KR101402222B1 - Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same - Google Patents
Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same Download PDFInfo
- Publication number
- KR101402222B1 KR101402222B1 KR1020120018114A KR20120018114A KR101402222B1 KR 101402222 B1 KR101402222 B1 KR 101402222B1 KR 1020120018114 A KR1020120018114 A KR 1020120018114A KR 20120018114 A KR20120018114 A KR 20120018114A KR 101402222 B1 KR101402222 B1 KR 101402222B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- security authentication
- call
- authentication
- outgoing call
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/663—Preventing unauthorised calls to a telephone set
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/436—Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
Abstract
본 발명은 보이스 피싱을 방지하기 위한 보안 인증 서버, 보안 인증 시스템 및 이를 이용한 보안 인증 방법에 관한 것으로, 보안 인증 게이트웨이와 보안 인증 서버로 구성되는 보안 인증 시스템 및 이를 통한 보안 인증 방법에 관한 것이다.
본 발명에 따른 보안 인증 시스템에서는, 보안 인증 게이트웨이가 설치된 인증된 가입자인 발신자로부터 호 발신이 있을 경우, 보안 인증 게이트웨이를 통해 수신한 발신 호 인증용 정보와 호 연결 정보를 비교하여 양자가 동일한 경우에만 보안 인증 확인 정보를 생성하여 수신자 단말로 전송하고, 이 보안 인증 확인 정보가 수신자 단말에 표시되게 한다. 이와 같이 인증된 가입자로부터의 발신 호에 한해서만 보안 인증 확인 정보가 수신자에게 표시되게 함으로써 수신자가 보다 확실하게 보이스 피싱 통화를 판별할 수 있다.The present invention relates to a security authentication server for preventing voice phishing, a security authentication system, and a security authentication method using the same, and more particularly, to a security authentication system including a security authentication gateway and a security authentication server.
In the security authentication system according to the present invention, when there is a call origination from an authenticated subscriber who has installed a security authentication gateway, the outgoing call authentication information received through the security authentication gateway is compared with the call connection information, Generates security authentication confirmation information, transmits the security authentication confirmation information to the receiver terminal, and causes the receiver terminal to display the security authentication confirmation information. The security authentication information is only displayed to the receiver only for the outgoing call from the authenticated subscriber, so that the receiver can more reliably discriminate the voice phishing call.
Description
본 발명은 보안 인증 서버와 이를 포함한 보안 인증 시스템 및 보안 인증 방법에 관한 것으로, 더욱 상세하게는 보안 인증 서버를 거쳐 보안 인증된 발신처로부터의 통화 연결 시 수신 단말에 보안 인증된 발신처에 대한 각종 정보를 제공함으로써 보다 확실하게 보이스 피싱(Voice Phishing)을 방지할 수 있도록 하는 보안 인증 서버, 이를 포함하는 보안 인증 시스템 및 보안 인증 방법에 관한 것이다.The present invention relates to a security authentication server, a security authentication system including the security authentication server, and a security authentication method. More particularly, the present invention relates to a security authentication server, The present invention relates to a security authentication server, a security authentication system including the security authentication server, and a security authentication method that can prevent voice phishing more reliably by providing the security authentication server.
최근 문제가 되고 있는 보이스 피싱은 유선 전화나 휴대 전화를 이용한 전화 사기 범죄로, 그 방식이 날로 지능화되고 있어 피해를 입는 사례의 유형이 날로 다양해지고 있으며, 그 피해의 규모도 커지고 있다. 최근에는 금융기관, 우체국 등 관공서, 검찰이나 경찰 등을 사칭하는 사례들이 많이 발생하고 있는데, 심지어 실제 우체국 직원의 실명을 거론하면서 범행을 저지르는 사례까지 발생하고 있다.Voice phishing, which is a recent problem, is a criminal act of phoning using a landline or mobile phone, and the method is becoming more and more intelligent, and the types of cases that are affected are becoming diverse, and the scale of the damage is also increasing. Recently, there have been many cases of impersonating public institutions such as financial institutions, post offices, prosecutors and police, and even cases of committing crimes by mentioning real names of post office employees.
이러한 보이스 피싱은 발신자가 발신번호 조작을 통해 임의의 번호 또는 실제 금융기관이나 관공서의 번호와 동일한 번호가 수신자에게 전달되도록 하는 수법을 사용하고 있어, 수신자 측에서 발신 번호로 표시되는 발신자의 정확한 실체를 파악하기가 매우 어려운 실정이다.Such voice phishing uses a method of allowing a caller to transmit an arbitrary number or a number identical to the number of an actual financial institution or a government office to the receiver through an operation of the calling number so that the correct identity of the caller, It is very difficult to grasp.
보이스 피싱을 정확하게 판별하고 대응할 수 있는 시스템적인 해결 방안이나 기술의 개발의 필요성은 커지고 있지만, 현재까지 근본적인 해결책을 시스템적으로 제공해주는 기술은 부재한 상황이다.There is a growing need for systematic solutions and techniques to accurately identify and respond to voice phishing, but to date no technology has been available that systematically provides a fundamental solution.
보이스 피싱을 방지하기 위한 종래 기술로는 이하 선행기술문헌에 기재된 한국등록특허 제10-1059558호에 기재된 보이스 피싱 필터링 시스템이 있다. As a conventional technique for preventing voice phishing, there is a voice phishing filtering system disclosed in Korean Patent No. 10-109558, which is described in the following prior art documents.
이 시스템은 보이스 피싱의 예방을 위한 필터링 서비스에 가입한 사용자에게 걸려온 착식 호의 발신자의 전화번호를 사용자가 기 설정한 블랙 리스트 및 화이트 리스트와 비교하여 발신자의 전화번호가 블랙 리스트에 속하는 경우 착신 호를 차단하고, 발신자의 전화번호가 화이트 리스트에 속하는 경우 발신자의 착신 호를 사용자에게 바로 연결하고, 발신자의 전화번호가 블랙 리스트 및 화이트 리스트 모두에 속하지 않는 착신 호의 경우 통과시키는 방식으로 보이스 피싱을 예방하는 시스템이다.The system compares the telephone number of the caller of the ringing call received by the user who subscribes to the filtering service for prevention of voice phishing to the black list and the whitelist preset by the user, and when the caller's telephone number belongs to the black list, Blocking incoming call of the caller if the caller's telephone number belongs to a whitelist and passing the caller's incoming call to the user if the caller's telephone number does not belong to both blacklist and whitelist System.
그러나, 상술한 바와 같은 종래 기술에 따른 보이스 피싱 필터링 시스템의 경우, 지능화되고 있는 최근의 보이스 피싱 기법들에 의한 범죄를 완전히 예방할 수 없다는 문제가 있다.However, in the case of the voice phishing filtering system according to the related art as described above, there is a problem that crime caused by the recent voice phishing techniques being intelligent can not be completely prevented.
블랙 리스트나 화이트 리스트에 특정 전화 번호를 등록해서 필터링을 하는 방식으로는 발신 번호를 다양하게 변작하는 최근의 보이스 피싱 방식의 범죄를 완전히 예방하기 어렵다는 문제가 있다.There is a problem in that it is difficult to completely prevent the recent voice phishing type crime which variously changes the calling number by filtering a specific phone number by registering a specific phone number in a black list or a white list.
한편, 빈번하게 발생하고 있는 금융기관이나 관공서를 가장한 보이스 피싱 사기로 인해, 실제 금융기관이나 관공서 등도 수신자들의 의심으로 인해 전화를 통한 업무 수행에 어려움을 겪고 있다. 현재까지 개발되고 있는 보이스 피싱 방지 시스템들의 경우, 이와 같이 인증이 된 실제 금융기관이나 관공서로부터 착신되는 착신 호에 대해 사용자에게 발신자의 인증된 실체를 알려줄 수 있는 기능을 제공하지 못하는 문제가 있다.On the other hand, because of phishing phishing fraud, which is often caused by financial institutions or government offices, real financial institutions and government offices are also having difficulties in carrying out business via telephone due to the suspicion of the recipients. In the case of voice phishing prevention systems which have been developed so far, there is a problem in that it is not possible to provide a function of notifying a user of an authenticated entity of a caller for an incoming call received from an authenticated real financial institution or a government office.
본 발명의 목적은 상술한 바와 같은 종래 기술의 문제점들을 해결하기 위한 것으로, 보안 인증 서버를 통해 인증된 발신자의 발신 호의 경우, 수신자 단말에 암호화 처리된 보안 인증 확인 정보를 제공해 줌으로써 보다 확실하게 보이스 피싱을 판별, 예방할 수 있도록 할 뿐 아니라, 인증된 발신자들에 대해서는 보안 인증 정보를 통해 발신자 측이 수신자에게 제공하고자 하는 발신자와 관련된 정보를 보다 신뢰성 있게 제공하는 것이 가능하게 하도록 하는 보이스 피싱 방지를 위한 보안 인증 서버 및 시스템을 제공하는데 있다.It is an object of the present invention to solve the problems of the related art as described above, and it is an object of the present invention to provide security authentication information encrypted by a receiver terminal in case of an outgoing call of a sender authenticated through a security authentication server, And to allow the authenticated senders to more reliably provide the information related to the sender that the sender wants to provide to the receiver through the security authentication information, An authentication server and a system.
