KR101402222B1 - Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same - Google Patents

Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same Download PDF

Info

Publication number
KR101402222B1
KR101402222B1 KR1020120018114A KR20120018114A KR101402222B1 KR 101402222 B1 KR101402222 B1 KR 101402222B1 KR 1020120018114 A KR1020120018114 A KR 1020120018114A KR 20120018114 A KR20120018114 A KR 20120018114A KR 101402222 B1 KR101402222 B1 KR 101402222B1
Authority
KR
South Korea
Prior art keywords
information
security authentication
call
authentication
outgoing call
Prior art date
Application number
KR1020120018114A
Other languages
Korean (ko)
Other versions
KR20130096562A (en
Inventor
황우원
Original Assignee
황우원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 황우원 filed Critical 황우원
Priority to KR1020120018114A priority Critical patent/KR101402222B1/en
Publication of KR20130096562A publication Critical patent/KR20130096562A/en
Application granted granted Critical
Publication of KR101402222B1 publication Critical patent/KR101402222B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/663Preventing unauthorised calls to a telephone set
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Abstract

본 발명은 보이스 피싱을 방지하기 위한 보안 인증 서버, 보안 인증 시스템 및 이를 이용한 보안 인증 방법에 관한 것으로, 보안 인증 게이트웨이와 보안 인증 서버로 구성되는 보안 인증 시스템 및 이를 통한 보안 인증 방법에 관한 것이다.
본 발명에 따른 보안 인증 시스템에서는, 보안 인증 게이트웨이가 설치된 인증된 가입자인 발신자로부터 호 발신이 있을 경우, 보안 인증 게이트웨이를 통해 수신한 발신 호 인증용 정보와 호 연결 정보를 비교하여 양자가 동일한 경우에만 보안 인증 확인 정보를 생성하여 수신자 단말로 전송하고, 이 보안 인증 확인 정보가 수신자 단말에 표시되게 한다. 이와 같이 인증된 가입자로부터의 발신 호에 한해서만 보안 인증 확인 정보가 수신자에게 표시되게 함으로써 수신자가 보다 확실하게 보이스 피싱 통화를 판별할 수 있다.The present invention relates to a security authentication server for preventing voice phishing, a security authentication system, and a security authentication method using the same, and more particularly, to a security authentication system including a security authentication gateway and a security authentication server.
In the security authentication system according to the present invention, when there is a call origination from an authenticated subscriber who has installed a security authentication gateway, the outgoing call authentication information received through the security authentication gateway is compared with the call connection information, Generates security authentication confirmation information, transmits the security authentication confirmation information to the receiver terminal, and causes the receiver terminal to display the security authentication confirmation information. The security authentication information is only displayed to the receiver only for the outgoing call from the authenticated subscriber, so that the receiver can more reliably discriminate the voice phishing call.

Description

보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법{Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same} [0001] The present invention relates to a security authentication server and a security authentication system including the security authentication server and a security authentication method using the security authentication server,

본 발명은 보안 인증 서버와 이를 포함한 보안 인증 시스템 및 보안 인증 방법에 관한 것으로, 더욱 상세하게는 보안 인증 서버를 거쳐 보안 인증된 발신처로부터의 통화 연결 시 수신 단말에 보안 인증된 발신처에 대한 각종 정보를 제공함으로써 보다 확실하게 보이스 피싱(Voice Phishing)을 방지할 수 있도록 하는 보안 인증 서버, 이를 포함하는 보안 인증 시스템 및 보안 인증 방법에 관한 것이다.The present invention relates to a security authentication server, a security authentication system including the security authentication server, and a security authentication method. More particularly, the present invention relates to a security authentication server, The present invention relates to a security authentication server, a security authentication system including the security authentication server, and a security authentication method that can prevent voice phishing more reliably by providing the security authentication server.

최근 문제가 되고 있는 보이스 피싱은 유선 전화나 휴대 전화를 이용한 전화 사기 범죄로, 그 방식이 날로 지능화되고 있어 피해를 입는 사례의 유형이 날로 다양해지고 있으며, 그 피해의 규모도 커지고 있다. 최근에는 금융기관, 우체국 등 관공서, 검찰이나 경찰 등을 사칭하는 사례들이 많이 발생하고 있는데, 심지어 실제 우체국 직원의 실명을 거론하면서 범행을 저지르는 사례까지 발생하고 있다.Voice phishing, which is a recent problem, is a criminal act of phoning using a landline or mobile phone, and the method is becoming more and more intelligent, and the types of cases that are affected are becoming diverse, and the scale of the damage is also increasing. Recently, there have been many cases of impersonating public institutions such as financial institutions, post offices, prosecutors and police, and even cases of committing crimes by mentioning real names of post office employees.

이러한 보이스 피싱은 발신자가 발신번호 조작을 통해 임의의 번호 또는 실제 금융기관이나 관공서의 번호와 동일한 번호가 수신자에게 전달되도록 하는 수법을 사용하고 있어, 수신자 측에서 발신 번호로 표시되는 발신자의 정확한 실체를 파악하기가 매우 어려운 실정이다.Such voice phishing uses a method of allowing a caller to transmit an arbitrary number or a number identical to the number of an actual financial institution or a government office to the receiver through an operation of the calling number so that the correct identity of the caller, It is very difficult to grasp.

보이스 피싱을 정확하게 판별하고 대응할 수 있는 시스템적인 해결 방안이나 기술의 개발의 필요성은 커지고 있지만, 현재까지 근본적인 해결책을 시스템적으로 제공해주는 기술은 부재한 상황이다.There is a growing need for systematic solutions and techniques to accurately identify and respond to voice phishing, but to date no technology has been available that systematically provides a fundamental solution.

보이스 피싱을 방지하기 위한 종래 기술로는 이하 선행기술문헌에 기재된 한국등록특허 제10-1059558호에 기재된 보이스 피싱 필터링 시스템이 있다. As a conventional technique for preventing voice phishing, there is a voice phishing filtering system disclosed in Korean Patent No. 10-109558, which is described in the following prior art documents.

이 시스템은 보이스 피싱의 예방을 위한 필터링 서비스에 가입한 사용자에게 걸려온 착식 호의 발신자의 전화번호를 사용자가 기 설정한 블랙 리스트 및 화이트 리스트와 비교하여 발신자의 전화번호가 블랙 리스트에 속하는 경우 착신 호를 차단하고, 발신자의 전화번호가 화이트 리스트에 속하는 경우 발신자의 착신 호를 사용자에게 바로 연결하고, 발신자의 전화번호가 블랙 리스트 및 화이트 리스트 모두에 속하지 않는 착신 호의 경우 통과시키는 방식으로 보이스 피싱을 예방하는 시스템이다.The system compares the telephone number of the caller of the ringing call received by the user who subscribes to the filtering service for prevention of voice phishing to the black list and the whitelist preset by the user, and when the caller's telephone number belongs to the black list, Blocking incoming call of the caller if the caller's telephone number belongs to a whitelist and passing the caller's incoming call to the user if the caller's telephone number does not belong to both blacklist and whitelist System.

그러나, 상술한 바와 같은 종래 기술에 따른 보이스 피싱 필터링 시스템의 경우, 지능화되고 있는 최근의 보이스 피싱 기법들에 의한 범죄를 완전히 예방할 수 없다는 문제가 있다.However, in the case of the voice phishing filtering system according to the related art as described above, there is a problem that crime caused by the recent voice phishing techniques being intelligent can not be completely prevented.

블랙 리스트나 화이트 리스트에 특정 전화 번호를 등록해서 필터링을 하는 방식으로는 발신 번호를 다양하게 변작하는 최근의 보이스 피싱 방식의 범죄를 완전히 예방하기 어렵다는 문제가 있다.There is a problem in that it is difficult to completely prevent the recent voice phishing type crime which variously changes the calling number by filtering a specific phone number by registering a specific phone number in a black list or a white list.

한편, 빈번하게 발생하고 있는 금융기관이나 관공서를 가장한 보이스 피싱 사기로 인해, 실제 금융기관이나 관공서 등도 수신자들의 의심으로 인해 전화를 통한 업무 수행에 어려움을 겪고 있다. 현재까지 개발되고 있는 보이스 피싱 방지 시스템들의 경우, 이와 같이 인증이 된 실제 금융기관이나 관공서로부터 착신되는 착신 호에 대해 사용자에게 발신자의 인증된 실체를 알려줄 수 있는 기능을 제공하지 못하는 문제가 있다.On the other hand, because of phishing phishing fraud, which is often caused by financial institutions or government offices, real financial institutions and government offices are also having difficulties in carrying out business via telephone due to the suspicion of the recipients. In the case of voice phishing prevention systems which have been developed so far, there is a problem in that it is not possible to provide a function of notifying a user of an authenticated entity of a caller for an incoming call received from an authenticated real financial institution or a government office.

한국등록특허 제10-1059558호 (2011.08.30)Korean Patent No. 10-1059558 (Aug. 30, 2011)

본 발명의 목적은 상술한 바와 같은 종래 기술의 문제점들을 해결하기 위한 것으로, 보안 인증 서버를 통해 인증된 발신자의 발신 호의 경우, 수신자 단말에 암호화 처리된 보안 인증 확인 정보를 제공해 줌으로써 보다 확실하게 보이스 피싱을 판별, 예방할 수 있도록 할 뿐 아니라, 인증된 발신자들에 대해서는 보안 인증 정보를 통해 발신자 측이 수신자에게 제공하고자 하는 발신자와 관련된 정보를 보다 신뢰성 있게 제공하는 것이 가능하게 하도록 하는 보이스 피싱 방지를 위한 보안 인증 서버 및 시스템을 제공하는데 있다.It is an object of the present invention to solve the problems of the related art as described above, and it is an object of the present invention to provide security authentication information encrypted by a receiver terminal in case of an outgoing call of a sender authenticated through a security authentication server, And to allow the authenticated senders to more reliably provide the information related to the sender that the sender wants to provide to the receiver through the security authentication information, An authentication server and a system.

상술한 바와 같은 목적을 달성하기 위하여 본 발명에 따른 보안 인증 서버는, 호 발신자의 가입자 정보 및 발신 호와 관련된 발신 호 인증용 정보를 수신하는 수신부; 상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하고, 상기 발신 호에 대한 보안 인증 확인 정보를 생성하는 제어부; 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 송신부; 및 상기 가입자 정보, 발신 호 인증용 정보, 및 보안 인증 확인 정보를 저장하는 저장부를 포함한다.According to an aspect of the present invention, there is provided a security authentication server comprising: a reception unit for receiving subscriber information of an originator of a call and outgoing call authentication information related to an outgoing call; A control unit for performing security authentication on the outgoing call based on the subscriber information and the outgoing call authentication information, and generating security authentication confirmation information for the outgoing call; A transmission unit for transmitting the security authentication information to a receiver terminal that receives the outgoing call; And a storage unit for storing the subscriber information, outgoing call authentication information, and security authentication confirmation information.

가입자 정보 및 발신 호 인증용 정보는 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 송신되며, 가입자 정보는, 호 발신자의 명칭 데이터, 로고 이미지 데이터, 특정 영상 데이터 및 관련 텍스트 데이터 중 적어도 하나를 포함하도록 구성될 수 있으며, 이들 정보는 보안 인증 게이트웨이에 등록될 수 있다.The subscriber information and the information for outgoing call authentication are transmitted from the security authentication gateway interworking with the caller's exchange and the subscriber information includes at least one of caller's name data, logo image data, specific image data, and related text data And these pieces of information can be registered in the security authentication gateway.

한편, 발신 호 인증용 정보는, 보안 인증 게이트웨이가 호 발신자의 교환기로부터 수신하는 발신 호 관련 정보를 암호화하여 생성되는 정보로, 호 발신자의 전화 번호, 상기 수신자의 전화 번호, 상기 발신 호의 발신 시간, 및 상기 발신 호의 발신 위치에 대한 정보를 포함할 수 있다.On the other hand, the outgoing call authentication information is information generated by encrypting outgoing call related information received from the call originator's exchange by the security authentication gateway. The outgoing call authentication information includes the telephone number of the caller, the telephone number of the called party, And information on a calling location of the outgoing call.

또한, 보안 인증 서버의 수신부는, 호 발신자와 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하며, 제어부는 호 연결 정보를 발신 호 인증용 정보와 대비하여 일치하는지 여부를 판단하여 발신 호의 보안 인증을 수행한다.Also, the receiver of the security authentication server receives the call connection information from the communication network when a call connection is established between the call originator and the receiver terminal, and the control unit judges whether or not the call connection information matches the information for outgoing call authentication Thereby performing security authentication of the outgoing call.

보안 인증 서버의 수신부는, 수신자 단말로부터 수신자 단말 정보를 수신하며, 이 수신자 단말 정보는 저장부에 저장될 수 있다. 제어부는, 호 연결 정보에 이러한 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하고, 일치하는 정보가 있을 경우에만 발신 호의 보안 인증을 수행할 수 있다.The reception unit of the security authentication server receives the receiver terminal information from the receiver terminal, and the receiver terminal information can be stored in the storage unit. The control unit judges whether or not there is information corresponding to the recipient terminal information in the call connection information, and can perform security authentication of the outgoing call only when there is matching information.

한편, 보안 인증 확인 정보는 수신자 단말의 표시부에 표시될 수 있는 형식으로 생성되는데, 수신자 단말의 표시부에 복수개의 윈도우로 분할되어 표시되거나, 복수개의 페이지 형태로 표시되도록 생성될 수 있다.On the other hand, the security authentication information is generated in a format that can be displayed on the display unit of the receiver terminal, and may be generated so as to be divided into a plurality of windows on the display unit of the receiver terminal or displayed in a plurality of page formats.

통화 연결 종료가 발생하면, 수신부는 통화 연결 종료 정보를 수신하고, 제어부는 보안 인증 처리 기록을 생성하고, 생성된 보안 인증 처리 기록은 저장부에 저장되고 수신자 단말에서도 이러한 보안 인증 처리 기록을 확인할 수 있다.When the call connection is ended, the receiver receives the call connection end information, the control unit generates the security authentication processing record, the generated security authentication processing record is stored in the storage unit, and the receiver terminal can confirm the security authentication processing record have.

한편, 본 발명에 따른 보안 인증 시스템은, 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이; 및 상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버;를 포함하는 보안 인증 시스템으로, 상기 보안 인증 게이트웨이는, 상기 호 발신자의 교환기를 통해 전송되는 상기 호 발신자의 가입자 정보 및 상기 호 발신자가 발신하는 발신 호 관련 정보를 수신하고, 상기 수신한 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하며, 상기 가입자 정보 및 발신 호 인증용 정보를 상기 보안 인증 서버로 송신하고, 상기 보안 인증 서버는, 수신된 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하고, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 것을 특징으로 한다.Meanwhile, the security authentication system according to the present invention comprises: a security authentication gateway interworking with a caller's exchange; And a security authentication server connected to the security authentication gateway through an Internet network, wherein the security authentication gateway comprises: a subscriber identity module for registering subscriber information of the call originator transmitted through the exchange of the call originator, And transmits the subscriber information and outgoing call authentication information to the security authentication server. The secure authentication server transmits the subscriber information and outgoing call authentication information to the security authentication server, Generates security authentication confirmation information by performing security authentication on the outgoing call based on the received subscriber information and outgoing call authentication information, and transmits the security authentication confirmation information to a receiver terminal that receives the outgoing call .

또한, 본 발명에 따른 보안 인증 방법은, 보안 인증 서버를 이용하여 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로, (a) 상기 발신 호의 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 상기 호 발신자의 가입자 정보를 수신 및 저장하는 단계; (b) 상기 보안 인증 게이트웨이로부터 상기 발신 호 인증용 정보를 수신 및 저장하는 단계; (c) 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및 (d) 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계를 포함한다.According to another aspect of the present invention, there is provided a security authentication method for performing security authentication on an outgoing call using a security authentication server, the method comprising the steps of: (a) receiving, from the security authentication gateway, Receiving and storing subscriber information of a sender; (b) receiving and storing the outgoing call authentication information from the secure authentication gateway; (c) generating security authentication confirmation information by performing security authentication on the outgoing call based on the subscriber information and outgoing call authentication information; And (d) transmitting the security authentication confirmation information to a receiver terminal that receives the outgoing call, and causing the display unit of the receiver terminal to display the security authentication confirmation information.

또한, 본 발명에 따른 보안 인증 방법은, 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이 및 상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버를 포함하는 보안 인증 시스템에서 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로, (a) 상기 보안 인증 게이트웨이에서, 상기 발신 호의 호 발신자의 교환기로부터 전송되는 상기 호 발신자의 가입자 정보를 수신 및 등록하는 단계; (b) 상기 보안 인증 게이트웨이에서, 상기 등록한 가입자 정보를 상기 보안 인증 서버로 전송하는 단계; (c) 상기 보안 인증 게이트웨이에서, 상기 교환기로부터 전송되는 상기 발신 호의 발신 호 관련 정보를 수신하는 단계; (d) 상기 보안 인증 게이트웨이에서, 상기 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하여 상기 보안 인증 서버로 전송하는 단계; (e) 상기 보안 인증 서버에서, 상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및 (f) 상기 보안 인증 서버에서, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계;를 포함한다.In addition, the security authentication method according to the present invention performs security authentication on an outgoing call in a security authentication system including a security authentication gateway interworking with a caller's exchange and a security authentication server connected to the security authentication gateway through an Internet network (A) receiving and registering, at the secure authentication gateway, subscriber information of the call originator transmitted from a caller's exchange of the origination call; (b) transmitting, in the secure authentication gateway, the registered subscriber information to the secure authentication server; (c) receiving, at the secure authentication gateway, outgoing call related information of the outgoing call transmitted from the exchange; (d) in the secure authentication gateway, encrypting the outgoing call related information to generate outgoing call authentication information and transmitting the generated outgoing call authentication information to the secure authentication server; (e) in the security authentication server, generating security authentication confirmation information by performing security authentication on the outgoing call based on the subscriber information and the outgoing call authentication information; And (f) transmitting, in the security authentication server, the security authentication confirmation information to a receiver terminal that receives the outgoing call, so that the security authentication confirmation information is displayed on the display unit of the receiver terminal.

본 발명에 따른 보안 인증 서버 및 보안 인증 시스템은, 보안 인증된 발신자로부터 가입자 정보 및 발신 호 인증용 정보를 수신하여, 발신 호의 수신자에게 보안 인증 확인 정보를 제공해 줌으로써 보안 인증된 발신 호를 수신자가 식별할 수 있게 해주는 효과를 제공한다. 이에 따라, 변작된 전화 번호를 이용한 보이스 피싱 통화를 수신자가 정확하게 판별해 낼 수 있도록 하는 효과를 제공한다.The security authentication server and the security authentication system according to the present invention receive subscriber information and outgoing call authentication information from a security authenticated sender and provide security authentication confirmation information to a receiver of an outgoing call, It is possible to make the effect. This provides an effect that the recipient can correctly discriminate a voice phishing call using the changed telephone number.

또한, 본 발명에 따른 보안 인증 서버 및 보안 인증 시스템은, 발신자가 되는 관공서나 금융기관, 기업들이 일반 수신자들에게 자신들의 정보를 보다 신뢰도 높게 전달할 수 있도록 하는 효과도 제공한다. 나아가, 기업들이나 정당들이 수요자들이나 유권자들에게 자신들이 제공하고자 하는 정보를 보다 유효한 방식으로 전달할 수 있도록 하는 효과도 제공한다.In addition, the security authentication server and the security authentication system according to the present invention also provide the effect that a public office, a financial institution, or a corporation as a sender can transmit their information to the general receivers more reliably. In addition, it also has the effect of allowing companies or political parties to communicate information to consumers or voters in a more effective way.

도 1은 본 발명의 일 실시예에 따른 보안 인증 시스템의 구성을 도시하는 개략도이다.
도 2는 본 발명의 일 실시예에 따른 보안 인증 방법에 있어서 보안 인증 게이트웨이와 보안 인증 서버 사이의 정보 전달 과정을 도시하는 흐름도이다.
도 3은 본 발명의 일 실시예에 보안 인증 방법에 있어서 수신자 단말 정보를 보안 인증 서버에 등록시키는 과정을 도시하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 보안 인증 방법을 도시하는 흐름도이다.
도 5는 본 발명의 다른 일 실시예에 따른 보안 인정 방법을 도시하는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 보안 인증 방법에서 수신자 단말에 표시되는 보안 인증 확인 정보의 예를 도시하는 도면이다.
도 7은 본 발명의 일 실시예에 따른 보안 인증 서버의 구성을 도시하는 개략도이다.1 is a schematic diagram showing a configuration of a security authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating an information transfer process between a security authentication gateway and a security authentication server in a security authentication method according to an embodiment of the present invention.
3 is a flowchart illustrating a process of registering recipient terminal information in a security authentication server according to an exemplary embodiment of the present invention.
4 is a flowchart illustrating a security authentication method according to an embodiment of the present invention.
5 is a flowchart illustrating a security authentication method according to another embodiment of the present invention.
6 is a diagram illustrating an example of security authentication information displayed on a receiver terminal in the security authentication method according to an embodiment of the present invention.
7 is a schematic diagram showing the configuration of a security authentication server according to an embodiment of the present invention.

이하에서는 첨부된 도면을 참조하여, 본 발명에 따른 보안 인증 서버, 보안 인증 시스템 및 보안 인증 방법에 대해 구체적인 실시예를 기반으로 보다 자세하게 설명하기로 한다.Hereinafter, a security authentication server, a security authentication system, and a security authentication method according to the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 이하에 기재되는 실시예들의 설명 내용에 한정되는 것은 아니며, 본 발명의 기술적 요지를 벗어나지 않는 범위 내에서 다양한 변형이 가해질 수 있음은 자명하다. It is to be understood that the present invention is not limited to the description of the embodiments described below, and that various modifications may be made without departing from the technical scope of the present invention.

한편, 실시예를 설명함에 있어서 본 발명이 속하는 기술 분야에 널리 알려져 있고 본 발명의 기술적 요지와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 또한 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시될 수도 있다. 이는 본 발명의 요지와 관련이 없는 불필요한 설명을 생략함으로써 본 발명의 요지를 명확히 설명하기 위함이다.
In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Also, some of the elements in the accompanying drawings may be exaggerated, omitted, or schematically illustrated. It is intended to clearly illustrate the gist of the present invention by omitting unnecessary explanations not related to the gist of the present invention.

도 1은 본 발명의 일 실시예에 따른 보안 인증 시스템의 구성을 개략적으로 도시한 도면이다.FIG. 1 is a view schematically showing a configuration of a security authentication system according to an embodiment of the present invention.

도 1에 도시되는 바와 같이, 본 발명의 일 실시예에 따른 보안 인증 시스템은, 관공서나 금융기관, 기업 등의 발신자(1) 측에 설치되는 보안 인증 게이트웨이(30), 보안 인증 게이트웨이(30)와 인터넷 네트워크를 통해 연결되는 보안 인증 서버(40)로 구성된다.1, the security authentication system according to an exemplary embodiment of the present invention includes a security authentication gateway 30, a security authentication gateway 30, and a security authentication gateway 30 installed on a caller 1 side of a government office, a financial institution, And a security authentication server 40 connected through an Internet network.

본 발명의 일 실시예에 따른 보안 인증 시스템을 구성하기 위해서는, 관공서나 금융기관, 일반 기업이나 정당 등의 회선망에 연동되는 보안 인증 게이트웨이(30)의 설치가 필요하다. 보안 인증 게이트웨이(30)는 호를 발신하는 발신자가 되는 관공서 등의 전자식 교환기, IP-PBX(IP Private Branch eXchange), PSDN(Packet Switching Data Network)와 같은 교환기(20)와 연동될 수 있는 인터페이스, 인터넷 네트워크와 연동할 수 있는 인터페이스를 구비한다. In order to configure the security authentication system according to the embodiment of the present invention, it is necessary to install a security authentication gateway 30 interlocked with a circuit network such as a government office, a financial institution, a general enterprise or a political party. The security authentication gateway 30 includes an interface capable of interfacing with an exchange 20 such as an IP-PBX (IP Private Branch Exchange), a PSDN (Packet Switching Data Network), or the like, which is a public office or the like, And an interface capable of interworking with the Internet network.

보안 인증 게이트웨이(30)를 설치한 관공서나 기업들은 본 발명의 일 실시예에 따른 보안 인증 시스템의 가입자로 등록되며, 보안 인증 게이트웨이(30)에 가입자 정보가 등록된다. 이 외에도 보안 인증 게이트웨이(30)에는 가입자의 CTI(Computer Telephony Integration) 설정 정보 및 관리 회선 정보 등이 등록된다.The government offices and companies having the security authentication gateway 30 are registered as subscribers of the security authentication system according to the embodiment of the present invention, and subscriber information is registered in the security authentication gateway 30. [ In addition, CTI (Computer Telephony Integration) setting information and management line information of the subscriber are registered in the security authentication gateway 30.

보안 인증 서버(40)는 인터넷 네트워크를 통해 연결되는 보안 인증 게이트웨이(30)로부터 전송되는 정보를 수신하는 수신부(41), 송수신 정보들을 암호 및 복호하는 암호화 처리부(42), 송수신 정보들을 저장하는 저장부(44), 통신망을 통해 수신자 단말(50)로 정보를 송신하는 송신부(45), 수신부(41), 암호화 처리부(42), 저장부(44) 및 송신부(45)를 제어하며, 수신한 발신 호 인증용 정보와 호 연결 정보를 대비하여 발신 호의 보안 인증을 수행하는 제어부(43)로 구성된다.The security authentication server 40 includes a receiving unit 41 for receiving information transmitted from the security authentication gateway 30 connected via an Internet network, an encryption processing unit 42 for encrypting and decrypting transmission and reception information, a storage A receiving unit 41, an encryption processing unit 42, a storage unit 44, and a transmitting unit 45, which transmit information to the receiving terminal 50 via the communication network, And a control unit 43 for performing security authentication of an outgoing call by comparing outgoing call authentication information and call connection information.

보안 인증 서버(40)는 도 7에 도시되는 바와 같이, 메인 DB 서버(40a), 소켓 미들웨이 서버(40b), 및 미러링 DB 서버(40c)로 구성될 수 있으나, 본 발명에 따른 보안 인증 서버(40)가 반드시 이에 한정되는 것은 아니다.7, the security authentication server 40 may include a main DB server 40a, a socket middleway server 40b, and a mirroring DB server 40c. However, (40) are not necessarily limited thereto.

소켓 미들웨이 서버(40b)는 보안 인증 게이트웨이(30)와 인터넷 네트워크를 경유해 연결되며, 메인 DB 서버(40a)와는 전용 데이터 라인이나 인터넷 네트워크를 통해 연결된다. 메인 DB 서버(40a)는 데이터 보호를 위한 미러링 DB 서버(40c)와 전용 데이터 라인이나 인터넷 네트워크를 통해 연결된다. 각 서버들 간의 데이터 전송은 보안 압축 전송 형태로 이루어진다.The socket middleway server 40b is connected to the security authentication gateway 30 via the Internet network and is connected to the main DB server 40a via a dedicated data line or an Internet network. The main DB server 40a is connected to the mirroring DB server 40c for data protection through a dedicated data line or an Internet network. Data transmission between each server is made in the form of secure compressed transmission.

한편, 소켓 미들웨이 서버(40c)와 메인 DB 서버(40a)는 통신 서비스를 제공하는 통신사 내부에 설치되는 것이 바람직하며, 미러링 DB 서버(40c)는 본 발명에 따른 보안 인증 시스템이 수행하는 보이스 피싱 방지 서비스를 시행하는 회사의 내부에 설치되는 것이 바람직하나, 반드시 이에 한정되는 것은 아니다.It is preferable that the socket middleway server 40c and the main DB server 40a are installed inside a communication company that provides communication services. The mirroring DB server 40c is a server for providing voice phishing But it is not necessarily limited to this.

수신자 단말(50)은 통신망을 통해 발신자(1) 및 보안 인증 서버(40)와 연결된다. 본 명세서에서 기술하는 통신망은 유선 전화망, 이동 통신망, 인터넷 망을 포함하는 모든 종류의 통신망을 총괄하는 통신망이다. 수신자 단말(50)은 유선 단말, 이동통신 단말, 및 VoIP 단말 등 통신 가능한 모든 형태의 단말들이 될 수 있다. 유선 단말의 경우 로컬 교환기를 거쳐 통신망에 연결되고, 이동통신 단말은 이동통신 교환기를 거쳐 통신망에 연결된다. 수신자 단말(50)의 종류에 따라 통신망과 연결되는 세부적인 연결은 상이하나, 이는 본 발명의 요지와는 관련이 없는 내용인 바, 이에 대한 자세한 설명은 생략한다.The receiver terminal 50 is connected to the caller 1 and the security authentication server 40 via a communication network. The communication network described in this specification is a communication network that collectively manages all kinds of communication networks including a wired telephone network, a mobile communication network, and the Internet network. The receiver terminal 50 may be any type of terminal capable of communication such as a wired terminal, a mobile communication terminal, and a VoIP terminal. In case of a wired terminal, it is connected to the communication network via the local exchange, and the mobile communication terminal is connected to the communication network through the mobile communication exchange. Depending on the type of the recipient terminal 50, detailed connections connected to the communication network are different, which is irrelevant to the gist of the present invention, and a detailed description thereof will be omitted.

도 2는 관공서 등의 발신자(1) 측이 가입자 정보 및 발신호 관련 정보를 보안 인증 게이트웨이(30)와 보안 인증 서버(40)로 전송하는 과정을 도시하는 흐름도이다.FIG. 2 is a flowchart illustrating a process in which a caller 1 such as a government office transmits subscriber information and outgoing call related information to the security authentication gateway 30 and the security authentication server 40. FIG.

도 2에 도시되는 바와 같이, 발신자(1)의 교환기(20)는 자신과 연동되는 보안 인증 게이트웨이(30)로 가입자 정보를 전송한다(100). 가입자 정보에는 관공서, 금융기관, 기업 등의 정확한 실제 명칭, 해당 가입자의 로고 이미지, 가입자의 홈페이지 정보, 가입자 소개 메시지나 가입자 관련 뉴스, 공지사항 텍스트 정보, 가입자 홍보 영상 등의 정보가 포함된다. 발신자의 가입자 정보는 보안 인증 게이트웨이(30)가 교환기(20)에 연동 설치되면, 보안 인증 게이트웨이(30)로 전송된다. 전송된 가입자 정보는 보안 인증 게이트웨이(30)의 저장 장치(미도시)에 등록 저장되는데(120), 암호화 처리된 후 저장되는 것이 바람직하다. 암호화 처리는 AES(Advanced Encryption Standar)나 ARIA(지식경제부 표준)에 따른 암호화 처리가 바람직하나, 반드시 이에 한정되는 것은 아니다.As shown in FIG. 2, the exchange 20 of the sender 1 transmits subscriber information to the security authentication gateway 30 that is interlocked with the subscriber 20 (100). The subscriber information includes accurate real names of government offices, financial institutions, companies, logo images of the subscribers, homepage information of subscribers, subscriber introduction messages, subscriber related news, announcement text information, and subscriber publicity images. The subscriber information of the sender is transmitted to the security authentication gateway 30 when the security authentication gateway 30 is interlocked with the exchange 20. The transmitted subscriber information is registered and stored in a storage device (not shown) of the security authentication gateway 30 (120), and is preferably encrypted and stored. The encryption processing is preferably an encryption process according to AES (Advanced Encryption Standard) or ARIA (Knowledge Economy Standard), but is not limited thereto.

교환기(20)를 거쳐 보안 인증 게이트웨이(30)에 등록된 발신자(1)의 가입자 정보는 인터넷 네트워크를 통해 보안 인증 서버(40)로 전송된다.(120) 전송된 가입자 정보는 보안 인증 서버(40)의 저장부(44)에 저장된다.(130)The subscriber information of the caller 1 registered in the security authentication gateway 30 via the exchange 20 is transmitted to the security authentication server 40 through the Internet network 120. The transmitted subscriber information is transmitted to the security authentication server 40 (130). ≪ RTI ID = 0.0 >

한편, 발신자(1)가 호를 발신하는 이벤트가 발생하면(140), 발신 호는 교환기(20)를 거쳐 통신망으로 전달되는데, 이 과정에서 발신 호 관련 정보가 교환기(20)로 전달된다. 발신 호 관련 정보는 목적하는 수신자의 수신 전화번호, 발신자 자신의 발신 전화번호, 발신 호 발생 시간 및 위치, 발신 호의 수신 위치, 수, 발신시의 기지국 정보 등을 포함한다. 발신 호 관련 정보는 교환기(20)로부터 보안 인증 게이트웨이(30)로 전송된다.(150)Meanwhile, when an event occurs in which the caller 1 sends a call (140), the outgoing call is transmitted to the communication network via the exchange 20, in which the outgoing call related information is transmitted to the exchange 20. The outgoing call related information includes the receiving telephone number of the intended recipient, the calling telephone number of the calling party, the time and location of the outgoing call, the receiving location and number of the outgoing call, and the base station information at the time of calling. Origination call related information is transmitted from the switchboard 20 to the security authentication gateway 30. In step 150,

보안 인증 게이트웨이(30)는 발신 호 관련 정보를 수신하면 이를 암호화 처리하여 발신 호 인증용 정보를 생성한다.(160) 발신 호 관련 정보를 암호화 처리하지 않으면 이후 인터넷 네트워크를 통해 송수신되는 과정에서 변조나 해킹 등의 위험에 노출될 수 있기 때문에, 본 발명에 따른 보안 인증 시스템의 보안 인증 게이트웨이(30)는 발신 호 관련 정보를 암호화 처리하여 발신 호 인증용 정보를 생성하게 된다. 이처럼 본 발명은 암호화 처리한 발신 호 인증용 정보를 사용하기 때문에 보안과 관련된 정보를 안전하게 통신할 수 있다.Upon receipt of the outgoing call related information, the security authentication gateway 30 encrypts the outgoing call related information to generate outgoing call authentication information. (160) If the outgoing call related information is not encrypted, Hacking, etc., the security authentication gateway 30 of the security authentication system according to the present invention encrypts outgoing call related information to generate outgoing call authentication information. As described above, since the present invention uses information for authentication of outgoing call that is encrypted, it is possible to securely communicate information related to security.

이와 같이 생성된 발신 호 인증용 정보는 인터넷 네트워크를 통해 보안 인증 서버(40)로 전송되고(170), 전송된 발신 호 인증용 정보는 보안 인증 서버(40)의 저장부(44)에 저장된다.(180)The generated outgoing call authentication information is transmitted to the security authentication server 40 through the Internet network 170 and the transmitted outgoing call authentication information is stored in the storage unit 44 of the security authentication server 40 (180)

도 3은 본 발명의 일 실시예에 따른 보안 인증 방법에 있어서, 수신자 단말 정보가 보안 인증 서버에 등록되는 과정을 도시하는 도면이다. 도 3에 도시되는 흐름도는 본 발명의 일 실시예를 도시하는 것으로, 본 발명이 반드시 이에 한정되는 것은 아니며, 다른 방식으로 수신자 단말 정보가 보안 인증 서버(40)에 등록될 수도 있다.3 is a diagram illustrating a process of registering receiver terminal information in a security authentication server in a security authentication method according to an embodiment of the present invention. The flowchart shown in FIG. 3 illustrates an embodiment of the present invention. The present invention is not limited thereto, and the receiver terminal information may be registered in the security authentication server 40 in another manner.

수신자 단말(50)은 발신자 전화번호 등 발신자 정보를 표시할 수 있는 디스플레이부가 있는 단말로, 유선 전화망에 연결되는 유선 전화기로 발신자 전화번호 등이 표시되는 단말기가 될 수도 있고, 이동통신망에 연결되는 이동통신 단말기일수도 있다. 이동통신 단말기의 경우, 스마트폰일 수도 있고, 폴더폰이나 슬라이드폰과 같은 소위 피쳐폰이 될 수도 있다. 또한, 수신자 단말(50)은 인터넷 네트워크에 연결되는 VoIP 단말일 수도 있다. 본 발명에 따른 보안 인증 시스템이 제공하는 서비스를 받을 수 있는 수신자 단말(50)은 발신자 관련 정보를 처리하여 디스플레이 화면에 표시할 수 있는 단말 장치이면 되고, 특정한 형태의 단말기에 한정되는 것은 아니다.The receiver terminal 50 may be a terminal having a display unit capable of displaying caller information such as a caller's telephone number, a terminal displaying a caller's telephone number or the like on a wired telephone connected to a wired telephone network, It may be a communication terminal. The mobile communication terminal may be a smart phone or a so-called feature phone such as a folder phone or a slide phone. Also, the receiver terminal 50 may be a VoIP terminal connected to the Internet network. The receiver terminal 50, which can receive the service provided by the security authentication system according to the present invention, may be any terminal device that can process caller-related information and display it on a display screen, and is not limited to a particular type of terminal.

도 3에 도시되는 흐름도는 수신자 단말(50)에 본 발명에 따른 보안 인증 시스템이 제공하는 보안 인증 서비스를 제공하기 위한 보안 인증 어플리케이션(보안 인증 앱)이 설치되는 경우를 일예로 들어 도시한 도면이다.3 is a diagram illustrating a case where a security authentication application (security authentication application) for providing a security authentication service provided by the security authentication system according to the present invention is installed in the receiver terminal 50 .

도 3에서, 수신자는 자신이 보유한 단말에 보안 인증 앱이 설치되어 있지 않은 경우 설치 요청을 입력할 수 있다.(200) 사용자로부터 보안 인증 앱 설치 요청이 입력되면, 수신자 단말(50)은 보안 인증 앱이 이미 설치되어 있는지 여부를 판단한 후(210), 보안 인증 앱이 미설치인 것이 확인되면 어플리케이션 서버(60)로 보안 인증 앱 다운로드 요청을 전송한다.(220) 3, the receiver can input an installation request when the security authentication app is not installed in the terminal of his own. (200) When the security authentication application installation request is input from the user, After determining whether the app is already installed (210), if it is confirmed that the security authentication application is not installed, the security authentication application downloading request is transmitted to the application server (60).

어플리케이션 서버(60)는 수신자 단말(50)과 인터넷 네트워크나 이동통신망을 통해 연결되는 것으로, 본 발명에 따른 보안 인증 시스템이 제공하는 보안 인증 서비스를 제공하는 사업자가 보유하는 서버일 수도 있고, 보안 인증 서비스 제공 사업자와 연계된 사업자가 보유하는 서버일 수도 있다. 예를 들어, 이통 통신 서비스를 제공하는 이동통신 사업자가 보유하는 어플리케이션 서버가 될 수도 있고, 안드로이드 마켓과 같은 어플리케이션 서버가 될 수도 있다. 도 3에서는 보안 입증 앱 설치 요청이 어플리케이션 서버(60)로 전송되는 것으로 도시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다. The application server 60 is connected to the recipient terminal 50 via the Internet network or the mobile communication network. The application server 60 may be a server owned by a provider providing a security authentication service provided by the security authentication system according to the present invention, Or a server held by a service provider in connection with the service provider. For example, it may be an application server owned by a mobile communication carrier providing a mobile communication service, or may be an application server such as the Android Market. In FIG. 3, a security-verified app install request is transmitted to the application server 60, but the present invention is not necessarily limited thereto.

어플리케이션 서버(60)는 수신자 단말(50)로부터 보안 인증 앱 다운로드 요청을 받으면, 해당 수신자 단말(50)로 보안 인증 앱 프로그램을 다운로드한다.(230) When the application server 60 receives the secure authentication application download request from the receiver terminal 50, the application server 60 downloads the secure authentication application program to the receiver terminal 50. (230)

보안 인증 앱이 수신자 단말(50)로 다운로드되면, 해당 보안 인증 앱은 수신자 단말(50)에 설치되고 활성화된다.(240) 한편, 사용자로부터 보안 인증 앱 설치 요청을 받은 후 해당 보안 인증 앱 설치 여부 판단 결과 이미 수신자 단말(50)에 설치되어 있는 것으로 판단된 경우에는 해당 보안 인증 앱을 활성화한다.(250)When the security authentication application is downloaded to the receiver terminal 50, the security authentication application is installed and activated in the receiver terminal 50. (240) Meanwhile, after receiving the security authentication application installation request from the user, If it is determined that the application is already installed in the receiver terminal 50, the security authentication application is activated (step 250)

이와 같이 수신자 단말(50)에서 보안 인증 앱 프로그램이 활성화되어 구동되면, 수신자 단말(50)은 자신의 기기 식별 정보 등을 포함한 수신자 단말 정보를 보안 인증 서버(40)로 전송한다. 수신자 단말 정보는 단말기의 식별 정보, 단말기 보유자의 가입 전화 번호, 단말기의 종류, 제조 일련 번호 등의 정보를 포함한다.When the secure authentication application program is activated and activated in the receiver terminal 50, the receiver terminal 50 transmits the receiver terminal information including the device identification information of the receiver terminal 50 to the security authentication server 40. The recipient terminal information includes information such as identification information of the terminal, a subscription telephone number of the terminal holder, a type of terminal, and a manufacturing serial number.

보안 인증 서버(40)는 수신자 단말(50)로부터 전송된 수신자 단말 정보를 저장부(44)에 저장하고(270), 수신자 단말(50)에서는 구동된 보안 인증 앱이 실행 상태에 있게 된다.(280)The secure authentication server 40 stores the receiver terminal information transmitted from the receiver terminal 50 in the storage unit 44 and the secured authentication application driven in the receiver terminal 50 is in the execution state. 280)

한편, 도 3에서는 수신자 단말(50)에 어플리케이션 서버(60)로부터 보안 인증 앱을 다운로드하여 보안 인증 앱을 실행하는 것으로 도시하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 보안 인증 앱은 수신자 단말(50)의 제조 과정에서 기본 프로그램으로 설치된 상태로 사용될 수도 있다. 이와 같이 수신자 단말(50)에 기본 어플리케이션으로 설치되어 있는 경우에는 도 3에 도시된 과정 중 단계 200 ~ 250과 같은 과정은 수행할 필요가 없으며, 보안 인증 앱 활성화 구동 이후의 단계 즉, 수신자 단말(50)로부터 수신자 단말 정보를 보안 인증 서버(40)로 전송하는 과정부터 수행하게 된다. 3, the secure authentication application is downloaded from the application server 60 to the recipient terminal 50 to execute the secure authentication application. However, the present invention is not limited thereto, 50) may be installed as a basic program in the manufacturing process. In the case where the application is installed as a basic application in the receiver terminal 50 as described above, it is not necessary to perform the processes of steps 200 to 250 in the process shown in FIG. 3, 50 to the security authentication server 40. [0060]

도 4는 본 발명의 일 실시예에 따른 보안 인증 방법을 도시하는 흐름도이다.4 is a flowchart illustrating a security authentication method according to an embodiment of the present invention.

도 4에서, 수신자 단말(50)은 통신망을 통해 발신호를 수신하고 호를 수신하게 되고, 통화 연결이 되면 이에 대한 호 연결 정보가 보안 인증 서버(40)로 전송된다.(300) 보안 인증 서버는 통신망에 연결된 통신서비스 제공 업자의 교환망과 연동되어, 이러한 호 연결 정보를 수신한다. 호 연결 정보에는 수신, 발신 전화번호, 수발신 시간, 수발신 위치, 수발신 기지국 정보가 포함되어 있다.4, the receiver terminal 50 receives an outgoing call through the communication network and receives a call. When the call connection is established, the call connection information is transmitted to the security authentication server 40. (300) Interworks with the exchange network of the communication service provider connected to the communication network and receives such call connection information. The call connection information includes the reception, the originating telephone number, the reception / reception time, the reception / reception position, and the reception / reception base station information.

호 연결 정보가 수신되면, 보안 인증 서버(40)는 저장부(44)에 저장되어 있는 발신 호 인증용 정보와 수신한 호 연결 정보에 포함된 정보를 비교한다.(310) 발신자의 교환기(20) 및 보안 인증 게이트웨이(30)를 거쳐 수시된 발신 호 인증용 정보와 통신망을 통해 수신한 호 연결 정보에 포함된 정보가 정확하게 일치한다는 것은 통신망을 통해 수신자 단말(50)이 수신한 발신 호가 인증된 가입자인 발신자로부터 발신된 호라는 것을 의미한다. When the call connection information is received, the security authentication server 40 compares the information included in the received call connection information with the information for outgoing call authentication stored in the storage unit 44. (310) ) And the information included in the call connection information received through the communication network are exactly the same as the information for outgoing call authentication that has been made via the security authentication gateway 30 and that the outgoing call received by the receiver terminal 50 via the communication network is authenticated Means the call originated from the caller who is the subscriber.

한편, 호 연결 정보에 포함된 정보가 발신호 인증용 정보에 포함된 정보와 다른 것이 있다면, 이는 발신 호가 인증된 발신자로부터 발신된 실제 발신 호가 아니라, 보이스 피싱을 하기 위해 변작한 발신 호임을 의미한다. 이에 따라 호 연결 정보와 발신 호 인증용 정보에 차이가 있을 경우 보안 인증 서버(40)는 보안 인증 확인 정보를 생성하지 않는다.(410)On the other hand, if the information included in the call connection information is different from the information included in the information for outgoing call authentication, this means that the outgoing call is not an actual outgoing call originated from the authenticated caller but an outgoing call that has been changed to perform voice phishing . Accordingly, when there is a difference between the call connection information and the outgoing call authentication information, the security authentication server 40 does not generate the security authentication confirmation information.

호 연결 정보와 발신 호 인증용 정보가 일치하는 것으로 판단되면, 보안 인증 서버(40)는 발신 호 인증용 정보에 대응되는 가입자 정보를 검색한다.(320) 이 때, 발신 호 인증용 정보에 포함된 발신 전화번호나 발신 위치 등과 일치하는 정보를 가지는 가입자 정보가 검색된다. If it is determined that the call connection information matches the information for outgoing call authentication, the security authentication server 40 searches subscriber information corresponding to the outgoing call authentication information (320). At this time, The subscriber information having the information corresponding to the originated telephone number or the calling location is retrieved.

이와 같이 발신 호 인증용 정보와 일치하는 가입자 정보가 검색되면, 보안 인증 서버(40)는 발신 호 인증용 정보와 가입자 정보를 기초로 보안 인증 확인 정보를 생성한다.(330) 보안 인증 확인 정보는 이후 사용자 단말(50)의 표시부에서 사용자에게 시각적으로 식별 가능한 UI 형태로 표시되는 것으로, 다양한 포맷을 가진 정보로 생성할 수 있다. 보안 인증 확인 정보는 이처럼 사용자 단말(50)에 표시될 수 있는 형태로 생성되는데, 보안 인증 서버(40)에 저장된 수신자 단말 정보에 포함된 단말기의 기기 정보를 참조하여 적절한 포맷으로 생성된다. 이와 같이 생성된 보안 인증 확인 정보는 통신망을 거쳐 수신자 단말(50)로 전송된다.(340)When the subscriber information matching the outgoing call authentication information is retrieved, the security authentication server 40 generates the security authentication confirmation information based on the outgoing call authentication information and the subscriber information. (330) And then displayed in a form of UI visually discernible to the user on the display unit of the user terminal 50, so that information having various formats can be generated. The security authentication information is generated in a format that can be displayed on the user terminal 50. The security authentication information is generated in an appropriate format by referring to the device information of the terminal included in the receiver terminal information stored in the security authentication server 40. [ The generated security authentication information is transmitted to the receiver terminal 50 via the communication network.

수신자 단말(50)이 이동통신 단말기인 경우, 보안 인증 확인 정보는 푸쉬(push) 서비스를 사용하여 수신자 단말(50)로 전송될 수도 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다. 보안 인증 확인 정보는 보안 인증 서버(40)와 수신자 단말(50) 사이에서 데이터 통신을 통해 전송될 수 있는데, 반드시 이에 한정되는 것은 아니다.When the recipient terminal 50 is a mobile communication terminal, the security authentication confirmation information may be transmitted to the recipient terminal 50 using a push service, but the present invention is not necessarily limited thereto. The security authentication information may be transmitted through the data communication between the security authentication server 40 and the receiver terminal 50, but is not limited thereto.

보안 인증 정보는 수신자 단말(50)에 수신되면, 수신자 단말(50)의 디스플레이 화면에 시각적으로 식별 가능한 형태로 표시된다.(350) When the security authentication information is received by the receiver terminal 50, the security authentication information is displayed in a form visually recognizable on the display screen of the receiver terminal 50. (350)

도 6은 보안 인증 확인 정보가 수신자 단말(50)에서 표시되는 여러 가지 형태를 도시한다.FIG. 6 shows various forms in which the security authentication information is displayed at the receiver terminal 50. FIG.

도 6의 <a>에서와 같이 보안 인증 확인 정보는, 화면 최상단에 나타나는 바와 같은 '보이스 피싱 인증 완료'라는 메시지와 더불어, 발신자인 우체국을 표시하는 로고 및 발신자의 실제 정확한 명칭인 '우정사업본부'가 이미지 형태로 표시된다. 발신자 번호 역시 표시된다. 도 6의 <a>는 하나의 페이지에 이미지 형태로 발신자의 로고, 발신자의 실제 명칭, 발신자 전화번호, 및 보안인증완료 확인 메시지를 표시하는 예를 도시하는 것이다.6, the security authentication confirmation information includes, in addition to the message 'voice phishing authentication completion' as shown at the top of the screen, a logo indicating the post office as a sender and a ' Is displayed in the form of an image. Caller ID is also displayed. 6 shows an example in which the logo of the sender, the actual name of the sender, the sender's telephone number, and the security authentication completion confirmation message are displayed in an image form on one page.

도 6의 <b>는 보안 인증 확인 정보가 수신자 단말(50)의 디스플레이부에 하나의 윈도우로 표시되는 것이 아니라 2개의 분할된 윈도우로 표시되는 경우를 도시한다. 도 6의 <b>에서 보안 인증 확인 정보에 포함되는 것은, 발신자의 실제 명칭, 발신자의 전화번호, 발신자 로고 이미지 뿐 아니라, 발신자의 홈페이지 링크 정보가 포함되어 있다. 예를 들어 도 6의 <b> 화면 하단의 홈페이지 링크 화면을 터치할 경우, 수신자 단말(50)은 해당 홈페이지를 표시하기 위해 수신자 단말(50)에 내장된 웹브라우저를 구동시켜 해당 홈페이지로 접속할 수 있도록 한다. 이에 따라, 본 발명에 따른 보안 인증 서비스에 가입한 가입자의 경우 통화 종료 후 수신자 단말(50)의 사용자가 자신의 회사 홈페이지로 접속할 수 있도록 할 수 있어, 기업의 홍보 효과 등을 거둘 수 있다. 이처럼, 본 발명에 있어서, 보안 인증 확인 정보는 하나의 단일 윈도우에 모든 정보가 표시되는 것일 수도 있고, 2개 이상의 분할된 윈도우 상에 표시되도록 생성된 정보일 수도 있다. 윈도우의 분할 개수는 2개로 한정되지 않으며, 2개 이상의 복수개의 분할된 윈도우에 정보가 표시될 수 있다.6 shows a case where the security authentication confirmation information is displayed in two divided windows instead of being displayed as one window on the display unit of the receiver terminal 50. [ Included in the security authentication confirmation information in <b> of FIG. 6 include not only the actual name of the sender, the telephone number of the sender, the sender logo image but also the link information of the sender's homepage. For example, when the homepage link screen at the bottom of the screen is touched in FIG. 6, the recipient terminal 50 can access the homepage by driving a web browser built in the recipient terminal 50 to display the homepage link . Accordingly, in the case of the subscriber subscribing to the security authentication service according to the present invention, the user of the subscriber terminal 50 can access the company homepage of the subscriber terminal 50 after the call is terminated, thereby achieving the publicity effect of the enterprise. As described above, in the present invention, the security authentication confirmation information may be information in which all information is displayed in one single window or information generated so as to be displayed on two or more divided windows. The number of divided windows is not limited to two, and information can be displayed in two or more divided windows.

도 6의 <c> 및 <d>는 정당이나 사회 단체 등이 발신자인 경우로, 가입자인 정당 등의 정치인이 자신의 선거 포스터 이미지를 보안 인증 확인 정보로 제공되게 할 수도 있다. 물론 도시되지는 않았으나, 이 경우 역시 발신자의 전화번호 등이 같이 표현되게 할 수도 있다. 한편, 도 6의 <c>의 화면 우측 하단에는 화살표 모형의 이미지가 표시되어, 다음 페이지를 표시하는 기능이 제공되는 것을 사용자에게 알려준다. 도 6의 <d>가 <c>의 다음 페이지로서 표시되는 화면으로, 해당 정치인의 약력이나 경력을 도시한다. 도 6의 <c> 및 <d>에서 도시되는 바와 같이, 보안 인증 확인 정보는 여러 가지 정보가 복수 페이지로 구분되어 표시될 수 있는 형태로 생성될 수도 있다. <C> and <d> in FIG. 6 are cases where a party or a social organization is a sender, and a politician such as a party, such as a party, may provide his or her election poster image as security authentication confirmation information. Although not shown, in this case, the telephone number of the caller may be expressed as well. On the other hand, an image of the arrow model is displayed in the lower right of the screen of FIG. 6C to inform the user that a function of displaying the next page is provided. Fig. 6 is a screen in which the <d> is displayed as the next page of <c>, showing the biographical power and career of the politician. As shown in < c > and < d > in FIG. 6, the security authentication confirmation information may be generated in a form in which various pieces of information are divided into a plurality of pages and displayed.

도 6의 <e>는 보안 인증 확인 정보가 수신자 단말(50)에서 가입자의 홈페이지로 표시되는 경우를 도시한다. 보안 인증 확인 정보는 도 6의 <e>에 표시되는 화면 하나만이 표시되도록 생성될 수도 있고, 그 이전 페이지로 도 6의 <a>에 표시되는 바와 같은 화면이 먼저 표시되고 그 이후 페이지로 도 6의 <e>와 같은 가입자의 홈페이지가 표시되도록 생성될 수도 있다.&Lt; e > in Fig. 6 shows a case where security authentication confirmation information is displayed on the homepage of the subscriber at the subscriber terminal 50. [ The security authentication information may be generated such that only one screen shown in <e> of FIG. 6 is displayed, and a screen such as that shown in <a> shown in FIG. 6 is displayed first on the previous page, E &gt; of &lt; / RTI &gt; e.

나아가, 보안 인증 확인 정보는 도 6의 <f>와 같이 가입자가 제공하고자 하는 광고 동영상 등의 동영상 정보 형태로 수신자 단말(50)에서 표시될 수도 있다. 이처럼 본 발명의 보안 인증 확인 정보는 다양한 포맷의 정보로 생성되어, 수신자 단말(50)의 디스플레이부에서 여러 가지 다양한 형태로 표시될 수 있다. Further, the security authentication information may be displayed at the receiver terminal 50 in the form of moving image information such as an advertisement moving image that the subscriber wants to provide, as shown in <f> of FIG. As described above, the security authentication information of the present invention is generated as information of various formats and can be displayed in various forms in the display unit of the receiver terminal 50. [

도 6의 <g>는 본 발명에 따른 보안 인증 확인 정보의 표시 형태의 또 다른 예를 도시하는데, 도 6의 <g>에 도시되는 바와 같이, 발신자의 보안 인증 확인 정보는, 보안 인증 확인된 발신자의 정보를 표시하는 메인 윈도우(700)와, 보안 인증 확인된 발신자와 관련된 여러 가지 형태의 정보가 표시되는 복수개의 아이콘(710)으로 표시될 수 있다. 6 shows another example of the display format of the security authentication confirmation information according to the present invention. As shown in < g > of FIG. 6, A main window 700 for displaying caller information, and a plurality of icons 710 for displaying various types of information related to the caller who has been verified as security authentication.

메인 윈도우(700)에는 앞서 설명한 도 6의 <a> 내지 <f>에 표시되는 바와 같은 여러 가지 형태의 발신자 관련 정보들이 표시된다. 즉, 도 6의 <a>와 같이 발신자를 표시하는 로고 및 발신자의 명칭과 전화번호가 이미지 형태로 표시될 수도 있고, 도 6의 <c> 및 <d>와 같이, 복수의 페이지로 구성된 정보가 표시될 수도 있으며, 도 6의 <f>와 같이 광고 등과 같은 동영상 정보가 표시될 수도 있다.In the main window 700, various types of sender-related information such as those shown in <a> to <f> in FIG. 6 described above are displayed. That is, the name of the caller, the name of the caller, and the telephone number may be displayed in the image form as shown in <a> in FIG. 6, and information such as <c> and <d> , And video information such as an advertisement or the like may be displayed as < f > in Fig.

메인 윈도우(700)의 하단에는 발신자와 관련된 정보를 표시하는 아이콘(710)들이 복수 개 표시된다. 이들 아이콘들은 사용자에 의해 선택될 경우, 아이콘과 연결된 발신자의 정보를 표시하거나 발신자의 정보와 관련된 기능이 사용자 단말에서 수행되도록 설정된다. 예를 들면, 보안 인증된 발신자의 홈페이지 연결을 표시하는 아이콘, 발신자의 페이스북이나 트위터 계정과 링크 기능을 제공하는 아이콘 등이 표시될 수 있다. 또한, 보안 인증된 발신자와 관련된 주체의 전화 번호를 표시하거나 해당 전화번호로의 통화 연결을 시도하게 하는 기능이 설정된 아이콘이 표시될 수도 있다. 예를 들어, 발신자가 특정 기업의 본사인 경우, 해당 기업의 다른 매장의 전화번호와 같은 정보가 표시되거나, 이들 전화번호로 바로 통화 연결을 하도록 하는 기능이 설정된 아이콘이 표시될 수 있다. 또한, 보안 인증된 발신자가 제공하는 서비스나 상품의 결제를 위한 결제 시스템으로의 연결 기능이 설정된 아이콘이 표시될 수도 있다. 이 경우, 수신자 단말의 사용자는, 보안 인증된 발신자의 보안 인증 확인 정보를 확인하면서 자신의 결제 정보를 입력할 수 있다.At the bottom of the main window 700, a plurality of icons 710 for displaying information related to the caller are displayed. When these icons are selected by the user, the information of the caller associated with the icon is displayed or a function related to the information of the caller is set to be performed in the user terminal. For example, an icon may be displayed that displays a secure authenticated sender's home page connection, an icon of the sender's Facebook or Twitter account, and an icon that provides a link function. In addition, an icon may be displayed in which a function of displaying a telephone number of a subject associated with a security authenticated sender or attempting to connect a call to the telephone number is displayed. For example, when the caller is the headquarters of a specific company, information such as the telephone number of another store of the company may be displayed, or an icon may be displayed that has a function of allowing the call connection to these telephone numbers. In addition, an icon having a connection function to a payment system for payment of a service or a commodity provided by a security authenticated sender may be displayed. In this case, the user of the receiver terminal can input his / her payment information while confirming the security authentication confirmation information of the security authenticated sender.

수신자 단말(50)은 이와 같이 보안 인증 확인 정보를 표시함으로써 수신자 단말(50)의 사용자가 발신자의 인증 여부를 쉽게 확인할 수 있도록 한다. 이에 따라 수신자는 자신의 단말에 이와 같은 보안 인증 확인 정보가 표시되지 않을 경우, 현재 걸려온 발신 호가 보이스 피싱을 위한 전화인지 여부를 쉽게 판별할 수 있다. 나아가 인증된 가입자의 경우에는, 수신자에게 자신들이 제공하고자 하는 정보를 신뢰도 높게 제공할 수 있는 기회를 얻게 되는 이점을 누릴 수 있다. 본 발명에 따른 보안 인증 방법은 보안 인증 게이트웨이(30)가 설치된 발신자로부터의 발신 호에 대해서만 이와 같은 보안 인증 확인 정보가 표시되도록 함으로써 종래에 비해 월등하게 높은 신뢰도로 보이스 피싱 여부를 판별할 수 있도록 하는 효과를 제공한다.The recipient terminal 50 displays the security authentication confirmation information in this way, so that the user of the recipient terminal 50 can easily confirm whether or not the sender is authenticated. Accordingly, if the security authentication information is not displayed on the terminal, the receiver can easily determine whether the incoming call is a phone for voice phishing. Furthermore, in the case of an authenticated subscriber, the recipient can enjoy the advantage of being able to provide the information they intend to provide with high reliability. The security authentication method according to the present invention allows the security authentication information to be displayed only for outgoing calls from the caller in which the security authentication gateway 30 is installed so as to discriminate whether voice phishing is performed with a significantly higher reliability Effect.

도 6의 <a> 내지 <g>에 도시되는 UI/UX 화면은 본 발명에 따른 보안 인증 시스템 및 방법에서 사용하는 보안 인증 확인 정보를 표시하는 일예로, 본 발명이 반드시 이에 한정되는 것은 아니다. 또한, 도 6의 <a> 내지 <g>에 표시되는 화면은, 본 발명에서 보안 인증 확인 정보를 표시하는 경우에 사용되는 화면으로, 그 표시되는 시점에 관계없이 동일하게 사용되는 화면이다. 즉, 이들 화면은 화면 통화 연결 시 표시되는 화면일 수도 있고, 통화 중이나 통화 종료 후에 표시되는 화면일 수도 있다. The UI / UX screen shown in <a> to <g> of FIG. 6 is an example of displaying security authentication confirmation information used in the security authentication system and method according to the present invention, and the present invention is not necessarily limited to this. In addition, the screens displayed in <a> through <g> in FIG. 6 are screens used in the present invention for displaying security authentication confirmation information, and the same screen is used irrespective of the point of display. That is, these screens may be a screen displayed when a screen call is connected, or a screen displayed during a call or after a call is terminated.

한편, 보안 인증 확인 정보를 확인하면서 통화를 진행한 후, 통화가 종료되면(360), 수신자 단말(50)은 통신망을 통해 보안 인증 서버(40)로 통화 종료 정보를 전송한다.(370)Meanwhile, if the call is terminated at step 360 after confirming the security authentication confirmation information, the receiver terminal 50 transmits the call end information to the security authentication server 40 through the communication network.

보안 인증 서버(40)는 이와 같이 통화 종료 정보를 수신하면, 당 통화 연결 과정에서 이루어졌던 보안 인증 처리 과정을 기록하는 보안 인증 처리 기록을 생성하고, 이를 저장부(44)에 저장한다. Upon receipt of the call end information, the security authentication server 40 generates a security authentication process record for recording the security authentication process performed during the call connection process, and stores the generated security authentication process record in the storage unit 44.

보안 인증 서버(40)는 보안 인증 처리가 진행되었던 통화 연결이 종료되고 난 이후 다시 한 번 보안 인증 확인 정보를 수신자 단말(50)로 전송할 수 있다. 예를 들어, 보안 인증 앱은 자체적으로 통화 목록 리스트를 제공할 수 있는데, 수신자 단말(50)의 사용자가 이러한 통화 목록 리스트를 보는 과정으로 진입할 경우 수신자 단말(50)은 보안 인증 서버(40)로 보안 인증 확인 정보 전송 요청을 보낼 수 있다(390). 도 4에서는 이와 같은 보안 인증 확인 정보 전송 요청을 수신자 단말(50)이 할 경우에 재전송이 수행되는 것으로 도시되고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 수신자 단말(50)로부터의 전송 요청이 없는 경우에도 보안 인증 확인 정보를 재전송할 수도 있다. 한편, 보안 인증 서버(40)는 보안 인증 확인 정보와 함께 보안 인증 처리 기록도 같이 전송할 수 있다. The security authentication server 40 can transmit the security authentication confirmation information to the receiver terminal 50 once again after the call connection for which the security authentication processing has been performed is terminated. For example, the security authentication application itself can provide a list of call lists. When the user of the receiver terminal 50 enters the process of viewing the list of call lists, the receiver terminal 50 transmits the call list to the security authentication server 40, (390). &Lt; / RTI &gt; In FIG. 4, the retransmission is performed when the receiver terminal 50 requests the transmission of the security authentication confirmation information. However, the present invention is not limited thereto. Even if there is no security authentication information can be retransmitted. Meanwhile, the security authentication server 40 can transmit the security authentication processing information together with the security authentication confirmation information.

보안 인증 서버(40)는 위와 같은 보안 인증 확인 정보/보안 인증 처리 기록 전송 요청을 수신하면, 보안 인증 확인 정보/보안 인증 처리 기록을 수신자 단말(50)로 전송하고(400), 전송된 보안 인증 확인 정보/보안 인증 처리 기록이 수신자 단말(50)에 표시된다.(410)
Upon receiving the security authentication confirmation information / security authentication processing record transmission request, the security authentication server 40 transmits the security authentication confirmation information / security authentication processing record to the recipient terminal 50 (400) The confirmation information / security authentication processing record is displayed on the receiver terminal 50. (410)

한편, 도 5는 본 발명의 다른 일 실시예에 따른 보안 인증 방법을 도시한다.Meanwhile, FIG. 5 illustrates a security authentication method according to another embodiment of the present invention.

도 5에서, 수신자 단말(50)이 발신 호를 수신하여 통화 연결이 성립되면, 통신망을 통해 호 연결 정보가 보안 인증 서버(40)로 전송되는 과정은 도 4에 도시되는 과정과 동일하다.5, when the recipient terminal 50 receives an outgoing call and a call connection is established, the process of transmitting the call connection information to the security authentication server 40 through the communication network is the same as that shown in FIG.

한편, 도 5는 수신자 단말(50)에서 보안 인증 앱이 설치 실행되는 경우에 보안 인증 서비스가 구현되는 과정을 도시하고 있는데, 도 5에 도시되는 본 발명의 다른 일 실시예에 따른 보안 인증 방법은, 수신자 단말(50)에서 이후 보안 인증 확인 정보를 표시하기 위해서는 보안 인증 앱이 실행 중일 것을 조건으로 하고 있다.(520)Meanwhile, FIG. 5 illustrates a process in which a security authentication service is implemented when a security authentication application is installed in a receiver terminal 50. In the security authentication method according to another embodiment of the present invention shown in FIG. 5, , And the security authentication application is being executed in order to display security authentication confirmation information in the receiver terminal 50. In operation 520,

보안 인증 서버(40)가 호 연결 정보를 수신하면, 도 4에 도시된 실시예와는 달리, 도 5에서는 호 연결 정보에 포함된 정보와 보안 인증 서버(40)에 저장된 수신자 단말 정보를 비교하는 과정을 더 수행한다.(510) 수신자 단말 정보는 도 3에 도시되는 과정을 통해 보안 인증 서버(40)에 저장되는 정보로, 도 5에 도시되는 본 발명의 다른 일 실시예는, 본 발명에 따른 보안 인증 시스템이 제공하는 서비스를 받기 위해 자신의 단말에 보안 인증 앱을 설치한 사용자에 한해 보안 인증 서비스를 제공하는 방법을 도시한다.When the security authentication server 40 receives the call connection information, unlike the embodiment shown in FIG. 4, in FIG. 5, the information included in the call connection information is compared with the receiver terminal information stored in the security authentication server 40 (510) The receiver terminal information is information stored in the security authentication server 40 through the process shown in FIG. 3, and another embodiment of the present invention shown in FIG. A method for providing a security authentication service to a user who has installed a security authentication app in his / her terminal in order to receive a service provided by the security authentication system according to the present invention.

보안 인증 서버(40)이 기 저장된 수신자 단말 정보, 즉 수신자 단말 사용자의 가입 전화번호, 단말기 기기 식별 번호 등과 호 연결 정보에 포함된 정보가 일치하지 않을 경우, 보안 인증 서버(40)는 호 연결 정보와 발신 호 인증용 정보를 비교하는 과정을 수행하지 않고 바로 보안 인증 확인 정보를 생성하지 않도록 동작한다.If the security certificate server 40 does not match the stored receiver terminal information, that is, the subscriber telephone number of the receiver terminal user, the terminal device identification number, etc., and the information included in the call connection information, And does not generate the security authentication confirmation information directly without performing the process of comparing the information for outgoing call authentication.

이와 같이, 도 5에 도시되는 본 발명의 다른 일 실시예에 따른 보안 인증 방법에서는, 보안 인증 앱이 설치되어 있지 않은 수신자 단말(50)에 대해서는 보안 인증 서버(40)가 호 연결 정보와 발신 호 인증용 정보의 비교 판단 절차를 수행하지 않음으로써 보안 인증 서버(40)의 처리 부하를 경감시킬 수 있다.5, in the security authentication method according to another embodiment of the present invention, for the receiver terminal 50 in which the security authentication application is not installed, the security authentication server 40 transmits the call connection information, The processing load of the security authentication server 40 can be reduced by not performing the comparison determination procedure of the authentication information.

호 연결 정보에 기 저장된 수신자 단말 정보와 동일한 정보가 있는 것으로 판단되면, 보안 인증 서버(40)는 호 연결 정보와 발신 호 인증용 정보의 동일성을 비교 판단한다.(530) 이 과정은 앞서 기술한 도 4에 도시된 본 발명의 일 실시예에 따른 보안 인증 방법에서의 과정과 동일하므로 이에 대한 구체적인 설명은 생략한다.If it is determined that there is the same information as the receiver terminal information previously stored in the call connection information, the security authentication server 40 compares the identity of the call connection information and the information for outgoing call authentication (step 530). 4 is the same as that in the security authentication method according to the embodiment of the present invention, and thus a detailed description thereof will be omitted.

이후 발신 호 인증용 정보에 대응되는 가입자 정보를 검색하고(540), 검색된 가입자 정보와 발신 호 인증용 정보를 기초로 보안 인증 확인 정보를 생성하고(550), 생성된 보안 인증 확인 정보를 수신자 단말(50)로 전송하고(560), 수신자 단말(50)에서 이 보안 인증 확인 정보를 표시하는 과정(570), 및 통화 종료(580) 이후 보안 인증 처리 기록을 생성하고 저장하는 과정(600), 보안 인증 확인 정보/ 보안 인증 처리 기록에 대한 전송 요청 수신 및 그에 따른 전송, 보안 인증 확인 정보/보안 인증 처리 기록의 표시 과정(610, 620, 630) 역시 앞서 설명한 도 4에 도시된 본 발명의 일 실시예에 따른 보안 인증 방법의 과정과 동일하므로, 이에 대한 구체적인 설명은 생략한다.
Subsequently, the subscriber information corresponding to the outgoing call authentication information is retrieved (540), and security authentication confirmation information is generated based on the retrieved subscriber information and outgoing call authentication information (550), and the generated security authentication confirmation information is transmitted to the recipient terminal (570) transmitting the security authentication confirmation information to the receiver terminal (50), displaying the security authentication confirmation information in the receiver terminal (50), and generating and storing a security authentication processing record after the call termination (580) 620, 630) of the security authentication confirmation information / transmission of the security authentication processing record and the transmission of the transmission request, and the security authentication confirmation information / security authentication processing record (610, 620, 630) The same processes as those of the security authentication method according to the embodiment will be described.

이상에서 기술한 구체적인 서술 내용은 본 발명에 따른 보안 인증 서버, 보안 인증 시스템, 및 보안 인증 방법의 일 실시예에 대한 설명으로, 이는 본 발명의 기술적 요지 및 주요 구성에 대한 이해를 돕기 위해 특정한 하나의 실례를 제시한 것에 불과한 것이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 여러 변형예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자들에게는 자명한 것이다.
The foregoing description of specific embodiments has been presented for purposes of illustration and description only and is not intended to be exhaustive or to limit the invention to the precise forms disclosed. And is not intended to limit the scope of the present invention. It will be apparent to those skilled in the art that various other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.

<도면의 주요 부분에 대한 부호의 설명>
1 : 관공서 등 가입자 10 : 가입자 발신 단말
20 : 교환기 30 : 보안 인증 게이트웨이
40 : 보안 인증 서버 41 : 수신부
42 : 암호화처리부 43 : 제어부
44 : 저장부 45 : 발신부
50 : 수신자 단말 40a : 메인 DB 서버
40b : 미러링 DB 서버 40c : 소켓 미들웨이 서버Description of the Related Art
1: Subscribers such as government offices 10: Subscriber calling terminals
20: Switch 30: Security Authentication Gateway
40: security authentication server 41:
42: Encryption processor 43:
44: storage unit 45:
50: Recipient terminal 40a: Main DB server
40b: mirroring DB server 40c: socket middleware server

Claims (27)

호 발신자의 가입자 정보 및 발신 호와 관련된 발신 호 인증용 정보를 수신하는 수신부;
상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하고, 상기 발신 호에 대한 보안 인증 확인 정보를 생성하는 제어부;
상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 송신부; 및
상기 가입자 정보, 발신 호 인증용 정보, 및 보안 인증 확인 정보를 저장하는 저장부를 포함하며,
상기 가입자 정보 및 발신 호 인증용 정보는 상기 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 송신되고,
상기 가입자 정보는, 상기 호 발신자의 명칭 데이터, 상기 호 발신자를 나타내는 로고 이미지 데이터, 상기 호 발신자와 관련된 특정 영상 데이터, 및 상기 호 발신자와 관련된 텍스트 데이터 중 적어도 하나를 포함하며,
상기 호 발신자의 교환기로부터 전송되어 상기 보안 인증 게이트웨이에 등록되는 것을 특징으로 하는 보안 인증 서버.A receiving unit for receiving subscriber information of call originator and information for outgoing call authentication related to outgoing call;
A control unit for performing security authentication on the outgoing call based on the subscriber information and the outgoing call authentication information, and generating security authentication confirmation information for the outgoing call;
A transmission unit for transmitting the security authentication information to a receiver terminal that receives the outgoing call; And
And a storage unit for storing the subscriber information, outgoing call authentication information, and security authentication confirmation information,
Wherein the subscriber information and outgoing call authentication information are transmitted from a security authentication gateway interworking with an exchange of the call originator,
Wherein the subscriber information includes at least one of name data of the caller, logo image data representing the caller, specific image data associated with the caller, and text data associated with the caller,
And the security authentication gateway is transmitted from the exchange of the call originator and registered in the security authentication gateway. 삭제delete 삭제delete 제1항에 있어서, 상기 발신 호 인증용 정보는, 상기 보안 인증 게이트웨이가 상기 호 발신자의 교환기로부터 수신하는 발신 호 관련 정보를 암호화하여 생성되는 정보로,
상기 호 발신자의 전화 번호, 상기 수신자의 전화 번호, 상기 발신 호의 발신 시간, 및 상기 발신 호의 발신 위치에 대한 정보를 포함하는 것임을 특징으로 하는 보안 인증 서버.2. The method of claim 1, wherein the outgoing call authentication information is information generated by encrypting outbound call related information received from the exchange of the call originator by the secure authentication gateway,
A telephone number of the call originator, a telephone number of the recipient, an origination time of the origination call, and information on the origination position of the origination call. 제1항에 있어서, 상기 수신부는, 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하는 것을 특징으로 하는 보안 인증 서버.The security authentication server according to claim 1, wherein the reception unit receives call connection information from a communication network when a call connection is established between the call originator and the recipient terminal. 제5항에 있어서, 상기 제어부는 상기 호 연결 정보가 상기 발신 호 인증용 정보와 일치하는지 여부를 판단하여 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 서버.The security authentication server according to claim 5, wherein the controller performs security authentication of the outgoing call by determining whether the call connection information matches the outgoing call authentication information. 제6항에 있어서, 상기 수신부는, 상기 수신자 단말로부터 수신자 단말 정보를 수신하며,
상기 저장부는 상기 수신자 단말 정보를 저장하는 것을 특징으로 하는 보안 인증 서버.7. The apparatus of claim 6, wherein the receiving unit receives the recipient terminal information from the recipient terminal,
And the storage unit stores the receiver terminal information. 제7항에 있어서, 상기 제어부는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하고,
상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 서버.The method of claim 7, wherein the control unit determines whether or not there is information in the call connection information that matches the recipient terminal information,
And performs security authentication of the outgoing call only when the call connection information includes information matching the recipient terminal information. 제1항에 있어서, 상기 보안 인증 확인 정보는 상기 수신자 단말의 표시부에 표시될 수 있는 형식으로 생성되는 것을 특징으로 하는 보안 인증 서버.The security authentication server according to claim 1, wherein the security authentication information is generated in a format that can be displayed on a display unit of the receiver terminal. 제9항에 있어서, 상기 보안 인증 확인 정보는 상기 수신자 단말의 표시부에 복수개의 윈도우로 분할되어 표시되거나, 상기 수신자 단말의 표시부에 복수개의 페이지 형태로 표시되는 것을 특징으로 하는 보안 인증 서버.The security authentication server according to claim 9, wherein the security authentication information is divided into a plurality of windows on a display unit of the receiver terminal, or displayed on a display unit of the receiver terminal in a plurality of pages. 제1항에 있어서, 상기 발신 호에 대한 통화 연결 종료 시,
상기 수신부는 통화 연결 종료 정보를 수신하고,
상기 제어부는 보안 인증 처리 기록을 생성하고,
상기 저장부는 상기 생성된 보안 인증 처리 기록을 저장하는 것을 특징으로 하는 보안 인증 서버.The method of claim 1, wherein upon termination of the call connection to the outgoing call,
The receiving unit receives the call connection end information,
The control unit generates a security authentication process record,
And the storage unit stores the generated security authentication processing history. 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이; 및
상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버;를 포함하는 보안 인증 시스템으로,
상기 보안 인증 게이트웨이는,
상기 호 발신자의 교환기를 통해 전송되는 상기 호 발신자의 가입자 정보 및 상기 호 발신자가 발신하는 발신 호 관련 정보를 수신하고, 상기 수신한 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하며, 상기 가입자 정보 및 발신 호 인증용 정보를 상기 보안 인증 서버로 송신하고,
상기 보안 인증 서버는, 수신된 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하고, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 것을 특징으로 하는 보안 인증 시스템.A security authentication gateway interworking with a caller's exchange; And
And a security authentication server connected to the security authentication gateway through an Internet network,
The security authentication gateway includes:
Receiving subscriber information of the call originator transmitted through the caller's exchange and information related to origination call originated by the call originator, encrypting the received origination call related information to generate outgoing call authentication information, Subscriber information and origination call authentication information to the security authentication server,
The security authentication server generates security authentication confirmation information by performing security authentication on the outgoing call on the basis of the received subscriber information and outgoing call authentication information, and receives the outgoing call To the receiver terminal. 제12항에 있어서,
상기 가입자 정보는 상기 호 발신자의 명칭 데이터, 상기 호 발신자를 나타내는 로고 이미지 데이터, 상기 호 발신자와 관련된 특정 영상 데이터, 및 상기 호 발신자와 관련된 텍스트 데이터 중 적어도 하나를 포함하며, 상기 보안 인증 게이트웨이에 등록되는 것을 특징으로 하는 보안 인증 시스템.13. The method of claim 12,
Wherein the subscriber information includes at least one of name data of the call originator, logo image data representing the call originator, specific image data related to the call originator, and text data related to the call originator, And the security authentication system. 제13항에 있어서, 상기 발신 호 인증용 정보는 상기 호 발신자의 전화 번호, 상기 수신자의 전화 번호, 상기 발신 호의 발신 시간, 및 상기 발신 호의 발신 위치에 대한 정보를 포함하는 것을 특징으로 하는 보안 인증 시스템.14. The security authentication method according to claim 13, wherein the outgoing call authentication information includes information on a telephone number of the caller, a telephone number of the recipient, an origination time of the outgoing call, system. 제13항에 있어서, 상기 보안 인증 서버는 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하는 것을 특징으로 하는 보안 인증 시스템.The security authentication system according to claim 13, wherein the security authentication server receives call connection information from a communication network when a call connection is established between the call originator and the recipient terminal. 제15항에 있어서, 상기 보안 인증 서버는 상기 호 연결 정보가 상기 발신 호 인증용 정보와 일치하는지 여부를 판단하여 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 시스템.The security authentication system according to claim 15, wherein the security authentication server determines whether the call connection information matches the information for outgoing call authentication and performs security authentication of the outgoing call. 제16항에 있어서, 상기 보안 인증 서버는, 상기 수신자 단말로부터 수신자 단말 정보를 수신하여 저장하는 것을 특징으로 하는 보안 인증 시스템.The security authentication system according to claim 16, wherein the security authentication server receives and stores the receiver terminal information from the receiver terminal. 제17항에 있어서, 상기 보안 인증 서버는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하고,
상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 시스템.The security authentication system according to claim 17, wherein the security authentication server determines whether or not there is information in the call connection information that matches the recipient terminal information,
And performs security authentication of the outgoing call only when the call connection information includes information corresponding to the receiver terminal information. 제12항에 있어서, 상기 보안 인증 확인 정보는 상기 수신자 단말의 표시부에 표시될 수 있는 형식으로 생성되는 것을 특징으로 하는 보안 인증 시스템.The security authentication system according to claim 12, wherein the security authentication information is generated in a format that can be displayed on a display unit of the receiver terminal. 제19항에 있어서, 상기 보안 인증 확인 정보는 상기 수신자 단말의 표시부에 복수개의 윈도우로 분할되어 표시되거나 상기 수신자 단말의 표시부에 복수개의 페이지 형태로 표시되는 것을 특징으로 하는 보안 인증 시스템.The security authentication system according to claim 19, wherein the security authentication information is divided into a plurality of windows on a display unit of the receiver terminal, or displayed on a display unit of the receiver terminal in a plurality of page formats. 제12항에 있어서, 상기 발신 호에 대한 통화 연결 종료 시, 상기 보안 인증 서버는 상기 수신자 단말로부터 통화 연결 종료 정보를 수신하며, 보안 인증 처리 기록을 생성 및 저장하는 것을 특징으로 하는 보안 인증 시스템. The security authentication system according to claim 12, wherein, upon termination of the call connection to the outgoing call, the security authentication server receives call connection termination information from the receiver terminal, and generates and stores a security authentication processing record. 보안 인증 서버를 이용하여 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로,
(a) 상기 발신 호의 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 상기 호 발신자의 가입자 정보를 수신 및 저장하는 단계;
(b) 상기 보안 인증 게이트웨이로부터 발신 호 인증용 정보를 수신 및 저장하는 단계;
(c) 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및
(d) 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계를 포함하되,
상기 (c) 단계는,
(c-1) 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하는 단계를 포함하며,
(c-2) 상기 호 연결 정보와 상기 발신 호 인증용 정보를 비교하여 상호 일치하는지 여부를 판단하는 단계; 및
(c-3) 상기 호 연결 정보와 상기 발신 호 인증용 정보가 일치하는 것으로 판단되면, 상기 보안 인증 확인 정보를 생성하는 단계;를 포함하며,
상기 (b) 단계는, 상기 수신자 단말로부터 수신자 단말 정보를 수신 및 저장하는 단계를 포함하며,
상기 (c-2) 단계는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하여, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 수행되는 것을 특징으로 하는 보안 인증 방법.
A security authentication method for performing security authentication on an outgoing call using a security authentication server,
(a) receiving and storing subscriber information of the call originator from a security authentication gateway interworking with a caller exchange of the origination call;
(b) receiving and storing outgoing call authentication information from the secure authentication gateway;
(c) generating security authentication confirmation information by performing security authentication on the outgoing call based on the subscriber information and outgoing call authentication information; And
(d) transmitting the security authentication confirmation information to a receiver terminal that receives the outgoing call, and causing the display unit of the receiver terminal to display the security authentication confirmation information,
The step (c)
(c-1) receiving call connection information from a communication network when a call connection is established between the call originator and the recipient terminal,
(c-2) comparing the call connection information with the outgoing call authentication information and determining whether they coincide with each other; And
(c-3) generating the security authentication information if the call connection information and the outgoing call authentication information match,
The step (b) includes receiving and storing receiver terminal information from the receiver terminal,
Wherein the step (c-2) is performed only when the call connection information includes information corresponding to the receiver terminal information, and when the call connection information includes information corresponding to the receiver terminal information, .
삭제delete 삭제delete
호 발신자의 교환기와 연동되는 보안 인증 게이트웨이 및 상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버를 포함하는 보안 인증 시스템에서 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로,
(a) 상기 보안 인증 게이트웨이에서, 상기 발신 호의 호 발신자의 교환기로부터 전송되는 상기 호 발신자의 가입자 정보를 수신 및 등록하는 단계;
(b) 상기 보안 인증 게이트웨이에서, 상기 등록한 가입자 정보를 상기 보안 인증 서버로 전송하는 단계;
(c) 상기 보안 인증 게이트웨이에서, 상기 교환기로부터 전송되는 상기 발신 호의 발신 호 관련 정보를 수신하는 단계;
(d) 상기 보안 인증 게이트웨이에서, 상기 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하여 상기 보안 인증 서버로 전송하는 단계;
(e) 상기 보안 인증 서버에서, 상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및
(f) 상기 보안 인증 서버에서, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계;를 포함하는 보안 인증 방법.
A security authentication method for performing security authentication on an outgoing call in a security authentication system including a security authentication gateway interworking with a caller's exchange and a security authentication server connected to the security authentication gateway via an Internet network,
(a) receiving and registering, at the secure authentication gateway, subscriber information of the call originator transmitted from an exchange of call originator of the origination call;
(b) transmitting, in the secure authentication gateway, the registered subscriber information to the secure authentication server;
(c) receiving, at the secure authentication gateway, outgoing call related information of the outgoing call transmitted from the exchange;
(d) in the secure authentication gateway, encrypting the outgoing call related information to generate outgoing call authentication information and transmitting the generated outgoing call authentication information to the secure authentication server;
(e) in the security authentication server, generating security authentication confirmation information by performing security authentication on the outgoing call based on the subscriber information and the outgoing call authentication information; And
(f) transmitting, in the security authentication server, the security authentication confirmation information to a receiver terminal that receives the outgoing call, and displaying the security authentication confirmation information on the display unit of the receiver terminal . 제25항에 있어서,
상기 (e) 단계는,
(e-1) 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때, 통신망으로부터 호 연결 정보를 수신하는 단계를 포함하며,
(e-2) 상기 호 연결 정보와 상기 발신 호 인증용 정보를 비교하여 상호 일치하는지 여부를 판단하는 단계; 및
(e-3) 상기 호 연결 정보와 상기 발신 호 인증용 정보가 일치하는 것으로 판단되면, 상기 보안 인증 확인 정보를 생성하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.26. The method of claim 25,
The step (e)
(e-1) receiving call connection information from a communication network when a call connection is established between the call originator and the recipient terminal,
(e-2) comparing the call connection information with the outgoing call authentication information and determining whether they coincide with each other; And
(e-3) generating the security authentication confirmation information if it is determined that the call connection information matches the information for authentication of the outgoing call. 제26항에 있어서,
상기 (e) 단계는, 상기 수신자 단말로부터 수신자 단말 정보를 수신 및 저장하는 단계를 더 포함하며,
상기 (e-2) 단계는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하여, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 수행되는 것을 특징으로 하는 보안 인증 방법.
27. The method of claim 26,
The step (e) may further include receiving and storing recipient terminal information from the recipient terminal,
(E-2) is performed only when the call connection information includes information matching the receiver terminal information, and when the call connection information includes information corresponding to the receiver terminal information, .
KR1020120018114A 2012-02-22 2012-02-22 Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same KR101402222B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120018114A KR101402222B1 (en) 2012-02-22 2012-02-22 Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120018114A KR101402222B1 (en) 2012-02-22 2012-02-22 Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same

Publications (2)

Publication Number Publication Date
KR20130096562A KR20130096562A (en) 2013-08-30
KR101402222B1 true KR101402222B1 (en) 2014-06-02

Family

ID=49219416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120018114A KR101402222B1 (en) 2012-02-22 2012-02-22 Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same

Country Status (1)

Country Link
KR (1) KR101402222B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101592223B1 (en) * 2014-03-26 2016-02-11 주식회사 지비소프트 A information security server for personal information protection of mobile device and its methods of operation
CN105578461B (en) * 2014-11-10 2019-08-02 阿里巴巴集团控股有限公司 Communication, communication access/call-out method, apparatus and system are established between mobile terminal

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050078149A (en) * 2004-01-31 2005-08-04 엘지전자 주식회사 Message proof method and proof mark display method for mobile communication device
KR20100061768A (en) * 2008-11-21 2010-06-09 주식회사 케이티 Method and system for providing services of blocking out harmful web-site in mobile communication system, packet-network gateway apparatus for use therein
KR20100111069A (en) * 2009-04-06 2010-10-14 인하대학교 산학협력단 System and method for preventing voice phishing with white list
KR20110116290A (en) * 2010-04-19 2011-10-26 주식회사 비즈모델라인 Method and system for providing caller certification image

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050078149A (en) * 2004-01-31 2005-08-04 엘지전자 주식회사 Message proof method and proof mark display method for mobile communication device
KR20100061768A (en) * 2008-11-21 2010-06-09 주식회사 케이티 Method and system for providing services of blocking out harmful web-site in mobile communication system, packet-network gateway apparatus for use therein
KR20100111069A (en) * 2009-04-06 2010-10-14 인하대학교 산학협력단 System and method for preventing voice phishing with white list
KR20110116290A (en) * 2010-04-19 2011-10-26 주식회사 비즈모델라인 Method and system for providing caller certification image

Also Published As

Publication number Publication date
KR20130096562A (en) 2013-08-30

Similar Documents

Publication Publication Date Title
US9060057B1 (en) Systems and methods for caller ID authentication, spoof detection and list based call handling
US9277049B1 (en) Systems and methods for caller ID and call destination authentication
KR101281882B1 (en) Caller certification method and system for phishing prevention
US20060052095A1 (en) Communication method, system, devices and software arranged to operate in this system and devices
US20090025075A1 (en) On-demand authentication of call session party information during a telephone call
TW201830949A (en) Methods for sharing sim card and mobile terminals
KR101306074B1 (en) Method and system to prevent phishing
CA2761745A1 (en) Method for performing ussd services in a telecommunications network
KR101402222B1 (en) Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same
KR101520246B1 (en) Caller authentication system for preventing a financial fishing and method of the same
KR101774216B1 (en) System for guiding member information using call connecting service based on virtual number and method for guiding member information thereof
KR101774845B1 (en) System and method of Safe Message Advising
KR101478835B1 (en) The system to prevent voice phishing and its method
KR101680097B1 (en) System and method for caller certification and phishing prevention
KR101542829B1 (en) Method of authenticating the sender using the server
KR20150065017A (en) Method of blocking smishing, server performing the same and storage media storing the same
JP2016019069A (en) Telephone number inspection method and system
KR102543497B1 (en) Smishing phone number automatic blocking system and the method
CN103167165A (en) Method for initiating a conversation
KR101401618B1 (en) System and method for preventing alteration of calling line identification using caller authentication signal
KR101448591B1 (en) Method of preventing voice phishing and server performing the same, storage media storing the same and user terminal
KR20140106004A (en) System for Message Processing
KR20230110238A (en) Smishing call blocking system and the method
KR101718952B1 (en) Apparatus for providing degree of risk in advance for relax call
KR20160012853A (en) Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171108

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180515

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 6