TWI648979B - Authentication method and system thereof - Google Patents
Authentication method and system thereof Download PDFInfo
- Publication number
- TWI648979B TWI648979B TW106126016A TW106126016A TWI648979B TW I648979 B TWI648979 B TW I648979B TW 106126016 A TW106126016 A TW 106126016A TW 106126016 A TW106126016 A TW 106126016A TW I648979 B TWI648979 B TW I648979B
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- voice
- traffic
- authentication system
- time password
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本發明提供一種認證方法及其系統。前述認證方法應用於認證系統,並包含下列步驟:首先,認證系統依據話號資訊並透過話務鏈路傳送具有一次性密碼的認證語音至外部話務裝置。接著,認證系統連接外部之認證裝置,以觸發認證裝置取得並上傳話務裝置所播放的認證語音。再者,認證系統對上傳之認證語音進行認證,並於通過認證碼後提供圖像化一次性密。本發明透過話務鏈路傳送具有一次性密碼的認證語音至話務裝置,並再經由認證裝置取得認證語音以及執行認證作業,得以有效的提升認證之安全性。
Description
本發明係一種認證方法及其系統,尤指一種透過認證語音來提昇認證安全性之認證方法及其系統。
隨著網路技術快速的發展,許多的重要訊息傳送,或商業交易、金融服務…等商業活動多仰賴網路來提供服務,而為提高網路交易之安全性,使得用戶身份以及用戶裝置之認證作業日益重要。
現行網路服務端在收到用戶端的認證要求時,大多透過電子信箱或簡訊將用於認證的一次性密碼傳送給用戶端裝置。然而,當用戶端裝置被植入木馬等惡意軟體時,惡意第三方則能透過惡意軟體輕易的從用戶端裝置取得認證碼,而嚴重的影響網路服務之安全性。
綜上所述,如何提供一種可解決前述問題之方案乃本領域亟需解決之技術問題。
為解決前揭之問題,本發明之目的係提供一種可有效提認證安全性之認證方案。
為達上述目的,本發明提出一種認證方法。前述方法應用於認證系統,並包含下列步驟:首先,認證系統依據一話號資訊,並透過話
務鏈路傳送具有一次性密碼的認證語音至外部話務裝置。接著,認證系統連接外部之認證裝置,以觸發認證裝置取得並上傳話務裝置所播放的認證語音。再者,認證系統對上傳之認證語音進行認證,並於通過認證後提供圖像化一次性密碼。
為達上述目的,本發明提出一種認證系統。前述認證系統包含音訊密碼伺服器、認證網站伺服器、以及處理模組。前述音訊密碼伺服器經由話務鏈路連線外部之話務裝置。前述認證網站伺服器經由網路連線外部之認證裝置。前述處理模組連接音訊密碼伺服器以及認證網站伺服器,並經由音訊密碼伺服器傳送具有一次性密碼的認證語音至話務裝置,並經由認證網站伺服器觸發認證裝置取得並上傳話務裝置所播放的認證語音,並對上傳之認證語音進行認證,並於通過認證後提供圖像化一次性密碼。
綜上所述,本發明之認證方法及其系統透過話務鏈路傳送具有一次性密碼的認證語音至話務裝置,並再經由認證裝置取得認證語音,而當認證語音通過驗證後再發送一次性密碼,得以有效的提升認證程序之安全。
1‧‧‧認證系統
11‧‧‧音訊密碼伺服器
12‧‧‧認證網站伺服器
13‧‧‧處理模組
2‧‧‧話務裝置
3‧‧‧認證裝置
4‧‧‧話務鏈路
5‧‧‧網路鏈路
圖1為本發明第一實施例認證方法之流程圖。
圖2為本發明第二實施例認證系統之系統方塊圖。
以下將描述具體之實施例以說明本發明之實施態樣,惟其並非用以限制本發明所欲保護之範疇。
請參閱圖1,其為本發明第一實施例認證方法之流程圖。前述認證方法應用於認證系統,包含下列步驟:
S101:認證系統依據一話號資訊,並透過話務鏈路傳送具有一次性密碼(one time password,OPT)的認證語音至外部話務裝置。
S102:認證系統連接外部之認證裝置,以觸發認證裝置取得並上傳話務裝置所播放的認證語音。
S103:認證系統對上傳之認證語音進行認證,並於通過認證後提供圖像化一次性密碼。
於另一實施例中,前述方法之認證系統或認證裝置係對認證語音之視覺化圖像以進行認證。
於另一實施例中,前述方法之視覺化圖像係為認證語音之訊號波形。於另一實施例中,前述方法之訊號波形進一步包含時域波形或頻域圖形。
於另一實施例中,前述方法之認證系統係致能認證裝置之麥克風單元,以取得認證語音。
請參閱圖2,其為本發明第二實施例認證系統1之系統方塊圖。前述認證系統1包含音訊密碼伺服器11、認證網站伺服器12、以及處理模組13。前述音訊密碼伺服器11經由話務鏈路4連線外部之話務裝置2。前述認證網站伺服器12經由網路連線外部之認證裝置3。前述處理模組13連接
音訊密碼伺服器11以及認證網站伺服器12,並經由音訊密碼伺服器11傳送具有一次性密碼的認證語音至話務裝置2,並經由認證網站伺服器12觸發認證裝置3取得並上傳話務裝置2所播放的認證語音,並對上傳之認證語音進行認證,並於通過認證後提供圖像化一次性密碼。
於另一實施例中,前述認證系統1係對認證語音之視覺化圖像以進行認證。
於另一實施例中,前述認證系統1之視覺化圖像係為認證語音之訊號波形。於另一實施例中,前述認證系統1訊號波形進一步包含時域波形或頻域圖形。
於另一實施例中,前述認證系統1係致能認證裝置3之麥克風單元,以取得認證語音。
以下本發明茲以第二實施例認證系統1進行範例說明,惟第一實施例認證方法亦具有相同或相似之技術功效。以小額付款之應用情境為例,話務裝置2為用戶端所持有的電話裝置(例如:智慧型手機),而認證裝置3為用戶端持有的可連網裝置,例如:電腦、虛擬實境裝置(VR)…等。當用戶端利用話務裝置2進行認證系統1,並輸入話號、證號並經由認證系統1之後端確認該用戶身份後,認證系統1會將認證語音傳至用戶語音密碼伺服器,前述的認證語音可隱藏OTP訊息,用戶不會直接聽到OTP碼(用戶聽到一般歡迎訊息,但OTP碼的聲頻隱藏於其中,需經接收端分解音頻、轉換後才可識別)。接著,用戶語音密碼伺服器透過話務鏈路4(例如:市話鏈路、行動通訊話務鏈路…等)將認證語音傳送到話務裝置2,此時用戶端將話務裝置2的揚聲器朝向認證裝置3的麥克風單元,並讓話務裝置2播放認證語
音,而認證裝置3經由麥克風單元取得認證語音後,會經由網路鏈路5(例如:行動網路鏈路、固網鏈路…等)將認證語音傳送至認證系統1的認證網站伺服器12,而當認證網站伺服器12完成驗證後,將會傳送圖像化一次性密碼至該認證裝置3,以讓用戶端取得此圖像化一次性密碼。
由訊號合成理論可知,透過加總訊號之基頻波形以及諧波之波形可改變訊號波形(例如:由正弦波及其諧波可合成為方波),因此音訊密碼伺服器11可在認證語音中加入特定頻率之訊號及其諧波來改變認證語音之視覺化圖形(例如:脈寬、波峰、波谷…等訊號特徵)。而認證網站伺服器12在取得認證語音後,會對其視覺化圖形進行圖形化識別,進而對此認證語音完成認證。由於話務鏈路4以及話務裝置2中話務處理單元之機密性極高,因此惡意第三方難以透過安裝木馬等惡意程式來盜取認證語音(以Android系統為例,話務處理單元位於系統核心,因此不易被植入惡意程式),因此本案之認證方法及其系統可提高傳送認證資料期間之安全性。
因應各種認證需求,本發明更提供四種語音認證類型,而前述之認證方法或系統1可依需求設定認證之強度:
第一類型:簡易語音認證。認證系統1經由簡訊傳送一般語音檔案,認證語音之音頻可識別出OTP碼以進行認證程序。
第二類型:傳送無法直接聽到OTP碼之認證語音。認證系統1傳送一般語音檔案,且語音檔案中的音頻無法識別出OTP碼,需由認證裝置3(例如:VR裝置或電腦)之認證頁面接收後,進行音頻轉換正確的OTP碼,以進行認證程序。
第三類型:語音檔位於系統端語音信箱。用戶之話務裝置2連接語音信箱,
且認證語音之音頻無法識別出OTP碼,需由認證裝置3(例如:VR裝置或電腦)之認證頁面接收後,經由音頻轉換出正確的OTP碼,以進行認證程序。
第四類型:用戶裝置2之語音信箱具認證時限。用戶裝置2之語音信箱接收認證語音後,需在期限內(例如:1分鐘內)輸入OTP以完成認證程序。如時限內未能完成,則該次OTP作廢。並會依系統設定決是否再產生新的OTP音訊於語音信箱,進而避免駭客木馬側錄後,轉發語音檔案並盜用。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
Claims (10)
- 一種認證方法,應用於認證系統,包含:該認證系統依據一話號資訊,並透過話務鏈路傳送具有一次性密碼的認證語音至外部話務裝置;該認證系統連接外部之認證裝置,以觸發該認證裝置取得並上傳該話務裝置所播放的該認證語音;以及該認證系統對上傳之該認證語音進行認證,並於通過認證後提供圖像化一次性密碼,其中,該話務裝置與該認證裝置不同。
- 如請求項1所述之認證方法,其中該認證系統或該認證裝置係對該認證語之視覺化圖像以進行認證。
- 如請求項2所述之認證方法,其中該視覺化圖像係為該認證語音之訊號波形。
- 如請求項3所述之認證方法,其中該訊號波形進一步包含時域波形或頻域圖形。
- 如請求項1所述之認證方法,其中該認證系統係致能該認證裝置之麥克風單元,以取得該認證語音。
- 一種認證系統,包含:音訊密碼伺服器,經由話務鏈路連線外部之話務裝置;認證網站伺服器,經由網路連線外部之認證裝置;處理模組,連接該音訊密碼伺服器以及該認證網站伺服器,該處理模組經由該音訊密碼伺服器傳送具有一次性密碼的認證語音至該話務裝置,並經由該認證網站伺服器觸發該認證裝置取得並上傳該話務裝 置所播放的該認證語音,並對上傳之該認證語音進行認證,並於通過認證後提供圖像化一次性密碼,其中,該話務裝置與該認證裝置不同。
- 如請求項6所述之認證系統,係對該認證語音之視覺化圖像以進行認證。
- 如請求項7所述之認證系統,其中該視覺化圖像係為該認證語音之訊號波形。
- 如請求項8所述之認證系統,其中該訊號波形進一步包含時域波形或頻域圖形。
- 如請求項6所述之認證系統,係致能該認證裝置之麥克風單元,以取得該認證語音。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106126016A TWI648979B (zh) | 2017-08-02 | 2017-08-02 | Authentication method and system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106126016A TWI648979B (zh) | 2017-08-02 | 2017-08-02 | Authentication method and system thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI648979B true TWI648979B (zh) | 2019-01-21 |
| TW201911804A TW201911804A (zh) | 2019-03-16 |
Family
ID=65804259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106126016A TWI648979B (zh) | 2017-08-02 | 2017-08-02 | Authentication method and system thereof |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI648979B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200404212A (en) * | 2002-04-18 | 2004-03-16 | Microsoft Corp | Methods and systems for authentication of components in a graphics system |
| US20050180408A1 (en) * | 2004-02-18 | 2005-08-18 | Nec Corporation | VoIP wireless telephone system and method utilizing wireless LAN |
| TW201305935A (zh) * | 2011-07-20 | 2013-02-01 | F2Ware Inc | 一次性密碼產生及應用方法及其系統 |
| CN104270354A (zh) * | 2014-09-17 | 2015-01-07 | 宁波掌聘企业管理咨询有限公司 | 一种用户账号安全验证方法及其装置 |
| CN106993030A (zh) * | 2017-03-22 | 2017-07-28 | 北京百度网讯科技有限公司 | 基于人工智能的信息推送方法和装置 |
-
2017
- 2017-08-02 TW TW106126016A patent/TWI648979B/zh not_active IP Right Cessation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200404212A (en) * | 2002-04-18 | 2004-03-16 | Microsoft Corp | Methods and systems for authentication of components in a graphics system |
| US20050180408A1 (en) * | 2004-02-18 | 2005-08-18 | Nec Corporation | VoIP wireless telephone system and method utilizing wireless LAN |
| TW201305935A (zh) * | 2011-07-20 | 2013-02-01 | F2Ware Inc | 一次性密碼產生及應用方法及其系統 |
| CN104270354A (zh) * | 2014-09-17 | 2015-01-07 | 宁波掌聘企业管理咨询有限公司 | 一种用户账号安全验证方法及其装置 |
| CN106993030A (zh) * | 2017-03-22 | 2017-07-28 | 北京百度网讯科技有限公司 | 基于人工智能的信息推送方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201911804A (zh) | 2019-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11663578B2 (en) | Login using QR code | |
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| TWI719190B (zh) | 離線支付方法和裝置 | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及***、数字证书*** | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| WO2017197974A1 (zh) | 一种基于生物特征的安全认证方法、装置及电子设备 | |
| WO2016155497A1 (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| EP2999189A1 (en) | Network authentication method for secure electronic transactions | |
| JP2018532301A (ja) | 本人認証方法及び装置 | |
| CN111556006A (zh) | 第三方应用***登录方法、装置、终端及sso服务平台 | |
| JP2016521899A (ja) | 2要素認証 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| US20200196143A1 (en) | Public key-based service authentication method and system | |
| CN109639427A (zh) | 一种数据发送的方法及设备 | |
| WO2015180689A1 (zh) | 验证信息的获取方法及装置 | |
| CN106716957A (zh) | 高效且可靠的认证 | |
| JP5431040B2 (ja) | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム | |
| CN109412812A (zh) | 数据安全处理***、方法、装置和存储介质 | |
| CN111949958B (zh) | Oauth协议中的授权认证方法及装置 | |
| CN111949959B (zh) | Oauth协议中的授权认证方法及装置 | |
| CA3029871C (en) | Authentication server, authentication system and method | |
| WO2015109958A1 (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| TWI643086B (zh) | Method for binding by scanning two-dimensional barcode | |
| TWI648979B (zh) | Authentication method and system thereof | |
| KR101679183B1 (ko) | 전자 서명 서버 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |