KR20200019908A - System for Authentication a Recipient based Authentication Contents - Google Patents

System for Authentication a Recipient based Authentication Contents Download PDF

Info

Publication number
KR20200019908A
KR20200019908A KR1020200005928A KR20200005928A KR20200019908A KR 20200019908 A KR20200019908 A KR 20200019908A KR 1020200005928 A KR1020200005928 A KR 1020200005928A KR 20200005928 A KR20200005928 A KR 20200005928A KR 20200019908 A KR20200019908 A KR 20200019908A
Authority
KR
South Korea
Prior art keywords
authentication
receiver
terminal
call
recipient
Prior art date
Application number
KR1020200005928A
Other languages
Korean (ko)
Inventor
안태영
김희수
Original Assignee
주식회사 안소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안소프트 filed Critical 주식회사 안소프트
Priority to KR1020200005928A priority Critical patent/KR20200019908A/en
Publication of KR20200019908A publication Critical patent/KR20200019908A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1076Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M9/00Arrangements for interconnection not involving centralised switching
    • H04M9/08Two-way loud-speaking telephone systems with means for conditioning the signal, e.g. for suppressing echoes for one or both directions of traffic
    • H04M9/085Two-way loud-speaking telephone systems with means for conditioning the signal, e.g. for suppressing echoes for one or both directions of traffic using digital techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Disclosed is an authentication system capable of recipient authentication which comprises: a calling terminal for transmitting a call requesting a call; a receiving terminal receiving the call from the calling terminal; and an authentication server which authenticates whether the receiving terminal is a legitimate recipient (referred to as recipient authentication). When the receiving terminal receives the call from the calling terminal, the receiving terminal transmits a call attempt notification to the authentication server, which means that the calling terminal informs the receiving terminal that the call is being attempted, the calling terminal transmits the call and requests the authentication server to authenticate whether the receiving terminal is a legitimate recipient, and the authentication server performs authentication.

Description

인증 콘텐츠 기반의 수신자 인증이 가능한 인증 시스템{System for Authentication a Recipient based Authentication Contents}System for Authentication a Recipient based Authentication Contents}

본 발명은 인증 콘텐츠 기반의 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기에 관한 것이다. The present invention relates to an authentication system capable of authenticating a receiver based on authenticated content and a mobile terminal used therein.

최근 통신기술의 비약적 발전에 따라서 모바일 단말기(예를 들면, 스마트폰)를 이용이 급속도로 확산되어 현대 생활에서 필수적인 수단으로 자리 잡게 되었다.Recently, with the rapid development of communication technology, the use of mobile terminals (for example, smartphones) has been rapidly spread to become an essential means in modern life.

나아가, 모바일 단말기를 이용하여 금융 거래도 가능해짐에 따라서 스미싱과 같이 개인정보를 유출하여 범죄에 이용하는 사례들이 보고되고 있다.Furthermore, as financial transactions are also possible using mobile terminals, cases of leaking personal information such as smishing and using it for crime have been reported.

한편, 그러한 스미싱과 같은 범죄를 방지하기 위한 기술들 - 예를 들면, 한국 공개특허번호 2013-0026265(2013. 3. 13), 한국 특허등록번호1321721(2013. 10. 18), 한국공개특번호 2009-0124673 (2009.12.03) - 이 발표되고는 있으나 여전히 스미싱과 같은 범죄에 의한 피해 사례가 증가되고 있는 실정이다.On the other hand, techniques for preventing such crimes such as smishing-for example, Korean Patent Laid-Open No. 2013-0026265 (March 13, 2013), Korean Patent Registration No. 1331721 (October 18, 2013) No. 2009-0124673 (2009.12.03)-Although it is announced, there are still increasing cases of crimes caused by crimes such as smishing.

본 발명의 일 실시예에 따른 인증 콘텐츠 기반의 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다. According to an embodiment of the present invention, there is provided an authentication system capable of authenticating a recipient based on authenticated content, and a mobile terminal used therein.

본 발명의 일 실시예에 따르면, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취 등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있는 인증 콘텐츠 기반의 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.According to one embodiment of the invention, authentication that can prevent crimes (eg, voice phishing), such as attempts to leak personal information or direct cash taking, impersonating an agency such as a government office (police, fire department, etc.) or a bank. An authentication system capable of content-based receiver authentication and a mobile terminal used therein are provided.

본 발명의 일 실시예에 따르면, 수신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 발신자 측에서 직관적으로 정당한 수신자인지 여부를 확인할 수 있는 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.According to an embodiment of the present invention, by displaying the authentication result for the recipient in the authentication content, such as video or still image, the authentication system capable of receiver authentication capable of intuitively confirming whether the recipient is a legitimate recipient, and used therein A mobile terminal is provided.

본 발명의 일 실시예에 따르면, 수신자 인증이 가능한 인증 시스템에 있어서,According to an embodiment of the present invention, in the authentication system capable of recipient authentication,

통화를 요청하는 호를 발신하는 발신 단말기;An originating terminal that originates a call requesting a call;

상기 호를 상기 발신 단말기로부터 수신하는 수신 단말기; 및A receiving terminal for receiving the call from the calling terminal; And

상기 수신 단말기가 정당한 수신자인지를 인증('수신자 인증'이라고 함)하는 인증 서버;를 포함하며,And an authentication server for authenticating whether the receiving terminal is a legitimate recipient (referred to as 'recipient authentication').

상기 수신 단말기는 상기 발신 단말기로부터 상기 호를 수신하면, 상기 인증 서버에게 통화시도알림 -상기 발신 단말기가 상기 수신 단말기에게 통화를 시도하고 있다는 것을 알리는 것임-을 전송하고, When the receiving terminal receives the call from the calling terminal, it transmits a call attempt notification to the authentication server, indicating that the calling terminal is trying to call the receiving terminal.

상기 발신 단말기는 상기 호를 발신하고, 상기 인증 서버에게 상기 수신 단말기가 정당한 수신자인지 인증을 요청하고,The originating terminal transmits the call, and requests the authentication server to authenticate whether the receiving terminal is a legitimate recipient;

상기 인증 서버는 상기 발신 단말기로부터 인증 요청을 받은 경우 다음 방법들When the authentication server receives the authentication request from the calling terminal, the following methods

i) 수신 단말기의 식별정보가 '인증된 수신자 DB'에 있는지 여부를 판단하고, '인증된 수신자 DB'에 있으면 상기 수신 단말기로부터 통화시도알림이 있는지 여부를 판단하고, 상기 수신 단말기의 식별정보가 '인증된 수신자 DB'에 포함되어 있고 상기 수신 단말기로부터 통화시도알림이 있는 경우에 정당한 수신자로 판단하는 방법('첫 번째 방법')i) It is determined whether the identification information of the receiver terminal is in the 'authenticated receiver DB', and if it is in the 'authenticated receiver DB', it is determined whether there is a call attempt notification from the receiver terminal, and the identification information of the receiver terminal Method of judging a legitimate receiver when it is included in an 'authenticated receiver DB' and there is a call attempt notification from the receiving terminal ('first method')

ii) 수신 단말기의 식별정보가 '인증된 수신자 DB'에 있는지 여부를 판단하고, '인증된 수신자 DB'에 있으면 정당한 수신자로 판단하고, '인증된 수신자 DB'에 없으면, 상기 수신 단말기로부터 통화시도알림이 있는 경우에만 정당한 수신자로 판단하는 방법('두 번째 방법')ii) It is determined whether the identification information of the receiving terminal is in the 'authenticated receiver DB', if it is in the 'authenticated receiver DB', it is determined to be a legitimate receiver. How to judge a legitimate recipient only if there is a notification ("second method")

iii) 상기 수신 단말기로부터 통화시도알림이 있는 경우에만 정당한 수신자로 판단하는 방법('세 번째 방법')iii) a method of determining as a legitimate recipient only when there is a call attempt notification from the receiving terminal ('third method')

중 어느 하나의 방법을 사용하여 판단함으로써, 상기 수신 단말기에 대한 인증 동작을 수행하는 것을 특징으로 하는 수신자 인증이 가능한 인증 시스템이 제공된다.By determining using any one of the methods, an authentication system capable of authenticating a receiver is provided, which performs an authentication operation on the receiving terminal.

