KR20210087509A - 음성 지원 인증 - Google Patents

음성 지원 인증 Download PDF

Info

Publication number
KR20210087509A
KR20210087509A KR1020217017091A KR20217017091A KR20210087509A KR 20210087509 A KR20210087509 A KR 20210087509A KR 1020217017091 A KR1020217017091 A KR 1020217017091A KR 20217017091 A KR20217017091 A KR 20217017091A KR 20210087509 A KR20210087509 A KR 20210087509A
Authority
KR
South Korea
Prior art keywords
digital assistant
user
user device
biometric
biometric template
Prior art date
Application number
KR1020217017091A
Other languages
English (en)
Inventor
아르차나 레디 맨치레디
서밋 아마르
패트릭 라이언 플래너갠
스리니바스 바가바툴라
미란다 모건
메릴 레이저
Original Assignee
비자 인터네셔널 서비스 어소시에이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 인터네셔널 서비스 어소시에이션 filed Critical 비자 인터네셔널 서비스 어소시에이션
Publication of KR20210087509A publication Critical patent/KR20210087509A/ko

Links

Images

Classifications

    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/04Training, enrolment or model building
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/06Creation of reference templates; Training of speech recognition systems, e.g. adaptation to the characteristics of the speaker's voice
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/22Procedures used during a speech recognition process, e.g. man-machine dialogue
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/06Decision making techniques; Pattern matching strategies
    • G10L17/08Use of distortion metrics or a particular distance between probe pattern and reference templates
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/22Interactive procedures; Man-machine interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/22Procedures used during a speech recognition process, e.g. man-machine dialogue
    • G10L2015/223Execution procedure of a spoken command
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Acoustics & Sound (AREA)
  • Human Computer Interaction (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Bioethics (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

방법이 개시된다. 디지털 보조 장치는, 사용자로부터 바이오메트릭 샘플을 수신한 다음에 바이오메트릭 샘플을 바이오메트릭 템플릿으로 변환시킨다. 디지털 보조 장치는, 디지털 보조 장치의 통신 범위에서 사용자 장치를 스캔할 수 있고, 이에 따라 사용자 장치 식별자를 수신할 수 있다. 디지털 보조 장치는, 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청을 서버 컴퓨터로 전송할 수 있다. 그 다음, 디지털 보조 장치는, 적어도 하나의 사용자 장치 식별자를 포함한 암호 요청 메시지를 서버 컴퓨터로부터 수신할 수 있다. 디지털 보조 장치는, 적어도 하나의 사용자 장치 식별자에 대응하는 사용자 장치로 암호화 요청 메시지를 전송한 다음에 암호를 수신할 수 있다. 그 다음, 디지털 보조 장치는 암호를 서버 컴퓨터로 전송할 수 있다. 서버 컴퓨터는 트랜잭션을 추가 처리하기 전에 암호를 검증한다.

Description

음성 지원 인증
관련 출원에 대한 상호 참조
본 출원은 2018년 11월 28일에 출원된 미국 특허 출원 제16/203,186호의 우선권을 주장하고, 이는 본원에 참조로 전체가 포함된다.
음성으로 활성화된 전자 장치가 더욱 널리 사용되고 있다. 개인은 명령을 말로 해서 해당 장치를 활성화할 수 있다. 음성 명령에 응답하여, 장치는 어플라이언스를 켜거나 끄거나 인터넷에서 쿼리를 검색하거나 트랜잭션을 수행하는 등의 다양한 기능을 수행할 수 있다.
그러나, 음성으로 활성화된 전형적인 전자 장치는, 다른 사람은 아니되고 한 개인으로부터의 명령에만 응답한다. 장치는, 명령을 결정하고 지정된 기능을 수행할 수 있다. 이는, 많은 개인이 공개적으로 사용되는 장치인 공유 장치 또는 음성으로 활성화된 전자 장치를 사용할 수 있는 경우에 문제가 된다. 공유 디지털 보조 장치는, 트랜잭션 수행과 같은 기능을 수행하는 경우에 추가적인 보안 위험을 도입할 수 있다.
본 발명의 구현예는 이러한 문제점 및 기타 문제점을 개별적으로 또는 총괄적으로 해결한다.
본 발명의 구현예는 음성 지원 인증을 위한 방법 및 시스템에 관한 것이다.
일 구현예는 다음을 포함하는 방법에 관한 것으로, 상기 방법은, 디지털 보조 장치에 의해 바이오메트릭 샘플을 사용자로부터 수신하는 단계; 상기 디지털 보조 장치에 의해, 상기 바이오메트릭 샘플을 바이오메트릭 템플릿으로 변환시키는 단계; 상기 디지털 보조 장치에 의해, 상기 디지털 보조 장치의 통신 범위 내의 사용자 장치를 스캐닝하는 단계; 상기 디지털 보조 장치에 의해, 상기 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청을 서버 컴퓨터로 전송하는 단계; 상기 디지털 보조 장치에 의해, 상기 적어도 하나의 사용자 장치 식별자를 포함한 암호 요청 메시지를 상기 서버 컴퓨터로부터 수신하는 단계; 상기 디지털 보조 장치에 의해, 상기 적어도 하나의 사용자 장치 식별자에 해당하는 사용자 장치로, 상기 암호 요청 메시지를 전송하는 단계; 상기 디지털 보조 장치에 의해, 상기 사용자 장치로부터 암호를 수신하는 단계; 및 상기 디지털 보조 장치에 의해, 상기 서버 컴퓨터로 상기 암호를 전송하는 단계를 포함하되, 상기 서버 컴퓨터는 트랜잭션을 더 프로세싱하기 전에 상기 암호를 검증한다.
다른 구현예는 프로세서; 메모리 장치; 및 상기 프로세서에 결합된 컴퓨터 판독가능 매체를 포함한 디지털 보조 장치에 관한 것으로, 상기 컴퓨터 판독 가능 매체는 다음 방법을 구현하기 위해 상기 프로세서에 의해 실행 가능한 코드를 포함하며, 상기 방법은, 사용자로부터 바이오메트릭 샘플을 수신하는 단계; 상기 바이오메트릭 샘플을 바이오메트릭 템플릿으로 변환하는 단계; 상기 디지털 보조 장치의 통신 범위 내에 있는 사용자 장치를 스캐닝함으로써 사용자 장치 식별자를 수신하는 단계; 상기 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청을 서버 컴퓨터로 전송하는 단계; 상기 적어도 하나의 사용자 장치 식별자를 포함한 암호 요청 메시지를 상기 서버 컴퓨터로부터 수신하는 단계; 상기 적어도 하나의 사용자 장치 식별자에 해당하는 사용자 장치로, 상기 암호 요청 메시지를 전송하는 단계; 사용자 장치로부터 암호를 수신하는 단계; 및 상기 암호를 상기 서버 컴퓨터로 전송하는 단계를 포함하되, 상기 서버 컴퓨터는 트랜잭션을 더 프로세싱하기 전에 암호를 검증한다.
일 구현예는 방법에 관한 것으로, 상기 방법은, 서버 컴퓨터에 의해, 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청 메시지를 디지털 보조 장치로부터 수신하는 단계; 상기 서버 컴퓨터에 의해, 상기 바이오메트릭 템플릿이 상기 적어도 하나의 사용자 장치 식별자와 연관된 계정에 대응하는지 여부의 결정과 동시에 저장된 바이오메트릭에 상기 바이오메트릭 템플릿을 비교하는 단계; 상기 서버 컴퓨터에 의해, 상기 디지털 보조 장치로 암호 요청 메시지를 전송하는 단계; 상기 서버 컴퓨터에 의해, 상기 디지털 보조 장치로부터 암호를 수신하는 단계; 상기 서버 컴퓨터에 의해, 상기 적어도 하나의 사용자 장치 식별자와 연관된 사용자 장치로 이전에 프로비저닝된 발급 암호와 상기 암호가 매칭하는지 여부를 결정하는 단계; 및 상기 암호가 상기 발급 암호와 매칭하는 경우에 트랜잭션을 더 프로세싱하는 단계를 포함한다.
다른 구현예는 프로세서; 메모리 장치; 및 상기 프로세서에 결합된 컴퓨터 판독 가능 매체를 포함한 서버 컴퓨터에 관한 것으로, 상기 컴퓨터 판독 가능 매체는 다음 방법을 구현하기 위해 상기 프로세서에 의해 실행 가능한 코드를 포함하며, 상기 방법은, 서버 컴퓨터에 의해, 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청 메시지를 디지털 보조 장치로부터 수신하는 단계; 상기 바이오메트릭 템플릿이 상기 적어도 하나의 사용자 장치 식별자와 연관된 계정에 대응하는지 여부의 결정과 동시에 저장된 바이오메트릭에 상기 바이오메트릭 템플릿을 비교하는 단계; 상기 디지털 보조 장치로 암호 요청 메시지를 전송하는 단계; 상기 디지털 보조 장치로부터 암호를 수신하는 단계; 상기 적어도 하나의 사용자 장치 식별자와 연관된 사용자 장치로 이전에 프로비저닝된 발급 암호와 상기 암호가 매칭하는지 여부를 결정하는 단계; 및 상기 암호가 상기 발급 암호와 매칭하는 경우에 트랜잭션을 더 프로세싱하는 단계를 포함한다.
본 발명의 구현예에 관한 추가적인 세부 사항은 상세한 설명과 도면에서 알 수 있다.
도 1은 본 발명의 구현예에 따라, 음성 지원 시스템을 나타낸 시스템의 블록 다이어그램을 나타낸다.
도 2는 본 발명의 구현예에 따라, 디지털 보조 장치를 예시한 블록 다이어그램을 나타낸다.
도 3은 본 발명의 구현예에 따라, 서비스 제공자 컴퓨터를 예시한 블록 다이어그램을 나타낸다.
도 4는 본 발명의 구현예에 따라, 사용자 장치를 예시한 블록 다이어그램을 나타낸다.
도 5a는 본 발명의 구현예에 따라, 인증 방법을 예시한 수영선 다이어그램을 나타낸다.
도 5b는 본 발명의 구현예에 따라, 인증 방법을 예시한 수영선 다이어그램을 나타낸다.
본 발명의 특정 구현예를 설명하기 전에, 일부 용어를 상세히 설명할 수 있다.
용어 "디지털 보조기" 또는 "디지털 보조 장치"는 작업 및/또는 서비스를 수행할 수 있는 장치 및/또는 소프트웨어 보조를 포함할 수 있다. 일부 구현예에서, 디지털 보조기는 사용자 의도를 추론하고/추론하거나 결정하기 위해 구두 및/또는 텍스트 형태로 자연 언어 입력을 해석할 수 있고, 추론된 사용자 의도에 기초하여 조치를 수행할 수 있는 정보 처리 시스템을 포함할 수 있다. 예를 들어, 추론된 사용자 의도에 대한 조치하기 위해, 시스템은 다음 중 하나 이상을 수행할 수 있다: 추론된 사용자 의도를 달성하도록 설계된 단계 및 매개 변수를 갖는 작업 흐름을 식별하고, 추론된 사용자 의도로부터의 특정 요건을 작업 흐름에 입력하는 단계; 프로그램, 방법, 서비스, API(애플리케이션 프로그램 인터페이스) 등을 호출하여 작업 흐름을 실행하는 단계; 및 음성 형태(예, 발화) 및/또는 시각적 형태로 사용자에 대한 출력 응답을 생성하는 단계.
"사용자 장치"는 사용자에 의해 작동되는 장치를 포함할 수 있다. 사용자 장치의 예는, 모바일 폰, 스마트 폰, 개인용 휴대 정보 단말기(PDA), 랩톱 컴퓨터, 데스크톱 컴퓨터, 서버 컴퓨터, 차량(예, 자동차), 신-클라이언트 장치, 태블릿 PC 등일 수 있다. 추가적으로, 사용자 장치는 임의 유형의 웨어러블 기술 장치, 예컨대 시계, 이어폰, 안경 등일 수 있다. 사용자 장치는, 사용자 입력을 프로세싱할 수 있는 하나 이상의 프로세서를 포함할 수 있다. 사용자 장치는 또한 사용자 입력을 수신하기 위한 하나 이상의 입력 센서를 포함할 수 있다. 당업계에 알려져 있듯이, 가속도계, 카메라, 마이크로폰 등의 사용자 입력을 감지할 수 있는 다양한 입력 센서가 존재한다. 입력 센서에 의해 얻어진 사용자 입력은, 오디오 데이터, 비주얼 데이터, 또는 생체 측정 데이터 등의 다양한 데이터 입력 유형으로부터 온 것일 수도 있지만, 이에 한정되지 않는다. 사용자 장치는, 사용자에 의해 작동될 수도 있는 임의의 전자 장치를 포함할 수도 있으며, 이는 또한 네트워크에 원격 통신 능력을 제공할 수도 있다. 원격 통신 능력으로, 모바일 폰(무선) 네트워크, 무선 데이터 네트워크(예, 3G, 4G, 또는 유사 네트워크), Wi-Fi, Wi-Max, 또는 인터넷 또는 사설 네트워크와 같은 네트워크에 대한 액세스를 제공할 수 있는 임의의 다른 통신 매체를 예로 들 수 있다.
"사용자"는 개인을 포함할 수 있다. 일부 구현예에서, 사용자는 하나 이상의 개인 계정 및/또는 모바일 장치와 연관될 수 있다. 사용자는 또한 카드 소지자, 계정 소유자 또는 일부 구현예에서 소비자로 지칭될 수 있다.
"상호 작용"은 상호 행동이나 영향력을 포함할 수 있다. 상호 작용은 당사자, 장치 및/또는 실체 간의 통신, 연락 또는 교환을 포함할 수 있다. 예시적인 상호 작용은 두 당사자 간의 트랜잭션과 두 장치 간의 데이터 교환을 포함한다. 일부 구현예에서, 트랜잭션은 사용자와 리소스 제공자 사이에서 수행될 수 있다. 상호 작용은 또한 협약, 계약 등을 포함할 수 있다.
"바이오메트릭"은 개인에 고유한 임의의 인간 특성일 수 있다. 예를 들어, 바이오메트릭은 사람의 지문, 음성 샘플, 얼굴, DNA, 망막 등일 수 있다.
"바이오메트릭 판독기"는, 개인의 바이오메트릭 샘플로부터 데이터를 캡처하기 위한 장치를 포함할 수 있다. 바이오메트릭 판독기의 예시는, 지문 판독기, 전면 카메라, 마이크, 및 홍채 스캐너를 들 수 있다.
"바이오메트릭 샘플"은, 바이오메트릭 판독기가 얻은 데이터를 포함할 수 있다. 데이터는, 매칭에 필요한 별개 특징을 결정하기 전에 생성된, 사용자의 바이오메트릭의 아날로그 또는 디지털 표현일 수 있다. 예를 들어, 사용자의 얼굴의 바이오메트릭 샘플이 이미지 데이터일 수 있다. 다른 예시에서, 사용자 음성의 바이오메트릭 샘플은 오디오 데이터일 수 있다.
"바이오메트릭 템플릿" 또는 "바이오메트릭 샘플 템플릿"은, 바이오메트릭 샘플로부터 추출된 별개 특성을 포함하는, 파일을 포함할 수 있다. 바이오메트릭 템플릿은 바이오메트릭 인증 프로세스 동안에 사용될 수 있다. 예를 들어, 바이오메트릭 템플릿은 개인의 정확한 인증을 수행하기 위해 필요한 개인의 지문, 눈, 손 또는 음성의 고유한 특징을 나타내는 이진 수학적 파일일 수 있다. 일부 구현예에서, 수행할 함수를 결정하기 위해, 바이오메트릭 템플릿을 평가할 수 있다.
"화자 인식"은, 음성의 특성에 기초해서 말하는 사용자의 식별을 포함할 수 있다. 화자 인식은, 개인 간에 상이한 것으로 밝혀진 발화의 음향 특징을 사용할 수 있다. 이러한 음향 패턴은, 해부(예, 인후와 입의 크기 및 모양)와 학습 행동 패턴(예, 음성 피치, 말하기 스타일)을 모두 반영한다.
"발화 인식"은, 컴퓨터 시스템에 의해 이해할 수 있는 텍스트로, 말한 단어의 번역을 포함할 수 있다. 화자 인식과 조합된 발화 인식은, 보안 프로세스의 일부로 화자의 신원을 인증하거나 검증하는 데 사용되는, 시스템의 발화 번역 작업을 단순화할 수 있다.
"음성 인식"은 "화자 인식"과 "발화 인식"을 모두 설명하는 데 사용될 수 있다.
본원에서 설명하는 바와 같이, "매칭 점수"는 수신된 입력 데이터와 저장된 데이터 사이의 관계일 수 있다. 본 발명의 맥락에서, 수신된 입력 데이터는 캡처된 음성 템플릿일 수 있다. 저장된 데이터는 이전에 캡처되고 저장된 음성 템플릿일 수 있다. 매칭 점수는 수신된 입력 데이터와 저장된 데이터 간의 신뢰 정도를 표현할 수 있다. 매칭 점수는 리스크 채점 메커니즘의 다른 부분에 전달될 수 있으며, 이는 매칭 점수가 다른 위험 매개변수와 함께 전반적인 결정, 예를 들어 트랜잭션을 승인 또는 거절하는 데에 기여하도록 한다. 허용 가능한 수준의 정확도를 보장하기 위해, 적절한 임계값을 설정하는 것은 당업자에 의해 이해될 것이다. 이 개념은 음성 샘플과 다른 바이오메트릭 데이터(예, 망막 스캔, 안면 인식 데이터 등)에 적용될 수 있다.
"암호"는 암호화된 텍스트와 같은 모호한 텍스트를 포함할 수 있다. 암호는, 대칭 암호화 키와 같은 암호화 키를 사용하여 입력 데이터를 암호화하여 형성될 수 있다. 일부 구현예에서, 암호는, 복호화 프로세스를 수행하기 위해 동일한 대칭 키를 사용하여 암호를 형성하는 데 사용되는 입력을 얻을 수 있도록 가역적이다. 일부 구현예에서, 입력 데이터가 공개/개인 키 쌍의 개인 키를 사용하여 암호화되는 경우에, 암호는 또한 디지털 서명일 수 있다. 디지털 서명은 공개/개인 키 쌍의 공개 키로 검증될 수 있다. 일부 구현예에서, 암호는 dCVV(동적 카드 검증 값)를 포함할 수 있다.
본 발명의 구현예에서, 암호는 임의의 적절한 방식으로 생성될 수 있다. 일부 구현예에서, 암호에 대한 입력은, 일차 계정 번호와 같은 계정 식별자, 및 카운터, 하루 시간 또는 상호 작용 값과 같은 가변 데이터 요소를 포함하는, 데이터 요소를 포함할 수 있다. 이러한 데이터는 적절한 암호화 키를 사용하여 DES(데이터 암호화 표준), 삼중 DES 또는 AES(고급 암호화 표준)와 같은 암호화 프로세스를 사용하여 포함될 수 있다. 암호화 키는 또한 UDKs 또는 고유한 파생 키일 수 있으며, 마스터 파생 키(MDK)를 사용하여 암호화될 수 있는 계정 번호와 같은 장치별 정보에 기초하여 생성될 수 있다. 다른 데이터(예, 파일에 저장된 계정 번호)로 암호를 복호화하거나 복호화된 내용을 다른 데이터로 검증하거나 또는 다른 입력을 암호화한 다음 암호화된 결과를 암호와 비교하는 것에 의해, 원격 컴퓨터와 같은 다른 컴퓨터로 암호를 검증할 수 있다. 일부 구현예에 따른 암호 형성 및 검증에 관한 추가 세부 사항은, 미국 특허 공개 제2013/0226802호에서 찾을 수 있고, 이는 전체가 참조로 포함된다.
"디지털 지갑"은, 개인으로 하여금 전자상거래를 수행시키는 전자 장치를 포함할 수 있다. 디지털 지갑은 사용자 프로파일 정보, 계정 크리덴셜, 하나 이상의 디지털 지갑 식별자 및/또는 이와 유사한 것을 저장할 수 있고, 한정되는 것은 아니지만, 전자 상거래, 소셜 네트워크, 송금/개인 결제, 모바일 커머스, 근접 지불, 게임, 및/또는 이와 유사한 것과 같은 다양한 거래에서 사용될 수 있다. 디지털 지갑은 트랜잭션 프로세스를 간소화하도록 설계될 수 있다. 디지털 지갑은, 계정 식별자를 입력하거나 물리적 식별을 제시하지 않고서 트랜잭션을 수행하도록, 사용자가 하나 이상의 계정 식별자를 디지털 지갑에 로딩할 수 있게 한다.
"디지털 지갑 제공자"는, 디지털 지갑을 사용자에게 발급하는 발급 실체 또는 제3자 서비스 제공자와 같은 실체를 포함할 수 있다. 디지털 지갑 제공자는 사용자가 트랜잭션을 수행할 수 있게 한다. 디지털 지갑 제공자는 계정 소유자(또는 다른 사용자)를 대신하여 계정 번호 또는 계정 번호의 표현(예, 토큰)을 저장하는 독립형 사용자 지향 소프트웨어 애플리케이션을 제공하여, 둘 이상의 관련이 없는 판매자에서 트랜잭션을 용이하게 하거나, 개인 대 개인 트랜잭션을 수행하거나, 디지털 지갑에 값을 로딩할 수 있다. 디지털 지갑 제공자는 사용자가 개인용 컴퓨터, 사용자 장치, 액세스 장치 등을 통해 계정에 액세스하도록 할 수 있다.
"매입자"는 특정 가맹점 또는 다른 실체와 사업 관계가 있는 사업 실체(예, 상업 은행)일 수 있다. 일부 실체는 발급자와 매입자 기능 양쪽 모두를 수행할 수 있다. 일부 구현예는 이러한 단일 실체 발급자-매입자를 포함할 수 있다. 매입자는 매입자 컴퓨터를 운영할 수 있으며, 이는 또한 일반적으로 "전송 컴퓨터"라고 지칭될 수도 있다.
"리소스 제공자"는 상품, 서비스, 정보 및/또는 액세스와 같은 자원을 제공할 수 있는 실체를 포함할 수 있다. 소스 제공자의 예는, 가맹점, 데이터 제공자, 대중교통기관, 정부 기관, 장소 및 주거지 운영자 등을 포함한다.
"가맹점"은 거래에 관여하는 실체를 포함할 수 있다. 가맹점은 상품 및/또는 서비스를 판매하거나 상품 및/또는 서비스에 대한 액세스를 제공할 수 있다.
"인가 요청 메시지"는 트랜잭션 인가를 요청하는 전자 메시지를 포함할 수 있다. 일부 구현예에서, 이것은 트랜잭션 인가를 요청하도록 트랜잭션 프로세싱 컴퓨터 및/또는 결제 카드의 발급자에게 전송된다. 일부 구현예에 따른 인가 요청 메시지는, 결제 장치 또는 결제 계정을 사용하는 사용자에 의해 행해지는 결제와 연관된 전자 트랜잭션 정보를 교환하는 시스템용 표준인 국제 표준 기구(ISO) 8583을 준수할 수 있다. 인가 요청 메시지는, 결제 장치 또는 결제 계정에 연관될 수 있는 발급자 계정 식별자를 포함할 수 있다. 인가 요청 메시지는, 예를 들어 서비스 코드, CVV(카드 검증값), dCVV(동적 카드 검증값), PAN(일차 계정 번호 또는 "계정 번호"), 결제 토큰, 사용자명, 만료 일자 등을 포함하는 "식별 정보"에 대응하는 추가 데이터 요소를 또한 포함할 수 있다. 또한, 인가 요청 메시지는, 트랜잭션 값, 가맹점 식별자, 가맹점 위치, 매입자 은행 식별 번호(BIN), 카드 수용자 ID, 아이템이 구매됨을 식별하는 정보 등의 현재 트랜잭션에 연관된 임의의 정보와 같은 "트랜잭션 정보"뿐만 아니라 트랜잭션을 식별 및/또는 인가할지 여부를 판정하는 데 이용될 수 있는 임의의 다른 정보를 포함할 수도 있다.
"인가 응답 메시지"는 인가 요청에 응답하는 메시지를 포함할 수 있다. 일부 경우에, 이것은 발급 금융 기관 또는 트랜잭션 프로세싱 컴퓨터에 의해 생성되는 인가 요청 메시지에 대한 전자 메시지 응답일 수 있다. 인가 응답 메시지는, 예를 들어 다음의 상태 표시자 중 하나 이상을 포함할 수 있다. 승인 -- 트랜잭션 승인되었음; 거부 -- 트랜잭션 거부되었음; 또는 센터 호출 -- 응답 대기 중 더 많은 정보 필요, 가맹점은 인가 관련 무료 전화 번호로 전화를 걸어야 함. 인가 응답 메시지는 인가 코드를 또한 포함할 수 있으며, 이것은 신용 카드 발급 은행이 전자 메시지로 인가 요청 메시지에 응답하여(직접적으로 또는 트랜잭션 프로세싱 컴퓨터를 통해), 트랜잭션의 승인을 표시하는 가맹점의 액세스 장치(예, POS 장비)에 리턴하는 코드일 수 있다. 코드는 인가 증명으로 기능할 수 있다.
"인가 실체"는 요청을 인가하는 실체를 포함할 수 있다. 인가 실체의 예는 발급자, 정부 기관, 문서 저장소, 액세스 관리자 등일 수 있다. 인가 실체는 인가 실체 컴퓨터를 운영할 수 있다. "발급자"는, 사용자용 계정을 발급하고 선택적으로 유지하는 사업 실체(예, 은행)를 지칭할 수 있다. 발급자는, 셀룰러 폰, 스마트 카드, 태블릿 또는 랩톱과 같은 사용자 장치 상에 저장된 결제 크리덴셜을 소비자에게 또는 일부 구현예에서 휴대용 장치에 또한 발급할 수 있다.
"서버 컴퓨터"는 강력한 컴퓨터 또는 컴퓨터들의 클러스터를 포함할 수 있다. 예를 들어, 서버 컴퓨터는, 큰 메인프레임, 미니컴퓨터 클러스터, 또는 한 유닛으로서 기능하는 서버의 그룹일 수 있다. 일례로, 서버 컴퓨터는 웹 서버에 연결된 데이터베이스 서버일 수 있다. 서버 컴퓨터는, 하나 이상의 연산 장치를 포함할 수도 있고, 하나 이상의 클라이언트 컴퓨터로부터의 요청을 서비스하기 위해 다양한 연산 구조, 배열, 및 편집 중 임의의 것을 사용할 수도 있다.
"크리덴셜"은 가치, 소유권, 신원 또는 권한에 대한 신뢰할 수 있는 증거로서 기능하는 임의의 적합한 정보를 포함할 수 있다. 크리덴셜은 숫자, 문자 또는 기타 적합한 문자로 된 문자열뿐만 아니라 확인으로서 기능하는 임의의 객체 또는 문서일 수 있다. 크리덴셜의 예로는 가치 크리덴셜, 신분증, 인증 문서, 액세스 카드, 암호 및 기타 로그인 정보 등을 포함한다.
"결제 크리덴셜"은, 계정 (예를 들어, 결제 계정 및/또는 그 계정에 연관된 계정 장치)에 연관된 임의의 적합한 정보를 포함할 수 있다. 이러한 정보는 계정과 직접 관련될 수 있거나 계정과 관련된 정보로부터 파생될 수 있다. 결제 크리덴셜의 예는, PAN(일차 계정 번호 또는 "계정 번호"), 사용자 이름, 만료 일자, CVV, dCVV, CVV2(카드 검증값 2), dCVV2(동적 카드 검증값 2), CVC3(카드 검증 코드 3) 값과 같은 검증 값을 포함할 수 있다.
"서비스 제공자"는 서비스 및/또는 애플리케이션을 제공할 수 있는 실체를 포함할 수 있다. 서비스 제공자의 예시는 디지털 지갑 제공자이다. 서비스 제공자는 서비스 제공자 컴퓨터를 운영할 수 있다.
"토큰"은 일부 정보에 대한 대체 식별자를 포함할 수 있다. 예를 들어, "결제 토큰"은 PAN과 같은 계정 식별자를 대체하는 결제 계정용 식별자를 포함할 수 있다. 예를 들어, 토큰은 원래의 계정 식별자를 대체하도록 사용될 수도 있는 일련의 수문자를 포함할 수도 있다. 예를 들어, 토큰 "4900 0000 0000 0001"은 PAN "4147 0900 0000 1234"를 대신하여 사용될 수도 있다. 일부 구현예에서, 토큰은, "포맷 유지" 유형일 수도 있으며, 기존의 결제 처리 네트워크에서 사용되는 계정 식별자에 부합하는 숫자 포맷(예를 들어, ISO 8583 금융 트랜잭션 메시지 포맷)을 가질 수 있다. 일부 구현예에서, 토큰은 PAN을 대신하여 결제 트랜잭션을 개시, 인가, 결제 또는 정산하는데 사용될 수도 있다. 또한, 토큰은 원래의 크리덴셜이 통상적으로 제공되는 다른 시스템에서 원래의 크리덴셜을 표현하는데 사용될 수 있다. 일부 구현예에서, 토큰 값은, 그 토큰 값으로부터 원래의 PAN 또는 다른 계정 식별자를 복구하는 것이 연산 유도되지 않도록 생성될 수도 있다. 또한, 일부 구현예에서, 토큰 포맷은, 토큰을 수신하는 실체로 하여금, 그것을 토큰으로서 식별하고 토큰을 발급한 실체를 인식할 수 있도록 구성될 수 있다.
"프로세서"는 무언가를 처리하는 장치를 포함할 수 있다. 일부 구현예에서, 프로세서는 임의의 적합한 데이터 연산 장치(들)를 포함할 수 있다. 프로세서는, 원하는 기능을 달성하도록 함께 동작하는 하나 이상의 마이크로프로세서를 포함할 수 있다. 프로세서는, 사용자 및/또는 시스템 생성 요청을 실행하기 위한 프로그램 구성요소를 실행하는 데 적절한 적어도 하나의 고속 데이터 프로세서를 포함하는 CPU를 포함할 수 있다. CPU는, AMD의 Athlon, Duron 및/또는 Opteron; IBM 및/또는 Motorola의 PowerPC; IBM과 Sony의 Cell 프로세서; Intel의 Celeron, Itanium, Pentium, Xeon, 및/또는 XScale; 및/또는 기타 프로세서(들)의 마이크로프로세서일 수 있다.
"메모리"는, 전자 데이터를 저장할 수 있는 임의의 적합한 장치(들)를 포함할 수 있다. 적합한 메모리는, 원하는 방법을 구현하도록 프로세서에 의해 실행될 수 있는 명령어를 저장하는 비일시적 컴퓨터 판독가능 매체를 포함할 수 있다. 메모리의 예로는, 하나 이상의 메모리 칩, 디스크 드라이브 등을 포함할 수 있다. 이러한 메모리는, 임의의 적합한 전기 작동 모드, 광학 작동 모드, 및/또는 자기 작동 모드를 사용하여 작동할 수 있다.
이제 본 발명의 일부 구현예의 상세 내용이 설명될 것이다.
본 발명의 구현예는, 사용자 등록, 사용자 인증 및 상호 작용 인가가 가능한 시스템을 허용할 수 있다. 사용자 등록 중에, 사용자는 사용자 장치에서 디지털 지갑 응용 프로그램과 같은 애플리케이션을 열 수 있다. 사용자는 사용자 세부 사항, 예컨대 이름, 전화번호, 주소, 결제 크리덴셜 등을 사용자 장치에 입력할 수 있다. 사용자는 또한 사용자 장치를 사용하여 바이오메트릭 템플릿을 캡처하고 저장할 수 있다. 바이오메트릭 템플릿은, 사용자의 명령(예를 들어, "XYZ 지갑으로 결제")의 음성 바이오메트릭 샘플로부터 발생할 수 있다.
일부 구현예에서, 사용자 장치는 사용자 세부 사항 및 바이오메트릭 템플릿을 서비스 제공자 컴퓨터(예를 들어, 클라우드 지갑, VCOP(Visa 체크아웃 개방형 플랫폼), 또는 다른 적합한 플랫폼)에 전송할 수 있다. 일부 구현예에서, 사용자 장치는 또한 장치 식별자를 서비스 제공자에게 전송할 수 있다. 서비스 제공자 컴퓨터는, 사용자 세부 사항 및 바이오메트릭 템플릿을 저장할 수 있다. 일부 구현예에서, 서비스 제공자 컴퓨터는, 사용자의 크리덴셜, 음성 구문(즉, 바이오메트릭 템플릿), 사용자 장치 식별자 및/또는 일반 속성(GATT) 프로파일, 및/또는 사용자 장치에 생성되고 푸시될 수 있는 암호를 위한, 결제 토큰을 저장할 수 있다.
본 발명의 구현예는 또한 사용자가 상호 작용을 수행하도록 디지털 보조 장치에게 요청/명령할 수 있게 한다. 예를 들어, 사용자는 "XYZ 지갑으로 제품 W를 결제"와 같은 명령을 말할 수 있다. 디지털 보조 장치는, 마이크과 같은 바이오메트릭 판독기를 사용하여 사용자의 명령(즉, 바이오메트릭)으로부터 바이오메트릭 샘플을 얻을 수 있다. 그 다음, 디지털 보조 장치는 바이오메트릭 샘플로부터 바이오메트릭 템플릿을 생성할 수 있다. 또한, 디지털 보조 장치는 근접 장치를 스캔할 수 있다. 예를 들어, 디지털 보조 장치는, 디지털 보조 장치에 근접하여 모든 블루투스 저에너지(BLE) 가능 장치를 스캔할 수 있다. 그 다음, 디지털 보조 장치는, 바이오메트릭 템플릿을 서비스 제공자 컴퓨터에 근접한 장치 식별자 목록과 함께 전송할 수 있다. 서비스 제공자 컴퓨터는, 서비스 제공자 컴퓨터의 데이터베이스에 저장된 매칭 장치 식별자를 조회할 수 있다.
매칭된 장치 식별자의 경우, 서비스 제공자 컴퓨터는 수신된 바이오메트릭 템플릿을 매칭된 장치 식별자와 연관된 저장된 바이오메트릭 템플릿과 비교할 수 있다. 일부 구현예에서, 서비스 제공자 컴퓨터는 또한 본원에서 더욱 상세히 설명되는 바와 같이, 사용자 의도를 결정하기 위해 수신된 바이오메트릭 템플릿을 평가할 수 있다. 그 다음, 서비스 제공자 컴퓨터는, 장치 식별자 및/또는 바이오메트릭 템플릿 매칭이 발견되었는지 여부를 디지털 보조기에 표시할 수 있다. 그 다음, 디지털 보조 장치는 사용자에게 매칭 발견 여부를 알릴 수 있다. 예를 들어, 디지털 보조 장치는 다른 적절한 오디오 출력의 알림 사운드를 재생할 수 있다.
본 발명의 구현예는 또한 서비스 제공자 컴퓨터가 사용자 장치로부터 암호를 요청할 수 있게 한다. 예를 들어, 본원에서 설명된 장치 식별자 및 바이오메트릭 템플릿에 대한 매칭을 찾은 후에, 서비스 제공자 컴퓨터는 디지털 보조 장치를 통해 사용자 장치로부터 암호를 요청할 수 있다. 디지털 보조 장치는 매칭된 사용자 장치로부터 암호를 요청하고 수신할 수 있다. 디지털 보조 장치는 암호를 서비스 제공자 컴퓨터에 전달할 수 있다. 그 다음, 서비스 제공자 컴퓨터는, 수신된 암호가 이전에 사용자 장치에 푸시된 암호와 매칭하는지 여부를 결정할 수 있다. 일부 구현예에서, 서비스 제공자 컴퓨터는, 사용자 장치의 사용자에 대응하는 결제 토큰을, 중개 컴퓨터 및/또는 리소스 제공자 컴퓨터를 통해, 인가 컴퓨터에 전송할 수 있다. 상호 작용이 (예를 들어, 인가 컴퓨터에 의해) 인가되면, 디지털 보조 장치는 인가가 발생했음을 알리는 다른 소리를 재생할 수 있다.
도 1은, 본 발명의 일부 구현예에 따른 다수의 구성 요소를 포함한 시스템(100)의 블록 다이어그램을 나타낸다. 시스템(100)은, 사용자 장치(102), 디지털 보조 장치(104), 서비스 제공자 컴퓨터(106), 중개 컴퓨터(108), 리소스 제공자 컴퓨터(110), 전송 컴퓨터(112), 프로세싱 네트워크(114), 및 인가 컴퓨터(116)를 포함한다.
사용자 장치(102)는 디지털 보조 장치(104)와 통신 작동 가능할 수 있다. 예를 들어, 사용자 장치(102) 및 디지털 보조 장치(104)는 블루투스 또는 BLE 통신일 수 있다. 사용자 장치(102)는 또한, 예를 들어 Wi-FiTM를 통해 서비스 제공자 컴퓨터(106)와 통신 작동 가능할 수 있다.
서비스 제공자 컴퓨터(106)는 사용자 장치(102), 디지털 보조 장치(104) 및 중개 컴퓨터(108)와 통신 작동 가능할 수 있다. 중개 컴퓨터(108)는 리소스 제공자 컴퓨터(110)와 통신 작동 가능할 수 있다. 일부 구현예에서, 중개 컴퓨터(108)는 전송 컴퓨터(112)와 통신 작동 가능할 수 있다. 전송 컴퓨터(112)는, 리소스 제공자 컴퓨터(110) 및 프로세싱 네트워크(114)와 통신 작동 가능할 수 있고, 이는 인가 컴퓨터(116)와 통신 작동 가능할 수 있다.
도 1에 나타낸 실체, 제공자, 네트워크, 및 장치 간의 메시지는, 이에 한정되지는 않지만, FTP(File Transfer Protocol); HTTP(HyperText Transfer Protocol); HTTPS(Secure Hypertext Transfer Protocol), SSL(Secure Socket Layer), ISO(예, ISO 8583) 및/또는 기타 등등과 같은, 보안 통신 프로토콜을 사용하여 전송될 수 있다. 통신 네트워크는 임의의 적절한 통신 매체를 포함할 수 있다. 통신 네트워크는, 직접적인 상호 접속; 인터넷; 근거리 통신망(LAN); 대도시 지역 네트워크(MAN); 인터넷 상의 노드로서의 운영 임무(OMNI); 보안 커스텀 접속(secured custom connection); 광역 네트워크(WAN); 무선 네트워크(예, 한정되는 것은 아니지만, 무선 애플리케이션 프로토콜(WAP), I-모드 및/또는 이와 유사한 것들과 같은 프로토콜을 채용); 및/또는 이와 유사한 것들 중 하나 및/또는 이들의 조합일 수 있다.
사용자 장치(102)는 사용자에 의해 작동될 수 있다. 일부 구현예에서, 사용자 장치(102)는 디지털 지갑 애플리케이션을 포함할 수 있다. 사용자 장치(102)는, 사용자로 하여금 디지털 지갑에 등록시키고/시키거나 서비스 제공자 컴퓨터(106)에 등록시킬 수 있도록, 사용자 입력을 수신할 수 있다. 사용자는 사용자 세부 사항, 예컨대 이름, 전화번호, 주소, 결제 크리덴셜 및/또는 다른 적절한 사용자 세부 사항을 사용자 장치(102)에 입력할 수 있다. 사용자 장치(102)는 바이오메트릭 샘플을 캡처하고 바이오메트릭 샘플로부터 바이오메트릭 템플릿을 생성할 수도 있다. 일부 구현예에서, 사용자 장치(102)는, 바이오메트릭 템플릿을 서비스 제공자 컴퓨터(106)와 같은 다른 장치에 전송하기 전에, 바이오메트릭 템플릿을 암호화할 수 있다. 사용자 장치(102)는 또한 장치 식별자와 연관될 수 있다. 일부 구현예에서, 장치 식별자는 고유할 수 있고 영숫자 문자를 포함할 수 있다. 다른 구현예에서, 장치 식별자는 GATT 프로파일일 수 있다.
디지털 보조 장치(104)는 사용자에 근접하여 위치할 수 있다. 일부 구현예에서, 디지털 보조 장치(104)는 리소스 제공자 위치에 위치할 수 있다. 디지털 보조 장치(104)는 바이오메트릭 샘플을 획득하고 바이오메트릭 샘플로부터 바이오메트릭 템플릿을 생성할 수 있다. 디지털 보조 장치(104)는 바이오메트릭 샘플 및/또는 바이오메트릭 템플릿을 분석하여 수행할 기능과 같은 조치 과정을 결정할 수 있다. 일부 구현예에서, 디지털 보조 장치(104)는 마이크를 포함할 수 있으며, 이는 소리를 전기 신호로 변환하는 임의의 장치일 수 있다. 마이크는, 사용자로부터 음성 데이터를 캡처하는 데 사용될 수 있다.
서비스 제공자 컴퓨터(106)는, 서비스 제공자에 의해 운영되는 서버 컴퓨터일 수 있다. 서비스 제공자는, 사용자가 사용하기 위해 사용자 장치(102)에 애플리케이션을 제공하는 실체일 수도 있다. 일부 구현예에서, 애플리케이션 제공자는, 사용자 장치(102)에 디지털 지갑 또는 결제 애플리케이션을 제공하는, 디지털 지갑 제공자일 수 있다. 서비스 제공자 컴퓨터(106)는 각 사용자에 대해 하나 이상의 디지털 지갑을 유지할 수 있고, 각각의 디지털 지갑은 하나 이상의 결제 계정에 대한 결제 데이터와 연관될 수 있다. 디지털 지갑의 예로는 Visa CheckoutTM, GoogleTM 지갑 등이 있다.
중개 컴퓨터(108)는 서버 컴퓨터일 수 있다. 중개 컴퓨터(108)는, 서비스 제공자 컴퓨터(106)와 리소스 제공자 컴퓨터(110) 사이의 중개자로 작용할 수 있다. 중개 컴퓨터(108)는, 서비스 제공자 컴퓨터(106)와 리소스 제공자 컴퓨터(110) 사이에서 메시지를 라우팅 할 수 있다. 일부 구현예에서, 중개 컴퓨터(108)는 사용자 세부 사항을 저장할 수 있고, 서비스 제공자 컴퓨터(106)에 대한 사용자 로그인을 용이하게 할 수 있다.
리소스 제공자 컴퓨터(110)는 서비스 제공자 컴퓨터(106) 및/또는 중개 컴퓨터(108)와 같은 다른 장치로부터 트랜잭션 데이터와 같은 상호 작용 데이터를 수신하도록 구성될 수 있다. 리소스 제공자 컴퓨터(110)는, 가맹점과 같은 리소스 제공자로 하여금 트랜잭션에 관여시키거나, 상품 또는 서비스를 판매시키거나, 소비자에게 상품 또는 서비스에 대한 액세스를 제공시킬 수 있다. 리소스 제공자 컴퓨터(110)는, 다수 형태의 결제를 수용할 수 있고, 다수의 툴을 사용하여 상이한 유형의 트랜잭션을 수행할 수 있다.
전송 컴퓨터(112)는, 중개 컴퓨터(108) 및 프로세싱 네트워크(114) 사이에서 (작동하는 의미로) 위치할 수 있다. 전송 컴퓨터(112)는, 매입자와 같은 실체에 의해 운영될 수 있다. 매입자는, 사용자가 상호 작용을 원할 수 있는 모든 가맹점(예, 항공사, 백화점 등)의 계정을 유지할 수 있다.
프로세싱 네트워크(114)는, 전송 컴퓨터(112)를 포함한 다수의 전송 컴퓨터, 및 인가 컴퓨터(116)를 포함한 많은 인가 실체 컴퓨터 사이에서 메시지를 라우팅하거나 스위칭 할 수 있다. 프로세싱 네트워크(114)는 일부 구현예에서, 프로세싱 네트워크 컴퓨터일 수 있다. 프로세싱 네트워크 컴퓨터는, 인가 서비스를 제공하도록 구성될 수 있고 결제 트랜잭션용 정산 및 결제 서비스를 제공하도록 구성될 수 있다. 프로세싱 네트워크 컴퓨터는, 인가 서비스, 예외 파일 서비스, 및 정산과 결제 서비스를 지원하고 전달하는 데 사용되는 데이터 프로세싱 서브시스템, 네트워크, 및 연산을 포함할 수 있다. 예시적인 결제 처리 네트워크는 VisaNetTM을 포함할 수 있다. VisaNetTM과 같은 결제 처리 네트워크는, 신용 카드 트랜잭션, 직불 카드 트랜잭션, 및 기타 유형의 상업 트랜잭션을 처리할 수 있다. VisaNetTM은, 특히 인가 요청을 처리하는 VIP(Visa 통합 결제) 시스템 및 정산 및 결제 서비스를 수행하는 Base II 시스템을 포함한다. 또한 결제 처리 네트워크는, 서버 컴퓨터를 포함할 수 있고, 인터넷을 포함한 임의의 적합한 유선 또는 무선 통신 네트워크를 사용할 수 있다. 일부 구현예에서, 처리 네트워크 컴퓨터는, 통신 채널을 통해 전송 컴퓨터에서 인가 실체 컴퓨터로 수신된 인가 요청을 전달할 수 있다. 처리 네트워크 컴퓨터는, 인가 응답 메시지를 인가 실체 컴퓨터로부터 전송 컴퓨터로 전달하는 단계를 추가로 포함할 수 있다.
인가 컴퓨터(116)는, 데이터에 대한 액세스, 장소에 대한 액세스, 또는 결제에 대한 승인을 포함하여 임의의 적절한 요청을 인가하도록 구성될 수 있다. 일부 구현예에서, 인가 컴퓨터(116)는 계정 발급자에 의해 운영될 수 있다. 일반적으로, 발급자는 사용자의 계정을 발급 및 유지하는 실체(예를 들어, 은행)이다. 계정은 신용, 직불, 선불 또는 기타 유형의 계정일 수 있다.
도 2는 본 발명의 구현예에 따라, 디지털 보조 장치(200)를 예시한 블록 다이어그램을 나타낸다. 예시적인 디지털 보조 장치(200)는 프로세서(204)를 포함할 수 있다. 프로세서(204)는 메모리(202), 네트워크 인터페이스(206), 컴퓨터 판독가능 매체(208), 입력 요소(210), 출력 요소(212), 및 바이오메트릭 판독기(214)에 결합될 수 있다. 컴퓨터 판독가능 매체(208)는 암호화 모듈(208A), 근접 장치 감지 모듈(208B), 및 발화 인식 모듈(208C)을 포함할 수 있다.
메모리(202)는 데이터와 코드를 저장하는 데 사용될 수 있다. 메모리(202)는 내부 또는 외부(예, 클라우드 기반 데이터 저장 장치)로 프로세서(204)에 결합될 수 있고, RAM, DRAM, ROM, 플래시, 또는 임의의 다른 적합한 메모리 장치와 같은 휘발성 및/또는 비휘발성 메모리의 임의의 조합을 포함할 수 있다.
컴퓨터 판독 가능 매체(208)는 프로세서(204)에 의해 실행 가능한 코드를 포함할 수 있어서 다음을 포함하는 방법을 구현하고, 상기 방법은, 디지털 보조 장치에 의해 바이오메트릭 샘플을 사용자로부터 수신하는 단계; 상기 디지털 보조 장치에 의해, 상기 바이오메트릭 샘플을 바이오메트릭 템플릿으로 변환시키는 단계; 상기 디지털 보조 장치에 의해, 상기 디지털 보조 장치의 통신 범위 내의 사용자 장치를 스캐닝하는 단계; 상기 디지털 보조 장치에 의해, 상기 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청을 서버 컴퓨터로 전송하는 단계; 상기 디지털 보조 장치에 의해, 상기 적어도 하나의 사용자 장치 식별자를 포함한 암호 요청 메시지를 상기 서버 컴퓨터로부터 수신하는 단계; 상기 디지털 보조 장치에 의해, 상기 적어도 하나의 사용자 장치 식별자에 해당하는 사용자 장치로, 상기 암호 요청 메시지를 전송하는 단계; 상기 디지털 보조 장치에 의해, 상기 사용자 장치로부터 암호를 수신하는 단계; 및 상기 디지털 보조 장치에 의해, 상기 서버 컴퓨터로 상기 암호를 전송하는 단계를 포함하되, 상기 서버 컴퓨터는 트랜잭션을 더 프로세싱하기 전에 상기 암호를 검증한다.
암호화 모듈(208A)은 암호화 및/또는 복호화와 관련된 작업을 수행하는 데 적합한 임의의 프로그램, 소프트웨어, 또는 다른 코드를 포함할 수 있다. 암호화 모듈(208A)은 임의의 적절한 데이터를 암호화할 수 있다. 예를 들어, 암호화 모듈(208A)은 바이오메트릭 템플릿을 암호화할 수 있다. 디지털 보조 장치(200)는 암호화된 바이오메트릭 템플릿(들)을 서비스 제공자 컴퓨터에 전송할 수 있다. 일부 구현예에서, 바이오메트릭 템플릿은 서비스 제공자 컴퓨터 공개 키를 사용하여 암호화될 수 있다. 다른 구현예에서, 바이오메트릭 템플릿은 대칭 세션 키로 암호화될 수 있다. 바이오메트릭 템플릿은, 서비스 제공자 컴퓨터가 암호화된 바이오메트릭 템플릿을 복호화할 수 있도록, 임의의 적절한 방식으로 암호화될 수 있음을 이해한다.
암호화 모듈(208A)은 임의의 적합한 암호화 알고리즘(들)을 사용할 수 있다. 예를 들어, 암호화 모듈(208A)은, DES, AES, TDES/TDEA 등의 암호화 알고리즘, 및/또는 임의의 적절한 길이(예, 56 비트, 128 비트, 169 비트, 192 비트, 256 비트 등)의 암호화 키를 사용하여 SHA 등과 같은 해시 함수를 사용하여, 암호화 및/또는 복호화 작업을 구현하고 수행할 수 있다.
근접 장치 감지 모듈(208B)은 근접한 장치를 결정할 수 있다. 일부 구현예에서, 근접 장치 감지 모듈(208B)은, 블루투스 또는 BLE 통신 범위에 있는 근접 장치를 결정할 수 있다. 예를 들어, 사용자 장치 및/또는 임의의 다른 적합한 BLE 장착 장치는 장치 식별자를 주기적으로 또는 연속적으로 전송할 수 있고, 근접 장치 감지 모듈(208B)은 BLE를 통해 수신된 각각의 장치 식별자를 결정할 수 있다. 디지털 보조 장치(200)는 근접 장치로부터 수신된 장치 식별자 목록을 생성할 수 있다.
발화 인식 모듈(208C)은 발화 인식과 관련된 작업을 수행하는 데 적합한 임의의 프로그램, 소프트웨어 또는 다른 코드를 포함할 수 있다. 발화 인식 모듈(208C)은, 컴퓨터 시스템에 의해 이해할 수 있는 텍스트로, 말한 단어를 번역할 수 있다. 예를 들어, 발화 인식 모듈(208C)은 바이오메트릭 음성 템플릿 및/또는 바이오메트릭을 텍스트로 번역할 수 있다. 발화 인식 모듈(208C)은, 텍스트가 기능을 수행하는 명령을 포함하는지 여부를 결정하기 위해, 텍스트를 분석할 수 있다. 예를 들어, 발화 인식 모듈(208C)은 자연 언어 처리를 사용하여 수행하는 기능을 결정할 수 있다. 당업자에게 알려진 바와 같이, 발화 인식 모듈(208C)은, 문법 유도, 형태학적 분할, 발화부 태깅, 구문 분석, 문장 분해, 단어 분할 등을 포함하지만 이에 한정되지 않는 임의의 적절한 자연어 처리 평가 및 작업을 사용할 수 있다.
일부 구현예에서, 발화 인식 모듈(208C)은 사용자로부터 입력을 능동적으로 유도할 수 있고, 사용자 의도를 해석하고, 경쟁 해석 사이에서 확실하게 하고, 필요에 따라 명확한 정보를 요청하고 수신하고/수신하거나 분명한 의도에 기초하여 행동을 수행(또는 개시)할 수 있다. 발화 인식 모듈(208C)은 임의의 적절한 자연 언어 처리 기술을 사용할 수 있다. 자연 언어 처리에 관한 자세한 내용은 [Nadkarni, Prakash M et al. "Natural language processing: an introduction" Journal of the American Medical Informatics Association : JAMIA vol. 18,5 (2011): 544-51]를 참조하기 바라며, 이는 모든 목적을 위해 전체가 본원에 포함된다. 또한, 딥 러닝 기반 자연어 처리의 최근 추세에 관한 자세한 내용은 [Tom Young et al. "Recent Trends in Deep Learning Based Natural Language Processing" arXiv, arXiv:1708.02709 (2017)]를 참조하기 바라며, 이는 모든 목적을 위해 전체가 본원에 포함된다.
네트워크 인터페이스(206)는, 디지털 보조 장치(200)를 외부 컴퓨터와 통신시킬 수 있는, 인터페이스를 포함할 수 있다. 네트워크 인터페이스(206)는 디지털 보조 장치(200)가 다른 장치(예, 서비스 제공자 컴퓨터 등)로 및 이로부터 데이터를 통신할 수 있게 한다. 네트워크 인터페이스(206)의 일부 예시는 모뎀, (이더넷 카드 또는 다른 네트워크 인터페이스 카드(NIC)와 같은) 물리적 네트워크 인터페이스, 가상 네트워크 인터페이스, 통신 포트, PCMCIA(Personal Computer Memory Card International Association) 슬롯 및 카드 등을 포함할 수 있다. 네트워크 인터페이스(206)에 의해 사용 가능한 무선 프로토콜은 Wi-FiTM를 포함할 수 있다. 네트워크 인터페이스(206)를 통해 전송되는 데이터는, 외부 통신 인터페이스에 의해 수신될 수 있는 전기, 전자기, 광학 신호의 형태, 또는 임의의 다른 신호일 수 있다("전자 신호" 또는 "전자 메시지"로 총칭함). 데이터 또는 명령어를 포함할 수 있는 이들 전자 메시지는, 통신 경로 또는 채널을 통해 네트워크 인터페이스(206)와 다른 장치 사이에 제공될 수 있다. 전술한 바와 같이, 예를 들어 와이어 또는 케이블, 광섬유, 전화선, 셀룰러 링크, 무선 주파수(RF) 링크, WAN 또는 LAN 네트워크, 인터넷, 또는 임의의 다른 적절한 매체와 같은 임의의 적절한 통신 경로 또는 채널이 사용될 수 있다.
하나 이상의 입력 요소(210)는, 디지털 보조 장치(200)로 데이터를 입력할 수 있는 임의의 적절한 장치(들)를 포함할 수 있다. 입력 장치의 예시는 버튼, 터치 스크린, 터치 패드 등을 포함한다.
하나 이상의 출력 요소(212)는, 데이터를 출력할 수 있는 임의의 적절한 장치(들)를 포함할 수 있다. 출력 요소(212)의 예시는 디스플레이 스크린, 스피커, 및 데이터 전송 장치를 포함할 수 있다.
바이오메트릭 판독기(214)는, 사용자의 바이오메트릭 샘플로부터 데이터를 캡처하기 위한 장치를 포함할 수 있다. 바이오메트릭 판독기(214)의 예시는, 지문 판독기, 전면 카메라, 마이크, 및 홍채 스캐너를 들 수 있다. 마이크와 같은 바이오메트릭 판독기(214)는 사용자로부터 하나 이상의 오디오 세그먼트를 캡처하도록 구성될 수 있다. 일부 구현예에서, 바이오메트릭 판독기(214)는 사용자의 의도를 결정하기 위해 사용자에 의해 음성 데이터를 캡처할 수 있다.
도 3은 본 발명의 일부 구현예에 따른 서비스 제공자 컴퓨터(300)의 블록도를 나타낸다. 예시적인 서비스 제공자 컴퓨터(300)는 프로세서(304)를 포함할 수 있다. 프로세서(304)는 메모리(302), 네트워크 인터페이스(306), 및 암호화 모듈(308A), 암호화 모듈(308B), 바이오메트릭 비교 모듈(308C), 및 발화 인식 모듈(308D)을 포함한 컴퓨터 판독가능 매체(308)에 결합될 수 있다. 서비스 제공자 컴퓨터(300)는 사용자 데이터베이스(310)에 작동 가능하게 결합될 수 있다.
메모리(302)는 도 2에 설명된 메모리(202)와 유사할 수 있고, 여기서 반복되지 않는다. 네트워크 인터페이스(306)는 도 2에 설명된 네트워크 인터페이스(206)와 유사할 수 있고, 여기서 반복되지 않는다.
컴퓨터 판독 가능 매체(308)는 프로세서(304)에 의해 실행 가능한 코드를 포함할 수 있어서 다음을 포함하는 방법을 구현하고, 상기 방법은, 서버 컴퓨터에 의해, 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청 메시지를 디지털 보조 장치로부터 수신하는 단계; 상기 서버 컴퓨터에 의해, 상기 바이오메트릭 템플릿이 상기 적어도 하나의 사용자 장치 식별자와 연관된 계정에 대응하는지 여부의 결정과 동시에 저장된 바이오메트릭에 상기 바이오메트릭 템플릿을 비교하는 단계; 상기 서버 컴퓨터에 의해, 상기 디지털 보조 장치로 암호 요청 메시지를 전송하는 단계; 상기 서버 컴퓨터에 의해, 상기 디지털 보조 장치로부터 암호를 수신하는 단계; 상기 서버 컴퓨터에 의해, 상기 적어도 하나의 사용자 장치 식별자와 연관된 사용자 장치로 이전에 프로비저닝된 발급 암호와 상기 암호가 매칭하는지 여부를 결정하는 단계; 및 상기 암호가 상기 발급 암호와 매칭하는 경우에 트랜잭션을 더 프로세싱하는 단계를 포함한다.
암호화 검증 모듈(308A)은, 암호를 검증하는 것과 관련된 작업을 수행하는 데 적합한 임의의 프로그램, 소프트웨어 또는 다른 코드를 포함할 수 있다. 예를 들어, 암호 검증 모듈(308A)은, 사용자 장치로부터 수신된 암호(즉, 수신된 암호)를 사용자 장치로 이전에 프로비저닝된 암호(즉, 저장된 암호)를 비교할 수 있다. 암호화 검증 모듈(308A)은, 수신된 암호가 저장된 암호와 매칭하는지 여부를 결정할 수 있다.
암호화 모듈(308B)은, 암호화 및/또는 복호화와 관련된 작업을 수행하는 데 적합한 임의의 프로그램, 소프트웨어, 또는 다른 코드를 포함할 수 있다. 예를 들어, 암호화 모듈(308B)은 바이오메트릭 템플릿을 복호화할 수 있다. 디지털 보조 장치(200)는, 암호화된 바이오메트릭 템플릿(들)을 서비스 제공자 컴퓨터(300)로 전송할 수 있다. 암호화 모듈(308B)은, 암호화된 바이오메트릭 템플릿을 복호화할 수 있다. 일부 구현예에서, 암호화된 바이오메트릭 템플릿은, 서비스 제공자 컴퓨터 공개 키를 사용하여 복호화될 수 있다. 다른 구현예에서, 암호화된 바이오메트릭 템플릿은 대칭 세션 키로 복호화될 수 있다. 암호화된 바이오메트릭 템플릿은, 서비스 제공자 컴퓨터(300)가 서비스 제공자 컴퓨터(300)에 의해 암호화된 바이오메트릭 템플릿 암호를 복호화할 수 있도록, 임의의 적절한 방식으로 복호화될 수 있음을 이해한다. 일부 구현예에서, 암호화 모듈(308B)은 암호화 모듈(208A)과 유사한 기능을 가질 수 있다.
바이오메트릭 비교 모듈(308C)은, 바이오메트릭 비교와 관련된 작업을 수행하는 데 적합한, 임의의 프로그램, 소프트웨어 또는 다른 코드를 포함할 수 있다. 바이오메트릭 비교 모듈(308C)은, 사용자로부터 수신된 바이오메트릭 템플릿이 사용자로부터 이전에 등록된 바이오메트릭 템플릿과 매칭하는지 여부를 결정하도록 구성된다. 예를 들어, 사용자가 결제 트랜잭션을 개시하고자 하는 경우에, 바이오메트릭 비교 모듈(308C)은, 사용자의 바이오메트릭 템플릿, 예를 들어 바이오메트릭 음성 템플릿을 저장된 바이오메트릭 음성 템플릿에 비교하여 사용자를 인증할 수 있다. 일부 구현예에서, 바이오메트릭 비교 모듈(308C)은, 수신된 바이오메트릭 템플릿이 바이오메트릭 음성 템플릿일 경우에 화자 인식을 수행할 수 있다. 다른 구현예에서, 바이오메트릭 비교 모듈(308C)은, 두 개의 비교 바이오메트릭 템플릿이 얼마나 매칭하는지를 나타낼 수 있는, 매칭 값을 결정할 수 있다.
발화 인식 모듈(308D)은 발화 인식과 관련된 작업을 수행하는 데 적합한 임의의 프로그램, 소프트웨어 또는 다른 코드를 포함할 수 있다. 발화 인식 모듈(308D)은, 컴퓨터 시스템에 의해 이해할 수 있는 텍스트로, 말한 단어를 번역할 수 있다. 발화 인식 모듈(308D)은 발화 인식 모듈(208C)과 유사할 수 있다.
사용자 데이터베이스(310)는 사용자 프로파일의 일부로서 사용자 세부 사항, 암호화된 바이오메트릭 템플릿, 암호 등을 안전하게 저장할 수 있다. 사용자 데이터베이스(310)는 OracleTM 또는 SybaseTM로부터 상업적으로 이용 가능한 것과 같이, 내결함성, 관계성, 확장성, 보안성의 종래 데이터베이스일 수 있다. 서비스 제공자 컴퓨터(300)는 사용자 데이터베이스(310)에 액세스하도록 구성될 수 있다. 예를 들어, 서비스 제공자 컴퓨터(300)는, 장치 식별자 목록에서 장치 식별자와 연관된 사용자 프로파일에 대해, 사용자 데이터베이스(310)를 쿼리할 수 있다. 서비스 제공자 컴퓨터(300)는 각각의 사용자 프로파일 및 정보를 이 안에서 검색할 수 있다.
도 4는 본 발명의 일부 구현예에 따라 사용자 장치(400)의 블록 다이어그램을 나타낸다. 예시적인 개시자 장치(400)는 프로세서(404)를 포함할 수 있다. 프로세서(404)는 메모리(402), 네트워크 인터페이스(406), 컴퓨터 판독가능 매체(408), 입력 요소(410), 출력 요소(412), 및 바이오메트릭 판독기(414)에 결합될 수 있다. 컴퓨터 판독가능 매체(408)는, 푸시 핸들러 모듈(408A) 및 암호화 모듈(408B)을 포함할 수 있다.
메모리(402)는 도 3 및 도 2에 각각 설명된 바와 같이 메모리(302) 및 메모리(202)와 유사할 수 있고, 여기서 반복되지 않는다. 메모리(402)는 HSM(하드웨어 보안 모듈), 보안 요소, 또는 다른 적합한 보안 메모리와 같은 보안 메모리일 수 있다. 보안 메모리는 암호를 안전하게 저장할 수 있다.
네트워크 인터페이스(406)는 도 3 및 도 2에 각각 설명된 바와 같이 네트워크 인터페이스(306)와 네트워크 인터페이스(206)와 유사할 수 있고, 여기서 반복되지 않는다. 하나 이상의 입력 요소(410)는 도 2에 설명된 바와 같이 하나 이상의 입력 요소(210)와 유사할 수 있고, 여기서 반복되지 않는다. 하나 이상의 출력 요소(412)는 도 2에 설명된 바와 같이 하나 이상의 출력 요소(212)와 유사할 수 있고, 여기서 반복되지 않는다. 바이오메트릭 판독기(414)는 도 2에 설명된 바와 같이 바이오메트릭 판독기(214)와 유사할 수 있고, 여기서 반복되지 않는다.
컴퓨터 판독가능 매체(408)는 프로세서(404)에 의해 실행 가능한 코드를 포함할 수 있다. 컴퓨터 판독가능 매체(408)는 임의의 수의 애플리케이션, 모듈 및 코드를 포함할 수 있다.
푸시 핸들러 모듈(408A)은, 장치, 컴퓨터, 서버 등으로부터 전송되는 데이터 및/또는 정보의 수신과 관련된 작업을 수행하는 데 적합한, 임의의 프로그램, 소프트웨어, 또는 다른 코드를 포함할 수 있다. 예를 들어, 푸시 핸들러 모듈(408A)은 서비스 제공자 컴퓨터와 같은 서버 컴퓨터로부터 암호와 같은 데이터를 수신할 수 있다. 푸시 핸들러 모듈(408A)은 서비스 제공자 컴퓨터와 (예를 들어, 인터넷을 통해) 통신 작동하면서 임의의 적절한 시간에 암호를 수신할 수 있다. 일부 구현예에서, 수신된 암호는 이전에 수신된 암호를 대체할 수 있고, 이러한 방식으로 사용자 장치(400)는 최신 암호를 저장할 수 있다.
암호화 모듈(408B)은, 암호화 및/또는 복호화와 관련된 작업을 수행하는 데 적합한 임의의 프로그램, 소프트웨어, 또는 다른 코드를 포함할 수 있다. 암호화 모듈(408B)은 임의의 적합한 데이터를 암호화 및/또는 복호화할 수 있다.
일부 구현예에서, 사용자는 사용자 장치(400)를 사용하여 클라우드에서 카드 크리덴셜을 관리할 수 있다. 자신의 사용자 장치가 정의된 근처에 있다면, 사용자는 또한 자신의 음성을 갖는 디지털 보조 장치와 상호 작용하여 클라우드 지갑에 액세스할 수 있다. 일부 구현예에서, 사용자는 또한 사용자 장치(400)를 사용하여 서비스 제공자 컴퓨터에서 자신의 바이오메트릭 템플릿을 관리할 수 있다.
그 다음, 트랜잭션과 같은 상호작용은, 제한된 결제 크리덴셜을 사용하여 디지털 보조 장치가 제공하는 상품 및 서비스에 대해 완료될 수 있어서, 재발생 문제를 방지한다. 일부 구현예에서, 이러한 유형의 인증에 대해 일회성 암호를 발급할 수 있다.
사용자가 디지털 보조 장치와 상호 작용하는 경우에, 디지털 보조 장치는, BLE 구성 요소에 근접한, 이용 가능성의 사용자 장치를 스캔할 수 있다. 일부 구현예에서, 디지털 보조 장치는, 디지털 지갑 애플리케이션을 포함한 사용자 장치를 스캐닝할 수 있다. 일부 구현예에서, 디지털 지갑 "사용자 이름"의 발견은 사용자 암호와 페어링될 수 있으며, 이는 배타적일 수 있거나 다음의 조합일 수 있다: "Masha 지갑"이라고 지갑의 사용자 정의 설명자 또는 마이크(예를 들어, wav 파일, mp3 등을 생성함) 및/또는 서비스 제공자 컴퓨터에 등록된 장치 GATT 프로파일과 상호 작용하는 인간 음성에 의해 생성된 원시 데이터. 이러한 방식으로 사용자의 바이오메트릭 템플릿 및/또는 사용자 장치 식별자를 암호로 사용하여, 디지털 지갑에 액세스하는 경우에 사용자를 인증할 수 있다.
그 다음, 이 데이터를 사용하여 적절한 디지털 지갑을 검증하고, BLE가 사용 가능한 모든 디지털 지갑을 스캔한 이후에, 동시에 디지털 지갑에 액세스할 수 있다. 사용자의 정보 이외에, 사용자가 서비스 제공자 컴퓨터에 자신의 결제 크리덴셜을 등록하면, 인증 서비스는 동적으로 암호를 생성하고 이를 사용자 장치에 푸시할 수 있다. 일부 구현예에서, 디지털 보조 장치는, 결제하는 동안에 이 정보를 사용자 장치로부터 요청할 수 있고, 그 다음 이를 검증하기 위해 서비스 제공자 컴퓨터에 전송할 수 있다. 서비스 제공자 컴퓨터가 암호를 검증한 후에, 상호 작용 승인이 수행될 수 있다.
도 5a 및 도 5b는 본 발명의 구현예에 따라, 인증 방법을 예시한 수영선 다이어그램을 나타낸다. 도 5a 및 도 5b에 예시된 방법은, 리소스 제공자 위치에서 제품을 구매하도록, 디지털 보조 장치에 요청하는 사용자의 맥락에서 설명될 것이다. 그러나, 본 발명은 다른 상황(예를 들어, 사용자가 디지털 보조 장치에게 데이터 전송과 같은 상호 작용을 수행하도록 요청, 사용자가 사용자의 하우스에서와 같이 다양한 위치에서 디지털 보조 장치를 작동, 등)에 적용될 수 있음을 이해한다. 단계는 특정 순서로 예시되지만, 본 발명의 구현예는 상이한 순서로 단계를 갖는 방법을 포함할 수 있음을 이해할 것이다. 또한, 단계는 생략되거나 추가될 수 있고 여전히 본 발명의 구현예 내에 있을 수 있다.
단계(510)에서, 사용자 장치(502)는, 사용자 세부 사항 및 바이오메트릭 템플릿을 포함한 등록을 위해 사용자 입력을 수신할 수 있다. 등록 세부 사항이라고도 하는 사용자 세부 정보는 이름, 전화번호, 주소, 크리덴셜 및/또는 기타 적절한 사용자 세부 사항을 포함할 수 있다. 사용자 장치(502)는 또한 바이오메트릭 판독기를 통해 사용자로부터 바이오메트릭 샘플을 수신할 수도 있다. 바이오메트릭 판독기는 바이오메트릭을 캡처할 수 있고 바이오메트릭 템플릿을 출력할 수 있다.
사용자 장치(502)는 임의의 적합한 바이오메트릭 판독기 또는 입력 스캐너를 사용하여 바이오메트릭 템플릿을 생성할 수 있다. 예를 들어, 사용자는 사용자 장치(502)에 위치한 지문 스캐너에 손가락을 배치할 수 있다. 바이오메트릭 판독기는 (예를 들어, 사용자의 지문을 스캐닝함으로써) 사용자로부터 바이오메트릭 샘플을 얻을 수 있다. 사용자로부터 바이오메트릭 샘플을 획득하면, 사용자 장치(502)는 사용자와 연관된 바이오메트릭 템플릿을 생성할 수 있다. "바이오메트릭 템플릿"은, 바이오메트릭 샘플로부터 추출된, 독특한 특징부의 디지털 참조일 수 있다. 예를 들어, 바이오메트릭 샘플이 지문인 경우에, 바이오메트릭 템플릿은 지문의 분수(또는 주요 특징부)를 포함할 수 있다.
일부 구현예에서, 바이오메트릭 템플릿을 생성하는 것은 측정된 바이오메트릭 샘플의 독특한 특징부를 식별하고 나서, 디지털 형태로 독특한 특징부를 나타내는 것을 포함할 수 있다. 예를 들어, 샘플 판독 동안에 바이오메트릭 판독기에 의해 생성된 전자기 신호의 캡처로부터 데이터 파일이 생성될 수 있는데, 상기 신호는 사전 정의된 해상도에 따라 이산 비트로 보관될 수 있다(즉, 이미지의 픽셀 개수 또는 오디오 파일의 샘플 속도로 표현됨). 그 다음, 사용자 장치(502)에 저장된 소프트웨어는, 사용자를 정확하게 인증하는 데 사용할 수 있는 데이터 파일의 특징부를 식별하는 데 사용될 수 있다. 예를 들어, 사용자는 자신의 바이오메트릭을 여러번 제시하도록 요청받을 수 있고, 수학적 모델을 사용하여 지속적으로 나타나는 특징부를 결정할 수 있다. 특징부는 이진 디지털 파일로 표현될 수 있으며, 이는 바이오메트릭 템플릿을 형성할 수 있다.
일부 구현예에서, 바이오메트릭 템플릿을 생성하는 것은 두 단계 공정일 수 있다. 먼저, 측정에 기초하여 제1 데이터 파일을 생성할 수 있다. 예를 들어, 이는 지문 또는 얼굴의 완전한 이미지 또는 완전한 음성 샘플일 수 있다. 둘째, 제1 데이터 파일을 사용하여 바이오메트릭 샘플의 독특한 특징부를 식별할 수 있으며, 독특한 특징부에 대한 정보를 제2 데이터 파일에 저장할 수 있다. 본 발명의 구현예는 제1 데이터 파일(예, 전체 바이오메트릭을 나타내는 데이터 파일) 또는 제2 데이터 파일(예, 독특한 특징부 또는 바이오메트릭 샘플을 나타내는 데이터 파일)을 생체인식 템플릿으로서 사용될 수 있게 한다.
일부 구현예에서, 사용자 장치(502)는, 사용자가 나중에 상호 작용을 수행하도록 할 수 있는 다양한 문구에 대응하는, 하나 이상의 바이오메트릭 샘플을 수신할 수 있다. 예를 들어, 사용자는 두 개의 결제 계정을 가질 수 있고, 하나는 신용 카드에 해당하는 것이고, 두 번째는 직불 카드에 해당된다. 사용자는, 사용자 장치(502)를 사용하여 사용자가 등록하고자 하는 각 결제 계정에 대한 음성 샘플을 기록할 수 있다. 사용자는, "지갑 XYZ, 카드 ABC로 결제"의 제1 음성 샘플과, "지갑 XYZ, 카드 DEF로 결제"의 제2 음성 샘플을 말할 수 있다. 이러한 방식으로, 서비스 제공자 컴퓨터(506)는 (예를 들어, 단계(534)에서) 사용자가 사용하고자 하는 하나 이상의 계정 중 어느 계정인지를 후에 결정할 수 있다. 각각의 바이오메트릭 템플릿은, 각각의 서비스 제공자 컴퓨터 및/또는 각각의 결제 크리덴셜, 즉 직불카드, 선불 카드, 신용 카드 등에 고유할 수 있다. 이 속성은, 사용자 정의된 텍스트 종속 화자 인식으로 지칭될 수 있다. 바이오메트릭 템플릿이 음성 템플릿인 경우에, 음성 템플릿은, 인증에 대한 사용자의 신원에 관한 정보뿐만 아니라, 사용자가 수행하고자 하는 조치, 예컨대 "품목 HHH를 구매"에 관한 정보도 포함할 수 있다.
바이오메트릭 템플릿을 생성한 후에, 사용자 장치(502)는 본원에서 설명한 임의의 적절한 방식으로 바이오메트릭 템플릿을 암호화할 수 있다. 바이오메트릭 템플릿을 암호화한 후에, 사용자 장치(502)는 사용자 세부 사항 및 암호화된 바이오메트릭 템플릿을 서비스 제공자 컴퓨터(506)에 전송할 수 있다. 일부 구현예에서, 사용자 장치(502)는 또한 장치 식별자를 서비스 제공자 컴퓨터(506)에게 전송할 수 있다. 일부 구현예에서, 장치 식별자는 GATT 프로파일일 수 있다.
단계(512)에서, 사용자 장치(502)로부터 사용자 세부 사항 및 암호화된 바이오메트릭 템플릿을 수신한 후에, 서비스 제공자 컴퓨터(506)는 사용자 세부 사항 및 암호화된 바이오메트릭 템플릿을 저장할 수 있다. 일부 구현예에서, 서비스 제공자 컴퓨터(506)는 또한 크리덴셜 및/또는 결제 토큰을 저장할 수 있다. 서비스 제공자 컴퓨터(506)는 사용자 세부 사항을 중개 컴퓨터(508)에 전송할 수 있다.
단계(514)에서, 서비스 제공자 컴퓨터(506)로부터 사용자 세부 사항을 수신한 후에, 중개 컴퓨터(508)는 사용자 세부 사항을 저장할 수 있다. 중개 컴퓨터(508)는 사용자 장치(502) 상에 설치된 서비스 제공자 애플리케이션에 로그인하는 것을 용이하게 할 수 있다. 예를 들어, 중개 컴퓨터(508)는 사용자 이름과 사용자의 주소를 저장할 수 있다.
단계(516)에서, 서비스 제공자 컴퓨터(506)가 사용자 세부 사항(즉, 사용자를 등록했었음)을 저장한 이후 임의의 적절한 지점에서, 서비스 제공자 컴퓨터(506)는 주기적으로 dCVV와 같은 암호를 생성할 수 있다. 서비스 제공자 컴퓨터(506)는 암호를 사용자 장치(502)로 푸시할 수 있다. 예를 들어, 서비스 제공자 컴퓨터(506)는 하루에 한 번 암호를 생성하고 사용자 장치(502)로 이를 푸시할 수 있다. 서비스 제공자 컴퓨터(506)는 적절한 속도로, 예를 들어 매 시간, 12시간 당 1회, 일주일에 한 번, 매 상호 작용마다 암호를 생성하고 푸시할 수 있다. 서비스 제공자 컴퓨터(506)는 본원에서 설명하는 바와 같이 임의의 적절한 통신 채널을 통해 암호를 사용자 장치(502)에 전송할 수 있다.
단계(518)에서, 서비스 제공자 컴퓨터(506)로부터 암호를 수신한 후에, 사용자 장치(502)는 암호를 보안 메모리에 저장할 수 있다. 일부 구현예에서, 사용자 장치(502)는 이전에 수신된 암호를 최신(즉, 가장 최근에 수신된) 암호로 대체할 수 있다.
단계(520)에서, 사용자는 임의의 적절한 지점에서, 디지털 보조 장치(504)에 상호작용을 수행하도록 요청할 수 있다(즉, 사용자는 명령을 디지털 보조 장치(504)에게 말할 수 있다). 예를 들어, 사용자는 리소스 제공자 위치에 있을 수 있고, 디지털 보조 장치(504)에게 "XYZ 지갑으로 결제" 요청할 수 있다. 일부 구현예에서, 사용자는 사용자 명령에 특정 서비스 제공자 컴퓨터, 하나 이상의 제품 및/또는 서비스, 금액, 사용자 이름 등을 지정할 수 있다. 예를 들어, 사용자는 "XYZ 지갑으로 두 개의 파란색 셔츠 구매" 또는 다른 적절한 명령을 할 수 있다.
일부 구현예에서, 사용자는, 사용자가 디지털 보조 장치(504)로 자신의 명령에서 할 수 있는, 제품 번호 및/또는 코드(즉, 제품 데이터)를 구비할 수 있다. 예를 들어, 사용자는 리소스 제공자 위치에서 셔츠를 구매하려고 시도할 수 있다. 셔츠는 제품 번호(예, "4000")를 갖는 태그를 가질 수 있다. 사용자는 그 다음 "XYZ 지갑으로 물품 4000을 구매"를 할 수 있다. 그 과정에서 이후에, 제품 번호 및/또는 코드는, 사용자의 음성 명령으로 인한 사용자의 바이오메트릭 템플릿을 평가함으로써, 서비스 제공자 컴퓨터(506)에 의해 결정될 수 있다. 일부 구현예에서, 리소스 제공자 컴퓨터는 제품 번호 및/또는 코드와 함께 인증 요청 메시지를 수신할 수 있다. 리소스 제공자 컴퓨터는, 제품 번호 및/또는 코드와 연관된 정확한 트랜잭션 금액을 포함하도록 인증 요청 메시지를 추가 및/또는 편집할 수 있다.
디지털 보조 장치(504)는 사용자 명령을 수신하고 캡처할 수 있다. 예를 들어, 디지털 보조 장치(504)는 마이크를 사용하여 사용자의 명령을 캡처할 수 있다. 마이크는 바이오메트릭 샘플을 생성할 수 있다. 일부 구현예에서, 사용자는 명령을 말하기 전에 활성화 명령을 말할 수 있다. 활성화 명령은 임의의 적절한 구문, 예를 들어 "안녕 디지털 보조기", "확인 준비" 등일 수 있다. 활성화 명령을 감지할 시, 디지털 보조 장치(504)는 바이오메트릭 판독기와 함께 사용자의 바이오메트릭 샘플을 획득하기 시작할 수 있다(예, 사용자 명령 기록). 바이오메트릭 샘플을 수신한 후에, 디지털 보조 장치(504)는, 수신된 바이오메트릭 샘플을 바이오메트릭 템플릿으로 본원에 설명된 임의의 적합한 방법으로 변환시킬 수 있다.
바이오메트릭 템플릿을 생성한 후에, 디지털 보조 장치(504)는 바이오메트릭 템플릿을 평가할 수 있다. 예를 들어, 디지털 보조 장치(504)는 발화 인식을 수행할 수 있으며, 이는 디지털 보조 장치(504)로 이해할 수 있는 텍스트로, 구어가 번역되는 것을 포함할 수 있다. 예를 들어, 디지털 보조 장치(504)는, 수신된 바이오메트릭 템플릿(즉, 사용자의 음성 명령)을 텍스트로 변환시킬 수 있다. 디지털 보조 장치(504)는, 변환된 텍스트에 대응하는 명령을 인식할 수 있다. 디지털 보조 장치(504)는, 변환된 텍스트에 대응하는 명령을 수행할 수 있는데, 예를 들어 명령은 트랜잭션과 같은 상호작용을 수행할 수 있다. 바이오메트릭 샘플은 사용자가 말한 명령일 수 있고, 바이오메트릭 템플릿은 바이오메트릭 음성 템플릿일 수 있다.
일부 구현예에서, 디지털 보조 장치(504)는, 사용자 의도를 결정할 수 있는 발화 인식 훈련 데이터로 훈련된 코드를 포함할 수 있다. 임의의 적합한 발화 인식 모델, 방법 및/또는 알고리즘을 사용할 수 있다. 예를 들어, 히든 마코프 모델(HMM), 동적 시간 워핑(DTW)-기반 발화 인식, 신경 네트워크 등을 사용하여 텍스트를 평가할 수 있다.
일부 구현예에서, 디지털 보조 장치(504)는 사용자에 대한 응답을 청각적으로 재생함으로써, 사용자의 명령에 응답할 수 있다. 예를 들어, 응답은 "XYZ 지갑을 사용하여 제품 W 주문을 할 것입니다. 확인하시겠습니까?"일 수 있다. 그러나, 응답은 당업자에 의해 공지된 바와 같이 임의의 적절한 형태일 수 있음을 이해한다.
다른 구현예에서, 디지털 보조 장치(504)는 음성 지원으로, 또는 달리 사용자에게 사용자의 명령을 위한 추가 세부 사항을 제공하도록 안내할 수 있다. 예를 들어, 디지털 보조 장치(504)는 사용자가 명령어의 일부를 반복하도록 프롬프팅하거나, 사용자가 제1 사용자 명령에 정보를 제공하지 않은 경우에 금액, 지갑, 제품 또는 다른 정보로 명령을 보완할 수 있다.
또 다른 구현예에서, 디지털 보조 장치(504)는 바이오메트릭 템플릿을 지울 수 있다. 예를 들어, 디지털 보조 장치(504)는 주변 소음을 캡처할 수 있고, 바이오메트릭 템플릿으로부터 주변 소음을 제거할 수 있다.
일부 구현예에서, 디지털 보조 장치(504)는, 사용자가 명령에 언급된 서비스 제공자 컴퓨터(506)가 어느 것인지 결정할 수 있다. 예를 들어, 일부 구현예에서, 디지털 보조 장치(504)는, 바이오메트릭 템플릿 및/또는 바이오메트릭 샘플로부터 얻은 텍스트를, 가능한 서비스 제공자 컴퓨터의 목록에 비교할 수 있다. 일부 구현예에서, 사용자의 명령은 "XYZ 지갑의 ABC 카드를 사용하여 W 구매"일 수 있다. 명령을 구문 분석한 후에, 디지털 보조 장치(504)는 "XYZ 지갑"에 기초하여 서비스 제공자 컴퓨터(506)를 결정할 수 있다.
단계(522)에서, 바이오메트릭 템플릿을 생성하고 사용자가 상호작용을 수행하고자 한다고 결정한 후에, 디지털 보조 장치(504)가 근접한 장치를 스캔할 수 있다. 예를 들어, 디지털 보조 장치(504)는, 디지털 보조 장치(504)의 특정 범위 내의 장치를 결정할 수 있다. 일부 구현예에서, 디지털 보조 장치(504)는 BLE 장치를 근접 스캔할 수 있다. 디지털 보조 장치(504)는, 감지된 각각의 근접한 장치에 대한 장치 식별자를 결정할 수 있다. 예를 들어, 사용자는, 사용자 장치(502)를 디지털 보조 장치(504)에 근접하여 가질 수 있다. 그러나, 다른 개인은 디지털 보조 장치(504)에 근접하여 장치를 가질 수도 있다. 디지털 보조 장치(504)는, 근접한 각 장치로부터 장치 식별자를 수신할 수 있고, 어느 장치 식별자가 사용자 장치(502)에 대응하는지 결정하기 위한 추가 정보를 가질 수 없다.
디지털 보조 장치(504)는 근접 장치의 장치 식별자 목록을 생성할 수 있다. 그 다음, 디지털 보조 장치(504)는, 장치 식별자 목록을 서비스 제공자 컴퓨터(506)에 전송할 수 있다. 장치 식별자 목록은 임의의 적절한 목록일 수 있다. 예를 들어, 장치 식별자 목록은, 디지털 보조 장치(504)에 의해 채워질 수 있는 데이터 필드를 포함한 데이터 항목일 수 있고, 장치 식별자는 근접 장치로부터 수신된다. 디지털 보조 장치(504)는, 바이오메트릭 템플릿을 서비스 제공자 컴퓨터(506)로 전송할 수도 있다.
일부 구현예에서, 디지털 보조 장치(504)는, 바이오메트릭 템플릿을 서비스 제공자 컴퓨터(506)에 전송하기 전에, 바이오메트릭 템플릿을 암호화할 수 있다. 예를 들어, 디지털 보조 장치(504)는 서비스 제공자 컴퓨터 공개 키를 사용하여 바이오메트릭 템플릿을 암호화할 수 있고, 서비스 제공자 컴퓨터(506)는, 예를 들어 서비스 제공자 컴퓨터 개인 키를 사용하여 암호화된 바이오메트릭 템플릿을 복호화할 수 있다.
단계(524)에서, 디지털 보조 장치(504)로부터 장치 식별자 및 바이오메트릭 템플릿의 목록을 수신한 후에, 서비스 제공자 컴퓨터(506)는 발화 인식 뿐만 아니라 화자 인식을 포함한 음성 인식을 수행할 수 있다. 화자 인식 동안에, 서비스 제공자 컴퓨터(506)는, 디지털 보조 장치(504)로부터 수신된 바이오메트릭 템플릿(즉, 수신된 바이오메트릭 템플릿)을 저장된 바이오메트릭 템플릿(들)과 비교할 수 있다.
서비스 제공자 컴퓨터(506)는, 장치 식별자 목록의 장치 식별자와 매칭하는, 장치 식별자용 데이터베이스(예, 사용자 데이터베이스)를 쿼리할 수 있다. 서비스 제공자 컴퓨터(506)는, 장치 식별자 목록에서 장치 식별자에 대응하는 사용자 프로파일을 검색할 수 있다. 예를 들어, 장치 식별자 목록이 3개의 장치 식별자를 포함하는 경우에, 서비스 제공자 컴퓨터(506)는 3개의 장치 식별자 및 이에 대응하는 사용자 프로파일에 대해 데이터베이스를 쿼리할 수 있다.
서비스 제공자 컴퓨터(506)는, 수신된 바이오메트릭 템플릿을, 검색된 사용자 프로파일의 저장된 바이오메트릭 템플릿과 비교할 수 있다. 예를 들어, 서비스 제공자 컴퓨터(506)는, 수신된 바이오메트릭 템플릿을, 식별자 목록의 3개의 장치 식별자에 대응하는 3개의 사용자 프로파일 각각과 비교할 수 있다. 이러한 방식으로, 서비스 제공자 컴퓨터(506)는, 수신된 바이오메트릭 템플릿을 각각의 저장된 모든 바이오메트릭 템플릿과 비교할 필요가 없다.
일례로, 서비스 제공자 컴퓨터(506)는, 수신된 바이오메트릭 템플릿의 피치를, 저장된 바이오메트릭 템플릿의 피치와 비교할 수 있다. 두 템플릿의 피치가 유사한 경우에, 오류 한계 내에서, 서비스 제공자 컴퓨터(506)는 템플릿이 매칭한다고 결정할 수 있다. 일부 구현예에서, 서비스 제공자 컴퓨터(506)는, 예를 들어 단어 매칭, 문구 매칭, 패턴 분석 및/또는 다른 스펙트로픽 분석과 같이, 템플릿의 임의의 적절한 개수의 다른 특성을 비교할 수 있다.
일부 구현예에서, 서비스 제공자 컴퓨터(506)는, 저장된 바이오메트릭 템플릿을 수신된 바이오메트릭 템플릿과 비교하기 전에, 저장된 암호화 바이오메트릭 템플릿을 먼저 복호화할 수 있다.
서비스 제공자 컴퓨터(506)가, 장치 식별자 목록의 적어도 하나의 장치 식별자 및 수신된 바이오메트릭 템플릿이 동일한 사용자 프로파일에 대응한다고 결정하는 경우에, 서비스 제공자 컴퓨터(506)는, 어느 사용자가 명령을 디지털 보조 장치(504)에 개시하여 사용자를 인증하는지를 결정할 수 있다.
장치 식별자 및 수신된 바이오메트릭 템플릿과 매칭하는 동안에, 서비스 제공자 컴퓨터(506)는, 수신된 바이오메트릭 템플릿에서 발화 인식을 수행할 수 있다. 서비스 제공자 컴퓨터(506)는, 수신된 바이오메트릭 템플릿에 기초하여 수행할 기능을 결정할 수 있다. 예를 들어, 수신된 바이오메트릭 템플릿이 "지갑 XYZ로 X를 구매"를 나타내는 음성 샘플인 경우에, 서비스 제공자 컴퓨터(506)는, 사용자가 지갑 XYZ를 이용해 품목 X를 구매하고자 한다고 결정할 수 있다.
서비스 제공자 컴퓨터(506)는 또한, 수신된 바이오메트릭 템플릿으로부터 트랜잭션 정보를 결정할 수 있다. 예를 들어, 서비스 제공자 컴퓨터(506)는, 사용자가 구매하고자 하는 제품 및/또는 서비스를 결정하기 위해, 수신된 바이오메트릭 템플릿을 평가할 수 있다. 일부 구현예에서, 사용자는, 자신의 명령에서 구매하고자 하는 제품 및/또는 서비스를, 디지털 보조 장치(504)에 나타낼 수 있다. 예를 들어, 일부 구현예에서, 서비스 제공자 컴퓨터(506)는, 사용자가 구매하고자 하는 제품을 결정하기 위해, 간단한 패턴 매칭, 패턴 및 특징 분석, 언어 모델링 및 통계 분석, 및/또는 인공 신경 네트워크를 활용할 수 있다.
단계(526)에서, 수신된 바이오메트릭 템플릿이 저장된 바이오메트릭 템플릿과 매칭하는지 여부를 결정한 후에, 서비스 제공자 컴퓨터(506)는 디지털 보조 장치(504)에 인증 응답을 전송할 수 있다. 인증 응답은, 매칭 유무를 표시할 수 있다. 서비스 제공자 컴퓨터(506)가, 수신된 바이오메트릭 템플릿이 저장된 바이오메트릭 템플릿과 매칭하지 않는다고 결정한 경우에, 프로세스는 단계(528)로 진행할 수 있다. 서비스 제공자 컴퓨터(506)가, 수신된 바이오메트릭 템플릿이 저장된 바이오메트릭 템플릿과 매칭한다고 결정한 경우에, 프로세스는 단계(530)로 진행할 수 있다.
단계(528)에서, 서비스 제공자 컴퓨터(506)로부터 인증 응답을 수신한 후에, 인증 응답이 "매칭 없음"을 나타내는 경우에, 디지털 보조 장치(504)는, 바이오메트릭 템플릿이 저장된 바이오메트릭 템플릿과 매칭하지 않는다고 사용자에게 표시할 수 있다. 예를 들어, 디지털 보조 장치(504)는 노이즈를 재생할 수 있고/있거나, 예를 들어 "사용자의 음성이 인식되지 않았음"과 같은 임의의 적절한 "매칭 없음" 메시지를 나타낼 수 있다.
단계(530)에서, 서비스 제공자 컴퓨터(506)로부터 인증 응답을 수신한 후에, 인증 응답이 "매칭"을 나타내는 경우에, 디지털 보조 장치(504)는, 바이오메트릭 템플릿이 저장된 바이오메트릭 템플릿과 매칭한다고 사용자에게 표시할 수 있다. 예를 들어, 디지털 보조 장치(504)는 노이즈를 재생할 수 있고/있거나, 예를 들어 "귀하의 요청이 처리 중" 또는 "귀하의 음성이 인증됨"과 같이, 임의의 적절한 "매칭" 메시지를 나타낼 수 있다.
도 5b를 참조하면, 단계(532)에서, 인증 응답이 "매칭"을 나타내는 경우에, 인증 응답은 또한, 암호 요청을 포함할 수 있다. 일부 구현예에서, 서비스 제공자 컴퓨터(506)는 암호 요청에 있는 사용자 장치(502)의 장치 식별자를 포함할 수 있으며, 이는, 디지털 보조 장치(504)가 암호 요청을 전송할 사용자 장치를 결정시킬 수 있다. 디지털 보조 장치(504)는, 암호 요청을 적절한 사용자 장치(502)로 전달할 수 있다.
단계(534)에서, 디지털 보조 장치(504)로부터 암호 요청을 수신한 후에, 사용자 장치(502)는 암호를 디지털 보조 장치(504)로 전송할 수 있다. 단계(536)에서, 사용자 장치(502)로부터 암호를 수신한 후에, 디지털 보조 장치(504)는 암호를 서비스 제공자 컴퓨터(506)로 전달할 수 있다.
단계(538)에서, 암호를 수신한 후에, 서비스 제공자 컴퓨터(506)는 암호를 검증할 수 있다. 예를 들어, 서비스 제공자 컴퓨터(506)는, 사용자 장치(502)로부터 수신된 암호를, 사용자 장치(502)로 (예를 들어, 단계(516)에서) 이전에 전송된 암호와 비교할 수 있다.
단계(540)에서, 서비스 제공자 컴퓨터(506)는, 암호가 검증되는지 여부를 결정할 수 있다. 암호가 검증되지 않으면, 프로세스는 단계(542)로 진행할 수 있다. 암호가 검증되면, 프로세스는 단계(544) 및/또는 단계(546)로 진행될 수 있으며, 일부 구현예에서 동시에 수행될 수 있다.
단계(542)에서, 암호가 검증되지 않으면, 서비스 제공자 컴퓨터(506)는 검증 통지를 디지털 보조 장치(504)에 전송할 수 있다. 검증 통지는, 암호가 검증되지 않았음을 나타낼 수 있다. 디지털 보조 장치(504)는, 암호화가 유효하지 않은 것을 표시할 수 있다. 예를 들어, 디지털 보조 장치(504)는 사용자에게 오디오 파일을 재생할 수 있다. 오디오 파일은 이즈이거나, "상호작용 실패", "유효하지 않은 암호" 등과 같은 진술일 수 있다.
단계(544)에서, 암호가 검증되면, 서비스 제공자 컴퓨터(506)는 검증 통지를 디지털 보조 장치(504)에 전송할 수 있다. 검증 통지는, 암호가 검증되었음을 나타낼 수 있다. 디지털 보조 장치(504)는, 암호가 사용자에게 유효함을 표시할 수 있다. 예를 들어, 디지털 보조 장치(504)는 사용자에게 오디오 파일을 재생할 수 있다. 오디오 파일은 노이즈 또는 "유효한 사용자 장치", "유효한 암호" 등의 진술일 수 있다.
서비스 제공자 컴퓨터(506)가, 암호화가 유효함을 결정한 후에, 서비스 제공자 컴퓨터(506)는 사용자와 연관된 크리덴셜을 중개 컴퓨터(508)에 전송할 수 있다. 서비스 제공자 컴퓨터(506)는, 중개 컴퓨터(508)가 상호 작용에 대한 인증 요청 메시지를 생성하는 것을 표시할 수 있다. 서비스 제공자 컴퓨터(506)는 또한, 바이오메트릭 템플릿으로부터 중개 컴퓨터(508)로 결정된, 트랜잭션 정보와 같은 상호 작용 정보를 전송할 수 있다.
다른 구현예에서, 서비스 제공자 컴퓨터(506)는 상호 작용을 인가하도록 구성될 수 있다. 예를 들어, 암호를 검증할 시, 서비스 제공자 컴퓨터(506)는 트랜잭션을 인가할 수 있다.
단계(546)에서, 서비스 제공자 컴퓨터(506)로부터 크리덴셜 및 상호 작용 정보를 수신한 후에, 중개 컴퓨터(508)는 인가 요청 메시지를 생성할 수 있다. 인가 요청 메시지는 크리덴셜을 포함할 수 있다. 일부 구현예에서, 인가 요청 메시지는 또한, 트랜잭션 정보, 예컨대 현재 트랜잭션과 연관된 임으의 정보, 예컨대 트랜잭션 금액, 가맹점 식별자, 가맹점 위치, 매입자 은행 식별 번호(BIN), 카드 수용자 ID, 아이템이 구매됨을 식별하는 정보 등뿐만 아니라 트랜잭션을 인가할지 여부를 판정하는 데 이용될 수 있는 임의의 다른 정보를 포함할 수도 있다. 중개 컴퓨터(508)는, 인가 요청 메시지를 리소스 제공자 컴퓨터(예를 들어, 도 1의 리소스 제공자 컴퓨터(110))에 전송할 수 있다.
일부 구현예에서, 서비스 제공자 컴퓨터(506)는, 인가 요청 메시지를 생성한 다음에 리소스 제공자 컴퓨터에 전송할 수 있다. 리소스 제공자 컴퓨터는, 디지털 보조 장치(504)를 운영하는 동일한 리소스 제공자일 수 있는, 리소스 제공자에 의해 운영될 수 있다. 인가 요청 메시지를 수신하면, 리소스 제공자 컴퓨터는 본원에서 더욱 상세히 설명되는 바와 같이, 인가 요청 메시지를 전송 컴퓨터에 전송할 수 있다. 일부 구현예에서, 리소스 제공자 컴퓨터는, 크리덴셜을 포함한 서비스 제공자 컴퓨터(506)로부터 인가 요청 메시지를 수신할 수 있다. 그 다음, 리소스 제공자 컴퓨터는, 인가 요청 메시지를 전송 컴퓨터에 전송하기 전에, 인가 요청 메시지에 트랜잭션 정보를 포함할 수 있다.
단계(548)에서, 중개 컴퓨터(508)는 인가 응답 메시지를 수신할 수 있다. 예를 들어, 중개 컴퓨터(508)는, 리소스 제공자 컴퓨터, 처리 네트워크 및/또는 전송 컴퓨터를 통해 인가 컴퓨터로부터 인가 응답 메시지를 수신할 수 있다. 중개 컴퓨터(508)는, 인가 응답 메시지에 기초하여 상호 작용이 인가되었는지 여부를 결정할 수 있다. 중개 컴퓨터(508)가, 상호 작용이 인가된 것으로 결정하는 경우에, 프로세스는 단계(554)로 진행할 수 있다. 중개 컴퓨터(508)가, 상호 작용이 인가되지 않은 것으로 결정하는 경우에, 프로세스는 단계(550)로 진행할 수 있다.
단계(550)에서, 중개 컴퓨터(508)는 인가 응답 메시지를 서비스 제공자 컴퓨터(506)에 전달할 수 있다. 일부 구현예에서, 인가 응답 메시지를 수신한 후에, 서비스 제공자 컴퓨터(506)는, 인가 응답 메시지를 디지털 보조 장치(504)로 전달할 수 있다. 다른 구현예에서, 서비스 제공자 컴퓨터(506)는, 인가 응답 메시지가 상호 작용이 인가되지 않았음을 나타내는 것을 결정할 수 있다. 서비스 제공자 컴퓨터(506)는, 비-인가된 상호 작용의 디지털 보조 장치(504)에 통지하는 통지서를 디지털 보조 장치(504)로 전송할 수 있다.
단계(552)에서, 상호 작용이 인가되지 않았음을 나타낸 통지 및/또는 인가 응답 메시지를 수신한 후에, 디지털 보조 장치(504)는, 사용자에게 상호 작용 결과를 경고할 수 있다. 예를 들어, 디지털 보조 장치(504)는, 예를 들어 "상호 작용 실패"를 나타냄으로써, 상호 작용이 실패했음을 나타내는 메시지를 재생할 수 있다. 일부 구현예에서, 디지털 보조 장치(504)는 상호 작용이 왜 실패했는지, 예를 들어 "계정 오류", "연결 오류", "자금 부족", 및/또는 인가 응답 메시지에서 결정된 바와 같이 임의의 다른 적절한 이유를 나타낼 수 있다. 다른 구현예에서, 디지털 보조 장치(504)는 사용자의 크리덴셜이 유효하지 않음을 나타낼 수 있다. 일부 구현예에서, 디지털 보조 장치(504)는, 사용자에게 상호 작용이 인가되지 않았음을 나타낼 수 있는, 음향을 방출할 수 있다.
일부 구현예에서, 단계(554)에서, 상호 작용이 인가된 것을 결정한 후에, 단계(548)에서, 중개 컴퓨터(508)는 상호 작용을 성공적으로 완료할 수 있다. 예를 들어, 상호 작용이 사용자 장치와 수신 장치 간의 데이터 전송인 경우에, 중개 컴퓨터(508)는 데이터 전송을 용이하게 할 수 있다.
단계(556)에서, 중개 컴퓨터(508)는 인가 응답 메시지를 서비스 제공자 컴퓨터(506)에 전달할 수 있다. 일부 구현예에서, 인가 응답 메시지를 수신한 후에, 서비스 제공자 컴퓨터(506)는, 인가 응답 메시지를 디지털 보조 장치(504)로 전달할 수 있다. 다른 구현예에서, 서비스 제공자 컴퓨터(506)는, 인가 응답 메시지가 상호 작용이 인가되었음을 나타내는 것을 결정할 수 있다. 서비스 제공자 컴퓨터(506)는, 인가된 상호 작용의 디지털 보조 장치(504)에 통지하는 통지서를 디지털 보조 장치(504)로 전송할 수 있다.
단계(558)에서, 상호 작용이 인가되었음을 나타낸 통지 및/또는 인가 응답 메시지를 수신한 후에, 디지털 보조 장치(504)는, 사용자에게 상호 작용 결과를 경고할 수 있다. 예를 들어, 디지털 보조 장치(504)는, 예를 들어 "상호 작용이 인가되었음"를 나타냄으로써, 상호 작용이 인가되었음을 나타내는 메시지를 재생할 수 있다. 다른 구현예에서, 디지털 보조 장치(504)는 사용자의 크리덴셜이 유효함을 나타낼 수 있다. 일부 구현예에서, 디지털 보조 장치(504)는, 사용자에게 상호 작용이 인가되었음을 나타낼 수 있는, 음향을 방출할 수 있고, 따라서 상호 작용을 완료한다.
일례로, 디지털 보조 장치(504)는 백화점 내의 피팅룸 내에 위치할 수 있다. 사용자는, "지갑 XYZ를 이용해 W를 구매"와 같이, 피팅룸 내에 있는 동안에 물품을 구매하도록 디지털 보조 장치(504)에 명령을 말하는 고객일 수도 있다. 디지털 보조 장치(504)는, 명령(즉, 바이오메트릭 샘플)을 마이크 또는 다른 적합한 바이오메트릭 판독기를 이용해 기록할 수 있다. 그 다음, 디지털 보조 장치(504)는, 본원에서 설명하는 바와 같이, 바이오메트릭 샘플을 바이오메트릭 템플릿으로 변환할 수 있다. 디지털 보조 장치(504)는 근접 장치를 스캔할 수 있다. 이 경우, 근접 장치는 피팅룸에 위치한 사용자 장치일 수 있다. 디지털 보조기는, 발견된 근접 장치의 목록을 생성하고, 발견된 근접 장치의 목록을 바이오메트릭 템플릿(바람직하게는 암호화됨)과 함께 서비스 제공자 컴퓨터(506)에 전송할 수 있다.
근접 장치 목록 및 바이오메트릭 템플릿을 수신하면, 서비스 제공자 컴퓨터(506)는, 근접 장치 목록에 포함된 사용자 장치 식별자와 연관된 등록 사용자용 데이터베이스를 쿼리할 수 있다. 그 다음, 서비스 제공자 컴퓨터(506)는, 근접 장치 목록에 포함된 사용자 장치 식별자와 연관된 저장된 바이오메트릭 템플릿과 수신된 바이오메트릭 템플릿이 매칭하는지 여부를 결정할 수 있다. 이러한 방식으로, 서비스 제공자 컴퓨터(506)는, 수신된 바이오메트릭 템플릿과 매칭할 뿐만 아니라 피팅룸에서 현재 사용자와 근접하여 사용자 장치와 연관된 사용자 장치 식별자와 연관되는, 저장된 바이오메트릭 템플릿을 결정할 수 있다. 서비스 제공자 컴퓨터(506)는 또한, 품목을 구매하는 것과 같은 사용자 의도를 결정하기 위해 ,수신된 바이오메트릭 템플릿을 평가할 수 있다.
사용자 장치 식별자 및 바이오메트릭 템플릿과 매칭할 뿐만 아니라 사용자 명령을 기반으로 수행할 기능을 결정한 후에, 서비스 제공자 컴퓨터(506)는, 디지털 보조 장치(504)를 통해 사용자 장치(502)에 암호를 위한 요청을 전송할 수 있다. 이 시점에서, 사용자가 디지털 보조 장치(504)의 근접 거리에서 떠나면, 프로세스는 종료될 수 있다. 예를 들어, 사용자는, 사용자 장치(502)가 암호 요청을 수신하기 전에 피팅룸을 떠날 수 있다. 이런 경우에, 사용자 장치(502)는 암호 요청을 수신하지 못할 수도 있고, 프로세스를 종료할 수도 있다.
사용자 장치(502)는, 암호 요청을 수신할 시, 암호를 디지털 보조 장치(504)로 전송할 수 있고, 이는 암호를 서비스 제공자 컴퓨터(506)에 전송할 수 있다. 서비스 제공자 컴퓨터(506)는, 수신된 암호화가 이전에 프로비저닝된 암호화와 매칭하는지 검증할 수 있다. 암호가 매칭하는 경우에, 서비스 제공자 컴퓨터(506)는, 사용자가 이전에 표시한 제품 및/또는 서비스에 대한 트랜잭션을 추가로 처리할 수 있다.
다른 예시로서, 도 1을 참조하면, 사용자 장치(102)는 사용자에 의해 작동될 수 있다. 일부 구현예에서, 사용자는 리소스 제공자 위치에 위치할 수 있고, 리소스 제공자에게 상품 및/또는 서비스에 대한 결제를 시도할 수 있다. 사용자는, 디지털 보조 장치(104)에게 소정의 디지털 지갑 및/또는 카드를 이용해 물품에 대한 결제를 요청할 수 있다. 디지털 보조 장치(104)는 본원에서 설명하는 바와 같이, 서비스 제공자 컴퓨터(106)와 통신할 수 있다.
사용자 장치(102)로부터 수신된 암호를 (예를 들어, 단계(540)에서) 검증한 후에, 서비스 제공자 컴퓨터(106)는, 상호 작용에 대한 인가 요청 메시지를 생성하기 위해 메시지를 통해 중개 컴퓨터(108)에 나타낼 수 있다. 다른 구현예에서, 서비스 제공자 컴퓨터(106)는 인가 요청 메시지를 생성할 수 있고, 인가 요청 메시지를 리소스 제공자 컴퓨터(110) 및/또는 전송 컴퓨터(112)에 전송할 수 있다.
그 다음, 리소스 제공자 컴퓨터(110)는, 서비스 제공자 컴퓨터(106) 또는 중개 컴퓨터(108)로부터 인가 요청 메시지를 수신할 수 있다. 일부 구현예에서, 리소스 제공자 컴퓨터(110)는, 인가 요청 메시지 내의 트랜잭션 정보를 정확하게 조사할 수 있다. 필요한 경우에, 리소스 제공자 컴퓨터(110)는, 정확한 양, 제품 데이터 등을 반영하도록 트랜잭션 정보를 편집할 수 있다. 예를 들어, 서비스 제공자 컴퓨터(106)는, 사용자가 바이오메트릭 템플릿에 기반하여 구매하고자 하는 제품을 결정할 수 있다. 서비스 제공자 컴퓨터(106)는, 사용자가 트랜잭션 정보에 제공한 제품의 이름을 포함할 수 있다. 리소스 제공자 컴퓨터(110)는, 정확한 제품 데이터를 인가 요청 메시지에 편집 및/또는 추가하도록 구성될 수 있다. 예를 들어, 리소스 제공자 컴퓨터(110)는, 제품의 양을 인가 요청 메시지에 추가할 수 있다.
그 다음 리소스 제공자 컴퓨터(110)는, 인가 응답 메시지를 전송 컴퓨터(112)로 전송할 수 있다. 이어서, 전송 컴퓨터(112)는, 인가를 위해 인가 요청 메시지를 수신하고, 처리하여, 결제 처리 네트워크(114)에 전달할 수 있다.
일반적으로, 신용 카드 또는 직불 카드 트랜잭션이 발생하기 전에, 프로세싱 네트워크(114)는, 발급자의 트랜잭션이 어떻게 인가될지에 대하여 각각의 인가 컴퓨터와의 확립된 프로토콜을 갖는다. 프로세싱 네트워크(114)는, 인가 요청 메시지를 수신할 수 있고, 사용자 장치(102)에 연관된 발급자를 판정할 수 있고, 트랜잭션을 위한 인가 요청 메시지를 검증 및 인가를 위한 인가 컴퓨터(116)에 전달할 수 있다. 일단 트랜잭션이 인가되면, 인가 컴퓨터(116)는, (트랜잭션이 승인 또는 거부되었음을 나타내는 인가 코드를 포함할 수 있는) 인가 응답 메시지를 생성할 수 있고, 이 전자 메시지를 자신의 외부 통신 인터페이스를 통해 프로세싱 네트워크(114)로 전송할 수 있다. 이어서, 프로세싱 네트워크(114)는 인가 응답 메시지를 전송 컴퓨터(112)에 전달할 수 있고, 이에 따라 전송 컴퓨터는 인가 지시를 포함한 전자 메시지(예, 인가 응답 메시지)를 리소스 제공자 컴퓨터(110)에 전송한 후, 일부 구현예에서 디지털 보조 장치(104)에 전송할 수 있다.
하루가 끝나는 시점 또는 다른 적절한 시간 간격으로, 리소스 제공자 컴퓨터(110), 전송 컴퓨터(112), 프로세싱 네트워크(114), 및 인가 컴퓨터(116) 간의 정산과 결제 프로세스가 트랜잭션에 대해 수행될 수 있다.
본 발명의 구현예는 다수의 이점을 제공한다. 예를 들어, 본 발명의 구현예는, 디지털 보조 장치와 함께 수행될 수 있는 트랜잭션과 같은 상호 작용을 허용한다. 디지털 보조 장치는, 익명의 디지털 보조 장치 또는 컨텍스트가 없는 보조 장치일 수 있다. 오늘날, 사용자는 본질적으로 디지털 보조 장치에 로그인되지만, 본 발명의 구현예는, 사용자가 리소스 제공자 위치에서 디지털 보조 장치와 같은 공공/익명의 디지털 보조 장치와 상호 작용을 안전하게 수행할 수 있고, 상호 작용의 보안을 보존할 수 있게 한다.
본 발명의 구현예는 추가 이점을 제공한다. 예를 들어, 사용자는 여러 가지 방식으로 인증된다. 사용자는, 디지털 보조기의 범위 내에 있는 동안에 저장된 장치 식별자와 매칭하는 사용자 장치 식별자에 의해 인증될 수 있다. 사용자는 또한, 저장된 바이오메트릭 템플릿과 매칭하는 바이오메트릭 템플릿에 의해 인증될 수 있다. 또한, 사용자는, 사용자 장치에서 수신된 암호를, 사용자 장치로 이전에 프로비저닝된 암호를 매칭시킴으로써, 서비스 제공자 컴퓨터에 의해 인증될 수 있다. 사용자는, 상호 작용을 시작하는 동안 여러 방법으로 인증을 받을 수 있다.
본 발명의 구현예는 추가 이점을 제공한다. 예를 들어, 구현예는 재생 공격을 방지할 수 있고, 여기서 악의적인 당사자는 나중에 악의적인 상호 작용 시도에 사용하기 위해 사용자의 음성 명령을 기록하려고 시도한다. 본 발명의 구현예는, 디지털 보조 장치와 단거리 통신(예, 블루투스 범위 등)에 있는 사용자 장치의 사용을 통한, 재생 공격을 방지한다. 단거리 통신에서 사용자 장치의 사용은, 사용자가 실제로 디지털 보조 장치에 및/또는 근처에 존재하고, 또한 동시에 사용자가 정확한 크리덴셜을 갖고 정품 사용자 장치를 보유하고 있음을 보장한다.
예를 들어, 악성 당사자는, 사용자의 음성 명령을 리소스 제공자 위치에서 디지털 보조기에 기록할 수 있다. 사용자는, 본원에서 설명하는 바와 같이, 음성 명령과 암호를 통해 정확하게 인증될 수 있다. 악의적인 당사자는, 사용자가 참석하거나 사용자가 떠난 후에, 사용자의 음성 녹음을 악의적으로 재생하려고 시도할 수 있다. 악의적인 당사자가, 사용자가 있을 때에 악성 기록을 재생하는 경우에, 사용자는 악성 녹음을 들을 수 있고 그에 따라 악성 활동을 보고할 수 있다. 악의적인 당사자가, 사용자가 떠난 후에 사용자의 음성 명령에 대한 악의적인 기록을 디지털 보조 장치에 재생하려고 시도하는 두 번째 경우에, 서비스 제공자 컴퓨터는 사용자 장치로부터 암호를 인증할 수 없는데, 그 이유는 사용자가 위치를 떠났고 따라서 통신 범위를 떠났기 때문이다. 사용자 장치가 디지털 보조 장치와 단거리 통신하지 않을 경우에, 암호가 검증될 수 없기 때문에 악의적인 상호 작용은 거부될 것이고, 따라서 재생 공격을 방지할 수 있다.
본원에서 설명된 임의의 소프트웨어 구성요소 또는 기능은, 예를 들어, Java, C, C++, C#, Objective-C, Swift 등의 임의의 적절한 컴퓨터 언어, 또는 예를 들어 종래의 또는 객체 지향 기술을 사용하는 Perl 또는 Python 등의 스크립팅 언어를 사용하는 프로세서에 의해 실행되는 소프트웨어 코드로서 구현될 수 있다. 소프트웨어 코드는, 저장 및/또는 전송을 위해 컴퓨터 판독가능 매체 상에 일련의 명령어 또는 커맨드로서 저장될 수 있으며, 적절한 매체는, 랜덤 액세스 메모리(RAM), 읽기 전용 메모리(ROM), 하드 드라이브 또는 플로피 디스크와 같은 자기 매체, 또는 콤팩트 디스크(CD) 또는 DVD(디지털 다기능디스크)와 같은 광 매체, 플래시 메모리 등을 포함한다. 컴퓨터 판독가능 매체는 이러한 저장 장치 또는 전송 장치의 임의의 조합일 수 있다.
이러한 프로그램은, 또한, 인터넷을 포함하는 다양한 프로토콜을 따르는 유선, 광, 및/또는 무선 네트워크를 통한 전송에 적합한 캐리어 신호를 사용하여 인코딩되고 전송될 수 있다. 이와 같이, 본 발명의 구현예에 따른 컴퓨터 판독가능 매체는 이러한 프로그램으로 인코딩된 데이터 신호를 사용하여 생성될 수 있다. 프로그램 코드로 인코딩된 컴퓨터 판독가능 매체는, 호환 장치와 함께 패키징될 수 있고 또는 (예를 들어, 인터넷 다운로드를 통해) 다른 장치들과는 별도로 제공될 수 있다. 이러한 임의의 컴퓨터 판독가능 매체는, 단일 컴퓨터 제품(예를 들어, 하드 드라이브, CD, 또는 전체 컴퓨터 시스템) 상에 또는 내부에 상주할 수 있으며, 시스템 또는 네트워크 내의 상이한 컴퓨터 제품들 상에 또는 내부에 존재할 수 있다. 컴퓨터 시스템은, 본원에 언급된 결과들 중 임의의 결과를 사용자에게 제공하기 위한 모니터, 프린터, 또는 다른 적합한 디스플레이를 포함할 수 있다.
전술한 설명은 예시적이고 제한적이 아니다. 본 개시의 검토 시, 본 발명의 많은 변형은 당업자에게 명백해질 것이다. 따라서, 본 발명의 범주는 전술한 설명을 참조하지 않고 판단되어야 하나, 그 대신 계류 중인 청구범위를 그의 전체 범주 또는 균등물과 함께 참조하여 판단되어야 한다.
임의의 구현예에서 하나 이상의 특징은 본 발명의 범주로부터 벗어나지 않으면 임의의 다른 구현예의 하나 이상의 특징과 조합될 수 있다.
본원에 사용된 대로, 단수의 사용은 특별히 반대로 나타내지 않는다면 "적어도 하나"를 의미하는 것으로 의도된다.

Claims (16)

  1. 방법으로서,
    디지털 보조 장치에 의해, 사용자로부터 바이오메트릭 샘플을 수신하는 단계;
    상기 디지털 보조 장치에 의해, 상기 바이오메트릭 샘플을 바이오메트릭 템플릿으로 변환시키는 단계;
    상기 디지털 보조 장치에 의해, 상기 디지털 보조 장치의 통신 범위에서 사용자 장치를 스캔함으로써 사용자 장치 식별자를 수신하는 단계;
    상기 디지털 보조 장치에 의해, 상기 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청을 서버 컴퓨터로 전송하는 단계;
    상기 디지털 보조 장치에 의해, 상기 적어도 하나의 사용자 장치 식별자를 포함한 암호 요청 메시지를 상기 서버 컴퓨터로부터 수신하는 단계;
    상기 디지털 보조 장치에 의해, 상기 적어도 하나의 사용자 장치 식별자에 대응하는 사용자 장치로 상기 암호화 요청 메시지를 전송하는 단계;
    상기 디지털 보조 장치에 의해, 상기 사용자 장치로부터 암호를 수신하는 단계; 및
    상기 디지털 보조 장치에 의해, 상기 서버 컴퓨터로 상기 암호를 전송하는 단계 - 상기 서버 컴퓨터는 트랜잭션을 추가 처리하기 전에 상기 암호를 검증함 -;
    를 포함하는, 방법.
  2. 제1항에 있어서, 상기 바이오메트릭 템플릿은 암호화된 바이오메트릭 템플릿인, 방법.
  3. 제1항에 있어서, 상기 바이오메트릭 샘플을 상기 바이오메트릭 템플릿으로 변환시킨 후에, 상기 방법은,
    상기 디지털 보조 장치에 의해, 상기 바이오메트릭 템플릿에 기초하여 상기 서버 컴퓨터를 결정하는 단계;
    를 추가로 포함하는, 방법.
  4. 제1항에 있어서, 상기 서버 컴퓨터는 서비스 제공자 컴퓨터이고, 상기 서버 컴퓨터는,
    상기 바이오메트릭 템플릿과 상기 적어도 하나의 사용자 장치 식별자를 수신하고,
    상기 적어도 하나의 사용자 장치 식별자가 저장된 사용자 장치 식별자와 매칭하는지 여부를 결정하고,
    상기 적어도 하나의 사용자 장치 식별자가 저장된 사용자 장치 식별자와 매칭하는 경우에, 상기 바이오메트릭 템플릿이, 상기 저장된 사용자 장치 식별자와 연관되어 저장된 바이오메트릭 템플릿과 매칭하는지 여부를 결정하고,
    상기 암호 요청 메시지를 상기 디지털 보조 장치에 전송하는, 방법.
  5. 제1항에 있어서,
    상기 디지털 보조 장치에 의해, 사용자에게 상기 트랜잭션에 관해 알리는 단계;
    를 추가로 포함하는, 방법.
  6. 제1항에 있어서, 상기 바이오메트릭 샘플은 사용자가 말한 명령이고, 상기 바이오메트릭 템플릿은 바이오메트릭 음성 템플릿인, 방법.
  7. 디지털 보조 장치로서,
    프로세서;
    메모리 장치; 및
    상기 프로세서에 결합된 컴퓨터 판독가능 매체;를 포함하며, 상기 컴퓨터 판독가능 매체는 이하의 방법을 구현하기 위해 상기 프로세서에 의해 실행 가능한 코드를 포함하고, 상기 이하의 방법은,
    사용자로부터 바이오메트릭 샘플을 수신하는 단계;
    상기 바이오메트릭 샘플을 바이오메트릭 템플릿으로 변환시키는 단계;
    상기 디지털 보조 장치의 통신 범위에서 사용자 장치를 스캔함으로써 사용자 장치 식별자를 수신하는 단계;
    상기 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청을 서버 컴퓨터로 전송하는 단계;
    상기 적어도 하나의 사용자 장치 식별자를 포함한 암호 요청 메시지를 상기 서버 컴퓨터로부터 수신하는 단계;
    상기 적어도 하나의 사용자 장치 식별자에 대응하는 사용자 장치로 상기 암호화 요청 메시지를 전송하는 단계;
    상기 사용자 장치로부터 암호를 수신하는 단계; 및
    상기 서버 컴퓨터로 상기 암호를 전송하는 단계 - 상기 서버 컴퓨터는 트랜잭션을 추가 처리하기 전에 상기 암호를 검증함 -;
    를 포함하는, 디지털 보조 장치.
  8. 제7항에 있어서, 상기 바이오메트릭 템플릿은 암호화된 바이오메트릭 템플릿인, 디지털 보조 장치.
  9. 제7항에 있어서, 상기 바이오메트릭 샘플을 상기 바이오메트릭 템플릿으로 변환시킨 후에, 상기 방법은,
    상기 바이오메트릭 템플릿에 기초하여 상기 서버 컴퓨터를 결정하는 단계;
    를 추가로 포함하는, 디지털 보조 장치.
  10. 제7항에 있어서, 상기 서버 컴퓨터는 서비스 제공자 컴퓨터이고, 상기 서버 컴퓨터는,
    상기 바이오메트릭 템플릿과 상기 적어도 하나의 사용자 장치 식별자를 수신하고,
    상기 적어도 하나의 사용자 장치 식별자가 저장된 사용자 장치 식별자와 매칭하는지 여부를 결정하고,
    상기 적어도 하나의 사용자 장치 식별자가 저장된 사용자 장치 식별자와 매칭하는 경우에, 상기 바이오메트릭 템플릿이, 상기 저장된 사용자 장치 식별자와 연관되어 저장된 바이오메트릭 템플릿과 매칭하는지 여부를 결정하고,
    상기 암호 요청 메시지를 상기 디지털 보조 장치에 전송하는, 디지털 보조 장치.
  11. 제7항에 있어서, 상기 방법은,
    상기 사용자에게 상기 트랜잭션에 관해 알리는 단계;
    를 추가로 포함하는, 디지털 보조 장치.
  12. 제7항에 있어서, 상기 바이오메트릭 샘플은 사용자가 말한 명령이고, 상기 바이오메트릭 템플릿은 바이오메트릭 음성 템플릿인, 디지털 보조 장치.
  13. 방법으로서,
    서버 컴퓨터에 의해, 바이오메트릭 템플릿과 적어도 하나의 사용자 장치 식별자를 포함한 인증 요청을 디지털 보조 장치로부터 수신하는 단계;
    상기 서버 컴퓨터에 의해, 상기 바이오메트릭 템플릿이 상기 적어도 하나의 사용자 장치 식별자와 연관된 계정에 해당하는지를 결정함과 동시에, 상기 바이오메트릭 템플릿을 저장된 바이오메트릭에 비교하는 단계;
    상기 서버 컴퓨터에 의해, 암호 요청 메시지를 상기 디지털 보조 장치에 전송하는 단계;
    상기 서버 컴퓨터에 의해, 암호를 상기 디지털 보조 장치로부터 수신하는 단계;
    상기 서버 컴퓨터에 의해, 상기 암호가, 상기 적어도 하나의 사용자 장치 식별자와 연관된 사용자 장치로 이전에 프로비저닝된 발급 암호와 매칭하는지 여부를 결정하는 단계; 및
    상기 암호가 상기 발급 암호와 매칭하면, 트랜잭션을 추가로 처리하는 단계;
    를 포함하는, 방법.
  14. 제13항에 있어서, 트랜잭션을 추가로 처리하는 단계는,
    상기 서버 컴퓨터에 의해, 인가 요청 메시지를 인가 컴퓨터에 전송하는 단계; 및
    상기 서버 컴퓨터에 의해, 인가 응답 메시지를 수신하는 단계;
    를 추가로 포함하는, 방법
  15. 제13항에 있어서, 상기 서버 컴퓨터는 서비스 제공자 컴퓨터인, 방법.
  16. 제13항에 있어서,
    상기 서버 컴퓨터에 의해, 상기 바이오메트릭 템플릿을 평가하여 상기 암호 요청 메시지를 전송할지 여부를 결정하는 단계;
    를 추가로 포함하는, 방법.
KR1020217017091A 2018-11-28 2019-11-26 음성 지원 인증 KR20210087509A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/203,186 US11315571B2 (en) 2018-11-28 2018-11-28 Audible authentication
US16/203,186 2018-11-28
PCT/US2019/063391 WO2020112865A1 (en) 2018-11-28 2019-11-26 Audible authentication

Publications (1)

Publication Number Publication Date
KR20210087509A true KR20210087509A (ko) 2021-07-12

Family

ID=70771692

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217017091A KR20210087509A (ko) 2018-11-28 2019-11-26 음성 지원 인증

Country Status (9)

Country Link
US (1) US11315571B2 (ko)
EP (1) EP3887982B1 (ko)
JP (1) JP7361118B2 (ko)
KR (1) KR20210087509A (ko)
CN (1) CN113168437A (ko)
AU (1) AU2019389007A1 (ko)
BR (1) BR112021009895A2 (ko)
SG (1) SG11202105204RA (ko)
WO (1) WO2020112865A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11132672B2 (en) * 2011-11-29 2021-09-28 Cardlogix Layered security for age verification and transaction authorization
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
US11651059B2 (en) * 2020-01-21 2023-05-16 Amazon Technologies, Inc. User account matching based on a natural language utterance
US20210398109A1 (en) * 2020-06-22 2021-12-23 ID Metrics Group Incorporated Generating obfuscated identification templates for transaction verification
CN111526166B (zh) * 2020-07-03 2020-12-15 支付宝(杭州)信息技术有限公司 一种信息验证方法、装置及设备
US11075760B1 (en) * 2020-08-10 2021-07-27 Accenture Global Solutions Limited Utilizing voice biometrics to generate a secure digital identity for a user without access to technology
US20230164195A1 (en) * 2021-11-24 2023-05-25 Roku, Inc. Discovery and Control of a Media Device from Anywhere
US20240020677A1 (en) * 2022-07-13 2024-01-18 Rovi Guides, Inc. Systems and methods for completing payment transactions initiated through a first device using a second device

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030037004A1 (en) 2001-08-14 2003-02-20 Chuck Buffum Dialog-based voiceprint security for business transactions
TW588243B (en) 2002-07-31 2004-05-21 Trek 2000 Int Ltd System and method for authentication
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
KR20120069361A (ko) * 2010-12-20 2012-06-28 한국전자통신연구원 네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치
US9262612B2 (en) 2011-03-21 2016-02-16 Apple Inc. Device access using voice authentication
US9413758B2 (en) * 2012-05-24 2016-08-09 Fmr Llc Communication session transfer between devices
KR20150096005A (ko) 2014-02-13 2015-08-24 주식회사 더존다스 Gui 레이아웃 편집 시스템 및 그 제공방법
US9754093B2 (en) * 2014-08-28 2017-09-05 Ncr Corporation Methods and a system for automated authentication confidence
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
JP2016126670A (ja) 2015-01-07 2016-07-11 Kddi株式会社 携帯端末を用いたリスクベース認証方法及びシステム
BR112017020724A2 (pt) 2015-04-13 2018-06-26 Visa International Service Association método, e, dispositivo de comunicação
US9715498B2 (en) 2015-08-31 2017-07-25 Microsoft Technology Licensing, Llc Distributed server system for language understanding
US10291610B2 (en) 2015-12-15 2019-05-14 Visa International Service Association System and method for biometric authentication using social network
JP6675893B2 (ja) 2016-03-17 2020-04-08 株式会社エヌ・ティ・ティ・データ 個人認証システム、個人認証装置、個人認証方法、およびプログラム
US10115250B2 (en) 2016-05-23 2018-10-30 Fuji Xerox Co., Ltd. Systems and methods for location enabled electronic lock controls
US20170364920A1 (en) 2016-06-16 2017-12-21 Vishal Anand Security approaches for virtual reality transactions
EP3496958B1 (en) 2016-08-08 2021-06-09 Bridgestone Bandag, LLC Apparatuses and methods for improving chunking and cracking resistance of tires
SG10201703096XA (en) 2017-04-13 2018-11-29 Mastercard Asia Pacific Pte Ltd An airborne apparatus and transaction method
US10178432B2 (en) 2017-05-18 2019-01-08 Sony Corporation Identity-based face and voice recognition to regulate content rights and parental controls using consumer profiles
WO2019106811A1 (ja) 2017-11-30 2019-06-06 株式会社三井住友銀行 クエリ応答システムおよびクエリ応答方法
US20190236976A1 (en) * 2018-01-31 2019-08-01 Rnd64 Limited Intelligent personal assistant device
US11073971B2 (en) * 2018-08-01 2021-07-27 Paypal, Inc. System and method for generating a customized user interface comprising movable modules by prioritizing personas of a user

Also Published As

Publication number Publication date
US20200168229A1 (en) 2020-05-28
SG11202105204RA (en) 2021-06-29
EP3887982A4 (en) 2022-01-05
BR112021009895A2 (pt) 2021-08-17
AU2019389007A1 (en) 2021-06-24
CN113168437A (zh) 2021-07-23
US11315571B2 (en) 2022-04-26
EP3887982A1 (en) 2021-10-06
WO2020112865A1 (en) 2020-06-04
JP2022509837A (ja) 2022-01-24
EP3887982B1 (en) 2024-03-13
JP7361118B2 (ja) 2023-10-13

Similar Documents

Publication Publication Date Title
EP3887982B1 (en) Biometric authentication
US11736296B2 (en) Biometric verification process using certification token
US10503469B2 (en) System and method for voice authentication
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US8694315B1 (en) System and method for authentication using speaker verification techniques and fraud model
US9754258B2 (en) Speech transaction processing
US10607225B2 (en) Voice filter system
US20220407709A1 (en) Biometric sensor on portable device
WO2015048533A1 (en) Method and system for implementing financial transactions
US10846699B2 (en) Biometrics transaction processing
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
US10489565B2 (en) Compromise alert and reissuance
US11153308B2 (en) Biometric data contextual processing
US12014348B2 (en) Validating transactions between entities using LoRaWAN protocol
US20240080649A1 (en) System and method for determining device status using lorawan
US20240080668A1 (en) Communication, Authentication, and Validation Using LoRaWAN Protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal