用于认证的装置、方法和计算机程序产品制造方法及图纸

公开了用于认证的方法、装置、计算机程序产品和计算机可读介质。一种方法包括：向依赖方发送认证请求，其中，所述认证请求包括用户的语音认证命令；从身份提供者接收具有相应的随机生成的验证码和相应的第一随机生成的挑战样式的至少一个第一挑战消息；以及向所述身份提供者发送至少一个语音验证码，其中，由所述用户根据相应的随机生成的验证码和相应的第一随机生成的挑战样式说出所述至少一个语音验证码。

Devices, methods and computer program products for authentication

【技术实现步骤摘要】
【国外来华专利技术】用于认证的装置、方法和计算机程序产品
本公开的实施例一般涉及数据处理，并且更具体地涉及用于认证的技术。
技术介绍
随着信息和计算技术的快速发展，基于生物计量(biometric)的身份识别变得越来越流行。与传统的身份认证方法相比，生物计量认证技术基于“你是谁”而不是“你拥有什么”(如身份(ID)证)或“你知道什么”(如密码)。它具有不丢失、被盗或被遗忘的特征。尽管有许多优点，但与其他安全应用一样，基于生物计量的身份识别系统也会遭遇一系列攻击。欺骗攻击是其中一种攻击，它具有很大的实用意义，因为它不需要高级技术技能。入侵者可以轻松获取或复制合法用户的生物特征，并使用它们通过认证并访问生物计量系统。因此，改进的认证解决方案是期望的。
技术实现思路
以简化的形式提供
技术实现思路
以介绍构思的选择，这些构思将在详细描述中被进一步地描述。
技术实现思路
不旨在确定所要求保护的主题的关键特征或基本特征，也不旨在用于限制所要求保护的主题的范围。根据本公开的一个方面，提供了一种用于认证的方法。所述方法可以包括：向依赖方发送认证请求，其中所述认证请求包括用户的语音认证命令；从身份提供者接收至少一个第一挑战消息，所述至少一个第一挑战消息具有相应的随机生成的验证码和相应的第一随机生成的挑战样式；以及向所述身份提供者发送至少一个语音验证码，其中，由所述用户根据相应的随机生成的验证码和相应的第一随机生成的挑战样式来说出所述至少一个语音验证码。根据本公开的另一方面，提供了一种装置，包括：被配置为向依赖方发送验证请求的构件，其中所述验证请求包括用户的语音验证命令；用于从身份提供者接收至少一个第一挑战消息的构件，所述至少一个第一挑战消息具有相应的随机生成的验证码和相应的第一随机生成的挑战样式；以及被配置为向所述身份提供者发送至少一个语音验证码的构件，其中由所述用户根据相应的随机生成的验证码和相应的第一随机生成的挑战样式说出所述至少一个语音验证码。根据本公开的另一方面，提供了一种计算机程序产品，其被存储在能够由计算机读取的分发介质上并且包括程序指令，所述程序指令在被加载到计算机中时执行以下操作：向依赖方发送认证请求，其中所述认证请求包括用户的语音认证命令；从身份提供者接收至少一个第一挑战消息，所述至少一个第一挑战消息具有相应的随机生成的验证码和相应的第一随机生成的挑战样式；以及向所述身份提供者发送至少一个语音验证码，其中，由所述用户根据相应的随机生成的验证码和相应的第一随机生成的挑战样式来说出所述至少一个语音验证码。根据本公开的另一方面，提供了一种其上编码有语句和指令的非暂时性的计算机可读介质，所述语句和指令使得处理器执行以下操作：向依赖方发送认证请求，其中认证请求包括用户的语音认证命令；从身份提供者接收至少一个第一挑战消息，所述至少一个第一挑战消息具有相应的随机生成的验证码和相应的第一随机生成的挑战样式；以及向所述身份提供者发送至少一个语音验证码，其中，由所述用户根据相应的随机生成的验证码和相应的第一随机生成的挑战样式说出所述至少一个语音验证码。根据本公开的另一方面，提供了一种用于认证的装置。