CN100524156C - 保护对应用程序数据的基于音频访问的方法 - Google Patents
保护对应用程序数据的基于音频访问的方法 Download PDFInfo
- Publication number
- CN100524156C CN100524156C CNB2005100919267A CN200510091926A CN100524156C CN 100524156 C CN100524156 C CN 100524156C CN B2005100919267 A CNB2005100919267 A CN B2005100919267A CN 200510091926 A CN200510091926 A CN 200510091926A CN 100524156 C CN100524156 C CN 100524156C
- Authority
- CN
- China
- Prior art keywords
- audio frequency
- data
- user
- examination
- client computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 55
- 230000004044 response Effects 0.000 claims abstract description 54
- 238000013475 authorization Methods 0.000 claims abstract description 34
- 230000008676 import Effects 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000005516 engineering process Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 abstract description 3
- 230000009471 action Effects 0.000 description 23
- 230000000875 corresponding effect Effects 0.000 description 21
- 238000004891 communication Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- KEIFWROAQVVDBN-UHFFFAOYSA-N 1,2-dihydronaphthalene Chemical compound C1=CC=C2C=CCCC2=C1 KEIFWROAQVVDBN-UHFFFAOYSA-N 0.000 description 6
- GRJMIMFTPGNXIC-UHFFFAOYSA-N Dialin Natural products C1=C(OC)C(OC)=CC=C1C1C2=CC(OC)=C(OC)C=C2C=C(C)C1C GRJMIMFTPGNXIC-UHFFFAOYSA-N 0.000 description 6
- 230000000052 comparative effect Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 241000196324 Embryophyta Species 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 241000294743 Gamochaeta Species 0.000 description 2
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 238000004883 computer application Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 102100035373 Cyclin-D-binding Myb-like transcription factor 1 Human genes 0.000 description 1
- 101000804518 Homo sapiens Cyclin-D-binding Myb-like transcription factor 1 Proteins 0.000 description 1
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 241000283973 Oryctolagus cuniculus Species 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及用于保护对应用程序数据的基于音频访问的方法、系统、以及计算机程序产品。客户机发送而服务器接收对应用程序数据的基于音频访问的请求。服务器响应于该请求发送对用户证明的第一音频身份查验。客户机接收第一音频身份查验并发送用户证明。服务器接收用户证明并发送第二音频身份查验。第二音频身份查验被配置成对客户机用户可理解但难以使用自动化语音识别技术识别。客户机接收第二音频身份查验并响应于第二音频身份查验而发送另一部分数据。服务器接收所述另一部分数据,并基于所接收的用户证明和所接收的另一数据部分来计算客户机授权。
Description
技术领域
本发明涉及访问数据,尤其涉及保护对应用程序数据的基于音频访问。
背景技术
计算机系统及相关技术影响了社会的诸多方面。实际上,计算机系统处理信息的能力已转换了我们生活和工作的方式。现在计算机系统通常执行在近似计算系统出现之前手动执行的许多任务(例如字处理、日程安排、以及数据库管理)。近来,计算机系统已彼此耦合并与其它电子设备耦合以形成计算机系统和其它电子设备可在其上传送电子数据的有线和无线计算机网络。结果,许多在计算机系统上执行的任务(例如语音通信、访问电子邮件、控制家用电器、网络浏览、以及打印文档)包括电子消息通过有线和/或无线计算机网络在众多计算机系统和/或其它电子设备之间的交换。
实际上网络已变得如此盛行以致于一个简单的网络使能的计算系统可在常称为“因特网”的网络聚集物上与分布全球的数百万其它计算系统的任一个进行通信。这样的计算系统可包括台式、膝上型、或书写板式个人计算机;个人数字助理(PDA);电话;或者能经数字网络通信的任意其它计算机或装置。
特别地,电话应用程序提供对应用数据的基于音频访问,并且不常需要访问计算机系统。例如,仅使用标准电话,用户可拨入电话应用程序并访问应用数据(例如银行帐户信息或订购的状态)。与应用数据的交互使用各种基于音频的命令来启动。例如,用户可通过话筒以及经按键板的双音调多频(“DTMF”)音调来发送口述词。
电话应用程序可包括将DTMF音调解码成计算机可用数字数据的解码器模块。例如,电话应用程序可将697赫兹和1477赫兹的正弦波音调之和解码成按键板数字3的数据表示。电话应用程序还可将在其它已知频率的正弦波音调之和解码成其它对应按键板数字和符号的数据表示(1、2、4-0、*、以及#)。基于电话应用程序的设计,表示数据可被解释成实际数字或符号,或者可具有某些其它意义。例如,表示按键板数字6的数据可被用来指示字母M、N或O,或可表示一特定命令。
电话应用程序还可包括将口述词转换成计算机可用数字数据的语音识别模块,以及将计算机可用数字数据转换成口述词的文本-到-语音模块。在电话上,变换器(例如话筒)将口述词转换成相应模拟信号。该模拟信号经例如公共开关电话网络(“PSTN”)传送到电话应用程序中。
语音识别模块接收模拟信号并将模拟信号转换成相应的计算机可用数字数据。然后语音识别模块比较相应的计算机可用数字数据和已存储的数字数据,以标识或至少假设原来通过话筒的输入。电话应用程序可将经标识的或假设的口述词解释为一命令。例如,词“支票”(checking)的标识可被解释为访问支票帐户的命令。
