KR20170006158A - System and method for detecting fraud usage of message - Google Patents
System and method for detecting fraud usage of message Download PDFInfo
- Publication number
- KR20170006158A KR20170006158A KR1020150096671A KR20150096671A KR20170006158A KR 20170006158 A KR20170006158 A KR 20170006158A KR 1020150096671 A KR1020150096671 A KR 1020150096671A KR 20150096671 A KR20150096671 A KR 20150096671A KR 20170006158 A KR20170006158 A KR 20170006158A
- Authority
- KR
- South Korea
- Prior art keywords
- telephone number
- analysis target
- recorded
- profile
- group
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 문자 메시지의 부정 사용을 탐지하기 위한 방법에 관한 것으로서, 더욱 상세하게는 비정상적인 문자 메시지를 발송하는 부정 사용자를 탐지하는 방법 및 시스템에 관한 것이다.The present invention relates to a method for detecting illegal use of a text message, and more particularly, to a method and system for detecting an unauthorized user sending an abnormal text message.
오늘날 이동통신망과 이동통신 기기의 비약적인 발전으로 인하여, 문자 메시지를 이용한 광고가 성행하고 있다. 아래의 특허문헌은 기지국 위치를 이용한 위치 기반 문자 메시지 광고 방법에 대해서 개시한다. 그런데 이러한 문자 메시지를 이용한 광고가 악용되어, 악성 스팸 메시지, 즉 음란물, 도박, 약물 및 대출과 관련된 스팸 메시지도 발송되고 있다. BACKGROUND ART [0002] Due to the rapid development of mobile communication networks and mobile communication devices today, advertisement using text messages has become popular. The following patent document discloses a location-based text message advertisement method using a base station location. However, the advertisement using the text message is abused, and spam messages related to malicious spam messages, that is, pornography, gambling, drugs, and loans are being sent.
이동통신 가입자가 수신한 스팸 문자 메시지를 지정된 기관(예컨대, 한국인터넷진흥원)에 신고하면, 해당 기관은 이동통신사로 스팸 문자를 발송한 발신번호에 대한 문자 발신 차단을 요청하고, 이동통신사는 문자 메시지의 내용을 검토한 후 상기 발신번호에 대한 이용정지나 직권해제를 실행하여 스패머의 문자 발신을 차단한다.When the mobile communication subscriber notifies the spam text message received by the subscriber to a designated agency (for example, KISA), the agency requests the mobile communication company to block the transmission of the SMS to the calling number, And suspends or terminates the calling number and blocks the spammer from sending a character.
그런데 이러한 수신자 신고방식은, 기관 및 이동통신사가 신고된 스팸 문자의 내용을 직접 검토하고, 해당 문자가 스팸 문자인지 여부를 최종적으로 판단하기 때문에, 투입되는 인력도 많고 사후대응만 가능한 형태이다.However, such a notification method of the receiver is a form in which the agency and the mobile communication company directly examine the contents of the reported spam characters and judge whether or not the corresponding characters are the spam characters finally, so that there is a lot of manpower to be input and only post-response is possible.
한편, 과거에는 스패머들이 스팸 문자 발송 서버를 구축하여, 이 서버를 통해 이동통신사보다 저렴한 비용으로 스팸 문자 발송 대행 사업을 하였으나, 발신량 기반의 스팸 탐지 시스템이 이동통신사에서 도입되고 문자 발송 대행 서비스와 관련된 행위를 불법으로 간주하는 약관과 제도가 신설됨으로 인하여, 문자 대행 서버 기반의 스팸 발송 방식은 그 사용빈도가 많이 감소하고 있다.Meanwhile, in the past, spammers constructed a spam-sending server and operated the spam-sending agent business at a lower cost than the mobile communication company through the server. However, a spam detection system based on a sender was introduced in the mobile communication company, Due to the introduction of new terms and systems that regard illegal activities as related, the frequency of use of the spam sending method based on the text proxy server has been greatly reduced.
그러나 최근에는 스패머들이 다량의 저가폰을 개통한 후, 불법 문자 발송 애플리케이션을 저가폰에 설치하고, 이 애플리케이션과 연동되는 서버가 구비된 불법 문자 발송 시스템을 구축하고 있다. 이러한 불법 문자 발송 시스템은, 스패머가 서버에 접속하여 스팸 문자 메시지를 작성하면, 이 스팸 문자 메시지가 불법 문자 발송 애플리케이션이 설치된 저가폰을 통해서 발송되는 구조이다. However, in recent years, spammers have opened a large number of low-cost phones, installed an illegal text sending application on a low-cost phone, and constructed an illegal text sending system equipped with a server interlocked with the application. This illegal text sending system is a structure in which, when a spammer connects to a server and creates a spam text message, the spam text message is sent through a low-priced phone equipped with an illegal text sending application.
이러한 불법 문자 발송 시스템을 통해서 계속적으로 스팸 문자가 발송되면, 이동통신사의 수익구조에도 악영향을 미칠 수 있으며, 또한 사용자의 서비스 만족도를 저하시키는 문제점으로 작용할 수도 있다.If the illegal text sending system continuously sends spam characters, the profit structure of the mobile communication company may be adversely affected, and the service satisfaction of the user may be deteriorated.
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 수집된 데이터를 분석하여 스패머를 실시간으로 감시하고 탐지하는 문자 메시지 부정 사용 탐지 방법 및 시스템을 제공하는데 그 목적이 있다.It is an object of the present invention to provide a method and system for detecting fraudulent use of fraud in real time by analyzing collected data.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention will become apparent from the following description, and it will be understood by those skilled in the art that the present invention is not limited thereto. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른 부정 사용 탐지 시스템에서 문자 메시지를 비정상적으로 발송하는 부정 사용자를 탐지하는 방법은, 부정 사용자로 의심되는 전화번호를 수집하여 분석대상 전화번호로서 분석대상 목록에 등록하는 단계; 프로파일별 부정 사용 패턴이 기록된 룰셋을 참조하여, 분석대상 목록에 기록된 분석대상 전화번호를 이용한 문자 사용 패턴이 상기 룰셋에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여, 프로파일별 점수를 평가하는 단계; 평가된 각 프로파일 점수를 기초로 상기 분석대상 전화번호의 부정지수를 평가하는 단계; 및 평가된 상기 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값을 초과하는지 여부를 판별하여 초과하면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판단하는 단계를 포함하는 것을 특징으로 한다.According to a first aspect of the present invention, there is provided a method for detecting a fraudulent user who abnormally sends a text message in an fraud detection system, comprising: collecting phone numbers suspected of being fraudulent users; Registering in a target list; It is checked whether or not the character usage pattern using the analysis target telephone number recorded in the analysis target list coincides with each of the fraudulent use patterns recorded in the rule set, Evaluating; Evaluating a negative index of the target telephone number based on the evaluated profile score; And determining that the subscriber having the analysis target telephone number is an unauthorized user if it is determined that the negative index of the analyzed telephone number exceeds the negative threshold value set in advance and exceeds the negative threshold value .
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른 부정 사용 탐지 시스템은, 프로파일별 부정 사용 패턴이 기록된 룰셋을 저장하는 데이터베이스; 부정 사용자로 의심되는 전화번호를 수집하여 분석대상 전화번호로서 분석대상 목록에 등록하는 데이터 수집부; 상기 룰셋을 참조하여, 분석대상 목록에 기록된 분석대상 전화번호를 이용한 문자 사용 패턴이 상기 룰셋에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여 프로파일별 점수를 평가하고, 이 평가된 각 프로파일 점수를 기초로 상기 분석대상 전화번호의 부정지수를 평가하는 부정지수 평가부; 및 상기 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값을 초과하는지 여부를 판별하여 초과하면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판단하는 부정사용 판단부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a fraud detection system comprising: a database for storing a rule set in which a fraudulent use pattern for each profile is recorded; A data collection unit for collecting telephone numbers suspected of being an unauthorized user and registering the telephone numbers as analysis target telephone numbers in an analysis target list; It is determined whether or not the character usage pattern using the analysis target telephone number recorded in the analysis target list coincides with each of the unauthorized use patterns recorded in the ruleset by referring to the ruleset to evaluate the score for each profile, An indefinite exponent evaluating unit for evaluating a negative index of the target telephone number based on the score; And an unauthorized use judging unit for judging, as an unauthorized user, a subscriber having the analysis target telephone number if it determines whether the negative index of the analysis target telephone number exceeds a negative threshold value set in advance and exceeds the negative threshold value .
본 발명은 부정 사용자의 문자 발송 패턴을 분석하여 부정 사용자를 자동적으로 탐지하고, 이 부정 사용자에게 이용정지, 서비스 해제 등과 같은 제재를 가함으로써, 이동통신망에서 발생되는 스팸 문자 메시지를 줄일 수 있는 장점이 있다.The present invention is advantageous in that it can automatically detect an unauthorized user by analyzing a character sending pattern of an unauthorized user and reduce the spam text message generated in the mobile communication network by imposing sanctions such as suspension, have.
또한, 본 발명은 사전에 정의된 부정 사용 패턴 정보와 문자 발송자의 문자 발송 패턴을 비교하고, 이 비교결과에 근거하여 부정 사용자로서 의심되는 전화번호의 부정지수를 평가하는 매우 빠르고 가벼운 알고리즘을 통해서 부정 사용자를 탐지하기 때문에, 부정 사용자 판별에 필요한 자원(즉, CPU, 메모리)을 절약할 수 있을 뿐만 아니라, 빠른 속도로 부정 사용자를 탐지할 수 있는 장점이 있다.In addition, the present invention can be applied to a mobile communication system that compares a malicious use pattern information defined beforehand with a character sending pattern of a character sender, and uses a very fast and lightweight algorithm to evaluate the negative index of a suspicious phone number based on the comparison result. It is possible to save resources (that is, CPU, memory) necessary for discrimination of an unauthorized user, and also to detect an unauthorized user at a high speed.
또한, 본 발명은 전화번호가 스패머로서 신고되면, 이 전화번호와 연관된 다른 전화번호를 추적하여 그룹에 등록하고 동일 그룹에 속하는 전화번호를 통해 발송되는 문자 메시지를 지속적으로 모니터링함으로써, 복수의 전화번호를 이용하여 스팸 메시지를 발송하는 부정 사용자를 색출할 수 있는 효과도 있다.The present invention also provides a method and system for tracking a telephone number associated with a telephone number associated with a telephone number associated with the telephone number, It is possible to search for an unauthorized user who sends out a spam message by using the message.
또한, 본 발명은 수집된 데이터를 분석하여 부정 사용자를 자동으로 탐지함으로써, 스팸 문자 메시지 발송에 따라 발생되는 이동통신사의 비용을 감소할 수 있으며, 스팸 문자 메시지를 판별하기 위해서 투입되는 노동력도 절감할 수 있는 장점이 있다.The present invention also analyzes the collected data to automatically detect an unauthorized user, thereby reducing the cost of a mobile communication company caused by sending a spam text message, and reducing labor input to identify a spam text message There are advantages to be able to.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템이 적용되는 통신환경을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템의 구성을 나타내는 도면이다.
도 3은 부정 사용 패턴 항목이 기록된 룰셋을 예시하는 도면이다.
도 4는 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템에서 스팸 문자 메시지를 발송하는데 이용되는 전화번호의 부정 사용을 탐지하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른, 부정지수가 평가된 그룹과 전화번호를 예시한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and form a part of the specification, illustrate exemplary embodiments of the invention and, together with the description, serve to explain the principles of the invention. And shall not be construed as limited to such matters.
1 is a diagram illustrating a communication environment to which a fraud detection system according to an exemplary embodiment of the present invention is applied.
FIG. 2 is a diagram illustrating a configuration of a fraud detection system according to an exemplary embodiment of the present invention. Referring to FIG.
3 is a diagram illustrating a rule set in which a fraudulent use pattern item is recorded.
4 is a flowchart illustrating a method for detecting fraudulent use of a telephone number used to send a spam text message in a fraud detection system according to an exemplary embodiment of the present invention.
5 is a diagram illustrating a group and a telephone number in which a negative index is evaluated according to an embodiment of the present invention.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템이 적용되는 통신환경을 나타내는 도면이다.1 is a diagram illustrating a communication environment to which a fraud detection system according to an exemplary embodiment of the present invention is applied.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 부정 사용 탐지 시스템(200)은 네트워크(300)를 통하여 스팸 접수 센터(110)와 스팸 알림 서비스 서버(120)와 통신한다. 여기서, 네트워크(300)는 이동통신망과 광대역 유선 통신망을 포함하는 것으로서 본 발명의 있어서 주지의 관용기술에 해당하므로 자세한 설명은 생략한다. As shown in FIG. 1, the
스팸 접수 센터(110)는 지정된 스팸 처리 기관(예컨대, 한국인터넷진흥원)에서 관리하는 시스템으로서, 스팸 문자 신고를 접수받아, 스팸 문자 메시지와 발신번호를 저장한다. 또한, 스팸 접수 센터(110)는 스팸으로 신고된 스팸 문자 메시지와 발신번호를 부정 사용 탐지 시스템(200)으로 실시간 또는 일정 주기 간격으로 제공한다.The
스팸 알림 서비스 서버(120)는 이동통신사 서버에서 구축한 서버(예컨대, KT사의 후후 서버)로서, 이동단말에 설치된 스팸 탐지 애플리케이션과 연동하여, 스팸 신고(즉, 전화번호와 문자 메시지)를 가입자로부터 접수받을 수 있다. 또한, 스팸 알림 서비스 서버(120)는 이동단말에 설치된 스팸 탐지 애플리케이션과 연동하여, 이동단말로부터 착신호가 수신되거나 문자 메시지가 수신되면, 착신호 또는 문자 메시지의 발신번호를 이동단말로부터 수신하고, 이 발신번호가 스팸 관련 전화번호인지 여부를 데이터베이스에 확인하여 그 결과를 이동단말로 실시간 제공한다. 상기 스팸 알림 서비스 서버(120)는 스팸으로 신고된 전화번호와 문자 메시지를 일정 간격 또는 실시간으로 부정 사용 탐지 시스템(200)으로 전송한다. The spam
부정 사용 탐지 시스템(200)은 스패머로서 의심되는 전화번호가 스팸 전화번호에 해당하는지 여부를 판별하는 일련의 동작을 수행한다. 즉, 부정 사용 탐지 시스템(200)은 스패머로서 의심되는 전화번호를 수집한 후, 이 수집한 전화번호를 일정 기준에 따라 필터링한다. 아울러, 부정 사용 탐지 시스템(200)은 필터링 전화번호와 일정한 조건을 만족하는 전화번호를 추적한 후, 이렇게 추적된 각각의 전화번호를 그룹에 등록한다. 또한, 부정 사용 탐지 시스템(200)은 각각의 전화번호의 문자 발송 패턴을 분석하여 프로파일에 대한 부정지수, 부정 유형에 대한 부정지수, 전화번호의 부정지수를 순차적으로 평가한 후에, 이 평가된 전화번호의 부정지수를 토대로 해당 전화번호가 부정 사용된 전화번호인지 여부를 판단한다.The
도 2는 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템의 구성을 나타내는 도면이다.FIG. 2 is a diagram illustrating a configuration of a fraud detection system according to an exemplary embodiment of the present invention. Referring to FIG.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 부정 사용 탐지 시스템(200)은 데이터 수집부(210), 전화번호 필터링부(220), 번호 추적부(230), 그룹 설정부(240), 부정지수 평가부(250), 부정사용 판단부(260) 및 데이터베이스(270)를 포함하며, 이러한 구성요소는 하드웨어에 구현되거나, 소프트웨어로서 구현되거나 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있다.2, the illegal
데이터베이스(270)는 문자 발송 관련 전산 데이터, 가입자 정보, 부정 사용 패턴 항목이 기록된 룰셋(rule set), 분석대상 목록, 차단 목록, 불가 목록, 그룹 정보, 스패머 신고 이력 등과 같은 각종 데이터를 저장한다. 상기 룰셋(도 3 참조)은 블랙 리스트, 스패머, 명의 도용자와 같은 부정유형에 따라 구분되는 하나 이상의 프로파일이 정의되어 기록되고, 각 프로파일에는 하나 이상의 부정 사용 패턴과 그 패턴에 따른 점수가 정의되어 기록된다. 상기 분석대상 목록에는 부정 사용자로서 의심되는 하나 이상의 전화번호(이하, '분석대상 전화번호'와 혼용하여 지칭함)가 기록된다. 상기 차단 목록에는 과거 및 현재에 서비스 일시 정지된 전화번호가 기록되고, 불가 목록에는 과거 및 현재에 전화번호 재사용이 불가능한 전화번호(즉, 가입자에게 부여할 수 없는 전화번호)가 기록된다. 또한, 그룹 정보에는 해당 그룹에 소속된 하나 이상의 전화번호와 그룹을 대표하는 대표 전화번호가 기록된다. 상기 전산 데이터에는, 전화번호별 문자 발송량, 문자 발송 내용, 착신번호 등이 기록된다. 또한, 스팸 신고 이력에는 전화번호별 스패머 신고 횟수, 문자 메시지 내용, 착신번호 등이 기록된다. 상기 가입자 정보에는 이동통신 가입자의 명의 정보, 결제 정보(즉, 신용 카드 정보, 계좌 정보, 지로 청구지 주소), 개통점 정보, 이동단말기의 식별정보(예컨대, IMEI), 착신전환 서비스 가입 유무와 착신전환 전화번호, 개통일, 요금제 정보 등이 기록된다.The
데이터 수집부(210)는 네트워크(300)를 통하여, 스팸 접수 센터(110), 스팸 알림 서비스 서버(120) 각각으로부터 스팸 신고 정보를 수신하면, 스팸 신고 정보에 기록된 전화번호를 데이터베이스(270)의 분석대상 목록에 기록한다. 상기 스팸 신고 정보에는 스패머로 신고된 전화번호와 문자 메시지가 포함된다. 또한, 데이터 수집부(210)는 특정기간(예컨대, 하루) 동안에 문자 메시지 발송 건수가 허용 임계값을 초과한 가입자의 전화번호를 확인하여, 상기 분석대상 목록에 기록할 수 있다. The
전화번호 필터링부(220)는 데이터베이스(270)의 분석대상 목록에서 기록된 전화번호 중에서, 분석이 불필요한 전화번호를 제거하는 기능을 수행한다. 구체적으로, 전화번호 필터링부(220)는 '010'으로 시작되지 않는 전화번호, 발신 허용된 전화번호(예컨대, 카드사, 보험사 등과 같은 기업체 전화번호), 타 이동통신사에서 관리하는 전화번호를 분석대상 목록에서 제거한다. 또한, 전화번호 필터링부(220)는 데이터베이스(270)에 기록된 전산 데이터를 참조하여, 분석대상 목록에 기록된 각 전화번호의 전월과 전전월의 문자 발송량 평균을 전화번호별로 확인하고, 이렇게 확인된 문자 발송량 평균이 사전에 설정된 허용량(예컨대, 500건) 이하로 문자 메시지를 발송한 전화번호를 선별하여 상기 분석대상 목록에서 제거한다.The telephone
번호 추적부(230)는 데이터베이스(270)의 분석대상 목록에 기록된 전화번호를 확인하고, 데이터베이스(270)의 가입자 정보와 전산 데이터를 참조하여, 전화번호와 연관된 전화번호를 추적하여 분석대상 목록에 기록하는 기능을 수행한다. 상기 번호 추적부(230)는 분석대상 목록에 기록된 전화번호와 동일한 가입자 명의(즉, 개인명의 또는 법인명의)를 가지는 전화번호 및 동일한 단말기를 이용하는 전화번호를 추적하여, 분석대상 목록에 기록한다. 또한, 상기 번호 추적부(230)는 분석대상 목록에 기록된 전화번호를 가지는 가입자가 과거에 사용하였던 또 다른 전화번호를 추적하여 분석대상 목록에 기록한다. 게다가, 번호 추적부(230)는 분석대상 목록에 기록된 전화번호가 착신전환되는 전화번호를 추적하여 분석대상 목록에 기록한다.The
그룹 설정부(240)는 사전에 정의된 그룹 규칙을 참조하여, 분석대상 목록에 저장된 각 전화번호를 그룹에 등록한다. 구체적으로, 그룹 설정부(240)는 분석대상 전화번호의 데이터(즉, 가입자 정보와 전산 데이터)와 각 그룹의 대표 전화번호의 데이터 비교하여, 분석대상 전화번호와 동일 명의 사용 여부, 동일 발송문구 전송 여부, 동일 단말을 이용한 이력이 있는지 여부, 동일한 결제정보를 가지는지 여부, 동일한 착신전환 전화번호가 설정되었는지 여부와 같은 그룹설정 1차 조건을 확인하여, 이 중에서 하나라도 부합되는 분석대상 전화번호와 그룹의 대표 전화번호가 존재하는 경우, 상기 분석대상 전화번호를 이 상기 그룹에 등록한다. The
상기 그룹 설정부(240)는 그룹설정 1차 조건에 부합되는 그룹이 존재하지 않은 분석대상 전화번호에 대해서는, 아래의 표 1과 같은 2차 조건 항목에 근거하여 분석대상 전화번호와 각 그룹의 상관점수를 산출하고, 이 중에서 가장 높은 상관점수를 가지는 그룹에 해당 전화번호를 등록한다. 한편, 그룹 설정부(240)는 기존 그룹과의 상관점수가 전혀 나타나지 않은 분석대상 전화번호가 존재하면, 이 분석대상 전화번호를 별도의 신규 그룹으로 형성하여 데이터베이스(270)에 저장할 수 있다. 이 경우, 그룹 설정부(240)는 최초 그룹으로 설정된 전화번호를 대표 전화번호로 설정할 수 있다.The
부정지수 평가부(250)는 데이터베이스(270)의 룰셋을 참조하여, 분석대상 전화번호를 이용한 문자 사용 패턴이 부정 사용 패턴에 해당하는 확인하는지 여부를 판별하고, 이 판별된 부정 사용 패턴에 근거하여 분석대상 전화번호의 프로파일의 지수, 부정유형의 지수를 순차적으로 평가한다. 또한, 부정지수 평가부(250)는 상기 평가한 부정유형의 지수 중에서 가장 높은 지수를 분석대상 전화번호의 부정지수로 평가한다. 분석대상 전화번호에 대한 부정지수 평가하는 구체적인 내용은 도 4를 참조한 설명을 통해 후술된다.The indefinite
도 3은 부정 사용 패턴 항목이 기록된 룰셋을 예시하는 도면이다.3 is a diagram illustrating a rule set in which a fraudulent use pattern item is recorded.
도 3을 참조하면, 상기 룰셋에는 대분류 구분자로서 부정 유형, 중분류 구분자로서 프로파일, 소분류 구분자로서 부정 사용 패턴이 기록된다. 상기 부정 유형으로서, 블랙 리스트, 스패머 및 명의 도용자가 상기 룰셋에 기록된다. 또한, 블랙 리스트 부정 유형에는 재인입 프로파일이 포함되고, 명의 도용자 부정유형에는 명의 도용 프로파일이 포함된다. 상기 스패머 부정 유형에는 발번조작 프로파일, 스팸문구 프로파일, 신고건수 프로파일, 발신량 프로파일, 발신시각 프로파일 및 발송대행 프로파일이 포함된다. 도 3에 도시된 바와 같이, 각각의 프로파일에는 부정 사용 패턴에 대한 정보와 해당 점수가 기록된다.Referring to FIG. 3, the ruleset records an illegal type as a large class classification, a profile as a class classification classifier, and an unused usage pattern as a class classification classifier. As the negative type, a black list, a spammer and an impostor are recorded in the ruleset. Also, the blacklist negative type includes a re-import profile, and the impersonator negative type includes an impersonation profile. The spammer negative type includes a number assignment operation profile, a spam phrase profile, a number of reports, a transmission profile, a transmission time profile, and a shipping agency profile. As shown in FIG. 3, the information about the fraudulent pattern and the corresponding score are recorded in each profile.
부정사용 판단부(260)는 분석대상 전화번호의 부정지수가 사전에 설정된 임계값(예컨대, 70%) 이상인지 여부를 판별하여 임계값 이상이면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판별한다. 이때, 부정사용 판단부(260)는 부정 사용자로서 판별한 가입자에 대한 제재(예컨대, 서비스 직권 해제, 서비스 정지 등)를 운용자에게 요청할 수 있다.The unauthorized
도 4는 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템에서 스팸 문자 메시지를 발송하는데 이용되는 전화번호의 부정 사용을 탐지하는 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a method for detecting fraudulent use of a telephone number used to send a spam text message in a fraud detection system according to an exemplary embodiment of the present invention.
도 4를 참조하면, 데이터 수집부(210)는 스패머로서 의심되는 전화번호를 수집하여, 데이터베이스(270)의 분석대상 목록에 등록한다(S401). 상기 데이터 수집부(210)는 스팸 접수 센터(110), 스팸 알림 서비스 서버(120) 각각으로부터 스팸 전화번호와 스팸 문자 메시지를 수신하여 데이터베이스(270)의 분석대상 목록에 해당 스팸 전화번호를 기록한다. Referring to FIG. 4, the
또한, 데이터 수집부(210)는 특정기간(예컨대, 하루) 동안에 문자 메시지 발송 건수가 허용 임계값을 초과한 가입자의 전화번호를 확인하여, 데이터베이스(270)의 분석대상 목록에 기록할 수 있다. 선택적으로, 데이터 수집부(210)는 관리자로부터 스패머로 의심되는 전화번호를 입력받아, 데이터베이스(270)의 분석대상 목록에 기록할 수 있다.In addition, the
다음으로, 이렇게 분석대상 목록에 전화번호가 기록되면, 전화번호 필터링부(220)는 일정 주기 간격 또는 실시간으로 분석대상 목록에 기록된 전화번호를 필터링하여 분석이 불필요한 전화번호를 분석대상 목록에서 제거한다(S403). 이때, 전화번호 필터링부(220)는 '010'으로 시작되지 않는 전화번호를 분석대상 목록에서 1차적으로 제거하고, 분석대상 목록에 전화번호 중에서 발신 허용 전화번호 목록에 등록된 전화번호(예컨대, 기업체 전화번호)를 분석대상 목록에서 2차적으로 제거한다. 그리고 전화번호 필터링부(220)는 분석대상 목록에 기록된 전화번호 중에서 타 이동통신사에서 관리하는 전화번호가 기록되는 여부를 확인하여, 타 이동통신사에서 관리하는 전화번호를 상기 분석 대상 리스트에서 3차 제거한다. 또한, 전화번호 필터링부(220)는 데이터베이스(270)의 전산 데이터를 참조하여, 분석대상 목록에 기록된 각 전화번호의 전월과 전전월의 문자 발송량 평균을 전화번호별로 확인하고, 이렇게 확인된 문자 발송량 평균이 사전에 설정된 허용량(예컨대, 500건) 이하인 전화번호를 선별하여 상기 분석대상 목록에서 제거한다.Next, when the telephone number is recorded in the analysis target list, the telephone
분석대상 목록의 필터링이 완료되면, 번호 추적부(230)는 분석대상 목록에 기록된 전화번호와 연관되는 전화번호를 추적하여 분석대상 목록에 추가적으로 등록한다(S405). 구체적으로 번호 추적부(230)는 분석대상 목록에 기록된 전화번호와 동일한 가입자 명의(즉, 개인명의 또는 법인명의)를 가지는 전화번호를 데이터베이스(270)의 가입자 정보에서 추적하여 분석대상 목록에 기록한다. 또한, 번호 추적부(230)는 분석대상 목록에 기록된 전화번호를 이용하는 단말기의 식별정보(예컨대, IMEI : International Mobile Equipment Identity)를 가입자 정보에서 확인하고, 이 식별정보와 대응되는 또 다른 전화번호를 가입자 정보에서 추적하여, 분석대상 목록에 기록한다. 즉, 번호 추적부(230)는 분석대상 전화번호를 사용하는 단말기를 식별정보를 확인하고, 상기 식별정보를 가지는 단말기가 또 다른 전화번호를 이용하여 문자 메시지를 발송한 이력이 있는지 여부를 가입자 정보에서 확인하여 발송 이력이 있으면, 상기 또 다른 전화번호를 분석대상 목록에 기록한다. When the filtering of the analysis target list is completed, the
또한, 번호 추적부(230)는 분석대상 목록에 기록된 전화번호를 가지는 가입자가 이전에 사용하였던 또 다른 전화번호를 가입자 정보에서 추적한다. 즉, 가입자가 전화번호 변동 이력이 존재하면, 번호 추적부(230)는 상기 가입자가 이전에 사용한 또 다른 번화번호를 가입자 정보에서 추적하여 분석대상 목록에 등록한다. 그리고 번호 추적부(230)는 분석대상 목록에 기록된 전화번호가 착신전환 서비스로 이용되었는지 여부를 가입자 정보에서 확인하고, 착신전화 서비스로 이용된 경우, 상기 전화번호와 함께 착신전환 서비스가 진행된 또 다른 전화번호를 가입자 정보에서 추적하여 분석대상 목록에 기록한다. In addition, the
부연하면, 부정 사용자가 복수의 전화번호를 이용하여 스팸 문자 메시지를 발송하기 때문에, 번호 추적부(230)는 분석대상 전화번호와 연관되는 전화번호를 추적하여 분석대상 목록에 기록한다.Further, since an unauthorized user sends out a spam text message using a plurality of telephone numbers, the
번호 추적부(230)에서 관련 전화번호의 추적이 완료되면, 그룹 설정부(240)는 사전에 정의된 그룹 규칙을 참조하여, 분석대상 목록에 저장된 각 전화번호를 그룹에 등록하여, 각 전화번호별로 그룹을 설정한다(S407). 이때, 그룹 설정부(240)는 분석대상 목록에 등록된 전화번호와 기존의 그룹과의 상관관계를 분석하여, 상관관계가 가장 높게 형성된 그룹에 해당 전화번호를 등록하여, 분석대상 전화번호를 그룹에 등록한다.When the tracking of the related telephone number is completed in the
부연하면, 상기 그룹 설정부(240)는 분석대상 항목에 등록된 전화번호의 전산 데이터, 각 그룹의 대표 전화번호의 전산 데이터를 일대일 비교하여, 1차 상관관계, 즉, 동일 명의 사용 여부, 동일 발송문구 전송 여부, 동일 단말을 이용한 이력이 있는지 여부, 동일한 결제정보(결제정보로서 동일 은행계좌, 동일 신용카드 정보 또한 동일한 지로 청구지 주소)를 가지는지 여부, 동일한 착신전환 전화번호가 설정된 여부를 확인하여 이 중에서 어느 하나라도 부합되는 전화번호와 그룹의 대표 전화번호가 존재하는 경우, 상기 전화번호를 이 대표 전화번호를 가지는 그룹에 등록한다. 즉, 그룹 설정부(240)는 동일 명의를 가지는 전화번호, 동일한 발송문구를 전송한 전화번호, 동일 단말기를 사용한 이력정보가 가지는 전화번호 또는 동일한 결제정보를 가지는 전화번호 동일한 착신전화번호가 설정된 전화번호를 동일한 그룹으로 형성시킨다.The
한편, 그룹 설정부(240)는 1차 조건에 부합되는 그룹이 존재하지 않은 분석대상 전화번호에 대해서는, 아래의 2차 조건 항목에 근거하여 분석대상 전화번호와 각 그룹의 대표 전화번호와의 상관점수를 산출하고, 이 중에서 가장 높은 상관점수를 가지는 그룹에 해당 전화번호를 등록한다.On the other hand, the
아래의 표 1은 그룹을 형성하기 위한 2차 조건 항목을 예시한 표이다.Table 1 below is a table illustrating secondary condition items for forming a group.
표 1을 참조하면, 그룹 설정부(240)는 분석대상 전화번호의 전산 데이터와 그룹 대표 전화번호의 전산 데이터를 일대일 비교하여, 분석대상 전화번호와 그룹의 대표 전화번호가 동일 회신 전화번호를 사용하였는지 여부에 확인하여 동일하면, 분석대상 전화번호와 상기 그룹의 상관점수에 3점을 가산시킨다. 또한, 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호가 동일 개통점에서 개통되었는지 여부를 확인하여, 동일 개통점에서 개통되었으면 분석대상 전화번호와 상기 그룹의 상관점수에 3점을 가산시킨다. 게다가, 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호의 개통 간격이 사전에 설정된 기간(예컨대, 30) 이내이면, 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킨다. 상기 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호의 문자 사용량이 유사하면, 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킨다. 이때, 상기 그룹 설정부(240)는 일정 기간 동안(예컨대, 3개월)에 발송된 분석대상 전화번호와 상기 대표 전화번호의 문자 사용량 평균값의 차이가 임계사용량 이하이면, 두 전화번호의 문자 사용량이 유사한 것으로 판단하여 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킬 수 있다.Referring to Table 1, the
또한, 상기 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호가 전화번호 뒷 네자리가 동일하면, 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킨다. 상기 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호가 착신전환 서비스를 이용된 전화번호이면, 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킨다.If the analysis target telephone number and the representative telephone number are the same after the last four digits of the telephone number, the
이렇게 그룹설정 2차 조건에 따라 분석대상 전화번호와 각 그룹의 상관점수가 산출이 완료되면, 그룹 설정부(240)는 이 중에서 가장 높은 상관점수를 가지는 그룹에 분석대상 전화번호를 등록한다.When the analysis target telephone number and the correlation score of each group are calculated according to the group setting secondary condition, the
한편, 그룹 설정부(240)는 기존 그룹과의 상관점수가 전혀 나타나지 않은 전화번호가 존재하면, 이 전화번호를 별도의 신규 그룹으로 형성할 수 있다.On the other hand, the
그룹 설정부(240)에 의해 분석대상 전화번호의 그룹이 설정되면, 부정지수 평가부(250)는 데이터베이스(270)에 저장된 룰셋을 참조하여, 이 룰셋에 정의된 부정 사용 패턴과 전화번호별 전산 데이터를 비교 분석하여(S409), 분석대상 전화번호를 이용한 문자 사용 패턴이 부정 사용 패턴에 해당하는 확인하는지 여부를 판별한다. 즉, 부정지수 평가부(250)는 분석대상 전화번호를 이용한 문자 사용 패턴이 도 3과 같은 룰셋(rule set)에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여, 일치하면 프로파일의 점수에 부정 사용 패턴에 해당하는 점수를 가산시킨다. When a group of analysis target telephone numbers is set by the
도 3을 참조하여 다시 설명하면, 부정지수 평가부(250)는 분석 대상 전화번호가 불가 목록에 기록된 경우에 해당 전화번호의 재인입 프로파일의 점수를 5점 가산시킨다. 또한, 부정지수 평가부(250)는 분석 대상 전화번호가 차단 목록에 기록된 전화번호인 경우에 분석대상 전화번호의 재인입 프로파일의 점수를 3점 가산시킨다.Referring back to FIG. 3, the irregularity
부정지수 평가부(250)는 분석대상 전화번호의 전산 데이터를 분석하여, 분석대상 전화번호를 이용한 문자 메시지의 발신번호가 변경된 것으로 판별되면, 상기 분석대상 전화번호의 발신조작 프로파일 점수를 3점 가산시킨다. 이때, 부정지수 평가부(250)는 분석대상 전화번호의 전산 데이터를 토대로, 실제 발신번호와 문자 메시지 내에서의 회선번호가 상이한지 여부를 확인함으로써, 문자 메시지의 발신번호가 조작되었는지 여부를 판별할 수 있다. 게다가, 부정지수 평가부(250)는 일정 기간 동안(예컨대, 3개월 동안)에 분석대상 전화번호를 이용한 문자 발송량의 평균이 1000건 이상인지 여부를 확인하여, 1000건 이상이면, 상기 분석대상 전화번호의 발번조작 프로파일 점수를 3점 가산시킨다.The indefinite
부정지수 평가부(250)는 분석대상 전화번호를 이용하여 발신된 문자 메시지를 분석하여, 메시지 내용에 악성 스팸 내용(즉 음란/성인, 약물, 대출, 도박)과 관련된 문구가 기록되어 있는지 여부를 판별하여, 기록된 경우에 분석대상 전화번호의 스팸문구 프로파일 점수를 3점 가산시킨다. 또한, 부정지수 평가부(250)는 분석대상 전화번호가 스패머로서 신고된 이력을 데이터베이스(270)에 확인하고, 신고된 이력이 존재하면 이 신고된 문자의 내용이 악성 스팸 내용이지 여부를 판별하여 악성 스팸 내용에 해당하면, 분석대상 전화번호의 스팸문구 프로파일 점수를 3점 가산시킨다.The indefinite
부정지수 평가부(250)는 분석대상 전화번호가 스패머로서 신고스팸 접수 센터(110)로부터 신고된 횟수를 확인하고, 이 신고 횟수가 5회 이상이면, 분석대상 전화번호의 신고건수 프로파일 점수에 3을 가산시킨다. 부정지수 평가부(250)는 분석대상 전화번호가 스패머로서 스팸 알림 서비스 서버(120)로부터 신고된 횟수를 확인하고, 이 신고 횟수가 10회 이상이면, 분석대상 전화번호의 신고건수 프로파일 점수에 3을 가산시킨다.The irregularity
부정지수 평가부(250)는 분석대상 전화번호의 문자 발신량을 데이터베이스(270)의 전산 데이터에서 확인하고, 일정기간 동안(예컨대, 3개월 동안)에 상기 분석대상 전화번호를 이용하여 발신된 문자 메시지의 착신번호 개수의 평균(예컨대, 월평균)이 1000개 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 3점을 가산시킨다. 부정지수 평가부(250)는 일정기간 동안에 상기 분석대상 전화번호가 이용되어 발신된 문자 메시지 발송 건수의 평균(예컨대, 월평균)이 1000건 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 3점을 가산시킨다. 부정지수 평가부(250)는 일정기간 동안에 분석대상 전화번호를 이용한 일별 문자 메시지의 발송 건수가 150건 이상인 횟수를 확인하고, 이 횟수가 10회 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 1점을 가산시킨다. 부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹을 확인하고, 이 그룹에 등록된 전화번호가 10개 이상인지 여부를 판별하여 10개 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 1점을 가산시킨다. 부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹에서, 일정기간(예컨대, 한달) 동안에 문자 메시지 착신지로 지정된 착신번호의 개수가 1000개 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 3점을 가산시킨다. The indefinite
부정지수 평가부(250)는 분석대상 전화번호에서 발신한 문자 메시지의 일정량(예컨대, 50%) 이상이, 21시에서 8시에서 발신한 것으로 확인되면, 상기 분석대상 전화번호의 발신시각 프로파일 점수에 3점을 가산시킨다. 부정지수 평가부(250)는 분석대상 전화번호에서 발신한 문자 메시지의 내용을 분석하여, 악성(즉, 도박, 약물, 대출, 음란/성인) 스팸 문자 메시지와 관련된 문자 메시지가 존재하면, 상기 분석대상 전화번호의 발신시각 프로파일의 점수에 3점을 가산시킨다.If the indefinite
부정지수 평가부(250)는 분석대상 전화번호가 동일한 내용으로 발송한 문자 메시지를 전산 데이터에서, 이 발송한 문자 메시지에 기록된 문구 종류가 5종류 이상이면, 상기 분석대상 전화번호의 발송대행 프로파일 점수에 3점을 가산시킨다. 즉, 부정지수 평가부(250)는 동일한 문구를 가지는 문자 메시지의 종류가 5종류 이상이면, 해당 분석대상 전화번호가 발송대행에 이용되는 전화번호로서 의심하면, 이 분석대상 전화번호의 발송대행 프로파일 점수에 3점을 가산시킨다. 또한, 부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹에서 발송된 문자 메시지를 분석하여, 동일한 내용의 문자 메시지를 발송한 전화번호가 3개 이상 존재하면, 상기 분석대상 전화번호의 발송대행 프로파일 점수에 3점을 가산시킨다.The indefinite
부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹에서 서로 다른 명의자의 수를 확인하고, 이 명의자의 수가 3개 이상이면, 상기 분석대상 전화번호의 명의도용 프로파일 점수에 3점을 가산시킨다. 또한, 부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹에서 발송된 문자 메시지를 분석하여, 동일한 내용의 문자 메시지를 발송한 전화번호가 3개 이상 존재하면, 상기 분석대상 전화번호의 명의도용 프로파일 점수에 3점을 가산시킨다.The indefinite
상기 부정지수 평가부(250)는 각 프로파일의 점수가 5를 초과하지 않도록, 각 프로파일 점수를 조정할 수 있다. 즉, 부정지수 평가부(250)는 특정 프로파일 점수가 5를 초과하는 경우에, 이 프로파일 점수를 5로서 유지시킬 수 있다. 이에 따라, 프로파일 점수는 5 이하의 숫자를 가지게 된다.The indefinite
이렇게, 각각의 프로파일에 점수가 평가되면, 부정지수 평가부(250)는 상기 프로파일 점수를 토대로 프로파일의 지수(%)를 평가한다(S411). 즉, 부정지수 평가부(250)는 프로파일 점수를 5를 나누고 100%를 곱함으로써, 프로파일별 지수를 평가한다. 예컨대, 부정지수 평가부(250)는 발번조작 프로파일 점수가 3점인 경우, 이 발번조작 프로파일의 지수를 60%로 평가할 수 있다.Thus, when the score is evaluated for each profile, the indefinite
부정지수 평가부(250)는 부정유형(즉, 블랙리스트, 스패머, 명의 도용자)에 포함되는 하나 이상의 프로파일을 각각 확인하고, 부정유형에 포함되는 각 프로파일의 지수 중에서 가장 큰 지수를 해당 부정유형의 지수로서 평가한다(S413). 예컨대, 발번조작 프로파일 지수가 60%, 스팸문구 프로파일 지수가 60%, 신고건수 프로파일 지수가 60%, 발신량 프로파일 지수가 100%, 발신시각 프로파일 지수가 60%, 발송대행 프로파일 지수가 0%인 경우, 부정지수 평가부(250)는 이 중에서 가장 높은 지수(즉, 100%)를 스패머 부정유형의 지수로서 평가할 수 있다.The
이어서, 부정지수 평가부(250)는 평가된 복수의 부정유형 중에서, 가장 큰 지수를 분석대상 전화번호의 부정지수로서 평가한다(S415). 예컨대, 블랙 리스트의 부정유형 지수가 60%, 스패머의 부정유형 지수가 100%, 명의 도용자의 부정유형 지수가 0%인 경우, 부정지수 평가부(250)는, 이 중에서 가장 높은 지수(즉, 100%)를 분석대상 전화번호의 부정지수로서 평가할 수 있다.Then, the indefinite
다음으로, 부정지수 평가부(250)는 그룹의 부정지수를 평가한다(S417). 이때, 부정지수 평가부(250)는 그룹에 소속된 전화번호 부정지수의 평균값을 해당 그룹의 부정지수로서 평가한다. Next, the indefinite
도 5는 본 발명의 일 실시예에 따른, 부정지수가 평가된 그룹과 전화번호를 예시한 도면이다.5 is a diagram illustrating a group and a telephone number in which a negative index is evaluated according to an embodiment of the present invention.
도 5를 참조하면, 010-XXXX-1234는 각 프로파일 중에서 발신량 프로파일에 가장 높은 지수가 평가되었으며, 이에 따라, 스패머의 부정유형 지수도 90%로 평가되고, 또한 분석대상 전화번호인 010-XXXX-1234의 부정지수도 90%로 평가된다. Referring to FIG. 5, 010-XXXX-1234 has the highest index in the profile of each profile among the profiles. Thus, the negative type index of the spammer is also evaluated to be 90%, and the target telephone number 010-XXXX The negative index of -1234 is also evaluated as 90%.
게다가, 발신번호 010-XXXX-1234의 부정지수(90%)와 010-XXXX-3456의 부정지수(75%)의 평균값(82.5%)가 ID 201를 가지는 그룹의 부정지수로서 평가된다. In addition, the negative index (90%) of the originating number 010-XXXX-1234 and the average value (82.5%) of the negative index (75%) of 010-XXXX-3456 are evaluated as the negative index of the
부정지수 평가부(250)에 의해 분석대상 전화번호의 부정지수가 평가되면, 부정사용 판단부(260)는 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값(예컨대, 70%)을 초과하는지 여부를 판별하여(S419), 부정 임계값을 초과하면 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자(예컨대, 스패머)로서 판단한다(S421). 그리고 부정사용 판단부(260)는 상기 부정 사용자로서 판단한 가입자에 대한 제재(예컨대, 서비스 직권 해제, 서비스 정지 등)를 운용자에게 요청한다.If the indefinite index of the target telephone number is evaluated by the indefinite
상술한 도 4에 따른 프로세스는 한 사이클에 대한 설명으로서, 부정 사용 탐지 시스템(200)은 도 4에 따른 프로세서를 일정한 주기 간격으로 반복적으로 수행하거나, 분석대상 목록에 신규 전화번호가 기록된 경우에 반복적으로 수행한다.4 is a description of one cycle, in which the
한편, 상술한 실시예에서 설명한 그룹 규칙, 룰셋에는 하나 이상의 항목이 생략되거나 새로운 항목이 추가될 수도 있음을 분명히 해 둔다.Meanwhile, it is made clear that one or more items may be omitted or new items may be added to the group rule and rule set described in the above embodiments.
상술한 바와 같이, 본 발명의 실시예에 따른, 부정 사용 탐지 시스템(200)은 부정 사용자의 문자 발송 패턴을 분석하여 부정 사용자를 자동적으로 탐지하고, 상기 부정 사용자에게 이용정지, 서비스 해제 등과 같은 제재를 가함으로써, 이동통신망에서 발생되는 스팸 문자 메시지를 줄일 수 있다. 또한, 본 발명에 따른 부정 사용 탐지 시스템(200)은 사전에 정의된 부정 사용 패턴 정보와 문자 발송자의 문자 발송 패턴을 비교하고, 이 비교결과에 근거하여 부정 사용자로서 의심되는 전화번호의 부정 지수를 평가하는 매우 빠르고 가벼운 알고리즘을 통해서 부정 사용자를 탐지하기 때문에, 부정 사용자 판별에 필요한 자원(즉, CPU, 메모리)을 절약할 수 있을 뿐만 아니라, 빠른 속도로 부장 사용자를 탐지할 수 있다. 또한, 본 발명에 따른 부정 사용 탐지 시스템(200)은 전화번호가 스패머로서 신고되면, 이 전화번호와 연관된 다른 전화번호를 추적하여 그룹에 등록하고, 동일 그룹에 속하는 전화번호를 통해 발송되는 문자 메시지를 지속적으로 모니터링함으로써, 복수의 전화번호를 이용하여 스팸 메시지를 발송하는 부정 사용자를 색출할 수 있다.As described above, the
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc /
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above can be implemented by a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto optical disk, etc.). Such a process can be easily carried out by those skilled in the art and will not be described in detail.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
110 : 스팸 접수 센터 120 : 스팸 알림 서비스 서버
200 : 부정 사용 탐지 시스템 210 : 데이터 수집부
220 : 전화번호 필터링부 230 : 번호 추적부
240 : 그룹 설정부 250 : 부정지수 평가부
260 : 부정사용 판단부 270 : 데이터베이스
300 : 네트워크110: Spam reception center 120: Spam notification service server
200: illegal use detection system 210: data collection unit
220: telephone number filtering unit 230: number tracking unit
240: Group setting section 250: Negative index evaluation section
260: Fraudulent use determination unit 270:
300: Network
Claims (24)
부정 사용자로 의심되는 전화번호를 수집하여 분석대상 전화번호로서 분석대상 목록에 등록하는 단계;
프로파일별 부정 사용 패턴이 기록된 룰셋을 참조하여, 분석대상 목록에 기록된 분석대상 전화번호를 이용한 문자 사용 패턴이 상기 룰셋에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여, 프로파일별 점수를 평가하는 단계;
평가된 각 프로파일 점수를 기초로 상기 분석대상 전화번호의 부정지수를 평가하는 단계; 및
평가된 상기 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값을 초과하는지 여부를 판별하여 초과하면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판단하는 단계;를 포함하는 문자 메시지 부정 사용 탐지 방법.A method for detecting an unauthorized user who abnormally sends a text message in a fraud detection system,
Collecting telephone numbers suspected of being an unauthorized user and registering the telephone numbers as analysis target telephone numbers in an analysis target list;
It is checked whether or not the character usage pattern using the analysis target telephone number recorded in the analysis target list coincides with each of the fraudulent use patterns recorded in the ruleset by referring to the rule set in which the profile-specific fraudulent use pattern is recorded, Evaluating;
Evaluating a negative index of the target telephone number based on the evaluated profile score; And
Determining whether a subscriber having the analysis target telephone number is an unauthorized user if it is determined that the negative index of the analyzed telephone number exceeds the negative threshold value set in advance; Detection method.
상기 룰셋에는 부정 유형에 따라 구분되는 프로파일별 부정 사용 패턴이 기록되고,
상기 부정지수를 평가하는 단계는,
부정 유형에 해당하는 프로파일 점수끼리 가산하여, 부정 유형별로 가산된 프로파일 점수를 토대로 각 부정 유형의 지수를 산출하고, 이 부정 유형의 지수 중에서 가장 높은 지수를 상기 전화번호의 부정 지수로서 평가하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.The method according to claim 1,
In the rule set, a fraudulent use pattern for each profile, which is classified according to the fraud type, is recorded,
The step of evaluating the negative index may include:
The profile score corresponding to the negative type is added, the index of each negative type is calculated based on the profile score added for each negative type, and the highest index among the indices of the negative type is evaluated as the negative index of the telephone number A method of detecting fraudulent use of a text message.
상기 부정 유형으로서 블랙 리스트 유형이 상기 룰셋에 기록되고, 상기 블랙 리스트의 프로파일에는 재인입 프로파일이 상기 룰셋에 기록되고, 상기 재인입에 대한 부정 사용 패턴으로서 하나 이상의 부정 사용 패턴이 상기 룰셋에 기록되는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.3. The method of claim 2,
Wherein a blacklist type is recorded in the ruleset as the negative type, a reentrant profile in the profile of the blacklist is recorded in the ruleset, and one or more unauthorized use patterns as a negative usage pattern for the reentrant are recorded in the ruleset And detecting the unauthorized use of the text message.
상기 부정 유형으로서, 명의도용자 유형이 상기 룰셋에 기록되고, 상기 명의도용자의 프로파일에는 명의도용 프로파일이 상기 룰셋에 기록되고, 상기 명의도용 프로파일에 대한 부정 사용 패턴으로서, 하나 이상의 부정 사용 패턴이 상기 룰셋에 기록되는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.3. The method of claim 2,
The illegality pattern is recorded in the ruleset, the profile of the impersonator is recorded in the ruleset, and the illegal use pattern for the impersonation profile includes at least one illegal use pattern, The method of claim 1,
상기 부정 유형으로서, 스패머 유형이 상기 룰셋에 기록되고, 상기 스패머의 프로파일에는 발번조작 프로파일, 스팸문구 프로파일, 신고건수 프로파일, 발신량 프로파일, 발신시각 프로파일, 발송대행 프로파일 중 하나 이상이 기록되고, 각각의 프로파일과 대응되어 하나 이상의 부정 사용 패턴이 상기 룰셋에 기록되는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.3. The method of claim 2,
Wherein the spammer type is recorded in the ruleset and at least one of an issuance operation profile, a spam phrase profile, a report quantity profile, a delivery profile, a delivery profile, and a delivery agency profile is recorded, Wherein at least one illegal use pattern is recorded in the rule set in correspondence with the profile of the message.
상기 등록하는 단계 이후에,
상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 분석이 불필요한 전화번호를 필터링하는 단계;를 더 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.6. The method according to any one of claims 1 to 5,
After the registering step,
Further comprising the step of filtering a phone number that is unnecessary to be analyzed among the analysis target phone numbers recorded in the analysis target list.
상기 필터링하는 단계는,
상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 010으로 시작되지 않은 전화번호를 상기 분석대상 목록에서 제거하는 단계;
상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 문자 메시지의 발신이 허용된 전화번호를 상기 분석대상 목록에서 제거하는 단계;
타 통신사에서 관리되는 전화번호를 상기 분석대상 목록에서 제거하는 단계; 및
문자 발송량 평균이 사전에 설정된 허용량을 초과하지 않은 전화번호를 상기 분석대상 목록에서 제거하는 단계;를 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.The method according to claim 6,
Wherein the filtering comprises:
Removing, from the analysis target list, a telephone number that does not start with 010 among analysis target telephone numbers recorded in the analysis target list;
Removing, from the analysis target list, a telephone number from which the text message is allowed to be transmitted among the analysis target telephone numbers recorded in the analysis target list;
Removing a telephone number managed by another communication company from the analysis target list; And
And removing a telephone number whose character transmission amount average does not exceed a preset allowable amount from the analysis target list.
상기 등록하는 단계 이후에,
분석대상 목록에 기록된 분석대상 전화번호와 연관되는 전화번호를 추적하여 상기 분석대상 목록에 추가적으로 등록하는 단계;를 더 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.6. The method according to any one of claims 1 to 5,
After the registering step,
Further comprising: tracking the telephone number associated with the analysis target telephone number recorded in the analysis target list and additionally registering the telephone number in the analysis target list.
상기 추가적으로 등록하는 단계는,
상기 분석대상 목록에 기록된 분석대상 전화번호와 동일한 명의를 가지는 전화번호, 상기 분석대상 전화번호와 동일한 단말기를 사용한 이력이 있는 전화번호, 상기 분석대상 전화번호를 가지는 가입자가 이전에 사용한 전화번호, 상기 분석대상 전화번호가 착신전환되는 전화번호 중 하나 이상을 추적하여 상기 분석대상 목록에 추가적으로 등록하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.9. The method of claim 8,
Wherein the further registering further comprises:
A telephone number having the same name as the analysis target telephone number recorded in the analysis target list, a history telephone number using the same terminal as the analysis target telephone number, a telephone number previously used by the subscriber having the analysis target telephone number, Wherein the analysis target telephone number further tracks one or more of the telephone numbers to which the analysis target telephone number is forwarded and additionally registers the analysis result in the analysis target list.
상기 등록하는 단계 이후에,
상기 분석대상 목록에 기록된 분석대상 전화번호와 각 그룹간의 상관관계를 분석하여, 상관관계가 가장 높은 그룹에 상기 분석대상 전화번호를 등록하는 단계;를 더 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.6. The method according to any one of claims 1 to 5,
After the registering step,
Analyzing a correlation between the analysis target telephone number and each group recorded in the analysis target list and registering the analysis target telephone number in the group having the highest correlation; Detection method.
상기 그룹에 상기 분석대상 전화번호를 등록하는 단계는,
상기 분석대상 전화번호의 데이터와 각 그룹의 대표 전화번호의 데이터를 비교하여, 상기 분석대상 전화번호와 동일한 명의를 사용하는 대표 전화번호, 상기 분석대상 전화번호와 동일한 문구의 문자 메시지를 발송한 이력이 대표 전화번호, 상기 분석대상 전화번호와 동일한 단말기를 사용한 이력이 있는 대표 전화번호, 상기 분석대상 전화번호와 동일한 결제정보를 가지는 대표 전화번호 또는 상기 분석대상 전화번호와 동일한 착신전환 전화번호가 설정된 대표 전화번호가 존재하는지 여부를 확인하는 단계; 및
상기 확인 결과, 대표 전화번호가 존재하면 이 대표 전화번호가 소속된 그룹에 상기 분석대상 전화번호를 등록하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.11. The method of claim 10,
The step of registering the analysis target telephone number in the group includes:
Comparing the data of the analysis target telephone number with the data of the representative telephone number of each group and comparing the representative telephone number using the same name as the analysis target telephone number and the history of sending the text message of the same phrase as the analysis target telephone number The representative telephone number, the representative telephone number having history using the same terminal as the analysis target telephone number, the representative telephone number having the same payment information as the analysis target telephone number, or the same forwarding telephone number as the analysis target telephone number is set Determining whether a representative telephone number exists; And
And if the representative telephone number exists, registers the analysis target telephone number in the group to which the representative telephone number belongs.
상기 확인 결과, 대표 전화번호가 존재하지 않으면, 사전에 설정된 그룹 설정을 위한 2차 조건 항목에 근거하여 분석대상 전화번호와 각 그룹의 대표 전화번호와의 상관점수를 산출하고, 이 중에서 가장 높은 상관점수를 가지는 대표 전화번호가 소속된 그룹에 상기 분석대상 전화번호를 등록하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.12. The method of claim 11,
If the representative telephone number does not exist as a result of the check, the correlation score between the analysis target telephone number and the representative telephone number of each group is calculated based on the secondary condition item for the group setting that has been set in advance, And registering the analysis target phone number in a group to which a representative telephone number having a score belongs.
상기 부정지수를 평가하는 단계는,
상기 평가된 분석대상 전화번호의 부정지수를 토대로, 이 분석대상 전화번호가 소속된 그룹의 부정지수를 평가하는 단계;를 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.11. The method of claim 10,
The step of evaluating the negative index may include:
And evaluating a negative index of the group to which the analysis target telephone number belongs based on the negative index of the evaluated target telephone number.
상기 등록하는 단계는,
외부의 서버 또는 센터로부터 스팸 신고 정보를 수신하여, 이 스팸 신고 정보에 기록된 전화번호를 상기 분석대상 목록에 등록하는 단계; 및
문자 메시지 발송 건수가 임계값을 초과한 전화번호를 확인하여, 상기 분석대상 목록에 등록하는 단계;를 포함하는 것을 특징으로 하는 부정 사용 탐지 방법.6. The method according to any one of claims 1 to 5,
Wherein the registering step comprises:
Receiving spam report information from an external server or center and registering the telephone number recorded in the spam report information in the analysis target list; And
And registering the telephone number having the number of sent text messages exceeding the threshold value in the analysis target list.
부정 사용자로 의심되는 전화번호를 수집하여 분석대상 전화번호로서 분석대상 목록에 등록하는 데이터 수집부;
상기 룰셋을 참조하여, 분석대상 목록에 기록된 분석대상 전화번호를 이용한 문자 사용 패턴이 상기 룰셋에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여 프로파일별 점수를 평가하고, 이 평가된 각 프로파일 점수를 기초로 상기 분석대상 전화번호의 부정지수를 평가하는 부정지수 평가부; 및
상기 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값을 초과하는지 여부를 판별하여 초과하면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판단하는 부정사용 판단부;를 포함하는 부정 사용 탐지 시스템.A database for storing a rule set in which a profile-specific fraud pattern is recorded;
A data collection unit for collecting telephone numbers suspected of being an unauthorized user and registering the telephone numbers as analysis target telephone numbers in an analysis target list;
It is determined whether or not the character usage pattern using the analysis target telephone number recorded in the analysis target list coincides with each of the unauthorized use patterns recorded in the ruleset by referring to the ruleset to evaluate the score for each profile, An indefinite exponent evaluating unit for evaluating a negative index of the target telephone number based on the score; And
And an unauthorized use judging unit for judging, as an unauthorized user, a subscriber having the analysis target telephone number if it determines whether the negative index of the analysis target telephone number exceeds a negative threshold value set in advance and exceeds the negative threshold value, system.
상기 룰셋에는 부정 유형에 따라 구분되는 프로파일별 부정 사용 패턴이 기록되고,
상기 부정지수 평가부는, 부정 유형에 해당하는 프로파일 점수끼리 가산하여, 부정 유형별로 가산된 프로파일 점수를 토대로 각 부정 유형의 지수를 산출하고, 이 부정 유형의 지수 중에서 가장 높은 지수를 상기 전화번호의 부정 지수로서 평가하는 것을 특징으로 하는 부정 사용 탐지 시스템.16. The method of claim 15,
In the rule set, a fraudulent use pattern for each profile, which is classified according to the fraud type, is recorded,
The irregularity index evaluating unit calculates the index of each negative type on the basis of the profile score added for each negative type, adds the profile scores corresponding to the negative type, calculates the highest index among the indices of the negative type, Quot ;. < / RTI >
상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 분석이 불필요한 전화번호를 필터링하는 전화번호 필터링부;를 더 포함하는 것을 특징으로 하는 부정 사용 탐지 시스템.17. The method according to claim 15 or 16,
And a telephone number filtering unit for filtering telephone numbers unnecessary for analysis among the analysis target telephone numbers recorded in the analysis target list.
상기 전화번호 필터링부는,
상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 010으로 시작되지 않은 전화번호, 문자 메시지의 발신이 허용된 전화번호, 타 통신사에서 관리되는 전화번호 및 문자 발송량 평균이 사전에 설정된 허용량을 초과하지 않은 전화번호를 상기 분석대상 목록에서 제거하는 것을 특징으로 하는 부정 사용 탐지 시스템.18. The method of claim 17,
The telephone number filtering unit,
A telephone number that does not start with 010 from the analysis target telephone numbers recorded in the analysis target list, a telephone number in which a text message is allowed to be sent, a telephone number managed in another communication company, and an average character transmission amount exceed a predetermined allowable amount And removing the telephone number from the analysis target list.
분석대상 목록에 기록된 분석대상 전화번호와 연관되는 전화번호를 추적하여 상기 분석대상 목록에 추가적으로 등록하는 번호 추적부;를 더 포함하는 것을 특징으로 하는 부정 사용 탐지 시스템.17. The method according to claim 15 or 16,
Further comprising: a number tracking unit for tracking a telephone number associated with the analysis target telephone number recorded in the analysis target list and additionally registering the telephone number in the analysis target list.
상기 번호 추적부는,
상기 분석대상 목록에 기록된 분석대상 전화번호와 동일한 명의를 가지는 전화번호, 상기 분석대상 전화번호와 동일한 단말기를 사용한 이력이 있는 전화번호, 상기 분석대상 전화번호를 가지는 가입자가 이전에 사용한 전화번호, 상기 분석대상 전화번호가 착신전환되는 전화번호 중 하나 이상을 추적하여 상기 분석대상 목록에 추가적으로 등록하는 것을 특징으로 하는 부정 사용 탐지 시스템.20. The method of claim 19,
The number-
A telephone number having the same name as the analysis target telephone number recorded in the analysis target list, a history telephone number using the same terminal as the analysis target telephone number, a telephone number previously used by the subscriber having the analysis target telephone number, And further registers at least one of the telephone numbers to which the analysis target telephone number is forwarded and additionally registers the analysis target list in the analysis target list.
상기 분석대상 목록에 기록된 분석대상 전화번호와 각 그룹간의 상관관계를 분석하여, 상관관계가 가장 높은 그룹에 상기 분석대상 전화번호를 등록하는 그룹 설정부;를 더 포함하는 것을 특징으로 하는 부정 사용 탐지 시스템.17. The method according to claim 15 or 16,
Further comprising a group setting unit for analyzing a correlation between the analysis target telephone number and each group recorded in the analysis target list and registering the analysis target telephone number in the group having the highest correlation, Detection system.
상기 그룹 설정부는,
상기 분석대상 전화번호의 데이터와 각 그룹의 대표 전화번호의 데이터를 비교하여, 상기 분석대상 전화번호와 동일한 명의를 사용하는 대표 전화번호, 상기 분석대상 전화번호와 동일한 문구의 문자 메시지를 발송한 이력이 대표 전화번호, 상기 분석대상 전화번호와 동일한 단말기를 사용한 이력이 있는 대표 전화번호, 상기 분석대상 전화번호와 동일한 결제정보를 가지는 대표 전화번호 또는 상기 분석대상 전화번호와 동일한 착신전환 전화번호가 설정된 대표 전화번호가 존재하는지 여부를 1차 확인하여 대표 전화번호가 존재하면 이 대표 전화번호가 소속된 그룹에 상기 분석대상 전화번호를 등록하는 것을 특징으로 하는 부정 사용 탐지 시스템.22. The method of claim 21,
Wherein the group setting unit comprises:
Comparing the data of the analysis target telephone number with the data of the representative telephone number of each group and comparing the representative telephone number using the same name as the analysis target telephone number and the history of sending the text message of the same phrase as the analysis target telephone number The representative telephone number, the representative telephone number having history using the same terminal as the analysis target telephone number, the representative telephone number having the same payment information as the analysis target telephone number, or the same forwarding telephone number as the analysis target telephone number is set And if the representative telephone number exists, registers the analysis target telephone number in the group to which the representative telephone number belongs.
상기 그룹 설정부는,
상기 1차 확인 결과 대표 전화번호가 존재하지 않으면, 사전에 설정된 그룹 설정을 위한 2차 조건 항목에 근거하여 분석대상 전화번호와 각 그룹의 대표 전화번호와의 상관점수를 산출하고, 이 중에서 가장 높은 상관점수를 가지는 대표 전화번호가 소속된 그룹에 상기 분석대상 전화번호를 등록하는 것을 특징으로 하는 부정 사용 탐지 시스템.23. The method of claim 22,
Wherein the group setting unit comprises:
If there is no representative telephone number as a result of the primary check, a correlation score between the analysis target telephone number and the representative telephone number of each group is calculated based on the secondary condition item for the group setting previously set, And registering the analysis target telephone number in a group to which a representative telephone number having a correlation score belongs.
상기 부정지수 평가부는,
상기 평가된 분석대상 전화번호의 부정지수를 토대로, 이 분석대상 전화번호가 소속된 그룹의 부정지수를 평가하는 것을 특징으로 하는 부정 사용 탐지 시스템.22. The method of claim 21,
Wherein the irregularity-
And evaluates the negative index of the group to which the analysis target telephone number belongs based on the negative index of the evaluated target telephone number.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150096671A KR102200253B1 (en) | 2015-07-07 | 2015-07-07 | System and method for detecting fraud usage of message |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150096671A KR102200253B1 (en) | 2015-07-07 | 2015-07-07 | System and method for detecting fraud usage of message |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170006158A true KR20170006158A (en) | 2017-01-17 |
KR102200253B1 KR102200253B1 (en) | 2021-01-07 |
Family
ID=57990416
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150096671A KR102200253B1 (en) | 2015-07-07 | 2015-07-07 | System and method for detecting fraud usage of message |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102200253B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110798330A (en) * | 2018-08-01 | 2020-02-14 | 中国移动通信集团浙江有限公司 | Telecommunication fraud library updating processing method and device |
CN111813811A (en) * | 2020-06-30 | 2020-10-23 | 杭州科度科技有限公司 | Telecommunication fraud early warning method, device, electronic equipment and medium |
CN110401780B (en) * | 2018-04-25 | 2021-05-11 | 中国移动通信集团广东有限公司 | Method and device for recognizing fraud calls |
KR20210060050A (en) * | 2019-11-18 | 2021-05-26 | 주식회사 케이티 | Method and system for restricting broadcast message transmission |
WO2024001816A1 (en) * | 2022-06-30 | 2024-01-04 | 华为技术有限公司 | Message processing method and electronic device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060107729A (en) | 2005-04-11 | 2006-10-16 | 엘지전자 주식회사 | Location based character message advertisement method using a base station |
KR20150003506A (en) * | 2013-07-01 | 2015-01-09 | 주식회사 이스트시큐리티 | Method and system for cutting malicious message in mobile phone, and mobile phone implementing the same |
-
2015
- 2015-07-07 KR KR1020150096671A patent/KR102200253B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060107729A (en) | 2005-04-11 | 2006-10-16 | 엘지전자 주식회사 | Location based character message advertisement method using a base station |
KR20150003506A (en) * | 2013-07-01 | 2015-01-09 | 주식회사 이스트시큐리티 | Method and system for cutting malicious message in mobile phone, and mobile phone implementing the same |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110401780B (en) * | 2018-04-25 | 2021-05-11 | 中国移动通信集团广东有限公司 | Method and device for recognizing fraud calls |
CN110798330A (en) * | 2018-08-01 | 2020-02-14 | 中国移动通信集团浙江有限公司 | Telecommunication fraud library updating processing method and device |
KR20210060050A (en) * | 2019-11-18 | 2021-05-26 | 주식회사 케이티 | Method and system for restricting broadcast message transmission |
CN111813811A (en) * | 2020-06-30 | 2020-10-23 | 杭州科度科技有限公司 | Telecommunication fraud early warning method, device, electronic equipment and medium |
WO2024001816A1 (en) * | 2022-06-30 | 2024-01-04 | 华为技术有限公司 | Message processing method and electronic device |
Also Published As
Publication number | Publication date |
---|---|
KR102200253B1 (en) | 2021-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9544431B2 (en) | System and method for intelligent call blocking with block mode | |
CN109429230B (en) | Communication fraud identification method and system | |
CN106384273B (en) | Malicious bill-swiping detection system and method | |
KR20170006158A (en) | System and method for detecting fraud usage of message | |
WO2016065908A1 (en) | Method, device and system for detecting fraudulent user | |
CN108471429A (en) | A kind of network attack alarm method and system | |
CN107566358A (en) | A kind of Risk-warning reminding method, device, medium and equipment | |
CN103139155B (en) | The processing method of report information, equipment and system | |
US9572004B2 (en) | System and method for fast accurate detection of SMS spam numbers via monitoring grey phone space | |
CN107426231B (en) | Method and device for identifying user behavior | |
CN108259680B (en) | Fraud call identification method and device and server for identifying fraud calls | |
CN110493476B (en) | Detection method, device, server and storage medium | |
CN109802915B (en) | Telecommunication fraud detection processing method and device | |
CN110839216B (en) | Method and device for identifying communication information fraud | |
US20230209351A1 (en) | Assessing risk of fraud associated with user unique identifier using telecommunications data | |
CN101389085B (en) | Rubbish short message recognition system and method based on sending behavior | |
CN110113748B (en) | Crank call monitoring method and device | |
CN107705126B (en) | Transaction instruction processing method and device | |
WO2017215553A1 (en) | Short message monitoring method, device and monitoring center | |
CN102546272B (en) | Information leakage detection method and device and system utilizing method | |
CN101150625A (en) | A call record analysis method and device | |
CN102231874A (en) | Short message processing method, device and system | |
CN113923048B (en) | Network attack behavior identification method, device, equipment and storage medium | |
KR20130083286A (en) | System for processing spam for mobile phone | |
AT&T | paper.dvi |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |