KR20130096562A - 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법 - Google Patents

보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법 Download PDF

Info

Publication number
KR20130096562A
KR20130096562A KR1020120018114A KR20120018114A KR20130096562A KR 20130096562 A KR20130096562 A KR 20130096562A KR 1020120018114 A KR1020120018114 A KR 1020120018114A KR 20120018114 A KR20120018114 A KR 20120018114A KR 20130096562 A KR20130096562 A KR 20130096562A
Authority
KR
South Korea
Prior art keywords
information
security authentication
call
authentication
outgoing call
Prior art date
Application number
KR1020120018114A
Other languages
English (en)
Other versions
KR101402222B1 (ko
Inventor
황우원
Original Assignee
황우원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 황우원 filed Critical 황우원
Priority to KR1020120018114A priority Critical patent/KR101402222B1/ko
Publication of KR20130096562A publication Critical patent/KR20130096562A/ko
Application granted granted Critical
Publication of KR101402222B1 publication Critical patent/KR101402222B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/663Preventing unauthorised calls to a telephone set
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보이스 피싱을 방지하기 위한 보안 인증 서버, 보안 인증 시스템 및 이를 이용한 보안 인증 방법에 관한 것으로, 보안 인증 게이트웨이와 보안 인증 서버로 구성되는 보안 인증 시스템 및 이를 통한 보안 인증 방법에 관한 것이다.
본 발명에 따른 보안 인증 시스템에서는, 보안 인증 게이트웨이가 설치된 인증된 가입자인 발신자로부터 호 발신이 있을 경우, 보안 인증 게이트웨이를 통해 수신한 발신 호 인증용 정보와 호 연결 정보를 비교하여 양자가 동일한 경우에만 보안 인증 확인 정보를 생성하여 수신자 단말로 전송하고, 이 보안 인증 확인 정보가 수신자 단말에 표시되게 한다. 이와 같이 인증된 가입자로부터의 발신 호에 한해서만 보안 인증 확인 정보가 수신자에게 표시되게 함으로써 수신자가 보다 확실하게 보이스 피싱 통화를 판별할 수 있다.

Description

보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법{Security Authentication Server, Security Authentication System having the same and Security Authentication Method using the same}
본 발명은 보안 인증 서버와 이를 포함한 보안 인증 시스템 및 보안 인증 방법에 관한 것으로, 더욱 상세하게는 보안 인증 서버를 거쳐 보안 인증된 발신처로부터의 통화 연결 시 수신 단말에 보안 인증된 발신처에 대한 각종 정보를 제공함으로써 보다 확실하게 보이스 피싱(Voice Phishing)을 방지할 수 있도록 하는 보안 인증 서버, 이를 포함하는 보안 인증 시스템 및 보안 인증 방법에 관한 것이다.
최근 문제가 되고 있는 보이스 피싱은 유선 전화나 휴대 전화를 이용한 전화 사기 범죄로, 그 방식이 날로 지능화되고 있어 피해를 입는 사례의 유형이 날로 다양해지고 있으며, 그 피해의 규모도 커지고 있다. 최근에는 금융기관, 우체국 등 관공서, 검찰이나 경찰 등을 사칭하는 사례들이 많이 발생하고 있는데, 심지어 실제 우체국 직원의 실명을 거론하면서 범행을 저지르는 사례까지 발생하고 있다.
이러한 보이스 피싱은 발신자가 발신번호 조작을 통해 임의의 번호 또는 실제 금융기관이나 관공서의 번호와 동일한 번호가 수신자에게 전달되도록 하는 수법을 사용하고 있어, 수신자 측에서 발신 번호로 표시되는 발신자의 정확한 실체를 파악하기가 매우 어려운 실정이다.
보이스 피싱을 정확하게 판별하고 대응할 수 있는 시스템적인 해결 방안이나 기술의 개발의 필요성은 커지고 있지만, 현재까지 근본적인 해결책을 시스템적으로 제공해주는 기술은 부재한 상황이다.
보이스 피싱을 방지하기 위한 종래 기술로는 이하 선행기술문헌에 기재된 한국등록특허 제10-1059558호에 기재된 보이스 피싱 필터링 시스템이 있다.
이 시스템은 보이스 피싱의 예방을 위한 필터링 서비스에 가입한 사용자에게 걸려온 착식 호의 발신자의 전화번호를 사용자가 기 설정한 블랙 리스트 및 화이트 리스트와 비교하여 발신자의 전화번호가 블랙 리스트에 속하는 경우 착신 호를 차단하고, 발신자의 전화번호가 화이트 리스트에 속하는 경우 발신자의 착신 호를 사용자에게 바로 연결하고, 발신자의 전화번호가 블랙 리스트 및 화이트 리스트 모두에 속하지 않는 착신 호의 경우 통과시키는 방식으로 보이스 피싱을 예방하는 시스템이다.
그러나, 상술한 바와 같은 종래 기술에 따른 보이스 피싱 필터링 시스템의 경우, 지능화되고 있는 최근의 보이스 피싱 기법들에 의한 범죄를 완전히 예방할 수 없다는 문제가 있다.
블랙 리스트나 화이트 리스트에 특정 전화 번호를 등록해서 필터링을 하는 방식으로는 발신 번호를 다양하게 변작하는 최근의 보이스 피싱 방식의 범죄를 완전히 예방하기 어렵다는 문제가 있다.
한편, 빈번하게 발생하고 있는 금융기관이나 관공서를 가장한 보이스 피싱 사기로 인해, 실제 금융기관이나 관공서 등도 수신자들의 의심으로 인해 전화를 통한 업무 수행에 어려움을 겪고 있다. 현재까지 개발되고 있는 보이스 피싱 방지 시스템들의 경우, 이와 같이 인증이 된 실제 금융기관이나 관공서로부터 착신되는 착신 호에 대해 사용자에게 발신자의 인증된 실체를 알려줄 수 있는 기능을 제공하지 못하는 문제가 있다.
한국등록특허 제10-1059558호 (2011.08.30)
본 발명의 목적은 상술한 바와 같은 종래 기술의 문제점들을 해결하기 위한 것으로, 보안 인증 서버를 통해 인증된 발신자의 발신 호의 경우, 수신자 단말에 암호화 처리된 보안 인증 확인 정보를 제공해 줌으로써 보다 확실하게 보이스 피싱을 판별, 예방할 수 있도록 할 뿐 아니라, 인증된 발신자들에 대해서는 보안 인증 정보를 통해 발신자 측이 수신자에게 제공하고자 하는 발신자와 관련된 정보를 보다 신뢰성 있게 제공하는 것이 가능하게 하도록 하는 보이스 피싱 방지를 위한 보안 인증 서버 및 시스템을 제공하는데 있다.
상술한 바와 같은 목적을 달성하기 위하여 본 발명에 따른 보안 인증 서버는, 호 발신자의 가입자 정보 및 발신 호와 관련된 발신 호 인증용 정보를 수신하는 수신부; 상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하고, 상기 발신 호에 대한 보안 인증 확인 정보를 생성하는 제어부; 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 송신부; 및 상기 가입자 정보, 발신 호 인증용 정보, 및 보안 인증 확인 정보를 저장하는 저장부를 포함한다.
가입자 정보 및 발신 호 인증용 정보는 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 송신되며, 가입자 정보는, 호 발신자의 명칭 데이터, 로고 이미지 데이터, 특정 영상 데이터 및 관련 텍스트 데이터 중 적어도 하나를 포함하도록 구성될 수 있으며, 이들 정보는 보안 인증 게이트웨이에 등록될 수 있다.
한편, 발신 호 인증용 정보는, 보안 인증 게이트웨이가 호 발신자의 교환기로부터 수신하는 발신 호 관련 정보를 암호화하여 생성되는 정보로, 호 발신자의 전화 번호, 상기 수신자의 전화 번호, 상기 발신 호의 발신 시간, 및 상기 발신 호의 발신 위치에 대한 정보를 포함할 수 있다.
또한, 보안 인증 서버의 수신부는, 호 발신자와 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하며, 제어부는 호 연결 정보를 발신 호 인증용 정보와 대비하여 일치하는지 여부를 판단하여 발신 호의 보안 인증을 수행한다.
보안 인증 서버의 수신부는, 수신자 단말로부터 수신자 단말 정보를 수신하며, 이 수신자 단말 정보는 저장부에 저장될 수 있다. 제어부는, 호 연결 정보에 이러한 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하고, 일치하는 정보가 있을 경우에만 발신 호의 보안 인증을 수행할 수 있다.
한편, 보안 인증 확인 정보는 수신자 단말의 표시부에 표시될 수 있는 형식으로 생성되는데, 수신자 단말의 표시부에 복수개의 윈도우로 분할되어 표시되거나, 복수개의 페이지 형태로 표시되도록 생성될 수 있다.
통화 연결 종료가 발생하면, 수신부는 통화 연결 종료 정보를 수신하고, 제어부는 보안 인증 처리 기록을 생성하고, 생성된 보안 인증 처리 기록은 저장부에 저장되고 수신자 단말에서도 이러한 보안 인증 처리 기록을 확인할 수 있다.
한편, 본 발명에 따른 보안 인증 시스템은, 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이; 및 상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버;를 포함하는 보안 인증 시스템으로, 상기 보안 인증 게이트웨이는, 상기 호 발신자의 교환기를 통해 전송되는 상기 호 발신자의 가입자 정보 및 상기 호 발신자가 발신하는 발신 호 관련 정보를 수신하고, 상기 수신한 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하며, 상기 가입자 정보 및 발신 호 인증용 정보를 상기 보안 인증 서버로 송신하고, 상기 보안 인증 서버는, 수신된 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하고, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 것을 특징으로 한다.
또한, 본 발명에 따른 보안 인증 방법은, 보안 인증 서버를 이용하여 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로, (a) 상기 발신 호의 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 상기 호 발신자의 가입자 정보를 수신 및 저장하는 단계; (b) 상기 보안 인증 게이트웨이로부터 상기 발신 호 인증용 정보를 수신 및 저장하는 단계; (c) 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및 (d) 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계를 포함한다.
또한, 본 발명에 따른 보안 인증 방법은, 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이 및 상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버를 포함하는 보안 인증 시스템에서 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로, (a) 상기 보안 인증 게이트웨이에서, 상기 발신 호의 호 발신자의 교환기로부터 전송되는 상기 호 발신자의 가입자 정보를 수신 및 등록하는 단계; (b) 상기 보안 인증 게이트웨이에서, 상기 등록한 가입자 정보를 상기 보안 인증 서버로 전송하는 단계; (c) 상기 보안 인증 게이트웨이에서, 상기 교환기로부터 전송되는 상기 발신 호의 발신 호 관련 정보를 수신하는 단계; (d) 상기 보안 인증 게이트웨이에서, 상기 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하여 상기 보안 인증 서버로 전송하는 단계; (e) 상기 보안 인증 서버에서, 상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및 (f) 상기 보안 인증 서버에서, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계;를 포함한다.
본 발명에 따른 보안 인증 서버 및 보안 인증 시스템은, 보안 인증된 발신자로부터 가입자 정보 및 발신 호 인증용 정보를 수신하여, 발신 호의 수신자에게 보안 인증 확인 정보를 제공해 줌으로써 보안 인증된 발신 호를 수신자가 식별할 수 있게 해주는 효과를 제공한다. 이에 따라, 변작된 전화 번호를 이용한 보이스 피싱 통화를 수신자가 정확하게 판별해 낼 수 있도록 하는 효과를 제공한다.
또한, 본 발명에 따른 보안 인증 서버 및 보안 인증 시스템은, 발신자가 되는 관공서나 금융기관, 기업들이 일반 수신자들에게 자신들의 정보를 보다 신뢰도 높게 전달할 수 있도록 하는 효과도 제공한다. 나아가, 기업들이나 정당들이 수요자들이나 유권자들에게 자신들이 제공하고자 하는 정보를 보다 유효한 방식으로 전달할 수 있도록 하는 효과도 제공한다.
도 1은 본 발명의 일 실시예에 따른 보안 인증 시스템의 구성을 도시하는 개략도이다.
도 2는 본 발명의 일 실시예에 따른 보안 인증 방법에 있어서 보안 인증 게이트웨이와 보안 인증 서버 사이의 정보 전달 과정을 도시하는 흐름도이다.
도 3은 본 발명의 일 실시예에 보안 인증 방법에 있어서 수신자 단말 정보를 보안 인증 서버에 등록시키는 과정을 도시하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 보안 인증 방법을 도시하는 흐름도이다.
도 5는 본 발명의 다른 일 실시예에 따른 보안 인정 방법을 도시하는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 보안 인증 방법에서 수신자 단말에 표시되는 보안 인증 확인 정보의 예를 도시하는 도면이다.
도 7은 본 발명의 일 실시예에 따른 보안 인증 서버의 구성을 도시하는 개략도이다.
이하에서는 첨부된 도면을 참조하여, 본 발명에 따른 보안 인증 서버, 보안 인증 시스템 및 보안 인증 방법에 대해 구체적인 실시예를 기반으로 보다 자세하게 설명하기로 한다.
본 발명은 이하에 기재되는 실시예들의 설명 내용에 한정되는 것은 아니며, 본 발명의 기술적 요지를 벗어나지 않는 범위 내에서 다양한 변형이 가해질 수 있음은 자명하다.
한편, 실시예를 설명함에 있어서 본 발명이 속하는 기술 분야에 널리 알려져 있고 본 발명의 기술적 요지와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 또한 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시될 수도 있다. 이는 본 발명의 요지와 관련이 없는 불필요한 설명을 생략함으로써 본 발명의 요지를 명확히 설명하기 위함이다.
도 1은 본 발명의 일 실시예에 따른 보안 인증 시스템의 구성을 개략적으로 도시한 도면이다.
도 1에 도시되는 바와 같이, 본 발명의 일 실시예에 따른 보안 인증 시스템은, 관공서나 금융기관, 기업 등의 발신자(1) 측에 설치되는 보안 인증 게이트웨이(30), 보안 인증 게이트웨이(30)와 인터넷 네트워크를 통해 연결되는 보안 인증 서버(40)로 구성된다.
본 발명의 일 실시예에 따른 보안 인증 시스템을 구성하기 위해서는, 관공서나 금융기관, 일반 기업이나 정당 등의 회선망에 연동되는 보안 인증 게이트웨이(30)의 설치가 필요하다. 보안 인증 게이트웨이(30)는 호를 발신하는 발신자가 되는 관공서 등의 전자식 교환기, IP-PBX(IP Private Branch eXchange), PSDN(Packet Switching Data Network)와 같은 교환기(20)와 연동될 수 있는 인터페이스, 인터넷 네트워크와 연동할 수 있는 인터페이스를 구비한다.
보안 인증 게이트웨이(30)를 설치한 관공서나 기업들은 본 발명의 일 실시예에 따른 보안 인증 시스템의 가입자로 등록되며, 보안 인증 게이트웨이(30)에 가입자 정보가 등록된다. 이 외에도 보안 인증 게이트웨이(30)에는 가입자의 CTI(Computer Telephony Integration) 설정 정보 및 관리 회선 정보 등이 등록된다.
보안 인증 서버(40)는 인터넷 네트워크를 통해 연결되는 보안 인증 게이트웨이(30)로부터 전송되는 정보를 수신하는 수신부(41), 송수신 정보들을 암호 및 복호하는 암호화 처리부(42), 송수신 정보들을 저장하는 저장부(44), 통신망을 통해 수신자 단말(50)로 정보를 송신하는 송신부(45), 수신부(41), 암호화 처리부(42), 저장부(44) 및 송신부(45)를 제어하며, 수신한 발신 호 인증용 정보와 호 연결 정보를 대비하여 발신 호의 보안 인증을 수행하는 제어부(43)로 구성된다.
보안 인증 서버(40)는 도 7에 도시되는 바와 같이, 메인 DB 서버(40a), 소켓 미들웨이 서버(40b), 및 미러링 DB 서버(40c)로 구성될 수 있으나, 본 발명에 따른 보안 인증 서버(40)가 반드시 이에 한정되는 것은 아니다.
소켓 미들웨이 서버(40b)는 보안 인증 게이트웨이(30)와 인터넷 네트워크를 경유해 연결되며, 메인 DB 서버(40a)와는 전용 데이터 라인이나 인터넷 네트워크를 통해 연결된다. 메인 DB 서버(40a)는 데이터 보호를 위한 미러링 DB 서버(40c)와 전용 데이터 라인이나 인터넷 네트워크를 통해 연결된다. 각 서버들 간의 데이터 전송은 보안 압축 전송 형태로 이루어진다.
한편, 소켓 미들웨이 서버(40c)와 메인 DB 서버(40a)는 통신 서비스를 제공하는 통신사 내부에 설치되는 것이 바람직하며, 미러링 DB 서버(40c)는 본 발명에 따른 보안 인증 시스템이 수행하는 보이스 피싱 방지 서비스를 시행하는 회사의 내부에 설치되는 것이 바람직하나, 반드시 이에 한정되는 것은 아니다.
수신자 단말(50)은 통신망을 통해 발신자(1) 및 보안 인증 서버(40)와 연결된다. 본 명세서에서 기술하는 통신망은 유선 전화망, 이동 통신망, 인터넷 망을 포함하는 모든 종류의 통신망을 총괄하는 통신망이다. 수신자 단말(50)은 유선 단말, 이동통신 단말, 및 VoIP 단말 등 통신 가능한 모든 형태의 단말들이 될 수 있다. 유선 단말의 경우 로컬 교환기를 거쳐 통신망에 연결되고, 이동통신 단말은 이동통신 교환기를 거쳐 통신망에 연결된다. 수신자 단말(50)의 종류에 따라 통신망과 연결되는 세부적인 연결은 상이하나, 이는 본 발명의 요지와는 관련이 없는 내용인 바, 이에 대한 자세한 설명은 생략한다.
도 2는 관공서 등의 발신자(1) 측이 가입자 정보 및 발신호 관련 정보를 보안 인증 게이트웨이(30)와 보안 인증 서버(40)로 전송하는 과정을 도시하는 흐름도이다.
도 2에 도시되는 바와 같이, 발신자(1)의 교환기(20)는 자신과 연동되는 보안 인증 게이트웨이(30)로 가입자 정보를 전송한다(100). 가입자 정보에는 관공서, 금융기관, 기업 등의 정확한 실제 명칭, 해당 가입자의 로고 이미지, 가입자의 홈페이지 정보, 가입자 소개 메시지나 가입자 관련 뉴스, 공지사항 텍스트 정보, 가입자 홍보 영상 등의 정보가 포함된다. 발신자의 가입자 정보는 보안 인증 게이트웨이(30)가 교환기(20)에 연동 설치되면, 보안 인증 게이트웨이(30)로 전송된다. 전송된 가입자 정보는 보안 인증 게이트웨이(30)의 저장 장치(미도시)에 등록 저장되는데(120), 암호화 처리된 후 저장되는 것이 바람직하다. 암호화 처리는 AES(Advanced Encryption Standar)나 ARIA(지식경제부 표준)에 따른 암호화 처리가 바람직하나, 반드시 이에 한정되는 것은 아니다.
교환기(20)를 거쳐 보안 인증 게이트웨이(30)에 등록된 발신자(1)의 가입자 정보는 인터넷 네트워크를 통해 보안 인증 서버(40)로 전송된다.(120) 전송된 가입자 정보는 보안 인증 서버(40)의 저장부(44)에 저장된다.(130)
한편, 발신자(1)가 호를 발신하는 이벤트가 발생하면(140), 발신 호는 교환기(20)를 거쳐 통신망으로 전달되는데, 이 과정에서 발신 호 관련 정보가 교환기(20)로 전달된다. 발신 호 관련 정보는 목적하는 수신자의 수신 전화번호, 발신자 자신의 발신 전화번호, 발신 호 발생 시간 및 위치, 발신 호의 수신 위치, 수, 발신시의 기지국 정보 등을 포함한다. 발신 호 관련 정보는 교환기(20)로부터 보안 인증 게이트웨이(30)로 전송된다.(150)
보안 인증 게이트웨이(30)는 발신 호 관련 정보를 수신하면 이를 암호화 처리하여 발신 호 인증용 정보를 생성한다.(160) 발신 호 관련 정보를 암호화 처리하지 않으면 이후 인터넷 네트워크를 통해 송수신되는 과정에서 변조나 해킹 등의 위험에 노출될 수 있기 때문에, 본 발명에 따른 보안 인증 시스템의 보안 인증 게이트웨이(30)는 발신 호 관련 정보를 암호화 처리하여 발신 호 인증용 정보를 생성하게 된다. 이처럼 본 발명은 암호화 처리한 발신 호 인증용 정보를 사용하기 때문에 보안과 관련된 정보를 안전하게 통신할 수 있다.
이와 같이 생성된 발신 호 인증용 정보는 인터넷 네트워크를 통해 보안 인증 서버(40)로 전송되고(170), 전송된 발신 호 인증용 정보는 보안 인증 서버(40)의 저장부(44)에 저장된다.(180)
도 3은 본 발명의 일 실시예에 따른 보안 인증 방법에 있어서, 수신자 단말 정보가 보안 인증 서버에 등록되는 과정을 도시하는 도면이다. 도 3에 도시되는 흐름도는 본 발명의 일 실시예를 도시하는 것으로, 본 발명이 반드시 이에 한정되는 것은 아니며, 다른 방식으로 수신자 단말 정보가 보안 인증 서버(40)에 등록될 수도 있다.
수신자 단말(50)은 발신자 전화번호 등 발신자 정보를 표시할 수 있는 디스플레이부가 있는 단말로, 유선 전화망에 연결되는 유선 전화기로 발신자 전화번호 등이 표시되는 단말기가 될 수도 있고, 이동통신망에 연결되는 이동통신 단말기일수도 있다. 이동통신 단말기의 경우, 스마트폰일 수도 있고, 폴더폰이나 슬라이드폰과 같은 소위 피쳐폰이 될 수도 있다. 또한, 수신자 단말(50)은 인터넷 네트워크에 연결되는 VoIP 단말일 수도 있다. 본 발명에 따른 보안 인증 시스템이 제공하는 서비스를 받을 수 있는 수신자 단말(50)은 발신자 관련 정보를 처리하여 디스플레이 화면에 표시할 수 있는 단말 장치이면 되고, 특정한 형태의 단말기에 한정되는 것은 아니다.
도 3에 도시되는 흐름도는 수신자 단말(50)에 본 발명에 따른 보안 인증 시스템이 제공하는 보안 인증 서비스를 제공하기 위한 보안 인증 어플리케이션(보안 인증 앱)이 설치되는 경우를 일예로 들어 도시한 도면이다.
도 3에서, 수신자는 자신이 보유한 단말에 보안 인증 앱이 설치되어 있지 않은 경우 설치 요청을 입력할 수 있다.(200) 사용자로부터 보안 인증 앱 설치 요청이 입력되면, 수신자 단말(50)은 보안 인증 앱이 이미 설치되어 있는지 여부를 판단한 후(210), 보안 인증 앱이 미설치인 것이 확인되면 어플리케이션 서버(60)로 보안 인증 앱 다운로드 요청을 전송한다.(220)
어플리케이션 서버(60)는 수신자 단말(50)과 인터넷 네트워크나 이동통신망을 통해 연결되는 것으로, 본 발명에 따른 보안 인증 시스템이 제공하는 보안 인증 서비스를 제공하는 사업자가 보유하는 서버일 수도 있고, 보안 인증 서비스 제공 사업자와 연계된 사업자가 보유하는 서버일 수도 있다. 예를 들어, 이통 통신 서비스를 제공하는 이동통신 사업자가 보유하는 어플리케이션 서버가 될 수도 있고, 안드로이드 마켓과 같은 어플리케이션 서버가 될 수도 있다. 도 3에서는 보안 입증 앱 설치 요청이 어플리케이션 서버(60)로 전송되는 것으로 도시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
어플리케이션 서버(60)는 수신자 단말(50)로부터 보안 인증 앱 다운로드 요청을 받으면, 해당 수신자 단말(50)로 보안 인증 앱 프로그램을 다운로드한다.(230)
보안 인증 앱이 수신자 단말(50)로 다운로드되면, 해당 보안 인증 앱은 수신자 단말(50)에 설치되고 활성화된다.(240) 한편, 사용자로부터 보안 인증 앱 설치 요청을 받은 후 해당 보안 인증 앱 설치 여부 판단 결과 이미 수신자 단말(50)에 설치되어 있는 것으로 판단된 경우에는 해당 보안 인증 앱을 활성화한다.(250)
이와 같이 수신자 단말(50)에서 보안 인증 앱 프로그램이 활성화되어 구동되면, 수신자 단말(50)은 자신의 기기 식별 정보 등을 포함한 수신자 단말 정보를 보안 인증 서버(40)로 전송한다. 수신자 단말 정보는 단말기의 식별 정보, 단말기 보유자의 가입 전화 번호, 단말기의 종류, 제조 일련 번호 등의 정보를 포함한다.
보안 인증 서버(40)는 수신자 단말(50)로부터 전송된 수신자 단말 정보를 저장부(44)에 저장하고(270), 수신자 단말(50)에서는 구동된 보안 인증 앱이 실행 상태에 있게 된다.(280)
한편, 도 3에서는 수신자 단말(50)에 어플리케이션 서버(60)로부터 보안 인증 앱을 다운로드하여 보안 인증 앱을 실행하는 것으로 도시하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 보안 인증 앱은 수신자 단말(50)의 제조 과정에서 기본 프로그램으로 설치된 상태로 사용될 수도 있다. 이와 같이 수신자 단말(50)에 기본 어플리케이션으로 설치되어 있는 경우에는 도 3에 도시된 과정 중 단계 200 ~ 250과 같은 과정은 수행할 필요가 없으며, 보안 인증 앱 활성화 구동 이후의 단계 즉, 수신자 단말(50)로부터 수신자 단말 정보를 보안 인증 서버(40)로 전송하는 과정부터 수행하게 된다.
도 4는 본 발명의 일 실시예에 따른 보안 인증 방법을 도시하는 흐름도이다.
도 4에서, 수신자 단말(50)은 통신망을 통해 발신호를 수신하고 호를 수신하게 되고, 통화 연결이 되면 이에 대한 호 연결 정보가 보안 인증 서버(40)로 전송된다.(300) 보안 인증 서버는 통신망에 연결된 통신서비스 제공 업자의 교환망과 연동되어, 이러한 호 연결 정보를 수신한다. 호 연결 정보에는 수신, 발신 전화번호, 수발신 시간, 수발신 위치, 수발신 기지국 정보가 포함되어 있다.
호 연결 정보가 수신되면, 보안 인증 서버(40)는 저장부(44)에 저장되어 있는 발신 호 인증용 정보와 수신한 호 연결 정보에 포함된 정보를 비교한다.(310) 발신자의 교환기(20) 및 보안 인증 게이트웨이(30)를 거쳐 수시된 발신 호 인증용 정보와 통신망을 통해 수신한 호 연결 정보에 포함된 정보가 정확하게 일치한다는 것은 통신망을 통해 수신자 단말(50)이 수신한 발신 호가 인증된 가입자인 발신자로부터 발신된 호라는 것을 의미한다.
한편, 호 연결 정보에 포함된 정보가 발신호 인증용 정보에 포함된 정보와 다른 것이 있다면, 이는 발신 호가 인증된 발신자로부터 발신된 실제 발신 호가 아니라, 보이스 피싱을 하기 위해 변작한 발신 호임을 의미한다. 이에 따라 호 연결 정보와 발신 호 인증용 정보에 차이가 있을 경우 보안 인증 서버(40)는 보안 인증 확인 정보를 생성하지 않는다.(410)
호 연결 정보와 발신 호 인증용 정보가 일치하는 것으로 판단되면, 보안 인증 서버(40)는 발신 호 인증용 정보에 대응되는 가입자 정보를 검색한다.(320) 이 때, 발신 호 인증용 정보에 포함된 발신 전화번호나 발신 위치 등과 일치하는 정보를 가지는 가입자 정보가 검색된다.
이와 같이 발신 호 인증용 정보와 일치하는 가입자 정보가 검색되면, 보안 인증 서버(40)는 발신 호 인증용 정보와 가입자 정보를 기초로 보안 인증 확인 정보를 생성한다.(330) 보안 인증 확인 정보는 이후 사용자 단말(50)의 표시부에서 사용자에게 시각적으로 식별 가능한 UI 형태로 표시되는 것으로, 다양한 포맷을 가진 정보로 생성할 수 있다. 보안 인증 확인 정보는 이처럼 사용자 단말(50)에 표시될 수 있는 형태로 생성되는데, 보안 인증 서버(40)에 저장된 수신자 단말 정보에 포함된 단말기의 기기 정보를 참조하여 적절한 포맷으로 생성된다. 이와 같이 생성된 보안 인증 확인 정보는 통신망을 거쳐 수신자 단말(50)로 전송된다.(340)
수신자 단말(50)이 이동통신 단말기인 경우, 보안 인증 확인 정보는 푸쉬(push) 서비스를 사용하여 수신자 단말(50)로 전송될 수도 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다. 보안 인증 확인 정보는 보안 인증 서버(40)와 수신자 단말(50) 사이에서 데이터 통신을 통해 전송될 수 있는데, 반드시 이에 한정되는 것은 아니다.
보안 인증 정보는 수신자 단말(50)에 수신되면, 수신자 단말(50)의 디스플레이 화면에 시각적으로 식별 가능한 형태로 표시된다.(350)
도 6은 보안 인증 확인 정보가 수신자 단말(50)에서 표시되는 여러 가지 형태를 도시한다.
도 6의 <a>에서와 같이 보안 인증 확인 정보는, 화면 최상단에 나타나는 바와 같은 '보이스 피싱 인증 완료'라는 메시지와 더불어, 발신자인 우체국을 표시하는 로고 및 발신자의 실제 정확한 명칭인 '우정사업본부'가 이미지 형태로 표시된다. 발신자 번호 역시 표시된다. 도 6의 <a>는 하나의 페이지에 이미지 형태로 발신자의 로고, 발신자의 실제 명칭, 발신자 전화번호, 및 보안인증완료 확인 메시지를 표시하는 예를 도시하는 것이다.
도 6의 <b>는 보안 인증 확인 정보가 수신자 단말(50)의 디스플레이부에 하나의 윈도우로 표시되는 것이 아니라 2개의 분할된 윈도우로 표시되는 경우를 도시한다. 도 6의 <b>에서 보안 인증 확인 정보에 포함되는 것은, 발신자의 실제 명칭, 발신자의 전화번호, 발신자 로고 이미지 뿐 아니라, 발신자의 홈페이지 링크 정보가 포함되어 있다. 예를 들어 도 6의 <b> 화면 하단의 홈페이지 링크 화면을 터치할 경우, 수신자 단말(50)은 해당 홈페이지를 표시하기 위해 수신자 단말(50)에 내장된 웹브라우저를 구동시켜 해당 홈페이지로 접속할 수 있도록 한다. 이에 따라, 본 발명에 따른 보안 인증 서비스에 가입한 가입자의 경우 통화 종료 후 수신자 단말(50)의 사용자가 자신의 회사 홈페이지로 접속할 수 있도록 할 수 있어, 기업의 홍보 효과 등을 거둘 수 있다. 이처럼, 본 발명에 있어서, 보안 인증 확인 정보는 하나의 단일 윈도우에 모든 정보가 표시되는 것일 수도 있고, 2개 이상의 분할된 윈도우 상에 표시되도록 생성된 정보일 수도 있다. 윈도우의 분할 개수는 2개로 한정되지 않으며, 2개 이상의 복수개의 분할된 윈도우에 정보가 표시될 수 있다.
도 6의 <c> 및 <d>는 정당이나 사회 단체 등이 발신자인 경우로, 가입자인 정당 등의 정치인이 자신의 선거 포스터 이미지를 보안 인증 확인 정보로 제공되게 할 수도 있다. 물론 도시되지는 않았으나, 이 경우 역시 발신자의 전화번호 등이 같이 표현되게 할 수도 있다. 한편, 도 6의 <c>의 화면 우측 하단에는 화살표 모형의 이미지가 표시되어, 다음 페이지를 표시하는 기능이 제공되는 것을 사용자에게 알려준다. 도 6의 <d>가 <c>의 다음 페이지로서 표시되는 화면으로, 해당 정치인의 약력이나 경력을 도시한다. 도 6의 <c> 및 <d>에서 도시되는 바와 같이, 보안 인증 확인 정보는 여러 가지 정보가 복수 페이지로 구분되어 표시될 수 있는 형태로 생성될 수도 있다.
도 6의 <e>는 보안 인증 확인 정보가 수신자 단말(50)에서 가입자의 홈페이지로 표시되는 경우를 도시한다. 보안 인증 확인 정보는 도 6의 <e>에 표시되는 화면 하나만이 표시되도록 생성될 수도 있고, 그 이전 페이지로 도 6의 <a>에 표시되는 바와 같은 화면이 먼저 표시되고 그 이후 페이지로 도 6의 <e>와 같은 가입자의 홈페이지가 표시되도록 생성될 수도 있다.
나아가, 보안 인증 확인 정보는 도 6의 <f>와 같이 가입자가 제공하고자 하는 광고 동영상 등의 동영상 정보 형태로 수신자 단말(50)에서 표시될 수도 있다. 이처럼 본 발명의 보안 인증 확인 정보는 다양한 포맷의 정보로 생성되어, 수신자 단말(50)의 디스플레이부에서 여러 가지 다양한 형태로 표시될 수 있다.
도 6의 <g>는 본 발명에 따른 보안 인증 확인 정보의 표시 형태의 또 다른 예를 도시하는데, 도 6의 <g>에 도시되는 바와 같이, 발신자의 보안 인증 확인 정보는, 보안 인증 확인된 발신자의 정보를 표시하는 메인 윈도우(700)와, 보안 인증 확인된 발신자와 관련된 여러 가지 형태의 정보가 표시되는 복수개의 아이콘(710)으로 표시될 수 있다.
메인 윈도우(700)에는 앞서 설명한 도 6의 <a> 내지 <f>에 표시되는 바와 같은 여러 가지 형태의 발신자 관련 정보들이 표시된다. 즉, 도 6의 <a>와 같이 발신자를 표시하는 로고 및 발신자의 명칭과 전화번호가 이미지 형태로 표시될 수도 있고, 도 6의 <c> 및 <d>와 같이, 복수의 페이지로 구성된 정보가 표시될 수도 있으며, 도 6의 <f>와 같이 광고 등과 같은 동영상 정보가 표시될 수도 있다.
메인 윈도우(700)의 하단에는 발신자와 관련된 정보를 표시하는 아이콘(710)들이 복수 개 표시된다. 이들 아이콘들은 사용자에 의해 선택될 경우, 아이콘과 연결된 발신자의 정보를 표시하거나 발신자의 정보와 관련된 기능이 사용자 단말에서 수행되도록 설정된다. 예를 들면, 보안 인증된 발신자의 홈페이지 연결을 표시하는 아이콘, 발신자의 페이스북이나 트위터 계정과 링크 기능을 제공하는 아이콘 등이 표시될 수 있다. 또한, 보안 인증된 발신자와 관련된 주체의 전화 번호를 표시하거나 해당 전화번호로의 통화 연결을 시도하게 하는 기능이 설정된 아이콘이 표시될 수도 있다. 예를 들어, 발신자가 특정 기업의 본사인 경우, 해당 기업의 다른 매장의 전화번호와 같은 정보가 표시되거나, 이들 전화번호로 바로 통화 연결을 하도록 하는 기능이 설정된 아이콘이 표시될 수 있다. 또한, 보안 인증된 발신자가 제공하는 서비스나 상품의 결제를 위한 결제 시스템으로의 연결 기능이 설정된 아이콘이 표시될 수도 있다. 이 경우, 수신자 단말의 사용자는, 보안 인증된 발신자의 보안 인증 확인 정보를 확인하면서 자신의 결제 정보를 입력할 수 있다.
수신자 단말(50)은 이와 같이 보안 인증 확인 정보를 표시함으로써 수신자 단말(50)의 사용자가 발신자의 인증 여부를 쉽게 확인할 수 있도록 한다. 이에 따라 수신자는 자신의 단말에 이와 같은 보안 인증 확인 정보가 표시되지 않을 경우, 현재 걸려온 발신 호가 보이스 피싱을 위한 전화인지 여부를 쉽게 판별할 수 있다. 나아가 인증된 가입자의 경우에는, 수신자에게 자신들이 제공하고자 하는 정보를 신뢰도 높게 제공할 수 있는 기회를 얻게 되는 이점을 누릴 수 있다. 본 발명에 따른 보안 인증 방법은 보안 인증 게이트웨이(30)가 설치된 발신자로부터의 발신 호에 대해서만 이와 같은 보안 인증 확인 정보가 표시되도록 함으로써 종래에 비해 월등하게 높은 신뢰도로 보이스 피싱 여부를 판별할 수 있도록 하는 효과를 제공한다.
도 6의 <a> 내지 <g>에 도시되는 UI/UX 화면은 본 발명에 따른 보안 인증 시스템 및 방법에서 사용하는 보안 인증 확인 정보를 표시하는 일예로, 본 발명이 반드시 이에 한정되는 것은 아니다. 또한, 도 6의 <a> 내지 <g>에 표시되는 화면은, 본 발명에서 보안 인증 확인 정보를 표시하는 경우에 사용되는 화면으로, 그 표시되는 시점에 관계없이 동일하게 사용되는 화면이다. 즉, 이들 화면은 화면 통화 연결 시 표시되는 화면일 수도 있고, 통화 중이나 통화 종료 후에 표시되는 화면일 수도 있다.
한편, 보안 인증 확인 정보를 확인하면서 통화를 진행한 후, 통화가 종료되면(360), 수신자 단말(50)은 통신망을 통해 보안 인증 서버(40)로 통화 종료 정보를 전송한다.(370)
보안 인증 서버(40)는 이와 같이 통화 종료 정보를 수신하면, 당 통화 연결 과정에서 이루어졌던 보안 인증 처리 과정을 기록하는 보안 인증 처리 기록을 생성하고, 이를 저장부(44)에 저장한다.
보안 인증 서버(40)는 보안 인증 처리가 진행되었던 통화 연결이 종료되고 난 이후 다시 한 번 보안 인증 확인 정보를 수신자 단말(50)로 전송할 수 있다. 예를 들어, 보안 인증 앱은 자체적으로 통화 목록 리스트를 제공할 수 있는데, 수신자 단말(50)의 사용자가 이러한 통화 목록 리스트를 보는 과정으로 진입할 경우 수신자 단말(50)은 보안 인증 서버(40)로 보안 인증 확인 정보 전송 요청을 보낼 수 있다(390). 도 4에서는 이와 같은 보안 인증 확인 정보 전송 요청을 수신자 단말(50)이 할 경우에 재전송이 수행되는 것으로 도시되고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 수신자 단말(50)로부터의 전송 요청이 없는 경우에도 보안 인증 확인 정보를 재전송할 수도 있다. 한편, 보안 인증 서버(40)는 보안 인증 확인 정보와 함께 보안 인증 처리 기록도 같이 전송할 수 있다.
보안 인증 서버(40)는 위와 같은 보안 인증 확인 정보/보안 인증 처리 기록 전송 요청을 수신하면, 보안 인증 확인 정보/보안 인증 처리 기록을 수신자 단말(50)로 전송하고(400), 전송된 보안 인증 확인 정보/보안 인증 처리 기록이 수신자 단말(50)에 표시된다.(410)
한편, 도 5는 본 발명의 다른 일 실시예에 따른 보안 인증 방법을 도시한다.
도 5에서, 수신자 단말(50)이 발신 호를 수신하여 통화 연결이 성립되면, 통신망을 통해 호 연결 정보가 보안 인증 서버(40)로 전송되는 과정은 도 4에 도시되는 과정과 동일하다.
한편, 도 5는 수신자 단말(50)에서 보안 인증 앱이 설치 실행되는 경우에 보안 인증 서비스가 구현되는 과정을 도시하고 있는데, 도 5에 도시되는 본 발명의 다른 일 실시예에 따른 보안 인증 방법은, 수신자 단말(50)에서 이후 보안 인증 확인 정보를 표시하기 위해서는 보안 인증 앱이 실행 중일 것을 조건으로 하고 있다.(520)
보안 인증 서버(40)가 호 연결 정보를 수신하면, 도 4에 도시된 실시예와는 달리, 도 5에서는 호 연결 정보에 포함된 정보와 보안 인증 서버(40)에 저장된 수신자 단말 정보를 비교하는 과정을 더 수행한다.(510) 수신자 단말 정보는 도 3에 도시되는 과정을 통해 보안 인증 서버(40)에 저장되는 정보로, 도 5에 도시되는 본 발명의 다른 일 실시예는, 본 발명에 따른 보안 인증 시스템이 제공하는 서비스를 받기 위해 자신의 단말에 보안 인증 앱을 설치한 사용자에 한해 보안 인증 서비스를 제공하는 방법을 도시한다.
보안 인증 서버(40)이 기 저장된 수신자 단말 정보, 즉 수신자 단말 사용자의 가입 전화번호, 단말기 기기 식별 번호 등과 호 연결 정보에 포함된 정보가 일치하지 않을 경우, 보안 인증 서버(40)는 호 연결 정보와 발신 호 인증용 정보를 비교하는 과정을 수행하지 않고 바로 보안 인증 확인 정보를 생성하지 않도록 동작한다.
이와 같이, 도 5에 도시되는 본 발명의 다른 일 실시예에 따른 보안 인증 방법에서는, 보안 인증 앱이 설치되어 있지 않은 수신자 단말(50)에 대해서는 보안 인증 서버(40)가 호 연결 정보와 발신 호 인증용 정보의 비교 판단 절차를 수행하지 않음으로써 보안 인증 서버(40)의 처리 부하를 경감시킬 수 있다.
호 연결 정보에 기 저장된 수신자 단말 정보와 동일한 정보가 있는 것으로 판단되면, 보안 인증 서버(40)는 호 연결 정보와 발신 호 인증용 정보의 동일성을 비교 판단한다.(530) 이 과정은 앞서 기술한 도 4에 도시된 본 발명의 일 실시예에 따른 보안 인증 방법에서의 과정과 동일하므로 이에 대한 구체적인 설명은 생략한다.
이후 발신 호 인증용 정보에 대응되는 가입자 정보를 검색하고(540), 검색된 가입자 정보와 발신 호 인증용 정보를 기초로 보안 인증 확인 정보를 생성하고(550), 생성된 보안 인증 확인 정보를 수신자 단말(50)로 전송하고(560), 수신자 단말(50)에서 이 보안 인증 확인 정보를 표시하는 과정(570), 및 통화 종료(580) 이후 보안 인증 처리 기록을 생성하고 저장하는 과정(600), 보안 인증 확인 정보/ 보안 인증 처리 기록에 대한 전송 요청 수신 및 그에 따른 전송, 보안 인증 확인 정보/보안 인증 처리 기록의 표시 과정(610, 620, 630) 역시 앞서 설명한 도 4에 도시된 본 발명의 일 실시예에 따른 보안 인증 방법의 과정과 동일하므로, 이에 대한 구체적인 설명은 생략한다.
이상에서 기술한 구체적인 서술 내용은 본 발명에 따른 보안 인증 서버, 보안 인증 시스템, 및 보안 인증 방법의 일 실시예에 대한 설명으로, 이는 본 발명의 기술적 요지 및 주요 구성에 대한 이해를 돕기 위해 특정한 하나의 실례를 제시한 것에 불과한 것이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 여러 변형예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자들에게는 자명한 것이다.
<도면의 주요 부분에 대한 부호의 설명>
1 : 관공서 등 가입자 10 : 가입자 발신 단말
20 : 교환기 30 : 보안 인증 게이트웨이
40 : 보안 인증 서버 41 : 수신부
42 : 암호화처리부 43 : 제어부
44 : 저장부 45 : 발신부
50 : 수신자 단말 40a : 메인 DB 서버
40b : 미러링 DB 서버 40c : 소켓 미들웨이 서버

Claims (27)

  1. 호 발신자의 가입자 정보 및 발신 호와 관련된 발신 호 인증용 정보를 수신하는 수신부;
    상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하고, 상기 발신 호에 대한 보안 인증 확인 정보를 생성하는 제어부;
    상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 송신부; 및
    상기 가입자 정보, 발신 호 인증용 정보, 및 보안 인증 확인 정보를 저장하는 저장부를 포함하는 보안 인증 서버.
  2. 제1항에 있어서,
    상기 가입자 정보 및 발신 호 인증용 정보는 상기 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 송신되는 것을 특징으로 하는 보안 인증 서버.
  3. 제2항에 있어서,
    상기 가입자 정보는, 상기 호 발신자의 명칭 데이터, 상기 호 발신자를 나타내는 로고 이미지 데이터, 상기 호 발신자와 관련된 특정 영상 데이터, 및 상기 호 발신자와 관련된 텍스트 데이터 중 적어도 하나를 포함하며,
    상기 호 발신자의 교환기로부터 전송되어 상기 보안 인증 게이트웨이에 등록되는 것을 특징으로 하는 보안 인증 서버.
  4. 제1항에 있어서, 상기 발신 호 인증용 정보는, 상기 보안 인증 게이트웨이가 상기 호 발신자의 교환기로부터 수신하는 발신 호 관련 정보를 암호화하여 생성되는 정보로,
    상기 호 발신자의 전화 번호, 상기 수신자의 전화 번호, 상기 발신 호의 발신 시간, 및 상기 발신 호의 발신 위치에 대한 정보를 포함하는 것임을 특징으로 하는 보안 인증 서버.
  5. 제1항에 있어서, 상기 수신부는, 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하는 것을 특징으로 하는 보안 인증 서버.
  6. 제5항에 있어서, 상기 제어부는 상기 호 연결 정보가 상기 발신 호 인증용 정보와 일치하는지 여부를 판단하여 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 서버.
  7. 제6항에 있어서, 상기 수신부는, 상기 수신자 단말로부터 수신자 단말 정보를 수신하며,
    상기 저장부는 상기 수신자 단말 정보를 저장하는 것을 특징으로 하는 보안 인증 서버.
  8. 제7항에 있어서, 상기 제어부는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하고,
    상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 서버.
  9. 제1항에 있어서, 상기 보안 인증 확인 정보는 상기 수신자 단말의 표시부에 표시될 수 있는 형식으로 생성되는 것을 특징으로 하는 보안 인증 서버.
  10. 제9항에 있어서, 상기 보안 인증 확인 정보는 상기 수신자 단말의 표시부에 복수개의 윈도우로 분할되어 표시되거나, 상기 수신자 단말의 표시부에 복수개의 페이지 형태로 표시되는 것을 특징으로 하는 보안 인증 서버.
  11. 제1항에 있어서, 상기 발신 호에 대한 통화 연결 종료 시,
    상기 수신부는 통화 연결 종료 정보를 수신하고,
    상기 제어부는 보안 인증 처리 기록을 생성하고,
    상기 저장부는 상기 생성된 보안 인증 처리 기록을 저장하는 것을 특징으로 하는 보안 인증 서버.
  12. 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이; 및
    상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버;를 포함하는 보안 인증 시스템으로,
    상기 보안 인증 게이트웨이는,
    상기 호 발신자의 교환기를 통해 전송되는 상기 호 발신자의 가입자 정보 및 상기 호 발신자가 발신하는 발신 호 관련 정보를 수신하고, 상기 수신한 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하며, 상기 가입자 정보 및 발신 호 인증용 정보를 상기 보안 인증 서버로 송신하고,
    상기 보안 인증 서버는, 수신된 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하고, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하는 것을 특징으로 하는 보안 인증 시스템.
  13. 제12항에 있어서,
    상기 가입자 정보는 상기 호 발신자의 명칭 데이터, 상기 호 발신자를 나타내는 로고 이미지 데이터, 상기 호 발신자와 관련된 특정 영상 데이터, 및 상기 호 발신자와 관련된 텍스트 데이터 중 적어도 하나를 포함하며, 상기 보안 인증 게이트웨이에 등록되는 것을 특징으로 하는 보안 인증 시스템.
  14. 제13항에 있어서, 상기 발신 호 인증용 정보는 상기 호 발신자의 전화 번호, 상기 수신자의 전화 번호, 상기 발신 호의 발신 시간, 및 상기 발신 호의 발신 위치에 대한 정보를 포함하는 것을 특징으로 하는 보안 인증 시스템.
  15. 제13항에 있어서, 상기 보안 인증 서버는 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하는 것을 특징으로 하는 보안 인증 시스템.
  16. 제15항에 있어서, 상기 보안 인증 서버는 상기 호 연결 정보가 상기 발신 호 인증용 정보와 일치하는지 여부를 판단하여 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 시스템.
  17. 제16항에 있어서, 상기 보안 인증 서버는, 상기 수신자 단말로부터 수신자 단말 정보를 수신하여 저장하는 것을 특징으로 하는 보안 인증 시스템.
  18. 제17항에 있어서, 상기 보안 인증 서버는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하고,
    상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 상기 발신 호의 보안 인증을 수행하는 것을 특징으로 하는 보안 인증 시스템.
  19. 제12항에 있어서, 상기 보안 인증 확인 정보는 상기 수신자 단말의 표시부에 표시될 수 있는 형식으로 생성되는 것을 특징으로 하는 보안 인증 시스템.
  20. 제19항에 있어서, 상기 보안 인증 확인 정보는 상기 수신자 단말의 표시부에 복수개의 윈도우로 분할되어 표시되거나 상기 수신자 단말의 표시부에 복수개의 페이지 형태로 표시되는 것을 특징으로 하는 보안 인증 시스템.
  21. 제12항에 있어서, 상기 발신 호에 대한 통화 연결 종료 시, 상기 보안 인증 서버는 상기 수신자 단말로부터 통화 연결 종료 정보를 수신하며, 보안 인증 처리 기록을 생성 및 저장하는 것을 특징으로 하는 보안 인증 시스템.
  22. 보안 인증 서버를 이용하여 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로,
    (a) 상기 발신 호의 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이로부터 상기 호 발신자의 가입자 정보를 수신 및 저장하는 단계;
    (b) 상기 보안 인증 게이트웨이로부터 상기 발신 호 인증용 정보를 수신 및 저장하는 단계;
    (c) 상기 가입자 정보 및 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및
    (d) 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계를 포함하는 보안 인증 방법.
  23. 제22항에 있어서,
    상기 (c) 단계는,
    (c-1) 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때 통신망으로부터 호 연결 정보를 수신하는 단계를 포함하며,
    (c-2) 상기 호 연결 정보와 상기 발신 호 인증용 정보를 비교하여 상호 일치하는지 여부를 판단하는 단계; 및
    (c-3) 상기 호 연결 정보와 상기 발신 호 인증용 정보가 일치하는 것으로 판단되면, 상기 보안 인증 확인 정보를 생성하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.
  24. 제23항에 있어서,
    상기 (b) 단계는, 상기 수신자 단말로부터 수신자 단말 정보를 수신 및 저장하는 단계를 포함하며,
    상기 (c-2) 단계는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하여, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 수행되는 것을 특징으로 하는 보안 인증 방법.

  25. 호 발신자의 교환기와 연동되는 보안 인증 게이트웨이 및 상기 보안 인증 게이트웨이와 인터넷 네트워크로 연결되는 보안 인증 서버를 포함하는 보안 인증 시스템에서 발신 호에 대한 보안 인증을 수행하는 보안 인증 방법으로,
    (a) 상기 보안 인증 게이트웨이에서, 상기 발신 호의 호 발신자의 교환기로부터 전송되는 상기 호 발신자의 가입자 정보를 수신 및 등록하는 단계;
    (b) 상기 보안 인증 게이트웨이에서, 상기 등록한 가입자 정보를 상기 보안 인증 서버로 전송하는 단계;
    (c) 상기 보안 인증 게이트웨이에서, 상기 교환기로부터 전송되는 상기 발신 호의 발신 호 관련 정보를 수신하는 단계;
    (d) 상기 보안 인증 게이트웨이에서, 상기 발신 호 관련 정보를 암호화하여 발신 호 인증용 정보를 생성하여 상기 보안 인증 서버로 전송하는 단계;
    (e) 상기 보안 인증 서버에서, 상기 가입자 정보 및 상기 발신 호 인증용 정보를 기초로 상기 발신 호에 대한 보안 인증을 수행하여 보안 인증 확인 정보를 생성하는 단계; 및
    (f) 상기 보안 인증 서버에서, 상기 보안 인증 확인 정보를 상기 발신 호를 수신하는 수신자 단말로 송신하여, 상기 수신자 단말의 표시부에서 상기 보안 인증 확인 정보가 표시되도록 하는 단계;를 포함하는 보안 인증 방법.
  26. 제25항에 있어서,
    상기 (e) 단계는,
    (e-1) 상기 호 발신자와 상기 수신자 단말 사이에 통화 연결이 성립될 때, 통신망으로부터 호 연결 정보를 수신하는 단계를 포함하며,
    (e-2) 상기 호 연결 정보와 상기 발신 호 인증용 정보를 비교하여 상호 일치하는지 여부를 판단하는 단계; 및
    (e-3) 상기 호 연결 정보와 상기 발신 호 인증용 정보가 일치하는 것으로 판단되면, 상기 보안 인증 확인 정보를 생성하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.
  27. 제26항에 있어서,
    상기 (e) 단계는, 상기 수신자 단말로부터 수신자 단말 정보를 수신 및 저장하는 단계를 더 포함하며,
    상기 (e-2) 단계는, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있는지 여부를 판단하여, 상기 호 연결 정보에 상기 수신자 단말 정보와 일치하는 정보가 있을 경우에만 수행되는 것을 특징으로 하는 보안 인증 방법.
KR1020120018114A 2012-02-22 2012-02-22 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법 KR101402222B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120018114A KR101402222B1 (ko) 2012-02-22 2012-02-22 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120018114A KR101402222B1 (ko) 2012-02-22 2012-02-22 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법

Publications (2)

Publication Number Publication Date
KR20130096562A true KR20130096562A (ko) 2013-08-30
KR101402222B1 KR101402222B1 (ko) 2014-06-02

Family

ID=49219416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120018114A KR101402222B1 (ko) 2012-02-22 2012-02-22 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법

Country Status (1)

Country Link
KR (1) KR101402222B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150112109A (ko) * 2014-03-26 2015-10-07 주식회사 지비소프트 휴대 단말기의 개인정보 보호를 위한 정보보안 서버 및 그의 운영방법
KR20170080669A (ko) * 2014-11-10 2017-07-10 알리바바 그룹 홀딩 리미티드 이동 단말들 간의 통신 확립

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100585758B1 (ko) * 2004-01-31 2006-06-07 엘지전자 주식회사 이동 통신 단말기의 메시지 인증 및 인증 표시 방법
KR101030855B1 (ko) * 2008-11-21 2011-04-22 주식회사 케이티 이동통신 시스템에서 유해사이트 차단 서비스 제공 방법 및시스템, 이에 이용되는 패킷망 게이트웨이 장치
KR101033973B1 (ko) * 2009-04-06 2011-05-11 인하대학교 산학협력단 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법
KR20110116290A (ko) * 2010-04-19 2011-10-26 주식회사 비즈모델라인 발신기관 인증 이미지 제공 방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150112109A (ko) * 2014-03-26 2015-10-07 주식회사 지비소프트 휴대 단말기의 개인정보 보호를 위한 정보보안 서버 및 그의 운영방법
KR20170080669A (ko) * 2014-11-10 2017-07-10 알리바바 그룹 홀딩 리미티드 이동 단말들 간의 통신 확립

Also Published As

Publication number Publication date
KR101402222B1 (ko) 2014-06-02

Similar Documents

Publication Publication Date Title
US9060057B1 (en) Systems and methods for caller ID authentication, spoof detection and list based call handling
US9277049B1 (en) Systems and methods for caller ID and call destination authentication
KR101281882B1 (ko) 피싱 방지를 위한 발신자 인증 방법 및 시스템
US20090025075A1 (en) On-demand authentication of call session party information during a telephone call
EP3162104B1 (en) A method to authenticate calls in a telecommunication system
TW201830949A (zh) 共用使用者身份模組卡的方法和行動終端
KR101306074B1 (ko) 피싱방지방법 및 피싱방지시스템
KR101402222B1 (ko) 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법
US20100322398A1 (en) Method and Apparatus for Exchanging Information in a Voice Communication System
KR101774216B1 (ko) 가상 번호 기반의 통화 연결 서비스를 이용한 회원 정보 안내 시스템 및 회원 정보 안내 방법
KR101774845B1 (ko) 안전메시지 통지시스템 및 방법
KR20150014797A (ko) 금융 피싱 방지를 위한 발신자 인증시스템 및 그 방법
KR101936596B1 (ko) 데이터 망을 이용한 ars 서비스 제공 방법 및 시스템
KR100385860B1 (ko) Pc 와 cid 기능을 가진 전화기간의 공인 인증기관을통한 발신자 식별 방법
KR101478835B1 (ko) 보이스 피싱 예방 시스템 및 그 방법
KR101680097B1 (ko) 발신자 인증 및 피싱 방지 시스템 및 방법
KR101542829B1 (ko) 서버를 이용한 발신자 인증방법
KR20150065017A (ko) 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체
JP2016019069A (ja) 電話番号検証方法及びシステム
CN103167165A (zh) 会话初始化方法
KR102543497B1 (ko) 스미싱 전화 번호 자동 차단 시스템 및 그 방법
KR101401618B1 (ko) 발신인증신호를 이용한 발신번호 변작 방지를 위한 시스템 및 그 방법
KR101448591B1 (ko) 보이스 피싱 방지 방법 및 이를 수행하는 보이스 피싱 방지 서버, 기록매체 및 사용자 단말
KR20160012853A (ko) 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
KR20140106004A (ko) 메시지 처리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171108

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180515

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 6