KR20160031343A - System for Authentication a Caller and a Recipient based Authentication Contents - Google Patents
System for Authentication a Caller and a Recipient based Authentication Contents Download PDFInfo
- Publication number
- KR20160031343A KR20160031343A KR1020140121307A KR20140121307A KR20160031343A KR 20160031343 A KR20160031343 A KR 20160031343A KR 1020140121307 A KR1020140121307 A KR 1020140121307A KR 20140121307 A KR20140121307 A KR 20140121307A KR 20160031343 A KR20160031343 A KR 20160031343A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- terminal
- sender
- receiver
- call
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기에 관한 것이다. The present invention relates to an authentication system capable of authenticating a sender and a receiver based on an authenticated content, and a mobile terminal used therefor.
최근 통신기술의 비약적 발전에 따라서 모바일 단말기(예를 들면, 스마트폰)를 이용이 급속도로 확산되어 현대 생활에서 필수적인 수단으로 자리 잡게 되었다.[0002] With the recent rapid development of communication technology, the use of mobile terminals (for example, smart phones) has spread rapidly and become an essential means in modern life.
나아가, 모바일 단말기를 이용하여 금융 거래도 가능해짐에 따라서 스미싱과 같이 개인정보를 유출하여 범죄에 이용하는 사례들이 보고되고 있다.Furthermore, as financial transactions become possible by using mobile terminals, there have been reported cases in which personal information is leaked and used for crime such as smsing.
한편, 그러한 스미싱과 같은 범죄를 방지하기 위한 기술들 - 예를 들면, 한국 공개특허번호 2013-0026265(2013. 3. 13)나 한국 특허등록번호1321721(2013. 10. 18) - 이 발표되고는 있으나 여전히 스미싱과 같은 범죄에 의한 피해 사례가 증가되고 있는 실정이다.On the other hand, techniques for preventing such crimes such as smashing - for example, Korean Patent Publication No. 2013-0026265 (March 13, 2013) and Korean Patent Registration No. 1321721 (Oct. However, there are still cases of damage caused by crimes such as smashing.
본 발명의 일 실시예에 따른 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.There is provided an authentication system capable of authenticating a sender and a receiver based on an authenticated content according to an embodiment of the present invention and a mobile terminal used therefor.
본 발명의 일 실시예에 따르면, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있는 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다. According to one embodiment of the present invention, an authentication that can prevent an outflow of personal information impersonating an institution such as a government office (police, fire department, etc.) or a bank or an offense such as direct cash take-over (for example, voice phishing) An authentication system capable of authenticating sender and receiver based on content and a mobile terminal used therefor are provided.
본 발명의 일 실시예에 따르면, 발신자 또는 수신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 직관적으로 정당한 발신자 또는 정당한 수신자인지 여부를 확인할 수 있는 발신자 및 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.According to an embodiment of the present invention, an authentication system capable of authenticating a sender and a recipient who can intuitively identify a legitimate sender or a legitimate recipient by displaying an authenticated result of a sender or a receiver as an authenticated content such as a moving picture or a still image, And a mobile terminal used therefor are provided.
본 발명의 일 실시예에 따르면 정당하지 못한 발신자가 자신의 전화번호를 변조하여 발신한 경우라도, 정확하게 발신자 인증을 할 수 있는 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.According to an embodiment of the present invention, there is provided an authentication system capable of accurately authenticating a caller even when an unauthorized caller modifies his / her phone number and transmits the same, and a mobile terminal used therefor.
발신자 및 수신자 인증이 가능한 인증 시스템에 있어서,An authentication system capable of authenticating a sender and a receiver,
통화를 요청하는 호를 발신하는 발신 단말기;An originating terminal for originating a call requesting a call;
상기 호를 상기 발신 단말기로부터 수신하는 수신 단말기; A receiving terminal for receiving the call from the calling terminal;
상기 수신 단말기로부터 발신자 인증 요청이 있으면, 발신 단말기가 정당한 발신자인지를 인증('발신자 인증'이라고 함)하고, 상기 발신 단말기로부터 수신자 인증 요청이 있으면, 상기 수신 단말기가 정당한 수신자인지를 인증('수신자 인증')하는 인증 서버; 및If there is a caller authentication request from the receiving terminal, it is authenticated that the calling terminal is a legitimate caller (referred to as 'caller authentication'), and if there is a request for a receiver authentication from the calling terminal, Authentication "); And
인증 콘텐츠 제공 서버;를 더 포함하며, And an authenticated content providing server,
상기 인증 서버는 The authentication server
수신자 인증 동작을 수행한 결과, 상기 수신자가 정당한 사용자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 수신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 발신 단말기에게 전송할 것을 요청하며, 그리고 발신자 인증 동작을 수행한 결과, 상기 발신자가 정당한 사용자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 수신 단말기에게 전송할 것을 요청하는 것을 특징으로 하는 발신자 및 수신자 인증이 가능한 인증 시스템.If it is determined that the receiver is a valid user as a result of performing the receiver authentication operation, the authentication content server requests the authentication content providing server to transmit the authentication content corresponding to the user of the receiver terminal to the originator terminal, The authentication system according to claim 1, wherein the authenticated content providing server requests authentication content corresponding to a user of the calling terminal to the receiving terminal when the calling party is determined to be a legitimate user.
본 발명의 하나 이상의 실시예들에 따르면, 발신자로부터 통화 시도가 있을 때 통화 전에 미리 발신자에 대한 인증을 할 수 있으므로, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있게 된다. According to one or more embodiments of the present invention, when a call attempt is made from a sender, the caller can be authenticated in advance of the call, so that leakage attempts of personal information impersonating an agency such as a government office (police, fire department) (For example, voice phishing) such as direct cash take-over.
본 발명의 하나 이상의 실시예들에 따르면, 발신자로부터 통화 시도가 있을 때 통화 전에 미리 발신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 수신자는 직관적으로 정당한 발신자인지 여부를 확인할 수 있게 된다. 따라서, 노인들과 같이 보안이 취약한 계층들도 쉽게 정당한 발신자인지를 확인할 수 있게 된다.According to one or more embodiments of the present invention, when there is a call attempt from the caller, the result of authenticating the caller in advance of the call is displayed as an authenticated content such as a moving picture or a still image so that the receiver can intuitively check whether the caller is a legitimate caller . Therefore, it is easy to identify vulnerable layers such as elderly people as legitimate senders.
본 발명의 하나 이상의 실시예들에 따르면, 정당하지 못한 발신자가 자신의 전화번호를 변조하여 발신한 경우라도, 정확하게 발신자 인증을 할 수 있게 된다.According to one or more embodiments of the present invention, even if an unauthorized sender modifies his / her telephone number to originate the call, it can accurately authenticate the caller.
본 발명의 하나 이상의 실시예들에 따르면, 정당하지 못한 것으로 의심되는 수신자에게 통화를 시도할 때 통화 전에 미리 수신자에 대한 인증을 할 수 있으므로, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있게 된다. According to one or more embodiments of the present invention, when an attempt is made to call a recipient suspected of being unfair, the recipient can be authenticated in advance of the call, thereby impersonating an institution such as a government office (police, fire station, etc.) (For example, voice phishing) such as an attempt to leak personal information or a direct cash takeover.
본 발명의 하나 이상의 실시예들에 따르면, 정당하지 못한 것으로 의심되는 수신자에게 통화 시도를 할 때 통화 전에 미리 수신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 발신자는 직관적으로 정당한 수신자인지 여부를 확인할 수 있게 된다. 따라서, 노인들과 같이 보안이 취약한 계층들도 쉽게 정당한 수신자인지를 확인할 수 있게 된다.According to one or more embodiments of the present invention, when a call attempt is made to a receiver suspected of being unjustified, the result of authenticating the recipient before the call is displayed as an authenticated content, such as a moving picture or still image, It is possible to confirm whether or not it is a receiver. Therefore, it is easy to check whether security vulnerable layers such as the elderly are legitimate recipients.
도 1은 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 시스템에 의해 수행되는 발신자 인증 동작을 설명하기 위한 도면이다.
도 3은 도 1의 시스템에 의해 수행되는 수신자 인증 동작을 설명하기 위한 도면이다.
도 4는 본 발명의 다른 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이다.
도 5는 도 4의 시스템에 의해 수행되는 발신자 인증 동작을 설명하기 위한 도면이다.
도 6은 도 4의 시스템에 의해 수행되는 수신자 인증 동작을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면이다.
도 8은, 도 1 및 도 2를 참조하여 설명한 실시예에 따른 인증 시스템에서, 정당하지 못한 발신자('범죄자')로부터 수신 단말기에게 전화가 올 경우의 동작을 설명하기 위한 도면이다.
도 9는, 도 1과 도 3을 참조하여 설명한 실시예에 따른 인증 시스템에서 발신 단말기가 정당하지 못한 수신자('범죄자')에게 전화를 할 경우의 동작을 설명하기 위한 도면이다.FIG. 1 is a view for explaining an authentication system capable of authenticating a sender and a receiver according to an embodiment of the present invention.
Fig. 2 is a diagram for explaining a caller authentication operation performed by the system of Fig. 1; Fig.
FIG. 3 is a diagram for explaining a recipient authentication operation performed by the system of FIG. 1; FIG.
4 is a diagram for explaining an authentication system capable of authenticating a sender and a receiver according to another embodiment of the present invention.
5 is a diagram for explaining a sender authentication operation performed by the system of FIG.
FIG. 6 is a diagram for explaining a recipient authentication operation performed by the system of FIG. 4; FIG.
7 is a view for explaining a mobile terminal according to an embodiment of the present invention.
FIG. 8 is a diagram for explaining an operation when a call is received from an unauthorized sender ('criminal') to a receiving terminal in the authentication system according to the embodiment described with reference to FIG. 1 and FIG.
FIG. 9 is a diagram for explaining an operation when the calling terminal makes a call to an unauthorized recipient ('criminal') in the authentication system according to the embodiment described with reference to FIGS.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features, and advantages of the present invention will become more readily apparent from the following description of preferred embodiments with reference to the accompanying drawings. However, the present invention is not limited to the embodiments described herein but may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure can be thorough and complete, and will fully convey the scope of the invention to those skilled in the art.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.Where the terms first, second, etc. are used herein to describe components, these components should not be limited by such terms. These terms have only been used to distinguish one component from another. The embodiments described and exemplified herein also include their complementary embodiments.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The terms "comprise" and / or "comprising" used in the specification do not exclude the presence or addition of one or more other elements.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 혼돈을 막기 위해 기술하지 않음을 미리 언급해 둔다.Hereinafter, the present invention will be described in detail with reference to the drawings. In describing the specific embodiments below, various specific details have been set forth in order to explain the invention in greater detail and to assist in understanding it. However, it will be appreciated by those skilled in the art that the present invention may be understood by those skilled in the art without departing from such specific details. In some cases, it should be mentioned in advance that it is common knowledge in describing an invention that parts not significantly related to the invention are not described in order to avoid confusion in explaining the present invention.
도 1은 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이고, 도 2는 도 1의 시스템에 의해 수행되는 발신자 인증 동작을 설명하기 위한 도면이고, 도 3은 도 1의 시스템에 의해 수행되는 수신자 인증 동작을 설명하기 위한 도면이다.FIG. 1 is a view for explaining an authentication system capable of authenticating a sender and a receiver according to an embodiment of the present invention. FIG. 2 is a view for explaining a sender authentication operation performed by the system of FIG. 1, 1 is a diagram for explaining a recipient authentication operation performed by the system of Fig. 1; Fig.
도 1을 참조하면, 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템(이하, '본 인증 시스템')은 모바일 단말기(10), 인증 콘텐츠 제공 서버(20), 인증 서버(30), 및 모바일 단말기(40)를 포함할 수 있다. Referring to FIG. 1, an authentication system (hereinafter referred to as 'the present authentication system') capable of authenticating a sender and a receiver according to an embodiment of the present invention includes a
본 인증 시스템은, 수신자가 정당한 수신자인지 여부를 인증('수신자인증')하고, 발신자가 정당한 발신자인지 여부를 인증('발신자 인증')할 수 있다. The authentication system can authenticate whether the recipient is a legitimate recipient ('recipient authentication') and authenticate whether the sender is a legitimate sender ('sender authentication').
본 인증 시스템에서는, 수신자 인증 동작을 수행한 결과, 수신자가 정당한 사용자라고 판단되면, 인증 서버가 인증 콘텐츠 제공 서버에게 수신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 발신 단말기에게 전송할 것을 요청하며, 그리고 발신자 인증 동작을 수행한 결과, 발신자가 정당한 사용자라고 판단되면, 인증 서버가 인증 콘텐츠 제공 서버에게 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 수신 단말기에게 전송할 것을 요청한다.In this authentication system, if it is determined that the receiver is a legitimate user as a result of performing the receiver authentication operation, the authentication server requests the authentication content providing server to transmit the authentication content corresponding to the user of the receiving terminal to the calling terminal, If it is determined that the sender is an authorized user as a result of performing the authentication operation, the authentication server requests the authenticated content providing server to transmit the authenticated content corresponding to the user of the originating terminal to the receiving terminal.
인증 서버(30)는 수신 단말기로부터 발신자 인증 요청을 수신하면 발신자 인증 동작을 수행하고, 발신 단말기로부터 수신자 인증 요청을 수신하면 수신자 인증 동작을 수행할 수 있다. 이하에서는, 도 1과 도 2를 참조하여, 발신자 인증 동작부터 먼저 설명하기로 한다.
The
발신자 인증Caller authentication
본 실시예에 따르면, 모바일 단말기(40)(이하, '발신 단말기')는 모바일 단말기(10)(이하, '수신 단말기')에게 통화를 요청하는 호('통화연결요청')를 발신하고, 통화연결요청과 동시 또는 그 후에 자신(발신 단말기(40))이 수신 단말기(10)에게 통화연결을 시도하고 있다는 것을 알리기 위한 '통화시도알림'을 인증 서버(30)에게 전송한다.According to the present embodiment, the mobile terminal 40 (hereinafter referred to as a 'calling terminal') transmits a call requesting a call (a 'call connection request') to the
본 실시예에 따르면, 수신 단말기(10)는 발신 단말기(40)로부터 호를 수신하면, 인증 서버(30)에게 발신 단말기(40)가 정당한 발신자인지 여부를 확인하여 달라는 인증 요청('발신자 인증 요청')을 할 수 있다. According to the present embodiment, upon receiving a call from the
인증 서버(30)는 발신 단말기(40)가 정당한 발신자인지 여부를 확인하는 동작('발신자 인증')을 수행한 후, 정당한 발신자인 경우에는 인증 콘텐츠 제공 서버(20)에게 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(10)에게 전송해줄 것을 요청한다. The
인증 콘텐츠 제공 서버(20)는 인증 서버(30)의 요청에 따라서 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(10)에게 전송한다. 한편, 인증 서버(30)는, 발신 단말기(40)가 정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다고 판단된 경우, 인증 서버(30)는 '정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다'는 취지의 인증결과를 수신 단말기(10)에게 전송할 수 있다. The authenticated
본 실시예에 따르면, 발신 단말기(40)는 호를 발신함과 동시에 인증 서버(30)에게 통화시도알림(수신 단말기와 통화를 시도하고 있다는 것을 알리는 것임)을 보내거나, 또는 호를 발신한 후에 통화시도알림을 보낼 수 있다.According to the present embodiment, the originating
본 실시예에 따르면, 수신 단말기(10)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. 수신 단말기(10)에 대한 보다 상세한 설명은 후술할 도 5를 참조하여 설명하기로 한다. According to the present embodiment, the
수신 단말기(10)가 인증 서버(30)에게 전송하는 인증 요청에는 인증을 위해 필요한 정보('인증정보')가 포함되어 있을 수 있다. 인증정보는 예를 들면, 발신자 식별정보와 수신자 식별 정보를 포함할 수 있다. The authentication request transmitted from the
발신자 식별 정보는 발신 단말기(40)의 전화번호 또는 발신 단말기(40)의 전화번호로부터 생성된 키('발신자 식별용 키')를 포함할 수 있다. 여기서, 발신자 식별용 키는, 발신 단말기(40)의 전화번호에 고유하게 대응된 것이다.The caller identification information may include a key generated from a telephone number of the
수신자 식별 정보는 수신 단말기(10)의 전화번호 또는 수신 단말기(10)의 전화번호로부터 생성된 키('수신자 식별용 키')를 포함할 수 있다. 여기서, 수신자 식별용 키는, 수신 단말기(10)의 전화번호에 고유하게 대응된 것이다.The receiver identification information may include a key (' receiver identification key ') generated from the telephone number of the receiving
한편, 전술한 실시예에서, 발신자 식별용 키나 수신자 식별용 키를 사용하는 경우에는, 발신자 전화번호나 수신자 전호번호를 인증 서버(30)가 저장할 필요가 없기 때문에 개인정보가 누출될 염려가 없을 수 있다.On the other hand, in the above-described embodiment, when the caller identification key or the recipient identification key is used, there is no need for the
본 실시예에 따르면, 발신 단말기(40)는 수신 단말기(10)로 호를 전송하는 경우, 자신(발신 단말기(40))이 수신 단말기(10)에게 통화를 시도하고 있다는 것을 인증 서버(30)에게 알린다(이러한 동작을 이하, '통화시도알림'라고 함).
According to the present embodiment, when the originating
본 실시예에 따르면, 통화시도알림은, 발신 단말기(40)가 정당한 수신자라는 것을 인증하는데 필요한 인증 정보를 포함하며, 이러한 인증정보는 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다. 발신자 식별 정보와 수신자 식별 정보는 위에서 설명한 바가 있으므로 여기서는 생략하기로 한다.According to the present embodiment, the call attempt notification includes authentication information necessary for authenticating that the calling
본 실시예에 따르면, 발신 단말기(40)는 통화시도알림 동작을 수행하는 앱을 포함하며, 이러한 앱은 컴퓨터 프로세서의 제어하에 메모리에 로딩되어 동작할 수 있다. According to the present embodiment, the calling
발신 단말기(40)가 인증 서버(30)에게 보내는 통화시도알림에는, 예를 들면, 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.The call attempt notification sent from the originating
일 실시예에 따르면, 인증 서버(30)는 인증된 발신자 DB ? 정당한 발신자로서 인증된 발신자들에 대한 식별정보(발신자의 전화번호 또는 발신자의 전화번호에 대응된 키('발신자 식별용 키'))들의 목록-를 저장 및 관리할 수 있다. According to one embodiment, the
본 실시예에 따르면, 인증 서버(30)는 수신 단말기(10)로부터 인증 요청을 받은 경우, 도 2에 예시적으로 도시된 방법(이하, ‘제1 발신자 인증방법’)을 사용하여 인증 동작을 수행할 수 있다.According to the present embodiment, when the
도 2를 참조하여 제1 발신자 인증방법을 설명하면, 인증 서버(30)는 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면 발신 단말기(40)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있고, 만약 발신 단말기(40)로부터 통화시도알림이 있었다면, 발신자가 정당한 자라고 판단한다. 본 제1 발신자 인증방법에서는, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지 않거나, 또는 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지만 발신 단말기(40)로부터 통화시도알림이 없었다면 정당하지 않은 발신자라고 판단한다.
2, the
한편, 인증 서버(30)는 다른 방법을 사용하여 인증 동작을 수행할 수도 있다. Meanwhile, the
다른 방법의 일 예(이하, ‘제2 발신자 인증 방법’)를 들면, 인증 서버(30)는 수신 단말기(10)로부터 인증 요청을 받은 경우, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면, 발신자가 정당한 자라고 판단한다. 한편, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있지 않으면, 발신 단말기(40)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 만약 발신 단말기(40)로부터 통화시도알림이 있었다면, 정당한 발신자라고 판단한다. 여기서, 인증 서버(30)는 정당한 사용자로 판단된 발신자를 '인증된 발신자 DB'에 추가함으로써, '인증된 발신자 DB'를 업데이트한다. 만약, 발신 단말기(40)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(30)는 발신자가 정당한 사용자가 아니라고 판단하고, 판단 결과를 수신 단말기(10)에게 전송한다. 즉, 제2 발신자 인증 방법은, 발신자의 식별정보가 인증된 발신자 DB에 포함되어 있으면, 통화시도알림이 있었는지 여부와 무관하게 발신자가 정당한 자라고 판단하는 방법이다.
For example, when the
다른 방법의 다른 예(이하, ‘제3 발신자 인증방법’)은, '인증된 발신자 DB'를 사용하지 않는 방법으로서, 수신 단말기(10)로부터 인증 요청이 있는 경우, 발신 단말기(40)로부터 통화시도알림이 있는지 여부를 기준으로 정당한 발신자인지를 판단한다. 즉, 발신 단말기(40)로부터 소정 시간내에 통화시도알림이 없으면, 정당하지 않은 발신자로 판단한다.
Another example of another method (hereinafter referred to as a 'third calling party authentication method') is a method that does not use an authenticated caller DB. When there is an authentication request from the receiving
한편, 전술한 인증 방법들 중에서, 제1 발신자 인증방법에 따라서 인증 서버(30)가 인증 동작을 수행하도록 구현된 경우에는, 인증 서버(30)는 발신자가 자신의 전화번호를 변조한 경우라도 정당한 발신자 인지 여부를 판단할 수 있는 효과가 있다.
On the other hand, when the
본 실시예에 따르면, 인증 서버(30)는, 통화시도알림에 포함된 인증 정보(발신자 식별 정보와 수신자 식별 정보)와 인증 요청에 포함된 인증 정보(발신자 식별 정보와 수신자 식별 정보)를 비교함으로써, 통화시도알림을 받았는지 여부를 판단할 수 있다.According to the present embodiment, the
본 실시예에 따르면, 인증 서버(30)는 발신 단말기(40)가 정당한 발신자라고 판단되면, 인증 콘텐츠 제공 서버(20)에게 정당한 발신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 발신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 수신 단말기(10)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(20)는 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(10)에게 전송한다. According to the present embodiment, when it is determined that the originating
인증 콘텐츠 제공 서버(20)는 발신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 발신자는 정당한 발신자로 인증이 된 것이다.The authentication
본 실시예에 따르면, 수신 단말기(10)는 발신 단말기(40)와 통화를 개시하면, 인증 콘텐츠의 표시를 중지하고, 인증 콘텐츠 제공 서버(20)와의 연결을 끊을 수 있다.According to the present embodiment, when the receiving
이상과 같이 도 1과 도 2를 참조하여 설명한 실시예에서, 발신 단말기(40)가 인증 서버(30)에게 통화시도알림을 보내거나, 수신 단말기(10)가 인증 서버(30)에게 인증 요청을 하기 위해서는, 그러한 동작들을 위한 프로그램이 각각 미리 설치되어 있어야 한다. 일 예를 들면, 앱이라 불리는 형태로 각 단말기에 설치되어 있을 수 있다.As described above, in the embodiment described with reference to FIGS. 1 and 2, when the calling
도 1과 2를 참조하여 설명한 바와 같이 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템은, 경찰청이나 은행이라고 추측되는 발신자로부터 전화가 올때, 그러한 발신자가 정당한 발신자인지 여부를 확인할 필요가 있는 경우에 유용하다.
As described above with reference to FIGS. 1 and 2, an authentication system capable of authenticating a sender and a receiver according to an embodiment of the present invention, when a call comes from a police station or a caller suspected of being a bank, needs to check whether the caller is a legitimate caller Is useful.
한편, 인증 서버(30)는 발신 단말기로부터 수신자 인증 요청을 수신하면 수신자 인증 동작을 수행할 수 있다. 이하에서는, 도 1과 도 3을 참조하여, 수신자 인증 동작에 대하여 설명하기로 한다.
On the other hand, the
수신자 인증Recipient Authentication
모바일 단말기(40)(이하, '발신 단말기')는 모바일 단말기(10)(이하, '수신 단말기')에게 통화를 요청하는 호('통화연결요청')를 발신하고 인증 서버(30)에게 인증을 요청('수신자 인증 요청')을 한다.The
일 실시예에 따르면, 인증 서버(30)는 '인증된 수신자 DB'정당한 수신자로서 인증된 수신자들에 대한 식별정보(수신자의 전화번호 또는 수신자의 전화번호에 대응된 키)들의 목록-를 저장 및 관리할 수 있다. According to one embodiment, the
일 실시예에 따르면, 인증 서버(30)는 발신 단말기(40)로부터 수신자 인증 요청이 있는 경우, 도 3에 예시적으로 도시된 방법(이하, '제1 수신자 인증방법')을 사용하여 인증동작을 수행할 수 있다. According to one embodiment, when there is a receiver authentication request from the originating
도 3을 참조하여 제1 수신자 인증방법을 설명하면, 인증 서버(30)는 발신 단말기(40)로부터 인증 요청을 받은 경우, 수신자의 식별정보(예를 들면, 수신자의 전화번호나 수신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 수신 단말기(10)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있고, 그리고 수신 단말기(10)로부터 통화시도알림이 있었다면, 정당한 수신자자라고 판단한다. 즉, 제1 수신자 인증방법에서는, 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지 않거나, 또는 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지만 수신 단말기(10)로부터 통화시도알림이 없었다면 정당하지 않은 수신자라고 판단한다.
3, when the
한편, 인증 서버(30)는 다른 방법을 사용하여 인증 동작을 수행할 수도 있다.
Meanwhile, the
다른 방법의 일 예(이하, '제2 수신자 인증방법')를 들면, 발신 단말기(40)로부터 수신자 인증 요청이 있는 경우, 인증 서버(30)는 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면, 수신자가 정당한 사용자라고 판단한다. 한편, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않으면, 수신 단말기(10)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 만약 수신 단말기(10)로부터 통화시도알림-발신 단말기(40)가 자신(수신 단말기(10))와 통화연결을 시도하고 있다는 것을 알리는 것임-이 있었다면, 수신자가 정당한 사용자라고 판단한다. 여기서, 인증 서버(30)는 정당한 사용자로 판단된 수신자를 '인증된 수신자 DB'에 추가함으로써, '인증된 수신자 DB'를 업데이트한다. 즉, 제2 수신자 인증방법에서는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 통화시도알림이 있는지 여부와 무관하게 정당한 수신자라고 판단하고, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않은 경우에는, 수신 단말기(10)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(30)는 정당한 수신자가 아니라고 판단한다.
For example, when there is a recipient authentication request from the originating
다른 방법의 다른 예(이하, '제3 수신자 인증방법')를 들면, '인증된 수신자 DB'를 사용하지 않는 방법으로서, 발신 단말기(40)로부터 인증 요청이 있는 경우, 수신 단말기(10)로부터 통화시도알림이 있는지 여부를 기준으로 정당한 수신자인지를 판단한다. 즉, 수신 단말기(10)로부터 소정 시간내에 통화시도알림이 없으면 정당하지 않은 수신자로 판단한다.As another example of another method (hereinafter referred to as a 'Third Recipient Authentication Method'), as a method for not using the 'authorized recipient DB', when there is an authentication request from the originating
인증 서버(30)는 수신 단말기(10)가 정당한 수신자인 경우에는 인증 콘텐츠 제공 서버(20)에게 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(40)에게 전송해줄 것을 요청한다.
The
인증 콘텐츠 제공 서버(20)는 인증 서버(30)의 요청에 따라서 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(40)에게 전송한다. 한편, 인증 서버(30)는, 수신 단말기(10)가 정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다고 판단된 경우, '정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다'는 취지의 인증결과를 발신 단말기(40)에게 전송할 수 있다. The authenticated
본 실시예에 따르면, 발신 단말기(40)는 호를 발신함과 동시에 인증 서버(30)에게 인증 요청을 하거나, 또는 호를 발신한 후에 인증 서버(30)에게 인증 요청을 할 수 있다.According to the present embodiment, the originating
본 실시예에 따르면, 발신 단말기(40)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. 발신 단말기(40)에 대한 보다 상세한 설명은 후술하기로 한다.According to the present embodiment, the originating
발신 단말기(40)가 인증 서버(30)에게 전송하는 인증 요청에는 인증을 위해 필요한 정보('인증정보')가 포함되어 있을 수 있다. 인증정보는 예를 들면, 발신자 식별정보와 수신자 식별 정보를 포함할 수 있다. 발신자 식별 정보는 발신 단말기(40)의 전화번호 또는 발신 단말기(40)의 전화번호로부터 생성된 키('발신자 식별용 키')를 포함할 수 있다. 여기서, 발신자 식별용 키는, 발신 단말기(40)의 전화번호에 고유하게(uniquely) 대응된 것이다.The authentication request transmitted from the originating
수신자 식별 정보는 수신 단말기(10)의 전화번호 또는 수신 단말기(10)의 전화번호로부터 생성된 키('수신자 식별용 키')를 포함할 수 있다. 여기서, 수신자 식별용 키는, 수신 단말기(10)의 전화번호에 고유하게 대응된 것이다.The receiver identification information may include a key (' receiver identification key ') generated from the telephone number of the receiving
한편, 전술한 실시예에서, 발신자 식별용 키나 수신자 식별용 키를 사용하는 경우에는, 발신자 전화번호나 수신자 전호번호를 인증 서버(30)가 저장할 필요가 없기 때문에 개인정보가 누출될 염려가 없을 것이다.On the other hand, in the above-described embodiment, when the caller identification key or the recipient identification key is used, there is no need for the
본 실시예에 따르면, 수신 단말기(10)는 발신 단말기(40)로부터 호를 수신하면, 발신 단말기(40)가 자신(수신 단말기(10))에게 통화를 시도하고 있다는 것을 인증 서버(30)에게 알린다('통화시도알림'). According to the present embodiment, when the receiving
본 실시예에 따르면, 통화시도알림은, 수신 단말기(10)가 정당한 수신자라는 것을 인증하는데 필요한 인증 정보를 포함하며, 이러한 인증정보는, 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다. 발신자 식별 정보와 수신자 식별 정보는 위에서 설명한 바가 있으므로 여기서는 생략하기로 한다.According to the present embodiment, the call attempt notification includes authentication information necessary for authenticating that the receiving
본 실시예에 따르면, 수신 단말기(10)는 통화시도알림 동작을 수행하는 앱을 포함하며, 이러한 앱은 컴퓨터 프로세서의 제어하에 메모리에 로딩되어 동작할 수 있다. According to the present embodiment, the receiving
수신 단말기(10)가 인증 서버(30)에게 전송하는 통화시도알림은, 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다. The call attempt notification transmitted from the receiving
본 실시예에 따르면, 수신 단말기(10)는 호를 수신함과 동시에 통화시도알림을 전송하거나, 또는 호를 수신한 후에 통화시도알림을 전송할 수 있다.According to the present embodiment, the receiving
다르게(Alternatively), 수신 단말기(10)는 호를 수신하였을 때 수신 단말기(10)의 사용자에게 호를 수신하였다는 것을 표시하지 않고(예를 들면, 전화벨 소리나 진동 등과 같이 호가 있음을 나타내는 동작을 하지 않는 것을 의미), 먼저 통화시도알림을 인증 서버(30)에게 전송한 후에 호를 수신하였다는 것을 사용자에게 표시할 수 있다.Alternatively, the receiving
본 실시예에 따르면, 인증 서버(30)는, 통화시도알림에 포함된 인증 정보(발신자 식별정보와 수신자 식별정보)와 인증 요청에 포함된 인증 정보(발신자 식별정보와 수신자 식별정보)를 비교함으로써, 통화시도알림을 받았는지 여부를 판단할 수 있다.According to the present embodiment, the
본 실시예에 따르면, 인증 서버(30)는 수신 단말기(10)가 정당한 수신자라고 판단되면, 인증 콘텐츠 제공 서버(20)에게 정당한 수신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 수신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 발신 단말기(40)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(20)는 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(40)에게 전송한다. According to this embodiment, when it is determined that the receiving
인증 콘텐츠 제공 서버(20)는 수신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 수신자는 정당한 수신자로 인증이 된 것이다.The authenticated
본 실시예에 따르면, 수신 단말기(10)는 발신 단말기(40)와 통화를 개시하면, 통화수신을 알리는 '통화연결 알림'을 인증 서버(30)에게 전송한다. '통화연결 알림' 을 수신한 인증 서버(30)는 발신 단말기(40)로의 인증 콘텐츠의 전송을 중지할 수 있다. According to the present embodiment, when the calling
다르게(Alternatively), '통화연결 알림' 을 수신한 인증 서버(30)는 발신 단말기(40)에게 인증 콘텐츠의 표시를 중지할 것을 알릴 수 있다. Alternatively, the
이상 도 1과 도 3을 참조하여 설명한 실시예에서, 발신 단말기(40)가 인증 서버(30)에게 인증 요청을 하거나, 수신 단말기(10)가 인증 서버(30)에게 통화시도알림을 하기 위해서는, 그러한 동작들을 위한 프로그램이 각각 미리 설치되어 있어야 한다. 일 예를 들면, 앱이라 불리는 형태로 각 단말기에 설치되어 있을 수 있다.In the embodiment described with reference to FIGS. 1 and 3, in order for the originating
도 1과 3을 참조하여 설명한 바와 같이 본 발명의 일 실시예에 따른 수신자 인증이 가능한 인증 시스템은, 경찰청이나 은행이라고 추측되는 수신자에게 전화를 할때, 그러한 수신자가 정당한 수신자인지 여부를 확인할 필요가 있는 경우에 유용하다.
As described with reference to FIGS. 1 and 3, the authentication system capable of authenticating the recipient according to the embodiment of the present invention needs to check whether or not such a receiver is a legitimate recipient when making a call to a police station or a receiver assumed to be a bank It is useful if you have.
도 4는, 본 발명의 다른 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이고, 도 5는 도 4의 시스템에 의해 수행되는 발신자 인증 동작을 설명하기 위한 도면이고, 도 6은 도 4의 시스템에 의해 수행되는 수신자 인증 동작을 설명하기 위한 도면이다.4 is a view for explaining an authentication system capable of authenticating a sender and a receiver according to another embodiment of the present invention, FIG. 5 is a view for explaining a sender authentication operation performed by the system of FIG. 4, and FIG. 4 is a diagram for explaining a recipient authentication operation performed by the system of Fig.
도 4는 도 1의 실시예에서 발신자 단말기(40)가 모바일 단말기가 아니고 IP-PBX와 같은 교환기를 통해서 연결된 단말기-예를 들면, IP-PBX와 유선 또는 무선으로 연결된 전화기-인 경우를 가정하고 본 발명의 일 실시예에 따른 발신자 인증이 가능한 인증 시스템을 설명하기 위한 것이다.4 assumes that the caller's
도 4를 참조하면, 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템(이하, '본 인증 시스템')은 모바일 단말기(110), 인증 콘텐츠 제공 서버(120), 인증 서버(130), 모바일 단말기(140), 교환기(이하, 'IP-PBX')(150)를 포함할 수 있다. Referring to FIG. 4, an authentication system (hereinafter referred to as 'the present authentication system') capable of authenticating a sender and a receiver according to an embodiment of the present invention includes a
본 인증 시스템은, 수신자가 정당한 수신자인지 여부를 인증('수신자 인증')하고, 발신자가 정당한 발신자인지 여부를 인증('발신자 인증')할 수 있다. The authentication system can authenticate whether the recipient is a legitimate recipient ('recipient authentication') and authenticate whether the sender is a legitimate sender ('sender authentication').
본 인증 시스템에서는, 수신자 인증 동작을 수행한 결과, 수신자가 정당한 사용자라고 판단되면, 인증 서버가 인증 콘텐츠 제공 서버에게 수신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 발신 단말기에게 전송할 것을 요청하며, 그리고 발신자 인증 동작을 수행한 결과, 발신자가 정당한 사용자라고 판단되면, 인증 서버가 인증 콘텐츠 제공 서버에게 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 수신 단말기에게 전송할 것을 요청한다.In this authentication system, if it is determined that the receiver is a legitimate user as a result of performing the receiver authentication operation, the authentication server requests the authentication content providing server to transmit the authentication content corresponding to the user of the receiving terminal to the calling terminal, If it is determined that the sender is an authorized user as a result of performing the authentication operation, the authentication server requests the authenticated content providing server to transmit the authenticated content corresponding to the user of the originating terminal to the receiving terminal.
인증 서버(130)는 수신 단말기로부터 발신자 인증 요청을 수신하면 발신자 인증 동작을 수행하고, 발신 단말기로부터 수신자 인증 요청을 수신하면 수신자 인증 동작을 수행할 수 있다. 이하에서는, 도 4와 도 5를 참조하여, 발신자 인증 동작부터 먼저 설명하기로 한다.
The
발신자 인증Caller authentication
모바일 단말기(140)(이하, '발신 단말기')는 모바일 단말기(110)(이하, '수신 단말기')에게 통화를 요청하는 호('통화연결요청')를 발신한다. 이러한 통화연결요청은 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.The mobile terminal 140 (hereinafter referred to as a 'calling terminal') transmits a call requesting a call to the mobile terminal 110 (hereinafter referred to as a 'called terminal'). Such a call connection request may include caller identification information and recipient identification information.
발신 단말기(140)로부터 발신된 통화연결요청은 IP-PBX(150)를 거쳐서 수신 단말기(110)로 전송되므로, IP-PBX(150)는 통화연결요청이 있는지를 알 수 있다.The call connection request sent from the calling
IP-PBX(150)는 발신 단말기(140)로부터 발신되는 호를 수신하며, 그러한 호가 전달될 곳(수신 단말기(110))으로 전송한다.The IP-
IP-PBX(150)는 발신 단말기(140)로부터 통화연결요청이 있으면, 발신 단말기(140)가 수신 단말기(110)와 통화를 시도한다는 것을 알리는 '통화시도알림')을 인증 서버(130)에게 전송한다. 이러한 통화시도알림은 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.
The IP-
수신 단말기(110)는 발신 단말기(140)로부터 발신된 호를 수신하면, 발신 단말기(140)가 정당한 발신자인지를 확인하기 위해서, 인증 서버(130)에게 인증 요청을 할 수 있다.Upon receiving the call from the originating
수신 단말기(110)가 인증 서버(130)에게 인증을 요청하면, 인증 서버(130)는 발신 단말기(140)가 정당한 발신자인지 여부를 확인한 후, 정당한 발신자인 경우에는 인증 콘텐츠 제공 서버(120)에게 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(140)에게 전송해줄 것을 요청한다. When the receiving terminal 110 requests the
인증 콘텐츠 제공 서버(120)는 인증 서버(130)의 요청에 따라서 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(110)에게 전송한다. 한편, 인증 서버(130)는, 발신 단말기(140)가 정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다고 판단된 경우, '정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다'는 취지의 인증결과를 수신 단말기(110)에게 전송할 수 있다. The authentication
본 실시예에 따르면, 수신 단말기(110)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. According to the present embodiment, the receiving
수신 단말기(110)가 인증 서버(130)에게 전송하는 인증 요청에는 인증정보-인증을 위해서 필요한 정보-가 포함되어 있을 수 있다, 인증정보는, 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.The authentication request transmitted from the receiving
본 실시예에 따르면, IP-PBX(150)는 발신 단말기(140)로부터 수신 단말기(110)에게 전달되는 호가 존재하면 발신 단말기(140)가 수신 단말기(110)에게 통화를 시도하고 있다는 것을 인증 서버(130)에게 알린다(이러한 동작을 이하, '통화시도알림'라고 함). The IP-
본 실시예에 따르면, 인증 서버(130)는 수신 단말기(110)로부터 인증 요청을 받은 경우, 도 5에 예시적으로 도시된 방법(이하, '제4 발신자 인증방법')을 사용하여 인증 동작을 수행할 수 있다. According to the present embodiment, when the
도 5를 참조하여, 제4 발신자 인증방법을 설명하면, 인증 서버(130)는 수신 단말기(110)로부터 인증 요청을 받은 경우, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면 IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(130)는, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있고, 만약 IP-PBX(150)로부터 상기 발신 단말기(140)에 의한 통화시도알림이 있었다면, 정당한 발신자자라고 판단한다. 본 제4 발신자 인증방법에서는, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지 않거나, 또는 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지만 IP-PBX(150)로부터 통화시도알림이 없었다면 정당하지 않은 발신자라고 판단한다.
5, when the
한편, 인증 서버(130)는 다른 방법을 사용하여 인증동작을 수행할 수 있다.
Meanwhile, the
다른 방법의 일 예(이하, '제5 발신자 인증방법')를 들면, 인증 서버(130)는 수신 단말기(110)로부터 인증 요청을 받은 경우, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면, 발신자가 정당한 자라고 판단한다. 한편, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있지 않으면, IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(130)는, 만약 IP-PBX(150)로부터 통화시도알림이 있었다면, 발신자가 정당한 자라고 판단한다. 여기서, 인증 서버(130)는 정당한 사용자로 판단된 발신자를 '인증된 발신자 DB'에 추가함으로써, '인증된 발신자 DB'를 업데이트한다. 만약, IP-PBX(150)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(130)는 발신자가 정당한 사용자가 아니라고 판단하고, 판단 결과를 수신 단말기(110)에게 전송한다. 즉, 제5 발신자 인증방법은, 발신자의 식별정보가 인증된 발신자 DB에 포함되어 있으면, 통화시도알림이 있었는지 여부와 무관하게 정당한 발신자라고 판단하는 방법이다.
For example, when the
다른 방법의 다른 예(이하, '제6 발신자 인증방법')은, '인증된 발신자 DB'를 사용하지 않는 방법으로서, 수신 단말기(110)로부터 인증 요청이 있는 경우, IP-PBX(150)로부터 통화시도알림이 있는지 여부를 기준으로 정당한 발신자인지를 판단한다. 즉, IP-PBX(150)로부터 소정 시간내에 통화시도알림이 없으면, 정당하지 않은 발신자로서 판단한다.
Another example of another method (hereinafter referred to as a 'sixth sender authentication method') is a method that does not use the 'authenticated sender DB'. When there is an authentication request from the receiving
한편, 전술한 인증방법들 중에서, 제4 발신자 인증방법에 따라서 인증 서버(130)가 인증 동작을 수행하도록 구현된 경우에는, 인증 서버(130)는 발신자가 자신의 전화번호를 변조한 경우라도 정당한 발신자 인지 여부를 판단할 수 있는 효과가 있다.
In the meantime, when the
본 실시예에 따르면, 인증 서버(130)는 발신 단말기(140)가 정당한 발신자라고 판단되면, 인증 콘텐츠 제공 서버(120)에게 정당한 발신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 발신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 수신 단말기(110)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(120)는 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(110)에게 전송한다. According to the present embodiment, when it is determined that the calling
인증 콘텐츠 제공 서버(120)는 발신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 발신자는 정당한 발신자로 인증이 된 것이다.The authentication
본 실시예에 따르면, 발신 단말기(140)가 수신 단말기(110)와 통화를 개시하면, 수신 단말기(110)는 인증 콘텐츠의 표시를 중단할 수 있다.According to the present embodiment, when the calling
도 4 및 도 5를 참조하여 설명한 실시예는 IP-PBX(150)가 통화시도알림을 인증 서버에게 전송한다는 점을 제외하고는 도 1 및 도 2를 참조하여 설명한 실시예와 동일하다.The embodiment described with reference to FIG. 4 and FIG. 5 is the same as the embodiment described with reference to FIG. 1 and FIG. 2 except that the IP-
상술한 바와 같이, 도 1에서는 발신 단말기(40)가 '통화시도알림' 을 인증 서버(30)에게 전송하지만, 도 4에서는 IP-PBX(150) 라고 불리는 사설교환망에 설치된 교환기에 의해서 '통화시도알림'이 인증 서버(130)에게 전송된다. 1, the originating
본 실시예에서, IP-PBX(150)는 발신 단말기(140)로부터의 호를 수신하면, 그러한 호가 어떠한 발신 단말기(140)로부터 어떠한 수신 단말기(110)에게 전송되는지를 알 수 있으므로, '통화시도알림'을 인증 서버(130)에게 전송할 수 있다.In this embodiment, when the IP-
도 4와 도 5를 참조하여 설명한 실시예에서, 수신 단말기(110)가 인증 서버(130)에게 인증을 요청하는 동작을 수행하기 위해서는, 그러한 동작들을 위한 프로그램이 미리 설치되어 있어야 한다. 예를 들면, 수신 단말기(110)에 인증을 위한 앱(이하, '인증 서비스용 앱')이 설치되어 있을 수 있다. 예를 들면, 수신 단말기(110)에 설치된 앱은 발신 단말기(110)로부터의 호를 수신하면, 인증 서버(130)에게 인증 요청을 하고, 그리고 인증 서버(130)로부터의 인증 결과를 수신하여 사용자에게 표시할 수도 있다.
In the embodiment described with reference to FIGS. 4 and 5, in order for the receiving
한편, 인증 서버(130)는 발신 단말기로부터 수신자 인증 요청을 수신하면 수신자 인증 동작을 수행할 수 있다. 이하에서는, 도 4와 도 6을 참조하여, 수신자 인증 동작에 대하여 설명하기로 한다.
On the other hand, the
수신자 인증Recipient Authentication
일 실시예에 따르면, 인증 서버(130)는 인증된 '수신자 DB' 정당한 수신자로서 인증된 수신자들에 대한 식별정보(수신자의 전화번호 또는 수신자의 전화번호에 대응된 키)들의 목록-를 저장 및 관리할 수 있다. According to one embodiment, the
일 실시예에 따르면, 인증 서버(130)는 발신 단말기(140)로부터 수신자 인증 요청이 있는 경우, 수신자가 정당한 수신자인지 여부를 인증하는 동작을 수행한다. According to one embodiment, when there is a receiver authentication request from the originating
인증 서버(130)는 수신 단말기(110)가 정당한 수신자인 경우에는 인증 콘텐츠 제공 서버(120)에게 정당한 수신자에 대응된 인증 콘텐츠를 발신 단말기(140)에게 전송해줄 것을 요청한다. When the receiving
인증 콘텐츠 제공 서버(120)는 인증 서버(130)의 요청에 따라서 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(140)에게 전송한다. 한편, 인증 서버(130)는, 수신 단말기(110)가 정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다고 판단된 경우, '정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다'는 취지의 인증결과를 발신 단말기(140)에게 전송할 수 있다. The authentication
본 실시예에 따르면, 발신 단말기(140)는 호를 발신함과 동시에 인증 서버(130)에게 인증을 요청하거나, 또는 호를 발신한 후에 인증 서버(130)에게 인증을 요청할 수 있다.According to the present embodiment, the originating
본 실시예에 따르면, 발신 단말기(140)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. According to the present embodiment, the originating
발신 단말기(140)가 인증 서버(30)에게 전송하는 인증 요청에는 인증정보-인증을 위해서 필요한 정보, 예를 들면 발신자 식별 정보는 발신 단말기(140)의 전화번호 또는 발신 단말기(140)의 전화번호로부터 생성된 키('발신자 식별용 키')를 포함할 수 있다. 여기서, 발신자 식별용 키는, 발신 단말기(140)의 전화번호에 고유하게 대응된 것이다.The authentication request transmitted from the originating
수신자 식별 정보는 수신 단말기(110)의 전화번호 또는 수신 단말기(110)의 전화번호로부터 생성된 키('수신자 식별용 키')를 포함할 수 있다. 여기서, 수신자 식별용 키는, 수신 단말기(110)의 전화번호에 고유하게 대응된 것이다.The recipient identification information may include a key generated from a telephone number of the receiving
한편, 전술한 실시예에서, 발신자 식별용 키나 수신자 식별용 키를 사용하는 경우에는, 발신자 전화번호나 수신자 전호번호를 인증 서버(130)가 저장할 필요가 없기 때문에 개인정보가 누출될 염려가 없을 수 있다.On the other hand, in the above-described embodiment, in the case of using the key for identifying the sender or the key for identifying the receiver, since there is no need for the
본 실시예에 따르면, IP-PBX(150)는 발신 단말기(140)로부터 수신 단말기(110)에게 전달되는 호를 수신하면 이러한 호를 수신 단말기(110)에게 전달한다. IP-PBX(150)는 발신 단말기(140)로부터 수신 단말기(110)에게 전달되는 호를 수신하면, 또한, 발신 단말기(140)가 수신 단말기(110)와 통화를 시도하고 있다는 것을 인증 서버(30)에게 알린다('통화시도알림'). According to the present embodiment, when the IP-
예를 들면 인증 서버(130)는 발신 단말기(140)로부터 수신자 인증 요청이 있는 경우, 도 6에 예시적으로 도시된 방법(이하, '제4 수신자 인증방법')을 사용하여 인증 동작을 수행할 수 있다.For example, when there is a receiver authentication request from the originating
도 6을 참조하여 제4 수신자 인증방법을 설명하면, 인증 서버(130)는 발신 단말기(140)로부터 수신자 인증 요청을 받은 경우, 수신자의 식별정보(예를 들면, 수신자의 전화번호나 수신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(130)는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있고, 만약 IP-PBX(150)로부터 통화시도알림이 있었다면, 정당한 수신자라고 판단한다. 즉, 제4 수신자 인증방법에서는, 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지 않거나, 또는 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지만 IP-PBX(150)로부터 통화시도알림이 없었다면 정당하지 않은 수신자라고 판단한다.
Referring to FIG. 6, a fourth receiver authentication method will be described. When the
한편, 인증 서버(130)는 다른 방법을 사용하여 인증 동작을 수행할 수도 있다.
Meanwhile, the
다른 방법의 일 예(이하, '제5 수신자 인증방법')를 들면, 인증 서버(130)는 발신 단말기(140)로부터 수신자 인증 요청이 있는 경우, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면, 수신자가 정당한 사용자라고 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않으면, IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단하며, 인증 서버(130)는, 만약 IP-PBX(150)으로부터 통화시도알림이 있었다면, 수신자가 정당한 사용자라고 판단하고, 정당한 사용자로 판단된 수신자를 '인증된 수신자 DB'에 추가함으로써, '인증된 수신자 DB'를 업데이트한다. 즉, 제5 수신자 인증방법에서는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 통화시도알림이 있는지 여부와 무관하게 정당한 수신자라고 판단하고, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않은 경우에는, 수신 단말기(10)로부터 통화시도알림이 소정 시간내에 수신된 경우에, 인증 서버(30)는 정당한 수신자 라고 판단한다.
For example, when the
다른 방법의 다른 예(이하, '제6 수신자 인증방법')를 들면, 인증 서버(130)가 발신 단말기(140)로부터 수신자 인증 요청이 있는 경우, IP-PBX(150)으로부터 통화시도알림이 있었는지 여부를 판단하며, 인증 서버(130)는, 만약 IP-PBX(150)으로부터 통화시도알림이 있었다면, 수신자가 정당한 사용자라고 판단하고, IP-PBX(150)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(130)는 수신자가 정당한 사용자가 아니라고 판단하고, 판단 결과를 발신 단말기(140)에게 전송한다.
In another example of another method (hereinafter referred to as a 'sixth receiver authentication method'), when the
본 실시예에 따르면, 인증 서버(130)는 수신 단말기(110)가 정당한 수신자라고 판단되면, 인증 콘텐츠 제공 서버(120)에게 정당한 수신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 수신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 발신 단말기(140)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(120)는 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(140)에게 전송한다. According to the present embodiment, when it is determined that the receiving
인증 콘텐츠 제공 서버(120)는 수신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 수신자는 정당한 수신자로 인증이 된 것이다.The authentication
본 실시예에 따르면, IP-PBX(150)는 수신 단말기(110)가 발신 단말기(140)와 통화를 개시하면, 통화연결을 알리는 '통화연결 알림'을 인증 서버(130)에게 전송한다. '통화연결 알림' 을 수신한 인증 서버(130)는 발신 단말기(140)로의 인증 콘텐츠의 전송을 중지할 수 있다. According to the present embodiment, when the receiving
도 4 및 도 6을 참조하여 설명한 실시예는 IP-PBX(150)가 통화시도알림을 인증 서버에게 전송한다는 점을 제외하고는 도 1 및 도 3을 참조하여 설명한 실시예와 동일하다.The embodiment described with reference to FIGS. 4 and 6 is the same as the embodiment described with reference to FIG. 1 and FIG. 3, except that the IP-
상술한 바와 같이, 도 1의 실시예에서는 수신 단말기(10)에 의해 '통화시도알림' 이 인증 서버(30)에게 전송됨에 비하여, 도 4의 실시예에서는 IP-PBX(150) 라고 불리는 사설교환망에 설치된 교환기에 의해서 '통화시도알림' 이 인증 서버(30)에게 전송된다.1, the 'call attempt notification' is transmitted to the
본 실시예에서, IP-PBX(150)는 발신 단말기(140)로부터의 호를 수신하면, 그러한 호가 어떠한 수신 단말기(110)에게 전송되는지를 알 수 있으므로, '통화시도알림'을 인증 서버(130)에게 전송하도록 구성된다.In this embodiment, when the IP-
이상 전술한 바와 같이, 도 4와 도 6을 참조하여 설명한 실시예에서, 발신 단말기(140)가 호를 전송할 때 인증 서버(130)에게 인증을 요청하는 동작을 수행하기 위해서는, 그러한 동작들을 위한 프로그램이 미리 설치되어 있어야 한다. 예를 들면, 발신 단말기(140)에 인증을 위한 앱(이하, '인증 서비스용 앱')이 설치되어 있을 수 있다. 예를 들면, 발신 단말기(140)에 설치된 앱은 발신 단말기(140)가 호를 발신하면, 인증 서버(130)에게 인증 요청을 하고, 그리고 인증 서버(130)로부터의 인증 결과를 수신하여 사용자에게 표시할 수도 있다. As described above, in the embodiment described with reference to FIGS. 4 and 6, in order for the calling
도 7은 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면이다. 7 is a view for explaining a mobile terminal according to an embodiment of the present invention.
도 7을 참조하면, 본 발명의 일 실시예에 따른 모바일 단말기는 컴퓨터 프로세서(11), 메모리(13), 저장부(40), 통신모듈(17), 및 앱(19)을 포함할 수 있다. 7, a mobile terminal according to an embodiment of the present invention may include a
도 1 내지 도 6을 참조하여 설명한 실시예들에서, 단말기들(10, 40, 110, 140)는 도 7에 도시된 모바일 단말기와 같은 구성을 가질 수 있다.In the embodiments described with reference to Figs. 1 to 6, the
도 7에 도시된 모바일 단말기의 앱(19)은 인증 요청이나 인증 콘텐츠를 표시하는 것과 같이 인증과 관련된 동작을 수행하는 어플리케이션이다. 앱(19)은 저장부(40)에 저장되어 있다가, 컴퓨터 프로세서의 제어하에 메모리(13)에 로딩되어 제 동작을 수행할 수 있다. The
도 8은, 도 1 내지 도 2를 참조하여 설명한 실시예에 따른 인증 시스템에서, 정당하지 못한 발신자('범죄자')로부터 수신 단말기에게 전화가 올 경우의 동작을 설명하기 위한 도면이다.FIG. 8 is a diagram for explaining an operation when a call is received from an unauthorized sender ('criminal') to a receiving terminal in the authentication system according to the embodiment described with reference to FIG. 1 and FIG.
도 8을 참조하면, 범죄자 단말기는 통화연결을 위한 호를 생성하여 통신망을 통해서 전송하며, 이러한 호를 수신 단말기가 수신하게 된다.Referring to FIG. 8, a criminal terminal generates a call for a call connection, transmits the call through a communication network, and receives the call.
수신 단말기는 발신자가 정당한 발신자인지를 확인하기 위해서 인증 서버(30)에게 인증 요청을 한다. The receiving terminal makes an authentication request to the
인증 서버는 수신 단말기로부터 인증 요청이 수신되면, 도 1과 도 2를 참조하여 전술한 인증 방법들 중 어느 하나의 방법을 사용하여 정당한 발신자인지 여부를 판단하며, 그러한 판단 결과를 수신 단말기에게 전송한다. 한편, 범죄자 단말기는 정당한 발신자가 아니므로 '통화시도알림'을 인증 서버에게 전송할 수도 없고, '인증된 발신자 DB'에도 없을 것이다. When an authentication request is received from a receiving terminal, the authentication server determines whether it is a legitimate sender by using any one of the authentication methods described above with reference to FIGS. 1 and 2, and transmits the determination result to the receiving terminal . On the other hand, since the criminal terminal is not a legitimate sender, it can not transmit 'call attempt notification' to the authentication server nor to the 'authenticated sender DB'.
수신 단말기는 인증 서버로부터 전송받은 판단 결과를 사용자에게 표시할 수 있다. 예를 들면, ' 전화 상대방을 확인할 수 없습니다. 금융거래나 범죄 관련 내용의 통화일 경우 전화 상대방을 꼭 확인해 보시기 바랍니다. ' 등과 같은 내용의 메시지나 음성을 표시할 수 있다.The receiving terminal can display the judgment result transmitted from the authentication server to the user. For example, "I can not verify the person on the phone. If you have a financial transaction or a crime-related call, please check with the person you are calling. Quot ;, and the like can be displayed.
한편, 도 4 내지 도 5를 참조하여 설명한 실시예에 따른 인증 시스템에서, 발신 단말기(140)가 정당하지 못한 발신자인 경우에도, 도 8을 참조하여 설명한 바와 같은 원리와 동일하게, 발신자를 인증할 수 있다. 즉, 정당하지 못한 발신자는 '통화시도알림'을 인증 서버에게 전송할 수 없고, 정당한 발신자의 경우 IP-PBX가 '통화시도알림'을 인증 서버에게 전송할 수 있으므로, 발신자를 인증할 수 있게 된다.Meanwhile, in the authentication system according to the embodiment described with reference to FIGS. 4 to 5, even when the calling
도 9는, 도 1과 도 3을 참조하여 설명한 실시예에 따른 인증 시스템에서 발신 단말기(40)가 정당하지 못한 수신자('범죄자')에게 전화를 할 경우의 동작을 설명하기 위한 도면이다.FIG. 9 is a diagram for explaining an operation when the calling
도 9를 참조하면, 발신 단말기는 범죄자 단말기에게 호를 생성하여 통신망을 통해서 전송하며, 더불어 인증 요청을 인증 서버에게 한다. Referring to FIG. 9, the originating terminal generates a call to the criminal terminal, transmits the call through the communication network, and sends an authentication request to the authentication server.
한편, 범죄자 단말기는 발신 단말기로부터 호를 수신하지만, 정당한 수신자가 아니므로 '통화시도알림'을 인증 서버에게 전송할 수 없다. On the other hand, the criminal terminal receives the call from the originating terminal but can not transmit the 'call attempt notification' to the authentication server since it is not a legitimate recipient.
인증 서버는 발신 단말기(40)로부터 수신자 인증 요청이 있는 경우 도 1과 도 3을 참조하여 설명하였던 인증방법들 중 어느 하나의 방법을 사용하여 인증 동작을 수행할 수 있다.The authentication server can perform the authentication operation using any one of the authentication methods described with reference to FIGS. 1 and 3 when there is a receiver authentication request from the originating
인증 서버는, 판단 결과를 발신 단말기에게 전송한다. 발신 단말기는 인증 서버로부터 전송받은 판단 결과를 사용자에게 표시할 수 있다. 예를 들면, ' 전화 상대방을 확인할 수 없습니다. 금융거래나 범죄 관련 내용의 통화일 경우 전화 상대방을 꼭 확인해 보시기 바랍니다. ' 등과 같은 내용의 메시지나 음성을 표시할 수 있다.The authentication server transmits the determination result to the originating terminal. The calling terminal can display the judgment result transmitted from the authentication server to the user. For example, "I can not verify the person on the phone. If you have a financial transaction or a crime-related call, please check with the person you are calling. Quot ;, and the like can be displayed.
한편, 도 4 및 도 6를 참조하여 설명한 실시예에 따른 인증 시스템에서, 발신 단말기(140)가 정당하지 못한 수신자에게 전화를 할 경우에도, 도 9를 참조하여 설명한 바와 같은 원리와 동일하게, 수신자를 인증할 수 있다. 즉, 정당하지 못한 수신자는 '통화시도알림'을 인증 서버에게 전송할 수 없고, 정당한 수신자는 '통화시도알림'을 인증 서버에게 전송할 수 있으므로, 수신자를 인증할 수 있게 된다.
Meanwhile, in the authentication system according to the embodiment described with reference to FIGS. 4 and 6, even when the calling
이와 같이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상술한 명세서의 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Various modifications and variations of the present invention are possible in light of the above teachings. Therefore, the scope of the present invention should not be limited by the described embodiments, but should be determined by the scope of the appended claims, as well as the appended claims.
10, 40, 110, 140 : 모바일 단말기
20, 120 : 인증 콘텐츠 제공 서버
30, 130: 인증 서버
150: IP-PBX10, 40, 110, 140: mobile terminal
20, 120: Authentication content providing server
30, 130: authentication server
150: IP-PBX
Claims (1)
통화를 요청하는 호를 발신하는 발신 단말기;
상기 호를 상기 발신 단말기로부터 수신하는 수신 단말기;
상기 수신 단말기로부터 발신자 인증 요청이 있으면, 발신 단말기가 정당한 발신자인지를 인증('발신자 인증'이라고 함)하고, 상기 발신 단말기로부터 수신자 인증 요청이 있으면, 상기 수신 단말기가 정당한 수신자인지를 인증('수신자 인증')하는 인증 서버; 및
인증 콘텐츠 제공 서버;를 더 포함하며,
상기 인증 서버는
수신자 인증 동작을 수행한 결과, 상기 수신자가 정당한 사용자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 수신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 발신 단말기에게 전송할 것을 요청하며, 그리고 발신자 인증 동작을 수행한 결과, 상기 발신자가 정당한 사용자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 수신 단말기에게 전송할 것을 요청하는 것을 특징으로 하는 발신자 및 수신자 인증이 가능한 인증 시스템.An authentication system capable of authenticating a sender and a receiver,
An originating terminal for originating a call requesting a call;
A receiving terminal for receiving the call from the calling terminal;
If there is a caller authentication request from the receiving terminal, it is authenticated that the calling terminal is a legitimate caller (referred to as 'caller authentication'), and if there is a request for a receiver authentication from the calling terminal, Authentication "); And
And an authenticated content providing server,
The authentication server
If it is determined that the receiver is a valid user as a result of performing the receiver authentication operation, the authentication content server requests the authentication content providing server to transmit the authentication content corresponding to the user of the receiver terminal to the originator terminal, The authentication system according to claim 1, wherein the authenticated content providing server requests authentication content corresponding to a user of the calling terminal to the receiving terminal when the calling party is determined to be a legitimate user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140121307A KR20160031343A (en) | 2014-09-12 | 2014-09-12 | System for Authentication a Caller and a Recipient based Authentication Contents |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140121307A KR20160031343A (en) | 2014-09-12 | 2014-09-12 | System for Authentication a Caller and a Recipient based Authentication Contents |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200005933A Division KR20200020740A (en) | 2020-01-16 | 2020-01-16 | System for Authentication a Caller and a Recipient based Authentication Contents |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160031343A true KR20160031343A (en) | 2016-03-22 |
Family
ID=55644813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140121307A KR20160031343A (en) | 2014-09-12 | 2014-09-12 | System for Authentication a Caller and a Recipient based Authentication Contents |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20160031343A (en) |
-
2014
- 2014-09-12 KR KR1020140121307A patent/KR20160031343A/en not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8290130B2 (en) | Caller authentication system and method for phishing prevention | |
| KR101402960B1 (en) | System and method for preventing abuse urgent call using smart phone | |
| JP6126751B2 (en) | Telephone call identification method, telephone call identification device, program, and recording medium | |
| KR101431596B1 (en) | Apparatus and method for preventing voice phishing and user terminal for the same | |
| KR101306074B1 (en) | Method and system to prevent phishing | |
| CN105228156A (en) | A kind of method for processing communication messages, Apparatus and system | |
| KR20120061022A (en) | Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program | |
| KR101194998B1 (en) | Service providing system and method for preventing phishing between mobile terminals | |
| KR20130032515A (en) | Security system and method for on-offline banking and urgent call service using certification smart phone | |
| KR101793958B1 (en) | Method for Preventing Voice Phishing by using Qualified Caller Information | |
| KR20160031342A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
| KR101547994B1 (en) | System for Authentication a Caller based Authentication Contents | |
| KR20150014797A (en) | Caller authentication system for preventing a financial fishing and method of the same | |
| KR101818719B1 (en) | Safety Interactive System | |
| KR20160031343A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
| KR101592223B1 (en) | A information security server for personal information protection of mobile device and its methods of operation | |
| KR20200019908A (en) | System for Authentication a Recipient based Authentication Contents | |
| KR101542829B1 (en) | Method of authenticating the sender using the server | |
| KR20200020740A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
| KR20200019909A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
| KR101680097B1 (en) | System and method for caller certification and phishing prevention | |
| KR20160029650A (en) | System for Authentication a Caller based Authentication Contents | |
| KR20160031318A (en) | System for Authentication a Recipient based Authentication Contents | |
| KR20160031317A (en) | System for Authentication a Caller based Authentication Contents | |
| JP6627263B2 (en) | Telephone system, caller confirmation system and caller confirmation device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |