KR20170016114A - 통화 발신자 인증 방법 및 인증 서버 - Google Patents

통화 발신자 인증 방법 및 인증 서버 Download PDF

Info

Publication number
KR20170016114A
KR20170016114A KR1020150109477A KR20150109477A KR20170016114A KR 20170016114 A KR20170016114 A KR 20170016114A KR 1020150109477 A KR1020150109477 A KR 1020150109477A KR 20150109477 A KR20150109477 A KR 20150109477A KR 20170016114 A KR20170016114 A KR 20170016114A
Authority
KR
South Korea
Prior art keywords
terminal
authentication
sender
message
telephone number
Prior art date
Application number
KR1020150109477A
Other languages
English (en)
Inventor
최경근
이석주
류동엽
Original Assignee
주식회사 엠텔로
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엠텔로 filed Critical 주식회사 엠텔로
Priority to KR1020150109477A priority Critical patent/KR20170016114A/ko
Publication of KR20170016114A publication Critical patent/KR20170016114A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6009Personal information, e.g. profiles or personal directories being only provided to authorised persons

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

발신자 측의 발신 정보 및 수신자 측의 인증 질의를 이용한, 인증서버의 발신자 인증방법이 개시된다. 일실시예에 따른 발신자 인증방법은 메시지 전송의 경우에도 적용될 수 있다. 발신자 콘텐츠를 암호화하여 관리하고, 암호화된 콘텐츠를 수신자 측에 제공하여 인증서버의 부하의 부담을 줄일 수 있는 발신자 인증방법이 개시된다.
일실시예에 따른, 발신자 인증방법을 통해 발신자의 발신번호 도용 및 위변조를 방지할 수 있고, 이를 통해 보이스피싱 또는 스미싱의 범죄의 위험을 예방할 수 있다. 일실시예에 따른, 발신자 인증방법은 암호화된 콘텐츠를 수신자 측에 제공하여 콘텐츠의 도용 및 조작에 따른 범죄의 위험을 줄일 수 있다.

