TWM609560U - 動態身分驗證系統 - Google Patents
動態身分驗證系統 Download PDFInfo
- Publication number
- TWM609560U TWM609560U TW109215748U TW109215748U TWM609560U TW M609560 U TWM609560 U TW M609560U TW 109215748 U TW109215748 U TW 109215748U TW 109215748 U TW109215748 U TW 109215748U TW M609560 U TWM609560 U TW M609560U
- Authority
- TW
- Taiwan
- Prior art keywords
- answer
- verification
- verification question
- question
- verified
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本案提出一種動態身分驗證系統。動態身分驗證系統包含用戶資訊接收裝置,接收來自用戶端裝置之用戶資訊;驗證問題發送裝置,發送對應用戶資訊之第一驗證問題至用戶端裝置,第一驗證問題對應於第一解答;驗證解答接收裝置,接收來自該用戶端裝置所發送之待驗證解答;解答比對裝置,判斷待驗證解答與第一解答實質相同時,發送驗證問題更新提示至用戶端裝置;以及驗證問題更新裝置,接收來自該用戶端裝置所發送之一第二驗證問題及對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答。
Description
本案係有關一種用於驗證身分之動態身分驗證系統。
現行金融交易行為,金融機構為確認提出金融交易者是否為註冊開戶者本人,據其意思表示來完成交易請求,因此受理交易時必須確實核驗身分。然而,現行驗證機制多透過核驗證件、印鑑、簽名、輸入密碼、插入驗證元件、電子簽章、簡訊動態密碼、Email收件或者詢問相對人註冊資料,僅能用以確認通過驗證的相對人為「有證件的人」、「知道密碼的人」、「持有交易元件或電子簽章的人」、「持有註冊者手機的人」、「能登入註冊者Email的人」或者「知道註冊開戶者資料的人」而不一定為「註冊者本人」。
有鑑於此,本案申請人提出一種動態身分驗證系統。依據一些實施例,動態身分驗證系統包含一用戶資訊接收裝置,接收來自一用戶端裝置之一用戶資訊;一驗證問題發送裝置,耦接該用戶資訊接收裝置,該驗證問題發送裝置發送對應該用戶資訊之一第一驗證問題至該用戶端裝置,該第一驗證問題對應於一第一解答;一驗證解答接收裝置,耦接該驗證問題發送裝置,該驗證解答接收裝置接收來自該用戶端裝置所發送之一待驗證解答;一解答比對裝置,耦接該驗證解答接收裝置,該解答比對裝置判斷該待驗證解答是否與該第一解答實質相同,當該待驗證解答與該第一解答實質相同時,發送一驗證問題更新提示至該用戶端裝置;以及一驗證問題更新裝置,耦接該解答比對裝置,該驗證問題更新裝置接收來自該用戶端裝置所發送之一第二驗證問題及對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答。
依據一些實施例,動態身分驗證系統更包含一資料庫,該資料庫耦接該驗證問題更新裝置,該資料庫儲存該第一驗證問題及該第一解答,該驗證問題更新裝置更將該第二驗證問題與該第二解答覆寫該資料庫中的該第一驗證問題與該第一解答。
依據一些實施例,動態身分驗證系統更包含一資料庫,該資料庫耦接該驗證問題更新裝置,該資料庫儲存該第一驗證問題、該第一解答、該第二驗證問題以及該第二解答。
依據一些實施例,該第一解答包含一聲紋資料,該待驗證解答包含一待驗證聲紋資料,該動態身分驗證系統判斷該待驗證解答與該第一解答之聲紋是否實質相同。
依據一些實施例,該聲紋資料包含一音訊特徵,該音訊特徵係選自頻率、強度、能量、波型或前述組合所構成之群組。
依據一些實施例,該驗證問題更新裝置以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答之前,更判斷該第二驗證問題是否與該第一驗證問題實質相同,當該驗證問題更新裝置判斷該第二驗證問題與該第一驗證問題實質相同時,該解答比對裝置重新發送該驗證問題更新提示至該用戶端裝置。
依據一些實施例,動態身分驗證系統包含一用戶資訊接收裝置,接收來自一用戶端裝置之一用戶資訊;一驗證問題發送裝置,耦接該用戶資訊接收裝置,該驗證問題發送裝置發送對應該用戶資訊之一第一驗證問題至該用戶端裝置,該第一驗證問題對應於一第一解答;一驗證解答接收裝置,耦接該驗證問題發送裝置,該驗證解答接收裝置接收來自該用戶端裝置所發送之一待驗證解答;一解答比對裝置,耦接該驗證解答接收裝置,該解答比對裝置判斷該待驗證解答是否與該第一解答實質相同,當該待驗證解答與該第一解答實質相同時,發送一第二驗證問題至該用戶端裝置;以及一驗證問題更新裝置,耦接該解答比對裝置,該驗證問題更新裝置接收來自該用戶端裝置所發送之對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答。
圖1係本案依據一些實施例之動態身分驗證系統之方塊圖,請參照圖1。動態身分驗證系統1包含用戶資訊接收裝置11、驗證問題發送裝置12、驗證解答接收裝置13、解答比對裝置14以及驗證問題更新裝置15。驗證問題發送裝置12耦接於用戶資訊接收裝置11。驗證解答接收裝置13耦接於驗證問題發送裝置12。解答比對裝置14耦接於驗證解答接收裝置13。驗證問題更新裝置15耦接於解答比對裝置14。所述耦接可以為直接連接或透過其他元件而間接連接。依據一些實施例,用戶資訊接收裝置11、驗證問題發送裝置12、驗證解答接收裝置13、解答比對裝置14以及驗證問題更新裝置15為處理器,動態身分驗證系統1為電子設備,例如但不限於電腦、伺服器、手機、平板電腦等。依據一些實施例,用戶端裝置2為電子設備,例如但不限於電腦、伺服器、手機、平板電腦等。依據一些實施例,動態身分驗證系統1透過網路連接用戶端裝置2。
圖2係本案之第一實施例之動態身分驗證系統於運作狀態之流程圖,請參照圖2。依據一些實施例,動態身分驗證系統1為伺服器,伺服器透過網路連接一至多個用戶端裝置2。依據一些實施例,動態身分驗證系統1自用戶端裝置2接收用戶資訊(步驟S11)。用戶資訊可以是但不限於使用者之姓名、代稱或帳號等,可用以區分個別用戶之資訊。動態身分驗證系統1辨識用戶資訊,並自資料庫16讀取對應用戶資訊之第一驗證問題。第一驗證問題對應於至少一個第一解答,第一驗證問題及第一解答可以為使用者在創立帳號時所設定之驗證問題。動態身分驗證系統1發送第一驗證問題至用戶端裝置2(步驟S12)。使用者可於用戶端裝置2回答第一驗證問題而產生待驗證解答。用戶端裝置2發送待驗證解答,而伺服器接收用戶端裝置2所發送之待驗證解答(步驟S13)。其後,動態身分驗證系統1判斷待驗證解答是否與第一解答實質相同(步驟S14)。舉例而言,當第一驗證問題為「我的國小是?」而第一解答為「光復國小」,此時若待驗證解答為「光復國小」,則判斷第一解答及待驗證解答實質相同。舉例而言,當第一驗證問題為「我的國小是?」而第一解答為「光復國小」,此時若待驗證解答為「光復」,則判斷第一解答及待驗證解答實質相同。當動態身分驗證系統1判斷待驗證解答與第一解答不同(步驟S14),則結束驗證程序。當動態身分驗證系統1判斷待驗證解答與第一解答實質相同(步驟S14),則發送驗證問題更新提示至用戶端裝置2(步驟S15)。驗證問題更新提示可以為提示使用者更新驗證問題及其答案的訊息。使用者於用戶端裝置2更新驗證問題,而產生第二驗證問題及對應第二驗證問題之第二解答。用戶端裝置2發送第二驗證問題與第二解答,而伺服器接收用戶端裝置2所發送之第二驗證問題與第二解答(步驟S16)。動態身分驗證系統1將第二驗證問題與第二解答替換第一驗證問題與第一解答(步驟S17)。因此,在下一次的驗證程序中所發送的第一驗證問題(步驟S12)即為本次驗證程序中所設定之第二驗證問題。
依據一些實施例,第一驗證問題及第一解答儲存於資料庫16。資料庫16耦接於驗證問題更新裝置15。依據一些實施例,動態身分驗證系統1以第二驗證問題及第二解答替換第一驗證問題及第一解答,然並不將第一驗證問題及第一解答自資料庫16刪除。因此,本次設定的第二驗證問題將替換本次的第一驗證問題,在下一次的驗證程序中成為第一驗證問題而向用戶端裝置2發送。依據一些實施例,當動態身分驗證系統1接收到用戶端裝置2所發送之第二解答後,以第二驗證問題及第二解答覆寫第一驗證問題及第一解答。因此,第一驗證問題及第一解答將不再出現在未來向用戶端裝置2發送的問題之中。
依據一些實施例,第一解答包含聲紋資料,待驗證解答包含待驗證聲紋資料,聲紋資料可以為音訊格式之資料。依據一些實施例,用戶端裝置2根據使用者以說話方式回答第一驗證問題而產生音訊格式之待驗證解答。動態身分驗證系統1接收用戶端裝置2所發送之音訊格式之待驗證解答。其後,動態身分驗證系統1判斷待驗證解答是否與第一解答實質相同。依據一些實施例,動態身分驗證系統1判斷待驗證解答與第一解答的語句內容是否相同。舉例而言,使用者以講話方式說出「光復國小」,動態身分驗證系統1將待驗證解答之音訊內容轉換為文字內容,再與第一解答「光復國小」進行比對。依據一些實施例,動態身分驗證系統1判斷待驗證解答與第一解答的聲紋是否實質相同。舉例而言,使用者以講話方式說出「光復國小」,動態身分驗證系統1將待驗證解答之音訊聲紋與使用者所預錄之第一解答「光復國小」之音訊聲紋進行比對。
依據一些實施例,聲紋資料包含音訊特徵,音訊特徵可以是但不限於頻率、強度、能量、波型或前述組合之音訊特徵。動態身分驗證系統1比對待驗證解答與第一解答的音訊特徵以判斷兩者之聲紋是否實質相同。
圖3係本案之第二實施例之動態身分驗證系統於運作狀態之流程圖,請參照圖3。依據一些實施例,動態身分驗證系統1自用戶端裝置2接收用戶資訊(步驟S21)。動態身分驗證系統1辨識用戶資訊,並自資料庫16讀取對應用戶資訊之第一驗證問題。動態身分驗證系統1發送第一驗證問題至用戶端裝置2(步驟S22)。使用者可於用戶端裝置2回答第一驗證問題而產生待驗證解答。用戶端裝置2發送待驗證解答,而伺服器接收用戶端裝置2所發送之待驗證解答(步驟S23)。其後,動態身分驗證系統1判斷待驗證解答是否與第一解答實質相同(步驟S24)。當動態身分驗證系統1判斷待驗證解答與第一解答不同(步驟S24),則結束驗證程序。當動態身分驗證系統1判斷待驗證解答與第一解答實質相同(步驟S24),則發送驗證問題更新提示至用戶端裝置2(步驟S25)。使用者於用戶端裝置2更新驗證問題,而產生第二驗證問題及對應第二驗證問題之第二解答。用戶端裝置2發送第二驗證問題與第二解答,而伺服器接收用戶端裝置2所發送之第二驗證問題與第二解答(步驟S26)。動態身分驗證系統1判斷用戶端裝置2所發送之第二驗證問題與自資料庫16讀取之第一驗證問題是否實質相同(步驟S27)。當動態身分驗證系統1判斷第二驗證問題與第一驗證問題實質相同 (步驟S27),則再次發送驗證問題更新提示至用戶端裝置2(步驟S25)。當動態身分驗證系統1判斷第二驗證問題與第一驗證問題不同 (步驟S27),則將第二驗證問題與第二解答替換第一驗證問題與第一解答(步驟S28)。因此,在下一次的驗證程序中所發送的第一驗證問題之內容不為本次驗證程序中第一驗證問題之內容。
圖4係本案之第三實施例之動態身分驗證系統1於運作狀態之流程圖,請參照圖4。依據一些實施例,動態身分驗證系統1自用戶端裝置2接收用戶資訊(步驟S31)。動態身分驗證系統1辨識用戶資訊,並自資料庫16讀取對應用戶資訊之第一驗證問題。動態身分驗證系統1發送第一驗證問題至用戶端裝置2(步驟S32)。使用者可於用戶端裝置2回答第一驗證問題而產生待驗證解答。用戶端裝置2發送待驗證解答,而伺服器接收用戶端裝置2所發送之待驗證解答(步驟S33)。其後,動態身分驗證系統1判斷待驗證解答是否與第一解答實質相同(步驟S34)。當動態身分驗證系統1判斷待驗證解答與第一解答不同(步驟S34),則結束驗證程序。當動態身分驗證系統1判斷待驗證解答與第一解答實質相同(步驟S34),則發送第二驗證問題至用戶端裝置2(步驟S35)。使用者於用戶端裝置2針對第二驗證問題進行回答,而產生對應第二驗證問題之第二解答。用戶端裝置2發送第二解答,而伺服器接收用戶端裝置2所發送之第二解答(步驟S36)。動態身分驗證系統1將第二驗證問題與第二解答替換第一驗證問題與第一解答(步驟S37)。
綜上所述,依據一些實施例,用戶於初次臨櫃交易核實身分並設定驗證問題。其後,用戶每次進行電子交易時,系統都以前一次交易所設定的驗證問題進行身分核實,並於身分核實完成後立即變更驗證問題。如此一來,用於身分核實的驗證問題與交易相對人綁定,並且驗證問題不再為靜態的儲存資料而為變動性的暫存資料,降低他人冒名驗證的可能性。
1:動態身分驗證系統
11:用戶資訊接收裝置
12:驗證問題發送裝置
13:驗證解答接收裝置
14:解答比對裝置
15:驗證問題更新裝置
16:資料庫
2:用戶端裝置
S11~S17:步驟
S21~S28:步驟
S31~S37:步驟
[圖1] 係本案依據一些實施例之動態身分驗證系統之方塊圖;
[圖2] 係本案之第一實施例之動態身分驗證系統於運作狀態之流程圖;
[圖3] 係本案之第二實施例之動態身分驗證系統於運作狀態之流程圖;以及
[圖4] 係本案之第三實施例之動態身分驗證系統於運作狀態之流程圖。
1:動態身分驗證系統
11:用戶資訊接收裝置
12:驗證問題發送裝置
13:驗證解答接收裝置
14:解答比對裝置
15:驗證問題更新裝置
16:資料庫
2:用戶端裝置
Claims (11)
- 一種動態身分驗證系統,包含: 一用戶資訊接收裝置,接收來自一用戶端裝置之一用戶資訊; 一驗證問題發送裝置,耦接該用戶資訊接收裝置,該驗證問題發送裝置發送對應該用戶資訊之一第一驗證問題至該用戶端裝置,該第一驗證問題對應於一第一解答; 一驗證解答接收裝置,耦接該驗證問題發送裝置,該驗證解答接收裝置接收來自該用戶端裝置所發送之一待驗證解答; 一解答比對裝置,耦接該驗證解答接收裝置,該解答比對裝置判斷該待驗證解答是否與該第一解答實質相同,當該待驗證解答與該第一解答實質相同時,發送一驗證問題更新提示至該用戶端裝置;以及 一驗證問題更新裝置,耦接該解答比對裝置,該驗證問題更新裝置接收來自該用戶端裝置所發送之一第二驗證問題及對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答。
- 如請求項1所述之動態身分驗證系統,更包含一資料庫,該資料庫耦接該驗證問題更新裝置,該資料庫儲存該第一驗證問題及該第一解答,該驗證問題更新裝置更將該第二驗證問題與該第二解答覆寫該資料庫中的該第一驗證問題與該第一解答。
- 如請求項1所述之動態身分驗證系統,更包含一資料庫,該資料庫耦接該驗證問題更新裝置,該資料庫儲存該第一驗證問題、該第一解答、該第二驗證問題以及該第二解答。
- 如請求項1所述之動態身分驗證系統,其中,該第一解答包含一聲紋資料,該待驗證解答包含一待驗證聲紋資料,該動態身分驗證系統判斷該待驗證解答與該第一解答之聲紋是否實質相同。
- 如請求項4所述之動態身分驗證系統,其中,該聲紋資料包含一音訊特徵,該音訊特徵係選自頻率、強度、能量、波型或前述組合所構成之群組。
- 如請求項1所述之動態身分驗證系統,該驗證問題更新裝置以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答之前,更判斷該第二驗證問題是否與該第一驗證問題實質相同,當該驗證問題更新裝置判斷該第二驗證問題與該第一驗證問題實質相同時,該解答比對裝置重新發送該驗證問題更新提示至該用戶端裝置。
- 一種動態身分驗證系統,包含: 一用戶資訊接收裝置,接收來自一用戶端裝置之一用戶資訊; 一驗證問題發送裝置,耦接該用戶資訊接收裝置,該驗證問題發送裝置發送對應該用戶資訊之一第一驗證問題至該用戶端裝置,該第一驗證問題對應於一第一解答; 一驗證解答接收裝置,耦接該驗證問題發送裝置,該驗證解答接收裝置接收來自該用戶端裝置所發送之一待驗證解答; 一解答比對裝置,耦接該驗證解答接收裝置,該解答比對裝置判斷該待驗證解答是否與該第一解答實質相同,當該待驗證解答與該第一解答實質相同時,發送一第二驗證問題至該用戶端裝置;以及 一驗證問題更新裝置,耦接該解答比對裝置,該驗證問題更新裝置接收來自該用戶端裝置所發送之對應該第二驗證問題之一第二解答,並以該第二驗證問題與該第二解答替換該第一驗證問題與該第一解答。
- 如請求項7所述之動態身分驗證系統,更包含一資料庫,該資料庫耦接該驗證問題更新裝置,該資料庫儲存該第一驗證問題及該第一解答,該驗證問題更新裝置更將該第二驗證問題與該第二解答覆寫該資料庫中的該第一驗證問題與該第一解答。
- 如請求項7所述之動態身分驗證系統,更包含一資料庫,該資料庫耦接該驗證問題更新裝置,該資料庫儲存該第一驗證問題、該第一解答、該第二驗證問題以及該第二解答。
- 如請求項7所述之動態身分驗證系統,其中,該第一解答包含一聲紋資料,該待驗證解答包含一待驗證聲紋資料,該動態身分驗證系統判斷該待驗證解答與該第一解答之聲紋是否實質相同。
- 如請求項10所述之動態身分驗證系統,其中,該聲紋資料包含一音訊特徵,該音訊特徵係選自頻率、強度、能量、波型或前述組合所構成之群組。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109215748U TWM609560U (zh) | 2020-11-27 | 2020-11-27 | 動態身分驗證系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109215748U TWM609560U (zh) | 2020-11-27 | 2020-11-27 | 動態身分驗證系統 |
Publications (1)
Publication Number | Publication Date |
---|---|
TWM609560U true TWM609560U (zh) | 2021-03-21 |
Family
ID=76037377
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109215748U TWM609560U (zh) | 2020-11-27 | 2020-11-27 | 動態身分驗證系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWM609560U (zh) |
-
2020
- 2020-11-27 TW TW109215748U patent/TWM609560U/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220129898A1 (en) | Efficient authentication of a user for conduct of a transaction initiated via mobile telephone | |
US8457974B2 (en) | User authentication by combining speaker verification and reverse turing test | |
US8082448B2 (en) | System and method for user authentication using non-language words | |
CN1905445B (zh) | 使用可移动的语音标识卡的语音认证系统及语音认证方法 | |
US8812319B2 (en) | Dynamic pass phrase security system (DPSS) | |
US20060277043A1 (en) | Voice authentication system and methods therefor | |
US20040189441A1 (en) | Apparatus and methods for verification and authentication employing voluntary attributes, knowledge management and databases | |
WO2009023790A1 (en) | Platform for providing a social context to software applications | |
US20120191621A1 (en) | System and Method for Strong Remote Identity Proofing | |
US20080120507A1 (en) | Methods and systems for authentication of a user | |
US20020031209A1 (en) | Method and system for recording evidence of assent | |
US11082416B1 (en) | Systems and methods for communications channel authentication | |
WO2006130958A1 (en) | Voice authentication system and methods therefor | |
TWM609560U (zh) | 動態身分驗證系統 | |
US20230042561A1 (en) | Systems and methods for authenticating of personal communications cross reference to related applications | |
Chetalam | Enhancing Security of MPesa Transactions by Use of Voice Biometrics | |
CN109150880A (zh) | 数据报送方法、装置及计算机可读存储介质 | |
TWI815064B (zh) | 動態身分驗證方法 | |
US7469210B1 (en) | Outbound voice signature calls | |
US20070124591A1 (en) | Voice-capable system and method for authentication query recall and reuse prevention | |
US20120167171A1 (en) | Voice-capable system and method for authentication query recall and reuse prevention | |
US20230325481A1 (en) | Method and System for Authentication of a Subject by a Trusted Contact | |
US20240112180A1 (en) | Vocal signature systems and methods | |
CN116097619A (zh) | 使用生物识别数据验证身份的系统和方法 | |
KR20050114476A (ko) | 전자금융거래방법 |