TWI815064B - 動態身分驗證方法 - Google Patents
動態身分驗證方法 Download PDFInfo
- Publication number
- TWI815064B TWI815064B TW109141929A TW109141929A TWI815064B TW I815064 B TWI815064 B TW I815064B TW 109141929 A TW109141929 A TW 109141929A TW 109141929 A TW109141929 A TW 109141929A TW I815064 B TWI815064 B TW I815064B
- Authority
- TW
- Taiwan
- Prior art keywords
- answer
- verification
- question
- verification question
- verified
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 238000012795 verification Methods 0.000 claims abstract description 204
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Credit Cards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本案提出一種動態身分驗證方法。動態身分驗證方法接收來自一用戶端裝置之一用戶資訊;發送對應該用戶資訊之一第一驗證問題至該用戶端裝置,該第一驗證問題對應於一第一解答;接收來自該用戶端裝置所發送之一待驗證解答;判斷該待驗證解答是否與該第一解答實質相同,當該待驗證解答與該第一解答實質相同時,發送一驗證問題更新提示至該用戶端裝置;接收來自該用戶端裝置所發送之一第二驗證問題及對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答。
Description
本案係有關一種用於驗證身分之動態身分驗證方法。
現行金融交易行為,金融機構為確認提出金融交易者是否為註冊開戶者本人,據其意思表示來完成交易請求,因此受理交易時必須確實核驗身分。然而,現行驗證機制多透過核驗證件、印鑑、簽名、輸入密碼、插入驗證元件、電子簽章、簡訊動態密碼、Email收件或者詢問相對人註冊資料,僅能用以確認通過驗證的相對人為「有證件的人」、「知道密碼的人」、「持有交易元件或電子簽章的人」、「持有註冊者手機的人」、「能登入註冊者Email的人」或者「知道註冊開戶者資料的人」而不一定為「註冊者本人」。
有鑑於此,本案申請人提出一種動態身分驗證方法。依據一些實施例,動態身分驗證方法接收來自一用戶端裝置之一用戶資訊。動態身分驗證方法發送對應該用戶資訊之一第一驗證問題至該用戶端裝置,該第一驗證問題對應於一第一解答。動態身分驗證方法接收來自該用戶端裝置所發送之一待驗證解答。動態身分驗證方法判斷該待驗證解答是否與該第一解答實質相同,當該待驗證解答與該第一解答實質相同時,發送一驗證問題更新提示至該用戶端裝置。動態身分驗證方法還接收來自該用戶端裝置所發送之一第二驗證問題及對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答。
依據一些實施例,該第一驗證問題及該第一解答係儲存於一資料庫,該動態身分驗證方法更包括以該第二驗證問題與該第二解答覆寫該資料庫中的該第一驗證問題與該第一解答。
依據一些實施例,該第一驗證問題、該第一解答、該第二驗證問題以及該第二解答係儲存於一資料庫。
依據一些實施例,該第一解答包含一聲紋資料,該待驗證解答包含一待驗證聲紋資料,該動態身分驗證方法判斷該待驗證解答與該第一解答之聲紋是否實質相同。
依據一些實施例,該聲紋資料包含一音訊特徵,該音訊特徵係選自頻率、強度、能量、波型或前述組合所構成之群組。
依據一些實施例,於以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答之步驟前,動態身分驗證方法更判斷該第二驗證問題是否與該第一驗證問題實質相同,當該第二驗證問題與該第一驗證問題實質相同時,重新發送該驗證問題更新提示至該用戶端裝置。
依據一些實施例,動態身分驗證方法接收來自一用戶端裝置之一用戶資訊。動態身分驗證方法發送對應該用戶資訊之一第一驗證問題至該用戶端裝置,該第一驗證問題對應於一第一解答。動態身分驗證方法接收來自該用戶端裝置所發送之一待驗證解答。動態身分驗證方法判斷該待驗證解答是否與該第一解答實質相同,當該待驗證解答與該第一解答實質相同時,發送一第二驗證問題至該用戶端裝置。動態身分驗證方法還接收來自該用戶端裝置所發送之對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答。
圖1係本案之第一實施例之動態身分驗證方法之流程圖,請參照圖1。依據一些實施例,動態身分驗證方法運行於伺服器,伺服器透過網路連接一至多個用戶端裝置。依據一些實施例,動態身分驗證方法自用戶端裝置接收用戶資訊(步驟S11)。用戶資訊可以是但不限於使用者之姓名、代稱或帳號等,可用以區分個別用戶之資訊。動態身分驗證方法辨識用戶資訊,並自資料庫讀取對應用戶資訊之第一驗證問題。第一驗證問題對應於至少一個第一解答,第一驗證問題及第一解答可以為使用者在創立帳號時所設定之驗證問題。動態身分驗證方法發送第一驗證問題至用戶端裝置(步驟S12)。使用者可於用戶端裝置回答第一驗證問題而產生待驗證解答。用戶端裝置發送待驗證解答,而伺服器接收用戶端裝置所發送之待驗證解答(步驟S13)。其後,動態身分驗證方法判斷待驗證解答是否與第一解答實質相同(步驟S14)。舉例而言,當第一驗證問題為「我的國小是?」而第一解答為「光復國小」,此時若待驗證解答為「光復國小」,則判斷第一解答及待驗證解答實質相同。舉例而言,當第一驗證問題為「我的國小是?」而第一解答為「光復國小」,此時若待驗證解答為「光復」,則判斷第一解答及待驗證解答實質相同。當動態身分驗證方法判斷待驗證解答與第一解答不同(步驟S14),則結束驗證程序。當動態身分驗證方法判斷待驗證解答與第一解答實質相同(步驟S14),則發送驗證問題更新提示至用戶端裝置(步驟S15)。驗證問題更新提示可以為提示使用者更新驗證問題及其答案的訊息。使用者於用戶端裝置更新驗證問題,而產生第二驗證問題及對應第二驗證問題之第二解答。用戶端裝置發送第二驗證問題與第二解答,而伺服器接收用戶端裝置所發送之第二驗證問題與第二解答(步驟S16)。動態身分驗證方法將第二驗證問題與第二解答替換第一驗證問題與第一解答(步驟S17)。因此,在下一次的驗證程序中所發送的第一驗證問題(步驟S12)即為本次驗證程序中所設定之第二驗證問題。
依據一些實施例,第一驗證問題及第一解答儲存於資料庫。依據一些實施例,動態身分驗證方法以第二驗證問題及第二解答替換第一驗證問題及第一解答,然並不將第一驗證問題及第一解答自資料庫刪除。因此,本次設定的第二驗證問題將替換本次的第一驗證問題,在下一次的驗證程序中成為第一驗證問題而向用戶端裝置發送。依據一些實施例,當動態身分驗證方法接收到用戶端裝置所發送之第二解答後,以第二驗證問題及第二解答覆寫第一驗證問題及第一解答。因此,第一驗證問題及第一解答將不再出現在未來向用戶端裝置發送的問題之中。
依據一些實施例,第一解答包含聲紋資料,待驗證解答包含待驗證聲紋資料,聲紋資料可以為音訊格式之資料。依據一些實施例,用戶端裝置根據使用者以說話方式回答第一驗證問題而產生音訊格式之待驗證解答。動態身分驗證方法接收用戶端裝置所發送之音訊格式之待驗證解答。其後,動態身分驗證方法判斷待驗證解答是否與第一解答實質相同。依據一些實施例,動態身分驗證方法判斷待驗證解答與第一解答的語句內容是否相同。舉例而言,使用者以講話方式說出「光復國小」,動態身分驗證方法將待驗證解答之音訊內容轉換為文字內容,再與第一解答「光復國小」進行比對。依據一些實施例,動態身分驗證方法判斷待驗證解答與第一解答的聲紋是否實質相同。舉例而言,使用者以講話方式說出「光復國小」,動態身分驗證方法將待驗證解答之音訊聲紋與使用者所預錄之第一解答「光復國小」之音訊聲紋進行比對。
依據一些實施例,聲紋資料包含音訊特徵,音訊特徵可以是但不限於頻率、強度、能量、波型或前述組合之音訊特徵。動態身分驗證方法比對待驗證解答與第一解答的音訊特徵以判斷兩者之聲紋是否實質相同。
圖2係本案之第二實施例之動態身分驗證方法之流程圖,請參照圖2。依據一些實施例,動態身分驗證方法自用戶端裝置接收用戶資訊(步驟S21)。動態身分驗證方法辨識用戶資訊,並自資料庫讀取對應用戶資訊之第一驗證問題。動態身分驗證方法發送第一驗證問題至用戶端裝置(步驟S22)。使用者可於用戶端裝置回答第一驗證問題而產生待驗證解答。用戶端裝置發送待驗證解答,而伺服器接收用戶端裝置所發送之待驗證解答(步驟S23)。其後,動態身分驗證方法判斷待驗證解答是否與第一解答實質相同(步驟S24)。當動態身分驗證方法判斷待驗證解答與第一解答不同(步驟S24),則結束驗證程序。當動態身分驗證方法判斷待驗證解答與第一解答實質相同(步驟S24),則發送驗證問題更新提示至用戶端裝置(步驟S25)。使用者於用戶端裝置更新驗證問題,而產生第二驗證問題及對應第二驗證問題之第二解答。用戶端裝置發送第二驗證問題與第二解答,而伺服器接收用戶端裝置所發送之第二驗證問題與第二解答(步驟S26)。動態身分驗證方法判斷用戶端裝置所發送之第二驗證問題與自資料庫讀取之第一驗證問題是否實質相同(步驟S27)。當動態身分驗證方法判斷第二驗證問題與第一驗證問題實質相同(步驟S27),則再次發送驗證問題更新提示至用戶端裝置(步驟S25)。當動態身分驗證方法判斷第二驗證問題與第一驗證問題不同(步驟S27),則將第二驗證問題與第二解答替換第一驗證問題與第一解答(步驟S28)。因此,在下一次的驗證程序中所發送的第一驗證問題之內容不為本次驗證程序中第一驗證問題之內容。
圖3係本案之第三實施例之動態身分驗證方法之流程圖,請參照圖3。依據一些實施例,動態身分驗證方法自用戶端裝置接收用戶資訊(步驟S31)。動態身分驗證方法辨識用戶資訊,並自資料庫讀取對應用戶資訊之第一驗證問題。動態身分驗證方法發送第一驗證問題至用戶端裝置(步驟S32)。使用者可於用戶端裝置回答第一驗證問題而產生待驗證解答。用戶端裝置發送待驗證解答,而伺服器接收用戶端裝置所發送之待驗證解答(步驟S33)。其後,動態身分驗證方法判斷待驗證解答是否與第一解答實質相同(步驟S34)。當動態身分驗證方法判斷待驗證解答與第一解答不同(步驟S34),則結束驗證程序。當動態身分驗證方法判斷待驗證解答與第一解答實質相同(步驟S34),則發送第二驗證問題至用戶端裝置(步驟S35)。使用者於用戶端裝置針對第二驗證問題進行回答,而產生對應第二驗證問題之第二解答。用戶端裝置發送第二解答,而伺服器接收用戶端裝置所發送之第二解答(步驟S36)。動態身分驗證方法將第二驗證問題與第二解答替換第一驗證問題與第一解答(步驟S37)。