响应于基于音频的命令(DTMF音调和/或口述词),电话应用程序就将应用数据返回给用户。例如,响应于对支票帐户余额的查询,语音识别模块可将所存储的数字数据(帐户余额)转换成表示支票帐户余额的相应模拟信号。电话应用程序可将模拟信号发送给电话。电话接收模拟信号,且扬声器将该模拟信号转换成口述词,比如,“您的帐户余额为324美元59美分。”因而,电话应用程序通常使应用数据更易访问。
与其它类型的应用数据访问相似,电话应用程序常在提供对应用数据的访问之前需要用户认证。不幸的是,因为用于电话界面的输入界面常常仅有语音和键盘,可使用的认证数据的类型和长度极为受限。此外,电话应用程序常在公共场所使用。因而,依赖语音输入(例如口述密码)来认证是不当的,因为语音输入是可以偷听的。
因此,许多电话应用程序依赖使用电话键盘输入的PIN作为认证的主要方法。然而,由于输入空间被限制为0-9,基于输入空间的密码的复杂度常相应地受到限制。此外,许多用户希望PIN易于记忆,因而不希望使用较长的密码来补偿受限的输入空间。例如,用户PIN通常由4位数组成,因而仅提供10,000(104)种可能组合。因此,电话应用程序常易受到强行攻击。例如,恶意用户可拨入电话应用程序并输入从0000-9999的可能组合(随机或顺序地)以尝试得到认证直到准予访问。在失败时(例如太多不正确的PIN数字),恶意用户只需挂掉电话并再次拨号。
此外,尽管电话应用程序被设计成向电话用户提供对应用程序数据的访问,通用计算机系统可被配置成模拟电话功能。例如,恶意用户可配置带有调制解调器的计算机系统以自动和反复地拨入电话应用程序,并对一特定输入空间输入数字的每一种可能组合,直到准予访问。这些自动的强行攻击甚至使得基于0-9输入空间的更长密码也显得易受攻击。
当可从比如办公室环境中具有有限物理访问的计算机系统或电话中访问应用程序数据时,在指定次数(例如3次)的认证尝试失败后禁止帐户访问是适当的。然而,当应用程序数据可从公共计算机系统或电话中访问时,禁止帐户就不适当了。例如,恶意用户可使用公共可访问的电话或计算机系统来有目的地重复输入不正确的PIN,以禁止合法用户的帐户(一类“拒绝服务”攻击)。从而,合法用户不能访问应用程序数据,并且为了得以访问需要获取一新的PIN(经常使用基于地点的传送机制传送)。因此,便于保护对应用程序数据的基于音频访问的系统、方法、以及计算机程序产品是有利的。
发明内容
本领域现有技术的前述问题通过本发明诸原理来克服,这些原理涉及用于保护对于应用程序数据的基于音频访问的方法、系统、以及计算机程序产品。比如电话的客户机发送对应用程序数据的基于音频访问的请求。比如通用计算机系统的服务器接收对应用程序数据的基于音频访问的请求。服务器响应于该请求发送对用户证明的第一音频身份查验(例如对个人身份号码(“PIN”)的请求)。
客户机接收第一音频身份查验并发送响应于该第一音频身份查验的用户证明(例如在按键板上输入的PIN)。服务器接收响应于该第一音频身份查验的用户证明。服务器发送对另一数据部分的第二音频身份查验(例如要求在按键板上输入的数字、词、或短语的口述短语)。第二音频身份查验被配置成客户机用户可理解但使用自动语音识别技术难以识别的。客户机接收第二音频身份查验并发送响应于第二音频身份查验的另一部分数据(例如在按键板上输入的数字、词、或短语)。
服务器接收响应于第二音频身份查验的另一部分数据。服务器基于所接收的用户证明以及所接收的另一部分数据来计算客户机授权。客户机授权表示客户机是否能访问所请求的应用程序数据。服务器向客户机发送表示所计算的客户机授权的授权指示。客户机接收该授权指示。
本发明的这些和其它目标和特征从以下描述和所附权利要求书中将变得显而易见,或者可通过此后陈述的本发明的实践来学习。
附图说明
为了进一步阐明本发明的以上以及其它优点和特征,本发明的更具体描述将参照在附图中示出的特定实施例呈现。可以理解,这些附图仅示出本发明的典型实施例,因此不被示为限制其范围。本发明将通过使用附图以其它特征和细节来进行描述和解释,在附图中:
图1示出本发明诸原理所适用的操作环境。
图2示出便于保护对应用程序数据的基于音频访问的计算机体系结构的一个实例。
图3示出用于保护对应用程序数据的基于音频访问的方法的示例流程图。
图4示出可实现本发明特征的适当计算机系统。
具体实施方式
本发明诸原理提供保护对应用程序数据的基于音频访问。比如电话的客户机发送对应用程序数据的基于音频访问的请求。比如通用计算机系统的服务器接收对应用程序数据的基于音频访问的请求。服务器响应于该请求发送对用户证明的第一音频身份查验(例如对个人身份号码(“PIN”)的请求)。
客户机接收第一音频身份查验并发送响应于该第一音频身份查验的用户证明(例如在按键板上输入的PIN)。服务器接收响应于该第一音频身份查验的用户证明。服务器发送对另一数据部分的第二音频身份查验(例如要求在按键板上输入的数字、词、或短语的口述短语)。第二音频身份查验被配置成客户机用户可理解但使用自动语音识别技术难以识别的。客户机接收第二音频身份查验并发送响应于第二音频身份查验的另一部分数据(例如在按键板上输入的数字、词、或短语)。
服务器接收响应于第二音频身份查验的另一部分数据。服务器基于所接收的用户证明以及所接收的另一部分数据来计算客户机授权。客户机授权表示客户机是否能访问所请求的应用程序数据。服务器向客户机发送表示所计算的客户机授权的授权指示。客户机接收该授权指示。
本发明范围内的各实施例包括用于实现或具有存储其上的计算机可执行指令或数据结构的计算机可读介质。这种计算机可读介质是通用或专用计算机系统可访问的任何可用介质。作为示例,而非限制,这种计算机可读介质可包括诸如RAM、ROM、EPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置的物理存储介质,或可用来以计算机可执行指令、计算机可读指令、或可由通用或专用计算机系统访问的数据结构的形式实现或存储的任何其它介质。
在本说明书及其后权利要求中,“网络”被定义为使能电子数据在计算机系统和/或模块之间传输的一个或多个数据链接。当信息经网络或另一通信连接(硬接线的、无线的、或者硬接线或无线的组合)传输或提供给计算机系统时,该连接通常被示为计算机可读介质。因而,任意这种连接通常被称为计算机可读介质。以上的组合也应被包括在计算机可读介质的范围内。计算机可执行指令包括,例如,致使通用计算机系统或专用计算机系统执行某一功能或功能组的指令和数据。计算机可执行指令可以是,例如,二进制、诸如汇编语言的中间格式指令、甚或源代码。
在本说明书及其后权利要求中,“计算机系统”被定义为一起工作对电子数据执行操作的一个或多个软件模块、一个或多个硬件模块、或其组合。例如,计算机系统的定义包括个人计算机的硬件组件以及软件模块,诸如个人计算机的操作系统。模块的物理布局并不重要。计算机系统可包括经网络耦合的一个或多个计算机。类似地,计算机系统可包括内部模块(诸如存储器和处理器)一起工作以对电子数据执行操作的单个物理装置(诸如移动电话或个人数字助理“PDA”)。
本领域技术人员将理解,本发明可在具有多种类型计算机系统配置的网络计算环境中实践,包括个人计算机、膝上型计算机、手持式装置、多处理器系统、基于微处理器或可编程消费电器、网络PC、微计算机、大型计算机、移动电话、标准电话、PDA、寻呼机等。本发明还可在分布式系统环境中实践,其中本地计算机系统和通过网络链接(通过硬接线数据链接、无线数据链接、或硬接线或无线数据链接的组合)的远程计算机系统都执行任务。在分布式系统环境中,程序模块可位于本地和远程存储装置中。
某些标准电话包括用来例如存储和访问拨号数字和呼叫者ID数据的能力。因而,这些标准电话可被视为计算机系统。然而,其它标准电话(以及可能其它通信装置)未配置有处理能力或者具有极为有限的处理能力。应理解,本发明可用缺乏或具有极有限处理能力的装置来实践。例如,本发明可用具有扬声器、话筒并被配置产生双音调多频(“DTMF”)音调的标准电话来实践。
在本说明书及其后权利要求中,“基于音频的用户界面”被定义为音频输入装置(例如话筒)、音频输出装置(例如扬声器)、以及用于生成音调(例如DTMF音调)的控件的共同表示。
图1和以下论述旨在对本发明可在其中实现的适当计算环境提供简要、一般的说明。尽管不是必需的,本发明在计算机可执行指令的一般上下文环境中进行了描述,诸如由计算机系统执行的程序模块。通常,程序模块包括执行具体任务或实现具体抽象数据结构的例程、程序、组件、数据结构等等。计算机可执行指令、相关联数据结构、以及程序模块表示用于执行在此揭示的诸方法动作的程序代码示例。
参照图1,用于本发明各原理的适当操作环境包括电话装置100形式的通用计算机系统。电话装置100包括用于向用户呈现音频信息(例如口述字)的扬声器104、用于向用户呈现视觉信息的显示屏105、用于将音频信息(例如口述字)输入电话装置100的话筒106、通过它用户可输入信息(例如产生DTMF音调)的由12个按键表示的拨号控件107、以及有助于用户在显示屏105上例示的各个条目和选项中导航的导航控件按键108。尽管不是必需的,电话装置100还可具有天线109。基于音频的用户界面123可共同地表示扬声器104、拨号控件107、以及话筒106。
尽管电话设备100具有移动电话的外表,电话设备的看不见的特征可容许复杂灵活的通用处理能力。例如,电话装置100还包括通过系统总线110互相连接并在需要时与扬声器104、显示屏105、导航控件108、拨号控件107、话筒106以及天线109连接的处理器111、网络接口180、以及存储器112。存储器112通常表示各种各样的易失性和/或非易失性存储器,并可包括先前所述的各类存储器。然而,在电话装置100中使用的存储器的具体类型对本发明而言并不重要。包括一个或多个程序模块的程序代码装置可存储在存储器112中。一个或多个程序模块可包括操作系统113、一个或多个应用程序114、程序模块115、以及程序数据116。
电话装置110可与网络连接,比如办公室范围或企业范围的计算机网络、内联网、和/或因特网。电话装置100可通过无线经网络与外部源,诸如远程计算机系统和/或应用程序数据库交换数据。电话装置100包括在适当时与天线109互操作以接收来自外部源的数据和/或向外部源发送数据的网络接口180。例如,电话装置100可发送DTMF音调并与外部源交换其它基于音频的数据。
尽管图1示出适于本发明的一个适当操作环境,本发明的诸原理可在能够实现本发明诸原则的任意系统(如必要经适当修改)中采用。如图1所示的环境仅作说明,且无论如何只表示本发明诸原理可在其中实现的各种各样环境的一小部分。
例如,如前所述,本发明各实施例还可用缺乏或仅有极为有限处理能力的装置(例如标准电话)来实现。这种装置可与诸如提供普通老式电话业务(“POTS”)的公共交换电话网络(“PSTN”)网络相连。或者,这种装置可与提供电话业务的综合服务数字网(“ISDN”)和光纤分布式数据接口(“FDDI”)网络的高速数字通信线路相连。
图2示出了便于保护对应用程序数据的基于音频访问的计算机体系结构200的一个示例。如在计算机体系结构200中所示,计算机系统211、移动电话206、电话207、以及PDA208与网络205相连。网络205可包括PSTN和/或ISDN和/或FDDI网络的一部分,和/或能够传送DTMF音调和其它基于音频数据的任何其它网络的一部分。在某些实施例中,网络205可包括数据网络的一部分,诸如实现因特网上语音协议(“VoIP”)机制的局域网(“LAN”)、广域网(“WAN”)、甚至因特网的一部分。
移动电话206和PDA208可类似于电话装置进行配置。电话207可以是缺乏或具有极为有限处理能力的标准电话。移动电话206、PDA208、以及电话207的每一个都可包括一个基于音频的用户界面。因而,移动电话206、PDA208以及电话207可传送DTMF音调并交换其它基于音频的数据,比如语音。例如,移动电话206、PDA208、以及电话207可与电话应用程序建立连接(例如拨一电话号码)并请求对应用程序数据的基于音频访问(例如数据请求256)。在某些实施例中,建立连接在请求对应用程序数据的基于音频访问之前执行。例如,用户可能不得不通过一个或多个基于音频菜单导航,以输入一适当命令用于请求对应用程序数据的基于音频访问。在其它实施例中,建立一连接是对应用程序的基于音频访问的请求。
一般而言,某些客户机(例如移动电话206和PDA208)可被配置成在相应按键板上的按键被选中以产生DTMF音调时高速缓存DTMF音调(或表示DTMF音调的数据)。响应于客户机上其它控件的操纵,例如选择一发送控件,客户机发送经高速缓存的DTMF音调(或表示DTMF音调的经高速缓存数据)。因而,从客户机发送的消息可包括多个经高速缓存的DTMF音调或表示DTMF音调的经高速缓存数据。其它客户机可被配置成在相应按键板上的按键被选中以产生DTMF音调时发送DTMF音调。因而,从客户机发送的消息还可共同地表示多个分别发送的DTMF音调。然而为了清晰起见,未示出用于每个所产生DTMF音调的各个消息。
计算机系统211(例如通用计算机系统)包括音频接口214,它被配置成将所接收的模拟音频数据转换成由计算机系统211中其它模块使用的数字数据,并被配置成将数字数据转换成模拟数据用于传送给其它装置。音频接口214可高速缓存来自客户机的数据,例如分别接收的DTMF音调,并处理经高速缓存的数据,例如将分别接收并高速缓存的DMTF音调处理为输入PIN。
音频接口214包括DTMF解码器224和语音转换器226。DTMF解码器224可将所接收的DTMF音调解码成数字数据。例如,DTMF解码器244可将852赫兹和1336赫兹上的正弦波音调之和解码成表示按键板数字8的数据。语音转换器226可将所接收的表示语音的模拟音频数据转换成由计算机系统211的其它模块使用的数字数据(例如在语音识别模块上),并将数字数据转换成表示语音的用于传送给其它装置的模拟音频数据(例如文本-到-语音模块)。
认证模块212被配置成接收所输入的证明(例如帐号和PIN)并基于所输入的证明来认证用户。响应于访问应用程序数据的客户机请求,认证模块212可将对于证明的基于音频请求(例如证明请求251)发送给客户机。当认证模块212接收到输入的证明时(例如证明252),认证模块212比较所接收的输入证明和存储在证明数据库222中的先前建立的证明。当所接收的证明被包括在证明数据库222中时,对应于所接收证明的用户是其所声称的人的可能性增大。另一方面,当所接收的证明不被包括在证明数据库222中时,对应于所接收证明的用户是其所声称的人的可能性下降。
身份查验模块217被配置成向客户机发出基于音频的身份查验(基于音频身份查验253)。基于音频的身份查验可包括在基于音频界面的按键板上输入数字、文字或短语的请求。所请求的数字、文字、以及短语可随机生成或从身份查验数据库(例如身份查验227)中检索。基于音频的身份查验可这样配置使身份查验对客户机的用户可理解,但难以使用自动化语音识别技术识别。身份查验模块217可接收响应基于音频的身份查验的数据输入部分(例如基于音频的响应254)。身份查验模块217可比较所接收的数据部分与身份查验答案。当数据的输入部分在指定阈值内与身份查验答案相似,则数据输入部分由强行攻击程序输入的可能性降低。
授权模块216被配置成基于所输入的证明和响应基于音频证明而输入的数据部分来计算客户机授权(例如客户机授权256)。授权模块216可接收来自认证模块212的证明比较结果。类似地,授权模块216可接收来自身份查验模块217的基于音频的身份查验结果。基于所接收的结果,授权模块216可确定相应的客户机是否被授权访问所请求的应用程序数据。当客户机被授权访问所请求的应用程序数据时,授权模块216可使客户机能与应用程序218(例如电话应用程序)通信并能访问应用程序数据228。
图3示出用于保护对应用程序数据的基于音频访问的方法300的示例流程图。该方法300将参照在计算机体系结构200中所示的各模块和数据进行描述。
方法300包括发送对应用程序数据的基于音频访问的请求的动作(动作301)。例如,电话207可向计算机系统211发送数据请求256。数据请求256可以是对应用程序数据228的基于音频访问的请求。数据请求256可包括一个或多个DTMF音调和/或基于语音的命令。
方法300包括接收对应用程序数据的基于音频访问的请求的动作(动作302)。例如,音频接口214可从电话217接收数据请求256。DTMF解码器224可将包括在数据请求256中的DTMF音调解码成相应的数字数据。类似地,语音转换器226可将包括在数据请求256中的DTMF音调解码成相应的数字数据。然后相应的数字数据可被传送到认证模块212。
方法300包括用于实现双因子基于音频认证的功能性的面向结果步骤(步骤314)。步骤314可包括用于实现双因子基于音频认证的任何相应动作。然而,在图3所示示例中,步骤314包括响应于请求发送对用户证明的第一音频身份查验的相应动作(动作303)。例如,认证模块212可响应于数据请求256阐明表示对用户证明的请求的数字数据。音频接口214可接收数字数据而语音转换器226可将数字数据转换成身份请求251,它可以是表示语音的模拟音频数据。计算机系统211可响应于数据请求256将身份请求251发送给电话207。
方法300包括接收对用户证明的第一音频身份查验的动作(动作304)。例如,电话207可接收身份请求251。电话207上的扬声器可将身份请求251(表示语音的模拟音频数据)转换成语音。例如,证明请求251可使电话207上的扬声器输出短语“请输入你的用户ID”或“请输入你的PIN”。
作为对身份请求251的响应,电话207的用户可输入用户证明。
方法300包括响应于第一音频身份查验发送用户证明的动作(动作305)。例如,电话207可发送证明252。证明252可包括表示用户名、帐号、PIN等的DTMF音调(和/或可能的语音)。
步骤314包括响应于第一音频身份查验接收用户证明的动作(动作306)。例如,音频接口214可接收来自电话207的证明252。DTMF解码器224可将包括在证明252中的DTMF音调解码成相应的数字数据。类似地,语音转换器226可将包括在数据请求256中的任何基于语音的命令转换成相应的数字数据。然后相应的数字数据可被传送到认证模块212。
认证模块212可比较表示证明252的数字数据和存储在身份数据库222中的先前建立的证明。证明可在散列变换(例如SHA1)之后进行比较从而使证明能以更安全的格式存储。例如,证明数据库222可存储先前建立证明的散列值。当接收到证明(例如证明252)尝试获得访问应用程序数据授权时,认证模块212可使用用来生成先前建立证明的散列值的同一散列算法来使所接收的证明形成散列。所接收证明的散列值可与存储在证明数据库222中的散列值相比较。认证模块212向授权模块216提供比较结果(例如证明252是否被包括在证明数据库222中)。在某些实施例中,比较的结果由授权模块216保留而不被送回电话207。因而,这可防止攻击者接收指示所发送证明是否有效的信息。
步骤314包括发送对数据另一部分的第二音频身份查验的相应动作(动作307)。第二音频身份查验可被配置成对客户机的用户可理解,但难以使用自动化语音识别技术来识别。例如,身份查验模块217可阐明表示第二身份查验的数字数据。第二音频身份查验可以是使用按键板输入数字、文字或短语的请求。所请求的数字、文字、以及短语可随机生成或从身份查验数据库(例如身份查验227)中检索。音频接口214可接收数字数据而语音转换器226可将数字数据转换成基于音频身份查验253,它可以是表示语音的模拟音频数据。计算机系统211可将基于音频身份查验253发送给电话207。
方法300包括接收对数据另一部分的第二音频身份查验的动作(动作308)。例如,电话207可从计算机系统211接收基于音频的身份查验253。电话207上的扬声器可将基于音频的身份查验253(表示语音的模拟音频数据)转换成语音。例如,基于音频的身份查验253可使电话207上的扬声器输出短语“请使用按键板输入以下数字:107327”。
作为对基于音频的身份查验253的响应,用户可响应于基于音频的身份查验253输入数据的一部分。
方法300包括响应于第二音频身份查验发送另一部分数据的动作(动作309)。例如,电话207可向计算机系统发送基于音频响应254。基于音频响应254可包括表示对基于音频身份查验253的回答的DTMF音调(和/或可能的语音)。
步骤314包括响应于第二音频身份查验接收另一部分数据的动作(动作310)。例如,音频接口214可接收来自电话207的基于音频响应254。DTMF解码器224可将包括在基于音频响应254中的DTMF音调解码成相应的数字数据。类似地,语音转换器226可将包括在基于音频响应254中的任何基于语音的数据转换成相应的数字数据。然后相应的数字数据可被传送到身份查验模块217。
身份查验模块217可比较表示基于音频响应254的数字数据和对基于音频身份查验217的适当答案(可能指向身份查验227)。身份查验模块向授权模块216提供比较结果(基于音频响应254是否在指定阈值内与基于音频身份查验253的答案相似)。在某些实施例中,比较的结果由授权模块216保留而不被送回电话207。因而,这可防止攻击者接收指示基于音频响应是否有效的信息。
步骤314包括基于所接收的用户证明以及所接收的另一部分数据来计算客户机授权的相应动作(动作311)。客户机授权表示客户机是否能访问所请求的应用程序数据。授权模块216可阐明表示客户机授权的数字数据。客户机授权表示客户机是否被授权访问所请求的应用程序数据。在适当时,客户机授权可表示客户机对应用程序数据的权限,比如读、写、读/写、或删除。例如,授权模块216可基于证明252和证明数据库222的比较结果以及基于音频响应254和对基于音频身份查验217的适当回答的比较结果来计算对于应用程序数据228的电话207的授权。
当证明252匹配存储在证明数据库222中的已建立证明,并且基于音频响应254是基于音频身份查验217的适当回答时,授权模块216可授权电话207访问应用程序数据228。然而,当证明252不匹配存储在证明数据库222中的已建立证明,或者基于音频响应254不是基于音频身份查验的适当回答时,授权模块216不授权电话207访问应用程序数据228。
方法300包括向客户机发送授权指示的动作(动作312)。授权指示表示对客户机的经计算客户机授权。例如,授权模块216可阐明表示授权指示256的数字数据。音频接口214可接收表示授权指示256的数字数据,而语音转换器226可将数字数据转换成授权指示256,它可以是表示语音的模拟音频数据。然后计算机系统211可向电话207发送授权指示256。
方法300包括从服务器接收授权指示的动作(动作313)。授权指示表示客户机是否可访问所请求的应用程序数据。例如,电话207可接收来自计算机系统211的授权指示256。电话207上的扬声器可将授权指示256(表示语音的模拟语音数据)转换成语音。例如,授权指示256可使电话207上的扬声器能输出短语“授权失败。请再次输入。”或者“谢谢!您获得了授权。”当获得授权时,电话207随后可访问应用程序数据228。
在提交证明和另一部分数据之后提供失败或成功的指示,防止攻击者确定何时证明正确而另一部分数据不正确,以及确定何时另一部分数据正确而证明不正确。因而,可防止攻击者成功获取一正确证明然后集中精力获取正确的另一部分数据,或反之。相应地,电话应用程序上成功强行攻击所需的精力大大增加。
以下是根据本发明诸原理可实现的第一示例客户机对话。该第一示例对话包括请求用户输入数字的基于音频身份查验。
按键板输入:<用户操纵按键板以拨入应用程序>
扬声器输出:“请输入您的密码”
按键板输入:<用户操纵按键板输入密码>
扬声器输出:“为了认证,请使用按键板重新输入以下数字:107327。”
按键板输入:<用户操纵按键板输入107327>
扬声器输出:“谢谢!您获得了授权。”
第一示例客户机对话中的基于音频身份查验可被实现为大大减缓能进行语音识别的强行攻击程序。所请求的数字也可在每次接收到对应用程序数据的请求时随机生成。
以下是根据本发明诸原理可实现的第二示例客户机对话。该第二示例对话包括请求用户输入数字的基于音频身份查验。
按键板输入:<用户操纵按键板以拨入应用程序>
扬声器输出:“请输入您的密码”
按键板输入:<用户操纵按键板输入有效密码>
扬声器输出:“为了认证,请使用按键板重新输入以下数字:十万七千三百二十七(One hundred seven thousands three hundred twenty seven)。”
按键板输入:<用户操纵按键板输入107327>
扬声器输出:“谢谢!您获得了授权。”
第二示例客户机对话中的基于音频身份查验呈现了对强行攻击程序的高难度,因为请求数字是较长形式的。相应地,为了适当响应基于音频的身份查验,强行攻击程序必须能够识别较大的字典并解析该字典来标识一适当回答。强行攻击程序还需确定“One hundred seven thousands”实际上就是“One hundred seventhousand”;尽管这对合法用户而言是直观的。所请求的数字也可在每次接收到对应用程序数据的请求时随机生成。
以下是根据本发明诸原理可实现的第三示例客户机对话。该第三示例对话包括请求用户输入一文字的基于音频身份查验。
按键板输入:<用户操纵按键板以拨入应用程序>
扬声器输出:“请输入您的密码”
按键板输入:<用户操纵按键板输入有效密码>
扬声器输出:“为了认证,请使用按键板重新以下文字:rabbit。”
按键板输入:<用户操纵按键板输入722248>
扬声器输出:“谢谢!您获得了授权。”
第三示例客户机对话中的基于音频身份查验呈现了对强行攻击程序的更高难度。为了标识适当的回答,强行攻击程序必须具有包括给定语言中所有有效文字的词汇表。然而对合法用户而言要标识对第三示例客户机对话中的基于音频身份查验的适当回答是相当简单的。所请求的文字可从字典中随机选择。
以下是根据本发明诸原理可实现的第四示例客户机对话。该第四示例对话示出如何防止攻击者在双因子认证中因中间的成功而获取信息。在该第四示例中,攻击者应用程序可实现具有极少(如果有的话)逻辑的强行攻击(例如攻击者应用程序发送递增的α数字序列,比如abca、abcb、abcc等)。
攻击者应用程序:<拨入应用程序>
语音应用程序发送:“请输入您的密码”
攻击者应用程序:<输入无效密码>
语音应用程序发送:“为了认证,请使用按键板重新输入以下数字:107327。”
攻击者应用程序:<输入不同于107327的数字>
语音应用程序发送:“授权失败。请再输入。”
如第四示例客户机对话所示,直到密码和身份查验响应都提交之后才向攻击者应用程序提供失败(或成功)的指示。因而,攻击者应用程序不知道是密码还是身份查验响应致使授权失败。
以下是根据本发明诸原理可实现的第五示例客户机对话。该第五示例对话示出如何防止攻击者(例如自动化应用程序)在双因子认证中因中间的成功而获取信息。该第五示例对话示出如何防止具有正确密码(例如通过可能性的绝对消除而确定的)的攻击者应用程序被授权,以及如何防止即使知道密码是正确的攻击者被授权。
攻击者应用程序:<拨入应用程序>
语音应用程序发送:“请输入您的密码”
攻击者应用程序:<输入有效密码>
语音应用程序发送:“为了认证,请使用按键板重新输入以下数字:107327。”
攻击者应用程序:<输入不同于107327的数字>
语音应用程序发送:“授权失败。请再输入。”
如第五示例客户机对话所示,攻击者应用程序被防止知道输入了一有效密码。
因而,攻击者应用程序不能在获取有效密码之后转移资源来标识适当的身份查验响应。
以下是根据本发明诸原理可实现的第六示例客户机对话。该第六示例对话示出如何防止在身份查验中具有高置信度的攻击者(例如使用电话的人)被授权。
攻击者:<拨入应用程序>
语音应用程序发送:“请输入您的密码”
攻击者:<输入无效密码>
语音应用程序发送:“为了认证,请使用按键板重新输入以下数字:107327。”
攻击者:<输入数字107327>
语音应用程序发送:“授权失败。请再输入。”
如第六示例客户机对话所示,即使输入了身份查验响应攻击者也被防止授权。因而,攻击者应用程序不能在获取适当数字之后转移资源来标识一有效密码。
图4示出计算机系统400的示意图。计算机系统211可包括计算机系统400中包括的一个或多个组件。为了描述,所示计算机系统仅是适当环境的一个示例,且并非旨在提出对本发明使用范围或功能性的任何限制。计算机系统也不应被解释为对图4所示任一组件或其组合有任何依赖性或要求。
在某些基本配置中,计算机系统400包括至少一个处理单元402和存储器404。存储器404可以是易失性的(诸如RAM)、非易失性的(诸如ROM、闪存等等)、或两者的某些组合。一基本配置在图4中由虚线406示出。
所包括的存储机制装置还可具有附加特征和功能。例如,它们可包括其它存储器(可移动和/或不可移动)包括,但不限于,PCMCIA卡、磁盘和光盘、以及磁带。这种其它存储器在图4由可移动存储器408和不可移动存储器410示出。计算机存储介质包括以用来存储诸如计算机可读指令、数据结构、程序模块、或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。存储器404、可移动存储器408和不可移动存储器410都是计算机存储介质的示例。计算机存储介质包括,但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字化多功能盘(DVD)或其它光学存储器、磁盒、磁带、磁盘存储器、其它磁性存储装置、或可用来存储所需信息并可由计算机系统访问的任何其它介质。
计算机系统400还可包含使主机能经网络420与其它系统通信的通信信道412。通信信道412是通信介质的一个示例。通信介质通常体现为计算机可读指令、数据结构、程序模块、或其它诸如载波或其它传送机制的已调制数据信号中的其它数据,并包括任何信息传送介质。作为示例,而非限制,通信介质包括诸如有线网络或直接有线连接的有线介质,以及诸如声学、RF、红外和其它无线介质的无线介质。术语计算机可读介质在此使用时包括存储介质和通信介质。
计算机系统400还可具有诸如键盘、鼠标、笔、语音输入装置、触摸输入装置等的输入组件414。输出组件416包括诸如显示器、扬声器、打印机等以及驱动它们的呈现模块(常称为“适配器”)。计算机系统400具有电源418。所有这些组件在本领域中是众所周知的,无需在此赘述。
本发明可以其它特定形式体现而不背离其精神或基本特征。所述实施例在全部方面中都仅被视为是说明性的而非限制性的。因此,本发明的范围由所附权利要求书而非前面的说明书指示。出自权利要求书等效实体的含义和范围内的所有变化都被包括在其范围之内。
Claims (33)
1.在具有被配置成提交基于音频的命令的基于音频的用户界面的装置上,一种用于获取对访问远程应用程序数据的授权的方法,其特征在于,所述方法包括:
发送对应用程序数据的基于音频的访问的请求的步骤;
接收对用户证明的第一音频身份查验的步骤;
响应于所述第一音频身份查验发送输入的用户证明的步骤;
接收对另一数据部分的第二音频身份查验的步骤,所述第二音频身份查验被配置成对客户机的用户可理解但难以使用自动化语音识别技术来识别;
响应于所述第二音频身份查验发送另一数据部分的步骤;以及
接收来自服务器的授权指示的步骤,所述授权指示表示所述客户机是否能访问所请求的应用程序数据,其中所述授权指示基于接收到的所述用户证明和接收到的所述另一数据部分。
2.如权利要求1所述的方法,其特征在于,还包括:
在发送对应用程序数据的基于音频的访问的请求之前建立与所述服务器的连接的步骤。
3.如权利要求1所述的方法,其特征在于,所述发送对应用程序数据的基于音频的访问的请求的步骤包括建立与所述服务器的连接的步骤。
4.如权利要求1所述的方法,其特征在于,所述接收对用户证明的第一音频身份查验的步骤包括接收请求PIN的基于语音的指令。
5.如权利要求1所述的方法,其特征在于,所述用户证明是通过在基于音频的用户界面上的一个或多个按键板选择而输入的。
6.如权利要求1所述的方法,其特征在于,响应于所述第一音频身份查验发送输入的用户证明的步骤包括发送表示用户证明的一个或多个DTMF音调的步骤。
7.如权利要求1所述的方法,其特征在于,所述接收对另一数据部分的第二音频身份查验包括接收要在按键板上输入指定数字的基于语音的指令的步骤。
8.如权利要求1所述的方法,其特征在于,所述接收对另一数据部分的第二音频身份查验包括接收要在按键板上输入指定文字的基于语音的指令的步骤。
9.如权利要求1所述的方法,其特征在于,所述另一数据部分是通过在基于音频的用户界面上的一个或多个按键板选择而输入的。
10.如权利要求1所述的方法,其特征在于,所述响应于所述第二音频身份查验发送另一部分数据的步骤包括发送表示对所述第二音频身份查验的回答的一个或多个DTMF音调的步骤。
11.如权利要求10所述的方法,其特征在于,所述发送表示对所述第二音频身份查验的回答的一个或多个DTMF音调的步骤包括发送一个或多个表示数字的DTMF音调的步骤。
12.如权利要求10所述的方法,其特征在于,所述发送表示对所述第二音频身份查验的回答的一个或多个DTMF音调的步骤包括发送一个或多个表示文字的DTMF音调的步骤。
13.如权利要求1所述的方法,其特征在于,所述接收来自服务器的授权指示的步骤包括接收所述客户机被授权访问所请求的应用程序数据的指示的步骤。
14.如权利要求1所述的方法,其特征在于,所述接收来自服务器的授权指示的步骤包括接收所述客户机未被授权访问所请求的应用程序数据的指示的步骤。
15.如权利要求1所述的方法,其特征在于,还包括:
在接收所述授权指示之后访问所请求的应用程序数据的步骤。
16.如权利要求1所述的方法,其特征在于,所述客户机是一有线电话。
17.如权利要求1所述的方法,其特征在于,所述客户机是一无线电话或PDA。
18.在被配置成接收基于音频的命令的计算机系统上,一种用于提供对访问应用程序数据的授权的方法,其特征在于,所述方法包括:
接收来自客户机的客户机请求的步骤,所述客户机请求请求对应用程序数据的基于音频的访问;
响应于所述请求发送对用户证明的第一音频身份查验的步骤;
响应于所述第一音频身份查验接收用户证明的步骤;
发送对另一数据部分的第二音频身份查验的步骤,所述第二音频身份查验被配置成对所述客户机的用户可理解但难以使用自动化语音识别技术来识别;
响应于所述第二音频身份查验接收另一数据部分的步骤;
基于所接收的用户证明和所接收的另一数据部分来计算客户机授权的步骤,所述客户机授权表示所述客户机是否能访问所请求的应用程序数据;以及
向所述客户机发送授权指示的步骤,所述授权指示向所述客户机指示经计算的客户机授权。
19.如权利要求18所述的方法,其特征在于,还包括:
在接收对应用程序数据的基于音频的访问的请求之前建立与所述客户机的连接的步骤。
20.如权利要求18所述的方法,其特征在于,所述接收对应用程序数据的基于音频的访问的请求的步骤包括建立与所述客户机的连接的步骤。
21.如权利要求18所述的方法,其特征在于,所述发送对用户证明的第一音频身份查验的步骤包括发送表示请求PIN的模拟音频数据的步骤。
22.如权利要求18所述的方法,其特征在于,响应于所述第一音频身份查验接收用户证明的步骤包括接收表示用户证明的一个或多个DTMF音调的步骤。
23.如权利要求18所述的方法,其特征在于,所述发送对另一数据部分的第二音频身份查验的步骤包括发送表示要在按键板上输入指定数字的基于语音的指令的模拟音频数据的步骤。
24.如权利要求23所述的方法,其特征在于,还包括:
在发送表示要输入指定数字的基于语音的指令的模拟音频数据之前,随机生成所述指定数字的步骤。
25.如权利要求18所述的方法,其特征在于,所述发送对另一数据部分的第二音频身份查验的步骤包括发送表示要在按键板上输入指定文字的基于语音的指令的模拟音频数据的步骤。
26.如权利要求25所述的方法,其特征在于,还包括:
在发送表示要输入指定文字的基于语音的指令的模拟音频数据之前,从字典中随机选择所述指定文字的步骤。
27.如权利要求18所述的方法,其特征在于,所述响应于所述第二音频身份查验接收另一数据部分的步骤包括接收一个或多个表示数字的DTMF音调的步骤。
28.如权利要求18所述的方法,其特征在于,所述响应于所述第二音频身份查验接收另一数据部分的步骤包括接收一个或多个表示文字的DTMF音调。
29.如权利要求18所述的方法,其特征在于,所述基于所接收的用户证明和所接收的另一数据部分来计算客户机授权的步骤包括计算所述客户机被授权访问所请求的应用程序数据的步骤。
30.如权利要求18所述的方法,其特征在于,所述基于所接收的用户证明和所接收的另一数据部分来计算客户机授权的步骤包括计算所述客户机未被授权访问所请求的应用程序数据的步骤。
31.如权利要求18所述的方法,其特征在于,所述向所述客户机发送授权指示的步骤包括发送表示要指示所述客户机被授权访问所请求的应用程序数据的基于语音的指令的模拟语音数据的步骤。
32.如权利要求18所述的方法,其特征在于,所述向所述客户机发送授权指示的步骤包括发送表示要指示所述客户机未被授权访问所请求的应用程序数据的基于语音的指令的模拟语音数据的步骤。
33.如权利要求18所述的方法,其特征在于,还包括:
在计算所述客户机授权之后向所述客户机提供所请求的应用程序数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/935,633 US7484102B2 (en) | 2004-09-07 | 2004-09-07 | Securing audio-based access to application data |
| US10/935,633 | 2004-09-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1746808A CN1746808A (zh) | 2006-03-15 |
| CN100524156C true CN100524156C (zh) | 2009-08-05 |
Family
ID=35519646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100919267A Expired - Fee Related CN100524156C (zh) | 2004-09-07 | 2005-08-08 | 保护对应用程序数据的基于音频访问的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7484102B2 (zh) |
| EP (1) | EP1632879A3 (zh) |
| JP (1) | JP2006079595A (zh) |
| KR (1) | KR20060046771A (zh) |
| CN (1) | CN100524156C (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9626667B2 (en) * | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| US8539242B2 (en) * | 2005-12-21 | 2013-09-17 | The Invention Science Fund I, Llc | Voice-capable system and method for providing input options for authentication |
| US20070283142A1 (en) * | 2006-06-05 | 2007-12-06 | Microsoft Corporation | Multimode authentication using VOIP |
| US9762576B2 (en) * | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
| US9148431B2 (en) | 2006-12-12 | 2015-09-29 | Qualcomm Incorporated | Systems and methods for caller identification customization and remote management of communication devices |
| US9672335B2 (en) * | 2009-12-17 | 2017-06-06 | Laird H Shuart | Cognitive-based logon process for computing device |
| CN102325213A (zh) * | 2011-05-27 | 2012-01-18 | 钱袋网(北京)信息技术有限公司 | 数据通信方法、终端外接设备及移动终端 |
| CN102254116B (zh) * | 2011-07-04 | 2014-04-09 | 上海分点科技有限公司 | 一种授权设备、系统及其信息处理方法 |
| CN102355523A (zh) * | 2011-07-04 | 2012-02-15 | 上海分点科技有限公司 | 电子信号处理装置、设备及系统及其信息处理的方法 |
| EP2732415A4 (en) * | 2011-07-11 | 2014-12-17 | Show & Pay Ab | SECURITY DEVICE AND METHOD OF SUPPORTING VALIDATION IN A VALIDATION PROCESS FOR AN END USER INTERACTING WITH AN INTERNET SITE |
| US20130159194A1 (en) * | 2011-12-14 | 2013-06-20 | Voicetrust Ip Gmbh | Systems and methods for authenticating benefit recipients |
| CN103188389A (zh) * | 2011-12-30 | 2013-07-03 | 国民技术股份有限公司 | 数据传输方法及装置 |
| CN103379214B (zh) * | 2012-04-26 | 2015-10-28 | 国民技术股份有限公司 | 一种音频通信系统 |
| CN103377323B (zh) * | 2012-04-26 | 2017-01-25 | 国民技术股份有限公司 | Drm保护装置及drm许可证使用方法 |
| CN103377322B (zh) * | 2012-04-26 | 2016-12-14 | 国民技术股份有限公司 | Drm保护装置及drm许可证使用方法 |
| US9390245B2 (en) * | 2012-08-02 | 2016-07-12 | Microsoft Technology Licensing, Llc | Using the ability to speak as a human interactive proof |
| US9467450B2 (en) * | 2013-08-21 | 2016-10-11 | Medtronic, Inc. | Data driven schema for patient data exchange system |
| JP6068328B2 (ja) * | 2013-12-27 | 2017-01-25 | 株式会社ソニー・インタラクティブエンタテインメント | 情報処理装置および情報処理方法 |
| US9722984B2 (en) * | 2014-01-30 | 2017-08-01 | Netiq Corporation | Proximity-based authentication |
| EP3114829B1 (en) * | 2014-03-07 | 2020-05-27 | Dialogtech Inc. | Phone fraud deterrence system for use with toll free and other fee generating numbers |
| US20160050468A1 (en) * | 2014-08-14 | 2016-02-18 | Nagravision S.A. | Mitigation of collusion attacks against watermarked content |
| US9787696B2 (en) | 2015-05-19 | 2017-10-10 | Workday, Inc. | Brute force attack prevention system |
| US10284371B2 (en) | 2015-05-19 | 2019-05-07 | Workday, Inc. | Brute force attack prevention system |
| US10467615B1 (en) | 2015-09-30 | 2019-11-05 | Square, Inc. | Friction-less purchasing technology |
| TWI602076B (zh) * | 2016-05-13 | 2017-10-11 | 矽統科技股份有限公司 | 音訊處理編碼鎖定方法與收音裝置 |
| US10304463B2 (en) * | 2016-10-03 | 2019-05-28 | Google Llc | Multi-user personalization at a voice interface device |
| US10810569B2 (en) * | 2017-01-30 | 2020-10-20 | Square, Inc. | Contacts for misdirected payments and user authentication |
| DK3410666T3 (da) * | 2017-05-31 | 2020-03-23 | Gn Hearing As | Høreapparatsystem, indretninger og fremgangsmåde til oprettelse af en sikker forbindelse mellem et høreapparat og et brugerprogram |
| US10810574B1 (en) | 2017-06-29 | 2020-10-20 | Square, Inc. | Electronic audible payment messaging |
| DE102019209621B3 (de) | 2019-07-01 | 2020-08-06 | Sonobeacon Gmbh | Audiosignal-basiertes Paketzustellsystem |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6088429A (en) * | 1998-04-07 | 2000-07-11 | Mumps Audiofax, Inc. | Interactive telephony system |
| JP2786133B2 (ja) * | 1995-09-13 | 1998-08-13 | 日本電気通信システム株式会社 | クレジット通話サービス利用者の認証方式 |
| AU2875399A (en) | 1998-02-24 | 1999-09-06 | Michael J. Holoubek | Randomly generated voice recognition method and apparatus |
| US6161185A (en) * | 1998-03-06 | 2000-12-12 | Mci Communications Corporation | Personal authentication system and method for multiple computer platform |
| US6195698B1 (en) * | 1998-04-13 | 2001-02-27 | Compaq Computer Corporation | Method for selectively restricting access to computer systems |
| WO2002010887A2 (en) | 2000-07-28 | 2002-02-07 | Jan Pathuel | Method and system of securing data and systems |
| US20020104027A1 (en) * | 2001-01-31 | 2002-08-01 | Valene Skerpac | N-dimensional biometric security system |
| US20020194003A1 (en) | 2001-06-05 | 2002-12-19 | Mozer Todd F. | Client-server security system and method |
| WO2003005621A1 (en) | 2001-07-06 | 2003-01-16 | Arroyo Optics, Inc. | Diffractive fourier optics for optical communications |
| DE10163814A1 (de) * | 2001-12-22 | 2003-07-03 | Philips Intellectual Property | Verfahren und Einrichtung zur Nutzeridentifizierung |
| US20030163739A1 (en) * | 2002-02-28 | 2003-08-28 | Armington John Phillip | Robust multi-factor authentication for secure application environments |
| JP2004153300A (ja) * | 2002-10-28 | 2004-05-27 | Osaka Gas Co Ltd | インターネットアクセス管理システム |
-
2004
- 2004-09-07 US US10/935,633 patent/US7484102B2/en not_active Expired - Fee Related
-
2005
- 2005-07-26 KR KR1020050067694A patent/KR20060046771A/ko not_active Application Discontinuation
- 2005-08-03 JP JP2005225986A patent/JP2006079595A/ja active Pending
- 2005-08-08 CN CNB2005100919267A patent/CN100524156C/zh not_active Expired - Fee Related
- 2005-09-02 EP EP05108045A patent/EP1632879A3/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| US7484102B2 (en) | 2009-01-27 |
| EP1632879A2 (en) | 2006-03-08 |
| US20060053298A1 (en) | 2006-03-09 |
| EP1632879A3 (en) | 2006-07-05 |
| JP2006079595A (ja) | 2006-03-23 |
| CN1746808A (zh) | 2006-03-15 |
| KR20060046771A (ko) | 2006-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100524156C (zh) | 保护对应用程序数据的基于音频访问的方法 | |
| US7503065B1 (en) | Method and system for gateway-based authentication | |
| US20040054929A1 (en) | System and method for user authentication with enhanced passwords | |
| US20190213306A1 (en) | System and method for identity authentication | |
| WO2001009735A1 (fr) | Procede et systeme d'authentification et support d'enregistrement | |
| CN101389133A (zh) | 身份验证系统及方法 | |
| CN100450120C (zh) | 用于防止信息处理设备的未授权使用的装置和方法 | |
| EP2737657A1 (en) | Call authentication methods and systems | |
| CN103383638A (zh) | 语音输入信息的方法和装置 | |
| CN106332024A (zh) | 一种识别非安全短信的方法及相关设备 | |
| US11750587B1 (en) | Systems and methods for communications channel authentication | |
| WO2014063363A1 (en) | Method and system for authenticating computing devices | |
| JP3649681B2 (ja) | ユーザ認証方法、通信システム及びサーバ | |
| JP2004139221A (ja) | 認証システム | |
| KR100459040B1 (ko) | 통합 모바일 사용자 에이전트와 키패드숫자/영문/한글/특수기호를 이용한 무선인터넷의 콘텐츠번호 접속 방법 | |
| KR101811605B1 (ko) | 인증방법 및 인증시스템 | |
| US20120167171A1 (en) | Voice-capable system and method for authentication query recall and reuse prevention | |
| US20240249730A1 (en) | Authentication using words as a single-use passcode | |
| KR100309219B1 (ko) | 네트워크 기반의 화자 학습 및 화자 확인 방법 및 장치 | |
| KR100533035B1 (ko) | 문자메시지를 이용한 은행보안카드 저장 방법 | |
| JP2003283667A (ja) | 認証用音声データの登録方法 | |
| JP7254316B1 (ja) | プログラム、情報処理装置、及び方法 | |
| CN109902460A (zh) | 通话界面的解锁方法、装置、计算机设备及存储介质 | |
| US20070124591A1 (en) | Voice-capable system and method for authentication query recall and reuse prevention | |
| KR19990009682A (ko) | 화자인식 원격 클라이언트 계정 검증 시스템 및 화자검증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090805 Termination date: 20130808 |