Description

통화 발신자 인증 방법 및 인증 서버{CALLER AUTHENTICATION METHOD AND AUTHENTICATION SERVER}
전화통화 및 문자메시지를 통한 보이스 피싱 및 스미싱을 방지하기 위해, 발신자 번호의 도용 또는 위변조를 식별하는 서버의 발신자 인증방법이 개시된다. 전화통화 및 문자메시지를 통한 발신자의 콘텐츠 도용을 방지하기 위한 서버의 발신자 인증방법이 개시된다.
스마트폰의 광범위한 보급으로 인해 전화통화 및 문자메시지(SMS)를 통한 신종 지능형 보이스 피싱 및 스미싱 등의 범죄가 늘어나고 있는 추세다. 발신자의 발신번호 조작을 통한 보이스 피싱 범죄의 피해도 빈번히 발생한다. 이에 따라, 통화 상대방 및 메시지 발신자를 식별할 수 있는 안전하고 편리한 발신자 인증의 개발이 요구되는 실정이다.
보이스피싱 방지 또는 스팸 차단 서비스는 데이터베이스를 기반으로 하는 발신자 식별을 이용한다. 스팸이 의심되는 전화번호를 데이터베이스에 등록하고, 발신자의 전화번호가 데이터베이스에 등록된 스팸 의심 대상 번호인 경우, 경고를 하는 방식이 제공되고 있다.
데이터베이스에 의심되는 전화번호를 등록하는 방식은, 발신번호가 도용되거나 위변조되는 경우에는 이를 식별하는 데 어려움이 있다. 데이터베이스에 정상적인 전화번호가 잘못 등록된 경우, 스팸 대상으로 오인되는 경우도 발생할 수 있다.
발신자를 나타내기 위한 발신자 콘텐츠가 통화연결 또는 메시지 전송에 이용된다. 이러한 경우, 수신된 콘텐츠를 고의로 추출하여 도용할 수 있고, 이를 통해 보이스피싱과 같은 범죄에 이용될 수 있다.
일실시예는, 통화 및 메시지 발신자의 발신번호 위변조를 식별할 수 있다.
일실시예는, 이동 통신 단말뿐 아니라 유선 전화기 전화번호의 조작 여부를 인증할 수 있다.
일실시예는, 발신자 측의 발신정보를 확인하고, 수신자 측으로부터 요청되는 인증 질의에 대해, 정상적인 발신인지 여부에 대한 인증 답변을 제공할 수 있다.
일실시예는, 발신정보가 수신되지 않은 경우 수신자 측으로부터 요청되는 인증 질의에 대해, 경고 알람을 제공할 수 있다.
일실시예는, 발신자를 나타내는 발신자 콘텐츠를 관리하고, 암호화된 콘텐츠를 수신자 단말에 제공할 수 있다.
일실시예에 따른 인증서버의 발신자 인증방법은, 발신자 단말의 전화번호, 상기 발신자 단말의 식별자, 발신 시간 및 수신자 단말의 전화번호가 포함된, 발신 정보를 상기 발신자 단말로부터 수신하는 단계; 인증 데이터베이스를 참조하여, 상기 발신 정보에 기초한 상기 발신자 단말의 인증을 수행하는 단계; 상기 발신자 단말이 인증된 경우, 상기 발신 시간, 상기 발신자 단말의 전화번호 및 상기 수신자 단말의 전화번호 중 적어도 하나를 통화목록에 기록하는 단계; 조회대상 발신자 단말의 전화번호 또는 상기 수신자 단말의 전화번호 중 적어도 하나가 포함된, 인증 질의를 상기 수신자 단말로부터 수신하는 단계; 및 상기 통화목록을 참조하여, 상기 인증 질의에 대한 인증 답변을 상기 수신자 단말로 전송하는 단계를 포함하고, 상기 수신자 단말의 메모리에 저장되고, 상기 수신자 단말의 프로세서에 의해 실행되는 어플리케이션은, 상기 발신자 단말로부터 셀룰러(cellular) 네트워크를 통해 시도되는 통화연결을 검출하고, 상기 통화연결에 기초하여 상기 조회대상 발신자 단말의 전화번호를 추출하고, 상기 인증 질의를 상기 인증서버로 전송한다.
일실시예에 따르면, 상기 발신자 단말의 메모리에 저장되고, 상기 발신자 단말의 프로세서에 의해 실행되는 어플리케이션은, 상기 발신자 단말에 의해 시도되는 상기 통화연결을 검출하고, 상기 통화연결에 기초하여 상기 수신자 단말의 전화번호를 추출하고, 상기 발신 정보를 상기 인증서버로 전송한다.
일실시예에 따르면, 상기 발신자 단말은 유선 전화기이고, 상기 유선 전화기와 연결되어 있는 교환기의 메모리에 저장되고, 상기 교환기의 프로세서에 의해 실행되는 프로그램은, 상기 유선 전화기에 의해 시도되는 상기 통화연결을 상기 교환기로부터 검출하고, 상기 통화연결에 기초하여 상기 수신자 단말의 전화번호를 추출하고, 상기 발신 정보를 상기 인증서버로 전송한다.
일실시예에 따르면, 상기 인증 질의에 대한 인증 답변을 상기 수신자 단말로 전송하는 단계는, 상기 통화목록에 기록된 상기 발신자 단말의 전화번호 및 상기 인증 질의에 포함된 상기 조회대상 발신자 단말의 전화번호가 일치하는지 여부를 결정하는 단계; 및 상기 일치 여부에 기초한 상기 인증 답변을 상기 수신자 단말로 전송하는 단계를 더 포함한다.
일실시예에 따른 인증서버의 발신자 인증방법은, 복수의 발신자 단말의 식별자 및 상기 복수의 발신자 단말의 식별자에 각각 대응되는 복수의 발신자 콘텐츠를 암호화하여 기록하는 콘텐츠 데이터베이스를 유지하고 있는 단계; 상기 발신자 단말이 인증된 경우, 상기 콘텐츠 데이터베이스를 참조하여, 상기 발신자 단말의 식별자에 대응되는 암호화된 발신자 콘텐츠를 조회하는 단계; 및 상기 인증 답변에 기초하여, 상기 암호화된 발신자 콘텐츠를 상기 인증 답변과 함께 상기 수신자 단말로 전송하는 단계를 더 포함하고, 상기 수신자 단말의 프로세서에 의해 실행되는 어플리케이션은, 상기 암호화된 발신자 콘텐츠를 복호화하여 상기 수신자 단말의 디스플레이에 표시할 수 있다.
일실시예에 따른 인증서버의 메시지 발신자 인증방법은, 메시지 발신자 단말의 전화번호, 상기 메시지 발신자 단말의 식별자, 메시지 발신 시간 및 메시지 수신자 단말의 전화번호가 포함된, 메시지 발신 정보를 상기 메시지 발신자 단말로부터 수신하는 단계; 인증 데이터베이스를 참조하여, 상기 메시지 발신 정보에 기초한 상기 메시지 발신자 단말의 인증을 수행하는 단계; 상기 메시지 발신자 단말이 인증된 경우, 상기 메시지 발신 시간, 상기 메시지 발신자 단말의 전화번호 및 상기 메시지 수신자 단말의 전화번호 중 적어도 하나를 메시지 전송목록에 기록하는 단계; 조회대상 메시지 발신자 단말의 전화번호 또는 상기 메시지 수신자 단말의 전화번호 중 적어도 하나가 포함된, 인증 질의를 상기 메시지 수신자 단말로부터 수신하는 단계; 및 상기 메시지 전송목록을 참조하여, 상기 인증 질의에 대한 인증 답변을 상기 메시지 수신자 단말로 전송하는 단계를 포함하고, 상기 메시지 수신자 단말의 메모리에 저장되고, 상기 메시지 수신자 단말의 프로세서에 의해 실행되는 어플리케이션은, 상기 메시지 발신자 단말로부터 수신된 메시지 전송을 검출하고, 상기 메시지 전송에 기초하여 상기 조회대상 메시지 발신자 단말의 전화번호를 추출하고, 상기 인증 질의를 상기 인증서버로 전송한다.
일실시예에 따르면, 상기 메시지 발신자 단말의 메모리에 저장되고, 상기 메시지 발신자 단말의 프로세서에 의해 실행되는 어플리케이션은, 상기 메시지 발신자 단말에 의해 전송된 상기 메시지 전송을 검출하고, 상기 메시지 전송에 기초하여 상기 메시지 수신자 단말의 전화번호를 추출하고, 상기 메시지 발신 정보를 상기 인증서버로 전송한다.
일실시예는, 발신자 측의 발신 정보 및 수신자 측의 인증 질의를 이용하여 발신번호의 위변조를 식별하는 발신자 인증을 통해 발신번호 조작을 방지할 수 있다.
일실시예에 따르면, 발신번호의 위변조 식별 및 발신자 인증을 유선 전화기 및 메시지 전송의 경우에도 적용할 수 있다.
일실시예에 따르면, 발신자 콘텐츠를 암호화하여 관리하고, 암호화된 콘텐츠를 수신자 단말에 전송하여, 인증서버의 부하의 부담을 줄일 수 있다.
도 1은 일실시예에 따른 발신자 인증이 수행되는 과정을 설명하기 위한 개략도이다.
도 2는 일실시예에 따른 발신자 인증이 수행되는 과정을 설명하기 위한 순서도이다.
도 3은, 발신자 단말에 설치된 어플리케이션이 동작방법을 설명하기 위한 순서도이다.
도 4는, 수신자 단말에 설치된 어플리케이션이 동작방법을 설명하기 위한 순서도이다.
도 5는, 인증서버의 동작방법을 설명하기 위한 순서도이다.
도 6은, 조회대상 발신자 단말의 인증 결과가 수신자 단말의 디스플레이에 표시되는 일례이다.
아래 설명하는 실시예들에는 다양한 변경이 가해질 수 있다. 아래 설명하는 실시예들은 실시 형태에 대해 한정하려는 것이 아니며, 이들에 대한 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 일실시예에 따른 발신자 인증이 수행되는 과정을 설명하기 위한 개략도이다.
발신자 단말(101)로부터 셀룰러 네트워크(108)를 통해 수신자 단말(107)로 통화연결이 시도된다. 발신자 단말(101)에 의한 통화연결은 수신자 단말(107)의 전화번호를 이용하여 수신자 단말(107)로 시도된다. 정상적인 통화연결의 경우, 수신자 단말(107)은 셀룰러 네트워크(108)를 통해 발신자 단말(101)로부터 시도되는 통화연결로부터 발신자 단말(101)의 전화번호를 제공받는다.
일실시예에 따른, 발신자 단말(101)에 설치된 발신자 인증 어플리케이션은 발신자 단말(101)에 의해 시도되는 통화연결을 검출할 수 있다. 발신자 단말(101)에 설치된 어플리케이션은 발신자 단말(101)의 메모리에 저장되고, 발신자 단말(101)의 프로세서에 의해 실행될 수 있다.
일실시예에 따른 발신자 단말(101) 및 수신자 단말(107)은, 네트워크를 통해 통화연결을 할 수 있는 통신 단말일 수 있고, 일례로 휴대폰, PDA, 스마트폰, 스마트 디바이스, 웨어러블 디바이스, 및 테블릿 등일 수 있다. 일실시예에 따른 발신자 단말(101) 및 수신자 단말(107)은 무선 인터넷 통신을 이용하여 다양한 응용프로그램을 실행할 수 있다. 일실시예에 따른 발신자 단말(101) 및 수신자 단말(107)에 설치된 어플리케이션은 클라우드 기반의 서버와의 통신을 통해 많은 양의 정보를 처리하는 기능을 수행할 수 있고, 사용자는 이를 통해 다양한 응용서비스를 제공받을 수 있다.
일실시예에 따른, 발신자 단말(101)에 설치된 발신자 인증 어플리케이션은 검출된 통화연결에 기초하여 수신자 단말(107)의 전화번호를 추출할 수 있다. 추출된 수신자 단말(107)의 전화번호, 발신자 단말(101)의 전화번호, 발신 시간 및 발신자 단말(101)의 식별자가 포함된 발신 정보는 발신자 단말(101)로부터 인증서버(104)로 전송된다.
발신자 단말(101)의 일례로 유선 전화기(102)가 이용될 수 있다. 유선 전화기(102)가 무선 통신망을 이용한 응용프로그램 실행할 수 없는 경우, 도 1에 도시된 바와 같이 교환기(103)에 설치된 프로그램에 의해, 발신정보는 교환기(103)로부터 상술한 방식으로 인증서버(104)로 전송될 수 있다.
일실시예에 따르면, 교환기(103)는 유선 전화기(102)와 연결되고, 교환기(103)에 설치된 프로그램은 교환기(103)의 메모리에 저장되고, 교환기(103)의 프로세서에 의해 실행될 수 있다. 도 1의 발신자 단말(101)에 설치된 어플리케이션과 같이 교환기(103)에 설치된 프로그램은, 유선 전화기(102)에 의해 시도되는 통화연결을 교환기(103)로부터 검출하고, 통화연결에 기초하여 수신자 단말(107)의 전화번호를 추출할 수 있다. 교환기(103)로부터 인증서버(104)로 전송되는 발신 정보는 유선 전화기(102)의 전화번호, 수신자 단말(107)의 전화번호, 발신 시간 및 유선 전화기(102)의 식별자가 포함된다. 이하, 발신자 단말(101)로부터 전송되는 발신 정보를 기준으로 발신자 단말(101)이 인증되는 과정을 설명하고, 이는 유선 전화기(102)의 경우에도 동일하게 적용될 수 있다.
일실시예에 따르면, 인증서버(104)는 발신자 단말(101)로부터 전송되는 발신 정보를 수신한다. 인증 서버(104)는 인증 데이터베이스(106)를 참조하여 수신된 발신 정보에 기초한 발신자 단말(101)의 인증을 수행할 수 있다.
발신자 단말(101)에 대한 인증을 수행한 결과, 발신자 단말(101)이 인증된 경우 인증서버(104)는 발신 시간, 발신자 단말(101)의 전화번호 및 수신자 단말(107)의 전화번호 중 적어도 하나를 통화목록에 기록한다. 이는, 수신자 단말(107)로부터 발신자에 대한 인증 질의의 요청이 있는 경우, 이에 대한 답변을 하기 위함이다. 일실시예에 따르면, 통화목록에 기록된 정보는 수신자 단말(107)로부터 요청 받은 인증 질의에 대한 답변이 종료되고, 미리 정의된 시간 후에 삭제될 수 있다. 일실시예는, 실시간으로 시도되는 통화연결에 대해 발신자 단말(101)의 전화번호가 조작 및 위변조된 것인지 여부에 대한 정보를 수신자 단말(107)에 제공하므로, 인증 질의에 대한 답변에 이용된 정보는 답변 종료 후 삭제될 수 있다.
일실시예에 따르면, 수신자 단말(107)에 설치된 어플리케이션은 발신자 단말(101)로부터 셀룰러 네트워크(108)를 통해 시도되는 통화연결을 검출할 수 있다. 수신자 단말(107)에 설치된 어플리케이션은, 수신자 단말(107)의 메모리에 저장되고, 수신자 단말(107)의 프로세서에 의해 실행될 수 있다.
일실시예에 따르면, 수신자 단말(107)에 설치된 어플리케이션은 검출된 통화연결에 기초하여 발신자로 표시되는 발신자 단말의 전화번호를 추출할 수 있다. 수신자 단말(107)에 의해 수신된 통화연결로부터 추출되는 발신자 전화번호는 조작 및 위변조될 수 있기 때문에, 이에 대한 인증이 요구된다. 수신자 단말(107)에 설치된 어플리케이션에 의해 통화연결에 기초하여 추출된 발신자의 전화번호를 조회대상 발신자 단말의 전화번호로 정의한다. 조회대상 발신자 단말의 전화번호는 수신자 단말(107)에 의해 인증서버(104)로부터 인증이 요구되는 전화번호를 의미할 수 있다. 일실시예에 따르면, 수신자 단말(107)에 설치된 어플리케이션은 실시간으로 시도되는 통화연결에 대해, 조회대상 발신자 단말의 전화번호를 검출하여 인증서버(104)로부터 이를 인증 받을 수 있다.
일실시예에 따르면, 수신자 단말(107)에 설치된 어플리케이션은 조회대상 발신자 단말의 전화번호 또는 수신자 단말(107)의 전화번호 중 적어도 하나가 포함된, 인증 질의를 인증서버(104)로 전송할 수 있다.
일실시예에 따르면, 인증서버(104)는 수신자 단말(107)로부터 인증 질의를 수신하고, 통화목록을 참조하여 인증 질의에 대한 답변을 수신자 단말(107)로 전송할 수 있다. 여기에서 인증 질의에 대한 답변을 인증 답변이라 한다. 인증 답변에는 조회대상 발신자 단말의 전화번호에 대한 인증 결과가 포함되어 있다. 일실시예에 따르면, 인증서버(104)는 통화목록에 기록된 발신자 단말(101)의 전화번호와 인증 질의에 포함된 조회대상 발신자 단말의 전화번호가 일치하는지 여부를 판정할 수 있다. 판정 결과 일치하는 경우, 인증서버(104)는 수신자 단말(107)에 조회대상 발신자 단말의 전화번호가 인증된 것이라는 정보를 인증 답변에 포함시켜 전송할 수 있다. 판정 결과 일치하지 않는 경우에는, 인증서버(104)로부터 수신자 단말(107)에 전송되는 인증 답변에는 조회대상 발신자 단말의 전화번호에 대한 경고 알람의 정보가 포함될 수 있다.
일실시예에 따르면, 인증서버(104)는, 조회대상 발신자 단말의 전화번호에 대한 인증을 수행하는 경우 통화목록에 기록된 발신 시간을 이용할 수 있다. 수신자 단말(107)로부터 전송되는 인증 질의에는, 수신자 단말(107)에 의해 검출된 통화연결에 기초한 발신 시간이 포함되어 있을 수 있다. 인증서버(104)는, 통화목록에 기록된 발신 시간과 인증 질의에 포함된 발신 시간을 추가적으로 고려하여, 조회대상 발신자 단말의 전화번호에 대한 인증을 수행할 수 있다. 인증서버(104)는 통화목록 및 인증 질의 각각의 발신 시간이 상이한 경우, 조회대상 발신자 단말의 전화번호에 대한 경고 알람을 포함시켜 인증 답변을 수신자 단말(107)로 전송할 수 있다.
다른 실시예에 따르면, 인증서버(104)는, 발신 시간을 고려하지 않고 통화목록에 기록된 발신자 단말(101)의 전화번호와 인증 질의에 포함된 조회대상 발신자 단말의 전화번호에 기초하여 조회대상 발신자 단말의 전화번호의 위변조 여부를 판단할 수 있다.
수신자 단말(107)의 이용자는 인증서버(104)로부터 전송되는 인증 답변을 통해, 실시간으로 시도되는 통화연결의 발신자의 전화번호가 조작 및 위변조되었는지 정상적인 경로를 통해 시도되는 통화연결의 전화번호인지에 대한 정보를 제공받을 수 있다.
일실시예에 따르면, 발신자 단말(101)에 대응되는 발신자 콘텐츠가 인증서버(104)에 등록될 수 있다. 이와 마찬가지로 유선 전화기(102)에 대응되는 발신자 콘텐츠가 인증서버(104)에 등록될 수 있다. 등록된 발신자 콘텐츠는 인증서버(104)에 의해 암호화되어 인증 데이터베이스(106)에 저장될 수 있다. 인증서버(104)는 복수의 발신자 단말의 식별자 및 복수의 발신자 단말의 식별자에 각각 대응되는 복수의 발신자 콘텐츠를 암호화하여 기록하는 콘텐츠 데이터베이스(105)를 유지할 수 있다.
도 2는 일실시예에 따른 발신자 인증이 수행되는 과정을 설명하기 위한 순서도이다.
도 2에는 도시되지 않았지만, 일실시예에 따른 발신자 단말(101)에 설치된 어플리케이션은 발신자 단말(101)의 전화번호를 발신자 단말(101)의 식별자에 대응시켜 인증서버(104)에 등록할 수 있다. 인증서버(104)는 수신된 발신자 단말(101)의 전화번호를 발신자 단말(101)의 식별자에 대응시켜 인증 데이터베이스(106)에 저장할 수 있다. 일실시예에 따른 인증서버(104)는 복수의 발신자 단말의 식별자 및 복수의 발신자 단말의 식별자에 각각 대응되는 복수의 발신자 단말의 전화번호를 기록하는 인증 데이터베이스(106)를 유지할 수 있다.
도 2에는 도시되지 않았지만, 일실시예에 따른 발신자 단말(101)에 설치된 어플리케이션은 발신자 콘텐츠를 발신자 단말(101)의 식별자에 대응시켜 인증서버(104)에 등록할 수 있다. 인증서버(104)는 수신된 발신자 단말(101)의 식별자에 대응되는 발신자 콘텐츠를 암호화할 수 있다. 인증서버(104)는 암호화된 발신자 콘텐츠를 발신자 단말(101)의 식별자에 대응시켜 콘텐츠 데이터베이스(105)에 저장할 수 있다. 일실시예에 따른 인증서버(104)는 복수의 발신자 단말의 식별자 및 복수의 발신자 단말의 식별자에 각각 대응되는 복수의 발신자 콘텐츠를 암호화하여 기록하는 콘텐츠 데이터베이스(105)를 유지할 수 있다.
일실시예에 따르면, 교환기(103)에 설치된 프로그램은 상술한 방식과 동일하게 유선 전화기(102)의 전화번호를 유선 전화기(102)의 식별자에 대응시켜 인증서버(104)에 등록할 수 있고, 유선 전화기(102)의 발신자 콘텐츠를 암호화하고, 이를 유선 전화기(102)의 식별자에 대응시켜 인증서버(104)에 등록할 수 있다.
도 2를 참조하면, 일실시예에 따른 발신자 단말(101)로부터 수신자 단말(107)로 셀룰러 네트워크(108)를 통한 통화연결이 시도된다(201). 발신자 단말(101)로부터 수신자 단말(107)에 메시지가 전송되는 실시예도 아래에서 설명되는 발신자 단말(101) 인증이 적용될 수 있다. 메시지 전송의 경우에는, 발신자 단말(101)의 어플리케이션은 메시지 전송으로부터 수신자 단말(107)의 전화번호를 추출하고, 수신자 단말(107)의 어플리케이션은 메시지 전송으로부터 조회대상 발신자 단말의 전화번호를 추출할 수 있다. 인증서버(104)는 통화연결이 시도되는 경우와 동일하게, 발신자 단말(101)로부터 전송되는 발신 정보와 수신자 단말(107)로부터 전송되는 인증 질의에 기초하여 메시지 전송에 대한 조회대상 발신자 단말의 전화번호의 인증을 수행할 수 있다. 통화연결이 시도되는 경우에는, 수신자 단말(107)이 통화연결 전에 실시간으로 조회대상 발신자 단말의 전화번호에 대한 인증 결과를 확인할 수 있다. 다만, 메시지 전송의 경우에는, 수신자 단말(107)이 메시지를 전송 받은 시점 이후에, 조회대상 발신자 단말의 전화번호에 대한 인증 결과를 확인할 수 있고, 이러한 차이 외엔 통화연결 및 메시지 전송의 실시예에서 동일한 조회대상 발신자 전화번호의 인증이 적용될 수 있다.
도 2를 참조하면, 발신자 단말(101)로부터 인증서버(104)로 발신 정보가 전송된다(202). 일실시예에 따르면 발신 정보는 발신자 단말(101) 의 전화번호, 발신자 단말(101)의 식별자, 발신 시간 및 수신자 단말(107)의 전화번호가 포함된다.
도 2를 참조하면, 인증서버(104)는 인증 데이터베이스(106)를 참조하여 발신 정보에 기초한 발신자 단말(101)의 인증을 수행할 수 있다(203). 인증 데이터베이스(106)는 복수의 발신자 단말의 식별자 및 복수의 발신자 단말의 식별자에 각각 대응되는 복수의 발신자 단말의 전화번호를 기록하고 있다.
도 2를 참조하면, 인증서버(104)는 발신자 단말(101)이 인증되었는지 여부를 결정할 수 있다(204). 일실시예에 따르면, 발신자 단말(101)이 인증된 경우는, 발신 정보에 포함된 발신자 단말(101)의 식별자 또는 발신자 단말(101)의 전화번호 중 적어도 하나가 인증 데이터베이스(106)에 대응되어 기록되어 있는 것일 수 있다. 일실시예에 따르면, 발신자 단말(101)의 인증 여부는, 발신 정보에 포함된 정보가 발신자 단말(101)의 어플리케이션에 의해 등록되어 인증 데이터베이스(106)에 저장된 발신자 단말(101)의 식별자 및 발신자 단말(101)의 전화번호와 일치하는지 여부로 결정될 수 있다.
도 2를 참조하면, 인증서버(104)는 발신자 단말(101)이 인증된 경우 발신 시간, 발신자 단말(101)의 전화번호 및 수신자 단말(107)의 전화번호 중 적어도 하나를 통화목록에 기록할 수 있다(205). 일실시예에 따르면, 인증서버(104)는 인증된 발신자 단말(101)의 전화번호를 통화목록에 기록하여 수신자 단말(107)로부터 요청되는 조회대상 발신자 단말의 전화번호와 비교할 수 있다.
도 2를 참조하면, 인증서버(104)는 발신자 단말(101)이 인증되지 않은 경우, 발신자 단말(101)은 인증되지 않은 단말이라는 결과 값을 기록할 수 있다(206). 기록된 결과 값은 수신자 단말(107)에 전송되는 인증 답변(208)에 이용된다.
도 2를 참조하면, 인증서버(104)는 조회대상 발신자 단말의 전화번호 또는 수신자 단말(107)의 전화번호 중 적어도 하나가 포함된, 인증 질의를 수신자 단말(107)로부터 수신할 수 있다(207). 일실시예에 따르면, 수신자 단말(107)의 어플리케이션은 발신자 단말(101)로부터 시도되는 통화연결에 기초하여 조회대상 발신자 단말의 전화번호에 대한 인증 여부에 대한 답변을 인증서버(104)에 요청할 수 있다.
도 2를 참조하면, 인증서버(104)는 통화목록을 참조하여, 인증 질의에 대한 인증 답변을 수신자 단말(107)로 전송할 수 있다(208). 이하 다양한 변형예에 따른 시나리오를 설명한다.
<실시예 A: 3rd party 어플리케이션을 통해 CID를 위변조한 경우>
일실시예에 따르면, 수신자 단말(107)로부터 전송된 인증 질의에 대해, 인증 질의에 포함된 수신자 단말(107)의 전화번호와 통화목록에 기록된 수신자 단말(107)의 전화번호가 같지만, 조회대상 발신자 단말의 전화번호와 통화목록에 기록된 발신자 단말의 전화번호가 불일치하는 경우가 있다. 일례로,
(1) 발신자 단말(101)의 어플리케이션을 통해 실제 발신자 단말(101)의 전화번호와 발신자 단말(101)의 식별자를 수신하여 인증 서버(104)에서 인증되었음.
(2) 실제 발신자 단말(101)의 전화번호와 수신자 단말(107)의 전화번호가 통화목록에 기록됨.
(3) 발신자 단말(101)에 설치된 써드파티 앱을 통해 셀룰러 네트워크로 전송되는 발신자 단말(101)의 전화번호가 위변조되었음.
인 경우일 수 있다.
이 경우, 인증서버(104)는 조회대상 발신자 단말의 전화번호가 인증되지 않은 것이라는 정보를 인증 답변에 포함시켜 수신자 단말(107)로 전송할 수 있다. 실시예 A는 발신자 단말(101)로부터 수신자 단말(107)로 통화연결이 시도되지만, 수신자 단말(107)이 수신한 통화연결에서 검출되는 조회대상 발신자 단말의 전화번호가 위변조되는 경우에 해당할 수 있다. 수신자 단말(107)의 어플리케이션은, 인증서버(104)로부터 조회대상 발신자 단말의 전화번호가 위변조된 것이라는 정보가 포함된 인증 답변을 수신할 수 있고, 인증 답변에 기초하여 위변조에 대한 내용을 수신자 단말(107)의 디스플레이에 표시할 수 있다.
<실시예 B: 발신자 단말에 어플리케이션이 설치되지 않은 경우>
일실시예에 따르면, 수신자 단말(107)로부터 전송된 인증 질의에 대해, 인증질의에 포함된 수신자 단말(107)의 전화번호가 통화목록에 기록되어 있지 않는 경우, 일례로 발신자 단말(101)에 어플리케이션이 설치되어 있지 않은 경우(실시예 B)가 있다. 실시예 B의 경우, 인증서버(104)는 조회대상 발신자 단말의 전화번호가 인증되지 않은 것이라는 정보를 인증 답변에 포함시켜 수신자 단말(107)로 전송할 수 있다. 실시예 B는 조회대상 발신자 단말이 위변조되지 않은 경우에 해당할 수 있지만, 인증서버(104)를 통해 인증된 발신자가 아니라는 정보를 수신자 단말(107)의 어플리케이션을 통해 수신자 단말(107)의 유저는 확인할 수 있다.
<실시예 C>
일실시예에 따르면, 수신자 단말(107)로부터 전송된 인증 질의에 대해, 인증 질의에 포함된 조회대상 발신자 단말의 전화번호와 통화목록에 기록된 발신자 단말(101)의 전화번호가 일치하는 경우(실시예 C)가 있다. 실시예 C의 경우, 발신자 단말(101)은 인증되어 통화목록에 기록(205)되어 있고, 조회대상 발신자 단말의 전화번호와 일치하므로, 인증서버(104)는 조회대상 발신자 단말의 전화번호는 인증되었다는 정보를 인증 답변에 포함시켜 수신자 단말(107)로 전송할 수 있다. 실시예 C는 발신자 단말(101)의 전화번호가 인증 서버(104)에 등록되어 인증이 수행되었고, 위변조되지 않은 전화번호에 해당하는 경우이다. 인증 답변(208)을 통해, 수신자 단말(107)의 어플리케이션은, 조회대상 발신자 전화번호가 조작되지 않았고, 인증되었다는 정보를 확인하고, 이를 수신자 단말(107)의 디스플레이에 표시할 수 있다.
상술한 바와 같이, 일실시예에 따르면 발신자 단말(101)로부터 전송되는 발신 정보(202)에 기초하여, 발신자 단말(101)의 1단계 인증이 인증 서버(104)에 의해 수행될 수 있다. 일실시예에 따르면, 수신자 단말(107)로부터 전송되는 인증 질의(207)에 포함되는 조회대상 발신자 단말의 전화번호 및 통화목록에 기록된 발신자 단말(101)의 전화번호에 기초하여 2단계 인증이 인증 서버(104)에 의해 이루어질 수 있다. 수신자 단말(107)의 어플리케이션 사용자는, 인증 서버(104)에 의해 수행되는 조회대상 발신자 단말의 전화번호에 대한 2단계 인증을 통해, 1) 인증 서버(104)에 등록된 전화번호인지 및 2) 조회대상 발신자 전화번호가 위변조되었는지를 확인할 수 있다.
도 2에는 도시되지 않았지만, 인증서버(104)는 복수의 발신자 단말의 식별자 및 복수의 발신자 단말의 식별자에 각각 대응되는 복수의 발신자 콘텐츠를 암호화하여 기록하는 콘텐츠 데이터베이스(105)를 유지할 수 있다. 인증서버(104)는 발신자 단말(101)이 인증된 경우(204의 YES), 콘텐츠 데이터베이스(105)를 참조하여, 발신자 단말(101)의 식별자에 대응되는 암호화된 발신자 콘텐츠를 조회할 수 있다. 인증 서버(104)는 인증 답변에 기초하여 암호화된 발신자 콘텐츠를 인증 답변과 함께 수신자 단말(107)로 전송할 수 있다. 조회대상 발신자 단말의 전화번호가 인증서버(104)에 의해 인증되고, 통화목록에 기록된 발신자 단말(101)의 전화번호와 일치하는 경우, 인증 서버(104)는 인증 답변과 함께 암호화된 발신자 콘텐츠를 수신자 단말(107)로 전송할 수 있다. 일실시예에 따르면, 인증서버(104)는 발신자 콘텐츠를 UUID(Universal Unique IDentifier) 및 IMSI(International Mobile Station Identity) 등 고유값에 기반하여 콘텐츠를 암호화할 수 있다. 일실시예에 따르면, 인증서버(104)는 발신자 콘텐츠와 인증키를 함께 수신자 단말(107)로 전송할 수 있다. 일실시예에 따르면, 인증서버(104)는 일회용 비밀번호(One Time Password; OTP) 키를 수신자 단말(107)로 전송할 수 있다. 수신자 단말(107)은 인증서버(104)로부터 제공받은 인증키를 이용하여 암호화된 콘텐츠를 복호화할 수 있다.
도 2에는 도시되지 않았으나, 수신자 단말(107)의 어플리케이션은 암호화된 발신자 콘텐츠를 수신하고, 암호화된 발신자 콘텐츠를 복호화하여 디스플레이에 표시할 수 있다. 콘텐츠에 대한 복호화가 부여 받은 인증키를 통해 수신자 단말(107)에 의해 수행되므로, 콘텐츠 보호관리에 대한 인증서버(104)의 부하를 줄일 수 있고, 콘텐츠 도용에 대한 위험을 방지할 수 있다.
도 2를 참조하여 설명된 실시예는, 유선 전화기(102)의 경우에도 동일한 방식으로 적용된다. 다만, 발신자 단말(101)의 어플리케이션에 의해 실행되는 동작과 달리 유선 전화기(102)에 연결된 교환기(103)에 설치된 프로그램에 의해 각 동작이 수행된다.
또한, 도 2를 참조하여 통화연결에 대한 실시예를 설명하였지만, 이는 발신자 단말(101)에 의해 메시지가 전송되는 경우에도 동일하게 적용된다. 통화연결의 경우 통화연결이 수신자 단말(107)로 시도되고, 연결 전에 수신자 단말(107)의 어플리케이션에 의해 조회대상 발신자 단말의 전화번호의 인증여부가 실시간으로 확인된다. 다만, 메시지 전송의 경우에는, 수신자 단말(107)로 메시지 전송이 이루어진 이후에 조회대상 발신자 단말의 전화번호의 인증여부가 확인될 수 있다. 이러한 차이를 제외하고, 메시지 전송의 경우에도 상술한 발신자 인증 방식이 동일하게 적용된다.
이하 도 3 내지 도 5를 참조하여, 발신자 및 수신자 단말의 어플리케이션의 동작 방법과 인증서버의 동작방법을 설명한다.
도 3은, 발신자 단말에 설치된 어플리케이션이 동작방법을 설명하기 위한 순서도이다.
도 3을 참조하면, 발신자 단말(101)의 어플리케이션은, 발신자 단말(101)에 의해 시도되는 통화연결을 검출할 수 있다(301). 일실시예에 따른 통화연결은 발신자 단말(101)로부터 셀룰러 네트워크(108)를 통해 수신자 단말(107)로 시도될 수 있다.
도 3을 참조하면, 발신자 단말(101)의 어플리케이션은 검출된 통화연결에 기초하여 수신자 단말(107)의 전화번호를 추출할 수 있다(302).
도 3을 참조하면, 발신자 단말(101)의 전화번호, 발신자 단말(101)의 식별자, 발신 시간 및 수신자 단말(107)의 전화번호가 포함된, 발신 정보를 인증서버(104)로 전송할 수 있다(303).
도 3에는 도시되지 않았지만, 발신 정보가 전송되기 전에, 발신자 단말(101)의 어플리케이션에 의해 발신자 단말(101)의 식별자 및 발신자 단말(101)의 전화번호는 서로 대응되어 인증서버(104)에 등록되어 있을 수 있다. 일실시예에 따르면, 발신 정보가 전송되기 전에, 발신자 단말(101)의 어플리케이션에 의해 발신자 단말(101)의 식별자 및 발신자 콘텐츠가 서로 대응되어 인증서버(104)에 등록되어 있을 수 있다. 일실시예에 따르면, 발신자 콘텐츠는 암호화되어 인증서버(104)에 등록되어 있을 수 있다.
도 4는, 수신자 단말에 설치된 어플리케이션이 동작방법을 설명하기 위한 순서도이다.
일실시예에 따른 수신자 단말(107)의 어플리케이션은 발신자 단말(101)로부터 셀룰러 네트워크를 통해 시도되는 통화연결을 검출할 수 있다(401).
일실시예에 따른 수신자 단말(107)의 어플리케이션은 검출된 통화연결에 기초하여 조회대상 발신자 단말의 전화번호를 추출할 수 있다(402).
일실시예에 따른 수신자 단말(107)의 어플리케이션은 조회대상 발신자 단말의 전화번호 또는 수신자 단말(107)의 전화번호 중 적어도 하나가 포함된, 인증 질의를 인증서버(104)로 전송할 수 있다(403).
일실시예에 따른 수신자 단말(107)의 어플리케이션은 인증 질의에 대한 인증 답변을 인증서버(104)로부터 수신할 수 있다(404). 수신자 단말(107)의 어플리케이션은 인증 답변에 포함된 정보에 기초하여 수신자 단말(107)의 디스플레이에 인증결과를 표시할 수 있다.
일실시예에 따른 수신자 단말(107)의 어플리케이션은 발신자 단말(101)의 식별자에 대응되는 암호화된 발신자 콘텐츠를 수신할 수 있고, 암호키도 함께 수신할 수 있다. 수신자 단말(107)의 어플리케이션은 수신한 암호키를 이용하여 암호화된 발신자 콘텐츠를 복호화할 수 있다. 수신자 단말(107)의 어플리케이션은 복호화된 발신자 콘텐츠를 수신자 단말(107)의 어플리케이션에 표시할 수 있다.
도 5는, 인증서버의 동작방법을 설명하기 위한 순서도이다.
일실시예에 따른 인증서버(104)는 발신자 단말(101)의 전화번호, 발신자 단말(101)의 식별자, 발신 시간 및 수신자 단말(107)의 전화번호가 포함된, 발신 정보를 발신자 단말(101)로부터 수신한다(501).
일실시예에 따른 인증서버(104)는 인증 데이터베이스(106)를 참조하여, 발신 정보에 기초한 발신자 단말(101)의 인증을 수행할 수 있다(502).
일실시예에 따른 인증서버(104)는 발신자 단말(101)이 인증된 경우, 발신 시간, 발신자 단말(101)의 전화번호 및 수신자 단말(107)의 전화번호 중 적어도 하나를 통화목록에 기록할 수 있다(503).
일실시예에 따른 인증서버(104)는 발신자 단말(101)이 인증되지 않은 경우, 발신자 단말(101)은 인증되지 않은 단말이라는 결과 값을 기록할 수 있다(504).
일실시예에 따른 인증서버(104)는 조회대상 발신자 단말의 전화번호 또는 수신자 단말(107)의 전화번호 중 적어도 하나가 포함된, 인증 질의를 수신자 단말(107)로부터 수신할 수 있다(505).
일실시예에 따른 인증서버(104)는 통화목록을 참조하여, 인증 질의에 대한 인증 답변을 수신자 단말(107)로 전송할 수 있다(506). 일실시예에 따른 인증서버(104)는 발신자 단말(101)이 인증되지 않은 경우, 기록된 결과 값에 기초한 인증 답변을 수신자 단말(107)로 전송할 수 있다.
일실시예에 따른 인증서버(104)는 발신자 단말(101)이 인증된 경우, 콘텐츠 데이터베이스(105)를 참조하여, 발신자 단말(101)의 식별자에 대응되는 암호화된 발신자 콘텐츠를 조회할 수 있다. 일실시예에 따른 인증서버(104)는 인증 답변에 기초하여, 암호화된 발신자 콘텐츠를 인증 답변과 함께 수신자 단말(107)로 전송할 수 있다.
도 6은, 조회대상 발신자 단말의 인증 결과가 수신자 단말의 디스플레이에 표시되는 일례이다.
일실시예에 따른, 수신자 단말(107)의 어플리케이션에 의해 수신된 인증 답변에 조회대상 발신자 단말의 전화번호가 인증서버(104)에 의해 인증되었고, 통화목록에 기록된 발신자 단말(101)의 전화번호와 일치한다는 정보가 포함되어 있는 경우, 수신자 단말(107)은 인증 답변과 함께 발신자 콘텐츠를 수신할 수 있다. 도 6을 참조하면, 조회대상 발신자 단말의 전화번호가 인증되었다는 내용 및 발신자 콘텐츠가 발신자 단말(101)로부터 시도되는 통화연결이 이루어지기 전에 수신자 단말(107)의 디스플레이에 표시될 수 있다. 수신자 단말(107)의 어플리케이션의 사용자는 이를 통해 발신자 단말의 전화번호가 위변조되지 않았음을 확인할 수 있고, 이러한 실시예를 통해 발신자 번호 조작을 이용한 보이스피싱 및 스미싱 범죄를 예방할 수 있다.
본 발명의 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
101 : 발신자 단말
104 : 인증서버
107 : 수신자 단말

Claims (16)

  1. 인증서버의 발신자 인증방법에 있어서,
    발신자 단말의 전화번호, 상기 발신자 단말의 식별자, 및 수신자 단말의 전화번호가 포함된, 발신 정보를 상기 발신자 단말로부터 수신하는 단계;
    인증 데이터베이스를 참조하여, 상기 발신 정보에 기초한 상기 발신자 단말의 인증을 수행하는 단계;
    상기 발신자 단말이 인증된 경우, 상기 발신자 단말의 전화번호 및 상기 수신자 단말의 전화번호 중 적어도 하나를 통화목록에 기록하는 단계;
    조회대상 발신자 단말의 전화번호 또는 상기 수신자 단말의 전화번호 중 적어도 하나가 포함된, 인증 질의를 상기 수신자 단말로부터 수신하는 단계; 및
    상기 통화목록을 참조하여, 상기 인증 질의에 대한 인증 답변을 상기 수신자 단말로 전송하는 단계
    를 포함하고,
    상기 수신자 단말의 메모리에 저장되고, 상기 수신자 단말의 프로세서에 의해 실행되는 어플리케이션은,
    상기 발신자 단말로부터 셀룰러(cellular) 네트워크를 통해 시도되는 통화연결을 검출하고,
    상기 통화연결에 기초하여 상기 조회대상 발신자 단말의 전화번호를 추출하고,
    상기 인증 질의를 상기 인증서버로 전송하는,
    인증서버의 발신자 인증방법.
  2. 제1항에 있어서,
    상기 발신자 단말의 메모리에 저장되고, 상기 발신자 단말의 프로세서에 의해 실행되는 어플리케이션은,
    상기 발신자 단말에 의해 시도되는 상기 통화연결을 검출하고,
    상기 통화연결에 기초하여 상기 수신자 단말의 전화번호를 추출하고,
    상기 발신 정보를 상기 인증서버로 전송하는,
    인증서버의 발신자 인증방법.
  3. 제1항에 있어서,
    상기 발신자 단말은 유선 전화기이고,
    상기 유선 전화기와 연결되어 있는 교환기의 메모리에 저장되고, 상기 교환기의 프로세서에 의해 실행되는 프로그램은,
    상기 유선 전화기에 의해 시도되는 상기 통화연결을 상기 교환기로부터 검출하고,
    상기 통화연결에 기초하여 상기 수신자 단말의 전화번호를 추출하고,
    상기 발신 정보를 상기 인증서버로 전송하는,
    인증서버의 발신자 인증방법.
  4. 제1항에 있어서,
    복수의 발신자 단말의 식별자 및 상기 복수의 발신자 단말의 식별자에 각각 대응되는 복수의 발신자 단말의 전화번호를 기록하는 상기 인증 데이터베이스를 유지하고 있는 단계
    를 더 포함하고,
    상기 발신자 단말이 인증된 경우는, 상기 발신 정보에 포함된 상기 발신자 단말의 식별자 또는 상기 발신자 단말의 전화번호 중 적어도 하나가 상기 인증 데이터베이스에 대응되어 기록되어 있는 것인,
    인증서버의 발신자 인증방법.
  5. 제1항에 있어서,
    상기 발신자 단말이 인증되지 않은 경우, 상기 발신자 단말은 인증되지 않은 단말이라는 결과 값을 기록하는 단계; 및
    상기 결과 값에 기초한 상기 인증 답변을 상기 수신자 단말로 전송하는 단계
    를 더 포함하는,
    인증서버의 발신자 인증방법.
  6. 제1항에 있어서,
    상기 인증 질의에 대한 인증 답변을 상기 수신자 단말로 전송하는 단계는,
    상기 통화목록에 기록된 상기 발신자 단말의 전화번호 및 상기 인증 질의에 포함된 상기 조회대상 발신자 단말의 전화번호가 일치하는지 여부를 결정하는 단계; 및
    상기 일치 여부에 기초한 상기 인증 답변을 상기 수신자 단말로 전송하는 단계
    를 더 포함하는,
    인증서버의 발신자 인증방법.
  7. 제1항에 있어서,
    복수의 발신자 단말의 식별자 및 상기 복수의 발신자 단말의 식별자에 각각 대응되는 복수의 발신자 콘텐츠를 암호화하여 기록하는 콘텐츠 데이터베이스를 유지하고 있는 단계;
    상기 발신자 단말이 인증된 경우, 상기 콘텐츠 데이터베이스를 참조하여, 상기 발신자 단말의 식별자에 대응되는 암호화된 발신자 콘텐츠를 조회하는 단계; 및
    상기 인증 답변에 기초하여, 상기 암호화된 발신자 콘텐츠를 상기 인증 답변과 함께 상기 수신자 단말로 전송하는 단계
    를 더 포함하고,
    상기 수신자 단말의 프로세서에 의해 실행되는 어플리케이션은, 상기 암호화된 발신자 콘텐츠를 복호화하여 상기 수신자 단말의 디스플레이에 표시하는,
    인증서버의 발신자 인증방법.
  8. 제1항에 있어서,
    상기 발신자 단말의 메모리에 저장되고, 상기 발신자 단말의 프로세서에 의해 실행되는 어플리케이션은, 상기 발신자 단말의 전화번호를 상기 발신자 단말의 식별자에 대응시켜 상기 인증서버에 등록하고, 발신자 콘텐츠를 상기 발신자 단말의 식별자에 대응시켜 상기 인증서버에 등록하고,
    상기 발신자 인증방법은,
    상기 발신자 단말의 식별자에 대응되는 상기 발신자 콘텐츠를 암호화하는 단계; 및
    상기 암호화된 발신자 콘텐츠를 콘텐츠 데이터베이스에 저장하는 단계
    를 더 포함하는,
    인증서버의 발신자 인증방법.
  9. 제1항에 있어서,
    상기 발신자 단말은 유선 전화기이고,
    상기 유선 전화기와 연결되어 있는 교환기의 메모리에 저장되고, 상기 교환기의 프로세서에 의해 실행되는 프로그램은, 상기 발신자 단말의 전화번호를 상기 발신자 단말의 식별자에 대응시켜 상기 인증서버에 등록하고, 발신자 콘텐츠를 상기 발신자 단말의 식별자에 대응시켜 상기 인증서버에 등록하고,
    상기 발신자 인증방법은,
    상기 발신자 단말의 식별자에 대응되는 상기 발신자 콘텐츠를 암호화하는 단계; 및
    상기 암호화된 발신자 콘텐츠를 콘텐츠 데이터베이스에 저장하는 단계
    를 더 포함하는,
    인증서버의 발신자 인증방법.
  10. 인증서버의 메시지 발신자 인증방법에 있어서,
    메시지 발신자 단말의 전화번호, 상기 메시지 발신자 단말의 식별자, 및 메시지 수신자 단말의 전화번호가 포함된, 메시지 발신 정보를 상기 메시지 발신자 단말로부터 수신하는 단계;
    인증 데이터베이스를 참조하여, 상기 메시지 발신 정보에 기초한 상기 메시지 발신자 단말의 인증을 수행하는 단계;
    상기 메시지 발신자 단말이 인증된 경우, 상기 메시지 발신자 단말의 전화번호 및 상기 메시지 수신자 단말의 전화번호 중 적어도 하나를 메시지 전송목록에 기록하는 단계;
    조회대상 메시지 발신자 단말의 전화번호 또는 상기 메시지 수신자 단말의 전화번호 중 적어도 하나가 포함된, 인증 질의를 상기 메시지 수신자 단말로부터 수신하는 단계; 및
    상기 메시지 전송목록을 참조하여, 상기 인증 질의에 대한 인증 답변을 상기 메시지 수신자 단말로 전송하는 단계
    를 포함하고,
    상기 메시지 수신자 단말의 메모리에 저장되고, 상기 메시지 수신자 단말의 프로세서에 의해 실행되는 어플리케이션은,
    상기 메시지 발신자 단말로부터 수신된 메시지 전송을 검출하고,
    상기 메시지 전송에 기초하여 상기 조회대상 메시지 발신자 단말의 전화번호를 추출하고,
    상기 인증 질의를 상기 인증서버로 전송하는,
    인증서버의 메시지 발신자 인증방법.
  11. 제10항에 있어서,
    상기 메시지 발신자 단말의 메모리에 저장되고, 상기 메시지 발신자 단말의 프로세서에 의해 실행되는 어플리케이션은,
    상기 메시지 발신자 단말에 의해 전송된 상기 메시지 전송을 검출하고,
    상기 메시지 전송에 기초하여 상기 메시지 수신자 단말의 전화번호를 추출하고,
    상기 메시지 발신 정보를 상기 인증서버로 전송하는,
    인증서버의 메시지 발신자 인증방법.
  12. 제10항에 있어서,
    복수의 메시지 발신자 단말의 식별자 및 상기 복수의 메시지 발신자 단말의 식별자에 각각 대응되는 복수의 메시지 발신자 단말의 전화번호를 기록하는 상기 인증 데이터베이스를 유지하고 있는 단계
    를 더 포함하고,
    상기 메시지 발신자 단말이 인증된 경우는, 상기 메시지 발신 정보에 포함된 상기 메시지 발신자 단말의 식별자 또는 상기 메시지 발신자 단말의 전화번호 중 적어도 하나가 상기 인증 데이터베이스에 대응되어 기록되어 있는 것인,
    인증서버의 메시지 발신자 인증방법.
  13. 제10항에 있어서,
    상기 메시지 발신자 단말이 인증되지 않은 경우, 상기 메시지 발신자 단말은 인증되지 않은 단말이라는 결과 값을 기록하는 단계; 및
    상기 결과 값에 기초한 상기 인증 답변을 상기 메시지 수신자 단말로 전송하는 단계
    를 더 포함하는,
    인증서버의 메시지 발신자 인증방법.
  14. 제10항에 있어서,
    상기 인증 질의에 대한 인증 답변을 상기 메시지 수신자 단말로 전송하는 단계는,
    상기 메시지 전송목록에 기록된 상기 메시지 발신자 단말의 전화번호 및 상기 인증 질의에 포함된 상기 조회대상 메시지 발신자 단말의 전화번호가 일치하는지 여부를 결정하는 단계; 및
    상기 일치 여부에 기초한 상기 인증 답변을 상기 메시지 수신자 단말로 전송하는 단계
    를 더 포함하는,
    인증서버의 메시지 발신자 인증방법.
  15. 제10항에 있어서,
    복수의 메시지 발신자 단말의 식별자 및 상기 복수의 메시지 발신자 단말의 식별자에 각각 대응되는 복수의 메시지 발신자 콘텐츠를 암호화하여 기록하는 콘텐츠 데이터베이스를 유지하고 있는 단계;
    상기 메시지 발신자 단말이 인증된 경우, 상기 콘텐츠 데이터베이스를 참조하여, 상기 메시지 발신자 단말의 식별자에 대응되는 암호화된 메시지 발신자 콘텐츠를 조회하는 단계; 및
    상기 인증 답변에 기초하여, 상기 암호화된 메시지 발신자 콘텐츠를 상기 인증 답변과 함께 상기 메시지 수신자 단말로 전송하는 단계
    를 더 포함하고,
    상기 메시지 수신자 단말의 프로세서에 의해 실행되는 어플리케이션은, 상기 암호화된 메시지 발신자 콘텐츠를 복호화하여 상기 메시지 수신자 단말의 디스플레이에 표시하는,
    인증서버의 메시지 발신자 인증방법.
  16. 제10항에 있어서,
    상기 메시지 발신자 단말의 메모리에 저장되고, 상기 메시지 발신자 단말의 프로세서에 의해 실행되는 어플리케이션은, 상기 메시지 발신자 단말의 전화번호를 상기 메시지 발신자 단말의 식별자에 대응시켜 상기 인증서버에 등록하고, 메시지 발신자 콘텐츠를 상기 메시지 발신자 단말의 식별자에 대응시켜 상기 인증서버에 등록하고,
    상기 메시지 발신자 인증방법은,
    상기 메시지 발신자 단말의 식별자에 대응되는 상기 메시지 발신자 콘텐츠를 암호화하는 단계; 및
    상기 암호화된 메시지 발신자 콘텐츠를 콘텐츠 데이터베이스에 저장하는 단계
    를 더 포함하는,
    인증서버의 메시지 발신자 인증방법.
KR1020150109477A 2015-08-03 2015-08-03 통화 발신자 인증 방법 및 인증 서버 KR20170016114A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150109477A KR20170016114A (ko) 2015-08-03 2015-08-03 통화 발신자 인증 방법 및 인증 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150109477A KR20170016114A (ko) 2015-08-03 2015-08-03 통화 발신자 인증 방법 및 인증 서버

Publications (1)

Publication Number Publication Date
KR20170016114A true KR20170016114A (ko) 2017-02-13

Family

ID=58156246

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150109477A KR20170016114A (ko) 2015-08-03 2015-08-03 통화 발신자 인증 방법 및 인증 서버

Country Status (1)

Country Link
KR (1) KR20170016114A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11756573B2 (en) 2018-12-28 2023-09-12 Samsung Electronics Co., Ltd. Electronic apparatus and control method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11756573B2 (en) 2018-12-28 2023-09-12 Samsung Electronics Co., Ltd. Electronic apparatus and control method thereof

Similar Documents

Publication Publication Date Title
JP7139420B2 (ja) 電気通信ネットワークの物理的要素又は仮想要素にセキュリティエレメントに格納されている暗号化されたサブスクリプション識別子を送信する方法、対応するセキュリティエレメント、物理的要素又は仮想要素及びこのセキュリティエレメントと協働する端末
US20080002829A1 (en) Identifiers in a communication system
US11381964B2 (en) Cellular network authentication control
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
US11985500B2 (en) Applying shaken procedures to legacy protocols
CN100353787C (zh) 一种移动终端内存储的资料信息的安全保障方法
EP2874367B1 (en) Call authentication method, device, and system
CN113473458B (zh) 一种设备接入方法、数据传输方法和计算机可读存储介质
CN104753674A (zh) 一种应用身份的验证方法和设备
CN105657702A (zh) 认证方法、认证系统、移动终端的认证方法和移动终端
CN104754556A (zh) 维护移动终端有效性、上传移动终端信息的方法、装置和系统
KR101281099B1 (ko) 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법
KR20180000220A (ko) 보안 메시지 서비스 제공 방법 및 이를 위한 장치
CN101262669B (zh) 一种移动终端内存储的资料信息的安全保障方法
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN105245494B (zh) 一种网络攻击的确定方法及装置
CN114466353A (zh) App用户ID信息保护的装置、方法、电子设备及存储介质
CN105812338B (zh) 一种数据访问管控方法及网络管理设备
CN107995616B (zh) 用户行为数据的处理方法以及装置
KR20140126004A (ko) 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말
WO2020088434A1 (zh) 通信认证方法、设备和存储介质
CN105376733A (zh) 信息处理方法及电子设备
CN108513272B (zh) 短信息处理方法及装置
CN110830421B (zh) 数据传输方法和设备
KR20170016114A (ko) 통화 발신자 인증 방법 및 인증 서버

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right