KR102199105B1 - Method and Apparatus for Preventing SMS Phishing - Google Patents

Method and Apparatus for Preventing SMS Phishing Download PDF

Info

Publication number
KR102199105B1
KR102199105B1 KR1020200010521A KR20200010521A KR102199105B1 KR 102199105 B1 KR102199105 B1 KR 102199105B1 KR 1020200010521 A KR1020200010521 A KR 1020200010521A KR 20200010521 A KR20200010521 A KR 20200010521A KR 102199105 B1 KR102199105 B1 KR 102199105B1
Authority
KR
South Korea
Prior art keywords
link
information
terminal
emulator
connection
Prior art date
Application number
KR1020200010521A
Other languages
Korean (ko)
Other versions
KR20200014398A (en
Inventor
윤종철
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020200010521A priority Critical patent/KR102199105B1/en
Publication of KR20200014398A publication Critical patent/KR20200014398A/en
Application granted granted Critical
Publication of KR102199105B1 publication Critical patent/KR102199105B1/en

Links

Images

Classifications

    • H04W12/1208
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

스미싱 방지하기 위한 장치 및 방법을 개시한다.
단말기로 전송되는 문자 메시지에 포함된 링크정보를 보안 링크정보로 변환하고, 단말기로부터 보안 링크정보에 대한 입력신호가 존재하는 경우, 링크 에뮬레이터 상에서 링크정보로 접속하여 획득한 접속정보를 단말기로 전송되도록 하여 스미싱을 방지하기 위한 장치 및 방법에 관한 것이다.Disclosed is an apparatus and method for preventing smearing.
The link information included in the text message sent to the terminal is converted into secure link information, and if an input signal for the secure link information exists from the terminal, the connection information obtained by accessing the link information on the link emulator is transmitted to the terminal. It relates to an apparatus and method for preventing smearing.

Description

스미싱 방지장치 및 방법{Method and Apparatus for Preventing SMS Phishing}[Method and Apparatus for Preventing SMS Phishing}

본 실시예는 문자 메시지에 포함된 링크정보의 스미싱을 방지하기 위한 장치 및 방법에 관한 것이다.The present embodiment relates to an apparatus and method for preventing smearing of link information included in a text message.

이하에 기술되는 내용은 단순히 본 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것이 아니다.The content described below merely provides background information related to the present embodiment, and does not constitute the prior art.

스마트폰의 보급이 증가하고, 스마트폰의 기술이 발전함에 따라 스마트폰을 이용한 링크연결이 경우가 자주 발생한다. 이에 따라, 스마트폰의 링크연결을 이용한 범죄도 증가하고 있다. As the spread of smartphones increases and the technology of smartphones develops, link connections using smartphones frequently occur. Accordingly, crime using a link connection of a smartphone is also increasing.

문자 메시지(SMS: Short Message Service)를 이용한 피싱(Phishing)을 결합한 스미싱(Smishing)은 스마트폰 사용자에게 특정 웹사이트로 이동하는 특정 링크가 포함된 문자 메시지를 보내 이용자의 스마트폰에 바이러스성 애플리케이션이나 악성코드를 다운로드 또는 설치시켜 개인정보를 수집하거나 모바일 결제를 유도하는 범죄수법을 의미한다. Smishing, which combines phishing using SMS (Short Message Service), sends a text message containing a specific link to a specific website to a smartphone user and sends a viral application to the user's smartphone. It refers to a criminal method that collects personal information or induces mobile payments by downloading or installing malicious codes.

이러한, 스미싱 문자에 담긴 링크들은 사용자가 의도하지 않고, 실수로 터치하더라도 터치된 순간 스마트폰에 악성 애플리케이션이 깔릴 수 있고, 이에 따른 은행 계좌번호나 비밀번호 등의 각종 금융정보, 휴대폰 소액결제 정보 또는 개인정보 등이 유출되어 사용자의 피해가 발생한다. Links contained in the smishing text are unintended by the user, and malicious applications may be installed on the smartphone at the moment of touching even if they are accidentally touched, and various financial information such as bank account number or password, mobile phone micropayment information, or Personal information is leaked, causing damage to users.

일반적으로 스팸성 문자 또는 전화번호를 필터링하여 차단하는 방식으로 스미싱을 방지하고는 있으나, 스미싱 문자는 모바일 청첩장, 택배조회, 경찰서 등기, 카드사 사칭 등의 내용으로 가장한 링크정보를 포함하여 사용자가 스미싱 문자의 진위 여부를 판단하기 어렵다.In general, smishing is prevented by filtering and blocking spammy texts or phone numbers, but smishing texts include link information disguised as contents such as mobile wedding invitations, parcel service inquiry, police station registration, and impersonation of a card company. It is difficult to determine whether the smishing text is authentic or not.

본 실시예는 단말기로 전송되는 문자 메시지에 포함된 링크정보를 보안 링크정보로 변환하고, 단말기로부터 보안 링크정보에 대한 입력신호가 존재하는 경우, 링크 에뮬레이터 상에서 링크정보로 접속하여 획득한 접속정보를 단말기로 전송되도록 하여 스미싱을 방지하기 위한 장치 및 방법을 제공하는 데 목적이 있다.In this embodiment, link information included in a text message transmitted to a terminal is converted into secure link information, and when an input signal for secure link information is present from the terminal, access information obtained by accessing the link information on a link emulator is used. An object of the present invention is to provide an apparatus and method for preventing smearing by allowing it to be transmitted to a terminal.

본 실시예의 일 측면에 의하면, 스미싱 방지장치가 스미싱을 방지하는 방법에 있어서, 단말기로 전송되는 문자 메시지를 수신하는 메시지 수신과정; 상기 문자 메시지에 링크정보가 포함되어 있는 경우, 상기 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 상기 링크정보를 상기 링크 에뮬레이터에 대한 식별정보를 포함하는 보안 링크정보로 변환하는 변환과정; 및 상기 보안 링크정보를 포함하는 문자 메시지를 상기 단말기로 전송하는 과정을 포함하는 것을 특징으로 하는 스미싱 방지방법을 제공한다.According to an aspect of the present embodiment, there is provided a method of preventing smearing by a smearing prevention apparatus, comprising: a message receiving process of receiving a text message transmitted to a terminal; A conversion process of allocating a link emulator corresponding to the text message when link information is included in the text message, and converting the link information into secure link information including identification information for the link emulator; And transmitting a text message including the secure link information to the terminal.

본 실시예의 다른 측면에 의하면, 스미싱을 방지하기 위한 장치에 있어서, 문자 메시지를 수신하는 메시지 처리부; 상기 문자 메시지에 링크정보가 포함되어 있는 경우, 상기 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 상기 링크정보를 상기 링크 에뮬레이터에 대한 식별정보를 포함하는 보안 링크정보로 변환하는 변환부; 및 상기 보안 링크정보를 포함하는 문자 메시지를 단말기로 전송하는 단말 통신부를 포함하는 것을 특징으로 하는 스미싱 방지장치를 제공한다.According to another aspect of the present embodiment, there is provided an apparatus for preventing smishing, comprising: a message processing unit for receiving a text message; A conversion unit for allocating a link emulator corresponding to the text message when link information is included in the text message, and converting the link information into secure link information including identification information for the link emulator; And a terminal communication unit that transmits a text message including the secure link information to a terminal.

이상에서 설명한 바와 같이 본 실시예에 의하면, 문자 메시지에 포함된 링크정보를 보안 링크정보로 변환하여 단말기로 전송함으로써, 사용자가 실수도 링크정보를 입력하더라도 스미싱 피해가 발생하지 않도록 하는 효과가 있다. As described above, according to the present embodiment, link information included in a text message is converted into secure link information and transmitted to the terminal, thereby preventing damage from smearing even if a user inputs the link information by mistake. .

본 실시예에 의하면, 사용자가 단말기를 이용하여 스미싱 방지장치로부터 링크접속 페이지를 캡쳐 또는 스캔하여 이미지를 전송하는 미러링 방식을 이용하여 링크정보를 확인함으로써, 단말기에 바이러스성 애플리케이션이나 악성코드가 다운로드 또는 설치되는 것을 방지할 수 있도록 하는 효과가 있다.According to this embodiment, a viral application or malicious code is downloaded to the terminal by checking link information using a mirroring method in which a user captures or scans a link connection page from a smearing prevention device using a terminal and transmits an image. Or there is an effect of preventing installation.

도 1은 본 실시예에 따른 스미싱 방지 시스템을 개략적으로 나타낸 블록 구성도이다.
도 2는 본 실시예에 따른 스미싱 방지장치를 개략적으로 나타낸 블록 구성도이다.
도 3은 본 실시예에 따른 스미싱을 방지하기 위해 보안 링크정보가 포함된 문자 메시지를 제공하는 동작을 설명하기 위한 순서도이다.
도 4는 본 실시예에 따른 스미싱을 방지하기 위해 링크 에뮬레이터를 이용하여 링크정보로 접속하는 동작을 설명하기 위한 순서도이다.
도 5는 본 실시예에 따른 보안 링크정보를 포함하는 모바일 청접장을 나타낸 예시도이다.
도 6은 본 실시예에 따른 보안 링크정보를 포함하는 복수의 문자 메시지를 나타낸 예시도이다.
도 7a은 본 실시예에 따른 스미싱을 방지하기 위한 이미지 및 원문링크 연결버튼을 나타낸 예시도이다.
도 7b는 본 실시예에 따른 스미싱을 방지하기 위한 이미지 및 터치입력에 따른 동작을 설명하기 위한 예시도이다.1 is a block diagram schematically showing a smearing prevention system according to the present embodiment.
2 is a block diagram schematically showing a smearing prevention apparatus according to the present embodiment.
3 is a flowchart illustrating an operation of providing a text message including secure link information to prevent smearing according to the present embodiment.
4 is a flowchart illustrating an operation of accessing link information using a link emulator to prevent smearing according to the present embodiment.
5 is an exemplary view showing a mobile reception hall including secure link information according to the present embodiment.
6 is an exemplary diagram showing a plurality of text messages including secure link information according to the present embodiment.
7A is an exemplary view showing an image and an original text link connection button for preventing smearing according to the present embodiment.
7B is an exemplary view illustrating an operation according to an image and a touch input for preventing smearing according to the present embodiment.

이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, this embodiment will be described in detail with reference to the accompanying drawings.

도 1은 본 실시예에 따른 스미싱 방지 시스템을 개략적으로 나타낸 블록 구성도이다. 1 is a block diagram schematically showing a smearing prevention system according to the present embodiment.

본 실시예에 따른 스미싱 방지 시스템은 단말기(110), 메시지 센터(120), 스미싱 방지장치(130) 및 링크서비스 제공장치(140)를 포함한다. The smearing prevention system according to this embodiment includes a terminal 110, a message center 120, a smearing prevention device 130, and a link service providing device 140.

단말기(110)는 사용자의 입력 또는 조작에 따라 네트워크를 경유하여 음성, 메시지, 신호, 데이터 등을 송수신할 수 있는 단말기를 말하는 것이며, 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 스마트폰(Smart Phone), 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다.Terminal 110 refers to a terminal capable of transmitting and receiving voice, message, signal, data, etc. through a network according to a user's input or operation, and a tablet PC, a laptop, a personal computer (PC). : Personal Computer), smart phone (Smart Phone), personal digital assistant (PDA), may be any one of a mobile terminal (Mobile Communication Terminal).

단말기(110)는 네트워크를 경유하여 통신하기 위한 프로그램 또는 프로토콜을 저장하기 위한 메모리, 해당 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 장치를 의미한다. 단말기(110)는 통신 네트워크와 서버-클라이언트 통신이 가능하다면 그 어떠한 단말기도 가능하다. The terminal 110 refers to a device including a memory for storing a program or protocol for communication via a network, and a microprocessor for calculating and controlling by executing the corresponding program. The terminal 110 may be any terminal as long as the communication network and server-client communication are possible.

단말기(110)는 메시지 센터(120)로부터 문자 메시지를 수신한다. 여기서, 문자 메시지는 보안 링크정보를 포함하는 문자 메시지일 수 있고, 일반 텍스트 정보만을 포함하는 메시지일 수도 있다. 여기서, 보안 링크정보는 스미싱 방지장치(130)로 연결되어 가상으로 링크정보를 접속하는 링크 에뮬레이터를 실행하는 시키기 위한 가상 식별정보를 포함하는 정보를 의미한다. The terminal 110 receives a text message from the message center 120. Here, the text message may be a text message including security link information, or may be a message including only plain text information. Here, the secure link information refers to information including virtual identification information for executing a link emulator that is connected to the smearing prevention device 130 to access the link information virtually.

본 실시예에 따른 단말기(110)는 메시지 센터(120)로부터 보안 링크정보를 포함하는 문자 메시지가 수신된 경우, 사용자의 조작에 따른 입력에 근거하여 보안 링크정보에 대한 연결요청을 수행한다. 예컨대, 단말기(110)는 문자 메시지에 포함된 보안 링크정보에 대한 터치 입력이 존재하는 경우, 보안 링크정보에 대응하는 연결 요청신호를 스미싱 방지장치(130)로 전송한다. When a text message including secure link information is received from the message center 120, the terminal 110 according to the present embodiment performs a connection request for secure link information based on an input according to a user's manipulation. For example, when there is a touch input for the secure link information included in the text message, the terminal 110 transmits a connection request signal corresponding to the secure link information to the smearing prevention device 130.

단말기(110)는 스미싱 방지장치(130)로부터 연결 요청신호에 대응하는 링크접속 이미지를 수신한다. 여기서, 링크접속 이미지는 스미싱 방지장치(130) 내에서 실행된 링크 에뮬레이터를 기반으로 접속된 링크서비스 제공장치(140)의 접속정보 즉, 링크정보에 대응하는 링크 접속 페이지를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 생성된 이미지를 의미한다. The terminal 110 receives a link connection image corresponding to the connection request signal from the smearing prevention device 130. Here, the link connection image is the connection information of the link service providing device 140 connected based on the link emulator executed in the smearing prevention device 130, that is, a link connection page corresponding to the link information is captured, scanned, and imaged. It means an image created using a method such as transformation.

단말기(110)는 보안 링크정보에 대응하는 입력신호가 존재하는 경우, 기 설치된 웹브라우저를 구동하여 보안 링크정보에 대응하는 링크접속 이미지를 출력한다. 단말기(110)는 링크접속 이미지에 구비된 특정영역(예컨대, 링크연결 버튼)에 대한 입력신호가 존재하는 경우, 링크정보에 대응하는 접속정보를 출력할 수도 있다. When there is an input signal corresponding to the secure link information, the terminal 110 drives a pre-installed web browser to output a link connection image corresponding to the secure link information. When there is an input signal for a specific area (eg, a link connection button) provided in the link connection image, the terminal 110 may output connection information corresponding to the link information.

한편, 단말기(110)는 웹브라우저만을 이용하여 링크접속 이미지를 출력하는 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 보안 링크정보에 대응하는 입력신호가 존재하는 경우, 특정 애플리케이션(예컨대, 스미싱 방지 애플리케이션)을 구동하고, 특정 애플리케이션을 기반으로 링크접속 이미지를 출력할 수 있다. Meanwhile, the terminal 110 is described as outputting a link connection image using only a web browser, but is not limited thereto. When an input signal corresponding to the secure link information exists, a specific application (e.g., preventing smearing Application) and output a link connection image based on a specific application.

단말기(110)는 특정 애플리케이션을 이용하여 링크접속 이미지를 출력하는 경우, 사용자는 링크접속 이미지의 소정의 위치에 대한 터치입력을 수행할 수 있다. 더 자세히 설명하자면, 단말기(110)는 특정 애플리케이션을 통해 출력된 링크접속 이미지에 대한 터치입력이 존재하는 경우, 터치 입력에 대한 터치 위치정보(예컨대, x, y 좌표값)를 스미싱 방지장치(130)로 전송한다. 단말기(110)는 스미싱 방지장치(130)로부터 터치 위치정보를 기초로 링크 에뮬레이터 상에서 획득한 접속정보에 대한 링크접속 이미지를 수신하여 출력할 수 있다. 예컨대, 단말기(110)는 특정 애플리케이션을 이용하여 출력된 링크접속 이미지에 대한 터치입력이 존재하는 경우, (3, 5)와 같이 터치 위치정보를 산출하여 스미싱 방지장치(130)로 전송할 수 있다. 단말기(110)는 스미싱 방지장치(130)로부터 터치 위치정보를 기초로 기 설정된 추가 링크정보(예컨대, 카테고리 세부연결 주소)를 이용하여 생성된 링크접속 이미지를 수신하여 출력할 수 있다. When the terminal 110 outputs a link connection image by using a specific application, the user may perform a touch input on a predetermined location of the link connection image. In more detail, when there is a touch input for a link connection image output through a specific application, the terminal 110 stores touch position information (eg, x, y coordinate values) for the touch input to prevent smearing ( 130). The terminal 110 may receive and output a link connection image for the access information acquired on the link emulator based on the touch location information from the smearing prevention device 130. For example, when there is a touch input for a link connection image output using a specific application, the terminal 110 may calculate the touch location information as in (3, 5) and transmit it to the smearing prevention device 130. . The terminal 110 may receive and output a link connection image generated using preset additional link information (eg, a category detailed connection address) based on the touch location information from the smearing prevention device 130.

메시지 센터(120)는 네트워크를 경유하여 단말기(110)로부터 발신된 메시지를 수신한 후 기 설정한 발신번호에 해당하는 단말기로 전달하거나, 외부 장치 또는 외부 단말기로부터 발신된 메시지를 수신하고, 수신된 메시지에 기 설정한 발신번호에 해당하는 단말기(110)로 전달하는 기능을 수행한다. The message center 120 receives a message sent from the terminal 110 via a network and then forwards it to a terminal corresponding to a preset calling number, or receives a message sent from an external device or an external terminal, and receives the received message. It performs a function of transmitting the message to the terminal 110 corresponding to the preset calling number.

메시지 센터(120)는 수신된 발신 메시지가 기 설정한 발신번호에 해당하는 단말기(110)로 전달되지 못한 경우, 단말기(110)가 수신 가능한 상태에 이를 때까지 발신 메시지를 저장한다. 메시지 센터(120)에서 단말기(110)의 발신 메시지 수신이 확인되면, 저장된 발신 메시지에 대한 데이터가 삭제된다. 또한, 메시지 센터(120)는 발신 메시지를 전송한 지 일정한 시간이 경과 되거나, 메시지 센터(120)가 지정한 유효 시간까지 전달되지 못한 발신 메시지에 대한 데이터는 삭제된다. When the received outgoing message is not delivered to the terminal 110 corresponding to the preset calling number, the message center 120 stores the outgoing message until the terminal 110 reaches a receivable state. When the message center 120 confirms the reception of the outgoing message from the terminal 110, the stored outgoing message data is deleted. In addition, the message center 120 deletes the data on the outgoing message that has not been delivered until a certain period of time has elapsed since the outgoing message is transmitted or the message center 120 has specified the valid time.

본 실시예에 따른 메시지 센터(120)는 단말기(110)에 대한 발신번호가 기 설정된 문자 메시지를 스미싱 방지장치(130)로 전송하고, 스미싱 방지장치(130)로부터 링크정보 포함 여부가 확인된 문자 메시지를 단말기(110)로 전송한다. 여기서, 링크정보 포함 여부가 확인된 문자 메시지는 보안 링크정보를 포함하는 문자 메시지일 수 있으나 반드시 이에 한정되는 것은 아니며, 텍스트만을 포함하는 SMS(Short Message Service), MMS(Multimedia Messaging System) 형태의 문자 메시지일 수 있다. The message center 120 according to the present embodiment transmits a text message with a preset calling number for the terminal 110 to the smearing prevention device 130, and checks whether link information is included from the smearing prevention device 130 The text message is transmitted to the terminal 110. Here, the text message whose link information is checked may be a text message including secure link information, but is not limited thereto, and text in the form of SMS (Short Message Service) or MMS (Multimedia Messaging System) including text only It could be a message.

스미싱 방지장치(130)는 링크 에뮬레이터를 기반으로 문자 메시지에 포함된 링크정보에 대응하는 링크서비스 제공장치(140)로 접속하여 획득한 접속정보에 대한 링크접속 이미지를 생성하여 단말기(110)로 전송하는 동작을 수행한다. 여기서, 링크 에뮬레이터는 링크정보를 가상으로 연결하는 프로그램을 의미하며, 가상 폰, 가상 PC와 같은 형태로 스미싱 방지장치(130) 내에 기 설치 또는 기 저장된 형태의 가상 링크연결 프로그램일 수 있다. The smishing prevention device 130 connects to the link service providing device 140 corresponding to the link information included in the text message based on the link emulator and generates a link connection image for the obtained access information to the terminal 110. Perform the transmission operation. Here, the link emulator refers to a program that virtually connects link information, and may be a virtual link connection program in the form of a pre-installed or pre-stored type in the smearing prevention device 130 in the form of a virtual phone or a virtual PC.

스미싱 방지장치(130)는 메시지 센터(120)로부터 문자 메시지를 수신하고, 수신된 문자 메시지에 링크정보의 포함 여부를 확인한다. 여기서, 문자 메시지는 URL 주소, Short URL 주소, IP 주소 등의 링크정보를 포함하는 메시지일 수 있으며, 일반 텍스트 정보만을 포함하는 메시지일 수도 있다. 스미싱 방지장치(130)는 문자 메시지에 링크정보가 포함되어 있지 않으면, 동일한 문자 메시지를 메시지 센터(120)로 전송하여 단말기(110)에 전송되도록 한다. The smearing prevention device 130 receives a text message from the message center 120 and checks whether link information is included in the received text message. Here, the text message may be a message including link information such as a URL address, a short URL address, and an IP address, or may be a message including only plain text information. If the link information is not included in the text message, the smearing prevention device 130 transmits the same text message to the message center 120 to be transmitted to the terminal 110.

스미싱 방지장치(130)는 문자 메시지에 링크정보가 포함되어 있는 경우, 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 링크정보를 링크 에뮬레이터에 대응하는 보안 링크정보로 변환한 문자 메시지를 메시지 센터(120)로 전송하여 단말기(110)에 전송되도록 한다. 더 자세히 설명하자면, 스미싱 방지장치(130)는 링크 에뮬레이터에 기 설정된 가상 식별정보를 포함하는 보안 링크정보를 생성하고, 문자 메시지에 포함된 링크정보를 보안 링크정보로 변환하여 단말기(110)에 제공되도록 문자 메시지를 메시지 센터(120)로 전송한다. When the link information is included in the text message, the smishing prevention device 130 allocates a link emulator corresponding to the text message, and converts the link information into secure link information corresponding to the link emulator to a message center ( 120) to be transmitted to the terminal 110. In more detail, the smearing prevention device 130 generates secure link information including virtual identification information preset in the link emulator, and converts the link information included in the text message into secure link information to the terminal 110. The text message is transmitted to the message center 120 to be provided.

스미싱 방지장치(130)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청이 있는 경우, 연결 요청에 근거하여 링크 에뮬레이터를 실행하여 링크서비스 제공장치(140)로 접속하고, 접속결과에 대한 링크접속 이미지를 단말기(110)로 전송한다. When there is a connection request for secure link information from the terminal 110, the smishing prevention device 130 connects to the link service providing device 140 by executing a link emulator based on the connection request, and a link to the connection result. The connection image is transmitted to the terminal 110.

스미싱 방지장치(130)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호가 수신되는 경우, 연결 요청신호에 포함된 가상 식별정보에 해당하는 링크 에뮬레이터를 실행한다. 스미싱 방지장치(130)는 실행된 링크 에뮬레이터를 기반으로 가상 식별정보에 대응하는 링크정보를 이용하여 링크서비스 제공장치(140)로 접속하고, 접속결과에 대한 접속정보를 획득한다. 여기서, 접속정보는 접속된 링크서비스 제공장치(140)로부터 제공하는 링크 접속 페이지에 대한 화면정보일 수 있다.When a connection request signal for secure link information is received from the terminal 110, the smishing prevention device 130 executes a link emulator corresponding to the virtual identification information included in the connection request signal. The smishing prevention device 130 connects to the link service providing device 140 using link information corresponding to the virtual identification information based on the executed link emulator, and obtains access information for the connection result. Here, the access information may be screen information on a link access page provided from the connected link service providing apparatus 140.

스미싱 방지장치(130)는 링크서비스 제공장치(140)로부터 획득한 접속정보에 대응하는 링크접속 이미지를 생성하여 단말기(110)로 전송한다. 여기서, 링크접속 이미지는 접속정보 즉, 링크정보에 대응하는 링크 접속 페이지를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 생성된 이미지를 의미한다. The smearing prevention device 130 generates a link connection image corresponding to the access information obtained from the link service providing device 140 and transmits it to the terminal 110. Here, the link connection image refers to access information, that is, an image generated using a method such as capturing, scanning, and image conversion of a link access page corresponding to the link information.

스미싱 방지장치(130)는 단말기(110)로부터 링크접속 이미지의 일측에 대한 터치 위치정보가 수신되는 경우, 터치 위치정보에 대응하는 링크접속 이미지에 대한 영역을 확인하고, 링크 에뮬레이터를 기반으로 해당 영역에 기 설정된 추가 링크정보(예컨대, 카테고리 세부연결 주소)로 접속하여 획득한 접속정보에 대한 링크접속 이미지를 생성하여 단말기(110)로 전송할 수 있다. When the touch location information for one side of the link connection image is received from the terminal 110, the smishing prevention device 130 checks the area for the link connection image corresponding to the touch location information, and corresponds to the link based on the emulator. A link connection image for connection information obtained by accessing the area with additional link information (eg, category detailed connection address) may be generated and transmitted to the terminal 110.

한편, 스미싱 방지장치(130)는 단말기(110)로부터 링크접속 이미지의 타측에 구비된 원문 링크연결에 대한 입력신호가 수신되는 경우, 실행된 링크 에뮬레이터를 종료하고, 단말기(110)가 링크정보를 이용하여 링크서비스 제공장치(140)에 접속할 수 있도록 제어한다.On the other hand, when the smearing prevention device 130 receives an input signal for the original link connection provided on the other side of the link connection image from the terminal 110, the executed link emulator is terminated, and the terminal 110 transmits the link information. Control to access the link service providing device 140 by using.

링크서비스 제공장치(140)는 문자 메시지에 포함된 링크정보를 이용하여 접속할 수 있는 서버를 의미한다. 본 실시예에 따른 링크서비스 제공장치(140)는 스미싱 방지장치(130)에서 실행된 링크 에뮬레이터와 연동하여 접속정보를 전송할 수 있고, 단말기(110)와 직접 연결되어 접속정보를 제공할 수도 있다. 예컨대, 문자 메시지에 포함된 링크정보가 "박람회 안내: http://fair.com"인 경우, 링크서비스 제공장치(140)는 "http://fair.com"인 URL 주소에 대한 웹페이지 정보 또는 데이터를 제공하는 박람회 웹서버일 수 있다. The link service providing device 140 refers to a server that can be accessed using link information included in a text message. The link service providing device 140 according to the present embodiment may transmit access information by interworking with the link emulator executed in the smearing prevention device 130, and may be directly connected to the terminal 110 to provide access information. . For example, when the link information included in the text message is "Expo Guide: http://fair.com", the link service providing device 140 provides web page information for a URL address of "http://fair.com" Alternatively, it may be an exhibition web server that provides data.

도 2는 본 실시예에 따른 스미싱 방지장치를 개략적으로 나타낸 블록 구성도이다. 2 is a block diagram schematically showing a smearing prevention apparatus according to the present embodiment.

본 실시예에 따른 스미싱 방지장치(130)는 통신부(210), 변환부(220), 에뮬레이터 실행부(230) 및 이미지 처리부(240)를 포함한다. 스미싱 방지장치(130)의 구성요소들은 버스(Bus)를 통해 서로 연결된다. 도 2에 도시된 스미싱 방지장치(130)는 일 실시예에 따른 것이고, 도 2에 도시된 모든 블록이 필수 구성요소는 아니며, 다른 실시예에서 일부 블록이 추가, 변경 또는 삭제될 수 있다. The smearing prevention device 130 according to the present embodiment includes a communication unit 210, a conversion unit 220, an emulator execution unit 230, and an image processing unit 240. Components of the anti-smudge device 130 are connected to each other through a bus. The smearing prevention apparatus 130 shown in FIG. 2 is according to an embodiment, not all blocks shown in FIG. 2 are essential components, and some blocks may be added, changed, or deleted in other embodiments.

통신부(210)는 단말기(110) 및 메시지 센터(120)와 연결되어 각종 데이터 또는 신호를 송수신하는 동작을 수행한다. The communication unit 210 is connected to the terminal 110 and the message center 120 to transmit and receive various data or signals.

통신부(210)는 메시지 센터(120)로부터 문자 메시지를 수신한다. 여기서, 문자 메시지는 URL 주소, Short URL 주소, IP 주소 등의 링크정보를 포함하는 메시지일 수 있으며, 일반 텍스트 정보만을 포함하는 메시지일 수도 있다. 예컨대, 통신부(210)는 메시지 센터(120)로부터 "박람회 안내: http://fair.com"와 같은 링크정보를 포함하는 문자 메시지를 수신할 수 있다. The communication unit 210 receives a text message from the message center 120. Here, the text message may be a message including link information such as a URL address, a short URL address, and an IP address, or may be a message including only plain text information. For example, the communication unit 210 may receive a text message including link information such as "Expo Guide: http://fair.com" from the message center 120.

통신부(210)는 링크정보가 보안 링크정보로 변환된 문자 메시지를 메시지 센터(120)로 전송하여 단말기(110)에 제공되도록 한다. 여기서, 보안 링크정보는 변환부(220)에서 변환된 링크정보로서, 가상으로 링크정보를 접속하는 링크 에뮬레이터를 실행하는 시키기 위한 가상 식별정보를 포함하는 정보를 의미한다.The communication unit 210 transmits a text message in which the link information is converted into secure link information to the message center 120 to be provided to the terminal 110. Here, the secure link information is link information converted by the conversion unit 220 and means information including virtual identification information for executing a link emulator that virtually accesses the link information.

통신부(210)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호를 수신하고, 수신된 연결 요청신호를 에뮬레이터 실행부(230)로 전송하여 링크 에뮬레이터가 실행되도록 한다. 또한, 통신부(210)는 실행된 링크 에뮬레이터를 기반으로 생성된 링크접속 이미지를 단말기(110)로 전송하여 출력되도록 한다. The communication unit 210 receives a connection request signal for secure link information from the terminal 110 and transmits the received connection request signal to the emulator execution unit 230 so that the link emulator is executed. In addition, the communication unit 210 transmits the link connection image generated based on the executed link emulator to the terminal 110 to be output.

통신부(210)는 단말기(110)로부터 링크접속 이미지의 일측에 대한 터치 위치정보를 수신하고, 터치 위치정보에 대응하는 링크접속 이미지를 단말기(110)로 전송한다. 한편, 통신부(210)는 단말기(110)로부터 원문링크 연결요청 신호를 수신할 수도 있다. 여기서, 원문링크 연결요청 신호는 단말기(110)로부터 링크접속 이미지의 타측에 구비된 원문 링크연결 버튼에 대한 입력신호를 의미한다.The communication unit 210 receives touch location information on one side of the link connection image from the terminal 110 and transmits a link connection image corresponding to the touch location information to the terminal 110. Meanwhile, the communication unit 210 may receive an original text link connection request signal from the terminal 110. Here, the original text link connection request signal means an input signal from the terminal 110 to the original text link connection button provided on the other side of the link connection image.

변환부(220)는 문자 메시지의 링크정보 포함 여부를 확인하고, 링크정보가 포함되어 있는 경우, 문자 메시지에 대응하는 링크 에뮬레이터를 할당하여 링크정보를 링크 에뮬레이터에 대응하는 보안 링크정보로 변환하여 단말기(110)로 전송되도록 하는 동작을 수행한다.The conversion unit 220 checks whether the text message contains link information, and if the link information is included, assigns a link emulator corresponding to the text message to convert the link information into secure link information corresponding to the link emulator, and Performs an operation to be transmitted to (110).

변환부(220)는 통신부(210)로부터 수신된 문자 메시지 내에 URL 주소와 같이 외부로 연결 가능한 링크정보의 포함 여부를 확인하고, 문자 메시지 내에 링크정보가 포함된 경우, 스미싱을 방지하기 위한 링크 에뮬레이터를 할당한다. 여기서, 링크 에뮬레이터는 링크정보를 가상으로 연결하는 프로그램을 의미하며, 가상 폰, 가상 PC와 같은 형태로 스미싱 방지장치(130) 내에 기 설치 또는 기 저장된 형태의 가상 링크연결 프로그램일 수 있다. The conversion unit 220 checks whether link information that can be connected to the outside, such as a URL address, is included in the text message received from the communication unit 210, and if the link information is included in the text message, a link to prevent smearing Assign an emulator. Here, the link emulator refers to a program for virtually connecting link information, and may be a virtual link connection program in the form of a pre-installed or pre-stored form in the smearing prevention device 130 in the form of a virtual phone or a virtual PC.

변환부(220)는 할당된 링크 에뮬레이터를 실행시키기 위한 식별정보를 포함하는 보안 링크정보를 생성하고, 문자 메시지에 포함된 링크정보를 보안 링크정보로 변환하여 단말기(110)에 제공되도록 메시지 센터(120)로 전송한다. 예컨대, 변환부(220)는 모바일 청첩장에 대한 "모바일 청첩장: http://m.wedding.com/201403"과 같은 링크정보를 포함하는 문자 메시지를 수신하는 경우, 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 링크정보를 링크 에뮬레이터를 실행시키기 위한 "모바일 청첩장: http://smirroring.com/LE00a00a"과 같은 보안 링크정보로 변환한 문자 메시지를 단말기(110)로 전송되도록 한다. The conversion unit 220 generates secure link information including identification information for executing the assigned link emulator, converts the link information included in the text message into secure link information, and provides it to the terminal 110 by a message center ( 120). For example, when receiving a text message including link information such as "mobile wedding invitation: http://m.wedding.com/201403" for the mobile wedding invitation, the conversion unit 220 uses a link emulator corresponding to the text message. Allocates and converts the link information into secure link information such as "mobile wedding invitation: http://smirroring.com/LE00a00a" for executing the link emulator to be transmitted to the terminal 110.

에뮬레이터 실행부(230)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청이 있는 경우, 연결 요청에 근거하여 링크 에뮬레이터를 실행하여 링크서비스 제공장치(140)로 접속하는 동작을 수행한다.When there is a connection request for secure link information from the terminal 110, the emulator execution unit 230 executes a link emulator based on the connection request to access the link service providing device 140.

에뮬레이터 실행부(230)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호가 수신되는 경우, 연결 요청신호에 포함된 가상 식별정보에 해당하는 링크 에뮬레이터를 실행한다. 에뮬레이터 실행부(230)는 실행된 링크 에뮬레이터를 기반으로 가상 식별정보에 대응하는 링크정보를 이용하여 링크서비스 제공장치(140)로 접속하고, 접속결과에 대한 접속정보를 획득한다. 여기서, 접속정보는 접속된 링크서비스 제공장치(140)로부터 제공하는 링크 접속 페이지에 대한 화면정보일 수 있다. 에뮬레이터 실행부(230)는 획득한 접속정보를 이미지 처리부(240)로 전송하여 링크접속 이미지가 생성되도록 한다. When the connection request signal for secure link information is received from the terminal 110, the emulator execution unit 230 executes a link emulator corresponding to the virtual identification information included in the connection request signal. The emulator execution unit 230 connects to the link service providing apparatus 140 using link information corresponding to the virtual identification information based on the executed link emulator, and obtains access information for the connection result. Here, the access information may be screen information on a link access page provided from the connected link service providing apparatus 140. The emulator execution unit 230 transmits the acquired access information to the image processing unit 240 to generate a link connection image.

한편, 에뮬레이터 실행부(230)는 단말기(110)로부터 링크접속 이미지의 일측에 대한 터치 위치정보가 수신되는 경우, 터치 위치정보에 대응하는 링크접속 이미지에 대한 영역을 확인하고, 링크 에뮬레이터를 기반으로 해당 영역에 기 설정된 추가 링크정보를 이용하여 접속정보를 획득할 수 있다. 예컨대, 에뮬레이터 실행부(230)는 단말기(110)로부터 (3, 5)와 같은 터치 위치정보가 수신되면, 링크접속 이미지 중 (3, 5)가 위치하는 영역에 기 설정된 추가 링크정보(예컨대, 카테고리 세부연결 주소)를 확인하고, 추가 링크정보를 이용하여 접속된 링크 접속 페이지(접속 정보)를 획득할 수 있다. On the other hand, when the emulator execution unit 230 receives the touch location information for one side of the link connection image from the terminal 110, it checks the area for the link connection image corresponding to the touch location information, and based on the link emulator. Access information may be obtained using additional link information preset in the corresponding region. For example, when the emulator execution unit 230 receives touch location information such as (3, 5) from the terminal 110, additional link information (e.g., Category detailed connection address) can be checked, and a connected link access page (access information) can be obtained using the additional link information.

또한, 에뮬레이터 실행부(230)는 단말기(110)로부터 링크접속 이미지의 타측에 구비된 원문 링크연결에 대한 입력신호가 수신되는 경우, 링크 에뮬레이터를 종료하고, 단말기(110)가 링크정보를 이용하여 링크서비스 제공장치(140)로 접속되도록 한다. In addition, when an input signal for the original link connection provided on the other side of the link connection image is received from the terminal 110, the emulator execution unit 230 terminates the link emulator, and the terminal 110 uses the link information. It is to be connected to the link service providing device 140.

에뮬레이터 실행부(230)는 링크 에뮬레이터를 실행한 후 기 설정된 유효 시간이 경과하거나, 기 설정된 일정시간 동안 단말기(110)로부터 입력신호가 존재하지 않는 경우 링크 에뮬레이터를 종료한다. 또한, 에뮬레이터 실행부(230)는 단말기(110)로부터 문자 메시지가 스팸 메시지인 것으로 판단된 입력신호가 수신되는 경우, 해당 링크정보를 스팸 리스트에 등록하고, 링크 에뮬레이터를 종료할 수도 있다. The emulator execution unit 230 terminates the link emulator when a preset valid time elapses after executing the link emulator, or if there is no input signal from the terminal 110 for a preset period of time. In addition, when an input signal determined that the text message is a spam message is received from the terminal 110, the emulator execution unit 230 may register the link information in the spam list and terminate the link emulator.

이미지 처리부(240)는 링크서비스 제공장치(140)로부터 획득한 접속정보에 대응하는 링크접속 이미지를 생성하여 단말기(110)로 전송되도록 한다. 본 실시예에 따른 이미지 처리부(240)는 접속정보 즉, 링크정보에 대응하는 링크 접속 페이지를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 링크접속 이미지를 생성하고, 생성된 링크접속 이미지가 단말기(110)에서 디스플레이되도록 한다. The image processing unit 240 generates a link connection image corresponding to the access information obtained from the link service providing device 140 and transmits it to the terminal 110. The image processing unit 240 according to the present embodiment generates a link connection image using a method such as access information, that is, a link connection page corresponding to the link information, such as capturing, scanning, and image conversion, and the generated link connection image is It should be displayed at (110).

한편, 본 실시예에 따른 이미지 처리부(240)는 접속정보를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 생성된 링크접속 이미지를 단말기(110)로 전송하여 출력되도록 하는 것으로만 기재하고 있으나 반드시 이에 한정되는 것은 아니다. 예컨대, 이미지 처리부(240)는 접속정보에 대한 영상 소스정보를 단말기(110)로 전송하고, 단말기(110)에 구동되는 특정 애플리케이션을 이용하여 디코딩되어 출력되도록 할 수도 있다. Meanwhile, it is described that the image processing unit 240 according to the present embodiment only transmits and outputs a link connection image generated using a method such as capturing, scanning, and image conversion of access information to the terminal 110. It is not limited thereto. For example, the image processing unit 240 may transmit image source information on the access information to the terminal 110, and may be decoded and output using a specific application driven by the terminal 110.

도 3은 본 실시예에 따른 스미싱을 방지하기 위해 보안 링크정보가 포함된 문자 메시지를 제공하는 동작을 설명하기 위한 순서도이다. 3 is a flowchart illustrating an operation of providing a text message including security link information to prevent smearing according to the present embodiment.

스미싱 방지장치(130)는 메시지 센터(120)로부터 단말기(110)로 전송되는 문자 메시지를 수신한다(S310). 여기서, 문자 메시지는 URL 주소, Short URL 주소, IP 주소 등의 링크정보를 포함하는 메시지일 수 있으며, 일반 텍스트 정보만을 포함하는 메시지일 수도 있다. The smearing prevention device 130 receives a text message transmitted from the message center 120 to the terminal 110 (S310). Here, the text message may be a message including link information such as a URL address, a short URL address, and an IP address, or may be a message including only plain text information.

스미싱 방지장치(130)는 문자 메시지의 링크정보 포함 여부를 확인하고(S320), 문자 메시지에 링크정보가 포함되어 있지 않은 경우 동일한 문자 메시지가 단말기(110)로 전송되도록 한다.The smishing prevention device 130 checks whether the text message contains link information (S320), and when the text message does not contain link information, the same text message is transmitted to the terminal 110.

단계 S320의 확인결과, 스미싱 방지장치(130)는 문자 메시지에 링크정보가 포함되어 있는 경우, 링크 에뮬레이터를 할당하고(S330), 링크정보를 링크 에뮬레이터에 대한 가상 식별정보를 포함하는 보안 링크정보로 변환한다(S340). 더 자세히 설명하자면, 스미싱 방지장치(130)는 문자 메시지에 링크정보가 포함되면, 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 할당된 링크 에뮬레이터에 대응하는 가상 식별정보를 포함한 보안 링크정보로 문자 메시지에 포함된 링크정보를 변환한다. 스미싱 방지장치(130)는 메시지 센터(120)를 경유하여 링크정보가 보안 링크정보로 변환된 문자 메시지가 단말기(110)로 전송되도록 한다(S350)As a result of checking in step S320, when the link information is included in the text message, the smearing prevention device 130 allocates a link emulator (S330), and the link information is secured link information including virtual identification information for the link emulator. It is converted to (S340). In more detail, when the link information is included in the text message, the smearing prevention device 130 allocates a link emulator corresponding to the text message, and uses the secure link information including virtual identification information corresponding to the assigned link emulator. Converts link information included in the message. The smearing prevention device 130 transmits a text message converted from link information to secure link information to the terminal 110 via the message center 120 (S350).

도 4는 본 실시예에 따른 스미싱을 방지하기 위해 링크 에뮬레이터를 이용하여 링크정보로 접속하는 동작을 설명하기 위한 순서도이다. 4 is a flowchart illustrating an operation of accessing link information using a link emulator to prevent smearing according to the present embodiment.

단말기(110)는 수신된 보안 링크정보가 포함된 문자 메시지를 확인하고(S410), 사용자의 조작 또는 입력에 근거하여 연결요청이 있는 경우, 스미싱 방지장치(130)로 연결요청 신호를 전송한다(S420).The terminal 110 checks the text message including the received secure link information (S410), and transmits a connection request signal to the smearing prevention device 130 when there is a connection request based on a user's manipulation or input. (S420).

스미싱 방지장치(130)는 단말기(110)로부터 수신된 연결요청 신호에 포함된 가상 식별정보를 확인하고(S430), 가상 식별정보에 대응하는 링크 에뮬레이터를 실행한다(S440).The smearing prevention device 130 checks the virtual identification information included in the connection request signal received from the terminal 110 (S430), and executes a link emulator corresponding to the virtual identification information (S440).

스미싱 방지장치(130)는 실행된 링크 에뮬레이터를 기반으로 가상 식별정보에 대응하는 링크정보를 이용하여 링크서비스 제공장치(140)에 접속하고(S450), 링크서비스 제공장치(140)의 접속정보를 획득한다(S452). 여기서, 접속정보는 접속된 링크서비스 제공장치(140)로부터 제공하는 링크 접속 페이지에 대한 화면정보일 수 있다.The smearing prevention device 130 accesses the link service providing device 140 using link information corresponding to the virtual identification information based on the executed link emulator (S450), and access information of the link service providing device 140 Is obtained (S452). Here, the access information may be screen information on a link access page provided from the connected link service providing apparatus 140.

스미싱 방지장치(130)는 접속정보에 대한 링크접속 이미지를 생성하고(S460), 생성된 링크접속 이미지를 단말기(110)로 전송한다(S470). 여기서, 링크접속 이미지는 접속정보 즉, 링크정보에 대응하는 링크 접속 페이지를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 생성된 이미지를 의미한다.The smishing prevention device 130 generates a link connection image for the access information (S460), and transmits the generated link connection image to the terminal 110 (S470). Here, the link connection image refers to access information, that is, an image generated using a method such as capturing, scanning, and image conversion of a link access page corresponding to the link information.

스미싱 방지장치(130)는 단말기(110)로부터 링크접속 이미지의 일측에 대한 터치 위치정보가 수신되는 경우(S480), 터치 위치정보에 대응하는 링크접속 이미지에 대한 영역을 확인하고, 링크 에뮬레이터를 기반으로 해당 영역에 기 설정된 추가 링크정보(예컨대, 카테고리 세부연결 주소)를 이용하여 링크서비스 제공장치(130)로 접속하고(S482), 링크서비스 제공장치(130)로부터 획득한 접속정보에 대한 링크접속 이미지를 생성하여 단말기(110)로 전송한다(S486).When the touch position information for one side of the link connection image is received from the terminal 110 (S480), the smishing prevention device 130 checks the area for the link connection image corresponding to the touch position information, and performs a link emulator. Based on the connection to the link service providing device 130 using additional link information (eg, category detailed connection address) previously set in the corresponding area (S482), a link to the access information obtained from the link service providing device 130 A connection image is generated and transmitted to the terminal 110 (S486).

한편, 스미싱 방지장치(130)는 단말기(110)로부터 링크접속 이미지의 타측에 구비된 원문 링크연결에 대한 입력신호가 수신되는 경우, 실행된 링크 에뮬레이터를 종료하고, 단말기(110)가 링크정보를 이용하여 링크서비스 제공장치(140)에 접속할 수 있도록 제어한다.On the other hand, when the smearing prevention device 130 receives an input signal for the original link connection provided on the other side of the link connection image from the terminal 110, the executed link emulator is terminated, and the terminal 110 transmits the link information. Control to access the link service providing device 140 by using.

스미싱 방지장치(130)는 링크 에뮬레이터를 실행한 후 기 설정된 유효 시간이 경과하거나, 기 설정된 일정시간 동안 단말기(110)로부터 입력신호가 존재하지 않는 경우 링크 에뮬레이터를 종료한다(S490). The smearing prevention device 130 terminates the link emulator when a preset valid time elapses after executing the link emulator, or if there is no input signal from the terminal 110 for a preset period of time (S490).

도 5는 본 실시예에 따른 보안 링크정보를 포함하는 모바일 청접장을 나타낸 예시도이다.5 is an exemplary view showing a mobile reception hall including secure link information according to the present embodiment.

도 5의 (a)는 일반적으로 링크정보를 포함하는 메시지(510)를 디스플레이한 화면을 나타낸 도면이고, 도 5의 (b)는 본 실시예에 따른 보안 링크정보를 포함하는 메시지(520)를 디스플레이한 화면을 나타낸 도면이다. FIG. 5A is a diagram showing a screen displaying a message 510 including link information in general, and FIG. 5B illustrates a message 520 including secure link information according to the present embodiment. It is a diagram showing the displayed screen.

도 5의 (b)에 도시된 바와 같이, 스미싱 방지장치(130)는 "http://moa.so/4t"와 같은 모바일 청첩장에 대한 링크정보를 "http://smirroring.com/LE000a00a"와 같은 링크 에뮬레이터를 실행시키기 위한 보안 링크정보로 변환한 메시지(520)를 메시지 센터(120)로 전송하여 단말기(110)에 디스플레이되도록 한다. As shown in (b) of Figure 5, the smearing prevention device 130 is the link information for the mobile wedding invitation such as "http://moa.so/4t" "http://smirroring.com/LE000a00a" The message 520 converted into secure link information for executing the link emulator is transmitted to the message center 120 to be displayed on the terminal 110.

도 6은 본 실시예에 따른 보안 링크정보를 포함하는 복수의 문자 메시지를 나타낸 예시도이다. 6 is an exemplary view showing a plurality of text messages including secure link information according to the present embodiment.

도 6의 (a)는 일반적으로 단말기가 수신하는 다양한 내용의 링크정보를 포함하는 메시지(610)를 나타낸 예시이고, 도 6의 (b)는 본 실시예에 따른 보안 링크정보를 포함하는 메시지(620)를 나타낸 예시이다. Figure 6 (a) is an example showing a message 610 including link information of various contents generally received by a terminal, and Figure 6 (b) is a message including secure link information according to the present embodiment ( 620).

도 6의 (b)는 스미싱 방지장치(130)에서 링크정보를 포함하는 복수의 메시지(610)를 각각 수신하는 경우, 스미싱 방지장치(130)는 수신된 각각의 메시지에 포함된 링크정보를 할당된 각각의 링크 에뮬레이터에 대한 가상 식별정보를 포함하는 보안 식별정보로 변환한 메시지(620)를 메시지 센터(120)로 전송하여 단말기(110)에 디스플레이되도록 한다. 6(b) shows that when each of a plurality of messages 610 including link information is received by the smearing prevention device 130, the smearing prevention device 130 is the link information included in each received message. The message 620 converted into security identification information including virtual identification information for each assigned link emulator is transmitted to the message center 120 to be displayed on the terminal 110.

도 7a은 본 실시예에 따른 스미싱을 방지하기 위한 이미지 및 원문링크 연결버튼을 나타낸 예시도이다. 7A is an exemplary view showing an image and an original text link connection button for preventing smearing according to the present embodiment.

스미싱 방지장치(130)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호가 수신되면, 연결 요청신호에 포함된 가상 식별정보에 해당하는 링크 에뮬레이터를 실행하고, 링크 에뮬레이터를 기반으로 접속된 링크서비스 제공장치(140)로부터 획득한 접속정보에 대응하는 링크접속 이미지를 단말기(110)로 전송한다. When the connection request signal for the security link information is received from the terminal 110, the smishing prevention device 130 executes a link emulator corresponding to the virtual identification information included in the connection request signal, and is connected based on the link emulator. The link connection image corresponding to the connection information acquired from the link service providing device 140 is transmitted to the terminal 110.

도 7a는 스미싱 방지장치(130)로부터 모바일 청첩장에 대한 링크접속 이미지(710)를 수신하여 출력된 단말기(110) 화면을 나타낸다. 여기서, 모바일 청첩장에 대한 링크접속 이미지(710)의 하단에는 사용자의 터치 입력에 근거하여 링크정보를 연결하기 위한 링크연결 영역(720)이 구비될 수 있다. 7A shows a screen of a terminal 110 output by receiving a link connection image 710 for a mobile wedding invitation from the smearing prevention device 130. Here, a link connection area 720 for connecting link information based on a user's touch input may be provided below the link connection image 710 for the mobile wedding invitation.

사용자는 단말기(110)에 출력된 모바일 청첩장에 대한 링크접속 이미지(710)을 확인하여 링크정보가 안전한 것으로 판단되면, 링크연결 영역(720)에 대한 터치입력을 수행하여 원문 링크연결에 대한 입력신호가 스미싱 방지장치(130)로 전송되도록 한다. 여기서, 단말기(110)는 특정 애플리케이션(예컨대, 스미싱 방지 애플리케이션)이 구동되어 링크연결 영역(720)에 대한 입력신호를 스미싱 방지장치(130)로 전송되도록 할 수 있고, 단말기(110)의 웹브라우저 상에서 링크연결 영역(720)에 대한 입력신호를 스미싱 방지장치(130)로 전송되도록 할 수도 있다. When the user checks the link connection image 710 for the mobile wedding invitation output on the terminal 110 and determines that the link information is secure, the user performs a touch input on the link connection area 720 to provide an input signal for the original link connection. Is to be transmitted to the smearing prevention device 130. Here, the terminal 110 may enable a specific application (for example, a smearing prevention application) to be driven to transmit an input signal for the link connection area 720 to the smearing prevention device 130, and the terminal 110 The input signal for the link connection area 720 on the web browser may be transmitted to the smearing prevention device 130.

스미싱 방지장치(130)는 단말기(110)로부터 원문 링크연결에 대한 입력신호가 수신되는 경우, 실행된 링크 에뮬레이터를 종료하고, 단말기(110)가 링크정보를 이용하여 링크서비스 제공장치(140)에 접속할 수 있도록 제어한다.When an input signal for the original link connection is received from the terminal 110, the smishing prevention device 130 terminates the executed link emulator, and the terminal 110 uses the link information to the link service providing device 140. Control so that it can be accessed.

도 7b는 본 실시예에 따른 스미싱을 방지하기 위한 이미지 및 터치입력에 따른 동작을 설명하기 위한 예시도이다.7B is an exemplary view illustrating an operation according to an image and a touch input for preventing smearing according to the present embodiment.

스미싱 방지장치(130)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호가 수신되면, 연결 요청신호에 포함된 가상 식별정보에 해당하는 링크 에뮬레이터를 실행하고, 링크 에뮬레이터를 기반으로 접속된 링크서비스 제공장치(140)로부터 획득한 접속정보에 대응하는 링크접속 이미지를 단말기(110)로 전송한다. When the connection request signal for the security link information is received from the terminal 110, the smishing prevention device 130 executes a link emulator corresponding to the virtual identification information included in the connection request signal, and is connected based on the link emulator. The link connection image corresponding to the connection information acquired from the link service providing device 140 is transmitted to the terminal 110.

도 7b는 스미싱 방지장치(130)로부터 모바일 청첩장에 대한 링크접속 이미지(710)를 수신하여 출력된 단말기(110) 화면을 나타낸다. 단말기(110)는 사용자로부터 모바일 청첩장에 대한 링크접속 이미지(710) 중 '오시는 길'에 대한 영역(730)의 터치 입력이 존재하면, 단말기(110)는 터치 입력에 대한 터치 위치정보를 스미싱 방지장치(130)로 전송한다. 여기서, 단말기(110)는 특정 애플리케이션(예컨대, 스미싱 방지 애플리케이션)이 구동되어 모바일 청첩장에 대한 링크접속 이미지(710) 중 터치 입력에 대한 터치 위치정보를 산출하여 스미싱 방지장치(130)로 전송할 수 있다. 7B shows a screen of the terminal 110 output by receiving a link connection image 710 for a mobile wedding invitation from the smearing prevention device 130. When there is a touch input of the area 730 for the'direction' of the link connection image 710 for the mobile wedding invitation from the user, the terminal 110 smears the touch location information for the touch input. It is transmitted to the prevention device 130. Here, the terminal 110 is driven by a specific application (e.g., anti-smudge application), calculates the touch location information for the touch input among the link connection image 710 for the mobile wedding invitation, and transmits it to the anti-smudge device 130 I can.

스미싱 방지장치(130)는 수신된 터치 위치정보에 대응하는 링크접속 이미지에 대한 영역을 확인하고, 링크 에뮬레이터를 기반으로 해당 영역에 기 설정된 지도연결 주소(추가 링크정보)로 접속하여 획득한 접속정보에 대한 길안내 이미지(740)를 생성하여 단말기(110)로 전송할 수 있다.The smearing prevention device 130 checks an area for a link connection image corresponding to the received touch location information, and accesses acquired by accessing the area with a preset map connection address (additional link information) based on the link emulator. A directions image 740 for information may be generated and transmitted to the terminal 110.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those of ordinary skill in the technical field to which the present embodiment belongs will be able to make various modifications and variations without departing from the essential characteristics of the present embodiment. Accordingly, the present exemplary embodiments are not intended to limit the technical idea of the present exemplary embodiment, but are illustrative, and the scope of the technical idea of the present exemplary embodiment is not limited by these exemplary embodiments. The scope of protection of this embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those of ordinary skill in the technical field to which the present embodiment belongs will be able to make various modifications and variations without departing from the essential characteristics of the present embodiment. Accordingly, the present exemplary embodiments are not intended to limit the technical idea of the present exemplary embodiment, but are illustrative, and the scope of the technical idea of the present exemplary embodiment is not limited by these exemplary embodiments. The scope of protection of this embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.

이상에서 설명한 바와 같이 본 실시예는 단말기를 이용하여 링크를 연결하는 분야에 적용되어, 사용자가 실수도 링크정보를 입력하더라도 스미싱 피해가 발생하지 않도록 하고, 단말기에 바이러스성 애플리케이션이나 악성코드가 다운로드 또는 설치되는 것을 방지할 수 있는 효과를 발생하는 유용한 발명이다.As described above, this embodiment is applied to a field in which links are connected using a terminal, so that smearing damage does not occur even if a user accidentally inputs link information, and viral applications or malicious codes are downloaded to the terminal. Or it is a useful invention that generates an effect that can prevent it from being installed.

110: 단말기 120: 메시지 센터
130: 스미싱 방지장치 140: 링크서비스 제공장치
210: 통신부 220: 변환부
230: 에뮬레이터 실행부 240: 이미지 처리부110: terminal 120: message center
130: smearing prevention device 140: link service providing device
210: communication unit 220: conversion unit
230: emulator execution unit 240: image processing unit

Claims (9)

스미싱 방지장치가 스미싱을 방지하는 방법에 있어서,
단말기로 전송되는 문자 메시지를 수신하는 메시지 수신과정;
상기 문자 메시지에 링크정보가 포함되어 있는 경우, 상기 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 상기 링크정보를 상기 링크 에뮬레이터에 대한 식별정보를 포함하는 보안 링크정보로 변환하는 변환과정; 및
상기 보안 링크정보를 포함하는 문자 메시지를 상기 단말기로 전송하는 과정을 포함하되,
상기 링크 에뮬레이터는 상기 링크정보를 가상으로 연결하는 프로그램인 것을 특징으로 하는 스미싱 방지방법.In the method for preventing the smearing prevention device from smearing,
A message receiving process of receiving a text message transmitted to the terminal;
A conversion process of allocating a link emulator corresponding to the text message when link information is included in the text message, and converting the link information into secure link information including identification information for the link emulator; And
Including the process of transmitting a text message including the secure link information to the terminal,
The link emulator is a program for virtually connecting the link information. 제 1 항에 있어서,
상기 단말기로부터 상기 보안 링크정보에 대한 연결 요청이 있는 경우, 링크서비스 제공장치로 접속하는 접속과정; 및
상기 링크서비스 제공장치의 접속정보를 링크접속 이미지로 생성하여 상기 단말기로 전송하는 이미지 처리과정
을 추가로 포함하는 것을 특징으로 하는 스미싱 방지방법.The method of claim 1,
A connection process of connecting to a link service providing device when there is a connection request for the secure link information from the terminal; And
An image processing process of generating the connection information of the link service providing device as a link connection image and transmitting it to the terminal
The smearing prevention method, characterized in that it further comprises. 제 2 항에 있어서,
상기 접속과정은,
상기 식별정보에 해당하는 상기 링크 에뮬레이터를 실행하고, 상기 링크 에뮬레이터를 기반으로 상기 링크정보를 이용하여 상기 링크서비스 제공장치로 접속하고, 상기 링크서비스 제공장치로부터 상기 접속정보를 획득하는 것을 특징으로 하는 스미싱 방지방법.The method of claim 2,
The connection process,
Executing the link emulator corresponding to the identification information, accessing the link service providing device using the link information based on the link emulator, and obtaining the access information from the link service providing device How to prevent smishing. 제 3 항에 있어서,
상기 이미지 처리과정은,
상기 접속정보를 캡쳐, 스캔 및 이미지 변환 중 적어도 하나의 방식을 이용하여 상기 링크접속 이미지를 생성하는 것을 특징으로 하는 스미싱 방지방법.The method of claim 3,
The image processing process,
And generating the link connection image using at least one of capturing, scanning, and image conversion of the access information. 제 2 항에 있어서,
상기 단말기로부터 상기 링크접속 이미지 중 일측의 터치입력에 대한 터치 위치정보가 수신되는 경우, 상기 링크 에뮬레이터 상에서 상기 터치 위치정보에 대응하는 기 설정된 추가 링크정보로 접속하는 과정;
상기 링크서비스 제공장치로부터 상기 기 설정된 추가 링크정보에 대응하는 추가 접속정보를 획득하는 과정; 및
상기 추가 접속정보에 대한 링크접속 이미지를 생성하고, 상기 링크접속 이미지를 상기 단말기로 전송하는 과정
을 추가로 포함하는 것을 특징으로 하는 스미싱 방지 방법.The method of claim 2,
When the touch location information for one of the link connection images is received from the terminal, accessing the link emulator with preset additional link information corresponding to the touch location information;
Obtaining additional access information corresponding to the preset additional link information from the link service providing device; And
Creating a link connection image for the additional access information and transmitting the link connection image to the terminal
The smearing prevention method, characterized in that it further comprises. 제 2 항에 있어서,
상기 단말기로부터 상기 링크접속 이미지에 대응하는 원문링크 연결요청 신호가 수신되는 경우, 상기 링크서비스 제공장치의 접속을 종료하고, 상기 단말기가 링크정보로 접속할 수 있도록 제어하는 과정
을 추가로 포함하는 것을 특징으로 하는 스미싱 방지 방법.The method of claim 2,
When a source link connection request signal corresponding to the link connection image is received from the terminal, the process of terminating the connection of the link service providing device and controlling the terminal to access the link information
The smearing prevention method, characterized in that it further comprises. 스미싱을 방지하기 위한 장치에 있어서,
문자 메시지를 수신하는 메시지 처리부;
상기 문자 메시지에 링크정보가 포함되어 있는 경우, 상기 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 상기 링크정보를 상기 링크 에뮬레이터에 대한 식별정보를 포함하는 보안 링크정보로 변환하는 변환부; 및
상기 보안 링크정보를 포함하는 문자 메시지를 단말기로 전송하는 단말 통신부를 포함하되,
상기 링크 에뮬레이터는 상기 링크정보를 가상으로 연결하는 프로그램인 것을 특징으로 하는 스미싱 방지장치.In the device for preventing smearing,
A message processing unit for receiving a text message;
A conversion unit for allocating a link emulator corresponding to the text message when link information is included in the text message, and converting the link information into secure link information including identification information for the link emulator; And
Including a terminal communication unit for transmitting a text message including the secure link information to the terminal,
The link emulator is a program for virtually connecting the link information. 제 7 항에 있어서,
상기 단말기로부터 상기 보안 링크정보에 대한 연결 요청이 있는 경우, 링크서비스 제공장치로 접속하는 에뮬레이터 실행부; 및
상기 링크서비스 제공장치의 접속정보를 링크접속 이미지로 생성하여 상기 단말기로 전송하는 이미지 처리부
를 추가로 포함하는 상기 보안 링크정보로 변환하는 것을 특징으로 하는 스미싱 방지장치.The method of claim 7,
An emulator execution unit that connects to a link service providing device when there is a connection request for the secure link information from the terminal; And
An image processing unit that generates the connection information of the link service providing device as a link connection image and transmits it to the terminal
Anti-smeshing device, characterized in that converting into the secure link information further comprising a. 제 8 항에 있어서,
상기 에뮬레이터 실행부는,
상기 식별정보에 근거하여 실행된 상기 링크 에뮬레이터를 기반으로 상기 링크서비스 제공장치로 접속하는 것을 특징으로 하는 스미싱 방지장치.
The method of claim 8,
The emulator execution unit,
And access to the link service providing device based on the link emulator executed based on the identification information.
KR1020200010521A 2020-01-29 2020-01-29 Method and Apparatus for Preventing SMS Phishing KR102199105B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200010521A KR102199105B1 (en) 2020-01-29 2020-01-29 Method and Apparatus for Preventing SMS Phishing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200010521A KR102199105B1 (en) 2020-01-29 2020-01-29 Method and Apparatus for Preventing SMS Phishing

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140040192A Division KR102073688B1 (en) 2014-04-03 2014-04-03 Method and Apparatus for Preventing SMS Phishing

Publications (2)

Publication Number Publication Date
KR20200014398A KR20200014398A (en) 2020-02-10
KR102199105B1 true KR102199105B1 (en) 2021-01-06

Family

ID=69627738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200010521A KR102199105B1 (en) 2020-01-29 2020-01-29 Method and Apparatus for Preventing SMS Phishing

Country Status (1)

Country Link
KR (1) KR102199105B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102648653B1 (en) * 2020-12-29 2024-03-18 (주)기원테크 Mail security-based zero-day URL attack defense service providing device and method of operation

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102073688B1 (en) * 2014-04-03 2020-02-05 에스케이 텔레콤주식회사 Method and Apparatus for Preventing SMS Phishing

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7516488B1 (en) * 2005-02-23 2009-04-07 Symantec Corporation Preventing data from being submitted to a remote system in response to a malicious e-mail

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102073688B1 (en) * 2014-04-03 2020-02-05 에스케이 텔레콤주식회사 Method and Apparatus for Preventing SMS Phishing

Also Published As

Publication number Publication date
KR20200014398A (en) 2020-02-10

Similar Documents

Publication Publication Date Title
US8296477B1 (en) Secure data transfer using legitimate QR codes wherein a warning message is given to the user if data transfer is malicious
EP3402136B1 (en) Information interaction method, client and device
CN105282088A (en) Method and system for controlling verification server and method and system for controlling verification
CN103945380A (en) Method and system for network login authentication based on graphic code
US10326714B2 (en) Instant messaging with non subscriber users
CN101119335B (en) Method for logging in game server and implementing system thereof
CN109561059B (en) Account login method and system, terminal and storage medium thereof
CN105306737A (en) Information management method and user terminal
KR102199105B1 (en) Method and Apparatus for Preventing SMS Phishing
WO2021059852A1 (en) Information conversion device, information conversion system, information conversion method, and recording medium
KR20090000597A (en) System and method for operation of direct fan letter
KR102073688B1 (en) Method and Apparatus for Preventing SMS Phishing
JP6972417B2 (en) Mobile devices, systems, access methods, and programs
KR102461836B1 (en) Apparatus and method for connecting chatbot
KR101729245B1 (en) Method of processing data and user terminal performing the same
JP6942926B2 (en) Print management device
CN112785312A (en) Information sharing method and device, electronic equipment and readable storage medium
JP6123278B2 (en) Data creation apparatus and data creation method
CN114979055B (en) Message transmission method
KR20200111092A (en) Method, apparatus, system and program for transceiving message
KR100587578B1 (en) Communication method for message made by messenger
CN112637038B (en) Method and device for associating instant messaging application with mailbox
JP4961058B1 (en) Authentication system
KR102462606B1 (en) Method and device for automatically providing visible ars contents based on web browser
KR102428235B1 (en) System for blocking harmful site and method thereof

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant