KR102123103B1 - 콜로그 분석을 이용한 스팸 차단 방법, 장치 및 프로그램 - Google Patents

콜로그 분석을 이용한 스팸 차단 방법, 장치 및 프로그램 Download PDF

Info

Publication number
KR102123103B1
KR102123103B1 KR1020190064196A KR20190064196A KR102123103B1 KR 102123103 B1 KR102123103 B1 KR 102123103B1 KR 1020190064196 A KR1020190064196 A KR 1020190064196A KR 20190064196 A KR20190064196 A KR 20190064196A KR 102123103 B1 KR102123103 B1 KR 102123103B1
Authority
KR
South Korea
Prior art keywords
call
spam
caller
recipient
receiver
Prior art date
Application number
KR1020190064196A
Other languages
English (en)
Inventor
윤영중
Original Assignee
주식회사 에바인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에바인 filed Critical 주식회사 에바인
Priority to KR1020190064196A priority Critical patent/KR102123103B1/ko
Priority to EP20174562.7A priority patent/EP3745696B1/en
Priority to US16/880,562 priority patent/US11196858B2/en
Application granted granted Critical
Publication of KR102123103B1 publication Critical patent/KR102123103B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42042Notifying the called party of information on the calling party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/55Aspects of automatic or semi-automatic exchanges related to network data storage and management
    • H04M2203/551Call history
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/55Aspects of automatic or semi-automatic exchanges related to network data storage and management
    • H04M2203/553Data upload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/55Aspects of automatic or semi-automatic exchanges related to network data storage and management
    • H04M2203/555Statistics, e.g. about subscribers but not being call statistics
    • H04M2203/556Statistical analysis and interpretation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/55Aspects of automatic or semi-automatic exchanges related to network data storage and management
    • H04M2203/558Databases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/60Details of telephonic subscriber devices logging of communication history, e.g. outgoing or incoming calls, missed calls, messages or URLs

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스팸 차단 방법에 관한 것으로, 콜로그를 기반으로 확보된 발신자 및 수신자의 통화패턴 데이터를 이용하여 스팸 판단모듈을 학습시키고, 수신자 단말로 착신된 통화에 대한 사용자의 대응에 따라서 스팸 판단모듈을 재학습시킴으로써, 사용자 각각에 개인화된 스팸 판단이 가능하게 된다.

Description

콜로그 분석을 이용한 스팸 차단 방법, 장치 및 프로그램 {Method, device and program for preventing spam by analysing call log}
본 발명의 휴대전화 단말기의 스팸을 차단하기 위한 방법에 관한 것이다.
종래의 스팸전화 차단 시스템은 사용자가 전화를 받은 후에 해당 전화의 스팸 여부를 입력하여 저장하고, 이를 다른 사용자에게 공유함으로써 스팸 전화를 차단하는 방식으로 작동되었다.
하지만, 이러한 스팸전화 차단 시스템에 맞추어 스팸전화, 보이스피싱의 기술도 발전하여 사용자가 전화의 본질을 스스로 파악하기 힘들게 하여 정보입력을 이용하여 시스템을 구축하는데 한계가 드러나게 되었다.
현재 공개되어 있는 기술 대부분 역시 사용자로부터 전화, 문자에 대한 스팸 여부를 입력받거나, 문자내용을 분석하여 스팸 여부를 판단하는데 그치고 있어 여전히 상술한 문제점들을 해결하지 못하고 있다.
대한민국 공개특허공보 제10-2010-0002273호 (2010.01.05)
상술한 바와 같은 문제점을 해결하기 위한 본 발명은 수신자 단말의 콜로그를 기반으로 발신자 및 수신자의 통화패턴 데이터를 확보하여 스팸 판단모듈을 학습시키는 콜로그 분석을 이용한 스팸 차단 방법을 제공할 수 있다.
또한, 본 발명은 수신자 단말로 착신된 통화의 발신자를 분석하고, 해당 통화에 대한 수신자의 대응에 따라서 스팸 판단모듈을 재학습시키는 콜로그 분석을 이용한 스팸 차단 방법을 제공할 수 있다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 콜로그 분석을 이용한 스팸 차단 방법은, 컴퓨터에 의해 수행되는 방법으로, 수신자 단말의 콜로그를 수집하는 단계; 상기 콜로그를 기반으로 발신자 및 수신자의 통화패턴 데이터를 수집하는 단계; 상기 통화패턴 데이터를 이용하여 스팸 판단모듈을 학습시키는 단계; 수신자의 단말로 통화 또는 문자가 수신되면, 상기 스팸 판단모듈이 상기 통화 또는 문자의 발신자의 통화패턴 데이터를 분석하는 단계; 상기 분석 결과와 상기 수신자의 통화성향에 따라서 상기 통화 또는 문자의 차단 여부를 결정하고, 상기 통화의 발신자 정보를 상기 수신자 단말로 제공하는 단계; 및 상기 수신자 단말의 상기 통화에 대한 대응에 따라서 상기 스팸 판단모듈을 재학습시키는 단계;를 포함한다.
또한, 상기 스팸 판단모듈은, 가우시안 나이브 베이지안 인공지능 로직을 이용하며, 상기 제공 단계에서, 상기 스팸 판단모듈은 나이브 베이지안 이론을 사용하여 상기 통화 또는 문자가 스팸이나 보이스피싱일 확률을 산출하는 것을 특징으로 한다.
또한, 상기 통화패턴 데이터 수집 단계는, 상기 발신자의 일평균 발신율, 일정시간 내 발신집중률, 수신율, 시간대별 발신율, 전화번호 형태에 따른 수신율, 요일별 활동률, 동일번호에 대한 발신율, 휴면기간 전후 활동의 일치율 중 적어도 하나를 포함하는 발신자의 통화패턴 데이터와, 상기 수신자의 수신율, 비식별 번호 수신율, 시간대별 수신율, 전화번호 형태에 따른 수신율, 요일에 따른 수신율, 동일번호에 대한 수신율 중 적어도 하나를 포함하는 수신자의 통화패턴 데이터를 수집하는 것을 특징으로 한다.
또한, 상기 재학습 단계는, 상기 수신자 단말의 상기 통화에 대한 수신, 거절, 수신후 통화시간 및 부재중 중에서 해당하는 대응에 따라서 상기 스팸 판단모듈을 재학습시키되, 상기 수신후 통화시간이 일정시간 이하일 경우 통화 거절로 판단하는 것을 특징으로 한다.
또한, 상기 재학습 단계에서, 상기 수신자 단말이 상기 통화를 수신하지 않은 경우, 상기 수신자 단말의 해당 발신자에 대한 이전 통화내역 데이터를 기반으로 상기 수신자의 상기 통화 미수신에 대한 고의 여부를 판단하는 것을 특징으로 한다.
또한, 상기 제공 단계에서, 해당 발신자의 번호에 대한 통화패턴 데이터가 기준치 이하이거나 신규번호인 경우, 상기 수신자 단말로 경고 메시지를 제공하는 것을 특징으로 한다.
또한, 상기 스팸 판단모듈은, 특정 발신자의 콜로그가 일정 휴면기간 후에 재수집된 경우, 상기 재수집된 시점으로부터 통화패턴 데이터를 수집하여 상기 휴면기간 전후의 통화패턴 일치율에 따라서 동일 발신자로 유지하거나 신규 발신자로 등록을 결정하는 것을 특징으로 한다.
또한, 상기 제공 단계는, 상기 스팸 판단모듈이 상기 수신자의 단말로 착신된 통화의 발신자를 분석하여 스팸지수를 산출하는 단계; 및 상기 수신자 단말에 스팸 차단 설정이 활성화되어 있는 경우, 상기 수신자 단말에 설정된 스팸 차단 레벨과 상기 발신자의 스팸지수를 비교하여 해당 착신 통화의 차단 여부를 결정하는 단계;를 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 콜로그 분석을 이용한 스팸 차단 장치는, 스팸 차단 장치에 관한 것으로, 수신자 단말의 콜로그를 수집하고, 상기 콜로그를 기반으로 발신자 및 수신자의 통화패턴 데이터를 수집하는 수집부; 상기 통화패턴 데이터를 이용하여 학습하며, 수신자의 단말로 통화 또는 문자가 수신되면 상기 통화의 발신자를 분석하고, 상기 분석 결과와 상기 수신자의 통화성향에 따라서 상기 통화 또는 문자의 차단 여부를 결정하는 스팸 판단모듈; 및 상기 통화의 발신자 정보를 상기 수신자 단말로 제공하는 정보 제공모듈;을 포함하며, 상기 스팸 판단모듈은, 상기 수신자 단말의 상기 통화에 대한 대응에 따라서 재학습하는 것을 특징으로 하는 한다.
이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 더 제공될 수 있다.
상기와 같은 본 발명에 따르면, 콜로그를 기반으로 확보된 발신자 및 수신자의 통화패턴 데이터를 이용하여 스팸 판단모듈을 학습시키기 때문에, 기존 방법들에 비해 정확하게 스팸 여부를 판단할 수 있으며, 사용자 각각의 통화성향을 반영하여 스팸 여부를 판단해주는 효과가 있다.
또한, 본 발명에 따르면, 수신자의 단말이 착신된 전화에 대하여 어떻게 대응하는지에 따라서 스팸 판단모듈을 재학습시킴으로써, 실시간으로 알고리즘을 학습시키는 효과가 있다.
또한, 본 발명에 따르면, 기존과 같이 신고에 의존하여 스팸 여부를 판단하는 것이 아니고, 콜로그를 기반으로 통화패턴 데이터를 수집하여 학습시킴으로써, 신규로 활동하여 신고 이력이 없는 전화에 대해서도 스팸 여부를 판단할 수 있는 효과가 있다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 콜로그 분석을 이용한 스팸 차단 방법의 흐름도이다.
도 2는 본 발명의 실시예에 따른 스팸 차단 장치의 개략도이다.
도 3 내지 도 7은 스팸 판단모듈의 판단 결과에 따라 발신자의 정보를 제공하는 것을 예시한 도면이다.
도 8은 본 발명의 실시예에 따른 스팸 차단 장치(10)가 일일 머신러닝 데이터 학습을 처리하는 것을 예시한 도면이다.
도 9는 본 발명의 실시예에 따른 콜로그 분석을 이용한 스팸 차단 장치의 블록도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
종래의 스팸전화 차단 시스템은 사용자가 전화를 받은 후에 해당 전화의 스팸 여부를 입력하여 저장하고, 이를 다른 사용자에게 공유함으로써 스팸 전화를 차단하는 방식으로 작동되었다.
하지만, 이러한 스팸전화 차단 시스템에 맞추어 스팸전화, 보이스피싱의 기술도 발전하여 사용자가 전화의 본질을 스스로 파악하기 힘들게 하여 정보입력을 이용하여 시스템을 구축하는데 한계가 드러나게 되었다.
대표적인 단점 중 하나로, 사용자들의 신고에 의존하여 스팸 여부를 판단하기 때문에 새로운 번호 또는 새로운 패턴으로 활동하는 스팸의 경우에는 일정량 이상으로 사용자의 신고가 접수되기 이전에는 스팸 여부를 판단할 수 없었다는 문제점이 있다.
본 출원인은 이와 같은 종래의 스팸전화 차단 시스템의 단점을 개선하고, 스팸전화가 차단방식을 우회하지 못하도록 하고, 새로운 번호, 새로운 패턴으로 활동하는 스팸도 판별할 수 있도록 하는 발명을 안출하게 되었다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 콜로그 분석을 이용한 스팸 차단 방법의 흐름도이며, 도 2는 본 발명의 실시예에 따른 스팸 차단 장치(10)의 개략도이고, 도 3 내지 도 7은 스팸 판단모듈(130)의 판단 결과에 따라 발신자의 정보를 제공하는 것을 예시한 도면이다.
이하, 도 1 내지 도 7을 참조하여 본 발명의 실시예에 따른 콜로그 분석을 이용한 스팸 차단 방법에 대해서 설명하도록 한다.
본 발명의 실시예에 따른 스팸 차단 방법은 컴퓨터에 의해 수행되며, 보다 상세하게는 스팸 차단 장치(10), 스팸 차단 서버(100)와 같은 형태로 구현될 수 있다. 이하, 스팸 차단 방법의 설명에서는 장치(10)를 주체로 설명하도록 한다.
또한, 본 발명의 실시예에서 수신자, 발신자의 행위는 수신자, 발신자의 단말(400)에 의한 것을 의미한다.
먼저, 스팸 차단 장치(10)의 수집부(110)가 수신자 단말(300)의 콜로그를 수집한다. (S510단계)
보다 상세하게는, 서버(100)는 수신자가 전화, 문자를 수신할 때 수신자 단말(300)로 스팸전화 여부에 대한 정보를 제공하고, 해당 콜로그를 데이터베이스(150)에 저장한다.
이때, 서버(100)는 서비스를 이용하는 사용자(수신자)들의 정보를 개별적으로 분리하여 관리함으로써, 개개인에 특화된 스팸 서비스를 제공할 수 있다.
이때, 콜로그는 발신자 단말의 전화번호, 수신자ID, 수신시간, 수신여부, 해당 발신자 단말(400) 번호의 수신자 단말(300)의 주소록 등록 여부 등을 포함한다.
S510단계 다음으로, 스팸 차단 장치(10)의 수집부(110)가 상기 콜로그를 기반으로 발신자 및 수신자의 통화패턴 데이터를 수집한다. (S520단계)
발신자의 통화패턴 데이터는 발신자의 일평균 발신율, 일정시간 내 발신집중률, 수신율, 시간대별 발신율, 전화번호 형태에 따른 수신율, 요일별 활동률, 동일번호에 대한 발신율, 휴면기간 전후 활동의 일치율 등이 포함된다.
보다 상세하게는, 발신자의 일평균 발신율은 발신자의 일별 발신횟수, 수신율은 걸려오는 전화에 대한 수신율을 의미하며 발신자가 모르는 번호일때 수신율을 더 포함될 수 있다.
그리고, 요일별 활동률은 주중(월요일~금요일), 주말(토, 일)별 활동률을 의미하며, 공휴일의 활동율을 더 포함될 수 있다.
전화번호 형태에 따른 수신율은 국제전화, 유선전화, 무선전화, 070, 080 등과 같은 특수번호에 따른 수신율을 의미하며, 시간대별 발신율은 업무시간(09시~19시), 업무시간 외(19시~24시)의 발신율과 같은 시간단위로 분리되어 저장될 수 있다.
휴면기간 전후 활동의 일치율은 예를 들어, 발신자의 번호가 1개월 이상의 휴면기간이 있는 번호인 경우 휴면기간 전후 활동의 일치율을 통해서 동일한 사용자 여부를 판단하는 지표가 될 수 있다.
주소록 등록률은 발신자가 모르는 번호를 수신하였을 때 해당 번호를 주소록에 등록하는 확률을 의미한다.
그리고, 수신자의 통화패턴 데이터는 수신자의 수신율, 비식별 번호 수신율, 시간대별 수신율, 전화번호 형태에 따른 수신율, 요일에 따른 수신율, 동일번호에 대한 수신율 등을 포함한다.
보다 상세하게는, 시간대별 수신율은 업무시간 전 수신율, 업무시간 내 수신율, 업무시간 후 수신율과 같이 나눠질 수 있으며, 전화번호 형태에 따른 수신율은 국제전화, 유선전화, 무선전화, 070, 080 등 특수번호에 따른 수신율을 의미하고, 요일에 따른 수신율은, 주중, 주말, 공휴일에 따라 나눠질 수 있다.
이때, 전화 수신여부는 수신, 거절, 수신 후 통화종료, 부재중으로 구분될 수 있으며, 수신 후 통화종료는 기 설정된 조건에 따라서 수신하여 통화가 지속된 시간에 따라서 분류될 수 있다.
예를 들어, 수신자가 수신 후 10초, 혹은 20초 이상 통화하지 않고 통화를 종료하였고, 해당 통화의 발신자가 수신자 단말(300)의 주소록에 저장되어 있지 않을 경우 해당 통화는 스팸으로 인식될 수 있다.
이와 같이, 수집부(110)를 통해 수집된 콜로그, 발신자/수신자의 통화패턴 데이터는 데이터베이스(150)에 저장될 수 있다.
S520단계 다음으로, 스팸 차단 장치(10)가 상기 통화패턴 데이터를 이용하여 스팸 판단모듈(130)을 학습시킨다. (S530단계)
이때, 스팸 판단모듈(130)의 인공지능은 통화패턴 데이터에 가우시안나이브 베이지안 인공지능 로직을 이용하여 학습하게 된다.
인공지능은 각각의 발신자 단말(400)의 전화번호와 수신자 ID별로 통화패턴을 분석하여 해당 전화가 각각의 사용자(수신자)에게 필요한 전화인지 불필요한 스팸전화인지 학습하게 된다.
머신러닝의 학습 방법에는 Gradient descent based learning, Probability theory based learning, Information theory based learning, Distance similarity based learning과 같은 다양한 학습 방법들이 존재한다.
그리고, 이중에서 본 발명의 실시예에 따른 콜로그 분석을 이용한 스팸 차단 방법에서 전화의 패턴을 분석하여 사용자에게 스팸전화, 보이스피싱 전화 여부를 알려주기 위해서는 Probability theroy based learning 방법을 적용하여 스팸 판단모듈(130)을 학습시키게 된다.
스팸 판단 장치(10)는 Probability theory based learning의 대표적인 인공지능 로직인 나이브 베이지안 이론(Naive Bayes's theorem)을 사용하며, 나이브 베이지안 이론은 복잡한 문제를 단순하게 해결할 수 있으며, 각 변수의 관계가 독립적으로 계산이 용이해진다는 장점을 가지고 있다.
Figure 112019055955878-pat00001
나이브 베이지안의 기본식은 수학식 1과 같으며, 스팸 판단모듈(130)은 이 기본식을 통해 수신자 단말(300)로 걸려오는 전화가 안심하고 받아도 되는 전화일 확률과 스팸, 보이스피싱일 확률을 구하여 더 높은 확률을 가진 쪽을 선택하여 사용자 단말로 알려주게 된다.
수학식 1에서 P(Yc)는 사진확률 부분으로, 스팸 판단모듈(130)은 과거부터 현재까지 즉, 사용자 단말로 전화가 거려오기 전 시점까지 안심하고 받아도 될 전화와 스팸, 보이스피싱 전화일 확률을 대입하여 산출하게 된다.
수학식 1에서
Figure 112019055955878-pat00002
는 가능성(Likelihood) 부분으로, 각각의 패턴 변수가 다변량의 형태인지 연속치인지에 따라서 Multinomial Naive Bayes인지 Gaussian Naive Bayes인지로 구분 된다.
이때, 전화의 패턴에 관한 상기값들은 모두 연속치에 해당하므로, Gaussian Naive Bayes 학습방법을 사용한다.
Gaussian Naive Bayes 학습 방법은 확률 밀도 함수 상의 해당 x가 나올 확률로 Naive Bayes를 구현한다.
Gaussian Naive Bayes의 Likelihood 계산식은 다음과 같다.
[수학식 2]
Figure 112019055955878-pat00003
해당 Likelihood 계산식으로 구현한 나이브 베이지안 기본식은 다음과 같다.
[수학식 3]
Figure 112019055955878-pat00004
상기 식을 통해서 안심하고 받아도 될 전화일 확률
Figure 112019055955878-pat00005
과 위험한 전화일 확률
Figure 112019055955878-pat00006
을 구하여 더 높은 확률값을 선택한다.
S530단계 다음으로, 수신자의 단말로 통화가 수신되면 스팸 판단모듈(130)이 해당 통화의 발신자를 분석한다. (S540단계)
보다 상세하게는, 스팸 판단모듈(130)이 해당 통화의 발신자의 통화패턴 데이터를 분석하는 것을 의미한다.
그리고, 스팸 판단모듈(130)이 상기 분석 결과와 수신자의 통화성향에 따라서 해당 통화 또는 문자의 차단 여부를 결정하고, 정보 제공모듈(170)이 해당 통화의 발신자 정보를 수신자 단말(300)로 제공한다. (S550단계)
다음으로, 컴퓨터가 수신자 단말(300)의 상기 통화에 대한 대응에 따라서 스팸 판단모듈(130)을 재학습시킨다. (S560단계)
보다 상세하게는, 스팸 차단 장치(10)는 수신자의 단말로 통화가 수신되면 해당 통화의 발신자를 파악하고, 스팸 판단모듈(130)이 현시점까지 학습되어 구축된 인공지능을 이용하여 해당 통화를 건 발신자의 통화패턴 데이터를 분석한다.
그리고, 스팸 판단모듈(130)은 발신자의 통화패턴 데이터의 분석 결과와 수신자의 통화성향에 따라서 해당 통화의 차단 여부를 결정하게 된다.
이때, 스팸 판단모듈(130)은 S530단계를 통해 수신자 단말의 콜로그와 통화패턴 데이터를 이용하여 수신자의 통화성향에 대하여 학습되어 있다.
따라서, 본 발명의 실시예에 따른 스팸 차단 장치(10)는 동일한 발신자라고 하여 모든 수신자들에게 스팸 여부가 동일하게 적용하는 것이 아니고, 각각의 수신자의 통화패턴 데이터를 통해 학습된 스팸 판단모듈(130)이 각각의 수신자에게 맞춤형으로 스팸 여부를 판단해주게 된다.
또한, 스팸 판단모듈(130)은 발신자, 수신자의 통화패턴 데이터를 통해 학습하는 과정에서 요일별, 시간별 수신율에 대해서 함께 학습하였기 때문에, 수신자의 단말로 통화가 수신되었을 때 시간을 함께 고려하여 스팸 여부를 판단할 수 있다.
정리하면, 수신자의 통화성향을 고려한다는 것은, 수신자의 통화 성향을 의미하는 것으로, A라는 발신자로부터 수요일 오후 2시에 걸려왔을 때, 수신자의 통화성향을 고려하여 해당 전화가 스팸 처리되었다 하더라도, 동일한 발신자로부터 토요일 오후 2시에 걸려왔다면 스팸 처리가 안될 수도 있다는 것을 의미한다.
또한, 수신자의 통화성향을 고려한다는 것은, B라는 수신자에게는 스팸 처리가 되었다 하더라도, C라는 수신자에게는 스팸 처리가 되지 않을 수도 있는 것을 의미한다.
따라서, 각각의 사용자(수신자)의 통화 성향까지 파악하여 스팸 여부를 판단해주기 때문에, 동일한 발신자가 동일한 수신자에게 전화를 하여도, 전화가 발생한 시간에 따라서 스팸 여부가 다르게 판단될 수 있다.
또한, 종전과 같이 특정 번호가 복수의 사용자들로부터 안심번호로 선택되었는지, 스팸번호로 선택되었는지와 같이 선택된 정보를 통해 스팸 여부를 판단하는 것이 아니고, 스팸 판단모듈(130)이 학습된 모델을 기반으로 발신자의 통화패턴 데이터를 통해 스팸 여부를 판단하게 된다.
따라서, 신규로 활동하거나 신고 이력이 없는 전화에 대해서도 스팸 여부를 빠르게 판단할 수 있는 효과가 있다.
S540단계에서는 스팸 판단모듈(130)의 판단 결과에 따라서 통화의 차단 여부가 결정되지만, 해당 수신자의 단말로 해당 번호가 직접적으로 차단되어 있는 경우 스팸 판단모듈(130)은 자동으로 해당 통화를 차단하게 된다. 또한, 해당 수신자 단말(300)이 통화 차단 모드로 설정되어 있는 경우 수신자 단말(300)의 전화번호부에 저장되어 있지 않은 번호는 자동으로 차단될 수 있다.
일 실시예로, S540단계에서 스팸 판단모듈(130)은 나이브 베이지안 이론을 사용하여 착신된 통화가 스팸이나 보이스피싱일 확률을 산출하는 것을 특징으로 한다.
또한, S540단계는 스팸 판단모듈(130)이 수신자의 단말로 착신된 통화의 발신자를 분석하여 스팸지수를 산출하는 단계와 수신자 단말(300)에 스팸 차단 설정이 활성화되어 있는 경우, 수신자 단말(300)에 설정된 스팸 차단 레벨과 발신자의 스팸지수를 비교하여 해당 통화의 차단 여부를 결정한다.
보다 상세하게는, 스팸 차단 장치(10)는 복수의 스팸 차단 레벨을 제공하여 수신자 단말(300)을 통해 그 중 하나를 선택받을 수 있다. 예를 들어, 1레벨~5레벨까지의 스팸 차단 레벨을 제공하고 5레벨의 경와 모르는 번호를 모두 차단한다고 가정하면 스팸 차단 장치(10)는 수신자 단말(300)에 설정된 스팸 차단 레벨이 높아질 수록 발신자의 스팸지수가 낮더라도 차단하게 된다.
또한, 재학습 단계(S560단계)는, 수신자가 해당 통화에 대하여 어떻게 대응하는지에 따라서 스팸 판단모듈(130)을 재학습시키는 것을 의미하며, 보다 상세하게는 수신자 단말(300)의 해당 통화에 대한 수신, 거절, 수신후 통화시간 및 부재중 중에서 해당하는 대응에 다라서 스팸 판단모듈(130)을 재학습시키는 것을 의미한다.
이때, 스팸 판단모듈(130)은 수신자 단말(300)이 해당 통화를 수신하였을 경우, 수신 후에 통화시간이 일정시간 이하일 경우 통화를 거절한 것으로 판단하여 해당 통화가 스팸이었다고 재학습시킬 수 있다.
예를 들어, 수신자가 모르는 번호로부터 걸려온 전화를 수신하였지만, 10초만에 통화를 종료하였을 경우에는 해당 전화가 수신자에게 필요하거나 유익하지 않았던 전화라고 판단하고 해당 전화, 해당 전화의 발신자가 스팸, 보이스 피싱 전화를 걸었다고 재학습하는 것을 의미한다.
이와 같이, 본 발명의 실시예에 따른 스팸 차단 장치(10)는 수신자의 콜로그를 이용하여 수신자, 발신자의 통화패턴 데이터를 수집하고 스팸 판단모듈(130)의 인공지능을 학습시킴은 물론, 수신자 단말(300)로 전화가 걸려올 때마다의 피드백을 통해 인공지능을 재학습시켜 수신자 각각에 대하여 개별적으로 최신 성향을 적용시킬 수 있게 된다.
일 실시예로, 재학습 단계에서 스팸 차단 장치(10)는 수신자 단말(300)이 통화를 수신하지 않은 경우, 수신자 단말(300)의 해당 발신자에 대한 이전 통화내역 데이터를 기반으로 수신자의 상기 통화 미수신에 대한 고의 여부를 판단하는 것을 특징으로 한다.
보다 상세하게는, 수신자가 모르는 번호로부터 전화가 걸려온 상황에서 고의적으로 해당 전화를 받지 않았을 수도 있고, 단말을 미처 확인하지 못한 상황이었을 수도 있다.
따라서, 스팸 차단 장치(10)는 수신자가 특정 통화에 대하여 아무런 조치를 취하지 않은 경우, 수신자의 해당 발신자에 대한 이전 통화내역 데이터를 기반으로 수신자의 해당 통화 미수신에 대한 고의 여부를 판단하는 것을 의미하며, 예를 들어, 수신자가 기존에도 해당 발신자의 통화를 여러차례 거부하였다면 미수신 통화에 대하여 거부한 것으로 판단할 수 있다.
다르게는, 수신자가 기존에 해당 발신자와 여러차례 통화를 진행한 적이 있었다면 미수신 통화에 대하여 미처 응답하지 못한 것으로 판단할 수 있다.
일 실시예로, 스팸 차단 장치(10)는 미수신 통화 발생 시간의 일정시간 내외의 수신자 단말(300)의 콜로그 기록을 통해서 수신자의 고의 여부를 판단할 수 있다.
도 3은 스팸 판단모듈(130)이 해당 통화를 보이스 피싱으로 판단한 것을 예시한 도면이다.
도 3과 같이 스팸 차단 장치(10)는 스팸 판단모듈(130)의 결과대로 수신자 단말(300)로 해당 통화에 대하여 통화를 차단하지는 않았지만, 보이스 피싱이 의심된다는 메시지를 정보 제공모듈(170)이 제공하였고 수신자는 해당 번호와 메시지를 확인하고 통화 수신 여부를 결정할 수 있게 된다.
이때, 수신자가 해당 통화를 거부하였거나, 해당 통화를 수신한 후에 일정시간이 지나기 전에 통화를 종료하였다면 스팸 판단모듈(130)은 해당 통화가 스팸이었다고 재학습하게 되며, 해당 발신자의 스팸지수가 상승하게 된다.
스팸 판단모듈(130)은 이와 같은 상황이 반복되어 해당 발신자의 스팸지수가 임계치 이상으로 상승하고, 해당 수신자에게 해당 발신자가 스팸, 보이스피싱이라고 판단되면 그 이후에는 해당 발신자가 해당 수신자에게 거는 전화를 자동으로 차단하게 된다.
도 4는 스팸 판단모듈(130)이 해당 통화의 발신자가 택배기사님인 것으로 판단하고 수신자 단말(300)로 받아도 되는 전화라는 정보를 제공한 것을 예시한 도면이다.
이 경우, 수신자가 바쁜 업무중과 같이 특정 상황이 아니라면 해당 통화를 수신하게 될 것이고, 택배기사님과 간단하게 통화를 하게 될 것이다.
상술한 바와 같이, 스팸 판단모듈(130)은 재학습 단계에서 수신자 단말(300)의 통화에 대한 대응에 따라서 재학습 하되, 수신후 통화시간이 일정시간 이하일 경우 통화 거절로 판단하는 것으로 설명하였지만, 택배기사와 같이 신원이 확실한 발신자로부터 걸려온 전화는 예외처리 하도록 한다.
이는, 대부분의 수신자와 택배기사, 배송문의 등의 통화는 짧은 용무로 끝나기 때문에 예외처리로 하는 것을 의미한다.
도 5는 스팸 판단모듈(130)이 해당 통화가 해당 수신자에게 스팸인 것으로 판단되어 자동으로 전화를 차단한 것을 예시한 도면이다.
도 3에서는 스팸 차단 장치(10)가 해당 통화가 스팸으로 의심되어 발신자에 대한 정보를 제공하였다면, 도 5에서는 해당 통화가 스팸인 것이 확실하다고 판단되어 통화를 자동으로 차단한 것을 예시하고 있다.
이때, 일 실시예로 스팸 차단 장치(10)는 통화를 자동으로 차단하되, 해당 발신자의 정보를 제공하여 사용자가 피드백을 입력하는 기능을 제공할 수 있다.
도 6은 스팸 차단 장치(10)가 수신자의 통화 종료후에 수신자 단말(300)로 해당 번호, 발신자에 대한 피드백을 요청하는 것을 예시한 도면이다.
따라서, 수신자가 해당 통화를 수신하였지만 통화 결과 스팸, 보이스피싱이었다고 판단되었고, 이에 대한 피드백을 입력함으로써 스팸 판단모듈(130)은 피드백을 통해 재학습하게 된다.
도 7은 해당 통화의 발신자 정보가 스팸 차단 장치(10)에 기록된 적이 없는 번호이므로, 수신자 단말(300)로 신규번호이므로 주의하라는 정보를 제공하고 있는 도면이다.
보다 상세하게는, 스팸 차단 장치(10)는 해당 발신자의 번호에 대한 통화패턴 데이터가 기준치 이하이거나 신규번호인 경우, 수신자 단말(300)로 경고 메시지를 제공하는 것을 특징으로 한다.
따라서, 스팸 차단 장치(10)는 과거활동이 전혀 수집되지 않았던 전화번호인 경우 패턴을 분석할 수 있을 정도의 통화패턴 데이터가 수집되고 스팸 판단모듈(130)이 학습될 때까지는 수신자 단말(300)로 신규번호이므로 주의하라는 정보를 제공하게 된다.
일 실시예로, 스팸 판단모듈(130)은 특정 발신자의 콜로그가 일정 휴면시간 후에 재수집된 경우, 상기 재수집된 시점으로부터 통화패턴 데이터를 수집하여 상기 휴면기간 전후의 통화패턴 일치율에 따라서 동일 발신자로 유지하거나 신규 발신자로 등록을 결정하는 것을 특징으로 한다.
예를 들어, 특정 발신자의 콜로그가 2개월동안 수집되지 않았고, 특정일에 재수집되기 시작했다면 휴면기간 전의 발신자일 수도 있고 신규 발신자일 수도 있다.
따라서, 스팸 판단모듈(130)은 재수집 시점으로부터 통화패턴 데이터를 별개로 수집하여 휴면기간 전후 통화패턴 데이터를 비교 분석하고, 일치율이 제1기준치 이상인 경우 동일 발신자로 유지하여 통화패턴 데이터를 통합하고, 일치율이 제2기준치 이하인 경우 신규 발신자로 판단하여 신규 발신자로서 통화패턴 데이터를 수집 및 학습시키게 된다.
일 실시예로, 스팸 판단 장치(10)는 수신자 단말(300)의 문자메시지함으로부터 특정 문자메시지를 선택받아 수신할 수 있다.
그리고, 스팸 판단모듈(130)은 해당 문자메시지의 내용을 분석하여 스팸문자 여부를 판단하고 판단 결과를 이용하여 해당 문자 발신자에 대하여 재학습할 수 있다.
도 8은 본 발명의 실시예에 따른 스팸 차단 장치(10)가 일일 머신러닝 데이터 학습을 처리하는 것을 예시한 도면이다.
도 8은 도 1 내지 도 7을 통해 설명한 스팸 차단 방법과 동일하며, 각각의 값을 처리하는 것을 일자별로 처리하는 것으로 예시하고 있다.
스팸 차단 장치(10)는 수신자의 전일 콜로그와 사용자 수정 일일 학습 테이블을 수집한다.
이때, 사용자 수정 일일 학습 테이블은 통화에 대한 수신자 단말의 대응에 해당한다. (S560단계 내용과 대응되며, 예를 들어 전화를 받았지만 받지 말았어야할 전화였음을 알려주는 테이블 등)
스팸 차단 장치(10)는 이와 같이 일일 인공지능 학습 데이터를 취득함으로써, 일일 학습 데이터를 확보하게 되고, 이를 기반으로 하여 일일 머신러닝 학습용 데이터를 작성하고, 스팸 판단모듈(130)을 학습시키게 된다.
이때, 도면과 같이 발신자용 μ, σ 값, 수신자용 μ, σ 값, 발신자별 x 값, 수신자별 x 값으로 분류되어 머신러닝 데이터가 갱신된다.
이는, 수학식 2 likelihood 계산식의 값들에 해당하며, x 값은 분석하고자 하는 대상이 가지고 있는 현재의 값을 나타내며, μ 값은 평균값으로 분석대상이 속해있는 표본그룹의 평균값을 나타내고, σ 값은 표준 편차로서 분석대상이 속해있는 표본그룹의 표준편차값을 의미한다.
도 9는 본 발명의 실시예에 따른 콜로그 분석을 이용한 스팸 차단 장치(10)의 블록도이다.
다만, 몇몇 실시예에서 서버(100)는 도 1에 도시된 구성요소보다 더 적은 수의 구성요소나 더 많은 구성요소를 포함할 수도 있다.
도 9를 참조하면, 본 발명의 실시예에 따른 콜로그 분석을 이용한 스팸 차단 장치(10)는 수집부(110), 스팸 판단모듈(130), 정보 제공모듈(170), 데이터베이스(150)를 포함한다.
수집부(110)는 수신자 단말(300)의 콜로그를 수집하고, 콜로그를 기반으로 발신자 및 수신자의 통화패턴 데이터를 수집하여 데이터베이스(150)에 저장한다.
스팸 판단모듈(130)은 통화패턴 데이터를 이용하여 학습하며, 수신자의 단말로 통화가 수신되면 해당 통화의 발신자를 분석하고, 분석 결과와 수신자의 통화성향에 따라서 해당 통화의 차단 여부를 결정한다.
그리고, 정보 제공모듈(170)은 해당 통화의 발신자 정보를 수신자 단말(300)로 제공한다.
이때, 스팸 판단모듈(130)은 수신자 단말(300)의 해당 통화에 대한 대응에 따라서 재학습을 진행하게 된다.
이상으로 설명한 본 발명의 실시예에 따른 스팸 차단 장치(10)는 도 1 내지 도 8을 통해 설명한 스팸 차단 방법과 발명의 카테고리만 다를 뿐, 동일한 내용이므로 중복되는 설명, 예시는 생략하도록 한다.
이상에서 전술한 본 발명의 일 실시예에 따른 방법은, 하드웨어인 서버와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.
상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.
상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10: 스팸 차단 장치
100: 서버
110: 수집부
130: 스팸 판단모듈
150: 데이터베이스
170: 정보 제공모듈
300: 수신자 단말
400: 발신자 단말

