KR20150047378A - Device of blocking voice phishing calls - Google Patents

Device of blocking voice phishing calls Download PDF

Info

Publication number
KR20150047378A
KR20150047378A KR1020130127375A KR20130127375A KR20150047378A KR 20150047378 A KR20150047378 A KR 20150047378A KR 1020130127375 A KR1020130127375 A KR 1020130127375A KR 20130127375 A KR20130127375 A KR 20130127375A KR 20150047378 A KR20150047378 A KR 20150047378A
Authority
KR
South Korea
Prior art keywords
call
information
user terminal
phishing
calling user
Prior art date
Application number
KR1020130127375A
Other languages
Korean (ko)
Inventor
조종화
이슬비
Original Assignee
주식회사 네이블커뮤니케이션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 네이블커뮤니케이션즈 filed Critical 주식회사 네이블커뮤니케이션즈
Priority to KR1020130127375A priority Critical patent/KR20150047378A/en
Publication of KR20150047378A publication Critical patent/KR20150047378A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers

Abstract

The present invention relates to a device for blocking voice phishing calls, more specifically for deciding a voice phishing call based on the information from a transmitting terminal. The device includes: an extension interface part connected to a call processing device connected to a transmitting user terminal; a state data collecting part which collects state data for a call of the transmitting user terminal from the call processing device; a call information extracting part which extracts call information of the transmitting user terminal from the collected state data for a call; and a server interface part which provides call information on a request of phishing managing server outside.

Description

보이스 피싱 방지 장치{DEVICE OF BLOCKING VOICE PHISHING CALLS}[0001] DEVICE OF BLOCKING VOICE PHISHING CALLS [0002]

본 발명은 보이스 피싱 방지 장치에 관한 것으로, 보다 상세하게는, 발신 단말 측의 정보를 기초로 보이스 피싱 전화인지 여부를 결정할 수 있는 보이스 피싱 방지 장치에 관한 것이다.
FIELD OF THE INVENTION The present invention relates to a voice phishing prevention apparatus, and more particularly, to a voice phish prevention apparatus capable of determining whether or not a voice phishing call is based on information on a calling terminal side.

보이스 피싱(Voice phishing)은 음성(voice), 개인 정보(private data) 및 낚시(fishing)의 합성어로서, 일반적으로 전화를 통해 불법적으로 개인 정보를 빼내는 전화 금융 사기를 일컫는다. Voice phishing is a compound word of voice, private data, and fishing. It usually refers to a phone finance fraud that illegally extracts personal information by phone.

여기에서, 보이스 피싱을 이용한 범죄자들은 전화 등을 이용해 상대방을 교묘히 속여 금융 기관의 비밀 번호 등에 해당하는 개인 금융 정보를 알아내고, 돈을 인출하거나 환급의 명목으로 송금을 받아 가로채는 등, 보이스 피싱을 통한 개인 정보의 유출 및 재산권의 침해가 점차적으로 증가하고 있는 상황이다. Here, the criminals who use voice phishing can trick the other person by using a telephone or the like to find out personal financial information corresponding to a password of a financial institution, withdraw money or remit money in the name of a refund, The leakage of personal information and infringement of property rights are increasing.

보이스 피싱을 통한 범죄를 예방할 수 있는 다양한 기술들이 제공되고 있다. 하기의 선행 특허들은 이와 관련된 기술을 제공한다. Various techniques have been provided to prevent crime through voice phishing. The following prior patents provide techniques related thereto.

한국공개특허 제10-2010-0126044호는 보이스 피싱 방지 기술에 관한 것으로서, 보다 구체적으로, 유선 또는 무선 Voip 전화망에서 국제호에 대하여 착신가입자 응답에 대하여 연결하기 전에 국제호임을 나타내는 안내방송 멘트를 연결하고 발신과 착신 간에 호를 함으로써, 전화망에서의 국제호에 대한 보이스 피싱 안내 방송 서비스를 제공하는 방법에 관한 것이다. Korean Patent Laid-Open No. 10-2010-0126044 relates to a voice phishing prevention technique, and more particularly, to a voice phishing prevention technique, in a wired or wireless Voip telephone network, an announcement message indicating an international call is connected And a method for providing a voice phishing announcement service for an international call in a telephone network by making a call between an originating call and an incoming call.

상기 발명은 국제호에 대한 보이스 피싱의 피해가 증가하는 상황에서, 발신 단말이 국제호에 해당하는 경우 착신 단말에게 미리 이를 알림으로써, 보이스 피싱을 예방할 수 있는 효과가 있다. 하지만, 이러한 기술은 모든 국제호에 대하여 착신 단말에 보이스 피싱 의심 안내 방송을 제공함으로써, 보이스 피싱 여부에 대한 정교한 검출을 수행하지 못하는 문제점이 있다.The present invention has the effect of preventing voice phishing by informing the calling terminal in advance when the calling terminal is an international call in a situation where the damage of voice phishing to the international call is increased. However, this technique has a problem that sophisticated detection of voice phishing can not be performed by providing a voice phishing suspicion announcement broadcast to the called terminal for all international calls.

한국공개특허 제10-2009-0129179호는 보이스 피싱 예방 기술에 관한 것으로, 보다 구체적으로, 과금 관련 정보를 저장하고 있는 과금 정보 저장 수단, 가입자 정보를 저장하고 있는 가입자 정보 저장 수단; 보이스 피싱에 대한 블랙리스트를 저장하고 있는 보이스 피싱 블랙리스트 저장 수단, 상기 과금 정보 저장 수단과 상기 가입자 정보 저장 수단과 상기 보이스 피싱 블랙리스트 저장 수단을 조회하여 보이스 피싱 여부를 판별하기 위한 보이스 피싱 처리 수단 및 상기 보이스 피싱 처리 수단으로부터의 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 수신 측으로 전송하기 위한 전송 수단을 포함함으로써, 보이스 피싱을 판별(판정)하여 수신 측으로 해당 보이스 피싱 판별 정보를 전달하고, 그에 따라 수신 측에서 해당 보이스 피싱에 대응함에 따라 해당 보이스 피싱에 대한 정보를 수집할 수 있다. Korean Patent Laid-Open No. 10-2009-0129179 relates to a technique for preventing voice phishing, and more specifically, a billing information storing means for storing billing-related information, a subscriber information storing means for storing subscriber information, A voice phishing black list storing means for storing a black list for voice phishing; a voice phishing processing means for inquiring the charging information storing means, the subscriber information storing means and the voice phishing black list storing means, And a transmitting means for transmitting the voice phishing discrimination result (voice phishing discrimination information) from the voice phishing processing means to the receiving side, thereby discriminating (judging) the voice phishing and transmitting the voice phishing discriminating information to the receiving side, Accordingly, information on the voice phishing can be collected according to the corresponding voice phishing on the receiving side.

상기 발명은 사용자 단말로부터 착신 전화 번호를 수신하고 보이스 피싱과 연관된 블랙리스트와의 비교를 수행하여, 해당 착신 전화 번호가 블랙리스트에 포함되어 있으면 사용자 단말로 보이스 피싱에 해당함을 알릴 수 있는 효과가 있다. 하지만, 이러한 기술은 단지 착신 전화 번호가 기존에 저장된 블랙리스트에 해당하는지 여부만을 결정함으로써, 범죄자가 타인의 전화번호를 도용하여, 즉 블랙리스트에 저장되지 않은 다른 전화번호를 이용하여 보이스 피싱을 시도하는 경우는 활용될 수 없는 문제점이 있다. The present invention has an effect of receiving an incoming telephone number from a user terminal and comparing the incoming telephone number with a black list associated with voice phishing, and informing the user terminal that voice phishing is included if the incoming telephone number is included in the black list . However, this technique only determines whether the incoming telephone number corresponds to a previously stored blacklist, so that the criminal attempts to steal the telephone number of the other person, i.e., voice phishing using another telephone number not stored in the blacklist There is a problem that it can not be utilized.

현재 보이스 피싱을 방지하는 다양한 기술들이 존재하지만, 타인의 전화 번호를 도용하여 시도되는 보이스 피싱의 경우에 보이스 피싱 여부를 정확하게 결정하고 그 결과를 사용자 단말에 알릴 수 있는 기술이 제공되고 있지 않다.
Currently, there are various techniques for preventing voice phishing. However, there is no technology for accurately determining whether voice phishing is performed in the case of voice phishing attempted by stealing a telephone number of another person, and informing the user terminal of the result.

한국공개특허 제10-2010-0126044호Korean Patent Publication No. 10-2010-0126044 한국공개특허 제10-2009-0129179호Korean Patent Laid-Open No. 10-2009-0129179

본 발명은 호 처리 장치에 연결되어 발신 사용자 단말의 통화 상태에 대한 데이터를 수집하여 보이스 피싱 전화에 해당하는지 여부를 결정할 수 있는 보이스 피싱 방지 장치를 제공하고자 한다.The present invention provides a voice phishing prevention apparatus connected to a call processing apparatus and capable of collecting data on a call state of an originating user terminal and determining whether or not it corresponds to a voice phishing telephone.

본 발명은 호 처리 장치의 CDR(Call Detail Record), 통화 로그(Log) 또는 실시간 호 데이터베이스를 이용하여 보이스 피싱 전화에 해당하는지 여부를 결정할 수 있는 보이스 피싱 방지 장치를 제공하고자 한다.The present invention intends to provide a voice phishing prevention apparatus capable of determining whether or not it is a voice phishing telephone using a call detail record (CDR), a call log, or a real time call database of a call processing apparatus.

본 발명은 발신 사용자 단말의 통화 상태에 따라 보이스 피싱 확인에 필요한 데이터를 저장 또는 삭제 할 수 있는 보이스 피싱 방지 장치를 제공하고자 한다.The present invention provides a voice phishing prevention apparatus capable of storing or deleting data required for voice phishing confirmation according to a call state of a calling user terminal.

본 발명은 인터넷 전화 단말 또는 무선 사용자 단말에서 보이스 피싱 전화인지 여부를 결정할 수 있는 보이스 피싱 방지 장치를 제공하고자 한다.
The present invention intends to provide a voice phishing prevention apparatus capable of determining whether or not a voice phishing call is made in an Internet telephone terminal or a wireless user terminal.

실시예들 중에서, 보이스 피싱 방지 장치는 발신 사용자 단말과 연결된 호 처리 장치와 연결될 수 있는 내선 인터페이스부, 상기 호 처리 장치로부터 상기 발신 사용자 단말의 통화 상태 데이터를 수집할 수 있는 상태 데이터 수집부, 상기 수집된 통화 상태 데이터로부터 상기 발신 사용자 단말의 통화 호 정보를 추출하는 호 정보 추출부 및 외부의 피싱 관리 서버로부터의 요청에 따라 상기 통화 호 정보를 제공하는 서버 인터페이스부를 포함한다.In one embodiment, the voice phishing prevention apparatus includes an extension interface unit connected to a call processing apparatus connected to a calling user terminal, a status data collecting unit collecting call status data of the calling user terminal from the call processing apparatus, A call information extracting unit for extracting call information of the calling user terminal from the collected call state data, and a server interface unit for providing the call information according to a request from an external phishing management server.

상기 통화 호 정보는 상기 발신 사용자 단말의 통화 진행 여부 정보, 발신 사용자 단말 식별정보, 수신 사용자 단말 식별정보 중 적어도 하나를 포함할 수 있다.The call information may include at least one of call progress information, calling user terminal identification information, and receiving user terminal identification information of the calling user terminal.

일 실시예에서, 상기 상태 데이터 수집부는 상기 호 처리 장치의 데이터를 미러링(Mirroring)하여 통화 상태 데이터를 수집할 수 있다. 상기 호 정보 추출부는 상기 발신 사용자 단말의 통화가 시작되면 상기 수집된 통화 상태 데이터에서 통화 호 정보를 추출하여 저장하고, 상기 발신 사용자 단말의 통화가 종료되면 저장된 통화 호 정보를 삭제하는 것을 특징으로 할 수 있다.In one embodiment, the status data collecting unit may collect call status data by mirroring data of the call processing apparatus. Wherein the call information extracting unit extracts and stores the call information from the collected call state data when the call of the calling user terminal is started and deletes the stored call information when the call of the calling user terminal ends .

다른 일 실시예에서, 상기 상태 데이터 수집부는 상기 호 처리 장치의 CDR(Call Detail Record), 통화 로그(Log) 또는 실시간 호 데이터베이스 중 적어도 하나로부터 통화 상태 데이터를 수집할 수 있다. 상기 호 정보 추출부는 상기 발신 사용자 단말의 스타트 CDR 신호를 수신하면 상기 스타트 CDR 신호에서 통화 호 정보를 추출하여 저장하고, 상기 발신 사용자 단말의 스탑 CDR 신호를 수신하면 저장된 통화 호 정보를 삭제하는 것을 특징으로 할 수 있다.In another embodiment, the status data collector may collect call status data from at least one of a call detail record (CDR), a call log, or a real-time call database of the call processing device. The call information extracting unit extracts and stores call call information from the start CDR signal upon receiving the start CDR signal of the calling user terminal and deletes the stored call call information upon receiving the stop CDR signal of the calling user terminal .

또한, 상기 호 정보 추출부는 상기 통화 로그에서 통화 시작 패턴을 추출하여 통화 호 정보로 저장하고, 상기 통화 로그에서 통화 종료 패턴을 추출하면 상기 저장된 통화 호 정보를 삭제하는 것을 특징으로 할 수 있다.
The call information extraction unit may extract a call start pattern from the call log and store the call start pattern as call call information. When the call end pattern is extracted from the call log, the call information extraction unit deletes the stored call call information.

실시예들 중에서, 발신 사용자 단말의 통화 상태 데이터를 수집할 수 있는 상태 데이터 수집부, 상기 수집된 통화 상태 데이터로부터 상기 발신 사용자 단말의 통화 호 정보를 추출하는 호 정보 추출부 및 외부의 피싱 관리 서버로부터 요청에 따라 상기 통화 호 정보를 제공하는 서버 인터페이스부를 포함한다.A call information extracting unit for extracting call information of the calling user terminal from the collected call state data and a call information extracting unit for extracting call information of the calling user terminal from the collected call state data and an external phishing management server And provides the call information according to a request from the server interface unit.

상기 상태 데이터 수집부는 CDR(Call Detail Record), 통화 로그(Log) 또는 실시간 호 데이터베이스 중 적어도 하나를 포함하는 것을 특징으로 할 수 있다.The status data collecting unit may include at least one of a call detail record (CDR), a call log, and a real-time call database.

상기 호 정보 추출부는 상기 발신 사용자 단말의 스타트 CDR 신호를 수신하면 상기 스타트 CDR 신호에서 통화 호 정보를 추출하여 저장하고, 상기 발신 사용자 단말의 스탑 CDR 신호를 수신하면 저장된 통화 호 정보를 삭제하는 것을 특징으로 할 수 있다.The call information extracting unit extracts and stores call call information from the start CDR signal upon receiving the start CDR signal of the calling user terminal and deletes the stored call call information upon receiving the stop CDR signal of the calling user terminal .

상기 호 정보 추출부는 상기 통화 로그에서 통화 시작 패턴을 추출하여 통화 호 정보로 저장하고, 상기 통화 로그에서 통화 종료 패턴을 추출하면 상기 저장된 통화 호 정보를 삭제 하는 것을 특징으로 할 수 있다.
The call information extraction unit may extract a call start pattern from the call log and store the call start pattern as call call information, and delete the call call information when the call end pattern is extracted from the call log.

실시예들 중에서, 보이스 피싱 방지 시스템은 발신 사용자 단말과 연결된 호 처리 장치, 상기 호 처리 장치와 연결될 수 있는 보이스 피싱 방지 장치 및 상기 호 처리 장치 및 수신 사용자 단말과 연결될 수 있는 피싱 관리 서버를 포함하고, 상기 보이스 피싱 방지 장치는 상기 호 처리 장치로부터 상기 발신 사용자 단말의 통화 상태 데이터를 수집하여 상기 발신 사용자 단말의 통화 호 정보를 추출하는 것을 특징으로 할 수 있다.Among the embodiments, the voice phishing prevention system includes a call processing device connected to an originating user terminal, a voice phishing prevention device connectable to the call processing device, and a phishing management server connectable to the call processing device and the receiving user terminal The voice phishing prevention device may collect call state data of the calling user terminal from the call processing device and extract call information of the calling user terminal.

상기 보이스 피싱 방지 장치는 상기 호 처리 장치의 CDR(Call Detail Record), 통화 로그(Log), 실시간 호 데이터베이스 중 적어도 하나로부터 통화 상태 데이터를 수집하는 것을 특징으로 할 수 있다.The voice phishing prevention apparatus may collect call state data from at least one of a call detail record (CDR), a call log, and a real time call database of the call processing apparatus.

일 실시예에서, 상기 피싱 관리 서버는 상기 통화 호 정보를 수신하여 발신 번호 정보를 추출하고, 상기 추출한 발신 번호 정보와 상기 수신 사용자 단말이 통화 중인 호 정보가 불일치 하는지 여부를 확인하여 상기 수신 사용자 단말에 통지 메시지를 송신하는 것을 특징으로 할 수 있다.In one embodiment, the phishing management server receives the call information, extracts the calling number information, and checks whether the extracted calling number information and the calling information in the calling user terminal are inconsistent, And a notification message is transmitted to the mobile station.

다른 일 실시예에서, 상기 피싱 관리 서버는 상기 수신 사용자 단말 중 별도의 피싱 방지 서비스에 가입된 단말의 식별 번호에 대한 데이터베이스를 보유할 수 있고, 상기 통화 호 정보에서 추출한 착신 번호가 상기 저장된 식별 번호와 일치하면 해당 수신 사용자 단말에 통지 메시지를 송신할 수 있다.
In another embodiment, the phishing management server may have a database of identification numbers of terminals participating in a separate anti-phishing service among the receiving user terminals, and the called number extracted from the call information may be stored in the stored identification number It is possible to transmit a notification message to the corresponding receiving user terminal.

본 발명의 일 실시예에 따른 보이스 피싱 방지 장치와 이와 관련된 기술들은 발신 사용자 단말의 통화 상태를 실시간으로 파악하여 보이스 피싱에 해당하는 전화인지 여부를 정밀하게 검출할 수 있다.The voice phishing prevention apparatus and related arts according to an embodiment of the present invention can accurately detect whether or not the call is a voice phishing by grasping the call state of the calling user terminal in real time.

본 발명의 일 실시예에 따른 보이스 피싱 방지 장치와 이와 관련된 기술들은 호 처리 장치에 기록된 데이터 중 통화 상태를 파악할 수 있는 통화 호 정보를 추출하여 정확하고 효율적인 보이스 피싱 예방 기능을 수행할 수 있다.The voice phishing prevention apparatus and the related arts according to an embodiment of the present invention can extract voice call information that can grasp the call state among data recorded in the call processing apparatus, thereby performing an accurate and effective voice phishing prevention function.

본 발명의 일 실시예에 따른 보이스 피싱 방지 장치와 이와 관련된 기술들은 호 처리 장치를 통해 연결되는 사용자 단말들을 보이스 피싱에 악용되지 않도록 효율적으로 관리할 수 있다.
The voice phishing prevention apparatus and related techniques according to an embodiment of the present invention can efficiently manage the user terminals connected through the call processing apparatus so as not to be abused by voice phishing.

도 1은 본 발명의 일 실시예에 따른 보이스 피싱 방지 시스템을 설명하는 도면이다.
도 2는 도 1에 있는 보이스 피싱 방지 장치를 설명하는 블록도이다.
도 3은 도 1의 보이스 피싱 방지 시스템의 동작 과정을 설명하는 흐름도 이다.
도 4은 미러링 기술에 의한 통화 상태 데이터 수집 과정을 설명하는 도면 이다.
도 5은 CDR, 통화 로그 또는 실시간 호 데이터베이스를 통한 통화 상태 데이터 수집 과정을 설명하는 도면 이다.1 is a view for explaining a voice phishing prevention system according to an embodiment of the present invention.
Fig. 2 is a block diagram illustrating the voice phishing prevention apparatus shown in Fig. 1. Fig.
3 is a flowchart illustrating an operation procedure of the voice phishing prevention system of FIG.
FIG. 4 is a diagram for explaining a call state data collection process by a mirroring technique.
5 is a diagram for explaining a process of collecting call status data through a CDR, a call log, or a real-time call database.

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The description of the present invention is merely an example for structural or functional explanation, and the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, the embodiments are to be construed as being variously embodied and having various forms, so that the scope of the present invention should be understood to include equivalents capable of realizing technical ideas. Also, the purpose or effect of the present invention should not be construed as limiting the scope of the present invention, since it does not mean that a specific embodiment should include all or only such effect.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of the terms described in the present application should be understood as follows.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.The terms "first "," second ", and the like are intended to distinguish one element from another, and the scope of the right should not be limited by these terms. For example, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" to another element, it may be directly connected to the other element, but there may be other elements in between. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that there are no other elements in between. On the other hand, other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.It should be understood that the singular " include "or" have "are to be construed as including a stated feature, number, step, operation, component, It is to be understood that the combination is intended to specify that it does not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (e.g., a, b, c, etc.) is used for convenience of explanation, the identification code does not describe the order of each step, Unless otherwise stated, it may occur differently from the stated order. That is, each step may occur in the same order as described, may be performed substantially concurrently, or may be performed in reverse order.

본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be embodied as computer-readable code on a computer-readable recording medium, and the computer-readable recording medium includes all kinds of recording devices for storing data that can be read by a computer system . Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used predefined terms should be interpreted to be consistent with the meanings in the context of the related art and can not be interpreted as having ideal or overly formal meaning unless explicitly defined in the present application.

도 1은 본 발명의 일 실시예에 따른 보이스 피싱 방지 시스템을 설명하는 도면이다.1 is a view for explaining a voice phishing prevention system according to an embodiment of the present invention.

도 1을 참조하면, 보이스 피싱 방지 시스템 (100)은 발신 사용자 단말(110), 호 처리 장치(120), 보이스 피싱 방지 장치(130), 피싱 관리 서버(140) 및 수신 사용자 단말(150)을 포함하며, 각각의 구성은 네트워크(통신망, 인터넷 등)를 통해 상호 연결될 수 있다.1, the voice phishing prevention system 100 includes an originating user terminal 110, a call processing device 120, a voice phishing prevention device 130, a phishing management server 140, and a receiving user terminal 150 , And each configuration can be interconnected via a network (communication network, Internet, etc.).

발신 사용자 단말(110)은 일반적인 통신용 단말로서, 제3자에 의해 식별 번호가 도용되는 단말에 해당할 수 있다. 발신 사용자 단말(110)은 관공서(예를 들어, 경찰청, 소방서 등)의 단말 또는 공공기관(병원, 금융기관 등)의 단말에 해당할 수 있다. The calling user terminal 110 is a general communication terminal, and may correspond to a terminal whose identification number is stolen by a third party. The originating user terminal 110 may correspond to a terminal of a government office (for example, a police agency, a fire department, etc.) or a terminal of a public institution (hospital, financial institution, etc.).

발신 사용자 단말(110)은 호 처리 장치(120)에 연결되어 외부 통신망으로 연결된다. 발신 사용자 단말(110)의 통화 기록은 호 처리 장치(120)를 통해 정보가 기록 또는 처리될 수 있다.The calling user terminal 110 is connected to the call processing device 120 and connected to an external communication network. The call record of the originating user terminal 110 may be recorded or processed by the call processing device 120.

호 처리 장치(120)는 기업 또는 건물 등의 내선 교환 장치로서, 각각의 고유번호가 설정된 내선에서 사용 가능한 번호를 제공하며, 연결된 사용자 단말의 외부 또는 내부 연결을 처리한다. 호 처리 장치(120)는 사설 구내 교환기(PBX: Private Branch Exchange)에 해당할 수 있다.The call processing device 120 is an extension device of an enterprise, a building, or the like, and provides a usable number in an extension line in which each unique number is set, and handles the external or internal connection of the connected user terminal. The call processing apparatus 120 may correspond to a private branch exchange (PBX).

보이스 피싱 방지 장치(130)는 호 처리 장치(120)에 연결되어 호 처리 장치(120)에 의해 처리되는 발신 사용자 단말(110)의 통화 데이터를 수집하고 특정 정보를 추출하는 기능을 한다. 보이스 피싱 방지 장치(130)는 도 2를 통해 상세하게 설명한다.The voice phishing prevention apparatus 130 is connected to the call processing apparatus 120 and collects call data of the calling user terminal 110 processed by the call processing apparatus 120 and extracts specific information. The voice phishing prevention apparatus 130 will be described in detail with reference to FIG.

피싱 관리 서버(140)는 수신 사용자 단말(150)으로부터 보이스 피싱에 대한 확인 요청이 있는 경우 보이스 피싱 방지 장치(130)에 발신 사용자 단말(130)의 통화 상태에 대한 정보를 요청한다. 피싱 관리 서버(140)는 보이스 피싱 방지 장치(130)로부터 해당 통화가 보이스 피싱에 해당하는 것으로 결정된 경우 이를 수신 사용자 단말(150)에 통지한다.The phishing management server 140 requests the voice phishing prevention apparatus 130 for information on the calling state of the calling user terminal 130 when there is a confirmation request for voice phishing from the receiving user terminal 150. [ The phishing management server 140 informs the receiving user terminal 150 of the voice call from the voice phishing prevention apparatus 130 when the corresponding call is determined to correspond to voice phishing.

수신 사용자 단말(150)은 보이스 피싱으로 의심되는 통화를 수신하는 단말로서, 일반 전화, 인터넷 전화 또는 스마트폰 등의 무선 통신 단말에 해당할 수 있다. 수신 사용자 단말(150)은 스마트폰인 경우 어플리케이션에 의해 인증 관리, 업데이트, 자동확인 번호 처리 및 피싱 경고음 발생을 제공할 수 있다.
The receiving user terminal 150 is a terminal for receiving a call suspected of voice phishing, and may correspond to a wireless communication terminal such as a general telephone, an Internet telephone, or a smart phone. The receiving user terminal 150 may provide authentication management, updating, automatic confirmation number processing, and phishing alert sound generation by an application in the case of a smartphone.

도 2는 도 1에 있는 보이스 피싱 방지 장치를 설명하는 블록도이다.Fig. 2 is a block diagram illustrating the voice phishing prevention apparatus shown in Fig. 1. Fig.

도 2를 참조하면, 보이스 피싱 방지 장치(130)는 내선 인터페이스부(210), 상태 데이터 수집부(220), 호 정보 추출부(230), 서버 인터페이스부(240) 및 제어부(250)을 포함한다.2, the voice phishing prevention apparatus 130 includes an extension interface unit 210, a status data collection unit 220, a call information extraction unit 230, a server interface unit 240, and a control unit 250 do.

내선 인터페이스부(210)는 호 처리 장치(120)와의 데이터 교환을 위해 필요한 인터페이스를 제공한다. 내선 인터페이스부(210)를 통해 데이터 통신을 위한 환경이 결정되면 호 처리 장치(120)와 보이스 피싱 방지 장치(130) 사이에 발신 사용자 단말(110)에 대한 통화 관련 정보를 송신할 수 있다.The extension interface unit 210 provides an interface necessary for exchanging data with the call processing apparatus 120. [ Related information to the calling user terminal 110 between the call processing device 120 and the voice phishing prevention device 130 when the environment for data communication is determined through the extension interface 210. [

상태 데이터 수집부(220)는 내선 인터페이스부(210)를 통해 데이터 통신을 위한 환경이 결정되면, 호 처리 장치(120)와의 데이터 교환을 통해 발신 사용자 단말(110)의 통화 상태 데이터를 수집할 수 있다. 상태 데이터 수집부(220)의 통화 상태 데이터 수집 방법은 도 5 및 도 6을 통해 상세하게 설명한다.When the environment for data communication is determined through the extension interface unit 210, the state data collection unit 220 may collect call state data of the calling user terminal 110 through data exchange with the call processing apparatus 120 have. The call status data collection method of the status data collection unit 220 will be described in detail with reference to FIG. 5 and FIG.

호 정보 추출부(230)는 상태 데이터 수집부(220)에 의해 수집된 통화 상태 데이터로부터 보이스 피싱을 판단하기 위해 필요한 통화 호 정보를 추출한다. 여기에서, 통화 호 정보는 발신 사용자 단말(140)의 통화 진행 여부 정보, 발신 사용자 단말 식별정보, 수신 사용자 단말 식별정보 중 적어도 하나를 포함할 수 있다. 호 정보 추출부(230)는 도 5 및 도 6을 통해 상세하게 설명한다.The call information extracting unit 230 extracts call information necessary for determining voice phishing from the call state data collected by the state data collecting unit 220. [ Here, the call information may include at least one of call progress information, calling user terminal identification information, and receiving user terminal identification information of the calling user terminal 140. The call information extracting unit 230 will be described in detail with reference to FIG. 5 and FIG.

서버 인터페이스부(240)는 외부의 피싱 관리 서버(140)에 의해 발신 사용자 단말(130)의 통화 상태에 대한 정보를 요청이 있는 경우, 호 정보 추출부(230)에 의해 추출된 통화 호 정보를 외부의 피싱 관리 서버(140)에 제공한다.The server interface unit 240 receives the call information extracted by the call information extracting unit 230 when the external phishing management server 140 requests information on the call status of the calling user terminal 130 To the external phishing management server (140).

제어부(250)는 내선 인터페이스부(210), 상태 데이터 수집부(220), 호 정보 추출부(230) 및 서버 인터페이스부(240)의 동작 및 데이터의 흐름을 제어한다.
The control unit 250 controls operations of the extension interface unit 210, the status data collection unit 220, the call information extraction unit 230, and the server interface unit 240 and the flow of data.

도 3은 도 1의 보이스 피싱 방지 시스템의 동작 과정을 설명하는 흐름도 이다.3 is a flowchart illustrating an operation procedure of the voice phishing prevention system of FIG.

도 3a에서, 호 처리 장치(120)는 발신 사용자 단말(110)의 외부 연결 또는 내부 연결을 담당하며, 해당 연결에 필요한 CDR(Call Detail Record) 또는 통화 로그(Log)를 저장할 수 있다.In FIG. 3A, the call processing apparatus 120 is responsible for external connection or internal connection of the calling user terminal 110, and may store a CDR (Call Detail Record) or a call log necessary for the connection.

보이스 피싱 방지 장치(130)는 호 처리 장치(120)에 연결되어 호 처리 장치(120)에 의해 처리되는 통화 데이터를 수집하고 특정 정보를 추출하는 기능을 한다.The voice phishing prevention apparatus 130 is connected to the call processing apparatus 120 and collects call data processed by the call processing apparatus 120 and extracts specific information.

보이스 피싱 방지 장치(130)의 동작을 구체적으로 살펴보면, 내선 인터페이스부(210)는 호 처리 장치(120)와의 데이터 교환을 위해 필요한 인터페이스를 제공한다.The extension interface unit 210 provides an interface necessary for exchanging data with the call processing apparatus 120. [

상태 데이터 수집부(220)는 내선 인터페이스부(210)를 통해 데이터 통신을 위한 환경이 결정되면, 호 처리 장치(120)와의 데이터 교환을 통해 발신 사용자 단말(110)의 통화 상태 데이터를 수집할 수 있다. 상태 데이터 수집부(220)는 호 처리 장치(120)에 저장된 CDR(Call Detail Record) 또는 통화 로그(Log)의 전부 또는 일부를 통화 상태 데이터로 수집할 수 있다.When the environment for data communication is determined through the extension interface unit 210, the state data collection unit 220 may collect call state data of the calling user terminal 110 through data exchange with the call processing apparatus 120 have. The status data collecting unit 220 may collect all or a part of a CDR (Call Detail Record) or a call log (Log) stored in the call processing device 120 as call status data.

일 실시예에서, 상태 데이터 수집부(220)는 호 처리 장치(120)의 데이터를 미러링(Mirroring)하여 통화 상태 데이터를 수집할 수 있다. 상태 데이터 수집부(220)가 호 처리 장치(120)의 데이터를 미러링하는 과정은 도 4를 통해 설명하도록 한다. In one embodiment, the status data collecting unit 220 may collect call status data by mirroring the data of the call processing apparatus 120. [ The process of the state data collecting unit 220 to mirror the data of the call processing apparatus 120 will be described with reference to FIG.

호 정보 추출부(230)는 상태 데이터 수집부(220)에 의해 수집된 통화 상태 데이터로부터 보이스 피싱 여부을 판단하는데 필요한 통화 호 정보를 추출한다. 여기에서, 통화 호 정보는 발신 사용자 단말(110)의 통화 진행 여부 정보, 발신 사용자 단말(110) 식별정보, 수신 사용자 단말(150)의 식별정보 중 적어도 하나를 포함할 수 있다.The call information extracting unit 230 extracts the call information required to determine whether or not voice phishing is performed from the call state data collected by the state data collecting unit 220. Here, the call information may include at least one of call progress information of the calling user terminal 110, identification information of the calling user terminal 110, and identification information of the receiving user terminal 150.

도 3a에서, 호 정보 추출부(230)는 발신 사용자 단말(110)의 식별정보 및 수신 사용자 단말(150)의 식별정보를 통화 호 정보로 추출할 수 있다(단계 S310a).In FIG. 3A, the call information extracting unit 230 may extract identification information of the calling user terminal 110 and identification information of the receiving user terminal 150 as call call information (step S310a).

일 실시예에서, 보이스 피싱 방지 장치(130)는 호 처리 장치(120)와 일체로 구현될 수 있다. 즉, 보이스 피싱 방지 장치(130)는 기존의 호 처리 장치(120)에 보이스 피싱 방지 기능을 하는 모듈을 포함하도록 하여 구현될 수 있다.In one embodiment, the anti-phishing device 130 may be implemented integrally with the call processing device 120. That is, the voice phishing prevention apparatus 130 may be implemented by including a voice phishing prevention module in the existing call processing apparatus 120.

서버 인터페이스부(240)는 외부의 피싱 관리 서버(140)에 의해 발신 사용자 단말(130)의 통화 상태에 대한 정보를 요청이 있는 경우, 호 정보 추출부(230)에 의해 추출된 통화 호 정보를 외부의 피싱 관리 서버(140)에 제공한다(단계 S320a). The server interface unit 240 receives the call information extracted by the call information extracting unit 230 when the external phishing management server 140 requests information on the call status of the calling user terminal 130 To the external phishing management server 140 (step S320a).

서버 인터페이스부(240)는 모든 호에 대한 통화 호 정보를 피싱 관리 서버(140)에 제공하거나, 별도로 해당 통화가 보이스 피싱에 해당하는지에 대한 확인 신호만을 제공할 수 있다.The server interface unit 240 may provide the phishing management server 140 with the call information for all calls or may provide only a confirmation signal as to whether the call corresponds to voice phishing.

일 실시예에서, 서버 인터페이스부(240)는 보이스 피싱 방지 장치(130)에 의해 관리되는 발신 사용자 단말(130)의 관리 국번 리스트를 피싱 관리 서버(140)에 제공할 수 있다. In one embodiment, the server interface 240 may provide the phishing management server 140 with a management station number list of the originating user terminal 130 managed by the voice phishing prevention device 130.

피싱 관리 서버(140)는 보이스 피싱 방지 장치(130)으로부터 수신한 통화 호 정보에서 발신 번호를 추출할 수 있다. 피싱 관리 서버(140)는 추출한 발신 번호와 수신 사용자 단말(150)이 통화 중인 호 정보가 불일치 하는 경우(단계 S330a), PUSH 전송에 의해 수신 사용자 단말(150)에 통지한다(단계 S340a).The phishing management server 140 can extract the calling number from the call information received from the voice phishing prevention device 130. [ The phishing management server 140 notifies the receiving user terminal 150 of the extracted calling number by the PUSH transmission (step S340a) when the extracted calling number is inconsistent with the calling information that the receiving user terminal 150 is talking to (step S330a).

일 실시예에서, 피싱 관리 서버(140)는 별도의 피싱 방지 서비스 가입 단말의 식별 번호에 대한 데이터베이스를 보유할 수 있다. 피싱 관리 서버(140)는 통화 호 정보에서 추출한 착신 번호와 데이터베이스에 저장된 피싱 방지 서비스 가입자에 대한 식별 번호가 일치하는지 여부를 확인할 수 있다. 피싱 관리 서버(140)는 해당 식별 번호가 일치하는 경우에 한하여, PUSH 전송에 의해 수신 사용자 단말(150)에 통지할 수 있다.In one embodiment, the phishing management server 140 may have a database for the identification number of a separate anti-phishing service subscription terminal. The phishing management server 140 can confirm whether or not the called number extracted from the call call information matches the identification number of the phishing protection service subscriber stored in the database. The phishing management server 140 can notify the receiving user terminal 150 by PUSH transmission only when the corresponding identification numbers match.

수신 사용자 단말(150)은 해당 PUSH 수신시 Popup 형태 등을 통해 보이스 피싱에 해당여부를 사용자에게 알려줄 수 있다(단계 350a)Upon receiving the PUSH, the receiving user terminal 150 can inform the user whether the voice phishing is performed through a popup form or the like (step 350a)

일 실시예에서, 피싱 관리 서버(140)는 SMS(Short Message Service) 기반의 메시지, MMS(MultiMedia Messaging System) 기반의 메시지, 인스턴트(Instant) 메시지 및 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 메시지 중 하나에 의해 수신 사용자 단말(150)에 보이스 피싱 해당 여부를 통지할 수 있다.In one embodiment, the phishing management server 140 may be based on a Short Message Service (SMS) -based message, a MultiMedia Messaging System (MMS) based message, an Instant message, and a Transmission Control Protocol / Internet Protocol It is possible to notify the receiving user terminal 150 of the presence of voice phishing.

도 3b에서, 피싱 관리 서버(140)는 수신 사용자 단말(150)이 별도의 피싱 방지 서비스 가입 단말인 경우, 발신 번호의 불일치 여부에 대한 확인 없이 일률적 통지를 실시할 수 있다.3B, when the receiving user terminal 150 is a separate anti-phishing service subscription terminal, the phishing management server 140 can perform a uniform notification without checking whether the calling number is inconsistent.

구체적으로, 피싱 관리 서버(140)는 보이스 피싱 방지 장치(130)이 장착된 호 처리 장치(120)를 통해 외부 통신망과 연결되는 모든 호에 대한 통화 호 정보를 수신할 수 있다.Specifically, the phishing management server 140 can receive call call information for all calls connected to the external communication network through the call processing device 120 equipped with the voice phishing prevention device 130. [

예를 들어, 피싱 관리 서버(140)는 보이스 피싱 방지 장치(130)를 구비한 관공서 또는 금융기관의 모든 통화 호 정보를 수신할 수 있고, 해당 통화에 대해 수신 사용자 단말(150) 측 사용자가 안심하고 해당 통화를 받을 수 있도록 별도의 PUSH 전송에 의한 통지를 할 수 있다. For example, the phishing management server 140 can receive all the call information of a government office or a financial institution having the voice phishing prevention apparatus 130, and the user of the receiving user terminal 150 can reliably receive And a separate PUSH transmission can be performed to receive the call.

일 실시예에서, 피싱 관리 서버(140)는 별도의 피싱 방지 서비스 가입한 수신 사용자 단말(150)에 한하여 별도의 PUSH 전송에 의한 통지를 하도록 설정될 수 있다.
In one embodiment, the phishing management server 140 may be configured to provide notification by separate PUSH transmissions only to a separate anti-phishing service subscribed receiving user terminal 150. [

도 4은 미러링 기술에 의한 통화 상태 데이터 수집 과정을 설명하는 도면 이다.FIG. 4 is a diagram for explaining a call state data collection process by a mirroring technique.

상태 데이터 수집부(220)는 호 처리 장치(120)의 데이터를 미러링(Mirroring)하여 통화 상태 데이터를 수집할 수 있다. 미러링 기술은 호 처리 장치(120)에서 외부 통신장치(410)로 나가는 통신 트래픽을 모니터링 하여 보이스 피싱 여부를 확인하는데 필요한 통화 상태 데이터를 수집하는 기술을 의미한다. 미러링 방식은 기존의 호 처리 장치(120)의 동작에 영향을 주지 않고 보이스 피싱 방지 장치(130)을 구현할 수 있는 장점이 있다. The status data collecting unit 220 may collect call status data by mirroring the data of the call processing apparatus 120. [ The mirroring technology refers to a technique of collecting call state data necessary for monitoring communication traffic from the call processing device 120 to the external communication device 410 to confirm whether voice phishing is performed. The mirroring method has an advantage that the voice phishing prevention apparatus 130 can be implemented without affecting the operation of the existing call processing apparatus 120.

일 실시예에서, 호 정보 추출부(230)는 발신 사용자 단말(110)의 통화가 시작되면 미러링되어 수집된 통화 상태 데이터에서 통화 호 정보를 추출하여 저장하고, 발신 사용자 단말(110)의 통화가 종료되면 저장된 통화 호 정보를 삭제하여, 현재 통화 중인 발신 사용자 단말(110)의 실시간 목록 정보를 효율적으로 관리할 수 있다.
In one embodiment, the call information extraction unit 230 extracts and stores call information from the call state data collected by mirroring when the call of the originating user terminal 110 is started, When the call is terminated, the stored call information is deleted, and the real-time list information of the calling user terminal 110 currently in communication can be efficiently managed.

도 5은 CDR, 통화 로그 또는 실시간 호 데이터베이스를 통한 통화 상태 데이터 수집 과정을 설명하는 도면 이다.5 is a diagram for explaining a process of collecting call status data through a CDR, a call log, or a real-time call database.

상태 데이터 수집부(220)는 호 처리 장치(130)의 CDR(Call Detail Record), 통화 로그(Log) 또는 실시간 호 데이터베이스(510)중 적어도 하나로부터 통화 상태 데이터를 수집할 수 있다.The state data collection unit 220 may collect call state data from at least one of a call detail record (CDR), a call log, or a real time call database 510 of the call processing apparatus 130.

여기에서, CDR(Call Detail Record)은 통화 과금 정보로서, 발신 사용자 단말(110)의 과금 정보 기록을 위한 규격 데이터에 해당할 수 있고, 통화 로그(Log)는 발신 사용자 단말(110)의 통화 내역에 대한 기록 파일에 해당할 수 있다.Here, the CDR (Call Detail Record) may correspond to the standard data for accounting information recording of the calling user terminal 110, and the call log may correspond to the call history of the calling user terminal 110 May correspond to a recording file for < / RTI >

실시간 호 데이터베이스는 발신 사용자 단말(110)의 통화 기록들을 실시간으로 분류 저장한 호 처리 장치(130) 내부의 저장 장치에 해당할 수 있다.The real-time call database may correspond to a storage device in the call processing device 130 that classifies and stores call records of the calling user terminal 110 in real time.

통화 상태 데이터가 CDR을 포함하는 경우, 호 정보 추출부(230)는 발신 사용자 단말(150)의 스타트 CDR 신호를 수신하면 해당 스타트 CDR 신호에서 통화 호 정보를 추출하여 저장하고, 발신 사용자 단말(150)의 스탑 CDR 신호를 수신하면 저장된 통화 호 정보를 삭제하도록 하여 데이터 관리의 효율을 도모할 수 있다.When the call state data includes the CDR, the call information extracting unit 230 extracts and stores the call call information from the start CDR signal when the start CDR signal of the calling user terminal 150 is received, ), The stored call information is deleted, and the efficiency of data management can be improved.

통화 상태 데이터가 통화 로그을 포함하는 경우, 호 정보 추출부(230)는 해당 통화 로그에서 통화 시작 패턴을 추출하여 통화 호 정보로 저장하고, 해당 통화 로그에서 통화 종료 패턴을 추출하면 저장된 통화 호 정보를 삭제하도록 하여 데이터 관리의 효율을 도모할 수 있다.
When the call state data includes a call log, the call information extracting unit 230 extracts a call start pattern from the call log and stores the extracted call start pattern as call call information. If the call end pattern is extracted from the call log, The data management efficiency can be improved.

상기에서는 본 출원의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

100: 보이스 피싱 방지 시스템 110: 발신 사용자 단말
120: 호 처리 장치 130: 보이스 피싱 방지 장치
140: 피싱 관리 서버 150: 수신 사용자 단말
210: 내선 인터페이스부 220: 상태 데이터 수집부
230: 호 정보 추출부 240: 서버 인터페이스부
250: 제어부
410: 외부 통신 장치
510: CDR, 통화 Log 또는 실시간 호 데이터베이스100: Voice phishing prevention system 110: Outgoing user terminal
120: call processing device 130: voice phishing prevention device
140: Phishing management server 150: Receiving user terminal
210: extension interface unit 220: status data collecting unit
230: Call information extracting unit 240: Server interface unit
250:
410: External communication device
510: CDR, call log or real time call database

Claims (16)

발신 사용자 단말과 연결된 호 처리 장치와 연결될 수 있는 내선 인터페이스부;
상기 호 처리 장치로부터 상기 발신 사용자 단말의 통화 상태 데이터를 수집할 수 있는 상태 데이터 수집부;
상기 수집된 통화 상태 데이터로부터 상기 발신 사용자 단말의 통화 호 정보를 추출하는 호 정보 추출부; 및
외부의 피싱 관리 서버로부터의 요청에 따라 상기 통화 호 정보를 제공하는 서버 인터페이스부;
를 포함하는 보이스 피싱 방지 장치.
An extension interface unit which can be connected to a call processing apparatus connected to an originating user terminal;
A status data collecting unit capable of collecting call state data of the calling user terminal from the call processing apparatus;
A call information extracting unit for extracting call information of the calling user terminal from the collected call state data; And
A server interface unit for providing the call information in response to a request from an external phishing management server;
And a voice phishing prevention device.
제1항에 있어서, 상기 통화 호 정보는
상기 발신 사용자 단말의 통화 진행 여부 정보, 발신 사용자 단말 식별정보, 수신 사용자 단말 식별정보 중 적어도 하나를 포함하는 것을 특징으로 하는 보이스 피싱 방지 장치.
2. The method of claim 1,
Wherein the caller information includes at least one of call progress information, calling user terminal identification information, and receiving user terminal identification information of the calling user terminal.
제1항에 있어서, 상기 상태 데이터 수집부는
상기 호 처리 장치의 데이터를 미러링(Mirroring)하여 통화 상태 데이터를 수집하는 것을 특징으로 하는 보이스 피싱 방지 장치.
The apparatus of claim 1, wherein the status data collecting unit
Wherein the voice processing unit collects call state data by mirroring data of the call processing device.
제3항에 있어서, 상기 호 정보 추출부는
상기 발신 사용자 단말의 통화가 시작되면 상기 수집된 통화 상태 데이터에서 통화 호 정보를 추출하여 저장하고,
상기 발신 사용자 단말의 통화가 종료되면 저장된 통화 호 정보를 삭제하는 것을 특징으로 하는 보이스 피싱 방지 장치.
4. The apparatus of claim 3, wherein the call information extracting unit
Extracting and storing the call information from the collected call state data when the call of the calling user terminal is started,
And when the call of the calling user terminal ends, the stored voice call information is deleted.
제1항에 있어서, 상기 상태 데이터 수집부는
상기 호 처리 장치의 CDR(Call Detail Record), 통화 로그(Log) 또는 실시간 호 데이터베이스 중 적어도 하나로부터 통화 상태 데이터를 수집하는 것을 특징으로 하는 보이스 피싱 방지 장치.
The apparatus of claim 1, wherein the status data collecting unit
And collects call state data from at least one of a CDR (Call Detail Record), a call log, and a real-time call database of the call processing apparatus.
제5항에 있어서, 상기 호 정보 추출부는
상기 발신 사용자 단말의 스타트 CDR 신호를 수신하면 상기 스타트 CDR 신호에서 통화 호 정보를 추출하여 저장하고,
상기 발신 사용자 단말의 스탑 CDR 신호를 수신하면 저장된 통화 호 정보를 삭제하는 것을 특징으로 하는 보이스 피싱 방지 장치.
6. The apparatus of claim 5, wherein the call information extractor
Upon receiving the start CDR signal of the calling user terminal, extracts and stores the call call information from the start CDR signal,
And when the stop CDR signal of the calling user terminal is received, the stored voice call information is deleted.
제5항에 있어서, 상기 호 정보 추출부는
상기 통화 로그에서 통화 시작 패턴을 추출하여 통화 호 정보로 저장하고,
상기 통화 로그에서 통화 종료 패턴을 추출하면 상기 저장된 통화 호 정보를 삭제하는 것을 특징으로 하는 보이스 피싱 방지 장치.
6. The apparatus of claim 5, wherein the call information extractor
Extracts a call start pattern from the call log, stores the extracted call start pattern as call call information,
And extracts the call termination pattern from the call log to delete the stored call call information.
발신 사용자 단말의 통화 상태 데이터를 수집할 수 있는 상태 데이터 수집부;
상기 수집된 통화 상태 데이터로부터 상기 발신 사용자 단말의 통화 호 정보를 추출하는 호 정보 추출부; 및
외부의 피싱 관리 서버로부터 요청에 따라 상기 통화 호 정보를 제공하는 서버 인터페이스부;
를 포함하는 호 처리 장치.
A status data collecting unit capable of collecting call state data of an originating user terminal;
A call information extracting unit for extracting call information of the calling user terminal from the collected call state data; And
A server interface unit for providing the call information according to a request from an external phishing management server;
To the call processing apparatus.
제8항에 있어서, 상기 상태 데이터 수집부는
CDR(Call Detail Record), 통화 로그(Log), 실시간 호 데이터베이스 중 적어도 하나를 포함하는 것을 특징으로 하는 호 처리 장치.
The apparatus of claim 8, wherein the status data collector
A call detail record (CDR), a call log, and a real time call database.
제9항에 있어서, 상기 호 정보 추출부는
상기 발신 사용자 단말의 스타트 CDR 신호를 수신하면 상기 스타트 CDR 신호에서 통화 호 정보를 추출하여 저장하고,
상기 발신 사용자 단말의 스탑 CDR 신호를 수신하면 저장된 통화 호 정보를 삭제하는 것을 특징으로 하는 호 처리 장치.
The apparatus of claim 9, wherein the call information extractor
Upon receiving the start CDR signal of the calling user terminal, extracts and stores the call call information from the start CDR signal,
And upon receiving the stop CDR signal of the calling user terminal, deletes the stored call information.
제9항에 있어서, 상기 호 정보 추출부는
상기 통화 로그에서 통화 시작 패턴을 추출하여 통화 호 정보로 저장하고,
상기 통화 로그에서 통화 종료 패턴을 추출하면 상기 저장된 통화 호 정보를 삭제 하는 것을 특징으로 하는 호 처리 장치.
The apparatus of claim 9, wherein the call information extractor
Extracts a call start pattern from the call log, stores the extracted call start pattern as call call information,
And deletes the stored call information when a call termination pattern is extracted from the call log.
발신 사용자 단말과 연결된 호 처리 장치;
상기 호 처리 장치와 연결될 수 있는 보이스 피싱 방지 장치; 및
상기 호 처리 장치 및 수신 사용자 단말과 연결될 수 있는 피싱 관리 서버를 포함하고,
상기 보이스 피싱 방지 장치는 상기 호 처리 장치로부터 상기 발신 사용자 단말의 통화 상태 데이터를 수집하여 상기 발신 사용자 단말의 통화 호 정보를 추출하는 것을 특징으로 하는 보이스 피싱 방지 시스템.
A call processing device connected to the calling user terminal;
A voice phishing prevention device connectable to the call processing device; And
And a phishing management server connectable to the call processing device and the receiving user terminal,
Wherein the voice phishing prevention device collects call state data of the calling user terminal from the call processing device and extracts the call information of the calling user terminal.
제12항에 있어서, 상기 보이스 피싱 방지 장치는
상기 호 처리 장치의 CDR(Call Detail Record), 통화 로그(Log), 실시간 호 데이터베이스 중 적어도 하나로부터 통화 상태 데이터를 수집하는 것을 특징으로 하는 보이스 피싱 방지 시스템.
13. The voice phishing prevention device according to claim 12, wherein the voice phishing prevention device
And collects call state data from at least one of a call detail record (CDR), a call log, and a real time call database of the call processing device.
제12항에 있어서, 상기 피싱 관리 서버는
상기 통화 호 정보를 수신하여 발신 번호 정보를 추출하고,
상기 추출한 발신 번호 정보와 상기 수신 사용자 단말이 통화 중인 호 정보가 불일치 하는지 여부를 확인하여 상기 수신 사용자 단말에 통지 메시지를 송신하는 것을 특징으로 하는 보이스 피싱 방지 시스템.
13. The system according to claim 12, wherein the phishing management server
Extracts calling number information by receiving the call information,
Wherein the control unit checks whether the extracted calling number information and the calling user information are inconsistent with each other and transmits a notification message to the receiving user terminal.
제12항에 있어서, 상기 피싱 관리 서버는
상기 수신 사용자 단말 중 별도의 피싱 방지 서비스에 가입된 단말의 식별 번호에 대한 데이터베이스를 보유하는 것을 특징으로 하는 보이스 피싱 방지 시스템.
13. The system according to claim 12, wherein the phishing management server
And a database for an identification number of a terminal subscribed to a separate anti-phishing service among the receiving user terminals.
제15항에 있어서, 상기 피싱 관리 서버는
상기 통화 호 정보에서 추출한 착신 번호가 상기 저장된 식별 번호와 일치하면 해당 수신 사용자 단말에 통지 메시지를 송신하는 것을 특징으로 하는 보이스 피싱 방지 시스템.16. The system according to claim 15, wherein the phishing management server
And a notification message is transmitted to the corresponding receiving user terminal if the called number extracted from the call information matches the stored identification number.
KR1020130127375A 2013-10-24 2013-10-24 Device of blocking voice phishing calls KR20150047378A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130127375A KR20150047378A (en) 2013-10-24 2013-10-24 Device of blocking voice phishing calls

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130127375A KR20150047378A (en) 2013-10-24 2013-10-24 Device of blocking voice phishing calls

Publications (1)

Publication Number Publication Date
KR20150047378A true KR20150047378A (en) 2015-05-04

Family

ID=53386428

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130127375A KR20150047378A (en) 2013-10-24 2013-10-24 Device of blocking voice phishing calls

Country Status (1)

Country Link
KR (1) KR20150047378A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10681206B1 (en) 2018-12-05 2020-06-09 At&T Intellectual Property I, L.P. Detecting a spoofed call
US10819851B2 (en) 2017-02-28 2020-10-27 At&T Intellectual Property I, L.P. System and method for processing an automated call based on preferences and conditions
CN115022464A (en) * 2022-05-06 2022-09-06 中国联合网络通信集团有限公司 Number processing method, system, computing device and storage medium

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10819851B2 (en) 2017-02-28 2020-10-27 At&T Intellectual Property I, L.P. System and method for processing an automated call based on preferences and conditions
US10681206B1 (en) 2018-12-05 2020-06-09 At&T Intellectual Property I, L.P. Detecting a spoofed call
US11070667B2 (en) 2018-12-05 2021-07-20 At&T Intellectual Property I, L.P. Detecting a spoofed call
US11659080B2 (en) 2018-12-05 2023-05-23 At&T Intellectual Property I, L.P. Detecting a spoofed call
CN115022464A (en) * 2022-05-06 2022-09-06 中国联合网络通信集团有限公司 Number processing method, system, computing device and storage medium

Similar Documents

Publication Publication Date Title
CN109698885B (en) Call request processing method and device, network side server and computer storage medium
Mustafa et al. You can call but you can't hide: detecting caller id spoofing attacks
EP3226528A1 (en) Method and system for detection of interconnect bypass using test calls to real subscribers
WO2011143847A1 (en) Short message monitoring system and method
EP2446610A1 (en) Telecommunication fraud prevention system and method
KR20160011120A (en) Real-time voice phishing call attention smartphone application service provider system and method for guiding
KR101306074B1 (en) Method and system to prevent phishing
KR20150047378A (en) Device of blocking voice phishing calls
CN114169438A (en) Telecommunication network fraud identification method, device, equipment and storage medium
KR20100068786A (en) Defense method against cellular phone phishing attack using management of caller identification
KR20100058964A (en) Apparatus for blocking voip spam using spam index
KR20150014797A (en) Caller authentication system for preventing a financial fishing and method of the same
KR101478835B1 (en) The system to prevent voice phishing and its method
CN112019688B (en) Method and device for detecting embezzlement of fixed telephone
KR101506982B1 (en) System and method for detecting and bclocking illegal call through data network
KR101401931B1 (en) Method of preventing voice phishing and server performing the same
KR101448589B1 (en) Method of preventing voice phishing and server performing the same
KR20150065017A (en) Method of blocking smishing, server performing the same and storage media storing the same
CN102572840B (en) A kind of method utilizing monitoring signaling technology to differentiate novel malicious callback service
CN104301549A (en) Defaulting downtime missed call prompting system and method
KR102322779B1 (en) Method for detecting illegal call and apparatus thererfor
CN112788016B (en) Illegal user identification method and device, electronic equipment and storage medium
CN101472254A (en) Method and device for determining booking number, controlling booking dial-back business
KR102456861B1 (en) Domestic home network negative connection blocking method and system thereof using roaming network
CN113286035B (en) Abnormal call detection method, device, equipment and medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application