KR101945782B1 - Method and apparatus for providing illegal phishing call blocking services of VoIP call - Google Patents

Method and apparatus for providing illegal phishing call blocking services of VoIP call Download PDF

Info

Publication number
KR101945782B1
KR101945782B1 KR1020120071803A KR20120071803A KR101945782B1 KR 101945782 B1 KR101945782 B1 KR 101945782B1 KR 1020120071803 A KR1020120071803 A KR 1020120071803A KR 20120071803 A KR20120071803 A KR 20120071803A KR 101945782 B1 KR101945782 B1 KR 101945782B1
Authority
KR
South Korea
Prior art keywords
call
information
message
blocking
phishing
Prior art date
Application number
KR1020120071803A
Other languages
Korean (ko)
Other versions
KR20140003945A (en
Inventor
안태진
한경아
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020120071803A priority Critical patent/KR101945782B1/en
Publication of KR20140003945A publication Critical patent/KR20140003945A/en
Application granted granted Critical
Publication of KR101945782B1 publication Critical patent/KR101945782B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • H04M11/06Simultaneous speech and data transmission, e.g. telegraphic transmission over the same conductors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Abstract

본 발명은 해외에서 발신되고 발신번호가 금융 및 공공기관 전화번호로 변작된 불법 보이스 피싱호를 탐지하여 차단하는 서비스 제공 방법에 관한 것이다.
본 발명에 따르면, 인터넷 전화 발신에 대한 불법 피싱(Phishing)호를 탐지하여 차단하는 서비스 제공 방법으로서, (a) 통신 시스템으로 발신된 인터넷 전화의 발신정보를 분석하여 발신번호 정보와 IP 정보를 추출하는 단계; (b) 금융 및 공공기관의 전화번호가 기록된 데이터베이스에 상기 추출한 발신번호 정보를 조회하여 일치하는 번호가 존재하는지 여부를 판단하는 단계; (c) 일치하는 번호가 존재할 경우에는, 상기 추출한 IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 단계; 및 (d) 해외에서 발신된 것으로 확인될 경우, 피싱호로 판단하고 상기 발신호를 차단하는 단계;를 포함하는 인터넷 전화 불법 피싱호 차단 서비스 제공 방법이 개시된다.The present invention relates to a service providing method for detecting and blocking an illegal voice phishing call originated from abroad and whose origination number is changed to a financial and public institution telephone number.
According to the present invention, there is provided a service providing method for detecting and blocking an illegal phishing call for an Internet telephone call, the method comprising the steps of: (a) analyzing calling information of an Internet telephone set originated in a communication system and extracting calling number information and IP information; ; (b) inquiring the extracted origination number information to a database in which a telephone number of a financial institution and a public institution is recorded, and judging whether a matching number exists; (c) if there is a matching number, inquiring the extracted IP information and determining whether the calling location is overseas; And (d) if it is confirmed that the call originated from a foreign country, determining that the call originated from a foreign country, and blocking the origination call, a method for providing an Internet phone illegal phishing call blocking service is disclosed.

Description

인터넷 전화 불법 피싱호 차단 서비스 제공 방법 및 장치{Method and apparatus for providing illegal phishing call blocking services of VoIP call}FIELD OF THE INVENTION [0001] The present invention relates to a method and apparatus for providing an illegal phishing call blocking service,

본 발명은 인터넷 전화에 대한 불법 피싱호 탐지 및 차단 방법에 관한 것으로서, 보다 상세하게는 해외에서 발신되고 발신번호가 금융 및 공공기관 전화번호로 변작된 불법 보이스 피싱호를 탐지하여 차단하는 서비스 제공 방법에 관한 것이다.The present invention relates to a method for detecting and blocking an illegal phishing call to an Internet telephone, and more particularly, to a service providing method for detecting and blocking an illegal voice phishing call originated from a foreign country, .

최근 신종 금융 사기인 전화금융 사기(보이스 피싱: Voice Phishing)가 증가하고, 이로 인한 피해가 늘어남에 따라 이를 방지하기 위한 방법에 관한 연구가 활발히 진행되고 있다.Recently, as a new type of financial fraud (voice phishing), which is a new type of financial fraud, has been increasing and the damage caused by the fraud has increased, researches on methods for preventing the fraud have been actively carried out.

이 중, 전화금융 사기를 일으키는 전화번호를 미리 블랙리스트로 등록해두고 전화 발신시 이 블랙리스트에 포함된 발신 전화번호인지를 조회하여 차단하는 방식과 신뢰할 수 있는 특정한 전화번호를 화이트리스트로 선별하여 번호 및 단말기에 대한 인증정보를 제공하는 방식 등이 전화번호 정보를 기반으로 하는 종래의 피싱 방지 방법이다.Among them, a telephone number causing a telephone finance fraud is registered in advance as a black list, and a calling telephone number included in the black list is inquired and blocked at the time of telephone call, and a method in which a certain reliable telephone number is selected by a white list, And a method of providing authentication information to the terminal are conventional phishing prevention methods based on telephone number information.

또한, 전화 통화시의 음성 내용을 분석하여 금융 사기일 것으로 예상되는 전화에 대해 주의 정보를 음성 또는 UI 상으로 제공하는 방식이 제안되고 있다. 그러나 블랙리스트 방식은 VoIP 에서 발신전화번호를 변조할 가능성이 존재하며, 화이트리스트 방식은 범용 단말기에는 적용하기 어려운 단점이 있다. 나아가, 통화 음성을 분석하는 방식은 나날이 교묘해지는 금융 사기 기법에 모두 대응하기 어려운 문제가 있다.In addition, a method of analyzing the voice contents at the time of telephone conversation and providing the caution information to the voice or the UI on the telephone expected to be a financial fraud has been proposed. However, there is a possibility that the blacklist method modulates outgoing phone numbers in VoIP, and the whitelist method is difficult to apply to general-purpose terminals. Furthermore, the method of analyzing the voice of the call has a problem that it is difficult to cope with all kinds of financial fraud techniques that become tricky every day.

최근에는 인터넷 전화를 이용하여 중국 등 해외에서 국내 금융기관 및 공공기관(공공/관공서/경찰서/우체국 등) 전화번호를 발신번호로 변작하는 보이스 피싱 피해 사례가 급증하고 있다. 이렇게 발신번호를 변작하는 사기 기법은 상술한 종래의 피싱 방지 방법으로는 탐지가 불가능하며, 인터넷 전화 신호 메시지 내의 페이로드 또는 발신 단말의 IP 대역을 분석해야 탐지할 수 있다. In recent years, there has been a rapid increase in the number of voice phishing victims who use Internet telephones to change the telephone numbers of domestic financial institutions and public institutions (public / government / police / post offices, etc.) The fraud scheme for changing the origination number in this manner can not be detected by the above-described conventional anti-phishing method and can be detected by analyzing the IP band of the payload or calling terminal in the Internet telephony signaling message.

이와 같은 기술로, 한국공개특허공보 제2011-0010198호(명칭 : SIP 기반 발신 단말 위치정보를 이용한 인터넷 전화 서비스 제공 방법 및 시스템)에 SIP 기반으로 발신호의 IP 정보를 조회하여 발신단말의 위치 정보를 착신자에게 제공하여 보이스 피싱을 예방하는 방법에 대한 기술 구성이 개시되어 있다.With this technique, the IP information of the outgoing call is searched based on the SIP based on Korean Patent Laid-Open Publication No. 2011-0010198 (name: method and system for providing Internet telephone service using the SIP-based calling terminal location information) To a called party to prevent voice phishing is disclosed.

그러나 상술한 피싱 탐지 및 방지 기술들은 몇 가지 문제점이 있다.However, the phishing detection and prevention techniques described above have several problems.

첫째, 해외에서 악의적으로 발신번호를 국내 공공기관 전화번호로 변작하기 위해 국내외 별정사업자의 호처리 장비를 거치게 되면 SIP(Session Initiation Protocol) 패킷의 소스 IP나 SIP 헤더 내에 존재하던 해외 IP가 국내 IP로 변경되므로, IP 정보를 통한 해외 발신호를 검출할 수 없게 된다.First, when the call origination number of the SIP (Session Initiation Protocol) packet or the SIP header of the SIP is transmitted to the domestic IP It is impossible to detect an overseas originated call through IP information.

둘째, VoIP 서버군으로 수신되는 모든 SIP 패킷을 페이로드까지 상세히 분석하는 방법을 적용할 경우 통신 시스템에 부하가 가중될 것이며, 이로 인한 성능 저하 및 통화 연결 지연 등의 문제가 연쇄적으로 발생하게 된다.Second, when a method of analyzing all the SIP packets received in the VoIP server group to the payload is applied, the load on the communication system will be increased, and the problems such as performance degradation and call connection delay are generated in a chain .

본 발명은 상기와 같은 문제점을 해결하기 위해 창안한 것으로서, 통신 시스템에 추가적인 부하를 가하지 않고 보이스 피싱 호를 탐지하기 위한 별도의 피싱 탐지 및 차단 장치를 제공하는데 그 목적이 있다.It is an object of the present invention to provide a separate phishing detection and blocking device for detecting a voice phishing call without imposing an additional load on the communication system.

또한, 본 발명은 불법적으로 공공기관 전화번호로 변작된 해외에서 발신된 보이스 피싱호를 탐지할 수 있는 알고리즘의 제공과, 보이스 피싱호로 판정된 발신호에 대한 효과적인 호 차단 방법의 제공을 목적으로 한다.The present invention also aims to provide an algorithm capable of detecting a voice phishing call originated from abroad which is illegally changed to a telephone number of a public institution and to provide an effective call blocking method for outgoing call determined as a voice phishing call .

본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the present invention will be described hereinafter and will be understood by the embodiments of the present invention. Further, objects and advantages of the present invention can be realized by the means and the combination shown in the appended claims.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법은, 인터넷 전화 발신에 대한 불법 피싱(Phishing)호를 탐지하여 차단하는 서비스 제공 방법으로서, (a) 통신 시스템으로 발신된 인터넷 전화의 발신정보를 분석하여 발신번호 정보와 IP 정보를 추출하는 단계; (b) 금융 및 공공기관의 전화번호가 기록된 데이터베이스에 상기 추출한 발신번호 정보를 조회하여 일치하는 번호가 존재하는지 여부를 판단하는 단계; (c) 일치하는 번호가 존재할 경우에는, 상기 추출한 IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 단계; 및 (d) 해외에서 발신된 것으로 확인될 경우, 피싱호로 판단하고 상기 발신호를 차단하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a service providing method for blocking an illegal phishing call to an Internet telephone call, the method comprising: (a) Extracting the origination number information and the IP information by analyzing the origination information of the Internet telephone originating from the Internet telephone; (b) inquiring the extracted origination number information to a database in which a telephone number of a financial institution and a public institution is recorded, and judging whether a matching number exists; (c) if there is a matching number, inquiring the extracted IP information and determining whether the calling location is overseas; And (d) if it is confirmed that the call is originated from a foreign country, determining that the call is a phishing call and blocking the origination call.

본 발명의 다른 측면에 따르면, 인터넷 전화 발신에 대한 불법 피싱(Phishing)호를 탐지하여 차단하는 서비스 제공 장치로서, 통신 시스템으로 발신된 인터넷 전화의 발신정보를 수집하고 분석하여 발신번호 정보와 IP 정보를 추출하는 발신정보 추출모듈; 금융 및 공공기관의 전화번호가 기록된 데이터베이스에 상기 발신정보 추출모듈에서 추출한 발신번호 정보를 조회하여 일치하는 번호가 존재하는지 여부를 판단하는 번호 조회모듈; 상기 발신정보 추출모듈에서 추출한 IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 위치 조회모듈; 및 상기 번호 조회모듈에서 판단결과, 일치하는 번호가 존재하면서, 상기 위치 조회모듈에서 판단결과, 해외에서 발신된 것으로 확인될 경우, 상기 인터넷 전화의 발신호를 피싱호로 판단하고 상기 발신호를 차단하는 호차단 제어모듈;을 포함하는 인터넷 전화 불법 피싱호 차단 서비스 제공 장치가 제공된다.According to another aspect of the present invention, there is provided a service providing apparatus for detecting and blocking an illegal phishing call for an Internet telephone call, the apparatus comprising: a transmission / reception unit for collecting and analyzing transmission information of an Internet telephone transmitted to a communication system, A calling information extracting module for extracting the calling information; A number inquiry module for inquiring the calling number information extracted by the calling information extracting module in a database in which a telephone number of a financial institution and a public institution is recorded to determine whether a matching number exists; A location inquiry module for inquiring the IP information extracted by the origination information extraction module and determining whether the origination location is overseas; And a location inquiry module that, when it is determined that the phone number is a call originating from abroad as a result of the determination by the location inquiry module and the phone number is a phishing phone call, An Internet telephone anti-phishing call blocking service providing device is provided.

본 발명의 또 다른 측면에 따르면, 인터넷 전화 발신에 대한 불법 피싱(Phishing)호를 탐지하여 차단하는 서비스 처리를 수행하는 프로그램이 기록된 기록매체로서, 통신 시스템으로 발신된 인터넷 전화의 발신정보를 분석하여 발신번호 정보와 IP 정보를 추출하는 절차와, 금융 및 공공기관의 전화번호가 기록된 데이터베이스에 상기 추출한 발신번호 정보를 조회하여 일치하는 번호가 존재하는지 여부를 판단하는 절차와, 일치하는 번호가 존재할 경우에는, 상기 추출한 IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 절차 및 해외에서 발신된 것으로 확인될 경우, 피싱호로 판단하고 상기 발신호를 차단하는 절차를 실행하는 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체가 제공된다.According to another aspect of the present invention, there is provided a recording medium on which a program for performing service processing for detecting and blocking an illegal phishing call for an Internet telephone call is recorded, A procedure for extracting calling number information and IP information, a procedure for inquiring the extracted calling number information to a database in which a telephone number of a financial institution and a public institution is recorded, and judging whether or not a matching number exists, A step of inquiring the extracted IP information to determine whether or not the calling location is abroad, and a program for executing a procedure for judging by a phishing call and blocking the outgoing call when it is confirmed that the calling location is overseas A readable recording medium is provided.

본 발명에 따르면, 인터넷 전화 발신호를 수집하고 분석하여, 공공기관 전화번호에 해당하는지와 해외에서 발신된 호인지를 확인(SDP IP를 이용)하고, 이 두 조건을 모두 만족할 경우 불법 피싱호로 판단하고 호 차단 처리를 진행하여 효과적으로 불법 피싱호를 탐지할 수 있다.According to the present invention, when an Internet telephone call is collected and analyzed, it is confirmed whether it corresponds to a telephone number of a public institution or a call originated from abroad (using SDP IP), and if both of these conditions are satisfied, The call blocking process can be effectively performed to detect an illegal phishing call.

또한, 호 차단 처리시에 불법 피싱 발신호와 동일한 메시지 포맷과 동일한 IP를 이용해 호 해제 메시지를 생성해 착신측 호처리 서버로 전송하여, 발신측에서 호 해제를 요청한 것처럼 유도함으로써, 별도의 호 차단 명령 및 호 처리 장치에 대한 호 차단 제어 연동처리 없이도 피싱 호를 해제하도록 제어할 수 있어, 호 처리 장치에 대한 추가적인 연동 처리나 인터페이스 개발 없이도 탐지된 피싱호에 대한 호차단 처리를 구현할 수 있는 효과를 제공한다.In the call blocking process, a call release message is generated using the same message format as the illegal phishing call origination call and transmitted to the called party call processing server, and the calling party is guided as if the call release request is made, It is possible to control the release of the phishing call without the interception of call blocking control for the command and call processing apparatus, and it is possible to implement the call blocking processing for the detected phishing call without further interworking processing or interface development for the call processing apparatus to provide.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술할 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법이 구현되는 통신 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 장치의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법의 절차를 나타낸 순서도이다.
도 4는 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법에서 각 노드별로 이루어지는 신호의 흐름을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법에서 이용되는 IP 정보와 SDP IP 정보가 포함된 발신호 메시지의 예를 나타낸 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate preferred embodiments of the invention and, together with the description of the invention given below, serve to further augment the technical spirit of the invention. And should not be construed as limiting.
1 is a diagram illustrating a configuration of a communication system in which a method for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention is implemented.
FIG. 2 is a block diagram of an apparatus for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention. Referring to FIG.
3 is a flowchart illustrating a procedure of a method for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention.
4 is a diagram illustrating a signal flow for each node in a method for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention.
5 is a diagram illustrating an example of an outgoing call message including IP information and SDP IP information used in a method for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

도 1은 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법이 구현되는 통신 시스템의 구성을 나타낸 도면이다.1 is a diagram illustrating a configuration of a communication system in which a method for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention is implemented.

도 1을 참조하면, 본 발명이 구현되는 통신 시스템은 인터넷 전화 시스템을 포함하며, 보다 상세하게 인터넷 전화 발신호에서 불법 피싱호를 탐지하고 차단하는 서비스를 제공하는 피싱호 차단 장치(100), 네트워크 접속 장치(200), 인터넷 전화 서비스 서버(300), 인터넷 전화 서비스 가입자 단말(400) 및 ISP 통신망 등을 포함한다.1, the communication system embodying the present invention includes an Internet telephone system, and more particularly, a phishing call blocking apparatus 100 for providing a service for detecting and blocking an illegal phishing call in an Internet telephone origination call, An Internet telephone service server 300, an Internet telephone service subscriber terminal 400, and a ISP communication network.

먼저, 본 발명에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법은, 도면에 도시된 인터넷 전화 서비스 통신 시스템의 네트워크 접속장치(200)로 발신된 인터넷 전화 호를 피싱호 차단 장치(100)에서 수집하여, 불법 피싱호 여부를 탐지한 후, 불법 피싱호로 확인될 경우 발신호를 해제하도록 제어 처리하여 통신 서비스 가입자들에게 불법 피싱호에 의한 피해를 미연에 방지하도록 하는 서비스이다.First, a method for providing an Internet telephone anti-phishing call blocking service according to the present invention is a method in which a phishing call blocking device 100 collects Internet telephone calls transmitted to a network connecting device 200 of the Internet telephone service communication system shown in the figure , It is a service to detect the illegal phishing call and control the call to be released when it is confirmed as an illegal phishing call so that the communication service subscribers are prevented from damaging the illegal phishing call.

상기 피싱호 차단 장치(100)는 통신 시스템으로 발신되는 인터넷 전화 발신호를 수집하여, 불법 피싱호 여부를 탐지하고 피싱호 판단시, 호 해제 처리를 수행한다. 상기 피싱호 차단 장치(100)는 인터넷 전화 발신호가 수집되는 상기 네트워크 접속 장치(200)에 연결되어, 인터넷 전화 발신시 발신호 메시지를 수집하여 모니터링 한다. 상기 피싱호 차단 장치(100)는 금융 및 공공기관 전화번호 정보가 기록된 데이터베이스(150)를 구비하며, 불법 피싱호 탐지시 해당 데이터베이스(150)를 참조하도록 한다. 상기 피싱호 차단 장치(100)의 구성에 대한 보다 상세한 설명은 추가 도면을 통해 후술하기로 한다.The phishing-call interception apparatus 100 collects Internet telephone origination calls originated in the communication system, detects illegal phishing call, and performs a call release process when a phishing call is determined. The phishing call interception device 100 is connected to the network connection device 200 in which Internet call origination calls are collected, and collects and monitors outgoing call messages when an internet telephone call is made. The phishing-call interception apparatus 100 includes a database 150 in which financial and public phone numbers are recorded, and refers to the corresponding database 150 when an illegal phishing call is detected. A more detailed description of the configuration of the phishing call interception device 100 will be described later with reference to additional drawings.

상기 네트워크 접속장치(200)는 인터넷 전화 서비스 가입자 단말(400)로부터 발생한 가입자의 신호 트래픽을 ISP 통신망으로 연결시키는 역할을 수행한다. 상기 네트워크 접속장치(200)는 상기 가입자 단말(400)로부터 발신한 인터넷 전화 호를 ISP 통신망을 통해 상기 인터넷 전화 서비스 서버로 전달한다. 또한, 상기 네트워크 접속장치(200)는 상기 피싱호 차단 장치(100)와 연결되어, 상기 가입자 단말(400)로부터 발신되는 인터넷 전화 호 정보를 제공한다.The network access device 200 connects the signal traffic of the subscriber originating from the Internet telephone service subscriber terminal 400 to the ISP communication network. The network access device 200 transmits the Internet telephone call originated from the subscriber terminal 400 to the Internet telephone service server through the ISP communication network. In addition, the network access device 200 is connected to the phishing call interception device 100 and provides Internet phone call information transmitted from the subscriber terminal 400.

상기 인터넷 전화 서비스 서버(300)는 인터넷 전화 서비스 가입자들에게 가입자 단말(400)을 통해 인터넷 전화 착/발신 및 통화 서비스를 제공하도록 호 처리를 수행한다. 상기 인터넷 전화 서비스 서버(300)는 VoIP 서버를 포함하며, ISP 내부망, ISP 외부망 및 이동통신 망, 공중교환망 등과 연동되어 통신 서비스를 제공한다. 또한, 인터넷 전화 착/발신 및 통화 호는 VoIP 호를 포함한다.The Internet telephone service server 300 performs call processing to provide Internet telephone set-up / call-out and call service to the Internet telephone service subscribers through the subscriber terminal 400. The Internet telephone service server 300 includes a VoIP server and provides a communication service in cooperation with an ISP internal network, an ISP external network, a mobile communication network, and a public switching network. In addition, Internet telephone landing / calling and calling calls include VoIP calls.

상기 가입자 단말(400)은 인터넷 전화 서비스에 가입한 가입자들의 인터넷 전화 서비스 이용을 위한 인터넷 전화 단말 장치이다. 상기 가입자 단말은 VoIP 단말을 포함한다. 또한, 상기 가입자 단말은 데이터 통신망을 통해 전화 서비스를 제공받기 위한 단말 장치가 포함될 수 있다.The subscriber terminal 400 is an Internet phone terminal for using an Internet telephone service of subscribers subscribed to the Internet telephone service. The subscriber terminal includes a VoIP terminal. Also, the subscriber terminal may include a terminal device for receiving a telephone service through a data communication network.

도 2는 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 장치의 구성을 나타낸 도면이다.FIG. 2 is a block diagram of an apparatus for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention. Referring to FIG.

도 2를 참조하면, 본 발명에 따른 피싱호 차단 서비스 제공 장치(100)는 발신정보 추출 모듈(110), 번호 조회 모듈(120), 위치 조회 모듈(130), 호 차단 제어 모듈(140) 및 데이터베이스(150)를 포함한다.Referring to FIG. 2, the apparatus 100 for providing a phishing call blocking service according to the present invention includes a calling information extraction module 110, a number inquiry module 120, a location inquiry module 130, a call blocking module 140, And a database 150.

상기 발신정보 추출 모듈(110)은 통신 시스템에서 인터넷 전화 발신호 정보를 수집하여 해당 발신호의 발신정보를 추출하는 역할을 수행한다. 상기 발신정보 추출 모듈(110)은 통신 시스템의 네트워크 접속장치(200)를 통해 인터넷 전화 발신호 정보를 수집할 수 있다. 아울러, 상기 발신정보 추출 모듈(110)에서 추출하는 발신정보로는 발신번호 정보와 발신 단말의 IP 정보를 추출한다. 이때, 추출된 발신 단말의 IP 정보에는 SDP(Session Description Protocol) IP 정보가 포함된다.The origination information extraction module 110 collects Internet telephone origination call information in the communication system and extracts origination information of the origination call. The origination information extraction module 110 may collect Internet telephone origination call information through the network access device 200 of the communication system. In addition, the calling information extracting module 110 extracts the calling number information and the IP information of the calling terminal. At this time, the extracted IP information of the calling terminal includes SDP (Session Description Protocol) IP information.

상기 번호 조회 모듈(120)은 발신된 인터넷 전화의 발신 전화번호를 DB(150)에 저장된 전화번호들과 비교하여 일치하는 전화번호가 존재하는지 여부를 조회한다. 즉, 상기 번호 조회 모듈(120)은 상기 발신정보 추출 모듈(110)에서 추출된 발신정보 중 발신번호 정보를 후술할 데이터베이스(150)에 조회하여, 데이터베이스(150)에 기록된 금융 및 공공기관 전화번호와 일치하는지 여부를 판단하는 역할을 수행한다.The number inquiry module 120 compares the originated telephone number of the originated Internet telephone with the telephone numbers stored in the DB 150 to inquire whether a matching telephone number exists. That is, the number inquiry module 120 inquires the calling party number information of the calling information extracted from the calling information extraction module 110 to the database 150 to be described later, Number, and whether or not the number matches the number.

상기 위치 조회 모듈(130)은 발신된 인터넷 전화의 발신측 단말의 IP 정보를 통해 발신 위치를 조회한다. 즉, 상기 위치 조회 모듈(130)은 상기 발신정보 추출 모듈(110)에서 추출된 발신정보 중 IP 정보를 분석하여 발신 단말의 발신 위치를 확인하는 역할을 수행한다. 이때, 통신 시스템의 IP 정보 관리 노드를 통해 분석된 IP 정보를 조회하고 위치 정보를 확인할 수 있다. 나아가, 본 발명은 인터넷 전화 발신호 정보의 IP 정보 중 SDP IP 정보를 통해 보다 정확한 발신 위치 정보를 조회한다.The location inquiry module 130 inquires the calling location through the IP information of the calling terminal of the originated Internet telephone. That is, the location inquiry module 130 analyzes the IP information among the origination information extracted from the origination information extraction module 110 and confirms the originating location of the originating terminal. At this time, the IP information analyzed through the IP information management node of the communication system can be inquired and the location information can be confirmed. Furthermore, the present invention inquires more accurate calling location information through the SDP IP information among the IP information of the Internet telephone origination call information.

즉, 국내외 여러 VoIP 서버를 거치더라도 변경되지 않는 SDP 정보를 추출하여 분석함으로써 해외에서 국내 IP로 IP 정보를 변작한 경우에도 정확한 위치 조회를 수행할 수 있다.That is, by extracting and analyzing unchanged SDP information even if it passes through various VoIP servers at home and abroad, accurate location inquiry can be performed even when IP information is changed from a foreign IP to a foreign IP.

상기 호 차단 제어 모듈(140)은 발신된 인터넷 전화 호의 불법 피싱호 여부를 판단하고, 불법 피싱호로 판단시 발신된 해당 호의 해제 처리를 수행한다. 상기 호 차단 제어 모듈(140)은 상기 번호 조회 모듈(120) 및 위치 조회 모듈(130)을 통해 조회된 정보를 근거로 발신호에 대한 차단 여부를 판단한다. 차단 여부 판단시에는 발신 전화번호가 금융 및 공공기관 전화번호와 일치하고, 동시에 발신 위치가 해외인 경우 보이스 피싱호로 의심하고 호 차단 대상으로 판단한다.The call blocking control module 140 determines whether or not an illegal phishing call is made for the originated Internet telephone call and performs a process for releasing the call originated when it is determined to be an illegal phishing call. The call blocking module 140 determines whether to block the outgoing call based on the inquiry information through the number inquiry module 120 and the location inquiry module 130. [ When determining whether or not to block the call, the originating phone number matches the financial and public phone number and, at the same time, if the originating location is overseas, it is suspected to be a voice phishing call and is considered to be blocked.

즉, 상기 호 차단 제어 모듈(140)은 발신호의 발신 전화번호가 국내의 금융 기관 또는 공공기관의 전화번호이면서, 해외에서 발신된 상황일 경우 발신번호를 변작한 해외의 불법 피싱 인터넷 전화 호인 것으로 판단하고, 호 차단 제어 처리를 수행한다.That is, the call blocking control module 140 determines that the calling telephone number of the outgoing call is a telephone number of a domestic financial institution or a public institution, And performs call blocking control processing.

아울러, 상기 호 차단 제어 모듈(140)은 차단 대상 호로 판단될 경우, 호 차단 제어 처리를 수행하는데, 착신측으로 호 해제 메시지를 전송하여 호를 해제하도록 제어 처리한다. 여기서, 호 해제 메시지는 발신호의 IP 정보와 발신호의 메시지 포맷과 일치하도록 하고, 호를 해제하는 명령을 포함한 메시지를 생성하여, 착신측으로 전송해 발신측에서 호 해제를 요청한 것처럼 유도하여 호를 차단하도록 처리한다.In addition, when the call blocking control module 140 determines that the call is a block to-be-blocked, the call blocking control process is performed, and a call release message is transmitted to the called party so as to release the call. Here, the call release message is made to correspond to the IP information of the outgoing call and the message format of the outgoing call, and a message including a command for releasing the call is generated and transmitted to the called party so as to block the call as if the caller requested the call release .

보다 상세하게는, 호 차단 처리시 착신측의 통화 상태를 먼저 확인하여, 통화 연결 전인지 통화 연결 후인지를 확인한다. 통화 연결 전 상태일 경우 발신호 메시지의 포맷과 동일하게 통화 취소(CANCEL) 메시지를 생성하고, 발신 IP를 발신호의 IP로 하여 착신측 VoIP 서버로 생성된 메시지를 전송한다. 이렇게 하면, 착신측에서는 발신측 단말에서 통화 연결 전에 통화 취소를 요청한 것으로 인식하여 자연스럽게 피싱 호는 통화 연결 전에 차단할 수 있게 된다.More specifically, in the call blocking process, the call status of the called party is first checked to confirm whether it is before the call connection or after the call connection. In the pre-call connection state, a CANCEL message is generated in the same manner as the format of the outgoing call message, and the generated IP address is used as the IP of the outgoing call to transmit the generated message to the called VoIP server. In this way, the called party recognizes that the calling terminal requests a call cancellation prior to the call connection, and naturally, the phishing call can be blocked before the call connection.

또한, 통화가 이미 연결된 상태일 경우에는 발신호 메시지의 포맷과 동일하게 통화 종료(BYE) 메시지를 생성하고, 발신 IP를 발신호의 IP로 하여 착신측 VoIP 서버로 생성된 메시지를 전송한다. 이럴 경우, 착신측에서는 통화가 연결된 후에도 발신측에서 통화 종료를 요청한 것으로 인식하여 자연스럽게 피싱호는 통화중에 종료되어 차단되고, 착신측 사용자는 피싱호에 의한 피해를 사전에 방지할 수 있게 된다.When the call is already connected, a call termination (BYE) message is generated in the same manner as the format of the outgoing call message, and a message generated in the called VoIP server is transmitted as the IP of the outgoing call. In this case, the called party recognizes that the calling party has requested the termination of the call even after the call is connected, so that the phishing call is naturally terminated during the call, and the called party user can prevent the damage by the phishing call in advance.

이와 같이, 상기 호 차단 제어 모듈(140)은 발신호의 차단 여부를 판단한 후, 차단시에는 착신측의 통화 연결 상태에 따라 호 취소 또는 호 종료 메시지와 같은 호 해제 메시지를 생성하여, 착신측으로 전송하는 제어 처리를 수행한다. 이때, 생성하는 호 해제 메시지는 발신측에서의 발신호와 동일한 포맷과 발신 IP를 사용함으로써, 발신측에서 호 해제를 요청하는 것처럼 하여 자연스럽게 호 차단 처리를 유도한다.In this way, the call blocking control module 140 determines whether or not the outgoing call is blocked. If the call blocking is blocked, the call blocking control module 140 generates a call release message such as a call cancellation or a call termination message according to the call connection status of the called party, Control processing is performed. At this time, the call release message to be generated uses the same format and originating IP as the origination call at the calling side, so that the calling party naturally calls the call blocking process as if requesting the call release.

상기 데이터베이스(150)는 국내의 금융 기관 및 공공기관 전화번호 정보를 기록하고 보관 관리한다. 상기 금융 기관은 은행, 증권사, 보험사 등의 예를 들 수 있으며, 상기 공공기관은 정부기관, 시청, 우체국, 경찰서 등의 예를 들 수 있다.The database 150 records and manages telephone numbers of domestic financial institutions and public entities. The financial institution may be, for example, a bank, a securities company, or an insurance company. Examples of the public institution include a government agency, a city hall, a post office, and a police station.

도 3은 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법의 절차를 나타낸 순서도이다.3 is a flowchart illustrating a procedure of a method for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention.

도 3을 참조하면, 먼저 통신 시스템으로 발신된 인터넷 전화의 발신호를 수집하는 절차가 진행된다. 이때에는, 통신 시스템의 네트워크 접속장치를 통해 발신호 정보를 획득, 수집한다. 또한, 발신호 정보의 수집은 실시간으로 이루어지고, 계속적으로 발신호의 발신 여부를 확인하여 발신시 바로 발신호 정보를 수집하도록 처리한다.(S10)Referring to FIG. 3, a process of collecting an outgoing call of an Internet telephone originated in a communication system is first performed. At this time, outgoing call information is acquired and collected through the network connection device of the communication system. In addition, the outgoing call information is collected in real time, and it is checked whether the outgoing call is continuously transmitted to collect the outgoing call information immediately after the outgoing call.

발신호 정보가 수집되면, 수집된 발신호 정보에서 발신정보를 추출하는 절차가 이루어진다. 이때 추출되는 발신정보는 발신 전화번호 정보와 발신 IP 정보 또는 발신 IP 정보의 SDP IP 정보를 포함한다.(S11)When the outgoing call information is collected, a process of extracting the outgoing information from the collected outgoing call information is performed. The origination information extracted at this time includes the originating phone number information and the originating IP information or the SDP IP information of the originating IP information. (S11)

발신정보가 추출되면, 먼저 발신정보 중 발신 전화번호를 공공기관 전화번호 DB에 조회하여, 공공기관 전화번호와 일치하는지 여부를 확인하는 절차를 진행한다.(S12)When the calling information is extracted, the calling telephone number of the calling information is searched first in the telephone number database of the public institution, and the procedure for confirming whether or not it matches the telephone number of the public institution is performed (S12)

조회결과, 발신 전화번호가 공공기관 전화번호 DB의 전화번호와 일치하지 않는 것으로 확인되면, 더 이상의 피싱호 탐지 및 차단 처리 절차를 진행하지 않고 절차를 종료한다.If the inquiry result shows that the originating telephone number does not match the telephone number of the public institution telephone number DB, the procedure is terminated without further processing of the phish call detection and blocking process.

반면에, 발신 전화번호가 공공기관 전화번호와 일치하는 것으로 확인될 경우에는, 다음 절차로 추출된 발신정보 중 발신 IP 정보를 조회하는 절차를 진행한다. 이때에는, IP 정보 관리 노드로 추출된 발신 IP 정보를 조회하여 발신 위치를 확인할 수도 있고, 자체 관리하는 IP 정보를 통해 발신 위치를 확인할 수도 있다. 또한, 보다 정확한 발신 위치 확인을 위해, 발신호 정보 메시지에 포함된 IP 정보 중 SDP 정보의 IP 정보를 조회하여, 발신 위치를 확인한다.(S13)On the other hand, when it is confirmed that the originating telephone number matches the telephone number of the public institution, the procedure of inquiring the originating IP information out of the origination information extracted by the following procedure is performed. At this time, the originating IP information extracted by the IP information management node can be inquired to check the originating location, or the originating location can be confirmed through the self-managed IP information. In order to confirm the transmission position more accurately, the IP address of the SDP information among the IP information included in the outgoing call information message is checked and the calling position is confirmed (S13)

발신 위치 확인 결과, 국내에서 발신된 것으로 확인될 경우에는, 정상적인 일반 발신호로 판단하여, 상술한 피싱호 탐지 및 차단 절차 종료 처리를 진행한다.When it is confirmed that the call origination location is originated in Korea, it is determined that the call origination is a normal general outgoing call, and the above-described phish call detection and blocking process termination process is performed.

반면, 국외에서 발신한 것으로 확인될 경우에는, 국내 공공기관 전화번호의 발신 전화번호를 갖는 해외 발신호인 것이므로, 불법 피싱호로 판단하고, 해당하는 발신호를 차단 대상 호로 결정한다.(S14)On the other hand, when it is confirmed that the call is originated from outside the country, it is determined that the outgoing call is an illegal phishing call,

차단 대상 호로 결정되면, 해당 발신호에 대한 호 차단 절차를 진행하여, 피싱호에 의한 피해를 방지하도록 처리한다.(S15)If it is determined that the call is a block to-be-blocked, the call blocking procedure for the outgoing call is performed to prevent damage caused by the phishing call (S15)

도 4는 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법에서 각 노드별로 이루어지는 신호의 흐름을 나타낸 도면이다.4 is a diagram illustrating a signal flow for each node in a method for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention.

먼저, VoIP 단말 또는 VoIP 서버에서 네트워크 접속 장치로 발신호가 전송된다. 이때, 발신호는 SIP 프로토콜 INVITE 메시지로 네트워크 접속 장치에 전송된다.(S21)First, an outgoing call is transmitted from a VoIP terminal or a VoIP server to a network access device. At this time, the outgoing call is transmitted to the network access device in the SIP protocol INVITE message (S21)

네트워크 접속장치에서는 일반적인 인터넷 전화 발신 처리에 따라 착신측 VoIP 서버로 INVITE 메시지를 전달하여 호 발신에 따른 호 착신 처리를 진행하도록 유도한다.(S22)The network access device transmits an INVITE message to the called VoIP server in accordance with a general Internet phone call origination process to guide the call incoming process according to the call origination (S22)

이와 동시에, 네트워크 접속 장치에서 수신한 인터넷 전화 발신호 메시지(INVITE 메시지)는 피싱호 차단 서버로 수집된다. 즉, 네트워크 접속 장치를 통해 전달된 SIP INVITE 메시지는 VoIP 서버로 전달됨과 동시에 동일한 패킷이 복사되어 피싱호 차단 서버로 전달된다.(S31)At the same time, the INVITE message of the Internet telephone call received from the network access device is collected in the phishing call blocking server. That is, the SIP INVITE message transmitted through the network access device is transmitted to the VoIP server, and the same packet is copied and transmitted to the phishing call blocking server (S31)

피싱호 차단 서버는 수집된 발신호 메시지에서 발신번호와 IP 정보, 바람직하게는 SDP IP를 추출한다.(S32)The phishing-call blocking server extracts the origination number and IP information, preferably SDP IP, from the collected outgoing call message (S32)

그 다음, 추출된 발신번호는 공공기관 번호 DB에 조회하고, 추출된 SDP IP를 통해서는 발신 위치를 조회한다.(S33)Then, the extracted calling number is searched in the public institution number DB, and the calling location is inquired through the extracted SDP IP (S33)

번호 및 IP 조회를 통해, 수집된 발신호에 대한 차단 여부를 판단한다. 이때, 발신번호가 공공기관 전화번호이고 발신 위치가 해외일 경우, 피싱호로 판단하여 차단 대상으로 결정한다.Through the number and IP inquiry, it is judged whether or not the collected outgoing call is blocked. At this time, if the calling number is a telephone number of a public institution and the calling location is abroad, it is determined as a phishing call and determined as a blocking target.

반면, 발신번호가 공공기관 전화번호가 아니거나 또는 발신 위치가 국내일 경우에는 정상적인 발신호로 판단하고 차단 처리를 종료한다.(S34)On the other hand, when the calling number is not the telephone number of the public institution or the calling location is in the home country, it is determined that the calling number is a normal calling number and the blocking process is terminated (S34)

피싱호 차단 서버에서는 수집된 발신호가 차단 대상으로 결정되면, 해당 호의 통화 상태를 확인한다. 즉, 현재 시점의 Call State를 확인한다.(S35)When the phishing call blocking server determines that the collected outgoing call is to be blocked, it checks the call status of the call. That is, the call state of the current time is confirmed (S35)

발신호의 통화 상태를 확인하고, 현재 통화 연결 전(통화 대기) 상태인지, 통화 연결 중(통화 중)인 상태인지를 판단한다.(S36)It is determined whether the call state of the outgoing call is a state prior to the current call connection (call waiting state) or during a call connection state (during a call) (S36)

통화 연결 전 상태인 것으로 확인되면, 피싱호 차단 서버에서는 호 해제 메시지 중 호 취소(CANCEL) 메시지를 생성한다. 이때에는, 상기 생성된 메시지가 최초 INVITE 메시지를 송신한 측으로부터 수신된 메시지로 판단할 수 있도록 하기 위해, 최초 수신된 INVITE 메시지와 동일한 SIP Call-ID 및 SIP 헤더를 사용하여 CANCEL 메시지를 생성한다.(S41)If it is confirmed that the state before call connection is established, the phishing-call blocking server generates a CANCEL message in the call release message. At this time, a CANCEL message is generated using the same SIP Call-ID and SIP header as the initially received INVITE message, so that the generated message can be judged as a message received from the sender of the first INVITE message. (S41)

피싱호 차단 서버는, 호 취소 메시지를 생성한 다음, VoIP 서버로 생성된 메시지를 전송하는데 발신 IP를 피싱호 차단 서버의 IP로 하지 않고, 최초 발신한 VoIP 단말의 IP로 하여 전송한다.(S42)The phishing-call blocking server transmits a message generated in the VoIP server after generating the call cancellation message, and transmits the generated IP as the IP of the first originated VoIP terminal instead of the IP of the phishing-call blocking server in step S42 )

VoIP 서버는 피싱호 차단 서버로부터 호 취소 메시지를 수신하면, 메시지에 포함된 호 취소 요청에 따라 발신 단말로부터의 발신호 취소 요청으로 인식하고, 통화 대기중인 상태의 해당 호를 취소 처리한 후, 발신측 VoIP 단말로 호 취소 응답 메시지를 전송하여, 호 취소 처리를 완료한다. 이를 통해 차단 대상으로 결정된 피싱호는 통화 연결 전에 자연스럽게 호가 취소되어, 별도의 다른 통신 장비와의 연동 없이 호 차단 처리를 수행할 수 있게 된다.(S43)Upon receipt of the call cancel message from the phishing-call blocking server, the VoIP server recognizes the call as a call cancellation request from the calling terminal according to the call cancellation request included in the message, cancels the corresponding call in the call waiting state, Side VoIP terminal to complete the call cancellation process. Thus, the phishing call determined as the blocking target can cancel the call naturally before the call connection, and can perform the call blocking process without interworking with another communication device. (S43)

반면에, 통화 연결이 이루어진 상태인 것으로 확인되면, 피싱호 차단 서버에서는 호 해제 메시지 중 호 종료(BYE) 메시지를 생성한다. 이때에는, 최초 INVITE 메시지를 송신한 측으로부터 수신된 메시지로 판단할 수 있도록 하기 위해, 최초 수신된 INVITE 메시지와 동일한 SIP Call-ID 및 SIP 헤더를 사용하여 BYE 메시지를 생성한다.(S51)On the other hand, if it is confirmed that the call connection is established, the phishing call blocking server generates a call end (BYE) message among the call release messages. At this time, a BYE message is generated using the same SIP Call-ID and SIP header as the initially received INVITE message, so that the first INVITE message can be determined as a message received from the transmitting side (S51)

피싱호 차단 서버는, 호 종료 메시지를 생성한 다음, VoIP 서버로 생성된 메시지를 전송하는데 발신 IP를 피싱호 차단 서버의 IP로 하지 않고, 최초 발신한 VoIP 단말의 IP로 하여 전송한다.(S52)The phishing-call blocking server generates a call termination message, and then transmits a message generated in the VoIP server. The phishing-call blocking server transmits the generated IP as the IP of the VoIP terminal that originated the call instead of the IP of the phishing-call blocking server. )

VoIP 서버는 피싱호 차단 서버로부터 호 종료 메시지를 수신하면, 메시지에 포함된 호 종료 요청에 따라 발신 단말로부터의 호 종료 요청으로 인식하고, 통화 연결중인 상태의 해당 호를 종료 처리한 후, 발신측 VoIP 단말로 호 종료 응답 메시지를 전송하여, 호 종료 처리를 완료한다. 이를 통해 차단 대상으로 결정된 피싱호는 통화 연결 중에 자연스럽게 호가 종료되어, 별도의 다른 통신 장비와의 연동 없이 호 차단 처리를 수행할 수 있게 된다.(S53)Upon receipt of the call termination message from the phishing-call blocking server, the VoIP server recognizes the call termination request from the calling terminal according to the call termination request included in the message, terminates the corresponding call in the call connection state, The call termination response message is transmitted to the VoIP terminal, and the call termination process is completed. Thus, the phishing call determined to be the blocking object is naturally terminated during the call connection, and the call blocking process can be performed without interworking with another communication device (S53)

도 5는 본 발명의 일 실시예에 따른 인터넷 전화 불법 피싱호 차단 서비스 제공 방법에서 이용되는 IP 정보와 SDP IP 정보가 포함된 발신호 메시지의 예를 나타낸 도면이다.5 is a diagram illustrating an example of an outgoing call message including IP information and SDP IP information used in a method for providing an Internet phone illegal phishing call blocking service according to an embodiment of the present invention.

도 5를 참조하면, 발신정보에 포함된 발신호 메시지 중 SIP 프로토콜 메시지를 예로 설명한다. 도면에서와 같이, 메시지 상단에 소스 IP 정보와 목적지 IP 정보가 기록된다. 이 정보는 SIP 프로토콜 특성상 VoIP 서버군을 거치게 될 경우 최초 단말의 소스 IP가 유지되지 않고, 패킷이 거쳐간 VoIP 서버군의 IP로 변경된다. 따라서 해외에서 인터넷 전화를 발신하여 국내 가입자와 통화를 하는 경우, 최초 발신단말의 해외 IP는 국내외 여러 VoIP 서버군을 거쳐 국내로 유입되므로 중간 단계에서 국내 IP로 변경될 수 있다. 따라서 SIP 메시지의 소스 IP 나 SIP 헤더 내의 IP는 국내의 VoIP 서버나 피싱호 차단 장치에서 확인할 때 이미 국내 IP로 변경되어 해외 발신 여부를 정확히 파악할 수 없게 된다.Referring to FIG. 5, a SIP protocol message among origination call messages included in the origination information will be described as an example. As shown in the figure, the source IP information and the destination IP information are recorded at the top of the message. When this information is passed through the VoIP server group due to the nature of the SIP protocol, the source IP of the first terminal is not maintained, and the packet is changed to the IP of the group of the VoIP server that has passed through. Therefore, when a call is made to a domestic subscriber by sending an Internet phone call from abroad, the foreign IP of the originating terminal may be changed to a domestic IP at an intermediate stage since it flows into the domestic VoIP server group through various VoIP server groups. Accordingly, when the source IP of the SIP message or the IP in the SIP header is checked by a domestic VoIP server or a phishing call interception device, the IP address is changed to the domestic IP so that it is impossible to accurately grasp whether or not the call originated from abroad.

그러나 SIP 내에 포함되어 통화시 음성통화 패킷 정보를 송수신하는 RTP(Real Time Protocol)를 송수신하기 위한 IP정보를 가지고 있는 SDP는 최초의 단말 IP를 유지할 수 있다. 도면에서와 같이 INVITE 메시지의 소스 IP는 '211.253.124.89'로 국내 IP 이나, SDP IP는 '110.16.123.3'으로 중국 IP임을 알 수 있다. 따라서, 본 발명의 실시예에서는 발신정보에서 IP 정보 확인시 SDP 내의 IP 정보를 추가로 확인하여, 보다 정확하게 발신 위치를 확인할 수 있도록 한다.However, an SDP having IP information for transmitting and receiving RTP (Real Time Protocol), which is included in SIP and transmits and receives voice call packet information during a call, can maintain the first terminal IP. As shown in the figure, the source IP of the INVITE message is '211.253.124.89', and it is understood that the IP is domestic IP, and the SDP IP is '110.16.123.3'. Therefore, in the embodiment of the present invention, the IP information in the SDP is additionally checked at the time of confirming the IP information in the calling information, so that the calling location can be confirmed more accurately.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. The method of the present invention as described above may be embodied as a program and stored in a computer-readable recording medium (such as a CD-ROM, a RAM, a ROM, a floppy disk, a hard disk, or a magneto-optical disk).

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절한 부결합(subcombination)에서 구현될 수 있다. While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described herein in a single embodiment may be implemented in various embodiments individually or in a suitable subcombination.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 아니된다. 어떤 환경에서, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.It is to be understood that, although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that a series of sequential orders, or all described operations, . In some circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

110 : 발신정보 추출 모듈 120 : 위치 조회 모듈
130 : 번호 조회 모듈 140 : 호 차단 제어 모듈110: Originating information extraction module 120: Position inquiry module
130: Number inquiry module 140: Call blocking control module

Claims (15)

삭제delete 삭제delete 인터넷 전화 발신에 대한 불법 피싱(Phishing)호를 탐지하여 차단하는 서비스 제공 방법으로서,
(a) 통신 시스템으로 발신된 인터넷 전화의 호 착신 처리가 진행되면, 상기 인터넷 전화의 발신정보를 분석하여 발신번호 정보와 IP 정보를 추출하는 단계;
(b) 국내의 금융 및 공공기관의 전화번호가 기록된 데이터베이스에 상기 추출한 발신번호 정보를 조회하여 일치하는 번호가 존재하는지 여부를 판단하는 단계;
(c) 일치하는 번호가 존재할 경우에는, 상기 추출한 IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 단계; 및
(d) 해외에서 발신된 것으로 확인될 경우, 상기 인터넷 전화의 발신호를 발신번호가 변작되어 해외에서 발신된 피싱호로 판단하여 상기 발신호를 차단하는 단계;를 포함하고,
상기 단계 (d)에서, 상기 발신호 차단 처리는,
상기 추출한 IP 정보를 발신측 IP 정보로 하고, 상기 발신호의 메시지와 동일한 포맷으로 호 해제 메시지를 생성하여, 착신측 호처리 서버로 전송하고,
상기 단계 (d)는,
(d1) 피싱호로 판단될 경우, 현재 발신호의 상태(Call State)를 판단하는 단계;
(d2) 발신호가 통화 연결 전 상태인 경우, 최초 발신된 INVITE 메시지와 동일한 SIP Call-ID 및 SIP 헤더를 사용하여 호 취소(CANCEL) 메시지를 생성하는 단계; 및
(d3) 최초 발신된 INVITE 메시지의 소스 IP를 상기 생성된 호 취소 메시지의 소스 IP로 하여, 착신측 호처리 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 방법.A service providing method for detecting and blocking an illegal phishing call for an Internet telephone call,
(a) extracting origination number information and IP information by analyzing origination information of the Internet telephone when a call forwarding process of an Internet telephone originated in the communication system proceeds;
(b) inquiring the extracted origination number information to a database in which a telephone number of a domestic financial institution and a public institution is recorded, and judging whether or not a matching number exists;
(c) if there is a matching number, inquiring the extracted IP information and determining whether the calling location is overseas; And
(d) blocking the outgoing call when it is determined that the outgoing call is originated from a foreign country, the outgoing call of the Internet telephone is changed into a calling number, and the outgoing call is determined as a phishing call originated from abroad,
In the step (d), the outgoing call interception processing may include:
Generates the call release message in the same format as the message of the outgoing call and transmits the call release message to the called party call processing server,
The step (d)
(d1) judging a call state of the current outgoing call if it is determined to be a phishing call;
(d2) when the outgoing call is in a pre-call connection state, generating a CANCEL message using the same SIP Call-ID and SIP header as the originally originated INVITE message; And
(d3) transmitting the source IP of the originally originated INVITE message as a source IP of the generated call cancel message to the called party call processing server . 인터넷 전화 발신에 대한 불법 피싱(Phishing)호를 탐지하여 차단하는 서비스 제공 방법으로서,
(a) 통신 시스템으로 발신된 인터넷 전화의 호 착신 처리가 진행되면, 상기 인터넷 전화의 발신정보를 분석하여 발신번호 정보와 IP 정보를 추출하는 단계;
(b) 국내의 금융 및 공공기관의 전화번호가 기록된 데이터베이스에 상기 추출한 발신번호 정보를 조회하여 일치하는 번호가 존재하는지 여부를 판단하는 단계;
(c) 일치하는 번호가 존재할 경우에는, 상기 추출한 IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 단계; 및
(d) 해외에서 발신된 것으로 확인될 경우, 상기 인터넷 전화의 발신호를 발신번호가 변작되어 해외에서 발신된 피싱호로 판단하여 상기 발신호를 차단하는 단계;를 포함하고,
상기 단계 (d)에서, 상기 발신호 차단 처리는,
상기 추출한 IP 정보를 발신측 IP 정보로 하고, 상기 발신호의 메시지와 동일한 포맷으로 호 해제 메시지를 생성하여, 착신측 호처리 서버로 전송하고,
상기 단계 (d)는,
(d4) 피싱호로 판단될 경우, 현재 발신호의 상태(Call State)를 판단하는 단계;
(d5) 발신호가 통화 연결된 상태인 경우, 최초 발신된 INVITE 메시지와 동일한 SIP Call-ID 및 SIP 헤더를 사용하여 호 종료(BYE) 메시지를 생성하는 단계; 및
(d6) 최초 발신된 INVITE 메시지의 소스 IP를 상기 생성된 호 종료 메시지의 소스 IP로 하여, 착신측 호처리 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 방법.A service providing method for detecting and blocking an illegal phishing call for an Internet telephone call,
(a) extracting origination number information and IP information by analyzing origination information of the Internet telephone when a call forwarding process of an Internet telephone originated in the communication system proceeds;
(b) inquiring the extracted origination number information to a database in which a telephone number of a domestic financial institution and a public institution is recorded, and judging whether or not a matching number exists;
(c) if there is a matching number, inquiring the extracted IP information and determining whether the calling location is overseas; And
(d) blocking the outgoing call when it is determined that the outgoing call is originated from a foreign country, the outgoing call of the Internet telephone is changed into a calling number, and the outgoing call is determined as a phishing call originated from abroad,
In the step (d), the outgoing call interception processing may include:
Generates the call release message in the same format as the message of the outgoing call and transmits the call release message to the called party call processing server,
The step (d)
(d4) judging a call state of the current outgoing call if it is determined to be a phishing call;
(d5) generating a call termination (BYE) message using the same SIP Call-ID and SIP header as the originally originated INVITE message when the outgoing call is connected; And
(d6) transmitting the source IP of the originally originated INVITE message as a source IP of the generated call end message to the called party call processing server . 제 3 항 또는 제 4 항에 있어서,
상기 단계 (a)에서,
음성통화 패킷 송수신을 위한 SDP(Session Description Protocol) IP 정보를 추출하고,
상기 단계 (c)에서,
상기 추출한 SDP IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 방법.The method according to claim 3 or 4,
In the step (a)
SDP (Session Description Protocol) IP information for voice call packet transmission and reception,
In the step (c)
Searching the extracted SDP IP information to determine whether the calling location is overseas or not. 제 3 항 또는 제 4 항에 있어서,
상기 단계 (b)에서,
일치 번호 존재 여부 판단 결과, 일치하는 번호가 존재하지 않을 경우, 불법 피싱 호 탐지 및 차단 절차를 종료하는 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 방법.The method according to claim 3 or 4,
In the step (b)
And if it is determined that there is no matching number, then the illegal phishing call detection and blocking procedure is terminated. 제 3 항 또는 제 4 항에 있어서,
상기 단계 (c)에서,
발신 위치 판단 결과, 국내에서 발신된 것으로 확인될 경우, 불법 피싱 호 탐지 및 차단 절차를 종료하는 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 방법.The method according to claim 3 or 4,
In the step (c)
Wherein the illegal phishing call detection and blocking procedure is terminated when it is determined that the call origination position is originated in Korea. 제 3 항 또는 제 4 항에 있어서,
상기 인터넷 전화 발신은, VoIP 호인 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 방법.The method according to claim 3 or 4,
Wherein the Internet telephone call is a VoIP call. 제 3 항 또는 제 4 항에 있어서,
상기 착신측 호처리 서버는, VoIP 서버인 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 방법.The method according to claim 3 or 4,
Wherein the incoming call processing server is a VoIP server. 인터넷 전화 발신에 대한 불법 피싱(Phishing)호를 탐지하여 차단하는 서비스 제공 장치로서,
통신 시스템으로 발신된 인터넷 전화의 호 착신 처리가 진행되면, 상기 인터넷 전화의 발신정보를 수집하고 분석하여 발신번호 정보와 IP 정보를 추출하는 발신정보 추출모듈;
국내의 금융 및 공공기관의 전화번호가 기록된 데이터베이스에 상기 발신정보 추출모듈에서 추출한 발신번호 정보를 조회하여 일치하는 번호가 존재하는지 여부를 판단하는 번호 조회모듈;
상기 발신정보 추출모듈에서 추출한 IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 위치 조회모듈; 및
상기 번호 조회모듈에서 판단결과, 일치하는 번호가 존재하면서, 상기 위치 조회모듈에서 판단결과, 해외에서 발신된 것으로 확인될 경우, 상기 인터넷 전화의 발신호를 발신번호가 변작되어 해외에서 발신된 피싱호로 판단하여 상기 발신호를 차단하는 호차단 제어모듈;을 포함하고,
상기 호차단 제어모듈은,
피싱호로 판단될 경우 상기 발신정보 추출모듈에서 추출한 IP 정보를 발신측 IP 정보로 하고, 상기 발신호의 메시지와 동일한 포맷으로 호 해제 메시지를 생성하여 착신측 호처리 서버로 전송하되, 현재 발신호의 상태(Call State)를 판별하고 이 판별 결과 상기 현재 발신호의 상태가 통화 연결 전 상태인 경우, 상기 발신호의 메시지와 동일한 SIP Call-ID 및 SIP 헤더를 사용하여 호 취소(CANCEL) 메시지를 생성하고, 상기 발신호의 메시지의 소스 IP를 상기 생성된 호 취소 메시지의 소스 IP로 하여, 착신측 호처리 서버로 전송하는 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 장치.A service providing apparatus for detecting and blocking an illegal phishing call for an Internet telephone call,
An origination information extracting module for extracting origination number information and IP information by collecting and analyzing origination information of the Internet telephone when call incoming processing of an Internet telephone originated in a communication system proceeds;
A number inquiry module for inquiring the calling number information extracted by the calling information extracting module to a database in which a telephone number of domestic financial and public institutions is recorded to determine whether a matching number exists;
A location inquiry module for inquiring the IP information extracted by the origination information extraction module and determining whether the origination location is overseas; And
If it is determined by the number inquiry module that there is a matching number and that the location inquiry module is originated from abroad as a result of the determination, the outgoing call of the Internet telephone is changed to the outgoing phishing call And a call blocking control module for blocking the outgoing call by judging,
Wherein the call blocking module comprises:
The IP address extracted by the origination information extracting module is used as the source IP information, a call release message is generated in the same format as the message of the outgoing call, and the call release message is transmitted to the destination call processing server. (CANCEL) message using the same SIP Call-ID and SIP header as the message of the outgoing call when the state of the current outgoing call is in a pre-call connection state as a result of the discrimination, And transmits the source IP of the call message to the destination call processing server as the source IP of the generated call cancellation message. 삭제delete 제 10 항에 있어서,
상기 호차단 제어모듈은,
상기 번호 조회모듈에서 판단결과, 일치하는 번호가 존재하지 않거나 또는, 상기 위치 조회모듈에서 판단결과, 국내에서 발신된 것으로 확인될 경우, 상기 인터넷 전화의 발신호를 일반 호로 판단하고 불법 피싱 호 탐지 및 차단 절차를 종료하는 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 장치.11. The method of claim 10,
Wherein the call blocking module comprises:
If it is determined by the number inquiry module that there is no matching number, or if it is determined that the number is originated in the domestic area as a result of the determination by the location inquiry module, the outgoing call of the Internet telephone is determined as a general call, And terminating the blocking procedure. 제 10 항에 있어서,
상기 발신정보 추출모듈은,
음성통화 패킷 송수신을 위한 SDP(Session Description Protocol) IP 정보를 추출하고,
상기 위치 조회모듈은,
상기 추출한 SDP IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 장치.11. The method of claim 10,
Wherein the calling information extraction module comprises:
SDP (Session Description Protocol) IP information for voice call packet transmission and reception,
The location inquiry module,
And searching the extracted SDP IP information to determine whether the calling location is overseas or not. 제 10 항에 있어서,
상기 발신정보 추출모듈은 통신 시스템의 네트워크 접속장치에서 인터넷 전화의 발신정보를 수집하는 것을 특징으로 하는 인터넷 전화 불법 피싱호 차단 서비스 제공 장치.11. The method of claim 10,
Wherein the calling information extraction module collects calling information of an Internet telephone from a network access device of a communication system. 인터넷 전화 발신에 대한 불법 피싱(Phishing)호를 탐지하여 차단하는 서비스 처리를 수행하는 프로그램이 기록된 기록매체로서,
통신 시스템으로 발신된 인터넷 전화의 호 착신 처리가 진행되면, 상기 인터넷 전화의 발신정보를 분석하여 발신번호 정보와 IP 정보를 추출하는 절차와,
국내의 금융 및 공공기관의 전화번호가 기록된 데이터베이스에 상기 추출한 발신번호 정보를 조회하여 일치하는 번호가 존재하는지 여부를 판단하는 절차와,
일치하는 번호가 존재할 경우에는, 상기 추출한 IP 정보를 조회하여 발신 위치가 해외인지 여부를 판단하는 절차와,
해외에서 발신된 것으로 확인될 경우, 상기 인터넷 전화의 발신호를 발신번호가 변작되어 해외에서 발신된 피싱호로 판단하는 절차 및
피싱호로 판단될 경우, 현재 발신호의 상태(Call State)를 판별하는 절차 및
상기 판별 결과 상기 현재 발신호가 통화 연결된 상태인 경우, 상기 발신호의 메시지와 동일한 SIP Call-ID 및 SIP 헤더를 사용하여 호 종료(BYE) 메시지를 생성하고, 상기 발신호의 메시지의 소스 IP를 상기 생성된 호 종료 메시지의 소스 IP로 하여, 착신측 호처리 서버로 전송하여 상기 발신호를 차단하는 절차를 실행하는 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체.1. A recording medium on which a program for performing service processing for detecting and blocking an illegal phishing call for an Internet telephone call is recorded,
A procedure for analyzing origination information of the Internet telephone and extracting origination number information and IP information when call forwarding processing of the Internet telephone originated in the communication system proceeds;
A step of inquiring the extracted origination number information to a database in which a telephone number of a domestic financial institution and a public institution is recorded to determine whether a matching number exists,
If there is a matching number, inquiring the extracted IP information and determining whether the calling location is overseas;
A procedure for determining that an outgoing call of the Internet telephone is a phishing call originated from an overseas country when the origination number is changed;
If it is determined to be a phishing call, a procedure for determining the call state of the current outgoing call and
And generating a call end (BYE) message using the same SIP Call-ID and SIP header as the message of the outgoing call if the current outgoing call is connected to the generated outgoing call, And transmitting the call termination message to the called party call processing server as the source IP of the call termination message, thereby blocking the outgoing call.
KR1020120071803A 2012-07-02 2012-07-02 Method and apparatus for providing illegal phishing call blocking services of VoIP call KR101945782B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120071803A KR101945782B1 (en) 2012-07-02 2012-07-02 Method and apparatus for providing illegal phishing call blocking services of VoIP call

