KR101033973B1 - System and method for preventing voice phishing with white list - Google Patents

System and method for preventing voice phishing with white list Download PDF

Info

Publication number
KR101033973B1
KR101033973B1 KR1020090029447A KR20090029447A KR101033973B1 KR 101033973 B1 KR101033973 B1 KR 101033973B1 KR 1020090029447 A KR1020090029447 A KR 1020090029447A KR 20090029447 A KR20090029447 A KR 20090029447A KR 101033973 B1 KR101033973 B1 KR 101033973B1
Authority
KR
South Korea
Prior art keywords
white list
authentication
voice phishing
destination
source
Prior art date
Application number
KR1020090029447A
Other languages
Korean (ko)
Other versions
KR20100111069A (en
Inventor
양대헌
강전일
맹영재
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020090029447A priority Critical patent/KR101033973B1/en
Publication of KR20100111069A publication Critical patent/KR20100111069A/en
Application granted granted Critical
Publication of KR101033973B1 publication Critical patent/KR101033973B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법에 관한 것으로, 해결하고자 하는 기술적 과제는 사용자가 보이스 피싱에 속지 않고 스스로 통화의 진위여부를 판단할 수 있도록 하는 보이스 피싱 방지 시스템 및 방법을 제공하는데 그 목적이 있다.The present invention relates to a voice phishing prevention system and method using a white list, the technical problem to be solved is to provide a voice phishing prevention system and method that allows the user to determine the authenticity of the call on their own without being deceived by voice phishing. The purpose is.

이를 위해 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템 은 기관들의 전화번호가 저장되어 유지되는 화이트 리스트와, 상기 화이트 리스트 상의 전화번호와 발신지의 발신번호를 비교하되 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증부 및 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림부를 포함하는 것을 특징으로 한다.To this end, the voice phishing prevention system using the white list according to the present invention compares a white list in which telephone numbers of institutions are stored and the telephone number on the white list and the calling number of the source, but the calling number is on the white list. If the same as the telephone number, characterized in that it comprises a calling number authentication unit for transmitting the source authentication packet to the receiver terminal and an authentication call number notification unit for transmitting the source authentication signature corresponding to the source authentication packet to the receiver terminal.

보이스 피싱, 화이트 리스트, 인증, 패킷, 사인 Voice Phishing, White List, Authentication, Packet, Signing

Description

화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법{SYSTEM AND METHOD FOR PREVENTING VOICE PHISHING WITH WHITE LIST}Voice phishing prevention system and method using white list {SYSTEM AND METHOD FOR PREVENTING VOICE PHISHING WITH WHITE LIST}

본 발명은 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법에 관한 것으로서, 보이스 피싱으로 인한 피해를 방지할 수 있는 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법에 관한 것이다.The present invention relates to a voice phishing prevention system and method using a white list, and to a voice phishing prevention system and method using a white list that can prevent damage due to voice phishing.

피싱은 일반 사용자들의 보안의식이 높지 않다는 사실에서 시작한다. 전화상으로 이루어지는 보이스 피싱은 발신자인 공격자가 전화상으로 유명한 기관, 예를 들어, 은행이나, 우체국 등이라고 밝혔을 때, 이를 사용자가 의심 없이 받아들이는 것이다. 이러한 형태는 해당 기관의 내부 보안수준과는 관계없이 외부에서 사용자를 속이는 공격 방법이다.Phishing starts with the fact that end users don't have high security awareness. Voice phishing over the telephone is when a caller, an attacker, says that he is a well-known organization on the phone, such as a bank or a post office. This type of attack is a method of attack that tricks users from outside regardless of the internal security level of the organization.

공격자가 사용자를 속이는 과정은 매우 간단하다. 즉, 전화를 걸고, 어떤 기관임을 사칭하며 소개하는 것이 사용자를 속이는 과정의 전부이다. 사용자의 전화기에 발신지의 전화번호가 표시되기는 하지만 이 번호가 진정으로 해당 기관의 전 화번호인지는 모르는 것이다.The process of attacker tricking the user is very simple. In other words, making a phone call, pretending to be an organization, and introducing an organization is all about deceiving users. The telephone number of the originator is displayed on the user's phone, but they do not know that the telephone number is truly the agency's telephone number.

이처럼, 상기 보이스 피싱은 생각해내기 쉽고 공격에 소요되는 비용도 저렴한 만큼 공격자의 접근성이 좋은 공격 방법이지만, 아직까지 보이스 피싱에 대한 적절한 대응책은 찾아보기 힘들다. 그 때문에 보이스 피싱은 보안기술이 발달한 오늘날에도 오히려 그 피해 사례가 증가하고 있다.As such, the voice phishing is an attack method having good accessibility by the attacker as it is easy to think and the cost of the attack is low, but it is difficult to find a proper countermeasure against the voice phishing. As a result, voice phishing is increasing in number of cases even today, when security technologies are developed.

도 6에 도시된 바와 같이, 2009년 3월 경찰청의 자료에 따르면 최근 2년 6개월 동안 보이스 피싱 발생 건수는 513%가 증가했고, 그 피해액도 748%가 증가한 것으로 분석되었다. 보이스 피싱 발생 대비 검거율은 2006년 52.6%에서 2007년 69.4%로 다소 증가했다가 2008년 64.8%로 다시 감소세로 돌아섰다.As shown in FIG. 6, according to the data of the March 2009 National Police Agency, the number of occurrences of voice phishing increased by 513% and the damage amount also increased by 748% in the last two years and six months. The rate of arrest against voice phishing increased from 52.6 percent in 2006 to 69.4 percent in 2007 and then declined to 64.8 percent in 2008.

이 통계로 미루어보아 지능화되는 보이스 피싱 수법에 대한 경찰이 대응이 미흡하다고 추정이 가능하다. 실제로, 최근에 발생한 공문서 위조를 이용한 보이스 피싱과 유괴를 가장한 보이스 피싱은 그 방법이 점차 지능화되고 있다는 것을 보여준다.From these statistics, it is possible to presume that the police are not responding to the intelligent voice phishing scheme. Indeed, voice phishing using recent document forgeries and voice phishing masquerading show that the method is becoming increasingly intelligent.

또한, 2008년에는 노인만을 대상으로 한 보이스 피싱 일당이 적발된 사례가 있었다. 노인의 경우 타 계층에 비해 상대적으로 낮은 교육 수준, 심리적 불안, 신체적 노쇠 등으로 대응 능력이 부족해 피해가 발생해도 적극적으로 대처하지 못하는 경향이 있다는 점을 악용한 것이다. 이 일당에게 피해를 본 노인들 가운데는 평생 모은 재산을 한꺼번에 빼앗긴 사례도 적지 않아서 보이스 피싱의 대책이 일반적 인 교육 수준에서 머무르면 이와 같은 피해사례가 줄어들지 않을 수 있다는 것을 보여준다.In 2008, there was a case where a voice phishing gang was discovered targeting only the elderly. Older people have abused the fact that they tend to fail to cope with damages due to their lack of coping ability due to lower education level, psychological anxiety, and physical deterioration. Many of the elderly who have suffered damage to this party have been robbed of all their lifelong wealth, which shows that if Voice Phishing's countermeasures remain at a general level of education, such damages may not be reduced.

도 7에 도시된 바와 같이, 2008년 경기도내 노인 782명을 상대로 노인 소비실태에 대한 설문조사를 벌인 결과 응답자 중 37.5%가 보이스피싱 사기를 접했으며 임시매장 상술, 무료관광 상술 등에 속아 제품을 구입한 경험도 각각 36.8%, 32.6%에 달했다.As shown in FIG. 7, 37.5% of the respondents faced voice phishing scams as a result of surveying 782 senior citizens in Gyeonggi-do in 2008. Experience also reached 36.8% and 32.6%, respectively.

보이스 피싱이 가능한 이유는 지인을 제외한 상대방에 대한 인증이 간단한 pretexting에만 의존하고 있기 때문이다. 공격자는 속이는 성공률을 높이기 위해서 상대방에 대한 전화기록, 신용카드 내역, 각종 고지서, 프로젝트와 관련된 정보 등을 다양한 경로를 통해 입수하고 이를 pretexting에 활용할 수 있다.Voice phishing is possible because the authentication of the other party is based only on simple pretexting. The attacker can access the phone records, credit card details, bills, and project-related information about the other party through various channels and use it for pretexting to increase the success rate.

이때, 피해자와 공격자 사이에는 팬옵티콘(panopticon)이 발생하게 되어 피해자는 공격자가 어떤 정보를 요구하는 행위에 대해 의심을 하지 않게 되는 것이다.At this time, a panopticon is generated between the victim and the attacker so that the victim does not doubt the behavior of the attacker requesting some information.

유출된 개인정보가 보이스 피싱에 악용된다는 점을 우려하여 KISA는 2007년에 보이스피싱 피해 예방 10계명을 제시하였다. 하지만 우리의 실생활에서 개인정보는 빈번히 노출되어 있는 실정이다. 길거리에 주차되어 있는 차에서 그 예를 어렵지 않게 찾아볼 수 있다. 주차된 자동차를 통해서 차량의 모델, 차번호, 주차와 관련된 연락을 받기 위해 차 주인이 남겨놓은 전화번호를 얻을 수 있고, 차가 주차 된 곳이 주택가일 경우에는 차 주인의 집주소를 추가로 예측할 수 있다.Concerned that the leaked personal information was misused for voice phishing, KISA proposed the Ten Commandments to Prevent Voice Phishing Damage in 2007. However, in our real life, personal information is frequently exposed. You can find an example of this in a car parked on the street. Through a parked car, you can get the model, car number, and phone number left by the car owner to get in touch with the parking. If the car is parked in a residential area, you can further predict the car owner's home address. have.

또한, 집으로 배달되는 각종 고지서도 개인정보를 얻어내기에 충분하며, 기관을 대상으로 하는 보이스 피싱을 이용하여 개인정보를 얻어낼 수도 있다. 기관에서 물어보는 몇 개의 질문을 통과하면 그것이 가능해 지는데, 그 질문들은 주민등록번호나 전화번호, 주소 등으로 비교적 알아내기 어렵지 않은 정보들이다.In addition, various bills delivered to the home are sufficient to obtain personal information, and personal information may also be obtained using voice phishing targeting the institution. Passing a few questions asked by the agency makes it possible, which are relatively difficult to identify with social security numbers, telephone numbers and addresses.

지금처럼 개인정보가 인증의 수단으로 사용되는 방법으로는 적절한 인증체계를 구축하는 것이 쉽지 않다. 공격자의 개인정보 수집단계에 대한 대응방법이 개개인의 보안의식에 의존하고 있으며 이는 잠재적으로 노출될 가능성이 있기 때문이다.As of now, it is not easy to establish a proper authentication system by using personal information as a means of authentication. The countermeasures to the attacker's personal information collection stage depend on the individual's security consciousness and are potentially exposed.

개인정보가 노출되는 것을 방지하기 위해서 극단적으로는 암호 프로토콜의 적용을 생각해 볼 수 있다. 모든 정보들에 대한 권한을 설정하고 어떤 정보에 대한 요구가 있을 때 매번 접근 권한을 확인하는 것이다. 하지만 어떤 정보가 요구될지 모르는 상태에서 정보들에 대한 권한을 정의한다고 하는 것은 모순이 될 수 있고 사람들에게 매번 암호학적인 응답을 강요하는 단계도 현실적이지 않다.In order to prevent personal information from being disclosed, we can consider the application of cryptographic protocols. It is to set the authority for all the information and check the access authority every time there is a request for some information. However, defining the authority of information without knowing what information is required can be contradictory, and it is not practical to force people into cryptographic responses each time.

개인정보를 이용한 pretexting 이외에 다른 인증방법이 실생활에 이용되고 있다. 발신지 전화번호 표시가 그것이다. 하지만 지금의 발신지 전화번호에 대한 인증은 순전히 개개인의 몫으로만 유지되고 있다. 그것도 어떤 한 기관이 사용자에게 자주 발신하는 등의 경로를 통해 사전에 사용자의 신뢰를 얻고, 사용자가 그 번 호를 외우고 있는 경우로 국한된다.In addition to pretexting using personal information, other authentication methods are used in real life. Source phone number display is that. However, authentication of current source telephone numbers remains purely for the individual. It is also limited to a case where an agency obtains the user's trust in advance through a channel that is frequently sent to the user, and the user memorizes the number.

사람이 모든 중요 기관들에 대한 번호를 사전에 기억하고 있는 것은 불가능하기 때문에 전화번호 자체를 이용한 인증은 한계가 존재한다.Since it is impossible for a person to remember the numbers for all important agencies in advance, authentication using the telephone number itself is limited.

본 발명은 상기한 바와 같은 문제를 해결하기 위해 안출된 것으로, 사용자가 보이스 피싱에 속지 않고 스스로 통화의 진위여부를 판단할 수 있도록 하는 보이스 피싱 방지 시스템 및 방법을 제공하는데 그 목적이 있다.The present invention has been made to solve the above problems, and an object of the present invention is to provide a voice phishing prevention system and method that allows a user to determine the authenticity of a call by themselves without being deceived by voice phishing.

본 발명의 다른 목적은, 공격자에 의한 통화 연결시 사용자가 발신번호를 확인하는 과정에서 발신기관의 진위여부를 판단할 수 있도록 하는 보이스 피싱 방지 시스템 및 방법을 제공하는 것이다.Another object of the present invention is to provide a voice phishing prevention system and method that allows the user to determine the authenticity of the calling authority in the process of confirming the calling number when the call is connected by the attacker.

본 발명의 또 다른 목적은, 사용자에 의한 통화 연결시 사용자가 수신번호를 확인하는 과정에서 수신기관의 진위여부를 판단할 수 있도록 하는 보이스 피싱 방지 시스템 및 방법을 제공하는 것이다.It is still another object of the present invention to provide a voice phishing prevention system and method for allowing a user to determine the authenticity of a receiver in a process of confirming a reception number when a user connects a call.

상기한 바와 같은 목적을 달성하기 위해 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템은 기관들의 전화번호가 저장되어 유지되는 화이트 리스트와, 상기 화이트 리스트 상의 전화번호와 발신지의 발신번호를 비교하되 상 기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증부 및 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림부를 포함하는 것을 특징으로 한다.Voice phishing prevention system using a white list according to the present invention in order to achieve the above object is compared with the white list and the telephone number on the white list and the origination number of the source and the white list in which the telephone numbers of institutions are stored, An originating number authentication unit for transmitting a source authentication packet to a recipient terminal if the calling party number is the same as a telephone number on the white list, and an authentication calling number notification unit for transmitting a source authentication sign corresponding to the source authentication packet to the recipient terminal; Characterized in that.

또한, 상기 발신지 인증 사인은 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션 등으로 이루어질 수 있다.In addition, the source authentication sign may be made of text, an icon or animation using a display device.

또한, 상기 발신지 인증 사인은 진동으로 이루어질 수 있다.In addition, the source authentication sign may be made of a vibration.

또한, 상기 발신지 인증 사인은 음향으로 이루어질 수 있다.In addition, the source authentication sign may be made by sound.

또한, 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템은 기관들의 전화번호가 저장되어 유지되는 화이트 리스트와, 상기 화이트 리스트 상의 전화번호와 수신지의 수신번호를 비교하되 상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 수신지 인증 패킷을 발신자 단말기에 전송하는 수신번호 인증부 및 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달하는 인증수신번호 알림부를 포함할 수 있다. 이때, 상기 수신지 인증 사인은 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션 등으로 이루어질 수 있고, 진동으로 이루어질 수 있으며, 음향으로 이루어질 수 있다.In addition, a voice phishing prevention system using a white list according to the present invention compares a white list in which telephone numbers of institutions are stored and a telephone number on the white list and a reception number of a destination, but the received number is the white list. If the same as the telephone number on the telephone number may include a receiving number authentication unit for transmitting a destination authentication packet to the caller terminal and an authentication receiving number notification unit for transmitting a destination authentication sign corresponding to the destination authentication packet to the caller terminal. In this case, the destination authentication sign may be made of text, an icon or animation using a display device, may be made of vibration, or may be made of sound.

또한, 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법은 발신지의 발신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 발신번호 판단단계와, 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증단계 및 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림단계를 포함할 수 있다.In addition, voice phishing prevention method using a white list according to the present invention compares the calling number of the source and the phone number on the white list to determine whether or not the same, and the calling number and the call number on the white list If the same may include a calling number authentication step of transmitting the source authentication packet to the receiver terminal and an authentication call number notification step of transmitting the source authentication sign corresponding to the source authentication packet to the receiver terminal.

또한, 상기 발신번호 판단단계 이전에 기관들의 변경되거나 추가된 전화번호를 상기 화이트 리스트 상에 업데이트하는 화이트 리스트 업데이트단계를 포함할 수 있다.The method may include a white list updating step of updating, on the white list, the changed or added telephone numbers of the institutions before the calling number determining step.

또한, 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법은 수신지의 수신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 수신번호 판단단계와, 상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 수신지 인증 패킷을 발신자 단말기에 전송하는 수신번호 인증단계 및 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달하는 인증수신번호 알림단계를 포함할 수 있다. 이때, 상기 수신번호 판단단계 이전에 기관들의 변경되거나 추가된 전화번호를 상기 화이트 리스트 상에 업데이트하는 화이트 리스트 업데이트단계를 포함할 수 있다.In addition, a voice phishing prevention method using a white list according to the present invention includes a reception number determination step of comparing the reception number of a destination with a phone number on the white list and determining whether the reception number is the same, and the reception number is a phone number on the white list. If the same, and may include a receiving number authentication step of transmitting a destination authentication packet to the caller terminal and an authentication receiving number notification step of transmitting a destination authentication sign corresponding to the destination authentication packet to the caller terminal. In this case, the method may include a white list updating step of updating the changed or added telephone numbers of the institutions on the white list before the reception number determining step.

상기한 바와 같이 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법에 의하면 기관의 전화번호를 사용자 대신 컴퓨터가 직접 확인하고 단말기 상으로 그 기관의 진위여부를 알림으로써 보이스 피싱의 피해를 방지할 수 있는 효과가 있다.Voice phishing prevention system and method using a white list according to the present invention as described above to prevent the damage of voice phishing by checking the telephone number of the agency directly by the computer on behalf of the user and notifying the authenticity of the organization on the terminal. It can be effective.

또한, 공격자에 의한 통화 연결시 사용자가 발신번호를 확인하는 과정에서 발신기관의 진위여부를 판단할 수 있는 효과가 있다.In addition, there is an effect that can determine the authenticity of the calling authority in the process of confirming the calling number when the user connects the call by the attacker.

또한, 사용자에 의한 통화 연결시 사용자가 수신번호를 확인하는 과정에서 수신기관의 진위여부를 판단할 수 있는 효과가 있다.In addition, there is an effect that can determine the authenticity of the receiver tube in the process of confirming the receiving number when the user connects the call.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다. 우선, 도면들 중 동일한 구성요소 또는 부품들은 가능한 한 동일한 참조부호를 나타내고 있음에 유의해야 한다. 본 발명을 설명함에 있어서 관련된 공지기능 혹은 구성에 대한 구체적인 설명은 본 발명의 요지를 모호하게 하지 않기 위해 생략한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. First, it should be noted that the same components or parts in the drawings represent the same reference numerals as much as possible. In describing the present invention, detailed descriptions of related well-known functions or configurations are omitted in order not to obscure the gist of the present invention.

도 1은 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템을 이용하여 발신지의 발신번호가 화이트 리스트에 있는 경우와 그렇지 않은 경우의 비교예를 보여주는 도이고, 도 2 및 도 3은 각각 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 구성도이다. 또한, 도 4a 및 도 4b는 각각 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 블록도이고, 도 5a 및 도 5b는 각각 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 블록도이다.FIG. 1 is a diagram illustrating a comparison example between a case where an originating number of a source is in a white list and a case where it is not, using a voice phishing prevention system using a white list according to the first embodiment of the present invention. FIGS. 2 and 3 Is a configuration diagram of a voice phishing prevention system using a white list according to the present invention, respectively. 4A and 4B are block diagrams of a voice phishing prevention method using a white list according to a first embodiment of the present invention, respectively, and FIGS. 5A and 5B respectively illustrate a white list according to a second embodiment of the present invention. It is a block diagram of the voice phishing prevention method used.

본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템은 도 1 및 도 2에 도시된 바와 같이, 화이트 리스트(100)와, 발신번호 인증부(200) 및 인증발신번호 알림부(300)를 포함한다.Voice phishing prevention system using a white list according to the first embodiment of the present invention, as shown in Figures 1 and 2, the white list 100, the calling number authentication unit 200 and the authentication call number notification unit ( 300).

상기 화이트 리스트(100)는 각 기관, 예를 들어, 금융기관, 택배회사, 우체국, 정부기관 등의 전화번호 목록이 저장되어 유지되는 통신사의 데이터 베이스이다.The white list 100 is a database of a telecommunication company that stores a list of telephone numbers of each institution, for example, a financial institution, a courier company, a post office, a government agency, and the like.

여기서, 상기 기관은 전화번호 인증을 위해 전화번호를 공개하여야 할 의무를 가진 기관을 의미한다.Here, the term "institution" refers to an institution that is obliged to disclose a telephone number for phone number authentication.

또한, 상기 화이트 리스트(100)는 상기 기관들의 기존의 전화번호가 변경되거나, 새로운 전화번호가 추가될 때, 업데이트될 수 있음은 물론이다.In addition, the white list 100 may be updated when an existing telephone number of the institutions is changed or a new telephone number is added.

상기 발신번호 인증부(200)는 보이스 피싱자(이하, '공격자' 라 함)가 전화통화 연결시, 상기 화이트 리스트(100) 상의 전화번호와 발신지의 발신번호를 비교한다.The caller ID authenticator 200 compares the caller's number on the white list 100 with the caller's caller when the voice phisher (hereinafter, referred to as an "attacker") is connected to the telephone call.

이후, 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 특별 신호인 발신지 인증 패킷을 수신자 단말기, 즉, 임의 사용자의 단말기에 전송한다.Thereafter, if the calling number is the same as the telephone number on the white list, the sender authentication packet, which is a special signal, is transmitted to a receiver terminal, that is, a terminal of an arbitrary user.

상기 인증발신번호 알림부(300)는 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달한다.The authentication call number notification unit 300 transmits a source authentication sign corresponding to the source authentication packet to the receiver terminal.

이때, 상기 발신지 인증 사인은 상기 수신자 단말기가 사용할 수 있는 모든 사인이 포함될 수 있다.In this case, the source authentication sign may include all signs that can be used by the receiver terminal.

구체적으로, 상기 발신지 인증 사인은 OLED 등의 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션 등으로 이루어질 수 있고, 특별한 느낌의 진동으로 이루어질 수 있으며, 음향으로 이루어질 수 있다.Specifically, the source authentication sign may be made of text, an icon or animation using a display device such as an OLED, may be made of vibration of a special feeling, and may be made of sound.

사용자는 상기 발신지 인증 사인을 확인한 후, 통화 응답에 따라 통화 응답 패킷을 전송하여 전화연결을 완료할 수 있다.After confirming the source authentication signature, the user may complete a telephone connection by transmitting a call response packet according to a call response.

한편, 가짜 전화번호를 남겨놓은 가짜 지로용지를 임의의 사용자에게 전달하는 것과 유사하게, 공격자는 임의의 사용자에게 메시지를 이용하여 기관의 가짜 전화번호로 발신하도록 유도하는 공격을 할 수 있다.On the other hand, similar to delivering a fake giro paper left a fake phone number to any user, an attacker can attack to induce any user to send a fake phone number of the agency using a message.

이를 방지하기 위한 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템을 이하에서 상세히 설명한다.The voice phishing prevention system using the white list according to the second embodiment of the present invention for preventing this will be described in detail below.

본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템은 도 1 및 도 3에 도시된 바와 같이, 화이트 리스트(400)와, 수신번호 인증부(500) 및 인증수신번호 알림부(600)를 포함한다.Voice phishing prevention system using a white list according to a second embodiment of the present invention, as shown in Figures 1 and 3, the white list 400, the receiving number authentication unit 500 and the authentication receiving number notification unit ( 600).

상기 화이트 리스트(400)는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 화이트 리스트와 그 구성 및 내용이 동일하다.The white list 400 has the same configuration and contents as the white list of the voice phishing prevention system using the white list according to the first embodiment of the present invention.

상기 수신번호 인증부(500)는 메시지에 남겨진 기관을 사칭한 가짜 전화번호로 발신하는 임의의 사용자(이하 '사용자' 라 함)가 전화통화 연결시, 상기 화이트 리스트(400) 상의 전화번호와 수신지의 수신번호, 즉, 가짜 전화번호를 비교한다.The reception number authentication unit 500 is any number of users (hereinafter referred to as 'users') calling to a fake phone number pretending to be the agency left in the message, the telephone number and the number on the white list 400 when a telephone call is connected. Compare Shinji's incoming number, ie fake phone number.

이후, 상기 수신번호가 상기 화이트 리스트(400) 상의 전화번호와 동일하면 특별 신호인 수신지 인증 패킷을 발신자 단말기, 즉, 사용자의 단말기에 전송한다.Thereafter, if the received number is the same as the telephone number on the white list 400, a destination authentication packet, which is a special signal, is transmitted to the calling terminal, that is, the terminal of the user.

상기 인증수신번호 알림부(500)는 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달한다.The authentication receiving number notification unit 500 transmits a destination authentication sign corresponding to the destination authentication packet to the caller terminal.

이때, 상기 수신지 인증 사인은 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 발신지 인증 사인과 동일하게, 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션 등으로 이루어질 수 있고, 특별한 느낌의 진동으로 이루어질 수 있으며, 음향으로 이루어질 수 있다.In this case, the destination authentication sign may be made of text, an icon, an animation, etc. using a display device in the same way as the source authentication sign of the voice phishing prevention system using the white list according to the first embodiment of the present invention. It may be made of vibration of the feeling and may be made of sound.

사용자는 상기 수신지 인증 사인을 확인한 후, 통화 연결에 따라 통화 연결 패킷을 전송하여 전화연결을 완료할 수 있다.After confirming the destination authentication signature, the user may complete a telephone connection by transmitting a call connection packet according to the call connection.

이하, 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법을 상세히 설명한다.Hereinafter, a method of preventing voice phishing using a white list according to a first embodiment of the present invention will be described in detail.

본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방 법은 도 4a에 도시된 바와 같이, 발신 번호 판단단계(S20)와, 발신 번호 인증단계(S30) 및 인증발신번호 알림단계(S40)를 포함한다.Voice phishing prevention method using a white list according to the first embodiment of the present invention, as shown in Figure 4a, the calling number determination step (S20), the calling number authentication step (S30) and the authentication call number notification step ( S40).

상기 발신 번호 판단단계(S20)는 공격자가 전화통화 연결시, 발신지의 발신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 단계이다.The caller ID determining step (S20) is a step in which an attacker compares the calling party's calling party number with the telephone number on the white list to determine whether the caller is the same.

이때, 상기 화이트 리스트는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 화이트 리스트와 그 구성 및 내용이 동일하다.In this case, the white list has the same configuration and contents as that of the white list of the voice phishing prevention system using the white list according to the first embodiment of the present invention.

상기 발신 번호 인증단계(S30)는 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 특별 신호인 발신지 인증 패킷을 수신자 단말기, 즉, 사용자의 단말기에 전송하는 단계이다.The caller ID authentication step (S30) is a step of transmitting a caller authentication packet, which is a special signal, to the receiver terminal, that is, the user's terminal, if the caller ID is the same as the telephone number on the white list.

상기 인증발신번호 알림단계(S40)는 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기, 즉 사용자의 단말기에 전달하는 단계이다.The authentication call number notification step (S40) is a step of transmitting a source authentication sign corresponding to the source authentication packet to the receiver terminal, that is, the user's terminal.

이때, 상기 발신지 인증 사인은 상기 수신자 단말기가 사용할 수 있는 모든 사인이 포함될 수 있다.In this case, the source authentication sign may include all signs that can be used by the receiver terminal.

따라서, 사용자는 상기 발신지 인증 사인을 확인한 후, 통화에 대한 응답여부를 결정할 수 있다.Therefore, the user may determine whether to answer the call after confirming the source authentication signature.

한편, 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방 지 방법은 도 4b에 도시된 바와 같이, 상기 발신번호 판단단계(S20) 이전에 화이트 리스트 업데이트단계(S10)를 포함할 수 있다.Meanwhile, the voice phishing prevention method using the white list according to the first embodiment of the present invention may include a white list updating step S10 before the calling number determination step S20, as shown in FIG. 4B. have.

상기 화이트 리스트 업데이트단계(S10)는 기관들의 기존의 전화번호가 변경되거나, 새로운 전화번호가 추가될 때, 상기 화이트 리스트 상에 변경 또는 추가된 전화번호를 업데이트하는 단계이다.The white list updating step (S10) is a step of updating the changed or added telephone number on the white list when an existing telephone number of institutions is changed or a new telephone number is added.

이하, 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법을 상세히 설명한다.Hereinafter, a method of preventing voice phishing using a white list according to a second embodiment of the present invention will be described in detail.

본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법은 도 5a에 도시된 바와 같이, 수신 번호 판단단계(S60)와, 수신 번호 인증단계(S70) 및 인증수신번호 알림단계(S80)를 포함한다.Voice phishing prevention method using a white list according to a second embodiment of the present invention, as shown in Figure 5a, the receiving number determination step (S60), the receiving number authentication step (S70) and the authentication receiving number notification step (S80) ).

상기 수신 번호 판단단계(S60)는 사용자가 기관을 사칭한 가짜 전화번호로 전화통화 연결시, 수신지의 수신번호, 즉, 가짜 전화번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 단계이다.The receiving number determination step (S60) is a step of determining whether or not the same by comparing the receiving number of the destination, that is, the fake telephone number and the telephone number on the white list when the user makes a telephone call to a fake telephone number impersonating the agency; to be.

이때, 상기 화이트 리스트는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 화이트 리스트와 그 구성 및 내용이 동일하다.In this case, the white list has the same configuration and contents as that of the white list of the voice phishing prevention system using the white list according to the first embodiment of the present invention.

상기 수신 번호 인증단계(S70)는 상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 특별 신호인 수신지 인증 패킷을 발신자 단말기, 즉, 사용자 의 단말기에 전송하는 단계이다.The reception number authentication step (S70) is a step of transmitting a destination authentication packet, which is a special signal, to a caller terminal, that is, a user's terminal, if the reception number is the same as the telephone number on the white list.

상기 인증수신번호 알림단계(S80)는 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기, 즉 사용자의 단말기에 전달하는 단계이다.The authentication receiving number notification step (S80) is a step of delivering a destination authentication sign corresponding to the destination authentication packet to the caller terminal, that is, the user's terminal.

이때, 상기 수신지 인증 사인은 상기 발신자 단말기가 사용할 수 있는 모든 사인이 포함될 수 있다.In this case, the destination authentication sign may include all signs that can be used by the caller terminal.

따라서, 사용자는 상기 수신지 인증 사인을 확인한 후, 통화에 대한 계속여부를 결정할 수 있다.Therefore, after confirming the destination authentication signature, the user can determine whether to continue the call.

한편, 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법은 도 5b에 도시된 바와 같이, 상기 수신번호 판단단계(S60) 이전에 화이트 리스트 업데이트단계(S50)를 포함할 수 있다.Meanwhile, the voice phishing prevention method using the white list according to the second embodiment of the present invention may include a white list update step S50 before the reception number determination step S60, as shown in FIG. 5B. .

상기 화이트 리스트 업데이트단계(S50)는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 화이트 리스트 업데이트단계와 동일하다.The white list updating step S50 is the same as the white list updating step of the voice phishing prevention system using the white list according to the first embodiment of the present invention.

즉, 상기 화이트 리스트 업데이트단계(S50)는 기관들의 기존의 전화번호가 변경되거나, 새로운 전화번호가 추가될 때, 상기 화이트 리스트 상에 변경 또는 추가된 전화번호를 업데이트하는 단계이다.That is, the white list updating step (S50) is a step of updating the changed or added phone number on the white list when an existing phone number of institutions is changed or a new phone number is added.

이상과 같이 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스 템 및 방법을 예시한 도면을 참조로 하여 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명이 한정되는 것은 아니며, 본 발명의 기술사상 범위내에서 당업자에 의해 다양한 변형이 이루어질 수 있음은 물론이다.As described above with reference to the drawings illustrating a voice phishing prevention system and method using a white list according to the present invention, the present invention is not limited by the embodiments and drawings disclosed herein, Of course, various modifications may be made by those skilled in the art within the scope of the technical idea.

도 1은 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템을 이용하여 발신지의 발신번호가 화이트 리스트에 있는 경우와 그렇지 않은 경우의 비교예를 보여주는 도.1 is a view showing a comparative example of a case where an originating number of a source is in a white list and a case of not using a voice phishing prevention system using a white list according to a first embodiment of the present invention;

도 2는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 구성도.2 is a configuration diagram of a voice phishing prevention system using a white list according to a first embodiment of the present invention;

도 3은 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 구성도.3 is a block diagram of a voice phishing prevention system using a white list according to a second embodiment of the present invention;

도 4a는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 일 블록도.4A is a block diagram of a method of preventing voice phishing using a white list according to a first embodiment of the present invention;

도 4b는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 다른 블록도.4B is another block diagram of a voice phishing prevention method using a white list according to a first embodiment of the present invention;

도 5a는 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 일 블록도.5A is a block diagram of a method of preventing voice phishing using a white list according to a second embodiment of the present invention;

도 5b는 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 일 블록도.5B is a block diagram of a method of preventing voice phishing using a white list according to a second embodiment of the present invention;

도 6은 2009년 3월에 발표된 경찰청 내부자료의 보이스 피싱 발생 및 검거 현황을 나타내는 도.Figure 6 is a diagram showing the voice phishing generation and arrest status of the National Police Agency internal data released in March 2009.

도 7은 2008년 경기도내 노인 782명을 상대로 노인 소비실태에 대한 설문조사의 결과를 나타내는 도. 7 is a diagram showing the results of a survey on the consumption status of the elderly for 782 elderly people in Gyeonggi-do in 2008.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100,400:화이트 리스트100,400: White list

200:발신번호 인증부200: caller ID

300:인증발신번호 알림부300: authentication call number notification unit

500:수신번호 인증부500: Received number authentication

600:인증수신번호 알림부600: authentication receiving number notification unit

S10,S50:화이트 리스트 업데이트 단계S10, S50: White list update step

S20:발신번호 판단단계S20: Calling number determination step

S30:발신번호 인증단계S30: Calling number authentication step

S40:인증발신번호 알림단계S40: authentication call number notification step

S60:수신번호 판단단계S60: Receiving Number Determination Step

S70:수신번호 인증단계S70: Received number authentication step

S80:인증수신번호 알림단계S80: Authentication Receipt Number Notification Step

Claims (9)

기관들의 전화번호가 저장되어 유지되는 화이트 리스트;A white list in which telephone numbers of institutions are stored and maintained; 상기 화이트 리스트 상의 전화번호와 발신지의 발신번호를 비교하되, 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증부; 및A calling number authentication unit which compares the telephone number on the white list with the calling number of the source, and transmits a source authentication packet to the receiver terminal if the calling number is the same as the telephone number on the white list; And 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림부를 포함하고,An authentication call number notification unit for transmitting a source authentication sign corresponding to the source authentication packet to the receiver terminal, 상기 발신지 인증 사인은 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션으로 이루어지거나, 진동으로 이루어지거나, 음향으로 이루어지는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.The source authentication signature is a voice phishing prevention system using a white list, characterized in that consisting of text, an icon or animation, a vibration, or sound using a display device. 기관들의 전화번호가 저장되어 유지되는 화이트 리스트;A white list in which telephone numbers of institutions are stored and maintained; 상기 화이트 리스트 상의 전화번호와 수신지의 수신번호를 비교하되, 상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 수신지 인증 패킷을 발신자 단말기에 전송하는 수신번호 인증부; 및A reception number authentication unit for comparing a reception number of a destination with a phone number on the white list, and transmitting a destination authentication packet to a caller terminal if the reception number is the same as the phone number on the white list; And 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달하는 인증수신번호 알림부를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.Voice phishing prevention system using a white list, characterized in that it comprises an authentication receiving number notification unit for transmitting a destination authentication sign corresponding to the destination authentication packet to the caller terminal. 제 2항에 있어서,3. The method of claim 2, 상기 수신지 인증 사인은 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션으로 이루어지는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.The destination authentication sign is a voice phishing prevention system using a white list, characterized in that the text, an icon or an animation using a display device. 제 2항에 있어서,3. The method of claim 2, 상기 수신지 인증 사인은 진동으로 이루어지는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.The destination authentication sign is a voice phishing prevention system using a white list, characterized in that the vibration. 제 2항에 있어서,3. The method of claim 2, 상기 수신지 인증 사인은 음향으로 이루어지는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.The destination authentication sign is a voice phishing prevention system using a white list, characterized in that the sound. 발신지의 발신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 발신번호 판단단계;Calling number determination step of comparing the calling number of the source and the phone number on the white list to determine whether the same; 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증단계; 및An origination number authentication step of transmitting an origination authentication packet to a receiver terminal if the origination number is the same as the telephone number on the white list; And 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림단계를 포함하고,And an authentication calling number notification step of transmitting a source authentication sign corresponding to the source authentication packet to the receiver terminal, 상기 인증발신번호 알림단계의 발신지 인증 사인은 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션으로 이루어지거나, 진동으로 이루어지거나, 음향으로 이루어지는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 방법.The source authentication signature of the authentication call number notification step is a voice phishing prevention method using a white list, characterized in that made of text, an icon or an animation using a display device, made of vibration, or made of sound. 제 6항에 있어서,The method of claim 6, 상기 발신번호 판단단계 이전에 기관들의 변경되거나 추가된 전화번호를 상기 화이트 리스트 상에 업데이트하는 화이트 리스트 업데이트단계를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 방법.And a white list updating step of updating, on the white list, a changed or added telephone number of institutions before the calling number determining step. 수신지의 수신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 수신번호 판단단계;A reception number determination step of comparing the reception number of the destination with the telephone number on the white list to determine whether the reception is the same; 상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 수신지 인증 패킷을 발신자 단말기에 전송하는 수신번호 인증단계; 및A reception number authentication step of transmitting a destination authentication packet to a caller terminal if the reception number is the same as the telephone number on the white list; And 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달하는 인증수신번호 알림단계를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 방법.And an authentication receiving number notification step of transmitting a destination authentication sign corresponding to the destination authentication packet to the caller terminal. 제 8항에 있어서,The method of claim 8, 상기 수신번호 판단단계 이전에 기관들의 변경되거나 추가된 전화번호를 상기 화이트 리스트 상에 업데이트하는 화이트 리스트 업데이트단계를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 방법.And a white list updating step of updating a changed or added telephone number of institutions on the white list before the receiving number determining step.
KR1020090029447A 2009-04-06 2009-04-06 System and method for preventing voice phishing with white list KR101033973B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090029447A KR101033973B1 (en) 2009-04-06 2009-04-06 System and method for preventing voice phishing with white list

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090029447A KR101033973B1 (en) 2009-04-06 2009-04-06 System and method for preventing voice phishing with white list

Publications (2)

Publication Number Publication Date
KR20100111069A KR20100111069A (en) 2010-10-14
KR101033973B1 true KR101033973B1 (en) 2011-05-11

Family

ID=43131444

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090029447A KR101033973B1 (en) 2009-04-06 2009-04-06 System and method for preventing voice phishing with white list

Country Status (1)

Country Link
KR (1) KR101033973B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101427754B1 (en) * 2012-12-05 2014-08-07 주식회사 나온웍스 System and method for preventing voice phishing

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101402222B1 (en) * 2012-02-22 2014-06-02 황우원 Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same
KR101338014B1 (en) * 2012-02-24 2014-01-02 주식회사 크레디프 Apparatus for preventing voice phishing and method thereof
KR101448589B1 (en) * 2012-11-07 2014-10-13 주식회사 네이블커뮤니케이션즈 Method of preventing voice phishing and server performing the same
KR101455167B1 (en) 2013-09-03 2014-10-27 한국전자통신연구원 Network switch based on whitelist
KR102155801B1 (en) 2020-04-17 2020-09-14 이현중 Notification system of verified result of source

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060036279A (en) * 2004-10-25 2006-04-28 엘지전자 주식회사 Method for improving image quality of mobile communication terminal
KR20060092472A (en) * 2005-02-18 2006-08-23 (주) 콘텔라 Spam call controlling service method in telecommunication system
KR20060131155A (en) * 2005-06-15 2006-12-20 엘지전자 주식회사 Control apparatus and method for preset white balance of picture mobile terminal
KR20070080021A (en) * 2006-02-06 2007-08-09 주식회사 팬택 Method for adjusting white balance of mobile device and the mobile device executing the method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060036279A (en) * 2004-10-25 2006-04-28 엘지전자 주식회사 Method for improving image quality of mobile communication terminal
KR20060092472A (en) * 2005-02-18 2006-08-23 (주) 콘텔라 Spam call controlling service method in telecommunication system
KR20060131155A (en) * 2005-06-15 2006-12-20 엘지전자 주식회사 Control apparatus and method for preset white balance of picture mobile terminal
KR20070080021A (en) * 2006-02-06 2007-08-09 주식회사 팬택 Method for adjusting white balance of mobile device and the mobile device executing the method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101427754B1 (en) * 2012-12-05 2014-08-07 주식회사 나온웍스 System and method for preventing voice phishing

Also Published As

Publication number Publication date
KR20100111069A (en) 2010-10-14

Similar Documents

Publication Publication Date Title
US8549594B2 (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
US8516259B2 (en) Verifying authenticity of voice mail participants in telephony networks
US20090046839A1 (en) Verifying authenticity of called party in telephony networks
KR101033973B1 (en) System and method for preventing voice phishing with white list
US20110211682A1 (en) Telephony fraud prevention
US20110026699A1 (en) Method and system for authenticating telephone callers and avoiding unwanted calls
CA2831527C (en) Computer-implemented system and method for validating call connections
US11706336B2 (en) Managing spoofed calls to mobile devices
US8649769B2 (en) Method and device for detecting whether missed call is effective
EP3566427B1 (en) Out-of-band call verification
KR101306074B1 (en) Method and system to prevent phishing
KR101001829B1 (en) Method and system for providing identification of sending terminal to receiving terminal
KR20100068786A (en) Defense method against cellular phone phishing attack using management of caller identification
KR20080020021A (en) Phishing blocking method using trusted network
KR101321829B1 (en) Method and system for site visitor authentication
KR100385860B1 (en) Caller Identification Method Using Public CA In The PC-To-Phone Environment
TW201112720A (en) Method of communication device recognition code and dynamic code for network identification and telephone fraud certification
CN108834149B (en) Processing method, processing equipment and system
KR101804447B1 (en) Caller organization authentication method
JP6627263B2 (en) Telephone system, caller confirmation system and caller confirmation device
TW201528768A (en) Method capable of verifying calling phone number of network message sender and detecting malicious network message and system thereof (2)
KR20160031342A (en) System for Authentication a Caller and a Recipient based Authentication Contents
TW201246900A (en) Method and system capable of verifying network-dialing caller ID and detecting malicious network call
TWM448095U (en) Anti-fraud device for smart phone
KR20140114697A (en) Apparatus and method for protecting voice phishing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee