TWI504228B - 詐騙電話驗證方法 - Google Patents
詐騙電話驗證方法 Download PDFInfo
- Publication number
- TWI504228B TWI504228B TW101139431A TW101139431A TWI504228B TW I504228 B TWI504228 B TW I504228B TW 101139431 A TW101139431 A TW 101139431A TW 101139431 A TW101139431 A TW 101139431A TW I504228 B TWI504228 B TW I504228B
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- password
- call
- caller
- receiving end
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Description
本發明係關於一種詐騙電話驗證方法,詳而言之,係關於一種於通話中驗證詐騙電話之方法。
近年來,網路或電話購物日漸普及,消費者常在購物過程中留下購物紀錄和個人資料等,這些紀錄或資料很有可能不慎外流或遭有心人竊取,而成為詐騙集團行騙的工具。由於這些詐騙集團清楚地掌握消費者的個人資料,例如商品購買日期、金額、姓名、或電話等,因此詐騙集團很容易透過電話進行詐騙行為。
為了因應這些日益猖獗的詐騙行為,現行的電話裝置通常具有來電顯示功能,此可於通話前先行阻隔不認識的電話號碼。但由於詐騙電話常使用無來電顯示號碼、甚至是變造過的來電顯示號碼,以至於這樣的功能已無法阻隔或過濾詐騙電話。
此外,亦有人提出以人工智慧、語音辨識、關鍵字過濾或通話語調等辨識機制,針對通話的內容,透過電腦系統或系統晶片等方式加以分析,來判別使用者身份或該通話是否為詐騙電話,例如根據說話者的說話聲音、語調或關鍵字等來查證說話者的身份,然而,隨著詐騙技術越來越厲害,僅針對語調或關鍵字等過濾方式,也未能有效的阻隔或發現新的詐騙事件。再者,另有技術以來電顯示的差異來當成詐騙電話的預警,使受話者能提前警覺該通話
是否為詐騙電話,惟詐騙集團亦有可能偽造自己的通話而成為合法授權的通話。
因此,如何提供一種更有效辨識詐騙電話的驗證方法,是為目前亟待解決之議題。
本發明之目的在於提供一種詐騙電話驗證方法,可有效辨識詐騙電話。
本發明提供一種詐騙電話驗證方法,係包括以下步驟:(1)令受話端連線至伺服端以設定通話密碼產生原則;(2)於發話端撥話至該受話端,該受話端向該發話端要求一通話密碼時,令該發話端登入該伺服端進行身份認證,提供該受話端的資料以向該伺服端查詢該通話密碼;(3)於該身份認證成功後,令該伺服端產生與該受話端對應的動態密碼,俾供該伺服端以該動態密碼為基礎並根據該通話密碼產生原則產生該通話密碼,進而將所產生之通話密碼提供至該發話端;(4)令發話端回覆該通話密碼至受話端;以及(5)令該受話端依據該動態密碼及該密碼產生原則,驗證該發話端所回覆之該通話密碼。
於步驟(1)之前,令該受話端連線至該伺服端以註冊其資料以獲得一受話端唯一識別值,且步驟(3)復包括令該伺服器根據該受話端唯一識別值產生與該受話端對應的動態密碼。
此外,該受話端可登入該伺服端以查詢該伺服端的各種紀錄。
於步驟(1)之前,令該發話端連線至該伺服端以註冊其資料以獲得一發話端唯一識別值,且步驟(2)復包括令該發話端利用該發話端唯一識別值登入該伺服端進行身份認證。
此外,該發話端還可透過一次性密碼登入該伺服端進行身份認證。
相較於先前技術,本發明係在伺服端和受話端產生相對應的動態密碼,再根據受話端預先設定的通話密碼產生原則來產生驗證用的通話密碼。由於每次產生的動態密碼皆不同,且通話密碼產生原則僅有受話端與伺服端知道,故可實現於通話中在受話端進行驗證詐騙電話之方法。
以下藉由特定的實施例說明本發明之技術手段與內容,所屬技術領域中具有通常知識者及熟習此技藝之人士,皆可由本說明書所揭示之內容輕易地了解本發明之其他優點與功效。
請參閱第1圖,本發明之詐騙電話驗證方法係應用於發話端A、受話端B和伺服端C之間,其可於發話端A與受話端B通話時驗證此次通話是否為詐騙電話。此外,發話端A、受話端B各自具有一密碼產生裝置,而伺服端C亦具有一密碼產生模組。
請參閱第1和2圖,其中,第1圖為本發明之詐騙電話驗證方法的應用示意圖,而第2圖為本發明之詐騙電話驗證方法之一實施例的流程圖。
首先,於步驟S21中,受話端B先連線至伺服端C以設定通話密碼產生原則。
於步驟S22中,當發話端A撥話至受話端B時,受話端B向發話端A要求一通話密碼。
於步驟S23中,發話端A登入伺服端C進行身份認證,並提供受話端B的資料以向伺服端C查詢受話端B所要求的通話密碼,其中,發話端A可利用本身的密碼產生裝置產生一次性密碼以透過該一次性密碼登入伺服端C進行身份認證。
於步驟S24中,於發話端A的身份認證成功之後,伺服端C可利用本身的密碼產生模組產生與受話端B利用本身的密碼產生裝置所產生的動態密碼相對應之動態密碼,並以該動態密碼為基礎,根據受話端B先前設定之通話密碼產生原則來產生該通話密碼,其中,由於該動態密碼是可變動的,因此可在伺服端設定該相對應之動態密碼為下一組或其他組動態密碼,以強化安全性。
接著,於步驟S25中,伺服端C將所產生之通話密碼提供至發話端A以回覆該通話密碼至受話端B。
最後,於步驟S26中,受話端B依據該動態密碼及該密碼產生原則,驗證發話端A所回覆之該通話密碼,其中,由於該動態密碼可為下一組或其他組動態密碼,因此受話端B係依據本身的密碼產生裝置所產生的下一組或其他組動態密碼進行驗證。
第3圖為本發明之詐騙電話驗證方法之另一實施例的
流程圖。
如第3圖所示,需先說明的是,步驟S31a和S32a與S31b和S32b之間並無順序關係,只要在步驟S33之前實施即可。
於步驟S31a中,受話端連線至伺服端以註冊其資料以獲得一受話端唯一識別值。於通話結束後,受話端可利用該受話端唯一識別值、或利用受話端本身的密碼產生裝置產生一次性密碼以登入伺服端來查詢各種紀錄,如通話紀錄等。
於步驟S32a中,受話端於伺服端設定通話密碼產生原則。因此,此通話密碼產生原則僅有受話端與伺服端知道。
於步驟S31b中,發話端連線至伺服端以註冊其資料以獲得一發話端唯一識別值。該發話端唯一識別值係供發話端後續身份認證用。
於步驟S32b中,伺服端將已註冊之發話端通知受話端,已註冊的發話端則可視為已通過安心客服驗證,伺服端可將發話端的相關資料透過例如SMS簡訊傳遞、語音、email等方式提供至受話端參考。
當有通話需求時,進至步驟S33,當發話端撥話至受話端時,受話端可向發話端要求一通話密碼。
接著於步驟S34中,發話端利用該發話端唯一識別值、或利用發話端本身的密碼產生裝置產生一次性密碼以登入伺服端來進行身份認證,並提供受話端的資料以向伺
服端查詢該通話密碼。
當發話端的身份認證成功之後,進至步驟S35,伺服端利用密碼產生模組根據該受話端唯一識別值產生與受話端利用密碼產生裝置所產生的動態密碼相對應的動態密碼,伺服器再根據受話端先前設定的通話密碼產生原則,以該動態密碼為基礎來產生通話密碼。此外,伺服器進一步紀錄該發話端向該伺服端查詢該通話密碼,以通知該受話端上述查詢紀錄(包括該發話端的資料)。
接著於步驟S36中,伺服端將所產生之通話密碼提供至發話端以回覆該通話密碼至受話端。在此需說明的是,受話端於伺服端所設定的通話密碼產生原則可例如為動態密碼的前三碼、後四碼、奇數位碼、偶數位碼、或其他演算規則等。因此,伺服端與受話端有相對應的動態密碼,一般而言為相同的動態密碼,而伺服端僅對發話端提供經由該通話密碼產生原則所產生的通話密碼,因此較為安全。
最後於步驟S37中,受話端依據該動態密碼及該通話密碼產生原則,驗證發話端所回覆之通話密碼,也就是比對是否符合經由先前設定之通話密碼產生原則所產生之通話密碼。受話端可利用自己先前設定的通話密碼產生原則,並透過該受話端的密碼產生裝置所產生之動態密碼,即可驗證發話端所回覆之通話密碼是否正確。
若比對不符合,則進至步驟S38a,此通電話為詐騙電話的機率極高;若比對符合,則進至步驟S38b,此通電話為詐騙電話的機率極低;若比對符合但未接到伺服端先前
安心客服認證的通知,則進至步驟S38c,此通電話為詐騙電話之機率不高但由於伺服端並未通知該安心客服認證,故受話端仍需提高警覺。
此外,於通話過程中,伺服端可紀錄通話時間、發話端的單位或人員、客訴電話等等,以使受話端可登入該伺服端進行該伺服端中各種紀錄之查詢。
請參閱第4圖,其表示本發明之詐騙電話驗證方法的實際應用流程圖。
如第4圖所示,發話端A實際上可為客服人員,受話端B可例如為一般使用者或消費者,而伺服端C實際上可為一稽核單位,而於第4圖所示之流程開始之前,受話端B已先連線至伺服端C設定通話密碼產生原則,且伺服端C可產生與受話端B對應的動態密碼,而發話端A已先連線至伺服端C註冊,以獲得安心客服認證。
具體實施時,於步驟S40中,發話端A撥話至受話端B通知得獎。
接著於步驟S41及S42中,受話端B未知此通電話是否為詐騙電話,故要求發話端A說出通話密碼。
接著於步驟S43及S44中,發話端A連線至伺服端C查詢通話密碼,則伺服端C驗證發話端A之客服人員的身份,並紀錄此次查詢及產生通話密碼。
於步驟S45中,將通話密碼傳至發話端A以及將發話端A的查詢紀錄(包括發話端A的資料)傳至受話端B。
接著於步驟S46中,發話端A對受話端B說出通話密
碼。
於步驟S47中,受話端B查看本身的密碼產生裝置所產生的動態密碼配合先前設定的通話密碼產生原則,以確認發話端A回覆的通話密碼及/或相關資料是否相符。
於步驟S48及S49中,確認真的是客服人員則進行後續事宜,發話端A之客服人員提供後續服務,否則結束通話。
綜上所述,本發明之詐騙電話驗證方法係可於發話端撥話至受話端時,驗證此通電話是否為詐騙電話,藉由受話端先連線至伺服端設定通話密碼產生原則,且當發話端向伺服端查詢通話密碼時,伺服端可產生與受話端對應的動態密碼,並根據該通話密碼產生原則產生通話密碼至發話端以回覆該通話密碼至受話端,則受話端可核對並驗證發話端回覆的通話密碼,比對是否符合經由通話密碼產生原則所產生之通話密碼。故,透過本發明之應用可有效防堵或過濾詐騙電話。
上述各實施例僅例示性說明本發明之原理、特點及功效,並非用以限制本發明之可實施範疇。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施例進行修飾與改變,而任何運用本發明所揭示之內容而完成之等效改變及修飾,均仍應為下述之申請專利範圍所涵蓋。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。
A‧‧‧發話端
B‧‧‧受話端
C‧‧‧伺服端
S21~S26、S31a,S31b,S32a,S32b、S33~S37、S38a,S38b,S38c、S40~S49‧‧‧步驟
第1圖為本發明之詐騙電話驗證方法的應用示意圖;第2圖為本發明之詐騙電話驗證方法之一實施例的流程圖;第3圖為本發明之詐騙電話驗證方法之另一實施例的流程圖;以及第4圖為本發明之詐騙電話驗證方法的實際應用流程圖。
S21~S26‧‧‧步驟
Claims (10)
- 一種詐騙電話驗證方法,係包括以下步驟:(1)令受話端連線至伺服端以設定通話密碼產生原則,其中該受話端產生一動態密碼;(2)於發話端撥話至該受話端,該受話端向該發話端要求一通話密碼時,令該發話端登入該伺服端進行身份認證,提供該受話端的資料以向該伺服端查詢該通話密碼;(3)於該身份認證成功後,令該伺服端產生與該受話端的動態密碼相對應的對應動態密碼,俾供該伺服端以該對應動態密碼為基礎,根據該通話密碼產生原則產生該通話密碼,進而將該通話密碼提供至該發話端;(4)令該發話端回覆該通話密碼至該受話端;以及(5)令該受話端依據該動態密碼及該密碼產生原則,驗證該發話端所回覆之該通話密碼。
- 如申請專利範圍第1項所述之詐騙電話驗證方法,於步驟(1)之前,復包括令該受話端連線至該伺服端以註冊該受話端的資料以獲得一受話端唯一識別值。
- 如申請專利範圍第2項所述之詐騙電話驗證方法,其中,步驟(3)復包括令該伺服器根據該受話端唯一識別值產生與該受話端的動態密碼相對應的對應動態密碼。
- 如申請專利範圍第1項所述之詐騙電話驗證方法,於 步驟(1)之前,復包括令該發話端連線至該伺服端以註冊該發話端的資料以獲得一發話端唯一識別值。
- 如申請專利範圍第4項所述之詐騙電話驗證方法,其中,步驟(2)復包括令該發話端利用該發話端唯一識別值登入該伺服端進行身份認證。
- 如申請專利範圍第4項所述之詐騙電話驗證方法,其中,於該發話端連線至該伺服端以註冊該發話端的資料之後,令該伺服端向該受話端通知該發話端已通過安心客服驗證。
- 如申請專利範圍第1項所述之詐騙電話驗證方法,其中,步驟(2)復包括令該發話端透過一次性密碼登入該伺服端進行身份認證。
- 如申請專利範圍第1項所述之詐騙電話驗證方法,其中,步驟(3)復包括令該伺服端紀錄該發話端向該伺服端查詢該通話密碼,以通知該受話端上述查詢紀錄。
- 如申請專利範圍第8項所述之詐騙電話驗證方法,其中,該受話端登入該伺服端以查詢該伺服端的各種紀錄。
- 如申請專利範圍第1項所述之詐騙電話驗證方法,其中,於步驟(5)之後,若驗證成功,則該發話端提供後續服務,否則結束通話。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101139431A TWI504228B (zh) | 2012-10-25 | 2012-10-25 | 詐騙電話驗證方法 |
| CN201210499888.9A CN103780597A (zh) | 2012-10-25 | 2012-11-29 | 诈骗电话验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW101139431A TWI504228B (zh) | 2012-10-25 | 2012-10-25 | 詐騙電話驗證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201417556A TW201417556A (zh) | 2014-05-01 |
| TWI504228B true TWI504228B (zh) | 2015-10-11 |
Family
ID=50572427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101139431A TWI504228B (zh) | 2012-10-25 | 2012-10-25 | 詐騙電話驗證方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103780597A (zh) |
| TW (1) | TWI504228B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI744810B (zh) * | 2020-02-27 | 2021-11-01 | 走著瞧股份有限公司 | 使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674353A (zh) * | 2009-09-24 | 2010-03-17 | 旭丽电子(广州)有限公司 | 一种来电过滤的方法 |
| TW201112720A (en) * | 2009-09-18 | 2011-04-01 | Chung-Yu Lin | Method of communication device recognition code and dynamic code for network identification and telephone fraud certification |
| TW201203995A (en) * | 2010-07-01 | 2012-01-16 | Chung-Yu Lin | Pre-warning method for defrauded telephone calls and its system |
-
2012
- 2012-10-25 TW TW101139431A patent/TWI504228B/zh not_active IP Right Cessation
- 2012-11-29 CN CN201210499888.9A patent/CN103780597A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201112720A (en) * | 2009-09-18 | 2011-04-01 | Chung-Yu Lin | Method of communication device recognition code and dynamic code for network identification and telephone fraud certification |
| CN101674353A (zh) * | 2009-09-24 | 2010-03-17 | 旭丽电子(广州)有限公司 | 一种来电过滤的方法 |
| TW201203995A (en) * | 2010-07-01 | 2012-01-16 | Chung-Yu Lin | Pre-warning method for defrauded telephone calls and its system |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI744810B (zh) * | 2020-02-27 | 2021-11-01 | 走著瞧股份有限公司 | 使用者資料指紋驗證運作之發話端裝置、收話端裝置及雲端伺服器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103780597A (zh) | 2014-05-07 |
| TW201417556A (zh) | 2014-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11856132B2 (en) | Validating automatic number identification data | |
| TWI449394B (zh) | User authentication, verification and code generation system maintenance subsystem | |
| US20120330765A1 (en) | System and method for biometrics-based fraud prevention | |
| US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
| US20140279514A1 (en) | Pro-active identity verification for authentication of transaction initiated via non-voice channel | |
| US9942752B1 (en) | Method and system for detecting phishing calls using one-time password | |
| TWI678093B (zh) | 一種靜默驗證方法、裝置及電子設備 | |
| CN102906776A (zh) | 一种用于用户和服务提供商之间双向认证的方法 | |
| KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
| CN104270354A (zh) | 一种用户账号安全验证方法及其装置 | |
| JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
| CN106603571A (zh) | 一种安全认证方法及装置 | |
| WO2015169000A1 (zh) | 一种身份识别方法及装置、存储介质 | |
| KR20040103581A (ko) | 금융 업무를 위한 2차 인증 및 중계시스템 | |
| TWI548256B (zh) | 聯繫人身份驗證系統及方法 | |
| TWI504228B (zh) | 詐騙電話驗證方法 | |
| KR101793958B1 (ko) | 검증된 발신자 정보를 이용한 보이스 피싱 예방 방법 | |
| KR100818793B1 (ko) | 전화를 이용한 오토콜시스템 및 그 시스템을 이용한금융거래방법 | |
| US10601820B2 (en) | Method and apparatus to identify and authorize caller via ultrasound | |
| WO2018209623A1 (en) | Systems, devices, and methods for performing verification of communications received from one or more computing devices | |
| JP2007258954A (ja) | 成りすまし電話防止システム、認証装置および認証装置用プログラム | |
| KR20100092074A (ko) | 보이스 피싱 예방을 위한 등록 발신자 식별음 제공 시스템,방법 및 기록매체 | |
| KR101662233B1 (ko) | 발신 인증을 이용한 보이스 피싱 예방 방법 | |
| WO2018157211A1 (en) | Securely verifying voice communication | |
| JP5495333B2 (ja) | 認証装置、認証システム、認証方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |