En välbekant röst

Det blir allt vanligare med olika typer av biometriska applikationer, men röstigenkänning är en metod som verkar vara mer accepterad bland användarna än andra former av biometrisk säkerhet. Tekniken är beröringsfri, användarvänlig och inkräktar inte på den personliga integriteten.

Enligt en undersökning gjord av IT-företaget Unisys, rankar konsumenterna de biometriska metoderna på följande sätt: röstigenkänning (32 %), fingeravtryck (27 %), ansiktsskanning (20 %), handgeometri (12 %) och irisskanning (10 %). Resultatet visar att folk i allmänhet verkar föredra metoder som känns bekväma och välbekanta.

Dr. Judith A. Markowitz är en amerikansk tal- och biometrikonsult från Chicago, med kunder som Motorola, VoiceVerified och West Corporation. För att förstå den här typen av biometri måste man enligt henne först och främst lära sig skilja på röstigenkänning (ett systems förmåga att bearbeta ”vad en person säger”) och talarverifiering (en identifieringsteknologi baserad på olika individers röstfysiologi och röstbeteende).

Hur det fungerar
När man använder tekniken röstigenkänning skapar man en digital modell av en individs röst, som sedan fungerar som en sparad profil eller mall för denna individs röstavtryck. Ord och fraser bryts ner i olika frekvensmönster som tillsammans beskriver en persons unika sätt att tala. I likhet med andra biometriska uppgifter sparas mallarna i databaser, för att sedan användas för att identifiera olika personer.

Dessa system kan vara textberoende eller textoberoende (ibland både och) och används till exempel vid passerkontroll. I textberoende system har man lösenord i form av speciella nummer eller fraser, som jämförs med en ljudfil där exakt samma ord har talats in av den aktuella personen. För den textoberoende varianten krävs det inte något specifikt lösenord, utan här analyseras talarens unika röstegenskaper när han eller hon talar fritt.

De främsta fördelarna med talarverifiering är den omfattande acceptansen och användarvänligheten. Dessutom är de grundläggande systemen relativt billiga jämfört med en del andra biometriska system (särskilt om de ska integreras i ett telefonsystem på ett företag, exempelvis en bank, som redan använder sig av röstigenkänning som en del av sin kundtjänst).

I de flesta applikationer för talarverifiering använder man en telefon för att utföra vardagliga arbetsuppgifter som bank- eller konsumenttransaktioner, återställning av lösenord, kontroll av kundkonton samt för att säkra åtkomsten till själva telefonerna.

Få användningsområden
När det gäller att skydda den fysiska accessen kan man använda talarverifiering för att exempelvis logga lagerpersonal med mobila system för röstdatainsamling när de rör sig i en viss miljö under arbetet, eller för att underlätta vid fjärrstyrda alkoholtester av personer som är villkorligt dömda för rattfylla. Röstigenkänning i kombination med GPS används också för att spåra säkerhetsvakter för att se till att de verkligen kör sina rundor och inte överlåter det åt vänner och bekanta.

Judith Markowitz ger två exempel där talarverifiering har använts för åtkomstskydd i USA:
– I Baltimore, Maryland, använde man ett dörrsystem i fem av stadens byggnader för att övervaka personalens tillträde efter arbetstid. Systemet användes också för att registrera tid och närvaro, vilket även omfattade inloggning på datorer. På så sätt kunde man komma tillrätta med stöldproblem.

Dessutom har talarverifiering använts som en del av ett säkerhetssystem vid gränskontrollen i Scobey, Montana, men efter 11 september-attackerna avvecklades alla sådana fjärrövervakningssystem.
– Eftersom temperaturen i Scobey ibland sjunker till mer än 50 minusgrader kunde man inte använda någon annan form av biometri. Men idag är denna metod inte förstahandsvalet när det gäller passerkontroll, eftersom det finns så många andra och snabbare metoder att välja mellan, till exempel fingeravtrycksavläsning.

Säkerhetsexperten Glen Greer påpekar att det dessutom inte är särskilt tillförlitligt att använda röstigenkänning i passersystem.
– Enligt min erfarenhet har röstbaserade system en mycket hög felfrekvens, särskilt när det gäller felaktiga avslag, säger han.

Tillförlitligheten påverkas av många saker, bland annat dåliga röstprover, variationer i talarens röst på grund av förkylning, humör eller ålder, bakgrundsljud och förändringar vad gäller telefonteknik (till exempel digital/analog telefoni och uppgraderingar till nya telenät och mikrofoner).

En annan viktig fråga är bristen på etablerade internationella standarder.
– Vi behöver en API-standard (Application Programming Interface) för att minska kostnaden, interoperabiliteten, insatstiden, bundenheten till en viss leverantör och andra aspekter vad gäller byggnadsapplikationer, säger Judith Markowitz. Idag används talarverifiering inom polismyndigheter, teleföretag och banker i olika länder, men en API-standard skulle göra tekniken enklare och mer attraktiv även för systemintegratörer och andra aktörer.