KR101490442B1 - 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템 - Google Patents
이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템 Download PDFInfo
- Publication number
- KR101490442B1 KR101490442B1 KR20130076450A KR20130076450A KR101490442B1 KR 101490442 B1 KR101490442 B1 KR 101490442B1 KR 20130076450 A KR20130076450 A KR 20130076450A KR 20130076450 A KR20130076450 A KR 20130076450A KR 101490442 B1 KR101490442 B1 KR 101490442B1
- Authority
- KR
- South Korea
- Prior art keywords
- text message
- malicious
- url
- determined
- received text
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 이동통신 단말기에서 악성 문자메시지를 차단하는 기술에 관한 것으로서, 본 발명은 이동통신 단말기에서의 악성 문자메시지를 차단하는 방법에 있어서, 이동통신 단말기에서 문자메시지를 수신하면, 악성 여부 판단에 필요한 데이터를 추출하기 위하여 수신한 문자메시지를 분석하는 단계, 상기 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하는 단계 및 수신한 문자메시지가 악성으로 판단되면 차단하고, 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 정상으로 판단되면 그대로 디스플레이하도록 처리하는 단계를 포함한다. 본 발명에 의하면 악성 문자메시지를 판단하여 스미싱, 피싱 등의 위협에 능동적으로 대처할 수 있다는 효과가 있다. 즉, 본 발명에서는 사용자에게 문자메시지가 노출되기 이전에 미리 악성 문자메시지 여부를 판단하여 사용자에게 보고하도록 함으로써, 악성 문자메시지로 인한 위협을 최소화할 수 있다.
Description
본 발명은 이동통신 단말기에서 악성 문자메시지를 차단하는 기술에 관한 것으로서, 더욱 상세하게는 안드로이드 운영체제 등의 스마트 폰을 포함하는 이동통신 단말기에서 피싱, 스미싱 등의 악성 문자메시지를 차단하기 위한 기술에 관한 것이다.
근래에는 유무선 인터넷뿐만 아니라 이동통신 기술의 발달로, 단순히 전화통화 기능뿐만이 아닌 무선 인터넷 기능 등 다양한 기능을 갖춘 휴대폰이 보급되고 있다. 특히 최근에 보급이 확산되고 있는 스마트폰(smart phone)은 멀티미디어 재생기능 등의 다양한 기능의 응용프로그램의 설치가 가능하여, 사용자들이 여러 용도로 스마트폰을 이용하고 있다.
일반적으로 스마트폰은 휴대전화와 개인휴대단말기(personal digital assistant: PDA)의 장점을 합친 것으로, 휴대 전화기에 일정관리, 팩스 송수신 및 인터넷 접속 등의 데이터 통신기능을 통합시킨 것으로 정의된다. 통상 스마트폰에는 와이파이(wifi)와 같은 무선통신모듈이 장착되어 인터넷망을 통한 데이터 송수신도 가능하며, 인터넷 정보검색은 물론 액정디스플레이에 전자펜으로 문자를 입력하거나 약도 등 그림 정보를 송수신할 수 있다.
이러한 스마트폰은 저마다의 운영체제가 존재하며, 해당 운영체제에 의해 실행 가능한 응용프로그램의 개발이 활발히 이루어지고 있다. 예를 들어, 게임, 명함인식 프로그램, 전자책 등 다양한 응용프로그램이 현재에도 수없이 개발되고 있으며, 사용자는 자신이 원하는 기능을 수행하는 응용프로그램을 언제든지 다운로드 받아 설치하여 이용할 수 있다. 참고로 앱은 어플리케이션의 줄임말로서 PC나 스마트폰 등의 기기에서 구동되는 모든 프로그램을 일컫는 말이다.
하지만, 이렇듯 많은 응용프로그램들이 개발 및 제공되고 있어, 실질적으로 스마트폰 사용자들에게 유용한 응용 프로그램뿐 아니라, 광고 등의 다른 목적에 의한 악의적인 행동을 수행하는 응용프로그램들도 스마트폰 사용자 들에게 제공되고 있는 실정이다. 예를 들어, 스마트폰에 저장된 사용자의 개인정보를 특정 서버로 업로드하도록 하는 응용프로그램이 존재하는 경우, 해당 응용프로그램을 설치한 스마트폰 사용자는 자신의 개인정보가 노출되는 위험에 처할 수 있다는 문제점이 있다.
한편, 문자 메시지(SMS, Short Message Service)란, 휴대 전화의 부가 서비스로 짧은 문장을 상대방에게 보낼 수 있는 기능을 말하며, MMS(Multimedia Messaging Service)란 사진, 소리, 동영상 등의 멀티미디어 메시지를 만들어 보내는 방식을 말한다.
최근에는 이러한 문자메시지 기능을 이용한 휴대폰 해킹 기법이 등장하여 사용자들에게 피해를 주는 일이 발생하고 있다. 이러한 휴대폰 해킹 기법으로는 스미싱, 피싱 등이 대표적이다.
스미싱(SMishing)이라 함은 휴대전화 문자를 의미하는 SMS와 인터넷, 이메일 등으로 개인 정보를 알아내 사기를 벌이는 피싱(Phishing)의 합성어로 문자메시지를 이용한 새로운 휴대폰 해킹 기법이다. 스미싱은 휴대폰 사용자에게 악성코드가 깔린 웹사이트의 링크가 적힌 문자메시지를 보내 사용자가 접속하도록 유도하거니 스마트폰 어플을 다운받게 한다. 이후 사용자들이 그 악성코드 웹사이트에 접속하는 순간 트로이목마(컴퓨터 사용자의 정보를 빼가는 악성 프로그램)를 주입해 휴대폰을 통제하며 개인정보를 유출하는 신종 사기범죄이다.
피싱(phishing)이란 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 소셜 엔지니어링(social engineering)의 한 종류이다. ‘피싱’이란 용어는 점점 더 복잡한 미끼들을 사용해서 사용자의 금융 정보와 패스워드를 ‘낚는’다는 데서 유래되었다.
최근 이러한 스미싱, 피싱 등의 악성 문자메시지를 검출하기 위하여 악성 문자메시지에 포함되는 단어나 문구를 데이터베이스로 구축하여, 사용자의 스마트 폰에서 해당 내용을 포함하는 문자메시지를 수신하면, 이를 차단하는 방법이 사용되고 있다.
그러나, 상기와 같이 미리 단어나 문구에 대한 데이터베이스를 구축하여 수신한 문자메시지에 특정 단어나 문구가 포함될 때에만 악성 문자메시지로 판단하기 때문에, 저장되지 않은 단어나 문구 또는 변종 단어나 문구를 포함한 문자메시지에 대하여 대비할 수 없다고 하는 문제점이 있다.
또한, 기존 악성 문자메시지 검출 시스템은 문자메시지에 포함된 URL의 악성 여부를 검증할 수 없으며, 더 나아가서 URL이 어플리케이션 설치 파일을 실행하는 경로를 지정하는 방식의 악성 문자메시지 역시 검출할 수 없기 때문에 개인정보 유출에 취약하다는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 악의적인 내용을 포함하는 문자메시지를 통하여 악성 앱이 설치되거나, 개인정보가 유출되거나, 금전적인 손실 등의 피해가 발생하는 것을 사전에 차단하기 위하여, 악성 문자메시지를 차단하는 방법 및 시스템을 제공하는데 그 목적이 있다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위한 본 발명은 이동통신 단말기에서의 악성 문자메시지를 차단하는 방법에 있어서, 이동통신 단말기에서 문자메시지를 수신하면, 악성 여부 판단에 필요한 데이터를 추출하기 위하여 수신한 문자메시지를 분석하는 단계, 상기 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하는 단계 및 수신한 문자메시지가 악성으로 판단되면 차단하고, 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 정상으로 판단되면 그대로 디스플레이하도록 처리하는 단계를 포함한다.
상기 분석하는 단계에서, 수신한 문자메시지를 분석하여 발신번호, 표시번호, URL(Uniform Resource Locator), 문자메시지의 내용으로 분류하는 방식으로 데이터를 추출하고, 악성 문자메시지임을 판단할 수 있는 블랙리스트(blacklist)가 저장되어 있는 블랙리스트 데이터베이스(database) 서버와 통신망을 통해 접속하여, 상기 발신번호, 표시번호 및 URL이 상기 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는지 여부를 기록할 수 있다.
상기 분석하는 단계에서, 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL이 애플리케이션(application)을 설치하는 파일인지 여부를 기록할 수 있다.
상기 분석하는 단계에서, 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL의 포맷(format)을 검사하여 쇼트(short) URL 여부를 검사하고, 쇼트 URL 이면 애플리케이션을 설치하는 파일인지 여부를 분석하여 기록할 수 있다.
상기 판단하는 단계에서, 상기 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는 경우, 해당 문자메시지를 악성으로 판단할 수 있다.
상기 판단하는 단계에서, 문자메시지의 악성 여부 판단에 필요한 정책이 저장되어 있는 정책 데이터베이스 서버와 통신망을 통해 접속하여, 상기 추출한 데이터에 상기 정책 데이터베이스에 저장된 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단할 수 있다.
상기 정책 데이터베이스에는 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있되, URL 항목, 쇼트 URL 항목, URL이 애플리케이션(application)을 설치하는 파일인 경우의 항목, 발신번호와 표시번호가 다른 경우의 항목, 문자메시지의 내용 항목 별로 해당하는 점수가 저장될 수 있다.
상기 판단하는 단계에서, 상기 추출한 데이터 항목별로 상기 정책 데이터베이스에 저장된 데이터 항목별 해당하는 점수를 적용하여 점수를 계산하고, 계산된 점수가 미리 정해진 제1 기준치를 초과하면 악성으로 판단하고, 계산된 점수가 상기 제1 기준치 이하이면서 미리 정해진 제2 기준치 이상이면 의심으로 판단하고, 계산된 점수가 상기 제2 기준치 미만이면 정상으로 판단할 수 있다.
상기 정책 데이터베이스에서 상기 URL 항목은 0.1점이고, 상기 쇼트 URL 항목은 0.1점이고, 상기 URL이 애플리케이션을 설치하는 파일인 경우의 항목은 0.5점이고, 상기 문자메시지의 내용 항목은 0.1점이 저장되어 있고, 상기 판단하는 단계에서, 계산된 점수가 제1 기준치인 0.5점을 초과하면 악성으로 판단하고, 계산된 점수가 0.5점 이하이면서 제2 기준치인 0.2점 이상이면 의심으로 판단하고, 계산된 점수가 0.2점 미만이면 정상으로 판단할 수 있다.
상기 처리하는 단계에서, 수신한 문자메시지가 악성으로 판단되면 삭제할 수 있다.
상기 처리하는 단계에서, 수신한 문자메시지가 악성으로 판단되면, 사용자의 선택에 따라 삭제 여부가 결정될 수 있다.
상기 처리하는 단계에서, 수신한 문자메시지가 악성으로 판단되어 차단된 후에, 사용자의 선택에 따라 차단된 문자메시지를 정상으로 복원할 수 있다.
상기 처리하는 단계에서, 수신한 문자메시지가 악성으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있다.
상기 처리하는 단계에서, 악성으로 판단된 문자메시지를 표시하는 경우, 일부 문자를 특수기호로 대체하여 표시할 수 있다.
상기 처리하는 단계에서, 수신한 문자메시지가 의심으로 판단되면, 전용 신고 데이터베이스 서버에 접속하여 해당 문자메시지를 신고할 수 있다.
상기 처리하는 단계에서, 수신한 문자메시지가 의심으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있다.
본 발명의 악성 문자메시지 차단 시스템은, 악성 문자메시지임을 판단할 수 있는 블랙리스트(blacklist)가 저장되어 있는 블랙리스트 데이터베이스(database) 서버, 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있는 정책 데이터베이스 서버 및 상기 블랙리스트 데이터베이스 서버 및 상기 정책 데이터베이스 서버와 통신망을 통해 통신하며, 문자메시지를 수신하면 악성 여부 판단에 필요한 데이터를 추출하기 위하여 상기 블랙리스트 데이터베이스와 비교하는 방식으로 수신한 문자메시지를 분석하고, 상기 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하고, 수신한 문자메시지가 악성으로 판단되면 차단하고, 수신한 문자메시지가 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 수신한 문자메시지가 정상으로 판단되면 그대로 디스플레이하도록 처리하는 이동통신 단말기를 포함한다.
상기 이동통신 단말기는 수신한 문자메시지를 분석하여 발신번호, 표시번호, URL(Uniform Resource Locator), 문자메시지의 내용으로 분류하는 방식으로 데이터를 추출하고, 상기 블랙리스트 데이터베이스(database) 서버에 접속하여, 상기 발신번호, 표시번호 및 URL이 상기 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는지 여부를 기록할 수 있다.
상기 이동통신 단말기는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL이 애플리케이션(application)을 설치하는 파일인지 여부를 기록할 수 있다.
상기 이동통신 단말기는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL의 포맷(format)을 검사하여 쇼트(short) URL 여부를 검사하고, 쇼트 URL 이면 애플리케이션을 설치하는 파일인지 여부를 분석하여 기록할 수 있다.
상기 이동통신 단말기는 상기 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는 경우, 해당 문자메시지를 악성으로 판단할 수 있다.
상기 이동통신 단말기는 상기 정책 데이터베이스 서버에 접속하여, 상기 추출한 데이터에 상기 정책 데이터베이스에 저장된 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단할 수 있다.
상기 정책 데이터베이스에는 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있되, URL 항목, 쇼트 URL 항목, URL이 애플리케이션(application)을 설치하는 파일인 경우의 항목, 발신번호와 표시번호가 다른 경우의 항목, 문자메시지의 내용 항목 별로 해당하는 점수가 저장될 수 있다.
상기 이동통신 단말기는 상기 추출한 데이터 항목별로 상기 정책 데이터베이스에 저장된 데이터 항목별 해당하는 점수를 적용하여 점수를 계산하고, 계산된 점수가 미리 정해진 제1 기준치를 초과하면 악성으로 판단하고, 계산된 점수가 상기 제1 기준치 이하이면서 미리 정해진 제2 기준치 이상이면 의심으로 판단하고, 계산된 점수가 상기 제2 기준치 미만이면 정상으로 판단할 수 있다.
상기 정책 데이터베이스에서 상기 URL 항목은 0.1점이고, 상기 쇼트 URL 항목은 0.1점이고, 상기 URL이 애플리케이션을 설치하는 파일인 경우의 항목은 0.5점이고, 상기 문자메시지의 내용 항목은 0.1점이 저장되어 있고, 상기 이동통신 단말기는 계산된 점수가 제1 기준치인 0.5점을 초과하면 악성으로 판단하고, 계산된 점수가 0.5점 이하이면서 제2 기준치인 0.2점 이상이면 의심으로 판단하고, 계산된 점수가 0.2점 미만이면 정상으로 판단할 수 있다.
상기 이동통신 단말기는 수신한 문자메시지가 악성으로 판단되면 삭제할 수 있다. 또는 상기 이동통신 단말기는 수신한 문자메시지가 악성으로 판단되면, 사용자의 선택에 따라 삭제 여부가 결정되도록 구현될 수도 있다.
상기 이동통신 단말기는 수신한 문자메시지가 악성으로 판단되어 차단된 후에, 사용자의 선택에 따라 차단된 문자메시지를 정상으로 복원할 수 있다.
상기 이동통신 단말기는 수신한 문자메시지가 악성으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있다.
상기 이동통신 단말기는 악성으로 판단된 문자메시지를 표시하는 경우, 일부 문자를 특수기호로 대체하여 표시할 수 있다.
상기 이동통신 단말기는 수신한 문자메시지가 의심으로 판단되면, 전용 신고 데이터베이스 서버에 접속하여 해당 문자메시지를 신고할 수 있다.
상기 이동통신 단말기는 수신한 문자메시지가 의심으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있다.
본 발명의 이동통신 단말기는 문자메시지를 수신하기 위한 수신부, 상기 수신부에서 문자메시지를 수신하면, 악성 여부 판단에 필요한 데이터를 추출하기 위하여 수신한 문자메시지를 분석하는 분석부, 상기 분석부에서 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하는 판단부 및 수신한 문자메시지가 악성으로 판단되면 차단하고, 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 정상으로 판단되면 그대로 디스플레이하도록 처리하는 처리부를 포함한다.
상기 분석부는 수신한 문자메시지를 분석하여 발신번호, 표시번호, URL(Uniform Resource Locator), 문자메시지의 내용으로 분류하는 방식으로 데이터를 추출하고, 악성 문자메시지임을 판단할 수 있는 블랙리스트(blacklist)가 저장되어 있는 블랙리스트 데이터베이스(database) 서버와 통신망을 통해 접속하여, 상기 발신번호, 표시번호 및 URL이 상기 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는지 여부를 기록할 수 있다.
상기 분석부는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL이 애플리케이션(application)을 설치하는 파일인지 여부를 기록할 수 있다.
상기 분석부는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL의 포맷(format)을 검사하여 쇼트(short) URL 여부를 검사하고, 쇼트 URL 이면 애플리케이션을 설치하는 파일인지 여부를 분석하여 기록할 수 있다.
상기 판단부는 상기 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는 경우, 해당 문자메시지를 악성으로 판단할 수 있다.
상기 판단부는 문자메시지의 악성 여부 판단에 필요한 정책이 저장되어 있는 정책 데이터베이스 서버와 통신망을 통해 접속하여, 상기 추출한 데이터에 상기 정책 데이터베이스에 저장된 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단할 수 있다.
상기 정책 데이터베이스에는 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있되, URL 항목, 쇼트 URL 항목, URL이 애플리케이션(application)을 설치하는 파일인 경우의 항목, 발신번호와 표시번호가 다른 경우의 항목, 문자메시지의 내용 항목 별로 해당하는 점수가 저장될 수 있다.
상기 판단부는 상기 추출한 데이터 항목별로 상기 정책 데이터베이스에 저장된 데이터 항목별 해당하는 점수를 적용하여 점수를 계산하고, 계산된 점수가 미리 정해진 제1 기준치를 초과하면 악성으로 판단하고, 계산된 점수가 상기 제1 기준치 이하이면서 미리 정해진 제2 기준치 이상이면 의심으로 판단하고, 계산된 점수가 상기 제2 기준치 미만이면 정상으로 판단할 수 있다.
상기 정책 데이터베이스에서 상기 URL 항목은 0.1점이고, 상기 쇼트 URL 항목은 0.1점이고, 상기 URL이 애플리케이션을 설치하는 파일인 경우의 항목은 0.5점이고, 상기 문자메시지의 내용 항목은 0.1점이 저장되어 있고, 상기 판단부는 계산된 점수가 제1 기준치인 0.5점을 초과하면 악성으로 판단하고, 계산된 점수가 0.5점 이하이면서 제2 기준치인 0.2점 이상이면 의심으로 판단하고, 계산된 점수가 0.2점 미만이면 정상으로 판단할 수 있다.
상기 처리부는 수신한 문자메시지가 악성으로 판단되면 삭제할 수 있다. 또는, 상기 처리부는 수신한 문자메시지가 악성으로 판단되면, 사용자의 선택에 따라 삭제 여부가 결정되도록 할 수도 있다.
상기 처리부는 수신한 문자메시지가 악성으로 판단되어 차단된 후에, 사용자의 선택에 따라 차단된 문자메시지를 정상으로 복원할 수 있다.
상기 처리부는 수신한 문자메시지가 악성으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있다.
상기 처리부는 악성으로 판단된 문자메시지를 표시하는 경우, 일부 문자를 특수기호로 대체하여 표시할 수 있다.
상기 처리부는 수신한 문자메시지가 의심으로 판단되면, 전용 신고 데이터베이스 서버에 접속하여 해당 문자메시지를 신고할 수 있다.
상기 처리부는 수신한 문자메시지가 의심으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있다.
본 발명에 의하면 악성 문자메시지를 판단하여 스미싱, 피싱 등의 위협에 능동적으로 대처할 수 있다는 효과가 있다. 즉, 본 발명에서는 사용자에게 문자메시지가 노출되기 이전에 미리 악성 문자메시지 여부를 판단하여 사용자에게 보고하도록 함으로써, 악성 문자메시지로 인한 위협을 최소화할 수 있다.
또한, 본 발명에 의하면 신규 또는 변종 악성 문자메시지를 판단하여 위협에 능동적으로 대처할 수 있는 효과가 있다.
또한, 본 발명에 의하면 수신한 문자메시지 중에서 악성으로 의심되는 문자메시지를 판단함으로써, 기존에 알려지지 않은 신규 또는 변종인 악성 문자메시지에 대하여 사용자에게 주의를 환기시킬 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 악성 문자메시지 차단 시스템을 보여주는 도면이다.
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기의 내부 구성을 보여주는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 악성 문자메시지 차단 방법을 보여주는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 문자메시지 분석 과정을 보여주는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 문자메시지 판단과정을 보여주는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 화면예이다.
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기의 내부 구성을 보여주는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 악성 문자메시지 차단 방법을 보여주는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 문자메시지 분석 과정을 보여주는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 문자메시지 판단과정을 보여주는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 화면예이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 갖는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 악성 문자메시지 차단 시스템을 보여주는 도면이다.
도 1을 참조하면, 본 발명의 악성 문자메시지 차단 시스템은 이동통신 단말기(100), 블랙리스트 데이터베이스 서버(210), 정책 데이터베이스 서버(220)를 포함한다.
블랙리스트 데이터베이스(database) 서버(210)는 악성 문자메시지임을 판단할 수 있는 블랙리스트(blacklist)가 저장되어 있다.
정책 데이터베이스 서버(220)는 문자메시지의 악성 여부 판단에 필요한 데이터 항목별 해당하는 점수가 저장되어 있다.
이동통신 단말기(100)는 블랙리스트 데이터베이스 서버(210) 및 정책 데이터베이스 서버(220)와 이동 통신망(10)을 통해 통신한다.
본 발명에서 이동통신 단말기(100)는 문자메시지를 수신하면 악성 여부 판단에 필요한 데이터를 추출하기 위하여 블랙리스트 데이터베이스와 비교하는 방식으로 수신한 문자메시지를 분석하고, 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단한다.
이동통신 단말기(100)는 판단 결과, 수신한 문자메시지가 악성으로 판단되면 차단하고, 수신한 문자메시지가 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 수신한 문자메시지가 정상으로 판단되면 그대로 디스플레이하도록 처리한다.
이동통신 단말기(100)는 수신한 문자메시지를 분석하여 발신번호, 표시번호, URL(Uniform Resource Locator), 문자메시지의 내용으로 분류하는 방식으로 데이터를 추출한다. 그리고, 이동통신 단말기(100)는 블랙리스트 데이터베이스(database) 서버(210)에 접속하여, 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는지 여부를 기록한다. 참고로, URL(Uniform Resource Locator)은 네트워크 상에서 자원이 어디 있는지를 알려주기 위한 규약이다. 흔히 웹 사이트 주소로 알고 있지만, URL은 웹 사이트 주소뿐만 아니라 컴퓨터 네트워크상의 자원을 모두 나타낼 수 있다.
이동통신 단말기(100)는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL이 애플리케이션(application)을 설치하는 파일인지 여부를 기록한다.
본 발명에서 이동통신 단말기(100)는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL의 포맷(format)을 검사하여 쇼트(short) URL 여부를 검사하고, 쇼트 URL 이면 애플리케이션을 설치하는 파일인지 여부를 분석하여 기록한다.
리다이렉션 헤더 또는 페이지(URL redirection)라 함은 URL 포워딩(forwarding)이라고도 하며, 브라우저가 리다이렉션 URL에 접근 시 다른 URL의 페이지가 열리는 방식이다. 예를 들어, 리다이렉션 헤더 또는 페이지가 존재하는 www.example.com에 접근 시 해당 위치를 브라우저가 접근하면 www.a.com/example이라는 페이지가 열리는 식이다.
참고로, 쇼트 URL(Short URL)은 인터넷 상의 웹 정보(뉴스, 기사, 블로그 등)의 위치를 표시하는 URL의 길이를 단축시켜주는 서비스이다. 이러한 서비스들이 등장한 배경에는 트위터와 같은 140자의 글자수 제한 소셜 서비스들이 등장하면서 140자 내에 자신의 근황을 적거나 인터넷 상의 컨텐츠를 서로 간에 공유하는데 있어서, 긴 URL주소를 적어두면 실제로 사용자가 140자에 적을 수 있는 내용의 글자수가 줄어들기 때문에, 이러한 불편함을 줄이는데 있었다.
이동통신 단말기(100)는 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는 경우, 해당 문자메시지를 악성으로 판단한다. 본 발명에서 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장되어 있지 않으면, 다음과 같이 정책을 적용하여 문자메시지의 악성여부를 판단한다.
이동통신 단말기(100)는 정책 데이터베이스 서버(220)에 접속하여, 추출한 데이터에 정책 데이터베이스에 저장된 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단한다.
본 발명에서 정책 데이터베이스에는 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있다. 구체적으로 정책 데이터베이스에는 URL 항목, 쇼트 URL 항목, URL이 애플리케이션(application)을 설치하는 파일인 경우의 항목, 발신번호와 표시번호가 다른 경우의 항목, 문자메시지의 내용 항목 별로 해당하는 점수가 저장되어 있다.
예를 들어, URL은 "hxxp://www.example.com/a.htm" 형식으로 표기된다. 그리고, 쇼트 URL은 "http://tiny.com/Exsaifjw.htm" 형식으로 표기된다. 그리고, 애플리케이션 설치 파일 URL은 "hxxp://www. example.com/a.apk" 형식으로 표기되는 것을 말한다. 여기서, apk(Android application package file)는 일종의 파일 포맷이며 안드로이드 스마트폰에 설치할 수 있는 어플리케이션 소프트웨어이다.
문자메시지의 내용 항목은 문자메시지 본문에 있는 단어 또는 문구를 말하는데, 예를 들면 ”서로캐피탈”, “서로캐피탈 서초 지점입니다.”등이다.
본 발명의 일 실시예에서 이동통신 단말기(100)는 추출한 데이터 항목별로 정책 데이터베이스에 저장된 데이터 항목별 해당하는 점수를 적용하여 점수를 계산하고, 계산된 점수가 미리 정해진 제1 기준치를 초과하면 악성으로 판단하고, 계산된 점수가 제1 기준치 이하이면서 미리 정해진 제2 기준치 이상이면 의심으로 판단하고, 계산된 점수가 제2 기준치 미만이면 정상으로 판단할 수 있다.
예를 들어, 정책 데이터베이스에서 URL 항목은 0.1점이고, 쇼트 URL 항목은 0.1점이고, URL이 애플리케이션을 설치하는 파일인 경우의 항목은 0.5점이고, 문자메시지의 내용 항목은 0.1점으로 저장될 수 있다. 이러한 경우, 제1 기준치가 0.5저이고, 제2 기준치가 0.2점이라고 할 때, 이동통신 단말기(100)는 계산된 점수가 0.5점을 초과하면 악성으로 판단하고, 계산된 점수가 0.5점 이하이면서 0.2점 이상이면 의심으로 판단하고, 계산된 점수가 0.2점 미만이면 정상으로 판단하게 된다.
이동통신 단말기(100)는 수신한 문자메시지가 악성으로 판단되면 삭제하는 방식으로 처리할 수 있다. 또는, 이동통신 단말기(100)는 수신한 문자메시지가 악성으로 판단되면, 사용자의 선택에 따라 삭제 여부가 결정되도록 구현될 수도 있다.
본 발명에서 이동통신 단말기(100)는 수신한 문자메시지가 악성으로 판단되어 차단된 후에, 사용자의 선택에 따라 차단된 문자메시지를 정상으로 복원할 수 있도록 구현될 수 있다.
본 발명의 일 실시예에서 이동통신 단말기(100)는 수신한 문자메시지가 악성으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 구현될 수 있다.
본 발명에서 이동통신 단말기(100)는 악성으로 판단된 문자메시지를 표시하는 경우, 일부 문자를 특수기호로 대체하여 표시할 수 있다.
이동통신 단말기(100)는 수신한 문자메시지가 의심으로 판단되면, 전용 신고 데이터베이스 서버에 접속하여 해당 문자메시지를 신고할 수 있도록 구현될 수 있다. 예를 들어, 사용자의 신고를 처리하는 전용 신고 데이터베이스 서버가 존재하고, 사용자가 의심으로 판단된 문자메시지를 전용 신고 데이터베이스 서버에 신고하면, 전용 신고 데이터베이스 서버에는 신고 내용이 가공되어 기록된다. 전용 신고 데이터베이스 서버에 기록된 신고 내용은 클라이언트 DB 서버와 클라이언트 DB 배포 서버 등을 통하여 사용자의 이동통신 단말기에 제공될 수 있다.
이동통신 단말기(100)는 수신한 문자메시지가 의심으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 구현될 수 있다.
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기의 내부 구성을 보여주는 블록도이다.
도 2를 참조하면, 본 발명의 이동통신 단말기(100)는 수신부(110), 분석부(120), 판단부(130), 처리부(140)를 포함하여 이루어진다.
수신부(110)는 문자메시지를 수신한다.
분석부(120)는 수신부(110)에서 문자메시지를 수신하면, 악성 여부 판단에 필요한 데이터를 추출하기 위하여 수신한 문자메시지를 분석한다.
판단부(130)는 분석부(120)에서 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단한다.
처리부(140)는 수신한 문자메시지가 악성으로 판단되면 차단하고, 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 정상으로 판단되면 그대로 디스플레이하도록 처리한다.
본 발명에서 분석부(120)는 수신한 문자메시지를 분석하여 발신번호, 표시번호, URL(Uniform Resource Locator), 문자메시지의 내용으로 분류하는 방식으로 데이터를 추출한다. 그리고, 분석부(120)는 악성 문자메시지임을 판단할 수 있는 블랙리스트(blacklist)가 저장되어 있는 블랙리스트 데이터베이스(database) 서버(210)와 통신망을 통해 접속하여, 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는지 여부를 기록한다.
분석부(120)는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL이 애플리케이션(application)을 설치하는 파일인지 여부를 기록한다.
분석부(120)는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL의 포맷(format)을 검사하여 쇼트(short) URL 여부를 검사하고, 쇼트 URL 이면 애플리케이션을 설치하는 파일인지 여부를 분석하여 기록한다.
판단부(130)는 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는 경우, 해당 문자메시지를 악성으로 판단한다.
본 발명에서 판단부(130)는 문자메시지의 악성 여부 판단에 필요한 정책이 저장되어 있는 정책 데이터베이스 서버(220)와 통신망을 통해 접속하여, 추출한 데이터에 정책 데이터베이스에 저장된 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단한다.
본 발명에서 정책 데이터베이스에는 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있다. 구체적으로 URL 항목, 쇼트 URL 항목, URL이 애플리케이션(application)을 설치하는 파일인 경우의 항목, 발신번호와 표시번호가 다른 경우의 항목, 문자메시지의 내용 항목 별로 해당하는 점수가 저장될 수 있다.
본 발명의 일 실시예에서 판단부(130)는 추출한 데이터 항목별로 정책 데이터베이스에 저장된 데이터 항목별 해당하는 점수를 적용하여 점수를 계산하고, 계산된 점수가 미리 정해진 제1 기준치를 초과하면 악성으로 판단하고, 계산된 점수가 제1 기준치 이하이면서 미리 정해진 제2 기준치 이상이면 의심으로 판단하고, 계산된 점수가 제2 기준치 미만이면 정상으로 판단할 수 있다.
예를 들어, 정책 데이터베이스에서 URL 항목은 0.1점이고, 쇼트 URL 항목은 0.1점이고, URL이 애플리케이션을 설치하는 파일인 경우의 항목은 0.5점이고, 문자메시지의 내용 항목은 0.1점이 저장될 수 있다. 그리고, 제1 기준치는 0.5점이고, 제2 기준치는 0.2점으로 설정될 수 있다.
이때, 판단부(130)는 계산된 점수가 0.5점을 초과하면 악성으로 판단하고, 계산된 점수가 0.5점 이하이면서 제2 기준치인 0.2점 이상이면 의심으로 판단하고, 계산된 점수가 0.2점 미만이면 정상으로 판단한다.
본 발명에서 처리부(140)는 수신한 문자메시지가 악성으로 판단되면 삭제하는 것으로 처리할 수 있다. 또는, 처리부(140)는 수신한 문자메시지가 악성으로 판단되면, 사용자의 선택에 따라 삭제 여부가 결정되도록 할 수도 있다.
본 발명의 일 실시예에서 처리부(140)는 수신한 문자메시지가 악성으로 판단되어 차단된 후에, 사용자의 선택에 따라 차단된 문자메시지를 정상으로 복원할 수 있도록 할 수 있다.
본 발명의 일 실시예에서 처리부(140)는 수신한 문자메시지가 악성으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 할 수 있다.
본 발명의 일 실시예에서 처리부(140)는 악성으로 판단된 문자메시지를 표시하는 경우, 일부 문자를 특수기호로 대체하여 표시할 수 있다.
처리부(140)는 수신한 문자메시지가 의심으로 판단되면, 전용 신고 데이터베이스 서버에 접속하여 해당 문자메시지를 신고할 수 있도록 할 수 있다.
본 발명에서 처리부(140)는 수신한 문자메시지가 의심으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 할 수 있다.
도 3은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 악성 문자메시지 차단 방법을 보여주는 흐름도이다.
도 3을 참조하면, 이동통신 단말기(100)에서의 악성 문자메시지를 차단하는 방법에 있어서, 이동통신 단말기(100)에서 문자메시지를 수신하면(S301), 악성 여부 판단에 필요한 데이터를 추출하기 위하여 수신한 문자메시지를 분석한다(S303).
그리고, 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단한다(S305).
그리고, 수신한 문자메시지가 악성으로 판단되면 차단하고, 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 정상으로 판단되면 그대로 디스플레이하도록 처리한다(S307).
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 문자메시지 분석 과정을 보여주는 흐름도이다.
도 4를 참조하면, 이동통신 단말기(100)에서 문자메시지를 수신하면, 수신한 문자메시지를 분석하여 발신번호, 표시번호, URL(Uniform Resource Locator), 문자메시지의 내용으로 분류하는 방식으로 데이터를 추출한다(S401).
그리고, 악성 문자메시지임을 판단할 수 있는 블랙리스트(blacklist)가 저장되어 있는 블랙리스트 데이터베이스(database) 서버(210)와 통신망을 통해 접속하여, 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는지 여부를 비교한다(S403).
비교결과, 발신번호, 표시번호 및 URL이 블랙리스트와 일치하는 항목이 존재하면(S405), 이를 기록한다(S407).
다음, 수신한 문자메시지에서 URL이 존재하면(S409), URL의 포맷(format)을 검사한다(S411).
URL의 포맷을 검사하여 쇼트(short) URL 인지 여부를 확인한다(S413).
쇼트 URL이면, 애플리케이션(application)을 설치하는 파일인지 여부를 분석한다(S415). 분석결과, 애플리케이션을 설치하는 파일이면, 이를 기록한다(S419).
마지막으로, 기록된 결과를 취합한다(S421). 본 발명에서는 취합된 데이터를 이용하여 악성 문자메시지 여부를 판단한다.
도 5는 본 발명의 일 실시예에 따른 이동통신 단말기에서의 문자메시지 판단과정을 보여주는 흐름도이다.
도 5를 참조하면, 문자메시지를 분석한 데이터를 근거로 하여, 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는 경우(S501), 해당 문자메시지를 악성으로 판단한다(S509).
S501 단계에서, 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하지 않으면, 문자메시지의 악성 여부 판단에 필요한 정책이 저장되어 있는 정책 데이터베이스 서버(220)와 통신망을 통해 접속하여, 추출한 데이터에 정책 데이터베이스에 저장된 정책을 적용하여 점수를 계산한다(S503).
본 발명의 일 실시예에서 정책 데이터베이스에는 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있다. 구체적으로, 정책 데이터베이스에는 URL 항목, 쇼트 URL 항목, URL이 애플리케이션(application)을 설치하는 파일인 경우의 항목, 발신번호와 표시번호가 다른 경우의 항목, 문자메시지의 내용 항목 별로 해당하는 점수가 저장되어 있다.
S503 단계에서 추출한 데이터 항목별로 정책 데이터베이스에 저장된 데이터 항목별 해당하는 점수를 적용하여 점수를 계산하게 된다.
계산된 점수가 미리 정해진 제1 기준치를 초과하면 악성으로 판단한다(S505, S509).
계산된 점수가 상기 제1 기준치 이하이면서 미리 정해진 제2 기준치 이상이면 의심으로 판단한다(S507, S511).
그리고, 계산된 점수가 제2 기준치 미만이면 정상으로 판단한다(S507, S513).
예를 들어, 정책 데이터베이스에서 URL 항목은 0.1점이고, 쇼트 URL 항목은 0.1점이고, URL이 애플리케이션을 설치하는 파일인 경우의 항목은 0.5점이고, 문자메시지의 내용 항목은 0.1점이 저장되어 있고, 제1 기준치는 0.5점이고, 제2 기준치는 0.2점이라고 할 때, 계산된 점수가 제1 기준치인 0.5점을 초과하면 악성으로 판단하고, 계산된 점수가 0.5점 이하이면서 제2 기준치인 0.2점 이상이면 의심으로 판단하고, 계산된 점수가 0.2점 미만이면 정상으로 판단한다.
본 발명의 일 실시예에서 하나의 문자메시지에 복수 개의 동일한 단어와 문구가 발견된다 하여도 점수는 0.1점만을 가산하도록 설정될 수 있다.
본 발명에서 하나의 문자메시지에 대한 정책 계산이 종료하면, 점수는 0으로 초기화된다.
본 발명에서 수신한 문자메시지가 악성으로 판단되면 자동으로 삭제할 수 있다. 또는, 수신한 문자메시지가 악성으로 판단되면, 사용자의 선택에 따라 삭제 여부가 결정되도록 할 수도 있다.
본 발명의 일 실시예에서 수신한 문자메시지가 악성으로 판단되어 차단된 후에, 사용자의 선택에 따라 차단된 문자메시지를 정상으로 복원할 수 있도록 할 수 있다.
본 발명의 일 실시예에서 수신한 문자메시지가 악성으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 할 수 있다.
본 발명의 일 실시예에서 악성으로 판단된 문자메시지를 표시하는 경우, 일부 문자를 * 등의 특수기호로 대체하여 표시할 수 있다.
본 발명에서 수신한 문자메시지가 의심으로 판단되면, 전용 신고 데이터베이스 서버에 접속하여 해당 문자메시지를 신고하도록 구현될 수 있다.
본 발명의 일 실시예에서 수신한 문자메시지가 의심으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 할 수 있다.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 화면예이다. 도 6은 실제 악성 문자메시지를 수신한 경우의 이동통신 단말기 화면예를 예시한 것이다.
도 6을 참조하면, 본 발명의 이동통신 단말기에서는 수신한 문자메시지의 내용 중에서 단어와 문구를 추출하게 된다. 가령, 단어의 경우 “moa.so”를 추출하고, 문구의 경우 “Mobile 청첩장이 도착하였습니다. http://moa.so/34”를 추출하는 식이다.
이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.
110 이동통신 단말기
210 블랙리스트 데이터베이스 서버
220 정책 데이터베이스 서버
110 수신부
120 분석부
130 판단부
140 처리부
210 블랙리스트 데이터베이스 서버
220 정책 데이터베이스 서버
110 수신부
120 분석부
130 판단부
140 처리부
Claims (48)
- 이동통신 단말기에서의 악성 문자메시지를 차단하는 방법에 있어서,
이동통신 단말기에서 문자메시지를 수신하면, 악성 여부 판단에 필요한 데이터를 추출하기 위하여 수신한 문자메시지를 분석하는 단계;
상기 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하는 단계; 및
수신한 문자메시지가 악성으로 판단되면 차단하고, 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 정상으로 판단되면 그대로 디스플레이하도록 처리하는 단계를 포함하되,
상기 분석하는 단계에서, 수신한 문자메시지를 분석하여 발신번호, 표시번호, URL(Uniform Resource Locator), 문자메시지의 내용으로 분류하는 방식으로 데이터를 추출하고, 악성 문자메시지임을 판단할 수 있는 블랙리스트(blacklist)가 저장되어 있는 블랙리스트 데이터베이스(database) 서버와 통신망을 통해 접속하여, 상기 발신번호, 표시번호 및 URL이 상기 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는지 여부를 기록하며,
상기 분석하는 단계에서, 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL이 애플리케이션(application)을 설치하는 파일인지 여부를 기록하고,
상기 분석하는 단계에서, 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL의 포맷(format)을 검사하여 쇼트(short) URL 여부를 검사하고, 쇼트 URL 이면 애플리케이션을 설치하는 파일인지 여부를 분석하여 기록하고,
상기 판단하는 단계에서, 상기 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는 경우, 해당 문자메시지를 악성으로 판단하며,
상기 판단하는 단계에서, 문자메시지의 악성 여부 판단에 필요한 정책이 저장되어 있는 정책 데이터베이스 서버와 통신망을 통해 접속하여, 상기 추출한 데이터에 상기 정책 데이터베이스에 저장된 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하고,
상기 정책 데이터베이스에는 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있되, URL 항목, 쇼트 URL 항목, URL이 애플리케이션(application)을 설치하는 파일인 경우의 항목, 발신번호와 표시번호가 다른 경우의 항목, 문자메시지의 내용 항목 별로 해당하는 점수가 저장되어 있으며,
상기 판단하는 단계에서, 상기 추출한 데이터 항목별로 상기 정책 데이터베이스에 저장된 데이터 항목별 해당하는 점수를 적용하여 점수를 계산하고, 계산된 점수가 미리 정해진 제1 기준치를 초과하면 악성으로 판단하고, 계산된 점수가 상기 제1 기준치 이하이면서 미리 정해진 제2 기준치 이상이면 의심으로 판단하고, 계산된 점수가 상기 제2 기준치 미만이면 정상으로 판단하고,
상기 정책 데이터베이스에서 상기 URL 항목은 0.1점이고, 상기 쇼트 URL 항목은 0.1점이고, 상기 URL이 애플리케이션을 설치하는 파일인 경우의 항목은 0.5점이고, 상기 문자메시지의 내용 항목은 0.1점이 저장되어 있고, 상기 판단하는 단계에서, 계산된 점수가 제1 기준치인 0.5점을 초과하면 악성으로 판단하고, 계산된 점수가 0.5점 이하이면서 제2 기준치인 0.2점 이상이면 의심으로 판단하고, 계산된 점수가 0.2점 미만이면 정상으로 판단하는 것을 특징으로 하는 이동통신 단말기에서의 악성 문자메시지 차단 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 청구항 1에 있어서,
상기 처리하는 단계에서,
수신한 문자메시지가 악성으로 판단되면 삭제하는 것을 특징으로 하는 이동통신 단말기에서의 악성 문자메시지 차단 방법.
- 청구항 1에 있어서,
상기 처리하는 단계에서,
수신한 문자메시지가 악성으로 판단되면, 사용자의 선택에 따라 삭제 여부가 결정되도록 하는 것을 특징으로 하는 이동통신 단말기에서의 악성 문자메시지 차단 방법.
- 청구항 1에 있어서,
상기 처리하는 단계에서,
수신한 문자메시지가 악성으로 판단되어 차단된 후에, 사용자의 선택에 따라 차단된 문자메시지를 정상으로 복원할 수 있도록 하는 것을 특징으로 하는 이동통신 단말기에서의 악성 문자메시지 차단 방법.
- 청구항 1에 있어서,
상기 처리하는 단계에서,
수신한 문자메시지가 악성으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 하는 것을 특징으로 하는 이동통신 단말기에서의 악성 문자메시지 차단 방법.
- 청구항 1에 있어서,
상기 처리하는 단계에서,
악성으로 판단된 문자메시지를 표시하는 경우, 일부 문자를 특수기호로 대체하여 표시하는 것을 특징으로 하는 이동통신 단말기에서의 악성 문자메시지 차단 방법.
- 청구항 1에 있어서,
상기 처리하는 단계에서,
수신한 문자메시지가 의심으로 판단되면, 전용 신고 데이터베이스 서버에 접속하여 해당 문자메시지를 신고할 수 있도록 하는 것을 특징으로 하는 이동통신 단말기에서의 악성 문자메시지 차단 방법.
- 청구항 1에 있어서,
상기 처리하는 단계에서,
수신한 문자메시지가 의심으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 하는 것을 특징으로 하는 이동통신 단말기에서의 악성 문자메시지 차단 방법.
- 악성 문자메시지임을 판단할 수 있는 블랙리스트(blacklist)가 저장되어 있는 블랙리스트 데이터베이스(database) 서버;
문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있는 정책 데이터베이스 서버; 및
상기 블랙리스트 데이터베이스 서버 및 상기 정책 데이터베이스 서버와 통신망을 통해 통신하며, 문자메시지를 수신하면 악성 여부 판단에 필요한 데이터를 추출하기 위하여 상기 블랙리스트 데이터베이스와 비교하는 방식으로 수신한 문자메시지를 분석하고, 상기 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하고, 수신한 문자메시지가 악성으로 판단되면 차단하고, 수신한 문자메시지가 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 수신한 문자메시지가 정상으로 판단되면 그대로 디스플레이하도록 처리하는 이동통신 단말기를 포함하되,
상기 이동통신 단말기는 수신한 문자메시지를 분석하여 발신번호, 표시번호, URL(Uniform Resource Locator), 문자메시지의 내용으로 분류하는 방식으로 데이터를 추출하고, 상기 블랙리스트 데이터베이스(database) 서버에 접속하여, 상기 발신번호, 표시번호 및 URL이 상기 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는지 여부를 기록하고,
상기 이동통신 단말기는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL이 애플리케이션(application)을 설치하는 파일인지 여부를 기록하고,
상기 이동통신 단말기는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL의 포맷(format)을 검사하여 쇼트(short) URL 여부를 검사하고, 쇼트 URL 이면 애플리케이션을 설치하는 파일인지 여부를 분석하여 기록하고,
상기 이동통신 단말기는 상기 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는 경우, 해당 문자메시지를 악성으로 판단하며,
상기 이동통신 단말기는 상기 정책 데이터베이스 서버에 접속하여, 상기 추출한 데이터에 상기 정책 데이터베이스에 저장된 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하고,
상기 정책 데이터베이스에는 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있되, URL 항목, 쇼트 URL 항목, URL이 애플리케이션(application)을 설치하는 파일인 경우의 항목, 발신번호와 표시번호가 다른 경우의 항목, 문자메시지의 내용 항목 별로 해당하는 점수가 저장되어 있으며,
상기 이동통신 단말기는 상기 추출한 데이터 항목별로 상기 정책 데이터베이스에 저장된 데이터 항목별 해당하는 점수를 적용하여 점수를 계산하고, 계산된 점수가 미리 정해진 제1 기준치를 초과하면 악성으로 판단하고, 계산된 점수가 상기 제1 기준치 이하이면서 미리 정해진 제2 기준치 이상이면 의심으로 판단하고, 계산된 점수가 상기 제2 기준치 미만이면 정상으로 판단하고,
상기 정책 데이터베이스에서 상기 URL 항목은 0.1점이고, 상기 쇼트 URL 항목은 0.1점이고, 상기 URL이 애플리케이션을 설치하는 파일인 경우의 항목은 0.5점이고, 상기 문자메시지의 내용 항목은 0.1점이 저장되어 있고, 상기 이동통신 단말기는 계산된 점수가 제1 기준치인 0.5점을 초과하면 악성으로 판단하고, 계산된 점수가 0.5점 이하이면서 제2 기준치인 0.2점 이상이면 의심으로 판단하고, 계산된 점수가 0.2점 미만이면 정상으로 판단하는 것을 특징으로 하는 악성 문자메시지 차단 시스템.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 청구항 17에 있어서,
상기 이동통신 단말기는 수신한 문자메시지가 악성으로 판단되면 삭제하는 것을 특징으로 하는 악성 문자메시지 차단 시스템.
- 청구항 17에 있어서,
상기 이동통신 단말기는 수신한 문자메시지가 악성으로 판단되면, 사용자의 선택에 따라 삭제 여부가 결정되도록 하는 것을 특징으로 하는 악성 문자메시지 차단 시스템.
- 청구항 17에 있어서,
상기 이동통신 단말기는 수신한 문자메시지가 악성으로 판단되어 차단된 후에, 사용자의 선택에 따라 차단된 문자메시지를 정상으로 복원할 수 있도록 하는 것을 특징으로 하는 악성 문자메시지 차단 시스템.
- 청구항 17에 있어서,
상기 이동통신 단말기는 수신한 문자메시지가 악성으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 하는 것을 특징으로 하는 악성 문자메시지 차단 시스템.
- 청구항 17에 있어서,
상기 이동통신 단말기는 악성으로 판단된 문자메시지를 표시하는 경우, 일부 문자를 특수기호로 대체하여 표시하는 것을 특징으로 하는 악성 문자메시지 차단 시스템.
- 청구항 17에 있어서,
상기 이동통신 단말기는 수신한 문자메시지가 의심으로 판단되면, 전용 신고 데이터베이스 서버에 접속하여 해당 문자메시지를 신고할 수 있도록 하는 것을 특징으로 하는 악성 문자메시지 차단 시스템.
- 청구항 17에 있어서,
상기 이동통신 단말기는 수신한 문자메시지가 의심으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 하는 것을 특징으로 하는 악성 문자메시지 차단 시스템.
- 문자메시지를 수신하기 위한 수신부;
상기 수신부에서 문자메시지를 수신하면, 악성 여부 판단에 필요한 데이터를 추출하기 위하여 수신한 문자메시지를 분석하는 분석부;
상기 분석부에서 추출한 데이터를 근거로 악성 여부 판단에 필요한 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하는 판단부; 및
수신한 문자메시지가 악성으로 판단되면 차단하고, 의심으로 판단되면 악성 문자메시지로 의심된다는 내용을 표시하고, 정상으로 판단되면 그대로 디스플레이하도록 처리하는 처리부를 포함하되,
상기 분석부는 수신한 문자메시지를 분석하여 발신번호, 표시번호, URL(Uniform Resource Locator), 문자메시지의 내용으로 분류하는 방식으로 데이터를 추출하고, 악성 문자메시지임을 판단할 수 있는 블랙리스트(blacklist)가 저장되어 있는 블랙리스트 데이터베이스(database) 서버와 통신망을 통해 접속하여, 상기 발신번호, 표시번호 및 URL이 상기 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는지 여부를 기록하고,
상기 분석부는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL이 애플리케이션(application)을 설치하는 파일인지 여부를 기록하고,
상기 분석부는 수신한 문자메시지의 내용 중에서 URL이 존재하면, 존재하는 URL의 포맷(format)을 검사하여 쇼트(short) URL 여부를 검사하고, 쇼트 URL 이면 애플리케이션을 설치하는 파일인지 여부를 분석하여 기록하고,
상기 판단부는 상기 발신번호, 표시번호 및 URL이 블랙리스트 데이터베이스에 저장된 블랙리스트에 존재하는 경우, 해당 문자메시지를 악성으로 판단하며,
상기 판단부는 문자메시지의 악성 여부 판단에 필요한 정책이 저장되어 있는 정책 데이터베이스 서버와 통신망을 통해 접속하여, 상기 추출한 데이터에 상기 정책 데이터베이스에 저장된 정책을 적용하여 수신한 문자메시지가 악성인지, 의심인지 또는 정상인지를 판단하고,
상기 정책 데이터베이스에는 문자메시지의 악성 여부 판단에 필요한 데이터항목별 해당하는 점수가 저장되어 있되, URL 항목, 쇼트 URL 항목, URL이 애플리케이션(application)을 설치하는 파일인 경우의 항목, 발신번호와 표시번호가 다른 경우의 항목, 문자메시지의 내용 항목 별로 해당하는 점수가 저장되어 있으며,
상기 판단부는 상기 추출한 데이터 항목별로 상기 정책 데이터베이스에 저장된 데이터 항목별 해당하는 점수를 적용하여 점수를 계산하고, 계산된 점수가 미리 정해진 제1 기준치를 초과하면 악성으로 판단하고, 계산된 점수가 상기 제1 기준치 이하이면서 미리 정해진 제2 기준치 이상이면 의심으로 판단하고, 계산된 점수가 상기 제2 기준치 미만이면 정상으로 판단하고,
상기 정책 데이터베이스에서 상기 URL 항목은 0.1점이고, 상기 쇼트 URL 항목은 0.1점이고, 상기 URL이 애플리케이션을 설치하는 파일인 경우의 항목은 0.5점이고, 상기 문자메시지의 내용 항목은 0.1점이 저장되어 있고, 상기 판단부는 계산된 점수가 제1 기준치인 0.5점을 초과하면 악성으로 판단하고, 계산된 점수가 0.5점 이하이면서 제2 기준치인 0.2점 이상이면 의심으로 판단하고, 계산된 점수가 0.2점 미만이면 정상으로 판단하는 것을 특징으로 하는 이동통신 단말기.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 청구항 33에 있어서,
상기 처리부는 수신한 문자메시지가 악성으로 판단되면 삭제하는 것을 특징으로 하는 이동통신 단말기.
