KR20200014398A - Method and Apparatus for Preventing SMS Phishing - Google Patents

Method and Apparatus for Preventing SMS Phishing Download PDF

Info

Publication number
KR20200014398A
KR20200014398A KR1020200010521A KR20200010521A KR20200014398A KR 20200014398 A KR20200014398 A KR 20200014398A KR 1020200010521 A KR1020200010521 A KR 1020200010521A KR 20200010521 A KR20200010521 A KR 20200010521A KR 20200014398 A KR20200014398 A KR 20200014398A
Authority
KR
South Korea
Prior art keywords
link
information
terminal
emulator
smishing
Prior art date
Application number
KR1020200010521A
Other languages
Korean (ko)
Other versions
KR102199105B1 (en
Inventor
윤종철
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020200010521A priority Critical patent/KR102199105B1/en
Publication of KR20200014398A publication Critical patent/KR20200014398A/en
Application granted granted Critical
Publication of KR102199105B1 publication Critical patent/KR102199105B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • H04W12/1208
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

Disclosed are an apparatus and method for preventing SMS phishing. The present invention relates to an apparatus and method for preventing SMS phishing, which convert link information included in a text message sent to a terminal into secure link information, and transmit access information obtained by accessing the link information on a link emulator to the terminal when there is an input signal for the secure link information from the terminal.

Description

스미싱 방지장치 및 방법{Method and Apparatus for Preventing SMS Phishing}Anti-smishing device and method {Method and Apparatus for Preventing SMS Phishing}

본 실시예는 문자 메시지에 포함된 링크정보의 스미싱을 방지하기 위한 장치 및 방법에 관한 것이다.The present embodiment relates to an apparatus and a method for preventing smishing of link information included in a text message.

이하에 기술되는 내용은 단순히 본 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것이 아니다.The contents described below merely provide background information related to this embodiment and do not constitute a prior art.

스마트폰의 보급이 증가하고, 스마트폰의 기술이 발전함에 따라 스마트폰을 이용한 링크연결이 경우가 자주 발생한다. 이에 따라, 스마트폰의 링크연결을 이용한 범죄도 증가하고 있다. As the spread of smart phones increases and the technology of smart phones develops, link connection using a smart phone often occurs. Accordingly, crime using linkage of smartphones is also increasing.

문자 메시지(SMS: Short Message Service)를 이용한 피싱(Phishing)을 결합한 스미싱(Smishing)은 스마트폰 사용자에게 특정 웹사이트로 이동하는 특정 링크가 포함된 문자 메시지를 보내 이용자의 스마트폰에 바이러스성 애플리케이션이나 악성코드를 다운로드 또는 설치시켜 개인정보를 수집하거나 모바일 결제를 유도하는 범죄수법을 의미한다. Smishing, which combines phishing with Short Message Service (SMS), sends a smartphone message to a smartphone user by sending a text message with a specific link to a specific website. By downloading or installing malicious code, it means a crime that collects personal information or induces mobile payment.

이러한, 스미싱 문자에 담긴 링크들은 사용자가 의도하지 않고, 실수로 터치하더라도 터치된 순간 스마트폰에 악성 애플리케이션이 깔릴 수 있고, 이에 따른 은행 계좌번호나 비밀번호 등의 각종 금융정보, 휴대폰 소액결제 정보 또는 개인정보 등이 유출되어 사용자의 피해가 발생한다. These, the links contained in the smishing character may not be intended by the user, even if accidentally touched the malicious application can be placed on the smartphone at the touch, according to the various financial information, such as bank account number or password, mobile payment information or Personal information is leaked out, causing damage to users.

일반적으로 스팸성 문자 또는 전화번호를 필터링하여 차단하는 방식으로 스미싱을 방지하고는 있으나, 스미싱 문자는 모바일 청첩장, 택배조회, 경찰서 등기, 카드사 사칭 등의 내용으로 가장한 링크정보를 포함하여 사용자가 스미싱 문자의 진위 여부를 판단하기 어렵다.Generally, spamming is prevented by filtering and blocking spammy characters or phone numbers, but smishing characters include link information disguised as contents such as mobile wedding invitation, parcel delivery inquiry, police station registration, and impersonation of a card company. It is difficult to judge the authenticity of the smishing character.

본 실시예는 단말기로 전송되는 문자 메시지에 포함된 링크정보를 보안 링크정보로 변환하고, 단말기로부터 보안 링크정보에 대한 입력신호가 존재하는 경우, 링크 에뮬레이터 상에서 링크정보로 접속하여 획득한 접속정보를 단말기로 전송되도록 하여 스미싱을 방지하기 위한 장치 및 방법을 제공하는 데 목적이 있다.The present embodiment converts the link information included in the text message transmitted to the terminal into the secure link information, and if there is an input signal for the secure link information from the terminal, access information obtained by accessing the link information on the link emulator. An object of the present invention is to provide an apparatus and method for preventing smishing by being transmitted to a terminal.

본 실시예의 일 측면에 의하면, 스미싱 방지장치가 스미싱을 방지하는 방법에 있어서, 단말기로 전송되는 문자 메시지를 수신하는 메시지 수신과정; 상기 문자 메시지에 링크정보가 포함되어 있는 경우, 상기 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 상기 링크정보를 상기 링크 에뮬레이터에 대한 식별정보를 포함하는 보안 링크정보로 변환하는 변환과정; 및 상기 보안 링크정보를 포함하는 문자 메시지를 상기 단말기로 전송하는 과정을 포함하는 것을 특징으로 하는 스미싱 방지방법을 제공한다.According to an aspect of the present embodiment, a method for preventing smishing by the anti-smishing device, the method comprising: receiving a message for receiving a text message transmitted to a terminal; When link information is included in the text message, allocating a link emulator corresponding to the text message, and converting the link information into secure link information including identification information of the link emulator; And transmitting a text message including the secure link information to the terminal.

본 실시예의 다른 측면에 의하면, 스미싱을 방지하기 위한 장치에 있어서, 문자 메시지를 수신하는 메시지 처리부; 상기 문자 메시지에 링크정보가 포함되어 있는 경우, 상기 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 상기 링크정보를 상기 링크 에뮬레이터에 대한 식별정보를 포함하는 보안 링크정보로 변환하는 변환부; 및 상기 보안 링크정보를 포함하는 문자 메시지를 단말기로 전송하는 단말 통신부를 포함하는 것을 특징으로 하는 스미싱 방지장치를 제공한다.According to another aspect of the present embodiment, an apparatus for preventing smishing, comprising: a message processing unit for receiving a text message; A conversion unit for allocating a link emulator corresponding to the text message and converting the link information into secure link information including identification information of the link emulator when the text message includes link information; And a terminal communication unit which transmits a text message including the secure link information to the terminal.

이상에서 설명한 바와 같이 본 실시예에 의하면, 문자 메시지에 포함된 링크정보를 보안 링크정보로 변환하여 단말기로 전송함으로써, 사용자가 실수도 링크정보를 입력하더라도 스미싱 피해가 발생하지 않도록 하는 효과가 있다. As described above, according to the present embodiment, by converting the link information included in the text message into secure link information and transmitting it to the terminal, there is an effect that the smishing damage does not occur even if a user accidentally inputs the link information. .

본 실시예에 의하면, 사용자가 단말기를 이용하여 스미싱 방지장치로부터 링크접속 페이지를 캡쳐 또는 스캔하여 이미지를 전송하는 미러링 방식을 이용하여 링크정보를 확인함으로써, 단말기에 바이러스성 애플리케이션이나 악성코드가 다운로드 또는 설치되는 것을 방지할 수 있도록 하는 효과가 있다.According to this embodiment, the user checks the link information by using a mirroring method in which a user captures or scans a link connection page from the anti-smashing device and transmits an image, thereby downloading a viral application or malware to the terminal. Or it is effective to prevent the installation.

도 1은 본 실시예에 따른 스미싱 방지 시스템을 개략적으로 나타낸 블록 구성도이다.
도 2는 본 실시예에 따른 스미싱 방지장치를 개략적으로 나타낸 블록 구성도이다.
도 3은 본 실시예에 따른 스미싱을 방지하기 위해 보안 링크정보가 포함된 문자 메시지를 제공하는 동작을 설명하기 위한 순서도이다.
도 4는 본 실시예에 따른 스미싱을 방지하기 위해 링크 에뮬레이터를 이용하여 링크정보로 접속하는 동작을 설명하기 위한 순서도이다.
도 5는 본 실시예에 따른 보안 링크정보를 포함하는 모바일 청접장을 나타낸 예시도이다.
도 6은 본 실시예에 따른 보안 링크정보를 포함하는 복수의 문자 메시지를 나타낸 예시도이다.
도 7a은 본 실시예에 따른 스미싱을 방지하기 위한 이미지 및 원문링크 연결버튼을 나타낸 예시도이다.
도 7b는 본 실시예에 따른 스미싱을 방지하기 위한 이미지 및 터치입력에 따른 동작을 설명하기 위한 예시도이다.1 is a block diagram schematically showing the anti-smishing system according to the present embodiment.
2 is a block diagram schematically showing the anti-smishing device according to the present embodiment.
3 is a flowchart illustrating an operation of providing a text message including secure link information to prevent smishing according to the present embodiment.
4 is a flowchart illustrating an operation of accessing link information using a link emulator to prevent smishing according to the present embodiment.
5 is an exemplary view showing a mobile reception including security link information according to the present embodiment.
6 is an exemplary view illustrating a plurality of text messages including secure link information according to the present embodiment.
7A is an exemplary view showing an image and a text link connection button for preventing smishing according to the present embodiment.
7B is an exemplary diagram for describing an operation according to an image and a touch input for preventing smishing according to the present embodiment.

이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, the present embodiment will be described in detail with reference to the accompanying drawings.

도 1은 본 실시예에 따른 스미싱 방지 시스템을 개략적으로 나타낸 블록 구성도이다. 1 is a block diagram schematically showing the anti-smishing system according to the present embodiment.

본 실시예에 따른 스미싱 방지 시스템은 단말기(110), 메시지 센터(120), 스미싱 방지장치(130) 및 링크서비스 제공장치(140)를 포함한다. The anti-smishing system according to the present embodiment includes a terminal 110, a message center 120, an anti-smishing device 130, and a link service providing device 140.

단말기(110)는 사용자의 입력 또는 조작에 따라 네트워크를 경유하여 음성, 메시지, 신호, 데이터 등을 송수신할 수 있는 단말기를 말하는 것이며, 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 스마트폰(Smart Phone), 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다.The terminal 110 refers to a terminal capable of transmitting and receiving voice, messages, signals, data, etc. via a network according to a user's input or manipulation, and may be a tablet PC, a laptop, or a personal computer. It may be one of a personal computer, a smart phone, a personal digital assistant (PDA) and a mobile communication terminal.

단말기(110)는 네트워크를 경유하여 통신하기 위한 프로그램 또는 프로토콜을 저장하기 위한 메모리, 해당 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 장치를 의미한다. 단말기(110)는 통신 네트워크와 서버-클라이언트 통신이 가능하다면 그 어떠한 단말기도 가능하다. The terminal 110 refers to a device having a memory for storing a program or protocol for communicating via a network, a microprocessor for executing and controlling the program, and the like. The terminal 110 can be any terminal as long as communication network and server-client communication are possible.

단말기(110)는 메시지 센터(120)로부터 문자 메시지를 수신한다. 여기서, 문자 메시지는 보안 링크정보를 포함하는 문자 메시지일 수 있고, 일반 텍스트 정보만을 포함하는 메시지일 수도 있다. 여기서, 보안 링크정보는 스미싱 방지장치(130)로 연결되어 가상으로 링크정보를 접속하는 링크 에뮬레이터를 실행하는 시키기 위한 가상 식별정보를 포함하는 정보를 의미한다. The terminal 110 receives a text message from the message center 120. Here, the text message may be a text message including secure link information or a message including only plain text information. Here, the secure link information refers to information including virtual identification information for executing a link emulator connected to the anti-smishing device 130 and virtually connecting the link information.

본 실시예에 따른 단말기(110)는 메시지 센터(120)로부터 보안 링크정보를 포함하는 문자 메시지가 수신된 경우, 사용자의 조작에 따른 입력에 근거하여 보안 링크정보에 대한 연결요청을 수행한다. 예컨대, 단말기(110)는 문자 메시지에 포함된 보안 링크정보에 대한 터치 입력이 존재하는 경우, 보안 링크정보에 대응하는 연결 요청신호를 스미싱 방지장치(130)로 전송한다. When a text message including secure link information is received from the message center 120, the terminal 110 performs a connection request for secure link information based on an input according to a user's manipulation. For example, when there is a touch input for the secure link information included in the text message, the terminal 110 transmits a connection request signal corresponding to the secure link information to the anti-smishing device 130.

단말기(110)는 스미싱 방지장치(130)로부터 연결 요청신호에 대응하는 링크접속 이미지를 수신한다. 여기서, 링크접속 이미지는 스미싱 방지장치(130) 내에서 실행된 링크 에뮬레이터를 기반으로 접속된 링크서비스 제공장치(140)의 접속정보 즉, 링크정보에 대응하는 링크 접속 페이지를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 생성된 이미지를 의미한다. The terminal 110 receives a link connection image corresponding to the connection request signal from the anti-smashing device 130. Here, the link connection image captures, scans, and images the access information of the link service providing apparatus 140, that is, the link access page corresponding to the link information, based on the link emulator executed in the anti-smashing device 130. The image is generated by using a conversion method.

단말기(110)는 보안 링크정보에 대응하는 입력신호가 존재하는 경우, 기 설치된 웹브라우저를 구동하여 보안 링크정보에 대응하는 링크접속 이미지를 출력한다. 단말기(110)는 링크접속 이미지에 구비된 특정영역(예컨대, 링크연결 버튼)에 대한 입력신호가 존재하는 경우, 링크정보에 대응하는 접속정보를 출력할 수도 있다. When there is an input signal corresponding to the secure link information, the terminal 110 outputs a link connection image corresponding to the secure link information by driving a pre-installed web browser. When there is an input signal for a specific region (eg, a link connection button) included in the link connection image, the terminal 110 may output the connection information corresponding to the link information.

한편, 단말기(110)는 웹브라우저만을 이용하여 링크접속 이미지를 출력하는 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 보안 링크정보에 대응하는 입력신호가 존재하는 경우, 특정 애플리케이션(예컨대, 스미싱 방지 애플리케이션)을 구동하고, 특정 애플리케이션을 기반으로 링크접속 이미지를 출력할 수 있다. Meanwhile, the terminal 110 is described as outputting a link connection image using only a web browser, but is not necessarily limited thereto. When an input signal corresponding to secure link information exists, a specific application (for example, anti-smashing) may be used. Application), and output a link connection image based on a specific application.

단말기(110)는 특정 애플리케이션을 이용하여 링크접속 이미지를 출력하는 경우, 사용자는 링크접속 이미지의 소정의 위치에 대한 터치입력을 수행할 수 있다. 더 자세히 설명하자면, 단말기(110)는 특정 애플리케이션을 통해 출력된 링크접속 이미지에 대한 터치입력이 존재하는 경우, 터치 입력에 대한 터치 위치정보(예컨대, x, y 좌표값)를 스미싱 방지장치(130)로 전송한다. 단말기(110)는 스미싱 방지장치(130)로부터 터치 위치정보를 기초로 링크 에뮬레이터 상에서 획득한 접속정보에 대한 링크접속 이미지를 수신하여 출력할 수 있다. 예컨대, 단말기(110)는 특정 애플리케이션을 이용하여 출력된 링크접속 이미지에 대한 터치입력이 존재하는 경우, (3, 5)와 같이 터치 위치정보를 산출하여 스미싱 방지장치(130)로 전송할 수 있다. 단말기(110)는 스미싱 방지장치(130)로부터 터치 위치정보를 기초로 기 설정된 추가 링크정보(예컨대, 카테고리 세부연결 주소)를 이용하여 생성된 링크접속 이미지를 수신하여 출력할 수 있다. When the terminal 110 outputs the link connection image by using a specific application, the user may perform a touch input on a predetermined position of the link connection image. In more detail, when a touch input for a link connection image output through a specific application is present, the terminal 110 displays the touch location information (eg, x and y coordinate values) for the touch input. 130). The terminal 110 may receive and output a link connection image with respect to the access information obtained on the link emulator based on the touch location information from the anti-smashing device 130. For example, when a touch input for a link connection image output using a specific application is present, the terminal 110 may calculate the touch location information as shown in (3, 5) and transmit the same to the anti-smishing device 130. . The terminal 110 may receive and output a link connection image generated using the additional link information (eg, a category detailed connection address) preset based on the touch location information from the anti-smashing device 130.

메시지 센터(120)는 네트워크를 경유하여 단말기(110)로부터 발신된 메시지를 수신한 후 기 설정한 발신번호에 해당하는 단말기로 전달하거나, 외부 장치 또는 외부 단말기로부터 발신된 메시지를 수신하고, 수신된 메시지에 기 설정한 발신번호에 해당하는 단말기(110)로 전달하는 기능을 수행한다. The message center 120 receives a message sent from the terminal 110 via a network and delivers the message to a terminal corresponding to a preset call number, or receives a message sent from an external device or an external terminal, and receives the received message. It performs a function of transmitting to the terminal 110 corresponding to the caller number previously set in the message.

메시지 센터(120)는 수신된 발신 메시지가 기 설정한 발신번호에 해당하는 단말기(110)로 전달되지 못한 경우, 단말기(110)가 수신 가능한 상태에 이를 때까지 발신 메시지를 저장한다. 메시지 센터(120)에서 단말기(110)의 발신 메시지 수신이 확인되면, 저장된 발신 메시지에 대한 데이터가 삭제된다. 또한, 메시지 센터(120)는 발신 메시지를 전송한 지 일정한 시간이 경과 되거나, 메시지 센터(120)가 지정한 유효 시간까지 전달되지 못한 발신 메시지에 대한 데이터는 삭제된다. If the received outgoing message is not delivered to the terminal 110 corresponding to the preset calling number, the message center 120 stores the outgoing message until the terminal 110 reaches a reception state. When the outgoing message is received by the terminal 110 in the message center 120, data on the stored outgoing message is deleted. In addition, the message center 120 has a predetermined time elapsed since the transmission of the outgoing message, or the data for the outgoing message that has not been delivered until the validity time specified by the message center 120 is deleted.

본 실시예에 따른 메시지 센터(120)는 단말기(110)에 대한 발신번호가 기 설정된 문자 메시지를 스미싱 방지장치(130)로 전송하고, 스미싱 방지장치(130)로부터 링크정보 포함 여부가 확인된 문자 메시지를 단말기(110)로 전송한다. 여기서, 링크정보 포함 여부가 확인된 문자 메시지는 보안 링크정보를 포함하는 문자 메시지일 수 있으나 반드시 이에 한정되는 것은 아니며, 텍스트만을 포함하는 SMS(Short Message Service), MMS(Multimedia Messaging System) 형태의 문자 메시지일 수 있다. The message center 120 according to the present embodiment transmits a text message with a preset calling number for the terminal 110 to the anti-smashing device 130, and confirms whether link information is included from the anti-smishing device 130. The transmitted text message to the terminal 110. Here, the text message confirmed whether the link information is included may be a text message including secure link information, but is not limited thereto. The text message includes SMS (Short Message Service) or MMS (Multimedia Messaging System) type text. It may be a message.

스미싱 방지장치(130)는 링크 에뮬레이터를 기반으로 문자 메시지에 포함된 링크정보에 대응하는 링크서비스 제공장치(140)로 접속하여 획득한 접속정보에 대한 링크접속 이미지를 생성하여 단말기(110)로 전송하는 동작을 수행한다. 여기서, 링크 에뮬레이터는 링크정보를 가상으로 연결하는 프로그램을 의미하며, 가상 폰, 가상 PC와 같은 형태로 스미싱 방지장치(130) 내에 기 설치 또는 기 저장된 형태의 가상 링크연결 프로그램일 수 있다. The anti-smishing device 130 generates a link connection image for the access information obtained by accessing the link service providing apparatus 140 corresponding to the link information included in the text message based on the link emulator to the terminal 110. Perform the operation of transmitting. Here, the link emulator refers to a program for virtually connecting link information, and may be a virtual link connection program that is pre-installed or pre-stored in the anti-smishing device 130 in the form of a virtual phone or a virtual PC.

스미싱 방지장치(130)는 메시지 센터(120)로부터 문자 메시지를 수신하고, 수신된 문자 메시지에 링크정보의 포함 여부를 확인한다. 여기서, 문자 메시지는 URL 주소, Short URL 주소, IP 주소 등의 링크정보를 포함하는 메시지일 수 있으며, 일반 텍스트 정보만을 포함하는 메시지일 수도 있다. 스미싱 방지장치(130)는 문자 메시지에 링크정보가 포함되어 있지 않으면, 동일한 문자 메시지를 메시지 센터(120)로 전송하여 단말기(110)에 전송되도록 한다. The anti-smishing device 130 receives a text message from the message center 120 and checks whether link information is included in the received text message. Here, the text message may be a message including link information such as a URL address, a short URL address, an IP address, or a message including only plain text information. If the linking information is not included in the text message, the anti-smishing device 130 transmits the same text message to the message center 120 to be transmitted to the terminal 110.

스미싱 방지장치(130)는 문자 메시지에 링크정보가 포함되어 있는 경우, 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 링크정보를 링크 에뮬레이터에 대응하는 보안 링크정보로 변환한 문자 메시지를 메시지 센터(120)로 전송하여 단말기(110)에 전송되도록 한다. 더 자세히 설명하자면, 스미싱 방지장치(130)는 링크 에뮬레이터에 기 설정된 가상 식별정보를 포함하는 보안 링크정보를 생성하고, 문자 메시지에 포함된 링크정보를 보안 링크정보로 변환하여 단말기(110)에 제공되도록 문자 메시지를 메시지 센터(120)로 전송한다. When the text message includes link information, the anti-smashing device 130 allocates a link emulator corresponding to the text message and converts the text message into a secure link information corresponding to the link emulator. 120 to be transmitted to the terminal 110. In more detail, the anti-smishing device 130 generates secure link information including virtual identification information preset in the link emulator, and converts the link information included in the text message into secure link information to the terminal 110. Send a text message to message center 120 to be provided.

스미싱 방지장치(130)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청이 있는 경우, 연결 요청에 근거하여 링크 에뮬레이터를 실행하여 링크서비스 제공장치(140)로 접속하고, 접속결과에 대한 링크접속 이미지를 단말기(110)로 전송한다. When the anti-smashing device 130 receives a connection request for secure link information from the terminal 110, the anti-smashing device 130 executes a link emulator based on the connection request and accesses the link service providing device 140, and links the connection result. The connection image is transmitted to the terminal 110.

스미싱 방지장치(130)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호가 수신되는 경우, 연결 요청신호에 포함된 가상 식별정보에 해당하는 링크 에뮬레이터를 실행한다. 스미싱 방지장치(130)는 실행된 링크 에뮬레이터를 기반으로 가상 식별정보에 대응하는 링크정보를 이용하여 링크서비스 제공장치(140)로 접속하고, 접속결과에 대한 접속정보를 획득한다. 여기서, 접속정보는 접속된 링크서비스 제공장치(140)로부터 제공하는 링크 접속 페이지에 대한 화면정보일 수 있다.When the connection request signal for the secure link information is received from the terminal 110, the anti-smishing device 130 executes a link emulator corresponding to the virtual identification information included in the connection request signal. The anti-smishing device 130 accesses the link service providing apparatus 140 using link information corresponding to the virtual identification information based on the executed link emulator, and obtains access information on the access result. Here, the access information may be screen information on the link access page provided from the connected link service providing apparatus 140.

스미싱 방지장치(130)는 링크서비스 제공장치(140)로부터 획득한 접속정보에 대응하는 링크접속 이미지를 생성하여 단말기(110)로 전송한다. 여기서, 링크접속 이미지는 접속정보 즉, 링크정보에 대응하는 링크 접속 페이지를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 생성된 이미지를 의미한다. The anti-smishing device 130 generates a link connection image corresponding to the access information obtained from the link service providing apparatus 140 and transmits the image to the terminal 110. Here, the link connection image means an image generated by using a method of capturing, scanning, and converting an image of the connection information, that is, the link connection page corresponding to the link information.

스미싱 방지장치(130)는 단말기(110)로부터 링크접속 이미지의 일측에 대한 터치 위치정보가 수신되는 경우, 터치 위치정보에 대응하는 링크접속 이미지에 대한 영역을 확인하고, 링크 에뮬레이터를 기반으로 해당 영역에 기 설정된 추가 링크정보(예컨대, 카테고리 세부연결 주소)로 접속하여 획득한 접속정보에 대한 링크접속 이미지를 생성하여 단말기(110)로 전송할 수 있다. When the touch location information on one side of the link connection image is received from the terminal 110, the anti-smashing device 130 checks an area of the link connection image corresponding to the touch location information, and based on the link emulator The link connection image of the access information obtained by accessing the preset additional link information (eg, category detailed connection address) may be generated and transmitted to the terminal 110.

한편, 스미싱 방지장치(130)는 단말기(110)로부터 링크접속 이미지의 타측에 구비된 원문 링크연결에 대한 입력신호가 수신되는 경우, 실행된 링크 에뮬레이터를 종료하고, 단말기(110)가 링크정보를 이용하여 링크서비스 제공장치(140)에 접속할 수 있도록 제어한다.On the other hand, when the input signal for the original link connection provided on the other side of the link connection image is received from the terminal 110, the anti-smishing device 130 terminates the executed link emulator, the terminal 110 is linked information Control to access the link service providing apparatus 140 by using.

링크서비스 제공장치(140)는 문자 메시지에 포함된 링크정보를 이용하여 접속할 수 있는 서버를 의미한다. 본 실시예에 따른 링크서비스 제공장치(140)는 스미싱 방지장치(130)에서 실행된 링크 에뮬레이터와 연동하여 접속정보를 전송할 수 있고, 단말기(110)와 직접 연결되어 접속정보를 제공할 수도 있다. 예컨대, 문자 메시지에 포함된 링크정보가 "박람회 안내: http://fair.com"인 경우, 링크서비스 제공장치(140)는 "http://fair.com"인 URL 주소에 대한 웹페이지 정보 또는 데이터를 제공하는 박람회 웹서버일 수 있다. The link service providing apparatus 140 may refer to a server that can be accessed using link information included in a text message. The link service providing apparatus 140 according to the present exemplary embodiment may transmit the access information in association with the link emulator executed by the anti-smashing device 130 or may be directly connected to the terminal 110 to provide the access information. . For example, when the link information included in the text message is "Exhibition guide: http://fair.com", the link service providing apparatus 140 may provide web page information on a URL address of "http://fair.com". Or it may be a fair web server for providing data.

도 2는 본 실시예에 따른 스미싱 방지장치를 개략적으로 나타낸 블록 구성도이다. 2 is a block diagram schematically showing the anti-smishing device according to the present embodiment.

본 실시예에 따른 스미싱 방지장치(130)는 통신부(210), 변환부(220), 에뮬레이터 실행부(230) 및 이미지 처리부(240)를 포함한다. 스미싱 방지장치(130)의 구성요소들은 버스(Bus)를 통해 서로 연결된다. 도 2에 도시된 스미싱 방지장치(130)는 일 실시예에 따른 것이고, 도 2에 도시된 모든 블록이 필수 구성요소는 아니며, 다른 실시예에서 일부 블록이 추가, 변경 또는 삭제될 수 있다. The anti-smishing device 130 according to the present embodiment includes a communication unit 210, a conversion unit 220, an emulator execution unit 230, and an image processing unit 240. The components of the anti-smishing device 130 are connected to each other via a bus Bus. The anti-smishing device 130 shown in FIG. 2 is according to an embodiment, and not all blocks shown in FIG. 2 are essential components, and in other embodiments, some blocks may be added, changed, or deleted.

통신부(210)는 단말기(110) 및 메시지 센터(120)와 연결되어 각종 데이터 또는 신호를 송수신하는 동작을 수행한다. The communication unit 210 is connected to the terminal 110 and the message center 120 to transmit and receive various data or signals.

통신부(210)는 메시지 센터(120)로부터 문자 메시지를 수신한다. 여기서, 문자 메시지는 URL 주소, Short URL 주소, IP 주소 등의 링크정보를 포함하는 메시지일 수 있으며, 일반 텍스트 정보만을 포함하는 메시지일 수도 있다. 예컨대, 통신부(210)는 메시지 센터(120)로부터 "박람회 안내: http://fair.com"와 같은 링크정보를 포함하는 문자 메시지를 수신할 수 있다. The communication unit 210 receives a text message from the message center 120. Here, the text message may be a message including link information such as a URL address, a short URL address, an IP address, or a message including only plain text information. For example, the communication unit 210 may receive a text message including link information such as "Expo guide: http://fair.com" from the message center 120.

통신부(210)는 링크정보가 보안 링크정보로 변환된 문자 메시지를 메시지 센터(120)로 전송하여 단말기(110)에 제공되도록 한다. 여기서, 보안 링크정보는 변환부(220)에서 변환된 링크정보로서, 가상으로 링크정보를 접속하는 링크 에뮬레이터를 실행하는 시키기 위한 가상 식별정보를 포함하는 정보를 의미한다.The communication unit 210 transmits the text message converted from the link information into the secure link information to the message center 120 to be provided to the terminal 110. Here, the secure link information is link information converted by the conversion unit 220 and means information including virtual identification information for executing a link emulator for virtually connecting the link information.

통신부(210)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호를 수신하고, 수신된 연결 요청신호를 에뮬레이터 실행부(230)로 전송하여 링크 에뮬레이터가 실행되도록 한다. 또한, 통신부(210)는 실행된 링크 에뮬레이터를 기반으로 생성된 링크접속 이미지를 단말기(110)로 전송하여 출력되도록 한다. The communication unit 210 receives a connection request signal for secure link information from the terminal 110 and transmits the received connection request signal to the emulator execution unit 230 so that the link emulator is executed. In addition, the communication unit 210 transmits the link connection image generated based on the executed link emulator to the terminal 110 to be output.

통신부(210)는 단말기(110)로부터 링크접속 이미지의 일측에 대한 터치 위치정보를 수신하고, 터치 위치정보에 대응하는 링크접속 이미지를 단말기(110)로 전송한다. 한편, 통신부(210)는 단말기(110)로부터 원문링크 연결요청 신호를 수신할 수도 있다. 여기서, 원문링크 연결요청 신호는 단말기(110)로부터 링크접속 이미지의 타측에 구비된 원문 링크연결 버튼에 대한 입력신호를 의미한다.The communication unit 210 receives touch location information on one side of the link connection image from the terminal 110 and transmits the link connection image corresponding to the touch location information to the terminal 110. Meanwhile, the communication unit 210 may receive a text link connection request signal from the terminal 110. Here, the original link connection request signal means an input signal for the original link connection button provided on the other side of the link connection image from the terminal 110.

변환부(220)는 문자 메시지의 링크정보 포함 여부를 확인하고, 링크정보가 포함되어 있는 경우, 문자 메시지에 대응하는 링크 에뮬레이터를 할당하여 링크정보를 링크 에뮬레이터에 대응하는 보안 링크정보로 변환하여 단말기(110)로 전송되도록 하는 동작을 수행한다.The conversion unit 220 checks whether the link message is included in the text message, and if the link information is included, allocates a link emulator corresponding to the text message and converts the link information into secure link information corresponding to the link emulator. Perform an operation to be transmitted to (110).

변환부(220)는 통신부(210)로부터 수신된 문자 메시지 내에 URL 주소와 같이 외부로 연결 가능한 링크정보의 포함 여부를 확인하고, 문자 메시지 내에 링크정보가 포함된 경우, 스미싱을 방지하기 위한 링크 에뮬레이터를 할당한다. 여기서, 링크 에뮬레이터는 링크정보를 가상으로 연결하는 프로그램을 의미하며, 가상 폰, 가상 PC와 같은 형태로 스미싱 방지장치(130) 내에 기 설치 또는 기 저장된 형태의 가상 링크연결 프로그램일 수 있다. The conversion unit 220 checks whether the link information that can be externally connected, such as a URL address, is included in the text message received from the communication unit 210, and if the link information is included in the text message, a link for preventing smishing Allocate an emulator. Here, the link emulator refers to a program for virtually connecting link information, and may be a virtual link connection program that is pre-installed or pre-stored in the anti-smishing device 130 in the form of a virtual phone or a virtual PC.

변환부(220)는 할당된 링크 에뮬레이터를 실행시키기 위한 식별정보를 포함하는 보안 링크정보를 생성하고, 문자 메시지에 포함된 링크정보를 보안 링크정보로 변환하여 단말기(110)에 제공되도록 메시지 센터(120)로 전송한다. 예컨대, 변환부(220)는 모바일 청첩장에 대한 "모바일 청첩장: http://m.wedding.com/201403"과 같은 링크정보를 포함하는 문자 메시지를 수신하는 경우, 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 링크정보를 링크 에뮬레이터를 실행시키기 위한 "모바일 청첩장: http://smirroring.com/LE00a00a"과 같은 보안 링크정보로 변환한 문자 메시지를 단말기(110)로 전송되도록 한다. The conversion unit 220 generates secure link information including identification information for executing the assigned link emulator, converts the link information included in the text message into the secure link information, and provides the message center ( 120). For example, when the conversion unit 220 receives a text message including link information such as "mobile wedding invitation: http://m.wedding.com/201403" for the mobile wedding invitation, the link emulator corresponding to the text message is generated. And a text message converted from the link information into secure link information such as "mobile wedding invitation: http://smirroring.com/LE00a00a" for executing the link emulator is transmitted to the terminal 110.

에뮬레이터 실행부(230)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청이 있는 경우, 연결 요청에 근거하여 링크 에뮬레이터를 실행하여 링크서비스 제공장치(140)로 접속하는 동작을 수행한다.When there is a connection request for secure link information from the terminal 110, the emulator execution unit 230 executes a link emulator based on the connection request and performs an operation of connecting to the link service providing apparatus 140.

에뮬레이터 실행부(230)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호가 수신되는 경우, 연결 요청신호에 포함된 가상 식별정보에 해당하는 링크 에뮬레이터를 실행한다. 에뮬레이터 실행부(230)는 실행된 링크 에뮬레이터를 기반으로 가상 식별정보에 대응하는 링크정보를 이용하여 링크서비스 제공장치(140)로 접속하고, 접속결과에 대한 접속정보를 획득한다. 여기서, 접속정보는 접속된 링크서비스 제공장치(140)로부터 제공하는 링크 접속 페이지에 대한 화면정보일 수 있다. 에뮬레이터 실행부(230)는 획득한 접속정보를 이미지 처리부(240)로 전송하여 링크접속 이미지가 생성되도록 한다. When the connection request signal for the secure link information is received from the terminal 110, the emulator execution unit 230 executes a link emulator corresponding to the virtual identification information included in the connection request signal. The emulator executing unit 230 connects to the link service providing apparatus 140 using link information corresponding to the virtual identification information based on the executed link emulator, and obtains access information on the access result. Here, the access information may be screen information on the link access page provided from the connected link service providing apparatus 140. The emulator execution unit 230 transmits the obtained access information to the image processing unit 240 to generate a link connection image.

한편, 에뮬레이터 실행부(230)는 단말기(110)로부터 링크접속 이미지의 일측에 대한 터치 위치정보가 수신되는 경우, 터치 위치정보에 대응하는 링크접속 이미지에 대한 영역을 확인하고, 링크 에뮬레이터를 기반으로 해당 영역에 기 설정된 추가 링크정보를 이용하여 접속정보를 획득할 수 있다. 예컨대, 에뮬레이터 실행부(230)는 단말기(110)로부터 (3, 5)와 같은 터치 위치정보가 수신되면, 링크접속 이미지 중 (3, 5)가 위치하는 영역에 기 설정된 추가 링크정보(예컨대, 카테고리 세부연결 주소)를 확인하고, 추가 링크정보를 이용하여 접속된 링크 접속 페이지(접속 정보)를 획득할 수 있다. Meanwhile, when the touch location information of one side of the link connection image is received from the terminal 110, the emulator execution unit 230 checks an area of the link connection image corresponding to the touch location information and based on the link emulator. The access information may be obtained using additional link information preset in the corresponding area. For example, when the touch location information, such as (3, 5), is received from the terminal 110, the emulator execution unit 230 may set additional link information (for example, the preset link area) in the region where (3, 5) is located in the link connection image. Category detailed connection address), and the connected link connection page (access information) can be obtained using the additional link information.

또한, 에뮬레이터 실행부(230)는 단말기(110)로부터 링크접속 이미지의 타측에 구비된 원문 링크연결에 대한 입력신호가 수신되는 경우, 링크 에뮬레이터를 종료하고, 단말기(110)가 링크정보를 이용하여 링크서비스 제공장치(140)로 접속되도록 한다. In addition, the emulator executing unit 230 terminates the link emulator when the input signal for the text link connection provided on the other side of the link connection image is received from the terminal 110, and the terminal 110 uses the link information. It is connected to the link service providing apparatus 140.

에뮬레이터 실행부(230)는 링크 에뮬레이터를 실행한 후 기 설정된 유효 시간이 경과하거나, 기 설정된 일정시간 동안 단말기(110)로부터 입력신호가 존재하지 않는 경우 링크 에뮬레이터를 종료한다. 또한, 에뮬레이터 실행부(230)는 단말기(110)로부터 문자 메시지가 스팸 메시지인 것으로 판단된 입력신호가 수신되는 경우, 해당 링크정보를 스팸 리스트에 등록하고, 링크 에뮬레이터를 종료할 수도 있다. The emulator execution unit 230 terminates the link emulator when a preset valid time elapses after the link emulator is executed or when there is no input signal from the terminal 110 for a predetermined time. In addition, when an emulator execution unit 230 receives an input signal determined to be a spam message from the terminal 110, the emulator execution unit 230 may register the corresponding link information in the spam list and terminate the link emulator.

이미지 처리부(240)는 링크서비스 제공장치(140)로부터 획득한 접속정보에 대응하는 링크접속 이미지를 생성하여 단말기(110)로 전송되도록 한다. 본 실시예에 따른 이미지 처리부(240)는 접속정보 즉, 링크정보에 대응하는 링크 접속 페이지를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 링크접속 이미지를 생성하고, 생성된 링크접속 이미지가 단말기(110)에서 디스플레이되도록 한다. The image processor 240 generates a link connection image corresponding to the access information obtained from the link service providing apparatus 140 and transmits it to the terminal 110. The image processor 240 according to the present exemplary embodiment generates a link connection image by using a method of capturing, scanning, and converting an image, such as a link connection page corresponding to the link information, and the generated link connection image is a terminal. To be displayed at 110.

한편, 본 실시예에 따른 이미지 처리부(240)는 접속정보를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 생성된 링크접속 이미지를 단말기(110)로 전송하여 출력되도록 하는 것으로만 기재하고 있으나 반드시 이에 한정되는 것은 아니다. 예컨대, 이미지 처리부(240)는 접속정보에 대한 영상 소스정보를 단말기(110)로 전송하고, 단말기(110)에 구동되는 특정 애플리케이션을 이용하여 디코딩되어 출력되도록 할 수도 있다. On the other hand, the image processing unit 240 according to the present embodiment is described only to transmit the link connection image generated by using the method of capturing, scanning, image conversion, etc. to the terminal 110 to be output. It is not limited to this. For example, the image processor 240 may transmit image source information about the access information to the terminal 110 and decode and output the same using a specific application driven by the terminal 110.

도 3은 본 실시예에 따른 스미싱을 방지하기 위해 보안 링크정보가 포함된 문자 메시지를 제공하는 동작을 설명하기 위한 순서도이다. 3 is a flowchart illustrating an operation of providing a text message including secure link information to prevent smishing according to the present embodiment.

스미싱 방지장치(130)는 메시지 센터(120)로부터 단말기(110)로 전송되는 문자 메시지를 수신한다(S310). 여기서, 문자 메시지는 URL 주소, Short URL 주소, IP 주소 등의 링크정보를 포함하는 메시지일 수 있으며, 일반 텍스트 정보만을 포함하는 메시지일 수도 있다. The anti-smishing device 130 receives a text message transmitted from the message center 120 to the terminal 110 (S310). Here, the text message may be a message including link information such as a URL address, a short URL address, an IP address, or a message including only plain text information.

스미싱 방지장치(130)는 문자 메시지의 링크정보 포함 여부를 확인하고(S320), 문자 메시지에 링크정보가 포함되어 있지 않은 경우 동일한 문자 메시지가 단말기(110)로 전송되도록 한다.The anti-smishing device 130 checks whether link information is included in the text message (S320), and if the link information is not included in the text message, the same text message is transmitted to the terminal 110.

단계 S320의 확인결과, 스미싱 방지장치(130)는 문자 메시지에 링크정보가 포함되어 있는 경우, 링크 에뮬레이터를 할당하고(S330), 링크정보를 링크 에뮬레이터에 대한 가상 식별정보를 포함하는 보안 링크정보로 변환한다(S340). 더 자세히 설명하자면, 스미싱 방지장치(130)는 문자 메시지에 링크정보가 포함되면, 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 할당된 링크 에뮬레이터에 대응하는 가상 식별정보를 포함한 보안 링크정보로 문자 메시지에 포함된 링크정보를 변환한다. 스미싱 방지장치(130)는 메시지 센터(120)를 경유하여 링크정보가 보안 링크정보로 변환된 문자 메시지가 단말기(110)로 전송되도록 한다(S350)When the check result of step S320, the anti-smishing device 130, if the link information is included in the text message, assigns the link emulator (S330), the link information secure link information including the virtual identification information for the link emulator Convert to (S340). In more detail, the anti-smishing device 130 allocates a link emulator corresponding to the text message when the link information is included in the text message, and converts the text into secure link information including virtual identification information corresponding to the assigned link emulator. Convert the link information included in the message. The anti-smishing device 130 allows a text message in which link information is converted into secure link information via the message center 120 is transmitted to the terminal 110 (S350).

도 4는 본 실시예에 따른 스미싱을 방지하기 위해 링크 에뮬레이터를 이용하여 링크정보로 접속하는 동작을 설명하기 위한 순서도이다. 4 is a flowchart illustrating an operation of accessing link information using a link emulator to prevent smishing according to the present embodiment.

단말기(110)는 수신된 보안 링크정보가 포함된 문자 메시지를 확인하고(S410), 사용자의 조작 또는 입력에 근거하여 연결요청이 있는 경우, 스미싱 방지장치(130)로 연결요청 신호를 전송한다(S420).The terminal 110 checks the text message including the received secure link information (S410), and if there is a connection request based on a user's manipulation or input, transmits a connection request signal to the anti-smishing device 130. (S420).

스미싱 방지장치(130)는 단말기(110)로부터 수신된 연결요청 신호에 포함된 가상 식별정보를 확인하고(S430), 가상 식별정보에 대응하는 링크 에뮬레이터를 실행한다(S440).The anti-smishing device 130 checks the virtual identification information included in the connection request signal received from the terminal 110 (S430), and executes a link emulator corresponding to the virtual identification information (S440).

스미싱 방지장치(130)는 실행된 링크 에뮬레이터를 기반으로 가상 식별정보에 대응하는 링크정보를 이용하여 링크서비스 제공장치(140)에 접속하고(S450), 링크서비스 제공장치(140)의 접속정보를 획득한다(S452). 여기서, 접속정보는 접속된 링크서비스 제공장치(140)로부터 제공하는 링크 접속 페이지에 대한 화면정보일 수 있다.The anti-smishing device 130 accesses the link service providing apparatus 140 using link information corresponding to the virtual identification information based on the executed link emulator (S450), and access information of the link service providing apparatus 140. Obtain (S452). Here, the access information may be screen information on the link access page provided from the connected link service providing apparatus 140.

스미싱 방지장치(130)는 접속정보에 대한 링크접속 이미지를 생성하고(S460), 생성된 링크접속 이미지를 단말기(110)로 전송한다(S470). 여기서, 링크접속 이미지는 접속정보 즉, 링크정보에 대응하는 링크 접속 페이지를 캡쳐, 스캔, 이미지 변환 등의 방식을 이용하여 생성된 이미지를 의미한다.The anti-smishing device 130 generates a link connection image for the access information (S460), and transmits the generated link connection image to the terminal 110 (S470). Here, the link connection image means an image generated by using a method of capturing, scanning, and converting an image of the connection information, that is, the link connection page corresponding to the link information.

스미싱 방지장치(130)는 단말기(110)로부터 링크접속 이미지의 일측에 대한 터치 위치정보가 수신되는 경우(S480), 터치 위치정보에 대응하는 링크접속 이미지에 대한 영역을 확인하고, 링크 에뮬레이터를 기반으로 해당 영역에 기 설정된 추가 링크정보(예컨대, 카테고리 세부연결 주소)를 이용하여 링크서비스 제공장치(130)로 접속하고(S482), 링크서비스 제공장치(130)로부터 획득한 접속정보에 대한 링크접속 이미지를 생성하여 단말기(110)로 전송한다(S486).When the touch location information on one side of the link connection image is received from the terminal 110 (S480), the anti-smashing device 130 checks an area of the link connection image corresponding to the touch location information, and checks the link emulator. Access to the link service providing apparatus 130 using additional link information (eg, category detailed connection address) preset in the corresponding region (S482), and a link to the access information obtained from the link service providing apparatus 130 based on the link information. A connection image is generated and transmitted to the terminal 110 (S486).

한편, 스미싱 방지장치(130)는 단말기(110)로부터 링크접속 이미지의 타측에 구비된 원문 링크연결에 대한 입력신호가 수신되는 경우, 실행된 링크 에뮬레이터를 종료하고, 단말기(110)가 링크정보를 이용하여 링크서비스 제공장치(140)에 접속할 수 있도록 제어한다.On the other hand, when the input signal for the original link connection provided on the other side of the link connection image is received from the terminal 110, the anti-smishing device 130 terminates the executed link emulator, the terminal 110 is linked information Control to access the link service providing apparatus 140 by using.

스미싱 방지장치(130)는 링크 에뮬레이터를 실행한 후 기 설정된 유효 시간이 경과하거나, 기 설정된 일정시간 동안 단말기(110)로부터 입력신호가 존재하지 않는 경우 링크 에뮬레이터를 종료한다(S490). After the execution of the link emulator, the anti-smishing device 130 terminates the link emulator when a preset valid time elapses or when there is no input signal from the terminal 110 for a predetermined time (S490).

도 5는 본 실시예에 따른 보안 링크정보를 포함하는 모바일 청접장을 나타낸 예시도이다.5 is an exemplary view showing a mobile reception including security link information according to the present embodiment.

도 5의 (a)는 일반적으로 링크정보를 포함하는 메시지(510)를 디스플레이한 화면을 나타낸 도면이고, 도 5의 (b)는 본 실시예에 따른 보안 링크정보를 포함하는 메시지(520)를 디스플레이한 화면을 나타낸 도면이다. FIG. 5A illustrates a screen displaying a message 510 including link information. FIG. 5B illustrates a message 520 including secure link information according to the present embodiment. A diagram showing a displayed screen.

도 5의 (b)에 도시된 바와 같이, 스미싱 방지장치(130)는 "http://moa.so/4t"와 같은 모바일 청첩장에 대한 링크정보를 "http://smirroring.com/LE000a00a"와 같은 링크 에뮬레이터를 실행시키기 위한 보안 링크정보로 변환한 메시지(520)를 메시지 센터(120)로 전송하여 단말기(110)에 디스플레이되도록 한다. As shown in (b) of FIG. 5, the anti-smishing device 130 may link information about a mobile wedding invitation such as "http://moa.so/4t" to "http://smirroring.com/LE000a00a." The message 520 converted into the secure link information for executing the link emulator such as "" is transmitted to the message center 120 to be displayed on the terminal 110.

도 6은 본 실시예에 따른 보안 링크정보를 포함하는 복수의 문자 메시지를 나타낸 예시도이다. 6 is an exemplary view illustrating a plurality of text messages including secure link information according to the present embodiment.

도 6의 (a)는 일반적으로 단말기가 수신하는 다양한 내용의 링크정보를 포함하는 메시지(610)를 나타낸 예시이고, 도 6의 (b)는 본 실시예에 따른 보안 링크정보를 포함하는 메시지(620)를 나타낸 예시이다. FIG. 6A illustrates an example of a message 610 including link information of various contents received by a terminal, and FIG. 6B illustrates a message including secure link information according to the present embodiment. 620 is shown.

도 6의 (b)는 스미싱 방지장치(130)에서 링크정보를 포함하는 복수의 메시지(610)를 각각 수신하는 경우, 스미싱 방지장치(130)는 수신된 각각의 메시지에 포함된 링크정보를 할당된 각각의 링크 에뮬레이터에 대한 가상 식별정보를 포함하는 보안 식별정보로 변환한 메시지(620)를 메시지 센터(120)로 전송하여 단말기(110)에 디스플레이되도록 한다. FIG. 6B illustrates that when the smishing prevention device 130 receives a plurality of messages 610 including link information, the smishing prevention device 130 includes link information included in each received message. Is transmitted to the message center 120 by the message 620 converted into security identification information including virtual identification information for each assigned link emulator to be displayed on the terminal 110.

도 7a은 본 실시예에 따른 스미싱을 방지하기 위한 이미지 및 원문링크 연결버튼을 나타낸 예시도이다. 7A is an exemplary view showing an image and a text link connection button for preventing smishing according to the present embodiment.

스미싱 방지장치(130)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호가 수신되면, 연결 요청신호에 포함된 가상 식별정보에 해당하는 링크 에뮬레이터를 실행하고, 링크 에뮬레이터를 기반으로 접속된 링크서비스 제공장치(140)로부터 획득한 접속정보에 대응하는 링크접속 이미지를 단말기(110)로 전송한다. When the connection request signal for secure link information is received from the terminal 110, the anti-smishing device 130 executes a link emulator corresponding to the virtual identification information included in the connection request signal, and is connected based on the link emulator. The link connection image corresponding to the access information obtained from the link service providing apparatus 140 is transmitted to the terminal 110.

도 7a는 스미싱 방지장치(130)로부터 모바일 청첩장에 대한 링크접속 이미지(710)를 수신하여 출력된 단말기(110) 화면을 나타낸다. 여기서, 모바일 청첩장에 대한 링크접속 이미지(710)의 하단에는 사용자의 터치 입력에 근거하여 링크정보를 연결하기 위한 링크연결 영역(720)이 구비될 수 있다. FIG. 7A illustrates a screen of a terminal 110 that receives and outputs a link connection image 710 for a mobile wedding invitation from the anti-smashing device 130. Here, a link connection area 720 for connecting link information based on a user's touch input may be provided at the bottom of the link connection image 710 for the mobile wedding invitation.

사용자는 단말기(110)에 출력된 모바일 청첩장에 대한 링크접속 이미지(710)을 확인하여 링크정보가 안전한 것으로 판단되면, 링크연결 영역(720)에 대한 터치입력을 수행하여 원문 링크연결에 대한 입력신호가 스미싱 방지장치(130)로 전송되도록 한다. 여기서, 단말기(110)는 특정 애플리케이션(예컨대, 스미싱 방지 애플리케이션)이 구동되어 링크연결 영역(720)에 대한 입력신호를 스미싱 방지장치(130)로 전송되도록 할 수 있고, 단말기(110)의 웹브라우저 상에서 링크연결 영역(720)에 대한 입력신호를 스미싱 방지장치(130)로 전송되도록 할 수도 있다. When the user checks the link connection image 710 for the mobile wedding invitation output on the terminal 110 and determines that the link information is safe, the user performs a touch input to the link connection area 720 to input the signal for the original link connection. Is transmitted to the anti-smishing device (130). Here, the terminal 110 may drive a specific application (for example, an anti-smashing application) to transmit an input signal for the link connection area 720 to the anti-smishing device 130, and The input signal for the link connection area 720 may be transmitted to the anti-smishing device 130 on the web browser.

스미싱 방지장치(130)는 단말기(110)로부터 원문 링크연결에 대한 입력신호가 수신되는 경우, 실행된 링크 에뮬레이터를 종료하고, 단말기(110)가 링크정보를 이용하여 링크서비스 제공장치(140)에 접속할 수 있도록 제어한다.When the input signal for the original link connection is received from the terminal 110, the anti-smishing device 130 terminates the executed link emulator, and the terminal 110 uses the link information to provide the link service providing apparatus 140. Controls access to

도 7b는 본 실시예에 따른 스미싱을 방지하기 위한 이미지 및 터치입력에 따른 동작을 설명하기 위한 예시도이다.7B is an exemplary diagram for describing an operation according to an image and a touch input for preventing smishing according to the present embodiment.

스미싱 방지장치(130)는 단말기(110)로부터 보안 링크정보에 대한 연결 요청신호가 수신되면, 연결 요청신호에 포함된 가상 식별정보에 해당하는 링크 에뮬레이터를 실행하고, 링크 에뮬레이터를 기반으로 접속된 링크서비스 제공장치(140)로부터 획득한 접속정보에 대응하는 링크접속 이미지를 단말기(110)로 전송한다. When the connection request signal for secure link information is received from the terminal 110, the anti-smishing device 130 executes a link emulator corresponding to the virtual identification information included in the connection request signal, and is connected based on the link emulator. The link connection image corresponding to the access information obtained from the link service providing apparatus 140 is transmitted to the terminal 110.

도 7b는 스미싱 방지장치(130)로부터 모바일 청첩장에 대한 링크접속 이미지(710)를 수신하여 출력된 단말기(110) 화면을 나타낸다. 단말기(110)는 사용자로부터 모바일 청첩장에 대한 링크접속 이미지(710) 중 '오시는 길'에 대한 영역(730)의 터치 입력이 존재하면, 단말기(110)는 터치 입력에 대한 터치 위치정보를 스미싱 방지장치(130)로 전송한다. 여기서, 단말기(110)는 특정 애플리케이션(예컨대, 스미싱 방지 애플리케이션)이 구동되어 모바일 청첩장에 대한 링크접속 이미지(710) 중 터치 입력에 대한 터치 위치정보를 산출하여 스미싱 방지장치(130)로 전송할 수 있다. FIG. 7B illustrates a screen of the terminal 110 which receives and outputs a link connection image 710 for the mobile wedding invitation from the anti-smashing device 130. If there is a touch input of the area 730 for the 'direction' of the link connection image 710 for the mobile wedding invitation from the user, the terminal 110 smudges the touch location information on the touch input. Transmission to the prevention device 130. Here, the terminal 110 is driven by a specific application (for example, anti-smashing application) to calculate the touch position information on the touch input of the link connection image 710 for the mobile wedding invitation to transmit to the anti-smishing device 130 Can be.

스미싱 방지장치(130)는 수신된 터치 위치정보에 대응하는 링크접속 이미지에 대한 영역을 확인하고, 링크 에뮬레이터를 기반으로 해당 영역에 기 설정된 지도연결 주소(추가 링크정보)로 접속하여 획득한 접속정보에 대한 길안내 이미지(740)를 생성하여 단말기(110)로 전송할 수 있다.The anti-smishing device 130 checks the area of the link connection image corresponding to the received touch location information, and accesses the connection acquired with a preset map connection address (additional link information) based on the link emulator. The road guide image 740 for the information may be generated and transmitted to the terminal 110.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those skilled in the art to which the present embodiment belongs may make various modifications and changes without departing from the essential characteristics of the present embodiment. Therefore, the present embodiments are not intended to limit the technical idea of the present embodiment but to explain, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those skilled in the art to which the present embodiment belongs may make various modifications and changes without departing from the essential characteristics of the present embodiment. Therefore, the present embodiments are not intended to limit the technical idea of the present embodiment but to explain, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.

이상에서 설명한 바와 같이 본 실시예는 단말기를 이용하여 링크를 연결하는 분야에 적용되어, 사용자가 실수도 링크정보를 입력하더라도 스미싱 피해가 발생하지 않도록 하고, 단말기에 바이러스성 애플리케이션이나 악성코드가 다운로드 또는 설치되는 것을 방지할 수 있는 효과를 발생하는 유용한 발명이다.As described above, the present embodiment is applied to a field for connecting a link using a terminal, so that a smishing damage does not occur even if a user inputs link information accidentally, and a viral application or malware is downloaded to the terminal. Or a useful invention that produces an effect that can prevent it from being installed.

110: 단말기 120: 메시지 센터
130: 스미싱 방지장치 140: 링크서비스 제공장치
210: 통신부 220: 변환부
230: 에뮬레이터 실행부 240: 이미지 처리부110: terminal 120: message center
130: anti-smishing device 140: link service providing device
210: communication unit 220: conversion unit
230: emulator execution unit 240: image processing unit

Claims (9)

스미싱 방지장치가 스미싱을 방지하는 방법에 있어서,
단말기로 전송되는 문자 메시지를 수신하는 메시지 수신과정;
상기 문자 메시지에 링크정보가 포함되어 있는 경우, 상기 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 상기 링크정보를 상기 링크 에뮬레이터에 대한 식별정보를 포함하는 보안 링크정보로 변환하는 변환과정; 및
상기 보안 링크정보를 포함하는 문자 메시지를 상기 단말기로 전송하는 과정
을 포함하는 것을 특징으로 하는 스미싱 방지방법.In the method for preventing anti-smishing,
A message receiving process of receiving a text message transmitted to a terminal;
When link information is included in the text message, allocating a link emulator corresponding to the text message, and converting the link information into secure link information including identification information of the link emulator; And
Transmitting a text message including the secure link information to the terminal;
Smishing prevention method comprising a. 제 1 항에 있어서,
상기 단말기로부터 상기 보안 링크정보에 대한 연결 요청이 있는 경우, 링크서비스 제공장치로 접속하는 접속과정; 및
상기 링크서비스 제공장치의 접속정보를 링크접속 이미지로 생성하여 상기 단말기로 전송하는 이미지 처리과정
을 추가로 포함하는 것을 특징으로 하는 스미싱 방지방법.The method of claim 1,
A connection process of accessing a link service providing apparatus when a connection request for the secure link information is received from the terminal; And
An image processing process of generating the access information of the link service providing apparatus as a link access image and transmitting it to the terminal.
Smishing prevention method characterized in that it further comprises. 제 2 항에 있어서,
상기 접속과정은,
상기 식별정보에 해당하는 상기 링크 에뮬레이터를 실행하고, 상기 링크 에뮬레이터를 기반으로 상기 링크정보를 이용하여 상기 링크서비스 제공장치로 접속하고, 상기 링크서비스 제공장치로부터 상기 접속정보를 획득하는 것을 특징으로 하는 스미싱 방지방법.The method of claim 2,
The connection process,
Executing the link emulator corresponding to the identification information, accessing to the link service providing apparatus using the link information based on the link emulator, and obtaining the access information from the link service providing apparatus; How to prevent smishing. 제 3 항에 있어서,
상기 이미지 처리과정은,
상기 접속정보를 캡쳐, 스캔 및 이미지 변환 중 적어도 하나의 방식을 이용하여 상기 링크접속 이미지를 생성하는 것을 특징으로 하는 스미싱 방지방법.The method of claim 3, wherein
The image processing process,
And generating the link connection image using at least one of capturing, scanning, and image conversion of the access information. 제 2 항에 있어서,
상기 단말기로부터 상기 링크접속 이미지 중 일측의 터치입력에 대한 터치 위치정보가 수신되는 경우, 상기 링크 에뮬레이터 상에서 상기 터치 위치정보에 대응하는 기 설정된 추가 링크정보로 접속하는 과정;
상기 링크서비스 제공장치로부터 상기 기 설정된 추가 링크정보에 대응하는 추가 접속정보를 획득하는 과정; 및
상기 추가 접속정보에 대한 링크접속 이미지를 생성하고, 상기 링크접속 이미지를 상기 단말기로 전송하는 과정
을 추가로 포함하는 것을 특징으로 하는 스미싱 방지 방법.The method of claim 2,
If touch location information of a touch input of one side of the link connection image is received from the terminal, accessing preset additional link information corresponding to the touch location information on the link emulator;
Obtaining additional access information corresponding to the preset additional link information from the link service providing apparatus; And
Generating a link access image for the additional access information and transmitting the link access image to the terminal;
The anti-smishing method characterized in that it further comprises. 제 2 항에 있어서,
상기 단말기로부터 상기 링크접속 이미지에 대응하는 원문링크 연결요청 신호가 수신되는 경우, 상기 링크서비스 제공장치의 접속을 종료하고, 상기 단말기가 링크정보로 접속할 수 있도록 제어하는 과정
을 추가로 포함하는 것을 특징으로 하는 스미싱 방지 방법.The method of claim 2,
When the original link connection request signal corresponding to the link connection image is received from the terminal, terminating the connection of the link service providing apparatus and controlling the terminal to access the link information;
The anti-smishing method characterized in that it further comprises. 스미싱을 방지하기 위한 장치에 있어서,
문자 메시지를 수신하는 메시지 처리부;
상기 문자 메시지에 링크정보가 포함되어 있는 경우, 상기 문자 메시지에 대응하는 링크 에뮬레이터를 할당하고, 상기 링크정보를 상기 링크 에뮬레이터에 대한 식별정보를 포함하는 보안 링크정보로 변환하는 변환부; 및
상기 보안 링크정보를 포함하는 문자 메시지를 단말기로 전송하는 단말 통신부
를 포함하는 것을 특징으로 하는 스미싱 방지장치.An apparatus for preventing smishing,
Message processing unit for receiving a text message;
A conversion unit for allocating a link emulator corresponding to the text message and converting the link information into secure link information including identification information of the link emulator when the text message includes link information; And
Terminal communication unit for transmitting a text message containing the secure link information to the terminal
Anti-smishing device comprising a. 제 7 항에 있어서,
상기 단말기로부터 상기 보안 링크정보에 대한 연결 요청이 있는 경우, 링크서비스 제공장치로 접속하는 에뮬레이터 실행부; 및
상기 링크서비스 제공장치의 접속정보를 링크접속 이미지로 생성하여 상기 단말기로 전송하는 이미지 처리부
를 추가로 포함하는 상기 보안 링크정보로 변환하는 것을 특징으로 하는 스미싱 방지장치.The method of claim 7, wherein
An emulator execution unit for connecting to a link service providing apparatus when a connection request for the secure link information is received from the terminal; And
Image processing unit for generating the connection information of the link service providing apparatus as a link connection image and transmits it to the terminal.
Anti-smashing device, characterized in that for converting into the secure link information further comprising. 제 8 항에 있어서,
상기 에뮬레이터 실행부는,
상기 식별정보에 근거하여 실행된 상기 링크 에뮬레이터를 기반으로 상기 링크서비스 제공장치로 접속하는 것을 특징으로 하는 스미싱 방지장치.
The method of claim 8,
The emulator execution unit,
And a connection to the link service providing apparatus based on the link emulator executed based on the identification information.
KR1020200010521A 2020-01-29 2020-01-29 Method and Apparatus for Preventing SMS Phishing KR102199105B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200010521A KR102199105B1 (en) 2020-01-29 2020-01-29 Method and Apparatus for Preventing SMS Phishing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200010521A KR102199105B1 (en) 2020-01-29 2020-01-29 Method and Apparatus for Preventing SMS Phishing

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140040192A Division KR102073688B1 (en) 2014-04-03 2014-04-03 Method and Apparatus for Preventing SMS Phishing

Publications (2)

Publication Number Publication Date
KR20200014398A true KR20200014398A (en) 2020-02-10
KR102199105B1 KR102199105B1 (en) 2021-01-06

Family

ID=69627738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200010521A KR102199105B1 (en) 2020-01-29 2020-01-29 Method and Apparatus for Preventing SMS Phishing

Country Status (1)

Country Link
KR (1) KR102199105B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220098316A (en) * 2020-12-29 2022-07-12 (주)기원테크 Mail security-based zero-day URL attack defense service providing device and its operation method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7516488B1 (en) * 2005-02-23 2009-04-07 Symantec Corporation Preventing data from being submitted to a remote system in response to a malicious e-mail
KR102073688B1 (en) * 2014-04-03 2020-02-05 에스케이 텔레콤주식회사 Method and Apparatus for Preventing SMS Phishing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7516488B1 (en) * 2005-02-23 2009-04-07 Symantec Corporation Preventing data from being submitted to a remote system in response to a malicious e-mail
KR102073688B1 (en) * 2014-04-03 2020-02-05 에스케이 텔레콤주식회사 Method and Apparatus for Preventing SMS Phishing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220098316A (en) * 2020-12-29 2022-07-12 (주)기원테크 Mail security-based zero-day URL attack defense service providing device and its operation method

Also Published As

Publication number Publication date
KR102199105B1 (en) 2021-01-06

Similar Documents

Publication Publication Date Title
US7949603B1 (en) Secure online transaction system and method
EP1798943A1 (en) SIM messaging client
CN104092542A (en) Account login method, device and system
CN113645612B (en) Communication method and device
EP3105891B1 (en) Instant messaging with non subscriber users
CN107979520B (en) Message processing method and message processing device
CN101119335B (en) Method for logging in game server and implementing system thereof
US7913187B2 (en) Method and system for unified communication
KR102199105B1 (en) Method and Apparatus for Preventing SMS Phishing
US20080268883A1 (en) Spam short message blocking system using a call back short message and a method thereof
KR102073688B1 (en) Method and Apparatus for Preventing SMS Phishing
CN113946739A (en) Sensitive data query method, device, equipment and storage medium
KR20150065083A (en) Message transmission apparatus, message server and message receipt appratus
KR102461836B1 (en) Apparatus and method for connecting chatbot
JP2021153316A (en) Mobile terminal, system, access method, and program
KR101729245B1 (en) Method of processing data and user terminal performing the same
CN114095463A (en) Data processing method, device, equipment and medium based on instant messaging
KR20200111092A (en) Method, apparatus, system and program for transceiving message
KR20170037439A (en) System and method of Safe Message Advising
CN114979055B (en) Message transmission method
JP4961058B1 (en) Authentication system
CN115021939B (en) Identity authentication method, device, equipment and storage medium
CN112637038B (en) Method and device for associating instant messaging application with mailbox
KR101570240B1 (en) Email transmitting relay server and control method thereof
CN104936155A (en) Short message signature processing method and apparatus

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant