專利名稱:使用多媒體調(diào)制解調(diào)器的撥入通路安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信設(shè)備和計算機系統(tǒng)�����,特別涉及提供安全的接入計算機系統(tǒng)的數(shù)據(jù)通信設(shè)備的使用�����。
在當(dāng)今世界,計算機的使用正持續(xù)增長��,從主機到個人計算機����,越來越多的人使用計算機系統(tǒng)。事實上����,計算機本身經(jīng)調(diào)制解調(diào)器和公用交換電話網(wǎng)(PSTN)的可接入性使得幾乎任何人都能得益于計算機的使用����。遺憾的是,這種“撥號”接通度似乎也吸引“入侵者”���,即計算機系統(tǒng)的非法用戶��。因此�,計算機系統(tǒng)或甚至計算機網(wǎng)絡(luò)有關(guān)存儲于計算機中的集合的和分布的信息的安全性對合法用戶和計算機操作者來說一直都是很重要的一項��。為響應(yīng)這種提供到計算機系統(tǒng)的某類通路安全的需要�����,已提出了許多方案。
一些方法利用眾所周知的可從多數(shù)公共交換電話網(wǎng)提供者得到的“自動號碼識別”(ANI)特性�。例如,1991年3月26日授予Collins等人的美國專利No.5,003,595描述了一個系統(tǒng)����,其中專用小交換機(PBX)在應(yīng)答進入的數(shù)據(jù)呼叫時,將呼叫方的ANI提供給附屬處理器(即計算機)進行分析��。該附屬處理器將呼叫方的ANI與被授權(quán)的ANI號碼表相比較����。若呼叫方的ANI在這個授權(quán)表中,則完成該數(shù)據(jù)呼叫��。但是�,若呼叫方的ANI不在號碼表中,則附屬處理器指示PBX不應(yīng)答該數(shù)據(jù)呼叫����。與Collins等人的專利相反,1994年4月5日授予Archibald等人的美國專利No.5,301,246描述了一種包括指定ANI號碼表的調(diào)制解調(diào)器�。對于任何進入的數(shù)據(jù)呼叫,調(diào)制解調(diào)器將呼叫方的ANI與每個指定的ANI號碼相比較��,僅當(dāng)匹配時��,調(diào)制解調(diào)器才應(yīng)答進入的數(shù)據(jù)呼叫。
現(xiàn)有技術(shù)利用的另一種方法是個人“生物統(tǒng)計”信息的使用�����。詳細地說��,一個人的聲波紋能用來核實一個人的身份����。1989年10月24日授予Barron等人的美國專利No.4,876,717描述了一個包括與附屬處理器相結(jié)合的PBX的系統(tǒng)。在這個系統(tǒng)中�,當(dāng)呼叫方想要接入計算機系統(tǒng)時����,呼叫方首先建立起到該系統(tǒng)的“語音呼叫”。一旦應(yīng)答了該語音呼叫�,PBX就將該呼叫傳送給附屬處理器。后者通過語音錄音提示呼叫方說一個預(yù)定的標(biāo)識短語�����。當(dāng)呼叫方說出這個短語時���,附屬處理器產(chǎn)生該呼叫方的聲波紋�����。產(chǎn)生呼叫方的聲波紋之后��,指示呼叫方“掛機”�。然后,附屬處理器將該呼叫方的聲波紋與一組代表被授權(quán)用戶的聲波紋相比較����。如果呼叫方的聲波紋和一個被授權(quán)的用戶的聲波紋相匹配,則附屬處理器回叫呼叫方以建立起連接到PBX的主計算機與呼叫方之間的數(shù)據(jù)呼叫�。在進行第二次電話呼叫時,附屬處理器使用與所識別的呼叫方相關(guān)的先前的電話號碼��。
上述現(xiàn)有技術(shù)雖然提供接入計算機的安全設(shè)置�����,但還不能徹底解決問題����。例如,Collins等人和Archibald等人的方法利用呼叫方的ANI�,但這并不能保證呼叫方就確實是被授權(quán)的能使用該計算機系統(tǒng)的人。它僅在一定程度上保證呼叫方在公共交換電話網(wǎng)中的位置。另一方面�����,Barron等人的專利雖然提供比確實呼叫方更好的標(biāo)識�,但它需要兩個電話呼叫,一個識別呼叫方�,一個根據(jù)呼叫方的核實來建立數(shù)據(jù)呼叫。此外����,由于該系統(tǒng)使用一個預(yù)定的電話號碼來啟動數(shù)據(jù)呼叫,因此原呼叫方應(yīng)在這個預(yù)定電話號碼的相關(guān)位置�,不使用任何復(fù)雜的呼叫轉(zhuǎn)發(fā)裝置。因此���,這種兩個呼叫的方法對于在商業(yè)旅行的人來說往往是不現(xiàn)實的��。
我們已實現(xiàn)一種簡單、有效的提供安全設(shè)置的技術(shù)����,其識別到計算機系統(tǒng)的呼叫方。詳細地說���,多媒體調(diào)制解調(diào)器將模擬信道和數(shù)據(jù)信道都連接至計算機系統(tǒng)��。模擬信道傳送呼叫方的標(biāo)識信息�,而數(shù)據(jù)信道傳送來自呼叫方的數(shù)據(jù)信號。計算機系統(tǒng)核實通過模擬信道傳送過來的呼叫方標(biāo)識信息��,且若核實成功����,則通過數(shù)據(jù)信道馬上建立或繼續(xù)與呼叫方的數(shù)據(jù)通信。
在本發(fā)明的一個實施例中�,一個同時語音和數(shù)據(jù)調(diào)制解調(diào)器(SVD)用于提供呼叫方和計算機之間的一個模擬信道和一個數(shù)據(jù)信道。計算機連接到SVD調(diào)制解調(diào)器的模擬口及數(shù)據(jù)口����。當(dāng)SVD調(diào)制解調(diào)器應(yīng)答接入的電話呼叫時,SVD調(diào)制解調(diào)器將呼叫方的語音信號通過模擬口提供給主計算機且數(shù)據(jù)信號通過數(shù)據(jù)口提供給主計算機��。然后計算機由模擬口發(fā)送一個語音錄音給呼叫方���。這個語音錄音指示呼叫方說一個預(yù)定的短語并通過它們的數(shù)據(jù)終端輸入“注冊(login)”�。當(dāng)呼叫方說短語時����,計算機產(chǎn)生呼叫方的聲波紋����。此外����,接收到請求的“注冊”之后,計算機非易失存儲裝置中檢索與接收到的“注冊”相關(guān)的先前的聲波紋��。如果呼叫方的聲波紋和檢索的聲波紋相匹配�,則計算機允許立即建立或繼續(xù)該數(shù)據(jù)連接。但是���,如果呼叫方的聲波紋不匹配��,則計算機掛機��。更優(yōu)越的是�,這種技術(shù)僅使用一個電話呼叫且允許呼叫方位于PSTN的任何地方���,因為計算機系統(tǒng)不進行回呼�。
圖1示出了一個體現(xiàn)本發(fā)明原理的同時語音和數(shù)據(jù)通信系統(tǒng)框圖����;圖2示出了一個同時語音和數(shù)據(jù)調(diào)制解調(diào)器框圖;圖3是一個示出說明性的SVD標(biāo)識信號分配的表�����;圖4是一個提供次要通信信道的說明性的SVD符號塊�;圖5是一個體現(xiàn)提供安全裝置的本發(fā)明原理的一種方法的說明性流程圖;圖6是體現(xiàn)本發(fā)明原理的提供安全配置的另一種方法的說明性流程圖��;圖7是體現(xiàn)本發(fā)明原理的提供安全設(shè)置的另一種方法的說明性流程圖����;且圖8是體現(xiàn)本發(fā)明原理的另一種方法的說明性流程圖。
圖1示出了體現(xiàn)本發(fā)明原理的同時語音和數(shù)據(jù)通信系統(tǒng)框圖�����。如圖1所示��,例舉了兩個以用戶1和計算機300來代表的通信終端(endpoints)�。除下述發(fā)明概念之外,計算機300是市場上能買到的任一計算機系統(tǒng)�,包括至少一個數(shù)據(jù)終端設(shè)備(DTE)端口DTE30和至少一個模擬端口(此處以語音口40來代表)。假定計算機300包括本領(lǐng)域所周知的�����、使計算機300能通過語音口40產(chǎn)生預(yù)記錄的消息并從在語音口40接收的輸入語音信號中產(chǎn)生聲波紋的部分(未示出)。計算機300的語音口40和DTE口30均通過SVD調(diào)制解調(diào)器200連接至PSTN500�。用戶1的設(shè)備包括DTE10、電話20和SVD調(diào)制解調(diào)器100��。DTE10通過線路11連接至SVD調(diào)制解調(diào)器100���。電話20通過線路21連接至SVD調(diào)制解調(diào)器100��。假定線路21代表“塞尖/振鈴”型電接口����,SVD調(diào)制解調(diào)器100通過本地環(huán)路101連接至公共交換電話網(wǎng)(PSTN)500�����,以始發(fā)并應(yīng)答電話呼叫�����。本地環(huán)路101是一種典型的“塞尖/振鈴”裝置�����,即對絞線�����,音頻信號通過它在SVD調(diào)制解調(diào)器100和PSTN500之間傳輸����。最后,假定由SVD調(diào)制解調(diào)器100和200代表的數(shù)據(jù)通信設(shè)備與由DTE10和30代表的相應(yīng)的數(shù)據(jù)終端設(shè)備之間的信號連接符合電子工業(yè)協(xié)會(EIA)RS-232接口�。
在描述以下發(fā)明概念之前,以SVD調(diào)制解調(diào)器100為例提出對SVD調(diào)制解調(diào)器總的操作的描述���。SVD調(diào)制解調(diào)器的基本操作也在1993年6月14日遞交的���、共同轉(zhuǎn)讓的仍在審理中的Bremer等人的美國專利申請“同時模擬和數(shù)字通信”系列No.08/076505中得到描述。
圖2示出了SVD調(diào)制解調(diào)器100的一個說明性框圖�����。SVD調(diào)制解調(diào)器100可工作于“僅話音”模式���、“僅數(shù)據(jù)”模式�,或SVD模式�����。在“僅話音”模式中,SVD調(diào)制解調(diào)器100僅將出現(xiàn)于電話口105的信號(如話音信號)傳送至PSTN口110���。在“僅數(shù)據(jù)”模式中�����,SVD調(diào)制解調(diào)器100對經(jīng)DTE口115接收到的數(shù)據(jù)信號進行調(diào)制以通過PSTN口110傳輸給遠端數(shù)據(jù)終端����,并對經(jīng)PSTN口110接收到的調(diào)制數(shù)據(jù)信號進行解調(diào)以傳輸給DTE10�。最后,在SVD模式中�����,SVD調(diào)制解調(diào)器100提供“僅話音”和“僅數(shù)據(jù)”模式的組合���,除非經(jīng)PSTN口110接收和發(fā)送的信號是組合的話音和數(shù)據(jù)信號(以下稱作“SVD”信號)��。除本發(fā)明概念外����,SVD調(diào)制解調(diào)器100的各個部分是眾所周知的,不再詳細描述����。例如,CPU125是基于微處理器的中心處理單元��、存儲器和控制SVD調(diào)制解調(diào)器100的相關(guān)電路���。
作為SVD調(diào)制解調(diào)器100的上述工作模式的一種功能,SVD調(diào)制解調(diào)器100的CPU125通過線路126控制接線器160��。在“僅話音”模式中����,接線器160將線路149上的任何信號連接到線路161上,通過PSTN口110傳輸出去��。其余部分���,如數(shù)據(jù)編碼器155�����、數(shù)據(jù)解碼器140�����、語音解碼器130和語音編碼器150被來自CPU125的控制信號(未示出)所禁止�。因此,在“僅話音”模式中����,任何出現(xiàn)于某一模似口的模擬信號被耦接或橋接至其它的模擬口。
如果SVD調(diào)制解調(diào)器100處于“僅數(shù)據(jù)”模式����,接線器160將線路146上的任何信號耦接到線路161,通過PSTN口110傳輸出去����,并將線路162上的任何信號耦接到線路131上。在“僅數(shù)據(jù)”模式中�����,語音編碼器150和語音解碼器130被來自CPU125的控制信號(未示出)所禁止��。在這種工作模式中���,任何現(xiàn)出于DTE口115的數(shù)據(jù)信號(假定SVD調(diào)制解調(diào)器100不是正在接收“AT命令”)由數(shù)據(jù)編碼器155進行編碼���。假定DTE口115代表上述EIA RS-232接口��。后者不僅將來自DTE10的用于傳輸?shù)臄?shù)據(jù)連接到另一方終端�����,而且在眾所周知的“AT命令模式”工作期間將來自DTE10的命令連接至SVD調(diào)制解調(diào)器100���。數(shù)據(jù)編碼器155包括象加擾���、網(wǎng)格編碼等等這樣的任何眾所周知的編碼技術(shù)��,以便在線路156上以1/T的符號速率向調(diào)制器145提供符號序列��。這些符號是從一個二維信號空間(未示出)選擇的����。注意����,由于語音編碼器150被禁止,因此加法器165不向來自數(shù)據(jù)編碼器155的輸出信號中加入信號�。說明性地,調(diào)制器145通過接線器160向PSTN口110提供正交調(diào)幅信號(QAM)。同樣��,在相反方向上�����,從PSTN口110接收到的QAM信號通過接線器160提供給解調(diào)器135���。解調(diào)器135給數(shù)據(jù)解碼器140提供編碼數(shù)據(jù)流�。后者執(zhí)行與數(shù)據(jù)編碼器155相反的功能并將接收到的數(shù)據(jù)信號提供給DTE口115用于傳輸至DTE10���。
最后����,如果SVD調(diào)制解調(diào)器100處于SVD模式�,接線器160將線路146上的任何信號連接至線路161從而通過PSTN口110傳輸出去,并將線路162上的任何信號連接至線路131��。在SVD模式中�,語音編碼器150和語音解碼器130由來自CPU125的控制信號(未示出)啟動。在這種模式中�,任何出現(xiàn)在線路149上的模擬信號(如語音信號)被加到語音編碼器150。后者對語音信號進行處理����,使之映射到數(shù)據(jù)編碼器155所使用的二維信號區(qū)間�����,從而提供一個語音信號點��。這個語音信號點確定相對于二維信號區(qū)間的原點的“語音信號矢量”的幅值與角度�。語音編碼器150在線路151上以每秒1/T個符號的預(yù)定符號速率提供二維信號點序列�����。加法器165將線路151上的每個語音信號矢量(如果有的話)加到數(shù)據(jù)編碼器155所提供的相應(yīng)的符號中�����,從而給調(diào)制解調(diào)器145提供信號點流��。如上所述���,調(diào)制器145通過接線器160給PSTN口110提供QAM調(diào)制信號。這種QAM調(diào)制信號是以上所述的SVD信號�,因為它代表了語音和數(shù)據(jù)。
在反方向上����,線路131上的接收SVD信號如上所述由解調(diào)器135和數(shù)據(jù)解碼器140進行處理����,從而提供線路127上的接收數(shù)據(jù)信號��。此外�����,語音解碼器130接收來自解調(diào)器135的接收信號點序列到來自數(shù)據(jù)解碼器140的解碼符號序列�。考慮到數(shù)據(jù)解碼器140做出關(guān)于接收符號的判定所需的解碼時間�,語音解碼器130包括適當(dāng)?shù)木彌_。語音解碼器130從解調(diào)器135所提供的各個接收信號點中減去數(shù)據(jù)解碼器140所提供的接收符號以產(chǎn)生語音信號矢量����,然后執(zhí)行與語音解碼器150相反的功能以通過線路133給電話口105提供接收語音信號。
因此�����,這種SVD技術(shù)的優(yōu)點在于提供了既有音頻部分又有數(shù)據(jù)部分的聲音帶寬的信號��,以下分別指模擬信道和數(shù)據(jù)信道�����。這使得兩個具有同時語音和數(shù)據(jù)能力的調(diào)制解調(diào)器的用戶或終端能在它們之間傳遞數(shù)據(jù)并同時進行交談一而在每個用戶處僅需一條“塞尖/振鈴”型電話線路。
在SVD連接建立期間���,對呼叫方SVD調(diào)制解調(diào)器最初發(fā)信號到遠端或被叫SVD調(diào)制解調(diào)器是有益的�,因為呼叫方調(diào)制解調(diào)器也是SVD調(diào)制解調(diào)器�。這個初始信令通過使用一個SVD標(biāo)識信號來完成,該SVD標(biāo)識信號由呼叫方SVD調(diào)制解調(diào)器在撥完被叫SVD調(diào)制解調(diào)器電話號碼之后發(fā)送出去��。這類通知使得應(yīng)答SVD調(diào)制解調(diào)器能立即切換至SVD模式�����,而不是開始到缺省的標(biāo)準(zhǔn)數(shù)據(jù)調(diào)制如CCITT V.32�����,然后再切換至SVD模式�。一組SVD調(diào)制解調(diào)器所用的說明性不同標(biāo)識信號示于圖2��。這些交換信號包括一個呼叫信號SVD CNG(包括呼叫音“a”及“b”)和一個應(yīng)答標(biāo)識信號SVD AID(包括應(yīng)答音“a”及“b”)��。被叫SVD調(diào)制解調(diào)器提供應(yīng)答標(biāo)識信號作為對呼叫SVD調(diào)制解調(diào)器的確認呼叫已由一個與SVD兼容的調(diào)制解調(diào)器應(yīng)答����。
確定SVD調(diào)制解調(diào)器處于哪種模式依賴于SVD調(diào)制解調(diào)器100是始發(fā)還是應(yīng)答一個電話呼叫���。如果SVD調(diào)制解調(diào)器100始發(fā)一個電話呼叫,則呼叫方(如用戶1)可以多種方法選擇特定的工作模式�。一個說明性的方式是簡單地通過一個由DTE口115提供的預(yù)定命令模式指令。另一個方式是SVD調(diào)制解調(diào)器100估計電話口105和DTE口115上各種信號的狀態(tài)����。例如,如果在電話端105檢測到“摘機”信號且在DTE口115無來自DTE10的“數(shù)據(jù)終端就緒”(DTR)信號��,則進入“僅語音”模式�。該DTR信號是上述EIA RS-232接口規(guī)范的一部分。相反�,如果無“摘機”信號而DTR信號有效,則進入“僅數(shù)據(jù)”模式�����。最后��,如果檢測到“摘機”信號且DTR信號有效����,則進入SVD調(diào)制解調(diào)器����。
當(dāng)用戶1為被叫方時����,即當(dāng)SVD調(diào)制解調(diào)器100應(yīng)答插入的電話呼叫時,如下來執(zhí)行確定進入哪種工作模式���。SVD調(diào)制解調(diào)器100首先確定呼叫方設(shè)備是否正在傳輸SVD標(biāo)識信號�����。若SVD調(diào)制解調(diào)器100檢測到SVD標(biāo)識信號��,則進入SVD工作模式�����。但是�,若未檢測到SVD標(biāo)識信號����,則SVD調(diào)制解調(diào)器100既可進入“僅語音”模式也可進入“僅數(shù)據(jù)”模式���。特定的選擇是由用戶1通過一個經(jīng)DTE口115提供的預(yù)定命令模式指令而設(shè)置的��。如果從呼叫方設(shè)備中未檢測到SVD標(biāo)識信號���,則該命令模式指令設(shè)置為SVD調(diào)制解調(diào)器100的“缺省”工作模式���。
當(dāng)對方SVD調(diào)制解調(diào)器已被識別且兩個調(diào)制解調(diào)器正以SVD模式通信時,每個SVD調(diào)制解調(diào)器有必要將控制和狀態(tài)信息傳送給對方終端����。這可以通過在如SVD調(diào)制解調(diào)器100和SVD調(diào)制解調(diào)器200之間傳送信令信息的次要信道來做到,且能以多種方式來實現(xiàn)�。例如,本領(lǐng)域所周知�,次要信道可通過和其它控制信號多路復(fù)用數(shù)據(jù)調(diào)制信號(此處指SVD信號)來提供;或者次要信道可如1993年11月15日遞交的���、正在審理且共同轉(zhuǎn)讓的Bremer等人的美國專利申請No.081151686“同時語音和數(shù)據(jù)傳輸中的鄰信道(side-channal)通信”所描述的來提供���。圖4示出了一個在SVD信號中包括鄰信道在內(nèi)的傳輸方案框圖。該SVD鄰信道不僅用于在任意SVD終端之間附加信息的傳輸����,也使語音信號能用SVD數(shù)據(jù)連接的整個帶寬來進行傳輸��。從圖4可看出�����,來自SVD調(diào)制解調(diào)器的信息是按幀或“符號塊”來提供的��,如符號塊405�。對本例來說�����,一個符號塊包括70個符號����。每個符號塊內(nèi)的連續(xù)符號標(biāo)為S1、S2�、S3…S70。每個符號塊進而分成一個數(shù)據(jù)段(如數(shù)據(jù)段406)和一個控制段(如控制段407)��。設(shè)數(shù)據(jù)段中的符號組為S1至S56�����。它們是“數(shù)據(jù)符號”且總是傳送DTE數(shù)據(jù)。對以下討論來說��,符號速率以3000符號/秒(s/sec)為例����,盡管也可使用其它符號速率如2800s/sec��。在3000s/sec的符號速率上����,一個符號塊的平均數(shù)據(jù)符號速率等于(56/70)×3000=2400s/sec。因此����,如果每個數(shù)據(jù)符號中有6比特的數(shù)據(jù),那么總的數(shù)據(jù)速率是14400bit/sec(bps)����。假定該數(shù)據(jù)速率足夠高,能滿足用戶的需要�,這樣SVD數(shù)據(jù)連接的剩余帶寬就可分配給提供鄰信道的控制段。
控制段的剩余符號�����,即S57至S70,是“控制符號”��。通常����,后者從不傳送DTE數(shù)據(jù)而傳送控制信息。每個控制符代表許多“控制比特”����。例如,一些這種控制比特代表一個狀態(tài)標(biāo)識���,它向遠端或接收SVD調(diào)制解調(diào)器提供關(guān)于發(fā)送SVD調(diào)制解調(diào)器的工作模式的信息�����,即發(fā)送SVD調(diào)制解調(diào)器是處于“僅語音”工作模式����?�!皟H數(shù)據(jù)”工作模式還是SVD模式��?�?刂品柵cDTE數(shù)據(jù)符號一樣(如它們使用同一信號空間)被編碼和加擾?����?刂品柼峁┰赟VD調(diào)制解調(diào)器終端之間傳送附加信令信息的鄰信道�。雖然數(shù)據(jù)符號代表用戶數(shù)據(jù)而控制符號代表控制信息,但數(shù)據(jù)和控制符號也都可以傳送模擬數(shù)據(jù)����,本例中模擬數(shù)據(jù)是由電話20提供給SVD調(diào)制解調(diào)器100的任何語音信號��。因此���,鄰信道是同時語音和數(shù)據(jù)傳輸?shù)囊徊糠帧?br>
描述完SVD調(diào)制解調(diào)器的總的工作之后��,現(xiàn)在描述有發(fā)明性的概念�。返回去看圖1�,假定調(diào)制解調(diào)器100和200均預(yù)置成上述SVD的缺省工作模式。此處為便于理解本發(fā)明的概念�,也可以圖5為參考,它代表一種體現(xiàn)本發(fā)明原理的例舉性方法����。在步驟605中�����,用戶1撥一個與計算機300有關(guān)的電話號碼�。SVD調(diào)制解調(diào)器100“摘機”并通過提供一個相應(yīng)的雙音多頻(DTMF)數(shù)字序列而將該電話號碼傳輸給PSTN500�����。PSTN500如本領(lǐng)域所周知對該電話呼叫進行路由選擇���。PSTN500內(nèi)的本地交換機公司(未示出)通過線路301向計算機300的SVD調(diào)制解調(diào)器200“振鈴”���。在步驟601中,SVD調(diào)制解調(diào)器200通過“摘機”來應(yīng)答該電話呼叫���,并在檢測到SVD標(biāo)識信號時執(zhí)行與SVD調(diào)制解調(diào)器100的交換信號序列���,從而在計算機300和用戶1的終端設(shè)備之間建立起同時語音和數(shù)據(jù)的連接。SVD調(diào)制解調(diào)器200也對計算機300的語音口400“振鈴”并給DTE口30提供“數(shù)據(jù)裝置就緒”(DSR)指示�����。作為響應(yīng)�,計算機300在語音口40“摘機”并給SVD調(diào)制解調(diào)器200提供DTR指示���。因此,SVD調(diào)制解調(diào)器對100和200所提供的模擬信道在計算機300的語音口40和用戶1的電話20之間傳送相應(yīng)的語音信號����,該調(diào)制解調(diào)器對之間的數(shù)據(jù)信道在計算機300的DTE口30和用戶1的DTE10之間傳送相應(yīng)的數(shù)據(jù)信號。應(yīng)注意�,雖然此處在用戶1和計算機300之間有“數(shù)據(jù)通信”,但后者還不允許用戶1存取存儲于計算機300中的信息����。
在步驟615中�����,計算機300給用戶1發(fā)送一個核實請求�,以提供附加數(shù)據(jù)信息和語音響應(yīng)。詳細地說����,計算機300經(jīng)數(shù)據(jù)信道給用戶1發(fā)送一個數(shù)據(jù)提示如“注冊”請求,并經(jīng)語音信道傳輸一個預(yù)錄音的語音提示(如請求重復(fù)預(yù)定短語)����。如前面所提到的�����,假定計算機300包括標(biāo)準(zhǔn)的語音合成技術(shù)�����,用來提供由計算機300發(fā)出的語言提示�����。預(yù)定短語可以是一個“準(zhǔn)備好”的短語����,也可以是計算機從許多短語中隨機選擇的一個���。在步驟620中�,用戶1通過經(jīng)DTE10輸入一個預(yù)分配的“注冊”以及對電話20的手機口頭重復(fù)所請求的短語來發(fā)送所請求的信息����。在步驟625中,計算機300通過DTE30接收所請求的數(shù)據(jù)信息并通過語音口40記錄用戶1的口頭響應(yīng)從而產(chǎn)生用戶1的聲波紋���。在步驟630中��,計算機300對接收的數(shù)據(jù)信息和用戶1的聲波紋進行核實���。詳細地說���,計算機300將用戶1輸入的數(shù)據(jù)信息與一個存儲于計算機300的非易失存儲裝置(未示出)中的被授權(quán)的相比較。同樣����,計算機300將用戶1的聲波紋與存儲在計算機300的非易失存儲裝置中的授權(quán)的聲波紋相比較。該授權(quán)的聲波紋代表對于那項“注冊”的計算機300的一個授權(quán)的用戶���。在步驟640中��,如果接收的數(shù)據(jù)信息和聲波紋中的一個或兩個均不相應(yīng)的被授權(quán)的注冊和被授權(quán)的聲波紋不匹配,則計算機300直接去連接�。計算機300通過在DTE口30使DTR信號“下降”并在語音口40“掛機”來斷開連接。應(yīng)注意��,無論什么原因���,在步驟625中���,如果計算機未產(chǎn)生聲波紋(如用戶1未重復(fù)所請求的短語)�,則計算機300“到時”(如5秒之后)并如上所述與SVD調(diào)制解調(diào)器去連接�����。
然而��,如果用戶1輸入的數(shù)據(jù)信息和用戶1的聲波紋與相應(yīng)的被授權(quán)的注冊和預(yù)先存儲的聲波紋相匹配���,則在步驟635中���,計算機300允許接入并允許用戶1繼續(xù)數(shù)據(jù)階段。此外�����,在步驟645中��,計算機300通過DTE口30向SVD調(diào)制解調(diào)器200發(fā)送一個預(yù)定的“AT命令”指令�����。該預(yù)定的“AT命令”指示SVD調(diào)制解調(diào)器200進入“僅數(shù)據(jù)”模式����,以使SVD調(diào)制解調(diào)器100和200之間的整個通信信道帶寬分配給數(shù)據(jù)傳輸�����。SVD調(diào)制解調(diào)器200通過上述SVD鄰信道將新模式信息發(fā)送給SVD調(diào)制解調(diào)器100�。
從以上描述可看出���,在DTE10和DTE口30之間的數(shù)據(jù)連接建立的同時���,在核實用戶1的生物統(tǒng)計信息(即聲波紋)中控制向計算機300的接入。計算機300從中產(chǎn)生聲波紋信息的語音信號經(jīng)SVD連接的模擬信道傳送��,而數(shù)據(jù)連接同時存在于數(shù)據(jù)信道中����。在核實聲波紋后,計算機300簡單地繼續(xù)允許經(jīng)數(shù)據(jù)信道向計算機300的接入一用戶1不必斷開連接�����,計算機300不用執(zhí)行回呼�,且用戶1不限于從PSTN網(wǎng)絡(luò)的某個特定位置接入計算機300����。此外�,使用模擬和數(shù)據(jù)信道一起傳輸生物統(tǒng)計信息能提供附加的安全級���。例如��,數(shù)據(jù)信道可發(fā)送人的視覺圖形�。而模擬信道提供人的語音信號���。然后�,主計算機使用兩類生物統(tǒng)計信息來核實用戶的標(biāo)識���。在這種情況下�����,假定有合適的掃描設(shè)備連接到用戶1的DTE10上�。
另一個體現(xiàn)本發(fā)明原理的例舉的方法示于圖6�����。這種方法與圖5的方法相類似�����,只是在用戶1和計算機300之間的初始電話連接是“僅語音”連接。在這種方法中�,假定用戶1將SVD調(diào)制解調(diào)器100初始設(shè)置為“僅語音”模式。在步驟705中�,用戶1撥與計算機300相關(guān)的電話號碼。PSTN500通過線路301將該電話呼叫送到計算機300 的SVD調(diào)制解調(diào)器200�。在步驟710中,SVD調(diào)制解調(diào)器200通過“摘機”來應(yīng)答該電話呼叫并嘗試執(zhí)行與SVD調(diào)制解調(diào)器100的信息交換序列�,從而建立計算機300和用戶1的終端設(shè)備之間的同時語音和數(shù)據(jù)連接。但是�����,在步驟712中�����,SVD調(diào)制解調(diào)器200不檢測SVD標(biāo)識信息并默認“僅語音”模式��。因此����,SVD調(diào)制解調(diào)器對100和200僅提供一個模擬信道,在計算機300的語音口40和用戶1的電話20之間傳輸相應(yīng)語音帶寬的信號��。
在步驟715中��,計算機300經(jīng)語音信道發(fā)送一個預(yù)錄音語音提示����,如象請求重復(fù)預(yù)定短語。假定計算機300包括標(biāo)準(zhǔn)的語音合成技術(shù)�,用來提供由計算機300發(fā)出的口頭提示。在步驟720中�,用戶1對電話20的手機口頭重復(fù)所請求的短語。在步驟725中��,計算機300從語音口40接收用戶1的聲音響應(yīng)并產(chǎn)生用戶1的聲波紋����。在步驟730中,計算機300核實用戶1的聲波紋��。詳細地說����,計算機300將用戶1的聲波紋與存儲于計算機300的非易失存儲裝置(未示出)中的許多被授權(quán)的聲波紋相比較。被授權(quán)的聲波紋代表計算機300的被授權(quán)的用戶�����。在步驟740中,如果用戶1的聲波紋與相應(yīng)的被授權(quán)的聲波紋不匹配��,則計算機300簡單地斷開連接��。計算機300通過在語音口“掛機”來去連接�����。應(yīng)注意���,無論什么原因����,如果計算機300在步驟725中未產(chǎn)生聲波紋(如用戶1未復(fù)述被要求的短語)�����,則計算機300“到時”(如5秒之后)并如上所述與SVD調(diào)制解調(diào)器200斷開連接�����。
然而�����,如果用戶1的聲波紋與存儲的被授權(quán)聲波紋之一相匹配,則在步驟735中計算機300許可接入并允許用戶1建立數(shù)據(jù)期間�。詳細地說,在步驟745中���,計算機300通過DTE口30向SVD調(diào)制解調(diào)器200發(fā)送預(yù)定的“AT命令”指令。該預(yù)定的“AT命令”指示SVD調(diào)制解調(diào)器200進入“僅數(shù)據(jù)”模式����,這樣SVD調(diào)制解調(diào)器100和200之間的整個通信信道帶寬就分配給數(shù)據(jù)傳輸。在這種模式中�,SVD調(diào)制解調(diào)器200然后執(zhí)行與遠端調(diào)制解調(diào)器(即SVD調(diào)制解調(diào)器100)的調(diào)制解調(diào)器信號交換和訓(xùn)練序列。同時���,計算機300提供一條預(yù)記錄的消息�,向用戶1預(yù)告即將到來的調(diào)制解調(diào)器信號交換序列���,用戶1收聽該消息直到SVD調(diào)制解調(diào)器100切換到“僅數(shù)據(jù)”模式����。在信號交換序列之后�,SVD調(diào)制解調(diào)器200經(jīng)上述SVD鄰信道向SVD調(diào)制解調(diào)器100發(fā)送新模式信息。
雖然圖6的方法首先建立語音連接��,然后建立數(shù)據(jù)連接,即為順序法���,但應(yīng)注意����,用戶1僅建立一個到計算機300的電話連接—無需斷開連接和回呼����。
最后,另一個例舉的方法示于圖7����。在這種方法中,假定用戶1為“購物”目的而接入計算機300�����。事實上�,計算機300不限制以任何方式接入呼叫方。但是����,當(dāng)用戶1想要購買東西時,本發(fā)明的概念用于核實用戶1的標(biāo)識,如信用卡的隨后記帳��。詳細地說�����,在步驟805中����,用戶1建立到計算機300的數(shù)據(jù)連接以實現(xiàn)電子購物���。經(jīng)DTE10瀏覽了數(shù)據(jù)庫(未示出)的各項之后����,用戶1決定購買其中一項���。在步驟815中��,根據(jù)步驟810中對購買項目的選擇�����,計算機300使用語音合成技術(shù)口頭提示用戶1輸入其個人識別碼(PIN)����。在步驟820中用戶1經(jīng)DTE10輸入其PIN后,計算機300口頭提示用戶1說許多預(yù)定“測試”短語”中的一個��。這樣一個口頭提示的例子是“為牢固地建立您的標(biāo)識��,請重復(fù)以下短語‘我愿意購買一項�����。雖然此處的提示描述為口頭的���,但它也能作為書面文本從計算機300提供給用戶1����,顯示于DTE10�。這省去了計算機300的語音口要具有傳輸模擬語音信號的能力的要求。在步驟825中����,計算機300核實接收到的來自用戶1的PIN碼并使接收到的用戶1所說的短語與所存儲的與用戶1標(biāo)識相聯(lián)的同一短語的聲波紋相關(guān)。若核實成功����,則在步驟830中計算機300允許用戶1購買此項。相反,若核實未成功���,則在步驟835中計算機300不允許用戶1購買此項�����。
圖7實施例中SVD調(diào)制解調(diào)器100和200的模式既可是“僅數(shù)據(jù)”模式�����,也可以是SVD模式����。在后一模式中����,則在計算機300和用戶1之間存在同時的語音和數(shù)據(jù)通信�����。在前一模式中���,則計算機300在步驟815中給用戶1口頭提示之前�����,必須首先傳送一個預(yù)定的”AT命令”給SVD調(diào)制解調(diào)器200來把SVD調(diào)制解調(diào)器200和伴隨的SVD調(diào)制解調(diào)器100切換至SVD模式��。
雖然圖7所示的方法在允許用戶如購買一項東西之前核實用戶的標(biāo)識���,但該方法還能如圖8所示進行簡化��。在步驟920中���,計算機300提示用戶1重復(fù)一個短語,如“我(用戶1的姓名)同意購買(所選項目的描述)”��。計算機300既可口頭提供該提示�����,也可通過DTE10顯示正文內(nèi)容來提供��。然后在步驟925中計算機300核實接收到的用戶1的PIN���,并簡單地記錄用戶1所說的短語��。在步驟930中�,若接收的PIN匹配,則計算機300允許用戶1購買此項并將用戶1的語音錄音歸檔�。如果用戶1對帳單存在并異議時,如若用戶1認定他們未訂購所選項則可使用該語音錄音����。這種方法簡化了對計算機300的硬件要求,它現(xiàn)在只需存儲用戶1所說的短語����,而無需象以前所描述的那樣既要產(chǎn)生又要核實聲波紋。
以上僅說明了本發(fā)明的原理����,且由此可知,本領(lǐng)域技術(shù)人員將能想出許多替換的裝置���,它們雖然未在此做明確描述����,但仍體現(xiàn)本發(fā)明原理并在其精神和范圍之內(nèi)���。
例如,雖然本發(fā)明的概念是在SVD信號范圍內(nèi)描述的�����,但應(yīng)認識到還可使用其它形式的同時語音和數(shù)據(jù)傳輸,如數(shù)字語音信號和數(shù)據(jù)信號的簡單時分復(fù)用���。此外���,計算機可經(jīng)兩個數(shù)據(jù)信道連接到其數(shù)據(jù)通信設(shè)備。這要求在計算機接收之前進行語音信號到數(shù)字形式的轉(zhuǎn)換�����,如在調(diào)制解調(diào)器200內(nèi)或在調(diào)制解調(diào)器200和計算機300之間的模/數(shù)轉(zhuǎn)換器��。而且����,若使用時分復(fù)用方式,一個單個的連接可將計算機300連接至其相應(yīng)的數(shù)據(jù)通信設(shè)備�����。該單個的連接將復(fù)用的語音和數(shù)據(jù)流傳送到計算機�。
此外,象指印�����、相片等其它形式的生物統(tǒng)計信息也能使用。所需要的是在用戶1處的適當(dāng)?shù)南鄳?yīng)掃描設(shè)備��。而且���,象安全員這樣的人與計算機300一起可執(zhí)行核實分析���。例如,用戶1的一幅圖象可通過模擬信道傳輸給計算機300��。后者重建該圖象的顯示給安全員�,安全員進一步將該用戶1的圖象與也由計算機300顯示的現(xiàn)有標(biāo)識圖象相比較。若安全員識別出用戶1即為標(biāo)識照片中的人���,則允許用戶1接入計算機300���。同一技術(shù)還可用于其它形式的生物統(tǒng)計信息,如安全員能在計算機300的顯示器上比較聲波紋�����。應(yīng)注意���,不一定非要使用生物統(tǒng)計信息��。例如����,用戶可簡單地通過模擬信道口頭提供PIN碼�����。然后�����,計算機將這個所說的PIN碼與被授權(quán)的PIN碼相比較以確定是否允許用戶接入或購買能力等等����。最后,雖然本發(fā)明是在提供計算機系統(tǒng)的安全特性的范圍下說明的����,但本發(fā)明同樣能適用于控制接入一個物理位置,如建筑��。
權(quán)利要求
1.一種提供安全性的方法����,它包括以下步驟使用多媒體調(diào)制解調(diào)器將第一信道和第二信道連接到計算機系統(tǒng)��;通過第一信道在計算機系統(tǒng)和一用戶方之間提供數(shù)據(jù)通信��;在計算機系統(tǒng)中同時接收來自第二信道的用戶標(biāo)識信息����;和不拆除第一信道而根據(jù)用戶標(biāo)識信息核實用戶標(biāo)識�����。
2.根據(jù)權(quán)利要求1的方法���,其中用戶的標(biāo)識信息是用戶的生物統(tǒng)計信息���。
3.用于在計算機中提供安全性的方法,它包括以下步驟將計算機連接至調(diào)制解調(diào)器�;在電話呼叫期間接收來自調(diào)制解調(diào)器的多路復(fù)用信號,其中多路復(fù)用信號包括至少一個第一信號和一個第二信號����,且其中至少第一信號代表用戶的標(biāo)識信息;核實用戶的標(biāo)識信息;和如果用戶的標(biāo)識核實成功��,則允許用戶在不需拆除電話呼叫連接的情況下通過調(diào)制解調(diào)器接入計算機��。
4.根據(jù)權(quán)利要求3的方法����,其中標(biāo)識信息是用戶的生物統(tǒng)計信息�����。
5.一種裝置包括一具有至少第一端口����、第二端口和用以連接電話網(wǎng)絡(luò)以建立電話呼叫的網(wǎng)絡(luò)端口的調(diào)制解調(diào)器;和一個計算機��,它a)通過比較用戶信息和計算機檢索的標(biāo)識信息來核實用戶的標(biāo)識�����,其中用戶信息由用戶在電話呼叫中經(jīng)至少第一端口提供給計算機�����,且b)當(dāng)計算機成功地核實了用戶的標(biāo)識時,允許用戶通過調(diào)制解調(diào)器的第二端口接入計算機系統(tǒng)��,而無需拆除電話呼叫連接�����。
6.根據(jù)權(quán)利要求5的裝置���,其中用戶信息是生物統(tǒng)計的��。
7.根據(jù)權(quán)利要求5的裝置��,其中調(diào)制解調(diào)器的網(wǎng)絡(luò)端口提供塞尖/振鈴接口用于連接至電話網(wǎng)絡(luò)����。
8.用于經(jīng)調(diào)制解調(diào)器與用戶通信的計算機裝置���,該裝置包括連接到調(diào)制解調(diào)器一個端口的第一端口��;連接到調(diào)制解調(diào)器另一端口的第二端口���;和處理裝置,它a)通過第二口與用戶通信�����,且b)根據(jù)從至少第一端口接收的用戶信息核實用戶標(biāo)志,而無需拆除第二端口上的通信連接��。
9.根據(jù)權(quán)利要求8的裝置���,其中用戶信息是生物統(tǒng)計的。
10.用于經(jīng)調(diào)制解調(diào)器與用戶通信的計算機裝置���,該裝置包括用于連接到調(diào)制解調(diào)器一個端口的第一端口����;用于連接到調(diào)制解調(diào)器另一端口的第二端口���;和處理裝置���,它a)通過第二端口與用戶通信,且b)記錄從第一端口接收的用戶語音信號����,而無需拆除第二端口上的通信連接。
全文摘要
多媒體調(diào)制解調(diào)器用于提供識別到計算機系統(tǒng)的呼叫方的安全接入裝置���。詳細地說����,多媒體調(diào)制解調(diào)器將模擬信道和數(shù)據(jù)信道均連接至計算機系統(tǒng)。模擬信道傳送呼叫方的標(biāo)識信息�,而數(shù)據(jù)信道傳送來自呼叫方的數(shù)據(jù)信號。計算機系統(tǒng)對經(jīng)模擬信道傳輸?shù)暮艚蟹綐?biāo)識信息進行核實����,若核實成功,則立即建立或繼續(xù)與呼叫方在數(shù)據(jù)信道上的數(shù)據(jù)通信���。
文檔編號G06F1/00GK1133515SQ9510736
公開日1996年10月16日 申請日期1995年6月19日 優(yōu)先權(quán)日1994年6月20日
發(fā)明者庫爾特·歐文·霍姆奎斯特, 理查德·肯特·史密斯 申請人:美國電報電話公司