無線業(yè)務(wù)身份認證方法、服務(wù)器及系統(tǒng)的制作方法
【專利摘要】本申請公開了一種無線業(yè)務(wù)身份認證方法��、服務(wù)器及系統(tǒng)����,所述方法包括:服務(wù)器接收無線業(yè)務(wù)終端發(fā)送的身份認證請求;生成動態(tài)文本并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端���;從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征�;利用所述語音識別文本和聲紋特征對所述用戶進行身份認證�,如果所述語音識別文本與所述動態(tài)文本相匹配,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配�,則確定身份認證成功;否則確定身份認證失敗�。應(yīng)用上述技術(shù)方案,可以充分保證身份認證的可靠性�����,進而保證無線業(yè)務(wù)的安全性���。
【專利說明】無線業(yè)務(wù)身份認證方法��、服務(wù)器及系統(tǒng)
[0001 ] 本專利申請是申請?zhí)?01010512593.1專利申請的分案申請����,申請日為2010年10月
14日,發(fā)明名稱為無線業(yè)務(wù)身份認證方法���、設(shè)備及系統(tǒng)�����。
技術(shù)領(lǐng)域
[0002]本申請涉及移動通信技術(shù)領(lǐng)域��,特別是涉及一種無線業(yè)務(wù)身份認證方法����、服務(wù)器及系統(tǒng)����。
【背景技術(shù)】
[0003]隨著移動通信技術(shù)的發(fā)展,無線業(yè)務(wù)已經(jīng)成為一種新的業(yè)務(wù)手段��。比如��,手機不再僅僅是語音通話的工具�,越來越多的應(yīng)用和服務(wù)在手機終端上出現(xiàn),手機支付就是其中之一���。目前����,我國移動支付市場主要有兩種形式:一是通過手機話費直接扣除���,其業(yè)務(wù)模式通常局限于依托運營商自有業(yè)務(wù)平臺的服務(wù)或應(yīng)用范圍內(nèi)�����。二是通過手機將信用卡與銀行卡進行綁定�����,支付過程中直接從用戶的銀行賬戶扣款�����,以中國移動的“手機錢包”和中國聯(lián)通的“手機銀行”提供服務(wù)為主���。
[0004]當無線業(yè)務(wù)方式由可能發(fā)展成為一種趨勢時,其身份認證的安全性就是一個值得探討的話題了����。由于現(xiàn)有的無線業(yè)務(wù)終端��,比如無線終端或便攜設(shè)備��,其平臺多樣性(如手機就有Symbian�、Windows MobiIe����、Android、1S等)���,設(shè)備處理性能相對較低�,造成開發(fā)者或服務(wù)提供者在現(xiàn)有的技術(shù)能力下無法為廣大的用戶有效地部署類似PC端的相對可靠的安全模塊���。為此����,在現(xiàn)有技術(shù)中�����,在進行無線身份認證時��,大都采用動態(tài)密碼方式��,如動態(tài)口令牌、口令卡���、手機OTP(—次性口令�����,One Time Password,簡稱OTP)短信校驗�,或者外接硬件加密方式(比如U盾)對用戶身份進行認證。但無論哪種方式��,其安全性及可控性都較低����,因為一旦口令和硬件加密設(shè)備一同被盜或遺失,則難以保證身份認證的可靠和安全性���,直接影響用戶業(yè)務(wù)或賬戶的安全性���。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問題,本申請實施例提供一種無線業(yè)務(wù)身份認證方法�����、服務(wù)器及系統(tǒng),以保證身份認證的可靠性����。
[0006]本申請實施例提供如下技術(shù)方案:
[0007]—種無線業(yè)務(wù)身份認證方法,包括:
[0008]服務(wù)器接收無線業(yè)務(wù)終端發(fā)送的身份認證請求���;
[0009]生成動態(tài)文本并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端�����;
[0010]從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征����;
[0011]利用所述語音識別文本和聲紋特征對所述用戶進行身份認證��,如果所述語音識別文本與所述動態(tài)文本相匹配�����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配�����,則確定身份認證成功;否則確定身份認證失敗。
[0012]一種無線業(yè)務(wù)身份認證方法����,包括:
[0013]無線業(yè)務(wù)終端收到用戶發(fā)起的業(yè)務(wù)操作指令后,向服務(wù)器發(fā)送身份認證請求�;
[0014]所述服務(wù)器接收到無線業(yè)務(wù)終端發(fā)送的身份認證請求后,生成動態(tài)文本��,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端�����;
[0015]所述無線業(yè)務(wù)終端收到所述動態(tài)文本后�����,顯示所述動態(tài)文本并提示用戶朗讀所述動態(tài)文本���;
[0016]所述無線業(yè)務(wù)終端采集用戶朗讀所述動態(tài)文本的語音及聲紋特征,將采集的語音轉(zhuǎn)換為語音識別文本��,將所述語音識別文本及聲紋特征發(fā)送給服務(wù)器����;
[0017]所述服務(wù)器接收到所述語音識別文本及聲紋特征后,利用所述語音識別文本和聲紋特征對所述用戶進行身份認證,如果所述語音識別文本與所述動態(tài)文本相匹配�����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配�,則身份認證成功;否則身份認證失敗。
[0018]—種服務(wù)器��,包括:
[0019]請求接收單元�,用于接收無線業(yè)務(wù)終端發(fā)送的身份認證請求�;
[0020]文本下發(fā)單元�����,用于在所述請求接收單元接收到所述身份認證請求后�����,生成動態(tài)文本��,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端��;
[0021]信息接收單元��,用于從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征��;
[0022]身份認證單元,用于利用所述語音識別文本和聲紋特征對所述用戶進行身份認證����,如果所述語音識別文本與所述動態(tài)文本相匹配,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配���,則確定身份認證成功;否則確定身份認證失敗�。
[0023]—種無線業(yè)務(wù)系統(tǒng)����,包括:服務(wù)器和無線業(yè)務(wù)終端;
[0024]所述業(yè)務(wù)終端包括:
[0025]認證請求單元�,用于在收到用戶發(fā)起的業(yè)務(wù)操作指令后,向服務(wù)器發(fā)送身份認證請求���;
[0026]接收單元,用于接收所述服務(wù)器下發(fā)的動態(tài)文本����;
[0027]顯示單元,用于顯示所述動態(tài)文本并提示所述用戶朗讀所述動態(tài)文本��;
[0028]信息獲取單元�,用于采集所述用戶朗讀所述動態(tài)文本的語音及聲紋特征;
[0029]轉(zhuǎn)換單元,用于將所述信息獲取單元采集的語音轉(zhuǎn)換為語音識別文本���;
[0030]發(fā)送單元����,用于將所述語音識別文本及聲紋特征發(fā)送給所述服務(wù)器���;
[0031]所述服務(wù)器包括:
[0032]請求接收單元���,用于所述接收無線業(yè)務(wù)終端發(fā)送的身份認證請求;
[0033]文本下發(fā)單元��,用于在所述請求接收單元接收到所述身份認證請求后����,生成動態(tài)文本,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端����;
[0034]信息接收單元,用于從所述無線業(yè)務(wù)終端接收所述語音識別文本和聲紋特征��;
[0035]身份認證單元�,用于利用所述語音識別文本和聲紋特征對所述用戶進行身份認證�����,如果所述語音識別文本與所述動態(tài)文本相匹配���,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配,則確定身份認證成功;否則確定身份認證失敗���。
[0036]本申請實施例提供的技術(shù)方案����,采用動態(tài)語音識別與聲紋識別相結(jié)合的方式�,在用戶通過無線身份認證進行業(yè)務(wù)或賬戶操作時,向用戶下發(fā)并顯示一段隨機生成的文字����,即動態(tài)文本,然后獲取根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征�����,利用語音識別技術(shù)確定用戶朗讀的文本是否與本次的動態(tài)文本相匹配��,并進一步確定獲取的聲紋特征與用戶預(yù)先注冊的聲紋特征是否相匹配����,如果兩者均相匹配,則確定身份認證成功否則確定身份認證失敗�,從而保證了身份認證的可靠性。
[0037]進一步地�,如果身份認證失敗,則服務(wù)器禁止用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作����,進而保證了無線業(yè)務(wù)的安全性。
【附圖說明】
[0038]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本申請中記載的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講,還可以根據(jù)這些附圖獲得其他的附圖�。
[0039]圖1是本申請實施例無線業(yè)務(wù)身份認證方法的一種流程圖;
[0040]圖2是本申請實施例無線業(yè)務(wù)身份認證方法的一種流程圖��;
[0041 ]圖3是本申請實施例服務(wù)器的一種結(jié)構(gòu)示意圖�;
[0042]圖4是本申請實施例無線業(yè)務(wù)終端的一種結(jié)構(gòu)示意圖。
【具體實施方式】
[0043]為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案���,下面將結(jié)合本申請實施例中的附圖���,對本申請實施例中的技術(shù)方案進行清楚�����、完整地描述���,顯然,所描述的實施例僅僅是本申請一部分實施例�����,而不是全部的實施例�。基于本申請中的實施例����,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例,都應(yīng)當屬于本申請保護的范圍�����。
[0044]目前,語音識別技術(shù)廣泛應(yīng)用于信號處理�����、模式識別�����、人工智能等多種領(lǐng)域�,其目標是將人類的語音中的詞匯內(nèi)容轉(zhuǎn)換為計算機可讀的輸入��,例如按鍵�、二進制編碼或者字符序列。
[0045]人類語音的產(chǎn)生是人體語言中樞與發(fā)音器官之間一個復(fù)雜的生理物理過程�����,人在講話時使用的舌�、牙齒、喉頭�、肺、鼻腔等發(fā)聲器官在尺寸和形態(tài)方面每個人的差異很大�����,所以任何兩個人的聲紋圖譜都有差異����。每個人的語音聲學(xué)特征既有相對穩(wěn)定性�����,又有變異性��,不是絕對的���、一成不變的。這種變異可來自生理���、病理����、心理����、模擬、偽裝�,也與環(huán)境干擾有關(guān)。盡管如此�,由于每個人的發(fā)音器官都不盡相同,因此在一般情況下,仍能區(qū)別不同的人的聲音或判斷是否是同一人的聲音��。
[0046]為此�����,本申請實施例無線業(yè)務(wù)身份認證方法���、設(shè)備及系統(tǒng),采用動態(tài)語音識別與聲紋識別相結(jié)合的身份認證方式��,在用戶通過無線業(yè)務(wù)進行賬戶操作時�����,向用戶下發(fā)并顯示一段隨機生成的文字��,即動態(tài)文本�,然后獲取根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征,利用語音識別技術(shù)���,確定用戶朗讀的文本是否與本次的動態(tài)文本相匹配���,并進一步確定獲取的聲紋特征與用戶預(yù)先注冊的聲紋特征是否相匹配,如果兩者均相匹配,則身份認證成功�,允許用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作,否則身份認證失敗�,禁止本次業(yè)務(wù)操作,從而充分保證業(yè)務(wù)的安全性�����。
[0047]所述語音識別是指��,將語音中的詞匯內(nèi)容轉(zhuǎn)換為計算機可讀的輸入����,以識別其中所包含的文字內(nèi)容。
[0048]所述聲紋識別是指�����,從說話人發(fā)出的語音信號中自動提取說話人的聲紋信息����,并對說話人進行識別的研究領(lǐng)域。與指紋相類似���,不同人的聲紋是不同�����,每個人由于發(fā)音器官的生理差異以及后天形成的行為差異�,使得他們語音中的聲紋都帶有強烈的個人色彩,通過現(xiàn)有技術(shù)可識別出語音中的聲紋特征����。
[0049]在本申請的一個實施例中,提供一種無線業(yè)務(wù)身份認證方法��,如圖1所示�����,該方法包括以下基本步驟:
[0050]步驟101�����,服務(wù)器接收無線業(yè)務(wù)終端發(fā)送的身份認證請求�����。
[0051 ] 所述無線業(yè)務(wù)終端可以是隨身攜帶且能通過WLAN(Wireless Local AreaNetworks��,無線局域網(wǎng)絡(luò))���、GPRS(General Packet Rad1 Service��,通用分組無線服務(wù))���、3GUrd-generat1n,第三代移動通信技術(shù))等無線方式接入互聯(lián)網(wǎng)的終端設(shè)備���,比如手機��、上網(wǎng)本等�����。
[0052]無線業(yè)務(wù)終端可以通過建立的數(shù)據(jù)連接(通過WLAN��、GPRS或3G等)���,基于Https、Http����、Socket等協(xié)議,具體可以根據(jù)無線業(yè)務(wù)的安全級別�、客戶端的設(shè)備性能和當時的網(wǎng)絡(luò)狀態(tài)自動選擇或預(yù)先設(shè)置協(xié)議類型����,通過向服務(wù)器發(fā)送預(yù)先定義的請求參數(shù)�����、經(jīng)過加密的數(shù)據(jù)包或經(jīng)過加密的以幀方式傳輸?shù)乃矫芟硖峤挥脩舻纳矸菡J證請求��。
[0053]步驟102��,生成動態(tài)文本并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端���。
[0054]服務(wù)器收到所述無線業(yè)務(wù)終端發(fā)送的身份認證請求后���,生成針對本次身份認證請求的動態(tài)文本����,該動態(tài)文本可以是隨機產(chǎn)生的一段文字,對于不同用戶的身份認證請求或者同一用戶不同時間的身份認證請求�,產(chǎn)生的動態(tài)文本可以相同,也可以不同����。
[0055]比如�,服務(wù)端收到用戶通過無線業(yè)務(wù)客戶端發(fā)起的身份認證請求后�,隨機生成一段動態(tài)文本如“安全性極高”,并通過當前無線客戶端與服務(wù)端已經(jīng)建立的連接通道如W1-F1����、GPRS(General Packet Rad1 Service,通用分組無線服務(wù)技術(shù))等無線通道下發(fā)給無線業(yè)務(wù)終端��,無線業(yè)務(wù)終端成功接收動態(tài)文本后���,在對應(yīng)的無線業(yè)務(wù)客戶端中顯示“安全性極尚”��,并提不用戶朗讀文本�。
[0056]為了進一步保證所述動態(tài)文本在傳輸過程中的安全性�����,無線業(yè)務(wù)終端還可以對所述動態(tài)文本進行加密傳輸�,當然,加密的方式可以是服務(wù)器和無線業(yè)務(wù)終端雙方協(xié)商的��,也可以是預(yù)先約定的����。
[0057]步驟103��,從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征��。
[0058]無線業(yè)務(wù)終端收到服務(wù)器下發(fā)的動態(tài)文本后�,顯示所述動態(tài)文本并提示所述用戶朗讀所述動態(tài)文本����,比如可以在顯示所述動態(tài)文本時,同時顯示以下提示信息請朗讀以下文字”�����。當然�,也可以采用其他的提示方式,對此�,本申請實施例不做限定。
[0059]在用戶朗讀所述動態(tài)文本時��,無線業(yè)務(wù)終端采集用戶朗讀所述動態(tài)文本的語音及聲紋特征��,并將采集的語音轉(zhuǎn)換為語音識別文本;然后將所述語音識別文本及聲紋特征發(fā)送給所述服務(wù)器�。
[0060]所述無線業(yè)務(wù)終端采集用戶朗讀所述動態(tài)文本的語音及聲紋特征���,具體可以通過麥克風(fēng)�����、聲卡來實現(xiàn)����,所述聲卡提供以下功能:對信號濾波、放大�����、采樣保持�、A/D和D/A轉(zhuǎn)換等。
[0061]所述將采集的語音轉(zhuǎn)換為語音識別文本即語音識別�,是指將語音中的詞匯內(nèi)容轉(zhuǎn)換為計算機可讀的輸入,以識別其中所包含的文字內(nèi)容�����。具體地�����,可以采用基于聲道模型和語音知識的方法�、模板匹配的方法以及利用人工神經(jīng)網(wǎng)絡(luò)的方法中的一種或多種。語音識別的具體實現(xiàn)過程可以與現(xiàn)有技術(shù)相同,在此不再贅述���。
[0062]步驟104�,判斷所述語音識別文本與所述動態(tài)文本是否相匹配��,并且所述聲紋特征與所述用戶注冊的聲紋特征是否相匹配����,如果是,則執(zhí)行步驟105;否則�,執(zhí)行步驟106。
[0063]所述用戶注冊的聲紋特征可以是用戶預(yù)設(shè)的由服務(wù)器根據(jù)用戶朗讀發(fā)音習(xí)慣提取的聲紋特征����,比如可以按以下過程進行:
[0064]用戶在開通業(yè)務(wù)或注冊帳戶時,提交相關(guān)身份證明文件后����,選擇開通聲紋身份認證功能。也可以在業(yè)務(wù)使用過程中��,在提交相關(guān)身份證明文件能證明的確是賬戶擁有者的情況下���,申請開通聲紋身份認證功能。
[0065]用戶可通過終端���,例如PC終端���、手機��、固定電話等語音通話設(shè)備�,進行聲紋特征注冊�����。具體地�����,用戶通過終端向服務(wù)器發(fā)起開通聲紋注冊請求����,服務(wù)器收到該注冊請求后,向用戶的申請終端發(fā)送一段文字���,并通過用戶當前的申請終端提示用戶朗讀該段文字��,例如���,移動終端當用戶使用PC申請時���,則通過PC端的屏幕顯示或喇叭聲音提示;如使用語音通話設(shè)備申請時����,則通過當前語音通話設(shè)備進行語音提示,終端采集用戶朗讀該段文字的語音信息后�����,將該語音信息傳輸至服務(wù)器��,服務(wù)器收到該語音信息后���,提取用戶朗讀該段文字的語音信息中的聲紋特征����。其中���,語音信息中的聲紋特征也可以通過終端提取����,然后由終端將獲取的聲紋特征而非語音信息發(fā)送至服務(wù)器,具體采用何種方式可視當時的客戶端或環(huán)境條件而定�����。服務(wù)器根據(jù)該語音信息中的聲紋特征為該用戶建立聲紋支付密碼��,即前面提到的所述用戶注冊的聲紋特征�。
[0066]步驟105�����,確定身份認證成功����。
[0067]在身份認證成功后,所述服務(wù)器可以允許所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作����。
[0068]步驟106,確定身份認證失敗����。
[0069]在身份認證失敗后,所述服務(wù)器可以禁止所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作���。
[0070]進一步地�,在身份認證失敗后,所述服務(wù)器還可以向所述無線業(yè)務(wù)終端返回認證失敗消息��。相應(yīng)地��,所述無線業(yè)務(wù)終端收到所述認證失敗消息后��,顯示該消息��。
[0071]而且�����,在用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作完成后����,所述服務(wù)器還可以向所述無線業(yè)務(wù)終端返回操作成功消息。相應(yīng)地�����,所述無線業(yè)務(wù)終端收到所述操作消息后��,顯示該消息����,以使用戶確認本次業(yè)務(wù)操作成功��。
[0072]本申請實施例無線業(yè)務(wù)身份認證的方法��,采用動態(tài)語音識別與聲紋識別相結(jié)合的方式來實現(xiàn)無線業(yè)務(wù)中的身份認證���,由于用戶朗讀的文本是由服務(wù)器端隨機生成的�����,因此即使用戶的聲紋特征被盜�����,也難以模擬和偽造;并且聲紋特征的匹配在服務(wù)器端完成���,與無線業(yè)務(wù)終端完全隔離��,而且是與用戶注冊的聲紋特征相匹配�,防止了機器模擬朗讀��,無法在無線業(yè)務(wù)終端被破解���。
[0073]在實際應(yīng)用中�����,還可以通過限制單次身份認證時間和次數(shù)的方式來進一步提高安全性�。比如,服務(wù)端可要求無線業(yè)務(wù)終端必須在收到本次身份認證信息后的30秒內(nèi)返回待認證的信息���,否則按認證超時取消本次業(yè)務(wù)處理�����。又如�,用戶連續(xù)三次認證失敗或超時后�����,服務(wù)端立即取消本次業(yè)務(wù)處理�,以保證用戶業(yè)務(wù)的安全性。
[0074]本申請實施例無線業(yè)務(wù)身份認證方法����,對硬件要求及對環(huán)境要求都較低,可以廣泛應(yīng)用于多種無線業(yè)務(wù)終端中����,特別適用于需要進行身份認證的無線業(yè)務(wù)中���,例如無線支付業(yè)務(wù)等,充分保證用戶帳戶的安全性����。
[0075]如圖2所示,是本申請實施例無線業(yè)務(wù)身份認證方法的一種流程圖���,包括以下步驟:
[0076]步驟201,無線業(yè)務(wù)終端收到用戶發(fā)起的業(yè)務(wù)操作指令后���,向服務(wù)器發(fā)送身份認證請求��;
[0077]步驟202���,所述服務(wù)器接收到無線業(yè)務(wù)終端發(fā)送的身份認證請求后,生成動態(tài)文本���;
[0078]步驟203�����,所述服務(wù)器將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端�;
[0079]步驟204,所述無線業(yè)務(wù)終端收到所述動態(tài)文本后���,顯示所述動態(tài)文本并提示用戶朗讀所述動態(tài)文本��;
[0080]步驟205�����,所述無線業(yè)務(wù)終端采集用戶朗讀所述動態(tài)文本的語音及聲紋特征�����,將采集的語音轉(zhuǎn)換為語音識別文本��;
[0081]步驟206���,所述無線業(yè)務(wù)終端將所述語音識別文本及聲紋特征發(fā)送給服務(wù)器;
[0082]步驟207��,所述服務(wù)器接收到所述語音識別文本及聲紋特征后�,利用所述語音識別文本和聲紋特征對所述用戶進行身份認證,如果所述語音識別文本與所述動態(tài)文本相匹配,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配���,則身份認證成功;否則身份認證失敗��。
[0083]在本發(fā)明實施例中����,在身份認證成功后���,所述服務(wù)器可以允許所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作�����。在身份認證失敗后���,所述服務(wù)器可以禁止所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作�����。
[0084]而且����,在身份認證失敗后,所述服務(wù)器還可以向所述無線業(yè)務(wù)終端返回認證失敗消息,如圖2所示步驟208�。相應(yīng)地,所述無線業(yè)務(wù)終端收到所述認證失敗消息后����,可以顯示該消息。
[0085]另外�,在用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作完成后,所述服務(wù)器還可以向所述無線業(yè)務(wù)終端返回操作成功消息��。相應(yīng)地�,所述無線業(yè)務(wù)終端收到所述操作消息后,顯示該消息����,以使用戶確認本次業(yè)務(wù)操作成功。
[0086]相應(yīng)地���,在本申請的另一個實施例中���,提供一種服務(wù)器,如圖3所示��,該服務(wù)器300包括:
[0087]請求接收單元301��,用于接收到無線業(yè)務(wù)終端發(fā)送的身份認證請求;
[0088]文本下發(fā)單元302��,用于在所述請求接收單元201接收到所述身份認證請求后���,生成動態(tài)文本���,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端;
[0089]信息接收單元303�,用于從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征;
[0090]身份認證單元304�����,用于利用所述語音識別文本和聲紋特征對所述用戶進行身份認證��,如果所述語音識別文本與所述動態(tài)文本相匹配�����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配��,則確定身份認證成功;否則確定身份認證失敗���。
[0091]在本申請的另一個實施例中,所述服務(wù)器300還可進一步包括:
[0092]控制單元(未圖示),用于在所述身份認證單元304確定身份認證成功后�,允許所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作;在所述身份認證單元304確定身份認證失敗后,禁止所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作�。
[0093]在本申請的另一個實施例中,所述服務(wù)器300還可進一步包括:通知單元(未圖示)�����,用于在所述身份認證單元304確認身份認證失敗后�,向所述無線業(yè)務(wù)終端返回認證失敗消息。
[0094]當然���,為了方便用戶了解本次操作是否成功�,所述通知單元��,還可用于在業(yè)務(wù)操作成功后��,向所述無線業(yè)務(wù)終端返回操作成功消息����,以使用戶確認本次業(yè)務(wù)操作成功。
[0095]本申請實施例的服務(wù)器��,采用動態(tài)語音識別與聲紋識別相結(jié)合的方式實現(xiàn)用戶身份認證��,在用戶通過無線業(yè)務(wù)終端進行業(yè)務(wù)操作時,向用戶下發(fā)動態(tài)文本��,然后獲取根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征�,利用所述語音識別文本和聲紋特征對所述用戶進行身份認證,如果所述語音識別文本與所述動態(tài)文本相匹配���,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配�,則確定身份認證成功��;否則確定身份認證失敗���。從而保證了身份認證的可靠性�。進一步地���,如果身份認證失敗�,服務(wù)器禁止用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作�����,進而保證了無線業(yè)務(wù)的安全性���。
[0096]相應(yīng)地��,在本申請的另一個實施例中�����,提供一種無線業(yè)務(wù)系統(tǒng)�����,該系統(tǒng)包括:服務(wù)器和無線業(yè)務(wù)終端�。其中:
[0097]所述服務(wù)器���,用于接收所述無線業(yè)務(wù)終端發(fā)送的身份認證請求����,并在收到所述身份認證請求后生成動態(tài)文本���,將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端;從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征;利用所述語音識別文本和聲紋特征對所述用戶進行身份認證�,如果所述語音識別文本與所述動態(tài)文本相匹配�����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配�,則確定身份認證成功;否則確定身份認證失敗�����。所述服務(wù)器的具體結(jié)構(gòu)可能參照前面實施例的描述�����,在此不再贅述��。
[0098]所述無線業(yè)務(wù)終端����,用于在收到所述用戶發(fā)起的業(yè)務(wù)操作指令后�,向所述服務(wù)器發(fā)送所述身份認證請求,并接收所述服務(wù)器發(fā)送的動態(tài)文本�����,顯示所述動態(tài)文本并提示所述用戶朗讀所述動態(tài)文本;采集所述用戶朗讀所述動態(tài)文本的語音及聲紋特征;將采集的語音轉(zhuǎn)換為語音識別文本;將所述語音識別文本及聲紋特征發(fā)送給所述服務(wù)器。
[0099]如圖4所示�����,本申請實施例中的無線業(yè)務(wù)終端的一種結(jié)構(gòu)示意圖��。
[0100]在該實施例中��,所述無線業(yè)務(wù)終端400包括:
[0101 ]認證請求單元401,用于在收到用戶發(fā)起的業(yè)務(wù)操作指令后,向服務(wù)器發(fā)送身份認證請求;
[0102]接收單元402,用于接收所述服務(wù)器下發(fā)的動態(tài)文本;
[0103]顯示單元403�����,用于顯示所述動態(tài)文本并提示所述用戶朗讀所述動態(tài)文本�;
[0104]信息獲取單元404�����,用于采集所述用戶朗讀所述動態(tài)文本的語音及聲紋特征����;
[0105]轉(zhuǎn)換單元405����,用于將所述信息獲取單元404采集的語音轉(zhuǎn)換為語音識別文本;
[0106]發(fā)送單元406,用于將所述語音識別文本及聲紋特征發(fā)送給所述服務(wù)器���。
[0107]為了方便用戶了解本次認證是否成功,在本申請實施例中��,所述接收單元402�,還可進一步用于接收所述服務(wù)器返回的認證失敗消息��;相應(yīng)地���,所述顯示單元403,還進一步用于顯示所述認證失敗消息。
[0108]當然�����,所述接收單元402還可進一步用于接收所述服務(wù)器返回的操作成功消息�;相應(yīng)地,所述顯示單元403還可進一步用于顯示所述操作成功消息���。
[0109]本申請實施例的無線業(yè)務(wù)終端,可以是隨身攜帶且能通過WLAN����、GPRS、3G等無線方式接入互聯(lián)網(wǎng)的終端設(shè)備,比如手機����、上網(wǎng)本等�����。
[0110]本申請實施例的無線業(yè)務(wù)系統(tǒng)��,采用動態(tài)語音識別與聲紋識別相結(jié)合的方式來實現(xiàn)無線業(yè)務(wù)中的身份認證���,充分保證身份認證的可靠性,進而保證了用戶業(yè)務(wù)的安全性。
[0111]為了描述的方便,描述以上設(shè)備時以功能分為各種單元分別描述�。當然��,在實施本申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)�。
[0112]通過以上的實施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)���?����;谶@樣的理解,本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如R0M/RAM���、磁碟�、光盤等�����,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例或者實施例的某些部分所述的方法�。
[0113]本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可�����,每個實施例重點說明的都是與其他實施例的不同之處����。尤其,對于系統(tǒng)實施例而言���,由于其基本相似于方法實施例���,所以描述得比較簡單,相關(guān)之處參見方法實施例的部分說明即可��。以上所描述的系統(tǒng)實施例僅僅是示意性的���,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡(luò)單元上?����?梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的���。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下����,即可以理解并實施。
[0114]本申請可用于眾多通用或?qū)S玫挠嬎阆到y(tǒng)環(huán)境或配置中��。例如:個人計算機�����、服務(wù)器計算機�����、手持設(shè)備或便攜式設(shè)備�、平板型設(shè)備�、多處理器系統(tǒng)、基于微處理器的系統(tǒng)����、置頂盒、可編程的消費電子設(shè)備�����、網(wǎng)絡(luò)PC、小型計算機����、大型計算機�����、包括以上任何系統(tǒng)或設(shè)備的分布式計算環(huán)境等等����。
[0115]本申請可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序模塊��。一般地����,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序����、對象、組件����、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計算環(huán)境中實踐本申請,在這些分布式計算環(huán)境中��,由通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)��。在分布式計算環(huán)境中����,程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中。
[0116]以上所述僅是本申請的【具體實施方式】����,應(yīng)當指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�����,在不脫離本申請原理的前提下��,還可以做出若干改進和潤飾�,這些改進和潤飾也應(yīng)視為本申請的保護范圍。
【主權(quán)項】
1.一種實現(xiàn)無線業(yè)務(wù)中的身份認證方法���,其特征在于�����,包括: 服務(wù)器接收無線業(yè)務(wù)終端發(fā)送的身份認證請求�; 生成針對本次身份認證請求的動態(tài)文本并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端,對于同一用戶不同時間的身份認證請求�����,產(chǎn)生的動態(tài)文本相同����; 從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征��; 利用所述語音識別文本和聲紋特征對所述用戶進行身份認證�����,如果所述語音識別文本與所述動態(tài)文本相匹配���,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配����,則確定身份認證成功;否則確定身份認證失敗�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,服務(wù)器接收無線業(yè)務(wù)終端發(fā)送的身份認證請求,包括: 服務(wù)器接收無線業(yè)務(wù)終端在收到用戶通過無線業(yè)務(wù)進行業(yè)務(wù)操作發(fā)起的業(yè)務(wù)操作指令后發(fā)送的身份認證請求����。3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述方法還包括: 如果確定身份認證成功�����,則服務(wù)器允許所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作�����; 如果確定身份認證失敗���,則服務(wù)器禁止所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作���。4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述方法還包括: 如果確定身份認證失敗,則服務(wù)器向所述無線業(yè)務(wù)終端返回認證失敗消息�����。5.一種實現(xiàn)無線業(yè)務(wù)中的身份認證方法��,其特征在于����,包括: 服務(wù)器接收無線業(yè)務(wù)終端發(fā)送的身份認證請求�����; 生成針對本次身份認證請求的動態(tài)文本并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端���,對于不同用戶的身份認證請求產(chǎn)生的動態(tài)文本不同��; 從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征�����; 利用所述語音識別文本和聲紋特征對所述用戶進行身份認證���,如果所述語音識別文本與所述動態(tài)文本相匹配�����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配���,則確定身份認證成功;否則確定身份認證失敗。6.一種實現(xiàn)無線業(yè)務(wù)中的身份認證方法����,其特征在于,包括: 無線業(yè)務(wù)終端向服務(wù)器發(fā)送身份認證請求����; 所述服務(wù)器接收到無線業(yè)務(wù)終端發(fā)送的身份認證請求后,生成針對本次身份認證請求的動態(tài)文本�����,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端���; 所述無線業(yè)務(wù)終端收到所述動態(tài)文本后���,顯示所述動態(tài)文本并提示用戶朗讀所述動態(tài)文本�,對于同一用戶不同時間的身份認證請求����,產(chǎn)生的動態(tài)文本相同; 所述無線業(yè)務(wù)終端采集用戶朗讀所述動態(tài)文本的語音及聲紋特征���,將采集的語音轉(zhuǎn)換為語音識別文本�,將所述語音識別文本及聲紋特征發(fā)送給服務(wù)器��; 所述服務(wù)器接收到所述語音識別文本及聲紋特征后��,利用所述語音識別文本和聲紋特征對所述用戶進行身份認證�����,如果所述語音識別文本與所述動態(tài)文本相匹配����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配����,則身份認證成功;否則身份認證失敗。7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于,所述方法還包括: 如果身份認證失敗����,則所述服務(wù)器向無線業(yè)務(wù)終端返回認證失敗消息; 所述無線業(yè)務(wù)終端收到所述認證失敗消息后��,顯示所述認證失敗消息���。8.一種實現(xiàn)無線業(yè)務(wù)中的身份認證方法�����,其特征在于���,包括: 無線業(yè)務(wù)終端向服務(wù)器發(fā)送身份認證請求; 所述服務(wù)器接收到無線業(yè)務(wù)終端發(fā)送的身份認證請求后�,生成針對本次身份認證請求的動態(tài)文本,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端�����; 所述無線業(yè)務(wù)終端收到所述動態(tài)文本后,顯示所述動態(tài)文本并提示用戶朗讀所述動態(tài)文本�����,對于不同用戶的身份認證請求�����,產(chǎn)生的動態(tài)文本不同�����; 所述無線業(yè)務(wù)終端采集用戶朗讀所述動態(tài)文本的語音及聲紋特征��,將采集的語音轉(zhuǎn)換為語音識別文本�,將所述語音識別文本及聲紋特征發(fā)送給服務(wù)器; 所述服務(wù)器接收到所述語音識別文本及聲紋特征后�,利用所述語音識別文本和聲紋特征對所述用戶進行身份認證,如果所述語音識別文本與所述動態(tài)文本相匹配����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配�����,則身份認證成功;否則身份認證失敗。9.一種服務(wù)器��,其特征在于��,包括: 請求接收單元����,用于接收無線業(yè)務(wù)終端發(fā)送的身份認證請求; 文本下發(fā)單元����,用于在所述請求接收單元接收到所述身份認證請求后,生成針對本次身份認證請求的動態(tài)文本�����,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端�,對于同一用戶不同時間的身份認證請求,產(chǎn)生的動態(tài)文本相同��; 信息接收單元���,用于從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征�; 身份認證單元�����,用于利用所述語音識別文本和聲紋特征對所述用戶進行身份認證,如果所述語音識別文本與所述動態(tài)文本相匹配�����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配���,則確定身份認證成功;否則確定身份認證失??���; 所述服務(wù)器還包括: 控制單元,用于在所述身份認證單元確定身份認證成功后�����,允許所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作;在確定身份認證失敗后����,禁止所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作。10.根據(jù)權(quán)利要求9所述的服務(wù)器�����,其特征在于�����,所述服務(wù)器還包括: 通知單元�,用于在所述身份認證單元確認身份認證失敗后,向所述無線業(yè)務(wù)終端返回認證失敗消息�。11.一種服務(wù)器,其特征在于�,包括: 請求接收單元,用于接收無線業(yè)務(wù)終端發(fā)送的身份認證請求���; 文本下發(fā)單元�,用于在所述請求接收單元接收到所述身份認證請求后�,生成針對本次身份認證請求的動態(tài)文本,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端����,對于不同用戶的身份認證請求,產(chǎn)生的動態(tài)文本不同����; 信息接收單元,用于從所述無線業(yè)務(wù)終端接收根據(jù)用戶對所述動態(tài)文本的朗讀生成的語音識別文本和聲紋特征���; 身份認證單元��,用于利用所述語音識別文本和聲紋特征對所述用戶進行身份認證��,如果所述語音識別文本與所述動態(tài)文本相匹配�����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配�����,則確定身份認證成功;否則確定身份認證失?��?����; 所述服務(wù)器還包括: 控制單元����,用于在所述身份認證單元確定身份認證成功后�,允許所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作;在確定身份認證失敗后,禁止所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作����。12.一種無線業(yè)務(wù)系統(tǒng),其特征在于����,包括:服務(wù)器和無線業(yè)務(wù)終端; 所述業(yè)務(wù)終端包括: 認證請求單元��,用于向服務(wù)器發(fā)送身份認證請求�; 接收單元,用于接收所述服務(wù)器下發(fā)的針對本次身份認證請求的動態(tài)文本�,對于同一用戶不同時間的身份認證請求,產(chǎn)生的動態(tài)文本相同����; 顯示單元,用于顯示所述動態(tài)文本并提示所述用戶朗讀所述動態(tài)文本�����; 信息獲取單元����,用于采集所述用戶朗讀所述動態(tài)文本的語音及聲紋特征; 轉(zhuǎn)換單元�����,用于將所述信息獲取單元采集的語音轉(zhuǎn)換為語音識別文本; 發(fā)送單元���,用于將所述語音識別文本及聲紋特征發(fā)送給所述服務(wù)器��; 所述服務(wù)器包括: 請求接收單元����,用于所述接收所述無線業(yè)務(wù)終端發(fā)送的身份認證請求���; 文本下發(fā)單元�,用于在所述請求接收單元接收到所述身份認證請求后���,生成動態(tài)文本�,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端��; 信息接收單元�,用于從所述無線業(yè)務(wù)終端接收所述語音識別文本和聲紋特征; 身份認證單元��,用于利用所述語音識別文本和聲紋特征對所述用戶進行身份認證����,如果所述語音識別文本與所述動態(tài)文本相匹配�����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配���,則確定身份認證成功;否則確定身份認證失?�?���; 所述服務(wù)器還包括: 控制單元,用于在所述身份認證單元確定身份認證成功后����,允許所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作;在確定身份認證失敗后,禁止所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作����。13.根據(jù)權(quán)利要求12所述的無線業(yè)務(wù)系統(tǒng),其特征在于��, 所述服務(wù)器還包括:通知單元�����,用于在所述身份認證單元確認身份認證失敗后,向所述無線業(yè)務(wù)終端返回認證失敗消息�; 所述接收單元,還用于接收所述認證失敗消息��; 所述顯示單元�,還用于顯示所述認證失敗消息。14.一種無線業(yè)務(wù)系統(tǒng)��,其特征在于�����,包括:服務(wù)器和無線業(yè)務(wù)終端�; 所述業(yè)務(wù)終端包括: 認證請求單元,用于向服務(wù)器發(fā)送身份認證請求���; 接收單元��,用于接收所述服務(wù)器下發(fā)的針對本次身份認證請求的動態(tài)文本�����,對于不同用戶的身份認證請求��,產(chǎn)生的動態(tài)文本不同��; 顯示單元���,用于顯示所述動態(tài)文本并提示所述用戶朗讀所述動態(tài)文本�; 信息獲取單元��,用于采集所述用戶朗讀所述動態(tài)文本的語音及聲紋特征����; 轉(zhuǎn)換單元�����,用于將所述信息獲取單元采集的語音轉(zhuǎn)換為語音識別文本���; 發(fā)送單元��,用于將所述語音識別文本及聲紋特征發(fā)送給所述服務(wù)器���; 所述服務(wù)器包括: 請求接收單元,用于所述接收所述無線業(yè)務(wù)終端發(fā)送的身份認證請求; 文本下發(fā)單元����,用于在所述請求接收單元接收到所述身份認證請求后,生成動態(tài)文本��,并將所述動態(tài)文本下發(fā)給所述無線業(yè)務(wù)終端���; 信息接收單元��,用于從所述無線業(yè)務(wù)終端接收所述語音識別文本和聲紋特征�; 身份認證單元����,用于利用所述語音識別文本和聲紋特征對所述用戶進行身份認證,如果所述語音識別文本與所述動態(tài)文本相匹配����,并且所述聲紋特征與所述用戶注冊的聲紋特征相匹配,則確定身份認證成功;否則確定身份認證失?�?��; 所述服務(wù)器還包括: 控制單元�����,用于在所述身份認證單元確定身份認證成功后����,允許所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作;在確定身份認證失敗后,禁止所述用戶執(zhí)行本次身份認證對應(yīng)的業(yè)務(wù)操作�����。
【文檔編號】G10L15/00GK105873050SQ201610157889
【公開日】2016年8月17日
【申請日】2010年10月14日
【發(fā)明人】諸寅嘉, 孟超峰
【申請人】阿里巴巴集團控股有限公司