KR101547994B1 - System for Authentication a Caller based Authentication Contents - Google Patents
System for Authentication a Caller based Authentication Contents Download PDFInfo
- Publication number
- KR101547994B1 KR101547994B1 KR1020140119091A KR20140119091A KR101547994B1 KR 101547994 B1 KR101547994 B1 KR 101547994B1 KR 1020140119091 A KR1020140119091 A KR 1020140119091A KR 20140119091 A KR20140119091 A KR 20140119091A KR 101547994 B1 KR101547994 B1 KR 101547994B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- caller
- terminal
- call
- identification information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
Abstract
Description
본 발명은 인증 콘텐츠 기반의 발신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기에 관한 것이다. The present invention relates to an authentication system capable of authenticating a sender based on an authenticated content, and a mobile terminal used therefor.
최근 통신기술의 비약적 발전에 따라서 모바일 단말기(예를 들면, 스마트폰)를 이용이 급속도로 확산되어 현대 생활에서 필수적인 수단으로 자리 잡게 되었다.[0002] With the recent rapid development of communication technology, the use of mobile terminals (for example, smart phones) has spread rapidly and become an essential means in modern life.
나아가, 모바일 단말기를 이용하여 금융 거래도 가능해짐에 따라서 스미싱과 같이 개인정보를 유출하여 범죄에 이용하는 사례들이 보고되고 있다.Furthermore, as financial transactions become possible by using mobile terminals, there have been reported cases in which personal information is leaked and used for crime such as smsing.
한편, 그러한 스미싱과 같은 범죄를 방지하기 위한 기술들 - 예를 들면, 한국 공개특허번호 2013-0026265(2013. 3. 13)나 한국 특허등록번호1321721(2013. 10. 18) - 이 발표되고는 있으나 여전히 스미싱과 같은 범죄에 의한 피해 사례가 증가되고 있는 실정이다.On the other hand, techniques for preventing such crimes such as smashing - for example, Korean Patent Publication No. 2013-0026265 (March 13, 2013) and Korean Patent Registration No. 1321721 (Oct. However, there are still cases of damage caused by crimes such as smashing.
본 발명의 일 실시예에 따른 인증 콘텐츠 기반의 발신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.There is provided an authentication system capable of authenticating a sender based on an authenticated content according to an embodiment of the present invention and a mobile terminal used therefor.
본 발명의 일 실시예에 따르면, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있는 인증 콘텐츠 기반의 발신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다. According to one embodiment of the present invention, an authentication that can prevent an outflow of personal information impersonating an institution such as a government office (police, fire department, etc.) or a bank or an offense such as direct cash take-over (for example, voice phishing) An authentication system capable of content-based caller authentication and a mobile terminal used therefor are provided.
본 발명의 일 실시예에 따르면, 발신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 수신자가 직관적으로 정당한 발신자인지 여부를 확인할 수 있는 발신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.According to an embodiment of the present invention, an authentication system capable of authenticating a sender, which can confirm whether a receiver is intuitively a legitimate sender by displaying an authentication result of a sender as an authenticated content such as a moving picture or a still image, A terminal is provided.
본 발명의 일 실시예에 따르면 정당하지 못한 발신자가 자신의 전화번호를 변조하여 발신한 경우라도, 정확하게 발신자 인증을 할 수 있는 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.According to an embodiment of the present invention, there is provided an authentication system capable of accurately authenticating a caller even when an unauthorized caller modifies his / her phone number and transmits the same, and a mobile terminal used therefor.
본 발명의 일 실시예에 따르면, According to an embodiment of the present invention,
발신자 인증이 가능한 인증 시스템에 있어서,1. An authentication system capable of authenticating callers,
통화를 요청하는 호를 발신하는 발신 단말기;An originating terminal for originating a call requesting a call;
상기 호를 상기 발신 단말기로부터 수신하는 수신 단말기; 및A receiving terminal for receiving the call from the calling terminal; And
상기 발신 단말기가 정당한 발신자인지를 인증('발신자 인증'이라고 함)하는 인증 서버;를 포함하며,And an authentication server for authenticating whether the calling terminal is a legitimate caller ('caller authentication'),
상기 수신 단말기는 상기 발신 단말기로부터 상기 호를 수신하면, 상기 발신 단말기에 대한 인증을 요청('인증 요청'이라고 함)하고, Upon receiving the call from the originating terminal, the receiving terminal requests authentication of the originating terminal (referred to as 'authentication request'),
상기 발신 단말기는 상기 호를 발신하고, 상기 인증 서버에게 통화시도알림-상기 발신 단말기가 수신 단말기와 통화를 시도하고 있다는 것을 알리는 것임-을 전송하며,The originating terminal transmits the call and notifies the authentication server of a call attempt, indicating that the originating terminal is attempting to make a call with the receiving terminal,
상기 인증 서버는 상기 수신 단말기로부터 인증 요청을 받은 경우, 다음의 방법들 When the authentication server receives an authentication request from the receiving terminal,
i) 발신 단말기의 식별정보가 '인증된 발신자 DB'에 있는지 여부를 판단하고, '인증된 발신자 DB'에 있으면 상기 발신 단말기로부터 통화시도알림이 있는지 여부를 판단하며, 상기 '인증된 발신자 DB'에 상기 발신 단말기의 식별정보가 포함되어 있고 상기 발신 단말기로부터 통화시도알림이 있는 경우에 정당한 발신자로 판단하는 방법('첫 번째 방법')i) determining whether the identification information of the calling terminal is in the 'authenticated caller DB'; determining whether there is a call attempt notification from the calling terminal if it is in the 'authenticated caller DB' (&Quot; first method ") when the identification information of the originating terminal is included in the caller ID and the caller is notified of the call attempt from the originator terminal,
ii) 발신 단말기의 식별정보가 '인증된 발신자 DB'에 있는지 여부를 판단하고, '인증된 발신자 DB'에 있으면 정당한 발신자로 판단하고, '인증된 발신자 DB'에 없으면, 상기 발신 단말기로부터 통화시도알림이 있는 경우에만 정당한 발신자로 판단하는 방법('두 번째 방법'), 및ii) judging whether or not the identification information of the calling terminal is in the " authenticated sender DB ", judging that it is a legitimate sender if it is in the authenticated sender DB, How to judge a legitimate sender only when there is a notification ("second method"), and
iii) 상기 발신 단말기로부터 통화시도알림이 있는 경우에만 정당한 발신자로 판단하는 방법('세 번째 방법')iii) a method of determining that the caller is a legitimate caller only when there is a call attempt notification from the caller terminal ('third method');
중 어느 하나의 방법을 사용하여 판단함으로써, 상기 발신 단말기에 대한 인증 동작을 수행하는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템이 제공될 수 있다. The calling terminal authenticates the calling terminal by determining whether the calling terminal is authenticated by using the authentication method.
본 발명의 일 실시예에 따르면, 발신자 인증이 가능한 인증 시스템에 있어서,According to an embodiment of the present invention, in an authentication system capable of authenticating a sender,
통화를 요청하는 호를 발신하는 발신 단말기;An originating terminal for originating a call requesting a call;
상기 발신 단말기로부터 발신되는 호를 수신하여 상기 호가 전달될 곳으로 전송하는 교환기;An exchange for receiving a call originating from the originating terminal and transmitting the call to a destination of the call;
상기 호를 상기 교환기로부터 수신하는 수신 단말기; 및A receiving terminal for receiving the call from the exchange; And
상기 발신 단말기가 정당한 발신자인지를 인증('발신자 인증'이라고 함)하는 인증 서버;를 포함하며,And an authentication server for authenticating whether the calling terminal is a legitimate caller ('caller authentication'),
상기 수신 단말기는 상기 발신 단말기로부터 상기 호를 수신하면, 상기 발신 단말기에 대한 인증을 요청('인증 요청'이라고 함)하고, Upon receiving the call from the originating terminal, the receiving terminal requests authentication of the originating terminal (referred to as 'authentication request'),
상기 교환기는 상기 호를 수신하면, 상기 인증 서버에게 통화시도알림-상기 발신 단말기가 상기 수신 단말기와 통화를 시도하고 있다는 것을 알리는 것임-을 전송하며,Upon receiving the call, the switching center notifies the authentication server of a call attempt, indicating that the calling terminal is attempting to communicate with the receiving terminal.
상기 인증 서버는 상기 수신 단말기로부터 인증 요청을 받은 경우, 다음 방법들When the authentication server receives an authentication request from the receiving terminal,
i) 발신 단말기의 식별정보가 '인증된 발신자 DB'에 있는지 여부를 판단하고, '인증된 발신자 DB'에 있으면 상기 교환기로부터 상기 통화시도알림이 있는지 여부를 판단하고, 상기 발신 단말기의 식별정보가 상기 '인증된 발신자 DB'에 포함되어 있고 상기 교환기로부터 통화시도알림이 있는 경우에 정당한 발신자로 판단하는 방법('첫 번째 방법')i) judge whether the identification information of the calling terminal is in the 'authenticated caller DB', and judge whether or not there is the call attempt notification from the exchange if it is in the 'authenticated caller DB' ('First method') that is included in the 'authenticated sender DB' and is a legitimate sender when there is a call attempt notification from the exchange.
ii) 발신 단말기의 식별정보가 '인증된 발신자 DB'에 있는지 여부를 판단하고, '인증된 발신자 DB'에 있으면 정당한 발신자로 판단하고, '인증된 발신자 DB'에 없으면, 상기 교환기로부터 통화시도알림이 있는 경우에만 정당한 발신자로 판단하는 방법('두 번째 방법'),ii) judge whether or not the identification information of the calling terminal is in the " authenticated sender DB ", judge that it is a legitimate sender if it is in the authenticated sender DB, ("Second method") to determine that the caller is a legitimate sender
iii) 상기 교환기로부터 통화시도알림이 있는 경우에만 정당한 발신자로 판단하는 방법('세 번째 방법'),iii) a method of determining that the caller is a legitimate caller only when there is a call attempt notification from the exchange ('third method'),
중 어느 하나의 방법을 사용하여 판단함으로써, 상기 발신 단말기에 대한 인증 동작을 수행하는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템이 제공될 수 있다.The calling terminal authenticates the calling terminal by determining whether the calling terminal is authenticated by using the authentication method.
본 발명의 하나 이상의 실시예들에 따르면, 발신자로부터 통화 시도가 있을 때 통화 전에 미리 발신자에 대한 인증을 할 수 있으므로, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있게 된다. According to one or more embodiments of the present invention, when a call attempt is made from a sender, the caller can be authenticated in advance of the call, so that leakage attempts of personal information impersonating an agency such as a government office (police, fire department) (For example, voice phishing) such as direct cash take-over.
본 발명의 하나 이상의 실시예들에 따르면, 발신자로부터 통화 시도가 있을 때 통화 전에 미리 발신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 수신자는 직관적으로 정당한 발신자인지 여부를 확인할 수 있게 된다. 따라서, 노인들과 같이 보안이 취약한 계층들도 쉽게 정당한 발신자인지를 확인할 수 있게 된다.According to one or more embodiments of the present invention, when there is a call attempt from the caller, the result of authenticating the caller in advance of the call is displayed as an authenticated content such as a moving picture or a still image so that the receiver can intuitively check whether the caller is a legitimate caller . Therefore, it is easy to identify vulnerable layers such as elderly people as legitimate senders.
본 발명의 하나 이상의 실시예들에 따르면, 정당하지 못한 발신자가 자신의 전화번호를 변조하여 발신한 경우라도, 정확하게 발신자 인증을 할 수 있게 된다.According to one or more embodiments of the present invention, even if an unauthorized sender modifies his / her telephone number to originate the call, it can accurately authenticate the caller.
도 1과 도 2는 본 발명의 일 실시예에 따른 발신자 인증이 가능한 인증 시스템을 설명하기 위한 도면들이다.
도 3과 도 4는 본 발명의 다른 실시예에 따른 발신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 발신자 인증이 가능한 인증 시스템에서 정당하지 못한 발신자로부터 전화가 올 경우의 동작을 설명하기 위한 도면이다.1 and 2 are views for explaining an authentication system capable of authenticating a sender according to an embodiment of the present invention.
3 and 4 are diagrams for explaining an authentication system capable of authenticating a sender according to another embodiment of the present invention.
5 is a view for explaining a mobile terminal according to an embodiment of the present invention.
6 is a diagram for explaining an operation when an unauthorized caller arrives in an authentication system capable of authenticating a caller according to an embodiment of the present invention.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features, and advantages of the present invention will become more readily apparent from the following description of preferred embodiments with reference to the accompanying drawings. However, the present invention is not limited to the embodiments described herein but may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure can be thorough and complete, and will fully convey the scope of the invention to those skilled in the art.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.Where the terms first, second, etc. are used herein to describe components, these components should not be limited by such terms. These terms have only been used to distinguish one component from another. The embodiments described and exemplified herein also include their complementary embodiments.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The terms "comprise" and / or "comprising" used in the specification do not exclude the presence or addition of one or more other elements.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 혼돈을 막기 위해 기술하지 않음을 미리 언급해 둔다.Hereinafter, the present invention will be described in detail with reference to the drawings. In describing the specific embodiments below, various specific details have been set forth in order to explain the invention in greater detail and to assist in understanding it. However, it will be appreciated by those skilled in the art that the present invention may be understood by those skilled in the art without departing from such specific details. In some cases, it should be mentioned in advance that it is common knowledge in describing an invention that parts not significantly related to the invention are not described in order to avoid confusion in explaining the present invention.
도 1과 도 2는 본 발명의 일 실시예에 따른 발신자 인증이 가능한 인증 시스템을 설명하기 위한 도면들이다.1 and 2 are views for explaining an authentication system capable of authenticating a sender according to an embodiment of the present invention.
도 1과 도 2를 참조하면, 본 발명의 일 실시예에 따른 발신자 인증이 가능한 인증 시스템(이하, '본 발신자 인증 시스템')은 모바일 단말기(10), 인증 콘텐츠 제공 서버(20), 인증 서버(30), 및 모바일 단말기(40)를 포함할 수 있다. 1 and 2, an authentication system capable of authenticating a sender (hereinafter, referred to as 'originator authentication system') according to an embodiment of the present invention includes a
모바일 단말기(40)(이하, '발신 단말기')는 모바일 단말기(10)(이하, '수신 단말기')에게 통화를 요청하는 호('통화연결요청')를 발신하며, 통화연결요청과 동시 또는 그 후에 자신(발신 단말기(40))이 수신 단말기(10)에게 통화연결을 시도하고 있다는 것을 알리기 위한 '통화시도알림'을 인증 서버(30)에게 전송한다.The mobile terminal 40 (hereinafter referred to as a 'calling terminal') transmits a call (a 'call connection request') requesting a call to the mobile terminal 10 (hereinafter referred to as 'receiving terminal'), And then transmits a 'call attempt notification' to the
수신 단말기(10)는 발신 단말기(40)로부터 호를 수신하면, 인증 서버(30)에게 발신 단말기(40)가 정당한 발신자인지 여부를 확인하여 달라는 인증 요청('발신자 인증 요청')을 한다. Upon receiving the call from the originating
인증 서버(30)는 발신 단말기(40)가 정당한 발신자인지 여부를 확인하는 동작('발신자 인증')을 수행한 후, 정당한 발신자인 경우에는 인증 콘텐츠 제공 서버(20)에게 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(10)에게 전송해줄 것을 요청한다. The
인증 콘텐츠 제공 서버(20)는 인증 서버(30)의 요청에 따라서 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(10)에게 전송한다. 한편, 인증 서버(30)는, 발신 단말기(40)가 정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다고 판단된 경우, 인증 서버(30)는 '정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다'는 취지의 인증결과를 수신 단말기(10)에게 전송할 수 있다. The authenticated
본 실시예에 따르면, 발신 단말기(40)는 호를 발신함과 동시에 인증 서버(30)에게 통화시도알림(수신 단말기와 통화를 시도하고 있다는 것을 알리는 것임)을 보내거나, 또는 호를 발신한 후에 통화시도알림을 보낼 수 있다.According to the present embodiment, the originating
본 실시예에 따르면, 수신 단말기(10)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. 수신 단말기(10)에 대한 보다 상세한 설명은 후술할 도 5를 참조하여 설명하기로 한다. According to the present embodiment, the
수신 단말기(10)가 인증 서버(30)에게 전송하는 인증 요청에는 인증을 위해 필요한 정보('인증정보')가 포함되어 있을 수 있다. 인증정보는 예를 들면, 발신자 식별정보와 수신자 식별 정보를 포함할 수 있다. The authentication request transmitted from the receiving
발신자 식별 정보는 발신 단말기(40)의 전화번호 또는 발신 단말기(40)의 전화번호로부터 생성된 키('발신자 식별용 키')를 포함할 수 있다. 여기서, 발신자 식별용 키는, 발신 단말기(40)의 전화번호에 고유하게 대응된 것이다.The caller identification information may include a key generated from a telephone number of the calling
수신자 식별 정보는 수신 단말기(10)의 전화번호 또는 수신 단말기(10)의 전화번호로부터 생성된 키('수신자 식별용 키')를 포함할 수 있다. 여기서, 수신자 식별용 키는, 수신 단말기(10)의 전화번호에 고유하게 대응된 것이다.The receiver identification information may include a key (' receiver identification key ') generated from the telephone number of the receiving
한편, 전술한 실시예에서, 발신자 식별용 키나 수신자 식별용 키를 사용하는 경우에는, 발신자 전화번호나 수신자 전호번호를 인증 서버(30)가 저장할 필요가 없기 때문에 개인정보가 누출될 염려가 없을 수 있다.On the other hand, in the above-described embodiment, when the caller identification key or the recipient identification key is used, there is no need for the
본 실시예에 따르면, 발신 단말기(40)는 수신 단말기(10)로 호를 전송하는 경우, 자신(발신 단말기(40))이 수신 단말기(10)에게 통화를 시도하고 있다는 것을 인증 서버(30)에게 알린다(이러한 동작을 이하, '통화시도알림'라고 함).
According to the present embodiment, when the originating
본 실시예에 따르면, 통화시도알림은, 발신 단말기(40)가 정당한 발신자라는 것을 인증하는데 필요한 인증 정보를 포함하며, 이러한 인증정보는 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다. 발신자 식별 정보와 수신자 식별 정보는 위에서 설명한 바가 있으므로 여기서는 생략하기로 한다.According to the present embodiment, the call attempt notification includes authentication information necessary for authenticating that the calling
본 실시예에 따르면, 발신 단말기(40)는 통화시도알림 동작을 수행하는 앱을 포함하며, 이러한 앱은 컴퓨터 프로세서의 제어하에 메모리에 로딩되어 동작할 수 있다. According to the present embodiment, the calling
발신 단말기(40)가 인증 서버(30)에게 보내는 통화시도알림에는, 예를 들면, 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.The call attempt notification sent from the originating
일 실시예에 따르면, 인증 서버(30)는 인증된 발신자 DB - 정당한 발신자로서 인증된 발신자들에 대한 식별정보(발신자의 전화번호 또는 발신자의 전화번호에 대응된 키('발신자 식별용 키'))들의 목록-를 저장 및 관리할 수 있다. According to one embodiment, the
본 실시예에 따르면, 인증 서버(30)는 수신 단말기(10)로부터 인증 요청을 받은 경우, 도 2에 예시적으로 도시된 방법(이하, ‘제1 인증방법’)을 사용하여 인증 동작을 수행할 수 있다.According to the present embodiment, when the
도 2를 참조하여 제1 인증방법을 설명하면, 인증 서버(30)는 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면 발신 단말기(40)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있고, 만약 발신 단말기(40)로부터 통화시도알림이 있었다면, 발신자가 정당한 자라고 판단한다. 본 제1 인증방법에서는, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지 않거나, 또는 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지만 발신 단말기(40)로부터 통화시도알림이 없었다면 정당하지 않은 발신자라고 판단한다.
2, the
한편, 인증 서버(30)는 다른 방법을 사용하여 인증 동작을 수행할 수도 있다. Meanwhile, the
다른 방법의 일 예(이하, ‘제2 인증 방법’)를 들면, 인증 서버(30)는 수신 단말기(10)로부터 인증 요청을 받은 경우, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면, 발신자가 정당한 자라고 판단한다. 한편, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있지 않으면, 발신 단말기(40)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 만약 발신 단말기(40)로부터 통화시도알림이 있었다면, 정당한 발신자라고 판단한다. 여기서, 인증 서버(30)는 정당한 사용자로 판단된 발신자를 '인증된 발신자 DB'에 추가함으로써, '인증된 발신자 DB'를 업데이트한다. 만약, 발신 단말기(40)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(30)는 발신자가 정당한 사용자가 아니라고 판단하고, 판단 결과를 수신 단말기(10)에게 전송한다. 즉, 제2 인증 방법은, 발신자의 식별정보가 인증된 발신자 DB에 포함되어 있으면, 통화시도알림이 있었는지 여부와 무관하게 발신자가 정당한 자라고 판단하는 방법이다.
For example, when the
다른 방법의 다른 예(이하, ‘제3 인증방법’)은, '인증된 발신자 DB'를 사용하지 않는 방법으로서, 수신 단말기(10)로부터 인증 요청이 있는 경우, 발신 단말기(40)로부터 통화시도알림이 있는지 여부를 기준으로 정당한 발신자인지를 판단한다. 즉, 발신 단말기(40)로부터 소정 시간내에 통화시도알림이 없으면, 정당하지 않은 발신자로 판단한다.
Another example of another method (hereinafter referred to as a 'third authentication method') is a method that does not use the authenticated sender DB. When there is an authentication request from the receiving
한편, 전술한 인증 방법들 중에서, 제1 인증방법에 따라서 인증 서버(30)가 인증 동작을 수행하도록 구현된 경우에는, 인증 서버(30)는 발신자가 자신의 전화번호를 변조한 경우라도 정당한 발신자 인지 여부를 판단할 수 있는 효과가 있다.
On the other hand, if the
본 실시예에 따르면, 인증 서버(30)는, 통화시도알림에 포함된 인증 정보(발신자 식별 정보와 수신자 식별 정보)와 인증 요청에 포함된 인증 정보(발신자 식별 정보와 수신자 식별 정보)를 비교함으로써, 통화시도알림을 받았는지 여부를 판단할 수 있다.According to the present embodiment, the
본 실시예에 따르면, 인증 서버(30)는 발신 단말기(40)가 정당한 발신자라고 판단되면, 인증 콘텐츠 제공 서버(20)에게 정당한 발신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 발신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 수신 단말기(10)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(20)는 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(10)에게 전송한다. According to the present embodiment, when it is determined that the originating
인증 콘텐츠 제공 서버(20)는 발신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 발신자는 정당한 발신자로 인증이 된 것이다.The authentication
본 실시예에 따르면, 수신 단말기(10)는 발신 단말기(40)와 통화를 개시하면, 인증 콘텐츠의 표시를 중지하고, 인증 콘텐츠 제공 서버(20)와의 연결을 끊을 수 있다.According to the present embodiment, when the receiving
이상과 같이 도 1과 도 2를 참조하여 설명한 실시예에서, 발신 단말기(40)가 인증 서버(30)에게 통화시도알림을 보내거나, 수신 단말기(10)가 인증 서버(30)에게 인증 요청을 하기 위해서는, 그러한 동작들을 위한 프로그램이 각각 미리 설치되어 있어야 한다. 일 예를 들면, 앱이라 불리는 형태로 각 단말기에 설치되어 있을 수 있다.As described above, in the embodiment described with reference to FIGS. 1 and 2, when the calling
도 1과 2를 참조하여 설명한 바와 같이 본 발명의 일 실시예에 따른 발신자 인증이 가능한 인증 시스템은, 경찰청이나 은행이라고 추측되는 발신자로부터 전화가 올때, 그러한 발신자가 정당한 발신자인지 여부를 확인할 필요가 있는 경우에 유용하다.
As described with reference to FIGS. 1 and 2, an authentication system capable of authenticating a caller according to an embodiment of the present invention needs to check whether such caller is a legitimate caller when a call comes from a police station or a caller suspected of being a bank .
도 3과 도 4는 본 발명의 다른 실시예에 따른 발신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이다.3 and 4 are diagrams for explaining an authentication system capable of authenticating a sender according to another embodiment of the present invention.
도 3과 도 4는 도 1의 실시예에서 발신자 단말기(40)가 모바일 단말기가 아니고 IP-PBX와 같은 교환기를 통해서 연결된 단말기-예를 들면, IP-PBX와 유선 또는 무선으로 연결된 전화기-인 경우를 가정하고 본 발명의 일 실시예에 따른 발신자 인증이 가능한 인증 시스템을 설명하기 위한 것이다.3 and 4 are diagrams illustrating a case where the
도 3과 도 4를 참조하면, 본 발명의 일 실시예에 따른 발신자 인증이 가능한 인증 시스템(이하, '본 발신자 인증 시스템')은 모바일 단말기(110), 인증 콘텐츠 제공 서버(120), 인증 서버(130), 모바일 단말기(140), 교환기(이하, 'IP-PBX')(150)를 포함할 수 있다. 3 and 4, an authentication system (hereinafter, referred to as 'originator authentication system') capable of authenticating a sender according to an embodiment of the present invention includes a
모바일 단말기(140)(이하, '발신 단말기')는 모바일 단말기(110)(이하, '수신 단말기')에게 통화를 요청하는 호('통화연결요청')를 발신한다. 이러한 통화연결요청은 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.The mobile terminal 140 (hereinafter referred to as a 'calling terminal') transmits a call requesting a call to the mobile terminal 110 (hereinafter referred to as a 'called terminal'). Such a call connection request may include caller identification information and recipient identification information.
발신 단말기(140)로부터 발신된 통화연결요청은 IP-PBX(150)를 거쳐서 수신 단말기(110)로 전송되므로, IP-PBX(150)는 통화연결요청이 있는지를 알 수 있다.The call connection request sent from the calling
IP-PBX(150)는 발신 단말기(140)로부터 발신되는 호를 수신하며, 그러한 호가 전달될 곳(수신 단말기(110))으로 전송한다.The IP-
IP-PBX(150)는 발신 단말기(140)로부터 통화연결요청이 있으면, 발신 단말기(140)가 수신 단말기(110)와 통화를 시도한다는 것을 알리는 '통화시도알림')을 인증 서버(130)에게 전송한다. 이러한 통화시도알림은 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.
The IP-
수신 단말기(110)는 발신 단말기(140)로부터 발신된 호를 수신하면, 발신 단말기(140)가 정당한 발신자인지를 확인하기 위해서, 인증 서버(130)에게 인증 요청을 할 수 있다.Upon receiving the call from the originating
수신 단말기(110)가 인증 서버(130)에게 인증을 요청하면, 인증 서버(130)는 발신 단말기(140)가 정당한 발신자인지 여부를 확인한 후, 정당한 발신자인 경우에는 인증 콘텐츠 제공 서버(120)에게 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(140)에게 전송해줄 것을 요청한다. When the receiving terminal 110 requests the
인증 콘텐츠 제공 서버(120)는 인증 서버(130)의 요청에 따라서 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(110)에게 전송한다. 한편, 인증 서버(130)는, 발신 단말기(140)가 정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다고 판단된 경우, '정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다'는 취지의 인증결과를 수신 단말기(110)에게 전송할 수 있다. The authentication
본 실시예에 따르면, 수신 단말기(110)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. According to the present embodiment, the receiving
수신 단말기(110)가 인증 서버(130)에게 전송하는 인증 요청에는 인증정보-인증을 위해서 필요한 정보-가 포함되어 있을 수 있다, 인증정보는, 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.The authentication request transmitted from the receiving
본 실시예에 따르면, IP-PBX(150)는 발신 단말기(140)로부터 수신 단말기(110)에게 전달되는 호가 존재하면 발신 단말기(140)가 수신 단말기(110)에게 통화를 시도하고 있다는 것을 인증 서버(130)에게 알린다(이러한 동작을 이하, '통화시도알림'라고 함). The IP-
본 실시예에 따르면, 인증 서버(130)는 수신 단말기(110)로부터 인증 요청을 받은 경우, 도 4에 예시적으로 도시된 방법(이하, '제4 인증방법')을 사용하여 인증 동작을 수행할 수 있다. According to the present embodiment, when the
도 4를 참조하여, 제4 인증방법을 설명하면, 인증 서버(130)는 수신 단말기(110)로부터 인증 요청을 받은 경우, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면 IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(130)는, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있고, 만약 IP-PBX(150)로부터 상기 발신 단말기(140)에 의한 통화시도알림이 있었다면, 정당한 발신자자라고 판단한다. 본 제4 인증방법에서는, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지 않거나, 또는 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지만 IP-PBX(150)로부터 통화시도알림이 없었다면 정당하지 않은 발신자라고 판단한다.
4, when the
한편, 인증 서버(130)는 다른 방법을 사용하여 인증동작을 수행할 수 있다.
Meanwhile, the
다른 방법의 일 예(이하, '제5 인증방법')를 들면, 인증 서버(130)는 수신 단말기(110)로부터 인증 요청을 받은 경우, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면, 발신자가 정당한 자라고 판단한다. 한편, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있지 않으면, IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(130)는, 만약 IP-PBX(150)로부터 통화시도알림이 있었다면, 발신자가 정당한 자라고 판단한다. 여기서, 인증 서버(130)는 정당한 사용자로 판단된 발신자를 '인증된 발신자 DB'에 추가함으로써, '인증된 발신자 DB'를 업데이트한다. 만약, IP-PBX(150)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(130)는 발신자가 정당한 사용자가 아니라고 판단하고, 판단 결과를 수신 단말기(110)에게 전송한다. 즉, 제5 인증방법은, 발신자의 식별정보가 인증된 발신자 DB에 포함되어 있으면, 통화시도알림이 있었는지 여부와 무관하게 정당한 발신자라고 판단하는 방법이다.
For example, when the
다른 방법의 다른 예(이하, '제6 인증방법')은, '인증된 발신자 DB'를 사용하지 않는 방법으로서, 수신 단말기(110)로부터 인증 요청이 있는 경우, IP-PBX(150)로부터 통화시도알림이 있는지 여부를 기준으로 정당한 발신자인지를 판단한다. 즉, IP-PBX(150)로부터 소정 시간내에 통화시도알림이 없으면, 정당하지 않은 발신자로서 판단한다.
Another example of another method (hereinafter referred to as a 'sixth authentication method') is a method that does not use an authenticated sender DB. When there is an authentication request from the receiving
한편, 전술한 인증방법들 중에서, 제1 인증방법에 따라서 인증 서버(130)가 인증 동작을 수행하도록 구현된 경우에는, 인증 서버(130)는 발신자가 자신의 전화번호를 변조한 경우라도 정당한 발신자 인지 여부를 판단할 수 있는 효과가 있다.
In the meantime, when the
본 실시예에 따르면, 인증 서버(130)는 발신 단말기(140)가 정당한 발신자라고 판단되면, 인증 콘텐츠 제공 서버(120)에게 정당한 발신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 발신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 수신 단말기(110)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(120)는 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(110)에게 전송한다. According to the present embodiment, when it is determined that the calling
인증 콘텐츠 제공 서버(120)는 발신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 발신자는 정당한 발신자로 인증이 된 것이다.The authentication
본 실시예에 따르면, 발신 단말기(140)가 수신 단말기(110)와 통화를 개시하면, 수신 단말기(110)는 인증 콘텐츠의 표시를 중단할 수 있다.According to the present embodiment, when the calling
도 3 및 도 4를 참조하여 설명한 실시예는 IP-PBX(150)가 통화시도알림을 인증 서버에게 전송한다는 점을 제외하고는 도 1 및 도 2를 참조하여 설명한 실시예와 동일하다.The embodiment described with reference to FIG. 3 and FIG. 4 is the same as the embodiment described with reference to FIG. 1 and FIG. 2, except that the IP-
상술한 바와 같이, 도 1에서는 발신 단말기(40)가 '통화시도알림' 을 인증 서버(30)에게 전송하지만, 도 3에서는 IP-PBX(150) 라고 불리는 사설교환망에 설치된 교환기에 의해서 '통화시도알림'이 인증 서버(130)에게 전송된다. 1, the originating
본 실시예에서, IP-PBX(150)는 발신 단말기(140)로부터의 호를 수신하면, 그러한 호가 어떠한 발신 단말기(140)로부터 어떠한 수신 단말기(110)에게 전송되는지를 알 수 있으므로, '통화시도알림'을 인증 서버(130)에게 전송할 수 있다.In this embodiment, when the IP-
도 3과 도 4를 참조하여 설명한 실시예에서, 수신 단말기(110)가 인증 서버(130)에게 인증을 요청하는 동작을 수행하기 위해서는, 그러한 동작들을 위한 프로그램이 미리 설치되어 있어야 한다. 예를 들면, 수신 단말기(110)에 인증을 위한 앱(이하, '인증 서비스용 앱')이 설치되어 있을 수 있다. 예를 들면, 수신 단말기(110)에 설치된 앱은 발신 단말기(110)로부터의 호를 수신하면, 인증 서버(130)에게 인증 요청을 하고, 그리고 인증 서버(130)로부터의 인증 결과를 수신하여 사용자에게 표시할 수도 있다. In the embodiment described with reference to FIGS. 3 and 4, in order for the receiving
도 5는 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면이다. 5 is a view for explaining a mobile terminal according to an embodiment of the present invention.
도 5를 참조하면, 본 발명의 일 실시예에 따른 모바일 단말기는 컴퓨터 프로세서(11), 메모리(13), 저장부(40), 통신모듈(17), 및 앱(19)을 포함할 수 있다. 5, a mobile terminal according to an embodiment of the present invention may include a
도 1 내지 도 4을 참조하여 설명한 실시예들에서, 수신 단말기(10, 110)는 도 5에 도시된 모바일 단말기와 같은 구성을 가질 수 있다.In the embodiments described with reference to Figs. 1 to 4, the receiving
도 5에 도시된 모바일 단말기가, 수신 단말기(10, 110)라고 가정하고 설명하기로 한다. 앱(19)은 인증 요청이나 인증 콘텐츠를 표시하는 것과 같이 인증과 관련된 동작을 수행하는 어플리케이션이다. 앱(19)은 저장부(40)에 저장되어 있다가, 컴퓨터 프로세서의 제어하에 메모리(13)에 로딩되어 제 동작을 수행할 수 있다.
Assuming that the mobile terminal shown in FIG. 5 is the receiving
도 6은, 도 1 내지 도 2를 참조하여 설명한 실시예에 따른 인증 시스템에서, 정당하지 못한 발신자('범죄자')로부터 수신 단말기에게 전화가 올 경우의 동작을 설명하기 위한 도면이다.FIG. 6 is a diagram for explaining an operation when a call is received from an unauthorized sender ('criminal') to a receiving terminal in the authentication system according to the embodiment described with reference to FIG. 1 and FIG.
도 6을 참조하면, 범죄자 단말기는 통화연결을 위한 호를 생성하여 통신망을 통해서 전송하며, 이러한 호를 수신 단말기가 수신하게 된다.Referring to FIG. 6, the criminal terminal generates a call for call connection and transmits the call through a communication network, and the call terminal receives the call.
수신 단말기는 발신자가 정당한 발신자인지를 확인하기 위해서 인증 서버(30)에게 인증 요청을 한다. The receiving terminal makes an authentication request to the
인증 서버는 수신 단말기로부터 인증 요청이 수신되면, 도 1과 도 2를 참조하여 전술한 인증 방법들 중 어느 하나의 방법을 사용하여 정당한 발신자인지 여부를 판단하며, 그러한 판단 결과를 수신 단말기에게 전송한다. 한편, 범죄자 단말기는 정당한 발신자가 아니므로 '통화시도알림'을 인증 서버에게 전송할 수도 없고, '인증된 발신자 DB'에도 없을 것이다. When an authentication request is received from a receiving terminal, the authentication server determines whether it is a legitimate sender by using any one of the authentication methods described above with reference to FIGS. 1 and 2, and transmits the determination result to the receiving terminal . On the other hand, since the criminal terminal is not a legitimate sender, it can not transmit 'call attempt notification' to the authentication server nor to the 'authenticated sender DB'.
수신 단말기는 인증 서버로부터 전송받은 판단 결과를 사용자에게 표시할 수 있다. 예를 들면, ' 전화 상대방을 확인할 수 없습니다. 금융거래나 범죄 관련 내용의 통화일 경우 전화 상대방을 꼭 확인해 보시기 바랍니다. ' 등과 같은 내용의 메시지나 음성을 표시할 수 있다.The receiving terminal can display the judgment result transmitted from the authentication server to the user. For example, "I can not verify the person on the phone. If you have a financial transaction or a crime-related call, please check with the person you are calling. Quot ;, and the like can be displayed.
한편, 도 3 내지 도 4를 참조하여 설명한 실시예에 따른 인증 시스템에서, 발신 단말기(140)가 정당하지 못한 발신자인 경우에도, 도 6을 참조하여 설명한 바와 같은 원리와 동일하게, 발신자를 인증할 수 있다. 즉, 정당하지 못한 발신자는 '통화시도알림'을 인증 서버에게 전송할 수 없고, 정당한 발신자의 경우 IP-PBX가 '통화시도알림'을 인증 서버에게 전송할 수 있으므로, 발신자를 인증할 수 있게 된다.Meanwhile, in the authentication system according to the embodiment described with reference to FIGS. 3 to 4, even when the calling
이와 같이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상술한 명세서의 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Various modifications and variations of the present invention are possible in light of the above teachings. Therefore, the scope of the present invention should not be limited by the described embodiments, but should be determined by the scope of the appended claims, as well as the appended claims.
10, 40, 110, 140 : 모바일 단말기
20, 120 : 인증 콘텐츠 제공 서버
30, 130: 인증 서버
150: IP-PBX10, 40, 110, 140: mobile terminal
20, 120: Authentication content providing server
30, 130: authentication server
150: IP-PBX
Claims (16)
통화를 요청하는 호를 발신하는 발신 단말기;
상기 호를 상기 발신 단말기로부터 수신하는 수신 단말기;
상기 발신 단말기가 정당한 발신자인지를 인증('발신자 인증'이라고 함)하는 인증 서버; 및
인증 콘텐츠 제공 서버; 를 포함하며,
상기 수신 단말기는 상기 발신 단말기로부터 상기 호를 수신하면, 상기 발신 단말기에 대한 인증을 요청('인증 요청'이라고 함)하고,
상기 발신 단말기는 상기 호를 발신하고, 상기 인증 서버에게 통화시도알림-상기 발신 단말기가 수신 단말기와 통화를 시도하고 있다는 것을 알리는 것임-을 전송하며,
상기 인증 서버는 상기 수신 단말기로부터 인증 요청을 받은 경우, 다음의 방법들
i) 발신 단말기의 식별정보가 '인증된 발신자 DB'에 있는지 여부를 판단하고, '인증된 발신자 DB'에 있으면 상기 발신 단말기로부터 통화시도알림이 있는지 여부를 판단하며, 상기 '인증된 발신자 DB'에 상기 발신 단말기의 식별정보가 포함되어 있고 상기 발신 단말기로부터 통화시도알림이 있는 경우에 정당한 발신자로 판단하는 방법('첫 번째 방법')
ii) 발신 단말기의 식별정보가 '인증된 발신자 DB'에 있는지 여부를 판단하고, '인증된 발신자 DB'에 있으면 정당한 발신자로 판단하고, '인증된 발신자 DB'에 없으면, 상기 발신 단말기로부터 통화시도알림이 있는 경우에만 정당한 발신자로 판단하는 방법('두 번째 방법'), 및
iii) 상기 발신 단말기로부터 통화시도알림이 있는 경우에만 정당한 발신자로 판단하는 방법('세 번째 방법')
중 어느 하나의 방법을 사용하여 판단함으로써, 상기 발신 단말기에 대한 인증 동작을 수행하며,
상기 인증 서버는 상기 인증 요청에 따라서 인증 동작을 수행한 결과, 상기 발신자가 정당한 발신자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 수신 단말기에게 전송할 것을 요청하고,
상기 통화시도알림은,
i) 발신자 식별 정보 - 상기 발신 단말기의 전화번호 또는 상기 발신 단말기의 전화번호로부터 생성된 키('발신자 식별용 키') - 와,
ii) 수신자 식별 정보 - 상기 수신 단말기의 전화번호 또는 상기 수신 단말기의 전화번호로부터 생성된 키('수신자 식별용 키') - 를 포함하고,
상기 인증 서버는,
상기 인증 요청에 포함된 발신자 식별 정보 및 수신자 식별정보와,
상기 통화시도알림에 포함된 발신자 식별 정보와 수신자 식별정보를 비교함으로써, 상기 발신자 인증을 하는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템.1. An authentication system capable of authenticating callers,
An originating terminal for originating a call requesting a call;
A receiving terminal for receiving the call from the calling terminal;
An authentication server for authenticating whether the calling terminal is a legitimate caller ('caller authentication'); And
An authenticated content providing server; / RTI >
Upon receiving the call from the originating terminal, the receiving terminal requests authentication of the originating terminal (referred to as 'authentication request'),
The originating terminal transmits the call and notifies the authentication server of a call attempt, indicating that the originating terminal is attempting to make a call with the receiving terminal,
When the authentication server receives an authentication request from the receiving terminal,
i) determining whether the identification information of the calling terminal is in the 'authenticated caller DB'; determining whether there is a call attempt notification from the calling terminal if it is in the 'authenticated caller DB'(&Quot; first method ") when the identification information of the originating terminal is included in the caller ID and the caller is notified of the call attempt from the originator terminal,
ii) judging whether or not the identification information of the calling terminal is in the " authenticated sender DB ", judging that it is a legitimate sender if it is in the authenticated sender DB, how to judge a notification is legitimate only if the caller ( "second way"), and
iii) a method of determining that the caller is a legitimate caller only when there is a call attempt notification from the caller terminal ('third method');
The method comprising: performing an authentication operation on the calling terminal by judging by using any one of the methods,
If it is determined that the sender is a legitimate sender, the authentication server requests the authenticated content providing server to transmit the authenticated content corresponding to the user of the originating terminal to the receiving terminal as a result of performing the authentication operation in response to the authentication request ,
The call-
i) caller identification information - a key ('caller identification key') generated from the telephone number of the originating terminal or the telephone number of the originating terminal,
ii) Recipient identification information - a key generated from a telephone number of the receiving terminal or a telephone number of the receiving terminal ('recipient identifying key'),
The authentication server includes:
The sender identification information and the receiver identification information included in the authentication request,
Wherein the caller authentication is performed by comparing the caller identification information included in the call attempt notification with the receiver identification information.
상기 인증 요청은
i) 발신자 식별 정보 - 상기 발신 단말기의 전화번호 또는 상기 수신 단말기의 전화번호로부터 생성된 키('발신자 식별용 키') - 와,
ii) 수신자 식별 정보 - 상기 수신 단말기의 전화번호 또는 상기 수신 단말기의 전화번호로부터 생성된 키('수신자 식별용 키')-를 포함하는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템.The method according to claim 1,
The authentication request
i) caller identification information - a key ('caller identification key') generated from the telephone number of the calling terminal or the telephone number of the called terminal,
ii) Recipient identification information - a key generated from a telephone number of the receiving terminal or a telephone number of the receiving terminal ('recipient identifying key').
상기 인증 서버는 상기 인증 요청에 따라서 인증 동작을 수행한 결과, 상기 발신자가 정당하지 못한 사용자라고 판단되면, 상기 수신 단말기에게 상기 발신자가 정당한 사용자가 아니라는 것을 알리는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템.The method according to claim 1,
Wherein the authentication server informs the receiving terminal that the caller is not a legitimate user when it is determined that the caller is an unauthorized user as a result of performing an authentication operation in response to the authentication request, .
상기 인증 서버는,
상기 첫 번째 방법을 사용하여 인증 동작을 수행하는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템.The method according to claim 1,
The authentication server includes:
Wherein the authentication is performed using the first method.
통화를 요청하는 호를 발신하는 발신 단말기;
상기 발신 단말기로부터 발신되는 호를 수신하여 상기 호가 전달될 곳으로 전송하는 교환기;
상기 호를 상기 교환기로부터 수신하는 수신 단말기;
상기 발신 단말기가 정당한 발신자인지를 인증('발신자 인증'이라고 함)하는 인증 서버; 및
인증 콘텐츠 제공 서버;를 포함하며,
상기 수신 단말기는 상기 발신 단말기로부터 상기 호를 수신하면, 상기 발신 단말기에 대한 인증을 요청('인증 요청'이라고 함)하고,
상기 교환기는 상기 호를 수신하면, 상기 인증 서버에게 통화시도알림-상기 발신 단말기가 상기 수신 단말기와 통화를 시도하고 있다는 것을 알리는 것임-을 전송하며,
상기 인증 서버는 상기 수신 단말기로부터 인증 요청을 받은 경우, 다음 방법들
i) 발신 단말기의 식별정보가 '인증된 발신자 DB'에 있는지 여부를 판단하고, '인증된 발신자 DB'에 있으면 상기 교환기로부터 상기 통화시도알림이 있는지 여부를 판단하고, 상기 발신 단말기의 식별정보가 상기 '인증된 발신자 DB'에 포함되어 있고 상기 교환기로부터 통화시도알림이 있는 경우에 정당한 발신자로 판단하는 방법('첫 번째 방법')
ii) 발신 단말기의 식별정보가 '인증된 발신자 DB'에 있는지 여부를 판단하고, '인증된 발신자 DB'에 있으면 정당한 발신자로 판단하고, '인증된 발신자 DB'에 없으면, 상기 교환기로부터 통화시도알림이 있는 경우에만 정당한 발신자로 판단하는 방법('두 번째 방법'),
iii) 상기 교환기로부터 통화시도알림이 있는 경우에만 정당한 발신자로 판단하는 방법('세 번째 방법'),
중 어느 하나의 방법을 사용하여 판단함으로써, 상기 발신 단말기에 대한 인증 동작을 수행하며,
상기 인증 서버는 상기 인증 요청에 따라서 인증 동작을 수행한 결과, 상기 발신자가 정당한 사용자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 수신 단말기에게 전송할 것을 요청하며,
상기 통화시도알림은,
i) 발신자 식별 정보 - 상기 발신 단말기의 전화번호 또는 상기 발신 단말기의 전화번호로부터 생성된 키('발신자 식별용 키') - 와,
ii) 수신자 식별 정보 - 상기 수신 단말기의 전화번호 또는 상기 수신 단말기의 전화번호로부터 생성된 키('수신자 식별용 키') - 를 포함하며,
상기 인증 서버는,
상기 인증 요청에 포함된 발신자 식별 정보 및 수신자 식별정보와,
상기 통화시도알림에 포함된 발신자 식별 정보와 수신자 식별정보를 비교함으로써, 상기 발신자 인증을 하는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템.1. An authentication system capable of authenticating callers,
An originating terminal for originating a call requesting a call;
An exchange for receiving a call originating from the originating terminal and transmitting the call to a destination of the call;
A receiving terminal for receiving the call from the exchange;
An authentication server for authenticating whether the calling terminal is a legitimate caller ('caller authentication'); And
And an authenticated content providing server,
Upon receiving the call from the originating terminal, the receiving terminal requests authentication of the originating terminal (referred to as 'authentication request'),
Upon receiving the call, the switching center notifies the authentication server of a call attempt, indicating that the calling terminal is attempting to communicate with the receiving terminal.
When the authentication server receives an authentication request from the receiving terminal,
i) judge whether the identification information of the calling terminal is in the 'authenticated caller DB', and judge whether or not there is the call attempt notification from the exchange if it is in the 'authenticated caller DB'('Firstmethod') that is included in the 'authenticated sender DB' and is a legitimate sender when there is a call attempt notification from the exchange.
ii) judge whether or not the identification information of the calling terminal is in the " authenticated sender DB ", judge that it is a legitimate sender if it is in the authenticated sender DB, ("Second method") to determine that the caller is a legitimate sender
iii) a method of determining that the caller is a legitimate caller only when there is a call attempt notification from the exchange ('third method'),
The method comprising: performing an authentication operation on the calling terminal by judging by using any one of the methods,
If it is determined that the caller is an authorized user as a result of performing the authentication operation in response to the authentication request, the authentication server requests the authentication content providing server to transmit the authentication content corresponding to the user of the calling terminal to the receiving terminal ,
The call-
i) caller identification information - a key ('caller identification key') generated from the telephone number of the originating terminal or the telephone number of the originating terminal,
ii) Recipient identification information - a key generated from a telephone number of the receiving terminal or a telephone number of the receiving terminal ('recipient identifying key'),
The authentication server includes:
The sender identification information and the receiver identification information included in the authentication request,
Wherein the caller authentication is performed by comparing the caller identification information included in the call attempt notification with the receiver identification information.
상기 인증 요청은
i) 발신자 식별 정보 - 상기 발신 단말기의 전화번호 또는 상기 발신 단말기의 전화번호로부터 생성된 키('발신자 식별용 키') - 와,
ii) 수신자 식별 정보 - 상기 수신 단말기의 전화번호 또는 상기 수신 단말기의 전화번호로부터 생성된 키('수신자 식별용 키')-를 포함하는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템.10. The method of claim 9,
The authentication request
i) caller identification information - a key ('caller identification key') generated from the telephone number of the originating terminal or the telephone number of the originating terminal,
ii) Recipient identification information - a key generated from a telephone number of the receiving terminal or a telephone number of the receiving terminal ('recipient identifying key').
상기 인증 서버는 상기 인증 요청에 따라서 인증 동작을 수행한 결과, 상기 발신자가 정당하지 못한 사용자라고 판단되면, 상기 수신 단말기에게 상기 발신자가 정당한 사용자가 아니라는 것을 알리는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템.10. The method of claim 9,
Wherein the authentication server informs the receiving terminal that the caller is not a legitimate user when it is determined that the caller is an unauthorized user as a result of performing an authentication operation in response to the authentication request, .
상기 인증 서버는,
상기 첫 번째 방법을 사용하여 인증 동작을 수행하는 것을 특징으로 하는 발신자 인증이 가능한 인증 시스템.10. The method of claim 9,
The authentication server includes:
Wherein the authentication is performed using the first method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140119091A KR101547994B1 (en) | 2014-09-05 | 2014-09-05 | System for Authentication a Caller based Authentication Contents |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140119091A KR101547994B1 (en) | 2014-09-05 | 2014-09-05 | System for Authentication a Caller based Authentication Contents |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150102439A Division KR20160029650A (en) | 2015-07-20 | 2015-07-20 | System for Authentication a Caller based Authentication Contents |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101547994B1 true KR101547994B1 (en) | 2015-08-27 |
Family
ID=54062160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140119091A KR101547994B1 (en) | 2014-09-05 | 2014-09-05 | System for Authentication a Caller based Authentication Contents |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101547994B1 (en) |
-
2014
- 2014-09-05 KR KR1020140119091A patent/KR101547994B1/en active IP Right Grant
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101402960B1 (en) | System and method for preventing abuse urgent call using smart phone | |
| JP6126751B2 (en) | Telephone call identification method, telephone call identification device, program, and recording medium | |
| KR101431596B1 (en) | Apparatus and method for preventing voice phishing and user terminal for the same | |
| US10805462B1 (en) | Techniques for providing SOS call routing for emergency calls | |
| EP3501192B1 (en) | Method and device for enhancing voip security by selectively scrutinizing caller's geographical location | |
| KR101306074B1 (en) | Method and system to prevent phishing | |
| US8750821B2 (en) | Method and apparatus for reporting emergency in call state in portable wireless terminal | |
| KR20130032515A (en) | Security system and method for on-offline banking and urgent call service using certification smart phone | |
| KR101520246B1 (en) | Caller authentication system for preventing a financial fishing and method of the same | |
| KR101547994B1 (en) | System for Authentication a Caller based Authentication Contents | |
| KR101194998B1 (en) | Service providing system and method for preventing phishing between mobile terminals | |
| KR101793958B1 (en) | Method for Preventing Voice Phishing by using Qualified Caller Information | |
| KR20160031342A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
| KR101818719B1 (en) | Safety Interactive System | |
| KR20160029650A (en) | System for Authentication a Caller based Authentication Contents | |
| KR20160031317A (en) | System for Authentication a Caller based Authentication Contents | |
| KR101542829B1 (en) | Method of authenticating the sender using the server | |
| KR20200019908A (en) | System for Authentication a Recipient based Authentication Contents | |
| KR20160031343A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
| KR20160031318A (en) | System for Authentication a Recipient based Authentication Contents | |
| KR20200020740A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
| KR20200019909A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
| KR101680097B1 (en) | System and method for caller certification and phishing prevention | |
| KR101592223B1 (en) | A information security server for personal information protection of mobile device and its methods of operation | |
| KR20150065017A (en) | Method of blocking smishing, server performing the same and storage media storing the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| A107 | Divisional application of patent | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180822 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190822 Year of fee payment: 5 |