KR102611390B1 - Phishing Detection System Using Voice Call and Text Trap Server - Google Patents

Phishing Detection System Using Voice Call and Text Trap Server Download PDF

Info

Publication number
KR102611390B1
KR102611390B1 KR1020210192760A KR20210192760A KR102611390B1 KR 102611390 B1 KR102611390 B1 KR 102611390B1 KR 1020210192760 A KR1020210192760 A KR 1020210192760A KR 20210192760 A KR20210192760 A KR 20210192760A KR 102611390 B1 KR102611390 B1 KR 102611390B1
Authority
KR
South Korea
Prior art keywords
voice
phishing
text
conversation
detection system
Prior art date
Application number
KR1020210192760A
Other languages
Korean (ko)
Other versions
KR20230102552A (en
Inventor
정민화
신대진
정지오
Original Assignee
서울대학교산학협력단
주식회사 사운드마인드
주식회사브이에스웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울대학교산학협력단, 주식회사 사운드마인드, 주식회사브이에스웍스 filed Critical 서울대학교산학협력단
Priority to KR1020210192760A priority Critical patent/KR102611390B1/en
Priority to PCT/KR2022/012388 priority patent/WO2023128120A1/en
Publication of KR20230102552A publication Critical patent/KR20230102552A/en
Application granted granted Critical
Publication of KR102611390B1 publication Critical patent/KR102611390B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2201/00Electronic components, circuits, software, systems or apparatus used in telephone systems
    • H04M2201/34Microprocessors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 가상 휴대전화번호 환경으로 구축된 음성전화 및 문자 트랩 서버에 기계학습 기능을 적용하여 보이스 피싱과 스미싱을 분류하고 감지하는 피싱 감지시스템에 관한 것으로, 오수신 통화나 스팸까지 제외한 정확한 보이스 피싱 및 메신저 피싱을 감지하여 이를 피싱 데이터베이스에 추가하며, 실시간으로 전화번호 및 음성대화를 포함하는 피싱 정보를 API로 전송하여 사전에 약속된 수사기관뿐 아니라, 통신회사 및 금융기관 등이 확인할 수 있도록 하여 피싱으로 인한 범죄를 방지할 수 있다.The present invention relates to a phishing detection system that classifies and detects voice phishing and smishing by applying machine learning functions to a voice call and text trap server built in a virtual mobile phone number environment. Accurate voice calls and spam are excluded. Phishing and messenger phishing are detected and added to the phishing database, and phishing information, including phone numbers and voice conversations, is transmitted in real time to the API so that not only pre-arranged investigative agencies, but also telecommunication companies and financial institutions can check. This can prevent crimes caused by phishing.

Description

음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템{Phishing Detection System Using Voice Call and Text Trap Server}Phishing Detection System Using Voice Call and Text Trap Server}

본 발명은 보이스 피싱 또는 스미싱 감지시스템에 관한 것으로, 특히 상세하게는 가상 휴대전화번호 환경으로 구축된 음성전화 및 문자 트랩 서버에 기계학습 기능을 적용하여 보이스 피싱과 스미싱을 분류하고 감지하는 피싱 감지시스템에 관한 것이다.The present invention relates to a voice phishing or smishing detection system. In particular, the present invention relates to a phishing system that classifies and detects voice phishing and smishing by applying machine learning functions to a voice call and text trap server built in a virtual mobile phone number environment. It's about a detection system.

경찰청에서 정의하는 바에 따르면, 피싱(phishing)이란 가짜 금융기관 웹사이트나 위장 메일을 이용해서 개인 인증번호나 신용카드 정보, 계좌정보 등을 불법적으로 알아내는 사이버 범죄를 의미한다. 구체적으로 보이스 피싱(voice phishing)은 음성(전화, voice)을 이용해 개인정보(private data)를 낚는다(fishing)는 뜻의 합성어로 스마트폰과 같은 전기전자통신수단을 이용해 피해자를 속여 재산상의 손해를 입히는 사기범죄로 분류한다. 또한, 메신저 피싱은 문자메시지(short message service: SMS)를 이용한 피싱으로 스미싱(smishing)이라고도 부른다.As defined by the National Police Agency, phishing refers to a cyber crime that illegally obtains personal authentication numbers, credit card information, account information, etc. by using fake financial institution websites or spoofed emails. Specifically, voice phishing is a compound word meaning fishing for personal information (private data) using voice (telephone, voice). It uses electrical and electronic communication means such as smartphones to deceive the victim and cause property damage. It is classified as a crime of fraud. In addition, messenger phishing is phishing using a short message service (SMS) and is also called smishing.

보이스 피싱이나 메신저 피싱은 사람이 저지르는 행위이므로 피해자가 범죄행위임을 인식하기 어렵다. 종래 기술은 주로 개인 단말기에 설치된 앱을 통해서 특정 단어를 인식하면 통신망을 통해 연결된 서버를 통해 피싱행위를 감지하여 통화 당사자에게 경보를 방식이 대부분이나, 통화 또는 문자를 접하는 피해자의 대응이 일정하지 않은데다가 그에 대한 범죄자의 대응도 획일적이거나 순차적이지 않고 임의로 변하기 때문에 감지와 통보가 제때 이루어지기 힘들다는 한계가 있다. Because voice phishing and messenger phishing are acts committed by humans, it is difficult for victims to recognize that it is a criminal act. Conventional technology mainly detects phishing behavior through a server connected through a communication network when a specific word is recognized through an app installed on a personal terminal, and alerts the calling party. However, the response of victims who receive calls or texts is not consistent. Because the criminal's response to him is not uniform or sequential and changes randomly, there is a limitation in that it is difficult to detect and notify in a timely manner.

대한민국 공개특허 2020-0039407호는 '메신저 피싱 또는 보이스 피싱을 감지하는 전자 장치 및 그 동작 방법'으로 상기 발명은 스마트폰 등 전자 장치에서 송수신된 메시지 또는 통화가 녹음된 음성 데이터를 획득하고, 이를 각각 피싱 감지 전자장치에서 키워드 추출 등의 방법으로 피싱을 감지하여 피싱으로 판명된 경우 가이드 메시지를 스마트폰 사용자에게 송부하는 기술을 개시한다. 그러나 상기 기술은 피싱 여부 파악의 정교함에 대한 논란 여부와 함께, 가이드 메시지 발송과 수신 여부가 개별 단말기 사용자 또는 개별 앱 설치자로 국한하는 한계를 가진다는 문제를 가진다. Republic of Korea Patent Publication No. 2020-0039407 is an 'electronic device for detecting messenger phishing or voice phishing and a method of operating the same,' and the invention is to obtain voice data containing recorded messages or calls sent and received from electronic devices such as smartphones, and A technology for detecting phishing using a method such as extracting keywords from a phishing detection electronic device and sending a guide message to a smartphone user when it is determined to be phishing is disclosed. However, the above technology has a problem in that, along with controversy over the sophistication of identifying phishing, the sending and receiving of guide messages is limited to individual terminal users or individual app installers.

대한민국 공개특허 2020-0039407호Republic of Korea Patent Publication No. 2020-0039407

본 발명은 휴대전화 가입자가 사용하지 않는 복수개의 전화번호로 이루어진 음성전화 및 문자 트랩 서버를 피싱 감지를 위한 예방수사 도구로 채택하여 그 결과를 사전에 약속된 기관인 수사기관 등에 전달할 수 있도록 오수신 통화나 스팸을 제외한 피싱을 분류하는 피싱감지 시스템을 제공하고자 한다.The present invention adopts a voice call and text trap server consisting of a plurality of phone numbers that are not used by mobile phone subscribers as a preventive investigation tool for detecting phishing, so that the results can be delivered to a pre-arranged investigation agency, etc. We would like to provide a phishing detection system that classifies phishing excluding spam.

본 발명은 피싱 감지 시스템으로, 상기 시스템은: 미리 정한 복수개의 전화번호로 음성전화와 문자를 송수신하는 통신부를 구비한 음성전화 및 문자 트랩 서버; 상기 트랩 서버에 연결된 보이스피싱 음성 데이터베이스 및 스미싱 문자 데이터베이스; 상기 트랩 서버에 연결되어 수신된 문자를 상기 스미싱 문자 데이터베이스의 문자와 비교하여 스미싱 문자, 스팸 문자 및 잘못 수신된 문자로 분류하는 문자분석을 수행하고, 스미싱 문자 정보를 음성처리 프로세서로 전달하는 문자 처리 프로세서; 상기 트랩 서버에 연결되어 수신된 음성전화 및 상기 문자 처리 프로세서에서 전달된 스미싱 문자 정보 전화번호와 전화연결하여 음성대화 챗봇을 통한 대화를 진행하고, 상기 대화의 음성을 상기 보이스피싱 음성 데이터베이스의 음성과 비교하여 보이스 피싱, 스팸 전화, 및 잘못 걸려온 전화로 분류하는 음성분석을 수행하는 음성 처리 프로세서; 및 상기 보이스 피싱으로 분류된 경우 전화번호 및 음성대화를 포함하는 피싱 정보를 API(Application Programming Interface) 서버로 송신하는 피싱정보 전달부를 포함하고, 상기 API 서버는 사전에 약속된 기관에 정보를 전달하며, 상기 미리 정한 복수개의 전화번호는 실제 사용자가 없는 트랩용 번호인, 피싱 감지 시스템을 제공한다.The present invention is a phishing detection system, which includes: a voice call and text trap server having a communication unit for sending and receiving voice calls and text messages to a plurality of predetermined phone numbers; A voice phishing voice database and a smishing text database connected to the trap server; Connected to the trap server, the received text is compared with the text in the smishing text database to perform text analysis to classify it as smishing text, spam text, and incorrectly received text, and transmits the smishing text information to the voice processing processor. a character processing processor; A conversation is conducted through a voice conversation chatbot by connecting to the voice call received by connecting to the trap server and the smishing text information phone number transmitted from the text processing processor, and the voice of the conversation is converted to the voice of the voice phishing voice database. A voice processing processor that performs voice analysis to classify calls as voice phishing, spam calls, and misdirected calls; and a phishing information transmission unit that transmits phishing information including a phone number and voice conversation to an API (Application Programming Interface) server when classified as voice phishing, wherein the API server transmits the information to a pre-arranged organization. , It provides a phishing detection system in which the plurality of predetermined phone numbers are trap numbers without actual users.

본 발명은 또한, 상기 음성대화 챗봇은, 연속 음성인식, 피싱 대화처리, 기타대응 대화처리 및 다음색 음성합성을 수행하는, 피싱 감지 시스템을 제공한다.The present invention also provides a phishing detection system in which the voice conversation chatbot performs continuous voice recognition, phishing conversation processing, other response conversation processing, and multi-color voice synthesis.

본 발명은 또한, 상기 음성분석은, 상기 연속음성인식을 통해 화자인식, 화자 프로파일링, 가짜음성 탐지 및 전화 메시지 분석을 수행하는, 피싱 감지 시스템을 제공한다.The present invention also provides a phishing detection system that performs speaker recognition, speaker profiling, fake voice detection, and phone message analysis through continuous voice recognition.

본 발명은 또한, 상기 음성대화 챗봇은, 잘못 걸려온 전화로 분류될 경우 통화를 종료하는, 피싱 감지 시스템을 제공한다.The present invention also provides a phishing detection system in which the voice conversation chatbot terminates the call if it is classified as an incorrect call.

본 발명은 또한, 상기 문자분석은, 텍스트 분석(text analysis)을 통해 스미싱 문자를 분석하는, 피싱 감지 시스템을 제공한다.The present invention also provides a phishing detection system that analyzes smishing characters through text analysis.

본 발명은 또한, 상기 사전에 약속된 기관은 경찰을 포함하는 수사기관인, 피싱 감지 시스템을 제공한다.The present invention also provides a phishing detection system in which the prearranged agency is an investigative agency including the police.

본 발명은 또한, 상기 보이스피싱 음성 데이터베이스 및 스미싱 문자 데이터베이스는, 상기 경찰을 포함하는 수사기관에서 보이스피싱 음성데이터 및 스미싱 문자 데이터를 제공받아 저장하고, 상기 문자 처리 프로세서 및 상기 음성 처리 프로세서에서 새로운 음성 정보 및 문자 정보를 추가 저장하는, 피싱 감지 시스템을 제공한다.The present invention also provides that the voice phishing voice database and the smishing text database receive and store voice phishing voice data and smishing text data from investigative agencies including the police, and the text processing processor and the voice processing processor Provides a phishing detection system that additionally stores new voice information and text information.

본 발명은 또한, 상기 음성대화 챗봇은, 상기 보이스피싱 음성 데이터베이스 및 스미싱 문자 데이터베이스의 피싱정보를 기계학습하는, 피싱 감지 시스템을 제공한다.The present invention also provides a phishing detection system in which the voice conversation chatbot machine learns phishing information from the voice phishing voice database and the smishing text database.

본 발명은 또한, 상기 문자 처리 프로세서 및 상기 음성 처리 프로세서는 각각 상기 스팸 문자 정보 및 상기 스팸 전화 정보를 상기 API 서버로 전달하는, 피싱 감지 시스템을 제공한다.The present invention also provides a phishing detection system in which the text processing processor and the voice processing processor transmit the spam text information and the spam call information to the API server, respectively.

본 발명은 오수신 통화나 스팸까지 제외한 정확한 보이스 피싱 및 메신저 피싱을 감지하여 이를 피싱 데이터베이스에 추가하며, 실시간으로 전화번호 및 음성대화를 포함하는 피싱 정보를 API로 전송하여 사전에 약속된 수사기관뿐 아니라, 통신회사 및 금융기관 등이 확인할 수 있도록 하여 피싱으로 인한 범죄를 방지할 수 있다.The present invention detects accurate voice phishing and messenger phishing, excluding erroneous calls and spam, and adds them to the phishing database, and transmits phishing information including phone numbers and voice conversations to the API in real time, so that only investigative agencies promised in advance can use them. In addition, crimes caused by phishing can be prevented by allowing telecommunications companies and financial institutions to check.

도 1은 본 발명의 일 실시예에 따른, 음성전화트랩 및 문자트랩의 개요를 나타내는 개념도이다.
도 2는 본 발명의 일 실시예에 따른, 음성전화트랩에서 전화수신, 대화, 음성분석, 보이스피싱 감지로 이어지는 흐름을 나타내는 개념도이다.
도 3은 본 발명의 일 실시예에 따른, 문자트랩에서 문자수신, 분석, 전화연결, 대화, 음성분석, 보이스피싱 감지로 이어지는 흐름을 나타내는 개념도이다.
도 4는 본 발명의 일 실시예에 따른, 보이스피싱 음성 및 문자 신고데이터를 분석하는 개요를 나타내는 개념도이다. 1 is a conceptual diagram showing an outline of a voice call trap and a text trap according to an embodiment of the present invention.
Figure 2 is a conceptual diagram showing the flow from a voice call trap to call reception, conversation, voice analysis, and voice phishing detection, according to an embodiment of the present invention.
Figure 3 is a conceptual diagram showing the flow from text trap to text reception, analysis, phone connection, conversation, voice analysis, and voice phishing detection, according to an embodiment of the present invention.
Figure 4 is a conceptual diagram showing an overview of analyzing voice phishing voice and text report data according to an embodiment of the present invention.

다양한 양상이 도면을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나 이상의 양상의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항이 개시된다. 그러나 이러한 양상은 각각의 구체적인 세부사항 없이도 실행될 수 있다는 점이 인식될 것이다. 이후의 기재 및 첨부된 도면은 하나 이상의 양상에 대한 특정한 예시적인 양상을 상세하게 기술한다. 하지만, 이러한 양상은 예시적인 것이고 다양한 양상의 원리에서 다양한 방법 중 일부가 이용될 수 있으며 기술되는 설명은 그러한 양상 및 그 균등물을 모두 포함하고자 하는 의도이다. Various aspects are disclosed with reference to the drawings. In the following description, for purposes of explanation, numerous specific details are set forth to facilitate a general understanding of one or more aspects. However, it will be appreciated that these aspects can be implemented without the specific details of each. The following description and accompanying drawings set forth in detail certain example aspects of one or more aspects. However, these aspects are illustrative and some of the various methods may be used in accordance with the principles of the various aspects and the written description is intended to encompass all such aspects and their equivalents.

다양한 양상 및 특징이 다수의 장치, 모듈 등을 포함할 수 있는 시스템에 의하여 제시될 것이다. 다양한 시스템이 추가적인 장치, 부품, 구성품 등을 포함할 수 있고 그리고/또는 도면들과 관련하여 논의된 장치, 부품, 구성품 등 모두를 포함할 수 없다는 점 또한 이해되고 인식되어야 한다. Various aspects and features may be presented by a system that may include multiple devices, modules, etc. It should also be understood and appreciated that various systems may include additional devices, parts, components, etc. and/or may not include all of the devices, parts, components, etc. discussed in connection with the drawings.

본 명세서에서 사용되는 "실시예", "예", "양상", "예시" 등은 기술된 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않아야 한다. 아래에서 사용되는 용어인 '시스템' '서버' 단말기 등은 일반적으로 컴퓨터 관련 실체(computer-related entity)를 의미하며, 예를 들어, 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어를 의미할 수 있다.As used herein, “embodiments,” “examples,” “aspects,” “examples,” etc. should not be construed to mean that any aspect or design described is better or advantageous over other aspects or designs. The terms 'system', 'server', terminal, etc. used below generally refer to computer-related entities and may mean, for example, hardware, a combination of hardware and software, or software.

더불어, 용어 "또는"은 배타적 "또는"이 아니라 내포적 "또는"을 의미하는 것으로 의도된다. 즉, 달리 특정되지 않거나 문맥상 명확하지 않은 경우에, "X는 A 또는 B를 이용한다"는 자연적인 내포적 치환 중 하나를 의미하는 것으로 의도된다. 즉, X가 A를 이용하거나; X가 B를 이용하거나; 또는 X가 A 및 B 모두를 이용하는 경우, "X는 A 또는 B를 이용한다"가 상기 경우 어느 것으로도 적용될 수 있다. 또한, 본 명세서에 사용된 "및/또는"이라는 용어는 열거된 관련 항목 중 하나 이상 항목의 가능한 모든 조합을 지칭하고 포함하는 것으로 이해되어야 한다.Additionally, the term “or” is intended to mean an inclusive “or” and not an exclusive “or.” That is, unless otherwise specified or clear from context, “X utilizes A or B” is intended to mean one of the natural implicit substitutions. That is, either X uses A; X uses B; Or, if X uses both A and B, “X uses A or B” can be applied to either of the above cases. Additionally, the term “and/or” as used herein should be understood to refer to and include all possible combinations of one or more of the related listed items.

또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징, 단계, 동작, 모듈, 및/또는 구성요소가 존재함을 의미하지만, 하나 이상의 다른 특징, 단계, 동작, 모듈, 구성요소, 및/또는 이 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다. 더불어, 본 명세서에서 제1 및 제2 등의 용어가 다양한 구성요소를 설명하기 위해 사용될 수 있지만, 이들 구성요소는 이러한 용어에 의해 한정되지 아니한다. 즉, 이러한 용어는 둘 이상의 구성요소 간의 구별을 위해서 사용될 뿐이고, 순서 또는 우선순위를 의미하는 것으로 해석되지 않아야 한다. 또한, 달리 특정되지 않거나 단수 형태를 지시하는 것으로 문맥상 명확하지 않은 경우에, 본 명세서와 청구범위에서 단수는 일반적으로 "하나 또는 그 이상"을 의미하는 것으로 해석되어야 한다. 이하 첨부된 도면을 참조하여 본 발명의 실시예를 설명한다.Additionally, the terms “comprise” and/or “comprising” mean that the feature, step, operation, module, and/or component is present, but one or more other features, steps, operations, modules, or components are present. It should be understood that this does not exclude the presence or addition of elements, and/or groups. In addition, although terms such as first and second may be used in this specification to describe various components, these components are not limited by these terms. That is, these terms are only used to distinguish between two or more components and should not be interpreted to imply order or priority. Additionally, unless otherwise specified or the context is clear to indicate a singular form, the singular terms herein and in the claims should generally be construed to mean “one or more.” Hereinafter, embodiments of the present invention will be described with reference to the attached drawings.

도 1은 본 발명의 일 실시예에 따른, 음성전화트랩 및 문자트랩의 개요를 나타내는 개념도이다. 본 발명은 피싱 감지 시스템으로, 상기 시스템은: 미리 정한 복수개의 전화번호로 음성전화와 문자를 송수신하는 통신부를 구비한 음성전화 및 문자 트랩 서버; 상기 트랩 서버에 연결된 보이스피싱 음성 데이터베이스 및 스미싱 문자 데이터베이스; 상기 트랩 서버에 연결되어 수신된 문자를 상기 스미싱 문자 데이터베이스의 문자와 비교하여 스미싱 문자, 스팸 문자 및 잘못 수신된 문자로 분류하는 문자분석을 수행하고, 스미싱 문자 정보를 음성처리 프로세서로 전달하는 문자 처리 프로세서; 상기 트랩 서버에 연결되어 수신된 음성전화 및 상기 문자 처리 프로세서에서 전달된 스미싱 문자 정보 전화번호와 전화연결하여 음성대화 챗봇을 통한 대화를 진행하고, 상기 대화의 음성을 상기 보이스피싱 음성 데이터베이스의 음성과 비교하여 보이스 피싱, 스팸 전화, 및 잘못 걸려온 전화로 분류하는 음성분석을 수행하는 음성 처리 프로세서; 및 상기 보이스 피싱으로 분류된 경우 전화번호 및 음성대화를 포함하는 피싱 정보를 API(Application Programming Interface) 서버로 송신하는 피싱정보 전달부를 포함한다. 1 is a conceptual diagram showing an outline of a voice call trap and a text trap according to an embodiment of the present invention. The present invention is a phishing detection system, which includes: a voice call and text trap server having a communication unit for sending and receiving voice calls and text messages to a plurality of predetermined phone numbers; A voice phishing voice database and a smishing text database connected to the trap server; Connected to the trap server, the received text is compared with the text in the smishing text database to perform text analysis to classify it as smishing text, spam text, and incorrectly received text, and transmits the smishing text information to the voice processing processor. a character processing processor; A conversation is conducted through a voice conversation chatbot by connecting to the voice call received by connecting to the trap server and the smishing text information phone number transmitted from the text processing processor, and the voice of the conversation is converted to the voice of the voice phishing voice database. A voice processing processor that performs voice analysis to classify calls as voice phishing, spam calls, and misdirected calls; and a phishing information transmission unit that transmits phishing information including a phone number and voice conversation to an API (Application Programming Interface) server when classified as voice phishing.

본 발명의 일 구현예에서 상기 음성전화와 문자를 송수신하는 통신부를 구비한 음성전화 및 문자 트랩 서버는 컴퓨터에서 가상머신 기술을 이용하여 스마트폰 OS를 실행 하는 프로그램인 스마트폰 에뮬레이터를 의미한다. 컴퓨터 과학용어 '에뮬레이터'는 다른 프로그램이나 장치를 모방하는 컴퓨터 프로그램 또는 전자기기를 가리키는 말로, 에뮬레이터는 하드웨어 기반일 수도, 소프트웨어 기반일 수도 있다. 에뮬레이터는 한 시스템에서 다른 시스템을 복제한다. 그리하여 두 번째 시스템이 첫 번째 시스템을 따라 행동하는 것이다. 본 발명의 일 구현예에서 상기 트랩서버는 하드웨어 또는 소프트웨어로 구성 가능하다. 본 발명의 일 구현예에서 상기 음성대화 챗봇은, 상기 보이스피싱 음성 데이터베이스 및 스미싱 문자 데이터베이스의 피싱정보를 기계학습하며 상기 기계학습은 딥러닝(Deep learning)을 비롯한 적용가능한 모든 방법이 가능하다. In one embodiment of the present invention, the voice phone and text trap server equipped with a communication unit for sending and receiving voice calls and text messages refers to a smartphone emulator, which is a program that runs a smartphone OS on a computer using virtual machine technology. The computer science term 'emulator' refers to a computer program or electronic device that imitates another program or device. An emulator may be hardware-based or software-based. Emulators clone one system from another. Thus, the second system behaves according to the first system. In one embodiment of the present invention, the trap server can be configured as hardware or software. In one embodiment of the present invention, the voice conversation chatbot machine learns phishing information from the voice phishing voice database and the smishing text database, and the machine learning can be performed using any applicable method, including deep learning.

본 발명의 일 구현예에서 상기 API 서버는 사전에 약속된 기관에 정보를 전달하며, 상기 미리 정한 복수개의 전화번호는 실제 사용자가 없는 트랩용 번호이다. API는 프로그램과 프로그램을 연결시켜주는 매개체로, 서로 다른 프로그램끼리 통신을 하는 경우 API를 이용하게 된다. 특히 프로그램 보안 상 외부에서 누구나 사용하게 할 수는 없고 제한된 기능을 간접적으로 제공하고 싶을 때 사용할 수 있도록 프로그램 매개에 따른 규칙을 세워, 제공하는 프로그램을 이용할 클라이언트는 접근할 프로그램을 모르더라도 API를 이용해 손쉽게 통신을 할 수 있다. 즉, 클라이언트 프로그램은 서버의 내부 프로그램이 아니라 API를 통해 정보를 요청할 수 있으며, API 서버는 규격화되어 있는 서버가 된다. 본 발명의 일 구현예에서 사전에 약속된 기관은 API 서버를 통해 통신하므로 피싱 감지시스템의 내부 데이터베이스는 안전하게 보호된다. 본 발명의 일 구현예에서 상기 문자 처리 프로세서 및 상기 음성 처리 프로세서는 각각 상기 스팸 문자 정보 및 상기 스팸 전화 정보를 상기 API 서버로 전달한다. In one implementation of the present invention, the API server delivers information to a pre-arranged organization, and the plurality of pre-determined phone numbers are trap numbers for which there are no actual users. API is a medium that connects programs, and when different programs communicate with each other, API is used. In particular, due to program security, it is not possible for anyone to use it from the outside, and rules are established for each program so that it can be used when you want to indirectly provide limited functions. Clients who will use the provided program can easily use the API even if they do not know the program to access. communication is possible. In other words, the client program can request information through the API rather than the server's internal program, and the API server becomes a standardized server. In one implementation of the present invention, pre-arranged organizations communicate through an API server, so the internal database of the phishing detection system is safely protected. In one implementation of the present invention, the text processing processor and the voice processing processor transmit the spam text information and the spam call information to the API server, respectively.

도 2는 본 발명의 일 실시예에 따른, 음성전화트랩에서 전화수신, 대화, 음성분석, 보이스피싱 감지로 이어지는 흐름을 나타내는 개념도이다. 본 발명의 일 구현예에서, 상기 음성대화 챗봇은, 연속 음성인식, 피싱 대화처리, 기타대응 대화처리 및 다음색 음성합성을 수행한다. 또한, 상기 음성대화 챗봇은, 잘못 걸려온 전화로 분류될 경우 통화를 종료하고, 스팸 전화로 분류되는 경우에는 통신사 등에 정보를 제공할 수 있다. Figure 2 is a conceptual diagram showing the flow from a voice call trap to phone reception, conversation, voice analysis, and voice phishing detection, according to an embodiment of the present invention. In one implementation of the present invention, the voice conversation chatbot performs continuous voice recognition, phishing conversation processing, other response conversation processing, and multi-color voice synthesis. In addition, the voice conversation chatbot can end the call if it is classified as an incorrect call, and provide information to the telecommunication company if it is classified as a spam call.

도 3은 본 발명의 일 실시예에 따른, 문자트랩에서 문자수신, 분석, 전화연결, 대화, 음성분석, 보이스피싱 감지로 이어지는 흐름을 나타내는 개념도이다. 본 발명의 일 구현예에서 상기 문자분석은, 텍스트 분석(text analysis)을 통해 스미싱 문자를 분석한다. Figure 3 is a conceptual diagram showing the flow from text trap to text reception, analysis, phone connection, conversation, voice analysis, and voice phishing detection, according to an embodiment of the present invention. In one embodiment of the present invention, the text analysis analyzes smishing text through text analysis.

도 4는 본 발명의 일 실시예에 따른, 보이스피싱 음성 및 문자 신고데이터를 분석하는 개요를 나타내는 개념도이다. 본 발명의 일 구현예에서 상기 사전에 약속된 기관은 경찰을 포함하는 수사기관일 수 있다. 본 발명의 또 다른 구현예에서 상기 사전에 약속된 기관은 금융당국 또는 통신사일 수 있다. 본 발명의 일 구현예에서 상기 보이스피싱 음성 데이터베이스 및 스미싱 문자 데이터베이스는, 상기 경찰을 포함하는 수사기관에서 보이스피싱 음성데이터 및 스미싱 문자 데이터를 제공받아 저장하고, 상기 문자 처리 프로세서 및 상기 음성 처리 프로세서에서 새로운 음성 정보 및 문자 정보를 추가 저장한다. 본 발명의 일 실시예로, 보이스피싱 음성데이터와 문자데이터를 분석하는 Web 클라이언트-서버는 HAL MONEY로 명명되어 분석을 수행하였다. Figure 4 is a conceptual diagram showing an overview of analyzing voice phishing voice and text report data according to an embodiment of the present invention. In one embodiment of the present invention, the prearranged agency may be an investigative agency including the police. In another embodiment of the present invention, the prearranged institution may be a financial authority or a telecommunication company. In one embodiment of the present invention, the voice phishing voice database and the smishing text database receive and store voice phishing voice data and smishing text data from investigative agencies including the police, and the text processing processor and the voice processing The processor additionally stores new voice information and text information. In one embodiment of the present invention, the web client-server that analyzes voice phishing voice data and text data was named HAL MONEY and performed the analysis.

제시된 실시예들에 대한 설명은 임의의 본 발명의 기술 분야에서 통상의 지식을 가진 자가 본 발명을 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 명백할 것이며, 여기에 정의된 일반적인 원리들은 본 발명의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 발명은 여기에 제시된 실시예들로 한정되는 것이 아니라, 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다. The description of the presented embodiments is provided to enable any person skilled in the art to make or use the present invention. Various modifications to these embodiments will be apparent to those skilled in the art, and the general principles defined herein may be applied to other embodiments without departing from the scope of the invention. Thus, the present invention is not limited to the embodiments presented herein, but is to be construed in the broadest scope consistent with the principles and novel features presented herein.

Claims (9)

피싱 감지 시스템으로, 상기 시스템은:
실제 사용자가 없는 복수개의 트랩용 전화번호로 전화를 송수신하는 통신부를 구비한 음성전화 트랩 서버;
상기 트랩 서버에 연결된 보이스피싱 음성 데이터베이스;
상기 트랩 서버에 연결되어 수신된 전화번호와 연결하여 연속 음성인식, 피싱 대화처리, 기타대응 대화처리 및 다음색 음성합성을 수행하는 음성대화 챗봇을 통한 대화를 진행하고, 상기 대화의 음성을 상기 보이스피싱 음성 데이터베이스의 음성과 비교하여 보이스 피싱, 스팸 전화, 및 잘못 걸려온 전화로 분류하는 음성분석을 수행하며, 잘못 걸려온 전화로 분류될 경우 통화를 종료하는 음성 처리 프로세서; 및
상기 보이스 피싱으로 분류된 경우 전화번호 및 음성대화를 포함하는 피싱 정보를 API(Application Programming Interface) 서버로 송신하는 피싱정보 전달부를 포함하고,
상기 API 서버는 사전에 약속된 기관에 정보를 전달하며,
상기 음성분석은, 상기 연속음성인식을 통해 화자인식, 화자 프로파일링, 가짜음성 탐지 및 전화 메시지 분석을 수행하는,
피싱 감지 시스템.
A phishing detection system, said system:
A voice call trap server including a communication unit that transmits and receives calls to a plurality of trap phone numbers without actual users;
A voice phishing voice database connected to the trap server;
A conversation is conducted through a voice conversation chatbot that connects to the trap server and connects to the received phone number to perform continuous voice recognition, phishing conversation processing, other response conversation processing, and next-color voice synthesis, and the voice of the conversation is converted to the voice. A voice processing processor that compares voices in the phishing voice database and performs voice analysis to classify calls as voice phishing, spam calls, and misdirected calls, and terminates calls if they are classified as misdirected calls; and
When classified as voice phishing, it includes a phishing information transmission unit that transmits phishing information including a phone number and voice conversation to an API (Application Programming Interface) server,
The API server delivers information to a pre-arranged organization,
The voice analysis performs speaker recognition, speaker profiling, fake voice detection, and phone message analysis through continuous voice recognition.
Phishing detection system.
 삭제delete 삭제delete 삭제delete 삭제delete 제 1항에 있어서,
상기 사전에 약속된 기관은 경찰을 포함하는 수사기관인,
피싱 감지 시스템.
According to clause 1,
The pre-arranged agencies are investigative agencies including the police,
Phishing detection system.
 제 6항에 있어서,
상기 보이스피싱 음성 데이터베이스는,
상기 경찰을 포함하는 수사기관에서 보이스피싱 음성데이터를 제공받아 저장하고,
문자 처리 프로세서 및 상기 음성 처리 프로세서에서 새로운 음성 정보를 추가 저장하는,
피싱 감지 시스템.
According to clause 6,
The voice phishing voice database is,
Voice phishing voice data is provided and stored by investigative agencies, including the police, and
Adding and storing new voice information in the text processing processor and the voice processing processor,
Phishing detection system.
 제 7항에 있어서,
상기 음성대화 챗봇은, 상기 보이스피싱 음성 데이터베이스의 피싱정보를 기계학습하는,
피싱 감지 시스템.
According to clause 7,
The voice conversation chatbot machine learns phishing information from the voice phishing voice database.
Phishing detection system.
 삭제delete
KR1020210192760A 2021-12-30 2021-12-30 Phishing Detection System Using Voice Call and Text Trap Server KR102611390B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210192760A KR102611390B1 (en) 2021-12-30 2021-12-30 Phishing Detection System Using Voice Call and Text Trap Server
PCT/KR2022/012388 WO2023128120A1 (en) 2021-12-30 2022-08-19 Phishing detection system using voice call and text message trap server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210192760A KR102611390B1 (en) 2021-12-30 2021-12-30 Phishing Detection System Using Voice Call and Text Trap Server

Publications (2)

Publication Number Publication Date
KR20230102552A KR20230102552A (en) 2023-07-07
KR102611390B1 true KR102611390B1 (en) 2023-12-07

Family

ID=86999518

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210192760A KR102611390B1 (en) 2021-12-30 2021-12-30 Phishing Detection System Using Voice Call and Text Trap Server

Country Status (2)

Country Link
KR (1) KR102611390B1 (en)
WO (1) WO2023128120A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102199831B1 (en) * 2019-12-18 2021-01-07 서울여자대학교 산학협력단 Voice phishing prevention system, voice phishing prevention method and recording medium
KR102262035B1 (en) * 2020-12-03 2021-06-09 주식회사 인조이웍스 System for providing conversational artificial intelligence chatbot service optimized by non face-to-face civil affair administration
KR102330276B1 (en) * 2021-06-04 2021-12-28 (주)애즈에이아이 Anti-phishing method and system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110023517A (en) * 2009-08-31 2011-03-08 에스케이 텔레콤주식회사 Spam message gathering system for updating a spam filtering rule and spam message gathering method thereof
KR20190123362A (en) * 2018-04-06 2019-11-01 삼성전자주식회사 Method and Apparatus for Analyzing Voice Dialogue Using Artificial Intelligence
KR102630820B1 (en) 2018-10-05 2024-01-30 삼성전자주식회사 Electronic device and operating method for detecting a messenger phishing or a voice phishing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102199831B1 (en) * 2019-12-18 2021-01-07 서울여자대학교 산학협력단 Voice phishing prevention system, voice phishing prevention method and recording medium
KR102262035B1 (en) * 2020-12-03 2021-06-09 주식회사 인조이웍스 System for providing conversational artificial intelligence chatbot service optimized by non face-to-face civil affair administration
KR102330276B1 (en) * 2021-06-04 2021-12-28 (주)애즈에이아이 Anti-phishing method and system

Also Published As

Publication number Publication date
WO2023128120A1 (en) 2023-07-06
KR20230102552A (en) 2023-07-07

Similar Documents

Publication Publication Date Title
US11343375B2 (en) Systems and methods for automatically conducting risk assessments for telephony communications
US20240031399A1 (en) System and method for omnichannel social engineering attack avoidance
US8549594B2 (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
US7917655B1 (en) Method and system for employing phone number analysis to detect and prevent spam and e-mail scams
US11651222B2 (en) System and method for using human relationship structures for email classification
Verma et al. Email phishing: Text classification using natural language processing
US11765116B2 (en) Method for electronic impersonation detection and remediation
CN104010068A (en) Text message processing method and device for mobile terminal
Derakhshan et al. Detecting telephone-based social engineering attacks using scam signatures
KR101306074B1 (en) Method and system to prevent phishing
KR102611390B1 (en) Phishing Detection System Using Voice Call and Text Trap Server
Mangut et al. The current phishing techniques–perspective of the nigerian environment
EP4009581A1 (en) System and method for anonymizing personal identification data in an audio / video conversation
Marzuoli et al. Call me: Gathering threat intelligence on telephony scams to detect fraud
Rao et al. Suspicious Call Detection and Mitigation Using Conversational AI
KR102156905B1 (en) method for verifying user of messenger account for preventing messenger phishing
Tran et al. iCaMs: An Intelligent System for Anti Call Phishing and Message Scams
KR102321584B1 (en) System for providing message sending service using safe keyword
EP4145764A1 (en) System and method for protecting subscriber data in the event of unwanted calls
KR102128601B1 (en) method for precaution financial fraud
US20230075097A1 (en) System and method for protecting subscriber data in the event of unwanted calls
CN113286035B (en) Abnormal call detection method, device, equipment and medium
KR20210020743A (en) method for verifying user of messenger account for preventing messenger phishing
CN113015097A (en) Method, device and equipment for preventing telecommunication fraud

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant