CN100414472C - 用于在增强型媒体网关中提供鉴别与校验服务的系统及方法 - Google Patents
用于在增强型媒体网关中提供鉴别与校验服务的系统及方法 Download PDFInfo
- Publication number
- CN100414472C CN100414472C CNB018229611A CN01822961A CN100414472C CN 100414472 C CN100414472 C CN 100414472C CN B018229611 A CNB018229611 A CN B018229611A CN 01822961 A CN01822961 A CN 01822961A CN 100414472 C CN100414472 C CN 100414472C
- Authority
- CN
- China
- Prior art keywords
- user
- authentication server
- client devices
- certificate
- control program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种用来帮助鉴别或识别服务的系统及方法,包括一个设计得能够为鉴别或识别第二客户机设备的一位用户而提供第二客户机设备的一位用户的鉴别的鉴别服务器。一个媒体网关被连接到该鉴别服务器以便启动从该第一与第二客户机设备到该鉴别服务器的媒体数据通信。该第一客户机设备的用户控制程序被设计得能够接收与该第二客户机设备的用户相应的一份证书以及来自该鉴别服务器的鉴别证书。该第一客户机设备的用户控制程序被设计得能够通过将与该第二客户机设备对应的证书和该鉴别证书加以比较来鉴别该第二客户机设备的用户。
Description
发明领域
本发明一般涉及第一用户与至少一个其他用户之间的通信,更具体地讲,它涉及向该第一用户提供的、对于这些其他用户中至少一个用户的鉴别与识别服务。
背景技术
现代电信往往要通过若干公共与专用网络进行,它们包含一系列经由通信通路互相连接的点或节点。数据通过这些节点进入与离开该网络。专用网络通常被商业部门或其他企业用来方便雇员之间的数据与资源共享以及数据通信(譬如电子邮件与文件传输服务)。本地电话公司(也称为局部交换承载器或公共交换电话网(PSTN))以及长途服务供应商(也称为长途通信公司)都是公共网络的示例。
传统的PSTN或“遗产”网络通常被称为线路交换网络(CSN),因为它们利用线路交换,在这种交换类型中特定呼叫的通信通路是一条专用物理信道(或“线路”),各方对该呼叫所交换的数据(“数据流”)在该物理信道上流动。目前,遗产网络正被包交换网络所取代。包交换是一种数据传送方法,它将该数据流压缩到一系列被称为“包”的数据集合,然后再根据在每个包获得的目的地地址将这些包从源传送到目的地。这些包可以采用相同的、从源到目的地的物理通路,但并非必须如此。
一般来讲,用于数据通信的网络与用于声音通信的网络一直是物理上互不相同的,也一直被设计得适合不同的需求。公共网络的当前趋势正朝向”融合”通信网络发展。一个”融合”通信网络是一个采用相同运送方法来运载数据(包括媒体,譬如声频与视频)与声音的网络。典型情况是,该运送方法是基于包,而不是基于线路。
统一通信网络需要与遗产CSN协同运行。一般来讲,不同网络的用户需要彼此发送声音与其他数据。媒体网关可以被用来在网络之间交换这些数据。
识别与/或鉴别服务可以被用来在这些网络之间传送数据时使数据安全可靠或保护数据。识别是在一个群体中识别特定实体(譬如一个人、一台机器或一个组织)的过程。从概念上来讲,身份是允许一个用户在定义的程度上确定“某人是谁”的信息。举例来说,身份可以涉及人的身份或公司的身份(举例来说,可以涉及该第一用户也许要通过电话之类与之进行交易的公司的一位合法雇员)。身份也可以被用来授权某人经由一个特定的信用卡号来花钱。
鉴别是确定实体究竟是否是它所宣称的人或事的过程。鉴别一般采用登录密码进行,即采用用户名、密码或个人识别号(PIN)进行。每个用户一开始先采用分配的或自报的登录密码进行注册(或者由另一个人注册)。在随后每次使用时,该用户必须知道并使用先前宣布的登录密码。人们假定该登录密码的信息能保证该用户可信;但是登录密码不可被盗用、意外泄露或遗忘,否则可能使网络极易因安全失误而受到损害。
互联网业务以及许多其他交易采用更加安全的鉴别过程(譬如数字证书)已经变得日益普遍。数字证书通常由作为公开密钥基础设施(PKI)之一部分的认证当局(CA)来发放与校验,其中一些可能符合ITU-T预出版建议X.509(03/00)。
在网络安全保护中,提供鉴别或识别都可以采用生物测定数据或测量值,包括声音特性、指纹、手形、面部形状或运动、视网膜扫描或虹膜扫描。生物测定技术的使用一般需要两个阶段:生成一个用户的初始生物测定识别记录(BIR)的登记阶段以及采用该BIR来识别或鉴别用户的鉴别/识别阶段。该初始BIR是通过生物测定设备收集若干样本来构造的。然后从这些样本中提取显著特征,再将这些结果组合到该初始BIR。一些算法被用来构造该初始BIR,这些算法通常都是专用的。但是,BioAPI财团已经认识到需要为生物测定鉴别开发能够允许不同制造商研制的软件互动的统一标准。
通常,该初始BIR由生物测定应用程序加以存储,而且可以与从生物测定设备获得的处理样本加以对比(鉴别)。另一种方法是,该初始BIR可以与指定的BIR群体加以对比来确定哪些BIR匹配得最好(识别)。该初始BIR可以被用来替换或增广该登录密码,以便发放授权销售与/或其他交易的数字签名。
指纹、面部形状或其他生物测定数据可以被排列在智能卡上,这是一些塑料卡片,它们包含能装载数据(譬如生物测定数据)的嵌入式微芯片。用户可以同时向商家、银行或电话提交一张智能卡以及他们的指纹、面部或其他生物测定数据以便进行识别或鉴别。
发明内容
本发明的目的在于提供一种能够在用于数据通信的网络与用于声音通信的网络所组成的通信网络中进行网络安全保护的方法。
为了实现以上目的,本发明提供了一种经由一个媒体网关向第一用户提供对于第二用户的识别与鉴别服务的方法。该方法包括:经由一媒体网关在该第一用户与该第二用户之间建立电话呼叫;在该电话呼叫期间,检测来自第一呼叫者的声音命令;响应于该声音命令,向鉴别服务器请求一份与该第二用户相应的电子证书;从该服务器获得与该第二用户相应的电子证书;向与该第二用户相关的控制程序请求鉴别与该第二用户相应的电子证书,以提供验证该第二用户身份的信息;从与该第二用户相关的控制程序获得一份电子鉴别证书;以及将与该第二用户相应的、从与该第二用户相关的控制程序接收到的电子鉴别证书和从该鉴别服务器接收到的电子证书加以比较来校验鉴别,以鉴别该第二用户。
为了实现以上目的,本发明提供了一种便于在一个统一网络环境中、经由一个媒体网关向第一用户提供对于第二用户的识别与鉴别服务的鉴别服务器,它被设计得能够向第一客户机设备的一位用户提供对第二客户机设备的一位用户进行鉴别或识别的一份电子鉴别证书,该第一与第二客户机设备被设计得能够彼此通信而且与该鉴别服务器通信,该第一与第二客户机设备中每一个都包括一个设计得能够向该鉴别服务器发送数据或从它获取数据的用户控制程序;以及一个媒体网关,它被连接到该鉴别服务器,并且能够经由该媒体网关在该第一和第二客户机设备中的一个与该鉴别服务器之间进行媒体数据通信,其中,该第一客户机设备的用户控制程序被设计得能够响应于第一用户的语音命令而请求该第二用户的鉴别,接收一份与该第二客户机设备的用户相应的电子证书以及来自鉴别服务器的电子鉴别证书,而且被设计得能够通过将与该第二客户机相应的电子证书和该电子鉴别证书加以比较来鉴别该第二客户机设备的用户。
附图说明
本发明的上述以及其他方面、特征与优点在后面的详细说明中会借助本发明的非限制性范例实施例并结合附图进一步加以描述,在那几幅图形中,相同的参考数码代表本发明的相似部分。这些附图包括:
图1是范例公共电话网络中一个媒体网关以及媒体网关控制器的一幅示意图;
图2是说明媒体网关进程环境的一幅示意图,它显示了该进程环境中的一个单独终端;
图3是说明媒体网关进程环境的一幅示意图,它显示了该进程环境中的两个终端;
图4是范例生物测定服务提供者的体系结构的一幅示意图;
图5是范例生物测定过程中BioAPI体系结构的一幅示意图;
图6是符合本发明的范例鉴别服务体系结构的一幅示意图;
图7是符合本发明的范例鉴别客户机体系结构的一幅示意图;
图8是符合本发明的范例鉴别服务器体系结构的一幅示意图;
图9是鉴别系统中所用的的范例认证当局层次结构的一幅示意图;
图10是鉴别系统中所用的的范例证书的一幅示意图;
图11是符合本发明的的范例性方法的一幅示意图;
图12是使用智能电话的、符合本发明的范例方法的一幅示意图;
图13是使用简易电话的、符合本发明的另一种范例方法的一幅示意图;
图14是符合本发明的另一种范例方法的一幅示意图;以及
图15是符合本发明的又一种范例方法的一幅示意图;
具体实施方式
然而,现在存在对系统与方法的需求,举例来说,这种系统与方法在一个统一网络环境中、并与一个媒体网关相结合来使用生物测定或其他数据以便向第一用户提供对于第二用户的识别与鉴别服务。
ITU-T预出版建议H.248标准(亦称为Megaco规范)以及/或者对H.248协议的要求定义了术语“媒体网关”(也称为一个“多媒体网关”)、“媒体网关控制器”、“媒体源”与“终端”,在这份专利说明书中会一直使用这些术语。BioAPI规范(版本1.00)定义了术语“生物测定服务提供者”(“BSP”)、“生物测定识别记录”(“BIR”)与“有效载荷”,在这份专利说明书中会一直使用这些术语。
由于多媒体标准(譬如Megaco、IETF与ITU)的颁布,现在已经能获得许多支持先进性能的多媒体处理部件。因而就希望能提供媒体控制协议来充分开发商业媒体处理部件的全部功能。这些媒体控制协议对向私营或公共部门提供媒体服务的电信服务供应商也特别有用。
许多这些商业媒体处理部件符合企业计算电话技术论坛(ECTF)S.100媒体服务规范(企业计算电话技术论坛,S.100,版本2.0,3~4卷)。该S.100框架提供了媒体服务的一个详尽规范,包括自动数据文件的播放与记录,并包括语音识别与文本-语音转换。
本发明的演示实施例有助于第一用户或“鉴别客户机”进行、或者向他提供对第二用户或另一个“鉴别客户机”的识别或鉴别服务,方法是采用H.248/Megaco控制的媒体网关从能满足请求的“鉴别服务器”请求识别或鉴别服务。这些鉴别客户机能够采用智能电话形式来实现,或者每个鉴别客户机能够被建在一个媒体网关(MG)之内。该鉴别服务器可以在一个网络之中被设计成一个媒体网关(MG)。
另一种方法是,在本发明的另一些实施例中,客户机设备28、30中的一个鉴别客户机程序(譬如控制程序32、34)可以请求鉴别或识别服务。该请求可以被发送到MG 10、11,而MG 10、11然后可以将一个请求发送到提供鉴别与识别服务的“鉴别服务器”。在一个演示实施例中,一份鉴别证书被送回MG 10、11,它们再将它送回客户机设备28、30中的“鉴别客户机”程序。一个媒体网关(MG)与媒体网关控制器(MGC)可以在许多环境下应用,包括专用网络环境与公共网络环境。
图1表示一个统一通信网络18中媒体网关(MG)10、11与媒体网关控制器(MGC)12、16的一幅示意图。在这个示例中,MG 10与MG 11是客户机/服务器关系中的“鉴别客户机”,其中鉴别服务器(AS)32是该关系中的一个“鉴别服务器”。一个MG(该“鉴别人”)可以从该鉴别服务器(AS)获得识别或鉴别另一个MG(“被鉴别人”)的服务。
通常要求一个统一通信网络(譬如图1所示的网络18)支持基于网络的公告,或者支持需要互动声音响应(譬如收集生物测定数据)的应用。这可以由位于统一通信网络18中位置上的一个AS(譬如AS32)来实现。
如图1所示,MG 10、11与发信网关(SG)20、21分别在一个包交换网络22的两端,举例来说,网络22可由CSN 24管理或提供。CSN24可以代表一个本地电话公司(譬如一个局部交换承载器)。包交换网络22(譬如长途公司)可以被设计得能够从客户机设备28向客户机设备30发送一个呼叫。
MG 10、11可以被设计得能够将从CSN 24接收到的数据转换为分包声音数据以供在包交换网络22上传输,或者作反向转换。举例来说,在该范例实施例中,MG 10也可以被设计得能够将该分包声音以及其他声频数据发送到CSN 24以便完成从第一客户机设备28到第二客户机设备30的一次呼叫。该演示实施例中的第一与第二客户机设备28、30是简易电话(譬如,其惟一功能是执行PSTN或无线发信以及声音传输的电话)。在其他实施例中,这些电话可以是智能电话(能够执行一个鉴别客户机的各种功能的电话,譬如数字无线电话、WAP电话或者其他也能发送与接收数据的移动电话),其中该电话的用户仍然选择采用该MG作为一个鉴别客户机。
声频启动网关(AEG)中,这是一些包含ARF的MG,但该对话系统并非必须被存放在一个AEG中。举例来说,该对话系统可以被存放在一个独立的服务器中,譬如一个执行一定声频源功能的声频源服务器(ARS),或者存储在AS 32中。
BSP 64还可以包括将扫描所得的生物测定信息转换为数字形式的软件或处理算法72、一个校验或鉴别算法74以及一个识别算法76。作为可选项,BSP 64还可以包括一个数据库(未画),该数据库可以被用来存储该初始生物测定数据以供与输入的生物测定数据进行比较。
举例来说,在转换该生物测定输入时,软件72可以处理一个能由算法与该初始BIR进行比较以便提供鉴别或识别服务的值。如图所示,软件72可以包括供若干用户接口所得数据使用的一个原始生物测定样本或复杂模拟数据流模块78、用来处理或预处理该原始生物测定样本的一个生物输入扫描模块80、用来提高该扫描所得的生物测定输入的品质的一个增强模块82、一个特征提取模块84、一个扫描生物测定样本处理模块86以及一个BIR构造模块88。BIR在该BioAPI(版本1.00)规范中已有定义,而且可以指任何返回到该应用程序的生物测定数据。此外,BIR可以被加上签名与/或被加密。
中间BIR 90、91可以在处理“匹配点”时构造,譬如分别在使用原始生物测定样本收集模块78或特征提取模块84之后构造,而且一个处理后的BIR 92可以在上述BIR构造模块88的执行期间构造。
对鉴别服务,校验或鉴别算法76可以将该处理后的BIR 92与BIR94(譬如一个初始BIR)加以比较,以便为一位特定用户生成一个结果或评分96。结果96代表处理后的BIR 92与某位特定用户的初始BIR匹配的概率,而且可以被用来鉴别该特定用户的身份。
对识别服务,识别算法78可以将处理后的BIR 92与BIR 98的指定群体或集合加以比较,而且确定哪个初始BIR匹配得最好。举例来说,BIR 98的该指定群体或集合可以与一个特定组织或公司相关,而且举例来说,处理后的BIR 92可以从冒充那个特定组织或公司的一位成员的用户处收集。识别过程被用来通过提供结果清单100来识别那个用
MG 10、11可以是若干实际的机器或若干组机器,既包括硬件也包括软件,它们可以被设计得能够运行以便提供可能异种网络之间的媒体映射与/或译码功能,这些异种网络中的一种被认为是一个基于包、帧或小区的网络。举例来说,一个MG可以作为CSN设施(譬如中继线、回路等等)的终端,如果媒体流没有被分包的话将它分包,以及/或者将分包后的通信发送到一个包网络。MG 10、11可以为从基于包的网络22流向CSN 24的媒体流反向执行这些功能。但是,MG并不限于提供基于包、帧与/或小区的网络与CSN之间的转换。MG所提供的其他媒体源的示例包括带有全部包接口的会议网桥、互动声音识别单元(IVR)、声频源功能模块(ARF)或者一个具有小区接口、编码解码器、公告、语调、调制解调器等的声音识别系统。MG还可以包含能够启动与一个SG相关的功能的软件与硬件。在2000年4月的RFC 2805“Media Gateway Control Protocol Architecture andRequirements”(媒体网关控制协议体系结构与要求)中对ARF已有描述。
MG 10与11可以做成一个机顶盒或“电话”(即看上去像电话的设备,但包括带有麦克风、扬声器以及附加按键的终端)。
IETF与ITU已经认识到一个MG可以包括许多类型的媒体处理源。Megaco/H.248要求规范指出,一个MG可以包括如下功能:提供保留及释放源的能力、提供源状态信息以及使用媒体源进行媒体处理的能力。
MG 10、11以及SG 20、21各自有助于包交换网络22与CSN 24之间的通信与/或协作。这种协作允许通过SG(譬如SG 20、21)来改编呼叫发信协议,以及通过MG(譬如MG 10、11)改写声频数据(通常以“流”的形式)。
鉴别服务器(AS)32可以被连接到包交换网络22来向第一客户机设备28的一个用户提供用于鉴别或识别第二客户机设备30的一个用户的鉴别证书。第一与第二客户机设备28、30可以分别包含一个用户控制程序34、36,它们被设计得能在其他设备中向鉴别服务器传送数据或从它获得数据。举例来说,如果一个第一用户(譬如该“鉴别人”)试图识别或鉴别一个第二用户(譬如该“被鉴别者”),那么包交换网络22可以将该呼叫从客户机设备28发送到AS 32。AS 32可以被设计得使采用第一客户机设备28的“鉴别人”能够与AS 32的部件相互作用来识别或鉴别该“被鉴别人”的身份的某些方面。
(从客户机设备28到MG 10的)传输通路38上的媒体数据可以采用线路交换方式,而(从MG 10到AS 32的)传输通路40上的媒体数据(即声音、声频或视频数据)可以采用包交换方式。举例来说,当使用客户机设备28的第一用户拨打一个长途电话号码时,呼叫发信可以采用一个SS7协议通过CSN 24发送。SG 20可以从构成CSN 24一方的一个线路交换中继线接收呼叫信号。举例来说,SG 20可以采用一个TCP/IP传输承载器或任何其他合适的协议,譬如RFC 2960、流控制传输协议(SCTP,这是IETF开发的一个标准),来发送该SS7发信信号。CSN 24可以将这个发信信号发送到包交换网络22,举例来说,该网络可以是一个为客户机设备28提供长途服务的长途服务供应商。为实现这一点,举例来说,该呼叫发信数据可以使用SCTP经由通路42向MGC 12传输。在该演示实施例中,MGC 12被设计得像控制MG10的主设备那样运行,举例来说,就像是由一个网络管理器来执行管理操作。
控制数据(譬如,N.248定义的命令、回应与事件)可以按照Megaco/H.248协议经由通路44在MGC 12与MG 10之间传输。MGC 12从SG 20接收发信数据后,MGC 12可以告知MG 10:客户机设备28正试图连接到AS 32,而且MGC 12具有所需的发信信号。作为回应,MG 10可以切断或连接通路38与/或50,并提供将通路38上的线路交换声频数据转换为通路50上的包交换数据所必须的译码操作。然后,MG 10可以将该包交换声频数据发送到AS 32的IP地址。
AS 32可以通过经由通路46传输的、符合Megaco/H.248协议的命令由MGC 12进行控制。MGC 12还可以经由通路46向AS 32发送输入的媒体数据,即声音、声频或视频数据。
然后,MGC 12可以指示AS 32终止从媒体网关10向AS 32传输包交换媒体数据。举例来说,MGC 12可以根据从客户机设备28的控制程序34发送的输入信号来指示AS 32向认证当局(CA)26请求一份与该第二用户相应的证书。AS 32可以通过图1中48所示意表示的互联网与CA 26通信。在对与该第二用户相应的证书的请求被传输到AS 32之后,MGC 12可以从AS 32切断客户机设备28,而且MGC 12、16可以分别命令MG 10、11经由通路50在它们之间协同发送包交换媒体数据。发信数据可以经由通路52从MGC 12传输到MGC 16。
呼叫发信数据可以经由通路43被发送到被设计成控制MG 11的主设备的MGC 16。数据可以根据Megaco/H.248协议经由通路45在MGC 16与MG 11之间传输。MGC 16从SG 21接收到发信数据后,MGC 16可以告知MG 11:客户机30正试图连接到AS 32,而且MGC 16具有所需的信号。作为回应,MG 11可以切断或连接通路39与/或41,并提供将通路39上的线路交换数据转换为通路41上的包交换数据所必须的译码操作。然后MG 11可以将该包交换数据发送到AS 32的IP地址(假设网络22使用TCP/IP协议)。MGC 16命令MG 11将该电话呼叫经由网络18传送到客户机设备30。
图2表示一个可以实现一组终端56的MG 54,这些终端通过进程环境58互相连接以便提供具有不同特性(譬如,不同的编码、不同的物理传输)的媒体流之间的变换功能或译码操作。MG 54可以代表MG 10或者MG 11。进程环境58是一种逻辑概念,它代表一个或多个终端56进行连接的空间。终端56是媒体数据相对MG 54流动时它的一个入口与/或出口点。举例来说,图2的单个终端可以代表与实时传输协议(RTP)流60相关的、与该电话的连接,譬如一个逻辑网络接口卡。RTP流60与一个特定的媒体网关相关,从而使得该媒体数据能够在RTP流60上播放。在这种场合,图2代表对作为与MG 54相关的终端56的一个特定的智能或简易电话的识别过程。
如图3所示,当一个MG接收到命令来连接两个或多个终端时,该MG理解进入与离开终端的这些流如何彼此相关。H.248/Megaco定义了网关、终端与进程环境的基本功能。
图3是在单个进程环境58中连接的两个终端56、57的一幅图形表示。举例来说,图3的RTP流60可以是分包的声音或其他声频媒体数据。举例来说,终端57可以是来自一个CSN网络或信道62的声音数据。因此,图3可以代表终止于一个CSN(譬如CSN 24、26)的MG 54以及一个包交换网络(譬如包交换网络22)。
一般来说,生物测定技术可以被第一用户通过一个统一通信网络(譬如统一通信网络18)用来鉴别或识别一个第二用户。图4表示一个范例生物测定服务提供者(BSP)64,它提供能够在其中加以实现以便支持鉴别与识别的功能。BSP的基本功能在BioAPI(版本1.00)规范中已经定义。
生物测定设备(譬如客户机设备28、30)可以包括范例性BSP 64。BSP 64可以包括一个或多个用户接口来收集用于构造该初始BIR的生物测定数据,譬如声音特征、指纹、手形、面部形状与运动、视网膜扫描或虹膜扫描。这些收集到的生物测定数据还可以被用来构造一组模板或BIR。这些用户接口可以被设计得能够与客户机设备(譬如客户机设备28、30)相互作用,而且可以包括一个校验用户接口66、一个登记用户接口68以及一个识别用户接口70。校验用户接口66、登记用户接口68以及识别用户接口70可以被设计得能够与客户机设备28、30的一些部件相互作用以便收集用于构造初始BIR的初始生物测定数据或样本。
举例来说,校验用户接口66、登记用户接口68以及识别用户接口70可以采用安装在客户机设备28、30中一个设备内的一个麦克风来收集声音数据或初始声纹BIR。无论对识别还是鉴别,都可以采用一个对话系统,其中一台计算机与一位使用语音的终端用户相互作用以便从该终端用户收集信息。该对话系统可以提示该终端用户说出一个短语并执行ARF来将该响应收集起来成为原始数据,譬如记录声频(如果支持的话)、语音识别(如果支持的话)、听觉特征提取(如果支持的话)、听觉特征识别(如果支持的话)与/或语音鉴别/识别(如果支持的话)。
该对话系统可以具有声频源模块的形式,譬如一个记录声频模块、语音识别模块、一个听觉特征提取模块、一个听觉特征识别模块与/或一个语音校验/识别模块。举例来说,该对话系统可以被存放在户是否为那个特定组织或公司的一位成员。结果清单100可以包括一组概率,其中每个概率与BIR 98的该特定群体或集合的一个模板相关。
图5表示一个终端用户模块(譬如客户机设备28、30)以及一个MG(譬如MG 10、11),它们彼此相互作用来提供鉴别或识别服务。如图所示,无论一个客户机BioAPI应用程序102还是一个服务器BioAPI应用程序104都是“驱动”应用程序或“主”设备,而且都执行该应用程序的基本逻辑。其他客户机或服务器BioAPI应用程序102、104是“伙伴”应用程序或“从属”应用程序,它们可以分别作为BioAPI主机106、108的客户机与服务器部分之间进行交换的数据的一条渠道。BSP 110、112可以与BioAPI主机106、108的各自客户机与服务器部分进行通信。在一个范例实施例中,服务器或驱动BSP 112可以采用一个流回叫接口113向客户机或伙伴BSP 110发送消息。
在本发明的范例实施例中,AS 32可以是该驱动应用程序,而且BioAPI主机106、108的客户机与服务器部分可以收集用于提供鉴别或识别服务的BIR。
流输入输出接口114是一条通信信道,它被设计得能够从服务器BSP 112向客户机BSP 110、或者在客户机BSP 110及112与该驱动器应用程序之间传输信息以及其他有效载荷,图5中用服务器BioAPI应用程序104表示该驱动器程序。流输入输出接口114可以被范例实施例中的客户机BioAPI应用程序102所代表的伙伴应用程序用来向客户机BSP 110所代表的伙伴BSP发送信息。流输入输出接口114还可以获得一个返回信息以便发送到图5中用BSP 112代表的驱动BSP。
对于BSP到BSP的鉴别服务,可以建立一个有效载荷信道,在该信道上有一个也许是专用的协议在客户机与服务器BSP 110、112之间运行。另一种方法是,在结构上可以对该服务器BSP附加一个POTS(普通旧式电话服务)电话,在这种结构中,该终端用户模块不执行鉴别。
图6~图8表示可以用来实现BSP(如图5所示的BSP 64)功能以便如上所述收集而且鉴别或识别生物测定数据的范例硬件。由于客户机设备28、30以及AS 32可以包括类似的硬件部件,所以对客户机设备28的硬件部件的说明就足以提供对客户机30与AS 32的理解。AS 32可以包括客户机28、30所不包含的部件,图8将提供关于这些部件的说明。在图8中,客户机设备28、30以及AS 32按照上述的客户机/服务器关系协同运行。图6与图7表示客户机设备28。在本发明的一个范例实施例中,客户机设备28可以包括连接到BSP 110的各种用户接口,它们被总体表示为BSP 120。BSP 110可以执行与图4所示的BSP 64相同的功能(采用相同的参考数码标记)。举例来说,这多种用户接口可以包括一个视觉输入(譬如一个触屏或按键)、一个声音输入(譬如一个麦克风)、一个视觉输出(譬如触屏、扬声器、灯泡、LED)或声音输出(譬如一个扬声器)。
BSP 110经由接口122连接到控制程序34,该接口可以传送该BSP-BSP协议信息以便在BSP 110与控制程序34之间交换信息。如上所述,BSP 110还被连接到BioAPI主机106。
客户机28还包括一个BioAPI接口适配器124,它将这多个信息流(譬如媒体——声音、声频、数据等等——以及控制信息)多路传输到由媒体网关或网络接口126传送的一个信道。一个接口(未画)可以从BioAPI主机106扩展到BioAPI接口适配器124以便将信息传送到流输入输出接口114并从它取得信息。
BSP 110可以通过与MG 10、11连接的媒体网关或网络接口126来发送媒体数据,譬如声音、数据或控制信息。举例来说,媒体网关或网络接口126可以被设计得能够经由连接到AS 32的MG 10、11来接收参考生物测定用户输入,并能够从媒体设备28、30向AS 32传送媒体数据。
如图7所示,客户机设备28的控制程序34包括一个命令解释器128。命令解释器128可以被设计得能够监测来自各种用户接口120(譬如键盘、触摸板或声频接口)的输入,并接收来自各种用户接口120的输入(譬如视觉输入与声音输入)。该视觉或声频输入可以具有任何形式,包括键板按键揿压、口头语言或来自一个触屏的输入的任意混合。命令解释器128被设计得能够代表使用客户机设备28的终端用户将该输入解释成命令。
除了一个电信设备的基本操作(譬如开关操作)之外,呼叫控制功能等等都是允许一位终端用户预订一项安全服务、准许执行一次身份鉴别以及请求一次身份鉴别的命令。
举例来说,范例声音命令或对话命令可以包括一个“预订”命令,它可以被定义为一位终端用户预订鉴别服务,譬如预订来自AS 32的鉴别服务。一个“撤消预订”命令可以被定义为一位终端用户撤消鉴别服务,譬如撤消来自AS 32的鉴别服务。一个“登记”命令可以被定义为在一个校验系统中登记用户,而一个“除名”命令可以被定义为一个用户从该校验系统中被除名。一个“准予”登记命令可以被用来识别这样一项请求,即另外一位用户需要被登记,而他的信誉关系则要从当前已被校验的终端用户来推断。一个“识别”命令可以被定义为识别当前的设备用户。一个“本地校验”命令可以被定义为允许一个设备鉴别一位当前用户。一个“远程校验”命令可以被用来识别这样一项请求,即鉴别服务(譬如AS 32支持的鉴别服务)可以鉴别一个远程用户方的身份。一个“监测校验”命令可以被用来识别这样一项请求,即该鉴别服务监测该远程用户方以便确保该说话人、呼叫人或第二终端用户在一次呼叫中未曾改变。一个“设置属性”命令可以被定义为设置决定该电话或其他客户机设备属性的参数。这些参数可以包括缺省媒体流编码、鉴别的使用与参数、监测的使用与参数、准予远程校验等等。一个“查看特性”命令可以被定义为查看在该电话或客户机设备中设置的属性或参数。
控制程序34还可以包括一个对话管理模块130,它可以与命令解释器128一道读取与解释声音命令或对话命令。举例来说,该对话管理模块可以提示该用户采用各种用户接口120来执行任务。举例来说,对话管理模块130可以具有上述对话系统的形式,或者可以提示该用户经由双音多频(DTMF)或经由该触摸板输入一个传送码,或者提示该用户说出一个传送短语,譬如上述的声音命令或对话命令。对话管理模块130经由用户接口120收集该用户输入的信息,并可以像技术中熟知的那样对该数据执行范围检查。举例来说,如果对话管理模块130或者任何其他语音识别器识别到常见类型的数据(譬如代表一个电话号码的数字、代表货币的数字或者城市名称),那么它就将该类型的数据与存储的数据库(譬如城市名称等等)加以比较。
控制程序34还可以包括一个安全模块132,它可以维护控制程序34的完整性,并以防篡改或显示篡改的方式维护存储在该设备中的任何证书。
登记算法134以符合BioAPI规范的方式运行。登记算法134可以与控制程序34的对话管理部分130相互作用来提示该用户利用必要的生物测定设备提供一个生物测定样本,譬如一个声纹、一个指纹或手形。登记算法134可以与BIR构造模块88相互作用来生成BIR 92(图4)。
校验算法74以符合BioAPI规范的方式运行。校验算法74与控制程序34的对话管理部分130相互作用来提示该用户提供他用来校验该当前电话用户(譬如一个呼叫人)身份的一个生物测定样本,譬如一个声纹、一个指纹或手形。
识别算法76以符合BioAPI规范的方式运行。识别算法76与控制程序34的对话管理部分130相互作用来提示该用户提供他用来从该电话的一个登记用户数据库(譬如图4所示的BIR 98的集合)识别该当前电话用户(譬如一个呼叫人)身份的一个生物测定样本,譬如一个声纹、一个指纹或手形。
控制程序34还可以包括一个编码模块129,它可以将该媒体数据编码为脉冲代码调制(PCM)、G.711、G.723、Aurora或者任何其他已知的格式以便经由MG 10、11传输。
图8表示具有一个服务器控制算法144的AS 32,它可以支持与客户机28、30实际上类似的功能。AS 32可以包括客户机设备28、30中所没有的附加硬件部件。举例来说,AS 32可以包括外部访问网络接口140,而不包括物理输入/输出设备(譬如用户接口120)。电话网关或中继线可以作为访问网络接口140的示例。AS 32可以包含客户机设备28、30的一部分硬件与软件性能(譬如,仅指视觉输出、声音输出),而且相应地修改AS 32的用户接口。
AS 32包括一个连接到一个认证服务器142(譬如一个CA)的、用来支持AS 32的鉴别服务的附加接口。AS 32从外部认证服务器142获得或推断用户证书,而不是像下面所说的那样从客户机设备28、30所拥有的证书来推断。在本发明的该范例实施例的一个变化形式中,AS 32可以接收该客户机设备为执行BSP服务而提供的任何输出媒体流。输出媒体流可以包括中继线(譬如ISDN)、IP以及/或者供简易电话以及其他低性能终端用户设备使用的其他接口。在这种变化形式中,AS 32可以对一个可能的原始或模拟媒体流执行BSP服务。
图9表示在基于公开密钥的鉴别中AS(譬如AS 32)使用的一个范例认证当局体系结构。ITU-T预出版建议X.509(03/00)描述了一种基于公开密钥的鉴别,它提供了用于以安全方式签署一个电子文档(譬如一本数据书)的多种方法、证书以及认证当局(CA)的体系结构。
图10是基于公开密钥的鉴别所用的范例证书的一幅图形表示。证书(譬如公共密钥证书)是用来使该发送人的授权与姓名生效的数字签署文档。CA可以作为公共与专用网络中为信息或数据加密而发放与管理安全信任证书与公开密钥的机构。作为公开密钥基础设施的一部分,一个CA与一个注册当局(RA)进行核对来校验一份数字证书的请求人提供的信息。如果该RA校验了该请求人的信息,那么该CA就能够发放一份证书。
所以,CA证明该发送人的姓名是与该文档中的公开密钥相关的一个姓名。公开密钥证书是处理数字签署文档的一个公开密钥基础设施的构成部分。
根据该公共密钥基础设施实施例的不同,证书包括该所有人的公开密钥、该证书的失效日期、该所有人的姓名以及关于该公开密钥所有人的其他信息。
举例来说,如图9所示,客户机设备(譬如客户机28、30,它们可以是智能电话)的安全可以用电话制造商CA 152授予的一个电话制造商证书153来证明。另一种方法是,如果客户机设备是简易电话,那么该证书由该鉴别客户机(即一个MG 10、11)生成。
鉴别服务器CA 154可以对用户授予鉴别证书155来向鉴别服务证明用户的信誉。在一个范例实施例中,根CA 156可以链接电话制造商CA 152与鉴别服务器CA 154发放的所有证书。
电话制造商CA 152可以授予一份能够在制造时按照安全的、防篡改与显示篡改的方式安装在客户机28、30中的电话设备证书158,以及一份可以从电话设备证书158推断的购买人信誉证书160。购买人信誉证书160可以在购买时按照安全的、防篡改与显示篡改的方式安装在客户机设备28、30中。购买人信誉证书160可以在销售点通过对一个用户的身份直接进行鉴别来安装,或者借助通过一个安全信道分配给该购买人的一个用户ID/登录密码来安装。
根CA 156可以授予一个能识别根认证当局156的根或者鉴别证书162。该根证书可以被所有校验并接收数字证书的不同软件应用程序所认可以便校验该根证书中信息的可鉴别性。
一份用户证书164可以由鉴别服务器CA 154授予,而且可以从购买人信誉证书160及鉴别服务器证书155推断。举例来说,在一位用户向一个AS预订时可以产生用户证书164,此后该AS就能够鉴别该终端用户身份。举例来说,在基于公开密钥的鉴别中由该鉴别服务器32使用的范例发证当局体系结构以信任等级为基础。确保一个适当信任等级所需要的信息量以及该信任等级是变化的。但是,如图9所示,根CA 156可以链接电话制造商CA 153与鉴别服务器CA 154所发放的全部证书,而且它是最可信任的CA。所以,电话制造商CA 152与鉴别服务器CA 154也可以被信任,这是因为根CA 156信任这些CA并且已经授予它们证书。
图11与图12表示一种符合本发明的范例方法,可以用来在一次呼叫期间或根据一次呼叫向一位终端用户提供对一位呼叫人的鉴别或识别服务。图11演示了这种范例方法,它从200开始执行。控制流程进入202。在202,该鉴别服务器接收一个对与该被鉴别人相应的一份证书的请求。
控制流程进入203。在203,与该鉴别人相关的控制程序从该鉴别服务器接收与该被鉴别人相应的证书。然后控制流程进入204,这里,与该被鉴别人相关的控制程序从与该鉴别人相关的控制程序接收一个对该被鉴别人的证书进行鉴别的请求。然后控制流程进入206。在206,与该鉴别人相关的控制程序从与该被鉴别人相关的控制程序接收该被鉴别人的一份鉴别证书,而且控制流程进入208。在208,与该鉴别人相关的控制程序通过将与该第二用户相应的、从与该第二用户相关的控制程序接收到的鉴别证书和从该鉴别服务器接收到的证书加以比较来校验对该被鉴别人的鉴别。然后,控制流程进入209,这里,与该鉴别人相关的控制程序接收对该第二用户鉴别的校验。控制流程进入210,该方法到此结束。
图12表示图11所示范例方法的一个实施例,可以被用来根据一个被鉴别人与一个鉴别人之间的一次呼叫向该鉴别人提供对该被鉴别人(譬如一个未知呼叫人)的鉴别或识别服务。在该范例实施例中,该鉴别人与该被鉴别人之间已经通过一个MG(譬如MG10、11)进行了一次呼叫。该鉴别人与该被鉴别人双方分别使用由AS 32鉴别的客户机设备28、30。客户机设备28、30可以是智能电话。
在201,客户机设备28的控制程序34接收一个“远程鉴别”请求。举例来说,该请求可以由在他的/她的客户机设备上调用该鉴别特性的鉴别人提出,譬如通过向一个对话系统或一个对话管理模块说出一个声音命令或对话命令来提出请求。该声音命令或对话命令可以是“鉴别”或者其他的声音命令或对话命令。在该范例实施例中,该鉴别人与该被鉴别人使用的客户机设备可以是客户机设备28、30,它们是智能电话。
在203,AS 32向控制程序34提供一份证书,譬如鉴别证书105。在204,控制程序36从控制程序34接收要求鉴别该第二用户证书的请求。在206,控制程序34从该第二用户接收该鉴别证书,并通过将与该被鉴别人相应的、从控制程序36接收到的鉴别证书和从AS 32接收到的证书(譬如鉴别证书105)加以比较来校验鉴别。
校验鉴别的过程确定了该第一用户、该鉴别服务器与该第二用户之间的信任等级。该信任等级是一个值,它相当与该被鉴别人相应的、从与该被鉴别人相关的控制程序接收到的鉴别证书和从该鉴别服务器接收到的证书两者相同的概率。举例来说,该信任等级可以被定成一个计算结果,譬如BSP 64的结果100(图4)。
到后面就可以明白,图11与图12所示的范例方法的运行可以按照许多不同的顺序来执行。另外,图11与图12所示的范例方法与实施例可以包括监测该鉴别人与该被鉴别人之间的通信,以使AS 32可以向该鉴别人通报:(根据上述信任等级或者图9所示的CA体系结构,)是否有足够高的概率能说明该被鉴别人已经改变或者已经变得不可信任。
应当理解,与该第二用户对应的、从该控制程序接收到的鉴别证书可以包括一个表明该被鉴别人身份的部分。
图13表示该范例方法的另一个实施例,其中两个简易电话228、230分别代表客户机设备28、30。如图所示,AS 232充当这两个简易电话228、230之间的一个代理。
鉴别人可以利用他的/她的简易电话228向一个对话系统或者命令解释器128以及对话管理模块130说出一个声音命令或一个对话命令来调用该“远程授权”鉴别特性。该声音命令或对话命令可以是AS 32知道的任何预定声音命令或对话命令。在这个范例实施例中,AS 32在216从客户机设备228接收一个执行该“远程鉴别”声音命令或对话命令的请求,其中鉴别服务(譬如AS 232支持的服务)可以鉴别一个远程用户方(譬如该被鉴别人)的身份。
在218,鉴别可以由AS 232授权,而且当AS 232结束或终止该“授权鉴别”声音命令或对话命令时,使用简易电话238的鉴别人接收该第二用户的一个授权的鉴别。
图14表示符合本发明的另一个范例方法,该方法允许一个使用一部智能电话的鉴别人(譬如客户机设备28)鉴别作为组织的一位成员而不是特定个人的一个被鉴别人。在这个范例方法中,该组织已经预先登记了或已经利用AS 32建立了一个初始BIR,而且已经通过一个安全程序向使用一部智能电话(譬如客户机设备30)的被鉴别人提供了授予该组织的证书。在该范例方法中,已经建立了从可能为该组织一位成员的被鉴别人到该鉴别人的一次主动提供的呼叫。
在301,客户机设备28的控制程序34接收一个“远程鉴别”请求。举例来说,该请求可以由在他的/她的客户机设备上调用该鉴别特性的鉴别人提出,譬如通过向一个对话系统说出一个声音命令或对话命令来提出。另一种方法是,该声音命令或对话命令可以由一个命令解释器以及一个对话管理模块(譬如命令解释器128以及对话管理模块130)读取与解释。该声音命令或对话命令可以是“远程鉴别”或任何其他预定的声音命令或对话命令,譬如上面所述的命令。然后,控制流程进入302。在302,该鉴别服务器接收要求获得与该第二用户宣称他/她所交往的组织相应的一份证书的一个请求。
然后,控制流程进入303。在该范例实施例中,AS 32在303向控制程序34提供一份证书,譬如一份鉴别证书105。在304,控制程序36从控制程序34接收要求鉴别该组织的证书的请求。
然后,控制流程进入306。这时,控制程序34从该组织接收一份鉴别证书。控制流程进入308,这时,控制程序34通过将与该组织相应的、从控制程序36接收到的鉴别证书和从AS 32接收到的证书(譬如鉴别证书105)加以比较来校验该组织的鉴别。
校验鉴别的过程确定了该第一用户、该鉴别服务器与该第二用户之间的一个信任等级。该信任等级是一个值,它相当与该被鉴别人相应的、从与该被鉴别人相关的控制程序接收到的鉴别证书和从该鉴别服务器接收到的证书两者相同的概率。举例来说,该信任等级可以被定成一个计算结果,譬如BSP 64的结果100(图4)。
然后控制流程进入309,这时,与该鉴别人相关的控制程序接收对作为该组织一位成员的第二用户的鉴别的检验。
图15表示符合本发明的范例方法的另一个范例实施例,在尽管客户机设备428、430已经由一个AS 432加以鉴别,但客户机设备428的控制程序434不会信任客户机设备430的控制程序436的情况下,该方法向一个使用客户机设备428的控制程序434的鉴别人提供对于一个被鉴别人或呼叫人的鉴别服务。
在这种情况下,从该被鉴别人或呼叫人对该鉴别人建立了一个主动提供的呼叫之后,该方法允许未能鉴别客户机设备430的该鉴别人的客户机设备428指示客户机设备428切换编码格式,然后采用由AS432执行的声音校验。举例来说,范例编码格式可以包括G.711、Aurora、PCM、G.723等等,而且也许需要进行切换以确保“直接”的鉴别,其中客户机设备428、430在执行识别或鉴别服务时采用相同编码格式。举例来说,AS 432可以实现一个命令解释器的功能以及对话管理模块或一个对话系统的功能以便采用这些不同的编码格式来执行该声音鉴别。因为AS 432不知道客户机设备430,所以该鉴别人的客户机设备428也许不能鉴别客户机设备430。
由于该范例实施例类似于图12所示的实施例,特别是201至206中的运行,所以上述对201至206的运行情况的描述就足以分别说明图15中401至406的运行情况。
在图15所示的范例实施例中,控制程序434不认可该电话证书(譬如电话制造商证书103或电话设备证书108)的鉴别。然后控制流程进入422,这时,控制程序436从控制程序434接收一个鉴别该AS(譬如AS 432)的请求。然后控制流程直接进入424,这里,控制程序434接收一个对请求服务器鉴别的确认。然后控制流程直接进入426,这里,控制程序436接收一个设置该编码参数的请求,举例来说,客户机设备430的编码参数可以被切换到G.711或者其他编码格式。然后,控制流程进入440。在440,AS 432接收一个确认,该确认说明该呼叫人使用的客户机设备430的参数已经被切换得与AS 432请求的参数相匹配。该参数可以是任何编码器、G.711或者其他编码格式。
然后,控制流程进入442。在442,AS 432使用上述用户对话或声音识别来校验该呼叫人。在校验过程中,AS 432判断身份要求是否正确,譬如对该被鉴别人身份的要求是否正确。校验操作可以采用上述用户对话或声音识别来进行。
然后,控制流程进入444,这里,客户机设备428接收对该被鉴别人的鉴别。举例来说,AS 432向采用对话或声音识别的控制程序434返回信息,指出该校验正确,并指出该被鉴别人已被鉴别。在与该鉴别人相关的控制程序不信任与一个被鉴别人相关的控制程序的情况下,该鉴别人就可以这样鉴别或识别该被鉴别人。
虽然已经结合上述特定实施例对本发明作了描述,但是很显然,对那些熟悉该项技术的人员来讲,许多可选方案、修改以及变化形式都是显而易见的。举例来说,尽管在符合本发明的方法以及它们的实施例中已经将客户机设备28、30、228、230、428与430描述成智能或简易电话,但是客户机设备28、30、228、230、428与430可以是能够提供电话或电信功能的任何设备,譬如计算机或其他互联网运行的设备。
应当清楚说明,已经参考某些演示实施例对本发明作了描述。在所附权利要求的范围内,可以作出修改而不偏离本发明各个方面的范围与精神。尽管已经参考特定结构、行为方法与材料描述了本发明,但是本发明不限于已公布的细节,相反,它可以被推广到所有同等的结构、行为方法与材料,譬如该所附权利要求范围内的内容。
Claims (20)
1. 一种向第一用户提供对于第二用户的鉴别或识别服务的方法,该方法包括:
经由一媒体网关在该第一用户与该第二用户之间建立电话呼叫;
在该电话呼叫期间,检测来自该第一用户的声音命令;
响应于该声音命令,向鉴别服务器请求一份与该第二用户相应的电子证书;
从该鉴别服务器获得与该第二用户相应的电子证书;
向与该第二用户相关的控制程序请求鉴别与该第二用户相应的电子证书,以提供验证该第二用户身份的信息;
从与该第二用户相关的控制程序获得一份电子鉴别证书;以及
将与该第二用户相应的、从与该第二用户相关的控制程序接收到的电子鉴别证书和从该鉴别服务器接收到的电子证书加以比较来校验鉴别,以鉴别该第二用户。
2. 如权利要求1的方法,其中该第一用户通过一个媒体网关与该第二用户通信。
3. 如权利要求1的方法,它还包括监测该第一用户与该第二用户之间的通信,以使该鉴别服务器可以向该第一用户通报该第二用户是否改变或者是否变得不可信任。
4. 如权利要求1的方法,其中向该鉴别服务器请求与该第二用户相应的电子证书、请求鉴别与该第二用户相应的电子证书以及所述校验鉴别由与该第一用户相关的控制程序执行。
5. 如权利要求1的方法,其中该第一与第二用户使用设计得能够彼此通信且与该鉴别服务器通信的客户机设备。
6. 如权利要求5的方法,其中该客户机设备是智能电话。
7. 如权利要求1的方法,其中该鉴别服务器已经鉴别了一个用户组织,而且该第二用户是该被鉴别的用户组织的一个成员。
8. 如权利要求1的方法,其中校验鉴别的过程确定该第一用户、该鉴别服务器与该第二用户之间的一个信任等级。
9. 如权利要求8的方法,其中该信任等级是一个对应于一概率的值,该概率表示与该第二用户相应的、从与该第二用户相关的控制程序接收到的电子鉴别证书和从该鉴别服务器接收到的电子证书两者相同的可能性。
10. 如权利要求1的方法,其中与该第二用户相应的、从与该第二用户相关的控制程序接收到的电子鉴别证书包括一个表明该第二用户身份的部分。
11. 一个用来方便鉴别服务的系统,它包括:
鉴别服务器,它被设计得能够向第一客户机设备的第一用户提供对第二客户机设备的第二用户进行鉴别或识别的一份电子证书,该第一与第二客户机设备被设计得能够彼此通信而且与该鉴别服务器通信,该第一与第二客户机设备中每一个都包括一个设计得能够向该鉴别服务器发送数据或从它获取数据的用户控制程序;以及一个媒体网关,它被连接到该鉴别服务器,并且能够经由该媒体网关启动在该第一和第二客户机设备中每一个与该鉴别服务器之间的媒体数据通信,
其中,该第一客户机设备的用户控制程序被设计得能够响应于第一用户的语音命令而请求对该第二用户的鉴别,接收一份与该第二客户机设备的用户相应的电子鉴别证书以及来自鉴别服务器的电子证书,而且被设计得能够通过将与该第二客户机相应的电子证书和该电子鉴别证书加以比较来鉴别该第二客户机设备的用户。
12. 如权利要求11的系统,其中该鉴别服务器被设计得能够监测该第一用户与该第二用户之间的通信。
13. 如权利要求11的系统,其中该鉴别服务器被设计得能够连续监测该第一用户与该第二用户之间的通信,以便向该第一用户通报该第二用户是否改变或者是否变得不可信任。
14. 如权利要求11的系统,其中与该第一用户相关的控制程序被设计得能够向该鉴别服务器请求与该第二用户相应的电子证书、请求鉴别与该第二用户相应的电子证书以及校验所述鉴别。
15. 如权利要求11的系统,其中该第一与第二用户的客户机设备被设计成能够彼此通信而且与该鉴别服务器通信。
16. 如权利要求15的系统,其中该客户机设备是智能电话。
17. 如权利要求11的系统,其中该鉴别服务器已经鉴别了一个用户组织,而且该第二用户是该被鉴别的用户组织的一位成员。
18. 如权利要求14的系统,其中校验鉴别的过程确定该第一用户、该鉴别服务器与该第二用户之间的一个信任等级。
19. 如权利要求18的系统,其中该信任等级是一个对应于一概率的值,该概率表示与该第二用户相应的、从与该第二用户相关的控制程序接收到的电子鉴别证书和从该鉴别服务器接收到的电子证书两者相同的可能性。
20. 如权利要求11的系统,其中与该第二用户相应的、从与该第二用户相关的控制程序接收到的电子鉴别证书包括一个表明该第二用户身份的部分。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/750,227 US7305550B2 (en) | 2000-12-29 | 2000-12-29 | System and method for providing authentication and verification services in an enhanced media gateway |
US09/750,227 | 2000-12-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1518688A CN1518688A (zh) | 2004-08-04 |
CN100414472C true CN100414472C (zh) | 2008-08-27 |
Family
ID=25017013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB018229611A Expired - Fee Related CN100414472C (zh) | 2000-12-29 | 2001-11-20 | 用于在增强型媒体网关中提供鉴别与校验服务的系统及方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7305550B2 (zh) |
EP (1) | EP1390826A2 (zh) |
JP (1) | JP4272429B2 (zh) |
CN (1) | CN100414472C (zh) |
AU (1) | AU2002217937A1 (zh) |
WO (1) | WO2002054201A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11438454B2 (en) * | 2020-03-31 | 2022-09-06 | International Business Machines Corporation | Authentication and authorization via vocal track frequency channel |
Families Citing this family (83)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030217005A1 (en) * | 1996-11-27 | 2003-11-20 | Diebold Self Service Systems, Division Of Diebold, Incorporated | Automated banking machine system and method |
EP2273342A1 (en) | 2001-05-24 | 2011-01-12 | Sony Corporation | Service providing method and integrated circuit |
US7526572B2 (en) * | 2001-07-12 | 2009-04-28 | Research In Motion Limited | System and method for providing remote data access for a mobile communication device |
US9807614B2 (en) * | 2001-08-21 | 2017-10-31 | Bookit Oy Ajanvarauspalvelu | Using successive levels of authentication in online commerce |
JP4251796B2 (ja) * | 2001-08-27 | 2009-04-08 | ソニー株式会社 | 情報提供システム、情報提供装置および方法、情報処理装置および方法、記録媒体、並びにプログラム |
JP2003085084A (ja) * | 2001-09-12 | 2003-03-20 | Sony Corp | コンテンツ配信システム及びコンテンツ配信方法、携帯端末、配信サーバ、並びに記憶媒体 |
US20030065920A1 (en) * | 2001-10-01 | 2003-04-03 | International Business Machines Corporation | Method and apparatus for using host authentication for automated public key certification |
US7245716B2 (en) | 2001-12-12 | 2007-07-17 | International Business Machines Corporation | Controlling hold queue position adjustment |
US7167551B2 (en) | 2001-12-12 | 2007-01-23 | International Business Machines Corporation | Intermediary device based callee identification |
US9088645B2 (en) * | 2001-12-12 | 2015-07-21 | International Business Machines Corporation | Intermediary device initiated caller identification |
US7443970B2 (en) | 2001-12-17 | 2008-10-28 | International Business Machines Corporation | Logging calls according to call context |
JP4186466B2 (ja) * | 2002-01-16 | 2008-11-26 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにコンピュータ・プログラム |
US7503065B1 (en) * | 2002-04-24 | 2009-03-10 | Sprint Spectrum L.P. | Method and system for gateway-based authentication |
US7333798B2 (en) | 2002-08-08 | 2008-02-19 | Value Added Communications, Inc. | Telecommunication call management and monitoring system |
US8509736B2 (en) | 2002-08-08 | 2013-08-13 | Global Tel*Link Corp. | Telecommunication call management and monitoring system with voiceprint verification |
CN1275419C (zh) * | 2002-10-18 | 2006-09-13 | 华为技术有限公司 | 一种网络安全认证方法 |
US7207058B2 (en) | 2002-12-31 | 2007-04-17 | American Express Travel Related Services Company, Inc. | Method and system for transmitting authentication context information |
US7636853B2 (en) * | 2003-01-30 | 2009-12-22 | Microsoft Corporation | Authentication surety and decay system and method |
US7289632B2 (en) * | 2003-06-03 | 2007-10-30 | Broadcom Corporation | System and method for distributed security |
US20050027991A1 (en) * | 2003-06-23 | 2005-02-03 | Difonzo Joseph | System and method for digital rights management |
CN100403742C (zh) * | 2003-07-25 | 2008-07-16 | 华为技术有限公司 | 一种媒体网关与媒体网关控制器之间安全认证的方法 |
CN1286306C (zh) * | 2003-08-05 | 2006-11-22 | 中兴通讯股份有限公司 | 媒体网关鉴权的方法 |
AU2003904317A0 (en) * | 2003-08-13 | 2003-08-28 | Securicom (Nsw) Pty Ltd | Remote entry system |
DE10359354A1 (de) * | 2003-12-16 | 2005-07-21 | Iconag Ag | Verfahren zur Vermittlung von Kommunikation zwischen einem oder mehreren Geräten oder Diensten |
US8670538B1 (en) | 2004-04-06 | 2014-03-11 | West Corporation | International conferencing via globally distributed cascading servers |
US8238536B1 (en) | 2004-04-06 | 2012-08-07 | West Corporation | Call redirect via centralized bridges |
US7827599B2 (en) * | 2004-05-19 | 2010-11-02 | Oracle International Corporation | Self-service provisioning of digital certificates |
US7689006B2 (en) * | 2004-08-20 | 2010-03-30 | The Research Foundation Of State University Of Ny | Biometric convolution using multiple biometrics |
US8826004B2 (en) * | 2004-09-22 | 2014-09-02 | Pitney Bowes Inc. | Method and system for printing transaction documents using a multi-vendor secure printer under control of a printer authority |
JP4027360B2 (ja) * | 2004-11-08 | 2007-12-26 | キヤノン株式会社 | 認証方法及びシステムならびに情報処理方法及び装置 |
CN101128805B (zh) * | 2005-02-24 | 2010-05-12 | 富士通株式会社 | 连接支持装置及网关装置 |
US8266424B2 (en) * | 2005-03-30 | 2012-09-11 | Arris Group, Inc. | Method and system for in-field recovery of security when a certificate authority has been compromised |
CN100417146C (zh) * | 2005-04-30 | 2008-09-03 | 华为技术有限公司 | 一种鉴权和计费的方法及外部用户接口网关 |
US8374324B2 (en) * | 2005-06-02 | 2013-02-12 | At&T Intellectual Property I, L.P. | Methods of using biometric data in a phone system and apparatuses to perform the methods |
US20070032223A1 (en) * | 2005-08-08 | 2007-02-08 | Alberth William P Jr | Methods and devices for SMS dialing assistance |
CN100448239C (zh) * | 2006-02-28 | 2008-12-31 | 西安西电捷通无线网络通信有限公司 | 鉴别服务实体的安全接入协议符合性测试的方法及其系统 |
CN100442717C (zh) * | 2006-04-03 | 2008-12-10 | 华为技术有限公司 | 用于对预置事件进行控制的方法及其装置 |
CN101087302B (zh) * | 2006-06-05 | 2010-12-01 | 华为技术有限公司 | 呼叫建立方法 |
US8918905B2 (en) | 2006-06-06 | 2014-12-23 | Future Dial, Inc. | Method and system to provide secure exchange of data between mobile phone and computer system |
US11783925B2 (en) | 2006-12-29 | 2023-10-10 | Kip Prod P1 Lp | Multi-services application gateway and system employing the same |
US20170344703A1 (en) | 2006-12-29 | 2017-11-30 | Kip Prod P1 Lp | Multi-services application gateway and system employing the same |
US11316688B2 (en) | 2006-12-29 | 2022-04-26 | Kip Prod P1 Lp | Multi-services application gateway and system employing the same |
US9602880B2 (en) | 2006-12-29 | 2017-03-21 | Kip Prod P1 Lp | Display inserts, overlays, and graphical user interfaces for multimedia systems |
US9569587B2 (en) | 2006-12-29 | 2017-02-14 | Kip Prod Pi Lp | Multi-services application gateway and system employing the same |
WO2008082441A1 (en) | 2006-12-29 | 2008-07-10 | Prodea Systems, Inc. | Display inserts, overlays, and graphical user interfaces for multimedia systems |
US9241013B2 (en) | 2007-01-30 | 2016-01-19 | Alcatel Lucent | Caller name authentication to prevent caller identity spoofing |
US20090025075A1 (en) * | 2007-07-17 | 2009-01-22 | Alcatel Lucent | On-demand authentication of call session party information during a telephone call |
US20090036096A1 (en) * | 2007-07-30 | 2009-02-05 | Ibrahim Wael M | Using an authentication ticket to initialize a computer |
US8156219B2 (en) * | 2007-08-03 | 2012-04-10 | At&T Intellectual Property I, L.P. | System and method of health monitoring and fault monitoring in a network system |
US7646332B2 (en) * | 2007-08-09 | 2010-01-12 | Raytheon Company | Method and apparatus for interleaved gridding in distributed multiple computing for real-time RCS prediction |
US7652620B2 (en) * | 2007-08-09 | 2010-01-26 | Raytheon Company | RCS signature generation for closely spaced multiple objects using N-point models |
EP2186285B1 (de) * | 2007-09-06 | 2016-07-20 | Unify GmbH & Co. KG | Verfahren und einrichtung zur authentisierung übertragener nutzdaten |
WO2009038506A1 (en) * | 2007-09-17 | 2009-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and arrangement of a multimedia gateway and communication terminals |
US20090094684A1 (en) * | 2007-10-05 | 2009-04-09 | Microsoft Corporation | Relay server authentication service |
US8316050B2 (en) * | 2007-10-05 | 2012-11-20 | Panduit Corp. | Identification and authorization system |
US8839386B2 (en) | 2007-12-03 | 2014-09-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing authentication |
CN101222454B (zh) * | 2008-01-31 | 2011-09-21 | 中兴通讯股份有限公司 | 一种拒绝非法业务流的方法 |
US8713177B2 (en) * | 2008-05-30 | 2014-04-29 | Red Hat, Inc. | Remote management of networked systems using secure modular platform |
US7616151B1 (en) | 2008-06-13 | 2009-11-10 | Raytheon Company | Reducing scattering center data using magnitude-based reduction |
US7602332B1 (en) | 2008-06-13 | 2009-10-13 | Raytheon Company | Reducing scattering center data using multi-volume aggregation |
US9100297B2 (en) | 2008-08-20 | 2015-08-04 | Red Hat, Inc. | Registering new machines in a software provisioning environment |
US7880671B2 (en) * | 2008-09-18 | 2011-02-01 | Raytheon Company | Electromagnetic (EM) solver using a shooting bouncing ray (SBR) technique |
US7592947B1 (en) | 2008-09-18 | 2009-09-22 | Raytheon Company | Generating radar signatures for multiple objects |
US7567205B1 (en) | 2008-09-18 | 2009-07-28 | Raytheon Company | Dynamic ray traversing |
US7750842B2 (en) * | 2008-09-18 | 2010-07-06 | Raytheon Company | Parallel processing to generate radar signatures for multiple objects |
US8358759B2 (en) * | 2008-11-18 | 2013-01-22 | At&T Intellectual Property Ii, L.P. | Biometric identification in communication |
US9558195B2 (en) | 2009-02-27 | 2017-01-31 | Red Hat, Inc. | Depopulation of user data from network |
US9313105B2 (en) * | 2009-02-27 | 2016-04-12 | Red Hat, Inc. | Network management using secure mesh command and control framework |
US9602499B2 (en) | 2009-04-07 | 2017-03-21 | F-Secure Corporation | Authenticating a node in a communication network |
GB2469287B (en) | 2009-04-07 | 2013-08-21 | F Secure Oyj | Authenticating a node in a communication network |
US9134987B2 (en) | 2009-05-29 | 2015-09-15 | Red Hat, Inc. | Retiring target machines by a provisioning server |
CN101923856B (zh) * | 2009-06-12 | 2012-06-06 | 华为技术有限公司 | 语音识别训练处理、控制方法及装置 |
CN101923853B (zh) * | 2009-06-12 | 2013-01-23 | 华为技术有限公司 | 说话人识别方法、设备和系统 |
WO2011044174A1 (en) | 2009-10-05 | 2011-04-14 | Callspace, Inc | Contextualized telephony message management |
US8390508B1 (en) | 2010-04-05 | 2013-03-05 | Raytheon Company | Generating radar cross-section signatures |
US9621350B2 (en) * | 2011-06-30 | 2017-04-11 | Cable Television Laboratories, Inc. | Personal authentication |
US8671417B2 (en) * | 2011-12-12 | 2014-03-11 | Microsoft Corporation | Lightweight framework for web applications |
US8997193B2 (en) * | 2012-05-14 | 2015-03-31 | Sap Se | Single sign-on for disparate servers |
US20140032774A1 (en) * | 2012-07-30 | 2014-01-30 | Microsoft Corporation | Client-emulating Gateways for Communication Network Migration |
CN103856468B (zh) * | 2012-12-06 | 2017-05-31 | 鸿富锦精密工业(深圳)有限公司 | 身份验证系统及方法 |
CN105208014B (zh) * | 2015-08-31 | 2018-09-25 | 腾讯科技(深圳)有限公司 | 一种语音通信处理方法、电子设备及系统 |
CN108540482A (zh) * | 2018-04-20 | 2018-09-14 | 上海银赛计算机科技有限公司 | 帐号分析系统、方法及装置 |
US20200389319A1 (en) * | 2019-06-10 | 2020-12-10 | Docusign, Inc. | System and method for electronic claim verification |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6108788A (en) * | 1997-12-08 | 2000-08-22 | Entrust Technologies Limited | Certificate management system and method for a communication security system |
WO2000077974A1 (en) * | 1999-06-11 | 2000-12-21 | Liberate Technologies | Hierarchical open security information delegation and acquisition |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62163445A (ja) * | 1986-01-14 | 1987-07-20 | Mitsubishi Electric Corp | 電話切換装置 |
CA1287910C (en) * | 1986-09-30 | 1991-08-20 | Salvador Barron | Adjunct processor for providing computer facility access protection via call transfer |
US5933816A (en) * | 1996-10-31 | 1999-08-03 | Citicorp Development Center, Inc. | System and method for delivering financial services |
US5953700A (en) * | 1997-06-11 | 1999-09-14 | International Business Machines Corporation | Portable acoustic interface for remote access to automatic speech/speaker recognition server |
US6353929B1 (en) * | 1997-06-23 | 2002-03-05 | One River Worldtrek, Inc. | Cooperative system for measuring electronic media |
SE510954C2 (sv) * | 1997-11-11 | 1999-07-12 | Ericsson Telefon Ab L M | Metod och anordning för verifiering av talportstjänster |
US6430174B1 (en) * | 1997-12-26 | 2002-08-06 | Nortel Networks Ltd. | Communication system supporting simultaneous voice and multimedia communications and method of operation therefore |
US6088805A (en) | 1998-02-13 | 2000-07-11 | International Business Machines Corporation | Systems, methods and computer program products for authenticating client requests with client certificate information |
US6134550A (en) | 1998-03-18 | 2000-10-17 | Entrust Technologies Limited | Method and apparatus for use in determining validity of a certificate in a communication system employing trusted paths |
US6496571B1 (en) * | 1998-08-28 | 2002-12-17 | Lucent Technologies Inc. | Telecommunication system, method and telephone with personal caller identification capability |
US6434403B1 (en) * | 1999-02-19 | 2002-08-13 | Bodycom, Inc. | Personal digital assistant with wireless telephone |
US6324271B1 (en) * | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
US6792086B1 (en) * | 1999-08-24 | 2004-09-14 | Microstrategy, Inc. | Voice network access provider system and method |
US6964012B1 (en) * | 1999-09-13 | 2005-11-08 | Microstrategy, Incorporated | System and method for the creation and automatic deployment of personalized, dynamic and interactive voice services, including deployment through personalized broadcasts |
US6885734B1 (en) * | 1999-09-13 | 2005-04-26 | Microstrategy, Incorporated | System and method for the creation and automatic deployment of personalized, dynamic and interactive inbound and outbound voice services, with real-time interactive voice database queries |
US6873693B1 (en) * | 1999-09-13 | 2005-03-29 | Microstrategy, Incorporated | System and method for real-time, personalized, dynamic, interactive voice services for entertainment-related information |
US6636975B1 (en) * | 1999-12-15 | 2003-10-21 | Identix Incorporated | Accessing a secure resource using certificates bound with authentication information |
US6668044B1 (en) * | 2000-07-19 | 2003-12-23 | Xtend Communications Corp. | System and method for recording telephonic communications |
US6789193B1 (en) * | 2000-10-27 | 2004-09-07 | Pitney Bowes Inc. | Method and system for authenticating a network user |
-
2000
- 2000-12-29 US US09/750,227 patent/US7305550B2/en not_active Expired - Fee Related
-
2001
- 2001-11-20 AU AU2002217937A patent/AU2002217937A1/en not_active Abandoned
- 2001-11-20 WO PCT/US2001/044675 patent/WO2002054201A2/en active Application Filing
- 2001-11-20 JP JP2002554833A patent/JP4272429B2/ja not_active Expired - Fee Related
- 2001-11-20 CN CNB018229611A patent/CN100414472C/zh not_active Expired - Fee Related
- 2001-11-20 EP EP01273026A patent/EP1390826A2/en not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6108788A (en) * | 1997-12-08 | 2000-08-22 | Entrust Technologies Limited | Certificate management system and method for a communication security system |
WO2000077974A1 (en) * | 1999-06-11 | 2000-12-21 | Liberate Technologies | Hierarchical open security information delegation and acquisition |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11438454B2 (en) * | 2020-03-31 | 2022-09-06 | International Business Machines Corporation | Authentication and authorization via vocal track frequency channel |
Also Published As
Publication number | Publication date |
---|---|
AU2002217937A1 (en) | 2002-07-16 |
JP2004527816A (ja) | 2004-09-09 |
CN1518688A (zh) | 2004-08-04 |
JP4272429B2 (ja) | 2009-06-03 |
US7305550B2 (en) | 2007-12-04 |
EP1390826A2 (en) | 2004-02-25 |
US20020087858A1 (en) | 2002-07-04 |
WO2002054201A3 (en) | 2003-11-06 |
WO2002054201A2 (en) | 2002-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100414472C (zh) | 用于在增强型媒体网关中提供鉴别与校验服务的系统及方法 | |
US10122712B2 (en) | Voice over IP based biometric authentication | |
EP2350944B1 (en) | Transaction verification method, automatic transaction verification system and transaction verification unit (variants) | |
US7107220B2 (en) | Centralized biometric authentication | |
US6366651B1 (en) | Communication device having capability to convert between voice and text message | |
KR20090002137A (ko) | 바코드를 이용한 도어 잠금 시스템 | |
JPS6323454A (ja) | デ−タ通信システム | |
US20050100003A1 (en) | Network telephony system and control method for use in the network telephony system | |
KR20090082166A (ko) | 전화기 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080827 Termination date: 20101120 |