專利名稱:用于在增強型媒體網(wǎng)關(guān)中提供鑒別與校驗服務(wù)的系統(tǒng)及方法
背景技術(shù):
發(fā)明領(lǐng)域本發(fā)明一般涉及第一用戶與至少一個其他用戶之間的通信���,更具體地講��,它涉及向該第一用戶提供的��、對于這些其他用戶中至少一個用戶的鑒別與識別服務(wù)���。
一般背景及相關(guān)技術(shù)現(xiàn)代電信往往要通過若干公共與專用網(wǎng)絡(luò)進行�,它們包含一系列經(jīng)由通信通路互相連接的點或節(jié)點�。數(shù)據(jù)通過這些節(jié)點進入與離開該網(wǎng)絡(luò)。專用網(wǎng)絡(luò)通常被商業(yè)部門或其他企業(yè)用來方便雇員之間的數(shù)據(jù)與資源共享以及數(shù)據(jù)通信(譬如電子郵件與文件傳輸服務(wù))�����。本地電話公司(也稱為局部交換承載器或公共交換電話網(wǎng)(PSTN))以及長途服務(wù)供應(yīng)商(也稱為長途通信公司)都是公共網(wǎng)絡(luò)的示例�。
傳統(tǒng)的PSTN或“遺產(chǎn)”網(wǎng)絡(luò)通常被稱為線路交換網(wǎng)絡(luò)(CSN),因為它們利用線路交換����,在這種交換類型中特定呼叫的通信通路是一條專用物理信道(或“線路”),各方對該呼叫所交換的數(shù)據(jù)(“數(shù)據(jù)流”)在該物理信道上流動�����。目前���,遺產(chǎn)網(wǎng)絡(luò)正被包交換網(wǎng)絡(luò)所取代�。包交換是一種數(shù)據(jù)傳送方法��,它將該數(shù)據(jù)流壓縮到一系列被稱為“包”的數(shù)據(jù)集合,然后再根據(jù)在每個包獲得的目的地地址將這些包從源傳送到目的地��。這些包可以采用相同的�����、從源到目的地的物理通路�,但并非必須如此。
一般來講���,用于數(shù)據(jù)通信的網(wǎng)絡(luò)與用于聲音通信的網(wǎng)絡(luò)一直是物理上互不相同的,也一直被設(shè)計得適合不同的需求�。公共網(wǎng)絡(luò)的當(dāng)前趨勢正朝向”融合”通信網(wǎng)絡(luò)發(fā)展。一個”融合”通信網(wǎng)絡(luò)是一個采用相同運送方法來運載數(shù)據(jù)(包括媒體����,譬如聲頻與視頻)與聲音的網(wǎng)絡(luò)。典型情況是�����,該運送方法是基于包��,而不是基于線路����。
統(tǒng)一通信網(wǎng)絡(luò)需要與遺產(chǎn)CSN協(xié)同運行�����。一般來講�����,不同網(wǎng)絡(luò)的用戶需要彼此發(fā)送聲音與其他數(shù)據(jù)����。媒體網(wǎng)關(guān)可以被用來在網(wǎng)絡(luò)之間交換這些數(shù)據(jù)����。
識別與/或鑒別服務(wù)可以被用來在這些網(wǎng)絡(luò)之間傳送數(shù)據(jù)時使數(shù)據(jù)安全可靠或保護數(shù)據(jù)。識別是在一個群體中識別特定實體(譬如一個人�、一臺機器或一個組織)的過程。從概念上來講����,身份是允許一個用戶在定義的程度上確定“某人是誰”的信息。舉例來說�,身份可以涉及人的身份或公司的身份(舉例來說,可以涉及該第一用戶也許要通過電話之類與之進行交易的公司的一位合法雇員)�。身份也可以被用來授權(quán)某人經(jīng)由一個特定的信用卡號來花錢��。
鑒別是確定實體究竟是否是它所宣稱的人或事的過程�。鑒別一般采用登錄密碼進行��,即采用用戶名�、密碼或個人識別號(PIN)進行。每個用戶一開始先采用分配的或自報的登錄密碼進行注冊(或者由另一個人注冊)����。在隨后每次使用時,該用戶必須知道并使用先前宣布的登錄密碼����。人們假定該登錄密碼的信息能保證該用戶可信�;但是登錄密碼不可被盜用、意外泄露或遺忘�����,否則可能使網(wǎng)絡(luò)極易因安全失誤而受到損害��。
互聯(lián)網(wǎng)業(yè)務(wù)以及許多其他交易采用更加安全的鑒別過程(譬如數(shù)字證書)已經(jīng)變得日益普遍�。數(shù)字證書通常由作為公開密鑰基礎(chǔ)設(shè)施(PKI)之一部分的認證當(dāng)局(CA)來發(fā)放與校驗,其中一些可能符合ITU-T預(yù)出版建議X.509(03/00)�。
在網(wǎng)絡(luò)安全保護中�����,提供鑒別或識別都可以采用生物測定數(shù)據(jù)或測量值�,包括聲音特性��、指紋����、手形、面部形狀或運動��、視網(wǎng)膜掃描或虹膜掃描��。生物測定技術(shù)的使用一般需要兩個階段生成一個用戶的初始生物測定識別記錄(BIR)的登記階段以及采用該BIR來識別或鑒別用戶的鑒別/識別階段��。該初始BIR是通過生物測定設(shè)備收集若干樣本來構(gòu)造的�。然后從這些樣本中提取顯著特征,再將這些結(jié)果組合到該初始BIR�。一些算法被用來構(gòu)造該初始BIR,這些算法通常都是專用的�。但是,BioAPI財團已經(jīng)認識到需要為生物測定鑒別開發(fā)能夠允許不同制造商研制的軟件互動的統(tǒng)一標(biāo)準(zhǔn)���。
通常���,該初始BIR由生物測定應(yīng)用程序加以存儲�,而且可以與從生物測定設(shè)備獲得的處理樣本加以對比(鑒別)���。另一種方法是�,該初始BIR可以與指定的BIR群體加以對比來確定哪些BIR匹配得最好(識別)�����。該初始BIR可以被用來替換或增廣該登錄密碼���,以便發(fā)放授權(quán)銷售與/或其他交易的數(shù)字簽名��。
指紋���、面部形狀或其他生物測定數(shù)據(jù)可以被排列在靈巧卡上,這是一些塑料卡片��,它們包含能裝載數(shù)據(jù)(譬如生物測定數(shù)據(jù))的嵌入式微芯片�。用戶可以同時向商家�����、銀行或電話提交一張靈巧卡以及他們的指紋、面部或其他生物測定數(shù)據(jù)以便進行識別或鑒別�。
本發(fā)明的上述以及其他方面、特征與優(yōu)點在后面的詳細說明中會借助本發(fā)明的非限制性范例實施例并結(jié)合附圖進一步加以描述�����,在那幾幅圖形中�����,相同的參考數(shù)碼代表本發(fā)明的相似部分���。這些附圖包括圖1是范例公共電話網(wǎng)絡(luò)中一個媒體網(wǎng)關(guān)以及媒體網(wǎng)關(guān)控制器的一幅示意圖����;圖2是說明媒體網(wǎng)關(guān)進程環(huán)境的一幅示意圖����,它顯示了該進程環(huán)境中的一個單獨終端;圖3是說明媒體網(wǎng)關(guān)進程環(huán)境的一幅示意圖����,它顯示了該進程環(huán)境中的兩個終端;圖4是范例生物測定服務(wù)提供者的體系結(jié)構(gòu)的一幅示意圖;圖5是范例生物測定過程中BioAPI體系結(jié)構(gòu)的一幅示意圖�����;圖6是符合本發(fā)明的范例鑒別服務(wù)體系結(jié)構(gòu)的一幅示意圖�����;圖7是符合本發(fā)明的范例鑒別客戶機體系結(jié)構(gòu)的一幅示意圖�����;圖8是符合本發(fā)明的范例鑒別服務(wù)器體系結(jié)構(gòu)的一幅示意圖����;圖9是鑒別系統(tǒng)中所用的的范例認證當(dāng)局層次結(jié)構(gòu)的一幅示意圖;圖10是鑒別系統(tǒng)中所用的的范例證書的一幅示意圖�;圖11是符合本發(fā)明的的范例性方法的一幅示意圖;圖12是使用靈巧電話的���、符合本發(fā)明的范例方法的一幅示意圖��;圖13是使用簡易電話的����、符合本發(fā)明的另一種范例方法的一幅示意圖��;圖14是符合本發(fā)明的另一種范例方法的一幅示意圖��;以及圖15是符合本發(fā)明的又一種范例方法的一幅示意圖���;具體實施方式
然而�����,現(xiàn)在存在對系統(tǒng)與方法的需求��,舉例來說�,這種系統(tǒng)與方法在一個統(tǒng)一網(wǎng)絡(luò)環(huán)境中�����、并與一個媒體網(wǎng)關(guān)相結(jié)合來使用生物測定或其他數(shù)據(jù)以便向第一用戶提供對于第二用戶的識別與鑒別服務(wù)��。
ITU-T預(yù)出版建議H.248標(biāo)準(zhǔn)(亦稱為Megaco規(guī)范)以及/或者對H.248協(xié)議的要求定義了術(shù)語“媒體網(wǎng)關(guān)”(也稱為一個“多媒體網(wǎng)關(guān)”)��、“媒體網(wǎng)關(guān)控制器”����、“媒體源”與“終端”,在這份專利說明書中會一直使用這些術(shù)語。BioAPI規(guī)范(版本1.00)定義了術(shù)語“生物測定服務(wù)提供者”(“BSP”)��、“生物測定識別記錄”(“BIR”)與“有效載荷”��,在這份專利說明書中會一直使用這些術(shù)語����。
由于多媒體標(biāo)準(zhǔn)(譬如Megaco、IETF與ITU)的頒布�����,現(xiàn)在已經(jīng)能獲得許多支持先進性能的多媒體處理部件�����。因而就希望能提供媒體控制協(xié)議來充分開發(fā)商業(yè)媒體處理部件的全部功能�。這些媒體控制協(xié)議對向私營或公共部門提供媒體服務(wù)的電信服務(wù)供應(yīng)商也特別有用。
許多這些商業(yè)媒體處理部件符合企業(yè)計算電話技術(shù)論壇(ECTF)S.100媒體服務(wù)規(guī)范(企業(yè)計算電話技術(shù)論壇����,S.100,版本2.0���,3~4卷)����。該S.100框架提供了媒體服務(wù)的一個詳盡規(guī)范�����,包括自動數(shù)據(jù)文件的播放與記錄���,并包括語音識別與文本-語音轉(zhuǎn)換�。
本發(fā)明的演示實施例有助于第一用戶或“鑒別客戶機”進行�、或者向他提供對第二用戶或另一個“鑒別客戶機”的識別或鑒別服務(wù),方法是采用H.248/Megaco控制的媒體網(wǎng)關(guān)從能滿足請求的“鑒別服務(wù)器”請求識別或鑒別服務(wù)�。這些鑒別客戶機能夠采用靈巧電話形式來實現(xiàn),或者每個鑒別客戶機能夠被建在一個媒體網(wǎng)關(guān)(MG)之內(nèi)�。該鑒別服務(wù)器可以在一個網(wǎng)絡(luò)之中被設(shè)計成一個媒體網(wǎng)關(guān)(MG)。
另一種方法是�����,在本發(fā)明的另一些實施例中�����,客戶機設(shè)備28�、30中的一個鑒別客戶機程序(譬如控制程序32�����、34)可以請求鑒別或識別服務(wù)��。該請求可以被發(fā)送到MG 10�、11,而MG 10��、11然后可以將一個請求發(fā)送到提供鑒別與識別服務(wù)的“鑒別服務(wù)器”�。在一個演示實施例中���,一份鑒別證書被送回MG 10、11��,它們再將它送回客戶機設(shè)備28�、30中的“鑒別客戶機”程序。一個媒體網(wǎng)關(guān)(MG)與媒體網(wǎng)關(guān)控制器(MGC)可以在許多環(huán)境下應(yīng)用�,包括專用網(wǎng)絡(luò)環(huán)境與公共網(wǎng)絡(luò)環(huán)境。
圖1表示一個統(tǒng)一通信網(wǎng)絡(luò)18中媒體網(wǎng)關(guān)(MG)10�����、11與媒體網(wǎng)關(guān)控制器(MGC)12��、16的一幅示意圖�。在這個示例中�,MG 10與MG 11是客戶機/服務(wù)器關(guān)系中的“鑒別客戶機”,其中鑒別服務(wù)器(AS)32是該關(guān)系中的一個“鑒別服務(wù)器”�。一個MG(該“鑒別人”)可以從該鑒別服務(wù)器(AS)獲得識別或鑒別另一個MG(“被鑒別人”)的服務(wù)。
通常要求一個統(tǒng)一通信網(wǎng)絡(luò)(譬如圖1所示的網(wǎng)絡(luò)18)支持基于網(wǎng)絡(luò)的公告���,或者支持需要互動聲音響應(yīng)(譬如收集生物測定數(shù)據(jù))的應(yīng)用���。這可以由位于統(tǒng)一通信網(wǎng)絡(luò)18中位置上的一個AS(譬如AS 32)來實現(xiàn)��。
如圖1所示�,MG 10��、11與發(fā)信網(wǎng)關(guān)(SG)20��、21分別在一個包交換網(wǎng)絡(luò)22的兩端����,舉例來說,網(wǎng)絡(luò)22可由CSN 24管理或提供�����。CSN 24可以代表一個本地電話公司(譬如一個局部交換承載器)����。包交換網(wǎng)絡(luò)22(譬如長途公司)可以被設(shè)計得能夠從客戶機設(shè)備28向客戶機設(shè)備30發(fā)送一個呼叫。
MG 10���、11可以被設(shè)計得能夠?qū)腃SN 24接收到的數(shù)據(jù)轉(zhuǎn)換為分包聲音數(shù)據(jù)以供在包交換網(wǎng)絡(luò)22上傳輸��,或者作反向轉(zhuǎn)換���。舉例來說,在該范例實施例中�,MG 10也可以被設(shè)計得能夠?qū)⒃摲职曇粢约捌渌曨l數(shù)據(jù)發(fā)送到CSN 24以便完成從第一客戶機設(shè)備28到第二客戶機設(shè)備30的一次呼叫。該演示實施例中的第一與第二客戶機設(shè)備28����、30是簡易電話(譬如,其惟一功能是執(zhí)行PSTN或無線發(fā)信以及聲音傳輸?shù)碾娫?���。在其他實施例中����,這些電話可以是靈巧電話(能夠執(zhí)行一個鑒別客戶機的各種功能的電話�����,譬如數(shù)字無線電話����、WAP電話或者其他也能發(fā)送與接收數(shù)據(jù)的移動電話),其中該電話的用戶仍然選擇采用該MG作為一個鑒別客戶機�。
MG 10、11可以是若干實際的機器或若干組機器�����,既包括硬件也包括軟件,它們可以被設(shè)計得能夠運行以便提供可能異種網(wǎng)絡(luò)之間的媒體映射與/或譯碼功能����,這些異種網(wǎng)絡(luò)中的一種被認為是一個基于包、幀或小區(qū)的網(wǎng)絡(luò)���。舉例來說�����,一個MG可以作為CSN設(shè)施(譬如中繼線��、回路等等)的終端��,如果媒體流沒有被分包的話將它分包�,以及/或者將分包后的通信發(fā)送到一個包網(wǎng)絡(luò)�����。MG 10�、11可以為從基于包的網(wǎng)絡(luò)22流向CSN 24的媒體流反向執(zhí)行這些功能。但是,MG并不限于提供基于包���、幀與/或小區(qū)的網(wǎng)絡(luò)與CSN之間的轉(zhuǎn)換�。MG所提供的其他媒體源的示例包括帶有全部包接口的會議網(wǎng)橋����、互動聲音識別單元(IVR)���、聲頻源功能模塊(ARF)或者一個具有小區(qū)接口����、編碼解碼器����、公告、語調(diào)�、調(diào)制解調(diào)器等的聲音識別系統(tǒng)。MG還可以包含能夠啟動與一個SG相關(guān)的功能的軟件與硬件����。在2000年4月的RFC 2805“Media Gateway ControlProtocol Architecture and Requirements”(媒體網(wǎng)關(guān)控制協(xié)議體系結(jié)構(gòu)與要求)中對ARF已有描述。
MG 10與11可以做成一個機頂盒或“電話”(即看上去像電話的設(shè)備��,但包括帶有麥克風(fēng)、揚聲器以及附加按鍵的終端)���。
IETF與ITU已經(jīng)認識到一個MG可以包括許多類型的媒體處理源��。Megaco/H.248要求規(guī)范指出���,一個MG可以包括如下功能提供保留及釋放源的能力、提供源狀態(tài)信息以及使用媒體源進行媒體處理的能力�����。
MG 10��、11以及SG 20���、21各自有助于包交換網(wǎng)絡(luò)22與CSN 24之間的通信與/或協(xié)作���。這種協(xié)作允許通過SG(譬如SG 20、21)來改編呼叫發(fā)信協(xié)議���,以及通過MG(譬如MG 10�、11)改寫聲頻數(shù)據(jù)(通常以“流”的形式)����。
鑒別服務(wù)器(AS)32可以被連接到包交換網(wǎng)絡(luò)22來向第一客戶機設(shè)備28的一個用戶提供用于鑒別或識別第二客戶機設(shè)備30的一個用戶的鑒別證書���。第一與第二客戶機設(shè)備28、30可以分別包含一個用戶控制程序34�����、36����,它們被設(shè)計得能在其他設(shè)備中向鑒別服務(wù)器傳送數(shù)據(jù)或從它獲得數(shù)據(jù)����。舉例來說,如果一個第一用戶(譬如該“鑒別人”)試圖識別或鑒別一個第二用戶(譬如該“被鑒別者”)�,那么包交換網(wǎng)絡(luò)22可以將該呼叫從客戶機設(shè)備28發(fā)送到AS 32。AS 32可以被設(shè)計得使采用第一客戶機設(shè)備28的“鑒別人”能夠與AS 32的部件相互作用來識別或鑒別該“被鑒別人”的身份的某些方面����。