- 청구항 33에 있어서,
상기 처리부는 수신한 문자메시지가 악성으로 판단되면, 사용자의 선택에 따라 삭제 여부가 결정되도록 하는 것을 특징으로 하는 이동통신 단말기.
- 청구항 33에 있어서,
상기 처리부는 수신한 문자메시지가 악성으로 판단되어 차단된 후에, 사용자의 선택에 따라 차단된 문자메시지를 정상으로 복원할 수 있도록 하는 것을 특징으로 하는 이동통신 단말기.
- 청구항 33에 있어서,
상기 처리부는 수신한 문자메시지가 악성으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 하는 것을 특징으로 하는 이동통신 단말기.
- 청구항 33에 있어서,
상기 처리부는 악성으로 판단된 문자메시지를 표시하는 경우, 일부 문자를 특수기호로 대체하여 표시하는 것을 특징으로 하는 이동통신 단말기.
- 청구항 33에 있어서,
상기 처리부는 수신한 문자메시지가 의심으로 판단되면, 전용 신고 데이터베이스 서버에 접속하여 해당 문자메시지를 신고할 수 있도록 하는 것을 특징으로 하는 이동통신 단말기.
- 청구항 33에 있어서,
상기 처리부는 수신한 문자메시지가 의심으로 판단되면, 별도의 격리된 외부의 저장 공간에 해당 문자메시지를 보관하고, 사용자의 선택에 따라 상기 저장 공간에 접속하여 해당 문자메시지를 확인할 수 있도록 하는 것을 특징으로 하는 이동통신 단말기.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130076450A KR101490442B1 (ko) | 2013-07-01 | 2013-07-01 | 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130076450A KR101490442B1 (ko) | 2013-07-01 | 2013-07-01 | 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150003506A KR20150003506A (ko) | 2015-01-09 |
| KR101490442B1 true KR101490442B1 (ko) | 2015-02-09 |
Family
ID=52476198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20130076450A KR101490442B1 (ko) | 2013-07-01 | 2013-07-01 | 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101490442B1 (ko) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102238810B1 (ko) * | 2015-07-07 | 2021-04-08 | 주식회사 케이티 | 스패머 탐지 방법 및 장치 |
| KR102200253B1 (ko) * | 2015-07-07 | 2021-01-07 | 주식회사 케이티 | 문자 메시지 부정 사용 탐지 방법 및 시스템 |
| KR102322779B1 (ko) * | 2019-11-07 | 2021-11-09 | 주식회사 데이터포스트 | 불법통화검출방법 및 그 장치 |
| KR102296861B1 (ko) * | 2019-12-04 | 2021-09-01 | 주식회사 핑거 | 스미싱 탐지 시스템 |
| CN113344599B (zh) * | 2021-06-30 | 2024-06-11 | 中国光大银行股份有限公司 | 一种诈骗短信鉴别方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090086377A (ko) * | 2009-07-15 | 2009-08-12 | 구경훈 | 이동통신 단말기를 위한 스팸 메시지 판정 및 처리 방법과 그 장치 |
| KR20120137326A (ko) * | 2012-11-05 | 2012-12-20 | 시큐아이닷컴 주식회사 | 악성도메인을 검출하기 위한 방법 및 장치 |
-
2013
- 2013-07-01 KR KR20130076450A patent/KR101490442B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090086377A (ko) * | 2009-07-15 | 2009-08-12 | 구경훈 | 이동통신 단말기를 위한 스팸 메시지 판정 및 처리 방법과 그 장치 |
| KR20120137326A (ko) * | 2012-11-05 | 2012-12-20 | 시큐아이닷컴 주식회사 | 악성도메인을 검출하기 위한 방법 및 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150003506A (ko) | 2015-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Joo et al. | S-Detector: an enhanced security model for detecting Smishing attack for mobile computing | |
| KR101574652B1 (ko) | 모바일 침해사고 분석시스템 및 방법 | |
| US9277378B2 (en) | Short message service validation engine | |
| US8844038B2 (en) | Malware detection | |
| US9825977B2 (en) | System and method for controlling access to data of a user device using a security application that provides accessibility services | |
| EP3324325B1 (en) | Method, client, and system for testing application | |
| US11838320B2 (en) | Proxy server and navigation code injection to prevent malicious messaging attacks | |
| KR102355973B1 (ko) | 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법 | |
| US7917655B1 (en) | Method and system for employing phone number analysis to detect and prevent spam and e-mail scams | |
| KR101490442B1 (ko) | 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템 | |
| Hamandi et al. | Android SMS malware: Vulnerability and mitigation | |
| US10164981B2 (en) | Method and system for controlling online user account using a mobile device | |
| US12010265B2 (en) | Dynamically providing safe phone numbers for responding to inbound communications | |
| CN104125547A (zh) | 处理短信的方法及短信处理装置 | |
| Hamed et al. | Privacy risk assessment and users' awareness for mobile apps permissions | |
| Kim et al. | HearMeOut: detecting voice phishing activities in Android | |
| US8503636B1 (en) | Systems and methods for blocking an outgoing request associated with an outgoing telephone number | |
| US12101352B1 (en) | Identifying and protecting against malicious electronic messages that deceptively appear to originate from a trusted source | |
| KR102321584B1 (ko) | 안심키워드를 이용한 메시지 전송 서비스 제공 시스템 | |
| RU2727932C1 (ru) | Способ и система выявления вредоносных файлов с помощью генерирования объявлений на торговых онлайн платформах | |
| US11086990B2 (en) | Security module for mobile devices | |
| CN118353656A (zh) | 一种处理数据的方法和装置 | |
| Pistol et al. | Simulation Of New Methods Using Applications Which Exflitrate Data From Android Phones | |
| Ichioka et al. | Analysis of Android Applications Shared on Twitter Focusing on Accessibility Services | |
| Chen et al. | Smartphone Market in China: Challenges, Opportunities, and Promises |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180129 Year of fee payment: 6 |