集中型生体認証
システム(200)は、個人の身元を確認する情報に関連した音声サンプル情報を格納する記憶部(210)を含む。システムは、VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォーム(150/152/154)から受ける受信部(221)を含む。さらにシステムは、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証する処理部(223)を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークにおける認証に関する。特に、本発明は、通信ネットワークにおいて人の身元確認を行うバイオメトリックシステムに関する。
【背景技術】
【0002】
ネットワークを通じ、遠隔地で人の本人確認を行う必要性が存在する。特に、人の生体特徴情報を使って本人であるか否かを遠隔地において認証するバイオメトリックサービスが必要とされている。例えば、通信ネットワーク内の通信プラットフォームを呼び出す個人の身元を認証する集中型(centralized)生体認証システムが必要とされる。
【0003】
現在、キーパッドにあるキーを押下して音のDTMF信号を生成することにより、呼出人(calling party)はインテリジェントペリフェラル通信プラットフォームと交信可能である。インテリジェントペリフェラル通信プラットフォーム150は、音声信号を変換し、呼出人に対してスピーチ情報および指示を与える。例えば、インテリジェントペリフェラル通信プラットフォームは、呼出人に対し、キーパッドを使ってアカウントナンバーおよびパスワードを入力するように指示する。サービスを利用できるのは、検証可能なアカウント用の正しいパスワードを入力できる呼出人に限られる。しかしながら、インテリジェントペリフェラル通信プラットフォームは、DTMF信号を使用して個々の呼出人の本人確認を行っているのではなく、インテリジェントペリフェラル通信プラットフォームは、呼出人が正しいアカウント用パスワードを保持していることを単に確認しているだけである。
【0004】
加えて、インテリジェントペリフェラル通信プラットフォームは、呼出人からの話しを受け付けて翻訳することができる。インテリジェントペリフェラル通信プラットフォームは、呼出人の話しを翻訳し、スピーチ情報を提供し、そして呼出人に指示する。例えば、インテリジェントペリフェラル通信プラットフォームは、呼出人に対してアカウントナンバーおよびパスワードを発音するように指示する。サービスを利用できるのは、アカウント用の正しいパスワードを入力できる呼出人に限られる。しかしながら、インテリジェントペリフェラル通信プラットフォームは、呼出人の話しを使って個々の呼出人の本人確認を行っているのではなく、インテリジェントペリフェラル通信プラットフォームは、呼出人が正しいアカウント用パスワードを保持していることを単に確認しているだけである。
【0005】
さらに、ボイスメールなどの通信プラットフォームは、呼び出し元のアドレスに関連した情報を使用し、アカウントへのアクセスを許可する。例えば、通信プラットフォームは、自動識別番号(ANI)あるいは呼び出し元のIP(internet Protocol)ネットワークアドレスを使用し、アカウントへのアクセスを認可する。しかしながら、通信プラットフォームは、電話番号に関連した情報を使って呼出人の本人確認を行ってはおらず、通信プラットフォームは、アカウントに関連する認可されたアドレスから呼出人が呼び出していることを単に確認しているだけである。
【0006】
最近では、生体情報を使った個人の身元確認が可能である。例えば、音声特徴情報、顔形状、DNA、虹彩スキャン情報および指紋が個人を識別するものとして使用可能である。しかしながら、生体認証には、膨大な量の情報に対する複雑な処理が一般的に含まれる。通信ネットワーク内の通信機器および通信プラットフォームは、十分なメモリを備えておらず、個人用生体情報を格納してすばやく処理する処理能力を備えていない。このような理由により、通信機器および通信プラットフォームにアクセスする状況下では、生体認証は通信ネットワークにおいて使用されていなかった。
【発明の開示】
【発明が解決しようとする課題】
【0007】
したがって、通信ネットワークに生体認証システムを提供する必要がある。特に、本人自身であること認証し、通信ネットワーク内の通信機器および/又は通信プラットフォームによって提供されるサービスにアクセスすることを認可する生体認証システムを提供する必要がある。例えば、生体情報を個人の識別情報と関連づけることによって個人用生体情報を登録する生体認証システムが必要とされる。さらに、通信プラットフォームあるいは通信機器からの要求を受信し、呼出人あるいは顧客から得た生体情報と登録された生体情報とを照合することによって、呼出人あるいは顧客本人と認証する生体認証システムが必要とされる。
【0008】
上述した問題を解決するため、集中型生体認証システムが提供される。
【0009】
本発明は、本発明の限定を意図しない実施形態の例によって表される図面を参照することによって、以下の詳細な説明に記載され、同じ参照符号は、いくつかの図面を通して同じ部分を表す。
【課題を解決するための手段】
【0010】
前述の観点から、本発明は、様々な態様、実施形態および/又は特定の特徴あるいはサブコンポーネントを通じて、以下において顕著に示される少なくとも1つのアドバンテージをもたらすことを意図されている。本発明によれば、呼出人の身元を検証するため通信システムが提供される。システムは、個人の身元を確認する情報に関連した音声サンプル情報を格納する記憶部を含む。システムは、VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受ける受信部を含む。さらにシステムは、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証する処理部を含む。
【0011】
本発明の他の特徴によれば、処理部が、デジタルオーディオサンプルを音声サンプルと照合するため、パケット化されたデジタルオーディオサンプルをパケット化されていない信号に復元する。
【0012】
本発明の他の特徴によれば、受信部が、インターネットを通じて通信プラットフォームからの要求を受ける。
【0013】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するインテリジェントペリフェラルである。
【0014】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するボイスメールシステムである。
【0015】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送する無線ネットワークプラットフォームである。
【0016】
本発明の他の特徴によれば、システムは、認証の要求に関連する情報の記録を作成するログ作成部をさらに有する。
【0017】
本発明によれば、呼出人の身元を検証するための方法が提供される。方法は、個人の身元を確認する情報に関連した音声サンプル情報を格納することを含む。方法は、VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受けることを含む。さらに方法は、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証することを含む。
【0018】
本発明の他の特徴によれば、方法は、デジタルオーディオサンプルを音声サンプルと照合するため、パケット化されたデジタルオーディオサンプルをパケット化されていない信号に復元することをさらに含む。
【0019】
本発明の他の特徴によれば、認証に対する要求は、インターネットを通じて通信プラットフォームから受けられる。
【0020】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するインテリジェントペリフェラルである。
【0021】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するボイスメールシステムである。
【0022】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送する無線ネットワークプラットフォームである。
【0023】
本発明の他の特徴によれば、方法は、認証の要求に関連する情報の記録を作成することをさらに含む。
【0024】
本発明によれば、コンピュータ読み取り可能な記録媒体は、呼出人の身元を検証するプログラムを格納する。記録媒体は、個人の身元を確認する情報に関連した音声サンプル情報を格納するサンプル記憶コードセグメントを含む。記録媒体は、VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受ける受信コードセグメントを含む。さらに記録媒体は、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証する照合コードセグメントを含む。
【0025】
本発明の他の特徴によれば、記録媒体は、デジタルオーディオサンプルを音声サンプルと照合するため、パケット化されたデジタルオーディオサンプルをパケット化されていない信号に復元する復元コードセグメントをさらに有する。
【0026】
本発明の他の特徴によれば、認証に対する要求は、インターネットを通じて通信プラットフォームから受けられる。
【0027】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するインテリジェントペリフェラルである。
【0028】
本発明の他の特徴によれば、記通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するボイスメールシステムである。
【0029】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送する無線ネットワークプラットフォームである。
【0030】
本発明の他の特徴によれば、記録媒体は、認証の要求に関連する情報の記録を作成するログ作成コードセグメントをさらに有する。
【0031】
通信システムは、集中型バイオメトリックシステムを使用する呼出人の本人認証のため提供される。通信システムは、通信ネットワークに提供され、通信機器、通信プラットフォーム、そして認証システムを含む。本出願では、呼出人は、たとえば顧客などの個人であり、通信プラットフォームによってサポートされるサービスを利用するため通信機器を使用する。さらに、呼び出しは、送り先の受取者との通信する呼出人によって試みられる。
【発明を実施するための最良の形態】
【0032】
一つの実施形態では、通信ネットワークは、呼出人(calling party)と受話者との間の呼の専用接続回線に提供される、交換機に基づく交換網である。交換機に基づく交換網は、サービス交換点(SSP)およびサービス制御点(SCP)を含むアドバンスドインテリジェントネットワーク(AIN)として構成可能である。アドバンスドインテリジェントネットワークでは、電話、モデムなどの個人用通信機器がサービス交換点に接続されており、特定のダイヤルパターンあるいはシーケンスが個人用通信機器に入力されると、サービス交換点が処理を実行する。あらかじめ定められたダイヤルパターンをサービス交換点が検出すると、サービス交換点は共通信号網(signaling network)を通じてサービス制御点へ質問を送る。サービス制御点に対する質問により、サービス制御点から通信プラットフォームへ呼び出しを転送するように指示が出される。もちろん、呼出人の最初の電話番号もしくは通信プラットフォームの送信先電話番号がサービス制御点を反応させない場合、サービス制御点を用いることなくサービス交換点から通信プラットフォームの経路で呼が転送されてもよい。
【0033】
他の実施形態では、通信ネットワークは、インターネットのようなパケット交換網である。パケット交換網では、各パケットが独立してルーティングされるように、パケットが処理情報を運ぶ。そのため、パケット交換網において専用接続回線は必要ない。一例として、インターネット可能な個人用通信機器、携帯情報端末(PDA)、あるいはブラウザを備えたその他の機器がルータに接続され、ルータは、パケット化されたデータを通信プラットフォームまで転送するための経路を選択する。通信プラットフォームは、通信ネットワークを通じてサービスを提供する専用アプリケーションサーバあるいはその他の種類の通信機器で構成してもよい。
【0034】
さらにその他の実施形態では、通信ネットワークは、プライベートネットワーク、あるいはVPN(Virtual Private Network)といった安全ネットワークである。VPNでは、より大規模なネットワークにおいてあらかじめ決められた下位の機器に対してのみ通信がリンクされる。一例として、ATMやクレジットカードリーダーのような個人用通信機器は、プライベートネットワークあるいはVPNを介して通信プラットフォームへデータを転送する経路を定める。通信プラットフォームは、大規模なネットワークのあらかじめ定められた下位の機器に対してのみサービスを提供する専用サーバとして構成してもよい。
【0035】
また他の実施形態では、通信ネットワークは、無線ネットワークである。これにより、通信ネットワークは、通信経路を定めるのに使用されるどのようなタイプのネットワークとしても構成可能である。もちろん、通信ネットワークは、回線ネットワーク、無線ネットワーク、パケット交換網、交換機に基づいた交換網を含む通信経路選択用ネットワークの組み合わせあるいはサブコンビネーションとして構成してもよい。
【0036】
一つの実施形態では、通信プラットフォームは、交換機に基づいた交換網の電話番号および/又はパケット交換網のIPアドレスと対応するインテリジェントペリフェラルである。電話の呼び出しもしくはデータパケットの通信プラットフォームへの転送経路は、一方(あるいは両方)のネットワークの要素を通じて定められる。交換機に基づいた交換網は、呼出人からインテリジェントペリフェラルへの専用接続回線提供に使用可能であり、一方、パケット交換網は、例えばVoIP(Voice over Internet Protocol)によってインテリジェントペリフェラルへパケットを転送するための経路選定に使用可能である。
【0037】
通信プラットフォームは、安全ネットワークの呼、交換機に基づいた交換網の呼、および/又はパケット交換網の呼を行うためのサービスを提供する。通信プラットフォームは、サービスの少なくとも一部へのアクセスを、認可された呼出人だけに制限する。これにより、通信を受けた場合、通信プラットフォームは、呼出人が本人であると確認されなければならないと判断するまで、呼出人と交信する。通信プラットフォームは、呼出人の本人確認がなされるべきと判断すると、検証システムと交信し、検証セッションを開始する。通信プラットフォームは、呼出人から生体サンプルを取得し、生体サンプルを検証システムへ提供する。
【0038】
検証システムは、生体サンプルを通信プラットフォームから受け取り、個人から生じたものとして生体サンプルを認証する。呼出人と通信プラットフォームが交信し合う間に検証システムの認証機能を要求する必要があると判断された場合、通信プラットフォームは、インターネットあるいは他のパケット交換網を使用して検証システムとの交信を開始する。検証システムは、検証システムの機能が必要なくなるまで通信プラットフォームと交信する。検証システムは、分散型方式によって実装されてもよい。例えば、通信ネットワークは、分散されたデータベースからデータを取り寄せる集中プロセッサを含む。代わりに、クライアントからの要求を受け取り、要求(および関連する生体情報)を分析し、処理された情報の種類に従って二次的プロセッサへ要求を転送する集中プロセッサを、通信ネットワークに含めてもよい。図1は、集中型生体認証用の通信ネットワークアーキテクチャを例示した図である。図示するように、個人用通信機器100は、公衆電話交換網(PSTN)の中の代表的な交換機105に接続される電話である。通信機器の一つである個人用通信機器102は、セルラータワー104を通じて代表的な交換機105と通信する携帯電話あるいは他の無線機である。通信機器の一つであるパーソナルコンピュータ101は、交換機105の代わりにルータ103を介して通信する。これらの個人用通信機器は、パススルーモードで動作可能であり、そこでは特定の呼出人が通信プラットフォームおよび/又は一体的生体認証システムと情報交換し、様々なセキュリティ機能を実現する。パススルーモードの代わりに、個人用通信機器をアクティブモードにおいて動作させることも可能であり、そこでは、個人用通信機器が呼出人と交信し、集中型セキュリティサービスとの情報交換に使用される必然的バイオメトリックデータを収集する。
【0039】
本実施形態では、通信サービス用に使用されるダイヤルパターン「800」といった特定のダイヤルパターンに反応する起動トリガーによって交換機105がセットされる。トリガーに応じて、交換機105は呼び出しを延ばし、サービス制御点115へ質問を送る。交換機105とサービス制御点115は、標準インターフェイスプロトコルを使用したデータネットワークを通じてデータの相互通信を行う。図1では、破線によってデータリンクが図示されている。本実施形態では、交換機105とコントロールポイント115との間の通信用インターフェイスプロトコルとして、共通線信号方式SS7(Signaling System No.7)プロトコルが使用される。サービス制御点115は、自身による質問の翻訳に基づき、通信プラットフォーム150、152、又は154へ呼(call)を転送するように交換機105へ指示を出す。交換機105は、交換機に基づいた交換網を通じて通信プラットフォーム150、152、又は154へ呼を転送する。本実施形態によれば、通信機器の一つであるルータ103は、TCP/IPなどのパケット交換プロトコルに従い、パケットの通信経路を選択する。ルータは、例えばVoIP(Voice over Internet Protocol)に従い、パケット交換ネットワークを介した通信プラットフォーム150、152、又は154へのパケット通信経路を選定する。
【0040】
通信プラットフォーム150、152、又は154は、対話式の音声応答装置あるいは他の種類のインテリジェントペリフェラル機器として構成可能であり、対話式の音声応答機能が備えられている。インテリジェントペリフェラルとサービスノード/インテリジェントペリフェラルを使用したテレコミュニケーションシステムの一例は、2003年6月30日出願のノバック(Novack)によるUS特許出願第10/608,076号に開示されており、その開示内容は、そのまま参考文書として明白に本明細書に組み入れられる。インテリジェントペリフェラルおよびサービスノード/インテリジェントペリフェラルを使用する方法の一例は、2004年1月5日出願のノバックらによるUS特許出願第10/751,685号に開示されており、そのまま参照文書として明白に本明細書に組み入れられる。対話式音声応答装置の具体例として、IBMリソースマネージャ、ルーセントコンパクトサービスノード又はルーセントエンハンスドメディアリソースサーバ(eMRS)がある。通信プラットフォーム150、152、又は154は、導入メッセージを呼出人へ発信する。導入メッセージとしては、例えば、DTMF音を生じさせるようなスピーチまたはキーパッド上のボタン押下によって情報を呼出人に入力させるリクエストが含まれる。キーバッドのボタン各々に固有のDTMF音が対応づけられ、通信プラットフォーム150、152、又は154によって受信される。通信プラットフォーム150、152、又は154は、呼出人が本人確認、認証される必要があることを示す情報を受信すると、音声サンプルを提供することを呼出人へ指示し、音声サンプルはVoIPによってパケット化され、プラットフォームから検証システム200へ転送られる。
【0041】
通信プラットフォーム150、152、又は154は、サービスノード/インテリジェントペリフェラルとして構成可能であり、独立して一連の指令を呼出人へ転送することを決定する。また、サービスノード/インテリジェントペリフェラル(SN/IP)は、コンピュータもしくは通信サーバによって構成可能であり、例えば、従来知られたプロトコルであるISDN−BRI(基本インターフェイス)あるいはISDN−PRI(一次群速度インターフェイス)を使ったISDNリンクを介して、交換機に接続される。代わりに、例えばアナログ線、データライン、あるいは他の音声/データ回線によってSN/IPを交換機に接続させてもよい。SN/IPは、スピーチ認識、テキストスピーチ変換もしくはその逆変換、そしてDTMF音認識を外部の電話供給源へ提供してもよい。本実施形態では、通信プラットフォーム150、152、又は154は、コントロールポイント(図示せず)に応答し、コントロールポイントから指令を受けるインテリジェントペリフェラルとしても構成可能である。コントロールポイントは、呼出人から受け取る一連の信号からデータ処理を実行し、呼出人へ提供する応答を決定する。通信プラットフォーム150、152,154およびコントロールポイントは、SS7ネットワークのような共通線信号ネットワークを通して交信する。インテリジェントペリフェラルは、対話式音声応答機能と同時に両立するSR−3511プロトコルを通じて、サービス制御点からのデータメッセージを内部変換する。
【0042】
通信プラットフォーム150、152、又は154は、スクリプトされた呼フロー(scripted call flow)によって呼を処理する。呼フローは、呼出人によって提供される情報に従って変わることもある。呼フローは、呼出人の身元検証が必要であると通信プラットフォーム150、152,又は154が決定するまで続き、決定されると、検証システム200は、呼フローの一部として通信プラットフォーム150、152、154と交信される。一例として、呼出人が身元認証を要求する機能を求める結果、検証システム200が交信される。通信プラットフォーム150、152、又は154は、検証システム200によって検証結果を知らされる。
【0043】
通信プラットフォーム150、152、又は154の呼フロー論理は、サービスノード/インテリジェントペリフェラルであれば、通信プラットフォーム150、152、又は154にロードすればよい。あるいは、代わりに、通信プラットフォーム150、152、又は154と関連し、通信プラットフォーム150、152、154の呼び出しフローの少なくとも一部であるコントロールポイントに呼フロー論理をロードしてもよい。
【0044】
通信プラットフォーム150、152、又は154と検証システム200は、呼出人の身元が確証できたと検証システム200が決定するまで、相互に通信する。通信プラットフォーム150、152、又は154は、ネットワークを通じて検証システム200と通信する。もちろん、例えば検証システム200と通信プラットフォーム150、152、および/又は154が一体的に操作される場合、広域エリアネットワークおよび/又はローカルエリアネットワークを通じてパケットの経路を定めればよい。検証システム200は、一つ又はそれ以上のプラットフォーム150、152、154からのパケット化されたデータだけを受ければよく、その結果、呼出人は検証システム200と直接通信することを遮られる。
【0045】
検証システム200は、通信プラットフォーム150、152,および/又は154からの情報を処理する認証サーバ220を含む。通信プラットフォーム150、152、及び/又は154からの情報には、予期される呼び出し人のID情報,VoIPによるパケット化された呼出人の音声サンプル、そして通信プラットフォーム150、152、154が望むような呼出人認証に役立つその他の情報が含まれる。
【0046】
加えて、検証システム200は、一人又は複数の人用にあらかじめ登録された音声情報および/又はID情報を格納するスピーチ特徴データベース210を含む。認証サーバ220は、スピーチ特徴データベース210から音声情報を取り寄せ、取り寄せた音声情報を通信プラットフォームから受け取った音声サンプルと照合させる。照合の結果、音声サンプルの一つもしくはそれ以上の特徴がスピーチ特徴データベース210からの音声情報と適切な類似性をもつと判断されると、呼出人が本人であると認証される。
【0047】
図1に示す通信ネットワークアーキテクチャの使用例として、通信サービスプロバイダは、ボイスメール通信プラットフォーム152に応じたサービスナンバーを呼び出すことによって加入者がボイスメールサービス情報を閲覧することができるようにする。現在ある個人識別番号(PIN)に基づいた技術の代わりに、ボイスメールシステムに対してセキュリティ機構を提供するためボイスメール通信プラットフォーム152を使用してもよい。通信サービスプロバイダは、ボイスメール通信プラットフォーム150を使ったサービスの変更を呼出人が要求可能となるようにすることもできる。しかしながら、通信サービスプロバイダは、パスワード変更などのサービス変更の特別な要求を処理する前に、呼出人の認証を要求してもよい。これによれば、ボイスメール通信プラットフォーム152に対する呼び出しの呼フローにおいて、サービス情報更新を呼出人が要求するポイントに到達すると、ボイスメール通信プラットフォーム152は、検証システム200とともにVoIPセッションを起動する。検証システム200は、VoIPパケットを受信し、音声サンプルをスピーチ特徴データベース210からの音声情報と比較する。
【0048】
図1に示す通信ネットワークアーキテクチャを使った他の使用例として、インテリジェントペリフェラルプラットフォーム150を、呼出人が預金口座にアクセスできる金融システムとして使ってもよい。しかしながら、金融システムは、取引を行うために付加的情報の提供を呼出人に対して要求してもよい。それに従い、呼出人の情報と口座所持者の情報を合わせるために検証システム200を使用してもよい。
【0049】
さらにその他の例として、検証システム200を、無線通信プラットフォーム154を提供する無線ネットワークの加入者に対してパスワード及び個人のIDナンバーを変更するために使用してもよい。上述したように、検証システム200を、呼出人が口座用の個人IDナンバーを変更する前に呼出人の身元を認証するために、使用してもよい。
【0050】
また、その他の例として、検証システム200を、個人識別番号(PIN)に基づいた技術に代わって、電話を使用するため呼び出しが認可されることを確証するのに使ってもよい。例えば、呼出人が認可なしに通信機器を使っているか疑問が残る場合、呼出人に通知することなく交換機、ルータなどに検証システム200を接続させればよい。それに従い、例えば無線通信サービスプロバイダにより、通信機器によるネットワーク全体へのアクセスを認めず、ネットワークにおける特定の通信プラットフォームだけにアクセスさせるため検証システム200を使用してもよい。
【0051】
よって、図1の通信システムは、集中化された生体認証システムを可能にし、通信プラットフォーム150、152,154のサービス向上のため検証システム200の機能性を使用できる。通信プラットフォーム150、152、154と検証システム200との交信は、プラットフォーム150、152、154と検証システム200との間の通信を直接または間接的に支援するインターネット、あるいはその他のパケット交換網を通じて行えばよい。加えて、呼出人は、電話の呼び出し、あるいは通信プラットフォーム150、152、154とのインターネット対話、Web対話および/又はデータ対話を最初に確立することができる。そして、通信プラットフォームは、多様な認証レベルで身元を確認するために呼出人と対話するセキュリティサービスに対し、VoIPの路を提供する。一度確認されると、呼出人の認証された同一性は、認証決定がなされる手段として使用できる。
【0052】
図2は、集中型生体認証の検証システム200の一例を示した図である。図示するように、認証サーバ220は、受信部221を含む。受信部は、認証サーバ220によって提供されるひとつもしくは複数のアプリケーションにおいて使用される通信プロトコルを受け入れる1つ又は複数のポートの間で行き交う情報を受信することができる。認証サーバ220はまた、認証サーバ220によって提供されるアプリケーションで使用されるプロトコルに従い、ポート間で情報を転送する転送部222を備える。受信部221は、インターネットにおいて情報パケットを受信し、転送部220はインターネットを通してパケット情報を送信する。
【0053】
認証サーバ220はまた、デジタル信号処理部223を含む。デジタル信号処理部は、受信部221によって情報が受信された後、あるいは転送部222によって情報が転送される前に、その情報を処理する。これに関し、デジタル信号処理部は、VoIPパケットに組み込まれたオーディオサンプルを復元可能である。特に、VoIPパケットは、通信サンプルのデジタル化情報(すなわちビット情報)を含む。オーディオサンプルは、離散的な時間間隔に渡ったアナログ信号のデジタル表現となっている。アナログ信号は、連続的にサンプリングされ、パケット列によって運ばれるデジタルサンプル信号へと変換される。インターネットプロトコルは、5〜50ミリ秒間隔で取り出されるオーディオサンプルを典型的に含む。
【0054】
例として、G.711により符号化されたデジタルサンプルは、8ビットであり、順に、符号ビット、3ビットの指数部、4ビットの仮数部から成る。G.711は、ITU(International Telecommunication Union)の標準規格となるパルス符号変調(PCM)方式である。G.711規格は、μ則(μ―law)によるPCM方式およびA則(A―law)によるCPM方式を含む。北米などの地上回線において最も一般的に使用される規格はμ則であり、一方、ヨーロッパの地上回線において最も一般的に使用される規格はA則である。
【0055】
μ則、A則両方のPCM方式は、デジタル音のサンプルデータを圧縮、伸張処理するために使用される。μ則、A則のPCM方式は、14ビットの線形符号化されたデジタルオーディオサンプルを、対数コードサンプルに写像する。μ則、A則の符号化方式の付加的な利点として、8ビットのサンプルデータを転送するのに必要なバンド帯域を減らすことができる。デジタル通信サンプルデータ列を含むパケットを生成する処理は、パケット化と呼ばれる。
【0056】
上述したように、パケットは、一式のデジタル情報を示す。パケットは、パケット交換プロトコルによるパケット交換網を通じて転送可能である。パケット交換プロトコルとしては、例えば、TCP(Transmission Control Protocol)、UDP(User Data Protocol)、IP(Internet Protocol)、VoIP(Voice over Internet Protocol)、MPLS(Multi-Protocol Label Switching)などがある。VoIPには、例えば、ITUによって定義された“パケットに基づくマルチメディア通信システム”が含まれる。
【0057】
パケット交換プロトコルは、パケットのアドレシング、情報および処理のフォーマットを標準化し、その結果、パケットを受信するパケット交換網の各ノードは、パケット情報を審査し、最適なパケットの伝送経路選定および/又はパケット処理を個々に決定できる。例えば、インターネットプロトコルには、パケット交換網のノードにおけるパケット処理などを優先づけるため使用可能な一次的3ビットが含まれる。
【0058】
通信プラットフォーム150、152、154は、交換機に基づいた交換網から受けた音声をパケット化する。パケット化された音声は、インターネットを介して検証システム200へ転送される。音声がパケット交換網を通じてルータ103から送られてきた場合、音声はすでにパケット化されている。しかしながら、通信プラットフォーム150、152、154は、必要とされる音声サンプルがパケットに含まれているか判断するなど音声データ処理をするため、呼出人からのパケットデータをパケット化前のデータに復元してもよい。通信プラットフォーム150、152、154は、パケット化されたデジタルオーディオサンプルをVoIPによって検証システム200へ提供する。これに従い、認証サーバ220のデジタル信号処理部223は、パケット信号をパケット前の信号に復元して音声サンプルを取得し、復元されたパケット化前の音声サンプルを、アクセスデータベース210の音声サンプルセクション212に格納された音声情報と照合させる。
【0059】
スピーチ信号は、呼出人、背景、および転送環境を因子とする非常に複雑な関数となる。そのため、格納される音のサンプルは、いわゆる“トレーニング”用のスピーチサンプルから抽出される話し手の特徴に基づいた話し手の統計的モデルと言える。音声の特徴としては、個人の声のピッチ間隔、リズム、トーン、スペクトル値、周波数そして帯域幅などが含まれる。あらかじめパケット化された音声を認識するソフトウェアは、例えば、マサチューセッツ州PeabodyのScanSoft社、カリフォルニア州Menlo ParkのNuance社から提供されている。
【0060】
復元されたオーディオサンプルが格納された音声サンプル情報と一致する場合、呼出人本人であることが認証される。この場合、復元されたデジタルオーディオサンプルは、必ずしも格納された音声サンプルと正確に一致する必要はなく、一致していると判断できるパラメータが提供されればよい。例えば、呼出人が本人であることは、スコアリングシステムに基づいて認証される。呼出人は、ピッチ、ピッチ間隔、発音、アクセントなど様々な異なるカテゴリーそれぞれにおいて98%一致している場合、本人であると認証される。
【0061】
ログ生成部224は、認証を試行するのに関連した情報を格納する。ログ生成部224は、検証行動をサポートするのに使用可能な呼び出し情報および音声情報を含めた情報を生成する。例えば、ログ生成部224は、通信プラットフォーム150、152、又は154が身元確認するのであろう人物を示す情報、具体的に言えば“John Smith(703)555−1212”、あるいは“John Smith 口座番号111−22−3333”といった情報を格納する。ログ生成部224はまた、受信したVoIPパケットからの音声情報を格納し、認証を要求する呼出人によって提供される音声サンプルの記録が続けられることを保証する。ログ生成部224からの情報は、アクセスデータベース210のセッション情報セクション214に格納される。
【0062】
図3は、集中型生体認証を使った個々の呼出人を認証する方法の一例を示した図である。通信プラットフォーム150、152、154いずれかによって提供されるサービスを得るためユーザがサービスナンバーをダイアルすると、ステップS301において処理が開始される。ステップS302では、交換機105が、サービス制御点115からの処理指令を得るため、“呼び出し転送(Call_Forward)”の問い合わせを生成する。ステップS304では、制御点15が、呼を通信プラットフォーム150、152、又は154へ転送するよう交換機105に指令を出す。ステップS305では、呼出人と通信プラットフォーム150、152、又は154との接続が確立される。
【0063】
ステップS310では、スクリプトされた呼フローによって呼の処理が実行される。特に、通信プラットフォーム150、152、又は154は、あらかじめ定められたスクリプトに続き、呼出人から情報をリクエストする。スクリプト論理は呼出人から提供される情報に従って分かれる。例えば、スクリプトには、「取消を要求する場合、ボタン1を、カスタマーサービス代表と話す場合、ボタン2を押してください。」といった指令が含まれる。
【0064】
ステップS320では、通信プラットフォーム150、152、154が呼出人を認証するため検証システム200と交信することが必要であると判断する場所へスクリプトが到達する。ステップS326では、通信プラットフォームが、パケット交換プロトコルによってデータ通信可能になるパケット交換網を通して検証システム200と交信する。例えば、通信プラットフォーム150、152、又は154は、検証システム200のサービスを要求するため、セッション開始要求を送信する。ステップS347では、検証システム200が、通信プラットフォーム150、152、又は154に対し、呼出人からスピーチのサンプルを取得するよう指示する。例えば、検証システム200は、通信プラットフォーム150、152、154に対し、「A−B−C−D−E−F」などを呼出人に発音させるよう指示する。ステップS348では、通信プラットフォーム150、152、154は、呼出人から音声サンプルを取得し、VoIPパケットの音声サンプルを二に昇サーバ220へ提供する。
【0065】
ステップS352では、認証サーバ220が、受信した音声サンプルを処理し、ミニマムスコアあるいは確率によって呼出人が予期される人物本人であると裏付けられるか判断する。ステップS353では、検証システム200は、通信プラットフォーム150、152、又は154に対して認証決定を知らせ、通信プラットフォーム150、152、又は154は、認証決定の知らせを受ける。ステップS354では、通信プラットフォーム150、152、154が、スクリプトによって呼び出しを完了させる。呼出人が予期される人物本人であると認証されなかった場合、カスタマーサービス代表へ連絡するよう呼出人に知らせればよい。このように、検証システム200は、本人に成りすます人物に対して信頼性ある情報もしくは決定過程の内容が提供されないことを保証する。
【0066】
図4は、集中型生体認証を使用する通信プラットフォームに対する動作の例示的方法を示した図である。処理開始後、ステップS410では、通信プラットフォーム150、152、又は154から入ってきた呼び出しが返答され、呼び出しがスクリプトされた呼フローによって処理される。ステップS420では、検証システム200と交信するための指令が実行処理される。ステップS426では、通信プラットフォーム150、152、又は154が、認証処理を実行開始する要求を検証システム200へ送る。要求には、依頼者が正当な人物であるか判断するため検証システム200によって使用される依頼者の情報が含まれる。
【0067】
ステップS427では、通信プラットフォーム150、152、又は154は、依頼者が正当な人物であるか否かを示す応答を受信する。ステップS428では、通信プラットフォーム150、152、又は154が、返答に基づき、依頼者が正当な人物であるか否か判断する。依頼者が正当な人物でない場合(S428=No)、ステップS456において、呼出人に対して登録の指示および登録ための情報が指示される。その後、処理が終了する。
【0068】
依頼者が正当な人物であると判断された場合(S428=Yes)、ステップS434において、呼出人は生体サンプルを提供するよう指示される。例えば、呼出人は、特定のフレーズあるいは一連の音を話すように指示される。ステップS436では、通信プラットフォーム150、152、又は154は、生体サンプルが提供されたか判断する。ステップS436において判断する前に、特定の時間、例えば10秒間、処理を待ってもよい。サンプルを受けていない場合(S436=No)、ステップS456において、呼出人に再度呼び出すよう指示がなされ、処理は終了する。サンプルを受けた場合(S436=Yes)、ステップS437において、通信プラットフォーム150、152、又は154は、サンプルをパケット化し、検証システム200へ提供する。
【0069】
ステップS438では、通信プラットフォーム150、152、又は154は、呼出人が検証システム200によって認可されたか判断する。呼出人がいまだ認可されていない場合、ステップS458において、呼出人に対して本人確認されていないことが報告され、処理は終了する(ステップS499)。呼出人が処理を続けることを認可された場合(S438=Yes)、ステップS450において、通信プラットフォーム150、152、又は154が、検証システム200とのセッションが終了したか、もしくは呼出人が検証システム200による他の検証を必要としているか判断する。検証システム200とのセッションが終了した場合(S450=Yes)、ステップS459において、処理が終了するまで(ステップS499)呼フローが実行される。しかしながら、検証システム200とのセッションがまた終了していない場合(S450=No)、ステップS460において、通信プラットフォーム150、152、154は、次に必要とされる認証を決定し、ステップS434における処理が更新され、呼出人に生体サンプルの提供を指示する。
【0070】
このように、検証システム200の機能性は、通信プラットフォーム150、152、154との交信を続ける呼出人を認証するために使用される。通信プラットフォームは、呼出人から生体サンプルを取得し、サンプルをパケット化し、パケット化されたサンプルを検証システム200へ転送する。
【0071】
集中型生体認証の使用例として、インテリジェントペリフェラル通信プラットフォーム150を備えた銀行は、呼出人に情報を提供する、あるいは呼出人が取引可能となる前に、呼出人の特別な身元検証を望むであろう。それに従い、検証システム200は、通信サービスプロバイダや政府系代行業者のような第三者機関を所有すればよい。検証システム200は、インテリジェントペリフェラル通信プラットフォーム150に対して検証を提供することが可能であり、呼出人が銀行の顧客であるかを判断するため、音声サンプルを分析し、呼出人の音声特徴を銀行の顧客データに記録された音声特徴情報と照合することによって検証を提供可能である。よって、インテリジェントペリフェラル機器150を呼び出すことにより、呼出人は預金残高などの情報を得ることができる。さらに、呼出人は、遠隔地から取引することが認可される。それに応じて、スピーチ特徴データベース210内の情報は、各個人の身元を検証するために検証システム200によって使用される。その結果、銀行は、呼出人が単にパスワードあるいはアカウントナンバーを持っているだけで呼出人を信頼する必要はない。
【0072】
集中型生体認証の他の使用例として、ボイスメール通信プラットフォーム152は、ボイスメールへ呼出人がアクセス可能になる前に呼出人の検証を要求すればよい。これに関し、ボイスメールシステムは、すべてのボイスメールに対して検証を要求する加入者に対し、そのような検証を要求する。代わりに、ボイスメールシステムは、ボイスメールメッセージを届ける呼出人に、意図した受取人だけかボイスメールを取り寄せることを保証するオプションを提供してもよい。
【0073】
図5は、検証システム200の例示的動作方法を示した図である。ステップS505では、検証システム200が開始要求を受信する。開始要求には、本人と称する呼出人のIDを示す情報が含まれる。ステップS510では、検証システム200は、依頼者が正当な人物であるか判断する。例えば、検証システム200は、認証されるべき個人があらかじめ登録されているか判断してチェックすればよい。ステップS515では、検証システム200は、通信プラットフォーム150、152、154に対して照会が正当なものであったか否かを知らせる。
【0074】
ステップS520では、通信プラットフォーム150、152、又は154からパケット化された音声サンプルが届いたか検証システム200が判断する。ステップS520の決定前に、例えば検証システム200は、認証要求の正当性を通信プラットフォームへ知らせた後あらかじめ定められた所定期間だけ待つようにすればよい。所定期間経過した場合(S520=Yes)、ステップS550において、検証システム200はタイムアウトし、通信プラットフォーム150、152、又は154へタイムアウトが知らされる。タイムアウトになると、処理は終了する。
【0075】
一方、パケット化された音声サンプルが届いた場合(S520=Yes)、ステップS525では、音声サンプルが認可できるか検証システムが判断する。呼出人が正当な人であると検証システム200が認証した場合(S525=Yes)、ステップS530では、通信プラットフォームに知らされ、処理は終了する。呼出人が正当な人であると検証システム200が認証できない場合(S525=No)、ステップS540において、呼出人の非正当性が通信プラットフォームへ知らされ、処理が終了する。
【0076】
集中型生体認証の使用例として、ビジネスによって提供されるサービスがある。例えば、通信プラットフォーム150、152、又は154は、SBCセキュリティによって提供可能である。SBCセキュリティは、金融機関に対する認証サービスを提供する。金融機関の顧客が口座を開設する場合、顧客はSBCセキュリティに従い、生体情報を登録するよう指示される。顧客は、顧客の音声特徴の検証システム200を訓練するのに使用される顧客からの初期の音声特徴情報を取得するインテリジェントペリフェラル通信プラットフォーム150を呼び出すことによって登録すればよい。顧客は、顧客の名前など一連のフレーズを繰り返すよう指示される。顧客が後に遠隔地において金融取引を行うための認証が必要となる場合、顧客は金融機関に属するインテリジェントペリフェラル通信プラットフォーム150と交信する。通信プラットフォーム150、152、又は154は、パケット化されるとともに認証のため検証システム200へ送信される生体音声サンプルを提供するように、顧客に対して指示する。
【0077】
もちろん、集中型生体認証は、その他多くの目的に使用可能である。上述したように、集中型生体認証は、呼出人がサービスを変更、あるいは取引可能となる前に呼出人の身元を認証する。よって、集中型生体認証は、検証システム200の機能性が通信プラットフォーム150、152、又は154のサービスの向上に貢献できる環境で使用可能である。
【0078】
図6は、その他の集中型生体認証用通信ネットワークアーキテクチャの例を示した図である。図6の実施形態では、トランザクションプラットフォーム610とトランザクションプラットフォーム620は、それぞれコンピュータネットワークを通じて検証システム650と接続されている。トランザクションプラットフォーム610、620は、全く異なったネットワーク上の全く異なった会社に属する。例えば、トランザクションプラットフォーム610、620各々は、ATM(Automatic Teller Machine)あるいはクレジットカード受け付け機器になる。
【0079】
トランザクションプラットフォーム610は、生体入力インターフェイス612とトランザクションインターフェイス614とを備える。トランザクションインターフェイス614は、取引要求と同様、ユーザに対して口座番号およびパスワードを提供するように要求すればよい。生体入力インターフェイス612は、ユーザから生体情報を取得するため使用される。例えば、生体入力インターフェイスは、ユーザから指紋情報を取得する指紋スキャナ/タッチパッドによって構成される。図1の実施形態のように、生体入力インターフェイスは、電話あるいは他の音声通信機器によって構成されてもよい。
【0080】
図6の実施形態では、顧客サーバ615、625は、図1の実施形態における通信プラットフォーム150、152、154と同じ機能性を提供する。ユーザからの情報および要求は、顧客サーバ615、625によって処理される。加えて、生体入力インターフェイス612、624からの生体情報がデータとして顧客サーバ615、625へ提供される。
【0081】
ユーザの身元検証が必要であると顧客サーバ615、625が判断すると、トランザクションプラットフォーム610、620は、トランザクションインターフェイス614、624を使って、ユーザに対し生体入力提供を指示する。生体情報(指紋、音声など)は顧客サーバ615、625によって取り寄せられ、ネットワークを介した検証システム650への経路が選定される。
【0082】
図6の実施形態では、トランザクションプラットフォーム610は、顧客サーバ615とともにプライベートネットワークあるいはVPN(Virtual Private Network)内にある。同様に、トランザクションプラットフォーム620も、顧客サーバ625とともにプライベートネットワークあるいはVPN内にある。顧客サーバ615、625各々は、複数の通信プラットフォームに対してサービス及びアプリケーションを提供可能である。例えば、顧客サーバ615は、複数のATMプラットフォーム610へサービスおよびアプリケーションを提供する。さらに、顧客サーバ625は、例えばガソリンスタンドにおいて使用される複数のクレジットカードリーダーに対してサービスおよびアプリケーションを提供する。
【0083】
顧客サーバ615、625は、取引が実行可能、あるいはサービスが提供される前に、トランザクションプラットフォーム610、620のユーザの身元を認証すべきか判断する。これに従い、顧客サーバ615、625は、トランザクションインターフェイス614、624に対し、ユーザの生体情報を提供する要求をするように指令する。例えば、ユーザは、生体入力インターフェイス612、622として指紋スキャナ画面を指で押すことを要求される。あるいは、代わりに、受話器を取り上げて特定の言葉を話すように要求される。
【0084】
生体認証が提供される度に、生体情報は顧客サーバ615、625によってパケット化され、検証システム650へ転送される。パケット化された生体情報は、インターネットなどの公衆網を通り、ルータ641,642を介して検証システム650へルーティングされる。
【0085】
検証システム650は、生体特徴データベース654と、認証サーバ652とを備える。情報が音声サンプルのような音声の生体情報である場合、検証システム650は検証システム200と同様の分析を実行する。特に、検証システム650は、生体情報が特定の個人としてユーザの身元を確認する可能性を判断する信頼チェックを実行する。同様に、検証システム650は、情報が指紋パターンである場合、指紋分析を行う。
【0086】
検証システム650は、数多くの種類の生体情報を使用する多数のクライアントに対してサービスを提供可能である。加えて、検証システム650は、多数のクライアントおよびプラットフォームに対して集中型生体認証を提供可能である。もちろん検証システムは、保証される場合に、一つのクライアントのみ集中型生体認証を提供することもできる。
【0087】
検証システム650は、あらかじめユーザ登録することによって、ユーザからの生体情報を最初に取得する。これに関し、ユーザが初めてサービス用生体情報を登録する時、ユーザは、銀行の職員、ユーザの雇用者代表、その他のユーザの初期登録を証明する人へ直接連絡するように指導される。他の実施形態では、ユーザが最初にクレジットカードあるいはデビットカードを確認する場合、ユーザは生体情報を提供するよう指示される。いずれにせよ、ユーザが続けて身元確認を必要とする場合において、ユーザに対する認証キーあるいは身元確認キーとして生体情報が使用される。
【0088】
このように、検証システム650は、ユーザの身元確認,認証、および/又は認可を可能にするバイオメトリック技術の使用をサポートする集中型サービスを提供する。それぞれ個別の種類のバイオメトリックとして記載されないが、生体情報には、音声、指紋、網膜、遺伝子、顔、手、手のひら、筆跡、虹彩、身体的な幾何学特徴、および/又は他の鑑定用特徴が含まれており、個人の身元を識別するのに使用される。上述したように、装置あるいはシステムにアクセスを試みる人は、システムへのアクセス、セッティングの変更、あるいは取引が可能となる前に、音声サンプルや指紋など生体情報を提供するように要求される。さらに、システムは、本人と主張する人物が誰であるか情報なしでデータベース内の最も合う候補者を見つけることにより、個人を盲目的に(すなわち、その個人がどのような人物なのか情報なしで)識別することが可能である。言い換えれば、システムは、呼出人の身元をダイナミックに発見あるいは確証するために使用可能である。代わりに、システムは、ユーザの要求する身分証明に関してのみユーザを認証することもでき、その場合、生体情報はその身分証明に応じた生体情報のみと比較される。
【0089】
このように、検証システム650が集中化され、その結果、生体の特徴情報を使った遠隔地による個人の身元認証が可能となる。上述したように、集中型検証システム650は、取引を行う、あるいはサービスを受ける機器を使用する人を遠隔地で検証することができる。集中型検証システム650は、顧客者あるいは顧客本人と確認するため加入者全員に対してサービスが提供されるように、公衆電話交換網を通して生体情報を得る。
【0090】
図7は、集中型生体認証を使用する個々の顧客を認証する方法の一例を示した図である。ステップS701では、顧客はクレジットカードあるいはATMカードのようなカードを、トランザクションプラットフォーム610のトランザクションインターフェイス614へ提供する。例えば、顧客は、カードを指定されたスロットに挿入し、あるいはカードの帯状の磁気を読み取るカードリーダーにカードを通す。ステップS702では、トランザクションインターフェイス614は、カードデータを顧客サーバ615へ転送する。顧客サーバ615は、多数の処理プラットフォーム610と交信する、例えば、銀行に所属する集中型サーバによって構成すればよい。顧客サーバ615は、顧客記録を取得し、どのオプションが顧客に提供可能か判断する。
【0091】
ステップS704では、顧客サーバ615が、トランザクションプラットフォーム610に対して処理指令を与える。トランザクションインターフェイス614は、顧客サーバ615からの処理指令に従い、顧客に対して情報を提供し、顧客からの情報を要求する。
これに関し、処理指令には、どの情報を顧客に表示すべきか判断する対話式スクリプトが含まれる。例えば、顧客が「現金引き落とし」を選ぶと、トランザクションインターフェイス614は、顧客に対して現金引き落としメニューを提供する。もちろん、処理指令に伴った顧客サーバ615による提供の必要がないように、対話式スクリプトをトランザクションインターフェイス614へ組み込み可能である。
【0092】
ステップS720では、顧客サーバ615が、検証システム650との交信の必要性を決定する。ステップS726では、顧客サーバ615は検証システム650と交信する。
ステップS747では、検証システム650は、顧客から生体サンプルを得るようにトランザクションプラットフォーム610を指示する。もちろん、顧客サーバ615がトランザクションプラットフォーム610を制御する場合には顧客サーバ615へ指示が与えられてもよい。
【0093】
ステップS748では、トランザクションプラットフォーム610は、顧客から生体サンプルを取得し、生体サンプル情報を検証システム650へ転送する。特に、生体サンプルを提供するため、顧客は、生体入力インターフェイス612とやり取りし、生体入力インターフェイス612は、生体サンプル情報を得るため、生体サンプルを処理する。例えば、顧客は、指先を指紋スキャナに向けて押し、その結果、指紋の画像が撮影され、画像情報が生体サンプル情報として提供される。代わりに、生体サンプル情報としてパケット化される音声情報を提供するため、顧客が指示に沿ってハンドセット、受話器に対して話すようにしてもよい。
【0094】
ステップS753では、検証システム650は、生体情報サンプルが認証可能、すなわち予期される顧客からの情報であるか判断し、そして、トランザクションプラットフォーム610に、その決定が知らされる。ステップS754では、トランザクションプラットフォーム610は、検証システム650の認証決定の条件の下、対話式スクリプトに従って処理を終える。
【0095】
図7に示す実施形態によれば、ATMあるいはクレジットカード機器を使用する顧客は、カードの使用など取引を行うことが認められた顧客として、個々に認証される。もちろん、図7に示す機能性は、生体入力インターフェイス612が利用可能である限り、どの場所においても顧客の身元識別に使用可能である。インターネットの広範囲な利用可能性を考えれば、集中型検証システム650は、ほとんどどこでも個人の本人確認に使用可能である。
【0096】
図8は、集中型生体認証を使用するトランザクションプラットフォーム610用動作方法の一例を示した図である。ステップS810では、トランザクションインターフェイス614が顧客の入力を受信し、スクリプトされた交信フローに従って顧客と交信する。ステップS820では、検証システム650と交信する指令が処理される。ステップS826では、検証セッションを開始する要求が、検証システム650へ送られる。ステップS827では、開始要求の応答が受信される。ステップS828では、ステップS827における返答が、依頼者は正当な人物、すなわちあらかじめ集中型検証システム650に登録されていることを示しているか判断される。
【0097】
依頼者が正当でない場合(S828=No)、ステップS856において、顧客は顧客サーバ615と連絡をとるように指示され、ステップS899において処理が終了する。依頼者が正当である場合(S828=Yes)、ステップS834において、顧客は生体サンプルを提供するように指示される。ステップS836では、顧客サーバ615が生体インターフェイス650を介してサンプルを受信したか判断する。サンプルをまだ受け取っていない場合(S836=No)、ステップS856において、顧客は検証システム650と連絡をとるように指示され、ステップS899において処理が終了する。サンプルを受信した場合(S836=Yes)、ステップS837において、サンプルが検証システム650へ提供される。ステップS838では、生体サンプルを使用する顧客を認証することによって検証システム650が取引認可を与えるか否かが決定される。認可を受けた場合(S838=Yes)、ステップS859において、終了するまで顧客とのやりとりが続く。
認可を受けなかった場合(S838=No)、ステップS858において、本人認証失敗が顧客に知らされ、ステップS899において処理が終了する。
【0098】
このように、トランザクションプラットフォーム610は、集中型バイオメトリック検証システム650を使用する顧客の本人確認を個々に行うため使用される。もちろん、トランザクションプラットフォーム610は、ATM、クレジットカードリーダーのみに提供されるわけでなく、トランザクションプラットフォーム610には、トランザクションインターフェイス614として動作するパーソナルコンピュータが含まれる。さらに、トランザクションプラットフォーム610には、パーソナルコンピュータあるいは他のパーソナルネットワーク機器のアクセサリーとして、生体入力インターフェイス612が含まれる。これに関し、VoIP可能な電話は、音声サンプルを得るため生体入力インターフェイス612として使用される。例えば、トランザクションインターフェイス614を使用した取引を顧客が試みようとすると、顧客サーバ615として動作するアプリケーションサーバに顧客がログインし、顧客サーバ615は、顧客認証を要求する。
【0099】
さらに、集中型検証システム650は、金融取引だけの使用に限定されない。例えば、集中型検証システム650は、仮釈放された人を監視するホーム監視システムとして使用できる。これに関し、特定の住所において自身の存在を明らかにすることが要求される一定期間釈放が仮釈放人物に対してなされた場合、仮釈放人物の居場所は、仮釈放人物をログオンさせ、顧客サーバ615として動作する監視サーバと交信し、音声サンプルを要求に応じて提供することによって定期的に検証可能となる。顧客の場所は自動番号識別(automatic number identification)、あるいは固定IPアドレスによって検証され、仮釈放人物の同一性は、生体サンプルを使って検証される。
【0100】
よって、検証システム650は、各個人の身元が遠隔地で認証しなければならない環境に提供可能である。検証システム650は、顧客サーバ615、625に相当する数多くの仲介サービスプロバイダに対する加入基幹(subscription basis)に提供可能である。例えば、複数の銀行あるいは金融機関は、顧客が認証できることを確証するため、検証システム650に申し込みをする。代わりに、検証システム650は、顧客サーバ615、625に相当するWebサイトに対して顧客の身元を確認するため使用することも可能である。Webサイトは、顧客が取引可能となる前に顧客の生体認証を要求することができる。しかしながら、個々の業者は、そのようなサービスを提供しなければならない場合、生体認証を提供するコストが高くつくことに気づくであろう。集中型検証システム650は、どの業者も検証システム650のコスト全体を単独で負う必要がないように、数多くの顧客および仲介業者が遠隔地で本人を認証することを可能にする。もちろん、場合によっては、検証システム650は、大きな電話通信サービスプロバイダのような、過度に負担することのない一つの業者の使用に限定してもよい。
【0101】
このように、集中型バイオメトリック検証システム200、又は650は、従来の公衆電話交換網、アドバンスドインテリジェントネットワーク、インターネットなどのデータネットワーク、無線ネットワーク、その他のネットワークであって、生体情報を転送可能な多くのタイプのネットワークに利用可能である。さらに、生体情報としては、音声情報、指紋あるいは手のひらの情報、又は他の種類の生体情報であって、任意の生体入力インターフェイスに入力できる生体情報が含まれる。例えば、生体入力インターフェイスには、受話器、スピーカー、指紋あるいは手のひらスキャナが含まれる。
【0102】
さらに、上述したように、バイオメトリックの音声サンプルは、図1に示すように、交換網を通して提供できる。音声サンプルは、通信プラットフォームにおいてパケット化され、鑑定/認証のためデータネットワークを通じて検証システムへ送信される。これにより、ネットワークに接続された生体入力機器が使用目的で提供される限り、各個人はどんな場所からも身元確認が可能となる。その結果、以前には不可能であった方法によって、遠隔地にある集中型生体認証が広範囲に渡って提供可能である。
【0103】
もちろん、図示されたステップとは異なった順序で実行してもよく、すべてのステップを実行しなくてもよい。集中型生体認証方法によって付加的なステップもまた実行可能である。例えば、図4のステップS410とステップS459においては、それぞれ呼出人と通信プラットフォーム150、152、又は154との様々な交信を含むように構成してもよい。これに従い、ステップS456において呼出人にもう一度呼び出しを指示する代わりに、処理はステップS434にループバックし、呼出人が他の音声サンプルを提供するように指示される。さらに、検証システム200のプロバイダによって認められるだろうバイオメトリックの音声検証システムあるいは方法によって、呼出人の身元識別あるいは認証することが可能であり、そこには、後に開発される、バイオメトリック音声サンプル特徴情報に基づく本人識別が可能なシステムあるいは方法が含まれる。
【0104】
本発明はいくつかの例示的実施形態を参照しながら記載されたが、使用された言葉は、記述および例示の言葉であり、限定する言葉ではない。付随される現在および補正されたクレームの範囲内において、本発明の権利範囲および意図から離れることなく変更が可能である。本発明は特定の手段、材料、実施形態を参照ながら記載されているが、開示された特定のものに本発明は限定されず、本発明は、機能的に均等な構成、方法および使用にまで及ぶ。例えば、VoIPパケット化の代わりに、通信プラットフォーム150、152、又は154は、MPLS(Multi-Protocol Level Switching)、あるいは他のパケット交換通信の規格を使って音声サンプルをパケット化してもよい。
【0105】
本発明の様々な実施形態に従えば、ここに記載された方法は、コンピュータプロセッサによって実行するソフトウェアプログラムとして動作することを意図する。特定の集積回路、PLA(Programmable logic Arrays)、および他のハードウェアデバイスなど限定されない専用ハードウェアの実装によって、ここに記載された方法の実装を同様に構成可能である。さらに、分散処理、コンポーネント/オブジェクト分散処理、並列処理あるいは仮想機械処理など限定されないソフトウェアの実装によって、ここに記載された実装を同様に構成可能である。
【0106】
また、記載されたような本発明のソフトウェアによる実装は、具体的な記録媒体に任意に格納され、具体的な記録媒体としては、ディスクあるいはテープ状の磁気媒体、ディスク状の光磁気、あるいは光媒体、そして、一つ又はそれ以上の読み出し専用(不揮発性)メモリ、RAM、その他の書き換え可能な(揮発性)メモリを収容するメモリカードあるいは他のパッケージなどの固体媒体などがある。E-mailや他の自己包装される情報アーカイブあるいは一式のアーカイブに添付されるデジタルファイルは、具体的記録媒体と同等の分散型媒体と考慮される。従って、本発明は、ここに列挙され、技術的認識された均等なものおよび取って代わる媒体を含むように、具体的な記録媒体あるいは分散型媒体を含むと考えられ、そこにはソフトウェアのインプリメンテーションが格納される。
【0107】
この明細書には、特定の規格およびプロトコルを参照して実施形態に実装された構成および機能を記載しているが、本発明は、そのような規格およびプロトコルに限定されない。通信回線網送信(例えば、BRI、PRI)パケット交換網送信(例えば、TCP、UDP、IP、VoIP、MPLS)、そしてインターフェイスプロトコル(例えば、SR−3511)用の規格各々は、技術水準の一例を表す。そのような規格は、定期的に、より速くより効率的であって同様の機能を本質的に持つ均等なものに取って代わる。したがって、同様の機能をもつ代替の規格およびプロトコルは、同等なものと考慮される。
【図面の簡単な説明】
【0108】
【図1】集中型生体認証用の通信ネットワークアーキテクチャを例示した図である。
【図2】集中型生体認証世検証システムの一例を示した図である。
【図3】集中型生体認証を使った個々の呼出人を認証する方法のフローダイアグラムを示した図である。
【図4】集中型生体認証を使用する通信プラットフォームの動作のフローダイアグラムを示した図である。
【図5】集中型生体認証を提供する検証システムの動作のフローダイアグラムを示した図である。
【図6】他の集中型生体認証用通信ネットワークアーキテクチャの例を示した図である。
【図7】集中型生体認証を使用する個々の顧客を認証する方法のフローダイアグラムを示した図である。
【図8】集中型生体認証を使用するトランザクションプラットフォーム610の動作方法のフローダイアグラムを示した図である。
【技術分野】
【0001】
本発明は、通信ネットワークにおける認証に関する。特に、本発明は、通信ネットワークにおいて人の身元確認を行うバイオメトリックシステムに関する。
【背景技術】
【0002】
ネットワークを通じ、遠隔地で人の本人確認を行う必要性が存在する。特に、人の生体特徴情報を使って本人であるか否かを遠隔地において認証するバイオメトリックサービスが必要とされている。例えば、通信ネットワーク内の通信プラットフォームを呼び出す個人の身元を認証する集中型(centralized)生体認証システムが必要とされる。
【0003】
現在、キーパッドにあるキーを押下して音のDTMF信号を生成することにより、呼出人(calling party)はインテリジェントペリフェラル通信プラットフォームと交信可能である。インテリジェントペリフェラル通信プラットフォーム150は、音声信号を変換し、呼出人に対してスピーチ情報および指示を与える。例えば、インテリジェントペリフェラル通信プラットフォームは、呼出人に対し、キーパッドを使ってアカウントナンバーおよびパスワードを入力するように指示する。サービスを利用できるのは、検証可能なアカウント用の正しいパスワードを入力できる呼出人に限られる。しかしながら、インテリジェントペリフェラル通信プラットフォームは、DTMF信号を使用して個々の呼出人の本人確認を行っているのではなく、インテリジェントペリフェラル通信プラットフォームは、呼出人が正しいアカウント用パスワードを保持していることを単に確認しているだけである。
【0004】
加えて、インテリジェントペリフェラル通信プラットフォームは、呼出人からの話しを受け付けて翻訳することができる。インテリジェントペリフェラル通信プラットフォームは、呼出人の話しを翻訳し、スピーチ情報を提供し、そして呼出人に指示する。例えば、インテリジェントペリフェラル通信プラットフォームは、呼出人に対してアカウントナンバーおよびパスワードを発音するように指示する。サービスを利用できるのは、アカウント用の正しいパスワードを入力できる呼出人に限られる。しかしながら、インテリジェントペリフェラル通信プラットフォームは、呼出人の話しを使って個々の呼出人の本人確認を行っているのではなく、インテリジェントペリフェラル通信プラットフォームは、呼出人が正しいアカウント用パスワードを保持していることを単に確認しているだけである。
【0005】
さらに、ボイスメールなどの通信プラットフォームは、呼び出し元のアドレスに関連した情報を使用し、アカウントへのアクセスを許可する。例えば、通信プラットフォームは、自動識別番号(ANI)あるいは呼び出し元のIP(internet Protocol)ネットワークアドレスを使用し、アカウントへのアクセスを認可する。しかしながら、通信プラットフォームは、電話番号に関連した情報を使って呼出人の本人確認を行ってはおらず、通信プラットフォームは、アカウントに関連する認可されたアドレスから呼出人が呼び出していることを単に確認しているだけである。
【0006】
最近では、生体情報を使った個人の身元確認が可能である。例えば、音声特徴情報、顔形状、DNA、虹彩スキャン情報および指紋が個人を識別するものとして使用可能である。しかしながら、生体認証には、膨大な量の情報に対する複雑な処理が一般的に含まれる。通信ネットワーク内の通信機器および通信プラットフォームは、十分なメモリを備えておらず、個人用生体情報を格納してすばやく処理する処理能力を備えていない。このような理由により、通信機器および通信プラットフォームにアクセスする状況下では、生体認証は通信ネットワークにおいて使用されていなかった。
【発明の開示】
【発明が解決しようとする課題】
【0007】
したがって、通信ネットワークに生体認証システムを提供する必要がある。特に、本人自身であること認証し、通信ネットワーク内の通信機器および/又は通信プラットフォームによって提供されるサービスにアクセスすることを認可する生体認証システムを提供する必要がある。例えば、生体情報を個人の識別情報と関連づけることによって個人用生体情報を登録する生体認証システムが必要とされる。さらに、通信プラットフォームあるいは通信機器からの要求を受信し、呼出人あるいは顧客から得た生体情報と登録された生体情報とを照合することによって、呼出人あるいは顧客本人と認証する生体認証システムが必要とされる。
【0008】
上述した問題を解決するため、集中型生体認証システムが提供される。
【0009】
本発明は、本発明の限定を意図しない実施形態の例によって表される図面を参照することによって、以下の詳細な説明に記載され、同じ参照符号は、いくつかの図面を通して同じ部分を表す。
【課題を解決するための手段】
【0010】
前述の観点から、本発明は、様々な態様、実施形態および/又は特定の特徴あるいはサブコンポーネントを通じて、以下において顕著に示される少なくとも1つのアドバンテージをもたらすことを意図されている。本発明によれば、呼出人の身元を検証するため通信システムが提供される。システムは、個人の身元を確認する情報に関連した音声サンプル情報を格納する記憶部を含む。システムは、VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受ける受信部を含む。さらにシステムは、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証する処理部を含む。
【0011】
本発明の他の特徴によれば、処理部が、デジタルオーディオサンプルを音声サンプルと照合するため、パケット化されたデジタルオーディオサンプルをパケット化されていない信号に復元する。
【0012】
本発明の他の特徴によれば、受信部が、インターネットを通じて通信プラットフォームからの要求を受ける。
【0013】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するインテリジェントペリフェラルである。
【0014】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するボイスメールシステムである。
【0015】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送する無線ネットワークプラットフォームである。
【0016】
本発明の他の特徴によれば、システムは、認証の要求に関連する情報の記録を作成するログ作成部をさらに有する。
【0017】
本発明によれば、呼出人の身元を検証するための方法が提供される。方法は、個人の身元を確認する情報に関連した音声サンプル情報を格納することを含む。方法は、VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受けることを含む。さらに方法は、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証することを含む。
【0018】
本発明の他の特徴によれば、方法は、デジタルオーディオサンプルを音声サンプルと照合するため、パケット化されたデジタルオーディオサンプルをパケット化されていない信号に復元することをさらに含む。
【0019】
本発明の他の特徴によれば、認証に対する要求は、インターネットを通じて通信プラットフォームから受けられる。
【0020】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するインテリジェントペリフェラルである。
【0021】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するボイスメールシステムである。
【0022】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送する無線ネットワークプラットフォームである。
【0023】
本発明の他の特徴によれば、方法は、認証の要求に関連する情報の記録を作成することをさらに含む。
【0024】
本発明によれば、コンピュータ読み取り可能な記録媒体は、呼出人の身元を検証するプログラムを格納する。記録媒体は、個人の身元を確認する情報に関連した音声サンプル情報を格納するサンプル記憶コードセグメントを含む。記録媒体は、VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受ける受信コードセグメントを含む。さらに記録媒体は、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証する照合コードセグメントを含む。
【0025】
本発明の他の特徴によれば、記録媒体は、デジタルオーディオサンプルを音声サンプルと照合するため、パケット化されたデジタルオーディオサンプルをパケット化されていない信号に復元する復元コードセグメントをさらに有する。
【0026】
本発明の他の特徴によれば、認証に対する要求は、インターネットを通じて通信プラットフォームから受けられる。
【0027】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するインテリジェントペリフェラルである。
【0028】
本発明の他の特徴によれば、記通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送するボイスメールシステムである。
【0029】
本発明の他の特徴によれば、通信プラットフォームが、呼出人の身元を認証するための要求を受信部へ転送する無線ネットワークプラットフォームである。
【0030】
本発明の他の特徴によれば、記録媒体は、認証の要求に関連する情報の記録を作成するログ作成コードセグメントをさらに有する。
【0031】
通信システムは、集中型バイオメトリックシステムを使用する呼出人の本人認証のため提供される。通信システムは、通信ネットワークに提供され、通信機器、通信プラットフォーム、そして認証システムを含む。本出願では、呼出人は、たとえば顧客などの個人であり、通信プラットフォームによってサポートされるサービスを利用するため通信機器を使用する。さらに、呼び出しは、送り先の受取者との通信する呼出人によって試みられる。
【発明を実施するための最良の形態】
【0032】
一つの実施形態では、通信ネットワークは、呼出人(calling party)と受話者との間の呼の専用接続回線に提供される、交換機に基づく交換網である。交換機に基づく交換網は、サービス交換点(SSP)およびサービス制御点(SCP)を含むアドバンスドインテリジェントネットワーク(AIN)として構成可能である。アドバンスドインテリジェントネットワークでは、電話、モデムなどの個人用通信機器がサービス交換点に接続されており、特定のダイヤルパターンあるいはシーケンスが個人用通信機器に入力されると、サービス交換点が処理を実行する。あらかじめ定められたダイヤルパターンをサービス交換点が検出すると、サービス交換点は共通信号網(signaling network)を通じてサービス制御点へ質問を送る。サービス制御点に対する質問により、サービス制御点から通信プラットフォームへ呼び出しを転送するように指示が出される。もちろん、呼出人の最初の電話番号もしくは通信プラットフォームの送信先電話番号がサービス制御点を反応させない場合、サービス制御点を用いることなくサービス交換点から通信プラットフォームの経路で呼が転送されてもよい。
【0033】
他の実施形態では、通信ネットワークは、インターネットのようなパケット交換網である。パケット交換網では、各パケットが独立してルーティングされるように、パケットが処理情報を運ぶ。そのため、パケット交換網において専用接続回線は必要ない。一例として、インターネット可能な個人用通信機器、携帯情報端末(PDA)、あるいはブラウザを備えたその他の機器がルータに接続され、ルータは、パケット化されたデータを通信プラットフォームまで転送するための経路を選択する。通信プラットフォームは、通信ネットワークを通じてサービスを提供する専用アプリケーションサーバあるいはその他の種類の通信機器で構成してもよい。
【0034】
さらにその他の実施形態では、通信ネットワークは、プライベートネットワーク、あるいはVPN(Virtual Private Network)といった安全ネットワークである。VPNでは、より大規模なネットワークにおいてあらかじめ決められた下位の機器に対してのみ通信がリンクされる。一例として、ATMやクレジットカードリーダーのような個人用通信機器は、プライベートネットワークあるいはVPNを介して通信プラットフォームへデータを転送する経路を定める。通信プラットフォームは、大規模なネットワークのあらかじめ定められた下位の機器に対してのみサービスを提供する専用サーバとして構成してもよい。
【0035】
また他の実施形態では、通信ネットワークは、無線ネットワークである。これにより、通信ネットワークは、通信経路を定めるのに使用されるどのようなタイプのネットワークとしても構成可能である。もちろん、通信ネットワークは、回線ネットワーク、無線ネットワーク、パケット交換網、交換機に基づいた交換網を含む通信経路選択用ネットワークの組み合わせあるいはサブコンビネーションとして構成してもよい。
【0036】
一つの実施形態では、通信プラットフォームは、交換機に基づいた交換網の電話番号および/又はパケット交換網のIPアドレスと対応するインテリジェントペリフェラルである。電話の呼び出しもしくはデータパケットの通信プラットフォームへの転送経路は、一方(あるいは両方)のネットワークの要素を通じて定められる。交換機に基づいた交換網は、呼出人からインテリジェントペリフェラルへの専用接続回線提供に使用可能であり、一方、パケット交換網は、例えばVoIP(Voice over Internet Protocol)によってインテリジェントペリフェラルへパケットを転送するための経路選定に使用可能である。
【0037】
通信プラットフォームは、安全ネットワークの呼、交換機に基づいた交換網の呼、および/又はパケット交換網の呼を行うためのサービスを提供する。通信プラットフォームは、サービスの少なくとも一部へのアクセスを、認可された呼出人だけに制限する。これにより、通信を受けた場合、通信プラットフォームは、呼出人が本人であると確認されなければならないと判断するまで、呼出人と交信する。通信プラットフォームは、呼出人の本人確認がなされるべきと判断すると、検証システムと交信し、検証セッションを開始する。通信プラットフォームは、呼出人から生体サンプルを取得し、生体サンプルを検証システムへ提供する。
【0038】
検証システムは、生体サンプルを通信プラットフォームから受け取り、個人から生じたものとして生体サンプルを認証する。呼出人と通信プラットフォームが交信し合う間に検証システムの認証機能を要求する必要があると判断された場合、通信プラットフォームは、インターネットあるいは他のパケット交換網を使用して検証システムとの交信を開始する。検証システムは、検証システムの機能が必要なくなるまで通信プラットフォームと交信する。検証システムは、分散型方式によって実装されてもよい。例えば、通信ネットワークは、分散されたデータベースからデータを取り寄せる集中プロセッサを含む。代わりに、クライアントからの要求を受け取り、要求(および関連する生体情報)を分析し、処理された情報の種類に従って二次的プロセッサへ要求を転送する集中プロセッサを、通信ネットワークに含めてもよい。図1は、集中型生体認証用の通信ネットワークアーキテクチャを例示した図である。図示するように、個人用通信機器100は、公衆電話交換網(PSTN)の中の代表的な交換機105に接続される電話である。通信機器の一つである個人用通信機器102は、セルラータワー104を通じて代表的な交換機105と通信する携帯電話あるいは他の無線機である。通信機器の一つであるパーソナルコンピュータ101は、交換機105の代わりにルータ103を介して通信する。これらの個人用通信機器は、パススルーモードで動作可能であり、そこでは特定の呼出人が通信プラットフォームおよび/又は一体的生体認証システムと情報交換し、様々なセキュリティ機能を実現する。パススルーモードの代わりに、個人用通信機器をアクティブモードにおいて動作させることも可能であり、そこでは、個人用通信機器が呼出人と交信し、集中型セキュリティサービスとの情報交換に使用される必然的バイオメトリックデータを収集する。
【0039】
本実施形態では、通信サービス用に使用されるダイヤルパターン「800」といった特定のダイヤルパターンに反応する起動トリガーによって交換機105がセットされる。トリガーに応じて、交換機105は呼び出しを延ばし、サービス制御点115へ質問を送る。交換機105とサービス制御点115は、標準インターフェイスプロトコルを使用したデータネットワークを通じてデータの相互通信を行う。図1では、破線によってデータリンクが図示されている。本実施形態では、交換機105とコントロールポイント115との間の通信用インターフェイスプロトコルとして、共通線信号方式SS7(Signaling System No.7)プロトコルが使用される。サービス制御点115は、自身による質問の翻訳に基づき、通信プラットフォーム150、152、又は154へ呼(call)を転送するように交換機105へ指示を出す。交換機105は、交換機に基づいた交換網を通じて通信プラットフォーム150、152、又は154へ呼を転送する。本実施形態によれば、通信機器の一つであるルータ103は、TCP/IPなどのパケット交換プロトコルに従い、パケットの通信経路を選択する。ルータは、例えばVoIP(Voice over Internet Protocol)に従い、パケット交換ネットワークを介した通信プラットフォーム150、152、又は154へのパケット通信経路を選定する。
【0040】
通信プラットフォーム150、152、又は154は、対話式の音声応答装置あるいは他の種類のインテリジェントペリフェラル機器として構成可能であり、対話式の音声応答機能が備えられている。インテリジェントペリフェラルとサービスノード/インテリジェントペリフェラルを使用したテレコミュニケーションシステムの一例は、2003年6月30日出願のノバック(Novack)によるUS特許出願第10/608,076号に開示されており、その開示内容は、そのまま参考文書として明白に本明細書に組み入れられる。インテリジェントペリフェラルおよびサービスノード/インテリジェントペリフェラルを使用する方法の一例は、2004年1月5日出願のノバックらによるUS特許出願第10/751,685号に開示されており、そのまま参照文書として明白に本明細書に組み入れられる。対話式音声応答装置の具体例として、IBMリソースマネージャ、ルーセントコンパクトサービスノード又はルーセントエンハンスドメディアリソースサーバ(eMRS)がある。通信プラットフォーム150、152、又は154は、導入メッセージを呼出人へ発信する。導入メッセージとしては、例えば、DTMF音を生じさせるようなスピーチまたはキーパッド上のボタン押下によって情報を呼出人に入力させるリクエストが含まれる。キーバッドのボタン各々に固有のDTMF音が対応づけられ、通信プラットフォーム150、152、又は154によって受信される。通信プラットフォーム150、152、又は154は、呼出人が本人確認、認証される必要があることを示す情報を受信すると、音声サンプルを提供することを呼出人へ指示し、音声サンプルはVoIPによってパケット化され、プラットフォームから検証システム200へ転送られる。
【0041】
通信プラットフォーム150、152、又は154は、サービスノード/インテリジェントペリフェラルとして構成可能であり、独立して一連の指令を呼出人へ転送することを決定する。また、サービスノード/インテリジェントペリフェラル(SN/IP)は、コンピュータもしくは通信サーバによって構成可能であり、例えば、従来知られたプロトコルであるISDN−BRI(基本インターフェイス)あるいはISDN−PRI(一次群速度インターフェイス)を使ったISDNリンクを介して、交換機に接続される。代わりに、例えばアナログ線、データライン、あるいは他の音声/データ回線によってSN/IPを交換機に接続させてもよい。SN/IPは、スピーチ認識、テキストスピーチ変換もしくはその逆変換、そしてDTMF音認識を外部の電話供給源へ提供してもよい。本実施形態では、通信プラットフォーム150、152、又は154は、コントロールポイント(図示せず)に応答し、コントロールポイントから指令を受けるインテリジェントペリフェラルとしても構成可能である。コントロールポイントは、呼出人から受け取る一連の信号からデータ処理を実行し、呼出人へ提供する応答を決定する。通信プラットフォーム150、152,154およびコントロールポイントは、SS7ネットワークのような共通線信号ネットワークを通して交信する。インテリジェントペリフェラルは、対話式音声応答機能と同時に両立するSR−3511プロトコルを通じて、サービス制御点からのデータメッセージを内部変換する。
【0042】
通信プラットフォーム150、152、又は154は、スクリプトされた呼フロー(scripted call flow)によって呼を処理する。呼フローは、呼出人によって提供される情報に従って変わることもある。呼フローは、呼出人の身元検証が必要であると通信プラットフォーム150、152,又は154が決定するまで続き、決定されると、検証システム200は、呼フローの一部として通信プラットフォーム150、152、154と交信される。一例として、呼出人が身元認証を要求する機能を求める結果、検証システム200が交信される。通信プラットフォーム150、152、又は154は、検証システム200によって検証結果を知らされる。
【0043】
通信プラットフォーム150、152、又は154の呼フロー論理は、サービスノード/インテリジェントペリフェラルであれば、通信プラットフォーム150、152、又は154にロードすればよい。あるいは、代わりに、通信プラットフォーム150、152、又は154と関連し、通信プラットフォーム150、152、154の呼び出しフローの少なくとも一部であるコントロールポイントに呼フロー論理をロードしてもよい。
【0044】
通信プラットフォーム150、152、又は154と検証システム200は、呼出人の身元が確証できたと検証システム200が決定するまで、相互に通信する。通信プラットフォーム150、152、又は154は、ネットワークを通じて検証システム200と通信する。もちろん、例えば検証システム200と通信プラットフォーム150、152、および/又は154が一体的に操作される場合、広域エリアネットワークおよび/又はローカルエリアネットワークを通じてパケットの経路を定めればよい。検証システム200は、一つ又はそれ以上のプラットフォーム150、152、154からのパケット化されたデータだけを受ければよく、その結果、呼出人は検証システム200と直接通信することを遮られる。
【0045】
検証システム200は、通信プラットフォーム150、152,および/又は154からの情報を処理する認証サーバ220を含む。通信プラットフォーム150、152、及び/又は154からの情報には、予期される呼び出し人のID情報,VoIPによるパケット化された呼出人の音声サンプル、そして通信プラットフォーム150、152、154が望むような呼出人認証に役立つその他の情報が含まれる。
【0046】
加えて、検証システム200は、一人又は複数の人用にあらかじめ登録された音声情報および/又はID情報を格納するスピーチ特徴データベース210を含む。認証サーバ220は、スピーチ特徴データベース210から音声情報を取り寄せ、取り寄せた音声情報を通信プラットフォームから受け取った音声サンプルと照合させる。照合の結果、音声サンプルの一つもしくはそれ以上の特徴がスピーチ特徴データベース210からの音声情報と適切な類似性をもつと判断されると、呼出人が本人であると認証される。
【0047】
図1に示す通信ネットワークアーキテクチャの使用例として、通信サービスプロバイダは、ボイスメール通信プラットフォーム152に応じたサービスナンバーを呼び出すことによって加入者がボイスメールサービス情報を閲覧することができるようにする。現在ある個人識別番号(PIN)に基づいた技術の代わりに、ボイスメールシステムに対してセキュリティ機構を提供するためボイスメール通信プラットフォーム152を使用してもよい。通信サービスプロバイダは、ボイスメール通信プラットフォーム150を使ったサービスの変更を呼出人が要求可能となるようにすることもできる。しかしながら、通信サービスプロバイダは、パスワード変更などのサービス変更の特別な要求を処理する前に、呼出人の認証を要求してもよい。これによれば、ボイスメール通信プラットフォーム152に対する呼び出しの呼フローにおいて、サービス情報更新を呼出人が要求するポイントに到達すると、ボイスメール通信プラットフォーム152は、検証システム200とともにVoIPセッションを起動する。検証システム200は、VoIPパケットを受信し、音声サンプルをスピーチ特徴データベース210からの音声情報と比較する。
【0048】
図1に示す通信ネットワークアーキテクチャを使った他の使用例として、インテリジェントペリフェラルプラットフォーム150を、呼出人が預金口座にアクセスできる金融システムとして使ってもよい。しかしながら、金融システムは、取引を行うために付加的情報の提供を呼出人に対して要求してもよい。それに従い、呼出人の情報と口座所持者の情報を合わせるために検証システム200を使用してもよい。
【0049】
さらにその他の例として、検証システム200を、無線通信プラットフォーム154を提供する無線ネットワークの加入者に対してパスワード及び個人のIDナンバーを変更するために使用してもよい。上述したように、検証システム200を、呼出人が口座用の個人IDナンバーを変更する前に呼出人の身元を認証するために、使用してもよい。
【0050】
また、その他の例として、検証システム200を、個人識別番号(PIN)に基づいた技術に代わって、電話を使用するため呼び出しが認可されることを確証するのに使ってもよい。例えば、呼出人が認可なしに通信機器を使っているか疑問が残る場合、呼出人に通知することなく交換機、ルータなどに検証システム200を接続させればよい。それに従い、例えば無線通信サービスプロバイダにより、通信機器によるネットワーク全体へのアクセスを認めず、ネットワークにおける特定の通信プラットフォームだけにアクセスさせるため検証システム200を使用してもよい。
【0051】
よって、図1の通信システムは、集中化された生体認証システムを可能にし、通信プラットフォーム150、152,154のサービス向上のため検証システム200の機能性を使用できる。通信プラットフォーム150、152、154と検証システム200との交信は、プラットフォーム150、152、154と検証システム200との間の通信を直接または間接的に支援するインターネット、あるいはその他のパケット交換網を通じて行えばよい。加えて、呼出人は、電話の呼び出し、あるいは通信プラットフォーム150、152、154とのインターネット対話、Web対話および/又はデータ対話を最初に確立することができる。そして、通信プラットフォームは、多様な認証レベルで身元を確認するために呼出人と対話するセキュリティサービスに対し、VoIPの路を提供する。一度確認されると、呼出人の認証された同一性は、認証決定がなされる手段として使用できる。
【0052】
図2は、集中型生体認証の検証システム200の一例を示した図である。図示するように、認証サーバ220は、受信部221を含む。受信部は、認証サーバ220によって提供されるひとつもしくは複数のアプリケーションにおいて使用される通信プロトコルを受け入れる1つ又は複数のポートの間で行き交う情報を受信することができる。認証サーバ220はまた、認証サーバ220によって提供されるアプリケーションで使用されるプロトコルに従い、ポート間で情報を転送する転送部222を備える。受信部221は、インターネットにおいて情報パケットを受信し、転送部220はインターネットを通してパケット情報を送信する。
【0053】
認証サーバ220はまた、デジタル信号処理部223を含む。デジタル信号処理部は、受信部221によって情報が受信された後、あるいは転送部222によって情報が転送される前に、その情報を処理する。これに関し、デジタル信号処理部は、VoIPパケットに組み込まれたオーディオサンプルを復元可能である。特に、VoIPパケットは、通信サンプルのデジタル化情報(すなわちビット情報)を含む。オーディオサンプルは、離散的な時間間隔に渡ったアナログ信号のデジタル表現となっている。アナログ信号は、連続的にサンプリングされ、パケット列によって運ばれるデジタルサンプル信号へと変換される。インターネットプロトコルは、5〜50ミリ秒間隔で取り出されるオーディオサンプルを典型的に含む。
【0054】
例として、G.711により符号化されたデジタルサンプルは、8ビットであり、順に、符号ビット、3ビットの指数部、4ビットの仮数部から成る。G.711は、ITU(International Telecommunication Union)の標準規格となるパルス符号変調(PCM)方式である。G.711規格は、μ則(μ―law)によるPCM方式およびA則(A―law)によるCPM方式を含む。北米などの地上回線において最も一般的に使用される規格はμ則であり、一方、ヨーロッパの地上回線において最も一般的に使用される規格はA則である。
【0055】
μ則、A則両方のPCM方式は、デジタル音のサンプルデータを圧縮、伸張処理するために使用される。μ則、A則のPCM方式は、14ビットの線形符号化されたデジタルオーディオサンプルを、対数コードサンプルに写像する。μ則、A則の符号化方式の付加的な利点として、8ビットのサンプルデータを転送するのに必要なバンド帯域を減らすことができる。デジタル通信サンプルデータ列を含むパケットを生成する処理は、パケット化と呼ばれる。
【0056】
上述したように、パケットは、一式のデジタル情報を示す。パケットは、パケット交換プロトコルによるパケット交換網を通じて転送可能である。パケット交換プロトコルとしては、例えば、TCP(Transmission Control Protocol)、UDP(User Data Protocol)、IP(Internet Protocol)、VoIP(Voice over Internet Protocol)、MPLS(Multi-Protocol Label Switching)などがある。VoIPには、例えば、ITUによって定義された“パケットに基づくマルチメディア通信システム”が含まれる。
【0057】
パケット交換プロトコルは、パケットのアドレシング、情報および処理のフォーマットを標準化し、その結果、パケットを受信するパケット交換網の各ノードは、パケット情報を審査し、最適なパケットの伝送経路選定および/又はパケット処理を個々に決定できる。例えば、インターネットプロトコルには、パケット交換網のノードにおけるパケット処理などを優先づけるため使用可能な一次的3ビットが含まれる。
【0058】
通信プラットフォーム150、152、154は、交換機に基づいた交換網から受けた音声をパケット化する。パケット化された音声は、インターネットを介して検証システム200へ転送される。音声がパケット交換網を通じてルータ103から送られてきた場合、音声はすでにパケット化されている。しかしながら、通信プラットフォーム150、152、154は、必要とされる音声サンプルがパケットに含まれているか判断するなど音声データ処理をするため、呼出人からのパケットデータをパケット化前のデータに復元してもよい。通信プラットフォーム150、152、154は、パケット化されたデジタルオーディオサンプルをVoIPによって検証システム200へ提供する。これに従い、認証サーバ220のデジタル信号処理部223は、パケット信号をパケット前の信号に復元して音声サンプルを取得し、復元されたパケット化前の音声サンプルを、アクセスデータベース210の音声サンプルセクション212に格納された音声情報と照合させる。
【0059】
スピーチ信号は、呼出人、背景、および転送環境を因子とする非常に複雑な関数となる。そのため、格納される音のサンプルは、いわゆる“トレーニング”用のスピーチサンプルから抽出される話し手の特徴に基づいた話し手の統計的モデルと言える。音声の特徴としては、個人の声のピッチ間隔、リズム、トーン、スペクトル値、周波数そして帯域幅などが含まれる。あらかじめパケット化された音声を認識するソフトウェアは、例えば、マサチューセッツ州PeabodyのScanSoft社、カリフォルニア州Menlo ParkのNuance社から提供されている。
【0060】
復元されたオーディオサンプルが格納された音声サンプル情報と一致する場合、呼出人本人であることが認証される。この場合、復元されたデジタルオーディオサンプルは、必ずしも格納された音声サンプルと正確に一致する必要はなく、一致していると判断できるパラメータが提供されればよい。例えば、呼出人が本人であることは、スコアリングシステムに基づいて認証される。呼出人は、ピッチ、ピッチ間隔、発音、アクセントなど様々な異なるカテゴリーそれぞれにおいて98%一致している場合、本人であると認証される。
【0061】
ログ生成部224は、認証を試行するのに関連した情報を格納する。ログ生成部224は、検証行動をサポートするのに使用可能な呼び出し情報および音声情報を含めた情報を生成する。例えば、ログ生成部224は、通信プラットフォーム150、152、又は154が身元確認するのであろう人物を示す情報、具体的に言えば“John Smith(703)555−1212”、あるいは“John Smith 口座番号111−22−3333”といった情報を格納する。ログ生成部224はまた、受信したVoIPパケットからの音声情報を格納し、認証を要求する呼出人によって提供される音声サンプルの記録が続けられることを保証する。ログ生成部224からの情報は、アクセスデータベース210のセッション情報セクション214に格納される。
【0062】
図3は、集中型生体認証を使った個々の呼出人を認証する方法の一例を示した図である。通信プラットフォーム150、152、154いずれかによって提供されるサービスを得るためユーザがサービスナンバーをダイアルすると、ステップS301において処理が開始される。ステップS302では、交換機105が、サービス制御点115からの処理指令を得るため、“呼び出し転送(Call_Forward)”の問い合わせを生成する。ステップS304では、制御点15が、呼を通信プラットフォーム150、152、又は154へ転送するよう交換機105に指令を出す。ステップS305では、呼出人と通信プラットフォーム150、152、又は154との接続が確立される。
【0063】
ステップS310では、スクリプトされた呼フローによって呼の処理が実行される。特に、通信プラットフォーム150、152、又は154は、あらかじめ定められたスクリプトに続き、呼出人から情報をリクエストする。スクリプト論理は呼出人から提供される情報に従って分かれる。例えば、スクリプトには、「取消を要求する場合、ボタン1を、カスタマーサービス代表と話す場合、ボタン2を押してください。」といった指令が含まれる。
【0064】
ステップS320では、通信プラットフォーム150、152、154が呼出人を認証するため検証システム200と交信することが必要であると判断する場所へスクリプトが到達する。ステップS326では、通信プラットフォームが、パケット交換プロトコルによってデータ通信可能になるパケット交換網を通して検証システム200と交信する。例えば、通信プラットフォーム150、152、又は154は、検証システム200のサービスを要求するため、セッション開始要求を送信する。ステップS347では、検証システム200が、通信プラットフォーム150、152、又は154に対し、呼出人からスピーチのサンプルを取得するよう指示する。例えば、検証システム200は、通信プラットフォーム150、152、154に対し、「A−B−C−D−E−F」などを呼出人に発音させるよう指示する。ステップS348では、通信プラットフォーム150、152、154は、呼出人から音声サンプルを取得し、VoIPパケットの音声サンプルを二に昇サーバ220へ提供する。
【0065】
ステップS352では、認証サーバ220が、受信した音声サンプルを処理し、ミニマムスコアあるいは確率によって呼出人が予期される人物本人であると裏付けられるか判断する。ステップS353では、検証システム200は、通信プラットフォーム150、152、又は154に対して認証決定を知らせ、通信プラットフォーム150、152、又は154は、認証決定の知らせを受ける。ステップS354では、通信プラットフォーム150、152、154が、スクリプトによって呼び出しを完了させる。呼出人が予期される人物本人であると認証されなかった場合、カスタマーサービス代表へ連絡するよう呼出人に知らせればよい。このように、検証システム200は、本人に成りすます人物に対して信頼性ある情報もしくは決定過程の内容が提供されないことを保証する。
【0066】
図4は、集中型生体認証を使用する通信プラットフォームに対する動作の例示的方法を示した図である。処理開始後、ステップS410では、通信プラットフォーム150、152、又は154から入ってきた呼び出しが返答され、呼び出しがスクリプトされた呼フローによって処理される。ステップS420では、検証システム200と交信するための指令が実行処理される。ステップS426では、通信プラットフォーム150、152、又は154が、認証処理を実行開始する要求を検証システム200へ送る。要求には、依頼者が正当な人物であるか判断するため検証システム200によって使用される依頼者の情報が含まれる。
【0067】
ステップS427では、通信プラットフォーム150、152、又は154は、依頼者が正当な人物であるか否かを示す応答を受信する。ステップS428では、通信プラットフォーム150、152、又は154が、返答に基づき、依頼者が正当な人物であるか否か判断する。依頼者が正当な人物でない場合(S428=No)、ステップS456において、呼出人に対して登録の指示および登録ための情報が指示される。その後、処理が終了する。
【0068】
依頼者が正当な人物であると判断された場合(S428=Yes)、ステップS434において、呼出人は生体サンプルを提供するよう指示される。例えば、呼出人は、特定のフレーズあるいは一連の音を話すように指示される。ステップS436では、通信プラットフォーム150、152、又は154は、生体サンプルが提供されたか判断する。ステップS436において判断する前に、特定の時間、例えば10秒間、処理を待ってもよい。サンプルを受けていない場合(S436=No)、ステップS456において、呼出人に再度呼び出すよう指示がなされ、処理は終了する。サンプルを受けた場合(S436=Yes)、ステップS437において、通信プラットフォーム150、152、又は154は、サンプルをパケット化し、検証システム200へ提供する。
【0069】
ステップS438では、通信プラットフォーム150、152、又は154は、呼出人が検証システム200によって認可されたか判断する。呼出人がいまだ認可されていない場合、ステップS458において、呼出人に対して本人確認されていないことが報告され、処理は終了する(ステップS499)。呼出人が処理を続けることを認可された場合(S438=Yes)、ステップS450において、通信プラットフォーム150、152、又は154が、検証システム200とのセッションが終了したか、もしくは呼出人が検証システム200による他の検証を必要としているか判断する。検証システム200とのセッションが終了した場合(S450=Yes)、ステップS459において、処理が終了するまで(ステップS499)呼フローが実行される。しかしながら、検証システム200とのセッションがまた終了していない場合(S450=No)、ステップS460において、通信プラットフォーム150、152、154は、次に必要とされる認証を決定し、ステップS434における処理が更新され、呼出人に生体サンプルの提供を指示する。
【0070】
このように、検証システム200の機能性は、通信プラットフォーム150、152、154との交信を続ける呼出人を認証するために使用される。通信プラットフォームは、呼出人から生体サンプルを取得し、サンプルをパケット化し、パケット化されたサンプルを検証システム200へ転送する。
【0071】
集中型生体認証の使用例として、インテリジェントペリフェラル通信プラットフォーム150を備えた銀行は、呼出人に情報を提供する、あるいは呼出人が取引可能となる前に、呼出人の特別な身元検証を望むであろう。それに従い、検証システム200は、通信サービスプロバイダや政府系代行業者のような第三者機関を所有すればよい。検証システム200は、インテリジェントペリフェラル通信プラットフォーム150に対して検証を提供することが可能であり、呼出人が銀行の顧客であるかを判断するため、音声サンプルを分析し、呼出人の音声特徴を銀行の顧客データに記録された音声特徴情報と照合することによって検証を提供可能である。よって、インテリジェントペリフェラル機器150を呼び出すことにより、呼出人は預金残高などの情報を得ることができる。さらに、呼出人は、遠隔地から取引することが認可される。それに応じて、スピーチ特徴データベース210内の情報は、各個人の身元を検証するために検証システム200によって使用される。その結果、銀行は、呼出人が単にパスワードあるいはアカウントナンバーを持っているだけで呼出人を信頼する必要はない。
【0072】
集中型生体認証の他の使用例として、ボイスメール通信プラットフォーム152は、ボイスメールへ呼出人がアクセス可能になる前に呼出人の検証を要求すればよい。これに関し、ボイスメールシステムは、すべてのボイスメールに対して検証を要求する加入者に対し、そのような検証を要求する。代わりに、ボイスメールシステムは、ボイスメールメッセージを届ける呼出人に、意図した受取人だけかボイスメールを取り寄せることを保証するオプションを提供してもよい。
【0073】
図5は、検証システム200の例示的動作方法を示した図である。ステップS505では、検証システム200が開始要求を受信する。開始要求には、本人と称する呼出人のIDを示す情報が含まれる。ステップS510では、検証システム200は、依頼者が正当な人物であるか判断する。例えば、検証システム200は、認証されるべき個人があらかじめ登録されているか判断してチェックすればよい。ステップS515では、検証システム200は、通信プラットフォーム150、152、154に対して照会が正当なものであったか否かを知らせる。
【0074】
ステップS520では、通信プラットフォーム150、152、又は154からパケット化された音声サンプルが届いたか検証システム200が判断する。ステップS520の決定前に、例えば検証システム200は、認証要求の正当性を通信プラットフォームへ知らせた後あらかじめ定められた所定期間だけ待つようにすればよい。所定期間経過した場合(S520=Yes)、ステップS550において、検証システム200はタイムアウトし、通信プラットフォーム150、152、又は154へタイムアウトが知らされる。タイムアウトになると、処理は終了する。
【0075】
一方、パケット化された音声サンプルが届いた場合(S520=Yes)、ステップS525では、音声サンプルが認可できるか検証システムが判断する。呼出人が正当な人であると検証システム200が認証した場合(S525=Yes)、ステップS530では、通信プラットフォームに知らされ、処理は終了する。呼出人が正当な人であると検証システム200が認証できない場合(S525=No)、ステップS540において、呼出人の非正当性が通信プラットフォームへ知らされ、処理が終了する。
【0076】
集中型生体認証の使用例として、ビジネスによって提供されるサービスがある。例えば、通信プラットフォーム150、152、又は154は、SBCセキュリティによって提供可能である。SBCセキュリティは、金融機関に対する認証サービスを提供する。金融機関の顧客が口座を開設する場合、顧客はSBCセキュリティに従い、生体情報を登録するよう指示される。顧客は、顧客の音声特徴の検証システム200を訓練するのに使用される顧客からの初期の音声特徴情報を取得するインテリジェントペリフェラル通信プラットフォーム150を呼び出すことによって登録すればよい。顧客は、顧客の名前など一連のフレーズを繰り返すよう指示される。顧客が後に遠隔地において金融取引を行うための認証が必要となる場合、顧客は金融機関に属するインテリジェントペリフェラル通信プラットフォーム150と交信する。通信プラットフォーム150、152、又は154は、パケット化されるとともに認証のため検証システム200へ送信される生体音声サンプルを提供するように、顧客に対して指示する。
【0077】
もちろん、集中型生体認証は、その他多くの目的に使用可能である。上述したように、集中型生体認証は、呼出人がサービスを変更、あるいは取引可能となる前に呼出人の身元を認証する。よって、集中型生体認証は、検証システム200の機能性が通信プラットフォーム150、152、又は154のサービスの向上に貢献できる環境で使用可能である。
【0078】
図6は、その他の集中型生体認証用通信ネットワークアーキテクチャの例を示した図である。図6の実施形態では、トランザクションプラットフォーム610とトランザクションプラットフォーム620は、それぞれコンピュータネットワークを通じて検証システム650と接続されている。トランザクションプラットフォーム610、620は、全く異なったネットワーク上の全く異なった会社に属する。例えば、トランザクションプラットフォーム610、620各々は、ATM(Automatic Teller Machine)あるいはクレジットカード受け付け機器になる。
【0079】
トランザクションプラットフォーム610は、生体入力インターフェイス612とトランザクションインターフェイス614とを備える。トランザクションインターフェイス614は、取引要求と同様、ユーザに対して口座番号およびパスワードを提供するように要求すればよい。生体入力インターフェイス612は、ユーザから生体情報を取得するため使用される。例えば、生体入力インターフェイスは、ユーザから指紋情報を取得する指紋スキャナ/タッチパッドによって構成される。図1の実施形態のように、生体入力インターフェイスは、電話あるいは他の音声通信機器によって構成されてもよい。
【0080】
図6の実施形態では、顧客サーバ615、625は、図1の実施形態における通信プラットフォーム150、152、154と同じ機能性を提供する。ユーザからの情報および要求は、顧客サーバ615、625によって処理される。加えて、生体入力インターフェイス612、624からの生体情報がデータとして顧客サーバ615、625へ提供される。
【0081】
ユーザの身元検証が必要であると顧客サーバ615、625が判断すると、トランザクションプラットフォーム610、620は、トランザクションインターフェイス614、624を使って、ユーザに対し生体入力提供を指示する。生体情報(指紋、音声など)は顧客サーバ615、625によって取り寄せられ、ネットワークを介した検証システム650への経路が選定される。
【0082】
図6の実施形態では、トランザクションプラットフォーム610は、顧客サーバ615とともにプライベートネットワークあるいはVPN(Virtual Private Network)内にある。同様に、トランザクションプラットフォーム620も、顧客サーバ625とともにプライベートネットワークあるいはVPN内にある。顧客サーバ615、625各々は、複数の通信プラットフォームに対してサービス及びアプリケーションを提供可能である。例えば、顧客サーバ615は、複数のATMプラットフォーム610へサービスおよびアプリケーションを提供する。さらに、顧客サーバ625は、例えばガソリンスタンドにおいて使用される複数のクレジットカードリーダーに対してサービスおよびアプリケーションを提供する。
【0083】
顧客サーバ615、625は、取引が実行可能、あるいはサービスが提供される前に、トランザクションプラットフォーム610、620のユーザの身元を認証すべきか判断する。これに従い、顧客サーバ615、625は、トランザクションインターフェイス614、624に対し、ユーザの生体情報を提供する要求をするように指令する。例えば、ユーザは、生体入力インターフェイス612、622として指紋スキャナ画面を指で押すことを要求される。あるいは、代わりに、受話器を取り上げて特定の言葉を話すように要求される。
【0084】
生体認証が提供される度に、生体情報は顧客サーバ615、625によってパケット化され、検証システム650へ転送される。パケット化された生体情報は、インターネットなどの公衆網を通り、ルータ641,642を介して検証システム650へルーティングされる。
【0085】
検証システム650は、生体特徴データベース654と、認証サーバ652とを備える。情報が音声サンプルのような音声の生体情報である場合、検証システム650は検証システム200と同様の分析を実行する。特に、検証システム650は、生体情報が特定の個人としてユーザの身元を確認する可能性を判断する信頼チェックを実行する。同様に、検証システム650は、情報が指紋パターンである場合、指紋分析を行う。
【0086】
検証システム650は、数多くの種類の生体情報を使用する多数のクライアントに対してサービスを提供可能である。加えて、検証システム650は、多数のクライアントおよびプラットフォームに対して集中型生体認証を提供可能である。もちろん検証システムは、保証される場合に、一つのクライアントのみ集中型生体認証を提供することもできる。
【0087】
検証システム650は、あらかじめユーザ登録することによって、ユーザからの生体情報を最初に取得する。これに関し、ユーザが初めてサービス用生体情報を登録する時、ユーザは、銀行の職員、ユーザの雇用者代表、その他のユーザの初期登録を証明する人へ直接連絡するように指導される。他の実施形態では、ユーザが最初にクレジットカードあるいはデビットカードを確認する場合、ユーザは生体情報を提供するよう指示される。いずれにせよ、ユーザが続けて身元確認を必要とする場合において、ユーザに対する認証キーあるいは身元確認キーとして生体情報が使用される。
【0088】
このように、検証システム650は、ユーザの身元確認,認証、および/又は認可を可能にするバイオメトリック技術の使用をサポートする集中型サービスを提供する。それぞれ個別の種類のバイオメトリックとして記載されないが、生体情報には、音声、指紋、網膜、遺伝子、顔、手、手のひら、筆跡、虹彩、身体的な幾何学特徴、および/又は他の鑑定用特徴が含まれており、個人の身元を識別するのに使用される。上述したように、装置あるいはシステムにアクセスを試みる人は、システムへのアクセス、セッティングの変更、あるいは取引が可能となる前に、音声サンプルや指紋など生体情報を提供するように要求される。さらに、システムは、本人と主張する人物が誰であるか情報なしでデータベース内の最も合う候補者を見つけることにより、個人を盲目的に(すなわち、その個人がどのような人物なのか情報なしで)識別することが可能である。言い換えれば、システムは、呼出人の身元をダイナミックに発見あるいは確証するために使用可能である。代わりに、システムは、ユーザの要求する身分証明に関してのみユーザを認証することもでき、その場合、生体情報はその身分証明に応じた生体情報のみと比較される。
【0089】
このように、検証システム650が集中化され、その結果、生体の特徴情報を使った遠隔地による個人の身元認証が可能となる。上述したように、集中型検証システム650は、取引を行う、あるいはサービスを受ける機器を使用する人を遠隔地で検証することができる。集中型検証システム650は、顧客者あるいは顧客本人と確認するため加入者全員に対してサービスが提供されるように、公衆電話交換網を通して生体情報を得る。
【0090】
図7は、集中型生体認証を使用する個々の顧客を認証する方法の一例を示した図である。ステップS701では、顧客はクレジットカードあるいはATMカードのようなカードを、トランザクションプラットフォーム610のトランザクションインターフェイス614へ提供する。例えば、顧客は、カードを指定されたスロットに挿入し、あるいはカードの帯状の磁気を読み取るカードリーダーにカードを通す。ステップS702では、トランザクションインターフェイス614は、カードデータを顧客サーバ615へ転送する。顧客サーバ615は、多数の処理プラットフォーム610と交信する、例えば、銀行に所属する集中型サーバによって構成すればよい。顧客サーバ615は、顧客記録を取得し、どのオプションが顧客に提供可能か判断する。
【0091】
ステップS704では、顧客サーバ615が、トランザクションプラットフォーム610に対して処理指令を与える。トランザクションインターフェイス614は、顧客サーバ615からの処理指令に従い、顧客に対して情報を提供し、顧客からの情報を要求する。
これに関し、処理指令には、どの情報を顧客に表示すべきか判断する対話式スクリプトが含まれる。例えば、顧客が「現金引き落とし」を選ぶと、トランザクションインターフェイス614は、顧客に対して現金引き落としメニューを提供する。もちろん、処理指令に伴った顧客サーバ615による提供の必要がないように、対話式スクリプトをトランザクションインターフェイス614へ組み込み可能である。
【0092】
ステップS720では、顧客サーバ615が、検証システム650との交信の必要性を決定する。ステップS726では、顧客サーバ615は検証システム650と交信する。
ステップS747では、検証システム650は、顧客から生体サンプルを得るようにトランザクションプラットフォーム610を指示する。もちろん、顧客サーバ615がトランザクションプラットフォーム610を制御する場合には顧客サーバ615へ指示が与えられてもよい。
【0093】
ステップS748では、トランザクションプラットフォーム610は、顧客から生体サンプルを取得し、生体サンプル情報を検証システム650へ転送する。特に、生体サンプルを提供するため、顧客は、生体入力インターフェイス612とやり取りし、生体入力インターフェイス612は、生体サンプル情報を得るため、生体サンプルを処理する。例えば、顧客は、指先を指紋スキャナに向けて押し、その結果、指紋の画像が撮影され、画像情報が生体サンプル情報として提供される。代わりに、生体サンプル情報としてパケット化される音声情報を提供するため、顧客が指示に沿ってハンドセット、受話器に対して話すようにしてもよい。
【0094】
ステップS753では、検証システム650は、生体情報サンプルが認証可能、すなわち予期される顧客からの情報であるか判断し、そして、トランザクションプラットフォーム610に、その決定が知らされる。ステップS754では、トランザクションプラットフォーム610は、検証システム650の認証決定の条件の下、対話式スクリプトに従って処理を終える。
【0095】
図7に示す実施形態によれば、ATMあるいはクレジットカード機器を使用する顧客は、カードの使用など取引を行うことが認められた顧客として、個々に認証される。もちろん、図7に示す機能性は、生体入力インターフェイス612が利用可能である限り、どの場所においても顧客の身元識別に使用可能である。インターネットの広範囲な利用可能性を考えれば、集中型検証システム650は、ほとんどどこでも個人の本人確認に使用可能である。
【0096】
図8は、集中型生体認証を使用するトランザクションプラットフォーム610用動作方法の一例を示した図である。ステップS810では、トランザクションインターフェイス614が顧客の入力を受信し、スクリプトされた交信フローに従って顧客と交信する。ステップS820では、検証システム650と交信する指令が処理される。ステップS826では、検証セッションを開始する要求が、検証システム650へ送られる。ステップS827では、開始要求の応答が受信される。ステップS828では、ステップS827における返答が、依頼者は正当な人物、すなわちあらかじめ集中型検証システム650に登録されていることを示しているか判断される。
【0097】
依頼者が正当でない場合(S828=No)、ステップS856において、顧客は顧客サーバ615と連絡をとるように指示され、ステップS899において処理が終了する。依頼者が正当である場合(S828=Yes)、ステップS834において、顧客は生体サンプルを提供するように指示される。ステップS836では、顧客サーバ615が生体インターフェイス650を介してサンプルを受信したか判断する。サンプルをまだ受け取っていない場合(S836=No)、ステップS856において、顧客は検証システム650と連絡をとるように指示され、ステップS899において処理が終了する。サンプルを受信した場合(S836=Yes)、ステップS837において、サンプルが検証システム650へ提供される。ステップS838では、生体サンプルを使用する顧客を認証することによって検証システム650が取引認可を与えるか否かが決定される。認可を受けた場合(S838=Yes)、ステップS859において、終了するまで顧客とのやりとりが続く。
認可を受けなかった場合(S838=No)、ステップS858において、本人認証失敗が顧客に知らされ、ステップS899において処理が終了する。
【0098】
このように、トランザクションプラットフォーム610は、集中型バイオメトリック検証システム650を使用する顧客の本人確認を個々に行うため使用される。もちろん、トランザクションプラットフォーム610は、ATM、クレジットカードリーダーのみに提供されるわけでなく、トランザクションプラットフォーム610には、トランザクションインターフェイス614として動作するパーソナルコンピュータが含まれる。さらに、トランザクションプラットフォーム610には、パーソナルコンピュータあるいは他のパーソナルネットワーク機器のアクセサリーとして、生体入力インターフェイス612が含まれる。これに関し、VoIP可能な電話は、音声サンプルを得るため生体入力インターフェイス612として使用される。例えば、トランザクションインターフェイス614を使用した取引を顧客が試みようとすると、顧客サーバ615として動作するアプリケーションサーバに顧客がログインし、顧客サーバ615は、顧客認証を要求する。
【0099】
さらに、集中型検証システム650は、金融取引だけの使用に限定されない。例えば、集中型検証システム650は、仮釈放された人を監視するホーム監視システムとして使用できる。これに関し、特定の住所において自身の存在を明らかにすることが要求される一定期間釈放が仮釈放人物に対してなされた場合、仮釈放人物の居場所は、仮釈放人物をログオンさせ、顧客サーバ615として動作する監視サーバと交信し、音声サンプルを要求に応じて提供することによって定期的に検証可能となる。顧客の場所は自動番号識別(automatic number identification)、あるいは固定IPアドレスによって検証され、仮釈放人物の同一性は、生体サンプルを使って検証される。
【0100】
よって、検証システム650は、各個人の身元が遠隔地で認証しなければならない環境に提供可能である。検証システム650は、顧客サーバ615、625に相当する数多くの仲介サービスプロバイダに対する加入基幹(subscription basis)に提供可能である。例えば、複数の銀行あるいは金融機関は、顧客が認証できることを確証するため、検証システム650に申し込みをする。代わりに、検証システム650は、顧客サーバ615、625に相当するWebサイトに対して顧客の身元を確認するため使用することも可能である。Webサイトは、顧客が取引可能となる前に顧客の生体認証を要求することができる。しかしながら、個々の業者は、そのようなサービスを提供しなければならない場合、生体認証を提供するコストが高くつくことに気づくであろう。集中型検証システム650は、どの業者も検証システム650のコスト全体を単独で負う必要がないように、数多くの顧客および仲介業者が遠隔地で本人を認証することを可能にする。もちろん、場合によっては、検証システム650は、大きな電話通信サービスプロバイダのような、過度に負担することのない一つの業者の使用に限定してもよい。
【0101】
このように、集中型バイオメトリック検証システム200、又は650は、従来の公衆電話交換網、アドバンスドインテリジェントネットワーク、インターネットなどのデータネットワーク、無線ネットワーク、その他のネットワークであって、生体情報を転送可能な多くのタイプのネットワークに利用可能である。さらに、生体情報としては、音声情報、指紋あるいは手のひらの情報、又は他の種類の生体情報であって、任意の生体入力インターフェイスに入力できる生体情報が含まれる。例えば、生体入力インターフェイスには、受話器、スピーカー、指紋あるいは手のひらスキャナが含まれる。
【0102】
さらに、上述したように、バイオメトリックの音声サンプルは、図1に示すように、交換網を通して提供できる。音声サンプルは、通信プラットフォームにおいてパケット化され、鑑定/認証のためデータネットワークを通じて検証システムへ送信される。これにより、ネットワークに接続された生体入力機器が使用目的で提供される限り、各個人はどんな場所からも身元確認が可能となる。その結果、以前には不可能であった方法によって、遠隔地にある集中型生体認証が広範囲に渡って提供可能である。
【0103】
もちろん、図示されたステップとは異なった順序で実行してもよく、すべてのステップを実行しなくてもよい。集中型生体認証方法によって付加的なステップもまた実行可能である。例えば、図4のステップS410とステップS459においては、それぞれ呼出人と通信プラットフォーム150、152、又は154との様々な交信を含むように構成してもよい。これに従い、ステップS456において呼出人にもう一度呼び出しを指示する代わりに、処理はステップS434にループバックし、呼出人が他の音声サンプルを提供するように指示される。さらに、検証システム200のプロバイダによって認められるだろうバイオメトリックの音声検証システムあるいは方法によって、呼出人の身元識別あるいは認証することが可能であり、そこには、後に開発される、バイオメトリック音声サンプル特徴情報に基づく本人識別が可能なシステムあるいは方法が含まれる。
【0104】
本発明はいくつかの例示的実施形態を参照しながら記載されたが、使用された言葉は、記述および例示の言葉であり、限定する言葉ではない。付随される現在および補正されたクレームの範囲内において、本発明の権利範囲および意図から離れることなく変更が可能である。本発明は特定の手段、材料、実施形態を参照ながら記載されているが、開示された特定のものに本発明は限定されず、本発明は、機能的に均等な構成、方法および使用にまで及ぶ。例えば、VoIPパケット化の代わりに、通信プラットフォーム150、152、又は154は、MPLS(Multi-Protocol Level Switching)、あるいは他のパケット交換通信の規格を使って音声サンプルをパケット化してもよい。
【0105】
本発明の様々な実施形態に従えば、ここに記載された方法は、コンピュータプロセッサによって実行するソフトウェアプログラムとして動作することを意図する。特定の集積回路、PLA(Programmable logic Arrays)、および他のハードウェアデバイスなど限定されない専用ハードウェアの実装によって、ここに記載された方法の実装を同様に構成可能である。さらに、分散処理、コンポーネント/オブジェクト分散処理、並列処理あるいは仮想機械処理など限定されないソフトウェアの実装によって、ここに記載された実装を同様に構成可能である。
【0106】
また、記載されたような本発明のソフトウェアによる実装は、具体的な記録媒体に任意に格納され、具体的な記録媒体としては、ディスクあるいはテープ状の磁気媒体、ディスク状の光磁気、あるいは光媒体、そして、一つ又はそれ以上の読み出し専用(不揮発性)メモリ、RAM、その他の書き換え可能な(揮発性)メモリを収容するメモリカードあるいは他のパッケージなどの固体媒体などがある。E-mailや他の自己包装される情報アーカイブあるいは一式のアーカイブに添付されるデジタルファイルは、具体的記録媒体と同等の分散型媒体と考慮される。従って、本発明は、ここに列挙され、技術的認識された均等なものおよび取って代わる媒体を含むように、具体的な記録媒体あるいは分散型媒体を含むと考えられ、そこにはソフトウェアのインプリメンテーションが格納される。
【0107】
この明細書には、特定の規格およびプロトコルを参照して実施形態に実装された構成および機能を記載しているが、本発明は、そのような規格およびプロトコルに限定されない。通信回線網送信(例えば、BRI、PRI)パケット交換網送信(例えば、TCP、UDP、IP、VoIP、MPLS)、そしてインターフェイスプロトコル(例えば、SR−3511)用の規格各々は、技術水準の一例を表す。そのような規格は、定期的に、より速くより効率的であって同様の機能を本質的に持つ均等なものに取って代わる。したがって、同様の機能をもつ代替の規格およびプロトコルは、同等なものと考慮される。
【図面の簡単な説明】
【0108】
【図1】集中型生体認証用の通信ネットワークアーキテクチャを例示した図である。
【図2】集中型生体認証世検証システムの一例を示した図である。
【図3】集中型生体認証を使った個々の呼出人を認証する方法のフローダイアグラムを示した図である。
【図4】集中型生体認証を使用する通信プラットフォームの動作のフローダイアグラムを示した図である。
【図5】集中型生体認証を提供する検証システムの動作のフローダイアグラムを示した図である。
【図6】他の集中型生体認証用通信ネットワークアーキテクチャの例を示した図である。
【図7】集中型生体認証を使用する個々の顧客を認証する方法のフローダイアグラムを示した図である。
【図8】集中型生体認証を使用するトランザクションプラットフォーム610の動作方法のフローダイアグラムを示した図である。
【特許請求の範囲】
【請求項1】
呼出人の身元を検証するシステムであって、
個人の身元を確認する情報に関連した音声サンプル情報を格納する記憶部と、
VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受ける受信部と、
前記デジタルオーディオサンプルを前記音声サンプル情報と照合し、呼出人を本人と認証する処理部と
を備えたことを特徴とするシステム。
【請求項2】
前記処理部が、前記デジタルオーディオサンプルを前記音声サンプルと照合するため、パケット化された前記デジタルオーディオサンプルをパケット化されていない信号に復元することを特徴とする請求項1に記載のシステム。
【請求項3】
前記受信部が、インターネットを通じて前記通信プラットフォームからの要求を受けることを特徴とする請求項1に記載のシステム。
【請求項4】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するインテリジェントペリフェラルを有することを特徴とする請求項1に記載のシステム。
【請求項5】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するボイスメールシステムを有することを特徴とする請求項1に記載のシステム。
【請求項6】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送する無線ネットワークプラットフォームを有することを特徴とする請求項1に記載のシステム。
【請求項7】
認証の要求に関連する情報の記録を作成するログ作成部をさらに有することを特徴とする請求項1に記載のシステム。
【請求項8】
呼出人の身元を検証する方法であって、
個人の身元を確認する情報に関連した音声サンプル情報を格納し、
VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受け、
前記デジタルオーディオサンプルを前記音声サンプル情報と照合し、呼出人を本人と認証することを特徴とする方法。
【請求項9】
前記デジタルオーディオサンプルを前記音声サンプルと照合するため、パケット化された前記デジタルオーディオサンプルをパケット化されていない信号に復元することをさらに含む請求項8に記載の方法。
【請求項10】
前記認証に対する要求は、インターネットを通じて前記通信プラットフォームから受けられることを特徴とする請求項8に記載の方法。
【請求項11】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するインテリジェントペリフェラルを有することを特徴とする請求項8に記載の方法。
【請求項12】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するボイスメールシステムを有することを特徴とする請求項8に記載の方法。
【請求項13】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送する無線ネットワークプラットフォームを有することを特徴とする請求項8に記載の方法。
【請求項14】
認証の要求に関連する情報の記録を作成することをさらに含むことを特徴とする請求項8に記載の方法。
【請求項15】
呼出人の身元を検証するプログラムを格納したコンピュータ読み取り可能な記録媒体であって、
個人の身元を確認する情報に関連した音声サンプル情報を格納するサンプル記憶コードセグメントと、
VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受ける受信コードセグメントと、
前記デジタルオーディオサンプルを前記音声サンプル情報と照合し、呼出人を本人と認証する照合コードセグメントと
を備えたことを特徴とする記録媒体。
【請求項16】
前記デジタルオーディオサンプルを前記音声サンプルと照合するため、パケット化された前記デジタルオーディオサンプルをパケット化されていない信号に復元する復元コードセグメントをさらに有することを特徴とする請求項15に記載の記録媒体。
【請求項17】
前記認証に対する要求は、インターネットを通じて前記通信プラットフォームから受けられることを特徴とする請求項15に記載の記録媒体。
【請求項18】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するインテリジェントペリフェラルを有することを特徴とする請求項15に記載の記録媒体。
【請求項19】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するボイスメールシステムを有することを特徴とする請求項15に記載の記録媒体。
【請求項20】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送する無線ネットワークプラットフォームを有することを特徴とする請求項15に記載の記録媒体。
【請求項21】
認証の要求に関連する情報の記録を作成するログ作成コードセグメントをさらに有することを特徴とする請求項15に記載の記録媒体。
【請求項1】
呼出人の身元を検証するシステムであって、
個人の身元を確認する情報に関連した音声サンプル情報を格納する記憶部と、
VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受ける受信部と、
前記デジタルオーディオサンプルを前記音声サンプル情報と照合し、呼出人を本人と認証する処理部と
を備えたことを特徴とするシステム。
【請求項2】
前記処理部が、前記デジタルオーディオサンプルを前記音声サンプルと照合するため、パケット化された前記デジタルオーディオサンプルをパケット化されていない信号に復元することを特徴とする請求項1に記載のシステム。
【請求項3】
前記受信部が、インターネットを通じて前記通信プラットフォームからの要求を受けることを特徴とする請求項1に記載のシステム。
【請求項4】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するインテリジェントペリフェラルを有することを特徴とする請求項1に記載のシステム。
【請求項5】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するボイスメールシステムを有することを特徴とする請求項1に記載のシステム。
【請求項6】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送する無線ネットワークプラットフォームを有することを特徴とする請求項1に記載のシステム。
【請求項7】
認証の要求に関連する情報の記録を作成するログ作成部をさらに有することを特徴とする請求項1に記載のシステム。
【請求項8】
呼出人の身元を検証する方法であって、
個人の身元を確認する情報に関連した音声サンプル情報を格納し、
VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受け、
前記デジタルオーディオサンプルを前記音声サンプル情報と照合し、呼出人を本人と認証することを特徴とする方法。
【請求項9】
前記デジタルオーディオサンプルを前記音声サンプルと照合するため、パケット化された前記デジタルオーディオサンプルをパケット化されていない信号に復元することをさらに含む請求項8に記載の方法。
【請求項10】
前記認証に対する要求は、インターネットを通じて前記通信プラットフォームから受けられることを特徴とする請求項8に記載の方法。
【請求項11】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するインテリジェントペリフェラルを有することを特徴とする請求項8に記載の方法。
【請求項12】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するボイスメールシステムを有することを特徴とする請求項8に記載の方法。
【請求項13】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送する無線ネットワークプラットフォームを有することを特徴とする請求項8に記載の方法。
【請求項14】
認証の要求に関連する情報の記録を作成することをさらに含むことを特徴とする請求項8に記載の方法。
【請求項15】
呼出人の身元を検証するプログラムを格納したコンピュータ読み取り可能な記録媒体であって、
個人の身元を確認する情報に関連した音声サンプル情報を格納するサンプル記憶コードセグメントと、
VoIP(Voice over Internet Protocol)によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォームから受ける受信コードセグメントと、
前記デジタルオーディオサンプルを前記音声サンプル情報と照合し、呼出人を本人と認証する照合コードセグメントと
を備えたことを特徴とする記録媒体。
【請求項16】
前記デジタルオーディオサンプルを前記音声サンプルと照合するため、パケット化された前記デジタルオーディオサンプルをパケット化されていない信号に復元する復元コードセグメントをさらに有することを特徴とする請求項15に記載の記録媒体。
【請求項17】
前記認証に対する要求は、インターネットを通じて前記通信プラットフォームから受けられることを特徴とする請求項15に記載の記録媒体。
【請求項18】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するインテリジェントペリフェラルを有することを特徴とする請求項15に記載の記録媒体。
【請求項19】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送するボイスメールシステムを有することを特徴とする請求項15に記載の記録媒体。
【請求項20】
前記通信プラットフォームが、呼出人の身元を認証するための要求を前記受信部へ転送する無線ネットワークプラットフォームを有することを特徴とする請求項15に記載の記録媒体。
【請求項21】
認証の要求に関連する情報の記録を作成するログ作成コードセグメントをさらに有することを特徴とする請求項15に記載の記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2008−508611(P2008−508611A)
【公表日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願番号】特願2007−523788(P2007−523788)
【出願日】平成17年7月28日(2005.7.28)
【国際出願番号】PCT/US2005/026700
【国際公開番号】WO2006/015074
【国際公開日】平成18年2月9日(2006.2.9)
【出願人】(505338486)エスビーシー ナレッジ ベンチャーズ リミティド パートナーシップ (3)
【住所又は居所原語表記】645E.Plumb Lane,Reno,Nevada 89502,U.S.A.
【Fターム(参考)】
【公表日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願日】平成17年7月28日(2005.7.28)
【国際出願番号】PCT/US2005/026700
【国際公開番号】WO2006/015074
【国際公開日】平成18年2月9日(2006.2.9)
【出願人】(505338486)エスビーシー ナレッジ ベンチャーズ リミティド パートナーシップ (3)
【住所又は居所原語表記】645E.Plumb Lane,Reno,Nevada 89502,U.S.A.
【Fターム(参考)】
[ Back to top ]