(從客戶機設(shè)備28到MG 10的)傳輸通路38上的媒體數(shù)據(jù)可以采用線路交換方式,而(從MG 10到AS 32的)傳輸通路40上的媒體數(shù)據(jù)(即聲音�����、聲頻或視頻數(shù)據(jù))可以采用包交換方式。舉例來說���,當(dāng)使用客戶機設(shè)備28的第一用戶撥打一個長途電話號碼時���,呼叫發(fā)信可以采用一個SS7協(xié)議通過CSN 24發(fā)送。SG 20可以從構(gòu)成CSN 24一方的一個線路交換中繼線接收呼叫信號�。舉例來說,SG 20可以采用一個TCP/IP傳輸承載器或任何其他合適的協(xié)議���,譬如RFC 2960���、流控制傳輸協(xié)議(SCTP,這是IETF開發(fā)的一個標(biāo)準(zhǔn))���,來發(fā)送該SS7發(fā)信信號����。CSN 24可以將這個發(fā)信信號發(fā)送到包交換網(wǎng)絡(luò)22��,舉例來說��,該網(wǎng)絡(luò)可以是一個為客戶機設(shè)備28提供長途服務(wù)的長途服務(wù)供應(yīng)商���。為實現(xiàn)這一點�����,舉例來說��,該呼叫發(fā)信數(shù)據(jù)可以使用SCTP經(jīng)由通路42向MGC 12傳輸���。在該演示實施例中��,MGC 12被設(shè)計得像控制MG 10的主設(shè)備那樣運行���,舉例來說�,就像是由一個網(wǎng)絡(luò)管理器來執(zhí)行管理操作。
控制數(shù)據(jù)(譬如���,N.248定義的命令��、回應(yīng)與事件)可以按照Megaco/H.248協(xié)議經(jīng)由通路44在MGC 12與MG 10之間傳輸�����。MGC 12從SG 20接收發(fā)信數(shù)據(jù)后�����,MGC 12可以告知MG 10客戶機設(shè)備28E試圖連接到AS 32���,而且MGC 12具有所需的發(fā)信信號�。作為回應(yīng)�,MG 10可以切斷或連接通路38與/或50,并提供將通路38上的線路交換聲頻數(shù)據(jù)轉(zhuǎn)換為通路50上的包交換數(shù)據(jù)所必須的譯碼操作����。然后,MG 10可以將該包交換聲頻數(shù)據(jù)發(fā)送到AS 32的IP地址����。
AS 32可以通過經(jīng)由通路46傳輸?shù)摹⒎螹egaco/H.248協(xié)議的命令由MGC 12進行控制�����。MGC 12還可以經(jīng)由通路46向AS 32發(fā)送輸入的媒體數(shù)據(jù)����,即聲音、聲頻或視頻數(shù)據(jù)��。
然后,MGC 12可以指示AS 32終止從媒體網(wǎng)關(guān)10向AS 32傳輸包交換媒體數(shù)據(jù)���。舉例來說���,MGC 12可以根據(jù)從客戶機設(shè)備28的控制程序34發(fā)送的輸入信號來指示AS 32向認證當(dāng)局(CA)26請求一份與該第二用戶相應(yīng)的證書。AS 32可以通過圖1中48所示意表示的互聯(lián)網(wǎng)與CA 26通信���。在對與該第二用戶相應(yīng)的證書的請求被傳輸?shù)紸S 32之后�����,MGC 12可以從AS 32切斷客戶機設(shè)備28��,而且MGC 12���、16可以分別命令MG 10��、11經(jīng)由通路50在它們之間協(xié)同發(fā)送包交換媒體數(shù)據(jù)�����。發(fā)信數(shù)據(jù)可以經(jīng)由通路52從MGC 12傳輸?shù)組GC 16��。
呼叫發(fā)信數(shù)據(jù)可以經(jīng)由通路43被發(fā)送到被設(shè)計成控制MG 11的主設(shè)備的MGC 16。數(shù)據(jù)可以根據(jù)Megaco/H.248協(xié)議經(jīng)由通路45在MGC 16與MG 11之間傳輸�。MGC 16從SG 21接收到發(fā)信數(shù)據(jù)后,MGC 16可以告知MG 11客戶機30正試圖連接到AS 32����,而且MGC 16具有所需的信號。作為回應(yīng)�����,MG 11可以切斷或連接通路39與/或41�,并提供將通路39上的線路交換數(shù)據(jù)轉(zhuǎn)換為通路41上的包交換數(shù)據(jù)所必須的譯碼操作。然后MG11可以將該包交換數(shù)據(jù)發(fā)送到AS 32的IP地址(假設(shè)網(wǎng)絡(luò)22使用TCP/IP協(xié)議)����。MGC 16命令MG 11將該電話呼叫經(jīng)由網(wǎng)絡(luò)18傳送到客戶機設(shè)備30。
圖2表示一個可以實現(xiàn)一組終端56的MG 54��,這些終端通過進程環(huán)境58互相連接以便提供具有不同特性(譬如���,不同的編碼��、不同的物理傳輸)的媒體流之間的變換功能或譯碼操作�。MG 54可以代表MG 10或者MG 11�。進程環(huán)境58是一種邏輯概念�,它代表一個或多個終端56進行連接的空間�。終端56是媒體數(shù)據(jù)相對MG 54流動時它的一個入口與/或出口點。舉例來說���,圖2的單個終端可以代表與實時傳輸協(xié)議(RTP)流60相關(guān)的���、與該電話的連接,譬如一個邏輯網(wǎng)絡(luò)接口卡����。RTP流60與一個特定的媒體網(wǎng)關(guān)相關(guān),從而使得該媒體數(shù)據(jù)能夠在RTP流60上播放�。在這種場合,圖2代表對作為與MG 54相關(guān)的終端56的一個特定的靈巧或簡易電話的識別過程��。
如圖3所示��,當(dāng)一個MG接收到命令來連接兩個或多個終端時����,該MG理解進入與離開終端的這些流如何彼此相關(guān)���。H.248/Megaco定義了網(wǎng)關(guān)���、終端與進程環(huán)境的基本功能�����。
圖3是在單個進程環(huán)境58中連接的兩個終端56�����、57的一幅圖形表示��。舉例來說�,圖3的RTP流60可以是分包的聲音或其他聲頻媒體數(shù)據(jù)���。舉例來說��,終端57可以是來自一個CSN網(wǎng)絡(luò)或信道62的聲音數(shù)據(jù)�����。因此����,圖3可以代表終止于一個CSN(譬如CSN 24、26)的MG 54以及一個包交換網(wǎng)絡(luò)(譬如包交換網(wǎng)絡(luò)22)�。
一般來說,生物測定技術(shù)可以被第一用戶通過一個統(tǒng)一通信網(wǎng)絡(luò)(譬如統(tǒng)一通信網(wǎng)絡(luò)18)用來鑒別或識別一個第二用戶���。圖4表示一個范例生物測定服務(wù)提供者(BSP)64����,它提供能夠在其中加以實現(xiàn)以便支持鑒別與識別的功能����。BSP的基本功能在BioAPI(版本1.00)規(guī)范中已經(jīng)定義。
生物測定設(shè)備(譬如客戶機設(shè)備28�、30)可以包括范例性BSP 64。BSP 64可以包括一個或多個用戶接口來收集用于構(gòu)造該初始BIR的生物測定數(shù)據(jù)���,譬如聲音特征�����、指紋����、手形��、面部形狀與運動、視網(wǎng)膜掃描或虹膜掃描�。這些收集到的生物測定數(shù)據(jù)還可以被用來構(gòu)造一組模板或BIR�����。這些用戶接口可以被設(shè)計得能夠與客戶機設(shè)備(譬如客戶機設(shè)備28�����、30)相互作用��,而且可以包括一個校驗用戶接口66��、一個登記用戶接口68以及一個識別用戶接口70����。校驗用戶接口66、登記用戶接口68以及識別用戶接口70可以被設(shè)計得能夠與客戶機設(shè)備28�����、30的一些部件相互作用以便收集用于構(gòu)造初始BIR的初始生物測定數(shù)據(jù)或樣本�。
舉例來說,校驗用戶接口66����、登記用戶接口68以及識別用戶接口70可以采用安裝在客戶機設(shè)備28����、30中一個設(shè)備內(nèi)的一個麥克風(fēng)來收集聲音數(shù)據(jù)或初始聲紋BIR��。無論對識別還是鑒別����,都可以采用一個對話系統(tǒng),其中一臺計算機與一位使用語音的終端用戶相互作用以便從該終端用戶收集信息�����。該對話系統(tǒng)可以提示該終端用戶說出一個短語并執(zhí)行ARF來將該響應(yīng)收集起來成為原始數(shù)據(jù)��,譬如記錄聲頻(如果支持的話)��、語音識別(如果支持的話)��、聽覺特征提取(如果支持的話)����、聽覺特征識別(如果支持的話)與/或語音鑒別/識別(如果支持的話)。
該對話系統(tǒng)可以具有聲頻源模塊的形式����,譬如一個記錄聲頻模塊����、語音識別模塊�、一個聽覺特征提取模塊�、一個聽覺特征識別模塊與/或一個語音校驗/識別模塊。舉例來說����,該對話系統(tǒng)可以被存放在聲頻啟動網(wǎng)關(guān)(AEG)中,這是一些包含ARF的MG�,但該對話系統(tǒng)并非必須被存放在一個AEG中。舉例來說����,該對話系統(tǒng)可以被存放在一個獨立的服務(wù)器中,譬如一個執(zhí)行一定聲頻源功能的聲頻源服務(wù)器(ARS)�,或者存儲在AS 32中。
BSP 64還可以包括將掃描所得的生物測定信息轉(zhuǎn)換為數(shù)字形式的軟件或處理算法72�����、一個校驗或鑒別算法74以及一個識別算法76��。作為可選項,BSP 64還可以包括一個數(shù)據(jù)庫(未畫)���,該數(shù)據(jù)庫可以被用來存儲該初始生物測定數(shù)據(jù)以供與輸入的生物測定數(shù)據(jù)進行比較�����。
舉例來說���,在轉(zhuǎn)換該生物測定輸入時,軟件72可以處理一個能由算法與該初始BIR進行比較以便提供鑒別或識別服務(wù)的值�。如圖所示,軟件72可以包括供若干用戶接口所得數(shù)據(jù)使用的一個原始生物測定樣本或復(fù)雜模擬數(shù)據(jù)流模塊78�、用來處理或預(yù)處理該原始生物測定樣本的一個生物輸入掃描模塊80、用來提高該掃描所得的生物測定輸入的品質(zhì)的一個增強模塊82���、一個特征提取模塊84�、一個掃描生物測定樣本處理模塊86以及一個BIR構(gòu)造模塊88�。BIR在該BioAPI(版本1.00)規(guī)范中已有定義,而且可以指任何返回到該應(yīng)用程序的生物測定數(shù)據(jù)���。此外�,BIR可以被加上簽名與/或被加密����。
中間BIR 90����、91可以在處理“匹配點”時構(gòu)造�,譬如分別在使用原始生物測定樣本收集模塊78或特征提取模塊84之后構(gòu)造,而且一個處理后的BIR 92可以在上述BIR構(gòu)造模塊88的執(zhí)行期間構(gòu)造����。
對鑒別服務(wù)�,校驗或鑒別算法76可以將該處理后的BIR 92與BIR 94(譬如一個初始BIR)加以比較,以便為一位特定用戶生成一個結(jié)果或評分96���。結(jié)果96代表處理后的BIR 92與某位特定用戶的初始BIR匹配的概率���,而且可以被用來鑒別該特定用戶的身份。
對識別服務(wù)����,識別算法78可以將處理后的BIR 92與BIR 98的指定群體或集合加以比較,而且確定哪個初始BIR匹配得最好���。舉例來說��,BIR98的該指定群體或集合可以與一個特定組織或公司相關(guān)�����,而且舉例來說���,處理后的BIR 92可以從冒充那個特定組織或公司的一位成員的用戶處收集���。識別過程被用來通過提供結(jié)果清單100來識別那個用戶是否為那個特定組織或公司的一位成員。結(jié)果清單100可以包括一組概率���,其中每個概率與BIR 98的該特定群體或集合的一個模板相關(guān)����。
圖5表示一個終端用戶模塊(譬如客戶機設(shè)備28����、30)以及一個MG(譬如MG 10、11)���,它們彼此相互作用來提供鑒別或識別服務(wù)����。如圖所示,無論一個客戶機BioAPI應(yīng)用程序102還是一個服務(wù)器BioAPI應(yīng)用程序104都是“驅(qū)動”應(yīng)用程序或“主”設(shè)備����,而且都執(zhí)行該應(yīng)用程序的基本邏輯。其他客戶機或服務(wù)器BioAPI應(yīng)用程序102�����、104是“伙伴”應(yīng)用程序或“從屬”應(yīng)用程序��,它們可以分別作為BioAPI主機106��、108的客戶機與服務(wù)器部分之間進行交換的數(shù)據(jù)的一條渠道��。BSP 110��、112可以與BioAPI主機106���、108的各自客戶機與服務(wù)器部分進行通信。在一個范例實施例中����,服務(wù)器或驅(qū)動BSP 112可以采用一個流回叫接口113向客戶機或伙伴BSP 110發(fā)送消息。
在本發(fā)明的范例實施例中����,AS 32可以是該驅(qū)動應(yīng)用程序���,而且BioAPI主機106、108的客戶機與服務(wù)器部分可以收集用于提供鑒別或識別服務(wù)的BIR�����。
流輸入輸出接口114是一條通信信道�����,它被設(shè)計得能夠從服務(wù)器BSP112向客戶機BSP 110��、或者在客戶機BSP 110及112與該驅(qū)動器應(yīng)用程序之間傳輸信息以及其他有效載荷��,圖5中用服務(wù)器BioAPI應(yīng)用程序104表示該驅(qū)動器程序���。流輸入輸出接口114可以被范例實施例中的客戶機BioAPI應(yīng)用程序102所代表的伙伴應(yīng)用程序用來向客戶機BSP 110所代表的伙伴BSP發(fā)送信息���。流輸入輸出接口114還可以獲得一個返回信息以便發(fā)送到圖5中用BSP 112代表的驅(qū)動BSP。
對于BSP到BSP的鑒別服務(wù)��,可以建立一個有效載荷信道,在該信道上有一個也許是專用的協(xié)議在客戶機與服務(wù)器BSP 110��、112之間運行�����。另一種方法是����,在結(jié)構(gòu)上可以對該服務(wù)器BSP附加一個POTS(普通舊式電話服務(wù))電話,在這種結(jié)構(gòu)中��,該終端用戶模塊不執(zhí)行鑒別��。
圖6~圖8表示可以用來實現(xiàn)BSP(如圖5所示的BSP 64)功能以便如上所述收集而且鑒別或識別生物測定數(shù)據(jù)的范例硬件�����。由于客戶機設(shè)備28�����、30以及AS 32可以包括類似的硬件部件����,所以對客戶機設(shè)備28的硬件部件的說明就足以提供對客戶機30與AS 32的理解。AS 32可以包括客戶機28��、30所不包含的部件����,圖8將提供關(guān)于這些部件的說明。在圖8中���,客戶機設(shè)備28���、30以及AS 32按照上述的客戶機/服務(wù)器關(guān)系協(xié)同運行。圖6與圖7表示客戶機設(shè)備28�����。在本發(fā)明的一個范例實施例中���,客戶機設(shè)備28可以包括連接到BSP 110的各種用戶接口����,它們被總體表示為BSP120�。BSP 110可以執(zhí)行與圖4所示的BSP 64相同的功能(采用相同的參考數(shù)碼標(biāo)記)。舉例來說�,這多種用戶接口可以包括一個視覺輸入(譬如一個觸屏或按鍵)����、一個聲音輸入(譬如一個麥克風(fēng))��、一個視覺輸出(譬如觸屏�、揚聲器、燈泡��、LED)或聲音輸出(譬如一個揚聲器)�。
BSP 110經(jīng)由接口122連接到控制程序34,該接口可以傳送該BSP-BSP協(xié)議信息以便在BSP 110與控制程序34之間交換信息�����。如上所述���,BSP 110還被連接到BioAPI主機106��。
客戶機28還包括一個BioAPI接口適配器124����,它將這多個信息流(譬如媒體——聲音��、聲頻����、數(shù)據(jù)等等——以及控制信息)多路傳輸?shù)接擅襟w網(wǎng)關(guān)或網(wǎng)絡(luò)接口126傳送的一個信道。一個接口(未畫)可以從BioAPI主機106擴展到BioAPI接口適配器124以便將信息傳送到流輸入輸出接口114并從它取得信息�����。
BSP 110可以通過與MG 10���、11連接的媒體網(wǎng)關(guān)或網(wǎng)絡(luò)接口126來發(fā)送媒體數(shù)據(jù)���,譬如聲音、數(shù)據(jù)或控制信息�����。舉例來說�,媒體網(wǎng)關(guān)或網(wǎng)絡(luò)接口126可以被設(shè)計得能夠經(jīng)由連接到AS 32的MG 10、11來接收參考生物測定用戶輸入���,并能夠從媒體設(shè)備28�、30向AS 32傳送媒體數(shù)據(jù)�。
如圖7所示,客戶機設(shè)備28的控制程序34包括一個命令解釋器128�����。命令解釋器128可以被設(shè)計得能夠監(jiān)測來自各種用戶接口120(譬如鍵盤、觸摸板或聲頻接口)的輸入�����,并接收來自各種用戶接口120的輸入(譬如視覺輸入與聲音輸入)�。該視覺或聲頻輸入可以具有任何形式,包括鍵板按鍵撳壓�、口頭語言或來自一個觸屏的輸入的任意混合。命令解釋器128被設(shè)計得能夠代表使用客戶機設(shè)備28的終端用戶將該輸入解釋成命令��。
除了一個電信設(shè)備的基本操作(譬如開關(guān)操作)之外��,呼叫控制功能等等都是允許一位終端用戶預(yù)訂一項安全服務(wù)����、準(zhǔn)許執(zhí)行一次身份鑒別以及請求一次身份鑒別的命令。
舉例來說�����,范例聲音命令或?qū)υ捗羁梢园ㄒ粋€“預(yù)訂”命令���,它可以被定義為一位終端用戶預(yù)訂鑒別服務(wù)�,譬如預(yù)訂來自AS 32的鑒別服務(wù)。一個“撤消預(yù)訂”命令可以被定義為一位終端用戶撤消鑒別服務(wù)�,譬如撤消來自AS 32的鑒別服務(wù)��。一個“登記”命令可以被定義為在一個校驗系統(tǒng)中登記用戶���,而一個“除名”命令可以被定義為一個用戶從該校驗系統(tǒng)中被除名�����。一個“準(zhǔn)予”登記命令可以被用來識別這樣一項請求�,即另外一位用戶需要被登記����,而他的信譽關(guān)系則要從當(dāng)前已被校驗的終端用戶來推斷。一個“識別”命令可以被定義為識別當(dāng)前的設(shè)備用戶�。一個“本地校驗”命令可以被定義為允許一個設(shè)備鑒別一位當(dāng)前用戶。一個“遠程校驗”命令可以被用來識別這樣一項請求����,即鑒別服務(wù)(譬如AS 32支持的鑒別服務(wù))可以鑒別一個遠程用戶方的身份。一個“監(jiān)測校驗”命令可以被用來識別這樣一項請求���,即該鑒別服務(wù)監(jiān)測該遠程用戶方以便確保該說話人���、呼叫人或第二終端用戶在一次呼叫中未曾改變�����。一個“設(shè)置屬性”命令可以被定義為設(shè)置決定該電話或其他客戶機設(shè)備屬性的參數(shù)�����。這些參數(shù)可以包括缺省媒體流編碼�����、鑒別的使用與參數(shù)����、監(jiān)測的使用與參數(shù)���、準(zhǔn)予遠程校驗等等�。一個“查看特性”命令可以被定義為查看在該電話或客戶機設(shè)備中設(shè)置的屬性或參數(shù)�����。
控制程序34還可以包括一個對話管理模塊130,它可以與命令解釋器128一道讀取與解釋聲音命令或?qū)υ捗?�。舉例來說��,該對話管理模塊可以提示該用戶采用各種用戶接口120來執(zhí)行任務(wù)���。舉例來說�����,對話管理模塊130可以具有上述對話系統(tǒng)的形式,或者可以提示該用戶經(jīng)由雙音多頻(DTMF)或經(jīng)由該觸摸板輸入一個傳送碼����,或者提示該用戶說出一個傳送短語,譬如上述的聲音命令或?qū)υ捗?。對話管理模塊130經(jīng)由用戶接口120收集該用戶輸入的信息,并可以像技術(shù)中熟知的那樣對該數(shù)據(jù)執(zhí)行范圍檢查�。舉例來說,如果對話管理模塊130或者任何其他語音識別器識別到常見類型的數(shù)據(jù)(譬如代表一個電話號碼的數(shù)字���、代表貨幣的數(shù)字或者城市名稱)�����,那么它就將該類型的數(shù)據(jù)與存儲的數(shù)據(jù)庫(譬如城市名稱等等)加以比較���。
控制程序34還可以包括一個安全模塊132���,它可以維護控制程序34的完整性,并以防篡改或顯示篡改的方式維護存儲在該設(shè)備中的任何證書����。
登記算法134以符合BioAPI規(guī)范的方式運行。登記算法134可以與控制程序34的對話管理部分130相互作用來提示該用戶利用必要的生物測定設(shè)備提供一個生物測定樣本���,譬如一個聲紋�、一個指紋或手形����。登記算法134可以與BIR構(gòu)造模塊88相互作用來生成BIR 92(圖4)。
校驗算法74以符合BioAPI規(guī)范的方式運行�����。校驗算法74與控制程序34的對話管理部分130相互作用來提示該用戶提供他用來校驗該當(dāng)前電話用戶(譬如一個呼叫人)身份的一個生物測定樣本����,譬如一個聲紋、一個指紋或手形。
識別算法76以符合BioAPI規(guī)范的方式運行��。識別算法76與控制程序34的對話管理部分130相互作用來提示該用戶提供他用來從該電話的一個登記用戶數(shù)據(jù)庫(譬如圖4所示的BIR 98的集合)識別該當(dāng)前電話用戶(譬如一個呼叫人)身份的一個生物測定樣本�����,譬如一個聲紋����、一個指紋或手形。
控制程序34還可以包括一個編碼模塊129����,它可以將該媒體數(shù)據(jù)編碼為脈沖代碼調(diào)制(PCM)�、G.711、G.723��、Aurora或者任何其他已知的格式以便經(jīng)由MG 10����、11傳輸。
圖8表示具有一個服務(wù)器控制算法144的AS 32����,它可以支持與客戶機28、30實際上類似的功能。AS 32可以包括客戶機設(shè)備28��、30中所沒有的附加硬件部件���。舉例來說����,AS 32可以包括外部訪問網(wǎng)絡(luò)接口140����,而不包括物理輸入/輸出設(shè)備(譬如用戶接口120)。電話網(wǎng)關(guān)或中繼線可以作為訪問網(wǎng)絡(luò)接口140的示例�����。AS 32可以包含客戶機設(shè)備28���、30的一部分硬件與軟件性能(譬如����,僅指視覺輸出�����、聲音輸出),而且相應(yīng)地修改AS 32的用戶接口���。
AS 32包括一個連接到一個認證服務(wù)器142(譬如一個CA)的��、用來支持AS 32的鑒別服務(wù)的附加接口���。AS 32從外部認證服務(wù)器142獲得或推斷用戶證書,而不是像下面所說的那樣從客戶機設(shè)備28���、30所擁有的證書來推斷�。在本發(fā)明的該范例實施例的一個變化形式中����,AS 32可以接收該客戶機設(shè)備為執(zhí)行BSP服務(wù)而提供的任何輸出媒體流。輸出媒體流可以包括中繼線(譬如ISDN)����、IP以及/或者供簡易電話以及其他低性能終端用戶設(shè)備使用的其他接口�����。在這種變化形式中����,AS 32可以對一個可能的原始或模擬媒體流執(zhí)行BSP服務(wù)����。
圖9表示在基于公開密鑰的鑒別中AS(譬如AS 32)使用的一個范例認證當(dāng)局體系結(jié)構(gòu)��。ITU-T預(yù)出版建議X.509(03/00)描述了一種基于公開密鑰的鑒別�,它提供了用于以安全方式簽署一個電子文檔(譬如一本數(shù)據(jù)書)的多種方法、證書以及認證當(dāng)局(CA)的體系結(jié)構(gòu)�����。
圖10是基于公開密鑰的鑒別所用的范例證書的一幅圖形表示�����。證書(譬如公共密鑰證書)是用來使該發(fā)送人的授權(quán)與姓名生效的數(shù)字簽署文檔����。CA可以作為公共與專用網(wǎng)絡(luò)中為信息或數(shù)據(jù)加密而發(fā)放與管理安全信任證書與公開密鑰的機構(gòu)。作為公開密鑰基礎(chǔ)設(shè)施的一部分���,一個CA與一個注冊當(dāng)局(RA)進行核對來校驗一份數(shù)字證書的請求人提供的信息���。如果該RA校驗了該請求人的信息�����,那么該CA就能夠發(fā)放一份證書��。
所以�����,CA證明該發(fā)送人的姓名是與該文檔中的公開密鑰相關(guān)的一個姓名�。公開密鑰證書是處理數(shù)字簽署文檔的一個公開密鑰基礎(chǔ)設(shè)施的構(gòu)成部分���。
根據(jù)該公共密鑰基礎(chǔ)設(shè)施實施例的不同�����,證書包括該所有人的公開密鑰���、該證書的失效日期、該所有人的姓名以及關(guān)于該公開密鑰所有人的其他信息���。
舉例來說,如圖9所示�,客戶機設(shè)備(譬如客戶機28���、30,它們可以是靈巧電話)的安全可以用電話制造商CA 152授予的一個電話制造商證書153來證明�。另一種方法是,如果客戶機設(shè)備是簡易電話�����,那么該證書由該鑒別客戶機(即一個MG 10���、11)生成���。
鑒別服務(wù)器CA 154可以對用戶授予鑒別證書155來向鑒別服務(wù)證明用戶的信譽。在一個范例實施例中���,根CA 156可以鏈接電話制造商CA152與鑒別服務(wù)器CA 154發(fā)放的所有證書�����。
電話制造商CA 152可以授予一份能夠在制造時按照安全的�、防篡改與顯示篡改的方式安裝在客戶機28�、30中的電話設(shè)備證書158,以及一份可以從電話設(shè)備證書158推斷的購買人信譽證書160���。購買人信譽證書160可以在購買時按照安全的���、防篡改與顯示篡改的方式安裝在客戶機設(shè)備28����、30中��。購買人信譽證書160可以在銷售點通過對一個用戶的身份直接進行鑒別來安裝���,或者借助通過一個安全信道分配給該購買人的一個用戶ID/登錄密碼來安裝����。
根CA 156可以授予一個能識別根認證當(dāng)局156的根或者鑒別證書162���。該根證書可以被所有校驗并接收數(shù)字證書的不同軟件應(yīng)用程序所認可以便校驗該根證書中信息的可鑒別性���。
一份用戶證書164可以由鑒別服務(wù)器CA 154授予,而且可以從購買人信譽證書160及鑒別服務(wù)器證書155推斷�。舉例來說,在一位用戶向一個AS預(yù)訂時可以產(chǎn)生用戶證書164���,此后該AS就能夠鑒別該終端用戶身份�����。舉例來說���,在基于公開密鑰的鑒別中由該鑒別服務(wù)器32使用的范例發(fā)證當(dāng)局體系結(jié)構(gòu)以信任等級為基礎(chǔ)。確保一個適當(dāng)信任等級所需要的信息量以及該信任等級是變化的����。但是,如圖9所示�����,根CA 156可以鏈接電話制造商CA 153與鑒別服務(wù)器CA 154所發(fā)放的全部證書�����,而且它是最可信任的CA���。所以�����,電話制造商CA 152與鑒別服務(wù)器CA 154也可以被信任����,這是因為根CA 156信任這些CA并且已經(jīng)授予它們證書。
圖11與圖12表示一種符合本發(fā)明的范例方法���,可以用來在一次呼叫期間或根據(jù)一次呼叫向一位終端用戶提供對一位呼叫人的鑒別或識別服務(wù)����。圖11演示了這種范例方法���,它從200開始執(zhí)行�����?�?刂屏鞒踢M入202����。在202�,該鑒別服務(wù)器接收一個對與該被鑒別人相應(yīng)的一份證書的請求。
控制流程進入203����。在203��,與該鑒別人相關(guān)的控制程序從該鑒別服務(wù)器接收與該被鑒別人相應(yīng)的證書����。然后控制流程進入204����,這里���,與該被鑒別人相關(guān)的控制程序從與該鑒別人相關(guān)的控制程序接收一個對該被鑒別人的證書進行鑒別的請求��。然后控制流程進入206�。在206��,與該鑒別人相關(guān)的控制程序從與該被鑒別人相關(guān)的控制程序接收該被鑒別人的一份鑒別證書�����,而且控制流程進入208�����。在208��,與該鑒別人相關(guān)的控制程序通過將與該第二用戶相應(yīng)的�、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書和從該鑒別服務(wù)器接收到的證書加以比較來校驗對該被鑒別人的鑒別。然后�,控制流程進入209,這里��,與該鑒別人相關(guān)的控制程序接收對該第二用戶鑒別的校驗��?��?刂屏鞒踢M入210����,該方法到此結(jié)束�。
圖12表示圖11所示范例方法的一個實施例,可以被用來根據(jù)一個被鑒別人與一個鑒別人之間的一次呼叫向該鑒別人提供對該被鑒別人(譬如一個未知呼叫人)的鑒別或識別服務(wù)���。在該范例實施例中���,該鑒別人與該被鑒別人之間已經(jīng)通過一個MG(譬如MG10、11)進行了一次呼叫�����。該鑒別人與該被鑒別人雙方分別使用由AS 32鑒別的客戶機設(shè)備28、30�����?���?蛻魴C設(shè)備28��、30可以是靈巧電話���。
在201����,客戶機設(shè)備28的控制程序34接收一個“遠程鑒別”請求�����。舉例來說��,該請求可以由在他的/她的客戶機設(shè)備上調(diào)用該鑒別特性的鑒別人提出����,譬如通過向一個對話系統(tǒng)或一個對話管理模塊說出一個聲音命令或?qū)υ捗顏硖岢稣埱?。該聲音命令或?qū)υ捗羁梢允恰拌b別”或者其他的聲音命令或?qū)υ捗?��。在該范例實施例中���,該鑒別人與該被鑒別人使用的客戶機設(shè)備可以是客戶機設(shè)備28、30����,它們是靈巧電話。
在203����,AS 32向控制程序34提供一份證書,譬如鑒別證書105��。在204�����,控制程序36從控制程序34接收要求鑒別該第二用戶證書的請求����。在206���,控制程序34從該第二用戶接收該鑒別證書,并通過將與該被鑒別人相應(yīng)的�、從控制程序36接收到的鑒別證書和從AS 32接收到的證書(譬如鑒別證書105)加以比較來校驗鑒別。
校驗鑒別的過程確定了該第一用戶���、該鑒別服務(wù)器與該第二用戶之間的信任等級�。該信任等級是一個值�����,它相當(dāng)與該被鑒別人相應(yīng)的�����、從與該被鑒別人相關(guān)的控制程序接收到的鑒別證書和從該鑒別服務(wù)器接收到的證書兩者相同的概率����。舉例來說����,該信任等級可以被定成一個計算結(jié)果,譬如BSP 64的結(jié)果100(圖4)���。
到后面就可以明白��,圖11與圖12所示的范例方法的運行可以按照許多不同的順序來執(zhí)行�����。另外�����,圖11與圖12所示的范例方法與實施例可以包括監(jiān)測該鑒別人與該被鑒別人之間的通信�,以使AS 32可以向該鑒別人通報(根據(jù)上述信任等級或者圖9所示的CA體系結(jié)構(gòu),)是否有足夠高的概率能說明該被鑒別人已經(jīng)改變或者已經(jīng)變得不可信任�。
應(yīng)當(dāng)理解,與該第二用戶對應(yīng)的���、從該控制程序接收到的鑒別證書可以包括一個表明該被鑒別人身份的部分��。
圖13表示該范例方法的另一個實施例��,其中兩個簡易電話228��、230分別代表客戶機設(shè)備28�、30��。如圖所示,AS 232充當(dāng)這兩個簡易電話228�����、230之間的一個代理�。
鑒別人可以利用他的/她的簡易電話228向一個對話系統(tǒng)或者命令解釋器128以及對話管理模塊130說出一個聲音命令或一個對話命令來調(diào)用該“遠程授權(quán)”鑒別特性。該聲音命令或?qū)υ捗羁梢允茿S 32知道的任何預(yù)定聲音命令或?qū)υ捗?���。在這個范例實施例中,AS 32在216從客戶機設(shè)備228接收一個執(zhí)行該“遠程鑒別”聲音命令或?qū)υ捗畹恼埱?���,其中鑒別服務(wù)(譬如AS 232支持的服務(wù))可以鑒別一個遠程用戶方(譬如該被鑒別人)的身份。
在218���,鑒別可以由AS 232授權(quán),而且當(dāng)AS 232結(jié)束或終止該“授權(quán)鑒別”聲音命令或?qū)υ捗顣r�����,使用簡易電話238的鑒別人接收該第二用戶的一個授權(quán)的鑒別���。
圖14表示符合本發(fā)明的另一個范例方法����,該方法允許一個使用一部靈巧電話的鑒別人(譬如客戶機設(shè)備28)鑒別作為組織的一位成員而不是特定個人的一個被鑒別人。在這個范例方法中���,該組織已經(jīng)預(yù)先登記了或已經(jīng)利用AS 32建立了一個初始BIR���,而且已經(jīng)通過一個安全程序向使用一部靈巧電話(譬如客戶機設(shè)備30)的被鑒別人提供了授予該組織的證書。在該范例方法中�,已經(jīng)建立了從可能為該組織一位成員的被鑒別人到該鑒別人的一次主動提供的呼叫。
在301�����,客戶機設(shè)備28的控制程序34接收一個“遠程鑒別”請求����。舉例來說,該請求可以由在他的/她的客戶機設(shè)備上調(diào)用該鑒別特性的鑒別人提出�����,譬如通過向一個對話系統(tǒng)說出一個聲音命令或?qū)υ捗顏硖岢?�。另一種方法是,該聲音命令或?qū)υ捗羁梢杂梢粋€命令解釋器以及一個對話管理模塊(譬如命令解釋器128以及對話管理模塊130)讀取與解釋��。該聲音命令或?qū)υ捗羁梢允恰斑h程鑒別”或任何其他預(yù)定的聲音命令或?qū)υ捗?����,譬如上面所述的命令�����。然后�����,控制流程進入302�。在302,該鑒別服務(wù)器接收要求獲得與該第二用戶宣稱他/她所交往的組織相應(yīng)的一份證書的一個請求��。
然后�,控制流程進入303。在該范例實施例中����,AS 32在303向控制程序34提供一份證書����,譬如一份鑒別證書105��。在304�,控制程序36從控制程序34接收要求鑒別該組織的證書的請求����。
然后,控制流程進入306�����。這時�,控制程序34從該組織接收一份鑒別證書?��?刂屏鞒踢M入308�����,這時�����,控制程序34通過將與該組織相應(yīng)的����、從控制程序36接收到的鑒別證書和從AS 32接收到的證書(譬如鑒別證書105)加以比較來校驗該組織的鑒別。
校驗鑒別的過程確定了該第一用戶�����、該鑒別服務(wù)器與該第二用戶之間的一個信任等級���。該信任等級是一個值�����,它相當(dāng)與該被鑒別人相應(yīng)的���、從與該被鑒別人相關(guān)的控制程序接收到的鑒別證書和從該鑒別服務(wù)器接收到的證書兩者相同的概率。舉例來說�����,該信任等級可以被定成一個計算結(jié)果�,譬如BSP 64的結(jié)果100(圖4)。
然后控制流程進入309���,這時�,與該鑒別人相關(guān)的控制程序接收對作為該組織一位成員的第二用戶的鑒別的檢驗。
圖15表示符合本發(fā)明的范例方法的另一個范例實施例�����,在盡管客戶機設(shè)備428��、430已經(jīng)由一個AS 432加以鑒別���,但客戶機設(shè)備428的控制程序434不會信任客戶機設(shè)備430的控制程序436的情況下,該方法向一個使用客戶機設(shè)備428的控制程序434的鑒別人提供對于一個被鑒別人或呼叫人的鑒別服務(wù)��。
在這種情況下���,從該被鑒別人或呼叫人對該鑒別人建立了一個主動提供的呼叫之后�,該方法允許未能鑒別客戶機設(shè)備430的該鑒別人的客戶機設(shè)備428指示客戶機設(shè)備428切換編碼格式�����,然后采用由AS 432執(zhí)行的聲音校驗�����。舉例來說����,范例編碼格式可以包括G.711���、Aurora、PCM�、G.723等等,而且也許需要進行切換以確?�!爸苯印钡蔫b別����,其中客戶機設(shè)備428、430在執(zhí)行識別或鑒別服務(wù)時采用相同編碼格式�。舉例來說,AS 432可以實現(xiàn)一個命令解釋器的功能以及對話管理模塊或一個對話系統(tǒng)的功能以便采用這些不同的編碼格式來執(zhí)行該聲音鑒別����。因為AS 432不知道客戶機設(shè)備430,所以該鑒別人的客戶機設(shè)備428也許不能鑒別客戶機設(shè)備430��。
由于該范例實施例類似于圖12所示的實施例�,特別是201至206中的運行,所以上述對201至206的運行情況的描述就足以分別說明圖15中401至406的運行情況�。
在圖15所示的范例實施例中,控制程序434不認可該電話證書(譬如電話制造商證書103或電話設(shè)備證書108)的鑒別��。然后控制流程進入422,這時�,控制程序436從控制程序434接收一個鑒別該AS(譬如AS 432)的請求。然后控制流程直接進入424����,這里�,控制程序434接收一個對請求服務(wù)器鑒別的確認。然后控制流程直接進入426�����,這里����,控制程序436接收一個設(shè)置該編碼參數(shù)的請求,舉例來說�,客戶機設(shè)備430的編碼參數(shù)可以被切換到G.711或者其他編碼格式。然后����,控制流程進入440。在440���,AS 432接收一個確認�����,該確認說明該呼叫人使用的客戶機設(shè)備430的參數(shù)已經(jīng)被切換得與AS 432請求的參數(shù)相匹配��。該參數(shù)可以是任何編碼器����、G.711或者其他編碼格式。
然后���,控制流程進入442��。在442�����,AS 432使用上述用戶對話或聲音識別來校驗該呼叫人���。在校驗過程中,AS 432判斷身份要求是否正確����,譬如對該被鑒別人身份的要求是否正確。校驗操作可以采用上述用戶對話或聲音識別來進行���。
然后�����,控制流程進入444�,這里,客戶機設(shè)備428接收對該被鑒別人的鑒別����。舉例來說����,AS 432向采用對話或聲音識別的控制程序434返回信息,指出該校驗正確����,并指出該被鑒別人已被鑒別。在與該鑒別人相關(guān)的控制程序不信任與一個被鑒別人相關(guān)的控制程序的情況下�,該鑒別人就可以這樣鑒別或識別該被鑒別人。
雖然已經(jīng)結(jié)合上述特定實施例對本發(fā)明作了描述�����,但是很顯然����,對那些熟悉該項技術(shù)的人員來講�����,許多可選方案�����、修改以及變化形式都是顯而易見的��。舉例來說����,盡管在符合本發(fā)明的方法以及它們的實施例中已經(jīng)將客戶機設(shè)備28�、30、228���、230�����、428與430描述成智能或簡易電話��,但是客戶機設(shè)備28�、30、228�����、230��、428與430可以是能夠提供電話或電信功能的任何設(shè)備�����,譬如計算機或其他互聯(lián)網(wǎng)運行的設(shè)備����。
應(yīng)當(dāng)清楚說明����,已經(jīng)參考某些演示實施例對本發(fā)明作了描述。在所附權(quán)利要求的范圍內(nèi)����,可以作出修改而不偏離本發(fā)明各個方面的范圍與精神。盡管已經(jīng)參考特定結(jié)構(gòu)����、行為方法與材料描述了本發(fā)明��,但是本發(fā)明不限于已公布的細節(jié)����,相反��,它可以被推廣到所有同等的結(jié)構(gòu)���、行為方法與材料�����,譬如該所附權(quán)利要求范圍內(nèi)的內(nèi)容�。
權(quán)利要求
1.一種向第一用戶提供對于第二用戶的鑒別或識別服務(wù)的方法�����,該方法包括從鑒別服務(wù)器請求一份與該第二用戶相應(yīng)的證書�����;返回與該第二用戶相應(yīng)的證書���;從與該第二用戶相關(guān)的控制程序請求鑒別與該第二用戶相應(yīng)的證書�����;從與該第二用戶相關(guān)的控制程序返回一份鑒別證書�����;以及將與該第二用戶相應(yīng)的����、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書和從該鑒別服務(wù)器接收到的證書加以比較來校驗鑒別。
2.如權(quán)利要求1的方法����,其中該第一用戶通過一個媒體網(wǎng)關(guān)與該第二用戶通信。
3.如權(quán)利要求1的方法���,它還包括監(jiān)測該第一用戶與該第二用戶之間的通信��,以使該鑒別服務(wù)器可以向該第一用戶通報該第二用戶是否改變或者是否變得不可信任。
4.如權(quán)利要求1的方法���,其中從該鑒別服務(wù)器請求與該第二用戶相應(yīng)的證書���、請求鑒別與該第二用戶相應(yīng)的證書以及校驗鑒別由與該第一用戶相關(guān)的控制程序執(zhí)行���。
5.如權(quán)利要求1的方法,其中該第一與第二用戶使用設(shè)計得能夠彼此通信且與該鑒別服務(wù)器通信的客戶機設(shè)備���。
6.如權(quán)利要求5的方法�,其中該客戶機設(shè)備是靈巧電話�。
7.如權(quán)利要求1的方法,其中該鑒別服務(wù)器已經(jīng)鑒別了一個組織�����,而且該第二用戶是該被鑒別組織的一個成員����。
8.如權(quán)利要求1的方法,其中校驗鑒別的過程確定該第一用戶�、該鑒別服務(wù)器與該第二用戶之間的一個信任等級。
9.如權(quán)利要求8的方法��,其中該信任等級是一個值�����,它相當(dāng)與該第二用戶相應(yīng)的、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書和從該鑒別服務(wù)器接收到的鑒別證書兩者相同的概率����。
10.如權(quán)利要求1的方法,其中與該第二用戶相應(yīng)的��、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書包括一個表明該第二用戶身份的部分����。
11.一個用來方便鑒別服務(wù)的系統(tǒng),它包括鑒別服務(wù)器���,它被設(shè)計得能夠向第一客戶機設(shè)備的一位用戶提供對第二客戶機設(shè)備的一位用戶進行鑒別或識別的一份鑒別證書�,該第一與第二客戶機設(shè)備被設(shè)計得能夠彼此通信而且與該鑒別服務(wù)器通信���,該第一與第二客戶機設(shè)備中每一個都包括一個設(shè)計得能夠向該鑒別服務(wù)器發(fā)送數(shù)據(jù)或從它獲取數(shù)據(jù)的用戶控制程序����;以及一個媒體網(wǎng)關(guān)���,它被連接到該鑒別服務(wù)器��,并且能夠啟動從該第一與第二客戶機設(shè)備到該鑒別服務(wù)器的媒體數(shù)據(jù)通信���,其中,該第一客戶機設(shè)備的用戶控制程序被設(shè)計得能夠接收一份與該第二客戶機設(shè)備的用戶相應(yīng)的證書以及來自鑒別服務(wù)器的鑒別證書��,而且被設(shè)計得能夠通過將與該第二客戶機相應(yīng)的證書和該鑒別證書加以比較來鑒別該第二客戶機設(shè)備的用戶�����。
12.如權(quán)利要求11的系統(tǒng)��,其中該鑒別服務(wù)器被設(shè)計得能夠監(jiān)測該第一用戶與該第二用戶之間的通信��。
13.如權(quán)利要求11的系統(tǒng)�����,其中該鑒別服務(wù)器被設(shè)計得能夠連續(xù)監(jiān)測該第一用戶與該第二用戶之間的通信����,以便向該第一用戶通報該第二用戶是否改變或者是否變得不可信任。
14.如權(quán)利要求11的系統(tǒng)��,其中與該第一用戶相關(guān)的控制程序被設(shè)計得能夠從該鑒別服務(wù)器請求與該第二用戶相應(yīng)的證書����、請求鑒別與該第二用戶相應(yīng)的證書以及校驗鑒別����。
15.如權(quán)利要求1的系統(tǒng)�,其中該第一與第二用戶使用設(shè)計得能夠彼此通信而且與該鑒別服務(wù)器通信的客戶機設(shè)備。
16.如權(quán)利要求15的系統(tǒng)����,其中該客戶機設(shè)備是靈巧電話。
17.如權(quán)利要求11的系統(tǒng)�����,其中該鑒別服務(wù)器已經(jīng)鑒別了一個組織���,而且該第二用戶是該被鑒別組織的一位成員��。
18.如權(quán)利要求14的系統(tǒng)����,其中校驗鑒別的過程確定該第一用戶��、該鑒別服務(wù)器與該第二用戶之間的一個信任等級����。
19.如權(quán)利要求18的系統(tǒng)��,其中該信任等級是一個值�����,它相當(dāng)與該第二用戶相應(yīng)的、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書和從該鑒別服務(wù)器接收到的鑒別證書兩者相同的概率�。
20.如權(quán)利要求11的系統(tǒng),其中與該第二用戶相應(yīng)的��、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書包括一個表明該第二用戶身份的部分����。
21.一種方法,它包括接收生物測定用戶輸入���;接收已經(jīng)由一個鑒別服務(wù)器鑒別的參考生物測定用戶輸入�;將該生物測定用戶輸入與該參考生物測定用戶輸入加以比較��;根據(jù)該生物測定用戶輸入與該參考生物測定用戶輸入之間的比較結(jié)果來確定一個概率��;以及根據(jù)該確定的概率來鑒別一位終端用戶��。
22.如權(quán)利要求21的方法,其中該第一用戶通過一個媒體網(wǎng)關(guān)與該第二用戶通信���。
23.如權(quán)利要求21的方法�,它還包括監(jiān)測該第一用戶與該第二用戶之間的通信����,以使該鑒別服務(wù)器能夠向該第一用戶通報該第二用戶是否改變或者是否變得不可信任。
24.如權(quán)利要求21的方法�,其中從該鑒別服務(wù)器請求與該第二用戶相應(yīng)的證書、請求鑒別與該第二用戶相應(yīng)的證書以及校驗鑒別由與該第一用戶相關(guān)的控制程序執(zhí)行���。
25.如權(quán)利要求21的方法���,其中該第一與第二用戶使用設(shè)計得能夠彼此通信而且與該鑒別服務(wù)器通信的客戶機設(shè)備。
26.如權(quán)利要求25的方法�,其中該客戶機設(shè)備是靈巧電話。
27.如權(quán)利要求21的方法��,其中該鑒別服務(wù)器已經(jīng)鑒別了一個組織���,而且該第二用戶是該被鑒別組織的一位成員��。
28.如權(quán)利要求21的方法��,其中校驗鑒別的過程確定該第一用戶��、該鑒別服務(wù)器與該第二用戶之間的一個信任等級���。
29.如權(quán)利要求28的方法�����,其中該信任等級是一個值,它相當(dāng)與該第二用戶相應(yīng)的�����、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書和從該鑒別服務(wù)器接收到的鑒別證書兩者相同的概率��。
30.如權(quán)利要求21的方法�,其中與該第二用戶相應(yīng)的、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書包括一個表明該第二用戶身份的部分��。
31.一種方法��,它包括接收生物測定用戶輸入��;接收已經(jīng)由一個鑒別服務(wù)器鑒別的參考生物測定用戶輸入���;以及將該生物測定用戶輸入與該參考生物測定用戶輸入加以比較��;根據(jù)該用戶輸入與該參考生物測定用戶輸入之間的比較結(jié)果來確定一個信任等級�;以及根據(jù)該信任等級來鑒別一位終端用戶。
32.如權(quán)利要求31的方法��,其中該第一用戶通過一個媒體網(wǎng)關(guān)與該第二用戶通信����。
33.如權(quán)利要求31的方法,它還包括監(jiān)測該第一用戶與該第二用戶之間的通信���,以使該鑒別服務(wù)器能夠向該第一用戶通報該第二用戶是否改變或者是否變得不可信任����。
34.如權(quán)利要求31的方法���,其中從該鑒別服務(wù)器請求與該第二用戶相應(yīng)的證書�、請求鑒別與該第二用戶相應(yīng)的證書以及校驗鑒別由與該第一用戶相關(guān)的控制程序執(zhí)行��。
35.如權(quán)利要求31的方法��,其中該第一與第二用戶使用設(shè)計得能夠彼此通信而且與該鑒別服務(wù)器通信的客戶機設(shè)備����。
36.如權(quán)利要求35的方法����,其中該客戶機設(shè)備是靈巧電話�����。
37.如權(quán)利要求31的方法����,其中該鑒別服務(wù)器已經(jīng)鑒別了一個組織�,而且該第二用戶是該被鑒別組織的一位成員。
38.如權(quán)利要求31的方法��,其中校驗鑒別的過程確定該第一用戶�、該鑒別服務(wù)器與該第二用戶之間的一個信任等級。
39.如權(quán)利要求38的方法��,其中該信任等級是一個值����,它相當(dāng)與該第二用戶相應(yīng)的、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書和從該鑒別服務(wù)器接收到的鑒別證書兩者相同的概率���。
40.如權(quán)利要求31的系統(tǒng)���,其中與該第二用戶相應(yīng)的����、從與該第二用戶相關(guān)的控制程序接收到的鑒別證書包括一個表明該第二用戶身份的部分�����。
41.一個設(shè)計得能夠方便鑒別服務(wù)的終端用戶控制模塊�,它包括用戶接口,它被設(shè)計得能夠接收生物測定用戶輸入��;媒體網(wǎng)關(guān)接口��,它被設(shè)計得能夠通過一個媒體網(wǎng)關(guān)接收參考生物測定用戶輸入�;鑒別應(yīng)用程序,它被設(shè)計得能夠通過將該生物測定用戶輸入與該參考生物測定用戶輸入加以比較并且確定一個信任等級來鑒別一位終端用戶�����,這個信任等級代表該生物測定用戶輸入符合該參考生物測定用戶輸入的概率�����。
42.如權(quán)利要求41的終端用戶控制模塊,其中該媒體網(wǎng)關(guān)被連接到一個鑒別服務(wù)器���。
43.如權(quán)利要求41的終端用戶控制模塊��,其中該鑒別應(yīng)用程序是一個包含軟件與處理算法在內(nèi)的生物測定服務(wù)提供者��。
44.如權(quán)利要求41的終端用戶控制模塊���,它還包括設(shè)計得能夠與一位終端用戶相互作用以便從該終端用戶收集生物測定信息的一個對話系統(tǒng)。
45.如權(quán)利要求44的終端用戶控制模塊����,其中該對話系統(tǒng)從該終端用戶收集語音或聲音數(shù)據(jù),而且將該語音或聲音數(shù)據(jù)用作構(gòu)造一個生物識別記錄的原始數(shù)據(jù)���。
46.如權(quán)利要求44的終端用戶控制模塊,其中從該終端用戶收集到的生物測定信息包括聲音特征��、指紋���、手形�����、面部形狀或運動����、視網(wǎng)膜掃描或虹膜掃描。
47.如權(quán)利要求41的終端用戶控制模塊�,其中該終端用戶控制模塊是一部靈巧電話。
全文摘要
一種用來幫助鑒別或識別服務(wù)的系統(tǒng)及方法��,包括一個設(shè)計得能夠為鑒別或識別第二客戶機設(shè)備的一位用戶而提供第二客戶機設(shè)備的一位用戶的鑒別的鑒別服務(wù)器��。一個媒體網(wǎng)關(guān)被連接到該鑒別服務(wù)器以便啟動從該第一與第二客戶機設(shè)備到該鑒別服務(wù)器的媒體數(shù)據(jù)通信�����。該第一客戶機設(shè)備的用戶控制程序被設(shè)計得能夠接收與該第二客戶機設(shè)備的用戶相應(yīng)的一份證書以及來自該鑒別服務(wù)器的鑒別證書��。該第一客戶機設(shè)備的用戶控制程序被設(shè)計得能夠通過將與該第二客戶機設(shè)備對應(yīng)的證書和該鑒別證書加以比較來鑒別該第二客戶機設(shè)備的用戶��。
文檔編號H04L12/56GK1518688SQ01822961
公開日2004年8月4日 申請日期2001年11月20日 優(yōu)先權(quán)日2000年12月29日
發(fā)明者邁克爾·尤德科夫斯基, 尼奧·奧利弗, 奧利弗, 邁克爾 尤德科夫斯基 申請人:英特爾公司