상술한 바와 같은 목적을 달성하기 위하여 본 발명에 따른 보안 인증 서버는, 호 발신자의 가입자 정보 및 발신 호와 관련된 발신 호 인증용 정보를 수신하는 수신부; 상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하고, 상기 발신 호에 대한 보안 인증 확인 정보를 생성하는 제어부; 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 송신부; 및 상기 가입자 정보, 발신 호 인증용 정보, 및 보안 인증 확인 정보를 저장하는 저장부를 포함한다.According to an aspect of the present invention, there is provided a security authentication server comprising: a reception unit for receiving subscriber information of an originator of a call and outgoing call authentication information related to an outgoing call; A control unit for performing security authentication on the outgoing call based on the subscriber information and the outgoing call authentication information, and generating security authentication confirmation information for the outgoing call; A transmission unit for transmitting the security authentication information to a receiver terminal that receives the outgoing call; And a storage unit for storing the subscriber information, outgoing call authentication information, and security authentication confirmation information.
가입자 정보 및 발신 호 인증용 정보는 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 송신되며, 가입자 정보는, 호 발신자의 명칭 데이터, 로고 이미지 데이터, 특정 영상 데이터 및 관련 텍스트 데이터 중 적어도 하나를 포함하도록 구성될 수 있으며, 이들 정보는 보안 인증 게이트웨이에 등록될 수 있다.The subscriber information and the information for outgoing call authentication are transmitted from the security authentication gateway interworking with the caller's exchange and the subscriber information includes at least one of caller's name data, logo image data, specific image data, and related text data And these pieces of information can be registered in the security authentication gateway.
한편, 발신 호 인증용 정보는, 보안 인증 게이트웨이가 호 발신자의 교환기로부터 수신하는 발신 호 관련 정보를 암호화하여 생성되는 정보로, 호 발신자의 전화 번호, 상기 수신자의 전화 번호, 상기 발신 호의 발신 시간, 및 상기 발신 호의 발신 위치에 대한 정보를 포함할 수 있다.On the other hand, the outgoing call authentication information is information generated by encrypting outgoing call related information received from the call originator's exchange by the security authentication gateway. The outgoing call authentication information includes the telephone number of the caller, the telephone number of the called party, And information on a calling location of the outgoing call.
또한, 보안 인증 서버의 수신부는, 호 발신자와 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하며, 제어부는 호 연결 정보를 발신 호 인증용 정보와 대비하여 일치하는지 여부를 판단하여 발신 호의 보안 인증을 수행한다.Also, the receiver of the security authentication server receives the call connection information from the communication network when a call connection is established between the call originator and the receiver terminal, and the control unit judges whether or not the call connection information matches the information for outgoing call authentication Thereby performing security authentication of the outgoing call.
보안 인증 서버의 수신부는, 수신자 단말로부터 수신자 단말 정보를 수신하며, 이 수신자 단말 정보는 저장부에 저장될 수 있다. 제어부는, 호 연결 정보에 이러한 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하고, 일치하는 정보가 있을 경우에만 발신 호의 보안 인증을 수행할 수 있다.The reception unit of the security authentication server receives the receiver terminal information from the receiver terminal, and the receiver terminal information can be stored in the storage unit. The control unit judges whether or not there is information corresponding to the recipient terminal information in the call connection information, and can perform security authentication of the outgoing call only when there is matching information.
한편, 보안 인증 확인 정보는 수신자 단말의 표시부에 표시될 수 있는 형식으로 생성되는데, 수신자 단말의 표시부에 복수개의 윈도우로 분할되어 표시되거나, 복수개의 페이지 형태로 표시되도록 생성될 수 있다.On the other hand, the security authentication information is generated in a format that can be displayed on the display unit of the receiver terminal, and may be generated so as to be divided into a plurality of windows on the display unit of the receiver terminal or displayed in a plurality of page formats.
통화 연결 종료가 발생하면, 수신부는 통화 연결 종료 정보를 수신하고, 제어부는 보안 인증 처리 기록을 생성하고, 생성된 보안 인증 처리 기록은 저장부에 저장되고 수신자 단말에서도 이러한 보안 인증 처리 기록을 확인할 수 있다.When the call connection is ended, the receiver receives the call connection end information, the control unit generates the security authentication processing record, the generated security authentication processing record is stored in the storage unit, and the receiver terminal can confirm the security authentication processing record have.
한편, 본 발명에 따른 보안 인증 시스템은, 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이; 및 상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버;를 포함하는 보안 인증 시스템으로, 상기 보안 인증 게이트웨이는, 상기 호 발신자의 교환기를 통해 전송되는 상기 호 발신자의 가입자 정보 및 상기 호 발신자가 발신하는 발신 호 관련 정보를 수신하고, 상기 수신한 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하며, 상기 가입자 정보 및 발신 호 인증용 정보를 상기 보안 인증 서버로 송신하고, 상기 보안 인증 서버는, 수신된 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하고, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 것을 특징으로 한다.Meanwhile, the security authentication system according to the present invention comprises: a security authentication gateway interworking with a caller's exchange; And a security authentication server connected to the security authentication gateway through an Internet network, wherein the security authentication gateway comprises: a subscriber identity module for registering subscriber information of the call originator transmitted through the exchange of the call originator, And transmits the subscriber information and outgoing call authentication information to the security authentication server. The secure authentication server transmits the subscriber information and outgoing call authentication information to the security authentication server, Generates security authentication confirmation information by performing security authentication on the outgoing call based on the received subscriber information and outgoing call authentication information, and transmits the security authentication confirmation information to a receiver terminal that receives the outgoing call .
또한, 본 발명에 따른 보안 인증 방법은, 보안 인증 서버를 이용하여 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로, (a) 상기 발신 호의 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 상기 호 발신자의 가입자 정보를 수신 및 저장하는 단계; (b) 상기 보안 인증 게이트웨이로부터 상기 발신 호 인증용 정보를 수신 및 저장하는 단계; (c) 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및 (d) 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계를 포함한다.According to another aspect of the present invention, there is provided a security authentication method for performing security authentication on an outgoing call using a security authentication server, the method comprising the steps of: (a) receiving, from the security authentication gateway, Receiving and storing subscriber information of a sender; (b) receiving and storing the outgoing call authentication information from the secure authentication gateway; (c) generating security authentication confirmation information by performing security authentication on the outgoing call based on the subscriber information and outgoing call authentication information; And (d) transmitting the security authentication confirmation information to a receiver terminal that receives the outgoing call, and causing the display unit of the receiver terminal to display the security authentication confirmation information.
또한, 본 발명에 따른 보안 인증 방법은, 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이 및 상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버를 포함하는 보안 인증 시스템에서 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로, (a) 상기 보안 인증 게이트웨이에서, 상기 발신 호의 호 발신자의 교환기로부터 전송되는 상기 호 발신자의 가입자 정보를 수신 및 등록하는 단계; (b) 상기 보안 인증 게이트웨이에서, 상기 등록한 가입자 정보를 상기 보안 인증 서버로 전송하는 단계; (c) 상기 보안 인증 게이트웨이에서, 상기 교환기로부터 전송되는 상기 발신 호의 발신 호 관련 정보를 수신하는 단계; (d) 상기 보안 인증 게이트웨이에서, 상기 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하여 상기 보안 인증 서버로 전송하는 단계; (e) 상기 보안 인증 서버에서, 상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및 (f) 상기 보안 인증 서버에서, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계;를 포함한다.In addition, the security authentication method according to the present invention performs security authentication on an outgoing call in a security authentication system including a security authentication gateway interworking with a caller's exchange and a security authentication server connected to the security authentication gateway through an Internet network (A) receiving and registering, at the secure authentication gateway, subscriber information of the call originator transmitted from a caller's exchange of the origination call; (b) transmitting, in the secure authentication gateway, the registered subscriber information to the secure authentication server; (c) receiving, at the secure authentication gateway, outgoing call related information of the outgoing call transmitted from the exchange; (d) in the secure authentication gateway, encrypting the outgoing call related information to generate outgoing call authentication information and transmitting the generated outgoing call authentication information to the secure authentication server; (e) in the security authentication server, generating security authentication confirmation information by performing security authentication on the outgoing call based on the subscriber information and the outgoing call authentication information; And (f) transmitting, in the security authentication server, the security authentication confirmation information to a receiver terminal that receives the outgoing call, so that the security authentication confirmation information is displayed on the display unit of the receiver terminal.
본 발명에 따른 보안 인증 서버 및 보안 인증 시스템은, 보안 인증된 발신자로부터 가입자 정보 및 발신 호 인증용 정보를 수신하여, 발신 호의 수신자에게 보안 인증 확인 정보를 제공해 줌으로써 보안 인증된 발신 호를 수신자가 식별할 수 있게 해주는 효과를 제공한다. 이에 따라, 변작된 전화 번호를 이용한 보이스 피싱 통화를 수신자가 정확하게 판별해 낼 수 있도록 하는 효과를 제공한다.The security authentication server and the security authentication system according to the present invention receive subscriber information and outgoing call authentication information from a security authenticated sender and provide security authentication confirmation information to a receiver of an outgoing call, It is possible to make the effect. This provides an effect that the recipient can correctly discriminate a voice phishing call using the changed telephone number.
또한, 본 발명에 따른 보안 인증 서버 및 보안 인증 시스템은, 발신자가 되는 관공서나 금융기관, 기업들이 일반 수신자들에게 자신들의 정보를 보다 신뢰도 높게 전달할 수 있도록 하는 효과도 제공한다. 나아가, 기업들이나 정당들이 수요자들이나 유권자들에게 자신들이 제공하고자 하는 정보를 보다 유효한 방식으로 전달할 수 있도록 하는 효과도 제공한다.In addition, the security authentication server and the security authentication system according to the present invention also provide the effect that a public office, a financial institution, or a corporation as a sender can transmit their information to the general receivers more reliably. In addition, it also has the effect of allowing companies or political parties to communicate information to consumers or voters in a more effective way.
도 1은 본 발명의 일 실시예에 따른 보안 인증 시스템의 구성을 도시하는 개략도이다.
도 2는 본 발명의 일 실시예에 따른 보안 인증 방법에 있어서 보안 인증 게이트웨이와 보안 인증 서버 사이의 정보 전달 과정을 도시하는 흐름도이다.
도 3은 본 발명의 일 실시예에 보안 인증 방법에 있어서 수신자 단말 정보를 보안 인증 서버에 등록시키는 과정을 도시하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 보안 인증 방법을 도시하는 흐름도이다.
도 5는 본 발명의 다른 일 실시예에 따른 보안 인정 방법을 도시하는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 보안 인증 방법에서 수신자 단말에 표시되는 보안 인증 확인 정보의 예를 도시하는 도면이다.
도 7은 본 발명의 일 실시예에 따른 보안 인증 서버의 구성을 도시하는 개략도이다.1 is a schematic diagram showing a configuration of a security authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating an information transfer process between a security authentication gateway and a security authentication server in a security authentication method according to an embodiment of the present invention.
3 is a flowchart illustrating a process of registering recipient terminal information in a security authentication server according to an exemplary embodiment of the present invention.
4 is a flowchart illustrating a security authentication method according to an embodiment of the present invention.
5 is a flowchart illustrating a security authentication method according to another embodiment of the present invention.
6 is a diagram illustrating an example of security authentication information displayed on a receiver terminal in the security authentication method according to an embodiment of the present invention.
7 is a schematic diagram showing the configuration of a security authentication server according to an embodiment of the present invention.
이하에서는 첨부된 도면을 참조하여, 본 발명에 따른 보안 인증 서버, 보안 인증 시스템 및 보안 인증 방법에 대해 구체적인 실시예를 기반으로 보다 자세하게 설명하기로 한다.Hereinafter, a security authentication server, a security authentication system, and a security authentication method according to the present invention will be described in detail with reference to the accompanying drawings.
본 발명은 이하에 기재되는 실시예들의 설명 내용에 한정되는 것은 아니며, 본 발명의 기술적 요지를 벗어나지 않는 범위 내에서 다양한 변형이 가해질 수 있음은 자명하다. It is to be understood that the present invention is not limited to the description of the embodiments described below, and that various modifications may be made without departing from the technical scope of the present invention.
한편, 실시예를 설명함에 있어서 본 발명이 속하는 기술 분야에 널리 알려져 있고 본 발명의 기술적 요지와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 또한 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시될 수도 있다. 이는 본 발명의 요지와 관련이 없는 불필요한 설명을 생략함으로써 본 발명의 요지를 명확히 설명하기 위함이다.
In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Also, some of the elements in the accompanying drawings may be exaggerated, omitted, or schematically illustrated. It is intended to clearly illustrate the gist of the present invention by omitting unnecessary explanations not related to the gist of the present invention.
도 1은 본 발명의 일 실시예에 따른 보안 인증 시스템의 구성을 개략적으로 도시한 도면이다.FIG. 1 is a view schematically showing a configuration of a security authentication system according to an embodiment of the present invention.
도 1에 도시되는 바와 같이, 본 발명의 일 실시예에 따른 보안 인증 시스템은, 관공서나 금융기관, 기업 등의 발신자(1) 측에 설치되는 보안 인증 게이트웨이(30), 보안 인증 게이트웨이(30)와 인터넷 네트워크를 통해 연결되는 보안 인증 서버(40)로 구성된다.1, the security authentication system according to an exemplary embodiment of the present invention includes a
본 발명의 일 실시예에 따른 보안 인증 시스템을 구성하기 위해서는, 관공서나 금융기관, 일반 기업이나 정당 등의 회선망에 연동되는 보안 인증 게이트웨이(30)의 설치가 필요하다. 보안 인증 게이트웨이(30)는 호를 발신하는 발신자가 되는 관공서 등의 전자식 교환기, IP-PBX(IP Private Branch eXchange), PSDN(Packet Switching Data Network)와 같은 교환기(20)와 연동될 수 있는 인터페이스, 인터넷 네트워크와 연동할 수 있는 인터페이스를 구비한다. In order to configure the security authentication system according to the embodiment of the present invention, it is necessary to install a
보안 인증 게이트웨이(30)를 설치한 관공서나 기업들은 본 발명의 일 실시예에 따른 보안 인증 시스템의 가입자로 등록되며, 보안 인증 게이트웨이(30)에 가입자 정보가 등록된다. 이 외에도 보안 인증 게이트웨이(30)에는 가입자의 CTI(Computer Telephony Integration) 설정 정보 및 관리 회선 정보 등이 등록된다.The government offices and companies having the
보안 인증 서버(40)는 인터넷 네트워크를 통해 연결되는 보안 인증 게이트웨이(30)로부터 전송되는 정보를 수신하는 수신부(41), 송수신 정보들을 암호 및 복호하는 암호화 처리부(42), 송수신 정보들을 저장하는 저장부(44), 통신망을 통해 수신자 단말(50)로 정보를 송신하는 송신부(45), 수신부(41), 암호화 처리부(42), 저장부(44) 및 송신부(45)를 제어하며, 수신한 발신 호 인증용 정보와 호 연결 정보를 대비하여 발신 호의 보안 인증을 수행하는 제어부(43)로 구성된다.The
보안 인증 서버(40)는 도 7에 도시되는 바와 같이, 메인 DB 서버(40a), 소켓 미들웨이 서버(40b), 및 미러링 DB 서버(40c)로 구성될 수 있으나, 본 발명에 따른 보안 인증 서버(40)가 반드시 이에 한정되는 것은 아니다.7, the
소켓 미들웨이 서버(40b)는 보안 인증 게이트웨이(30)와 인터넷 네트워크를 경유해 연결되며, 메인 DB 서버(40a)와는 전용 데이터 라인이나 인터넷 네트워크를 통해 연결된다. 메인 DB 서버(40a)는 데이터 보호를 위한 미러링 DB 서버(40c)와 전용 데이터 라인이나 인터넷 네트워크를 통해 연결된다. 각 서버들 간의 데이터 전송은 보안 압축 전송 형태로 이루어진다.The
한편, 소켓 미들웨이 서버(40c)와 메인 DB 서버(40a)는 통신 서비스를 제공하는 통신사 내부에 설치되는 것이 바람직하며, 미러링 DB 서버(40c)는 본 발명에 따른 보안 인증 시스템이 수행하는 보이스 피싱 방지 서비스를 시행하는 회사의 내부에 설치되는 것이 바람직하나, 반드시 이에 한정되는 것은 아니다.It is preferable that the
