用于利用耳声发射来认证主叫方和被叫方的机制

摘要

提供了一种用于认证尝试建立使用SIP的服务的用户的方法和设备。所述用户通过提供该用户的数字耳声签名而注册到SIP服务器。之后，当该用户尝试通过SIP服务器发起会话时，该SIP服务器发送AuthorizationRequest消息给该用户的SIP客户端。该SIP客户端读取用户的数字耳声签名、基于该数字耳声签名生成响应、以及将该响应嵌入被发回所述SIP服务器的第二Invite消息中。同时，所述SIP服务器基于所述用户注册的数字耳声签名来确定期望响应。如果由所述SIP客户端提供的响应匹配于所述SIP服务器的期望响应，则该SIP服务器许可服务建立。本发明特别用于IP电话服务，因为这种服务所使用的终端用户设备在人类工程学上非常适合于读取耳声签名。本发明也可以被用来认证SIP呼叫的预期接收方。

说明书

技术领域

本发明涉及互联网电话服务的用户认证，具体地涉及对这种服务的用户的生物测量认证。

背景技术

会话起始协议(“SIP：Session Initiation Protocol”，Rosenberg等，IETF RFC 3261，2002年6月)被用来建立多媒体会话，例如互联网电话会话。SIP包括用户认证方案，其中SIP客户端发送Invite消息给SIP服务器。SIP服务器发回挑战消息给SIP客户端，例如以401 AuthorizationRequired消息的形式。挑战消息包括由SIP服务器生成的现时(nonce)。SIP客户端计算响应，并且发回第二Invite消息给SIP服务器，该第二Invite消息包括原始的现时和响应。SIP服务器比较发送的响应和由SIP服务器所计算的期望响应。如果发送的响应(由SIP客户端发送)匹配于期望响应，则主叫方被认证并且SIP服务器继续建立由用户请求的服务。这种认证方案在SIP客户端和服务器利用同一算法和同一参数(例如共享密钥)从现时中计算响应的情况下是可行的。

耳声签名提供了对个体的生物测量识别。个体的耳声签名可以通过向个体的耳道中发送一系列卡嗒声来被确定。这些卡嗒声在耳道内的回声由麦克风检测。所检测的回声被数字化以生成个体的数字耳声签名。测量一个人的耳声信号且将其数字化成数字耳声签名所使用的一种示例性方法在以下文件中给出：Swabey，M.，Beeby，S.，Brown，A.和Chad，J.的“UsingOtoacoustic Emissions as a Biometric”，Proceedings of First InternationalConference on Biometric Authentication(ICBA 2004)，第600-606页，香港，编者Zhang，D.and Jain，A.N.，在这里将其引入作为参考。

在SIP认证中使用耳声签名可以提供可靠的多媒体服务生物测量认证，特别是IP电话服务。生物测量认证实现了对单个用户的认证而不是对客户端设备的认证，这使得注册用户能够从任何终端用户设备使用由SIP支持的服务。

发明内容

根据本发明的一个方面，提供了一种用于通过SIP服务器认证请求SIP服务的主叫方的方法。在SIP客户端，确定所述主叫方的数字耳声签名，并且利用该主叫方的数字耳声签名来生成客户端响应。该客户端响应被发送至所述SIP服务器。在所述SIP服务器，根据对于SIP服务的请求来确定明显(apparent)主叫方。在SIP服务器，利用关联于该明显主叫方而被存储的数字耳声签名来生成期望响应。将所述客户端响应与所述期望响应相比较，并且如果该期望相应匹配于该客户端响应则该主叫方被认证。所述客户端响应可以通过应用使用作为输入的主叫方的数字耳声签名和现时的散列函数来被生成，并且所述期望响应可以通过应用使用作为输入的所存储的数字耳声签名和所述现时的散列函数来被生成。所述主叫方的数字耳声签名可以通过下列操作来被确定：经由终端用户设备的扬声器发送触发信号、经由该终端用户设备的麦克风接收所接收的信号、以及从所接收的信号中生成所述数字耳声签名。

根据本发明的另一方面，提供了一种SIP客户端。所述SIP客户端包括用于读取用户的数字耳声签名的耳声读取器以及SIP模块。所述SIP模块包括用于接收来自所述耳声读取器的数字耳声签名的装置、用于利用该数字耳声签名生成响应的装置、以及用于发送所述客户端响应至SIP服务器的装置。

根据本发明的另一方面，提供了一种用于在SIP服务器认证主叫方的方法。与明显主叫方相关联地存储数字耳声签名。利用所存储的数字耳声签名生成期望响应。从尝试建立服务连接的SIP客户端接收客户端响应。将所述客户端响应于所述期望响应相比较，并且如果该客户端响应匹配于该期望响应则认证该主叫方。

根据本发明的另一方面，提供了一种用于通过SIP服务器认证呼叫接收方的方法，所述接收方使用SIP客户端。在SIP客户端，确定接收方的数字耳声签名，并且利用该数字耳声签名生成客户端响应。该客户端响应被发送至所述SIP服务器。在所述SIP服务器，根据对于接收自主叫方的呼叫的请求来确定预期接收方，并且利用与该预期接收方相关联地被存储的数字耳声签名来生成期望响应。将所述客户端响应与该期望响应相比较，并且向所述主叫方通知所述客户端响应与期望响应的比较结果。

提供了用于执行本发明方法的设备。本发明的方法可以被存储成计算机可读介质上的处理指令。

本发明的方法和设备使得生物测量能够被用来认证IP上的多媒体会话的用户。本发明特别用于IP上的语音(VoIP)服务，因为IP电话可以在人体工程学方面配备有耳声读取器，VoIP服务的用户几乎不能察觉到该读取器的操作。从所存储的明显主叫方的数字耳声签名中导出的值与尝试建立服务的用户的数字耳声签名之间的比较使得所述SIP服务器能够检验用户被授权使用所请求的服务。

附图说明

参考附图，通过阅读下面对优选实施例的详细描述，本发明的特征和优点将变得更明显，其中：

图1示出了根据本发明一个实施例的终端用户设备；

图2是图1的终端用户设备请求服务连接所采用的根据本发明一个实施例的方法的流程图；和

图3是SIP服务器接受服务连接请求所采用的根据本发明一个实施例的方法的流程图。

应当指出，附图中相同的部分具有相同的标记。

具体实施方式

参考图1，示出了根据本发明一个实施例的终端用户设备10(在这个例子中是通过互联网实现的电话)。终端用户设备10包括扬声器12以及紧邻扬声器12的耳声麦克风14。在人体工程学上，扬声器12和耳声麦克风14位于终端用户设备10上，以便它们在用户按照终端用户设备10的正常使用而将该设备放在他/她的头部时能够将声音发送进去并且检测来自用户的耳道的声音。耳声麦克风14不同于用来捕获用户语音的麦克风。

终端用户设备10包括耳声读取器18。耳声读取器18优选地以作为指令载入终端用户设备内的处理器中的软件的形式。可选地，耳声读取器可以是硬件的形式，例如设备内的集成电路。更一般地，所述耳声读取器包括以软件或硬件的任意组合的形式的逻辑指令。软件形式的逻辑指令可以被存储在计算机可读介质上以载入设备内的处理器。

耳声读取器18包括控制器20、发送器22、接收器24和数字化装置26。发送器22优选地是由终端用户设备的其他功能性来使用的发送器，例如接收的通信信号至电话扬声器的传输，但是可选地可以专用于耳声读取器18。

在操作中，当被提示这样做时(如下文说明的那样)，耳声读取器18确定数字耳声签名。控制器20生成触发信号，其通过发送器22而经过扬声器12。耳声读取器18经由接收器24接收来自耳声麦克风14的接收信号。数字化装置26从所述接收信号中生成数字耳声签名。理想地，如果终端用户设备10被放在用户耳旁，则该接收信号将成为回声，因为触发信号被发送到用户的耳道内，并且数字耳声签名将是该用户的数字耳声签名。如果终端用户设备没有被适当地使用，则该接收信号将包含于用户的耳道无关的信息，并且由数字化装置26生成的数字耳声签名将是无意义的。数字化装置26将数字耳声签名传递给控制器20。

终端用户设备10还包括SIP模块28，其使得终端用户设备10能够用作SIP客户端以按照SIP通过网络与SIP服务器(未显示)交互。

宽泛地说，用户预订SIP服务器上运行的认证服务。用户提供他或她的数字耳声签名给SIP服务器，该SIP服务器存储该数字耳声签名以供日后使用。当用户希望建立SIP服务时，SIP服务器请求用户使用的SIP客户端提供认证。SIP客户端确定用户的数字耳声签名、从该数字耳声签名中确定一个值、以及提供该值给SIP服务器。SIP服务器将SIP客户端提供的这个值与从存储于SIP服务器中的数字耳声签名中确定的值相比较。如果这两个值相匹配，这意味着两个数字耳声签名相匹配，则SIP服务器许可SIP服务的建立。

在使用利用本发明的认证服务的SIP服务之前，用户提供他或她的数字耳声签名给提供SIP服务访问的SIP服务器。当用户通过提供用户识别信息(例如用户标识、名称和地址)给SIP服务器而预订SIP服务时，该用户也提交了他或她的数字耳声签名。用户的数字耳声签名可以以任何方式被提供给SIP服务器，但是如果用户使用终端用户设备10预订SIP服务，则优选地SIP服务器针对用户的数字耳声签名而提示SIP模块28，于是SIP模块28从读取器18请求数字耳声签名。读取器18确定数字耳声签名并且将其传递给SIP模块28，该SIP模块又传递该数字耳声签名以存储在SIP服务器中。SIP服务器与用户识别信息相关联地存储该数字耳声签名。如果用户设备10被适当地使用，即在读取数字耳声签名期间使得扬声器12和麦克风14紧挨着用户的耳道，则数字耳声签名将是该用户的数字耳声签名。

参考图2，示出了SIP模块28请求服务连接所采用的根据本发明一个实施例的方法的流程图。在步骤30，SIP模块28通过网络向SIP服务器发送Invite消息。在步骤32，SIP模块28接收请求从SIP服务器认证的消息。按照SIP，由SIP服务器发送的消息将包括由SIP服务器生成的现时。在步骤34，SIP模块从耳声读取器18请求数字耳声签名。耳声读取器18确定数字耳声签名，如上文所述，并且在步骤35，SIP模块28接收该数字耳声签名。

在步骤36，SIP模块28确定要作为第二Invite消息的一部分而被包含于其中的客户端响应。SIP模块28执行使用所述现时、数字耳声签名和作为散列函数的输入的消息体的散列函数。散列函数的结果是客户端响应。在步骤38，SIP模块28发送第二Invite消息至SIP服务器，该第二Invite消息包括所述现时、客户端响应和消息体。

参考图3，示出了SIP服务器接受服务连接请求所采用的根据本发明一个实施例的方法的流程图。在步骤40，SIP服务器接收来自SIP客户端(例如具有SIP模块28的终端用户设备10)的Invite消息。在步骤41，SIP服务器生成现时。尽管SIP服务器稍后将使用现时，然而现时的准确内容并不重要并且可以从伪随机数生成器中生成。在步骤42，SIP服务器向SIP客户端发送关于请求认证、将现时嵌入合适的消息字段中的消息。该消息例如可以以407Proxy Authorization Required消息的形式。

在步骤43，SIP服务器取回发送在步骤40接收的Invite消息的明显主叫方的所存储的数字耳声签名。从该Invite消息中识别出该明显主叫方显然是进行服务请求的用户。所存储的数字耳声签名是当主叫方注册授权服务时与明显主叫方相关联地被存储的，如上文所述。

在步骤44，SIP服务器接收来自SIP客户端的第二Invite消息。SIP服务器提取嵌入该第二Invite消息中的客户端响应，并且在步骤46，SIP服务器确定期望响应。SIP服务器通过应用散列函数来确定该期望响应，所述散列函数使用在步骤41确定的现时、在步骤43取回的所存储的数字耳声签名、以及作为该散列函数的输入的第二Invite消息的消息体。该散列函数与SIP模块28在步骤36(见上文)所使用的用来确定要包含于第二Invite消息中的客户端响应的散列函数是相同的。在步骤48，SIP服务器比较所述客户端响应与在步骤46确定的期望响应，以确定所述响应是否相匹配。如果SIP服务器确定该客户端响应与该期望响应相匹配，则在步骤52，SIP服务器许可SIP客户端所请求的服务的建立。如果请求服务的终端用户设备10的用户是预订授权服务的同一用户，则所述期望响应与客户端响应应当相匹配，因为使用相同输入(所述现时、用户的数字耳声签名、以及消息体)的同一散列函数被用来计算每个响应。

如果SIP服务器在步骤48确定所述期望响应不匹配于所述客户端响应，则SIP服务器在步骤54拒绝对SIP客户端的服务。这通常在终端用户设备的用户尝试利用其他人的识别信息建立服务连接的情况下发生。

本发明也可以被用来认证呼叫的预期接收方。当SIP服务器尝试与呼叫接收方建立SIP服务时，SIP服务器挑战该呼叫的接收方以将该接收方的数字耳声签名提供给该SIP服务器。该接收方具有终端用户设备，如上面就图1所描述的那样，并且接收方的终端用户设备的读取器18读取该接收方的数字耳声签名，如上文所述。接收方的终端用户设备的SIP模块28利用采用了该接收方的数字耳声签名和由SIP服务器作为输入提供的现实的散列函数生成客户端响应，如上文所述。该SIP模块将所述客户端响应包含于对SIP服务器的邀请的响应消息内以建立SIP服务。当收到这个响应消息时，该SIP服务器将由接收方的SIP模块生成的客户端响应与由SIP服务器基于所存储的预期接收方数字耳声签名和现时而生成的期望响应相比较。SIP服务器将比较结果通知给主叫方的终端用户设备的SIP模块，这可能会经由其他SIP服务器或代理。这使得主叫方能够知道呼叫的真正接收方是否是呼叫的预期接收方。

本发明被描述成使用散列函数来生成客户端响应和期望响应。更一般地，只要对于生成客户端响应和期望响应使用同一个函数，就可以使用任何函数来生成这两个响应，并且函数导致了数字耳声签名与生成的响应之间的高度相关性。本发明还被描述成使用现时、数字耳声签名和消息体作为散列函数的输入。更一般地，只要数字耳声签名被用作输入，不管是直接地还是间接地，就可以对散列函数或任何其他函数使用任何输入。例如，数字耳声签名可以用作随机数生成器的种子，并且随机数生成器的结果被用作响应或散列函数输入之一。

本发明还被描述成使用IP电话和终端用户设备。更一般地，只要SIP客户端包括能够确定用户的数字耳声签名的耳声读取器，就可以使用任何终端用户设备作为SIP客户端。例如，可以使用连接到计算机的耳机，其中通过该计算机进行IP电话呼叫。在这种例子中，耳机具有用作耳声麦克风14的邻近于扬声器的麦克风。读取器18可以包括计算机的SIP模块28通过其进行通信的计算机上的软件，或计算机通过其与耳机通信的声卡或母板上的硬件。

SIP服务器可以确定进行连接请求的SIP客户端是否支持数字耳声签名。例如，来自SIP客户的初始Invite消息可以指示支持数字耳声签名，在这种情况下，执行上面参考图3描述的方法。作为另一个例子，SIP服务器可以在步骤43发现不存在与主叫方相关联地存储的数字耳声签名，在这种情况下省略剩余的步骤并且执行传统认证。

上面参考图2描述的由SIP模块的执行的方法的逻辑、以及上面参考图3描述的由SIP服务器执行的方法的逻辑优选地采取作为指令载入SIP模块或SIP服务器内的处理器中的软件的形式。可选地，所述逻辑可以采取各个设备内的硬件的形式，例如集成电路。更一般地，SIP模块和SIP服务器包含以软件或硬件的任意组合的形式的逻辑指令。软件形式的逻辑指令可以被存储在计算机可读介质上以载入SIP模块或SIP服务器内的处理器中。

本发明已经被描述成使用SIP服务器、通过比较利用所存储的数字耳声签名而生成的期望响应和利用所测量的数字耳声签名而生成的客户端响应来执行认证。这种认证也可以由SIP代理或由一些其他理解SIP的实体来执行。

所说明的实施例仅是示例性的，并且本领域技术人员应当认识到，可以在不背离本发明精神的情况下实现上述实施例的各种变型。可以使用逻辑上等价于参考图2和图3描述的方法的各种方法。例如，获取数字耳声签名的步骤43可以由SIP服务器在发送请求认证的消息给SIP客户端之前被执行。本发明的范围仅由所附权利要求限定。