CN101635743B - 使用生物特征认证结果确认移动终端持有者身份的系统和方法 - Google Patents
使用生物特征认证结果确认移动终端持有者身份的系统和方法 Download PDFInfo
- Publication number
- CN101635743B CN101635743B CN200910097409.9A CN200910097409A CN101635743B CN 101635743 B CN101635743 B CN 101635743B CN 200910097409 A CN200910097409 A CN 200910097409A CN 101635743 B CN101635743 B CN 101635743B
- Authority
- CN
- China
- Prior art keywords
- characteristic
- mobile terminal
- authentication
- server
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明所述的使用人体生物特征认证结果确认移动通讯终端携带者身份的系统包括带有生物特征输入器的控制终端、远程网络、移动通讯网络和带有生物特征采集装置的定位通信终端;该系统至少还包括应用服务器、特征ID认证服务器,应用服务器、特征ID认证服务器和带有生物特征采集装置的定位通信终端部署在局部网内,或是通过远程网络和移动通讯网络连接一体;带有生物特征采集装置的定位通信终端使用移动通讯网络与特征ID认证服务器连接在一起。本发明所述的确定方法可以确认移动通讯终端持有者身份,本发明的确认方法具有验证率高,错误率低的特点。本发明适于人员监管、定位和使用移动通信服务的应用,如社区矫正中监管矫正对象、公安巡警人员、银行和移动客服业务等。
Description
技术领域
本发明公开一项系统和方法,归属数字信号处理、电子信息处理和软件平台技术领域,使用人体生物特征认证的结果确认移动终端携带者的身份,具体地说此系统使用移动终端对移动终端持有者的生物特征进行采集和处理,用无线通讯网络将抽象化的特征和终端信息传送到系统处理平台,完成特征匹配,达到身份认证的目的。
背景技术
随着近代移动通讯技术和定位技术的不断发展,人们通过移动终端设备可以完成越来越多工作,包括企业人员管理、个人定位、银行远程交易、移动业务客服、特出人员监管,巡警调度,等等。尤其是伴随着定位技术的迅速发展,结合GPS(全球卫星定位系统)和无线通讯网络基站信号的辅助定位技术(A-GPS),移动终端可实现室内和室外的精确定位。基于位置服务(LBS)的应用已渗透到社会的每一个领域。
所有这些应用都基于这样的假设:远程移动终端或手机掌控在正确的用户手中。因此,建造一套完整的系统完成对移动终端携带者远程身份者的确认,是达到移动应用目的必要条件。目前远程身份认证通常采用密码的方式,在需要远程确认身份时,由终端持有者输入预先约定的密码,身份认证平台处理密码,完成密码匹配,确认终端携带者的身份。
使用密码进行身份确认存在以下二个主要问题:
1)密码本身的保密性;人们常用“生日”等易记的个人信息作为密码,容易被他人猜获。密码在传输过程中也有可能被偷听、截获等非法渠道获取。密码一旦泄露,移动应用及服务将不能正常完成,冒用身份甚至会给用户带来很大的负面影响。
2)密码本身的可转让性;密码可以转告给他人,在身份验证时,密码正确,并不能确认终端携带人。如社区矫正中的矫正对象持有定位手机,在实现人机分离抽查时,用密码作为手机持有者身份验证将达不到预期检测人机分离的目的。持定位手机输入正确的密码并不代表他或她就是监管的对象。
由此可见,确认移动终端携带者身份是采用移动通讯和定位应用以及服务不可缺少的一项。随着移动通讯和定位应用的发展,使用密码作为身份认证的缺陷则显得更为突出。因此,移动通信和位置服务需要一项新的远程身份认证系统。
发明内容
本发明的目的是提出一种使用人体生物特征认证结果确认移动终端携带者身份的系统和方法。
本发明要解决的是现有的远程身份确认系统使用密码作为身份认证存在的缺陷的问题。
本发明提供的一种使用人体生物特征认证结果确认移动通讯终端(如:手机、PDA,或专用移动终端,包括定位终端)携带者身份的系统统包括带有生物特征输入器的控制终端(包括生物特征采集器、特征处理软件模块和信息输入终端控制软件)、远程网络、移动通讯网络(GSM或CDMA网络),远程网络包括专线、虚拟网络、公共互联网等)和带有生物特征采集装置的定位通信终端;该系统至少还包括应用服务器(Application Server)、特征ID认证服务器(VerificationServer),如有声纹认证,则还包括IVR服务器(Interactive Voice Response Server)或由此搭建的呼叫中心或呼叫中心;
应用服务器、特征ID认证服务器和带有生物特征采集装置的定位通信终端部署在局部网内,或是通过远程网络和移动通讯网络连接一体;带有生物特征采集装置的定位通信终端使用移动通讯网络与特征ID认证服务器连接在一起;
应用服务器的功能是:提供用户应用的服务;
特征ID认证服务器的功能是:提供生物特征处理、识别和认证功能;其生物特征数据库存储对应个人的人体生物特征ID和生物特征文档;使用统计建模、特征匹配或其它的技术手段和数学算法完成准确的生物特征识别和认证;
IVR服务器或呼叫中心的功能是:它只适用于和语音相关的应用服务,使用声纹识别和身份认证完成身份认证;
带有生物特征输入器的控制终端:完成生物特征采样,特征处理,用户帐户建立,人体生物特征ID与用户帐户和移动终端ID的邦定;
带有生物特征采集装臂的定位通信终端的功能是:用于实时采集人体生物特征,完成特征处理。
远程网络包括专线、虚拟网、公用互联网;如果身份认证平台容量不大,IVR服务器可以省去,由特征ID认证服务器和IVR系统所需的硬件完成人体生物特征ID认证和IVR功能;如果所建造的系统不支持声纹身份认证,该系统不需要IVR服务器。
本发明所述的使用生物特征认证结果确认移动终端持有者身份系统的确认方法至少包括如下步骤:
1)应用服务器启动身份认证:操作员,录入用户信息,存储在应用服务的数据库里,同时,向特征ID认证服务器提出身份特征请求;特种ID认证服务器使用身份属性查询其身份验证数据库,从特征ID认证服务器返回的数据包括人员ID,人员属性和属于该ID一组身份特征序号,用户建立操作员按用户服务和移动终端的要求,录入唯一确定用户移动终端ID,人员ID和对应的身份识别特征序号,所有数据存储在应用服务器的数据库里;
2)身份认证:当特征ID认证服务器决定需要验证移动终端携带者的身份时,查询应用服务器数据库,根据移动终端ID取出人员ID的对应的身份验证特征序号和特征属性,加密后根据协议通过短信或移动通讯数据通道使用UDP(用户数据包协议)数据传输协议向移动终端发出身份认证请求;
但如果身份验证特征属性为声纹,身份认证请求使用短信方式要求移动终端持有者向IVR服务中心进行语言通话;在发送身份验证请求的同时,应用服务器通知ID服务器,身份验证某人使用约定的移动终端号码开始,并启动设在应服务器内的定时器;如定时器在设定的时间内没有收到ID服务器身份认证的回复,确定超时,此次身份认证过程失败;服务应用可重复以上步骤作为备份验证方案,或决定此次身份认证失败;
移动终端持有者收到身份认证的请求,使用移动终端的软件和生物特征采集器采集生物特征,包括指纹、拍照相片;如果身份验证请求属性是声纹,移动终端携带者按短线要求拨电话到IVR服务中心;
生物特征身份认证在终端处理完成或是在ID服务器上完成,具体认证由终端所具有的功能确定;如果移动终端具有验证功能,生物特征文档与移动终端ID存储在移动终端内,生物特征匹配在移动终端内完成;但声纹验证的处理在ID服务器上完成;
除声纹生物特征验证外,生物特征验证的结果或生物特征采样经处理后,与移动终端ID,来自身份请求的人员ID一起,加密后使用短信(SMS)或通过移动通讯数据通道,使用UDP传输协议通知ID服务器;
特征ID认证服务器处理从移动终端发来的信息,决定终端携带者的身份验证是通过,还是不通过,身份验证的结果转送应用服务器;具体为:特征ID认证服务器收到终端提供的数据,经过处理,格式化后,把对应的人员ID,终端ID和特征ID,输入特征ID服务器中的生物匹配处理软件模块;特征ID认证服务器生物特征匹配器模块根据要求完成指纹、声纹、或其他技术完成生物特征匹配;匹配结果录入特征验证数据库作为身份验证记录,匹配结果同时交送应用服务器;应用服务器根据身份验证的结果,继续为用户服务;
上述身份认证的数据和过程都将记录在ID服务器的数据库里,作为身份认证的依据方便以后查询;
上述应用服务也可是由移动终端发起请求,通过终端应用程序与应用服务器通信,进行身份验证,具体步骤为:
如果终端发起的应用是语音方面的应用,终端携带者接通IVR或服务中心;在需要身份认证时,IVR服务器或服务中心的服务员将人员ID输入到服务器中,同时发起身份认证请求到特征ID认证服务器;之后身份认证的过程遵循以上步骤。
语音通话通过IVR服务器或呼叫中心,将通话语音连接到特征ID服务器,使用声纹识别技术通过设在特征ID认证服务器中的硬件模块和软件程序(声纹识别模型和特征匹配算法)在特征ID认证服务器中完成对通话者的身份认证;如果需要将语音从IVR服务器或呼叫中心传到特征ID认证服务器,语音传输应使用标准网络通讯协议,即IP(Internet Protocol)数据包格式,传输语音压缩编码选择ITU确认的G711编码,以减少由于数据的压缩造成语音特征的丢失,提高声纹识别率.如果声纹匹配算法只需要几秒钟的声音数据完成特征认证,可采用录音的方式,将采样后录音的文本,如wav格式的声音录音,直接传送到特征ID服务器,用录音文件完成声纹匹配。移动通讯数据通道,包括GSMGPRS/EDGE,CDMA 1X/EVDO,TD-SCDMA R4/HSDPA,LTE。
用户终端ID采用的移动终端号码或电子串号为下列号码之一:
①国际移动电话设备识别码中的IMEI码或ESN码;
②移动终端服务中心设定的移动终端电子号码(SIM/UIM卡的ISMI)。
本发明提出一种使用生物特征认证结果确认移动终端持有者身份的系统,应用广泛,解决了使用移动终端远程身份认证的问题。身份认证识别和验证率高,错误率低,尤其是解决了一些使用密码作为身份认证不能解决的问题,如在社区矫正应用中使用手机定位和监管矫正对象。此系统可确保定位终端,即定位手机由矫正对象携带。其他身份认证系统都不能确保手机携带者的身份。在其他应用中,如银行、客服等行业应用,远程身份验证系统大大减少服务的时间,杜绝由于身份认证错误引起的事故,大大地提高了工作效率。
附图说明
图1是本发明系统结构的示意图。
图2是身份认证系统人体生物特征采集和用户开户的流程图。
图3是身份验证由服务器端发起的实施方式流程图。
图4是身份验证由移动终端发起的实施方式流程图。
具体实施方式
下面结合附图和实施对本发明作进一步说明。
如图所示,本发明所述的一种使用人体生物特征认证结果确认移动通讯终端(如:手机、PDA,或专用移动终端,包括定位终端)携带者身份的系统包括带有生物特征采集器的控制终端(包括生物特征采集器、特征处理软件模块和信息输入终端控制软件)、远程网络和移动通信GSM或CDMA网络(远程网络包括专线、虚拟网络、公共互联网等)、特征ID认证服务器(Verification Server,也称为中央身份认证服务器)、应用服务器(Application Server)和带有生物特征采集装置的定位通信终端,如有声纹认证,则还包括IVR服务器(Interactive VoiceResponse Server)或由此搭建的呼叫中心或呼叫中心。应用服务器、特征ID认证服务器和带有生物特征采集装置的定位通信终端部署在局部网内,或是通过远程网络和移动通讯网络连接一体;带有生物特征采集装置的定位通信终端使用移动通讯网络与特征ID认证服务器连接在一起;
应用服务器的功能是:提供用户应用的服务;
特征ID认证服务器的功能是:提供生物特征处理、识别和认证功能;其生物特征数据库存储对应个人的人体生物特征ID和生物特征文档;使用统计建模、特征匹配或其它的技术手段和数学算法完成准确的生物特征识别和认证;
IVR服务器或呼叫中心的功能是:它只适用于和语音相关的应用服务,使用声纹识别和身份认证完成身份认证;
带有生物特征输入器的控制终端:完成生物特征采样,特征处理,用户帐户建立,人体生物特征ID与用户帐户和移动终端ID的邦定;
带有生物特征采集装置的定位通信终端的功能是:用于实时采集人体生物特征,完成特征处理。如果该终端具有特征匹配功能,生物特征文档与移动终端ID存储在移动终端内。身份认证时,特征匹配在终端里完成,匹配结果送到特征ID认证服务器。否则,生物特制处理后传送到特征ID认证服务器,特制匹配在特征ID认证服务器完成。