수신자 단말(50)은 통신망을 통해 발신자(1) 및 보안 인증 서버(40)와 연결된다. 본 명세서에서 기술하는 통신망은 유선 전화망, 이동 통신망, 인터넷 망을 포함하는 모든 종류의 통신망을 총괄하는 통신망이다. 수신자 단말(50)은 유선 단말, 이동통신 단말, 및 VoIP 단말 등 통신 가능한 모든 형태의 단말들이 될 수 있다. 유선 단말의 경우 로컬 교환기를 거쳐 통신망에 연결되고, 이동통신 단말은 이동통신 교환기를 거쳐 통신망에 연결된다. 수신자 단말(50)의 종류에 따라 통신망과 연결되는 세부적인 연결은 상이하나, 이는 본 발명의 요지와는 관련이 없는 내용인 바, 이에 대한 자세한 설명은 생략한다.The
도 2는 관공서 등의 발신자(1) 측이 가입자 정보 및 발신호 관련 정보를 보안 인증 게이트웨이(30)와 보안 인증 서버(40)로 전송하는 과정을 도시하는 흐름도이다.FIG. 2 is a flowchart illustrating a process in which a
도 2에 도시되는 바와 같이, 발신자(1)의 교환기(20)는 자신과 연동되는 보안 인증 게이트웨이(30)로 가입자 정보를 전송한다(100). 가입자 정보에는 관공서, 금융기관, 기업 등의 정확한 실제 명칭, 해당 가입자의 로고 이미지, 가입자의 홈페이지 정보, 가입자 소개 메시지나 가입자 관련 뉴스, 공지사항 텍스트 정보, 가입자 홍보 영상 등의 정보가 포함된다. 발신자의 가입자 정보는 보안 인증 게이트웨이(30)가 교환기(20)에 연동 설치되면, 보안 인증 게이트웨이(30)로 전송된다. 전송된 가입자 정보는 보안 인증 게이트웨이(30)의 저장 장치(미도시)에 등록 저장되는데(120), 암호화 처리된 후 저장되는 것이 바람직하다. 암호화 처리는 AES(Advanced Encryption Standar)나 ARIA(지식경제부 표준)에 따른 암호화 처리가 바람직하나, 반드시 이에 한정되는 것은 아니다.As shown in FIG. 2, the
교환기(20)를 거쳐 보안 인증 게이트웨이(30)에 등록된 발신자(1)의 가입자 정보는 인터넷 네트워크를 통해 보안 인증 서버(40)로 전송된다.(120) 전송된 가입자 정보는 보안 인증 서버(40)의 저장부(44)에 저장된다.(130)The subscriber information of the
한편, 발신자(1)가 호를 발신하는 이벤트가 발생하면(140), 발신 호는 교환기(20)를 거쳐 통신망으로 전달되는데, 이 과정에서 발신 호 관련 정보가 교환기(20)로 전달된다. 발신 호 관련 정보는 목적하는 수신자의 수신 전화번호, 발신자 자신의 발신 전화번호, 발신 호 발생 시간 및 위치, 발신 호의 수신 위치, 수, 발신시의 기지국 정보 등을 포함한다. 발신 호 관련 정보는 교환기(20)로부터 보안 인증 게이트웨이(30)로 전송된다.(150)Meanwhile, when an event occurs in which the
보안 인증 게이트웨이(30)는 발신 호 관련 정보를 수신하면 이를 암호화 처리하여 발신 호 인증용 정보를 생성한다.(160) 발신 호 관련 정보를 암호화 처리하지 않으면 이후 인터넷 네트워크를 통해 송수신되는 과정에서 변조나 해킹 등의 위험에 노출될 수 있기 때문에, 본 발명에 따른 보안 인증 시스템의 보안 인증 게이트웨이(30)는 발신 호 관련 정보를 암호화 처리하여 발신 호 인증용 정보를 생성하게 된다. 이처럼 본 발명은 암호화 처리한 발신 호 인증용 정보를 사용하기 때문에 보안과 관련된 정보를 안전하게 통신할 수 있다.Upon receipt of the outgoing call related information, the
이와 같이 생성된 발신 호 인증용 정보는 인터넷 네트워크를 통해 보안 인증 서버(40)로 전송되고(170), 전송된 발신 호 인증용 정보는 보안 인증 서버(40)의 저장부(44)에 저장된다.(180)The generated outgoing call authentication information is transmitted to the
도 3은 본 발명의 일 실시예에 따른 보안 인증 방법에 있어서, 수신자 단말 정보가 보안 인증 서버에 등록되는 과정을 도시하는 도면이다. 도 3에 도시되는 흐름도는 본 발명의 일 실시예를 도시하는 것으로, 본 발명이 반드시 이에 한정되는 것은 아니며, 다른 방식으로 수신자 단말 정보가 보안 인증 서버(40)에 등록될 수도 있다.3 is a diagram illustrating a process of registering receiver terminal information in a security authentication server in a security authentication method according to an embodiment of the present invention. The flowchart shown in FIG. 3 illustrates an embodiment of the present invention. The present invention is not limited thereto, and the receiver terminal information may be registered in the
수신자 단말(50)은 발신자 전화번호 등 발신자 정보를 표시할 수 있는 디스플레이부가 있는 단말로, 유선 전화망에 연결되는 유선 전화기로 발신자 전화번호 등이 표시되는 단말기가 될 수도 있고, 이동통신망에 연결되는 이동통신 단말기일수도 있다. 이동통신 단말기의 경우, 스마트폰일 수도 있고, 폴더폰이나 슬라이드폰과 같은 소위 피쳐폰이 될 수도 있다. 또한, 수신자 단말(50)은 인터넷 네트워크에 연결되는 VoIP 단말일 수도 있다. 본 발명에 따른 보안 인증 시스템이 제공하는 서비스를 받을 수 있는 수신자 단말(50)은 발신자 관련 정보를 처리하여 디스플레이 화면에 표시할 수 있는 단말 장치이면 되고, 특정한 형태의 단말기에 한정되는 것은 아니다.The
도 3에 도시되는 흐름도는 수신자 단말(50)에 본 발명에 따른 보안 인증 시스템이 제공하는 보안 인증 서비스를 제공하기 위한 보안 인증 어플리케이션(보안 인증 앱)이 설치되는 경우를 일예로 들어 도시한 도면이다.3 is a diagram illustrating a case where a security authentication application (security authentication application) for providing a security authentication service provided by the security authentication system according to the present invention is installed in the
도 3에서, 수신자는 자신이 보유한 단말에 보안 인증 앱이 설치되어 있지 않은 경우 설치 요청을 입력할 수 있다.(200) 사용자로부터 보안 인증 앱 설치 요청이 입력되면, 수신자 단말(50)은 보안 인증 앱이 이미 설치되어 있는지 여부를 판단한 후(210), 보안 인증 앱이 미설치인 것이 확인되면 어플리케이션 서버(60)로 보안 인증 앱 다운로드 요청을 전송한다.(220) 3, the receiver can input an installation request when the security authentication app is not installed in the terminal of his own. (200) When the security authentication application installation request is input from the user, After determining whether the app is already installed (210), if it is confirmed that the security authentication application is not installed, the security authentication application downloading request is transmitted to the application server (60).
어플리케이션 서버(60)는 수신자 단말(50)과 인터넷 네트워크나 이동통신망을 통해 연결되는 것으로, 본 발명에 따른 보안 인증 시스템이 제공하는 보안 인증 서비스를 제공하는 사업자가 보유하는 서버일 수도 있고, 보안 인증 서비스 제공 사업자와 연계된 사업자가 보유하는 서버일 수도 있다. 예를 들어, 이통 통신 서비스를 제공하는 이동통신 사업자가 보유하는 어플리케이션 서버가 될 수도 있고, 안드로이드 마켓과 같은 어플리케이션 서버가 될 수도 있다. 도 3에서는 보안 입증 앱 설치 요청이 어플리케이션 서버(60)로 전송되는 것으로 도시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다. The
어플리케이션 서버(60)는 수신자 단말(50)로부터 보안 인증 앱 다운로드 요청을 받으면, 해당 수신자 단말(50)로 보안 인증 앱 프로그램을 다운로드한다.(230) When the
보안 인증 앱이 수신자 단말(50)로 다운로드되면, 해당 보안 인증 앱은 수신자 단말(50)에 설치되고 활성화된다.(240) 한편, 사용자로부터 보안 인증 앱 설치 요청을 받은 후 해당 보안 인증 앱 설치 여부 판단 결과 이미 수신자 단말(50)에 설치되어 있는 것으로 판단된 경우에는 해당 보안 인증 앱을 활성화한다.(250)When the security authentication application is downloaded to the
이와 같이 수신자 단말(50)에서 보안 인증 앱 프로그램이 활성화되어 구동되면, 수신자 단말(50)은 자신의 기기 식별 정보 등을 포함한 수신자 단말 정보를 보안 인증 서버(40)로 전송한다. 수신자 단말 정보는 단말기의 식별 정보, 단말기 보유자의 가입 전화 번호, 단말기의 종류, 제조 일련 번호 등의 정보를 포함한다.When the secure authentication application program is activated and activated in the
보안 인증 서버(40)는 수신자 단말(50)로부터 전송된 수신자 단말 정보를 저장부(44)에 저장하고(270), 수신자 단말(50)에서는 구동된 보안 인증 앱이 실행 상태에 있게 된다.(280)The
한편, 도 3에서는 수신자 단말(50)에 어플리케이션 서버(60)로부터 보안 인증 앱을 다운로드하여 보안 인증 앱을 실행하는 것으로 도시하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 보안 인증 앱은 수신자 단말(50)의 제조 과정에서 기본 프로그램으로 설치된 상태로 사용될 수도 있다. 이와 같이 수신자 단말(50)에 기본 어플리케이션으로 설치되어 있는 경우에는 도 3에 도시된 과정 중 단계 200 ~ 250과 같은 과정은 수행할 필요가 없으며, 보안 인증 앱 활성화 구동 이후의 단계 즉, 수신자 단말(50)로부터 수신자 단말 정보를 보안 인증 서버(40)로 전송하는 과정부터 수행하게 된다. 3, the secure authentication application is downloaded from the
도 4는 본 발명의 일 실시예에 따른 보안 인증 방법을 도시하는 흐름도이다.4 is a flowchart illustrating a security authentication method according to an embodiment of the present invention.
도 4에서, 수신자 단말(50)은 통신망을 통해 발신호를 수신하고 호를 수신하게 되고, 통화 연결이 되면 이에 대한 호 연결 정보가 보안 인증 서버(40)로 전송된다.(300) 보안 인증 서버는 통신망에 연결된 통신서비스 제공 업자의 교환망과 연동되어, 이러한 호 연결 정보를 수신한다. 호 연결 정보에는 수신, 발신 전화번호, 수발신 시간, 수발신 위치, 수발신 기지국 정보가 포함되어 있다.4, the
호 연결 정보가 수신되면, 보안 인증 서버(40)는 저장부(44)에 저장되어 있는 발신 호 인증용 정보와 수신한 호 연결 정보에 포함된 정보를 비교한다.(310) 발신자의 교환기(20) 및 보안 인증 게이트웨이(30)를 거쳐 수시된 발신 호 인증용 정보와 통신망을 통해 수신한 호 연결 정보에 포함된 정보가 정확하게 일치한다는 것은 통신망을 통해 수신자 단말(50)이 수신한 발신 호가 인증된 가입자인 발신자로부터 발신된 호라는 것을 의미한다. When the call connection information is received, the
한편, 호 연결 정보에 포함된 정보가 발신호 인증용 정보에 포함된 정보와 다른 것이 있다면, 이는 발신 호가 인증된 발신자로부터 발신된 실제 발신 호가 아니라, 보이스 피싱을 하기 위해 변작한 발신 호임을 의미한다. 이에 따라 호 연결 정보와 발신 호 인증용 정보에 차이가 있을 경우 보안 인증 서버(40)는 보안 인증 확인 정보를 생성하지 않는다.(410)On the other hand, if the information included in the call connection information is different from the information included in the information for outgoing call authentication, this means that the outgoing call is not an actual outgoing call originated from the authenticated caller but an outgoing call that has been changed to perform voice phishing . Accordingly, when there is a difference between the call connection information and the outgoing call authentication information, the
호 연결 정보와 발신 호 인증용 정보가 일치하는 것으로 판단되면, 보안 인증 서버(40)는 발신 호 인증용 정보에 대응되는 가입자 정보를 검색한다.(320) 이 때, 발신 호 인증용 정보에 포함된 발신 전화번호나 발신 위치 등과 일치하는 정보를 가지는 가입자 정보가 검색된다. If it is determined that the call connection information matches the information for outgoing call authentication, the
이와 같이 발신 호 인증용 정보와 일치하는 가입자 정보가 검색되면, 보안 인증 서버(40)는 발신 호 인증용 정보와 가입자 정보를 기초로 보안 인증 확인 정보를 생성한다.(330) 보안 인증 확인 정보는 이후 사용자 단말(50)의 표시부에서 사용자에게 시각적으로 식별 가능한 UI 형태로 표시되는 것으로, 다양한 포맷을 가진 정보로 생성할 수 있다. 보안 인증 확인 정보는 이처럼 사용자 단말(50)에 표시될 수 있는 형태로 생성되는데, 보안 인증 서버(40)에 저장된 수신자 단말 정보에 포함된 단말기의 기기 정보를 참조하여 적절한 포맷으로 생성된다. 이와 같이 생성된 보안 인증 확인 정보는 통신망을 거쳐 수신자 단말(50)로 전송된다.(340)When the subscriber information matching the outgoing call authentication information is retrieved, the
수신자 단말(50)이 이동통신 단말기인 경우, 보안 인증 확인 정보는 푸쉬(push) 서비스를 사용하여 수신자 단말(50)로 전송될 수도 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다. 보안 인증 확인 정보는 보안 인증 서버(40)와 수신자 단말(50) 사이에서 데이터 통신을 통해 전송될 수 있는데, 반드시 이에 한정되는 것은 아니다.When the
보안 인증 정보는 수신자 단말(50)에 수신되면, 수신자 단말(50)의 디스플레이 화면에 시각적으로 식별 가능한 형태로 표시된다.(350) When the security authentication information is received by the
도 6은 보안 인증 확인 정보가 수신자 단말(50)에서 표시되는 여러 가지 형태를 도시한다.FIG. 6 shows various forms in which the security authentication information is displayed at the
도 6의 <a>에서와 같이 보안 인증 확인 정보는, 화면 최상단에 나타나는 바와 같은 '보이스 피싱 인증 완료'라는 메시지와 더불어, 발신자인 우체국을 표시하는 로고 및 발신자의 실제 정확한 명칭인 '우정사업본부'가 이미지 형태로 표시된다. 발신자 번호 역시 표시된다. 도 6의 <a>는 하나의 페이지에 이미지 형태로 발신자의 로고, 발신자의 실제 명칭, 발신자 전화번호, 및 보안인증완료 확인 메시지를 표시하는 예를 도시하는 것이다.6, the security authentication confirmation information includes, in addition to the message 'voice phishing authentication completion' as shown at the top of the screen, a logo indicating the post office as a sender and a ' Is displayed in the form of an image. Caller ID is also displayed. 6 shows an example in which the logo of the sender, the actual name of the sender, the sender's telephone number, and the security authentication completion confirmation message are displayed in an image form on one page.
도 6의 <b>는 보안 인증 확인 정보가 수신자 단말(50)의 디스플레이부에 하나의 윈도우로 표시되는 것이 아니라 2개의 분할된 윈도우로 표시되는 경우를 도시한다. 도 6의 <b>에서 보안 인증 확인 정보에 포함되는 것은, 발신자의 실제 명칭, 발신자의 전화번호, 발신자 로고 이미지 뿐 아니라, 발신자의 홈페이지 링크 정보가 포함되어 있다. 예를 들어 도 6의 <b> 화면 하단의 홈페이지 링크 화면을 터치할 경우, 수신자 단말(50)은 해당 홈페이지를 표시하기 위해 수신자 단말(50)에 내장된 웹브라우저를 구동시켜 해당 홈페이지로 접속할 수 있도록 한다. 이에 따라, 본 발명에 따른 보안 인증 서비스에 가입한 가입자의 경우 통화 종료 후 수신자 단말(50)의 사용자가 자신의 회사 홈페이지로 접속할 수 있도록 할 수 있어, 기업의 홍보 효과 등을 거둘 수 있다. 이처럼, 본 발명에 있어서, 보안 인증 확인 정보는 하나의 단일 윈도우에 모든 정보가 표시되는 것일 수도 있고, 2개 이상의 분할된 윈도우 상에 표시되도록 생성된 정보일 수도 있다. 윈도우의 분할 개수는 2개로 한정되지 않으며, 2개 이상의 복수개의 분할된 윈도우에 정보가 표시될 수 있다.6 shows a case where the security authentication confirmation information is displayed in two divided windows instead of being displayed as one window on the display unit of the
도 6의 <c> 및 <d>는 정당이나 사회 단체 등이 발신자인 경우로, 가입자인 정당 등의 정치인이 자신의 선거 포스터 이미지를 보안 인증 확인 정보로 제공되게 할 수도 있다. 물론 도시되지는 않았으나, 이 경우 역시 발신자의 전화번호 등이 같이 표현되게 할 수도 있다. 한편, 도 6의 <c>의 화면 우측 하단에는 화살표 모형의 이미지가 표시되어, 다음 페이지를 표시하는 기능이 제공되는 것을 사용자에게 알려준다. 도 6의 <d>가 <c>의 다음 페이지로서 표시되는 화면으로, 해당 정치인의 약력이나 경력을 도시한다. 도 6의 <c> 및 <d>에서 도시되는 바와 같이, 보안 인증 확인 정보는 여러 가지 정보가 복수 페이지로 구분되어 표시될 수 있는 형태로 생성될 수도 있다. <C> and <d> in FIG. 6 are cases where a party or a social organization is a sender, and a politician such as a party, such as a party, may provide his or her election poster image as security authentication confirmation information. Although not shown, in this case, the telephone number of the caller may be expressed as well. On the other hand, an image of the arrow model is displayed in the lower right of the screen of FIG. 6C to inform the user that a function of displaying the next page is provided. Fig. 6 is a screen in which the <d> is displayed as the next page of <c>, showing the biographical power and career of the politician. As shown in < c > and < d > in FIG. 6, the security authentication confirmation information may be generated in a form in which various pieces of information are divided into a plurality of pages and displayed.
도 6의 <e>는 보안 인증 확인 정보가 수신자 단말(50)에서 가입자의 홈페이지로 표시되는 경우를 도시한다. 보안 인증 확인 정보는 도 6의 <e>에 표시되는 화면 하나만이 표시되도록 생성될 수도 있고, 그 이전 페이지로 도 6의 <a>에 표시되는 바와 같은 화면이 먼저 표시되고 그 이후 페이지로 도 6의 <e>와 같은 가입자의 홈페이지가 표시되도록 생성될 수도 있다.≪ e > in Fig. 6 shows a case where security authentication confirmation information is displayed on the homepage of the subscriber at the
나아가, 보안 인증 확인 정보는 도 6의 <f>와 같이 가입자가 제공하고자 하는 광고 동영상 등의 동영상 정보 형태로 수신자 단말(50)에서 표시될 수도 있다. 이처럼 본 발명의 보안 인증 확인 정보는 다양한 포맷의 정보로 생성되어, 수신자 단말(50)의 디스플레이부에서 여러 가지 다양한 형태로 표시될 수 있다. Further, the security authentication information may be displayed at the
도 6의 <g>는 본 발명에 따른 보안 인증 확인 정보의 표시 형태의 또 다른 예를 도시하는데, 도 6의 <g>에 도시되는 바와 같이, 발신자의 보안 인증 확인 정보는, 보안 인증 확인된 발신자의 정보를 표시하는 메인 윈도우(700)와, 보안 인증 확인된 발신자와 관련된 여러 가지 형태의 정보가 표시되는 복수개의 아이콘(710)으로 표시될 수 있다. 6 shows another example of the display format of the security authentication confirmation information according to the present invention. As shown in < g > of FIG. 6, A
메인 윈도우(700)에는 앞서 설명한 도 6의 <a> 내지 <f>에 표시되는 바와 같은 여러 가지 형태의 발신자 관련 정보들이 표시된다. 즉, 도 6의 <a>와 같이 발신자를 표시하는 로고 및 발신자의 명칭과 전화번호가 이미지 형태로 표시될 수도 있고, 도 6의 <c> 및 <d>와 같이, 복수의 페이지로 구성된 정보가 표시될 수도 있으며, 도 6의 <f>와 같이 광고 등과 같은 동영상 정보가 표시될 수도 있다.In the
메인 윈도우(700)의 하단에는 발신자와 관련된 정보를 표시하는 아이콘(710)들이 복수 개 표시된다. 이들 아이콘들은 사용자에 의해 선택될 경우, 아이콘과 연결된 발신자의 정보를 표시하거나 발신자의 정보와 관련된 기능이 사용자 단말에서 수행되도록 설정된다. 예를 들면, 보안 인증된 발신자의 홈페이지 연결을 표시하는 아이콘, 발신자의 페이스북이나 트위터 계정과 링크 기능을 제공하는 아이콘 등이 표시될 수 있다. 또한, 보안 인증된 발신자와 관련된 주체의 전화 번호를 표시하거나 해당 전화번호로의 통화 연결을 시도하게 하는 기능이 설정된 아이콘이 표시될 수도 있다. 예를 들어, 발신자가 특정 기업의 본사인 경우, 해당 기업의 다른 매장의 전화번호와 같은 정보가 표시되거나, 이들 전화번호로 바로 통화 연결을 하도록 하는 기능이 설정된 아이콘이 표시될 수 있다. 또한, 보안 인증된 발신자가 제공하는 서비스나 상품의 결제를 위한 결제 시스템으로의 연결 기능이 설정된 아이콘이 표시될 수도 있다. 이 경우, 수신자 단말의 사용자는, 보안 인증된 발신자의 보안 인증 확인 정보를 확인하면서 자신의 결제 정보를 입력할 수 있다.At the bottom of the
수신자 단말(50)은 이와 같이 보안 인증 확인 정보를 표시함으로써 수신자 단말(50)의 사용자가 발신자의 인증 여부를 쉽게 확인할 수 있도록 한다. 이에 따라 수신자는 자신의 단말에 이와 같은 보안 인증 확인 정보가 표시되지 않을 경우, 현재 걸려온 발신 호가 보이스 피싱을 위한 전화인지 여부를 쉽게 판별할 수 있다. 나아가 인증된 가입자의 경우에는, 수신자에게 자신들이 제공하고자 하는 정보를 신뢰도 높게 제공할 수 있는 기회를 얻게 되는 이점을 누릴 수 있다. 본 발명에 따른 보안 인증 방법은 보안 인증 게이트웨이(30)가 설치된 발신자로부터의 발신 호에 대해서만 이와 같은 보안 인증 확인 정보가 표시되도록 함으로써 종래에 비해 월등하게 높은 신뢰도로 보이스 피싱 여부를 판별할 수 있도록 하는 효과를 제공한다.The
도 6의 <a> 내지 <g>에 도시되는 UI/UX 화면은 본 발명에 따른 보안 인증 시스템 및 방법에서 사용하는 보안 인증 확인 정보를 표시하는 일예로, 본 발명이 반드시 이에 한정되는 것은 아니다. 또한, 도 6의 <a> 내지 <g>에 표시되는 화면은, 본 발명에서 보안 인증 확인 정보를 표시하는 경우에 사용되는 화면으로, 그 표시되는 시점에 관계없이 동일하게 사용되는 화면이다. 즉, 이들 화면은 화면 통화 연결 시 표시되는 화면일 수도 있고, 통화 중이나 통화 종료 후에 표시되는 화면일 수도 있다. The UI / UX screen shown in <a> to <g> of FIG. 6 is an example of displaying security authentication confirmation information used in the security authentication system and method according to the present invention, and the present invention is not necessarily limited to this. In addition, the screens displayed in <a> through <g> in FIG. 6 are screens used in the present invention for displaying security authentication confirmation information, and the same screen is used irrespective of the point of display. That is, these screens may be a screen displayed when a screen call is connected, or a screen displayed during a call or after a call is terminated.
한편, 보안 인증 확인 정보를 확인하면서 통화를 진행한 후, 통화가 종료되면(360), 수신자 단말(50)은 통신망을 통해 보안 인증 서버(40)로 통화 종료 정보를 전송한다.(370)Meanwhile, if the call is terminated at
보안 인증 서버(40)는 이와 같이 통화 종료 정보를 수신하면, 당 통화 연결 과정에서 이루어졌던 보안 인증 처리 과정을 기록하는 보안 인증 처리 기록을 생성하고, 이를 저장부(44)에 저장한다. Upon receipt of the call end information, the
보안 인증 서버(40)는 보안 인증 처리가 진행되었던 통화 연결이 종료되고 난 이후 다시 한 번 보안 인증 확인 정보를 수신자 단말(50)로 전송할 수 있다. 예를 들어, 보안 인증 앱은 자체적으로 통화 목록 리스트를 제공할 수 있는데, 수신자 단말(50)의 사용자가 이러한 통화 목록 리스트를 보는 과정으로 진입할 경우 수신자 단말(50)은 보안 인증 서버(40)로 보안 인증 확인 정보 전송 요청을 보낼 수 있다(390). 도 4에서는 이와 같은 보안 인증 확인 정보 전송 요청을 수신자 단말(50)이 할 경우에 재전송이 수행되는 것으로 도시되고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 수신자 단말(50)로부터의 전송 요청이 없는 경우에도 보안 인증 확인 정보를 재전송할 수도 있다. 한편, 보안 인증 서버(40)는 보안 인증 확인 정보와 함께 보안 인증 처리 기록도 같이 전송할 수 있다. The
보안 인증 서버(40)는 위와 같은 보안 인증 확인 정보/보안 인증 처리 기록 전송 요청을 수신하면, 보안 인증 확인 정보/보안 인증 처리 기록을 수신자 단말(50)로 전송하고(400), 전송된 보안 인증 확인 정보/보안 인증 처리 기록이 수신자 단말(50)에 표시된다.(410)
Upon receiving the security authentication confirmation information / security authentication processing record transmission request, the
한편, 도 5는 본 발명의 다른 일 실시예에 따른 보안 인증 방법을 도시한다.Meanwhile, FIG. 5 illustrates a security authentication method according to another embodiment of the present invention.
도 5에서, 수신자 단말(50)이 발신 호를 수신하여 통화 연결이 성립되면, 통신망을 통해 호 연결 정보가 보안 인증 서버(40)로 전송되는 과정은 도 4에 도시되는 과정과 동일하다.5, when the
한편, 도 5는 수신자 단말(50)에서 보안 인증 앱이 설치 실행되는 경우에 보안 인증 서비스가 구현되는 과정을 도시하고 있는데, 도 5에 도시되는 본 발명의 다른 일 실시예에 따른 보안 인증 방법은, 수신자 단말(50)에서 이후 보안 인증 확인 정보를 표시하기 위해서는 보안 인증 앱이 실행 중일 것을 조건으로 하고 있다.(520)Meanwhile, FIG. 5 illustrates a process in which a security authentication service is implemented when a security authentication application is installed in a
보안 인증 서버(40)가 호 연결 정보를 수신하면, 도 4에 도시된 실시예와는 달리, 도 5에서는 호 연결 정보에 포함된 정보와 보안 인증 서버(40)에 저장된 수신자 단말 정보를 비교하는 과정을 더 수행한다.(510) 수신자 단말 정보는 도 3에 도시되는 과정을 통해 보안 인증 서버(40)에 저장되는 정보로, 도 5에 도시되는 본 발명의 다른 일 실시예는, 본 발명에 따른 보안 인증 시스템이 제공하는 서비스를 받기 위해 자신의 단말에 보안 인증 앱을 설치한 사용자에 한해 보안 인증 서비스를 제공하는 방법을 도시한다.When the
보안 인증 서버(40)이 기 저장된 수신자 단말 정보, 즉 수신자 단말 사용자의 가입 전화번호, 단말기 기기 식별 번호 등과 호 연결 정보에 포함된 정보가 일치하지 않을 경우, 보안 인증 서버(40)는 호 연결 정보와 발신 호 인증용 정보를 비교하는 과정을 수행하지 않고 바로 보안 인증 확인 정보를 생성하지 않도록 동작한다.If the
이와 같이, 도 5에 도시되는 본 발명의 다른 일 실시예에 따른 보안 인증 방법에서는, 보안 인증 앱이 설치되어 있지 않은 수신자 단말(50)에 대해서는 보안 인증 서버(40)가 호 연결 정보와 발신 호 인증용 정보의 비교 판단 절차를 수행하지 않음으로써 보안 인증 서버(40)의 처리 부하를 경감시킬 수 있다.5, in the security authentication method according to another embodiment of the present invention, for the
호 연결 정보에 기 저장된 수신자 단말 정보와 동일한 정보가 있는 것으로 판단되면, 보안 인증 서버(40)는 호 연결 정보와 발신 호 인증용 정보의 동일성을 비교 판단한다.(530) 이 과정은 앞서 기술한 도 4에 도시된 본 발명의 일 실시예에 따른 보안 인증 방법에서의 과정과 동일하므로 이에 대한 구체적인 설명은 생략한다.If it is determined that there is the same information as the receiver terminal information previously stored in the call connection information, the
이후 발신 호 인증용 정보에 대응되는 가입자 정보를 검색하고(540), 검색된 가입자 정보와 발신 호 인증용 정보를 기초로 보안 인증 확인 정보를 생성하고(550), 생성된 보안 인증 확인 정보를 수신자 단말(50)로 전송하고(560), 수신자 단말(50)에서 이 보안 인증 확인 정보를 표시하는 과정(570), 및 통화 종료(580) 이후 보안 인증 처리 기록을 생성하고 저장하는 과정(600), 보안 인증 확인 정보/ 보안 인증 처리 기록에 대한 전송 요청 수신 및 그에 따른 전송, 보안 인증 확인 정보/보안 인증 처리 기록의 표시 과정(610, 620, 630) 역시 앞서 설명한 도 4에 도시된 본 발명의 일 실시예에 따른 보안 인증 방법의 과정과 동일하므로, 이에 대한 구체적인 설명은 생략한다.
Subsequently, the subscriber information corresponding to the outgoing call authentication information is retrieved (540), and security authentication confirmation information is generated based on the retrieved subscriber information and outgoing call authentication information (550), and the generated security authentication confirmation information is transmitted to the recipient terminal (570) transmitting the security authentication confirmation information to the receiver terminal (50), displaying the security authentication confirmation information in the receiver terminal (50), and generating and storing a security authentication processing record after the call termination (580) 620, 630) of the security authentication confirmation information / transmission of the security authentication processing record and the transmission of the transmission request, and the security authentication confirmation information / security authentication processing record (610, 620, 630) The same processes as those of the security authentication method according to the embodiment will be described.
이상에서 기술한 구체적인 서술 내용은 본 발명에 따른 보안 인증 서버, 보안 인증 시스템, 및 보안 인증 방법의 일 실시예에 대한 설명으로, 이는 본 발명의 기술적 요지 및 주요 구성에 대한 이해를 돕기 위해 특정한 하나의 실례를 제시한 것에 불과한 것이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 여러 변형예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자들에게는 자명한 것이다.
The foregoing description of specific embodiments has been presented for purposes of illustration and description only and is not intended to be exhaustive or to limit the invention to the precise forms disclosed. And is not intended to limit the scope of the present invention. It will be apparent to those skilled in the art that various other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.
<도면의 주요 부분에 대한 부호의 설명>
1 : 관공서 등 가입자 10 : 가입자 발신 단말
20 : 교환기 30 : 보안 인증 게이트웨이
40 : 보안 인증 서버 41 : 수신부
42 : 암호화처리부 43 : 제어부
44 : 저장부 45 : 발신부
50 : 수신자 단말 40a : 메인 DB 서버
40b : 미러링 DB 서버 40c : 소켓 미들웨이 서버Description of the Related Art
1: Subscribers such as government offices 10: Subscriber calling terminals
20: Switch 30: Security Authentication Gateway
40: security authentication server 41:
42: Encryption processor 43:
44: storage unit 45:
50:
40b: mirroring
Claims (27)
상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하고, 상기 발신 호에 대한 보안 인증 확인 정보를 생성하는 제어부;
상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 송신부; 및
상기 가입자 정보, 발신 호 인증용 정보, 및 보안 인증 확인 정보를 저장하는 저장부를 포함하며,
상기 가입자 정보 및 발신 호 인증용 정보는 상기 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 송신되고,
상기 가입자 정보는, 상기 호 발신자의 명칭 데이터, 상기 호 발신자를 나타내는 로고 이미지 데이터, 상기 호 발신자와 관련된 특정 영상 데이터, 및 상기 호 발신자와 관련된 텍스트 데이터 중 적어도 하나를 포함하며,
상기 호 발신자의 교환기로부터 전송되어 상기 보안 인증 게이트웨이에 등록되는 것을 특징으로 하는 보안 인증 서버.A receiving unit for receiving subscriber information of call originator and information for outgoing call authentication related to outgoing call;
A control unit for performing security authentication on the outgoing call based on the subscriber information and the outgoing call authentication information, and generating security authentication confirmation information for the outgoing call;
A transmission unit for transmitting the security authentication information to a receiver terminal that receives the outgoing call; And
And a storage unit for storing the subscriber information, outgoing call authentication information, and security authentication confirmation information,
Wherein the subscriber information and outgoing call authentication information are transmitted from a security authentication gateway interworking with an exchange of the call originator,
Wherein the subscriber information includes at least one of name data of the caller, logo image data representing the caller, specific image data associated with the caller, and text data associated with the caller,
And the security authentication gateway is transmitted from the exchange of the call originator and registered in the security authentication gateway.
상기 호 발신자의 전화 번호, 상기 수신자의 전화 번호, 상기 발신 호의 발신 시간, 및 상기 발신 호의 발신 위치에 대한 정보를 포함하는 것임을 특징으로 하는 보안 인증 서버.2. The method of claim 1, wherein the outgoing call authentication information is information generated by encrypting outbound call related information received from the exchange of the call originator by the secure authentication gateway,
A telephone number of the call originator, a telephone number of the recipient, an origination time of the origination call, and information on the origination position of the origination call.
상기 저장부는 상기 수신자 단말 정보를 저장하는 것을 특징으로 하는 보안 인증 서버.7. The apparatus of claim 6, wherein the receiving unit receives the recipient terminal information from the recipient terminal,
And the storage unit stores the receiver terminal information.
상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 서버.The method of claim 7, wherein the control unit determines whether or not there is information in the call connection information that matches the recipient terminal information,
And performs security authentication of the outgoing call only when the call connection information includes information matching the recipient terminal information.
상기 수신부는 통화 연결 종료 정보를 수신하고,
상기 제어부는 보안 인증 처리 기록을 생성하고,
상기 저장부는 상기 생성된 보안 인증 처리 기록을 저장하는 것을 특징으로 하는 보안 인증 서버.The method of claim 1, wherein upon termination of the call connection to the outgoing call,
The receiving unit receives the call connection end information,
The control unit generates a security authentication process record,
And the storage unit stores the generated security authentication processing history.
상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버;를 포함하는 보안 인증 시스템으로,
상기 보안 인증 게이트웨이는,
상기 호 발신자의 교환기를 통해 전송되는 상기 호 발신자의 가입자 정보 및 상기 호 발신자가 발신하는 발신 호 관련 정보를 수신하고, 상기 수신한 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하며, 상기 가입자 정보 및 발신 호 인증용 정보를 상기 보안 인증 서버로 송신하고,
상기 보안 인증 서버는, 수신된 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하고, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 것을 특징으로 하는 보안 인증 시스템.A security authentication gateway interworking with a caller's exchange; And
And a security authentication server connected to the security authentication gateway through an Internet network,
The security authentication gateway includes:
Receiving subscriber information of the call originator transmitted through the caller's exchange and information related to origination call originated by the call originator, encrypting the received origination call related information to generate outgoing call authentication information, Subscriber information and origination call authentication information to the security authentication server,
The security authentication server generates security authentication confirmation information by performing security authentication on the outgoing call on the basis of the received subscriber information and outgoing call authentication information, and receives the outgoing call To the receiver terminal.
상기 가입자 정보는 상기 호 발신자의 명칭 데이터, 상기 호 발신자를 나타내는 로고 이미지 데이터, 상기 호 발신자와 관련된 특정 영상 데이터, 및 상기 호 발신자와 관련된 텍스트 데이터 중 적어도 하나를 포함하며, 상기 보안 인증 게이트웨이에 등록되는 것을 특징으로 하는 보안 인증 시스템.13. The method of claim 12,
Wherein the subscriber information includes at least one of name data of the call originator, logo image data representing the call originator, specific image data related to the call originator, and text data related to the call originator, And the security authentication system.
상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 시스템.The security authentication system according to claim 17, wherein the security authentication server determines whether or not there is information in the call connection information that matches the recipient terminal information,
And performs security authentication of the outgoing call only when the call connection information includes information corresponding to the receiver terminal information.
(a) 상기 발신 호의 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 상기 호 발신자의 가입자 정보를 수신 및 저장하는 단계;
(b) 상기 보안 인증 게이트웨이로부터 발신 호 인증용 정보를 수신 및 저장하는 단계;
(c) 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및
(d) 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계를 포함하되,
상기 (c) 단계는,
(c-1) 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하는 단계를 포함하며,
(c-2) 상기 호 연결 정보와 상기 발신 호 인증용 정보를 비교하여 상호 일치하는지 여부를 판단하는 단계; 및
(c-3) 상기 호 연결 정보와 상기 발신 호 인증용 정보가 일치하는 것으로 판단되면, 상기 보안 인증 확인 정보를 생성하는 단계;를 포함하며,
상기 (b) 단계는, 상기 수신자 단말로부터 수신자 단말 정보를 수신 및 저장하는 단계를 포함하며,
상기 (c-2) 단계는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하여, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 수행되는 것을 특징으로 하는 보안 인증 방법.
A security authentication method for performing security authentication on an outgoing call using a security authentication server,
(a) receiving and storing subscriber information of the call originator from a security authentication gateway interworking with a caller exchange of the origination call;
(b) receiving and storing outgoing call authentication information from the secure authentication gateway;
(c) generating security authentication confirmation information by performing security authentication on the outgoing call based on the subscriber information and outgoing call authentication information; And
(d) transmitting the security authentication confirmation information to a receiver terminal that receives the outgoing call, and causing the display unit of the receiver terminal to display the security authentication confirmation information,
The step (c)
(c-1) receiving call connection information from a communication network when a call connection is established between the call originator and the recipient terminal,
(c-2) comparing the call connection information with the outgoing call authentication information and determining whether they coincide with each other; And
(c-3) generating the security authentication information if the call connection information and the outgoing call authentication information match,
The step (b) includes receiving and storing receiver terminal information from the receiver terminal,
Wherein the step (c-2) is performed only when the call connection information includes information corresponding to the receiver terminal information, and when the call connection information includes information corresponding to the receiver terminal information, .
호 발신자의 교환기와 연동되는 보안 인증 게이트웨이 및 상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버를 포함하는 보안 인증 시스템에서 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로,
(a) 상기 보안 인증 게이트웨이에서, 상기 발신 호의 호 발신자의 교환기로부터 전송되는 상기 호 발신자의 가입자 정보를 수신 및 등록하는 단계;
(b) 상기 보안 인증 게이트웨이에서, 상기 등록한 가입자 정보를 상기 보안 인증 서버로 전송하는 단계;
(c) 상기 보안 인증 게이트웨이에서, 상기 교환기로부터 전송되는 상기 발신 호의 발신 호 관련 정보를 수신하는 단계;
(d) 상기 보안 인증 게이트웨이에서, 상기 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하여 상기 보안 인증 서버로 전송하는 단계;
(e) 상기 보안 인증 서버에서, 상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및
(f) 상기 보안 인증 서버에서, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계;를 포함하는 보안 인증 방법.
A security authentication method for performing security authentication on an outgoing call in a security authentication system including a security authentication gateway interworking with a caller's exchange and a security authentication server connected to the security authentication gateway via an Internet network,
(a) receiving and registering, at the secure authentication gateway, subscriber information of the call originator transmitted from an exchange of call originator of the origination call;
(b) transmitting, in the secure authentication gateway, the registered subscriber information to the secure authentication server;
(c) receiving, at the secure authentication gateway, outgoing call related information of the outgoing call transmitted from the exchange;
(d) in the secure authentication gateway, encrypting the outgoing call related information to generate outgoing call authentication information and transmitting the generated outgoing call authentication information to the secure authentication server;
(e) in the security authentication server, generating security authentication confirmation information by performing security authentication on the outgoing call based on the subscriber information and the outgoing call authentication information; And
(f) transmitting, in the security authentication server, the security authentication confirmation information to a receiver terminal that receives the outgoing call, and displaying the security authentication confirmation information on the display unit of the receiver terminal .
상기 (e) 단계는,
(e-1) 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때, 통신망으로부터 호 연결 정보를 수신하는 단계를 포함하며,
(e-2) 상기 호 연결 정보와 상기 발신 호 인증용 정보를 비교하여 상호 일치하는지 여부를 판단하는 단계; 및
(e-3) 상기 호 연결 정보와 상기 발신 호 인증용 정보가 일치하는 것으로 판단되면, 상기 보안 인증 확인 정보를 생성하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.26. The method of claim 25,
The step (e)
(e-1) receiving call connection information from a communication network when a call connection is established between the call originator and the recipient terminal,
(e-2) comparing the call connection information with the outgoing call authentication information and determining whether they coincide with each other; And
(e-3) generating the security authentication confirmation information if it is determined that the call connection information matches the information for authentication of the outgoing call.
상기 (e) 단계는, 상기 수신자 단말로부터 수신자 단말 정보를 수신 및 저장하는 단계를 더 포함하며,
상기 (e-2) 단계는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하여, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 수행되는 것을 특징으로 하는 보안 인증 방법.
27. The method of claim 26,
The step (e) may further include receiving and storing recipient terminal information from the recipient terminal,
(E-2) is performed only when the call connection information includes information matching the receiver terminal information, and when the call connection information includes information corresponding to the receiver terminal information, .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120018114A KR101402222B1 (en) | 2012-02-22 | 2012-02-22 | Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120018114A KR101402222B1 (en) | 2012-02-22 | 2012-02-22 | Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130096562A KR20130096562A (en) | 2013-08-30 |
KR101402222B1 true KR101402222B1 (en) | 2014-06-02 |
Family
ID=49219416
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120018114A KR101402222B1 (en) | 2012-02-22 | 2012-02-22 | Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101402222B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101592223B1 (en) * | 2014-03-26 | 2016-02-11 | 주식회사 지비소프트 | A information security server for personal information protection of mobile device and its methods of operation |
CN105578461B (en) * | 2014-11-10 | 2019-08-02 | 阿里巴巴集团控股有限公司 | Communication, communication access/call-out method, apparatus and system are established between mobile terminal |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050078149A (en) * | 2004-01-31 | 2005-08-04 | 엘지전자 주식회사 | Message proof method and proof mark display method for mobile communication device |
KR20100061768A (en) * | 2008-11-21 | 2010-06-09 | 주식회사 케이티 | Method and system for providing services of blocking out harmful web-site in mobile communication system, packet-network gateway apparatus for use therein |
KR20100111069A (en) * | 2009-04-06 | 2010-10-14 | 인하대학교 산학협력단 | System and method for preventing voice phishing with white list |
KR20110116290A (en) * | 2010-04-19 | 2011-10-26 | 주식회사 비즈모델라인 | Method and system for providing caller certification image |
-
2012
- 2012-02-22 KR KR1020120018114A patent/KR101402222B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050078149A (en) * | 2004-01-31 | 2005-08-04 | 엘지전자 주식회사 | Message proof method and proof mark display method for mobile communication device |
KR20100061768A (en) * | 2008-11-21 | 2010-06-09 | 주식회사 케이티 | Method and system for providing services of blocking out harmful web-site in mobile communication system, packet-network gateway apparatus for use therein |
KR20100111069A (en) * | 2009-04-06 | 2010-10-14 | 인하대학교 산학협력단 | System and method for preventing voice phishing with white list |
KR20110116290A (en) * | 2010-04-19 | 2011-10-26 | 주식회사 비즈모델라인 | Method and system for providing caller certification image |
Also Published As
Publication number | Publication date |
---|---|
KR20130096562A (en) | 2013-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9060057B1 (en) | Systems and methods for caller ID authentication, spoof detection and list based call handling | |
US9277049B1 (en) | Systems and methods for caller ID and call destination authentication | |
KR101281882B1 (en) | Caller certification method and system for phishing prevention | |
US20060052095A1 (en) | Communication method, system, devices and software arranged to operate in this system and devices | |
US20090025075A1 (en) | On-demand authentication of call session party information during a telephone call | |
TW201830949A (en) | Methods for sharing sim card and mobile terminals | |
KR101306074B1 (en) | Method and system to prevent phishing | |
CA2761745A1 (en) | Method for performing ussd services in a telecommunications network | |
KR101402222B1 (en) | Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same | |
KR101520246B1 (en) | Caller authentication system for preventing a financial fishing and method of the same | |
KR101774216B1 (en) | System for guiding member information using call connecting service based on virtual number and method for guiding member information thereof | |
KR101774845B1 (en) | System and method of Safe Message Advising | |
KR101478835B1 (en) | The system to prevent voice phishing and its method | |
KR101680097B1 (en) | System and method for caller certification and phishing prevention | |
KR101542829B1 (en) | Method of authenticating the sender using the server | |
KR20150065017A (en) | Method of blocking smishing, server performing the same and storage media storing the same | |
JP2016019069A (en) | Telephone number inspection method and system | |
KR102543497B1 (en) | Smishing phone number automatic blocking system and the method | |
CN103167165A (en) | Method for initiating a conversation | |
KR101401618B1 (en) | System and method for preventing alteration of calling line identification using caller authentication signal | |
KR101448591B1 (en) | Method of preventing voice phishing and server performing the same, storage media storing the same and user terminal | |
KR20140106004A (en) | System for Message Processing | |
KR20230110238A (en) | Smishing call blocking system and the method | |
KR101718952B1 (en) | Apparatus for providing degree of risk in advance for relax call | |
KR20160012853A (en) | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171108 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180515 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190401 Year of fee payment: 6 |