본 발명의 일 실시예에 따르면, 수신자 인증이 가능한 인증 시스템에 있어서,According to an embodiment of the present invention, in the authentication system capable of recipient authentication,

통화를 요청하는 호를 발신하는 발신 단말기;An originating terminal that originates a call requesting a call;

상기 발신 단말기로부터 발신되는 호를 수신하여 상기 호가 전달될 곳으로 전송하는 교환기;An exchange receiving a call originating from the originating terminal and transmitting the call to a place where the call is to be forwarded;

상기 호를 상기 교환기로부터 수신하는 수신 단말기; 및A receiving terminal receiving the call from the exchange; And

상기 수신 단말기가 정당한 수신자인지를 인증('수신자 인증'이라고 함)하는 인증 서버;를 포함하며,And an authentication server for authenticating whether the receiving terminal is a legitimate recipient (referred to as 'recipient authentication').

상기 교환기는 상기 발신 단말기로부터 상기 수신 단말기로 전달되는 호를 수신하면, 상기 인증 서버에게 통화시도알림-상기 발신 단말기가 통화를 시도하고 있다는 것을 알리는 것임-을 전송하며, When the exchange receives a call transmitted from the originating terminal to the receiving terminal, the exchange transmits a call attempt notification to inform the authentication server that the originating terminal is trying to make a call;

상기 인증 서버는 상기 발신 단말기로부터 인증 요청을 받은 경우 다음 방법들When the authentication server receives the authentication request from the calling terminal, the following methods

i) 수신 단말기의 식별정보가 '인증된 수신자 DB'에 있는지 여부를 판단하고, '인증된 수신자 DB'에 있으면 상기 교환기로부터 상기 통화시도알림이 있는지 여부를 판단하고, 상기 수신 단말기의 식별정보가 상기 '인증된 수신자 DB'에 포함되어 있고 상기 교환기로부터 통화시도알림이 있는 경우에 정당한 수신자로 판단하는 방법('첫 번째 방법')i) It is determined whether the identification information of the receiving terminal is in the 'authenticated receiver DB', and if it is in the 'authenticated receiver DB', it is determined whether the call attempt notification is received from the exchange, and the identification information of the receiving terminal is Method of judging a legitimate receiver when a call attempt notification from the exchange is included in the 'authenticated receiver DB' ('first method')

ii) 수신 단말기의 식별정보가 '인증된 수신자 DB'에 있는지 여부를 판단하고, '인증된 수신자 DB'에 있으면 정당한 수신자로 판단하고, '인증된 수신자 DB'에 없으면, 상기 교환기로부터 통화시도알림이 있는 경우에만 정당한 수신자로 판단하는 방법('두 번째 방법')ii) It is determined whether the identification information of the receiving terminal is in the 'Authenticated Receiver DB', if it is in the 'Authenticated Receiver DB', it is determined to be a legitimate receiver. Is only a valid recipient ("second method")

iii) 상기 교환기로부터 통화시도알림이 있는 경우에만 정당한 수신자로 판단하는 방법('세 번째 방법')iii) a method of judging a legitimate recipient only if there is a call attempt notification from the exchange ('third method')

중 어느 하나의 방법을 사용하여 판단함으로써, 상기 수신 단말기에 대한 인증 동작을 수행하는 것을 특징으로 하는 수신자 인증이 가능한 인증 시스템이 제공된다.By determining using any one of the methods, an authentication system capable of authenticating a receiver is provided, which performs an authentication operation on the receiving terminal.

본 발명의 하나 이상의 실시예들에 따르면, 정당하지 못한 것으로 의심되는 수신자에게 통화를 시도할 때 통화 전에 미리 수신자에 대한 인증을 할 수 있으므로, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있게 된다. According to one or more embodiments of the present invention, when attempting a call to a recipient suspected to be unjust, the recipient may be authenticated before the call, thus impersonating an institution such as a government office (police, fire department, etc.) or a bank. It is possible to prevent crimes (e.g. voice phishing) such as attempts to leak personal information or direct cash taking.

본 발명의 하나 이상의 실시예들에 따르면, 정당하지 못한 것으로 의심되는 수신자에게 통화 시도를 할 때 통화 전에 미리 수신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 발신자는 직관적으로 정당한 수신자인지 여부를 확인할 수 있게 된다. 따라서, 노인들과 같이 보안이 취약한 계층들도 쉽게 정당한 수신자인지를 확인할 수 있게 된다.According to one or more embodiments of the present invention, when attempting a call to a recipient suspected to be unjust, the sender is intuitively legitimate by displaying the authentication result for the recipient before the call as authentication content such as a video or still image. You can check whether it is the receiver. Therefore, even those with weak security, such as the elderly, can be easily identified as a legitimate recipient.

도 1과 도 2는 본 발명의 일 실시예에 따른 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면들이다.
도 3과 도 4는 본 발명의 다른 실시예에 따른 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 수신자 인증이 가능한 인증 시스템에서 정당하지 못한 수신자로 추측되는 자에게 전화를 할 경우의 동작을 설명하기 위한 도면이다.1 and 2 are views for explaining an authentication system capable of recipient authentication according to an embodiment of the present invention.
3 and 4 are diagrams for explaining an authentication system capable of authenticating a receiver according to another embodiment of the present invention.
5 is a view for explaining a mobile terminal according to an embodiment of the present invention.
FIG. 6 is a view for explaining an operation when calling a person who is suspected to be an invalid receiver in an authentication system capable of authenticating a receiver according to an embodiment of the present invention.

이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.The above objects, other objects, features and advantages of the present invention will be readily understood through the following preferred embodiments associated with the accompanying drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Rather, the embodiments introduced herein are provided so that the disclosure may be made thorough and complete, and to fully convey the spirit of the invention to those skilled in the art.

본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.Where the terms first, second, etc. are used herein to describe the components, these components should not be limited by these terms. These terms are only used to distinguish one component from another. The embodiments described and illustrated herein also include complementary embodiments thereof.

본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, the words "comprise" and / or "comprising" do not exclude the presence or addition of one or more other elements.

이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 혼돈을 막기 위해 기술하지 않음을 미리 언급해 둔다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. In describing the specific embodiments below, various specific details are set forth in order to explain the invention more specifically and to help understand. However, one of ordinary skill in the art can understand that the present invention can be used without these various specific details. In some cases, it is mentioned in advance that parts of the invention that are commonly known and do not relate to the invention are not described in order to avoid confusion in describing the invention.

도 1과 도 2는 본 발명의 일 실시예에 따른 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면들이다.1 and 2 are views for explaining an authentication system capable of authenticating a receiver according to an embodiment of the present invention.

도 1과 도 2를 참조하면, 본 발명의 일 실시예에 따른 수신자 인증이 가능한 인증 시스템(이하, '본 수신자 인증 시스템')은 모바일 단말기(10), 인증 콘텐츠 제공 서버(20), 인증 서버(30), 및 모바일 단말기(40)를 포함할 수 있다. 1 and 2, an authentication system capable of authenticating a receiver according to an embodiment of the present invention (hereinafter, 'the present receiver authentication system') includes a mobile terminal 10, an authentication content providing server 20, and an authentication server. 30, and a mobile terminal 40.

모바일 단말기(10)(이하, '발신 단말기')는 모바일 단말기(40)(이하, '수신 단말기')에게 통화를 요청하는 호('통화연결요청')를 발신하고 인증 서버(30)에게 인증을 요청('수신자 인증 요청')을 한다.The mobile terminal 10 (hereinafter referred to as 'calling terminal') sends a call ('call connection request') requesting a call to the mobile terminal 40 (hereinafter referred to as 'receiving terminal') and authenticates with the authentication server 30. Request ('Recipient Authentication Request').

일 실시예에 따르면, 인증 서버(30)는 '인증된 수신자 DB'정당한 수신자로서 인증된 수신자들에 대한 식별정보(수신자의 전화번호 또는 수신자의 전화번호에 대응된 키)들의 목록-를 저장 및 관리할 수 있다. According to one embodiment, the authentication server 30 stores the list of identification information (the recipient's telephone number or the key corresponding to the receiver's telephone number) for the authenticated recipients as the 'Authenticated Receiver DB' authorized recipients. Can manage

일 실시예에 따르면, 인증 서버(30)는 발신 단말기(10)로부터 수신자 인증 요청이 있는 경우, 도 2에 예시적으로 도시된 방법(이하, '제1 인증방법')을 사용하여 인증동작을 수행할 수 있다. According to an embodiment, when there is a request for authenticating a receiver from the originating terminal 10, the authentication server 30 performs an authentication operation by using the method illustrated in FIG. 2 (hereinafter, 'first authentication method'). Can be done.

도 2를 참조하여 제1 인증방법을 설명하면, 인증 서버(30)는 발신 단말기(10)로부터 인증 요청을 받은 경우, 수신자의 식별정보(예를 들면, 수신자의 전화번호나 수신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 수신 단말기(40)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있고, 그리고 수신 단말기(40)로부터 통화시도알림이 있었다면, 정당한 수신자자라고 판단한다. 즉, 제1 인증방법에서는, 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지 않거나, 또는 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지만 수신 단말기(40)로부터 통화시도알림이 없었다면 정당하지 않은 수신자라고 판단한다.Referring to FIG. 2, the authentication server 30 receives the authentication request from the calling terminal 10 when the authentication server 30 receives the authentication request (for example, the recipient's telephone number or a recipient identification key). Is included in the 'authenticated receiver DB', and if the receiver's identification information is included in the 'authenticated receiver DB', it is determined whether there is a call attempt notification from the receiving terminal 40. If the identification information of the receiver is included in the 'authenticated receiver DB' and there is a call attempt notification from the receiver terminal 40, the authentication server 30 determines that the receiver is a legitimate receiver. That is, in the first authentication method, the identification information of the receiver (for example, the caller's telephone number or the caller identification key) is not included in the 'authenticated receiver DB', or the identification information of the receiver (for example, If the caller's telephone number or caller identification key) is included in the 'authenticated receiver DB', but there is no call attempt notification from the receiving terminal 40, it is determined that the caller is an invalid receiver.

한편, 인증 서버(30)는 다른 방법을 사용하여 인증 동작을 수행할 수도 있다.On the other hand, the authentication server 30 may perform an authentication operation using another method.

다른 방법의 일 예(이하, '제2 인증방법')를 들면, 발신 단말기(10)로부터 수신자 인증 요청이 있는 경우, 인증 서버(30)는 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면, 수신자가 정당한 사용자라고 판단한다. 한편, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않으면, 수신 단말기(40)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 만약 수신 단말기(40)로부터 통화시도알림-발신 단말기(10)가 자신(수신 단말기(40))와 통화연결을 시도하고 있다는 것을 알리는 것임-이 있었다면, 수신자가 정당한 사용자라고 판단한다. 여기서, 인증 서버(30)는 정당한 사용자로 판단된 수신자를 '인증된 수신자 DB'에 추가함으로써, '인증된 수신자 DB'를 업데이트한다. 즉, 제2 인증방법에서는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 통화시도알림이 있는지 여부와 무관하게 정당한 수신자라고 판단하고, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않은 경우에는, 수신 단말기(40)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(30)는 정당한 수신자가 아니라고 판단한다.As an example of another method (hereinafter, 'second authentication method'), when there is a receiver authentication request from the calling terminal 10, the authentication server 30 includes the identification information of the receiver in the 'authenticated receiver DB'. If the identification information of the receiver is included in the 'authenticated receiver DB', it is determined that the receiver is a legitimate user. On the other hand, if the identification information of the receiver is not included in the 'authenticated receiver DB', it is determined whether there is a call attempt notification from the receiving terminal 40. The authentication server 30, if there was a call attempt notification from the receiving terminal 40-to inform that the calling terminal 10 is trying to connect to itself (the receiving terminal 40)-the receiver is a legitimate user I judge it. Here, the authentication server 30 updates the 'authenticated receiver DB' by adding the receiver determined to be a legitimate user to the 'authenticated receiver DB'. That is, in the second authentication method, if the receiver's identification information is included in the 'authenticated receiver DB', the receiver determines that the receiver is legitimate regardless of whether there is a call attempt notification, and the receiver's identification information is stored in the 'authenticated receiver DB'. If not included, if the call attempt notification is not received from the receiving terminal 40 within a predetermined time, the authentication server 30 determines that it is not a legitimate receiver.

다른 방법의 다른 예(이하, '제3 인증방법')를 들면, '인증된 수신자 DB'를 사용하지 않는 방법으로서, 발신 단말기(10)로부터 인증 요청이 있는 경우, 수신 단말기(40)로부터 통화시도알림이 있는지 여부를 기준으로 정당한 수신자인지를 판단한다. 즉, 수신 단말기(40)로부터 소정 시간내에 통화시도알림이 없으면 정당하지 않은 수신자로 판단한다.As another example of another method (hereinafter, 'third authentication method'), the method does not use the 'authenticated receiver DB', and when there is an authentication request from the calling terminal 10, the call is received from the receiving terminal 40. It is determined whether there is a legitimate receiver based on whether there is an attempt notification. In other words, if there is no call attempt notification from the receiving terminal 40 within a predetermined time, it is determined that the receiver is not valid.

인증 서버(30)는 수신 단말기(40)가 정당한 수신자인 경우에는 인증 콘텐츠 제공 서버(20)에게 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(10)에게 전송해줄 것을 요청한다. If the receiving terminal 40 is a legitimate receiver, the authentication server 30 requests the authenticating content providing server 20 to transmit the authentication content corresponding to the legitimate receiver to the calling terminal 10.

인증 콘텐츠 제공 서버(20)는 인증 서버(30)의 요청에 따라서 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(10)에게 전송한다. 한편, 인증 서버(30)는, 수신 단말기(40)가 정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다고 판단된 경우, '정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다'는 취지의 인증결과를 발신 단말기(10)에게 전송할 수 있다. The authentication content providing server 20 transmits the authentication content corresponding to the legitimate receiver to the calling terminal 10 in response to the request of the authentication server 30. On the other hand, the authentication server 30, if it is determined that the receiving terminal 40 is not a legitimate recipient or a legitimate receiver, the authentication result of the effect that "the doubt is not a legitimate receiver or a legitimate receiver" May be transmitted to the calling terminal 10.

본 실시예에 따르면, 발신 단말기(10)는 호를 발신함과 동시에 인증 서버(30)에게 인증 요청을 하거나, 또는 호를 발신한 후에 인증 서버(30)에게 인증 요청을 할 수 있다.According to this embodiment, the originating terminal 10 may make an authentication request to the authentication server 30 at the same time as the call is sent, or may request an authentication server 30 to the authentication server 30 after the call is made.

본 실시예에 따르면, 발신 단말기(10)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. 발신 단말기(10)에 대한 보다 상세한 설명은 후술할 도 5를 참조하여 설명하기로 한다. According to the present embodiment, the calling terminal 10 may include an app for requesting authentication and displaying authentication content. A detailed description of the originating terminal 10 will be described with reference to FIG. 5 to be described later.

발신 단말기(10)가 인증 서버(30)에게 전송하는 인증 요청에는 인증을 위해 필요한 정보('인증정보')가 포함되어 있을 수 있다. 인증정보는 예를 들면, 발신자 식별정보와 수신자 식별 정보를 포함할 수 있다. 발신자 식별 정보는 발신 단말기(10)의 전화번호 또는 발신 단말기(10)의 전화번호로부터 생성된 키('발신자 식별용 키')를 포함할 수 있다. 여기서, 발신자 식별용 키는, 발신 단말기(10)의 전화번호에 고유하게(uniquely) 대응된 것이다.The authentication request transmitted from the calling terminal 10 to the authentication server 30 may include information ('authentication information') necessary for authentication. The authentication information may include, for example, sender identification information and receiver identification information. The caller identification information may include a key generated from the telephone number of the calling terminal 10 or the telephone number of the calling terminal 10 ('caller identification key'). Here, the caller identification key uniquely corresponds to the telephone number of the calling terminal 10.

수신자 식별 정보는 수신 단말기(40)의 전화번호 또는 수신 단말기(40)의 전화번호로부터 생성된 키('수신자 식별용 키')를 포함할 수 있다. 여기서, 수신자 식별용 키는, 수신 단말기(40)의 전화번호에 고유하게 대응된 것이다.The receiver identification information may include a key generated from the telephone number of the receiver terminal 40 or the telephone number of the receiver terminal 40 ('recipient identification key'). Here, the recipient identification key uniquely corresponds to the telephone number of the reception terminal 40.

한편, 전술한 실시예에서, 발신자 식별용 키나 수신자 식별용 키를 사용하는 경우에는, 발신자 전화번호나 수신자 전호번호를 인증 서버(30)가 저장할 필요가 없기 때문에 개인정보가 누출될 염려가 없을 것이다.On the other hand, in the above-described embodiment, when the caller identification key or the callee identification key is used, there is no risk of personal information leakage because the authentication server 30 does not need to store the caller's telephone number or the recipient's telephone number. .

본 실시예에 따르면, 수신 단말기(40)는 발신 단말기(10)로부터 호를 수신하면, 발신 단말기(10)가 자신(수신 단말기(40))에게 통화를 시도하고 있다는 것을 인증 서버(30)에게 알린다('통화시도알림'). According to the present embodiment, when the receiving terminal 40 receives a call from the calling terminal 10, the called terminal 10 tells the authentication server 30 that the calling terminal 10 is trying to talk to itself (the receiving terminal 40). Notify ('call attempt').

본 실시예에 따르면, 통화시도알림은, 수신 단말기(40)가 정당한 수신자라는 것을 인증하는데 필요한 인증 정보를 포함하며, 이러한 인증정보는, 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다. 발신자 식별 정보와 수신자 식별 정보는 위에서 설명한 바가 있으므로 여기서는 생략하기로 한다.According to this embodiment, the call attempt notification includes authentication information necessary for authenticating that the receiving terminal 40 is a legitimate recipient, and the authentication information may include, for example, caller identification information and recipient identification information. . Since the sender identification information and the receiver identification information have been described above, they will be omitted here.

본 실시예에 따르면, 수신 단말기(40)는 통화시도알림 동작을 수행하는 앱을 포함하며, 이러한 앱은 컴퓨터 프로세서의 제어하에 메모리에 로딩되어 동작할 수 있다. According to the present embodiment, the receiving terminal 40 includes an app for performing a call attempt notification operation, and the app may be loaded and operated in a memory under the control of a computer processor.

수신 단말기(40)가 인증 서버(30)에게 전송하는 통화시도알림은, 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다. The call attempt notification transmitted by the receiving terminal 40 to the authentication server 30 may include, for example, caller identification information and receiver identification information.

본 실시예에 따르면, 수신 단말기(40)는 호를 수신함과 동시에 통화시도알림을 전송하거나, 또는 호를 수신한 후에 통화시도알림을 전송할 수 있다.According to the present embodiment, the receiving terminal 40 may transmit a call attempt notification at the same time as receiving a call, or transmit a call attempt notification after receiving a call.

다르게(Alternatively), 수신 단말기(40)는 호를 수신하였을 때 수신 단말기(40)의 사용자에게 호를 수신하였다는 것을 표시하지 않고(예를 들면, 전화벨 소리나 진동 등과 같이 호가 있음을 나타내는 동작을 하지 않는 것을 의미), 먼저 통화시도알림을 인증 서버(30)에게 전송한 후에 호를 수신하였다는 것을 사용자에게 표시할 수 있다.Alternatively, when receiving a call, the receiving terminal 40 does not indicate to the user of the receiving terminal 40 that the call has been received (for example, a call ringing or vibration or the like indicating that there is a call). Not first), first, a call attempt notification may be transmitted to the authentication server 30, and then the user may be indicated that the call has been received.

본 실시예에 따르면, 인증 서버(30)는, 통화시도알림에 포함된 인증 정보(발신자 식별정보와 수신자 식별정보)와 인증 요청에 포함된 인증 정보(발신자 식별정보와 수신자 식별정보)를 비교함으로써, 통화시도알림을 받았는지 여부를 판단할 수 있다.According to the present embodiment, the authentication server 30 compares the authentication information (caller identification information and recipient identification information) included in the call attempt notification with the authentication information (caller identification information and recipient identification information) included in the authentication request. In addition, it may determine whether or not a call attempt notification has been received.

본 실시예에 따르면, 인증 서버(30)는 수신 단말기(40)가 정당한 수신자라고 판단되면, 인증 콘텐츠 제공 서버(20)에게 정당한 수신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 수신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 발신 단말기(10)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(20)는 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(10)에게 전송한다. According to the present embodiment, if it is determined that the receiving terminal 40 is a legitimate receiver, the authentication server 30, the authentication content providing server 20 to the authentication content corresponding to the legitimate receiver (for example, if the legitimate receiver is the police station, The mark indicating the National Police Agency may be the authentication content) to the calling terminal 10, and the authentication content providing server 20 transmits the authentication content corresponding to the legitimate receiver to the calling terminal 10.

인증 콘텐츠 제공 서버(20)는 수신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 수신자는 정당한 수신자로 인증이 된 것이다.The authentication content providing server 20 stores and manages the corresponding authentication content for each recipient, and the recipient is authenticated as a valid recipient.

본 실시예에 따르면, 수신 단말기(40)는 발신 단말기(10)와 통화를 개시하면, 통화수신을 알리는 '통화연결 알림'을 인증 서버(30)에게 전송한다. '통화연결 알림' 을 수신한 인증 서버(30)는 발신 단말기(10)로의 인증 콘텐츠의 전송을 중지할 수 있다. According to the present embodiment, when the receiving terminal 40 initiates a call with the calling terminal 10, the receiving terminal 40 transmits a 'call connection notification' to notify the call reception to the authentication server 30. The authentication server 30 receiving the 'call connection notification' may stop the transmission of the authentication content to the calling terminal 10.

다르게(Alternatively), '통화연결 알림' 을 수신한 인증 서버(30)는 발신 단말기(10)에게 인증 콘텐츠의 표시를 중지할 것을 알릴 수 있다. Alternatively, the authentication server 30 receiving the 'call connection notification' may inform the calling terminal 10 to stop displaying the authentication content.

이상 도 1과 도 2를 참조하여 설명한 실시예에서, 발신 단말기(10)가 인증 서버(30)에게 인증 요청을 하거나, 수신 단말기(40)가 인증 서버(30)에게 통화시도알림을 하기 위해서는, 그러한 동작들을 위한 프로그램이 각각 미리 설치되어 있어야 한다. 일 예를 들면, 앱이라 불리는 형태로 각 단말기에 설치되어 있을 수 있다.In the embodiment described with reference to FIGS. 1 and 2, in order for the originating terminal 10 to request authentication to the authentication server 30 or for the reception terminal 40 to notify the authentication server 30 of a call attempt, Each program for such operations must be pre-installed. For example, it may be installed in each terminal in a form called an app.

도 1과 2를 참조하여 설명한 바와 같이 본 발명의 일 실시예에 따른 수신자 인증이 가능한 인증 시스템은, 경찰청이나 은행이라고 추측되는 수신자에게 전화를 할때, 그러한 수신자가 정당한 수신자인지 여부를 확인할 필요가 있는 경우에 유용하다.As described with reference to FIGS. 1 and 2, an authentication system capable of authenticating a receiver according to an embodiment of the present invention needs to confirm whether the receiver is a legitimate receiver when calling a recipient suspected to be a police department or a bank. Useful if there is.

도 3과 도 4는 본 발명의 다른 실시예에 따른 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이다. 3 and 4 are views for explaining an authentication system capable of authenticating a receiver according to another embodiment of the present invention.

도 3과 도 4는 도 1의 실시예에서 수신 단말기(10)가 IP-PBX와 같은 교환기를 통해서 연결된 단말기-예를 들면, IP-PBX와 유선 또는 무선으로 연결된 전화기-인 경우를 가정하고 본 발명의 일 실시예에 따른 수신자 인증이 가능한 인증 시스템을 설명하기 위한 것이다.3 and 4 assume that the receiving terminal 10 in the embodiment of FIG. 1 is a terminal connected through an exchange such as an IP-PBX, for example, a telephone connected by wire or wirelessly with an IP-PBX. It is for explaining an authentication system capable of recipient authentication according to an embodiment of the present invention.

도 3과 도 4를 참조하면, 본 발명의 일 실시예에 따른 수신자 인증이 가능한 인증 시스템(이하, '본 수신자 인증 시스템')은 모바일 단말기(110)('발신 단말기'), 인증 콘텐츠 제공 서버(120), 인증 서버(130), 모바일 단말기(140)('수신 단말기'), 교환기(이하, 'IP-PBX')(150)를 포함할 수 있다. 3 and 4, an authentication system capable of authenticating a receiver according to an embodiment of the present invention (hereinafter, 'the receiver authentication system') is a mobile terminal 110 ('calling terminal') and an authentication content providing server. 120, an authentication server 130, a mobile terminal 140 ('receiving terminal'), and an exchange (hereinafter, 'IP-PBX') 150 may be included.

일 실시예에 따르면, 인증 서버(130)는 인증된 '수신자 DB' 정당한 수신자로서 인증된 수신자들에 대한 식별정보(수신자의 전화번호 또는 수신자의 전화번호에 대응된 키)들의 목록-를 저장 및 관리할 수 있다. According to an embodiment, the authentication server 130 stores and stores identification information (list of the recipient's telephone number or a key corresponding to the receiver's telephone number) for the authenticated recipients as an authorized 'receiver DB' legitimate recipient. Can manage

일 실시예에 따르면, 인증 서버(130)는 발신 단말기(110)로부터 수신자 인증 요청이 있는 경우, 수신자가 정당한 수신자인지 여부를 인증하는 동작을 수행한다. According to an embodiment, when there is a request for authenticating a receiver from the originating terminal 110, the authentication server 130 performs an operation of authenticating whether the receiver is a legitimate receiver.

인증 서버(130)는 수신 단말기(140)가 정당한 수신자인 경우에는 인증 콘텐츠 제공 서버(120)에게 정당한 수신자에 대응된 인증 콘텐츠를 발신 단말기(110)에게 전송해줄 것을 요청한다. When the receiving terminal 140 is a legitimate receiver, the authentication server 130 requests the authenticating content providing server 120 to transmit the authentication content corresponding to the legitimate receiver to the calling terminal 110.

인증 콘텐츠 제공 서버(120)는 인증 서버(130)의 요청에 따라서 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(110)에게 전송한다. 한편, 인증 서버(130)는, 수신 단말기(140)가 정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다고 판단된 경우, '정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다'는 취지의 인증결과를 발신 단말기(110)에게 전송할 수 있다. The authentication content providing server 120 transmits the authentication content corresponding to the legitimate receiver to the calling terminal 110 in response to a request of the authentication server 130. On the other hand, the authentication server 130, if it is determined that the receiving terminal 140 is not a legitimate recipient or a legitimate recipient, the authentication result of the purpose of 'I am not a legitimate receiver or suspect the legitimate recipient' May be transmitted to the calling terminal 110.

본 실시예에 따르면, 발신 단말기(110)는 호를 발신함과 동시에 인증 서버(130)에게 인증을 요청하거나, 또는 호를 발신한 후에 인증 서버(130)에게 인증을 요청할 수 있다.According to the present embodiment, the originating terminal 110 may request authentication from the authentication server 130 at the same time as the call is sent, or may request authentication from the authentication server 130 after the call is sent.

본 실시예에 따르면, 발신 단말기(110)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. According to the present embodiment, the calling terminal 110 may include an app for requesting authentication and displaying authentication content.

발신 단말기(110)가 인증 서버(30)에게 전송하는 인증 요청에는 인증정보-인증을 위해서 필요한 정보, 예를 들면 발신자 식별 정보는 발신 단말기(140)의 전화번호 또는 발신 단말기(140)의 전화번호로부터 생성된 키('발신자 식별용 키')를 포함할 수 있다. 여기서, 발신자 식별용 키는, 발신 단말기(140)의 전화번호에 고유하게 대응된 것이다.In the authentication request transmitted from the calling terminal 110 to the authentication server 30, information necessary for authentication information-authentication, for example, caller identification information, is a phone number of the calling terminal 140 or a phone number of the calling terminal 140. It may include a key generated from ('caller identification key'). Here, the caller identification key uniquely corresponds to the telephone number of the caller terminal 140.

수신자 식별 정보는 수신 단말기(110)의 전화번호 또는 수신 단말기(110)의 전화번호로부터 생성된 키('수신자 식별용 키')를 포함할 수 있다. 여기서, 수신자 식별용 키는, 수신 단말기(110)의 전화번호에 고유하게 대응된 것이다.The receiver identification information may include a key generated from the telephone number of the receiving terminal 110 or the telephone number of the receiving terminal 110 ('recipient identification key'). Here, the recipient identification key uniquely corresponds to the telephone number of the reception terminal 110.

한편, 전술한 실시예에서, 발신자 식별용 키나 수신자 식별용 키를 사용하는 경우에는, 발신자 전화번호나 수신자 전호번호를 인증 서버(130)가 저장할 필요가 없기 때문에 개인정보가 누출될 염려가 없을 수 있다.On the other hand, in the above-described embodiment, when using the caller identification key or the recipient identification key, there is no fear that personal information leaks because the authentication server 130 does not need to store the caller's telephone number or the recipient's telephone number. have.

본 실시예에 따르면, IP-PBX(150)는 발신 단말기(110)로부터 수신 단말기(140)에게 전달되는 호를 수신하면 이러한 호를 수신 단말기(140)에게 전달한다. IP-PBX(150)는 발신 단말기(110)로부터 수신 단말기(140)에게 전달되는 호를 수신하면, 또한, 발신 단말기(110)가 수신 단말기(140)와 통화를 시도하고 있다는 것을 인증 서버(30)에게 알린다('통화시도알림').  According to the present embodiment, when the IP-PBX 150 receives a call transmitted from the originating terminal 110 to the receiving terminal 140, the IP-PBX 150 transmits the call to the receiving terminal 140. When the IP-PBX 150 receives a call transmitted from the originating terminal 110 to the receiving terminal 140, the IP-PBX 150 also indicates that the originating terminal 110 is trying to make a call with the receiving terminal 140. ) ('Call attempt').

예를 들면 인증 서버(130)는 발신 단말기(110)로부터 수신자 인증 요청이 있는 경우, 도 4에 예시적으로 도시된 방법(이하, '제4 인증방법')을 사용하여 인증 동작을 수행할 수 있다.For example, when there is a request for authenticating a receiver from the originating terminal 110, the authentication server 130 may perform an authentication operation by using the method illustrated in FIG. 4 (hereinafter, 'the fourth authentication method'). have.

도 4를 참조하여 제4 인증방법을 설명하면, 인증 서버(130)는 발신 단말기(110)로부터 수신자 인증 요청을 받은 경우, 수신자의 식별정보(예를 들면, 수신자의 전화번호나 수신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(130)는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있고, 만약 IP-PBX(150)로부터 통화시도알림이 있었다면, 정당한 수신자라고 판단한다. 즉, 제4 인증방법에서는, 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지 않거나, 또는 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지만 IP-PBX(150)로부터 통화시도알림이 없었다면 정당하지 않은 수신자라고 판단한다.Referring to FIG. 4, when the fourth authentication method is described, when the authentication server 130 receives a receiver authentication request from the calling terminal 110, identification information of the receiver (for example, a receiver's telephone number or a key for identification of the receiver) ) Is included in the 'authenticated receiver DB', and if the receiver's identification information is included in the 'authenticated receiver DB', it is determined whether there is a call attempt notification from the IP-PBX 150. . The authentication server 130 determines that the identification information of the receiver is included in the 'authenticated receiver DB', and if there is a call attempt notification from the IP-PBX 150, the receiver is a legitimate receiver. That is, in the fourth authentication method, the receiver's identification information (for example, the caller's telephone number or the caller identification key) is not included in the 'authenticated receiver DB' or the receiver's identification information (for example, If the caller's telephone number or caller identification key) is included in the 'Authenticated Receiver DB' but there is no call attempt notification from the IP-PBX 150, the caller is determined to be an invalid receiver.

한편, 인증 서버(130)는 다른 방법을 사용하여 인증 동작을 수행할 수도 있다. Meanwhile, the authentication server 130 may perform an authentication operation by using another method.

다른 방법의 일 예(이하, '제5 인증방법')를 들면, 인증 서버(130)는 발신 단말기(110)로부터 수신자 인증 요청이 있는 경우, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면, 수신자가 정당한 사용자라고 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않으면, IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단하며, 인증 서버(130)는, 만약 IP-PBX(150)으로부터 통화시도알림이 있었다면, 수신자가 정당한 사용자라고 판단하고, 정당한 사용자로 판단된 수신자를 '인증된 수신자 DB'에 추가함으로써, '인증된 수신자 DB'를 업데이트한다. 즉, 제5 인증방법에서는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 통화시도알림이 있는지 여부와 무관하게 정당한 수신자라고 판단하고, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않은 경우에는, 수신 단말기(40)로부터 통화시도알림이 소정 시간내에 수신된 경우에, 인증 서버(30)는 정당한 수신자 라고 판단한다.As an example of another method (hereinafter referred to as 'the fifth authentication method'), the authentication server 130 includes the identification information of the receiver in the 'authenticated receiver DB' when there is a receiver authentication request from the calling terminal 110. If the receiver's identification information is included in the 'Authenticated Receiver DB', it is determined that the receiver is a legitimate user, and if the receiver's identification information is not included in the 'Authenticated Receiver DB', It is determined whether there is a call attempt notification from the IP-PBX 150, and the authentication server 130 determines that the receiver is a legitimate user, if there is a call attempt notification from the IP-PBX 150, and as a legitimate user. By adding the determined recipient to the 'Authenticated Receiver DB', the 'Authenticated Receiver DB' is updated. That is, in the fifth authentication method, if the receiver's identification information is included in the 'authenticated receiver DB', the receiver determines that the receiver is legitimate regardless of whether there is a call attempt notification, and the receiver's identification information is stored in the 'authenticated receiver DB'. If it is not included, when the call attempt notification is received from the receiving terminal 40 within a predetermined time, the authentication server 30 determines that it is a legitimate receiver.

다른 방법의 다른 예(이하, '제6 인증방법')를 들면, 인증 서버(130)가 발신 단말기(110)로부터 수신자 인증 요청이 있는 경우, IP-PBX(150)으로부터 통화시도알림이 있었는지 여부를 판단하며, 인증 서버(130)는, 만약 IP-PBX(150)으로부터 통화시도알림이 있었다면, 수신자가 정당한 사용자라고 판단하고, IP-PBX(150)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(130)는 수신자가 정당한 사용자가 아니라고 판단하고, 판단 결과를 발신 단말기(110)에게 전송한다. For another example of another method (hereinafter, 'the sixth authentication method'), if the authentication server 130 has a request for authentication of the recipient from the calling terminal 110, whether there was a call attempt notification from the IP-PBX 150; Determining whether or not, the authentication server 130, if there is a call attempt notification from the IP-PBX 150, and determines that the receiver is a legitimate user, the call attempt notification from the IP-PBX 150 is not received within a predetermined time If not, the authentication server 130 determines that the receiver is not a legitimate user, and transmits the determination result to the calling terminal 110.

본 실시예에 따르면, 인증 서버(130)는 수신 단말기(140)가 정당한 수신자라고 판단되면, 인증 콘텐츠 제공 서버(120)에게 정당한 수신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 수신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 발신 단말기(110)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(120)는 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(110)에게 전송한다. According to the present embodiment, if it is determined that the receiving terminal 140 is a legitimate receiver, the authentication server 130 tells the authenticated content providing server 120 of the authentication content corresponding to the legitimate receiver (for example, if the legitimate receiver is the police agency, The mark indicating the National Police Agency may be authenticated content) to the calling terminal 110, and the authenticating content providing server 120 transmits the authenticating content corresponding to the legitimate receiver to the calling terminal 110.

인증 콘텐츠 제공 서버(120)는 수신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 수신자는 정당한 수신자로 인증이 된 것이다.The authentication content providing server 120 stores and manages the corresponding authentication content for each recipient, and the recipient is authenticated as a valid recipient.

본 실시예에 따르면, IP-PBX(150)는 수신 단말기(140)가 발신 단말기(110)와 통화를 개시하면, 통화연결을 알리는 '통화연결 알림'을 인증 서버(130)에게 전송한다. '통화연결 알림' 을 수신한 인증 서버(130)는 발신 단말기(110)로의 인증 콘텐츠의 전송을 중지할 수 있다. According to the present embodiment, when the receiving terminal 140 initiates a call with the calling terminal 110, the IP-PBX 150 transmits a 'call connection notification' indicating the call connection to the authentication server 130. The authentication server 130 receiving the 'call connection notification' may stop the transmission of the authentication content to the calling terminal 110.