Claims (10)

  1. 컴퓨터에 의해 수행되는 방법으로,
    수신자 단말의 콜로그를 수집하고, 상기 콜로그를 기반으로 발신자 및 수신자의 통화패턴 데이터를 수집하는 단계;
    상기 통화패턴 데이터를 이용하여 스팸 판단모듈을 학습시키는 단계;
    수신자의 단말로 통화 또는 문자가 수신되면, 상기 스팸 판단모듈이 상기 통화의 발신자를 통화패턴 데이터를 분석하고, 상기 발신자의 스팸지수를 산출하는 단계;
    상기 스팸 판단모듈이 상기 분석 결과, 학습된 상기 수신자의 통화성향 및 상기 통화가 수신된 시간에 따라서 상기 통화 또는 문자의 차단 여부를 결정하고, 상기 통화 또는 문자의 발신자 정보를 상기 수신자 단말로 제공하는 단계; 및
    상기 수신자 단말의 상기 통화에 대한 대응에 따라서 상기 스팸 판단모듈을 재학습시키는 단계를 포함하고,
    상기 수신자의 통화패턴 데이터는 상기 수신자의 비식별 번호 수신율, 시간대별 수신율, 요일에 따른 수신율을 포함하고,
    상기 스팸 판단모듈은,
    상기 재학습 단계에서 상기 수신자가 상기 통화를 거부하였거나 상기 통화를 받은 후에 일정시간이 지나기 전에 통화를 종료하였다면 상기 수신자에 대한 상기 발신자의 스팸지수를 상승시키고,
    복수의 스팸 차단 레벨을 제공하여 수신자 단말로부터 그 중 하나를 선택받을 수 있고,
    상기 수신자 단말에 스팸 차단 설정이 활성화되어 있는 경우, 상기 제공 단계에서 상기 수신자 단말로부터 설정된 스팸 차단 레벨과 상기 발신자의 스팸지수를 비교하여 해당 착신 통화의 차단 여부를 결정하는 것을 특징으로 하는, 스팸 차단 방법.
  2. 제1항에 있어서,
    상기 스팸 판단모듈은,
    가우시안 나이브 베이지안 인공지능 로직을 이용하며,
    상기 제공 단계에서,
    상기 스팸 판단모듈은 나이브 베이지안 이론을 사용하여 상기 통화 또는 문자가 스팸이나 보이스피싱일 확률을 산출하는 것을 특징으로 하는, 스팸 차단 방법.
  3. 제1항에 있어서,
    상기 통화패턴 데이터 수집 단계는,
    상기 발신자의 일평균 발신율, 일정시간 내 발신집중률, 수신율, 시간대별 발신율, 전화번호 형태에 따른 수신율, 요일별 활동률, 동일번호에 대한 발신율, 휴면기간 전후 활동의 일치율 중 적어도 하나를 포함하는 발신자의 통화패턴 데이터와,
    상기 수신자의 수신율, 비식별 번호 수신율, 시간대별 수신율, 전화번호 형태에 따른 수신율, 요일에 따른 수신율, 동일번호에 대한 수신율 중 적어도 하나를 포함하는 수신자의 통화패턴 데이터를 수집하는 것을 특징으로 하는, 스팸 차단 방법.
  4. 제1항에 있어서,
    상기 재학습 단계는,
    상기 수신자 단말의 상기 통화에 대한 수신, 거절, 수신후 통화시간 및 부재중 중에서 해당하는 대응에 따라서 상기 스팸 판단모듈을 재학습시키는 것을 특징으로 하는, 스팸 차단 방법.
  5. 제4항에 있어서,
    상기 재학습 단계에서,
    상기 수신자 단말이 상기 통화를 수신하지 않은 경우, 상기 수신자 단말의 해당 발신자에 대한 이전 통화내역 데이터를 기반으로 상기 수신자의 상기 통화 미수신에 대한 고의 여부를 판단하는 것을 특징으로 하는, 스팸 차단 방법.
  6. 제1항에 있어서,
    상기 제공 단계에서,
    해당 발신자의 번호에 대한 통화패턴 데이터가 기준치 이하이거나 신규번호인 경우, 상기 수신자 단말로 경고 메시지를 제공하는 것을 특징으로 하는, 스팸 차단 방법.
  7. 제1항에 있어서,
    상기 스팸 판단모듈은,
    특정 발신자의 콜로그가 일정 휴면기간 후에 재수집된 경우, 상기 재수집된 시점으로부터 통화패턴 데이터를 수집하여 상기 휴면기간 전후의 통화패턴 일치율에 따라서 동일 발신자로 유지하거나 신규 발신자로 등록을 결정하는 것을 특징으로 하는, 스팸 차단 방법.
  8. 제1항에 있어서,
    상기 스팸 판단모듈은,
    상기 수신자에 대한 상기 발신자의 스팸지수가 임계치 이상이 되면 그 이후부터 상기 발신자가 상기 수신자에게 거는 통화를 자동으로 차단하는 것을 특징으로 하는, 스팸 차단 방법.
  9. 스팸 차단 장치에 관한 것으로,
    수신자 단말의 콜로그를 수집하고, 상기 콜로그를 기반으로 발신자 및 수신자의 통화패턴 데이터를 수집하는 수집부;
    상기 통화패턴 데이터를 이용하여 학습하며, 수신자의 단말로 통화 또는 문자가 수신되면 상기 통화의 발신자를 분석하고 상기 발신자의 스팸지수를 산출하며, 상기 분석 결과, 학습된 상기 수신자의 통화성향 및 상기 통화가 수신된 시간에 따라서 상기 통화 또는 문자의 차단 여부를 결정하는 스팸 판단모듈; 및
    상기 통화 또는 문자의 발신자 정보를 상기 수신자 단말로 제공하는 정보 제공모듈을 포함하고,
    상기 수신자의 통화패턴 데이터는 상기 수신자의 비식별 번호 수신율, 시간대별 수신율, 요일에 따른 수신율을 포함하고,
    상기 스팸 판단모듈은,
    상기 수신자 단말의 상기 통화에 대한 대응에 따라서 재학습하고,
    상기 재학습을 수행할 때, 상기 수신자가 상기 통화를 거부하였거나 상기 통화를 받은 후에 일정시간이 지나기 전에 통화를 종료하였다면 상기 수신자에 대한 상기 발신자의 스팸지수를 상승시키고,
    상기 수신자 단말에 스팸 차단 설정이 활성화되어 있는 경우, 상기 수신자 단말로부터 설정된 스팸 차단 레벨과 상기 발신자의 스팸지수를 비교하여 해당 착신 통화의 차단 여부를 결정하는 것을 특징으로 하는, 스팸 차단 장치.
  10. 하드웨어인 컴퓨터와 결합되어, 제1항 내지 제8항 중 어느 한 항의 방법을 실행시키기 위하여 매체에 저장된, 스팸 차단 프로그램.
KR1020190064196A 2019-05-31 2019-05-31 콜로그 분석을 이용한 스팸 차단 방법, 장치 및 프로그램 KR102123103B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020190064196A KR102123103B1 (ko) 2019-05-31 2019-05-31 콜로그 분석을 이용한 스팸 차단 방법, 장치 및 프로그램
EP20174562.7A EP3745696B1 (en) 2019-05-31 2020-05-14 Spam blocking method, device and program using call log analysis
US16/880,562 US11196858B2 (en) 2019-05-31 2020-05-21 Spam blocking method, device and program using call log analysis

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190064196A KR102123103B1 (ko) 2019-05-31 2019-05-31 콜로그 분석을 이용한 스팸 차단 방법, 장치 및 프로그램

Publications (1)

Publication Number Publication Date
KR102123103B1 true KR102123103B1 (ko) 2020-06-15

Family

ID=70736643

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190064196A KR102123103B1 (ko) 2019-05-31 2019-05-31 콜로그 분석을 이용한 스팸 차단 방법, 장치 및 프로그램

Country Status (3)

Country Link
US (1) US11196858B2 (ko)
EP (1) EP3745696B1 (ko)
KR (1) KR102123103B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12120080B1 (en) 2023-09-12 2024-10-15 At&T Intellectual Property I, L.P. Conversational message spam detection

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090027214A (ko) * 2006-05-19 2009-03-16 엔이씨 유럽 리미티드 원하지 않는 전화 호출을 식별하는 방법
KR20100002273A (ko) 2007-06-29 2010-01-06 충남대학교산학협력단 스팸전화 차단기능을 가진 인터넷 전화 시스템 및 이를 이용한 스팸차단방법
KR20100058964A (ko) * 2008-11-25 2010-06-04 한국정보보호진흥원 스팸 지수를 이용한 인터넷 전화서비스 스팸 차단 장치
KR20110061951A (ko) * 2009-12-02 2011-06-10 고려대학교 산학협력단 단문 스팸 메시지의 필터링을 위한 스팸 필터링 모델 학습 방법 및 이를 이용한 단문 스팸 메시지 필터링 방법 및 장치
KR20170009537A (ko) * 2015-07-17 2017-01-25 주식회사 카카오 스팸 정보 제공 장치 및 방법
KR20180006775A (ko) * 2016-07-11 2018-01-19 주식회사 케이티 발신 정보 제공 장치 및 사용자 단말

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8670527B2 (en) * 2006-11-29 2014-03-11 Cisco Technology, Inc. Method and system for detecting voice mail spam
US20090103701A1 (en) * 2007-10-17 2009-04-23 Avaya Technology Llc Call Screening Via Observing Called-Party Behavior
KR20100056687A (ko) * 2008-11-20 2010-05-28 삼성전자주식회사 이동통신 단말기에서 스팸 번호 관리 방법 및 장치
US20150003600A1 (en) * 2013-06-28 2015-01-01 Vonage Network, Llc Systems and methods for blocking undesired automated telephone calls
CA2984304C (en) * 2016-11-01 2023-06-13 Transaction Network Services, Inc. Systems and methods for automatically conducting risk assessments for telephony communications
US10708416B2 (en) * 2017-03-28 2020-07-07 AVAST Software s.r.o. Identifying spam callers in call records

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090027214A (ko) * 2006-05-19 2009-03-16 엔이씨 유럽 리미티드 원하지 않는 전화 호출을 식별하는 방법
KR20100002273A (ko) 2007-06-29 2010-01-06 충남대학교산학협력단 스팸전화 차단기능을 가진 인터넷 전화 시스템 및 이를 이용한 스팸차단방법
KR20100058964A (ko) * 2008-11-25 2010-06-04 한국정보보호진흥원 스팸 지수를 이용한 인터넷 전화서비스 스팸 차단 장치
KR20110061951A (ko) * 2009-12-02 2011-06-10 고려대학교 산학협력단 단문 스팸 메시지의 필터링을 위한 스팸 필터링 모델 학습 방법 및 이를 이용한 단문 스팸 메시지 필터링 방법 및 장치
KR20170009537A (ko) * 2015-07-17 2017-01-25 주식회사 카카오 스팸 정보 제공 장치 및 방법
KR20180006775A (ko) * 2016-07-11 2018-01-19 주식회사 케이티 발신 정보 제공 장치 및 사용자 단말

Also Published As

Publication number Publication date
US11196858B2 (en) 2021-12-07
US20200382638A1 (en) 2020-12-03
EP3745696B1 (en) 2021-09-08
EP3745696A1 (en) 2020-12-02

Similar Documents

Publication Publication Date Title
CN109600752B (zh) 一种深度聚类诈骗检测的方法和装置
CN109451182B (zh) 一种诈骗电话的检测方法和装置
CN102857921B (zh) 判断垃圾信息发送者的方法及装置
CN106534463B (zh) 一种陌生来电处理方法、装置、终端及服务器
CN113536323B (zh) 一种针对远程在线办公的大数据安防处理方法及服务器
CN109525739B (zh) 一种电话号码识别方法、装置及服务器
US11870932B2 (en) Systems and methods of gateway detection in a telephone network
CN110401780A (zh) 一种识别诈骗电话的方法及装置
CN111931189A (zh) Api接口转用风险检测方法、装置和api服务系统
KR102123103B1 (ko) 콜로그 분석을 이용한 스팸 차단 방법, 장치 및 프로그램
CN113206909A (zh) 骚扰电话拦截方法及装置
CN116320160A (zh) 多渠道综合反诈干预的方法、装置、电子设备及存储介质
CN110475033B (zh) 智能拨号方法、装置、设备与计算机可读存储介质
CN116320139A (zh) 分析通话的风控管理的方法、装置、电子设备及存储介质
CN111131627A (zh) 基于流数据图谱的个人有害呼叫检测方法、装置及可读介质
CN110167030B (zh) 识别骚扰电话的方法、装置、电子设备和存储介质
KR101764920B1 (ko) 스팸 판단 모델을 이용한 스팸 전화번호의 판단 방법
CN112351429B (zh) 基于深度学习的有害信息检测方法及系统
CN108198086B (zh) 用于依据通信行为特征来识别骚扰源的方法和装置
CN111062422B (zh) 一种套路贷体系化识别方法及装置
CN110139288B (zh) 一种网络通话方法、装置、系统和记录介质
CN112671982B (zh) 一种骚扰电话识别方法及系统
CN114257688A (zh) 电话诈骗识别方法及相关装置
US20210241235A1 (en) System for scheduling account contact
CN111131626B (zh) 基于流数据图谱的群组有害呼叫检测方法、装置及可读介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant