專利名稱:用于利用耳聲發(fā)射來認(rèn)證主叫方和被叫方的機制的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)電話服務(wù)的用戶認(rèn)證,具體地涉及對這種服務(wù)的用戶的生物測量i人證�����。
技術(shù)背景^^起始協(xié)i義("SIP: Session Initiation Protocol" , Rosenberg等���, IETF RFC 3261�, 2002年6月)被用來建立多媒體^t����,例如互聯(lián)網(wǎng)電話 會話。SIP包括用戶認(rèn)證方案���,其中SIP客戶端發(fā)送Invite消息給SIP服 務(wù)器�����。SIP服務(wù)器發(fā)回挑戰(zhàn)消息給SIP客戶端�,例如以401 Authorization R叫uired消息的形式�����。挑戰(zhàn)消息包括由SIP服務(wù)器生成的現(xiàn)時(nonce)��。 SIP客戶端計算響應(yīng)����,并且發(fā)回第二Invite消息給SIP服務(wù)器,該第二Invite 消息包括原始的現(xiàn)時和響應(yīng)���。SIP服務(wù)器比乾&送的響應(yīng)和由SIP服務(wù)器 所計算的期望響應(yīng)��。如果發(fā)送的響應(yīng)(由SIP客戶端發(fā)送)匹配于期望響 應(yīng)��,則主叫方被認(rèn)證并且SIP服務(wù)器繼續(xù)建立由用戶請求的服務(wù)�。這種認(rèn) 證方案在SIP客戶端和服務(wù)器利用同一算法和同一參數(shù)(例如共享密鑰) 從現(xiàn)時中計算響應(yīng)的情況下是可行的���。耳聲簽名提供了對個體的生物測量識別��。個體的耳聲簽名可以通過向 個體的耳道中發(fā)送一 系列卡嗒聲來被確定��。這些卡嗒聲在耳道內(nèi)的回聲由 麥克風(fēng)檢測�����。所檢測的回聲被數(shù)字化以生成個體的數(shù)字耳聲簽名���。測量一 個人的耳聲信號且將其數(shù)字化成數(shù)字耳聲簽名所使用的一種示例性方法在 以下文件中給出Swabey, M" Beeby�, S" Brown, A.和Chad, J.的"Using Otoacoustic Emissions as a Biometric" , Proceedings of First International Conference on Biometric Authentication (ICBA 2004)����,第600-606頁��,香 港���,編者Zhang,D. and Jain����,A.N.,在這里將其引入作為參考。6在SIP認(rèn)證中使用耳聲簽名可以提供可靠的多媒體服務(wù)生物測量認(rèn)證���,特別是IP電話服務(wù)�����。生物測量認(rèn)證實現(xiàn)了對單個用戶的認(rèn)證而不是對客戶端設(shè)備的認(rèn)證����,這使得注冊用戶能夠從任何終端用戶設(shè)務(wù)使用由SIP支持的服務(wù)�����。 發(fā)明內(nèi)容根據(jù)本發(fā)明的 一個方面����,提供了 一種用于通過SIP服務(wù)器認(rèn)證請求SIP 服務(wù)的主叫方的方法。在SIP客戶端����,確定所述主叫方的數(shù)字耳聲簽名,并且利用該主叫方的數(shù)字耳聲簽名來生成客戶端響應(yīng)�。該客戶端響應(yīng)M送至所述SIP服務(wù)器。在所述SIP服務(wù)器��,根據(jù)對于SIP服務(wù)的請求來確 定明顯(apparent)主叫方�����。在SIP服務(wù)器����,利用關(guān)聯(lián)于該明顯主叫方而 被存儲的數(shù)字耳聲簽名來生成期望響應(yīng)。將所述客戶端響應(yīng)與所述期望響 應(yīng)相比較��,并且如果該期望相應(yīng)匹配于該客戶端響應(yīng)則該主叫方被認(rèn)證��。 所ii^戶端響應(yīng)可以通過應(yīng)用使用作為輸入的主叫方的數(shù)字耳聲簽名和現(xiàn) 時的散列函數(shù)來^L生成����,并且所述期望響應(yīng)可以通過應(yīng)用使用作為輸入的 所存儲的數(shù)字耳聲簽名和所述現(xiàn)時的散列函數(shù)來被生成��。所述主叫方的數(shù) 字耳聲簽名可以通過下列操作來被確定經(jīng)由終端用戶設(shè)備的揚聲器發(fā)送 觸發(fā)信號�����、經(jīng)由該終端用戶i殳備的麥克風(fēng)接收所接收的信號�����、以及從所接 收的信號中生成所述數(shù)字耳聲簽名�。根據(jù)本發(fā)明的另一方面��,提供了一種SIP客戶端����。所述SIP客戶端包 括用于讀取用戶的數(shù)字耳聲簽名的耳聲讀取器以及SIP模塊。所述SIP模 塊包括用于接收來自所述耳聲讀取器的數(shù)字耳聲簽名的裝置����、用于利用該 數(shù)字耳聲簽名生成響應(yīng)的裝置、以及用于發(fā)送所述客戶端響應(yīng)至SIP服務(wù) 器的裝置��。根據(jù)本發(fā)明的另一方面����,提供了一種用于在SIP服務(wù)器認(rèn)證主叫方的 方法��。與明顯主叫方相關(guān)聯(lián)地存儲數(shù)字耳聲簽名���。利用所存儲的數(shù)字耳聲 簽名生成期望響應(yīng)����。從嘗試建立服務(wù)連接的SIP客戶端接收客戶端響應(yīng)。 將所逸客戶端響應(yīng)于所述期望響應(yīng)相比較���,并且如果該客戶端響應(yīng)匹配于該期望響應(yīng)則i人證該主叫方���。根據(jù)本發(fā)明的另一方面,提供了 一種用于通過SIP服務(wù)器認(rèn)證呼叫接 收方的方法�����,所述接收方使用SIP客戶端�����。在SIP客戶端���,確定接收方的數(shù)字耳聲簽名�����,并且利用該數(shù)字耳聲簽名生成客戶端響應(yīng)�。該客戶端響應(yīng)^L^送至所述SIP服務(wù)器。在所述SIP服務(wù)器�,才艮據(jù)對于接收自主叫方的 呼叫的請求來確定預(yù)期接收方,并且利用與該預(yù)期接收方相關(guān)聯(lián)地被存儲 的數(shù)字耳聲簽名來生成期望響應(yīng)����。將所^戶端響應(yīng)與該期望響應(yīng)相比較, 并且向所述主叫方通知所^戶端響應(yīng)與期望響應(yīng)的比較結(jié)果���。提供了用于執(zhí)行本發(fā)明方法的設(shè)備����。本發(fā)明的方法可以被存儲成計算 機可讀介質(zhì)上的處理指令�。本發(fā)明的方法和設(shè)^f吏得生物測量能夠被用來認(rèn)證IP上的多媒體會 話的用戶。本發(fā)明特別用于IP上的語音(VoIP)服務(wù)���,因為IP電話可以 在人體工程學(xué)方面配備有耳聲讀取器����,VoIP服務(wù)的用戶幾乎不能察覺到該 讀取器的操作。從所存儲的明顯主叫方的數(shù)字耳聲簽名中導(dǎo)出的值與嘗試 建立服務(wù)的用戶的數(shù)字耳聲簽名之間的比較4吏得所述SIP服務(wù)器能夠檢驗 用戶被授權(quán)使用所請求的服務(wù)�����。
參考附圖����,通過閱讀下面對優(yōu)選實施例的詳細(xì)描述,本發(fā)明的特征和 優(yōu)點將變得更明顯�,其中圖1示出了根據(jù)本發(fā)明一個實施例的終端用戶設(shè)備�����;圖2是圖1的終端用戶設(shè)備請求服務(wù)連接所采用的根據(jù)本發(fā)明一個實 施例的方法的流程圖�����;和圖3是SIP服務(wù)器接受服務(wù)連接請求所采用的根據(jù)本發(fā)明一個實施例 的方法的流程圖�����。應(yīng)當(dāng)指出��,附圖中相同的部分具有相同的標(biāo)記�����。
具體實施方式
參考圖1,示出了根據(jù)本發(fā)明一個實施例的終端用戶設(shè)備IO (在這個 例子中是通過互聯(lián)網(wǎng)實現(xiàn)的電話)�����。終端用戶設(shè)備10包括揚聲器12以及 緊鄰揚聲器12的耳聲麥克風(fēng)14�。在人體工程學(xué)上,揚聲器12和耳聲麥克 風(fēng)14位于終端用戶設(shè)備10上���,以便它們在用戶按照終端用戶設(shè)備10的正 常使用而將該設(shè)備放在他/她的頭部時能夠?qū)⒙曇舭l(fā)送進(jìn)去并且檢測來自 用戶的耳道的聲音����。耳聲麥克風(fēng)14不同于用來捕獲用戶語音的麥克風(fēng)��。終端用戶設(shè)備IO包括耳聲讀取器18����。耳聲讀取器18優(yōu)選地以作為指 令載入終端用戶設(shè)備內(nèi)的處理器中的軟件的形式?����?蛇x地��,耳聲讀取器可 以是硬件的形式,例如設(shè)備內(nèi)的集成電路����。更一般地,所述耳聲讀取器包 括以軟件或硬件的任意組合的形式的邏輯指令���。軟件形式的邏輯指令可以 被存儲在計算機可讀介質(zhì)上以載入設(shè)備內(nèi)的處理器��。耳聲讀取器18包括控制器20�����、發(fā)送器22��、接收器24和數(shù)字化裝置 26。發(fā)送器22優(yōu)選地是由終端用戶設(shè)備的其他功能性來使用的發(fā)送器���,例 如接收的通信信號至電話揚聲器的傳輸��,但是可選地可以專用于耳聲讀取 器18��。在操作中�����,當(dāng)被提示這樣做時(如下文說明的那樣)����,耳聲讀取器18 確定數(shù)字耳聲簽名??刂破?0生成觸發(fā)信號,其通過發(fā)送器22而經(jīng)過揚 聲器12��。耳聲讀取器18經(jīng)由接收器24接收來自耳聲麥克風(fēng)14的接收信 號�。數(shù)字化裝置26從所述接收信號中生成數(shù)字耳聲簽名。理想地����,如果終 端用戶設(shè)備10枕故在用戶耳旁,則該接收信號將成為回聲�����,因為觸發(fā)信號 ^J義送到用戶的耳道內(nèi)���,并且數(shù)字耳聲簽名將是該用戶的數(shù)字耳聲簽名����。 如果終端用戶設(shè)備沒有^皮適當(dāng)?shù)豝f吏用��,則該接收信號將包含于用戶的耳道 無關(guān)的信息,并且由數(shù)字化裝置26生成的數(shù)字耳聲簽名將是無意義的�。數(shù) 字化裝置26將數(shù)字耳聲簽名傳遞給控制器20。終端用戶設(shè)備10還包括SIP模塊28�����,其使得終端用戶設(shè)備10能夠用 作SIP客戶端以按照SIP通過網(wǎng)絡(luò)與SIP服務(wù)器(未顯示)交互�。寬泛地說,用戶預(yù)訂SIP服務(wù)器上運行的認(rèn)證服務(wù)���。用戶提供他或她 的數(shù)字耳聲簽名給SIP服務(wù)器�����,該SIP服務(wù)器存儲該數(shù)字耳聲簽名以供日后使用�。當(dāng)用戶希望建立SIP服務(wù)時���,SIP服務(wù)器請求用戶使用的SIP客 戶端提供認(rèn)證。SIP客戶端確定用戶的數(shù)字耳聲簽名�、從該數(shù)字耳聲簽名 中確定一個值、以及提供該值給SIP服務(wù)器����。SIP服務(wù)器將SIP客戶端提 供的這個值與從存儲于SIP服務(wù)器中的數(shù)字耳聲簽名中確定的值相比較�����。 如果這兩個值相匹配���,這意味著兩個數(shù)字耳聲簽名相匹配,則SIP服務(wù)器 許可SIP服務(wù)的建立����。在使用利用本發(fā)明的認(rèn)證服務(wù)的SIP服務(wù)之前,用戶提供他或她的數(shù) 字耳聲簽名給提供SIP服務(wù)訪問的SIP服務(wù)器���。當(dāng)用戶通過提供用戶識別 信息(例如用戶標(biāo)識�����、名稱和地址)給SIP服務(wù)器而預(yù)訂SIP服務(wù)時��,該用戶也提交了他或她的數(shù)字耳聲簽名�。用戶的數(shù)字耳聲簽名可以以任何方式被提供給SIP服務(wù)器��,但是如果用戶使用終端用戶設(shè)備10預(yù)訂SIP服 務(wù)�,則優(yōu)選地SIP服務(wù)器針對用戶的數(shù)字耳聲簽名而提示SIP模塊28,于 是SIP模塊28從讀取器18請求數(shù)字耳聲簽名�����。讀取器18確定數(shù)字耳聲簽 名并且將其傳遞給SIP模塊28,該SIP模塊又傳遞該數(shù)字耳聲簽名以存儲 在SIP服務(wù)器中。SIP服務(wù)器與用戶識別信息相關(guān)聯(lián)地存儲該數(shù)字耳聲簽 名���。如果用戶設(shè)備10被適當(dāng)?shù)厥褂?,即在讀取數(shù)字耳聲簽名期間使得揚聲 器12和麥克風(fēng)14緊挨著用戶的耳道����,則數(shù)字耳聲簽名將是該用戶的數(shù)字 耳聲簽名。參考圖2,示出了 SIP模塊28請求服務(wù)連接所采用的根據(jù)本發(fā)明一個實施例的方法的流程圖����。在步驟30, SIP模塊28通過網(wǎng)絡(luò)向SIP服務(wù)器發(fā)送Invite消息���。在步驟32����, SIP模塊28接收請求從SIP服務(wù)器認(rèn)證的消息�����。按照SIP,由SIP服務(wù)器發(fā)送的消息將包括由SIP服務(wù)器生成的現(xiàn)時�����。在步驟34���, SIP模塊從耳聲讀取器18請求數(shù)字耳聲簽名�����。耳聲讀取器18確定數(shù)字耳聲簽名�����,如上文所述��,并且在步驟35�����, SIP模塊28接收該 數(shù)字耳聲簽名�����。在步驟36����, SIP模塊28確定要作為第二 Invite消息的一部分而被包含 于其中的客戶端響應(yīng)。SIP模塊28執(zhí)行使用所述現(xiàn)時�、數(shù)字耳聲簽名和作 為散列函數(shù)的輸入的消息體的散列函數(shù)。散列函數(shù)的結(jié)果是客戶端響應(yīng)�。在步驟38, SIP才莫塊28發(fā)送第二 Invite消息至SIP服務(wù)器�,該第二 Invite 消息包括所述現(xiàn)時、客戶端響應(yīng)和消息體�。參考圖3,示出了 SIP服務(wù)器接受服務(wù)連接請求所采用的根據(jù)本發(fā)明 一個實施例的方法的流程圖����。在步驟40, SIP服務(wù)器接收來自SIP客戶端 (例如具有SIP模塊28的終端用戶設(shè)備10 )的Invite消息��。在步驟41����, SIP服務(wù)器生成現(xiàn)時。盡管SIP服務(wù)器稍后將使用現(xiàn)時����,然而現(xiàn)時的準(zhǔn)確 內(nèi)容并不重要并且可以從偽隨機數(shù)生成器中生成。在步驟42, SIP服務(wù)器 向SIP客戶端發(fā)送關(guān)于請求認(rèn)證����、將現(xiàn)時嵌入合適的消息字段中的消息�。 該消息例如可以以407 Proxy Authorization Required消息的形式'在步驟43�����,SIP服務(wù)器取回發(fā)送在步驟40接收的Invite消息的明顯主 叫方的所存儲的數(shù)字耳聲簽名�����。從該Invite消息中識別出該明顯主叫方顯 然是進(jìn)行服務(wù)請求的用戶����。所存儲的數(shù)字耳聲簽名是當(dāng)主叫方注冊授權(quán)服 務(wù)時與明顯主叫方相關(guān)聯(lián)地被存儲的����,如上文所述。在步驟44����, SIP服務(wù)器接收來自SIP客戶端的第二 Invite消息。SIP 服務(wù)器提取嵌入該第二 Invite消息中的客戶端響應(yīng)����,并且在步驟46����, SIP 服務(wù)器確定期望響應(yīng)���。SIP服務(wù)器通過應(yīng)用散列函數(shù)來確定該期望響應(yīng)�����, 所述散列函數(shù)使用在步驟41確定的現(xiàn)時�����、在步驟43取回的所存儲的數(shù)字 耳聲簽名�、以及作為該散列函數(shù)的輸入的第二 Invite消息的消息體����。該散 列函數(shù)與SIP模塊28在步驟36 (見上文)所使用的用來確定要包含于第 二Invite消息中的客戶端響應(yīng)的散列函數(shù)是相同的。在步驟48����, SIP服務(wù) 器比較所^Jl戶端響應(yīng)與在步驟46確定的期望響應(yīng),以確定所述響應(yīng)是否 相匹配��。如果SIP服務(wù)器確定該客戶端響應(yīng)與該期望響應(yīng)相匹配��,則在步 驟52, SIP服務(wù)器許可SIP客戶端所請求的服務(wù)的建立�。如果請求服務(wù)的 終端用戶設(shè)備10的用戶是預(yù)訂授^JL務(wù)的同一用戶,則所述期望響應(yīng)與客 戶端響應(yīng)應(yīng)當(dāng)相匹配����,因為使用相同輸入(所述現(xiàn)時、用戶的數(shù)字耳聲簽 名�、以及消息體)的同一散列函數(shù)被用來計算每個響應(yīng)�����。如果SIP服務(wù)器在步驟48確定所述期望響應(yīng)不匹配于所述客戶端響 應(yīng)��,則SIP服務(wù)器在步驟54拒絕對SIP客戶端的服務(wù)��。這通常在終端用戶設(shè)備的用戶嘗試?yán)闷渌说淖R別信息建立服務(wù)連接的情況下發(fā)生�。本發(fā)明也可以被用來認(rèn)證呼叫的預(yù)期接收方。當(dāng)SIP服務(wù)器嘗試與呼 叫接收方建立SIP服務(wù)時�����,SIP服務(wù)器挑戰(zhàn)該呼叫的接收方以將該接收方 的數(shù)字耳聲簽名提供給該SIP服務(wù)器��。該接收方具有終端用戶設(shè)備��,如上 面就圖1所描述的那樣,并且接收方的終端用戶設(shè)備的讀取器18讀取該接 收方的數(shù)字耳聲簽名�����,如上文所述����。接收方的終端用戶設(shè)備的SIP模塊28 利用采用了該接收方的數(shù)字耳聲簽名和由SIP服務(wù)器作為輸入提供的現(xiàn)實 的散列函數(shù)生成客戶端響應(yīng),如上文所述�。該SIP模塊將所述客戶端響應(yīng) 包含于對SIP服務(wù)器的邀請的響應(yīng)消息內(nèi)以建立SIP服務(wù)。當(dāng)收到這個響 應(yīng)消息時���,該SIP服務(wù)器將由接收方的SIP模塊生成的客戶端響應(yīng)與由SIP 服務(wù)器基于所存儲的預(yù)期接收方數(shù)字耳聲簽名和現(xiàn)時而生成的期望響應(yīng)相 比較�����。SIP服務(wù)器將比較結(jié)果通知給主叫方的終端用戶設(shè)備的SIP模塊�, 這可能會經(jīng)由其他SIP服務(wù)器或代理���。這使得主叫方能夠知道呼叫的真正 接收方是否是呼叫的預(yù)期接收方��。本發(fā)明被描述成使用散列函數(shù)來生成客戶端響應(yīng)和期望響應(yīng)��。更一般 地�����,只要對于生成客戶端響應(yīng)和期望響應(yīng)使用同一個函數(shù)�����,就可以使用任 何函數(shù)來生成這兩個響應(yīng)����,并且函數(shù)導(dǎo)致了數(shù)字耳聲簽名與生成的響應(yīng)之 間的高度相關(guān)性。本發(fā)明還被描述成使用現(xiàn)時��、數(shù)字耳聲簽名和消息體作 為散列函數(shù)的輸入����。更一般地����,只要數(shù)字耳聲簽名被用作輸入,不管是直 接地還是間接地�,就可以對散列函數(shù)或任何其他函數(shù)使用任何輸入。例如��, 數(shù)字耳聲簽名可以用作隨機數(shù)生成器的種子��,并且隨機數(shù)生成器的結(jié)果被 用作響應(yīng)或散列函數(shù)輸入之一。本發(fā)明還被描述成使用IP電話和終端用戶設(shè)備��。更一般地����,只要SIP 客戶端包括能夠確定用戶的數(shù)字耳聲簽名的耳聲讀取器,就可以使用任何 終端用戶設(shè)備作為SIP客戶端���。例如��,可以使用連接到計算機的耳機��,其 中通過該計算機進(jìn)行IP電話呼叫�。在這種例子中����,耳機具有用作耳聲麥克 風(fēng)14的鄰近于揚聲器的麥克風(fēng)。讀取器18可以包括計算機的SIP模塊28 通過其進(jìn)行通信的計算機上的軟件��,或計算機通過其與耳機通信的聲卡或母板上的硬件�����。
SIP服務(wù)器可以確定進(jìn)行連接請求的SIP客戶端是否支持?jǐn)?shù)字耳聲簽 名。例如��,來自SIP客戶的初始Invite消息可以指示支持?jǐn)?shù)字耳聲簽名����, 在這種情況下,執(zhí)行上面參考圖3描述的方法�。作為另一個例子,SIP服 務(wù)器可以在步驟43發(fā)現(xiàn)不存在與主叫方相關(guān)聯(lián)地存儲的數(shù)字耳聲簽名�����,在 這種情況下省略剩余的步驟并且執(zhí)行傳統(tǒng)認(rèn)證��。
上面參考圖2描述的由SIP模塊的執(zhí)行的方法的邏輯���、以及上面參考 圖3描述的由SIP服務(wù)器執(zhí)行的方法的邏輯優(yōu)選地采取作為指令載入SIP 模塊或SIP服務(wù)器內(nèi)的處理器中的軟件的形式?��?蛇x地�����,所述邏輯可以采 取各個設(shè)備內(nèi)的硬件的形式�����,例如集成電路�。更一般地,SIP模塊和SIP 服務(wù)器包含以軟件或硬件的任意組合的形式的邏輯指令�����。軟件形式的邏輯 指令可以被存儲在計算機可讀介質(zhì)上以載入SIP模塊或SIP服務(wù)器內(nèi)的處 理器中���。
本發(fā)明已經(jīng)被描述成使用SIP服務(wù)器���、通過比較利用所存儲的數(shù)字耳 聲簽名而生成的期望響應(yīng)和利用所測量的數(shù)字耳聲簽名而生成的客戶端響 應(yīng)來執(zhí)4亍i人證。這種{人證也可以由SIP代理或由一些其他理解SIP的實體 來執(zhí)行����。
所說明的實施例僅是示例性的,并且本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識到��,可 以在不背離本發(fā)明精神的情況下實現(xiàn)上述實施例的各種變型��?��?梢允褂眠?輯上等價于參考圖2和圖3描述的方法的各種方法����。例如,獲取數(shù)字耳聲 簽名的步驟43可以由SIP服務(wù)器在發(fā)送請求認(rèn)證的消息給SIP客戶端之 前被執(zhí)行��。本發(fā)明的范圍僅由所附權(quán)利要求限定����。
權(quán)利要求
1.一種用于通過SIP服務(wù)器認(rèn)證請求SIP服務(wù)的主叫方的方法,所述主叫方使用SIP客戶端�����,包括在所述SIP客戶端�����,確定所述主叫方的數(shù)字耳聲簽名����;在所述SIP客戶端,利用所述主叫方的數(shù)字耳聲簽名生成客戶端響應(yīng)����;發(fā)送所述客戶端響應(yīng)給所述SIP服務(wù)器��;在所述SIP服務(wù)器,根據(jù)對所述SIP服務(wù)的請求來確定明顯主叫方��;在所述SIP服務(wù)器�,利用與所述明顯主叫方相關(guān)聯(lián)地被存儲的所存儲的數(shù)字耳聲簽名來生成期望響應(yīng);在所述SIP服務(wù)器���,比較所述客戶端響應(yīng)與所述期望響應(yīng)��;以及如果所述期望響應(yīng)匹配于所述客戶端響應(yīng)����,則認(rèn)證所述主叫方���。
2. 根據(jù)權(quán)利要求1所述的方法���,其中,生成客戶端響應(yīng)包括 應(yīng)用使用現(xiàn)時和所述主叫方的數(shù)字耳聲簽名的散列函數(shù)����,并且生 成期望響應(yīng)包括應(yīng)用使用所述現(xiàn)時和所存儲的數(shù)字耳聲簽名作為 輸入的散列函數(shù)。
3. 根據(jù)權(quán)利要求2所述的方法���,還包括從所述SIP服務(wù)器向 所述SIP客戶端發(fā)送請求認(rèn)證的消息���,所述消息包括所述現(xiàn)時����。
4. 根據(jù)權(quán)利要求2所述的方法��,其中生成客戶端響應(yīng)還包括 使用消息體作為所述散列函數(shù)的輸入�,并且生成期望響應(yīng)還包括 使用所述消息體作為所述散列函數(shù)的輸入,
5. 根據(jù)權(quán)利要求1所述的方法�,其中生成客戶端響應(yīng)包括使 用所述主叫方的數(shù)字耳聲簽名作為隨機數(shù)生成器的種子,并且生 成期望響應(yīng)包括使用所存儲的數(shù)字耳聲簽名作為所述隨機數(shù)生成器的種子�����。
6. 根據(jù)權(quán)利要求1所述的方法�,其中確定所迷主叫方的數(shù)字 耳聲簽名包括通過終端用戶設(shè)備的揚聲器發(fā)送觸發(fā)信號、經(jīng)由所 述終端用戶設(shè)備的麥克風(fēng)接收收到的信號����、以及從所接收的信號 中生成所述數(shù)字耳聲簽名。
7. 根據(jù)權(quán)利要求6所述的方法����,其中,所接收的信號是通過 所述主叫方的耳道內(nèi)的觸發(fā)信號的回聲而生成的����。
8. 根據(jù)權(quán)利要求1所述的方法,還包括在發(fā)送所述客戶端響 應(yīng)至所述SIP服務(wù)器之前將所存儲的數(shù)字耳聲簽名發(fā)送至所述 SIP服務(wù)器����。
9. 根據(jù)權(quán)利要求8所述的方法,包括在所述SIP客戶端生成 所存儲的數(shù)字耳聲簽名�����,并且發(fā)送所存儲的數(shù)字耳聲簽名至所述 SIP服務(wù)器是當(dāng)用戶預(yù)訂所述SIP服務(wù)器的認(rèn)證服務(wù)器時進(jìn)行的���。
10. 根據(jù)權(quán)利要求9所述的方法���,其中,在所述SIP客戶端生 成所存儲的數(shù)字耳聲簽名包括經(jīng)由終端用戶設(shè)備的揚聲器發(fā)送觸 發(fā)信號����、經(jīng)由所述終端用戶設(shè)備的麥克風(fēng)接收收到的信號、以及 從所接收的信號中生成所存儲的數(shù)字耳聲簽名��。
11. 一種SIP客戶端�����,包括 用于讀取用戶的數(shù)字耳聲簽名的耳聲讀取器;和 SIP模塊����,其包括用于接收來自所述耳聲讀取器的所述數(shù)字耳聲簽名的裝置; 用于利用所述數(shù)字耳聲簽名生成客戶端響應(yīng)的裝置����;和 用于發(fā)送所述客戶端響應(yīng)至SIP服務(wù)器的裝置。
12. 根據(jù)權(quán)利要求11所述的SIP客戶端�����,還包括用于接收來 自所述SIP服務(wù)器的現(xiàn)時的裝置���,并且用于生成客戶端響應(yīng)的所 述裝置包括用于應(yīng)用使用所述現(xiàn)實和所述數(shù)字耳聲簽名作為輸入 的散列函數(shù)的裝置��。
13. 根據(jù)權(quán)利要求12所述的SIP客戶端����,其中����,用于生成客戶端響應(yīng)的所述裝置還包括用于使用消息體作為所述散列函數(shù)的 輸入的裝置。
14. 一種用于在SIP服務(wù)器認(rèn)證主叫方的方法���,包括 與明顯主叫方相關(guān)聯(lián)地存儲所存儲的數(shù)字耳聲簽名��; 利用所存儲的數(shù)字耳聲簽名生成期望響應(yīng)�����;接收來自嘗試建立服務(wù)連接的SIP客戶端的客戶端響應(yīng)���; 比較所述客戶端響應(yīng)與所述期望響應(yīng);和 在所述客戶端響應(yīng)匹配于所述期望響應(yīng)的情況下認(rèn)證所述主 叫方����。
15. 根據(jù)權(quán)利要求14所述的方法,還包括發(fā)送現(xiàn)時至所述SIP 客戶端�����,并且生成期望響應(yīng)包括應(yīng)用使用所存儲的數(shù)字耳聲簽名 和所述現(xiàn)時作為輸入的散列函數(shù)�。
16. 根據(jù)權(quán)利要求15所述的方法,其中����,生成期望響應(yīng)還包 括使用消息體作為所述散列函數(shù)的輸入。
17. —種用于通過SIP服務(wù)器認(rèn)證呼叫的接收方的方法��,所述 接收方使用SIP客戶端,包括在所述SIP客戶端�,確定所述接收方的數(shù)字耳聲簽名;在所述SIP客戶端�����,利用所述數(shù)字耳聲簽名生成客戶端響應(yīng)�;發(fā)送所述客戶端響應(yīng)至所述SIP服務(wù)器;在所述SIP服務(wù)器�����,根據(jù)對于接收自主叫方的呼叫的請求來 確定預(yù)期接收方���;在所述SIP服務(wù)器����,利用與所述預(yù)期接收方相關(guān)聯(lián)地被存儲 的所存儲的數(shù)字耳聲簽名來生成期望響應(yīng)��;在所述SIP服務(wù)器�����,比較所述客戶端響應(yīng)與所述期望響應(yīng);和將所述期望響應(yīng)與所述客戶端響應(yīng)的比較結(jié)果通知給所述主 叫方��。
18. 根據(jù)權(quán)利要求17所述的方法����,其中,生成客戶端響應(yīng)包括應(yīng)用使用現(xiàn)時和所述數(shù)字耳聲簽名作為輸入的散列函數(shù)���,并且 生成期望響應(yīng)包括應(yīng)用使用所述現(xiàn)時和所存儲的數(shù)字耳聲簽名作 為輸入的散列函數(shù)。
19. 根據(jù)權(quán)利要求18所述的方法��,還包括在所述SIP服務(wù)器 生成所述現(xiàn)時���,并且從所述SIP服務(wù)器發(fā)送所述現(xiàn)時至所述SIP 客戶端���。
20. 根據(jù)權(quán)利要求17所述的方法,其中����,確定所述接收方的 數(shù)字耳聲簽名包括經(jīng)由終端用戶設(shè)備的揚聲器發(fā)送觸發(fā)信號、經(jīng) 由所述終端用戶設(shè)備的麥克風(fēng)接收收到的信號�、以及從所接收的 信號中生成所述數(shù)字耳聲簽名。
全文摘要
提供了一種用于認(rèn)證嘗試建立使用SIP的服務(wù)的用戶的方法和設(shè)備����。所述用戶通過提供該用戶的數(shù)字耳聲簽名而注冊到SIP服務(wù)器�。之后����,當(dāng)該用戶嘗試通過SIP服務(wù)器發(fā)起會話時,該SIP服務(wù)器發(fā)送AuthorizationRequest消息給該用戶的SIP客戶端��。該SIP客戶端讀取用戶的數(shù)字耳聲簽名����、基于該數(shù)字耳聲簽名生成響應(yīng)、以及將該響應(yīng)嵌入被發(fā)回所述SIP服務(wù)器的第二Invite消息中��。同時��,所述SIP服務(wù)器基于所述用戶注冊的數(shù)字耳聲簽名來確定期望響應(yīng)��。如果由所述SIP客戶端提供的響應(yīng)匹配于所述SIP服務(wù)器的期望響應(yīng)����,則該SIP服務(wù)器許可服務(wù)建立。本發(fā)明特別用于IP電話服務(wù)�����,因為這種服務(wù)所使用的終端用戶設(shè)備在人類工程學(xué)上非常適合于讀取耳聲簽名。本發(fā)明也可以被用來認(rèn)證SIP呼叫的預(yù)期接收方�����。
文檔編號G07C9/00GK101578637SQ200880001699
公開日2009年11月11日 申請日期2008年1月16日 優(yōu)先權(quán)日2007年1月17日
發(fā)明者B·馬凱, V·K·喬伊 申請人:阿爾卡特朗訊公司