도 3 및 도 4를 참조하여 설명한 실시예는 IP-PBX(150)가 통화시도알림을 인증 서버에게 전송한다는 점을 제외하고는 도 1 및 도 2를 참조하여 설명한 실시예와 동일하다.3 and 4 is the same as the embodiment described with reference to FIGS. 1 and 2 except that the IP-PBX 150 transmits a call attempt notification to the authentication server.

상술한 바와 같이, 도 1의 실시예에서는 수신 단말기(40)에 의해 '통화시도알림' 이 인증 서버(30)에게 전송됨에 비하여, 도 3의 실시예에서는 IP-PBX(150) 라고 불리는 사설교환망에 설치된 교환기에 의해서 '통화시도알림' 이 인증 서버(30)에게 전송된다.As described above, in the exemplary embodiment of FIG. 1, the 'call attempt notification' is transmitted to the authentication server 30 by the receiving terminal 40, whereas in the exemplary embodiment of FIG. 3, a private switching network called IP-PBX 150 is referred to. 'Call attempt notification' is transmitted to the authentication server 30 by the exchange installed in the.

본 실시예에서, IP-PBX(150)는 발신 단말기(110)로부터의 호를 수신하면, 그러한 호가 어떠한 수신 단말기(140)에게 전송되는지를 알 수 있으므로, '통화시도알림'을 인증 서버(130)에게 전송하도록 구성된다.In this embodiment, when the IP-PBX 150 receives a call from the originating terminal 110, the IP-PBX 150 knows to which receiving terminal 140 such call is transmitted. It is configured to transmit to).

이상 전술한 바와 같이, 도 3과 도 4를 참조하여 설명한 실시예에서, 발신 단말기(110)가 호를 전송할 때 인증 서버(130)에게 인증을 요청하는 동작을 수행하기 위해서는, 그러한 동작들을 위한 프로그램이 미리 설치되어 있어야 한다. 예를 들면, 발신 단말기(110)에 인증을 위한 앱(이하, '인증 서비스용 앱')이 설치되어 있을 수 있다. 예를 들면, 발신 단말기(110)에 설치된 앱은 발신 단말기(110)가 호를 발신하면, 인증 서버(130)에게 인증 요청을 하고, 그리고 인증 서버(130)로부터의 인증 결과를 수신하여 사용자에게 표시할 수도 있다. As described above, in the embodiment described with reference to FIGS. 3 and 4, in order to perform an operation of requesting authentication to the authentication server 130 when the originating terminal 110 transmits a call, a program for such operations is performed. This should be pre-installed. For example, an app for authentication (hereinafter, an app for authentication service) may be installed in the calling terminal 110. For example, an app installed in the calling terminal 110 sends an authentication request to the authentication server 130 when the calling terminal 110 sends a call, and receives an authentication result from the authentication server 130 to the user. Can also be displayed.

도 5는 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면이다. 5 is a view for explaining a mobile terminal according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시예에 따른 모바일 단말기는 컴퓨터 프로세서(11), 메모리(13), 저장부(40), 통신모듈(17), 및 앱(19)을 포함할 수 있다. Referring to FIG. 5, a mobile terminal according to an embodiment of the present invention may include a computer processor 11, a memory 13, a storage 40, a communication module 17, and an app 19. .

도 1 내지 도 4을 참조하여 설명한 실시예들에서, 발신 단말기(10, 110)나 수신 단말기(40)는 도 5에 도시된 모바일 단말기와 같은 구성을 가질 수 있다.In the embodiments described with reference to FIGS. 1 through 4, the calling terminal 10, 110 or the receiving terminal 40 may have the same configuration as the mobile terminal shown in FIG. 5.

먼저, 도 5에 도시된 모바일 단말기가, 발신 단말기(10, 110)라고 가정하고 설명하기로 한다. 앱(19)은 인증 요청이나 인증 콘텐츠를 표시하는 것과 같이 인증과 관련된 동작을 수행하는 어플리케이션이다. 앱(19)은 저장부(40)에 저장되어 있다가, 컴퓨터 프로세서의 제어하에 메모리(13)에 로딩되어 제 동작을 수행할 수 있다. First, it is assumed that the mobile terminal illustrated in FIG. 5 is the calling terminal 10, 110. The app 19 is an application that performs an operation related to authentication, such as displaying an authentication request or authentication content. The app 19 may be stored in the storage 40 and loaded into the memory 13 under the control of a computer processor to perform an operation.

한편, 도 5에 도시된 모바일 단말기가, 수신 단말기(140)라고 가정하고 설명하기로 한다. 앱(19)은 인증 정보 전송과 같이 인증과 관련된 동작을 수행하는 어플리케이션이다. 앱(19)은 저장부(40)에 저장되어 있다가, 컴퓨터 프로세서의 제어하에 메모리(13)에 로딩되어 제 동작을 수행할 수 있다. On the other hand, it will be described on the assumption that the mobile terminal shown in Figure 5, the receiving terminal 140. The app 19 is an application that performs an operation related to authentication, such as transmitting authentication information. The app 19 may be stored in the storage 40 and loaded into the memory 13 under the control of a computer processor to perform an operation.

도 6은, 도 1 내지 도 2를 참조하여 설명한 실시예에 따른 인증 시스템에서 발신 단말기(10)가 정당하지 못한 수신자('범죄자')에게 전화를 할 경우의 동작을 설명하기 위한 도면이다.FIG. 6 is a view for explaining an operation when the calling terminal 10 calls an illegal receiver ('criminal') in the authentication system according to the embodiment described with reference to FIGS. 1 and 2.

도 6을 참조하면, 발신 단말기는 범죄자 단말기에게 호를 생성하여 통신망을 통해서 전송하며, 더불어 인증 요청을 인증 서버에게 한다. Referring to FIG. 6, the calling terminal generates a call to the criminal terminal and transmits the call through the communication network, and sends an authentication request to the authentication server.

한편, 범죄자 단말기는 발신 단말기로부터 호를 수신하지만, 정당한 수신자가 아니므로 '통화시도알림'을 인증 서버에게 전송할 수 없다. On the other hand, the criminal terminal receives the call from the originating terminal, but can not transmit the 'call attempt notification' to the authentication server because it is not a legitimate receiver.

인증 서버는 발신 단말기(10)로부터 수신자 인증 요청이 있는 경우 도 1과 도 2를 참조하여 설명하였던 인증방법들 중 어느 하나의 방법을 사용하여 인증 동작을 수행할 수 있다.The authentication server may perform an authentication operation by using any one of the authentication methods described with reference to FIGS. 1 and 2 when there is a receiver authentication request from the calling terminal 10.

인증 서버는, 판단 결과를 발신 단말기에게 전송한다. 발신 단말기는 인증 서버로부터 전송받은 판단 결과를 사용자에게 표시할 수 있다. 예를 들면, ' 전화 상대방을 확인할 수 없습니다. 금융거래나 범죄 관련 내용의 통화일 경우 전화 상대방을 꼭 확인해 보시기 바랍니다. ' 등과 같은 내용의 메시지나 음성을 표시할 수 있다.The authentication server transmits the determination result to the calling terminal. The calling terminal may display the determination result received from the authentication server to the user. For example, you can't see the called party. If you are talking about financial transactions or crimes, please check the other party. You can display a message or voice such as'.

한편, 도 3 내지 도 4를 참조하여 설명한 실시예에 따른 인증 시스템에서, 발신 단말기(110)가 정당하지 못한 수신자에게 전화를 할 경우에도, 도 6을 참조하여 설명한 바와 같은 원리와 동일하게, 수신자를 인증할 수 있다. 즉, 정당하지 못한 수신자는 '통화시도알림'을 인증 서버에게 전송할 수 없고, 정당한 수신자는 '통화시도알림'을 인증 서버에게 전송할 수 있으므로, 수신자를 인증할 수 있게 된다.Meanwhile, in the authentication system according to the embodiment described with reference to FIGS. 3 to 4, even when the calling terminal 110 calls an unjustified receiver, the receiver is the same as described with reference to FIG. 6. Can be authenticated. In other words, an invalid receiver cannot transmit a 'call attempt notification' to the authentication server, and a legitimate receiver can transmit a 'call attempt notification' to the authentication server, thereby authenticating the receiver.

이와 같이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상술한 명세서의 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.As such, those skilled in the art may make various modifications and variations from the description of the above specification. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined by the claims below and equivalents thereof.

10, 40, 110, 140 : 모바일 단말기
20, 120 : 인증 콘텐츠 제공 서버
30, 130: 인증 서버
150: IP-PBX10, 40, 110, 140: mobile terminal
20, 120: authentication content providing server
30, 130: authentication server
150: IP-PBX

Claims (1)

수신자 인증이 가능한 인증 시스템에 있어서,
통화를 요청하는 호를 발신하는 발신 단말기;
상기 호를 상기 발신 단말기로부터 수신하는 수신 단말기; 및
상기 수신 단말기가 정당한 수신자인지를 인증('수신자 인증'이라고 함)하는 인증 서버;를 포함하며,
상기 수신 단말기는 상기 발신 단말기로부터 상기 호를 수신하면, 상기 인증 서버에게 통화시도알림 -상기 발신 단말기가 상기 수신 단말기에게 통화를 시도하고 있다는 것을 알리는 것임-을 전송하고,
상기 발신 단말기는 상기 호를 발신하고, 상기 인증 서버에게 상기 수신 단말기가 정당한 수신자인지 인증을 요청하고,
상기 인증 서버는 상기 발신 단말기로부터 인증 요청을 받은 경우 다음 방법들
i) 수신 단말기의 식별정보가 '인증된 수신자 DB'에 있는지 여부를 판단하고, '인증된 수신자 DB'에 있으면 상기 수신 단말기로부터 통화시도알림이 있는지 여부를 판단하고, 상기 수신 단말기의 식별정보가 '인증된 수신자 DB'에 포함되어 있고 상기 수신 단말기로부터 통화시도알림이 있는 경우에 정당한 수신자로 판단하는 방법('첫 번째 방법')
ii) 수신 단말기의 식별정보가 '인증된 수신자 DB'에 있는지 여부를 판단하고, '인증된 수신자 DB'에 있으면 정당한 수신자로 판단하고, '인증된 수신자 DB'에 없으면, 상기 수신 단말기로부터 통화시도알림이 있는 경우에만 정당한 수신자로 판단하는 방법('두 번째 방법')
iii) 상기 수신 단말기로부터 통화시도알림이 있는 경우에만 정당한 수신자로 판단하는 방법('세 번째 방법')
중 어느 하나의 방법을 사용하여 판단함으로써, 상기 수신 단말기에 대한 인증 동작을 수행하는 것을 특징으로 하는 수신자 인증이 가능한 인증 시스템.In the authentication system capable of recipient authentication,
An originating terminal that originates a call requesting a call;
A receiving terminal for receiving the call from the calling terminal; And
And an authentication server for authenticating whether the receiving terminal is a legitimate receiver (referred to as 'recipient authentication').
When the receiving terminal receives the call from the calling terminal, it transmits a call attempt notification to the authentication server, indicating that the calling terminal is trying to call the receiving terminal.
The originating terminal sends the call, and requests the authentication server to authenticate whether the receiving terminal is a legitimate recipient;
When the authentication server receives the authentication request from the calling terminal, the following methods
i) It is determined whether the identification information of the receiver terminal is in the 'authenticated receiver DB', and if it is in the 'authenticated receiver DB', it is determined whether there is a call attempt notification from the receiver terminal, and the identification information of the receiver terminal Method of judging a legitimate receiver when it is included in an 'authenticated receiver DB' and there is a call attempt notification from the receiving terminal ('first method')
ii) It is determined whether the identification information of the receiving terminal is in the 'authenticated receiver DB', if it is in the 'authenticated receiver DB', it is determined to be a legitimate receiver. How to judge a legitimate recipient only if there is a notification ("second method")
iii) a method of determining as a legitimate recipient only when there is a call attempt notification from the receiving terminal ('third method')
The authentication system capable of authenticating the receiver, by performing the authentication operation on the receiving terminal by determining using any one of the methods.
KR1020200005928A 2020-01-16 2020-01-16 System for Authentication a Recipient based Authentication Contents KR20200019908A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200005928A KR20200019908A (en) 2020-01-16 2020-01-16 System for Authentication a Recipient based Authentication Contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200005928A KR20200019908A (en) 2020-01-16 2020-01-16 System for Authentication a Recipient based Authentication Contents

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140121247A Division KR20160031318A (en) 2014-09-12 2014-09-12 System for Authentication a Recipient based Authentication Contents

Publications (1)

Publication Number Publication Date
KR20200019908A true KR20200019908A (en) 2020-02-25

Family

ID=69647806

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200005928A KR20200019908A (en) 2020-01-16 2020-01-16 System for Authentication a Recipient based Authentication Contents

Country Status (1)

Country Link
KR (1) KR20200019908A (en)

Similar Documents

Publication Publication Date Title
US8290130B2 (en) Caller authentication system and method for phishing prevention
JP6126751B2 (en) Telephone call identification method, telephone call identification device, program, and recording medium
JP2006038955A (en) Voiceprint recognition system
WO2013111992A1 (en) System and method for preventing abuse of emergency calls placed using smartphone
CN106454800B (en) Auth method, apparatus and system
KR101306074B1 (en) Method and system to prevent phishing
US8170542B2 (en) Mobile communication system for notifying subscriber identity identity code notification apparatus
CN105228156A (en) A kind of method for processing communication messages, Apparatus and system
KR101520246B1 (en) Caller authentication system for preventing a financial fishing and method of the same
KR101194998B1 (en) Service providing system and method for preventing phishing between mobile terminals
KR20200019908A (en) System for Authentication a Recipient based Authentication Contents
KR101547994B1 (en) System for Authentication a Caller based Authentication Contents
KR20200020740A (en) System for Authentication a Caller and a Recipient based Authentication Contents
KR20200019909A (en) System for Authentication a Caller and a Recipient based Authentication Contents
KR101478835B1 (en) The system to prevent voice phishing and its method
KR20160031342A (en) System for Authentication a Caller and a Recipient based Authentication Contents
KR101818719B1 (en) Safety Interactive System
KR101592223B1 (en) A information security server for personal information protection of mobile device and its methods of operation
KR101936596B1 (en) Method and system for providing ARS service using data network
US8917840B2 (en) Enhanced privacy caller identification system
KR20160029650A (en) System for Authentication a Caller based Authentication Contents
KR20160031343A (en) System for Authentication a Caller and a Recipient based Authentication Contents
KR20160031318A (en) System for Authentication a Recipient based Authentication Contents
KR101542829B1 (en) Method of authenticating the sender using the server
KR20160031317A (en) System for Authentication a Caller based Authentication Contents

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application