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120071803A KR101945782B1 (en) 2012-07-02 2012-07-02 Method and apparatus for providing illegal phishing call blocking services of VoIP call

Publications (2)

Publication Number Publication Date
KR20140003945A KR20140003945A (en) 2014-01-10
KR101945782B1 true KR101945782B1 (en) 2019-02-08

Family

ID=50140212

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120071803A KR101945782B1 (en) 2012-07-02 2012-07-02 Method and apparatus for providing illegal phishing call blocking services of VoIP call

Country Status (1)

Country Link
KR (1) KR101945782B1 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015163563A1 (en) * 2014-04-23 2015-10-29 주식회사 케이티 Illegal internet international outgoing call cut-off device and illegal internet international outgoing call cut-off method using pattern matching
CN109039995B (en) * 2017-06-09 2021-03-16 腾讯科技(深圳)有限公司 Illegal information identification method, device and equipment
KR102228021B1 (en) * 2019-08-22 2021-03-16 주식회사 지니테크 System for detecting illegal call using machine learning and control method thereof
CN111885270B (en) * 2020-07-09 2021-08-24 恒安嘉新(北京)科技股份公司 Abnormal communication detection method, device, equipment and storage medium
KR102537533B1 (en) * 2021-09-24 2023-05-30 주식회사 엘지유플러스 Apparatus and method for controlling the sending of roaming text messages
KR102499134B1 (en) * 2021-12-30 2023-02-10 강명철 System for providing a real-time video sharing platform

Also Published As

Publication number Publication date
KR20140003945A (en) 2014-01-10

Similar Documents

Publication Publication Date Title
KR101945782B1 (en) Method and apparatus for providing illegal phishing call blocking services of VoIP call
US7570743B2 (en) Method and apparatus for surveillance of voice over internet protocol communications
KR101129752B1 (en) Detection of spam/telemarketing phone campaigns with impersonated caller identities in converged networks
US8040875B2 (en) Network support for caller ID verification
US20130152214A1 (en) Methods and apparatus to mitigate a denial-of-service attack in a voice over internet protocol network
US8606936B2 (en) Communication system, session control management server and session control method
US7283969B1 (en) Methods and systems for automatically registering complaints against calling parties
US9054887B2 (en) Method and apparatus for enabling communications assistance for law enforcement act services
CN101569166A (en) Validating caller ID information to protect against caller ID spoofing
US10306058B2 (en) Methods, telecommunication switches and computer programs for processing call setup signalling
JP2008148310A (en) Method and system for managing multimedia session
JP2008546245A (en) System and method for proxy signal manipulation in an IP telephone network
CN103634450A (en) False caller number identification method, apparatus and system
US20060013372A1 (en) Methods, systems, and computer program products for automatically populating signaling-based access control database
KR101319066B1 (en) Protection against unsolicited communication for internet protocol multimedia subsystem
CN102439906A (en) Exception handling method and server in calling continuous process
KR101379779B1 (en) Caller Information Modulated Voice/Message Phishing Detecting and Blocking Method
US7440421B2 (en) Detection of looping communication channels
KR101571100B1 (en) Device and method for detecting illegal originating call by using pattern analysis
US8107459B1 (en) Method and apparatus for executing a call blocking function
KR20030035237A (en) Accounting Method In Gatekeeper Direct Mode
WO2019190438A2 (en) Ott bypass fraud detection by using call detail record and voice quality analytics
KR102322779B1 (en) Method for detecting illegal call and apparatus thererfor
KR102094206B1 (en) Vioce call service swiching system, gateway apparatus and service swiching apparatus and control method each of them
US20220386127A1 (en) Method and network system for defeating media-coordinated attacks on emergency call networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant