KR101407593B1 - 사용자 단말기에서 불법 수신 메시지를 확인하는 방법 - Google Patents
사용자 단말기에서 불법 수신 메시지를 확인하는 방법 Download PDFInfo
- Publication number
- KR101407593B1 KR101407593B1 KR1020130144397A KR20130144397A KR101407593B1 KR 101407593 B1 KR101407593 B1 KR 101407593B1 KR 1020130144397 A KR1020130144397 A KR 1020130144397A KR 20130144397 A KR20130144397 A KR 20130144397A KR 101407593 B1 KR101407593 B1 KR 101407593B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- reception history
- missing
- user terminal
- communication server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 불법 수신 메시지의 확인 방법에 관한 것으로, 보다 구체적으로 사용자가 인식하지 못하도록 허락받지 못한 제3자가 불법으로 사용자 단말기에서 수신한 메시지를 이용하는 경우 이러한 불법 수신 메시지를 확인할 수 있도록 함으로써 불법 소액결제를 비롯한 다양한 해킹으로부터 사용자를 보호할 수 있으며, 통신 서버의 메시지 수신 내역 중 사용자 단말기의 메시지 수신 내역에서 누락된 누락 메시지의 형식 또는 내용에 상응하도록 식별 코드로 분류함으로써 사용자는 식별 코드에 기초하여 누락 메시지에서 불법 수신 메시지를 용이하게 확인할 수 있는 불법 수신 메시지의 확인 방법에 관한 것이다.
Description
본 발명은 불법 수신 메시지의 확인 방법에 관한 것으로, 보다 구체적으로 사용자가 인식하지 못하도록 허락받지 못한 제3자가 불법으로 사용자 단말기에서 수신한 메시지를 이용하는 경우 이러한 불법 수신 메시지를 확인할 수 있도록 함으로써 불법 소액결제를 비롯한 다양한 해킹으로부터 사용자를 보호할 수 있으며, 통신 서버의 메시지 수신 내역 중 사용자 단말기의 메시지 수신 내역에서 누락된 누락 메시지의 형식 또는 내용에 상응하도록 누락 메시지를 식별 코드로 분류함으로써 사용자는 식별 코드에 기초하여 누락 메시지에서 불법 수신 메시지를 용이하게 확인할 수 있는 불법 수신 메시지의 확인 방법에 관한 것이다.
휴대폰 또는 핸드폰으로 불리는 사용자 단말기가 대중화됨에 따라 사용자 단말기는 사람에게 없어서는 필수요소가 되었다. 따라서 사용자 단말기를 이용한 다양한 서비스들이 등장하고 있다. 또한, 최근에는 이동통신망뿐만 아니라 무선인터넷망에 접속할 수 있고, 운영 체제상에서 다수의 애플리케이션들을 구동할 수 있는 스마트폰이 급속도로 확산되고 있는 추세여서 더 다양하고 편리한 서비스들뿐만 아니라 스마트폰을 통해 이용하고 구매할 수 있는 더 다양하고 많은 디지털 콘텐츠 및 실물 상품 콘텐츠들이 등장할 것으로 예상되고 있다. 이러한 것들을 통해 제공된 서비스들도 지속적으로 개발될 것으로 예상된다.
이러한 서비스들 중 하나가 온라인 또는 오프라인상에서 구매한 콘텐츠의 대금을 이동통신서비스 이용요금으로 결제하는 소액결제 서비스이다. 통상적으로 물품을 구매하는데 널리 사용되고 있는 신용카드의 경우, 신용카드로 물품 구매 비용을 결제할 때마다 신용카드의 번호를 입력하거나, 신용카드의 비밀번호를 입력하는 등과 같이 절차가 복잡하다. 더욱이 신용카드의 번호를 입력하는 과정 및 신용카드의 비밀 번호를 입력하는 과정에서 카드번호 및 비밀번호가 노출될 수 있는 보안의 취약성을 가진다. 소액결제 서비스는 이러한 신용카드가 가지는 문제점을 보완하기 위한 서비스로 최근 널리 사용되고 있다.
도 1은 일반적인 소액결제 서비스 방법을 설명하는 흐름도이다.
도 1을 참고로 보다 구체적으로 살펴보면, 일반적으로 소액결제 서비스를 제공하기 위한 시스템은 구매 단말과 콘텐츠 제공 서버와 결제 대행 서버와 통신 서버와 휴대폰 및 스마트폰 등의 사용자 단말기를 포함한다. 여기서 구매 단말은 노트북, 개인용 컴퓨터, 넷북 및 UMPC 등과 같은 컴퓨터 또는 휴대폰 및 스마트폰과 같은 사용자 단말기가 될 수 있을 것이다.
구매자는 구매 단말을 통해 콘텐츠 제공 서버에 유선 또는 무선으로 접속하여 온라인으로 제품을 구매하거나 오프라인으로 제품을 구매할 수 있을 것이다. 구매자가 제품을 구매하고자 하면, 구매자 또는 오프라인 매장의 관리자가 구매 단말을 통해 구매요청을 한다. 그러면 구매 단말은 콘텐츠 제공 서버로 구매요청을 한다(S1).
구매요청을 받은 콘텐츠 제공 서버는 구매자 본인인증을 수행하기 위해 구매 단말로부터 사전에 수집된 주민등록번호, 사용자단말기 번호 등 구매자 정보를 포함하는 인증 요청 신호를 결제 대행 서버로 전송한다(S3).
그러면 결제 대행 서버는 구매자 정보를 포함하는 인증 요청 신호를 이동통신시스템으로 전송한다(S5). 인증 요청 신호를 수신한 통신 서버는 구매자 정보에 포함된 주민등록번호 또는 사용자 단말기 번호와 사용자 단말기 번호에 대해 미리 등록되어 있는 사용자 단말기 고객 정보들과 비교하여 구매자 본인인증을 수행한 후 그 결과를 결제 대행 서버로 전송한다(S7). 결제 대행 서버는 임의적으로 생성된 난수인 점유인증번호를 생성하고 생성한 점유인증번호를 각각 콘텐츠 제공 서버와 통신 서버로 전송한다(S9, S11). 통신 서버는 점유인증번호를 다시 사용자 단말기로 SMS 메시지로 발송한다(S13).
구매자는 사용자 단말기를 통해 점유인증번호를 수신한 후 구매 단말을 통해 점유인증번호를 입력하여야 한다. 구매자가 구매 단말을 통해 점유인증 번호를 입력하면 구매 단말은 입력된 점유인증번호를 콘텐츠 제공 서버로 전송한다(S15).
콘텐츠 제공 서버는 결제 대행 서버를 통해 수신받은 점유인증번호와 구매 단말로부터 입력된 점유인증번호가 일치하는지를 검사하고(S17), 일치하는 경우 고객정보, 구매물품, 구매대금, 콘텐츠제공 서버 정보를 포함하는 결제정보를 결제 대행 서버로 전송한다(S19). 그러면 결제 대행 서버는 결제 정보를 통신 서버로 재전송하여(S21) 이동통신 서비스 요금에 과금하도록 한다(S23). 통신서버는 과금이 완료되면 추후 사용자 단말기로 이동통신 서비스 요금에 대한 대금이 청구가 되고, 이에 대해 대금 지불이 완료되면 결제 대행 서비스 사업자 및 콘텐츠 제공 사업자에 대한 정산이 수행된다.
최근에는 이러한 소액결제 서비스에서 허가받지 않은 제3자, 즉 공격자가 타인의 사용자 단말기를 이용하여 불법으로 물품을 구매하는 수법이 널리 사용되어 문제가 되고 있다. 이러한 불법 소액결제 수법을 스미싱(smishing)이라 호칭하는데, 스미싱이란 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 사용자 단말기로 문자 메시지(SMS)를 전송하며 사용자가 문자 메시지에 링크되어 있는 인터넷 주소를 클릭하는 경우 스마트폰 악성 코드가 설치되고 악성 코드를 통해 사용자 단말기의 개인비밀정보를 요구하거나 소액결제를 유도한다. 예를 들어 스마트폰 이용자들이 늘어남에 따라 돌잔치, 결혼 청첩장 등을 알리는 문자 메시지에 링크를 걸어 사용자 단말기에 안드로이드 애플리케이션 악성파일인 apk 파일을 설치하도록 유도하여 사용자 단말기 내의 정보를 빼가는 수법이다.
위에서 언급한 소액결제 서비스에서 이러한 스미싱 수법을 이용하여 불법 소액결제를 수행하는 과정에서, 공격자가 콘텐츠 제공 서버에 접속하여 사용자의 개인 정보를 입력하여 물품을 구매하는 경우 콘텐츠 제공 서버는 점유인증번호를 구비하는 인증메시지를 생성하여 사용자 단말기로 전송하는데, 악성 코드는 인증메시지가 사용자에 인지되지 않은 상태에서 공격자로 전송하여 공격자는 사용자가 모르는 사이에 점유인증번호를 이용하여 불법으로 물품을 구매하게 된다.
이와 같은 불법 소액결제 서비스를 비롯하여 사용자 단말기로 전송되는 문자메시지를 실제 사용자가 인식하지 못하도록 하며 동시에 허락받지 않은 제3자로만 전송하는 형태는 다양한 해킹에 사용될 수 있다.
본 발명이 이루고자 하는 목적은 위에서 설명한 불법 소액결제 서비스를 비롯한 다양한 해킹에서 사용자가 인식하지 못하면서 허락받지 않은 제3자에 의해 사용되는 불법 수신 메시지를 확인하는 방법을 제공하는 것이다.
본 발명이 이루고자 하는 다른 목적은 통신 서버의 메시지 수신 내역과 사용자 단말기의 메시지 수신 내역을 비교하여 불법 수신 메시지를 용이하게 확인할 수 있는 방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 통신 서버의 메시지 수신 내역 중 사용자 단말기의 메시지 수신 내역에서 누락된 누락 메시지의 형식 또는 내용에 상응하도록 누락 메시지를 식별 코드로 분류하여 사용자가 식별 코드에 기초하여 누락 메시지에서 불법 수신 메시지를 용이하게 확인할 수 있는 방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 누락 메시지가 불법 소액결제를 유도하는 점유인증메시지인 경우 사용자에 경고 메시지를 제공하여 불법 소액결제로부터 사용자 피해를 조기에 방지하거나 예방할 수 있는 불법 수신 메시지의 확인 방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 불법 수신 메시지가 확인되는 경우, 불법 수신 메시지를 저장하고 관련기관에 불법 수신 메시지를 전송하여 신속하게 불법 소액결제로부터 사용자를 보호할 수 있는 불법 수신 메시지의 확인 방법을 제공하는 것이다.
본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 방법은 통신 서버로부터 제1 주기마다 주기적으로 통신 서버의 메시지 수신 내역을 수신하는 단계와, 통신 서버의 메시지 수신 내역과 사용자 단말기에 저장되어 있는 사용자 단말기의 메시지 수신 내역을 비교하는 단계와, 통신 서버의 메시지 수신 내역 중 사용자 단말기의 메시지 수신 내역에서 누락된 누락 메시지 수신 내역을 추출하는 단계를 포함한다.
여기서 본 발명에 따른 불법 수신 메시지의 확인 방법은 누락 메시지 수신 내역에서 누락 메시지를 식별 코드로 분류하여 식별 누락 메시지 수신 내역을 생성하는 단계를 더 포함하는 것을 특징으로 한다.
여기서 본 발명에 따른 불법 수신 메시지의 확인 방법은 누락 메시지 수신 내역 또는 식별 누락 메시지 수신 내역을 사용자에 제공하는 단계를 더 포함하는 것을 특징으로 한다.
여기서 본 발명에 따른 불법 수신 메시지의 확인 방법은 누락 메시지 수신 내역에서 경고 식별 코드로 분류된 누락 메시지가 존재하는지 판단하는 단계와, 경고 식별 코드로 분류된 누락 메시지가 존재하는 경우 경고 메시지를 생성하여 사용자에 제공하는 단계를 더 포함하는 것을 특징으로 한다.
바람직하게, 누락 메시지의 내용 또는 헤더에 기초하여 누락 메시지의 내용 또는 헤더에 상응하는 식별 코드로 분류하는 것을 특징으로 한다.
더욱 바람직하게, 누락 메시지의 내용 또는 헤더에 기초하여 누락 메시지에 점유인증번호 또는 점유인증메시지 헤더가 포함되어 있는 경우 경고 식별 코드로 분류하는 것을 특징으로 한다.
여기서 경고 식별 코드로 분류한 누락 메시지는 불법 소액결제를 유도하는 불법 점유인증메시지인 것을 특징으로 하는 불법 수신 메시지의 확인 방법.
여기서 본 발명에 따른 불법 수신 메시지의 확인 방법은 누락 메시지 수신 내역 또는 식별 누락 메시지 수신 내역에서 사용자에 의해 선택된 불법 수신 메시지, 또는 경고 식별 코드로 분류된 누락 메시지를 입력된 사용자 명령에 따라 저장하는 단계와, 입력된 사용자 명령에 따라 저장한 불법 수신 메시지 또는 누락 메시지를 기설정된 관련 기관으로 송신하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 불법 수신 메시지의 확인 방법은 다음과 같은 다양한 효과를 가진다.
첫째, 본 발명에 따른 불법 수신 메시지의 확인 방법은 사용자가 인식하지 못하면서 허락받지 않은 제3자에 의해 수신되는 불법 문자 메시지를 확인함으로써, 불법 소액결제를 비롯한 다양한 해킹으로부터 사용자를 보호할 수 있다.
둘째, 본 발명에 따른 불법 수신 메시지의 확인 방법은 통신 서버의 메시지 수신 내역과 사용자단말기의 메시지 수신 내역을 비교함으로써, 용이하게 불법 문자 메시지를 확인할 수 있다.
셋째, 본 발명에 따른 불법 수신 메시지의 확인 방법은 통신 서버의 메시지 수신 내역 중 사용자단말기의 메시지 수신 내역에서 누락된 누락 메시지의 형식 또는 내용에 상응하도록 누락 메시지를 식별 코드로 분류함으로써, 사용자는 식별 코드에 기초하여 누락 메시지에서 불법 수신 메시지를 용이하게 확인할 수 있다.
넷째, 본 발명에 따른 불법 수신 메시지의 확인 방법은 누락 메시지가 불법 소액결제를 유도하는 점유인증메시지인 경우 사용자에 경고 메시지를 제공함으로써, 불법 소액결제로부터 사용자의 피해를 조기에 방지 또는 예방할 수 있다.
다섯째, 본 발명에 따른 불법 수신 메시지의 확인 방법은 불법 수신 메시지가 확인되는 경우, 불법 수신 메시지를 저장하고 관련기관에 불법 수신 메시지를 전송함으로써, 신속하고 효과적으로 불법 소액결제로부터 사용자를 보호할 수 있다.
도 1은 일반적인 소액결제 서비스 방법을 설명하는 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 시스템을 설명하기 위한 기능 블록도이다.
도 3은 본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 장치를 설명하기 위한 기능 블록도이다.
도 4는 본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명에 따른 통신 서버의 메시지 수신 내역과 사용자 단말기의 메시지 수신 내역의 일 예를 설명하기 위한 도면이다.
도 6은 본 발명에 따른 누락 메시지 수신 내역과 식별 누락 메시지 수신 내역의 일 예를 도시하고 있다.
도 7은 활성화된 불법 수신 메시지의 사용자 인터페이스 화면의 일 예를 도시하고 있다.
도 8은 본 발명의 다른 실시예에 따른 불법 수신 메시지의 확인 방법을 설명하기 위한 흐름도이다.
도 9는 본 발명에 따른, 경고 메시지가 존재함으로 알려주는 사용자 인터페이스 화면의 일 예를 도시하고 있다.
도 10은 불법 소액결제를 유도하는 스미싱 기법에서 본 발명의 사용예를 설명학 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 시스템을 설명하기 위한 기능 블록도이다.
도 3은 본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 장치를 설명하기 위한 기능 블록도이다.
도 4는 본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명에 따른 통신 서버의 메시지 수신 내역과 사용자 단말기의 메시지 수신 내역의 일 예를 설명하기 위한 도면이다.
도 6은 본 발명에 따른 누락 메시지 수신 내역과 식별 누락 메시지 수신 내역의 일 예를 도시하고 있다.
도 7은 활성화된 불법 수신 메시지의 사용자 인터페이스 화면의 일 예를 도시하고 있다.
도 8은 본 발명의 다른 실시예에 따른 불법 수신 메시지의 확인 방법을 설명하기 위한 흐름도이다.
도 9는 본 발명에 따른, 경고 메시지가 존재함으로 알려주는 사용자 인터페이스 화면의 일 예를 도시하고 있다.
도 10은 불법 소액결제를 유도하는 스미싱 기법에서 본 발명의 사용예를 설명학 위한 도면이다.
이하 첨부한 도면을 참고로 본 발명에 따른 불법 수신 메시지의 확인을 보다 구체적으로 살펴본다.
도 2는 본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 시스템을 설명하기 위한 기능 블록도이다.
도 2를 참고로 보다 구체적으로 살펴보면, 네트워크(10)에는 사용자 단말기(20)와 통신 서버(30)가 접속되어 있다. 여기서 네트워크(10)는 무선인터넷망과 이동통신망을 모두 포함하는 네트워크를 의미하며, 사용자 단말기(20)는 문자 메시지를 수신하거나 인터넷에 접속하여 특정 서버로부터 애플리케이션 파일을 다운로드받아 실행할 수 있는 단말기로, 예를 들어 스마트폰이 사용될 수 있다. 한편, 통신 서버(30)는 사용자 단말기(20)가 가입되어 있는 통신 회사가 운영하는 서버로, 통신 서버(30)는 사용자 단말기(20)로 송신되는, 즉 사용자 단말기(20)의 메시지 수신 내역을 저장하고 있으며, 사용자 단말기(20)의 요청에 의해 또는 주기적으로 사용자 단말기(30)로 사용자의 메시지 수신 내역을 추출하고, 추출한 메시지 수신 내역을 사용자 단말기(30)로 전송한다.
도 3은 본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 장치를 설명하기 위한 기능 블록도이다.
본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 장치는 사용자 단말기에 통합되어 장착되는데, 도 3을 참고로 보다 구체적으로 살펴보면, 송수신부(110)는 네트워크(10)를 통해 통신 서버(20)와 접속되어 있으며 수신 내역 관리부(120)로부터 수신 내역 요청이 있는 경우, 수신 내역 관리부(120)에서 생성된 수신 내역 요청 메시지를 통신 서버(20)로 송신하고, 수신 내역 요청 메시지에 응답하여 통신 서버(20)로부터 수신하는 통신 서버의 메시지 수신 내역을 수신 내역 관리부(120)로 제공한다.
수신 내역 비교부(130)는 통신 서버의 메시지 수신 내역과 수신 내역 저장부(140)에 등록 저장되어 있는 사용자 단말기의 메시지 수신 내역을 비교하며, 누락 수신 내역 생성부(150)는 수신 내역 비교부(130)의 비교 결과에 기초하여 통신 서버의 메시지 수신 내역 중 사용자 단말기의 메시지 수신 내역에서 누락된 누락 메시지 수신 내역을 생성한다. 통신 서버의 메시지 수신 내역과 사용자 단말기의 메시지 수신 내역에는 메시지 수신 시간, 메시지 발신번호 등 수신 메시지를 식별하기 위한 식별자가 시간순서로 저장되는데, 본 발명이 적용되는 분야에 따라 수신 메시지를 식별하기 위한 다양한 식별자가 사용될 수 있으며 이는 본 발명의 범위에 속한다. 바람직하게, 수신 내역 비교부(130)는 통신 서버의 메시지 수신 내역과 사용자 단말기의 메시지 수신 내역에서 수신 메시지의 식별자를 비교하여 통신 서버의 메시지 수신 내역 중 사용자 단말기의 메시지 수신 내역에서 누락된 누락 메시지를 검색한다.
식별 누락 수신 내역 생성부(160)는 누락 메시지 수신 내역에서 각 누락 메시지를 식별 코드로 분류하여 식별 누락 수신 내역을 생성하는데, 여기서 식별 코드는 누락 메시지의 특성을 분류하는데 사용된다. 예를 들어, 00의 식별 코드로 분류된 누락 메시지는 스팸 등록된 전화번호로 수신한 스팸 메시지이며, 01의 식별 코드로 분류된 누락 메시지는 물품 구매 등에 사용되는 인증 메시지이며, 10의 식별 코드로 분류된 누락 메시지는 스팸 등록된 전화번호로 수신한 스팸 메시지이지만 누락 메시지의 헤더 또는 내용으로부터 인증 메시지로 판단되는 조작 메시지이며, 11의 식별코드로 분류된 누락 메시지는 스팸 등록되지 않은 전화번호로 수신한 메시지이며 동시에 인증 메시지가 아닌 메시지인 기타 메시지이다. 본 발명이 적용되는 분야에 따라 누락 메시지의 특성을 분류하기 위하여 다양한 종류의 식별코드가 사용될 수 있으며 이는 본 발명의 범위에 속한다.
여기서 누락 수신 내역 생성부(150) 또는 식별 누락 수신 내역 생성부(160)는 사용자인터페이스(미도시)를 통해 누락 수신 내역 또는 식별 누락 수신 내역에 대한 요청이 있는 경우, 누락 수신 내역 또는 식별 누락 수신 내역을 사용자가 확인할 수 있도록 사용자 단말기의 디스플레이부로 출력한다.
바람직하게, 경고 상황 제어부(170)는 식별 누락 수신 내역 생성부(160)에서 경고 식별 코드로 분류한 누락 메시지가 존재하는 경우, 경고 식별 코드로 분류한 누락 메시지가 존재함을 사용자에 알려주기 위한 경고 메시지를 생성하고, 사용자 요청에 따라 경고 식별 코드로 분류한 누락 메시지의 내역을 포함한 경고 메시지를 디스플레이부로 출력한다. 더욱 바람직하게, 경고 상황 제어부(170)는 사용자 요청에 따라 경고 식별 코드로 분류한 누락 메시지를 저장부(미도시)에 별도로 저장하거나 경고 식별 코드로 분류한 누락 메시지를 사용자가 기설정한 신고 기관으로 직접 송신하여 불법 수신 메시지로 인한 사용자의 피해를 빠르게 보상받으며, 추가적인 피해가 발생하지 않도록 예방할 수 있다.
여기서 경고 식별 코드로 분류한 누락 메시지는 예를 들어 인증 메시지 또는 조작 메시지에 해당하는 식별 코드로 분류된 누락 메시지이다.
도 4는 본 발명의 일 실시예에 따른 불법 수신 메시지의 확인 방법을 설명하기 위한 흐름도이다.
도 4를 참고로 보다 구체적으로 살펴보면, 사용자 단말기는 사용자 단말기가 가입되어 있는 통신 서버로부터 사용자 단말기가 일정 시간 동안 수신한 메시지의 수신 내역을 요청하여 또는 주기적으로 수신한다(S110). 도 5(a)는 사용자 단말기가 통신 서버로부터 수신한 통신 서버의 메시지 수신 내역의 일 예를 도시한 도면이다. 도 5(a)에 도시되어 있는 바와 같이, 통신 서버의 메시지 수신 내역에는 일정 시간 단위(예를 들어 2013년 11월 1일 00:00부터 24:00까지 1일 단위)로 사용자 단말기로 송신된 메시지 수신 내역이 순차적으로 수신 시간과 발신 전화번호로 구분되어 기재되어 있다.
통신 서버의 메시지 수신 내역과 사용자 단말기에 저장되어 있는 사용자 단말기의 메시지 수신 내역을 비교하여(S120), 통신 서버의 메시지 수신 내역 중 사용자 단말기의 메시지 수신 내역에서 누락된, 즉 사용자 단말기의 메시지 수신 내역에는 존재하지 않는 누락 메시지 수신 내역을 생성한다(S130). 여기서 통신 서버의 메시지 수신 내역과 사용자 단말기의 메시지 수신 내역에서 수신 메시지의 수신 시각에 기초하여 누락 메시지를 판단하거나, 수신 시각과 메시지 발신 번호에 기초하여 누락 메시지를 판단한다. 통상적으로 사용자 단말기에서는 사용자가 거부하는 스팸 번호가 등록되어 있는데, 스팸 번호로 등록된 전화번호로부터 수신되는 메시지는 사용자 단말기의 메시지 수신 내역에 기록되지 않을 수 있다. 한편, 사용자가 정상적으로 수신하여 확인 후 삭제한 메시지는 사용자 단말기의 메시지 수신 내역에 기록되지 않을 수 있다. 이와 같이 스팸으로 등록된 스팸 메시지 또는 삭제 메시지는 누락 메시지로 판단될 수 있다. 도 5(b)는 사용자 단말기의 통신 내역의 일 예를 도시하고 있다.
그러나 이러한 스팸 메시지 또는 삭제 메시지 이외에 악성 코드에 감염되어 점유인증번호를 알려주는 점유인증 메시지, 인증 번호를 알려주는 인증 메시지를 사용자가 인식하지 못하도록 사용자 단말기의 메시지 수신 내역에 기록하지 않고 공격자의 전화번호로만 해당 점유인증 메시지 또는 인증 메시지를 송신할 수 있다. 이와 같이 사용자의 허가없이 사용자가 인식하지 못하도록 사용자 단말기의 메시지 수신 내역에 기록되지 않도록 처리되는 메시지를 불법 수신 메시지라 언급한다.
누락 메시지 수신 내역에 존재하는 누락 메시지를 식별 코드로 분류하여 누락 메시지의 특성을 나타내도록 식별 누락 메시지 수신 내역을 생성한다(S140). 누락 메시지의 특성은 스팸 등록된 전화번호인지의 여부, 누락 메시지의 헤더 포맷 또는 누락 메시지에 포함되어 있는 단어 등과 같은 누락 메시지의 내용에 기초하여 판단하고 판단한 누락 메시지의 특성에 상응하는 식별 코드로 분류한다. 예를 들어 스팸 메시지는 00의 식별코드, 인증 메시지는 01의 식별코드, 조작 메시지는 10의 식별코드 및 기타 메시지는 11의 식별코드로 분류된다. 본 발명에서 악성 코드에 의해 점유인증 메시지 또는 인증 메시지를 받는 전화번호가 스팸으로 등록될 수 있는데, 조작 메시지와 같이 점유인증 메시지 또는 인증 메시지를 받는 전화번호가 불법으로 스팸으로 등록되더라도 메시지 헤더 또는 내용에 기초하여 스팸 메시지로 식별하지 않고 조작 메시지로 분류함으로써, 점유인증 메시지 또는 인증 메시지를 받는 전화번호를 스팸 전화번호 리스트에서 제외하여 추가적인 다른 불법 수신 메시지가 발생하지 않도록 조기 예방할 수 있다.
도 6(a)는 본 발명에 따른 누락 메시지 수신 내역의 일 예를 도시하고 있으며, 도 6(b)는 본 발명에 따른 식별 누락 메시지 수신 내역의 일 예를 도시하고 있다. 사용자가 누락 메시지 수신 내역의 특정 누락 메시지 또는 식별 누락 메시지 수신 내역의 특정 누락 메시지를 선택하여 확인 버튼을 누르는 경우, 도 7에 도시되어 있는 바와 같이 선택한 특정 누락 메시지에 대한 구체적인 메시지 내용이 활성화되어 디스플레이된다. 한편, 도 7에 도시되어 있는 바와 같이 활성화된 구체적인 메시지 내용을 확인 후, 사용자가 해당 누락 메시지가 불법 수신 메시지임을 확인하는 경우, 저장 버튼을 눌려 별도로 불법 수신 메시지를 저장하거나 신고 버튼을 눌려 불법 수신 메시지를 설정된 신고기관으로 전송하여 악성 코드 공격으로 인한 피해를 신속하게 보상받거나 대처할 수 있다.
도 8은 본 발명의 다른 실시예에 따른 불법 수신 메시지의 확인 방법을 설명하기 위한 흐름도이다.
도 8을 참고로 보다 구체적으로 살펴보면, 도 8의 메시지 수신 내역을 수신하는 단계(S210), 통신 서버의 메시지 수신 내역과 사용자 단말기의 메시지 수신 내역을 비교하는 단계(S220), 통신 서버의 메시지 수신 내역에서 사용자 단말기의 수신 내역에 누락된 누락 메시지 수신 내역을 생성하는 단계(S230) 및 누락 메시지 수신 내역에서 누락 메시지를 식별코드로 분류하여 식별 누락 메시지 수신 내역을 생성하는 단계(S240)는 앞서 도 4를 참고로 설명한 S110, S120, S130 및 S140과 동일하므로, 이하 자세한 설명은 생략한다.
식별 누락 메시지 수신 내역에서 누락 메시지의 식별 모드에 기초하여 경고 식별 코드에 해당하는 식별 코드로 분류된 누락 메시지가 존재하는지 판단한다(S250). 예를 들어, 01의 인증 메시지, 10의 조작 메시지로 분류하는 식별코드에 상응하는 식별 코드가 경고 식별 코드로 설정될 수 있다. 본 발명이 적용되는 분야에 따라 경고 식별 코드로 설정될 수 있는 식별 코드는 상이할 수 있으며 이는 본 발명의 범위에 속한다.
경고 식별 코드로 분류된 누락 메시지가 존재하는 경우, 사용자에 경고 식별 코드로 분류한 누락 메시지가 존재함을 사용자에 알려주기 위한 경고 메시지를 생성하고, 생성한 경고 메시지를 사용자 단말기에 디스플레이한다(S260). 본 발명의 다른 실시예에 따른 불법 메시지의 수신 확인 방법은 경고 식별 코드로 분류한 누락 메시지가 존재하는 경우에만 경고 메시지를 생성하여 사용자에 제공함으로써, 사용자가 주기적으로 계속해서 불법 수신 메시지가 존재하는지 확인하여야 하는 노력과 시간을 덜어준다. 도 9는 본 발명에 따른, 경고 메시지가 존재함으로 알려주는 사용자 인터페이스 화면의 일 예를 도시하고 있다. 도 9의 사용자 인터페이스 화면을 통해 사용자가 구체적으로 메시지를 확인하고자 하는 경우, 확인 버튼을 누룬다. 확인 버튼을 누른 경우, 앞서 설명한 도 7과 같이 구체적인 메시지 내용과 저장 또는 신고하기 위한 버튼이 활성화된다.
본 발명에 따른 불법 수신 메시지의 확인 방법은 불법 소액결제를 유도하는 스미싱 기법에서 사용될 수 있는데, 도 10을 참고로 보다 구체적으로 살펴보면 사용자 단말기(20)에 악성 코드가 설치된 후 공격자 단말기(40)는 사용자 단말기(20)로부터 사용자의 이름, 주민등록번호 등의 개인 정보를 획득한다. 공격자 단말기(40)가 구매 서버(50)에 접속하여 특정 물품을 구매하는 경우 결제 대행 서버(60)는 사용자 단말기(20)와 구매 서버(50)로 각각 점유인증 메시지를 송신한다. 그러나 사용자 단말기(20)는 악성 코드에 감염되어 점유인증 메시지가 수신되었는지를 사용자가 인지하지 못하도록 한 상태에서 공격자 단말기(40)로 점유인증 메시지를 송신한다. 공격자 단말기(40)는 점유인증 메시지의 인증번호를 구매 서버(50)로 입력하여 사용자가 인식하지 못하는 동안 불법으로 물품을 구매한다.
그러나 본 발명에 따른 불법 수신 메시지의 확인 방법은 주기적으로 통신 서버(30)로부터 통신 서버의 메시지 수신 내역을 제공받는데, 이러한 점유인증 메시지는 통신 서버(30)를 반드시 이용하여 사용자 단말기(20)로 송신되므로 점유인증 메시지의 수신 내역은 통신 서버(30)에 기록된다. 사용자 단말기(20)는 통신 서버의 메시지 수신 내역과 사용자 단말기의 메시지 수신 내역을 비교하여 누락 메시지 중 불법 수신 메시지를 검색할 수 있다. 불법 소액결제 사실을 신속하게 신고 기관에 신고하거나 구매 서버를 운영하는 운영자에 알려 불법 소액결제로 인한 피해를 막을 수 있으며 추가적인 불법 소액결제가 발생하는 것을 예방할 수 있다.
한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록 매체는 전기 또는 자기식 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10: 네트워크
20: 사용자 단말기
30: 통신 서버
40: 공격자 단말기
50: 구매단말
60: 결제 대행 서버
20: 사용자 단말기
30: 통신 서버
40: 공격자 단말기
50: 구매단말
60: 결제 대행 서버
Claims (11)
- 인터넷에 접속이 가능하며 통신 서버로부터 메시지를 수신하는 사용자 단말기에서 불법 수신 메시지를 확인하는 방법에 있어서,
상기 통신 서버로부터 제1 주기마다 주기적으로 통신 서버의 메시지 수신 내역을 수신하는 단계;
상기 통신 서버의 메시지 수신 내역과 상기 사용자 단말기에 저장되어 있는 사용자 단말기의 메시지 수신 내역을 비교하는 단계;
상기 통신 서버의 메시지 수신 내역 중 상기 사용자 단말기의 메시지 수신 내역에서 누락된 누락 메시지 수신 내역을 생성하는 단계; 및
상기 누락 메시지 수신 내역에서 누락 메시지를 식별 코드로 분류하여 식별 누락 메시지 수신 내역을 생성하는 단계를 포함하는 것을 특징으로 하는 불법 수신 메시지의 확인 방법. - 삭제
- 제 1 항에 있어서, 상기 불법 수신 메시지의 확인 방법은
상기 누락 메시지 수신 내역 또는 상기 식별 누락 메시지 수신 내역을 사용자에 제공하는 단계를 더 포함하는 것을 특징으로 하는 불법 수신 메시지의 확인 방법. - 제 1 항에 있어서, 상기 불법 수신 메시지의 확인 방법은
상기 누락 메시지 수신 내역에서 경고 식별 코드로 분류된 누락 메시지가 존재하는지 판단하는 단계; 및
상기 경고 식별 코드로 분류된 누락 메시지가 존재하는 경우, 경고 메시지를 생성하여 사용자에 제공하는 단계를 더 포함하는 것을 특징으로 하는 불법 수신 메시지의 확인 방법. - 인터넷에 접속이 가능하며 통신 서버로부터 메시지를 수신하는 사용자 단말기에서 불법 수신 메시지를 확인하는 방법에 있어서,
상기 통신 서버로부터 제1 주기마다 주기적으로 통신 서버의 메시지 수신 내역을 수신하는 단계;
상기 통신 서버의 메시지 수신 내역과 상기 사용자 단말기에 저장되어 있는 사용자 단말기의 메시지 수신 내역을 비교하는 단계; 및
상기 통신 서버의 메시지 수신 내역 중 상기 사용자 단말기의 메시지 수신 내역에서 누락된 누락 메시지 수신 내역을 생성하는 단계를 포함하며,
상기 누락 메시지의 내용 또는 헤더에 기초하여 상기 누락 메시지의 내용 또는 헤더에 상응하는 식별 코드로 분류하는 것을 특징으로 하는 불법 수신 메시지의 확인 방법. - 제 5 항에 있어서, 상기 누락 메시지의 내용 또는 헤더에 기초하여 상기 누락 메시지에 점유인증번호 또는 점유인증메시지 헤더가 포함되어 있는 경우 경고 식별 코드로 분류하는 것을 특징으로 하는 불법 수신 메시지의 확인 방법.
- 제 6 항에 있어서, 상기 경고 식별 코드로 분류한 누락 메시지는 불법 소액결제를 유도하는 불법 점유인증메시지인 것을 특징으로 하는 불법 수신 메시지의 확인 방법.
- 제 4 항에 있어서,
상기 누락 메시지 수신 내역 또는 상기 식별 누락 메시지 수신 내역에서 사용자에 의해 선택된 불법 수신 메시지, 또는 상기 경고 식별 코드로 분류된 누락 메시지를 입력된 사용자 명령에 따라 저장하는 단계; 및
입력된 사용자 명령에 따라 상기 저장한 불법 수신 메시지 또는 누락 메시지를 기설정된 관련 기관으로 송신하는 단계를 더 포함하는 것을 특징으로 하는 불법 수신 메시지의 확인 방법. - 인터넷에 접속이 가능하며 통신 서버로부터 메시지를 수신하는 사용자 단말기에서 불법 소액결제를 방지하는 방법에 있어서,
제1 주기마다 상기 통신 서버로 수신 내역 요청 메시지를 송신하는 단계;
상기 수신 내역 요청 메시지에 응답하여 상기 통신 서버로부터 통신 서버의 메시지 수신 내역을 수신하는 단계;
상기 통신 서버의 메시지 수신 내역과 상기 사용자 단말기에 저장되어 있는 사용자 단말기의 메시지 수신 내역을 비교하는 단계;
상기 통신 서버의 메시지 수신 내역 중 상기 사용자 단말기의 메시지 수신 내역에서 누락된 누락 메시지 수신 내역을 추출하는 단계; 및
상기 누락 메시지 수신 내역에서 누락 메시지를 식별 코드로 분류하여 식별 누락 메시지 수신 내역을 생성하는 단계를 포함하는 것을 특징으로 하는 불법 소액결제 방지 방법. - 제 9 항에 있어서, 상기 불법 소액결제 방지 방법은
상기 누락 메시지 수신 내역 또는 상기 식별 누락 메시지 수신 내역을 사용자에 제공하는 단계를 더 포함하는 것을 특징으로 하는 불법 소액결제 방지 방법. - 제 9 항에 있어서, 상기 불법 소액결제 방지 방법은
상기 누락 메시지 수신 내역에서 인증 식별 코드로 분류한 누락 메시지가 존재하는지 판단하는 단계; 및
상기 인증 식별 코드로 분류한 누락 메시지가 존재하는 경우, 경고 메시지를 생성하여 사용자에 제공하는 단계를 더 포함하는 것을 특징으로 하는 불법 소액결제 방지 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130144397A KR101407593B1 (ko) | 2013-11-26 | 2013-11-26 | 사용자 단말기에서 불법 수신 메시지를 확인하는 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130144397A KR101407593B1 (ko) | 2013-11-26 | 2013-11-26 | 사용자 단말기에서 불법 수신 메시지를 확인하는 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101407593B1 true KR101407593B1 (ko) | 2014-06-13 |
Family
ID=51132923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130144397A KR101407593B1 (ko) | 2013-11-26 | 2013-11-26 | 사용자 단말기에서 불법 수신 메시지를 확인하는 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101407593B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108718274A (zh) * | 2018-05-29 | 2018-10-30 | 北京德惠众合信息技术有限公司 | 一种即时通讯消息的防丢失方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100214086B1 (ko) * | 1997-02-11 | 1999-08-02 | 서정욱 | 무선호출망에서 번호매김을 이용한 누락 메시지 표시 방법 |
| JP2007034559A (ja) * | 2005-07-26 | 2007-02-08 | Matsushita Electric Ind Co Ltd | 端末装置及びWebメールシステム |
| KR20080091009A (ko) * | 2007-04-05 | 2008-10-09 | 엔이씨 액세스 테크니카 가부시키가이샤 | 통신 시스템 및 이-메일 체크 방법 |
| KR20100028420A (ko) * | 2008-09-04 | 2010-03-12 | 주식회사 케이티 | 불완료 단문 메시지 처리 장치 및 그 방법 |
-
2013
- 2013-11-26 KR KR1020130144397A patent/KR101407593B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100214086B1 (ko) * | 1997-02-11 | 1999-08-02 | 서정욱 | 무선호출망에서 번호매김을 이용한 누락 메시지 표시 방법 |
| JP2007034559A (ja) * | 2005-07-26 | 2007-02-08 | Matsushita Electric Ind Co Ltd | 端末装置及びWebメールシステム |
| KR20080091009A (ko) * | 2007-04-05 | 2008-10-09 | 엔이씨 액세스 테크니카 가부시키가이샤 | 통신 시스템 및 이-메일 체크 방법 |
| KR20100028420A (ko) * | 2008-09-04 | 2010-03-12 | 주식회사 케이티 | 불완료 단문 메시지 처리 장치 및 그 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108718274A (zh) * | 2018-05-29 | 2018-10-30 | 北京德惠众合信息技术有限公司 | 一种即时通讯消息的防丢失方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105741112B (zh) | 基于网络的认证支付装置、认证支付方法及认证支付系统 | |
| KR102411007B1 (ko) | 이동 단말 p2p에 기초한 신용 지불 방법 및 장치 | |
| US8666894B1 (en) | Systems and methods for remotely authenticating credit card transactions | |
| CN105262779B (zh) | 身份认证方法、装置及系统 | |
| RU2705019C2 (ru) | Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем | |
| US20120084203A1 (en) | System and method for secure transactions using device-related fingerprints | |
| US9426655B2 (en) | Legal authentication message confirmation system and method | |
| CN109074577B (zh) | 钱包管理系统 | |
| US20210406909A1 (en) | Authorizing transactions using negative pin messages | |
| CN105246058A (zh) | 短信的验证方法和短信服务器 | |
| CN105516969A (zh) | 一种手机短信安全验证方法 | |
| CN107346487A (zh) | 数据处理方法及装置 | |
| CN108848061B (zh) | 一种用户信息传输方法及终端设备 | |
| KR101407593B1 (ko) | 사용자 단말기에서 불법 수신 메시지를 확인하는 방법 | |
| KR101398021B1 (ko) | 결제채널 관리방법 | |
| KR101699032B1 (ko) | 전자 태그를 이용한 결제 서비스 제공 시스템 및 방법 | |
| CN106709733A (zh) | 一种验证策略选择方法及设备 | |
| US11436594B2 (en) | Apparatus and method for reverse authorization | |
| CN106060791B (zh) | 一种发送和获取短信验证码的方法和系统 | |
| KR101552684B1 (ko) | 사용자 단말기에서 불법 발신 메시지를 확인하는 방법 | |
| KR20150118672A (ko) | 모바일 기반의 결제 처리방법 및 장치 | |
| JP5947358B2 (ja) | 認証処理装置、方法およびプログラム | |
| JP6025125B2 (ja) | 決済処理装置 | |
| KR20100132325A (ko) | 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치 | |
| CN113766166A (zh) | 云端视频的通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170601 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |