和數(shù)據(jù)網(wǎng)絡(luò)使用相同的物理基礎(chǔ)結(jié)構(gòu)。這些網(wǎng)絡(luò)通常是基于IP(網(wǎng)際協(xié)議)的,但是這不是必需的。電信網(wǎng)絡(luò)通常運送各種類型的信號并支持各種類型的服務(wù)。
(Def E)“空中連接”(1)是一種人類語音音頻連接,其中音頻信號的傳輸經(jīng)由音頻揚(yáng)聲器發(fā)送并被話筒接收。
(Def F)參與者:希望交互數(shù)據(jù)的人。(A,B,…)
(Def G)攻擊者:嘗試在參與者不知曉或不注意的情況下偷聽(竊聽)電話會話或發(fā)現(xiàn)明文(未經(jīng)加密的數(shù)據(jù))的人或設(shè)備或軟件應(yīng)用。被包括在這個分組中的還有不是故意竊聽或發(fā)現(xiàn)明文,但可能無意地且在不具有真正參與者的同意的情況下這么做的人或設(shè)備或軟件應(yīng)用。
(Def H)“指紋單元”(Ua,Ub)是被用于以下的設(shè)備、功能或軟件應(yīng)用或web應(yīng)用:捕捉人類語音音頻,從中采樣并創(chuàng)建唯一摘要或“指紋”,并將其例如經(jīng)由匿名化代理(P)發(fā)送到匹配服務(wù)(M)。指紋單元具有計算和通信能力,即,其可包括處理引擎,諸如微處理器和/或現(xiàn)場門陣列(例如,F(xiàn)PGA)。該單元可被體現(xiàn)為運行在智能電話上的“應(yīng)用”、安裝在計算機(jī)上的應(yīng)用或被內(nèi)嵌在對一個參與者(諸如遠(yuǎn)程參與者)可用的設(shè)備中或被安裝在會議室中或被內(nèi)嵌在電話或視頻會議系統(tǒng)中。該單元還可被實現(xiàn)為運行在企業(yè)網(wǎng)絡(luò)中的服務(wù)器上的應(yīng)用,其中其能夠訪問到PBX的連接或訪問IP電話的IP語音流(1)?;蛘?,該單元還可被實現(xiàn)為被主控在web服務(wù)器上的web應(yīng)用。在web應(yīng)用的情況下,該單元不需要被預(yù)先安裝,并且到網(wǎng)頁的URL可經(jīng)由電子郵件在各參與者之中被安全地共享。在其他情況下,該單元被預(yù)先安裝。
(Def I)“漢明距離”是對兩個數(shù)字實體(諸如指紋)之間的相似度或不相似度的度量,例如對應(yīng)的指紋在其處不同的位位置的個數(shù)。
(Def J)“匹配算法”是匹配服務(wù)(M)用于計算指紋并用于計算它們的相似度或不相似度(例如,它們的漢明距離)的算法。
(Def K)“肯定匹配”指其中匹配服務(wù)(M)決定兩個或更多個匹配指紋的分組屬于同一電話會話的狀態(tài)。
(Def L)“標(biāo)識-消息”(Ia,Ib)是包括可被用于標(biāo)識參與者的元數(shù)據(jù)的消息。這樣的消息的內(nèi)容可以是例如參與者的姓名或指紋單元的公共IP地址。該消息可包括可被用于開始傳統(tǒng)密碼協(xié)議的密鑰交換階段的秘密會話密鑰。該消息還可包含對參與者的共享能力的指示。這些能力可描述例如,什么共享工具被安裝、什么網(wǎng)絡(luò)協(xié)議被支持以及如何在數(shù)據(jù)網(wǎng)絡(luò)(N)上獲取這些工具。標(biāo)識消息(Ia,Ib)中的可能物的列表
電話呼叫的參與者的用戶id令牌結(jié)構(gòu)
o任選地具有訪問授予協(xié)議的授權(quán)方案以及授予對聯(lián)網(wǎng)資源的訪問的授權(quán)密鑰。
這樣的令牌可包括以下屬性中的任意一個或組合:
參與者的姓名。
該人的圖片和/或化身。
一個或多個電子郵件地址。
身份提供者
在線資源(諸如例如網(wǎng)頁)的包括域名μ的URL或URI
o這種令牌的更具體的示例:OpenIP連接ID令牌
標(biāo)識參與者所使用的設(shè)備的一個或多個設(shè)備id令牌,這樣的令牌可包括
以下屬性中的任意一個或組合:
o網(wǎng)絡(luò)地址,諸如公共IP地址以及任選地端口號
o HTTP跟蹤cookie。
o在線資源(諸如例如網(wǎng)頁)的URL或URI,包括域名
o無線局域網(wǎng)(WLAN)的SSID,其中可到達(dá)該設(shè)備。
o電話號碼和/或IMSI號,
o設(shè)備的GPS位置
(Def M)“標(biāo)識加密密鑰”(Ka,Kb,Kp)是由各單元(Ua,Ub)或代理(Kp)生成的并被用于對標(biāo)識消息(Ia,Ib)進(jìn)行加密的加密會話密鑰,其優(yōu)選的是隨機(jī)加密會話密鑰。
(Def N)“電話呼叫”:(Pa,Pb)將被廣義地解釋并包括任一種類的電信功能或軟件應(yīng)用,其支持與不在同一鄰近地區(qū)中的用戶的人類語音音頻連接,使得音頻信號能直接被用戶聽到。其可由如在以下中的呼叫過程來設(shè)立:傳統(tǒng)POTS系統(tǒng)、或IP(網(wǎng)際協(xié)議)語音語音通信、或蜂窩移動呼叫、或任意電話或視頻會議呼叫、或任意使用捕捉來自話筒的音頻,采樣該音頻、將該音頻轉(zhuǎn)換成信號、并在電信網(wǎng)絡(luò)上傳送該信號的軟件應(yīng)用的語音通信。
B)架構(gòu):
以下章節(jié)描述了各組件以及它們?nèi)绾芜B接以供用在要結(jié)合本發(fā)明的各實施例中的任意實施例使用的方法、系統(tǒng)和設(shè)備中:
1)針對電話會話(1)的所有參與者(A,B,…)使用音頻指紋單元(Ua,Ub)。坐在相互很近的鄰近度內(nèi)的(諸如會議桌周圍的)人可使用同一單元或各個單元。本發(fā)明的各實施例涉及在沒有這種長距離電信設(shè)備和網(wǎng)絡(luò)的情況下正常語音會話不可能的距離處在網(wǎng)絡(luò)上的語音和數(shù)據(jù)交換。
2)圖2到4示出根據(jù)本發(fā)明的各實施例的具有語音通信設(shè)備(諸如電話(Pa,Pb))、能夠支持語音通信的網(wǎng)絡(luò)(諸如電話網(wǎng)絡(luò)(V))的系統(tǒng)。具有相同附圖編號的組件指在每個附圖中具有相同功能的元素,除非在以下被定義為其他的某物。語音通信設(shè)備(諸如電話(Pa,Pb))生成電話會話的音頻信號,即由電話的手持設(shè)備(Pa,Pb)中的話筒生成的語音信號以及電話(Pa,Pb)的耳機(jī)中的揚(yáng)聲器的音頻發(fā)射。這些音頻信號可在手持式設(shè)備內(nèi)被捕捉或這樣的音頻信號可經(jīng)由免提設(shè)備或類似設(shè)備來捕捉。所捕捉的音頻語音信號可從電話(Pa,Pb)的音頻輸出(圖2或3的3a,3b)被分別饋送到指紋單元(Ua,Ub)的音頻輸入(圖2和3的4a,4b)內(nèi)。這可經(jīng)由非常合適的連接(諸如電話(Pa,Pb)的音頻輸出(3a,3b)與指紋單元(Ua,Ub)的音頻輸入(4a,4b)之間的電纜連接(2a,2b))來實現(xiàn),或者,其可以是語音通信設(shè)備(諸如智能電話或被適配用于參與者(A,B)的語音通信(例如,VoIP)的個人計算機(jī))內(nèi)部的軟件連接(2a,2b)。在指紋單元(Ua,Ub)運行在數(shù)據(jù)網(wǎng)絡(luò)(諸如公司或企業(yè)網(wǎng)絡(luò))中的服務(wù)器上的情況下,連接(2a,2b)可經(jīng)由傳統(tǒng)的網(wǎng)絡(luò)協(xié)議跨這樣的網(wǎng)絡(luò)來作出。連接(2a,2b)還可以是“空中連接”。在后一種情況下,指紋單元(Ua,Ub)可接收來自話筒(4a,4b)的信號以收聽揚(yáng)聲器(3a,3b)和參與者(A,B)的語音。
3)人類語音通信設(shè)備(諸如電話(Pa,Pb))可以是以上在DefA中公開的任意設(shè)備。電話(Pa,Pb)所使用的網(wǎng)絡(luò)可以是在以上定義DefB中的任意種類的電話網(wǎng)絡(luò)(V)。指紋單元(Ua,Ub)可以是在以上DefH中公開的任意這樣的單元。
4)為了配對跨網(wǎng)絡(luò)V行經(jīng)的語音通信,例如在網(wǎng)絡(luò)N上提供了匹配服務(wù)(M)。匹配服務(wù)(M)可以用任何合適的方式來實現(xiàn)以執(zhí)行如以上DefJ中公開的匹配算法例如,匹配服務(wù)可被提供作為運行在任意合適的處理設(shè)備(諸如服務(wù)器設(shè)備)上的軟件應(yīng)用。匹配服務(wù)(M)接收并匹配指紋。匹配服務(wù)可被提供在網(wǎng)絡(luò)(N)上,該網(wǎng)絡(luò)可以是以上DefD中公開的任意數(shù)據(jù)網(wǎng)絡(luò)。匹配服務(wù)(M)可被實現(xiàn)在處理設(shè)備上,該處理設(shè)備具有用戶接口、命令指令被存儲于其中的存儲器以及可操作地連接到網(wǎng)絡(luò)接口的發(fā)射器和接收器(用于在網(wǎng)絡(luò)上接收和傳送信號)、用戶接口和存儲器并被配置來執(zhí)行與匹配算法和在連接(圖2或3的5a,5b,7A,7b)上接收要被匹配的信號以及在連接(圖2或3的5a,5b,7a,7b)上傳送用于確認(rèn)匹配的信號有關(guān)的命令指令的處理器。處理器被適配來比較接收到的語音通信的指紋。
5)為了尋找肯定匹配,語音通信中所涉及的各種指紋單元(Ua,Ub,…)使用公共匹配服務(wù)(M)。參見圖2和3。如果服務(wù)被部署在廣域數(shù)據(jù)網(wǎng)絡(luò)(諸如因特網(wǎng))或衛(wèi)星網(wǎng)絡(luò)上,則服務(wù)與駐留在不同國家中或不同洲中的參與者一起工作。在這樣的情況下,一個或多個匿名化代理(圖3的P)可被使用,該一個或多個匿名化代理被部署在不同區(qū)域中以服務(wù)于來自這些區(qū)域的用戶(A,B)。代理可以是虛擬專用網(wǎng)絡(luò)(VPN)匿名化代理(P)。匿名化代理(P)可以是處理設(shè)備,該處理設(shè)備具有命令指令被存儲在其中的存儲器以及可操作地連接到網(wǎng)絡(luò)接口的發(fā)射器和接收器(用于通過連接(圖3的5a,5b;6)在網(wǎng)絡(luò)上接收和發(fā)送信號)和存儲器并被配置成執(zhí)行與匿名化有關(guān)的命令指令的處理器。在匿名化代理(P)不被使用的情況下,匹配服務(wù)(M)還可被指令來證實用戶是否具有參與或訪問機(jī)密資源所要求的授權(quán)等級。這可通過查詢用戶數(shù)據(jù)庫(D)來完成,在該用戶數(shù)據(jù)庫中,這種每次所使用的授權(quán)等級被存儲-參見圖2。
6)公司或組織可主控匹配服務(wù)(M)的其自己的版本。參見圖2。這樣的服務(wù)可接著被設(shè)置在企業(yè)網(wǎng)絡(luò)內(nèi)部或在企業(yè)網(wǎng)絡(luò)的DMZ(非隔離區(qū))中。這對于其中需要將對機(jī)密數(shù)據(jù)的訪問限制到僅授權(quán)用戶的應(yīng)用而言是合適的。在這樣的情況下,不需要使用匿名化代理(P)。
7)被用于在連接(圖2到4中的5a,5b,6,7a和7b,9a,9b,10a,10b)上傳送消息的通信協(xié)議優(yōu)選的是安全的,諸如通過HTTPS(安全HTTP)、或安全網(wǎng)絡(luò)套接字或任意使得能夠傳送指紋并接受回消息的其他(專有的或標(biāo)準(zhǔn)的)協(xié)議。
8)參考圖1和4,共享應(yīng)用(Sa,Sb)可被提供來執(zhí)行對機(jī)密信息(例如,參與者之間的電子數(shù)據(jù))的共享。這一共享應(yīng)用(Sa,Sb)可被添加到網(wǎng)絡(luò)(V,N)和組件中,諸如電話、指紋單元、匹配服務(wù)、用戶數(shù)據(jù)庫或圖2和3的匿名化代理(Pa,Pb,Ua,Ub,M,D,P)和連接(2a,2b,5a,5b,6,7a,7b)以及輸出(3a,3b)和輸入(4a,4b)。任選地,這種共享應(yīng)用(Sa,Sb)可被連接到共享服務(wù)(T)以接收來自指紋單元(Ua,Ub)的標(biāo)識消息(Ia,Ib)并交換共享能力-參見圖1和4。標(biāo)識消息如DefL中那樣定義。共享服務(wù)(T)可被實現(xiàn)在處理設(shè)備上,該處理設(shè)備具有用戶接口、命令指令被存儲于其中的存儲器以及可操作地連接到網(wǎng)絡(luò)接口的發(fā)射器和接收器(用于在網(wǎng)絡(luò)上接收和傳送信號)、用戶接口和存儲器并被配置來執(zhí)行與參與者之間電子數(shù)據(jù)的共享、在連接(圖1或4的9a,9b,10A,10b)上接收要被匹配的信號以及在連接(圖1或4的9a,9b,10a,10b)上傳送可被密碼協(xié)議保護(hù)的信號有關(guān)的命令指令的處理器。
9)共享應(yīng)用具有通信和可視化能力并任選地還具有從數(shù)據(jù)處理器(諸如膝上型計算機(jī)、PDA、智能電話、計算機(jī)、工作站等)(圖4中未顯示)中抓取電子數(shù)據(jù)內(nèi)容的能力,諸如幀抓取器或屏幕截取器。共享應(yīng)用可被內(nèi)嵌在指紋單元自身中或其可被實現(xiàn)為置于指紋單元外部的分開的軟件應(yīng)用或分開的處理設(shè)備。共享服務(wù)(T)和指紋單元(Ua,Ub)之間的連接(10a,10b)優(yōu)選地通過密碼協(xié)議來保護(hù)。一參與者可具有安裝在數(shù)據(jù)處理器(諸如膝上型計算機(jī)、PDA、智能電話、計算機(jī)、工作站等)(圖4中未顯示)上的若干個共享應(yīng)用。共享應(yīng)用優(yōu)選地針對特定目的來開發(fā)。例如,通過采用用于校準(zhǔn)數(shù)據(jù)處理設(shè)備的屏幕的專門特征,應(yīng)用可被提供來查看和共享醫(yī)學(xué)影像。其他示例是更一般的文件共享和查看應(yīng)用、或視頻會議系統(tǒng)或簡單的聊天應(yīng)用。
C)匹配過程的工作流:
以下章節(jié)描述了可與本發(fā)明的各實施例中的任意實施例一起使用的優(yōu)選匹配過程的步驟。字母和編號指代繪圖上的組件,并且以[S]開始的標(biāo)記指代圖16的流程圖中的步驟:
1)[SP1]參與者(A,B,…)以合適的方式登陸到他們的設(shè)備或應(yīng)用中,該合適的方式可以是傳統(tǒng)方式。任選地,這可使用例如單點登陸機(jī)制來被自動地完成。
2)[SP2]參與者(A)使用人類語音通信設(shè)備(諸如電話(Pa,Pb))在網(wǎng)絡(luò)(1)上設(shè)立與參與者(B)的人類語音通信(諸如電話呼叫)。參與者B接受呼叫[SP2]并且他們開始正常會話[SP4]。電話呼叫可以是如以上Def(N)定義的那樣。
3)[SU1]在指紋單元被配置有被開啟的自動激活模式的情況下,當(dāng)外出或傳入呼叫被作出時[SU2],指紋單元被電話系統(tǒng)自動地激活。這可以是例如在電話會議或視頻會議系統(tǒng)中的情況。并且在移動電話上的應(yīng)用的情況下,指紋應(yīng)用(Ua,Ub)可將其自身注冊為軟件服務(wù),該軟件服務(wù)在傳入或呼出呼叫(1)被作出時被電話(Pa,Pb)的操作系統(tǒng)自動地激活。
4)[SP3]在指紋單元被配置有被關(guān)閉的自動激活模式的情況下,參與者(A,B,…)需要通過開啟設(shè)備或激活移動電話(諸如iPhone)上的應(yīng)用或通過任意其他方式來手動地激活他的指紋單元(Ua,Ub,…)。這種激活可以在人類語音傳輸之前來執(zhí)行,例如在電話呼叫之前或在呼叫期間。
5)[SU3]在對指紋單元的激活之際,該單元(Ua,Ub)優(yōu)選地設(shè)立或允許其他網(wǎng)絡(luò)元素來設(shè)立到身份提供者的安全連接。這可以是作為企業(yè)網(wǎng)絡(luò)中相同的單點登陸機(jī)制的一部分的服務(wù),或其可以是因特網(wǎng)上的受信第三方,諸如由類似Google(谷歌)或Microsoft(微軟)之類的公司提供的服務(wù)。
6)[SU4]該單元使用該單元被給予的憑證來通過例如單點登陸機(jī)制代表用戶(A,B)向身份提供者請求一個或多個訪問令牌。該訪問令牌可以是共享應(yīng)用(Sa,Sb)所支持的任何合適的訪問令牌,例如開放ID連接訪問令牌或SAML訪問令牌。訪問令牌用于代表用戶授予對用戶的設(shè)備上的和/或計算機(jī)網(wǎng)絡(luò)或因特網(wǎng)上的共享服務(wù)(T)上的聯(lián)網(wǎng)資源的訪問。訪問令牌優(yōu)選地包括訪問范圍,其將對訪問的授予限制到特定使用場景,例如包括用于與聯(lián)網(wǎng)設(shè)備進(jìn)行連接并通信的場景,但排除用于訪問任何電子內(nèi)容的場景。訪問令牌可任選地包括指紋單元的公共IP地址,從而允許其他單元來連接到其。并且,訪問令牌優(yōu)選地還包括期滿時間,其在時間上限制訪問的授予。
7)[SI1]安全提供者服務(wù)驗證相應(yīng)用戶(A,B,…)的憑證。注意,這種傳統(tǒng)的認(rèn)證和驗證機(jī)制是脆弱的,因為證書可能例如被攻擊者盜取。如果證書可被驗證,則身份提供者創(chuàng)建所請求的訪問令牌[SI2]并將它們返回到指紋單元[SI3]。
8)[SU5]指紋單元(Ua,Ub)各自創(chuàng)建標(biāo)識消息(Ia,Ib)。標(biāo)識消息可如以上DefL中那樣定義。標(biāo)識消息(Ia,Ib)優(yōu)選地包括關(guān)于參與者的身份的信息,諸如姓名,以及任選地包括可被用在用戶界面中的圖片或化身。并且,標(biāo)識消息優(yōu)選地包括來自身份提供者的所請求的訪問令牌。
9)[SU6]單元(Ua,Ub)設(shè)立或允許其他網(wǎng)絡(luò)元素設(shè)立到計算機(jī)網(wǎng)絡(luò)(N)上的中央匹配服務(wù)(M)的安全連接(例如,圖2的7a,7b或圖3的5a,5b)。
10)[SU7]該單元將標(biāo)識消息發(fā)送到匹配服務(wù)(M)。
11)任選地,VPN匿名化代理(圖3中的P)被使用,該VPN匿名化代理位于匹配服務(wù)(M)前面并經(jīng)由連接(6)連接到匹配服務(wù)(M)。在這樣的情況下,單元(Ua,Ub)作出到代理(P)的連接(5a和5b)。連接(5a,5b,6,7a,7b)優(yōu)選地使用傳統(tǒng)認(rèn)證和加密協(xié)議來設(shè)置。這一設(shè)置階段在章節(jié)“安全和匿名化通道的設(shè)置”中被進(jìn)一步描述。
12)[SM1]匹配服務(wù)針對每個連接的指紋單元保持對標(biāo)識消息的跟蹤并還針對每個連接的指紋單元創(chuàng)建存儲器緩沖器來存儲指紋。參見章節(jié)“匹配算法”來發(fā)現(xiàn)對優(yōu)選算法的更詳細(xì)的描述。
13)[SU8]指紋單元(Ua,Ub)對來自相應(yīng)輸入(4a和4b)的音頻信號進(jìn)行采樣并優(yōu)選地創(chuàng)建連續(xù)的音頻指紋流。被用于創(chuàng)建指紋的優(yōu)選方法在章節(jié)“指紋算法”中被進(jìn)一步描述。原始音頻信號的唯一摘要例如通過應(yīng)用單向函數(shù)(諸如散列)來作出。產(chǎn)生元素的對唯一摘要的應(yīng)用可導(dǎo)致到以下程度的內(nèi)容降級:所得到的信號僅攜帶在比較或匹配操作中足夠使用的信息。在這樣的情況下,指紋不能被用于以任何方式來重新創(chuàng)建原始音頻信號,或者任何這樣的反向操作都是非常耗時且困難的,例如在單向函數(shù)被使用時。在禁止對電話呼叫的任何形式的復(fù)制和記錄的國家中,適當(dāng)?shù)膯蜗蚝瘮?shù)可被使用。由此,沒有對電話呼叫的復(fù)制或記錄被作出。
14)[SU9]指紋單元(Ua,Ub)優(yōu)選地小批地(例如,每秒一個消息)將指紋發(fā)送到匹配服務(wù)(M)。
15)在匿名化代理被使用的情況下,代理(P)在連接(5a,5b)上接收來自各個指紋單元的指紋并在連接(6)(參見圖3)上將它們轉(zhuǎn)發(fā)到匹配服務(wù)(M)-并且參見章節(jié)“安全和匿名化通道的設(shè)置”來發(fā)現(xiàn)關(guān)于消息流的更多細(xì)節(jié)。
16)[SM2]匹配服務(wù)(M)查找傳入指紋的對應(yīng)的標(biāo)識消息(Ia,Ib)并且[SM3]將指紋推送到相應(yīng)的存儲器緩沖器中。
17)[SM4]匹配服務(wù)(M)優(yōu)選地根據(jù)章節(jié)“匹配算法”中概述的算法來匹配指紋。
18)[SM5]當(dāng)匹配服務(wù)(M)檢測到肯定匹配時,其可交換標(biāo)識消息(Ia,Ib),使得每個參與者都接收所有其他參與者的標(biāo)識消息[SM7]。
19)[SM6]在沒有與特定單元的指紋作出肯定匹配的情況下,匹配服務(wù)可發(fā)送關(guān)于針對該單元的匹配過程的進(jìn)展的反饋。并且,匹配服務(wù)可返回關(guān)于檢測到的異常的信息,諸如對沉默參與者的檢測,其可以是潛在的竊聽者。[SU12]指紋單元優(yōu)選地告知參與者該進(jìn)展以及任何檢測到的異常。
20)[SM8]匹配服務(wù)(M)可通過將一個或多個參與者的指紋用作合適加密例程(諸如偽隨機(jī)數(shù)或字母數(shù)字消息生成器)的種子來生成會話密鑰,優(yōu)選的是秘密會話密鑰,其中的一個示例是隨機(jī)會話密鑰。這可以被安全地實現(xiàn),因為指紋是唯一的且包含多個熵,并且這導(dǎo)致了非常不可預(yù)測的、隨機(jī)的密鑰。匹配服務(wù)(M)將這個密鑰的副本作為共享秘密添加到標(biāo)識消息(Ia,Ib)。這個密鑰可被共享應(yīng)用(Sa,Sb)用作預(yù)先共享的秘密來啟動傳統(tǒng)的密碼密鑰交換協(xié)議以設(shè)立用于電子數(shù)據(jù)的共享的附加安全通信通道。
21)[SM9]匹配服務(wù)(M)將通信者的標(biāo)識消息(Ia,Ib)發(fā)送回指紋單元(Ua,Ub)。由此,每個指紋單元(Ua,Ub)接收所有其他參與者的標(biāo)識(Ia,Ib)消息以及相同的秘密密鑰。
22)[SU13]指紋單元保持對電話呼叫或電話會議的所有通信者的標(biāo)識消息(Ia,Ib)的跟蹤。
23)[SU14]指紋單元(Ua,Ub)優(yōu)選地使用通信者的姓名以及存在于標(biāo)識消息中的圖片或化身并通過使用可視消息或通過觸覺信號、可聽信號或這些的任意組合來向用戶(A,B)告知肯定匹配。
24)從這一刻開始,任何參與者現(xiàn)在可容易地使用標(biāo)識消息來設(shè)置附加安全通信通道以開始共享過程。取決于共享能力以及所共享的內(nèi)容的類型,不同的通信結(jié)構(gòu)(諸如對等或客戶端-服務(wù)器)現(xiàn)在可被設(shè)立。用于共享電子內(nèi)容的兩個可能的工作流在以下章節(jié)中被進(jìn)一步描述。
25)[SP5]當(dāng)參與者掛斷電話或斷開語音通信連接時,指紋單元停止指紋提取并從匹配服務(wù)斷開連接[SU11]。取決于特定實施例,共享過程可依然繼續(xù)運行。
D)具有內(nèi)嵌的共享功能的共享過程的工作流
以下章節(jié)描述共享過程的步驟,其中共享功能(Sa,Sb)被內(nèi)嵌在指紋單元(Ua,Ub)中。這個過程開始,其中先前章節(jié)中描述的匹配過程工作流停止。這個過程可與本發(fā)明的任意實施例一起使用。字母和編號指代繪圖(圖1)上的組件,并且以[S]開始的標(biāo)記指代圖17的流程圖中的步驟:
1)[SU15]參與者現(xiàn)在已經(jīng)被指紋單元告知肯定匹配已經(jīng)被作出。任何參與者(A,B,…)現(xiàn)在可使用對按鈕的簡單按壓并且無需任何附加登陸過程來選擇共享電子內(nèi)容。參與者例如被呈現(xiàn)可能共享功能列表。這個列表的內(nèi)容取決于什么被安裝和配置。通過選擇共享內(nèi)容,參與者隱式地、但是清楚且透明地認(rèn)證他在電話上聽到的通信者的身份。就在這個步驟,參與者和代表他們行事的應(yīng)用之間存在的弱匹配變得強(qiáng)得多,因為現(xiàn)在是人類用戶確認(rèn)他的通信者確實具有該推測的身份。并且還是在這個步驟,任何攻擊者或仿冒者可能被真正的參與者阻止,這些真正的參與者使用他們的能力來基于社交和認(rèn)知能力、常識以及對特定上下文的知曉來檢測欺詐以及認(rèn)證人員。以下步驟、消息流和所使用的協(xié)議取決于特定的共享功能。在這個特定共享過程中,共享功能被內(nèi)嵌在指紋單元中,并且沒有其他共享應(yīng)用被涉及。
2)[SU16]在這個示例的情況下,共享功能在標(biāo)識消息(Ib)中尋找指紋單元(Ub)的公共IP地址并作出與指紋單元Ub的對等連接。(圖1的連接13)。參與者的指紋單元能夠在自組織的情形中找到彼此,而無需具有注冊的用戶以及他們的許可的用戶數(shù)據(jù)庫的幫助。即使沒有參與者以前曾相互遇到過,并且即使他們?nèi)慷际褂镁哂胁患嫒莸陌踩珯C(jī)制的不同的訪問控制系統(tǒng),他們依然可找到彼此,因為他們從非常通用的用戶數(shù)據(jù)庫(一簡單的電話簿)開始。并且,在語音通信和/或數(shù)據(jù)交換已經(jīng)完成之后,所有的連接、許可、特權(quán)和注冊的用戶可再次被拆除,從而不留下尚待解決的權(quán)限或特權(quán)。
3)[SU17]單元(Ua)將詢問用戶是否愿意接受來自用戶A的電子內(nèi)容的消息發(fā)送到單元Ub。
4)[SU18]單元(Ub)接收共享請求并將其呈現(xiàn)給參與者B。
5)[SU19]參與者B接受共享請求并且單元Ub將響應(yīng)發(fā)送回單元Ua。
6)[SU20]單元Ua向用戶A告知用戶B的接受,并發(fā)送出電子內(nèi)容[SU21],該電子內(nèi)容接著被呈現(xiàn)給用戶B。[SU22]。
E)使用共享服務(wù)(T)的共享過程的工作流
以下章節(jié)描述了共享過程的優(yōu)選的步驟,其中共享功能(Sa,Sb)被實現(xiàn)在分開的共享應(yīng)用(Sa,Sb)中,這些分開的共享應(yīng)用在這個示例中被安裝在分開的設(shè)備上,不具有與指紋單元(Ua,Ub)的直接通信。這個示例說明了如何可能將如以上描述的指紋單元與參與者之間的強(qiáng)勁配對聯(lián)系擴(kuò)展到其他共享應(yīng)用,即使這些其他共享應(yīng)用被安裝在其他設(shè)備或計算機(jī)上。這個過程開始,其中以上描述的匹配過程停止。這個過程可與本發(fā)明的任意實施例一起使用。字母和編號指代繪圖(圖4)上的組件,并且以[S]開始的標(biāo)記指代圖18的流程圖中的步驟:
1)[SU14]參與者(A,B,…)現(xiàn)在已經(jīng)被指紋單元告知肯定匹配已經(jīng)被作出并且各單元向用戶呈現(xiàn)例如可能的共享選項列表[SU15]。
2)[SU15]在這個共享過程示例中,參與者(A)通過例如選擇列表中的一項來指令他的單元(Ua)連接到共享服務(wù)(T)。這個共享服務(wù)可被主控在因特網(wǎng)上、企業(yè)網(wǎng)絡(luò)上或非隔離區(qū)內(nèi)部。在共享服務(wù)由web服務(wù)器提供的這種情況下,提供該服務(wù)的該web服務(wù)器的URL在指紋單元的安裝期間被配置。參見圖4。
3)[SU23]指紋單元(Ua)優(yōu)選地設(shè)置到共享服務(wù)(T)的安全連接(10a,10b)。
4)[SU24]指紋單元(Ua)優(yōu)選地將所有參與者的標(biāo)識消息發(fā)送到共享服務(wù)(T)。
5)[ST1]共享服務(wù)(T)優(yōu)選地針對每個新的共享分組創(chuàng)建一共享點,即其中所有共享的數(shù)據(jù)和元數(shù)據(jù)被組裝的結(jié)構(gòu)。[ST2]
6)[SS1]參與者(A,B,…)開始他們的共享應(yīng)用(Sa,Sb,…)。
7)[SS2]參與者以傳統(tǒng)方式登陸到他們的應(yīng)用(Sa,Sb,…)。這可使用例如單點登陸機(jī)制來被自動地完成。
8)[SS3]在共享應(yīng)用的啟動之際,應(yīng)用優(yōu)選地設(shè)立與共享服務(wù)(T)的安全通信(9a,9b,…)。
9)[SS4]共享應(yīng)用優(yōu)選地將注冊消息發(fā)送到共享服務(wù)。
10)[ST3]共享服務(wù)查找任意存在的共享點以尋找注冊的用戶。在這樣的共享點存在的情況下,共享服務(wù)返回被匯編在該共享點中的標(biāo)識消息。[ST4]
11)[SS5]共享應(yīng)用優(yōu)選地使用通信者的姓名以及任選的可出現(xiàn)在標(biāo)識消息(Ia,Ib)中的圖片或化身來向用戶(A,B,…)告知與對應(yīng)參與者的共享選項。
12)[SS6]從這一刻開始,任何參與者(A,B,…)現(xiàn)在可使用對按鈕的簡單按壓并且無需任何附加登陸過程來選擇共享電子內(nèi)容。共享應(yīng)用(Sa,Sb,…)可例如向用戶呈現(xiàn)所支持的共享功能的列表,并可請求用戶是否想要與列出的參與者共享內(nèi)容。再次,通過選擇共享內(nèi)容,用戶(A)隱式地認(rèn)證他在電話(Pb,…)上聽到的通信者(B)的身份,并且這加強(qiáng)了存在于該參與者(B,…)與代表其行事的應(yīng)用(Sb,…)之間的弱配對聯(lián)系。
13)[SS7]當(dāng)例如用戶A決定共享內(nèi)容時,共享應(yīng)用(Sa)將所選的內(nèi)容發(fā)送到共享服務(wù)(T),在此內(nèi)容被添加到共享點[ST5,ST6]。共享服務(wù)接著將例如共享請求消息發(fā)送到其他參與者(B,…)的單元[ST7]。
14)[SS8]單元(Ub)接收共享請求并將其呈現(xiàn)給參與者B。
15)[SS9]當(dāng)參與者B接受共享請求時,共享應(yīng)用(Sb)將接受消息發(fā)送回共享服務(wù)(T)。
16)[ST5]共享服務(wù)(T)查找共享點并將所共享的內(nèi)容返回到共享應(yīng)用Sb[ST8]。
17)共享服務(wù)向用戶A告知用戶B的接受。(未顯示在流程圖中。)
18)[SS11]共享應(yīng)用接著向用戶B呈現(xiàn)所共享的內(nèi)容。
19)再次,當(dāng)語音通信和/或數(shù)據(jù)交換已經(jīng)完成時,所有的連接、許可、特權(quán)和注冊的用戶可被拆除,從而不留下尚待解決的權(quán)限或特權(quán)。
F)安全和匿名化通道的設(shè)置
該章節(jié)詳細(xì)概述了與任選匿名化代理(圖4的P)的連接如何被設(shè)置以及在匹配服務(wù)作出肯定匹配的情況下消息如何流動。
在一些應(yīng)用中,使用一個或多個隱藏指紋單元的公共IP地址的匿名化代理(P)可以是合適的。這在以下應(yīng)用中是合適的:其中匹配服務(wù)(M)或代理(P)均不可被允許確定誰正在與誰打電話,例如在匹配服務(wù)(M)被部署在因特網(wǎng)上并接受來自一般大眾的連接的情況下-參見圖3。
1)在啟動時,代理(P)設(shè)立與匹配服務(wù)(M)的安全連接(圖3的6)。這可優(yōu)選地使用安全協(xié)議(諸如IPsec VPN協(xié)議(通道模式))或任選地使用SSL/TLS協(xié)議來完成。代理(P)通過使用密碼機(jī)制來驗證服務(wù)(M)的身份,該密碼機(jī)制諸如不對稱系統(tǒng)(諸如使用公鑰基礎(chǔ)結(jié)構(gòu)(PKI,在繪圖上未顯示))或?qū)ΨQ系統(tǒng)(諸如通過使用預(yù)先共享的秘密或通過任意受信證書認(rèn)證機(jī)構(gòu)系統(tǒng)-參見圖7)。
2)參見圖7,在對指紋單元的激活之際,這個單元(Ua,Ub)優(yōu)選地設(shè)立與匿名化代理(P)的安全連接(5a,5b)。這可優(yōu)選地使用IPsec VPN協(xié)議(通道模式)或任選地使用SSL/TLS協(xié)議來完成。單元(Ua,Ub)通過使用合適的加密系統(tǒng)來驗證代理(P)的身份,該加密系統(tǒng)諸如類似公鑰基礎(chǔ)結(jié)構(gòu)(PKI,在繪圖上未顯示)的不對稱系統(tǒng)或通過使用預(yù)先共享的秘密或任意受信證書認(rèn)證機(jī)構(gòu)系統(tǒng)的對稱系統(tǒng)。預(yù)先共享的秘密通常更易受到攻擊,但不要求受信證書認(rèn)證機(jī)構(gòu)。預(yù)先共享的秘密可在安裝階段期間或在常規(guī)軟件升級期間被分發(fā)到指紋單元-參見圖7。代理針對匹配服務(wù)來轉(zhuǎn)發(fā)并匿名化指紋單元的消息。并且,代理還將來自匹配服務(wù)(M)的響應(yīng)返回到相關(guān)指紋單元。
3)一個或多個指紋單元(Ua,Ub)優(yōu)選地在VPN通道連接(分別為5a和6,5b和6)之上設(shè)置與匹配服務(wù)(M)的附加經(jīng)加密的通信信道或通道(圖8的通道11和12)。通過這個通道(圖8的11和12)發(fā)送的消息優(yōu)選地不可被代理(P)讀取。優(yōu)選地,代理(P)就和以前那樣轉(zhuǎn)發(fā)消息,但是它們的有效載荷被加密并且僅可被匹配服務(wù)讀取。
4)指紋單元(Ua,Ub)執(zhí)行適當(dāng)?shù)拿艽a過程(諸如生成加密密鑰(諸如隨機(jī)加密密鑰(Ka,Kb)))并使用這個密鑰來加密標(biāo)識消息(Ia,Ib)。這個消息包括元數(shù)據(jù),諸如公共IP地址和/或參與者(A,B)的姓名或其他數(shù)據(jù)(諸如GPS位置)。指紋單元通過加密通道(11,12)將這個消息發(fā)送到匹配服務(wù)-參見圖9。
5)單元(Ua,Ub)將加密密鑰(Ka,Kb)發(fā)送到代理(P)-參見圖10。
6)代理(P)繼續(xù)適當(dāng)?shù)拿艽a過程,諸如用其自己的密鑰(Kp)來加密這個密鑰并接著將經(jīng)加密的密鑰(Ka,Kb)發(fā)送到匹配服務(wù)(M)。優(yōu)選地,代理(P)將同一密鑰(Kp)用于所有指紋單元。代理將這個密鑰(Kp)作為響應(yīng)發(fā)送到指紋單元(Ua,Ub)-參見圖11。指紋單元在過程中的后續(xù)階段將需要這個密鑰。代理(P)優(yōu)選地以固定間隔來改變這個密鑰,例如每天一次。當(dāng)快要到改變密鑰的時間時,代理(P)還優(yōu)選地將下一密鑰Kp+1發(fā)送到指紋單元,并且當(dāng)密鑰最近被改變時,代理優(yōu)選地還將前一密鑰Kp-1發(fā)送到指紋單元,否則單元會接收到錯誤的密鑰。
7)匹配服務(wù)(M)保持對這些消息(Ia,Ib)的跟蹤。服務(wù)(M)知曉哪個標(biāo)識消息(Ia,Ib)屬于哪個指紋,但是該服務(wù)優(yōu)選地不能讀取或破譯消息(Ia,Ib),也優(yōu)選地其不知曉指紋單元的IP地址。在這個階段,指紋單元(Ua,Ub)準(zhǔn)備好將指紋發(fā)送到匹配服務(wù)。當(dāng)稍后(例如,數(shù)秒之后)匹配服務(wù)作出肯定匹配時,匹配服務(wù)交換元數(shù)據(jù)(諸如標(biāo)識消息(Ia,Ib))和經(jīng)加密的密鑰(Ka,Kb)-參見圖12。
8)例如,匹配服務(wù)通過加密通道(通道11)將參與者X的通信者的ID和加密密鑰發(fā)送到其(相關(guān)的)單元Ua-參見圖13。由于服務(wù)M用響應(yīng)消息來回答每個指紋消息,所以不需要采取特殊的安排來混淆代理的肯定匹配。
9)匹配服務(wù)通過加密通道(通道11)將參與者Y的通信者的ID和加密密鑰發(fā)送到其單元Ub-參見圖14。
10)在最終步驟,指紋單元(Ua,Ub)均具有它們的通信者的標(biāo)識消息(Ib,Ia)、它們的通信者的加密密鑰(Ka,Kb)以及代理的加密密鑰(Kp)-參見圖15。由此,指紋單元可解密加密密鑰并接著自己解密標(biāo)識消息。
11)在沒有這樣的代理(P)被使用的情況下,指紋單元可直接設(shè)立到服務(wù)(M)的安全連接。并且指紋單元可將標(biāo)識消息發(fā)送到匹配服務(wù)(M),而無需任何附加的加密。在這樣的情況下,服務(wù)(M)知曉用戶的身份。在一些應(yīng)用中,匹配服務(wù)(M)還能被指令來驗證用戶是否具有使用該應(yīng)用或訪問機(jī)密資源所要求的授權(quán)等級。這可通過查詢用戶數(shù)據(jù)庫(D)來完成,在該用戶數(shù)據(jù)庫中,這種每次所使用的授權(quán)等級被存儲-參見圖2。
12)注意,在以上實施例中,描述了特定方法流。本發(fā)明不被限制到這個流。替代密碼機(jī)制可被使用,并且在參與者相信不存在被損害的風(fēng)險的情況下,甚至不需要使用密碼機(jī)制。
G)音頻指紋算法
以下章節(jié)概述了可與如以上描述的本發(fā)明的任意實施例一起使用的人類語音音頻指紋算法。指紋算法由以上提到的指紋單元中的任一個來實現(xiàn):
1)來自電話的人類語音音頻信號被例如指紋單元中的采樣器以一采樣速率(例如以8KHz的頻率)被采樣。這被認(rèn)為對于捕捉人類語音而言是足夠高的,但是可使用更高或更低的速率。
2)指紋算法可在各幀中工作,由此每個幀包括數(shù)個人類語音音頻樣本。一幀優(yōu)選地包括4096個樣本或是512毫秒長。也可使用更短的幀。立體聲通道可被分開地對待,但是優(yōu)選地,它們被組合以形成單個單聲道通道。采樣分辨率優(yōu)選的是16位深度。
3)指紋提取優(yōu)選地通過在指紋單元中使用兩個音頻緩沖器來執(zhí)行:當(dāng)一個緩沖器用新的音頻樣本來填充時,第二個緩沖器被提取指紋,并且結(jié)果被發(fā)送到匹配服務(wù)。
4)各幀被復(fù)制到指紋單元中的緩沖器(諸如環(huán)形緩沖器)內(nèi)。該幀中的樣本用合適的窗口函數(shù)來過濾。窗口函數(shù)也被知曉為切趾函數(shù)或錐化函數(shù),其是在某個所選區(qū)間外部的零值的數(shù)學(xué)函數(shù)。窗口可具有多個尺寸。當(dāng)另一函數(shù)或波形/數(shù)據(jù)序列被乘以窗口函數(shù)時,該積是該區(qū)間外部的零值。所剩下的就是它們重疊的部分。窗口函數(shù)可以是非負(fù)的光滑“鐘形”曲線、矩形、三角形或其他具有產(chǎn)生結(jié)果的有限范圍或“窗口”的特性的函數(shù)。本發(fā)明還允許對窗口函數(shù)的更一般的定義,只要窗口乘以其自變量的積是平方可積的并且更具體的,函數(shù)足夠快速地趨向零,該定義就不要求窗口函數(shù)在一區(qū)間外部同一地是零。
5)窗口函數(shù)的一示例是漢寧(Hanning)窗口函數(shù)或滑動漢寧(Hanning)窗口函數(shù)。這個窗口函數(shù)被定義為如下:
其中N等于窗口的大小并且n是樣本的幅度。
6)經(jīng)窗口化的樣本經(jīng)由任意合適的算法(諸如快速傅里葉變換(FFT)或小波算法)被變換成頻域。
7)頻率樣本接著被復(fù)制到數(shù)個頻率點(bin)內(nèi),諸如24個頻率點。頻率點的帶寬優(yōu)選地針對較低的頻率而言較小并且針對較高的頻率而言較寬。低于200Hz并且高于2024Hz的頻率可被減弱或切斷。后續(xù)能量點的切斷頻率以任意合適的方式來被選擇為例如以下:200、240、283、329、378、430、485、544、606、671、739、810、884、962、1043、1127、1214、1304、1397、1494、1594、1697、1803、1912和2024。點的數(shù)量可被增加到例如32個點以創(chuàng)建更精確的指紋。
8)每個頻率點(或帶)的總能量水平接著被確定。例如,每個點的能量水平可被計算為頻率樣本的所有幅度的和。樣本的幅度可被計算為例如實數(shù)部分的平方加上虛數(shù)部分的平方的平方根。
9)以下邏輯可被應(yīng)用在多個點上,例如24個頻率點。如果E(b)t是頻率點b在時間t處的能量,并且E(b+1)t-1是帶b+1在時間t-1處的能量,則如果E(b)t-E(b+1)t大于E(b)t-1-E(b+1)t-1,則指紋的位b是1。
否則,該位是0。
10)由此,針對多個點來制作每個點子波紋,例如針對24個頻率點來創(chuàng)建24個位子波紋。
11)接著,滑動窗口函數(shù)向前移動一時間段(諸如16毫秒)并且新的子波紋被計算。一完整的幀是由所有子波紋構(gòu)成的,例如針對512毫秒的幀,存在32個24位的子波紋或96字節(jié)長的單個指紋。優(yōu)選地,每個子波紋與接下來的子波紋重疊大量時間。
12)每個指紋可被指紋單元打上時間戳記。
13)指紋接著可按小組(例如,每8個指紋)被發(fā)送到匹配服務(wù)。
H)匹配算法
匹配服務(wù)(M)實時地匹配所有傳入的指紋流并嘗試匹配它們中的兩個或兩個以上。用于這種匹配的算法由以上提到的任意匹配服務(wù)來實現(xiàn)并可以如以下:
1)以下過程可與本發(fā)明的任意實施例一起使用。例如,服務(wù)(M)和單元(Ua,Ub,…)保持一時鐘(優(yōu)選地為準(zhǔn)確時鐘)來生成時戳。匹配服務(wù)和指紋單元如以下估計服務(wù)M的時鐘與所連接的指紋單元的每個指紋單元中的時鐘之間的差。具有指紋的每個消息在其離開指紋單元時被打上時間戳記,并且在它被匹配服務(wù)接收到時再次被打上時間戳記。此外,每個回到指紋單元的響應(yīng)在其離開該服務(wù)時以及在其被指紋單元接收到時被打上時間戳記。由此,指紋單元被提供處理引擎,該處理引擎能夠計算在最后消息的傳輸期間以及在對該最后消息的處理期間經(jīng)過了多少時間。指紋單元可使用該處理器來通過假設(shè)網(wǎng)絡(luò)延遲是常量來估計服務(wù)時鐘與其自己的單元時鐘之間的差。指紋單元跟蹤這一差并將其添加到每個新的指紋消息中。服務(wù)M保持對所有這些差的跟蹤并使用它們來在時間上對準(zhǔn)所有連接的指紋單元的指紋。
2)服務(wù)M將指紋推送到位于匹配服務(wù)(M)的系統(tǒng)存儲器中的緩沖器(尤其是環(huán)形緩沖器)中。緩沖器僅存儲最后幾秒的指紋。緩沖器還根據(jù)服務(wù)時鐘保持對每個指紋的時間的跟蹤。
3)以特定間隔,例如每一秒或半秒,服務(wù)如下地將每個指紋單元的指紋與每個其他單元的那些指紋進(jìn)行比較:
指紋在一固定時間段上被匹配,優(yōu)選地接近1秒或例如2個512毫秒的幀。
不同指紋單元的指紋被匹配,例如,如果存在兩個指紋單元,則指紋兩個兩個地被比較,例如通過相對于彼此以較小的增量(如32毫秒那樣小)來移動時間直到一秒或更多秒的總時移。所以,在時間t1處取得的單元A的指紋與在時間t1處取得的單元B的指紋進(jìn)行比較,并且再次在時間t1加32毫秒處以及再次在t1加64毫秒處被比較,以此類推。這被需要來補(bǔ)償電話網(wǎng)絡(luò)的延遲以及計算機(jī)網(wǎng)絡(luò)的延遲。這些延遲可以彼此重新加強(qiáng),并且針對兩個指紋可以是不同的,因為它們到匹配服務(wù)的路徑可以是不同的。
對于每個時移,匹配相似度或不相似度可被確定。例如,漢明距離可被計算為總指紋中各個不匹配位的數(shù)量。
此外,匹配相似度或不相似度算法的輸出(諸如漢明距離的計算)可用表達(dá)該時移相對于所有其他時移有多唯一的因子來被校正:
其中“Hamming”是匹配相似度或不相似度算法的輸出,例如漢明距離;
其中“Avg”等于匹配相似度或不相似度算法的結(jié)果的平均或代表性值,例如漢明距離的平均;
其中“S”是標(biāo)準(zhǔn)偏差;
其中“U”是表達(dá)值漢明距離有多唯一的因子。
U=(Avg-Hamming)/S
為了獎勵高度唯一的值,校正因子可被計算為如下:
其中“b”是確定斜度的因子;(即3)
Correction(校正)=(e(u-2)–e(-u+2))/b
其中小于0的校正被拒絕,匹配可被計算為如下,其中“Length(長度)”等于指紋在位方面的總長度:
Match(匹配)=100-(100*(Hamming(漢明)/Correction(校正)))/Length(長度))
對于每對指紋單元,服務(wù)保持對匹配相似度或不相似度算法的最小結(jié)果的跟蹤,例如,在所有時移上找到的最小漢明距離以及在其處該最小值被找到的時移以及這個匹配值。在圖6中,示出了兩個指紋的所有時移的漢明距離的一示例。
4)要被匹配的值的數(shù)量可被限制,以便加速過程。例如,高于給定閾值(例如最大100中的75)的值可被視為匹配指紋。具有匹配指紋的單元對被服務(wù)跟蹤來作為潛在對。對于每個潛在對,服務(wù)在累加器中跟蹤匹配值和時移,以便能夠檢查隨著時間的數(shù)據(jù)的一致性。沒有顯示出潛在性的指紋單元對被丟棄。
5)在第二個步驟,服務(wù)如下地評估潛在對分組:
服務(wù)針對指紋系列中的歧義來檢查潛在對分組:如果單元A和B是一潛在對,并且單元B和C也是一潛在對,但是A和C不是一潛在對,那么A、B和C可能相互說話,但是還沒有作出決定。服務(wù)針對指紋系列中的一致性來檢查潛在對分組:每個潛在對具有累加器,該累加器保持對均值和匹配值的方差以及時移的跟蹤。如果累積器示出超過特定閾值的方差,則其被視為是不一致的且不能作出肯定匹配。閾值可被試探地選擇。
服務(wù)可評估潛在對的匹配指紋系列的時序。如以上概述的,匹配指紋的時移是指紋需要在時間方面相對于服務(wù)時鐘被移動以匹配的時間量。如果特定單元的指紋看上去在所有其他單元之前發(fā)生,則服務(wù)可將該參與者視為在那個時間說話的那個人-參見圖5。由此,服務(wù)可將活躍參與者與靜默參與者相區(qū)分。服務(wù)接著通過將消息發(fā)送回指紋單元來向會話的參與者通知這樣的異常被檢測到。服務(wù)檢查時移是否示出一致的鏡像圖像,諸如圖5中顯示的:匹配指紋系列的時移在正時移和負(fù)時移之間來回跳躍:例如:+100毫秒、-80毫秒、+95毫秒……。
當(dāng)一對指紋單元的指紋已經(jīng)取得數(shù)個匹配指紋(優(yōu)選地為6個或更多),并且平均匹配值足夠高(例如高于100中的80或85),并且沒有標(biāo)記出的不一致或歧義,并且時移示出鏡像圖像,則服務(wù)將這些指紋單元視為被配對并且將這一對指紋單元標(biāo)記為肯定匹配。
6)在第三個步驟,服務(wù)針對排列來檢查經(jīng)配對的單元的分組。在多用戶電話會議的情況下,匹配服務(wù)將其檢測為兩兩成對排列的分組。例如,在4個參與者(A、B、C和D)的情況下,匹配服務(wù)檢測6個肯定匹配:AB、AC、AD、BC、BD和CD。
7)由指紋單元發(fā)送的具有指紋的每個消息生成來自匹配服務(wù)T的響應(yīng)消息。匹配服務(wù)對指紋單元是否被配對作出響應(yīng)。任選地,一些進(jìn)展信息或關(guān)于檢測到的異常的信息可被包括在響應(yīng)消息中。
指紋單元
指紋單元可被實現(xiàn)為各種形式,諸如iPhone或其他處理設(shè)備(諸如膝上型計算機(jī)或平板)上的應(yīng)用或可被實現(xiàn)在分開的單元中。例如,這個單元可執(zhí)行邏輯電路或使用處理引擎來執(zhí)行軟件,該處理引擎諸如微處理器或(PLD的)可編程邏輯設(shè)備,諸如PLA(可編程邏輯陣列)、PLA(可編程陣列邏輯)、FPGA(現(xiàn)場可編程門陣列)。
這樣的指紋單元40的一個示例將參考提供無線和有線網(wǎng)絡(luò)連接兩者的圖19來描述。該電路可包括用于無線電話的接收器/發(fā)射器和/或有線網(wǎng)絡(luò)連接以及GPS定位器電路中的任一。電路40可包括芯片上數(shù)字信號處理器(DSP)、編解碼器、單聲道D類放大器、USB、UART以及I2C接口,例如用于在單芯片分組中接收用戶動作、高性能ADC的數(shù)字輸入信道以及模擬輸入音頻信道的范圍。該電路可針對語音通信來內(nèi)嵌。不同的音頻采樣速率可被提供,諸如8kHz或更高。電路40可被構(gòu)造為內(nèi)嵌的微處理器30周圍的VLSI芯片,其可與其他示出的組件被合成到單個芯片上。
零等待狀態(tài)SRAM存儲器22以及高速緩存存儲器24可被提供到芯片上。各種I/O(輸入/輸出)接口25、26、27可被提供、例如UART、USB、I2C總線接口以及I/O選擇器28。FIFO緩沖器32可被用于通過這些接口將處理器30從數(shù)據(jù)傳送中解耦。音頻輸入、DAC 20和DMA 21被提供用于接收語音音頻信號。計數(shù)器/定時器塊34以及中斷控制器36可被提供。由塊42接收的基帶數(shù)據(jù)被傳遞到處理器30以供處理。軟件程序可被存儲在內(nèi)部ROM(只讀存儲器)46中??山?jīng)由外部總線接口38采用地址、數(shù)據(jù)和控制總線提供到外部存儲器的訪問。電路40的各塊由合適的總線31鏈接。
到網(wǎng)絡(luò)接口45無線電頻率部分的接口由塊42提供,其可處理對多用戶基帶數(shù)據(jù)幀的多路復(fù)用和去多路復(fù)用以及向無線電頻率功率模塊44的傳送和自無線電頻率功率模塊44的接收。替代地或附加地,數(shù)據(jù)可通過網(wǎng)絡(luò)接口45被輸出和輸入,例如通過RJ45連接器可提供10/100Mbps的連接(諸如以太網(wǎng)連接)。
無線電頻率部分可提供USIM/SIM連接并可被適配為支持各種頻率帶,諸如FDMA:GSM/GPRS/EDGE:850/900/1800/1900MHz,CDMA:UMTS/HSDPA/HSUPA/HSPA+:800-850/900/1900/2100MHz和AWS帶(1700/2100MHz)(B1,B2,B4,B5,B6,B8)、CDMA 1xRTT/EV-DO rev0/EV-DO rev A:800/1900MHz(BC0,BC1),從而提供類似HSPA+的連接速度:14.4Mbps(Cat 10)下降,5.76(Cat 6)上升,EV-DO RevA模式:3.1Mbps FL/1.8Mbps RL,HSPA+Rel 7SW特征CPC(DTX/DRX),增強(qiáng)的L2,EF-DPCH。GPS位置可被提供,其包括用于改進(jìn)的測量準(zhǔn)確性的寬帶GPS處理(20MHz)。無線連接性提供獨立于有線連接的對匹配服務(wù)的訪問(例如從汽車或移動辦公室)。
本發(fā)明的指紋算法可被實現(xiàn)為運行在處理器30上的軟件,例如被實現(xiàn)為運行在iPhone上的應(yīng)用。該軟件包括當(dāng)被在處理器30上執(zhí)行時提供用于對支持人類語音音頻信號的網(wǎng)絡(luò)的至少兩個用戶的自組織實時音頻信號進(jìn)行指紋提取的方式的代碼。該軟件包括當(dāng)被在處理器30上執(zhí)行時提供用于以基于網(wǎng)絡(luò)的匹配服務(wù)的方向來傳送指紋的方式的代碼。該軟件包括當(dāng)被在處理器30上執(zhí)行時提供用于接收匹配的指示的方式的代碼。該軟件包括當(dāng)被在處理器30上執(zhí)行時提供用于接收用于授權(quán)數(shù)據(jù)傳送的用戶動作的方式的代碼。以下給出軟件的進(jìn)一步細(xì)節(jié)。
以上和以下描述的指紋算法可被編寫為具有合適計算機(jī)語言(諸如C)的計算機(jī)程序并接著針對內(nèi)嵌設(shè)計中的特定處理器被編譯。以下描述的軟件中的任一可被存儲在非瞬態(tài)信號存儲介質(zhì)上,諸如光盤(例如CD-ROM或DVD-ROM)、或磁帶或磁性硬盤或固態(tài)存儲器、只讀存儲器等之類的。
匹配過程的軟件:
本發(fā)明包括諸如計算機(jī)程序產(chǎn)品之類的軟件,當(dāng)被在處理引擎(諸如微處理器或FPGA)上執(zhí)行時,該軟件執(zhí)行可與本發(fā)明的任意實施例一起使用的匹配過程。字母和編號指代繪圖上的組件,并且以[S]開始的標(biāo)記指代圖16的流程圖中的步驟:
1)[SU1]計算機(jī)程序產(chǎn)品可包括當(dāng)被在處理引擎上執(zhí)行時允許在外出或傳入呼叫被作出時[SU2]對指紋功能的自動激活的軟件代碼片段。該軟件可被適配于為將其自身注冊為軟件服務(wù),當(dāng)傳入或外出呼叫(1)被作出時,該軟件服務(wù)被電話(Pa,Pb)的操作系統(tǒng)自動地激活。
2)[SU3]該軟件可被適配為設(shè)立或允許其他網(wǎng)絡(luò)元素來設(shè)立到身份提供者的安全連接。這可以是作為企業(yè)網(wǎng)絡(luò)中相同的單點登陸機(jī)制的一部分的服務(wù),或其可以是因特網(wǎng)上的受信第三方,諸如由類似Google(谷歌)或Microsoft(微軟)之類的公司提供的服務(wù)。
3)[SU4]該軟件可被適配為代表使用例如單點登陸機(jī)制的用戶(A,B)向身份提供者請求一個或多個訪問令牌。該訪問令牌可以是共享應(yīng)用(Sa,Sb)所支持的任何合適的訪問令牌,例如開放ID連接訪問令牌或SAML訪問令牌。訪問令牌用于代表用戶授予對用戶的設(shè)備上的和/或計算機(jī)網(wǎng)絡(luò)或因特網(wǎng)上的共享服務(wù)(T)上的聯(lián)網(wǎng)資源的訪問。訪問令牌優(yōu)選地包括訪問范圍,其將對訪問的授予限制到特定使用場景,例如包括用于與聯(lián)網(wǎng)設(shè)備進(jìn)行連接并通信的場景,但不包括用于訪問任何電子內(nèi)容的場景。訪問令牌可任選地包括指紋單元的公共IP地址,從而允許其他單元來連接到該指紋單元。并且,訪問令牌優(yōu)選地還包括期滿時間,其在時間上限制訪問的授予。
4)[SI1]該軟件可被適配為接收所請求的訪問令牌[SI2][SI3]。
5)[SU5]該軟件可被適配為創(chuàng)建標(biāo)識消息(Ia,Ib)。標(biāo)識消息可如以上DefL中那樣定義。標(biāo)識消息(Ia,Ib)優(yōu)選地包括關(guān)于參與者的身份的信息,諸如姓名,以及任選地包括可被用在用戶界面中的圖片或化身。并且,標(biāo)識消息優(yōu)選地包括來自身份提供者的所請求的訪問令牌。
6)[SU6]該軟件可被適配為設(shè)立或允許其他網(wǎng)絡(luò)元素設(shè)立到計算機(jī)網(wǎng)絡(luò)(N)上的中央匹配服務(wù)(M)的安全連接(例如,圖2的7a,7b或圖3的5a,5b)。
7)[SU7]該軟件可被適配為將標(biāo)識消息發(fā)送到匹配服務(wù)(M)。
8)任選地,VPN匿名化代理(圖3中的P)被使用,該VPN匿名化代理位于匹配服務(wù)(M)前面并經(jīng)由連接(6)連接到其。在這樣的情況下,該軟件可被適配為作出到代理(P)的連接(5a和5b)。該軟件可被適配為使用傳統(tǒng)的認(rèn)證和加密協(xié)議來設(shè)立這樣的連接(5a,5b,6,7a,7b)。這一設(shè)置階段在章節(jié)“安全和匿名化通道的設(shè)置”中被進(jìn)一步描述。
9)[SU8]該軟件可被適配為從各個輸入(4a和4b)中采樣音頻信號并優(yōu)選地創(chuàng)建連續(xù)的音頻指紋流。被用于創(chuàng)建指紋的優(yōu)選方法在章節(jié)“指紋算法”中被進(jìn)一步描述。該軟件可被適配為例如通過對單向函數(shù)(諸如散列)的應(yīng)用來作出對原始音頻信號的唯一摘要。
10)[SU9]該軟件可被適配為優(yōu)選地小批地(例如,每秒一個消息)將指紋發(fā)送到匹配服務(wù)(M)。
11)[SM5]當(dāng)匹配服務(wù)(M)檢測到肯定匹配時,其可交換標(biāo)識消息(Ia,Ib),使得該軟件被適配為接收所有其他參與者的標(biāo)識消息[SM7]。
12)[SM6]在沒有與特定單元的指紋作出肯定匹配的情況下,匹配服務(wù)可發(fā)送關(guān)于針對該單元的匹配過程的進(jìn)展的反饋。并且,匹配服務(wù)可返回關(guān)于檢測到的異常的信息,諸如對靜默參與者的檢測,其可以是潛在的竊聽者。[SU12]該軟件可被適配為向參與者顯示該進(jìn)展以及任何檢測到的異常的信息。
13)[SM8]匹配服務(wù)(M)可通過將一個或多個參與者的指紋用作合適加密例程(諸如偽隨機(jī)數(shù)或字母數(shù)字消息生成器)的種子來生成會話密鑰,優(yōu)選的是秘密會話密鑰,其中的一個示例是隨機(jī)會話密鑰。這可以被安全地實現(xiàn),因為指紋是唯一的且包括多個熵,并且這導(dǎo)致了非常不可預(yù)測的、隨機(jī)的密鑰。匹配服務(wù)(M)將這個密鑰的副本作為共享秘密添加到標(biāo)識消息(Ia,Ib)。這個密鑰可被共享應(yīng)用(Sa,Sb)用作預(yù)先共享的秘密來啟動傳統(tǒng)的密碼密鑰交換協(xié)議以設(shè)立用于電子數(shù)據(jù)的共享的附加安全通信通道。
14)[SM9]該軟件可被適配為接收來自匹配服務(wù)(M)的通信者的標(biāo)識消息(Ia,Ib)。該軟件可被適配為接收所有其他參與者的標(biāo)識(Ia,Ib)消息以及相同的秘密密鑰。
15)[SU13]該軟件可被適配為保持對電話呼叫或電話會議的所有通信者的標(biāo)識消息(Ia,Ib)的跟蹤。
16)[SU14]該軟件可被適配為在肯定匹配已經(jīng)被作出時優(yōu)選地使用通信者的姓名以及存在于標(biāo)識消息中的圖片或化身并通過使用可視消息或通過觸覺信號、可聽信號或這些的任意組合來向用戶(A,B)進(jìn)行顯示。
17)[SP5]當(dāng)參與者掛斷了電話或斷開語音通信連接時,該軟件可被適配為斷開到匹配服務(wù)的連接[SU11]。取決于特定實施例,共享過程可依然繼續(xù)運行。
具有內(nèi)嵌的共享功能的共享過程的軟件
該軟件可被適配為提供共享過程,其中共享功能(Sa,Sb)可被內(nèi)嵌在指紋單元(Ua,Ub)中。這個過程開始,其中先前章節(jié)中描述的匹配過程工作流停止。這個過程可與本發(fā)明的任意實施例一起使用。字母和編號指代繪圖(圖1)上的組件,并且以[S]開始的標(biāo)記指代圖17的流程圖中的步驟:
1)[SU15]參與者現(xiàn)在已經(jīng)被該軟件告知肯定匹配已經(jīng)被作出。任何參與者(A,B,…)現(xiàn)在可使用對按鈕的簡單按壓并且無需任何附加登陸過程來選擇共享電子內(nèi)容。該軟件可被適配為向參與者呈現(xiàn)可能共享功能的列表。這個列表的內(nèi)容取決于什么被安裝和配置。通過選擇共享內(nèi)容,參與者隱式地、但是清楚且透明地認(rèn)證他在電話上聽到的通信者的身份。以下步驟、消息流和所使用的協(xié)議取決于特定的共享功能。在這個特定共享過程中,共享功能被內(nèi)嵌在指紋單元中,并且沒有其他共享應(yīng)用被涉及。
2)[SU16]該軟件可被適配為在標(biāo)識消息(Ib)中尋找指紋單元(Ub)的公共IP地址并作出與相關(guān)指紋單元Ub的對等連接。(圖1的連接13)。參與者的指紋單元能夠在自組織的情形中找到彼此,而無需具有注冊的用戶以及他們的許可的用戶數(shù)據(jù)庫的幫助。即使沒有參與者以前曾相互遇到過,并且即使他們?nèi)慷际褂镁哂胁患嫒莸陌踩珯C(jī)制的不同的訪問控制系統(tǒng),他們依然可找到彼此,因為他們從非常通用的用戶數(shù)據(jù)庫(一簡單的電話簿)開始。并且在語音通信和/或數(shù)據(jù)交換已經(jīng)完成之后,所有的連接、許可、特權(quán)和注冊的用戶可再次被拆除,從而不留下尚待解決的權(quán)限或特權(quán)。
3)[SU17]單元(Ua)的軟件被適配為將詢問用戶是否愿意接受來自用戶A的電子內(nèi)容的消息發(fā)送到單元Ub。
4)[SU18]單元(Ub)接收共享請求并且該軟件可被適配為將其呈現(xiàn)給參與者B。
5)[SU19]參與者B接受共享請求并且單元Ub的軟件可被適配為將響應(yīng)發(fā)送回單元Ua。
6)[SU20]單元Ua的軟件向用戶A告知用戶B的接受,并發(fā)送出電子內(nèi)容[SU21],該電子內(nèi)容接著被呈現(xiàn)給用戶B。[SU22]。
使用共享服務(wù)(T)的共享過程的軟件
以下章節(jié)描述了共享過程的優(yōu)選的步驟,其中共享軟件(Sa,Sb)被實現(xiàn)在分開的共享應(yīng)用(Sa,Sb)中,這些分開的共享應(yīng)用在這個示例中被安裝在分開的設(shè)備上,不具有與指紋單元(Ua,Ub)的直接通信。這個示例說明了如何可能將如以上描述的指紋單元與參與者之間的強(qiáng)勁配對聯(lián)系擴(kuò)展到其他共享應(yīng)用,即使這些其他共享應(yīng)用被安裝在其他設(shè)備或計算機(jī)上。這個過程開始,其中以上描述的匹配過程停止。這個過程可與本發(fā)明的任意實施例一起使用。字母和編號指代繪圖(圖4)上的組件,并且以[S]開始的標(biāo)記指代圖18的流程圖中的步驟:
1)[SU14]該軟件已經(jīng)告知參與者(A,B,…)肯定匹配已經(jīng)被作出,并且該軟件可被適配為向用戶呈現(xiàn)例如具有可能共享選項的列表[SU15]。
2)[SU15]在這個共享過程示例中,參與者(A)通過例如選擇列表中的一項來指令運行在他的單元(Ua)上的軟件連接到共享服務(wù)(T)。這個共享服務(wù)可被主控在因特網(wǎng)上、企業(yè)網(wǎng)絡(luò)上或非隔離區(qū)內(nèi)部。在共享服務(wù)由web服務(wù)器提供的這種情況下,提供該服務(wù)的該web服務(wù)器的URL在指紋單元的安裝期間被配置。參見圖4。
3)[SU23]指紋單元(Ua)的軟件優(yōu)選地設(shè)置到共享服務(wù)(T)的安全連接(10a,10b)。
4)[SU24]指紋單元(Ua)的軟件優(yōu)選地將所有參與者的標(biāo)識消息發(fā)送到共享服務(wù)(T)。
5)[ST1]共享服務(wù)(T)軟件被配置為優(yōu)選地針對每個新的共享分組創(chuàng)建一共享點,即其中所有共享的數(shù)據(jù)和元數(shù)據(jù)被組裝的結(jié)構(gòu)。[ST2]
6)[SS1]參與者(A,B,…)開始對他們的共享應(yīng)用(Sa,Sb,…)軟件的執(zhí)行。
7)[SS2]參與者以傳統(tǒng)方式登陸到他們的應(yīng)用(Sa,Sb,…)。這可使用例如單點登陸機(jī)制來被自動地完成。
8)[SS3]在對共享應(yīng)用軟件的啟動執(zhí)行之際,該應(yīng)用軟件優(yōu)選地設(shè)立與共享服務(wù)(T)的安全通信(9a,9b,…)。
9)[SS4]共享應(yīng)用軟件優(yōu)選地將注冊消息發(fā)送到共享服務(wù)。
10)[ST3]共享服務(wù)軟件被適配為查找任意存在的共享點以尋找注冊的用戶。在這樣的共享點存在的情況下,共享服務(wù)軟件被適配為返回被組裝在該共享點中的標(biāo)識消息。[ST4]
11)[SS5]共享應(yīng)用軟件優(yōu)選地使用通信者的姓名以及任選的可出現(xiàn)在標(biāo)識消息(Ia,Ib)中的圖片或化身來向用戶(A,B,…)告知與對應(yīng)參與者的共享選項。
12)[SS6]從這一刻開始,任何參與者(A,B,…)現(xiàn)在可使用對按鈕的簡單按壓并且無需任何附加登陸過程來共享電子內(nèi)容。共享應(yīng)用(Sa,Sb,…)軟件可例如向用戶呈現(xiàn)所支持的共享功能的列表,并可請求用戶是否想要與列出的參與者共享內(nèi)容。再次,通過選擇共享內(nèi)容,用戶(A)隱式地認(rèn)證他在電話(Pb,…)上聽到的通信者(B)的身份,并且這加強(qiáng)了存在于該參與者(B,…)與代表其行事的應(yīng)用(Sb,…)之間的弱配對聯(lián)系。
13)[SS7]當(dāng)例如用戶A決定共享內(nèi)容時,共享應(yīng)用(Sa)軟件將所選的內(nèi)容發(fā)送到共享服務(wù)(T),在此其被添加到共享點[ST5,ST6]。共享服務(wù)軟件接著將例如共享請求消息發(fā)送到其他參與者(B,…)的單元[ST7]。
14)[SS8]單元(Ub)的軟件被適配為接收共享請求并將其呈現(xiàn)給參與者B。
15)[SS9]當(dāng)參與者B接受共享請求時,共享應(yīng)用(Sb)軟件將接受消息發(fā)送回共享(T)。
16)[ST5]共享服務(wù)(T)軟件查找共享點并將所共享的內(nèi)容返回到共享應(yīng)用Sb[ST8]軟件。
17)共享服務(wù)軟件向用戶A告知用戶B的接受。(未顯示在流程圖中。)
18)[SS11]共享應(yīng)用軟件接著向用戶B呈現(xiàn)所共享的內(nèi)容。
19)再次,當(dāng)語音通信和/或數(shù)據(jù)交換已經(jīng)完成時,所有的連接、許可、特權(quán)和注冊的用戶可被拆除,從而不留下尚待解決的權(quán)限或特權(quán)。
用于安全和匿名化通道的設(shè)置的軟件
該章節(jié)詳細(xì)概述了與任選匿名化代理(圖4的P)的連接如何被設(shè)置以及在匹配服務(wù)作出肯定匹配的情況下消息如何流動。
在一些應(yīng)用中,使用一個或多個隱藏指紋單元的公共IP地址的匿名化代理(P)可以是合適的。這在以下應(yīng)用中是合適的:其中匹配服務(wù)(M)或代理(P)均不可被允許確定誰正在與誰打電話,例如在匹配服務(wù)(M)被部署在因特網(wǎng)上并接受來自一般大眾的連接的情況下-參見圖3。
1)在啟動時,代理(P)軟件設(shè)立與匹配服務(wù)(M)的安全連接(圖3的6)。這可優(yōu)選地使用安全協(xié)議(諸如IPsec VPN協(xié)議(通道模式))或任選地使用SSL/TLS協(xié)議來完成。代理(P)軟件通過使用密碼機(jī)制來驗證服務(wù)(M)的身份,該密碼機(jī)制諸如不對稱系統(tǒng)(諸如使用公鑰基礎(chǔ)結(jié)構(gòu)(PKI,在繪圖未顯示))或?qū)ΨQ系統(tǒng)(諸如通過使用預(yù)先共享的秘密或通過任意受信證書認(rèn)證機(jī)構(gòu)系統(tǒng)-參見圖7)。
2)參見圖7,在對指紋單元的激活之際,這個單元(Ua,Ub)的軟件優(yōu)選地設(shè)立與匿名化代理(P)的安全連接(5a,5b)。這可優(yōu)選地使用IPsec VPN協(xié)議(通道模式)或任選地使用SSL/TLS協(xié)議來完成。單元(Ua,Ub)的軟件被適配為通過使用合適的加密系統(tǒng)來驗證代理(P)的身份,該加密系統(tǒng)諸如類似公鑰基礎(chǔ)結(jié)構(gòu)(PKI,在繪圖上未顯示)的不對稱系統(tǒng)或通過使用預(yù)先共享的秘密或任意受信證書認(rèn)證機(jī)構(gòu)系統(tǒng)的對稱系統(tǒng)。預(yù)先共享的秘密通常更易受到攻擊,但不要求受信證書認(rèn)證機(jī)構(gòu)。預(yù)先共享的秘密可在安裝階段期間或在常規(guī)軟件升級期間被分發(fā)到指紋單元-參見圖7。代理軟件可被適配為針對匹配服務(wù)來轉(zhuǎn)發(fā)并匿名化指紋單元的消息。并且,代理的軟件還將來自匹配服務(wù)(M)的響應(yīng)返回到相關(guān)指紋單元。
3)一個或多個指紋單元(Ua,Ub)的軟件優(yōu)選地在VPN通道連接(分別為5a和6,5b和6)之上設(shè)置與匹配服務(wù)(M)的附加經(jīng)加密的通信信道或通道(圖8的通道11和12)。通過這個通道(圖8的11和12)發(fā)送的消息優(yōu)選地不可被代理(P)讀取。優(yōu)選地,代理(P)的軟件被適配為就和以前那樣轉(zhuǎn)發(fā)消息,但是它們的有效載荷被加密并且僅可被匹配服務(wù)讀取。
4)指紋單元(Ua,Ub)的軟件被適配為執(zhí)行適當(dāng)?shù)拿艽a過程(諸如生成加密密鑰(諸如隨機(jī)加密密鑰(Ka,Kb)))并使用這個密鑰來加密標(biāo)識消息(Ia,Ib)。這個消息包括元數(shù)據(jù),諸如公共IP地址和/或參與者(A,B)的姓名或其他數(shù)據(jù)(諸如GPS位置)。指紋單元的軟件被適配為通過加密通道(11,12)將這個消息發(fā)送到匹配服務(wù)-參見圖9。
5)單元(Ua,Ub)的軟件將加密密鑰(Ka,Kb)發(fā)送到代理(P)-參見圖10。
6)代理(P)的軟件繼續(xù)適當(dāng)?shù)拿艽a過程,諸如用其自己的密鑰(Kp)來加密這個密鑰并接著將經(jīng)加密的密鑰(Ka,Kb)發(fā)送到匹配服務(wù)(M)。優(yōu)選地,代理(P)的軟件針對所有指紋單元來使用相同的密鑰(Kp)。代理的軟件將這個密鑰(Kp)作為響應(yīng)發(fā)送到指紋單元(Ua,Ub)-參見圖11。指紋單元的軟件在過程中的后續(xù)階段將需要這個密鑰。代理(P)的軟件優(yōu)選地以固定間隔來改變這個密鑰,例如每天一次。當(dāng)快要到改變密鑰的時間時,代理(P)的軟件還優(yōu)選地將下一密鑰Kp+1發(fā)送到指紋單元,并且當(dāng)密鑰最近被改變時,代理的軟件優(yōu)選地還將前一密鑰Kp-1發(fā)送到指紋單元,否則單元會接收到錯誤的密鑰。
7)匹配服務(wù)(M)的軟件保持對這些消息(Ia,Ib)的跟蹤。服務(wù)(M)軟件知曉哪個標(biāo)識消息(Ia,Ib)屬于哪個指紋,但是該服務(wù)軟件優(yōu)選地被適配為使得其不能讀取或破譯消息(Ia,Ib),也優(yōu)選地使得其不知曉指紋單元的IP地址。在這個階段,指紋單元(Ua,Ub)準(zhǔn)備好將指紋發(fā)送到匹配服務(wù)。當(dāng)稍后(例如,數(shù)秒之后)匹配服務(wù)作出肯定匹配時,匹配服務(wù)交換元數(shù)據(jù)(諸如標(biāo)識消息(Ia,Ib))和經(jīng)加密的密鑰(Ka,Kb)-參見圖12。
8)例如,匹配服務(wù)軟件被適配為通過加密通道(通道11)將參與者X的通信者的ID和加密密鑰發(fā)送到其(相關(guān)的)單元Ua-參見圖13。由于服務(wù)M軟件用響應(yīng)消息來回答每個指紋消息,所以不需要采取特殊的安排來混淆代理的肯定匹配。
9)匹配服務(wù)軟件通過加密通道(通道11)將參與者Y的通信者的ID和加密密鑰發(fā)送到其單元Ub-參見圖14。
10)在最終步驟,指紋單元(Ua,Ub)的軟件均具有它們的通信者的標(biāo)識消息(Ib,Ia)、它們的通信者的加密密鑰(Ka,Kb)以及代理的加密密鑰(Kp)-參見圖15。由此,指紋單元的軟件可解密加密密鑰并接著自己解密標(biāo)識消息。
11)在沒有這樣的代理(P)被使用的情況下,指紋單元的軟件可直接設(shè)立到服務(wù)(M)的安全連接。并且指紋單元的軟件可將標(biāo)識消息發(fā)送到匹配服務(wù)(M),而無需任何附加的加密。在這樣的情況下,服務(wù)(M)軟件知曉用戶的身份。在一些應(yīng)用中,匹配服務(wù)(M)軟件還能被指令來驗證用戶是否具有使用該應(yīng)用或訪問機(jī)密資源所要求的授權(quán)等級??赏ㄟ^查詢用戶數(shù)據(jù)庫(D)來完成,在該用戶數(shù)據(jù)庫中,這種每次所使用的授權(quán)等級被存儲-參見圖2。
12)注意,在以上實施例中,描述了特定方法流。本發(fā)明不被限制到這個流。替代密碼機(jī)制可被使用,并且在參與者相信不存在被損害的風(fēng)險的情況下,甚至不需要使用密碼機(jī)制。
音頻指紋算法的軟件
以下章節(jié)概述了可與如以上描述的本發(fā)明的任意實施例一起使用的人類語音音頻指紋算法。指紋算法由在以上提到的指紋單元中的任一指紋單元上執(zhí)行的軟件來實現(xiàn):
1)來自電話的人類語音音頻信號被(例如被實現(xiàn)在指紋單元中的軟件中的)采樣器以一采樣速率(例如以8KHz的頻率)被采樣。這被認(rèn)為對于捕捉人類語音而言是足夠高的,但是可使用更高或更低的速率。
2)指紋算法軟件可在各幀中工作,由此每個幀包括數(shù)個人類語音音頻樣本。一幀優(yōu)選地包括4096個樣本或是512毫秒長。也可使用更短的幀。立體聲通道可被分開地對待,但是優(yōu)選地,它們被組合以形成單個單聲道通道。采樣分辨率優(yōu)選的是16位深度。
3)指紋提取優(yōu)選地由該軟件在指紋單元中使用兩個音頻緩沖器來完成:當(dāng)一個緩沖器用新的音頻樣本來填充時,第二個緩沖器被提取指紋,并且結(jié)果被發(fā)送到匹配服務(wù)。
4)各幀被該軟件復(fù)制到指紋單元中的緩沖器(諸如環(huán)形緩沖器)內(nèi)。該幀中的樣本用合適的窗口函數(shù)來由該軟件過濾。窗口函數(shù)也被知曉為切趾函數(shù)或錐化函數(shù),其是在某個所選區(qū)間外部的零值的數(shù)學(xué)函數(shù)。窗口可具有多個尺寸。當(dāng)另一函數(shù)或波形/數(shù)據(jù)序列被乘以窗口函數(shù)時,該積是該區(qū)間外部的零值。所剩下的就是它們重疊的部分。窗口函數(shù)可以是非負(fù)的光滑“鐘形”曲線、矩形、三角形或其他具有產(chǎn)生結(jié)果的有限范圍或“窗口”的特性的函數(shù)。本發(fā)明還允許對窗口函數(shù)的更一般的定義,只要窗口乘以其自變量的積是平方可積的并且更具體的,函數(shù)足夠快速地趨向零,該定義就不要求窗口函數(shù)在一區(qū)間外部同一地是零。
5)窗口函數(shù)的一示例是漢寧(Hanning)窗口函數(shù)或滑動漢寧(Hanning)窗口函數(shù)。這個窗口函數(shù)被定義為如下:
其中N等于窗口的大小并且n是樣本的幅度。
6)經(jīng)窗口化的樣本經(jīng)由任意合適的算法(諸如快速傅里葉變換(FFT)或小波算法)被該軟件變換成頻域。
7)頻率樣本接著被該軟件復(fù)制到數(shù)個頻率點(bin)內(nèi),諸如24個頻率點。頻率點的帶寬優(yōu)選地針對較低的頻率而言較小并且針對較高的頻率而言較寬。低于200Hz并且高于2024Hz的頻率可被減弱或切斷。后續(xù)能量點的切斷頻率以任意合適的方式來被選擇為例如以下:200、240、283、329、378、430、485、544、606、671、739、810、884、962、1043、1127、1214、1304、1397、1494、1594、1697、1803、1912和2024。點的數(shù)量可被增加到例如32個點以創(chuàng)建更精確的指紋。
8)每個頻率點(或帶)的總能量水平接著被該軟件確定。例如,每個點的能量水平可被該軟件計算為頻率樣本的所有幅度的和。樣本的幅度可被該軟件計算為例如實數(shù)部分的平方加上虛數(shù)部分的平方的平方根。
9)以下邏輯可被被軟件應(yīng)用在多個點上,例如24個頻率點。如果E(b)t是頻率點b在時間t處的能量,并且E(b+1)t-1是帶b+1在時間t-1處的能量,則如果E(b)t-E(b+1)t大于E(b)t-1-E(b+1)t-1,則指紋的位b是1。
否則,該位是0。
10)由此,針對多個點來制作每個點子波紋,例如針對24個頻率點來創(chuàng)建24個位子波紋。
11)接著,該軟件將滑動窗口函數(shù)向前移動一時間段(諸如16毫秒)并且新的子波紋被計算。一完整的幀是由所有子波紋構(gòu)成的,例如針對512毫秒的幀,存在32個24位的子波紋或96字節(jié)長的單個指紋。優(yōu)選地,每個子波紋與接下來的子波紋重疊大量時間。
12)每個指紋可被指紋單元的軟件打上時間戳記。
13)指紋接著可按小組(例如,每8個指紋)被該軟件發(fā)送到匹配服務(wù)。
用于匹配算法的軟件
匹配服務(wù)(M)軟件實時地匹配所有傳入的指紋流并嘗試匹配它們中的兩個或兩個以上。用于這種匹配的算法由以上提到的任意匹配服務(wù)軟件來實現(xiàn)并可以如以下:
1)以下過程可與本發(fā)明的任意實施例一起使用。例如,服務(wù)(M)軟件和單元(Ua,Ub,…)的軟件保持一時鐘(優(yōu)選地為準(zhǔn)確時鐘)來生成時戳。匹配服務(wù)軟件和指紋單元軟件如以下估計服務(wù)M的時鐘與所連接的指紋單元的每個指紋單元中的時鐘之間的差。具有指紋的每個消息在其離開指紋單元時被該軟件打上時間戳記,并且在它被匹配服務(wù)軟件接收到時再次被打上時間戳記。此外,每個回到指紋單元的響應(yīng)在其離開該服務(wù)時以及在其被指紋單元軟件接收到時被該軟件打上時間戳記。由此,指紋單元被提供運行軟件的處理引擎,該軟件能夠計算在最后消息的傳輸期間以及在對該最后消息的處理期間經(jīng)過了多少時間。指紋單元的軟件可使用該處理器來通過假設(shè)網(wǎng)絡(luò)延遲是常量來估計服務(wù)時鐘與其自己的單元時鐘之間的差。指紋單元軟件被適配為跟蹤這一差并將其添加到每個新的指紋消息中。服務(wù)M軟件保持對所有這些差的跟蹤并使用它們來在時間上對準(zhǔn)所有連接的指紋單元的指紋。
2)服務(wù)M軟件將指紋推送到位于匹配服務(wù)(M)的系統(tǒng)存儲器中的緩沖器(尤其是環(huán)形緩沖器)中。緩沖器僅存儲最后幾秒的指紋。緩沖器還根據(jù)服務(wù)時鐘保持對每個指紋的時間的跟蹤。
3)以特定間隔,例如每一秒或半秒,服務(wù)如下地將每個指紋單元的指紋與每個其他單元的那些指紋進(jìn)行比較:
指紋在一固定時間段上被匹配,優(yōu)選地接近1秒或例如2個512毫秒的幀。
不同指紋單元的指紋被匹配,例如,如果存在兩個指紋單元,則指紋兩個兩個地被比較,例如通過相對于彼此以較小的增量(如32毫秒那樣小)來移動時間直到一秒或更多秒的總時移。所以,在時間t1處取得的單元A的指紋與在時間t1處取得的單元B的指紋進(jìn)行比較,并且再次在時間t1加32毫秒處以及再次在t1加64毫秒處被比較,以此類推。這被需要來補(bǔ)償電話網(wǎng)絡(luò)的延遲以及計算機(jī)網(wǎng)絡(luò)的延遲。這些延遲可以彼此重新加強(qiáng),并且針對兩個指紋可以是不同的,因為它們到匹配服務(wù)的路徑可以是不同的。
對于每個時移,匹配相似度或不相似度可被該軟件確定。例如,漢明距離可被計算為總指紋中各個不匹配位的數(shù)量。
此外,匹配相似度或不相似度算法的輸出(諸如漢明距離的計算)可用表達(dá)該時移相對于所有其他時移有多唯一的因子來被校正:
其中“漢明(Hamming)”是匹配相似度或不相似度算法的輸出,例如漢明距離;
其中“Avg”等于匹配相似度或不相似度算法的結(jié)果的平均或代表性值,例如漢明距離的平均;
其中“S”是標(biāo)準(zhǔn)偏差;
其中“U”是表達(dá)值漢明距離有多唯一的因子。
U=(Avg-Hamming)/S
為了獎勵高度唯一的值,校正因子可被計算為如下:
其中“b”是確定斜度的因子;(即3)
Correction(校正)=(e(u-2)–e(-u+2))/b
其中小于0的校正被拒絕,匹配可被計算為如下,其中“Length(長度)”等于指紋在位方面的總長度:
Match(匹配)=100-(100*(Hamming(漢明)/Correction(校正)))/Length(長度))
對于每對指紋單元,服務(wù)軟件保持對匹配相似度或不相似度算法的最小結(jié)果的跟蹤,例如,在所有時移上找到的最小漢明距離以及在其處該最小值被找到的時移以及這個匹配值。在圖6中,示出了兩個指紋的所有時移的漢明距離的一示例。
4)要被匹配的值的數(shù)量可被限制,以便加速過程。例如,高于給定閾值(例如最多100中的75)的值可被視為匹配指紋。具有匹配指紋的單元對被服務(wù)跟蹤來作為潛在對。對于每個潛在對,服務(wù)在累加器中跟蹤匹配值和時移,以便能夠檢查隨著時間的數(shù)據(jù)的一致性。沒有顯示出潛在性的指紋單元對被丟棄。
5)在第二個步驟,服務(wù)軟件如下地評估潛在對分組:
服務(wù)針對指紋系列中的歧義來檢查潛在對分組:如果單元A和B是一潛在對,并且單元B和C也是一潛在對,但是A和C不是一潛在對,那么A、B和C可能相互說話,但是還沒有作出決定。
服務(wù)針對指紋系列中的一致性來檢查潛在對分組:每個潛在對具有累加器,該累加器保持對均值和匹配值的方差以及時移的跟蹤。如果累積器示出超過特定閾值的方差,則其被視為是不一致的且不能作出肯定匹配。閾值可被試探地選擇。
服務(wù)軟件可評估潛在對的匹配指紋系列的時序。如以上概述的,匹配指紋的時移是指紋需要在時間方面相對于服務(wù)時鐘被移動以匹配的時間量。如果特定單元的指紋看上去在所有其他單元之前發(fā)生,則服務(wù)可將該參與者視為在那個時間說話的那個人-參見圖5。由此,服務(wù)可從靜默參與者中區(qū)分活動參與者。服務(wù)軟件接著通過將消息發(fā)送回指紋單元來向會話的參與者通知這樣的異常被檢測到。服務(wù)軟件檢查時移是否示出一致的鏡像圖像,諸如圖5中顯示的:匹配指紋系列的時移在正時移和負(fù)時移之間來回跳躍:例如:+100毫秒、-80毫秒、+95毫秒……。
當(dāng)一對指紋單元的指紋已經(jīng)取得數(shù)個匹配指紋(優(yōu)選地為6個或更多),并且平均匹配值足夠高(例如高于100中的80或85),并且沒有標(biāo)記出的不一致或歧義,并且時移示出鏡像圖像,則服務(wù)軟件將這些指紋單元視為被配對并且將這一對指紋單元標(biāo)記為肯定匹配。
6)在第三個步驟,服務(wù)軟件針對排列來檢查經(jīng)配對的單元的分組。在多用戶電話會議的情況下,匹配服務(wù)軟件將其檢測為兩兩成對排列的分組。例如,在4個參與者(A、B、C和D)的情況下,匹配服務(wù)檢測6個肯定匹配:AB、AC、AD、BC、BD和CD。
7)由指紋單元軟件發(fā)送的具有指紋的每個消息生成來自匹配服務(wù)M軟件的響應(yīng)消息。匹配服務(wù)軟件對指紋單元是否被配對作出響應(yīng)。任選地,一些進(jìn)展信息或關(guān)于檢測到的異常的信息可被包括在響應(yīng)消息中。
第一音頻設(shè)備軟件
因此,本發(fā)明在一個方面提供了計算機(jī)程序產(chǎn)品,其包括當(dāng)在音頻電信設(shè)備的處理引擎上被執(zhí)行時允許在外出或傳入呼叫被作出時對指紋功能的激活的軟件代碼片段,該軟件被適配為設(shè)立或允許其他網(wǎng)絡(luò)元素設(shè)立到身份提供者的安全連接。
該軟件允許在外出或傳入呼叫被作出時對指紋功能的自動激活。
該軟件被適配為將其自身注冊為軟件服務(wù),當(dāng)傳入或外出呼叫被作出時,該軟件服務(wù)被電信設(shè)備的操作系統(tǒng)自動地激活。
身份提供者可提供作為企業(yè)網(wǎng)絡(luò)中相同的單點登陸機(jī)制的一部分的服務(wù),或其可以是因特網(wǎng)上的受信第三方。
該軟件可被適配為代表使用例如單點登陸機(jī)制的用戶向身份提供者請求一個或多個訪問令牌。
該訪問令牌可以是共享應(yīng)用(Sa,Sb)所支持的任何合適的訪問令牌,例如開放ID連接訪問令牌或SAML訪問令牌。
訪問令牌用于代表用戶授予對用戶的設(shè)備上的和/或計算機(jī)網(wǎng)絡(luò)或廣域數(shù)據(jù)網(wǎng)絡(luò)(諸如因特網(wǎng))上的共享服務(wù)(T)上的聯(lián)網(wǎng)資源的訪問。
訪問令牌優(yōu)選地包括訪問范圍,其將對訪問的授予限制到特定使用場景,例如包括用于與聯(lián)網(wǎng)設(shè)備進(jìn)行連接并通信的場景,但排除用于訪問任何電子內(nèi)容的場景。
訪問令牌可任選地包括指紋單元的公共IP地址,從而允許其他單元來連接到其。
并且,訪問令牌優(yōu)選地還包括期滿時間,其在時間上限制訪問的授予。
電信設(shè)備的軟件可被適配為接收所請求的訪問令牌。
該軟件可被適配為創(chuàng)建標(biāo)識消息(Ia,Ib)。
標(biāo)識消息優(yōu)選地包括關(guān)于參與者的身份的信息,諸如姓名,以及任選地包括可被用在用戶界面中的圖片或化身。
并且,標(biāo)識消息優(yōu)選地包括來自身份提供者的所請求的訪問令牌。
該軟件可被適配為設(shè)立或允許其他網(wǎng)絡(luò)元素設(shè)立到網(wǎng)絡(luò)上的中央匹配服務(wù)的安全連接。
該軟件可被適配為將標(biāo)識消息發(fā)送到匹配服務(wù)。
任選地,位于匹配服務(wù)(M)前面并經(jīng)由連接連接到其的VPN匿名化代理被使用,該軟件可被適配為作出到該代理的連接。
該軟件可被適配為使用傳統(tǒng)的認(rèn)證和加密協(xié)議來設(shè)立這樣的連接。
該軟件可被適配為從各個輸入中采樣音頻信號并優(yōu)選地創(chuàng)建連續(xù)的音頻指紋流。
該軟件可被適配為例如通過對單向函數(shù)(諸如散列)的應(yīng)用來作出對原始音頻信號的唯一摘要。
該軟件可被適配為優(yōu)選地小批地將指紋發(fā)送到匹配服務(wù)。
當(dāng)匹配服務(wù)(M)檢測到肯定匹配時,其可交換標(biāo)識消息(Ia,Ib),使得該軟件被適配為接收所有其他參與者的標(biāo)識消息[SM7]。
該軟件被適配為在沒有與特定單元的指紋作出肯定匹配時接收反饋,匹配服務(wù)可發(fā)送關(guān)于針對該單元的匹配過程的進(jìn)展的反饋。
該軟件被適配為在匹配服務(wù)檢測到異常并發(fā)送關(guān)于異常的信息時接收這樣的信息,諸如對靜默參與者的檢測,該靜默參與者可能是潛在的竊聽者。
該軟件可被適配為向參與者顯示該進(jìn)展以及任何檢測到的異常的信息。
該軟件服務(wù)可被適配為從匹配服務(wù)(M)接收通信者的標(biāo)識消息(Ia,Ib),匹配服務(wù)(M)可通過將一個或多個參與者的指紋用作合適加密例程(諸如偽隨機(jī)數(shù)或字母數(shù)字消息生成器)的種子來生成會話密鑰,優(yōu)選的是秘密會話密鑰,其中的一個示例是隨機(jī)會話密鑰。這可以被安全地實現(xiàn),因為指紋是唯一的且包括多個熵,并且這導(dǎo)致了非常不可預(yù)測的、隨機(jī)的密鑰。匹配服務(wù)(M)將這個密鑰的副本作為共享秘密添加到標(biāo)識消息(Ia,Ib)。這個密鑰可被共享應(yīng)用(Sa,Sb)用作預(yù)先共享的秘密來啟動傳統(tǒng)的密碼密鑰交換協(xié)議以設(shè)立用于電子數(shù)據(jù)的共享的附加安全通信通道。
該軟件可被適配為接收所有其他參與者的標(biāo)識(Ia,Ib)消息以及相同的秘密密鑰。
該軟件可被適配為保持對電話呼叫或電話會議的所有通信者的標(biāo)識消息的跟蹤。
該軟件可被適配為在肯定匹配已經(jīng)被作出時優(yōu)選地使用通信者的姓名以及存在于標(biāo)識消息中的圖片或化身并通過使用可視消息或通過觸覺信號、可聽信號或這些的任意組合來向用戶(A,B)進(jìn)行顯示。
當(dāng)參與者掛斷了電話或斷開語音通信連接時,該軟件可被適配為斷開到匹配服務(wù)的連接。取決于特定實施例,共享過程可依然繼續(xù)運行。
第二指紋電話軟件
相應(yīng)地,本發(fā)明在一個方面提供了計算機(jī)程序產(chǎn)品,其包括當(dāng)在具有第一指紋單元的音頻電信設(shè)備的處理引擎上被執(zhí)行時在來自兩個音頻通信的指紋的肯定匹配已經(jīng)被作出之后提供其中共享功能被內(nèi)嵌在指紋單元中的共享過程的軟件代碼片段,其中該軟件被適配為向參與者呈現(xiàn)可能共享功能的列表,音頻電信設(shè)備被適配為提供用于共享內(nèi)容的選擇,借此在音頻電信設(shè)備上可聽的通信者的身份被清楚且透明地認(rèn)證。
第一指紋單元的軟件可被適配為在標(biāo)識消息中尋找第二指紋單元中的任一的公共IP地址以及作出與一個或多個第二指紋單元的對等連接。
參與者的第一和第二指紋單元能夠在自組織的情形中找到彼此,而無需具有注冊的用戶以及他們的許可的用戶數(shù)據(jù)庫的幫助。
并且在語音通信和/或數(shù)據(jù)交換已經(jīng)完成之后,所有的連接、許可、特權(quán)和注冊的用戶可再次被拆除,從而不留下尚待解決的權(quán)利或特權(quán)。
第一指紋單元的軟件被適配為向第二指紋單元發(fā)送詢問第二用戶是否愿意接受來自第一用戶的電子內(nèi)容的消息。
第二指紋單元接收共享請求,并且該軟件可被適配為將其呈現(xiàn)給第二參與者。
該軟件被適配為允許第二參與者接受共享請求并且第二指紋單元的軟件被適配為將響應(yīng)發(fā)送回第一指紋單元。
第一指紋單元的軟件向第一用戶告知第二用戶的接受并且發(fā)送出電子內(nèi)容,其接著被呈現(xiàn)給第二用戶。
第三共享軟件
相應(yīng)地,本發(fā)明在一個方面提供了計算機(jī)程序產(chǎn)品,其包括當(dāng)在電信設(shè)備的處理引擎上被執(zhí)行時使用共享服務(wù)來執(zhí)行共享過程的工作流的軟件代碼片段,其中共享軟件被實現(xiàn)在被安裝在分開的設(shè)備上的不具有與指紋單元的直接通信的分開的共享應(yīng)用中,從而將指紋單元與參與者之間的強(qiáng)勁配對聯(lián)系擴(kuò)展到其他共享應(yīng)用,即使這些其他共享應(yīng)用被安裝在其他設(shè)備或計算機(jī)上。
該軟件已經(jīng)告知參與者(A,B,…)肯定匹配已經(jīng)被作出,并且該軟件可被適配為向用戶呈現(xiàn)例如具有可能共享選項的列表。
在這個共享過程示例中,第一參與者指令運行在第一指紋單元上的軟件連接到共享服務(wù),該共享服務(wù)可被主控在因特網(wǎng)、企業(yè)網(wǎng)絡(luò)上或非隔離區(qū)內(nèi)部。
第一指紋單元的軟件設(shè)立到共享服務(wù)的安全連接。
第一指紋單元的軟件將優(yōu)選地所有參與者的標(biāo)識消息發(fā)送到共享服務(wù)。
共享服務(wù)軟件被配置為優(yōu)選地針對每個新的共享分組創(chuàng)建一共享點,即其中所有共享的數(shù)據(jù)和元數(shù)據(jù)被匯編的結(jié)構(gòu)。
參與者(A,B,…)開始對他們的共享應(yīng)用(Sa,Sb,…)軟件的執(zhí)行。
參與者以傳統(tǒng)方式登陸到他們的應(yīng)用(Sa,Sb,…)。這可使用例如單點登陸機(jī)制來被自動地完成。
在對共享應(yīng)用軟件的啟動執(zhí)行之際,該應(yīng)用軟件優(yōu)選地設(shè)立與共享服務(wù)的安全通信(9a,9b,…)。
共享應(yīng)用軟件優(yōu)選地將注冊消息發(fā)送到共享服務(wù)。
共享服務(wù)軟件被適配為查找任意存在的共享點以尋找注冊的用戶。在這樣的共享點存在的情況下,共享服務(wù)軟件被適配為返回被匯編在該共享點中的標(biāo)識消息。[ST4]
共享應(yīng)用軟件優(yōu)選地使用通信者的姓名以及任選的可出現(xiàn)在標(biāo)識消息(Ia,Ib)中的圖片或化身來向用戶(A,B,…)告知與對應(yīng)參與者的共享選項。
從這一刻開始,任何參與者(A,B,…)現(xiàn)在可使用對按鈕的簡單按壓并且無需任何附加登陸過程來選擇共享電子內(nèi)容。共享應(yīng)用(Sa,Sb,…)軟件可例如向用戶呈現(xiàn)所支持的共享功能的列表,并可請求用戶是否想要與列出的參與者共享內(nèi)容。再次,通過選擇共享內(nèi)容,用戶(A)隱式地認(rèn)證他在電話(Pb,…)上聽到的通信者(B)的身份,并且這加強(qiáng)了存在于該參與者(B,…)與代表其行事的應(yīng)用(Sb,…)之間的脆弱的配對聯(lián)系。
當(dāng)例如用戶A決定共享內(nèi)容時,共享應(yīng)用(Sa)軟件將所選的內(nèi)容發(fā)送到共享服務(wù)(T),在此其被添加到共享點[ST5,ST6]。共享服務(wù)軟件接著將例如共享請求消息發(fā)送到其他參與者(B,…)的單元[ST7]。
單元(Ub)的軟件被適配為接收共享請求并將其呈現(xiàn)給參與者B。
當(dāng)參與者B接受共享請求時,共享應(yīng)用(Sb)軟件將接受消息發(fā)送回共享服務(wù)(T)。
共享服務(wù)(T)軟件查找共享點并將所共享的內(nèi)容返回到共享應(yīng)用Sb[ST8]軟件。
共享服務(wù)軟件向用戶A告知用戶B的接受。(未顯示在流程圖中。)
共享應(yīng)用軟件接著向用戶B呈現(xiàn)所共享的內(nèi)容。
再次,當(dāng)語音通信和/或數(shù)據(jù)交換已經(jīng)完成時,所有的連接、許可、特權(quán)和注冊的用戶可被拆除,從而不留下尚待解決的權(quán)利或特權(quán)。
第四代理軟件
相應(yīng)地,本發(fā)明在一個方面提供了計算機(jī)程序產(chǎn)品,其包括當(dāng)在電信設(shè)備的處理引擎上被執(zhí)行時設(shè)立到具有與音頻指紋匹配服務(wù)的安全連接的匿名化代理的安全且匿名化的通道的軟件代碼片段。
在啟動時,代理(P)軟件設(shè)立與匹配服務(wù)(M)的安全連接(圖3的6)。
這可優(yōu)選地使用安全協(xié)議(諸如IPsec VPN協(xié)議(通道模式))或任選地使用SSL/TLS協(xié)議來完成。
代理(P)軟件通過使用密碼機(jī)制來驗證服務(wù)(M)的身份,該密碼機(jī)制諸如不對稱系統(tǒng)(諸如使用公鑰基礎(chǔ)結(jié)構(gòu)(PKI,在繪圖上未顯示))或?qū)ΨQ系統(tǒng)(諸如通過使用預(yù)先共享的秘密或通過任意受信證書認(rèn)證機(jī)構(gòu)系統(tǒng))。
在對指紋單元的激活之際,這個單元(Ua,Ub)的軟件優(yōu)選地設(shè)立與匿名化代理(P)的安全連接(5a,5b)。
這可優(yōu)選地使用IPsec VPN協(xié)議(通道模式)或任選地使用SSL/TLS協(xié)議來完成。
單元(Ua,Ub)的軟件被適配為通過使用合適的加密系統(tǒng)來驗證代理(P)的身份,該加密系統(tǒng)諸如類似公鑰基礎(chǔ)結(jié)構(gòu)(PKI,在繪圖上未顯示)的不對稱系統(tǒng)或通過使用預(yù)先共享的秘密或任意受信證書認(rèn)證機(jī)構(gòu)系統(tǒng)的對稱系統(tǒng)。
預(yù)先共享的秘密可在安裝階段期間或在常規(guī)軟件升級期間被分發(fā)到指紋單元。
代理軟件可被適配為針對匹配服務(wù)來轉(zhuǎn)發(fā)并匿名化指紋單元的消息。
并且,代理的軟件還將來自匹配服務(wù)(M)的響應(yīng)返回到相關(guān)指紋單元。
一個或多個指紋單元(Ua,Ub)的軟件優(yōu)選地在VPN通道連接之上設(shè)置與匹配服務(wù)(M)的附加經(jīng)加密的通信信道或通道。
通過這個通道發(fā)送的消息優(yōu)選地不可被代理(P)讀取。
優(yōu)選地,代理(P)的軟件被適配為就和以前那樣轉(zhuǎn)發(fā)消息,但是它們的有效載荷被加密并且僅可被匹配服務(wù)讀取。
指紋單元(Ua,Ub)的軟件被適配為執(zhí)行適當(dāng)?shù)拿艽a過程(諸如生成加密密鑰(諸如隨機(jī)加密密鑰(Ka,Kb)))并使用這個密鑰來加密標(biāo)識消息(Ia,Ib)。
這個消息包括元數(shù)據(jù),諸如公共IP地址和/或參與者(A,B)的姓名或其他數(shù)據(jù)(諸如GPS位置)。
指紋單元的軟件被適配為通過加密通道(11,12)將這個消息發(fā)送到匹配服務(wù)-參見圖9。
單元(Ua,Ub)的軟件將加密密鑰(Ka,Kb)發(fā)送到代理(P)。
代理(P)的軟件繼續(xù)適當(dāng)?shù)拿艽a過程,諸如用其自己的密鑰(Kp)來加密這個密鑰并接著將經(jīng)加密的密鑰(Ka,Kb)發(fā)送到匹配服務(wù)(M)。
優(yōu)選地,代理(P)的軟件針對所有指紋單元來使用相同的密鑰(Kp)。代理的軟件將這個密鑰(Kp)作為響應(yīng)發(fā)送到指紋單元(Ua,Ub)。
指紋單元的軟件在過程中的后續(xù)階段將需要這個密鑰。
代理(P)的軟件優(yōu)選地以常規(guī)間隔來改變這個密鑰,例如每天一次。
當(dāng)快要到改變密鑰的時間時,代理(P)的軟件還優(yōu)選地將下一密鑰Kp+1發(fā)送到指紋單元,并且當(dāng)密鑰最近被改變時,代理的軟件優(yōu)選地還將前一密鑰Kp-1發(fā)送到指紋單元,否則單元會接收到錯誤的密鑰。
匹配服務(wù)(M)的軟件保持對這些消息(Ia,Ib)的跟蹤。
服務(wù)(M)軟件知曉哪個標(biāo)識消息(Ia,Ib)屬于哪個指紋,但是該服務(wù)軟件優(yōu)選地被適配為使得其不能讀取或破譯消息(Ia,Ib),也優(yōu)選地使得其不知曉指紋單元的IP地址。
在這個階段,指紋單元(Ua,Ub)準(zhǔn)備好將指紋發(fā)送到匹配服務(wù)。
當(dāng)稍后(例如,數(shù)秒之后)匹配服務(wù)作出肯定匹配時,匹配服務(wù)軟件交換元數(shù)據(jù)(諸如標(biāo)識消息(Ia,Ib))和經(jīng)加密的密鑰(Ka,Kb)。
匹配服務(wù)軟件被適配為通過加密通道將參與者X的通信者的ID和加密密鑰發(fā)送到其(相關(guān)的)單元Ua。
由于服務(wù)M軟件用響應(yīng)消息來回答每個指紋消息,所以不需要采取特殊的安排來混淆代理的肯定匹配。
匹配服務(wù)軟件被適配為通過加密通道將參與者Y的通信者的ID和加密密鑰發(fā)送到其(相關(guān)的)單元Ub。
在最終步驟,指紋單元(Ua,Ub)的軟件均具有它們的通信者的標(biāo)識消息(Ib,Ia)、它們的通信者的加密密鑰(Ka,Kb)以及代理的加密密鑰(Kp)。
由此,指紋單元的軟件可解密加密密鑰并接著自己解密標(biāo)識消息。
在沒有這樣的代理(P)被使用的情況下,指紋單元的軟件可直接設(shè)立到服務(wù)(M)的安全連接。
并且指紋單元的軟件可將標(biāo)識消息發(fā)送到匹配服務(wù)(M),而無需任何附加的加密。在這樣的情況下,服務(wù)(M)軟件知曉用戶的身份。
匹配服務(wù)(M)軟件還能被指令來驗證用戶是否具有使用該應(yīng)用或訪問機(jī)密資源所要求的授權(quán)等級。
這可通過查詢用戶數(shù)據(jù)庫(D)來完成,在該用戶數(shù)據(jù)庫中,這種每次所使用的授權(quán)等級被存儲。
第五指紋軟件
相應(yīng)地,本發(fā)明在一個方面提供了計算機(jī)程序產(chǎn)品,該計算機(jī)程序產(chǎn)品包括當(dāng)被在電信設(shè)備的處理引擎上執(zhí)行時執(zhí)行音頻指紋算法的軟件代碼片段;指紋單元中的軟件被適配為使得來自音頻電信設(shè)備的人類語音音頻信號被采樣器以一采樣速率采樣。
指紋算法軟件可在各幀中工作,由此每個幀包括數(shù)個人類語音音頻樣本。
指紋提取優(yōu)選地使用指紋單元中的兩個音頻緩沖器來由該軟件完成:當(dāng)一個緩沖器用新的音頻樣本來填充時,第二個緩沖器被提取指紋,并且結(jié)果被發(fā)送到匹配服務(wù)。
各幀被該軟件復(fù)制到指紋單元中的緩沖器(諸如環(huán)形緩沖器)內(nèi)。
該幀中的樣本用合適的窗口函數(shù)來由該軟件過濾。窗口函數(shù)也被知曉為切趾函數(shù)或錐化函數(shù),其是在某個所選區(qū)間外部的零值的數(shù)學(xué)函數(shù)。
窗口可具有多個尺寸。
當(dāng)另一函數(shù)或波形/數(shù)據(jù)序列被乘以窗口函數(shù)時,該積是該區(qū)間外部的零值。
窗口函數(shù)可以是非負(fù)的光滑“鐘形”曲線、矩形、三角形或其他具有產(chǎn)生結(jié)果的有限范圍或“窗口”的特性的函數(shù)。
只要窗口乘以其自變量的積是平方可積的并且更具體的,函數(shù)足夠快速地趨向零,窗口函數(shù)就不需要在一區(qū)間外部同一地是零。
窗口函數(shù)是漢寧(Hanning)窗口函數(shù)或滑動漢寧(Hanning)窗口函數(shù)。
這個窗口函數(shù)被定義為如下:
其中N等于窗口的大小并且n是樣本的幅度。
經(jīng)窗口化的樣本經(jīng)由任意合適的算法(諸如快速傅里葉變換(FFT)或小波算法)被該軟件變換成頻域。
頻率樣本接著被該軟件復(fù)制到數(shù)個頻率點(bin)內(nèi)。
頻率點的帶寬優(yōu)選地針對較低的頻率而言較小并且針對較高的頻率而言較寬。
每個頻率點(或帶)的總能量水平接著被該軟件確定。
例如,每個點的能量水平可被該軟件計算為頻率樣本的所有幅度的和。
樣本的幅度可被該軟件計算為例如實數(shù)部分的平方加上虛數(shù)部分的平方的平方根。
以下邏輯可被該軟件應(yīng)用在多個點上:如果E(b)t是頻率點b在時間t處的能量,并且E(b+1)t-1是帶b+1在時間t-1處的能量,則如果E(b)t-E(b+1)t大于E(b)t-1-E(b+1)t-1,則指紋的位b是1,否則該位為0。
由此,針對多個點來制作每個點子波紋。
接著,該軟件將滑動窗口函數(shù)向前移動一時間段并且新的子波紋被計算。
一完整的幀由所有子波紋構(gòu)成。
優(yōu)選地,每個子波紋與接下來的子波紋重疊大量時間。
每個指紋可被指紋單元的軟件打上時間戳記。
指紋接著可按小組(例如,每8個指紋)被該軟件發(fā)送到匹配服務(wù)。
第六匹配軟件
相應(yīng)地,本發(fā)明在一個方面提供了計算機(jī)程序產(chǎn)品,該計算機(jī)程序產(chǎn)品包括當(dāng)被在電信設(shè)備的處理引擎上執(zhí)行時執(zhí)行匹配算法來匹配來自不同指紋單元的兩個音頻指紋的軟件代碼片段,不同指紋單元的指紋被比較來確定時移,并且針對每個時移,由該軟件確定匹配相似度或不相似度。
匹配服務(wù)軟件和單元(Ua,Ub,…)的軟件保持一時鐘(優(yōu)選地為準(zhǔn)確時鐘)來生成時戳。
匹配服務(wù)軟件和指紋單元軟件估計匹配服務(wù)的時鐘與所連接的指紋單元的每個指紋單元中的時鐘之間的差。
具有指紋的每個消息在其離開指紋單元時被該軟件打上時間戳記,并且在它被匹配服務(wù)軟件接收到時再次被打上時間戳記。
此外,每個回到指紋單元的響應(yīng)在其離開匹配服務(wù)時以及在其被指紋單元軟件接收到時被該軟件打上時間戳記。
由此,指紋單元被提供運行軟件的處理引擎,該軟件能夠計算在最后消息的傳輸期間以及在對該最后消息的處理期間經(jīng)過了多少時間。
指紋單元的軟件可使用該處理器來通過假設(shè)網(wǎng)絡(luò)延遲是常量來估計服務(wù)時鐘與其自己的單元時鐘之間的差。
指紋單元軟件被適配為跟蹤這一差并將其添加到每個新的指紋消息中。
匹配服務(wù)軟件保持對所有這些差的跟蹤并使用它們來在時間上對準(zhǔn)所有連接的指紋單元的指紋。
匹配服務(wù)軟件將指紋推送到位于匹配服務(wù)的系統(tǒng)存儲器中的緩沖器(尤其是環(huán)形緩沖器)中。
緩沖器僅存儲最后幾秒的指紋。
緩沖器還根據(jù)匹配服務(wù)時鐘保持對每個指紋的時間的跟蹤。
以特定間隔,匹配服務(wù)軟件將每個指紋單元的指紋與每個其他單元的那些指紋進(jìn)行比較。
指紋在一固定時間段上被匹配。
不同指紋單元的指紋被匹配,例如,如果存在兩個指紋單元,則指紋兩個兩個地被比較。
這可通過以下來完成:相對于彼此以較小的增量來移動時間直到一秒或更多秒的總時移,以補(bǔ)償電話網(wǎng)絡(luò)的延遲和計算機(jī)網(wǎng)絡(luò)的延遲。
這些延遲可以彼此加強(qiáng),并且針對兩個指紋可以是不同的,因為它們到匹配服務(wù)的路徑可以是不同的。
例如,漢明距離可被計算為總指紋中各個不匹配位的數(shù)量。
此外,匹配相似度或不相似度算法的輸出(諸如漢明距離的計算)可用表達(dá)該時移相對于所有其他時移有多唯一的因子來被校正。
其中“漢明(Hamming)”是匹配相似度或不相似度算法的輸出,例如漢明距離;
其中“Avg”等于匹配相似度或不相似度算法的結(jié)果的平均或代表性值,例如漢明距離的平均;
其中“S”是標(biāo)準(zhǔn)偏差;
其中“U”是表達(dá)值漢明距離有多唯一的因子,其是U=(Avg-Hamming)/S。
為了獎勵高度唯一的值,校正因子可被計算為如下:
其中“b”是確定斜度的因子;(即3)
Correction(校正)=(e(u-2)–e(-u+2))/b
其中小于0的校正被拒絕,匹配可被計算為如下,其中“Length(長度)”等于指紋在位方面的總長度:
Match(匹配)=100-(100*(Hamming(漢明)/Correction(校正)))/Length(長度))
對于每對指紋單元,服務(wù)軟件保持對匹配相似度或不相似度算法的最小結(jié)果的跟蹤,例如,在所有時移上找到的最小漢明距離以及在其處該最小值被找到的時移以及這個匹配值。在圖6中,示出了兩個指紋的所有時移的漢明距離的一示例。
要被匹配的值的數(shù)量可被限制,以便加速過程。
具有匹配指紋的單元對被服務(wù)跟蹤來作為潛在對。
對于每個潛在對,服務(wù)在累加器中跟蹤匹配值和時移,以便能夠檢查隨著時間的數(shù)據(jù)的一致性。
沒有顯示出潛在性的指紋單元對被丟棄。
在第二個步驟,服務(wù)軟件評估潛在對分組。
匹配服務(wù)針對指紋系列中的歧義來檢查潛在對分組。
匹配服務(wù)針對指紋系列中的一致性來檢查潛在對分組:每個潛在對具有累加器,該累加器保持對均值和匹配值的方差以及時移的跟蹤。
如果累積器示出超過特定閾值的方差,則其被視為是不一致的且不能作出肯定匹配。閾值可被啟發(fā)性地選擇。
服務(wù)軟件可評估潛在對的匹配指紋系列的時序。
匹配指紋的時移是指紋需要在時間方面相對于服務(wù)時鐘被移動以匹配的時間量。
如果特定單元的指紋看上去在所有其他單元之前發(fā)生,則服務(wù)可將該參與者視為在那個時間說話的那個人。
由此,匹配服務(wù)軟件可從靜默參與者中區(qū)分活動參與者。
匹配服務(wù)軟件接著通過將消息發(fā)送回指紋單元來向會話的參與者通知這樣的異常被檢測到。
服務(wù)軟件檢查時移是否示出一致的鏡像圖像。
當(dāng)一對指紋單元的指紋已經(jīng)取得數(shù)個匹配指紋,并且平均匹配值足夠高并且沒有標(biāo)記出的不一致或歧義,并且時移示出鏡像圖像,則服務(wù)軟件將這些指紋單元視為被配對并且將這一對指紋單元標(biāo)記為肯定匹配。
匹配服務(wù)針對排列來檢查經(jīng)配對的單元的分組。
在多用戶電話會議的情況下,匹配服務(wù)軟件將其檢測為兩兩成對排列的分組。
由指紋單元軟件發(fā)送的具有指紋的每個消息生成來自匹配服務(wù)軟件的響應(yīng)消息。
匹配服務(wù)軟件對指紋單元是否被配對作出響應(yīng)。
任選地,一些進(jìn)展信息或關(guān)于檢測到的異常的信息可被包括在響應(yīng)消息中。
實用場景:
1.在電話會議期間共享演示
駐留在不同位置處的一組人想要討論需要合理量的機(jī)密性的主題。會議組織者具有電話會議開會工具的帳戶。他將具有針對該會議的邀請的電子郵件發(fā)送到該組的每個成員。該電子郵件包括該會議的日期和時間、要使用的本地電話號碼以及參與者的PIN碼。這個參與者的PIN碼允許會議工具將參與者連接到正確的會議。電子郵件消息還包括用于針對各種類型的電話來安裝指紋應(yīng)用的鏈接列表。還存在到將指紋功能內(nèi)嵌為web應(yīng)用的網(wǎng)頁的鏈接。
在會議的開始時,參與者激活指紋單元并在很短時間(10到20秒)之后,各單元用它們可以開始共享內(nèi)容的消息來進(jìn)行響應(yīng)。
各單元與它們的相應(yīng)參與者之間的配對現(xiàn)在可被擴(kuò)展到共享應(yīng)用,即使在共享應(yīng)用被安裝在其他設(shè)備的情況下。參見圖4。
每個參與者現(xiàn)在可選擇與該組共享其內(nèi)容或查看來自其他參與者的所共享的內(nèi)容。共享應(yīng)用(Sa,Sb)通常使得參與者能夠看到誰被連接以及誰正在共享他的屏幕或文檔。
2.在遠(yuǎn)程咨詢期間授予訪問
放射科醫(yī)生(A)登陸到他的工作站并啟動他的醫(yī)療查看應(yīng)用。該放射科醫(yī)生檢查醫(yī)學(xué)研究的圖像并進(jìn)行診斷。對于具體研究,他想要咨詢肺科專家(B)。他用他的智能電話來呼叫他的同事。這是一自組織呼叫,針對其沒有先前準(zhǔn)備被作出,除了各人安裝了指紋單元并將其配置為使用自動模式。單元(Ua,Ub)在呼叫被作出時被電話的操作系統(tǒng)自動地激活。參見圖4。當(dāng)電話連接被作出時,放射科醫(yī)生向肺科專家詢問他是否能夠看下要研究的圖像。他的同事同意了。放射科醫(yī)生現(xiàn)在選擇他的工作站上的他的醫(yī)療查看應(yīng)用的“經(jīng)由共享”菜單選項。一個具有數(shù)種用于共享醫(yī)學(xué)研究的可能方式的列表出現(xiàn)。選項之一是在線共享服務(wù)(T)。放射科醫(yī)生選擇這個選項。醫(yī)療查看應(yīng)用被連接(10a)到共享服務(wù)(T)并被注冊為共享應(yīng)用(Sa)。肺科專家開啟他的查看應(yīng)用并且這個應(yīng)用也與共享服務(wù)(T)連接(10b)。在某個時刻,指紋單元接收來自匹配服務(wù)的它們被配對的消息。單元將標(biāo)識消息(Ia,Ib)發(fā)送到經(jīng)配置的共享服務(wù)(T)。作為結(jié)果,共享應(yīng)用(Sa,Sb)現(xiàn)在被通知它們可以開始共享內(nèi)容。
醫(yī)療查看應(yīng)用(Sa)現(xiàn)在經(jīng)由共享服務(wù)(T)將共享請求消息發(fā)送到他的通信者。應(yīng)用(Sb)接收這個消息并將一消息彈出給用戶B,告知他來自放射科醫(yī)生A的文檔準(zhǔn)備好要被共享并詢問他是否接受查看該文檔。肺科專家接受該邀請。
接下來發(fā)生什么取決于所使用的共享應(yīng)用。在這個具體情況下,經(jīng)共享的文檔不是醫(yī)學(xué)圖像,而是到專家A的醫(yī)院的數(shù)據(jù)庫中的該研究的參考。該參考被放射科醫(yī)生A數(shù)字地簽名并包含電子訪問密鑰。肺科專家B的共享應(yīng)用(Sb)接收這個密鑰并使用它來訪問該特定研究。一般地,需要訪問醫(yī)學(xué)研究的每個用戶必需通過口令或電子醫(yī)學(xué)id卡來被認(rèn)證。然而,在這個情況下,放射科醫(yī)生A經(jīng)由電話呼叫來認(rèn)證肺科專家并且他授予他的同事對該特定研究的自組織訪問。訪問權(quán)限僅針對該研究有效并且僅在短時間內(nèi)有效。雖然研究的內(nèi)容是私有且機(jī)密的,但是肺科專家B不需要使用口令。他可能甚至都不在那家醫(yī)院工作并且他的身份不會被醫(yī)院的系統(tǒng)以任何方式知曉。
3.快速地設(shè)置視頻會議
設(shè)置視頻會議可以是麻煩的。尤其在自組織情況下,其中人們在最后一刻搜索空閑的會議室。人們越來越多的使用他們自己的設(shè)備而非標(biāo)準(zhǔn)化的、企業(yè)計算機(jī)(帶你自己的設(shè)備)。在這樣的情況下,一個人必需了解所使用的設(shè)備的身份以及如何可從遠(yuǎn)程位置來到達(dá)它們。在設(shè)置視頻會議的情況下,問題不太是關(guān)于信任遠(yuǎn)程系統(tǒng);更多的是關(guān)于速度和便于使用,即使是在自組織的情況下以及針對不被用于使用該特定系統(tǒng)進(jìn)行工作的參與者。
本文中描述的方法還可被用于快速地且容易地通過首先經(jīng)由電話相互呼叫來開始自組織視頻會議呼叫。與視頻和電話會議系統(tǒng)和工具相反,電話(幾乎)總是工作的。通過首先設(shè)立電話連接,一者可在設(shè)立膝上型電腦和演示的同時發(fā)送任意最后一刻改變。在數(shù)秒后,電話經(jīng)由在線指紋被配對。一旦這個自組織配對完成,一者就可更容易地設(shè)置附加的視頻通信通道。(圖4)
在電話上相互呼叫之后,參與者如往常一樣登陸到視頻會議客戶端。視頻會議客戶端(Sa,Sb)連接到共享服務(wù)(T)并且在數(shù)秒后,客戶端得到通知并且它們經(jīng)由服務(wù)T接收來自指紋單元(Ua,Ub)的標(biāo)識消息(Ib,Ia)。在這種情況下,共享應(yīng)用使用標(biāo)識消息來設(shè)立對等連接以及相互發(fā)送視頻流。
4.安全且容易地共享圖片
在電話呼叫期間共享文檔也可被僅需要容易、安全的方式的人所使用。想要例如在祖父母和他或她的孫輩的電話呼叫期間共享圖片的人是自組織的,僅僅是出于日常目的。如果該孫輩想要共享他剛剛制作的圖片,則他可使用這個方法來快速且安全地共享圖片。這個方法即使在電話是他們中之前沒有人使用過的設(shè)備并且沒有要輸入的口令以及之后沒有特殊方法的情況下湊效。
5.切換到更安全的通信信道
這個方法也可被用于從普通電話連接切換到更安全的通信信道或具有更好服務(wù)的信道。外交官和企業(yè)管理者人員通常具有對他們在電話上的通信的嚴(yán)格的安全要求。在這樣的使用情況下,參與者A使用他的移動電話來呼叫他的通信者。這個在蜂窩網(wǎng)絡(luò)上的連接是易受攻擊的。他們電話上的指紋單元連接到匹配服務(wù),該匹配服務(wù)被他們?yōu)槠涔ぷ鞯慕M織所部署(參見圖2)。在這個情況下,共享應(yīng)用(Sa,Sb)被實現(xiàn)為還進(jìn)行指紋提取的應(yīng)用。在兩個電話被配對的時刻,兩個電話上的共享應(yīng)用(Sa,Sb)向用戶通知到更安全信道的切換正被設(shè)置。參與者A的共享應(yīng)用在數(shù)據(jù)網(wǎng)絡(luò)上作出與參與者B的共享應(yīng)用的點到點連接。這個新的數(shù)據(jù)通信使用另一加密技術(shù)。原始電話連接現(xiàn)在被斷開連接。聲音或消息向參與者通知安全通信已準(zhǔn)備好并且他們現(xiàn)在可以繼續(xù)會話。