所述装置可以包括：发送元件，被配置为向依赖方发送认证请求，其中所述认证请求包括用户的语音认证命令；接收元件，被配置为从身份提供者接收至少一个第一挑战消息，所述至少一个第一挑战消息具有相应的随机生成的验证码和相应的第一随机生成的挑战样式；以及所述发送元件进一步被配置为向所述身份提供者发送至少一个语音验证码，其中由所述用户根据相应的随机生成的验证码和相应的第一随机生成的挑战样式说出所述至少一个语音验证码。根据本公开的另一方面，提供了一种用于认证的方法。所述方法可以包括：从用户代理接收包括语音认证命令的认证请求；将所述认证请求转发给身份提供者，其中所转发的认证请求还包括所述用户代理的地址和服务标识符；以及从所述身份提供者接收认证结果；基于所述认证结果执行一个或多个操作。根据本公开的另一方面，提供了一种装置，包括：被配置为从用户代理接收包括语音认证命令的认证请求的构件；用于将所述认证请求转发给身份提供者的构件，其中所述转发的认证请求还包括所述用户代理的地址和服务标识符；以及被配置为从所述身份提供者接收认证结果的构件；被配置为基于所述认证结果执行一个或多个操作的构件。根据本公开的另一方面，提供了一种计算机程序产品，其被存储在能够由计算机读取的分发介质上并且包括程序指令，所述程序指令在被加载到计算机中时执行以下操作：从用户代理接收包括语音认证命令的认证请求；将所述认证请求转发给身份提供者，其中所转发的认证请求还包括所述用户代理的地址和服务标识符；以及从所述身份提供者接收认证结果；基于认证结果执行一个或多个操作。根据本公开的另一方面，提供了一种其上编码有语句和指令的非暂时性的计算机可读介质，所述语句和指令使得处理器执行以下操作：从用户代理接收包括语音认证命令的认证请求；将身份验证请求转发给身份提供者，其中所转发的身份验证请求还包括用户代理的地址和服务标识符；并从身份提供者接收认证结果；基于所述认证结果执行一个或多个操作。根据本公开的另一方面，提供了一种用于认证的装置。所述装置可以包括：接收元件，被配置为从用户代理接收包括语音认证命令的认证请求；转发元件，被配置为将所述认证请求转发给身份提供者，其中所述转发的认证请求还包括所述用户代理的地址和服务标识符；所述接收元件进一步被配置为从所述身份提供者接收认证结果；执行元件，被配置为基于所述认证结果执行一个或多个操作。根据本公开的一个方面，提供了一种用于认证的方法。所述方法可以包括：从依赖方接收认证请求，其中认证请求包括语音认证命令，用户代理的地址和服务标识符；基于认证请求定位包含用户的语音模式的用户的简档；向所述用户代理发送至少一个第一挑战消息，所述至少一个第一挑战消息具有相应的随机生成的验证码和相应的第一随机生成的挑战样式；从用户代理接收至少一个语音验证码；检查所述至少一个语音验证码的有效性；计算所述至少一个语音验证码的活性；基于所述有效性和所述活性生成认证结果；发送所述认证结果。根据本公开的另一方面，提供了一种装置，该装置包括被配置为从依赖方接收认证请求的构件，其中该认证请求包括语音认证命令，用户代理的地址和服务标识符；用于基于所述认证请求定位包含所述用户的语音模式的用户的简档的构件；用于向所述用户代理发送至少一个第一挑战消息的构件，所述至少一个第一挑战消息具有相应的随机生成的验证码和相应的第一随机生成的挑战样式；以及被配置为从所述用户代理接收至少一个语音验证码的构件；被配置为检查所述至少一个语音验证码的有效性的构件；被配置为计算所述至少一个语音验证码的活性的构件；被配置为基于所述有效性和所述活性生成认证结果的构件；以及被配置为发送所述认证结果的构件。根据本公开的另一方面，提供了一种计算机程序产品，其被存储在能够由计算机读取的分发介质上并且包括程序指令，所述程序指令在被加载到计算机中时执行以下操作：从依赖方接收认证请求，其中，所述认证请求包括语音认证命令，用户代理的地址和服务标识符；基于所述认证请求来定位包含用户的语音模式的用户的简档；向所述用户代理发送至少一个第一挑战消息，所述至少一个第一挑战消息具有相应的随机生成本文档来自技高网...

【技术保护点】
1.一种方法，包括：向依赖方发送认证请求，其中所述认证请求包括用户的语音认证命令；从身份提供者接收具有相应的随机生成的验证码和相应的第一随机生成的挑战样式的至少一个第一挑战消息；和向所述身份提供者发送至少一个语音验证码，其中由所述用户根据所述相应的随机生成的验证码和相应的第一随机生成的挑战样式说出所述至少一个语音验证码。

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：向依赖方发送认证请求，其中所述认证请求包括用户的语音认证命令；从身份提供者接收具有相应的随机生成的验证码和相应的第一随机生成的挑战样式的至少一个第一挑战消息；和向所述身份提供者发送至少一个语音验证码，其中由所述用户根据所述相应的随机生成的验证码和相应的第一随机生成的挑战样式说出所述至少一个语音验证码。2.根据权利要求1所述的方法，还包括：向所述依赖方发送注册请求；从所述身份提供者接收具有相应的语音模式码的至少一个第二挑战消息；和向所述身份提供者发送至少一个语音模式码，其中由所述用户根据相应的语音模式码说出所述至少一个语音模式码。3.根据权利要求2所述的方法，其中，所述至少一个第二挑战消息还包括相应的第二随机生成的挑战样式，由用户根据所述相应的语音模式码和相应的第二随机生成的挑战样式说出所述至少一个语音模式码。4.根据权利要求2或3所述的方法，其中所述注册请求包括语音注册命令。5.根据权利要求1至4中任一项所述的方法，其中所述随机生成的挑战样式包括语音音量、发音重音、发音长度、讲话速度以及码间的时间间隔中的至少一个。6.根据权利要求1-5中任一项所述的方法，还包括分别与所述依赖方和所述身份提供者建立安全通道。7.一种方法，包括：从用户代理接收包括语音认证命令的认证请求；将所述认证请求转发给身份提供者，其中所转发的认证请求还包括所述用户代理的地址和服务标识符；从所述身份提供者接收认证结果；基于所述认证结果执行一个或多个操作。8.根据权利要求7所述的方法，还包括：从所述用户代理接收注册请求；将所述注册请求转发给所述身份提供者，其中，所述转发的注册请求包括所述用户代理的地址和所述服务标识符；从所述身份提供者接收注册结果。9.根据权利要求8所述的方法，其中所述注册请求还包括语音注册命令。10.根据权利要求7至9中任一项所述的方法，还包括分别与所述用户代理和所述身份提供者建立安全通道。11.一种方法，包括：接收来自依赖方的认证请求，其中，所述认证请求包括语音认证命令、用户代理的地址和服务标识符；基于认证请求定位包含用户的语音模式的用户的简档；向所述用户代理发送具有相应的随机生成的验证码和相应的第一随机生成的挑战样式的至少一个第一挑战消息；从所述用户代理接收至少一个语音验证码；检查所述至少一个语音验证码的有效性；计算所述至少一个语音验证码的活性；基于所述有效性和所述活性生成认证结果；和发送所述认证结果。12.根据权利要求11所述的方法，其中检查所述至少一个语音验证码的有效性包括通过使用声纹识别方法来检查所述至少一个语音验证码的有效性。13.根据权利要求11或12所述的方法，其中计算语音验证码的活性包括计算与所述语音验证码关联的第一随机生成的挑战样式与所述语音验证码的样式之间的偏差。14.根据权利要求11-13中任一项所述的方法，还包括：接收来自所述依赖方的注册请求，其中所述注册请求包括用户代理的地址和服务标识符；向所述用户代理发送具有相应的语音模式码的至少一个第二挑战消息；从所述用户代理接收至少一个语音模式码；基于所述至少一个语音模式码生成包含所述用户的语音模式的用户的简档，其中所述用户的简档还包含所述用户的唯一标识符和所述服务标识符；生成注册结果；和发送所述注册结果。15.根据权利要求14所述的方法，其中，所述至少一个第二挑战消息还包括相应的第二随机生成的挑战样式，所述方法还包括：计算所述至少一个语音模式码的活性；和基于所述至少一个语音模式码的活性来生成注册结果。16.根据权利要求15所述的方法，其中计算所述语音模式码的活性包括：计算与所述语音模式码相关联的所述第二随机生成的挑战样式与所述语音模式码的样式之间的偏差。17.根据权利要求14-16中任一项所述的方法，其中所述注册请求包括语音注册命令。18.根据权利要求14-17中的任一项所述的方法，其中，所述用户的简档还包含所述用户代理的地址。19.根据权利要求11至18中任一项所述的方法，其中，所述随机生成的挑战样式包括语音音量，发音重音，发音长度，讲话速度和码间的时间间隔中的至少一个。20.根据权利要求11-18中任一项所述的方法，还包括分别与所述依赖方和所述用户代理建立安全通道。21.一种装置，包括被配置为执行根据权利要求1至6中任一项所述的方法的构件。22.一种计算机程序产品，其被存储在能够由计算机读取的分发介质上并且包括程序指令，所述程序指令在被加载到计算机中时执行根据权利要求1至6中任一项所述的方法。23.一种非暂时性的计算机可读介质，其上编码有用于使处理器执行根据权利要求1至6中任一项所述的方法的语句和指令。24.一种装置，包括：发送元件，被配置为向依赖方发送认证请求，其中，所述认证请求包括用户的语音认证命令；接收元件，被配置为从身份提供者接收具有相应的随机生成的验证码和相应的第一随机生成的挑战样式的至少一个第一挑战消息；所述发送元件还被配置为向所述身份提供者发送至少一个语音验证码，其中由所述用户根据所述相应的随机生成的验证码和相应的第一随机生成的挑战样式说出所述至少一个语音验证码。25.根据权利要求24所述的装置，还包括：所述发送元件还被配置为向所述依赖方发送注册请求；所述接收元件还被配置为从所述身份提供者接收具...

【专利技术属性】
技术研发人员：闫峥，赵思慧，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰,FI