JP5907400B2 - 正規認証メッセージ確認システム及び方法 - Google Patents

正規認証メッセージ確認システム及び方法 Download PDF

Info

Publication number
JP5907400B2
JP5907400B2 JP2015526487A JP2015526487A JP5907400B2 JP 5907400 B2 JP5907400 B2 JP 5907400B2 JP 2015526487 A JP2015526487 A JP 2015526487A JP 2015526487 A JP2015526487 A JP 2015526487A JP 5907400 B2 JP5907400 B2 JP 5907400B2
Authority
JP
Japan
Prior art keywords
message
destination
authentication message
confirmation
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015526487A
Other languages
English (en)
Other versions
JP2015526047A (ja
Inventor
ホン,キ−ユン
Original Assignee
シキューブ カンパニー,リミテッド
シキューブ カンパニー,リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シキューブ カンパニー,リミテッド, シキューブ カンパニー,リミテッド filed Critical シキューブ カンパニー,リミテッド
Publication of JP2015526047A publication Critical patent/JP2015526047A/ja
Application granted granted Critical
Publication of JP5907400B2 publication Critical patent/JP5907400B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、個人情報流出防止システムに関し、特に、ユーザの移動通信端末に転送される認証メッセージを発信した発信先が信頼できる発信先であるか否かを確認してファーミング(Pharming)及びスミッシング(Smishing)などによる個人情報流出、小額決済詐欺などの被害を防止できる正規認証メッセージ確認システム及び方法に関する。
インターネットが高速化、大衆化及び多様化されるに伴い、人々に多くの利便性を提供するのみでなく、多くの副作用も発生している。インターネット上でのデータの漏洩、データの偽造や改ざん、個人情報の盗難や個人情報の流出などが、このような副作用であると言える。特に、最近、個人情報流出事故が頻繁に発生していることにより、個人情報保護及び正確な身元確認などが問題点として浮上しており、このような問題点を解決するために、様々なオンライン上での身元確認方法が提案されている。
このような身元確認方法中の一つが、携帯電話を利用した本人認証方法である。通常、携帯電話を利用した本人認証は、移動通信社に登録した個人情報を利用してユーザ本人を確認し、ユーザが携帯電話の所有者であるか否かを判断するために、認証番号を含むショートメッセージサービス(Short Message Service;SMS)を利用して占有認証を行う。
このように、個人情報保護のために様々なセキュリティサービスが適用されている。しかしながら、ハッキング手法もさらに多様化かつ知能化されている。
特に、最近、ユーザが自分のWebブラウザで正確なウェブページアドレスを入力しても、偽のWebページ(以下、「ファーミングサイト」とする。)に接続されるようにして個人情報を盗むファーミング(Pharming)及びスミッシング(Smishing)詐欺が増えており、従来のフィッシング方式よりも大きな被害が懸念されている。
又、ファーミングはファーミングサイトに接続した後、携帯電話を利用した本人認証を要請するサービスの利用時に、ユーザの移動通信端末に本人認証の携帯電話占有認証のための偽の認証メッセージ(以下、「ファーミング認証メッセージ」とする。)を送って本人認証を行うようにさせる。
このとき、ユーザは、自分がファーミングサイトに接続したか分からないだけでなく、認証メッセージの受信時に当該サイトを信頼してしまう。
そしてスミッシングは無料クーポン、スマート明細書、モバイルギフト券などのSMSメッセージ(以下、「スミッシングメッセージ」とする。)を発送して、ユーザがメッセージ上のアドレスをクリックした瞬間、悪意あるコード(malicious code)がインストールされて個人情報を盗み取った後、ユーザの名義で少額決済をする。
上述したように、従来の移動通信端末は、受信したSMSメッセージが正規のメッセージであるか否かが判断できないので、ユーザは簡単にファーミングやスミッシング手法などの金融詐欺に引っ掛かってしまうという問題点があった。
又、従来の本人認証方法は、ユーザが受信した本人認証メッセージがファーミング認証メッセージであるか、正規の認証メッセージであるかが分からないという問題点があった。
又、従来の本人認証方法は、ユーザが受信した認証メッセージが正規の認証メッセージであるかが分からずにメッセージを信頼して認証番号を入力することにより、個人情報が簡単に露出されてしまうという問題点があり、さらには金融詐欺にあって被害を被る深刻な問題点があった。
本発明の目的は、ユーザの移動通信端末に転送される認証メッセージを発信した発信先が信頼できる発信先であるか否かを確認してファーミング(Pharming)及びスミッシング(Smishing)などによる個人情報の流出、小額決済詐欺などの被害を防止することができる正規認証メッセージ確認システム及び方法を提供することにある。
上記のような目的を達成するための本発明に係る正規認証メッセージ確認システムは、発信識別情報を含む認証メッセージ正規確認要請信号の受信時に、前記信号に含まれた発信識別情報に基づいて前記認証メッセージ正規確認要請を発生させた認証メッセージを発送した発信先が正規の発信先であるか否かを判断してその結果を通知する発信先確認サーバと、メッセージの受信時に、前記メッセージを分析して前記メッセージが認証メッセージであるか否かを判断し、認証メッセージの場合は、発信識別情報を検出して前記発信識別情報を含む認証メッセージ正規確認信号を前記発信先確認サーバに転送し、それに応答して前記発信先確認サーバから結果情報が受信されたら、その結果によって前記認証メッセージを処理する移動通信端末と、を含むことを特徴とする。
前記移動通信端末は、移動通信網を介して前記メッセージを受信し、有線又は無線インターネット網を介して前記発信先確認サーバとデータ通信を行う通信部と、前記通信部を通じて前記メッセージを受信して前記メッセージが認証メッセージであるか否かを判断し、前記通信部を通じて前記発信先確認サーバと接続して前記認証メッセージを発信した発信先に対する発信先認証を行う制御部と、を含み、前記制御部は、前記移動通信網を介してメッセージが受信されるかをモニタリングし、メッセージの受信時に受信メッセージをフッキングするメッセージ受信検出部と、前記受信されたメッセージが認証メッセージであるか否かを判断する認証メッセージ判断部と、前記メッセージが認証メッセージの場合、発信識別情報を検出する検証情報検出部と、前記発信識別情報を含む認証メッセージ正規確認要請信号を前記発信先確認サーバに転送し、発信先確認サーバから結果情報を受信する発信先確認部と、前記結果情報の受信時、前記結果情報が、前記受信した認証メッセージが正規の発信先から発送されたものであることを示す情報である場合、前記フッキングされたメッセージの受信を警報する正規認証メッセージ判断部と、を含むことを特徴とする。
前記正規認証メッセージ判断部は、前記結果情報が、前記認証メッセージが正規の発信先から発送されたものではないことを示す情報である場合、前記フッキングされたメッセージを削除することを特徴とする。
前記システムは、前記移動通信端末への認証メッセージ発送イベントの発生時、発送する認証メッセージに対して固有の検証値を生成して格納し、発信識別情報、検証値を含む認証メッセージを前記移動通信端末に発送するメッセージ発信サーバと、発信先照会要請信号の受信時、受信した発信先照会要請信号に含まれた検証値と格納された検証値を比較して自分が生成した検証値であるか否かを判断し、その結果情報を含む発信先認証結果を発信先確認サーバに転送するサービスサーバを含むサービスサーバ部をさらに含み、前記発信先確認サーバは、発信識別情報及び各発信識別情報に対応するサービスサーバ部情報を格納する企業情報DBをさらに含み、前記移動通信端末は、メッセージの受信時、前記メッセージが認証メッセージの場合、認証メッセージに検証値が含まれているかを検査して、検証値がある場合は、前記発信先確認サーバに前記検証値をさらに含む認証メッセージ正規確認要請信号を発送し、その結果情報を前記発信先確認サーバから受信してその結果によって前記認証メッセージを処理し、前記発信先確認サーバは、前記認証メッセージ正規確認要請信号の受信時、前記企業情報DBで前記発信識別情報に対応するサービスサーバ部情報を検索し、前記発信識別情報を持つサービスサーバ部に前記検証値が含む発信先照会要請信号を転送し、これに応答してサービスサーバ部から発信先認証結果を受信してその結果情報を前記移動通信端末に転送することを特徴とする。
前記検証値は、ランダム値、ハッシュ値又は電子署名のうちいずれか1つであることを特徴とする。
前記メッセージ発信サーバは、発送する認証メッセージのタイムスタンプを生成して前記検証値とマッピングして格納し、前記認証メッセージに前記タイムスタンプをさらに含んで転送し、前記発信先照会要請信号からタイムスタンプをさらに検出して発信先認証を行うことを特徴とする。
前記発信先確認サーバは、正規の企業に対する企業情報を格納する正規企業情報DBをさらに含み、前記発信先確認サーバは、認証メッセージを発送するサービスサーバ部を運営する企業の管理者端末から発信先登録要請がある時に発信先登録手段を提供する登録手段提供部と、発信先登録要請時に前記発信先登録手段により入力された登録情報と前記正規企業情報DBに格納された企業情報を比較して、前記登録要請した企業が正規の企業であるかを判断する登録情報確認部と、前記登録情報確認部により前記登録要請した企業が正規の企業であると判断されたら、前記登録要請した企業情報を前記発信先DBに格納して登録する登録承認部と、を含むことを特徴とする。
前記発信先確認サーバは、発信識別情報を含む認証メッセージを発送する正規の発信先に対して前記発信識別情報を含む発信先情報を格納する発信先DBをさらに含んで正規の発信先を登録しており、前記発信先確認サーバは、前記認証メッセージ正規確認要請信号の受信時、前記認証メッセージ正規確認要請信号に含まれた発信識別情報が前記発信先DBに登録されているかを検査して、前記認証メッセージを発送した発信先が正規の発信先であるか否かを判断することを特徴とする。
上記のような目的を達成するための本発明の第1の実施例に係る正規認証メッセージ確認方法は、移動通信端末が、前記認証メッセージの受信時、前記受信された認証メッセージをフッキングして格納し、前記フッキングされた認証メッセージから発信識別情報及び検証値を検出し、検出された発信識別情報及び検証値を含む認証メッセージ正規確認要請信号を発信先確認サーバに転送する発信先確認要請過程と、発信先確認サーバが、前記認証メッセージ正規確認要請信号の受信時、前記信号に含まれた発信識別情報に基づいて前記認証メッセージを発送した発信先が正規の発信先であるか否かを判断し、その結果情報を移動通信端末に提供する発信先確認過程と、前記移動通信端末が前記結果情報を受信し、前記結果情報によって前記認証メッセージを処理するメッセージ処理過程と、を含むことを特徴とする。
前記発信先確認要請過程は、メッセージが受信されるかをモニタリングするメッセージ受信モニタリングステップと、前記モニタリング中メッセージが受信されたらフッキングするフッキングステップと、前記フッキングされたメッセージを分析して前記メッセージが認証メッセージであるかを判断する認証メッセージ判断ステップと、前記受信されたメッセージが認証メッセージである場合、前記認証メッセージに含まれた発信識別情報を検出する発信識別情報検出ステップと、前記発信識別情報を含む認証メッセージ正規確認要請信号を生成して発信先確認サーバに転送する発信先確認要請ステップと、を含むことを特徴とする。
前記メッセージ処理過程は、前記結果情報が正規の発信先認証結果情報であるか、発信先認証失敗結果情報であるかを判断する結果判断ステップと、前記判断の結果、発信先認証に成功したら、前記フッキングされて格納された認証メッセージの受信有無を警報する警報ステップと、を含むことを特徴とする。
前記メッセージ処理過程は、前記結果判断ステップで前記結果情報が発信先認証失敗結果情報であると判断されたら、前記フッキングされて格納された認証メッセージを削除するメッセージ削除ステップをさらに含むことを特徴とする。
前記発信先確認過程は、発信先確認サーバが、前記認証メッセージ正規確認要請信号の受信時、発信識別情報を検出する発信識別情報検出ステップと、前記検出された発信識別情報が発信先DBに登録されているかを検査して、発信先が正規の発信先であるかを確認する発信先確認ステップと、前記発信先確認結果情報を前記移動通信端末に提供する発信先結果情報通知ステップと、を含むことを特徴とする。
上記のような目的を達成するための本発明の第2の実施例に係る正規認証メッセージ確認方法は、メッセージ発信サーバが、移動通信端末のユーザに対して前記移動通信端末への認証メッセージ発送イベントの発生時、発送する認証メッセージに対して固有の検証値を生成して格納し、発信識別情報、検証値を含む認証メッセージを前記移動通信端末に発送する認証メッセージ発送過程と、移動通信端末が、前記認証メッセージの受信時、前記受信された認証メッセージをフッキングして格納し、前記フッキングされた認証メッセージから発信識別情報及び検証値を検出し、検出された発信識別情報及び検証値を含む認証メッセージ正規確認要請信号を発信先確認サーバに転送する発信先確認要請過程と、発信先確認サーバが前記認証メッセージ正規確認要請信号の受信時、前記信号に含まれた発信識別情報及び検証値を含む発信先照会要請信号を生成してサービスサーバ部に転送する発信先照会要請過程と、前記サービスサーバ部が前記メッセージ発信サーバによって生成されて格納された検証値と前記発信先照会要請信号に含まれた検証値を比較して自分が発送した認証メッセージであるか否かを判断し、その結果情報を前記発信先確認サーバに通知する発信先照会結果情報通知過程と、前記発信先確認サーバが、前記サービスサーバ部から受信された結果情報を移動通信端末に提供する発信先確認過程と、前記移動通信端末が前記結果情報を受信し、前記結果情報によって前記認証メッセージを処理するメッセージ処理過程と、を含むことを特徴とする。
前記メッセージ処理過程は、前記結果情報が正規の発信先認証結果情報であるか、発信先認証失敗結果情報であるかを判断する結果判断ステップと、前記判断の結果、発信先認証に成功したら、前記フッキングされて格納された認証メッセージの受信有無を警報する警報ステップと、を含むことを特徴とする。
前記メッセージ処理過程は、前記結果判断ステップで前記結果情報が発信先認証失敗結果情報であると判断されたら、前記フッキングされて格納された認証メッセージを削除するメッセージ削除ステップをさらに含むことを特徴とする。
前記検証値は、ランダム値、ハッシュ値又は電子署名のうちいずれか1つであることを特徴とする。
本発明は、ユーザの移動通信端末に受信された認証メッセージが正規の発信先によって発送された正規の認証メッセージであるか否かを確認できるので、ユーザが、SMSメッセージを使用するファーミング及びスミッシング手法にあわないようにする効果を有する。
又、本発明は、認証メッセージを発送した発信先が正規の発信先であるか否かを確認できるので、認証メッセージを使用するスミッシングによる小額決済詐欺を防止する効果を有する。
本発明に係る正規認証メッセージ確認システムが適用された通信システムの構成を示す図である。 本発明に係る正規認証メッセージ確認システムの移動通信端末の構成を示す図である。 本発明の第1の実施例に係る正規認証メッセージ確認システムの発信先確認サーバの構成を示す図である。 本発明の第2の実施例に係る正規認証メッセージ確認システムの発信先確認サーバの構成を示す図である。 本発明の第2の実施例に係るサービスサーバ部のメッセージ発信サーバの構成を示す図である。 本発明の第1の実施例に係る正規認証メッセージ確認システムでの正規発信先登録方法を示すフローチャートである。 本発明の第1の実施例に係る正規認証メッセージ確認システムでの正規認証メッセージ確認方法を示す手順図である。 本発明の第2の実施例に係る正規認証メッセージ確認システムでの正規認証メッセージ確認方法を示す手順図である。 本発明の実施例に係る正規認証メッセージ確認システムの移動通信端末での正規認証メッセージ確認方法を示すフローチャートである。
以下、添付の図面を参照して本発明の正規認証メッセージ確認システムの構成及び動作を説明し、前記システムでの正規認証メッセージ確認方法を説明する。しかしながら、本発明はこれらによって限定されるものではない。
図1は、本発明に係る正規認証メッセージ確認システムが適用された通信システムの構成を示す図である。
図1を参照すると、本発明の第1の実施例に係る正規認証メッセージ確認システムは、移動通信端末110及び発信先確認サーバ200を含み、第2の実施例に係る正規認証メッセージ確認システムは、移動通信端末110、発信先確認サーバ200及びメッセージ発信サーバ301を含む。
(第1の実施例)
先ず、移動通信網において発信先番号、即ち、メッセージ発信サーバ301の発信識別情報を変更することができない場合のメッセージ確認システムの構成及び動作を説明する。
移動通信端末110は、2G及び3G携帯電話、3G及び4Gスマートフォンなどのようなショートメッセージサービス(Short Message Service:SMS)メッセージを受信することができ、データ通信を行うことができる端末機として、有線及び無線インターネット網351を介して発信先確認サーバ200と接続されたり、移動通信網352及び有線及び無線インターネット網351を介して発信先確認サーバ200と接続され、移動通信網352を介して本人認証を必要とするサービス及び無料クーポン、モバイルギフト券及びスマート明細書等のサービスを提供するサービスサーバ部300からメッセージを受信する。
移動通信端末110は、移動通信網352を介してSMSメッセージを受信すると、受信したSMSメッセージが認証メッセージ、無料クーポンメッセージ、スマート明細書(請求書)メッセージ、モバイルギフト券メッセージなどのような認証を必要とするメッセージ(以下、「認証メッセージ」とする。)であるかを判断して、認証メッセージである場合、前記認証メッセージが正規の発信先から送信された認証メッセージであるかを尋ねる認証メッセージ正規確認要請信号を発信先確認サーバ200に転送する。
前記認証メッセージがファーミング手法による認証メッセージである場合、移動通信端末110は、前記受信されたメッセージが認証メッセージであるか否かを判断して、認証メッセージである場合、前記認証メッセージが正規の発信先から送信された認証メッセージであるかを尋ねる認証メッセージ正規確認要請信号を発信先確認サーバ200に転送する。
前記認証メッセージ正規確認要請信号は、前記認証メッセージに含まれている発信識別情報を含む。前記発信識別情報は、例えば、前記認証メッセージを発送した発信電話番号等である。
前記認証メッセージ正規確認要請信号に応答して発信先確認サーバ200から結果情報が受信されたら、移動通信端末110は、前記結果情報によって認証メッセージを表示したり、削除した後、ファーミング又はスミッシングによる認証メッセージが受信されて削除されたことを知らせるメッセージを表示する。前記ファーミング又はスミッシングによる認証メッセージの削除は、ユーザの承認によって削除されるように構成することもできる。
発信先確認サーバ200は、正規に本人認証による認証メッセージ及び無料クーポン、スマート明細書及びモバイルギフト券サービスによる認証メッセージを送信する発信先に対する発信先情報を格納する発信先DB222を含み、任意の移動通信端末110から認証メッセージ正規確認要請信号が受信されたら、前記認証メッセージ正規確認要請信号に含まれた発信識別情報を検出して、前記発信識別情報に対応する発信先情報が前記発信先DB222に登録されているかを検査し、その登録有無による結果情報を前記移動通信端末110に提供する。前記発信先情報は、当該企業名、住所等を含む企業情報及び発信識別情報などを含む。
図において参照符号300は、本人認証を必要とするサービスを提供するサービス供給者のサービスサーバ部である。
サービスサーバ部300は、Webページ(又は「サイト」とする。)を介して本人認証を必要とするサービスを提供したり、無料クーポンサービス、スマート明細書サービス、及びモバイルギフト券サービスを提供するサービスサーバ302及び前記本人認証及びサービスの提供による認証メッセージを生成して、有線及び無線インターネット網351及び移動通信網352を介して当該移動通信端末110に発送するメッセージ発信サーバ301を含む。
図において参照符号400は、ファーミングサイト及びそのサイトを通じた本人認証サービス又はスミッシングサービスを提供し、当該サービスによる認証メッセージを転送するファーミングサービスサーバ部であり、410は、当該サービスによるファーミング又はスミッシングメッセージを発送するメッセージ発信サーバであり、420は、ファーミングサイト又はスミッシングサービスを提供するファーミング又はスミッシングサービスサーバである。もし、前記認証メッセージを発送したメッセージ発信サーバがファーミング又はスミッシングメッセージ発信サーバ410である場合、ファーミング又はスミッシングメッセージ発信サーバの発信識別情報は、発信先DB222に登録されていないことになる。
(第2の実施例)
以下、発信先番号を操作できる場合の認証メッセージ確認システムの構成を説明する。
本発明の第2の実施例に係るサービスサーバ部300のメッセージ発信サーバ301は、サービスサーバ302から認証メッセージ発送要請の発生時に、固有の検証値を含む認証メッセージを生成して有線及び無線インターネット網351及び移動通信網352を介して対象となる移動通信端末110に発送する。
具体的に説明すると、本発明の第2の実施例に係るメッセージ発信サーバ301は、発信識別情報及び固有の検証値を含む認証メッセージを生成して移動通信端末110に発送し、発送された認証メッセージに対する着信識別情報(移動通信端末の電話番号)及び検証値を格納する。前記認証メッセージには、タイムスタンプ及びサービスサーバ302で提供するサイトのURLがさらに含まれても良く、タイムスタンプが含まれる場合、前記タイムスタンプも前記検証値とマッピングされて格納される。前記検証値はランダム値、ハッシュ値又は電子署名などである。
又、メッセージ発信サーバ301は、認証メッセージ正規確認要請信号の受信時、前記認証メッセージ正規確認要請信号に含まれた検証値が、自分が生成した検証値であるか否かを判断し、その結果情報を発信先確認サーバ200に提供する。
移動通信端末110は、前記認証メッセージの受信時、含まれた発信識別情報及び検証値を含む認証メッセージ正規確認要請信号を生成して発信先確認サーバ200に転送する。
発信先確認サーバ200は、移動通信端末110から認証メッセージ正規確認要請信号が受信されたら、含まれた発信識別情報を持つサービスサーバ部300のメッセージ発信サーバ301に前記検証値を含む発信先照会要請信号を転送し、これに対する結果情報を受信して当該移動通信端末110に提供する。
図2は、本発明の実施例に係る正規認証メッセージ確認システムの移動通信端末の構成を示す図である。以下、図2を参照して本発明に係る移動通信端末の構成及び動作を説明する。
本発明に係る移動通信端末110は、制御部10、格納部20、表示部30、入力部40及び通信部50を含む。
格納部20は、本発明に係る制御プログラム又はオペレーティングシステムプログラム及びアプリケーションプログラムを格納するプログラム領域、前記プログラムの実行時に発生するデータを一時格納する一時領域及びユーザによって発生されたデータを格納するデータ領域を含む。
表示部30は、液晶表示装置(Liquid Crystal Display:LCD)又はタッチスクリーン(Touch Screen)などであり、制御部10の制御を受けて移動通信端末110の様々な動作状態情報を表示し、テキスト、イメージおよび動画などを表示する。表示部30がタッチスクリーンである場合、画面のタッチによってデータ及びプログラムの選択、文字及び数字などを入力できるソフトキーパッドなどを表示し、タッチされた位置に対応する座標データを制御部10に出力する。
入力部40は、文字及び数字を入力できるキーパッド又は単純なホームボタン、電源ボタンなどのように多数のボタンで構成され、押されたキー又はボタンに対応する信号を制御部10に出力する。
通信部50は、有線及び無線データ通信網350の有線及び無線インターネット網351に接続して有線及び無線インターネット網351に接続した発信先確認サーバ200及びサービスサーバ320などのようなシステムとデータ通信を行うデータ通信部51及び移動通信網352を介して他の移動通信端末110と音声通信を行うか、移動通信網252を介して有線又は無線インターネット351に接続して有線及び無線インターネット網351に接続した他のシステムとデータ通信を行う移動通信部52を含む。
制御部10は、格納部20に格納されたプログラムによって本発明に係る移動通信端末110の全体的な動作を制御する。
特に、制御部10は、本発明によってメッセージ受信検出部11、認証メッセージ判断部12、検証情報検出部13、発信先確認部14及び正規認証メッセージ判断部15を含み、受信された認証メッセージの発信先が正規の発信先であるかを確認した後、正規の場合は、認証メッセージを表示部30に表示し、正規でない場合は、前記認証メッセージがファーミングメッセージ又はスミッシングメッセージであることを知らせる情報を表示部30に表示した後前記認証メッセージを削除する。
具体的に、前記メッセージ受信検出部11は、移動通信網352を介してSMSメッセージが受信されるかをモニタリングし、SMSメッセージが受信されたら、受信されたSMSメッセージをフッキングして表示部30に表示せずに、格納部20の一時領域又はデータ領域に格納した後、受信したSMSメッセージを認証メッセージ判断部12に提供する。
認証メッセージ判断部12は、メッセージ受信検出部11を通じてSMSメッセージの受信有無を確認し、SMSメッセージの内容を分析して前記SMSメッセージが認証メッセージ、無料クーポンメッセージ、スマート明細書メッセージ及びモバイルギフト券メッセージなどのような認証を必要とする認証メッセージであるか否かを判断し、認証メッセージである場合は、これを検証情報検出部13に提供する。
検証情報検出部13は、認証メッセージ判断部12を通じて前記SMSメッセージが認証メッセージであると判断されたら、本発明の第1の実施例によって前記SMSメッセージに含まれている発信識別情報を検出して発信先確認部14に提供し、第2の実施例によって発信識別情報及び検証値を検出して発信先確認部14に提供する。前記発信識別情報は発信番号であることが望ましい。又、前記検証情報検出部13は、着信識別情報をさらに検出するように構成することもできる。
発信先確認部14は、前記検証情報検出部13から検証情報が入力されたら、前記検証情報を含む認証メッセージ正規確認要請信号を生成して発信先確認サーバ200に転送し、前記要請信号に応答して発信先確認サーバ200から結果情報が受信されたら、正規認証メッセージ判断部15に提供する。
正規認証メッセージ判断部15は、前記結果情報が受信されたら、結果情報によって前記受信された認証メッセージを処理する。つまり、前記認証メッセージが正規の発信先によって発送されたものである場合、正規認証メッセージ判断部15は、前記認証メッセージの受信有無情報を表示部30に表示し、前記認証メッセージが正規でない発信先によって発送されたものである場合は、当該認証メッセージを削除する。前記正規認証メッセージ判断部15は、前記認証メッセージの受信有無と前記認証メッセージが正規でない発信先から発送されたことを知らせるメッセージを表示部30に表示した後、削除するように構成することもできる。
図3は、本発明の第1の実施例に係る正規認証メッセージ確認システムの発信先確認サーバの構成を示す図である。以下、図3を参照して本発明に係る発信先確認サーバ200の構成及び動作を説明する。
第1の実施例に係る発信先確認サーバ200は、制御部210、格納部220、表示部230、入力部240及びデータ通信部250を含む。
格納部220は、本発明に係る動作を制御するための制御プログラムを格納するプログラム領域、前記プログラムの実行中に発生するデータを一時格納する一時領域及び正規の企業に対する情報を格納する正規企業情報DB221及び正規に認証メッセージを発送する企業の発信識別情報を含む発信先情報を格納する発信先DB222などを格納するデータ領域を含む。
表示部230は、制御部210の動作状態及び各種情報を表示する。
入力部240は、キーボードなどであり、押されたキーに対応するキー信号を制御部10に出力する。
データ通信部250は、有線及び無線インターネット網351に接続されて有線及び無線インターネット網351に接続された他のシステム及びデバイスとデータ通信を行う。
制御部210は、正規に本人認証を行い、本人認証による認証メッセージを転送する企業及び正規に無料クーポン、スマート明細書(請求書)及びモバイルギフト券などのような認証を必要とするメッセージを転送する企業に対する情報が入力されて、正規の発信先として発信先DB222に登録する発信先登録部211及び移動通信端末110から認証メッセージ正規確認要請信号の受信時、認証メッセージ正規確認要請信号に含まれた発信識別情報を持つ正規発信先が発信先DB222に登録されているかを判断して前記発信識別情報を持つ発信先の正規性を判断し、その結果情報を移動通信端末110に提供する正規発信先判断部215を含む。
前記発信先登録部211は、登録手段提供部212、登録情報確認部213、及び登録承認部214を含む。
前記登録手段提供部212は、正規の認証メッセージを発送する発信先として登録しようとする企業の管理者が管理者端末(図示せず)を通じて接続して発信先登録を要請すると、発信先登録手段を管理者端末に提供して登録情報を入力する。前記登録情報は、企業名、住所、及び従業員数などのような企業情報及び企業の営業許可証、当該企業の売上状態を判断できる資料などのような企業添付資料を含む。
登録情報確認部213は、前記登録された登録情報に基づいて前記登録された企業が正規企業情報DB221に登録されている企業であるかを確認し、その結果を登録承認部214に提供する。
登録承認部214は、前記登録情報確認部213の結果情報によって当該企業の登録情報を発信先DB222に登録する。又、登録承認部214は、正規発信先として登録要請した企業が正規企業情報DB221に存在しないか、情報が登録された情報と異なる場合、当該登録イベントに対して管理者承認要請をし、管理者が管理者端末を通じて接続した場合、管理者に前記登録イベントを通知し、その承認を受けて正規発信先として登録するように構成することもできる。これは正規発信先に対する管理をはっきりさせるためである。
図4は、本発明の第2の実施例に係る正規認証メッセージ確認システムの発信先確認サーバの構成を示す図である。
本発明の第2の実施例に係る発信先確認サーバ200の制御部210は、第1の実施例の正規発信先判断部215の代わりに、正規発信先照会部216を含み、格納部220は、第1の実施例の正規企業情報DB221の代わりに企業情報DB223を含む。
前記企業情報DB223は、発信識別情報及び各発信識別情報に対するメッセージ発信サーバ情報を含む企業情報を格納する。前記メッセージ発信サーバ情報はURL及びIP情報のうちいずれか1つ以上である。
前記正規発信先照会部216は、移動通信端末110から認証メッセージ正規確認要請信号が受信されたら、認証メッセージ正規確認要請信号に含まれた発信識別情報及び検証値を検出し、前記発信識別情報を持つ発信先のメッセージ発信サーバ301の情報を探し、当該メッセージ発信サーバ301に前記移動通信端末110の着信識別情報及び検証値を含む発信先照会要請信号を転送し、前記発信先照会要請信号に応答して受信される発信先認証結果情報がメッセージ発信サーバ301から入力されて前記移動通信端末110に提供する。
図5は、本発明の第2の実施例に係るサービスサーバ部のメッセージ発信サーバの構成を示す図である。
図5を参照すると、本発明の第2の実施例に係るサービスサーバ部300のメッセージ発信サーバ301は、制御部310、格納部320及びデータ通信部330を含む。
格納部320は、本発明の第2の実施例によって前記移動通信端末110に発送した認証メッセージに対する検証値及び認証メッセージを送った移動通信端末110の着信識別情報などを含む発信履歴を格納する発信履歴DB321を含む。前記発信履歴DB321は、各認証メッセージのメッセージID及びタイムスタンプ(Time Stamp)をさらに格納することもできる。
データ通信部330は、有線及び無線インターネット網351に接続して発信先確認サーバ200とデータ通信を行い、有線及び無線インターネット網351及び移動通信網352を介して移動通信端末110にSMSメッセージである認証メッセージを制御部310から入力を受けて発送する。
制御部310は、本発明の第2の実施例に係る認証メッセージを生成してデータ通信部330を通じて移動通信端末110に発送するメッセージ生成部311及び発信先照会要請信号の受信時、発信履歴DB321を参照して発信先照会要請信号に含まれた着信識別情報と検証値を持つ認証メッセージが自分が発送したメッセージであるか否かを判断し、その発信先認証結果を発信先確認サーバ200に提供する発信先情報認証処理部315を含む。
前記メッセージ生成部311は、発送する認証メッセージに対して固有に生成される検証値を生成する検証値生成部313及び前記メッセージの内容、検証値及び認証メッセージを受信する移動通信端末の着信識別情報を含むSMSメッセージである認証メッセージを生成する認証メッセージ生成部314を含む。前記検証値は、各メッセージ発信サーバ301ごとに固有、且つランダムに生成されるランダム値でも、ハッシュ値でも、電子署名などであっても良い。又、前記認証メッセージにはタイムスタンプが含まれても良い。
図6は、本発明の第1の実施例に係る正規認証メッセージ確認システムにおいて正規発信先登録方法を示すフローチャートである。以下、図3及び図6を参照して第1の実施例に係る正規発信先登録方法を説明する。
先ず、発信先登録部211の登録手段提供部212は、サービスに応じた認証メッセージを発信する認証メッセージ発信先として登録しようとする企業の管理者端末にウェブページ及びモバイルページ又は専用の企業アプリケーションの形で接続手段を提供し、前記接続手段によって管理者端末から発信先登録手段要請が発生されるかを検査する(S611)。
発信先登録手段要請が発生したら、登録手段提供部212は、企業情報及び企業の信頼性及び健全性を証明できる書類をイメージなどで添付することができる発信先登録手段を提供する(S613)。
前記発信先登録手段を提供した後登録手段提供部212は、発信先登録要請が発生したかを検査し(S615)、発信先登録要請が発生したら、当該発信先登録情報を格納部220に格納し、発信先登録要請による発信先登録情報が格納されたことを登録情報確認部213に通知する。
そうすると、登録情報確認部213は、前記格納部220に格納された発信先登録情報に基づいて前記発信先登録情報の企業が正規企業情報DBに登録されている企業であるかを判断する(S617)。
正規企業情報DBに登録されている企業である場合、登録承認部214は、前記格納された発信先登録情報を発信先DB222に格納して正規発信先として登録する(S627)。
しかしながら、前記発信先登録情報の企業が正規企業情報DBに格納されている企業ではない場合、登録情報確認部213は、登録情報添付文書を確認して(S619)、全ての情報が記載されたか、全ての添付文書が添付されたかを判断する(S621)。
情報及び添付文書が全て記載及び添付された場合、前記発信先登録情報を正規発信先承認要請待ち列に登録する(S623)。
前記正規発信先承認要請待ち列に登録された情報は、管理者がメッセージ発信サーバ301に接続する場合、管理者が接続した管理者端末を通じて知らせ、管理者の承認時に待ち列の情報を表示する。
前記待ち列に登録された正規発信先登録要請に対して管理者が承認をしたら、正規発信先として登録し(S627)、管理者が承認を拒絶をしたら、登録失敗メッセージを前記正規発信先登録を要請した企業の管理者に転送する。前記登録失敗メッセージは、SMSメッセージ、電子メールなどで発送することもでき、アプリケーションの形で構成される場合はプッシュメッセージで伝達することもできる。
図7は、本発明の第1の実施例に係る正規認証メッセージ確認システムでの正規認証メッセージ確認方法を示す手順図であり、ファーミングサイトなどを運営するハッカーが認証メッセージの発信識別情報を操作できない場合に適用される方法を示すものである。
移動通信端末110とユーザ端末120を備えたユーザがユーザ端末120を通じて任意のサービスサーバ302に接続してサービスを利用する(S711)。
このとき、サービスサーバ302は、ユーザが本人認証を要求するサービスを選択したかを検査し(S713)、本人認証サービスが選択されたら、当該本人認証プログラムを通じて移動通信端末110の電話番号、すなわち着信識別情報及びユーザ識別情報が入力されて移動通信社のサーバ(図示せず)を通じた本人認証後、メッセージ発信サーバ301に認証メッセージの発送を要請する(S715)。
認証メッセージ発送要請が発生したら、メッセージ発信サーバ301は、認証番号を含む認証メッセージを生成し(S717)、移動通信網352を介して移動通信端末110に発送する(S719)。
前記認証メッセージを受信した移動通信端末110は、前記認証メッセージから発信識別情報、すなわちメッセージ発信サーバの電話番号を含む認証メッセージ正規確認要請信号を生成して発信先確認サーバ200に転送する(S721)。
そうすると、発信先確認サーバ200は、認証メッセージ正規確認要請信号に含まれた発信識別情報を検出し、前記発信識別情報に対応する企業が正規発信先として発信先DB222に登録されているかを検査して、前記認証メッセージが正規の発信先から発送されたものであるかを判断する(S723)。
前記認証メッセージの発信先が正規の発信先であるか否かを判断したら、発信先確認サーバ200は、その結果情報を移動通信端末110に転送する(S725)。
図7は、ファーミング手法についてのみ説明したが、スミッシング手法についてもステップS717で無料クーポン、スマート明細書、モバイルギフト券などのような認証メッセージを生成し、その後の過程は同様に適用される。
図8は、本発明の第2の実施例に係る正規認証メッセージ確認システムでの正規認証メッセージ確認方法を示す手順図であり、発信識別情報、すなわち、発信電話番号を任意の番号に変更することができる場合に適用される正規認証メッセージ確認方法による手順図である。
図8を参照すると、図7と同様にサービスサーバ302は、本人認証サービスの利用が検出されたら(S813)、認証メッセージ発送要請信号をメッセージ発信サーバ301に転送する(S815)。
このとき、メッセージ発信サーバ301は、発信識別情報及び検証値を含む認証メッセージを生成した(S817)後、移動通信端末110に発送する(S819)。
認証メッセージを受信した移動通信端末110は、認証メッセージから発信識別情報及び検証値を検出し、検出された発信識別情報及び検証値を含む認証メッセージ正規確認要請信号を生成して発信先確認サーバ200に転送する(S821)。
前記認証メッセージ正規確認要請信号を受信した発信先確認サーバ200は、発信識別情報を検出し、検出された発信識別情報に対応する企業のメッセージ発信サーバ301に対する情報を企業情報DB223から検索し、検索された情報に対応するメッセージ発信サーバ301に前記移動通信端末110の着信識別情報及び前記検証値を含む発信先照会要請信号を前記メッセージ発信サーバ301に転送する(S823)。前記発信先照会要請信号には検証値のみが含まれても良い。
メッセージ発信サーバ301は、発信先確認サーバ200から発信先照会要請信号が受信されたら、前記発信先照会要請信号に含まれた検証値又は着信識別情報及び検証値を検出し、着信識別情報及び検証値のうち少なくとも1つ以上と発信履歴DB321に格納された発信履歴情報に基づいて前記検証値を持つ認証メッセージが、自分が送ったメッセージであるかを判断して前記認証メッセージが正規に発送されたメッセージであるかを判断する(S825)。
前記判断が行われたら、メッセージ発信サーバ301は、発信先認証結果情報を発信先確認サーバ200に転送する(S827)。
そうすると、発信先確認サーバ200は、受信した発信先認証結果情報に対応する結果情報を移動通信端末110に転送する(S829)。
図9は、本発明の実施例に係る正規認証メッセージ確認システムの移動通信端末での正規認証メッセージ確認方法を示すフローチャートである。以下、図2及び図9を参照して本発明の第1の実施例及び第2の実施例に係る移動通信端末の動作を説明する。
先ず、制御部10のメッセージ受信検出部11は、移動通信部52を通じてSMSメッセージが受信されるかを検査する(S911)。
SMSメッセージが受信されたら、メッセージ受信検出部11は、SMSメッセージをフッキングして格納部20に格納する(S913)。通常、移動通信端末110の制御部10は、メッセージの受信時、メッセージが受信されたことを音、振動、及び表示で知らせる。しかしながら、本発明では、メッセージ受信検出部11が受信されたメッセージをフッキングすることにより、メッセージが受信されたとしても、メッセージの受信をユーザに通知しない。
メッセージがフッキングされたら、認証メッセージ判断部12は、フッキングされて格納されたメッセージの文章を分析して(S915)、常時受信されたSMSメッセージが認証メッセージであるかを判断する(S917)。
判断の結果、認証メッセージでない場合、認証メッセージ判断部12は、音、振動、及び表示のうち少なくとも1つ以上で、ユーザにメッセージが受信されたことを知らせる一般的なメッセージ処理を行う(S931)。
しかしながら、受信したSMSメッセージが認証メッセージである場合、検証情報検出部13は、認証メッセージから検証情報を検出する(S919)。前記検証情報は、第1の実施例によって発信識別情報、すなわちメッセージ発信サーバ301の発信電話番号であり、又は、第2の実施例によってメッセージ発信サーバ301の発信電話番号及び検証値であり得る。
前記検証情報が検出されたら、発信先確認部14は、前記検証情報を含む認証メッセージ正規確認要請信号を発信先確認サーバ200に転送して発信先認証を要請する(S921)。しかしながら、第2の実施例の場合、発信先確認部14は、認証メッセージに検証値が含まれていないと、すぐに前記認証メッセージが正規でない発信先から発送されたものと見なすように構成されることが望ましい。
前記認証メッセージ正規確認要請信号の送信後、発信先確認部14は、発信先認証要請の結果が受信されたかを検査し(S923)、発信先認証要請の結果情報が受信されたら、正規認証メッセージ判断部15に提供する(S923)。
発信先認証要請の結果情報を受信した正規認証メッセージ判断部15は、前記受信された認証メッセージが正規のメッセージであるかを判断し(S925)、正規のメッセージである場合は、SMSメッセージの受信有無を音、振動、及び表示でユーザに通知し(S927)、正規でないメッセージである場合は、前記認証メッセージを削除する(S929)。
前記正規でないメッセージである場合、正規認証メッセージ判断部15は、正規でない認証メッセージが受信されたことを知らせるメッセージを表示し、ユーザが削除を希望する場合に限り、受信した認証メッセージを削除するように構成することもできる。

Claims (11)

  1. 発信識別情報を含む認証メッセージ正規確認要請信号の受信時、前記信号に含まれた発信識別情報に基づいて前記認証メッセージ正規確認要請を発生させた認証メッセージを発送した発信先が正規の発信先であるかを判断してその結果を通知する発信先確認サーバと、
    メッセージの受信時、前記メッセージを分析して前記メッセージが認証メッセージであるかを判断し、認証メッセージである場合、発信識別情報を検出して前記発信識別情報を含む認証メッセージ正規確認信号を前記発信先確認サーバに転送し、これに応答して前記発信先確認サーバから結果情報が受信されたら、その結果によって前記認証メッセージを処理する移動通信端末を含み、
    前記移動通信端末への認証メッセージ発送イベントの発生時、発送する認証メッセージに対して固有の検証値を生成して格納し、発信識別情報及び検証値を含む認証メッセージを前記移動通信端末に発送するメッセージ発信サーバと、
    発信先照会要請信号の受信時、受信した発信先照会要請信号に含まれた検証値と格納された検証値と比較して自分が生成した検証値であるかを判断し、その結果情報を含む発信先認証結果を発信先確認サーバに転送するサービスサーバを含むサービスサーバ部と、をさらに含み、
    前記発信先確認サーバは、発信識別情報及び各発信識別情報に対応するサービスサーバ部の情報を格納する企業情報DBをさらに含み、
    前記移動通信端末は、
    メッセージの受信時、前記メッセージが認証メッセージである場合、認証メッセージに検証値が含まれているかを検査して、検証値がある場合は、前記発信先確認サーバに前記検証値をさらに含む認証メッセージ正規確認要請信号を発送し、その結果情報を前記発信先確認サーバから受信してその結果によって前記認証メッセージを処理し、
    前記発信先確認サーバは、
    前記認証メッセージ正規確認要請信号の受信時、前記企業情報DBで前記発信識別情報に対応するサービスサーバ部の情報を検索し、前記発信識別情報を持つサービスサーバ部に前記検証値を含む発信先照会要請信号を転送し、これに応答してサービスサーバ部から発信先認証結果を受信してその結果情報を前記移動通信端末に転送することを特徴とする正規認証メッセージ確認システム。
  2. 前記移動通信端末は、
    移動通信網を介して前記メッセージを受信し有線及び無線インターネット網を介して前記発信先確認サーバとデータ通信を行う通信部と、
    前記通信部を通じて前記メッセージを受信して前記メッセージが認証メッセージであるかを判断し、前記通信部を通じて前記発信先確認サーバと接続して前記認証メッセージを発信した発信先に対する発信先認証を行う制御部と、を含み、
    前記制御部は、
    前記移動通信網を介してメッセージが受信されるかをモニタリングし、メッセージの受信時、受信メッセージをフッキングするメッセージ受信検出部と、
    前記受信されたメッセージが認証メッセージであるかを判断する認証メッセージ判断部と、
    前記メッセージが認証メッセージである場合、発信識別情報を検出する検証情報検出部と、
    前記発信識別情報を含む認証メッセージ正規確認要請信号を前記発信先確認サーバに転送し、発信先確認サーバから結果情報を受信する発信先確認部と、
    前記結果情報の受信時、前記結果情報が、前記受信した認証メッセージが正規の発信先から発送されたものであることを示す情報である場合、前記フッキングされたメッセージの受信を警報する正規認証メッセージ判断部と、を含むことを特徴とする請求項1に記載の正規認証メッセージ確認システム。
  3. 前記正規認証メッセージ判断部は、
    前記結果情報が、前記認証メッセージが正規の発信先から発送されたものでないことを示す情報である場合、前記フッキングされたメッセージを削除することを特徴とする請求項2に記載の正規認証メッセージ確認システム。
  4. 前記検証値は、ランダム値、ハッシュ値又は電子署名のうちいずれか1つであることを特徴とする請求項1に記載の正規認証メッセージ確認システム。
  5. 前記メッセージ発信サーバは、
    発送する認証メッセージのタイムスタンプを生成して前記検証値とマッピングして格納し、前記認証メッセージに前記タイムスタンプをさらに含んで転送し、前記発信先照会要請信号からタイムスタンプをさらに検出して発信先認証を行うことを特徴とする請求項1に記載の正規認証メッセージ確認システム。
  6. 前記発信先確認サーバは、
    正規の企業に対する企業情報を格納する正規企業情報DBをさらに含み、
    前記発信先確認サーバは、
    認証メッセージを発送するサービスサーバ部を運営する企業の管理者端末から発信先登録要請時、発信先登録手段を提供する登録手段提供部と、
    発信先登録要請時、前記発信先登録手段により入力された登録情報と前記正規企業情報DBに格納された企業情報を比較して、前記登録要請した企業が正規の企業であるかを判断する登録情報確認部と、
    前記登録情報確認部により前記登録要請した企業が正規の企業であると判断されたら、前記登録要請した企業情報を前記発信先DBに格納して登録する登録承認部と、を含むことを特徴とする請求項1に記載の正規認証メッセージ確認システム。
  7. 前記発信先確認サーバは、
    発信識別情報を含む認証メッセージを発送する正規の発信先に対して前記発信識別情報を含む発信先情報を格納する発信先DBをさらに含んで正規の発信先を登録しており、
    前記発信先確認サーバは、
    前記認証メッセージ正規確認要請信号の受信時、前記認証メッセージ正規確認要請信号に含まれた発信識別情報が前記発信先DBに登録されているかを検査して、前記認証メッセージを発送した発信先が正規の発信先であるかを判断することを特徴とする請求項1に記載の正規認証メッセージ確認システム。
  8. メッセージ発信サーバが移動通信端末のユーザに対して前記移動通信端末への認証メッセージ発送イベントの発生時、発送する認証メッセージに対して固有の検証値を生成して格納し、発信識別情報及び検証値を含む認証メッセージを前記移動通信端末に発送する認証メッセージ発送過程と、
    移動通信端末が前記認証メッセージの受信時、前記受信された認証メッセージをフッキングして格納し、前記フッキングされた認証メッセージから発信識別情報及び検証値を検出し、検出された発信識別情報及び検証値を含む認証メッセージ正規確認要請信号を発信先確認サーバに転送する発信先確認要請過程と、
    発信先確認サーバが、前記認証メッセージ正規確認要請信号の受信時、前記信号に含まれた発信識別情報及び検証値を含む発信先照会要請信号を生成してサービスサーバ部に転送する発信先照会要請過程と、
    前記サービスサーバ部が前記メッセージ発信サーバによって生成されて格納された検証値と前記発信先照会要請信号に含まれた検証値を比較して自分が発送した認証メッセージであるかを判断し、その結果情報を前記発信先確認サーバに通知する発信先照会結果情報通知過程と、
    前記発信先確認サーバが、前記サービスサーバ部から受信された結果情報を移動通信端末に提供する発信先確認過程と、
    前記移動通信端末が前記結果情報を受信し、前記結果情報によって前記認証メッセージを処理するメッセージ処理過程と、を含むことを特徴とする正規認証メッセージ確認方法。
  9. 前記メッセージ処理過程は、
    前記結果情報が正規の発信先認証結果情報であるか、発信先認証失敗結果情報であるかを判断する結果判断ステップと、
    前記判断の結果、発信先認証に成功したら、前記フッキングされて格納された認証メッセージの受信有無を警報する警報ステップと、を含むことを特徴とする請求項8に記載の正規認証メッセージ確認方法。
  10. 前記メッセージ処理過程は、
    前記結果判断ステップで前記結果情報が発信先認証失敗結果情報であると判断されたら、
    前記フッキングされて格納された認証メッセージを削除するメッセージ削除ステップをさらに含むことを特徴とする請求項8に記載の正規認証メッセージ確認方法。
  11. 前記検証値は、ランダム値、ハッシュ値又は電子署名のうちいずれか1つであることを特徴とする請求項8に記載の正規認証メッセージ確認方法。
JP2015526487A 2013-03-20 2014-03-20 正規認証メッセージ確認システム及び方法 Active JP5907400B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2013-0029725 2013-03-20
KR1020130029725A KR101321721B1 (ko) 2013-03-20 2013-03-20 적법한 인증 메시지 확인 시스템 및 방법
PCT/KR2014/002373 WO2014148854A1 (ko) 2013-03-20 2014-03-20 적법한 인증 메시지 확인 시스템 및 방법

Publications (2)

Publication Number Publication Date
JP2015526047A JP2015526047A (ja) 2015-09-07
JP5907400B2 true JP5907400B2 (ja) 2016-04-26

Family

ID=49639202

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015526487A Active JP5907400B2 (ja) 2013-03-20 2014-03-20 正規認証メッセージ確認システム及び方法

Country Status (4)

Country Link
US (1) US9426655B2 (ja)
JP (1) JP5907400B2 (ja)
KR (1) KR101321721B1 (ja)
WO (1) WO2014148854A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
KR101516997B1 (ko) * 2013-11-07 2015-05-04 주식회사 엘지유플러스 스미싱 차단 방법 및 장치
KR102095011B1 (ko) * 2013-11-12 2020-04-01 주식회사 비즈모델라인 안심 인증번호 서비스 제공 방법
KR102150624B1 (ko) 2014-07-01 2020-09-01 삼성전자 주식회사 스미싱 알림 방법 및 장치
US9648164B1 (en) * 2014-11-14 2017-05-09 United Services Automobile Association (“USAA”) System and method for processing high frequency callers
US10652739B1 (en) 2014-11-14 2020-05-12 United Services Automobile Association (Usaa) Methods and systems for transferring call context
CN106686599B (zh) * 2015-11-05 2020-10-20 创新先进技术有限公司 一种用于应用信息的风险管理的方法与设备
CN105335354A (zh) * 2015-12-09 2016-02-17 中国联合网络通信集团有限公司 欺诈信息识别方法和装置
CN107196842B (zh) * 2016-03-14 2020-07-14 阿里巴巴集团控股有限公司 消息防伪的实现方法和装置
US11171904B1 (en) 2020-05-06 2021-11-09 International Business Machines Corporation Message authentication using generative adversarial networks
US20230179966A1 (en) * 2020-07-02 2023-06-08 Nippon Telegraph And Telephone Corporation Smishing fraud prevention system, method and program
CN113825138B (zh) * 2021-09-17 2023-05-23 平安银行股份有限公司 欺诈短信监控方法、装置、电子设备及存储介质

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE272285T1 (de) * 2000-02-23 2004-08-15 Tradesafely Com Ltd Verfahren und vorrichtung zum verifizieren von internet-web-sites
EP1154609A1 (en) * 2000-05-08 2001-11-14 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Method for the authorization of transactions
KR20050032749A (ko) * 2003-10-02 2005-04-08 주식회사 팬택 이동통신단말기의 단문메시지 보안시스템 및 보안방법
US20080086532A1 (en) * 2004-10-04 2008-04-10 Brian Cunningham Method for the Verification of Electronic Message Delivery and for the Collection of Data Related to Electronic Messages Sent with False Origination Addresses
US8813181B2 (en) * 2005-03-07 2014-08-19 Taun Eric Willis Electronic verification systems
KR100606748B1 (ko) 2005-05-27 2006-08-01 엘지전자 주식회사 메시지 인증을 위한 방법과, 그를 위한 단말기 및 시스템
CN101310502B (zh) * 2005-09-30 2012-10-17 趋势科技股份有限公司 安全管理设备、通信系统及访问控制方法
US8429734B2 (en) * 2007-07-31 2013-04-23 Symantec Corporation Method for detecting DNS redirects or fraudulent local certificates for SSL sites in pharming/phishing schemes by remote validation and using a credential manager and recorded certificate attributes
EP2056561A1 (en) * 2007-10-30 2009-05-06 British Telecommunications public limited company Transmission of messages
JP2010232821A (ja) * 2009-03-26 2010-10-14 Nec Corp ネットワークシステム及びサイト検証方法
US9253199B2 (en) * 2010-09-09 2016-02-02 Red Hat, Inc. Verifying authenticity of a sender of an electronic message sent to a recipient using message salt
KR20120092857A (ko) * 2011-02-14 2012-08-22 주식회사 인프라웨어 메시지 인증 방법
KR20130026265A (ko) * 2011-09-05 2013-03-13 주식회사 미라넷 본인인증 제공 시스템 및 방법

Also Published As

Publication number Publication date
US20160021534A1 (en) 2016-01-21
JP2015526047A (ja) 2015-09-07
KR101321721B1 (ko) 2013-10-28
US9426655B2 (en) 2016-08-23
WO2014148854A1 (ko) 2014-09-25

Similar Documents

Publication Publication Date Title
JP5907400B2 (ja) 正規認証メッセージ確認システム及び方法
US12067553B2 (en) Methods for locating an antenna within an electronic device
KR102089191B1 (ko) 주문 정보를 처리하기 위한 방법, 장치 및 시스템
CA2736582C (en) Authorization of server operations
JP5568145B2 (ja) 人間の存在を検出するためのバイオメトリックセンサ及び関連方法
CN104579668B (zh) 一种用户身份的验证方法和密码保护装置及验证系统
US10063538B2 (en) System for secure login, and method and apparatus for same
CN108510022B (zh) 一种二维码生成、验证方法及服务器
KR101402960B1 (ko) 스마트폰을 이용한 긴급호출 오남용 방지 시스템 및 그 방법
CN104954126B (zh) 敏感操作验证方法、装置及系统
CA2774178A1 (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
CN107171789A (zh) 一种安全登录方法、客户端设备及服务器
JP2009187183A (ja) 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム
US20080160960A1 (en) Remote processing device management
WO2018121536A1 (zh) 一种信息安全验证方法以及终端
JP2015111329A (ja) ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム
CN101473331B (zh) 用户认证方法、用户认证系统及用户认证装置
JP2014010463A (ja) 認証システムおよび認証装置
KR20140060953A (ko) 원격 접속 차단 기능을 제공하는 인터넷 뱅킹 서비스 제공 장치 및 그 동작 방법
JP4996968B2 (ja) 通信端末、送信制御システム、送信制御プログラム、及び送信制御方法
CN107995150A (zh) 身份验证方法及装置
JP2009212784A (ja) 通信システムおよび携帯端末、並びに、通信方法
JP2008209970A (ja) モバイル端末およびその端末を用いたモバイルシステム
KR101542829B1 (ko) 서버를 이용한 발신자 인증방법
KR101592223B1 (ko) 휴대 단말기의 개인정보 보호를 위한 정보보안 서버 및 그의 운영방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160309

R150 Certificate of patent or registration of utility model

Ref document number: 5907400

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250