本发明所述的使用人体生物特征认证结果确认移动通讯终端携带者身份的方法按以下步骤进行:
一、系统建立,建立的系统包括带有生物特征采集器的控制终端(包括生物特征采集器、特征处理软件模块和信息输入终端控制软件)、远程网络和移动通信GSM或CDMA网络(远程网络包括专线、虚拟网络、公共互联网等)、特征ID认证服务器(Verification Server,也称为中央身份认证服务器)、应用服务器(Application Server)和带有生物特征采集装置的定位通信终端,如有声纹认证,则还包括IVR服务器(Interactive Voice Response Server)或由此搭建的呼叫中心或呼叫中心应用服务器。如果身份认证平台容量不大,IVR服务器可以省去,由特征ID认证服务器和IVR系统所需的硬件完成身份认证和IVR功能。如果所建造的系统不支持声纹身份认证,IVR服务器可省去。
二、远程身份认证过程分成二个部分,分二步完成:第一部分是身份特征输入和用户帐户建立,第二部分是实时身份验证。身份特征输入和用户帐户建立将用户信息绑定对应人体的生物特征。身份特征输入在用户帐户建立时完成,也可在用户帐户建立以前完成。身份验证是在需要身份验证时实时完成。
三、身份特征输入使用生物特征输入器在特征ID认证服务器上完成。特征ID认证服务器由身份认证处理输入模块、身份认证处理匹配模块和身份特征数据库所组成。使用专用生物特征采集器完成生物特征采样和特征处理。人体生物特征采样后,经过身份验证处理输入模块,将处理后的生物特征加密后,生成生物特征文档,存入身份验证数据库。人体生物特征,即身份特征可以是:指纹(指纹验证)、脸型(面部识别),声纹等。生物特征采集终端由授权机关控制和操作,采集个人的人体生物特征:指纹、手形、面部、声纹、虹膜等,以电子文档的形式加密后直接输入或通过远程网络录入中央身份认证服务器数据库。文档加密根据保密的级别采用不同加密算法,如50-bit、128-bit加密算法等。对应每一个人分配给唯一的人员ID(Identification),其数据属性参数包括身份证号码、护照号码、姓名、性别、年龄、籍贯(国籍)、以及其他辅助查询参数,如身高、体重等,和对应的一组特征序号。鉴权属性是人员参数的属性之一,鉴权属性用于对身份认证请求的权限验证,按等级返回是否允许请求认证身份。特征序号(特征ID),唯一确定生物特征文件,包含指纹、声纹、人脸图像等电子处理后的内容。每一个特征序号对应唯一的特征文件属性,以区别文档为指纹、声纹等。同一人(人员ID)可存在多个特征文档(特征序号)。
四、应用服务器在开启用户帐户时,向特征ID认证服务器提出身份特征请求。ID认证服务器用身份属性查询身份验证数据库,返回数据包括人员ID,人员属性和属于该ID的一组身份特征序号。用户建立操作员按用户或企业服务和移动终端的要求,录入唯一确定用户移动终端ID,人员ID和对应的身份识别特征序号。用户终端ID可采用的移动终端号码或电子串号为下列号码之一:
①国际移动电话设备识别码中的IMEI码或ESN码;
②移动终端服务中心设定的移动终端电子号码(SIM/UIM卡的ISMI);
五、身份认证可分为服务器发起身份认证和终端发起身份认证;
六、当应用服务器需要验证移动终端携带者的身份时,查询应用服务器数据库,根据移动终端ID取出人员ID所对应的身份验证特征序号和特征属性,加密后根据通信协议通过短信(SMS)或移动通讯数据通道使用UDP(用户数据报协议)数据传输协议向移动终端发出身份认证请求。如果身份验证特征属性为声纹,身份认证请求使用短信方式要求移动终端持有者向IVR服务中心进行语音通话。在发送身份验证请求的同时,应用服务器通知特征ID认证服务器,内容包括身份验证某人(人员ID)使用约定的移动终端ID和特征序号,并启动定时期器。如定时器在设定的时间内没有收到特征ID认证服务器身份认证的回复,确定超时,此次身份认证过程失败。服务应用可重复以上步奏作为备份验证方案,或决定此次身份认证失败。
七、移动终端持有者收到身份认证的请求,使用移动终端的软件和生物特征采集器采集生物特征,如指纹、拍照相片等。如果身份验证请求属性是声纹,移动终端携带者按短线要求拨电话到IVR服务中心。
八、生物特征身份认证可以由移动终端处理完成,也可以在特征ID认证服务器上完成。具体认证方法由移动终端所具有的功能决定。声纹验证的处理在特征ID认证服务器上完成。除声纹生物特征验证外,生物特征验证的结果或生物特征采样经处理后,协同移动终端ID,来自身份验证请求的人员ID一起,加密后使用短信(SMS)或通过移动通讯数据通道,使用UDP传输协议通知特征ID认证服务器。
九、ID服务器处理从移动终端发来的信息,决定终端携带者的身份验证是通过,还是不通过。如果使用声纹技术,特征ID服务器使用把终端ID,来自应用服务器的人员ID信息,完成声纹识别和身份验证。身份验证的结果转送应用服务器。所以身份认证的数据和过程都将记录在ID服务器的数据库里,作为身份认证的依据,方便以后查询。
十、如果应用服务是由移动终端发起请求,移动终端应用程序与应用服务器通信,通知应用服务器发起身份认证请求,身份验证过程和步骤同以上步骤六、七、八、九。
十一、如果终端发起的应用是语音方面的应用,终端携带者接通IVR或服务中心。在需要身份认证时,IVR服务器或服务中心的服务员查询移动终端ID和对应的人员ID输入到服务器中,同时发起身份认证请求到特征ID认证服务器。之后身份认证的过程遵循步骤九。
作为本发明的进一步改进,所述的第三步骤中,人体生物特征不仅局限于指纹,人脸图片,声纹。还包括手形、虹膜、签名、视网膜、脉搏、耳廓等生物特征的和签字、按键力度等行为特征的也可以量化后生成生物特征文档,集成到此系统中来。
所述的第一步骤中,整个系统的五个组成部分不是必要条件。实现时可以根据应用的需求自由搭建。只有使用声纹技术作为远程身份验证的系统需要IVR服务器或话务服务中心(呼叫中心)。如果系统容量不大,系统建设要求低成本,应用服务器,特征ID认证服务器,可使用一台服务器来实现。
所述的系统如包含声纹技术识别和认证移动终端携带者身份,通常需要IVR服务器或呼叫中心,再将通话语音连接到特征ID服务器,使用声纹识别技术完成对通话者的认证。IVR服务器和呼叫中心可采用不同品牌的设备和不同接口和协议,此系统没有特出要求。如果语音传输通过网络协议,即IP(Internet Protocol)数据包格式,传输语音压缩编码应选择ITU确认的G711编码,以减少由于数据的压缩造成语音特征的丢失,提高声纹识别率。如果声纹匹配算法只需要几秒钟的声音数据完成特征认证,可采用录音的方式,将采样后录音的文本,如wav格式的声音录音,直接传送到特征ID服务器,用录音文件完成声纹匹配。
所述的数据通道为移动通讯数据通道,包括GSM GPRS/EDGE,CDMA1X/EVDO,TD-SCDMA R4/HSDPA,LTE等。
所述的第一步骤中,特征ID认证服务器可以作为系统应用的一部分,也可以单独分出来提供专用特征ID认证服务,公开WEB Service ID认证服务接口。第三家应用服务采用WEB Service接口请求身份认证,特征ID服务器首先完成请求鉴权验证,通过后按请求完成身份认证。
现举例具体说明确定过程。生物特征采集和用户帐户建立的流程见图2。特征采集包括人员参数和生物特征采集。
人员参数:
| 主要参数 | ID,姓名,性别,年龄,身份证号码(护照号码),籍贯(国际)等 |
| 辅助参数 | 身高,体重,头发颜色等 |
| 其他参数 | 住址,电话号码,工作单位等 |
| 权限级别 | 职位和权限等级 |
生物特征参数:
| 主要参数 | 特征序号(特征ID),特征文件名称,特征文件索引 |
| 属性 | 特征文件类别 |
| 其他参数(选) | 注释等 |
人员参数和生物特征文档合并后,经过加密通过通信协议传送给特征ID认证服务器,存入特征ID认证服务器中的数据库。用户帐号开户时,操作员根据服务应用邦定移动终端ID、人员ID和生物特征文档,依次存入应用服务器数据库。
实时远程身份认证可分为服务器端发起和移动终端发起的认证过程。具体过程如下(应用服务器发起身份认证):
1)应用服务器启动身份认证,根据用户帐号查询人员ID、所需验证的生物特征ID(特征序号);
2)如果生物特征是声纹,应用服务器向移动终端发送短信(SMS),通知移动终端持有者向呼叫中心(IVR服务器)通电话,同时启动身份认证定时器;
3)如果生物特征不是声纹,应用服务器根据数据传输协议,使用移动通讯网络数据通道或短信(SMS),向移动终端发送身份认证请求,并通知特征ID服务器被请求身份认证的人员ID,移动终端ID和特征序号,同时启动身份认证定时器;该人员ID,终端ID和特征序号只在定时器的时段内有效;
4)如果定时器超时,应用程序根据应用和服务的需求重新发起新的身份认证请求,或者确定身份认证失败;并向特征ID认证服务器发送通知,取消人员ID,终端ID和特征序号;
5)如果生物特征是声纹,终端携带者受到身份验证请求短信,应立即向呼叫中心通话;
6)呼叫中心(IVR服务器)完成数据采集和处理,以语音传输的格式转送特征ID服务器;
7)如果生物特征不是声纹,终端收到身份验证的信息,将自动或手动启动身份验证程序,采集人体生物特征,如指纹,照相等。
8)如果移动终端具有验证功能,生物特征匹配在移动终端内完成,匹配结果移交特征ID服务器。如果移动终端不具备生物验证能力,生物特征采样和终端ID结合,提交给特征ID认证服务器;
9)特征ID服务器收到终端提供的数据,经过处理,格式化后,也对应的人员ID,终端ID和特征ID,输入生物匹配处理模块;
10)特征ID服务器生物特征匹配器根据要求完成指纹、声纹、或其他技术完成生物特征匹配。匹配结果录入特征验证数据库作为身份验证记录。匹配结果同时交送应用服务器;
11)应用服务器根据身份验证的结果,继续为用户服务。
上述整个系统的工作流程参见图3。
移动终端发起的身份认证除第一步外,与应服务器发起的身份验证过程完全相同。工作流程参见图4。
Claims (10)
1.一种使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,其特征是该方法的身份确认至少包括如下步骤:
1)应用服务器启动身份认证:用户操作员录入用户信息,存储在应用服务器的数据库里,同时,向特征ID认证服务器提出身份特征请求;特征ID认证服务器使用身份属性查询其生物特征数据库,从特征ID认证服务器返回的数据包括人员ID,人员属性和属于该ID一组身份特征序号,用户操作员按用户服务和移动终端的要求,录入唯一确定用户移动终端ID,人员ID和对应的身份识别的身份特征序号,所有数据存储在应用服务器的数据库里;
2)身份认证:当特征ID认证服务器决定需要验证移动终端持有者的身份时,查询应用服务器数据库,根据移动终端ID取出人员ID的对应的身份验证的身份特征序号和特征属性,加密后根据协议通过短信或移动通讯数据通道使用用户数据包传输协议向移动终端发出身份认证请求;
但如果身份验证特征属性为声纹,身份认证请求使用短信方式要求移动终端持有者向IVR服务中心进行语言通话;在发送身份验证请求的同时,应用服务器通知特征ID认证服务器,身份验证移动终端持有者使用约定的移动终端号码,并启动设在应用服务器内的定时器;如定时器在设定的时间内没有收到特征ID认证服务器身份认证的回复,确定超时,此次身份认证过程失败;应用服务器重复该声纹身份验证步骤作为备份验证方案,或决定此次身份认证失败;
移动终端持有者收到身份认证的请求,使用移动终端的软件和生物特征采集装置采集生物特征,包括指纹、拍照相片;如果身份验证请求属性是声纹,移动终端持有者按短线要求拨电话到IVR服务中心;
生物特征身份认证在移动终端处理完成或是在特征ID认证服务器上完成,生物特征身份认证由移动终端所具有的功能确定;如果移动终端具有验证功能,生物特征文档与移动终端ID存储在移动终端内,生物特征匹配在移动终端内完成;但声纹验证的处理在特征ID认证服务器上完成;
除声纹生物特征验证外,生物特征验证的结果或生物特征采样经处理后,与移动终端ID,来自身份请求的人员ID一起,加密后使用短信或通过移动通讯数据通道,使用UDP传输协议通知特征ID认证服务器;
特征ID认证服务器处理从移动终端发来的信息,决定移动终端持有者的身份验证是通过,还是不通过,身份验证的结果转送应用服务器;具体为:特征ID认证服务器收到移动终端提供的数据,经过处理,格式化后,把对应的人员ID,移动终端ID和特征ID,输入特征ID认证服务器中的生物匹配处理软件模块;特征ID认证服务器生物匹配处理软件模块根据要求完成指纹、声纹的生物特征匹配;匹配结果录入生物特征数据库作为身份验证记录,匹配结果同时交送应用服务器;应用服务器根据身份验证的结果,继续为用户服务;
上述身份认证的数据和过程都将记录在特征ID认证服务器的数据库里,作为身份认证的依据方便以后查询;
或者由移动终端发起请求,通过移动终端应用程序与应用服务器通信,进行身份验证,具体步骤为:
如果移动终端发起的应用是语音方面的应用,移动终端持有者接通IVR或服务中心;在需要身份认证时,IVR服务器或服务中心的服务员将人员ID输入到应用服务器中,同时发起身份认证请求到特征ID认证服务器;之后身份认证的过程遵循以上步骤。
2.根据权利要求1所述的使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,其特征是语音通话通过IVR服务器或呼叫中心,将通话语音连接到特征ID认证服务器,使用声纹识别技术通过设在特征ID认证服务器中的硬件模块和软件程序在特征ID认证服务器中完成对通话者的身份认证;如果需要将语音从IVR服务器或呼叫中心传到特征ID认证服务器,语音传输应使用标准网络通讯协议,即IP数据包格式,传输语音压缩编码选择ITU确认的G711编码,以减少由于数据的压缩造成语音特征的丢失,提高声纹识别率;如果声纹匹配算法只需要几秒钟的声音数据完成特征认证,采用录音的方式,将采样后录音的文本,直接传送到特征ID认证服务器,用录音文件完成声纹匹配。
3.根据权利要求1所述的使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,其特征是所述的数据通道为移动通讯数据通道,包括GSMGPRS/EDGE,CDMA1X/EVDO,TD-SCDMA R4/HSDPA,LTE。
4.根据权利要求1所述的使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,其特征是用户终端ID采用的移动终端号码或电子串号为下列号码之一:
①国际移动电话设备识别码中的IMEI码或ESN码;
②移动终端服务中心设定的移动终端电子号码,包括SIM/UIM卡的ISMI。
5.根据权利要求1所述的使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,其特征是该方法还包括身份特征输入和用户帐户建立,身份特征输入和用户帐户建立将用户信息绑定身份特征,身份特征输入在用户建立时完成,或在用户建立以前完成;所有信息由用户操作员录入应用服务器的数据库中。
6.根据权利要求5所述的使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,其特征是身份输入使用特征ID认证服务器和带有生物特征输入器的控制终端完成;特征ID认证服务器由身份认证处理输入模块、生物匹配处理软件模块和生物特征数据库所组成;生物特征输入器中专用生物特征采集装置完成生物特征采样;人体生物特征采样后,经过身份认证处理输入模块,将处理后的生物特征加密后,生成生物特征文档,存入生物特征数据库。
7.根据权利要求1所述的使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,其特征是人体生物特征,即身份特征包括指纹、脸型,声纹,手形,声纹、虹膜、视网膜、脉搏、耳廓和签字、按键力度,它们以电子文档的形式加密后直接输入或通过远程网络录入生物特征数据库;每一个人分别配给唯一的人员工D,其数据属性参数包括身份证号码、护照号码、姓名、性别、年龄、籍贯或国籍、身高、体重和对应的一组特征序号,同一人存在多个特征文档。
8.根据权利要求1所述的使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,所述的系统包括带有生物特征输入器的控制终端、远程网络、移动通讯网络和带有生物特征采集装置的定位通信终端;其特征是该系统至少还包括应用服务器、特征ID认证服务器,如有声纹认证,则还包括IVR服务器或呼叫中心;
应用服务器、特征ID认证服务器和带有生物特征采集装置的移动终端部署在局部网内,或是通过远程网络和移动通讯网络连接一体;带有生物特征采集装置的移动终端使用移动通讯网络与特征ID认证服务器连接在一起;
应用服务器的功能是:提供用户应用的服务;
特征ID认证服务器的功能是:提供生物特征处理、识别和认证功能;其生物特征数据库存储对应个人的人体生物特征ID和生物特征文档;使用统计建模、特征匹配完成准确的生物特征识别和认证;
IVR服务器或呼叫中心的功能是:它只适用于和语音相关的应用服务,使用声纹识别和身份认证完成身份认证;
带有生物特征输入器的控制终端:完成生物特征采样,特征处理,用户帐户建立,人体生物特征ID与用户帐户和移动终端ID的绑定;
带有生物特征采集装置的移动终端的功能是:用于实时采集人体生物特征,完成特征处理。
9.根据权利要求8所述的使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,其特征是远程网络包括专线、虚拟网、公用互联网。
10.根据权利要求8所述的使用生物特征认证结果确认移动终端持有者身份的系统的确认方法,其特征是:如果身份认证平台容量不大,IVR服务器省去,由特征ID认证服务器和IVR系统所需的硬件完成人体生物特征ID认证和IVR功能;如果所建造的系统不支持声纹身份认证,该系统不需要IVR服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910097409.9A CN101635743B (zh) | 2009-04-02 | 2009-04-02 | 使用生物特征认证结果确认移动终端持有者身份的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910097409.9A CN101635743B (zh) | 2009-04-02 | 2009-04-02 | 使用生物特征认证结果确认移动终端持有者身份的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101635743A CN101635743A (zh) | 2010-01-27 |
| CN101635743B true CN101635743B (zh) | 2014-11-26 |
Family
ID=41594801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910097409.9A Expired - Fee Related CN101635743B (zh) | 2009-04-02 | 2009-04-02 | 使用生物特征认证结果确认移动终端持有者身份的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101635743B (zh) |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101840505A (zh) * | 2010-03-19 | 2010-09-22 | 蔡春生 | 个人身份识别系统 |
| CN105873050A (zh) * | 2010-10-14 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 无线业务身份认证方法、服务器及系统 |
| KR101284481B1 (ko) * | 2011-07-15 | 2013-07-16 | 아이리텍 잉크 | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 |
| CN102264097B (zh) * | 2011-08-26 | 2013-11-06 | 北京铭润创展科技有限公司 | Gsm移动通信网络终端定位方法 |
| TWI566564B (zh) * | 2012-04-25 | 2017-01-11 | Samton International Development Technology Co Ltd | Virtual reality authentication circuit, system and electronic consumption method |
| JP5687239B2 (ja) * | 2012-05-15 | 2015-03-18 | 株式会社オプティム | オペレータ認証機能を備えたオペレータ認証サーバ、オペレータシステム、オペレータ認証方法、及び、プログラム |
| CN103532916B (zh) * | 2012-07-05 | 2017-04-05 | 百度在线网络技术(北京)有限公司 | 通过语音获取信息的方法、移动终端和语音信息系统 |
| CN103138935B (zh) * | 2013-01-25 | 2016-05-04 | 宝利数码有限公司 | 一种基于电信运营商的身份认证系统 |
| CN103825921A (zh) * | 2012-11-19 | 2014-05-28 | 成都芯软科技发展有限公司 | 基于网络传输的生物信息交互系统及其实现方法 |
| CN103107886A (zh) * | 2013-01-17 | 2013-05-15 | 深圳市元征科技股份有限公司 | 一种身份识别系统及方法 |
| CN103078951A (zh) * | 2013-01-23 | 2013-05-01 | 李朝阳 | 基于移动应用的环保数据采集器 |
| CN104078045B (zh) * | 2013-03-26 | 2017-05-24 | 联想(北京)有限公司 | 一种识别的方法及电子设备 |
| CN103220564A (zh) * | 2013-04-07 | 2013-07-24 | 深圳Tcl新技术有限公司 | 识别用户身份的方法及遥控装置 |
| CN103237289A (zh) * | 2013-04-16 | 2013-08-07 | 西南交通大学 | 一种基于声纹识别的移动通信定位跟踪系统及其定位跟踪方法 |
| CN104581890A (zh) * | 2013-10-24 | 2015-04-29 | 国家电网公司 | Gps数据接入方法和装置 |
| CN104581889A (zh) * | 2013-10-24 | 2015-04-29 | 国家电网公司 | Gps数据接入方法和装置 |
| CN103795540B (zh) * | 2013-11-14 | 2015-09-30 | 深圳光启智能光子技术有限公司 | 移动设备、鉴权设备和鉴权系统 |
| CN103647769B (zh) * | 2013-12-09 | 2017-06-23 | 东南大学 | 一种人耳信息的编码加密及应用方法 |
| CN104901801B (zh) * | 2014-03-06 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN105096954A (zh) * | 2014-05-06 | 2015-11-25 | 中兴通讯股份有限公司 | 一种身份识别方法及装置 |
| CN104010308A (zh) * | 2014-06-13 | 2014-08-27 | 快车科技有限公司 | 一种将手机硬件的物理特征作为认证密钥的方法及系统 |
| CN106143351A (zh) * | 2015-04-22 | 2016-11-23 | 中兴通讯股份有限公司 | 一种驾驶环境的调整方法和装置 |
| CN104852917A (zh) * | 2015-05-08 | 2015-08-19 | 浙江师范大学 | 一种可穿戴式的基于脉搏特征的远程认证方法 |
| CN104881638B (zh) * | 2015-05-11 | 2017-11-14 | 中电科卫星导航运营服务有限公司 | 面向社保的远程生物特征采集方法 |
| CN105069874B (zh) * | 2015-07-28 | 2018-08-03 | 北京航空航天大学 | 一种移动互联网声纹门禁系统及其实现方法 |
| WO2017124542A1 (zh) * | 2016-01-24 | 2017-07-27 | 谢文 | 确认跌倒原因技术的信息推送方法以及确认系统 |
| CN107295506A (zh) * | 2016-03-31 | 2017-10-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音处理的方法、装置以及终端 |
| CN106067243A (zh) * | 2016-05-19 | 2016-11-02 | 合肥工业大学 | 一种基于运动状态数据分析的智能设备防丢失方法 |
| CN106102058B (zh) * | 2016-05-30 | 2019-04-12 | 飞天诚信科技股份有限公司 | 一种身份认证方法及装置 |
| CN106101069A (zh) * | 2016-05-30 | 2016-11-09 | 柳州治业科技有限公司 | 一种手机免使用sim卡的方法 |
| CN107644189B (zh) * | 2016-07-20 | 2021-02-02 | 腾讯科技(深圳)有限公司 | 一种生物特征识别的方法及装置 |
| CN106302511A (zh) * | 2016-08-31 | 2017-01-04 | 深圳前海弘稼科技有限公司 | 种植箱与用户绑定的方法、服务器、种植箱以及种植系统 |
| CN106529614A (zh) * | 2016-09-08 | 2017-03-22 | 河源市公安局 | 生物特征采集方法及终端 |
| WO2018094584A1 (zh) * | 2016-11-23 | 2018-05-31 | 刘洪文 | 基于生物特征识别的支付及身份认证系统 |
| CN106960491A (zh) * | 2017-04-25 | 2017-07-18 | 上海亦源智能科技有限公司 | 手机指纹门禁控制系统及控制方法 |
| CN107147629A (zh) * | 2017-04-27 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种短信验证方法、设备及存储介质 |
| CN109167749A (zh) * | 2017-06-29 | 2019-01-08 | 北京嘀嘀无限科技发展有限公司 | 一种身份认证方法及装置 |
| CN107872451B (zh) * | 2017-09-30 | 2022-03-01 | 深圳壹账通智能科技有限公司 | 用户身份验证方法及身份验证装置 |
| CN107886247B (zh) * | 2017-11-14 | 2024-04-02 | 中国铁路总公司 | 一种基于身份认证的铁路电子运统46系统 |
| CN108512661A (zh) * | 2018-04-02 | 2018-09-07 | 成都零光量子科技有限公司 | 一种区块链用户私钥的安全防护方法 |
| CN108683871B (zh) * | 2018-06-05 | 2021-07-20 | 平安科技(深圳)有限公司 | 基于视频的业务处理系统、方法、用户终端及存储介质 |
| CN108564705A (zh) * | 2018-08-03 | 2018-09-21 | 四川民工加网络科技有限公司 | 一种工人身份识别装置、识别方法及系统 |
| CN111083278A (zh) * | 2018-10-21 | 2020-04-28 | 内蒙古龙腾睿昊智能有限公司 | 基于智能手机监测呼吸、步伐及定位人员信息的采集识别 |
| CN109522827A (zh) * | 2018-10-31 | 2019-03-26 | 维沃移动通信有限公司 | 一种采集生物特征的方法、装置及终端设备 |
| CN109302411B (zh) * | 2018-11-06 | 2021-08-27 | 苏州科达科技股份有限公司 | 视频会议认证系统、方法、装置及存储介质 |
| CN109359648B (zh) * | 2018-12-08 | 2021-06-25 | 广东伟邦科技股份有限公司 | 一种用于对不同身高的人进行人脸识别的系统 |
| CN109547484A (zh) * | 2018-12-28 | 2019-03-29 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN109948928B (zh) * | 2019-03-15 | 2022-10-18 | 中科钢研节能科技有限公司 | 一种技术的盈利预期自动分析系统及方法 |
| CN110266734A (zh) * | 2019-07-25 | 2019-09-20 | 中国工商银行股份有限公司 | 语音验证方法、装置、计算设备以及介质 |
| CN110475027A (zh) * | 2019-08-08 | 2019-11-19 | 广州太普软件科技有限公司 | 一种社矫人员电话报到系统及报到方法 |
| TWI744810B (zh) * | 2020-02-27 | 2021-11-01 | 走著瞧股份有限公司 | 使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器 |
| CN111641718B (zh) * | 2020-06-01 | 2023-06-20 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN111881432A (zh) * | 2020-07-23 | 2020-11-03 | 湖南三湘银行股份有限公司 | 一种基于语音识别的银行身份识别系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6219793B1 (en) * | 1996-09-11 | 2001-04-17 | Hush, Inc. | Method of using fingerprints to authenticate wireless communications |
| CN1728156A (zh) * | 2005-06-27 | 2006-02-01 | 成都翔宇信息技术有限公司 | 出入境身份证件与生物活体指纹自动识别方法及系统 |
| CN1858812A (zh) * | 2005-12-17 | 2006-11-08 | 华为技术有限公司 | 身份认证系统、方法及无线终端 |
| CN101068278A (zh) * | 2007-06-05 | 2007-11-07 | 任少华 | 具有语音识别和用户管理功能的电话网络管理系统 |
| CN101227278A (zh) * | 2007-01-18 | 2008-07-23 | 中国科学院自动化研究所 | 一种基于多生物特征的远程网络身份认证方法与系统 |
-
2009
- 2009-04-02 CN CN200910097409.9A patent/CN101635743B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6219793B1 (en) * | 1996-09-11 | 2001-04-17 | Hush, Inc. | Method of using fingerprints to authenticate wireless communications |
| CN1728156A (zh) * | 2005-06-27 | 2006-02-01 | 成都翔宇信息技术有限公司 | 出入境身份证件与生物活体指纹自动识别方法及系统 |
| CN1858812A (zh) * | 2005-12-17 | 2006-11-08 | 华为技术有限公司 | 身份认证系统、方法及无线终端 |
| CN101227278A (zh) * | 2007-01-18 | 2008-07-23 | 中国科学院自动化研究所 | 一种基于多生物特征的远程网络身份认证方法与系统 |
| CN101068278A (zh) * | 2007-06-05 | 2007-11-07 | 任少华 | 具有语音识别和用户管理功能的电话网络管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101635743A (zh) | 2010-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101635743B (zh) | 使用生物特征认证结果确认移动终端持有者身份的系统和方法 | |
| US20190036920A1 (en) | System and method for platform-independent biometrically verified secure information transfer and access control | |
| CN105069880B (zh) | 一种基于融合通信的移动终端控制门禁的方法和系统 | |
| EP2082558B1 (en) | System and method for authenticating remote server access | |
| CN102722931B (zh) | 基于智能移动通讯设备的投票系统及其方法 | |
| CN106488452B (zh) | 一种结合指纹的移动终端安全接入认证方法 | |
| US20080120707A1 (en) | Systems and methods for authenticating a device by a centralized data server | |
| US20080120698A1 (en) | Systems and methods for authenticating a device | |
| US8904489B2 (en) | Client identification system using video conferencing technology | |
| CN101005503A (zh) | 用于侦听客户端和服务之间的通信的方法和数据处理系统 | |
| WO2021043014A1 (zh) | 基于生物特征的身份认证方法及其身份认证系统 | |
| US8914847B2 (en) | Multiple user authentications on a communications device | |
| CN108696479A (zh) | 一种物联网认证系统和物联网认证方法 | |
| CN107563712A (zh) | 一种移动终端打卡方法、装置、设备及系统 | |
| CN106067196B (zh) | 一种实现智能考勤的方法 | |
| CN108347730B (zh) | 一种无线通信处理方法及装置 | |
| US7187920B2 (en) | Connection service providing system and connection service providing method | |
| US20190289001A1 (en) | System and method for platform-independent biometrically verified secure information transfer and access control | |
| CN112632520B (zh) | 一种集团电话业务实名登记的方法和系统 | |
| CN101267309A (zh) | 一种网络授权认证方法、装置和系统 | |
| CN109874141A (zh) | 一种手机终端安全接入信息网络的方法及装置 | |
| CN112152965B (zh) | 一种身份认证方法、服务器及系统 | |
| CN116108935A (zh) | 执法办案预约方法及系统 | |
| JP2010015522A (ja) | 生体情報を照合することによる個人認証に用いられるデータベースの照合対象母体の縮小化およびシステム応答時間調整のための技術。 | |
| CN115049376A (zh) | 一种智能移动支付的双认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: HANGZHOU YAZE INFORMATION TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: ZHEJIANG ACESTEK CO., LTD. Effective date: 20141015 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20141015 Address after: 310012 8D-1, A,, Paradise Software Park, 3 West Road, Zhejiang, China Applicant after: Hangzhou Ya Ze Information technology Co., Ltd Address before: 310012 8F-2, A,, Paradise Software Park, 3 West Road, Zhejiang, China Applicant before: Zhejiang Acestek Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141126 Termination date: 20160402 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |