TW202133598A

TW202133598A - 使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器

Info

Publication number: TW202133598A
Application number: TW109106823A
Authority: TW
Inventors: 李彥儒; 廖御佑; 宋政桓; 郭建甫; 鄭勝丰
Original assignee: 走著瞧股份有限公司
Priority date: 2020-02-27
Filing date: 2020-02-27
Publication date: 2021-09-01
Also published as: TWI744810B; JP2021136000A; JP6991522B2

Abstract

一種使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器。該發話端裝置傳送一通訊請求至一收話端裝置，且對應該通訊請求傳送一第一資料流至該雲端伺服器，其中該通訊請求至少包含一顯示號碼且該第一資料流至少包含一收話端號碼。該雲端伺服器根據該收話端號碼傳送對應該發話端裝置之一使用者資料指紋至該收話端裝置，該收話端裝置將載有該顯示號碼及該使用者資料指紋之一第二資料流傳送至該雲端伺服器。該雲端伺服器驗證該第二資料流以產生一驗證結果，該收話端裝置根據該驗證結果判斷該通訊請求之一合法性。

Description

使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器

本發明係關於一種發話端裝置、收話端裝置及雲端伺服器。更具體而言，本發明係關於一種使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器。

近年來，社會上常常發生許多被假冒身分的手法所詐騙的案例，而其中又以透過電信仿冒的詐騙為大宗。舉例而言，一般民眾習慣根據手機螢幕上對方所顯示的電話號碼來判斷發話端的身分，因此有心人士可能藉由偽造發話端手機的顯示號碼(例如：透過境外電話線路作為跳板)來假冒企業客服或是某身分，使得收話端的民眾藉由該顯示號碼而誤信該有心人士即為該假冒的單位/身分，有心人士即可透過這樣的弱點趁機進行惡意行為。

此外，近年來由於金融科技及服務更多元，市面上亦出現用戶之間彼此可以透過手機直接傳送帳戶資訊而進行金融交易(例如：轉帳某金額到特定帳戶)的功能。然而，由於市面上缺乏能對於發話端裝置及帳戶資訊進行驗證的技術，收話端的用戶無法辨認其所接收到的顯示號碼及帳戶資訊的真實性。換言之，依據現有的機制，當某用戶自發話端接收到帳戶資訊時，該用戶無法有效的認證發話者身分且難以確認發話者提供的帳戶資訊是否為真實，導致可能存在帳戶資訊被仿冒的風險(例如：有心人士偽造轉帳資訊，使得使用者誤轉金額至假冒帳戶)。

有鑑於此，如何提供一種對於發話端進行身分驗證的機制，以避免第三方偽冒者進行惡意行為，乃業界亟需努力之目標。

本發明之一目的在於提供一種使用者資料指紋驗證運作之發話端裝置，該發話端裝置與一雲端伺服器透過網路連線。該發話端裝置包含一收發介面、一儲存器及一處理器，且該處理器電性連接至該儲存器及該收發介面。該處理器執行一驗證程式，且該驗證程式執行以下運作：(a)傳送一通訊請求至一收話端裝置，其中該通訊請求至少包含一顯示號碼，以及(b)對應該通訊請求傳送一第一資料流至該雲端伺服器，其中該第一資料流至少包含一收話端號碼。該雲端伺服器根據該收話端號碼傳送對應該發話端裝置之一使用者資料指紋至該收話端裝置，該收話端裝置將載有該顯示號碼及該使用者資料指紋之一第二資料流傳送至該雲端伺服器，俾該雲端伺服器驗證該第二資料流所載之該顯示號碼及該使用者資料指紋以產生一驗證結果，該收話端裝置根據該驗證結果判斷該通訊請求之一合法性。

本發明之另一目的在於提供一種關於使用者資料指紋驗證運作之收話端裝置，該收話端裝置與一雲端伺服器透過網路連線。該收話端裝置包含一收發介面、一儲存器及一處理器，且該收話端裝置電性連接至該儲存器及該收發介面。該處理器執行一驗證程式，且該驗證程式執行以下運作：(a)自一發話端裝置接收一通訊請求，其中該通訊請求至少包含一顯示號碼，且該發話端裝置對應該通訊請求傳送至少包含一收話端號碼的一第一資料流至該雲端伺服器，(b)自該雲端伺服器接收對應該發話端裝置之一使用者資料指紋，(c)產生一第二資料流，其中該第二資料流載有該顯示號碼及該使用者資料指紋，(d)傳送該第二資料流至該雲端伺服器，俾該雲端伺服器驗證該第二資料流所載之該顯示號碼及該使用者資料指紋以產生一驗證結果，以及(e)自該雲端伺服器接收該驗證結果，以判斷該通訊請求之一合法性。

本發明之另一目的在於提供一種關於使用者資料指紋驗證運作之雲端伺服器。該雲端伺服器與複數個使用者裝置透過網路連線，且該等使用者裝置中包含一發話端裝置及一收話端裝置。該雲端伺服器包含一收發介面、一儲存器及一處理器，且該處理器電性連接至該儲存器及該收發介面。該儲存器儲存複數個使用者資料指紋，其中各該使用者資料指紋對應至該等使用者裝置其中之一。該處理器執行下列運作：(a)自該發話端裝置接收一第一資料流，其中該第一資料流至少包含一收話端號碼，且該第一資料流與該發話端裝置傳送至該收話端裝置之一通訊請求相關，(b)從該等使用者資料指紋中選擇對應該發話端裝置之一使用者資料指紋，且根據該收話端號碼，將對應該發話端裝置之該使用者資料指紋傳送至該收話端裝置，(c)自該收話端裝置接收一第二資料流，該第二資料流載有一顯示號碼及對應該發話端裝置之該使用者資料指紋，以及(d)驗證該第二資料流所載之該顯示號碼及對應該發話端裝置之該使用者資料指紋以產生一驗證結果，傳送該驗證結果至該收話端裝置。

本發明所提供之使用者資料指紋驗證運作技術(至少包含發話端裝置、收話端裝置及雲端伺服器)，藉由要求發話端裝置傳送通訊請求至收話端裝置時，需要對應該通訊請求傳送一第一資料流(其至少包含收話端號碼)至該雲端伺服器，該雲端伺服器再根據該收話端號碼傳送對應該發話端裝置之一使用者資料指紋至該收話端裝置，該收話端裝置將載有顯示號碼及該使用者資料指紋之第二資料流傳送至該雲端伺服器，由該雲端伺服器驗證該第二資料流以產生驗證結果，透過三方裝置的合作驗證機制藉此避免第三方偽冒者進行惡意行為。

本發明更透過對於使用者裝置的行為特徵持續性檢驗，使得能夠在維持用戶隱私的前提下(即，敏感的生物資訊儲存於用戶端)，透過使用者資料指紋持續掌握用戶的行為，讓用戶之間的行為皆能透過第三方(即，雲端伺服器)的信任轉嫁程序，保證用戶彼此之間的信任價值。此外，本發明更解決習知技術缺乏對於發話端裝置及帳戶資訊進行驗證的問題。因此，本發明可正確地且有效率地驗證發話端身分，避免有心人士透過偽造身分及資訊進行惡意行為。

以下結合圖式闡述本發明之詳細技術及實施方式，俾使本發明所屬技術領域中具有通常知識者能理解所請求保護之發明之技術特徵。

1:使用者資料指紋驗證運作系統

11:發話端裝置

13:收話端裝置

15:雲端伺服器

101:通訊請求

103:第一資料流

105:使用者資料指紋

107:第二資料流

109:驗證結果

1101、1301、1501:收發介面

1103、1303、1503:儲存器

1105、1305、1505:處理器

第1圖係描繪第一實施方式之使用者資料指紋驗證運作的系統之架構示意圖；

第2圖係描繪第二實施方式之發話端裝置之裝置示意圖；

第3圖係描繪第三實施方式之收話端裝置之裝置示意圖；以及

第4圖係描繪第四實施方式之雲端伺服器之裝置示意圖。

以下將透過實施方式來解釋本發明所提供之一種使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器。然而，該等實施方式並非用以限制本發明需在如該等實施方式所述之任何環境、應用或方式方能實施。因此，關於實施方式之說明僅為闡釋本發明之目的，而非用以限制本發明之範圍。應理解，在以下實施方式及圖式中，與本發明非直接相關之元件已省略而未繪示，且各元件之尺寸以及元件間之尺寸比例僅為例示而已，而非用以限制本發明之範圍。

本發明之第一實施方式為一使用者資料指紋驗證運作系統1，其示意圖係描繪於第1圖。應理解，使用者資料指紋驗證運作系統1更包含複數個與雲端伺服器連線的使用者裝置，惟本發明之重點在於「發話端裝置」、「收話端裝置」與「雲端伺服器」之間的相互驗證運作，因此在第1圖中僅例示了使用者資料指紋驗證運作系統1中的「發話端裝置」、「收話端裝置」與「雲端伺服器」，而未繪示其他非參與本次使用者資料指紋驗證運作的其他使用者裝置。須說明者，在本發明的敘述中，當其中一使用者裝置發送通訊請求至另一使用者裝置而欲進行通訊時，本發明將發送通訊請求的該使用者裝置即稱作為「發話端裝置」，而將接收該通訊請求的該使用者裝置稱作為「收話端裝置」。

接著說明使用者資料指紋驗證運作系統1所包含的裝置，請參考第1圖。使用者資料指紋驗證運作系統1包含發話端裝置11、收話端裝置13及雲端伺服器15，且發話端裝置11及收話端裝置13分別透過網路與雲端伺服器15連線。須說明者，該等使用者裝置(包含：發話端裝置11及收話端裝置13)可為智慧型手機或是其他具有基本通訊及運算功能的裝置，而雲端伺服器15則可由第三方服務公司提供，例如：應用程式服務商、電信服務商等等具有使用者裝置資訊的公司。於某些實施方式中，發話端裝置11及收話端裝置13之間可能在沒有數據網路的狀態下，而僅具有無線通信管道。

應理解，第1圖僅用於例示，本發明並未限制執行使用者資料指紋驗證運作的系統中所包含之發話端裝置11之數目及收話端裝置13之數目。換言之，於本發明之其他實施方式中，執行使用者資料指紋驗證運作的系統1可包含一或多個發話端裝置11以及一或多個收話端裝置13同時進行運作，視該使用者資料指紋驗證運作的系統1之規模而定，本發明所屬技術領域中具有通常知識者應可理解其內容，故不贅言。

本發明主要利用使用者資料指紋來建立驗證機制，為了便於理解，以下段落先說明產生使用者資料指紋的目的及方法。首先，本發明為了驗證各個使用者裝置，需要產生具有空間獨立性的一組行為身分，並透過預先儲存各個使用者裝置的專屬行為身分，使得往後有相似或雷同的行為資料時可以用來判斷該行為資料是否屬於同一個人/使用者裝置。由於各個使用者裝置的使用者資料較能反應出各該使用者的行為特徵，且具有獨特且難以仿造的特性，因此本發明透過收集各個使用者裝置的使用者資料來產生使用者資料指紋，後續更透過使用者資料指紋來辨識發起通訊請求的發話端裝置的合法性。

具體而言，使用者資料指紋(Number FingerPrint；NFP)是根據各該使用者裝置之使用者資料產生，而該使用者資料包含一電話用戶資訊、一通話紀錄及一裝置資訊其中之一或其組合。

舉例而言，使用者資料中的「電話用戶資訊」可包含電話號碼、聯絡人資訊(contact book)、電信名稱(telecom name)、安裝程式(app installed packages)、每日通知數量、通知的內容等等資訊。

使用者資料中的「通話紀錄」可包含通話紀錄(call log)、包含訊息事件(event)及內容(content)的訊息紀錄(SMS log)、顯示號碼、收話方回報紀錄(report log)及阻擋紀錄(block log)等等資訊。

使用者資料中的「裝置資訊」可包含電池紀錄(Battery log)、裝置號碼(Device ID)、型號(Model)及品牌(Brand)等等資訊。

於本實施方式中，使用者資料指紋主要是透過破壞性的不可反向解碼的編碼處理(例如：雜湊(Hash)演算法)後集合而產生，針對不同性質的使用者資料可採用不同的編碼處理。

具體而言，使用者資料可分為不會變動的靜態資料(例如：電話用戶資訊及裝置資訊)及可能變動的動態資料(例如：通話紀錄)，其中靜態資訊可透過一般的訊息摘要演算法(例如：MD5 Message-Digest Algorithm)及密碼雜湊函數演算法(例如：SHA-1 Secure Hash Algorithm)進行編碼，而動態資訊則可透過人工智慧(Artificial Intelligence；AI)或機器學習(machine learning；ML)的方式擷取出重要特徵後，生成數位特徵資訊後再進行編碼。最後，透過這些編碼後的資料組合成使用者資料指紋。本發明所屬技術領域中具有通常知識者應可理解透過編碼處理以產生使用者資料指紋的內容，故不贅言。

於某些實施方式中，為了使得使用者裝置與用戶本人能夠具有連結關係。雲端伺服器15更提供用戶透過註冊、號碼簡訊驗證等方式，將用戶、號碼(例如：SIM卡號碼)與使用者裝置進行綁定，而用戶亦可透過帳號方式登入使用者裝置，使得用戶的使用者資料、號碼及使用者裝置等等資訊整合在一起(即，每個號碼對應至一使用者資料指紋)。因此，透過綁定的機制，更能提升使用者裝置與用戶的信任連結，並可用於使用者裝置檢驗用戶行為時的運作。關於後續檢驗用戶的運作，容後詳述。

於本實施方式中，雲端伺服器15預先儲存了複數個使用者資料指紋，各該使用者資料指紋對應至該等使用者裝置其中之一。具體而言，雲端伺服器15可週期性的自各該使用者裝置接收各該使用者資料(例如：關於各項使用者資料的原始數據(raw data))，並週期性的根據各該使用者資料產生對應各該使用者裝置之該使用者資料指紋。

於某些實施方式中，各個使用者裝置亦儲存有其本身之使用者資料，且同樣週期性的根據各該使用者資料產生使用者資料指紋。此外，雲端伺服器15更根據所儲存的使用者資料指紋，定期的與各該使用者裝置進行檢驗/同步，當雲端伺服器15發現使用者裝置的使用者資料指紋與雲端伺服器15的使用者資料指紋差異度超過某一閾值時，發出關於合法性的警告。舉例而言，當用戶遺失手機而被陌生人撿到時，由於產生的行為特徵不同，將使得使用者裝置所產生的使用者資料指紋不相同，雲端伺服器15將能透過定期的比對使用者資料指紋檢驗出是否符合原用戶行為特徵，並即時發出警告，避免不必要的惡意行為。

以下段落將詳述，關於使用者資料指紋驗證運作的系統1運作的細節，請參考第1圖。於本實施方式中，發話端裝置11與收話端裝置13至少可透過一通訊方式連接(例如：通訊或數據網路)，且發話端裝置11與收話端裝置13均執行一驗證程式(未繪示)。具體而言，該驗證程式可由前述的第三方服務公司提供(即，應用程式服務商、電信服務商等等具有使用者裝置資訊的公司)，各個參與使用者資料指紋驗證運作的使用者裝置需要預先安裝，由該驗證程式負責與雲端伺服器15的相關運作。

首先，發話端裝置11傳送通訊請求101至收話端裝置13，該通訊請求至少包含一顯示號碼。具體而言，該顯示號碼為發話端裝置11欲顯示給收話端裝置13的號碼，例如：發話端裝置11的電話號碼。接著，發話端裝置11需要對應通訊請求101傳送第一資料流103至雲端伺服器15，以便透過雲端伺服器15進行後續的身分驗證，且第一資料流103至少包含一收話端號碼，例如：收話端裝置13的電話號碼。

隨後，雲端伺服器15根據第一資料流103中的該收話端號碼，傳送對應發話端裝置11之使用者資料指紋105至收話端裝置13。具體而言，雲端伺服器15從該等使用者資料指紋中選擇對應發話端裝置11之一使用者資料指紋105，且根據該收話端號碼將對應發話端裝置11之該使用者資料指紋105傳送至收話端裝置13。

接著，收話端裝置13將藉由雲端伺服器15來驗證該顯示號碼的真實性。具體而言，收話端裝置13基於該顯示號碼及使用者資料指紋105產生一第二資料流107，並將將第二資料流107傳送至雲端伺服器15，以查詢該顯示號碼及使用者資料指紋105是否相符合。

隨後，雲端伺服器15在接收第二資料流107後，判斷第二資料流107中的該顯示號碼是否對應至使用者資料指紋105。具體而言，若雲端伺服器15判斷該顯示號碼對應至使用者資料指紋105，則表示該顯示號碼為對應發話端裝置11的真實號碼。反之，若該顯示號碼無法對應至使用者資料指紋105，則表示發話端裝置11所提供的顯示號碼為偽造後的號碼。

接著，在雲端伺服器15驗證第二資料流107後，產生驗證結果109，並傳送驗證結果109至收話端裝置13。收話端裝置13即可根據驗證結果109判斷發話端裝置11所發送的通訊請求101之合法性。

根據前述的驗證機制，當發話端裝置11惡意的偽造顯示號碼時，透過收話端裝置13與雲端伺服器15的驗證運作，收話端裝置13即可得知發話端裝置11發送異常的通訊請求(即，不同於發話端裝置11對應的顯示號碼)。

於某些實施方式中，雲端伺服器15所儲存的使用者資料指紋更對應至銀行帳號，且當發話端裝置11傳送至收話端裝置13的通訊請求101中包含一銀行帳號時。使用者資料指紋驗證運作的系統1更執行以下運作：收話端裝置13傳送至雲端伺服器15的第二資料流107更載有該銀行帳號，俾雲端伺服器15更進一步驗證第二資料流107所載之該該銀行帳號是否對應於使用者資料指紋105，以產生驗證結果109。據此，收話端裝置13及可根據驗證結果109判斷該通訊請求中顯示號碼及該銀行帳號之合法性。

由上述說明可知，透過本實施方式所提供之使用者資料指紋驗證運作的系統1(包含發話端裝置、收話端裝置及雲端伺服器)，藉由要求發話端裝置傳送通訊請求至收話端裝置時，需要對應該通訊請求傳送一第一資料流(其至少包含收話端號碼)至該雲端伺服器，該雲端伺服器再根據該收話端號碼傳送對應該發話端裝置之一使用者資料指紋至該收話端裝置，該收話端裝置將載有顯示號碼及該使用者資料指紋之第二資料流傳送至該雲端伺服器，由該雲端伺服器驗證該第二資料流以產生驗證結果，透過三方裝置的合作驗證機制藉此避免第三方偽冒者進行惡意行為。

本發明更透過對於使用者裝置的行為特徵持續性檢驗，使得能夠在維持用戶隱私的前提下(即，敏感的生物資訊儲存於用戶端)，透過使用者資料指紋持續掌握用戶的行為，讓用戶之間的行為皆能透過第三方(即，雲端伺服器)的信任轉嫁程序，保證用戶彼此之間的信任價值。此外，本發明更解決習知技術缺乏能對於發話端裝置及帳戶資訊進行驗證的問題。因此，本發明可正確地且有效率地驗證身分，避免有心人士透過偽造身分及資訊進行惡意行為。

本發明之第二實施方式為一種使用者資料指紋驗證運作之發話端裝置，其裝置示意圖係描繪於第2圖。此發話端裝置適用於使用者資料指紋驗證運作的系統中之一發話端裝置，例如第一實施方式所述之發話端裝置11。如第2圖所示，發話端裝置11包含一收發介面1101、一儲存器1103及一處理器1105，且處理器1105電性連接至儲存器1103及收發介面1101。於本實施方式中，發話端裝置11與一雲端伺服器透過網路連線，例如第一實施方式所述之雲端伺服器15。

具體而言，收發介面1101為一可接收及傳輸資料之介面或本發明所屬技術領域中具有通常知識者所知悉之其他可接收及傳輸資料之介面。儲存器1103可為一記憶體、一通用串列匯流排(Universal Serial Bus；USB)碟、一硬碟、一光碟、一隨身碟或本發明所屬技術領域中具有通常知識者所知且具有相同功能之任何其他儲存媒體或電路。處理器1105可為各種處理器、中央處理單元、微處理器、數位訊號處理器或本發明所屬技術領域中具有通常知識者所知之其他計算裝置。

於本實施方式中，處理器1105執行一驗證程式(未繪示)，該驗證程式協助雲端伺服器驗證發話端裝置11的合法性。具體而言，該驗證程式執行以下運作：(a)傳送通訊請求(例如：第一實施方式的通訊請求101)至收話端裝置(例如：第一實施方式的收話端裝置13)，其中該通訊請求至少包含一顯示號碼，以及(b)對應該通訊請求傳送第一資料流(例如：第一實施方式的第一資料流103)至該雲端伺服器(例如：第一實施方式的雲端伺服器15)，其中該第一資料流至少包含一收話端號碼。

此外，該雲端伺服器根據該收話端號碼傳送對應該發話端裝置之一使用者資料指紋至該收話端裝置，該收話端裝置將載有該顯示號碼及該使用者資料指紋之一第二資料流傳送至該雲端伺服器，俾該雲端伺服器驗證該第二資料流所載之該顯示號碼及該使用者資料指紋以產生一驗證結果，該收話端裝置根據該驗證結果判斷該通訊請求之一合法性。

於某些實施方式中，儲存器1103更儲存對應發話端裝置11的一使用者資料及一歷史生物資訊，該使用者資料包含一電話用戶資訊、一通話紀錄及一裝置資訊其中之一或其組合，且處理器1105執行以下運作：基於該使用者資料，產生對應該發話端裝置之該使用者資料指紋。

於某些實施方式中，發話端裝置11更可透過週期性的自我檢驗，以確定用戶的行為是否出現異常(例如：發話端裝置11遺失而被其他人使用)。具體而言，處理器1105更週期性的執行以下運作：收集發話端裝置11於一時間區間內之一操作行為特徵；基於該使用者資料指紋及該歷史生物資訊，驗證該操作行為特徵的該合法性；以及將該操作行為特徵寫入該使用者資料。

舉例而言，歷史生物資訊可能包含用戶的生物指紋、臉部辨識、慣用螢幕點擊頻率、加速度計數值(例如：用戶的走路速度快慢等等)等等資訊，發話端裝置11可透過建立機器學習的模型來驗證操作行為，本發明所屬技術領域中具有通常知識者根據上述內容應可理解其產生方式，故不贅言。應理解，由於此類的生物資訊通常包含用戶較為敏感的隱私資訊，因此在本發明中歷史生物資訊僅儲存於用戶端並用於用戶端本身的驗證行為，而不會傳送至雲端伺服器，使得本發明能夠在維持用戶隱私的前提下，持續掌握用戶的行為。

於某些實施方式中，發話端裝置11更週期性的執行以下運作：將該使用者資料傳送至該雲端伺服器儲存，其中該雲端伺服器更執行以下運作：根據該使用者資料產生對應該發話端裝置之該使用者資料指紋；以及週期性的根據該使用者資料指紋驗證發話端裝置11的該合法性。

於某些實施方式中，其中該通訊請求更包含一銀行帳號，且該收話端裝置傳送至該雲端伺服器的該第二資料流更載有該銀行帳號及該使用者資料指紋，俾該雲端伺服器驗證該第二資料流所載之該顯示號碼、該銀行帳號及該使用者資料指紋以產生該驗證結果，該收話端裝置根據該驗證結果判斷該通訊請求之該合法性。

除了上述運作，第二實施方式之發話端裝置11亦能執行第一實施方式之發話端裝置11所執行之所有運作。本發明所屬技術領域中具有通常知識者可直接瞭解第二實施方式如何基於上述第一實施方式以執行此等運作，具有同樣之功能，並達到同樣之技術效果，故不贅述。

本發明之第三實施方式為一種使用者資料指紋驗證運作之收話端裝置，其裝置示意圖係描繪於第3圖。此發話端裝置適用於使用者資料指紋驗證運作的系統中之一收話端裝置，例如第一實施方式所述之發話端裝置13。如第3圖所示，收話端裝置13包含一收發介面1301、一儲存器1303及一處理器1305，且處理器1305電性連接至儲存器1303及收發介面1301。於本實施方式中，收話端裝置13與一雲端伺服器透過網路連線，例如第一實施方式所述之雲端伺服器15。

具體而言，收發介面1301為一可接收及傳輸資料之介面或本發明所屬技術領域中具有通常知識者所知悉之其他可接收及傳輸資料之介面。儲存器1303可為一記憶體、一通用串列匯流排(Universal Serial Bus；USB)碟、一硬碟、一光碟、一隨身碟或本發明所屬技術領域中具有通常知識者所知且具有相同功能之任何其他儲存媒體或電路。處理器1305可為各種處理器、中央處理單元、微處理器、數位訊號處理器或本發明所屬技術領域中具有通常知識者所知之其他計算裝置。

於本實施方式中，處理器1305執行一驗證程式(未繪示)，該驗證程式協助雲端伺服器驗證發話端裝置11的合法性。具體而言，該驗證程式執行以下運作：(a)自發話端裝置(例如：第一實施方式的發話端裝置11)接收通訊請求(例如：第一實施方式的通訊請求101)，其中該通訊請求至少包含一顯示號碼，且該發話端裝置對應該通訊請求傳送至少包含一收話端號碼的一第一資料流(例如：第一實施方式的第一資料流103)至該雲端伺服器(例如：第一實施方式的雲端伺服器15)，(b)自該雲端伺服器接收對應該發話端裝置之一使用者資料指紋，(c)產生一第二資料流(例如：第一實施方式的第二資料流107)，其中該第二資料流載有該顯示號碼及該使用者資料指紋，(d)傳送該第二資料流至該雲端伺服器，俾該雲端伺服器驗證該第二資料流所載之該顯示號碼及該使用者資料指紋以產生一驗證結果(例如：第一實施方式的驗證結果109)，以及(e)自該雲端伺服器接收該驗證結果，以判斷該通訊請求之一合法性。

於某些實施方式中，該使用者資料指紋與一使用者資料相關，且該使用者資料包含一電話用戶資訊、一通話紀錄及一裝置資訊其中之一或其組合。

於某些實施方式中，該通訊請求更包含一銀行帳號，且該第二資料流更載有該銀行帳號，俾該雲端伺服器驗證該第二資料流所載之該顯示號碼、該銀行帳號及該使用者資料指紋以產生該驗證結果。

除了上述運作，第三實施方式之收話端裝置13亦能執行第一實施方式之收話端裝置13所執行之所有運作。本發明所屬技術領域中具有通常知識者可直接瞭解第三實施方式如何基於上述第一實施方式以執行此等運作，具有同樣之功能，並達到同樣之技術效果，故不贅述。

本發明之第四實施方式為一種使用者資料指紋驗證運作之雲端伺服器，其裝置示意圖係描繪於第4圖。此雲端伺服器適用於使用者資料指紋驗證運作的系統中之一雲端伺服器，例如第一實施方式所述之雲端伺服器15。如第4圖所示，雲端伺服器15包含一收發介面1501、一儲存器1503及一處理器1505，且處理器1505電性連接至儲存器1503及收發介面1501。於本實施方式中，雲端伺服器15與複數個使用者裝置透過網路連線，且該等使用者裝置中包含一發話端裝置及一收話端裝置，例如第一實施方式所述之發話端裝置11及收話端裝置13。儲存器1503儲存複數個使用者資料指紋，其中各該使用者資料指紋對應至該等使用者裝置其中之一。

於本實施方式中，雲端伺服器15協助收話端裝置13驗證發話端裝置11的合法性。具體而言，處理器1505執行下列運作：(a)自該發話端裝置接收一第一資料流(例如：第一實施方式的第一資料流103)，其中該第一資料流至少包含一收話端號碼，且該第一資料流與該發話端裝置傳送至該收話端裝置之一通訊請求(例如：第一實施方式的通訊請求101)相關，(b)從該等使用者資料指紋中選擇對應該發話端裝置之一使用者資料指紋(例如：第一實施方式的使用者資料指紋105)，且根據該收話端號碼，將對應該發話端裝置之該使用者資料指紋傳送至該收話端裝置，(c)自該收話端裝置接收一第二資料流(例如：第一實施方式的第二資料流107)，該第二資料流載有一顯示號碼及對應該發話端裝置之該使用者資料指紋，以及(d)驗證該第二資料流所載之該顯示號碼及對應該發話端裝置之該使用者資料指紋以產生一驗證結果(例如：第一實施方式的驗證結果109)，傳送該驗證結果至該收話端裝置。

於某些實施方式中，儲存器1503更儲存各該使用者裝置之一使用者資料，該使用者資料包含一電話用戶資訊、一通話紀錄及一裝置資訊其中之一或其組合，且處理器1505執行下列運作：基於該等使用者資料，產生該等使用者資料指紋。

於某些實施方式中，處理器1505更週期性的執行下列運作：自各該使用者裝置接收各該使用者資料；根據各該使用者資料產生對應各該使用者裝置之該使用者資料指紋；以及根據各該使用者資料指紋驗證各該使用者裝置的該合法性。

於某些實施方式中，儲存器1503更儲存對應至各該使用者裝置之一銀行帳號，該發話端裝置傳送至該收話端裝置之該通訊請求更包含一銀行帳號，雲端伺服器15自該收話端裝置接收之該第二資料流更載有該銀行帳號，俾雲端伺服器15驗證該第二資料流所載之該顯示號碼、該銀行帳號及該使用者資料指紋以產生該驗證結果。

於某些實施方式中，雲端伺服器15更透過建立與該等使用者資料指紋相關之機器學習模型，來驗證各該使用者裝置是否異常。

除了上述運作，第四實施方式之雲端伺服器15亦能執行第一實施方式之雲端伺服器15所執行之所有運作。本發明所屬技術領域中具有通常知識者可直接瞭解第四實施方式如何基於上述第一實施方式以執行此等運作，具有同樣之功能，並達到同樣之技術效果，故不贅述。

需說明者，於本發明專利說明書及申請專利範圍中，某些用語(包含資料流)前被冠以「第一」或「第二」，該等「第一」及「第二」僅用來區分不同之用語。例如：第一資料流及第二資料流中之「第一」及「第二」僅用來表示不同資料流。

綜上所述，本發明所提供之使用者資料指紋驗證運作技術(至少包含發話端裝置、收話端裝置及雲端伺服器)，藉由要求發話端裝置傳送通訊請求至收話端裝置時，需要對應該通訊請求傳送一第一資料流(其至少包含收話端號碼)至該雲端伺服器，該雲端伺服器再根據該收話端號碼傳送對應該發話端裝置之一使用者資料指紋至該收話端裝置，該收話端裝置將載有顯示號碼及該使用者資料指紋之第二資料流傳送至該雲端伺服器，由該雲端伺服器驗證該第二資料流以產生驗證結果，透過三方裝置的合作驗證機制，藉此避免第三方偽冒者進行惡意行為。

上述實施方式僅用來例舉本發明之部分實施態樣，以及闡釋本發明之技術特徵，而非用來限制本發明之保護範疇及範圍。任何本發明所屬技術領域中具有通常知識者可輕易完成之改變或均等性之安排均屬於本發明所主張之範圍，而本發明之權利保護範圍以申請專利範圍為準。