綜上所述,依據一些實施例,用戶於初次臨櫃交易核實身分並設定驗證問題。其後,用戶每次進行電子交易時,系統都以前一次交易所設定的驗證問題進行身分核實,並於身分核實完成後立即變更驗證問題。如此一來,用於身分核實的驗證問題與交易相對人綁定,並且驗證問題不再為靜態的儲存資料而為變動性的暫存資料,降低他人冒名驗證的可能性。
S11~S17:步驟
S21~S28:步驟
S31~S37:步驟
[圖1] 係本案之第一實施例之動態身分驗證方法之流程圖;
[圖2] 係本案之第二實施例之動態身分驗證方法之流程圖;以及
[圖3] 係本案之第三實施例之動態身分驗證方法之流程圖。
S11~S17:步驟
Claims (8)
- 一種動態身分驗證方法,包含:接收來自一用戶端裝置之一用戶資訊;發送對應該用戶資訊之一第一驗證問題至該用戶端裝置,該第一驗證問題對應於一第一解答;接收來自該用戶端裝置所發送之一待驗證解答;判斷該待驗證解答是否與該第一解答實質相同,當該待驗證解答與該第一解答實質相同時,發送一驗證問題更新提示至該用戶端裝置;以及接收來自該用戶端裝置所發送之一第二驗證問題及對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答;其中,該第一驗證問題及該第一解答係儲存於一資料庫,該動態身分驗證方法更包括以該第二驗證問題與該第二解答覆寫該資料庫中的該第一驗證問題與該第一解答。
- 如請求項1所述之動態身分驗證方法,其中,該第一驗證問題、該第一解答、該第二驗證問題以及該第二解答係儲存於一資料庫。
- 如請求項1所述之動態身分驗證方法,其中,該第一解答包含一聲紋資料,該待驗證解答包含一待驗證聲紋資料,該動態身分驗證方法判斷該待驗證解答與該第一解答之聲紋是否實質相同。
- 如請求項3所述之動態身分驗證方法,其中,該聲紋資料包含一音訊特徵,該音訊特徵係選自頻率、強度、能量、波型或前述組合所構成之群組。
- 如請求項1所述之動態身分驗證方法,於以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答之步驟前,該動態身分驗證方法更判斷該第二驗證問題是否與該第一驗證問題實質相同,當該第二驗證問題與該第一驗證問題實質相同時,重新發送該驗證問題更新提示至該用戶端裝置。
- 一種動態身分驗證方法,包含:接收來自一用戶端裝置之一用戶資訊;發送對應該用戶資訊之一第一驗證問題至該用戶端裝置,該第一驗證問題對應於一第一解答;接收來自該用戶端裝置所發送之一待驗證解答;判斷該待驗證解答是否與該第一解答實質相同,當該待驗證解答與該第一解答實質相同時,發送一第二驗證問題至該用戶端裝置;以及接收來自該用戶端裝置所發送之對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答;其中,該第一驗證問題及該第一解答係儲存於一資料庫,該動態身分驗證方法更包括以該第二驗證問題與該第二解答覆寫該資料庫中的該第一驗證問題與該第一解答。
- 如請求項6所述之動態身分驗證方法,其中,該第一驗證問題、該第一解答、該第二驗證問題以及該第二解答係儲存於一資料庫。
- 如請求項6所述之動態身分驗證方法,其中,該第一解答包含一聲紋資料,該待驗證解答包含一待驗證聲紋資料,該動態身分驗證方法判斷該待驗證解答與該第一解答之聲紋是否實質相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109141929A TWI815064B (zh) | 2020-11-27 | 2020-11-27 | 動態身分驗證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109141929A TWI815064B (zh) | 2020-11-27 | 2020-11-27 | 動態身分驗證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202221618A TW202221618A (zh) | 2022-06-01 |
| TWI815064B true TWI815064B (zh) | 2023-09-11 |
Family
ID=83062477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109141929A TWI815064B (zh) | 2020-11-27 | 2020-11-27 | 動態身分驗證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI815064B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109147770A (zh) * | 2017-06-16 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 声音识别特征的优化、动态注册方法、客户端和服务器 |
| CN109428719A (zh) * | 2017-08-22 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 一种身份验证方法、装置及设备 |
-
2020
- 2020-11-27 TW TW109141929A patent/TWI815064B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109147770A (zh) * | 2017-06-16 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 声音识别特征的优化、动态注册方法、客户端和服务器 |
| CN109428719A (zh) * | 2017-08-22 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 一种身份验证方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202221618A (zh) | 2022-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11842740B2 (en) | Seamless authentication and enrollment | |
| US8812319B2 (en) | Dynamic pass phrase security system (DPSS) | |
| US10681032B2 (en) | System and method for voice authentication | |
| US20060277043A1 (en) | Voice authentication system and methods therefor | |
| US9524719B2 (en) | Bio-phonetic multi-phrase speaker identity verification | |
| US8082448B2 (en) | System and method for user authentication using non-language words | |
| US9455983B2 (en) | Digital signatures for communications using text-independent speaker verification | |
| US8548208B2 (en) | Multifactor multimedia biometric authentication | |
| US8725514B2 (en) | Verifying a user using speaker verification and a multimodal web-based interface | |
| EP0932885B1 (en) | Speaker verification method | |
| EP2201504A1 (en) | Platform for providing a social context to software applications | |
| US20060106605A1 (en) | Biometric record management | |
| US20030149881A1 (en) | Apparatus and method for securing information transmitted on computer networks | |
| WO2008095011A2 (en) | Methods and systems for authentication of a user | |
| CN108062464A (zh) | 基于声纹识别的终端控制方法及系统 | |
| US20060085189A1 (en) | Method and apparatus for server centric speaker authentication | |
| WO2006130958A1 (en) | Voice authentication system and methods therefor | |
| TWI815064B (zh) | 動態身分驗證方法 | |
| CN106850539A (zh) | 一种验证信息获取方法和装置 | |
| TWM609560U (zh) | 動態身分驗證系統 | |
| CN107454044A (zh) | 一种电子书阅读权限保护方法及系统 | |
| KR20160112856A (ko) | 화자 인증을 이용한 금융 보안 시스템 및 그 방법 | |
| JP4679919B2 (ja) | 分散型話者照合装置および分散型話者照合端末装置、コンピュータプログラム | |
| CA2509545A1 (en) | Voice authentication system and methods therefor | |
| KR20140029990A (ko) | 생체정보를 이용한 본인인증 시스템 및 방법 |