KR20200019909A - System for Authentication a Caller and a Recipient based Authentication Contents - Google Patents
System for Authentication a Caller and a Recipient based Authentication Contents Download PDFInfo
- Publication number
- KR20200019909A KR20200019909A KR1020200005930A KR20200005930A KR20200019909A KR 20200019909 A KR20200019909 A KR 20200019909A KR 1020200005930 A KR1020200005930 A KR 1020200005930A KR 20200005930 A KR20200005930 A KR 20200005930A KR 20200019909 A KR20200019909 A KR 20200019909A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- caller
- receiver
- terminal
- call
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
Abstract
Description
본 발명은 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기에 관한 것이다. The present invention relates to an authentication system capable of authenticating sender and receiver based on authenticated content and a mobile terminal used therein.
최근 통신기술의 비약적 발전에 따라서 모바일 단말기(예를 들면, 스마트폰)를 이용이 급속도로 확산되어 현대 생활에서 필수적인 수단으로 자리 잡게 되었다.Recently, with the rapid development of communication technology, the use of mobile terminals (for example, smartphones) has been rapidly spread to become an essential means in modern life.
나아가, 모바일 단말기를 이용하여 금융 거래도 가능해짐에 따라서 스미싱과 같이 개인정보를 유출하여 범죄에 이용하는 사례들이 보고되고 있다.Furthermore, as financial transactions are also possible using mobile terminals, cases of leaking personal information such as smishing and using it for crime have been reported.
한편, 그러한 스미싱과 같은 범죄를 방지하기 위한 기술들 - 예를 들면, 한국 공개특허번호 2013-0026265(2013. 3. 13)나 한국 특허등록번호1321721(2013. 10. 18) - 이 발표되고는 있으나 여전히 스미싱과 같은 범죄에 의한 피해 사례가 증가되고 있는 실정이다.On the other hand, techniques for preventing such crimes, such as Korean Patent Publication No. 2013-0026265 (March 13, 2013) or Korean Patent Registration No. 1321721 (October 18, 2013) are published and However, there are still increasing cases of damage caused by crimes such as smishing.
본 발명의 일 실시예에 따른 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.According to an embodiment of the present invention, there is provided an authentication system capable of authenticating a sender and a receiver based on authenticated content, and a mobile terminal used therein.
본 발명의 일 실시예에 따르면, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있는 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다. According to one embodiment of the invention, authentication that can prevent crimes (eg, voice phishing), such as attempts to leak personal information or direct cash taking, impersonating an agency such as a government office (police, fire department, etc.) or a bank. Provided is an authentication system capable of content-based sender and receiver authentication and a mobile terminal used therein.
본 발명의 일 실시예에 따르면, 발신자 또는 수신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 직관적으로 정당한 발신자 또는 정당한 수신자인지 여부를 확인할 수 있는 발신자 및 수신자 인증이 가능한 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.According to an embodiment of the present invention, by displaying the authentication result of the sender or the receiver with the authentication content such as a video or a still image authentication system capable of authenticating the sender and the receiver capable of intuitively confirming whether the caller or the receiver is a legitimate sender or legitimate receiver. And a mobile terminal used therefor.
본 발명의 일 실시예에 따르면 정당하지 못한 발신자가 자신의 전화번호를 변조하여 발신한 경우라도, 정확하게 발신자 인증을 할 수 있는 인증 시스템 및 이에 사용되는 모바일 단말기가 제공된다.According to an embodiment of the present invention, even if an unjust caller modulates his / her phone number, there is provided an authentication system and mobile terminal used therefor that can accurately authenticate callers.
발신자 및 수신자 인증이 가능한 인증 시스템에 있어서,In the authentication system capable of sender and receiver authentication,
통화를 요청하는 호를 발신하는 발신 단말기;An originating terminal that originates a call requesting a call;
상기 호를 상기 발신 단말기로부터 수신하는 수신 단말기; A receiving terminal for receiving the call from the calling terminal;
상기 수신 단말기로부터 발신자 인증 요청이 있으면, 발신 단말기가 정당한 발신자인지를 인증('발신자 인증'이라고 함)하고, 상기 발신 단말기로부터 수신자 인증 요청이 있으면, 상기 수신 단말기가 정당한 수신자인지를 인증('수신자 인증')하는 인증 서버; 및If there is a caller authentication request from the receiving terminal, it authenticates whether the calling terminal is a legitimate sender (called 'caller authentication'), and if there is a receiver authentication request from the calling terminal, it verifies whether the receiving terminal is a legitimate receiver ('receiver). Authentication server); And
인증 콘텐츠 제공 서버;를 더 포함하며, Further comprising a authentication content providing server,
상기 인증 서버는 The authentication server
수신자 인증 동작을 수행한 결과, 상기 수신자가 정당한 사용자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 수신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 발신 단말기에게 전송할 것을 요청하며, 그리고 발신자 인증 동작을 수행한 결과, 상기 발신자가 정당한 사용자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 수신 단말기에게 전송할 것을 요청하는 것을 특징으로 하는 발신자 및 수신자 인증이 가능한 인증 시스템.If the receiver determines that the receiver is a legitimate user, requesting the authentication content providing server to transmit the authentication content corresponding to the user of the receiving terminal to the calling terminal, and performing the calling party authentication operation. As a result, if it is determined that the caller is a legitimate user, the authentication system for authenticating the sender and the receiver, characterized in that the request for sending the authentication content corresponding to the user of the calling terminal to the receiving terminal.
본 발명의 하나 이상의 실시예들에 따르면, 발신자로부터 통화 시도가 있을 때 통화 전에 미리 발신자에 대한 인증을 할 수 있으므로, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있게 된다. According to one or more embodiments of the present invention, when there is a call attempt from the caller, the caller may be authenticated before the call, and thus, attempts to leak personal information impersonating an institution such as a government office (police, fire department, etc.) or a bank. And crimes such as direct cash takeover (eg, voice phishing) can be prevented.
본 발명의 하나 이상의 실시예들에 따르면, 발신자로부터 통화 시도가 있을 때 통화 전에 미리 발신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 수신자는 직관적으로 정당한 발신자인지 여부를 확인할 수 있게 된다. 따라서, 노인들과 같이 보안이 취약한 계층들도 쉽게 정당한 발신자인지를 확인할 수 있게 된다.According to one or more embodiments of the present invention, when there is a call attempt from the caller, the receiver may intuitively confirm whether the caller is a legitimate caller by displaying the authentication result of the caller before the call as authentication content such as a video or a still image. Will be. Therefore, even those with weak security, such as the elderly, can easily identify whether the legitimate caller.
본 발명의 하나 이상의 실시예들에 따르면, 정당하지 못한 발신자가 자신의 전화번호를 변조하여 발신한 경우라도, 정확하게 발신자 인증을 할 수 있게 된다.According to one or more embodiments of the present invention, even if an unjust caller modulates his / her phone number, the caller can be correctly authenticated.
본 발명의 하나 이상의 실시예들에 따르면, 정당하지 못한 것으로 의심되는 수신자에게 통화를 시도할 때 통화 전에 미리 수신자에 대한 인증을 할 수 있으므로, 관공서(경찰, 소방서 등)나 은행과 같은 기관을 사칭한 개인정보의 유출 시도나 직접적인 현금 탈취등의 범죄(예를 들면, 보이스 피싱)를 방지할 수 있게 된다. According to one or more embodiments of the present invention, when attempting a call to a recipient suspected to be unjust, the recipient may be authenticated before the call, thus impersonating an institution such as a government office (police, fire department, etc.) or a bank. It is possible to prevent crimes (e.g. voice phishing) such as attempts to leak personal information or direct cash taking.
본 발명의 하나 이상의 실시예들에 따르면, 정당하지 못한 것으로 의심되는 수신자에게 통화 시도를 할 때 통화 전에 미리 수신자에 대한 인증한 결과를 동영상 또는 정지영상과 같은 인증 콘텐츠로 표시함으로써 발신자는 직관적으로 정당한 수신자인지 여부를 확인할 수 있게 된다. 따라서, 노인들과 같이 보안이 취약한 계층들도 쉽게 정당한 수신자인지를 확인할 수 있게 된다.According to one or more embodiments of the present invention, when attempting a call to a recipient suspected to be unjust, the sender is intuitively legitimate by displaying the authentication result for the recipient before the call as authentication content such as a video or still image. You can check whether it is the receiver. Therefore, even those with weak security, such as the elderly, can be easily identified as a legitimate recipient.
도 1은 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 시스템에 의해 수행되는 발신자 인증 동작을 설명하기 위한 도면이다.
도 3은 도 1의 시스템에 의해 수행되는 수신자 인증 동작을 설명하기 위한 도면이다.
도 4는 본 발명의 다른 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이다.
도 5는 도 4의 시스템에 의해 수행되는 발신자 인증 동작을 설명하기 위한 도면이다.
도 6은 도 4의 시스템에 의해 수행되는 수신자 인증 동작을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면이다.
도 8은, 도 1 및 도 2를 참조하여 설명한 실시예에 따른 인증 시스템에서, 정당하지 못한 발신자('범죄자')로부터 수신 단말기에게 전화가 올 경우의 동작을 설명하기 위한 도면이다.
도 9는, 도 1과 도 3을 참조하여 설명한 실시예에 따른 인증 시스템에서 발신 단말기가 정당하지 못한 수신자('범죄자')에게 전화를 할 경우의 동작을 설명하기 위한 도면이다.1 is a view illustrating an authentication system capable of authenticating a sender and a receiver according to an embodiment of the present invention.
FIG. 2 is a diagram for describing a caller authentication operation performed by the system of FIG. 1.
3 is a view for explaining a receiver authentication operation performed by the system of FIG.
4 is a diagram illustrating an authentication system capable of authenticating a sender and a receiver according to another embodiment of the present invention.
FIG. 5 is a diagram for describing a caller authentication operation performed by the system of FIG. 4.
6 is a view for explaining a receiver authentication operation performed by the system of FIG.
7 is a view for explaining a mobile terminal according to an embodiment of the present invention.
FIG. 8 is a view for explaining an operation when a call comes to a receiving terminal from an illegal sender ('criminal') in the authentication system according to the embodiment described with reference to FIGS. 1 and 2.
FIG. 9 is a view for explaining an operation when a calling terminal calls an unjustified receiver ('criminal person') in the authentication system according to the embodiment described with reference to FIGS. 1 and 3.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.The above objects, other objects, features and advantages of the present invention will be readily understood through the following preferred embodiments associated with the accompanying drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Rather, the embodiments introduced herein are provided so that the disclosure may be made thorough and complete, and to fully convey the spirit of the invention to those skilled in the art.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.Where the terms first, second, etc. are used herein to describe the components, these components should not be limited by these terms. These terms are only used to distinguish one component from another. The embodiments described and illustrated herein also include complementary embodiments thereof.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, the words "comprise" and / or "comprising" do not exclude the presence or addition of one or more other elements.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 혼돈을 막기 위해 기술하지 않음을 미리 언급해 둔다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. In describing the specific embodiments below, various specific details are set forth in order to explain the invention more specifically and to help understand. However, one of ordinary skill in the art can understand that the present invention can be used without these various specific details. In some cases, it is mentioned in advance that parts of the invention that are commonly known and do not relate to the invention are not described in order to avoid confusion in describing the invention.
도 1은 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이고, 도 2는 도 1의 시스템에 의해 수행되는 발신자 인증 동작을 설명하기 위한 도면이고, 도 3은 도 1의 시스템에 의해 수행되는 수신자 인증 동작을 설명하기 위한 도면이다.1 is a diagram illustrating an authentication system capable of authenticating a sender and a receiver according to an embodiment of the present invention, FIG. 2 is a diagram illustrating a caller authentication operation performed by the system of FIG. 1, and FIG. 1 is a view for explaining a receiver authentication operation performed by the system of FIG.
도 1을 참조하면, 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템(이하, '본 인증 시스템')은 모바일 단말기(10), 인증 콘텐츠 제공 서버(20), 인증 서버(30), 및 모바일 단말기(40)를 포함할 수 있다. Referring to FIG. 1, an authentication system capable of authenticating a sender and a receiver according to an embodiment of the present invention (hereinafter, the present authentication system) includes a
본 인증 시스템은, 수신자가 정당한 수신자인지 여부를 인증('수신자인증')하고, 발신자가 정당한 발신자인지 여부를 인증('발신자 인증')할 수 있다. The present authentication system can authenticate whether the recipient is a legitimate recipient ('recipient authentication') and can authenticate whether the sender is a legitimate sender ('caller authentication').
본 인증 시스템에서는, 수신자 인증 동작을 수행한 결과, 수신자가 정당한 사용자라고 판단되면, 인증 서버가 인증 콘텐츠 제공 서버에게 수신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 발신 단말기에게 전송할 것을 요청하며, 그리고 발신자 인증 동작을 수행한 결과, 발신자가 정당한 사용자라고 판단되면, 인증 서버가 인증 콘텐츠 제공 서버에게 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 수신 단말기에게 전송할 것을 요청한다.In the present authentication system, when it is determined that the receiver is a legitimate user, the authentication server requests the authentication content providing server to transmit the authentication content corresponding to the user of the receiving terminal to the calling terminal. As a result of performing the authentication operation, if it is determined that the caller is a legitimate user, the authentication server requests the authentication content providing server to transmit the authentication content corresponding to the user of the calling terminal to the receiving terminal.
인증 서버(30)는 수신 단말기로부터 발신자 인증 요청을 수신하면 발신자 인증 동작을 수행하고, 발신 단말기로부터 수신자 인증 요청을 수신하면 수신자 인증 동작을 수행할 수 있다. 이하에서는, 도 1과 도 2를 참조하여, 발신자 인증 동작부터 먼저 설명하기로 한다. The
발신자 인증Caller authentication
본 실시예에 따르면, 모바일 단말기(40)(이하, '발신 단말기')는 모바일 단말기(10)(이하, '수신 단말기')에게 통화를 요청하는 호('통화연결요청')를 발신하고, 통화연결요청과 동시 또는 그 후에 자신(발신 단말기(40))이 수신 단말기(10)에게 통화연결을 시도하고 있다는 것을 알리기 위한 '통화시도알림'을 인증 서버(30)에게 전송한다.According to the present embodiment, the mobile terminal 40 (hereinafter referred to as 'calling terminal') sends a call ('call connection request') requesting a call to the mobile terminal 10 (hereinafter referred to as 'receiving terminal'), Simultaneously with or after the call connection request, the sender (calling terminal 40) transmits a 'call attempt notification' to the
본 실시예에 따르면, 수신 단말기(10)는 발신 단말기(40)로부터 호를 수신하면, 인증 서버(30)에게 발신 단말기(40)가 정당한 발신자인지 여부를 확인하여 달라는 인증 요청('발신자 인증 요청')을 할 수 있다. According to the present embodiment, when the
인증 서버(30)는 발신 단말기(40)가 정당한 발신자인지 여부를 확인하는 동작('발신자 인증')을 수행한 후, 정당한 발신자인 경우에는 인증 콘텐츠 제공 서버(20)에게 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(10)에게 전송해줄 것을 요청한다. The
인증 콘텐츠 제공 서버(20)는 인증 서버(30)의 요청에 따라서 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(10)에게 전송한다. 한편, 인증 서버(30)는, 발신 단말기(40)가 정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다고 판단된 경우, 인증 서버(30)는 '정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다'는 취지의 인증결과를 수신 단말기(10)에게 전송할 수 있다. The authentication
본 실시예에 따르면, 발신 단말기(40)는 호를 발신함과 동시에 인증 서버(30)에게 통화시도알림(수신 단말기와 통화를 시도하고 있다는 것을 알리는 것임)을 보내거나, 또는 호를 발신한 후에 통화시도알림을 보낼 수 있다.According to the present embodiment, the originating
본 실시예에 따르면, 수신 단말기(10)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. 수신 단말기(10)에 대한 보다 상세한 설명은 후술할 도 5를 참조하여 설명하기로 한다. According to the present embodiment, the receiving
수신 단말기(10)가 인증 서버(30)에게 전송하는 인증 요청에는 인증을 위해 필요한 정보('인증정보')가 포함되어 있을 수 있다. 인증정보는 예를 들면, 발신자 식별정보와 수신자 식별 정보를 포함할 수 있다. The authentication request transmitted by the receiving
발신자 식별 정보는 발신 단말기(40)의 전화번호 또는 발신 단말기(40)의 전화번호로부터 생성된 키('발신자 식별용 키')를 포함할 수 있다. 여기서, 발신자 식별용 키는, 발신 단말기(40)의 전화번호에 고유하게 대응된 것이다.The caller identification information may include a key generated from the telephone number of the calling
수신자 식별 정보는 수신 단말기(10)의 전화번호 또는 수신 단말기(10)의 전화번호로부터 생성된 키('수신자 식별용 키')를 포함할 수 있다. 여기서, 수신자 식별용 키는, 수신 단말기(10)의 전화번호에 고유하게 대응된 것이다.The receiver identification information may include a key generated from the telephone number of the
한편, 전술한 실시예에서, 발신자 식별용 키나 수신자 식별용 키를 사용하는 경우에는, 발신자 전화번호나 수신자 전호번호를 인증 서버(30)가 저장할 필요가 없기 때문에 개인정보가 누출될 염려가 없을 수 있다.On the other hand, in the above-described embodiment, when the caller identification key or the caller identification key is used, since the
본 실시예에 따르면, 발신 단말기(40)는 수신 단말기(10)로 호를 전송하는 경우, 자신(발신 단말기(40))이 수신 단말기(10)에게 통화를 시도하고 있다는 것을 인증 서버(30)에게 알린다(이러한 동작을 이하, '통화시도알림'라고 함). According to the present embodiment, when the calling
본 실시예에 따르면, 통화시도알림은, 발신 단말기(40)가 정당한 수신자라는 것을 인증하는데 필요한 인증 정보를 포함하며, 이러한 인증정보는 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다. 발신자 식별 정보와 수신자 식별 정보는 위에서 설명한 바가 있으므로 여기서는 생략하기로 한다.According to the present embodiment, the call attempt notification includes authentication information necessary for authenticating that the calling
본 실시예에 따르면, 발신 단말기(40)는 통화시도알림 동작을 수행하는 앱을 포함하며, 이러한 앱은 컴퓨터 프로세서의 제어하에 메모리에 로딩되어 동작할 수 있다. According to the present embodiment, the calling
발신 단말기(40)가 인증 서버(30)에게 보내는 통화시도알림에는, 예를 들면, 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.The call attempt notification that the calling
일 실시예에 따르면, 인증 서버(30)는 인증된 발신자 DB ? 정당한 발신자로서 인증된 발신자들에 대한 식별정보(발신자의 전화번호 또는 발신자의 전화번호에 대응된 키('발신자 식별용 키'))들의 목록-를 저장 및 관리할 수 있다. According to one embodiment, the
본 실시예에 따르면, 인증 서버(30)는 수신 단말기(10)로부터 인증 요청을 받은 경우, 도 2에 예시적으로 도시된 방법(이하, ‘제1 발신자 인증방법’)을 사용하여 인증 동작을 수행할 수 있다.According to the present embodiment, when the
도 2를 참조하여 제1 발신자 인증방법을 설명하면, 인증 서버(30)는 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면 발신 단말기(40)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있고, 만약 발신 단말기(40)로부터 통화시도알림이 있었다면, 발신자가 정당한 자라고 판단한다. 본 제1 발신자 인증방법에서는, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지 않거나, 또는 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지만 발신 단말기(40)로부터 통화시도알림이 없었다면 정당하지 않은 발신자라고 판단한다.Referring to FIG. 2, the first sender authentication method will be described. The
한편, 인증 서버(30)는 다른 방법을 사용하여 인증 동작을 수행할 수도 있다. On the other hand, the
다른 방법의 일 예(이하, ‘제2 발신자 인증 방법’)를 들면, 인증 서버(30)는 수신 단말기(10)로부터 인증 요청을 받은 경우, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면, 발신자가 정당한 자라고 판단한다. 한편, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있지 않으면, 발신 단말기(40)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 만약 발신 단말기(40)로부터 통화시도알림이 있었다면, 정당한 발신자라고 판단한다. 여기서, 인증 서버(30)는 정당한 사용자로 판단된 발신자를 '인증된 발신자 DB'에 추가함으로써, '인증된 발신자 DB'를 업데이트한다. 만약, 발신 단말기(40)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(30)는 발신자가 정당한 사용자가 아니라고 판단하고, 판단 결과를 수신 단말기(10)에게 전송한다. 즉, 제2 발신자 인증 방법은, 발신자의 식별정보가 인증된 발신자 DB에 포함되어 있으면, 통화시도알림이 있었는지 여부와 무관하게 발신자가 정당한 자라고 판단하는 방법이다. As an example of another method (hereinafter, 'second caller authentication method'), when the
다른 방법의 다른 예(이하, ‘제3 발신자 인증방법’)은, '인증된 발신자 DB'를 사용하지 않는 방법으로서, 수신 단말기(10)로부터 인증 요청이 있는 경우, 발신 단말기(40)로부터 통화시도알림이 있는지 여부를 기준으로 정당한 발신자인지를 판단한다. 즉, 발신 단말기(40)로부터 소정 시간내에 통화시도알림이 없으면, 정당하지 않은 발신자로 판단한다.Another example of another method (hereinafter, 'third caller authentication method') is a method of not using an 'authenticated caller DB', and when there is an authentication request from the receiving
한편, 전술한 인증 방법들 중에서, 제1 발신자 인증방법에 따라서 인증 서버(30)가 인증 동작을 수행하도록 구현된 경우에는, 인증 서버(30)는 발신자가 자신의 전화번호를 변조한 경우라도 정당한 발신자 인지 여부를 판단할 수 있는 효과가 있다.On the other hand, among the above-described authentication methods, when the
본 실시예에 따르면, 인증 서버(30)는, 통화시도알림에 포함된 인증 정보(발신자 식별 정보와 수신자 식별 정보)와 인증 요청에 포함된 인증 정보(발신자 식별 정보와 수신자 식별 정보)를 비교함으로써, 통화시도알림을 받았는지 여부를 판단할 수 있다.According to the present embodiment, the
본 실시예에 따르면, 인증 서버(30)는 발신 단말기(40)가 정당한 발신자라고 판단되면, 인증 콘텐츠 제공 서버(20)에게 정당한 발신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 발신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 수신 단말기(10)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(20)는 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(10)에게 전송한다. According to the present embodiment, if it is determined that the originating
인증 콘텐츠 제공 서버(20)는 발신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 발신자는 정당한 발신자로 인증이 된 것이다.The authentication
본 실시예에 따르면, 수신 단말기(10)는 발신 단말기(40)와 통화를 개시하면, 인증 콘텐츠의 표시를 중지하고, 인증 콘텐츠 제공 서버(20)와의 연결을 끊을 수 있다.According to the present embodiment, when the receiving
이상과 같이 도 1과 도 2를 참조하여 설명한 실시예에서, 발신 단말기(40)가 인증 서버(30)에게 통화시도알림을 보내거나, 수신 단말기(10)가 인증 서버(30)에게 인증 요청을 하기 위해서는, 그러한 동작들을 위한 프로그램이 각각 미리 설치되어 있어야 한다. 일 예를 들면, 앱이라 불리는 형태로 각 단말기에 설치되어 있을 수 있다.In the embodiment described with reference to FIGS. 1 and 2 as described above, the calling
도 1과 2를 참조하여 설명한 바와 같이 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템은, 경찰청이나 은행이라고 추측되는 발신자로부터 전화가 올때, 그러한 발신자가 정당한 발신자인지 여부를 확인할 필요가 있는 경우에 유용하다.As described with reference to FIGS. 1 and 2, an authentication system capable of authenticating a caller and a receiver according to an embodiment of the present invention requires checking whether a caller is a legitimate caller when a call comes from a caller who is assumed to be a police officer or a bank. Useful if there is
한편, 인증 서버(30)는 발신 단말기로부터 수신자 인증 요청을 수신하면 수신자 인증 동작을 수행할 수 있다. 이하에서는, 도 1과 도 3을 참조하여, 수신자 인증 동작에 대하여 설명하기로 한다. Meanwhile, when the
수신자 인증Recipient Authentication
모바일 단말기(40)(이하, '발신 단말기')는 모바일 단말기(10)(이하, '수신 단말기')에게 통화를 요청하는 호('통화연결요청')를 발신하고 인증 서버(30)에게 인증을 요청('수신자 인증 요청')을 한다.The mobile terminal 40 (hereinafter referred to as 'calling terminal') sends a call ('call connection request') requesting a call to the mobile terminal 10 (hereinafter referred to as 'receiving terminal') and authenticates with the
일 실시예에 따르면, 인증 서버(30)는 '인증된 수신자 DB'정당한 수신자로서 인증된 수신자들에 대한 식별정보(수신자의 전화번호 또는 수신자의 전화번호에 대응된 키)들의 목록-를 저장 및 관리할 수 있다. According to one embodiment, the
일 실시예에 따르면, 인증 서버(30)는 발신 단말기(40)로부터 수신자 인증 요청이 있는 경우, 도 3에 예시적으로 도시된 방법(이하, '제1 수신자 인증방법')을 사용하여 인증동작을 수행할 수 있다. According to an embodiment, when there is a request for authenticating a receiver from the originating
도 3을 참조하여 제1 수신자 인증방법을 설명하면, 인증 서버(30)는 발신 단말기(40)로부터 인증 요청을 받은 경우, 수신자의 식별정보(예를 들면, 수신자의 전화번호나 수신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 수신 단말기(10)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있고, 그리고 수신 단말기(10)로부터 통화시도알림이 있었다면, 정당한 수신자자라고 판단한다. 즉, 제1 수신자 인증방법에서는, 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지 않거나, 또는 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지만 수신 단말기(10)로부터 통화시도알림이 없었다면 정당하지 않은 수신자라고 판단한다.Referring to FIG. 3, when the first receiver authentication method is described, when the
한편, 인증 서버(30)는 다른 방법을 사용하여 인증 동작을 수행할 수도 있다.On the other hand, the
다른 방법의 일 예(이하, '제2 수신자 인증방법')를 들면, 발신 단말기(40)로부터 수신자 인증 요청이 있는 경우, 인증 서버(30)는 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면, 수신자가 정당한 사용자라고 판단한다. 한편, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않으면, 수신 단말기(10)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(30)는, 만약 수신 단말기(10)로부터 통화시도알림-발신 단말기(40)가 자신(수신 단말기(10))와 통화연결을 시도하고 있다는 것을 알리는 것임-이 있었다면, 수신자가 정당한 사용자라고 판단한다. 여기서, 인증 서버(30)는 정당한 사용자로 판단된 수신자를 '인증된 수신자 DB'에 추가함으로써, '인증된 수신자 DB'를 업데이트한다. 즉, 제2 수신자 인증방법에서는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 통화시도알림이 있는지 여부와 무관하게 정당한 수신자라고 판단하고, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않은 경우에는, 수신 단말기(10)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(30)는 정당한 수신자가 아니라고 판단한다.As an example of another method (hereinafter, 'second receiver authentication method'), when there is a receiver authentication request from the calling
다른 방법의 다른 예(이하, '제3 수신자 인증방법')를 들면, '인증된 수신자 DB'를 사용하지 않는 방법으로서, 발신 단말기(40)로부터 인증 요청이 있는 경우, 수신 단말기(10)로부터 통화시도알림이 있는지 여부를 기준으로 정당한 수신자인지를 판단한다. 즉, 수신 단말기(10)로부터 소정 시간내에 통화시도알림이 없으면 정당하지 않은 수신자로 판단한다.As another example of another method (hereinafter referred to as 'third recipient authentication method'), the method does not use the 'authenticated recipient DB', and when there is an authentication request from the calling
인증 서버(30)는 수신 단말기(10)가 정당한 수신자인 경우에는 인증 콘텐츠 제공 서버(20)에게 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(40)에게 전송해줄 것을 요청한다. When the receiving
인증 콘텐츠 제공 서버(20)는 인증 서버(30)의 요청에 따라서 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(40)에게 전송한다. 한편, 인증 서버(30)는, 수신 단말기(10)가 정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다고 판단된 경우, '정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다'는 취지의 인증결과를 발신 단말기(40)에게 전송할 수 있다. The authentication
본 실시예에 따르면, 발신 단말기(40)는 호를 발신함과 동시에 인증 서버(30)에게 인증 요청을 하거나, 또는 호를 발신한 후에 인증 서버(30)에게 인증 요청을 할 수 있다.According to the present embodiment, the originating
본 실시예에 따르면, 발신 단말기(40)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. 발신 단말기(40)에 대한 보다 상세한 설명은 후술하기로 한다.According to the present embodiment, the calling
발신 단말기(40)가 인증 서버(30)에게 전송하는 인증 요청에는 인증을 위해 필요한 정보('인증정보')가 포함되어 있을 수 있다. 인증정보는 예를 들면, 발신자 식별정보와 수신자 식별 정보를 포함할 수 있다. 발신자 식별 정보는 발신 단말기(40)의 전화번호 또는 발신 단말기(40)의 전화번호로부터 생성된 키('발신자 식별용 키')를 포함할 수 있다. 여기서, 발신자 식별용 키는, 발신 단말기(40)의 전화번호에 고유하게(uniquely) 대응된 것이다.The authentication request transmitted from the originating
수신자 식별 정보는 수신 단말기(10)의 전화번호 또는 수신 단말기(10)의 전화번호로부터 생성된 키('수신자 식별용 키')를 포함할 수 있다. 여기서, 수신자 식별용 키는, 수신 단말기(10)의 전화번호에 고유하게 대응된 것이다.The receiver identification information may include a key generated from the telephone number of the
한편, 전술한 실시예에서, 발신자 식별용 키나 수신자 식별용 키를 사용하는 경우에는, 발신자 전화번호나 수신자 전호번호를 인증 서버(30)가 저장할 필요가 없기 때문에 개인정보가 누출될 염려가 없을 것이다.On the other hand, in the above-described embodiment, when the caller identification key or the callee identification key is used, there is no risk of personal information leakage because the
본 실시예에 따르면, 수신 단말기(10)는 발신 단말기(40)로부터 호를 수신하면, 발신 단말기(40)가 자신(수신 단말기(10))에게 통화를 시도하고 있다는 것을 인증 서버(30)에게 알린다('통화시도알림'). According to the present embodiment, when the receiving
본 실시예에 따르면, 통화시도알림은, 수신 단말기(10)가 정당한 수신자라는 것을 인증하는데 필요한 인증 정보를 포함하며, 이러한 인증정보는, 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다. 발신자 식별 정보와 수신자 식별 정보는 위에서 설명한 바가 있으므로 여기서는 생략하기로 한다.According to the present embodiment, the call attempt notification includes authentication information necessary to authenticate that the receiving
본 실시예에 따르면, 수신 단말기(10)는 통화시도알림 동작을 수행하는 앱을 포함하며, 이러한 앱은 컴퓨터 프로세서의 제어하에 메모리에 로딩되어 동작할 수 있다. According to the present embodiment, the receiving
수신 단말기(10)가 인증 서버(30)에게 전송하는 통화시도알림은, 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다. The call attempt notification that the receiving
본 실시예에 따르면, 수신 단말기(10)는 호를 수신함과 동시에 통화시도알림을 전송하거나, 또는 호를 수신한 후에 통화시도알림을 전송할 수 있다.According to the present embodiment, the receiving
다르게(Alternatively), 수신 단말기(10)는 호를 수신하였을 때 수신 단말기(10)의 사용자에게 호를 수신하였다는 것을 표시하지 않고(예를 들면, 전화벨 소리나 진동 등과 같이 호가 있음을 나타내는 동작을 하지 않는 것을 의미), 먼저 통화시도알림을 인증 서버(30)에게 전송한 후에 호를 수신하였다는 것을 사용자에게 표시할 수 있다.Alternatively, when receiving a call, the receiving
본 실시예에 따르면, 인증 서버(30)는, 통화시도알림에 포함된 인증 정보(발신자 식별정보와 수신자 식별정보)와 인증 요청에 포함된 인증 정보(발신자 식별정보와 수신자 식별정보)를 비교함으로써, 통화시도알림을 받았는지 여부를 판단할 수 있다.According to the present embodiment, the
본 실시예에 따르면, 인증 서버(30)는 수신 단말기(10)가 정당한 수신자라고 판단되면, 인증 콘텐츠 제공 서버(20)에게 정당한 수신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 수신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 발신 단말기(40)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(20)는 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(40)에게 전송한다. According to the present embodiment, if it is determined that the receiving
인증 콘텐츠 제공 서버(20)는 수신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 수신자는 정당한 수신자로 인증이 된 것이다.The authentication
본 실시예에 따르면, 수신 단말기(10)는 발신 단말기(40)와 통화를 개시하면, 통화수신을 알리는 '통화연결 알림'을 인증 서버(30)에게 전송한다. '통화연결 알림' 을 수신한 인증 서버(30)는 발신 단말기(40)로의 인증 콘텐츠의 전송을 중지할 수 있다. According to the present embodiment, when the receiving
다르게(Alternatively), '통화연결 알림' 을 수신한 인증 서버(30)는 발신 단말기(40)에게 인증 콘텐츠의 표시를 중지할 것을 알릴 수 있다. Alternatively, the
이상 도 1과 도 3을 참조하여 설명한 실시예에서, 발신 단말기(40)가 인증 서버(30)에게 인증 요청을 하거나, 수신 단말기(10)가 인증 서버(30)에게 통화시도알림을 하기 위해서는, 그러한 동작들을 위한 프로그램이 각각 미리 설치되어 있어야 한다. 일 예를 들면, 앱이라 불리는 형태로 각 단말기에 설치되어 있을 수 있다.In the embodiment described with reference to FIGS. 1 and 3, in order for the calling
도 1과 3을 참조하여 설명한 바와 같이 본 발명의 일 실시예에 따른 수신자 인증이 가능한 인증 시스템은, 경찰청이나 은행이라고 추측되는 수신자에게 전화를 할때, 그러한 수신자가 정당한 수신자인지 여부를 확인할 필요가 있는 경우에 유용하다.As described with reference to FIGS. 1 and 3, an authentication system capable of authenticating a receiver according to an embodiment of the present invention needs to confirm whether the receiver is a legitimate receiver when calling a receiver suspected to be a police agency or a bank. Useful if there is.
도 4는, 본 발명의 다른 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템을 설명하기 위한 도면이고, 도 5는 도 4의 시스템에 의해 수행되는 발신자 인증 동작을 설명하기 위한 도면이고, 도 6은 도 4의 시스템에 의해 수행되는 수신자 인증 동작을 설명하기 위한 도면이다.FIG. 4 is a diagram illustrating an authentication system capable of authenticating a sender and a receiver according to another embodiment of the present invention. FIG. 5 is a diagram illustrating an operation of authenticating a caller performed by the system of FIG. 4, and FIG. 6. 4 is a view for explaining a receiver authentication operation performed by the system of FIG.
도 4는 도 1의 실시예에서 발신자 단말기(40)가 모바일 단말기가 아니고 IP-PBX와 같은 교환기를 통해서 연결된 단말기-예를 들면, IP-PBX와 유선 또는 무선으로 연결된 전화기-인 경우를 가정하고 본 발명의 일 실시예에 따른 발신자 인증이 가능한 인증 시스템을 설명하기 위한 것이다.FIG. 4 assumes that the
도 4를 참조하면, 본 발명의 일 실시예에 따른 발신자 및 수신자 인증이 가능한 인증 시스템(이하, '본 인증 시스템')은 모바일 단말기(110), 인증 콘텐츠 제공 서버(120), 인증 서버(130), 모바일 단말기(140), 교환기(이하, 'IP-PBX')(150)를 포함할 수 있다. Referring to FIG. 4, an authentication system capable of authenticating a sender and a receiver according to an embodiment of the present invention (hereinafter, 'the present authentication system') includes a
본 인증 시스템은, 수신자가 정당한 수신자인지 여부를 인증('수신자 인증')하고, 발신자가 정당한 발신자인지 여부를 인증('발신자 인증')할 수 있다. The authentication system can authenticate whether the recipient is a legitimate recipient ('recipient authentication') and can authenticate whether the sender is a legitimate sender ('sender authentication').
본 인증 시스템에서는, 수신자 인증 동작을 수행한 결과, 수신자가 정당한 사용자라고 판단되면, 인증 서버가 인증 콘텐츠 제공 서버에게 수신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 발신 단말기에게 전송할 것을 요청하며, 그리고 발신자 인증 동작을 수행한 결과, 발신자가 정당한 사용자라고 판단되면, 인증 서버가 인증 콘텐츠 제공 서버에게 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 수신 단말기에게 전송할 것을 요청한다.In the present authentication system, when it is determined that the receiver is a legitimate user, the authentication server requests the authentication content providing server to transmit the authentication content corresponding to the user of the receiving terminal to the calling terminal. As a result of performing the authentication operation, if it is determined that the caller is a legitimate user, the authentication server requests the authentication content providing server to transmit the authentication content corresponding to the user of the calling terminal to the receiving terminal.
인증 서버(130)는 수신 단말기로부터 발신자 인증 요청을 수신하면 발신자 인증 동작을 수행하고, 발신 단말기로부터 수신자 인증 요청을 수신하면 수신자 인증 동작을 수행할 수 있다. 이하에서는, 도 4와 도 5를 참조하여, 발신자 인증 동작부터 먼저 설명하기로 한다. The
발신자 인증Caller authentication
모바일 단말기(140)(이하, '발신 단말기')는 모바일 단말기(110)(이하, '수신 단말기')에게 통화를 요청하는 호('통화연결요청')를 발신한다. 이러한 통화연결요청은 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.The mobile terminal 140 (hereinafter referred to as 'calling terminal') transmits a call ('call connection request') requesting a call to the mobile terminal 110 (hereinafter referred to as 'receiving terminal'). The call connection request may include caller identification information and receiver identification information.
발신 단말기(140)로부터 발신된 통화연결요청은 IP-PBX(150)를 거쳐서 수신 단말기(110)로 전송되므로, IP-PBX(150)는 통화연결요청이 있는지를 알 수 있다.Since the call connection request sent from the calling
IP-PBX(150)는 발신 단말기(140)로부터 발신되는 호를 수신하며, 그러한 호가 전달될 곳(수신 단말기(110))으로 전송한다.The IP-
IP-PBX(150)는 발신 단말기(140)로부터 통화연결요청이 있으면, 발신 단말기(140)가 수신 단말기(110)와 통화를 시도한다는 것을 알리는 '통화시도알림')을 인증 서버(130)에게 전송한다. 이러한 통화시도알림은 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.When the IP-
수신 단말기(110)는 발신 단말기(140)로부터 발신된 호를 수신하면, 발신 단말기(140)가 정당한 발신자인지를 확인하기 위해서, 인증 서버(130)에게 인증 요청을 할 수 있다.When the receiving
수신 단말기(110)가 인증 서버(130)에게 인증을 요청하면, 인증 서버(130)는 발신 단말기(140)가 정당한 발신자인지 여부를 확인한 후, 정당한 발신자인 경우에는 인증 콘텐츠 제공 서버(120)에게 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(140)에게 전송해줄 것을 요청한다. When the receiving terminal 110 requests authentication from the
인증 콘텐츠 제공 서버(120)는 인증 서버(130)의 요청에 따라서 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(110)에게 전송한다. 한편, 인증 서버(130)는, 발신 단말기(140)가 정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다고 판단된 경우, '정당한 발신자가 아니거나 또는 정당한 발신자인지가 의심스럽다'는 취지의 인증결과를 수신 단말기(110)에게 전송할 수 있다. The authentication
본 실시예에 따르면, 수신 단말기(110)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. According to the present embodiment, the receiving
수신 단말기(110)가 인증 서버(130)에게 전송하는 인증 요청에는 인증정보-인증을 위해서 필요한 정보-가 포함되어 있을 수 있다, 인증정보는, 예를 들면 발신자 식별 정보와 수신자 식별 정보를 포함할 수 있다.The authentication request transmitted by the receiving
본 실시예에 따르면, IP-PBX(150)는 발신 단말기(140)로부터 수신 단말기(110)에게 전달되는 호가 존재하면 발신 단말기(140)가 수신 단말기(110)에게 통화를 시도하고 있다는 것을 인증 서버(130)에게 알린다(이러한 동작을 이하, '통화시도알림'라고 함). According to this embodiment, the IP-
본 실시예에 따르면, 인증 서버(130)는 수신 단말기(110)로부터 인증 요청을 받은 경우, 도 5에 예시적으로 도시된 방법(이하, '제4 발신자 인증방법')을 사용하여 인증 동작을 수행할 수 있다. According to the present embodiment, when the
도 5를 참조하여, 제4 발신자 인증방법을 설명하면, 인증 서버(130)는 수신 단말기(110)로부터 인증 요청을 받은 경우, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면 IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(130)는, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있고, 만약 IP-PBX(150)로부터 상기 발신 단말기(140)에 의한 통화시도알림이 있었다면, 정당한 발신자자라고 판단한다. 본 제4 발신자 인증방법에서는, 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지 않거나, 또는 발신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 발신자 DB'에 포함되어 있지만 IP-PBX(150)로부터 통화시도알림이 없었다면 정당하지 않은 발신자라고 판단한다.Referring to FIG. 5, the fourth caller authentication method will be described. When the
한편, 인증 서버(130)는 다른 방법을 사용하여 인증동작을 수행할 수 있다.Meanwhile, the
다른 방법의 일 예(이하, '제5 발신자 인증방법')를 들면, 인증 서버(130)는 수신 단말기(110)로부터 인증 요청을 받은 경우, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있으면, 발신자가 정당한 자라고 판단한다. 한편, 발신자의 식별정보가 '인증된 발신자 DB'에 포함되어 있지 않으면, IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(130)는, 만약 IP-PBX(150)로부터 통화시도알림이 있었다면, 발신자가 정당한 자라고 판단한다. 여기서, 인증 서버(130)는 정당한 사용자로 판단된 발신자를 '인증된 발신자 DB'에 추가함으로써, '인증된 발신자 DB'를 업데이트한다. 만약, IP-PBX(150)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(130)는 발신자가 정당한 사용자가 아니라고 판단하고, 판단 결과를 수신 단말기(110)에게 전송한다. 즉, 제5 발신자 인증방법은, 발신자의 식별정보가 인증된 발신자 DB에 포함되어 있으면, 통화시도알림이 있었는지 여부와 무관하게 정당한 발신자라고 판단하는 방법이다.As an example of another method (hereinafter, referred to as a fifth sender authentication method), when the
다른 방법의 다른 예(이하, '제6 발신자 인증방법')은, '인증된 발신자 DB'를 사용하지 않는 방법으로서, 수신 단말기(110)로부터 인증 요청이 있는 경우, IP-PBX(150)로부터 통화시도알림이 있는지 여부를 기준으로 정당한 발신자인지를 판단한다. 즉, IP-PBX(150)로부터 소정 시간내에 통화시도알림이 없으면, 정당하지 않은 발신자로서 판단한다.Another example of another method (hereinafter, 'sixth caller authentication method') is a method that does not use the 'authenticated sender DB', and when there is an authentication request from the receiving
한편, 전술한 인증방법들 중에서, 제4 발신자 인증방법에 따라서 인증 서버(130)가 인증 동작을 수행하도록 구현된 경우에는, 인증 서버(130)는 발신자가 자신의 전화번호를 변조한 경우라도 정당한 발신자 인지 여부를 판단할 수 있는 효과가 있다.On the other hand, among the above-described authentication methods, when the
본 실시예에 따르면, 인증 서버(130)는 발신 단말기(140)가 정당한 발신자라고 판단되면, 인증 콘텐츠 제공 서버(120)에게 정당한 발신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 발신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 수신 단말기(110)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(120)는 정당한 발신자에게 대응된 인증 콘텐츠를 수신 단말기(110)에게 전송한다. According to the present embodiment, if it is determined that the originating
인증 콘텐츠 제공 서버(120)는 발신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 발신자는 정당한 발신자로 인증이 된 것이다.The authentication
본 실시예에 따르면, 발신 단말기(140)가 수신 단말기(110)와 통화를 개시하면, 수신 단말기(110)는 인증 콘텐츠의 표시를 중단할 수 있다.According to the present embodiment, when the calling
도 4 및 도 5를 참조하여 설명한 실시예는 IP-PBX(150)가 통화시도알림을 인증 서버에게 전송한다는 점을 제외하고는 도 1 및 도 2를 참조하여 설명한 실시예와 동일하다.The embodiment described with reference to FIGS. 4 and 5 is the same as the embodiment described with reference to FIGS. 1 and 2 except that the IP-
상술한 바와 같이, 도 1에서는 발신 단말기(40)가 '통화시도알림' 을 인증 서버(30)에게 전송하지만, 도 4에서는 IP-PBX(150) 라고 불리는 사설교환망에 설치된 교환기에 의해서 '통화시도알림'이 인증 서버(130)에게 전송된다. As described above, in Fig. 1, the originating
본 실시예에서, IP-PBX(150)는 발신 단말기(140)로부터의 호를 수신하면, 그러한 호가 어떠한 발신 단말기(140)로부터 어떠한 수신 단말기(110)에게 전송되는지를 알 수 있으므로, '통화시도알림'을 인증 서버(130)에게 전송할 수 있다.In the present embodiment, when the IP-
도 4와 도 5를 참조하여 설명한 실시예에서, 수신 단말기(110)가 인증 서버(130)에게 인증을 요청하는 동작을 수행하기 위해서는, 그러한 동작들을 위한 프로그램이 미리 설치되어 있어야 한다. 예를 들면, 수신 단말기(110)에 인증을 위한 앱(이하, '인증 서비스용 앱')이 설치되어 있을 수 있다. 예를 들면, 수신 단말기(110)에 설치된 앱은 발신 단말기(110)로부터의 호를 수신하면, 인증 서버(130)에게 인증 요청을 하고, 그리고 인증 서버(130)로부터의 인증 결과를 수신하여 사용자에게 표시할 수도 있다. In the embodiment described with reference to FIGS. 4 and 5, in order for the receiving
한편, 인증 서버(130)는 발신 단말기로부터 수신자 인증 요청을 수신하면 수신자 인증 동작을 수행할 수 있다. 이하에서는, 도 4와 도 6을 참조하여, 수신자 인증 동작에 대하여 설명하기로 한다. Meanwhile, the
수신자 인증Recipient Authentication
일 실시예에 따르면, 인증 서버(130)는 인증된 '수신자 DB' 정당한 수신자로서 인증된 수신자들에 대한 식별정보(수신자의 전화번호 또는 수신자의 전화번호에 대응된 키)들의 목록-를 저장 및 관리할 수 있다. According to an embodiment, the
일 실시예에 따르면, 인증 서버(130)는 발신 단말기(140)로부터 수신자 인증 요청이 있는 경우, 수신자가 정당한 수신자인지 여부를 인증하는 동작을 수행한다. According to an embodiment, when there is a request for authenticating a receiver from the originating
인증 서버(130)는 수신 단말기(110)가 정당한 수신자인 경우에는 인증 콘텐츠 제공 서버(120)에게 정당한 수신자에 대응된 인증 콘텐츠를 발신 단말기(140)에게 전송해줄 것을 요청한다. If the receiving
인증 콘텐츠 제공 서버(120)는 인증 서버(130)의 요청에 따라서 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(140)에게 전송한다. 한편, 인증 서버(130)는, 수신 단말기(110)가 정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다고 판단된 경우, '정당한 수신자가 아니거나 또는 정당한 수신자인지가 의심스럽다'는 취지의 인증결과를 발신 단말기(140)에게 전송할 수 있다. The authentication
본 실시예에 따르면, 발신 단말기(140)는 호를 발신함과 동시에 인증 서버(130)에게 인증을 요청하거나, 또는 호를 발신한 후에 인증 서버(130)에게 인증을 요청할 수 있다.According to the present embodiment, the originating
본 실시예에 따르면, 발신 단말기(140)는 인증을 요청하고 인증 콘텐츠를 표시하는 앱을 포함할 수 있다. According to the present embodiment, the calling
발신 단말기(140)가 인증 서버(30)에게 전송하는 인증 요청에는 인증정보-인증을 위해서 필요한 정보, 예를 들면 발신자 식별 정보는 발신 단말기(140)의 전화번호 또는 발신 단말기(140)의 전화번호로부터 생성된 키('발신자 식별용 키')를 포함할 수 있다. 여기서, 발신자 식별용 키는, 발신 단말기(140)의 전화번호에 고유하게 대응된 것이다.In the authentication request transmitted from the calling
수신자 식별 정보는 수신 단말기(110)의 전화번호 또는 수신 단말기(110)의 전화번호로부터 생성된 키('수신자 식별용 키')를 포함할 수 있다. 여기서, 수신자 식별용 키는, 수신 단말기(110)의 전화번호에 고유하게 대응된 것이다.The receiver identification information may include a key generated from the telephone number of the receiving
한편, 전술한 실시예에서, 발신자 식별용 키나 수신자 식별용 키를 사용하는 경우에는, 발신자 전화번호나 수신자 전호번호를 인증 서버(130)가 저장할 필요가 없기 때문에 개인정보가 누출될 염려가 없을 수 있다.On the other hand, in the above-described embodiment, when using the caller identification key or the recipient identification key, there is no fear that personal information leaks because the
본 실시예에 따르면, IP-PBX(150)는 발신 단말기(140)로부터 수신 단말기(110)에게 전달되는 호를 수신하면 이러한 호를 수신 단말기(110)에게 전달한다. IP-PBX(150)는 발신 단말기(140)로부터 수신 단말기(110)에게 전달되는 호를 수신하면, 또한, 발신 단말기(140)가 수신 단말기(110)와 통화를 시도하고 있다는 것을 인증 서버(30)에게 알린다('통화시도알림'). According to the present embodiment, when the IP-
예를 들면 인증 서버(130)는 발신 단말기(140)로부터 수신자 인증 요청이 있는 경우, 도 6에 예시적으로 도시된 방법(이하, '제4 수신자 인증방법')을 사용하여 인증 동작을 수행할 수 있다.For example, when there is a request for authenticating a receiver from the originating
도 6을 참조하여 제4 수신자 인증방법을 설명하면, 인증 서버(130)는 발신 단말기(140)로부터 수신자 인증 요청을 받은 경우, 수신자의 식별정보(예를 들면, 수신자의 전화번호나 수신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단한다. 인증 서버(130)는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있고, 만약 IP-PBX(150)로부터 통화시도알림이 있었다면, 정당한 수신자라고 판단한다. 즉, 제4 수신자 인증방법에서는, 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지 않거나, 또는 수신자의 식별정보(예를 들면, 발신자의 전화번호나 발신자 식별용 키)가 '인증된 수신자 DB'에 포함되어 있지만 IP-PBX(150)로부터 통화시도알림이 없었다면 정당하지 않은 수신자라고 판단한다.Referring to FIG. 6, when the fourth receiver authentication method is described, when the
한편, 인증 서버(130)는 다른 방법을 사용하여 인증 동작을 수행할 수도 있다. Meanwhile, the
다른 방법의 일 예(이하, '제5 수신자 인증방법')를 들면, 인증 서버(130)는 발신 단말기(140)로부터 수신자 인증 요청이 있는 경우, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있는지 여부를 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면, 수신자가 정당한 사용자라고 판단하고, 만약 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않으면, IP-PBX(150)로부터 통화시도알림이 있었는지 여부를 판단하며, 인증 서버(130)는, 만약 IP-PBX(150)으로부터 통화시도알림이 있었다면, 수신자가 정당한 사용자라고 판단하고, 정당한 사용자로 판단된 수신자를 '인증된 수신자 DB'에 추가함으로써, '인증된 수신자 DB'를 업데이트한다. 즉, 제5 수신자 인증방법에서는, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있으면 통화시도알림이 있는지 여부와 무관하게 정당한 수신자라고 판단하고, 수신자의 식별정보가 '인증된 수신자 DB'에 포함되어 있지 않은 경우에는, 수신 단말기(10)로부터 통화시도알림이 소정 시간내에 수신된 경우에, 인증 서버(30)는 정당한 수신자 라고 판단한다.As an example of another method (hereinafter referred to as a '5th recipient authentication method'), when the
다른 방법의 다른 예(이하, '제6 수신자 인증방법')를 들면, 인증 서버(130)가 발신 단말기(140)로부터 수신자 인증 요청이 있는 경우, IP-PBX(150)으로부터 통화시도알림이 있었는지 여부를 판단하며, 인증 서버(130)는, 만약 IP-PBX(150)으로부터 통화시도알림이 있었다면, 수신자가 정당한 사용자라고 판단하고, IP-PBX(150)로부터 통화시도알림이 소정 시간내에 수신되지 않으면, 인증 서버(130)는 수신자가 정당한 사용자가 아니라고 판단하고, 판단 결과를 발신 단말기(140)에게 전송한다. As another example of another method (hereinafter, 'the sixth recipient authentication method'), when the
본 실시예에 따르면, 인증 서버(130)는 수신 단말기(110)가 정당한 수신자라고 판단되면, 인증 콘텐츠 제공 서버(120)에게 정당한 수신자에게 대응된 인증 콘텐츠(예를 들면, 정당한 수신자가 경찰청이면, 경찰청을 의미하는 마크가 인증 콘텐츠일 수 있음)를 발신 단말기(140)에게 전송할 것을 요청하며, 인증 콘텐츠 제공 서버(120)는 정당한 수신자에게 대응된 인증 콘텐츠를 발신 단말기(140)에게 전송한다. According to the present embodiment, when the
인증 콘텐츠 제공 서버(120)는 수신자별로 각각 인증 콘텐츠를 대응시켜서 저장 관리하며, 여기의 수신자는 정당한 수신자로 인증이 된 것이다.The authentication
본 실시예에 따르면, IP-PBX(150)는 수신 단말기(110)가 발신 단말기(140)와 통화를 개시하면, 통화연결을 알리는 '통화연결 알림'을 인증 서버(130)에게 전송한다. '통화연결 알림' 을 수신한 인증 서버(130)는 발신 단말기(140)로의 인증 콘텐츠의 전송을 중지할 수 있다. According to the present embodiment, when the receiving terminal 110 starts a call with the calling
도 4 및 도 6을 참조하여 설명한 실시예는 IP-PBX(150)가 통화시도알림을 인증 서버에게 전송한다는 점을 제외하고는 도 1 및 도 3을 참조하여 설명한 실시예와 동일하다.The embodiment described with reference to FIGS. 4 and 6 is the same as the embodiment described with reference to FIGS. 1 and 3 except that the IP-
상술한 바와 같이, 도 1의 실시예에서는 수신 단말기(10)에 의해 '통화시도알림' 이 인증 서버(30)에게 전송됨에 비하여, 도 4의 실시예에서는 IP-PBX(150) 라고 불리는 사설교환망에 설치된 교환기에 의해서 '통화시도알림' 이 인증 서버(30)에게 전송된다.As described above, in the exemplary embodiment of FIG. 1, the 'call attempt notification' is transmitted to the
본 실시예에서, IP-PBX(150)는 발신 단말기(140)로부터의 호를 수신하면, 그러한 호가 어떠한 수신 단말기(110)에게 전송되는지를 알 수 있으므로, '통화시도알림'을 인증 서버(130)에게 전송하도록 구성된다.In the present embodiment, when the IP-
이상 전술한 바와 같이, 도 4와 도 6을 참조하여 설명한 실시예에서, 발신 단말기(140)가 호를 전송할 때 인증 서버(130)에게 인증을 요청하는 동작을 수행하기 위해서는, 그러한 동작들을 위한 프로그램이 미리 설치되어 있어야 한다. 예를 들면, 발신 단말기(140)에 인증을 위한 앱(이하, '인증 서비스용 앱')이 설치되어 있을 수 있다. 예를 들면, 발신 단말기(140)에 설치된 앱은 발신 단말기(140)가 호를 발신하면, 인증 서버(130)에게 인증 요청을 하고, 그리고 인증 서버(130)로부터의 인증 결과를 수신하여 사용자에게 표시할 수도 있다. As described above, in the embodiment described with reference to FIGS. 4 and 6, in order to perform an operation for requesting authentication to the
도 7은 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면이다. 7 is a view for explaining a mobile terminal according to an embodiment of the present invention.
도 7을 참조하면, 본 발명의 일 실시예에 따른 모바일 단말기는 컴퓨터 프로세서(11), 메모리(13), 저장부(40), 통신모듈(17), 및 앱(19)을 포함할 수 있다. Referring to FIG. 7, a mobile terminal according to an embodiment of the present invention may include a
도 1 내지 도 6을 참조하여 설명한 실시예들에서, 단말기들(10, 40, 110, 140)는 도 7에 도시된 모바일 단말기와 같은 구성을 가질 수 있다.In the embodiments described with reference to FIGS. 1 to 6, the
도 7에 도시된 모바일 단말기의 앱(19)은 인증 요청이나 인증 콘텐츠를 표시하는 것과 같이 인증과 관련된 동작을 수행하는 어플리케이션이다. 앱(19)은 저장부(40)에 저장되어 있다가, 컴퓨터 프로세서의 제어하에 메모리(13)에 로딩되어 제 동작을 수행할 수 있다. The
도 8은, 도 1 내지 도 2를 참조하여 설명한 실시예에 따른 인증 시스템에서, 정당하지 못한 발신자('범죄자')로부터 수신 단말기에게 전화가 올 경우의 동작을 설명하기 위한 도면이다.FIG. 8 is a view for explaining an operation when a call comes to a receiving terminal from an illegal sender ('criminal') in the authentication system according to the embodiment described with reference to FIGS. 1 and 2.
도 8을 참조하면, 범죄자 단말기는 통화연결을 위한 호를 생성하여 통신망을 통해서 전송하며, 이러한 호를 수신 단말기가 수신하게 된다.Referring to FIG. 8, the criminal terminal generates a call for a call connection and transmits it through a communication network, and the receiving terminal receives the call.
수신 단말기는 발신자가 정당한 발신자인지를 확인하기 위해서 인증 서버(30)에게 인증 요청을 한다. The receiving terminal makes an authentication request to the
인증 서버는 수신 단말기로부터 인증 요청이 수신되면, 도 1과 도 2를 참조하여 전술한 인증 방법들 중 어느 하나의 방법을 사용하여 정당한 발신자인지 여부를 판단하며, 그러한 판단 결과를 수신 단말기에게 전송한다. 한편, 범죄자 단말기는 정당한 발신자가 아니므로 '통화시도알림'을 인증 서버에게 전송할 수도 없고, '인증된 발신자 DB'에도 없을 것이다. When an authentication request is received from the receiving terminal, the authentication server determines whether the caller is a legitimate caller by using any one of the authentication methods described above with reference to FIGS. 1 and 2, and transmits the result of the determination to the receiving terminal. . On the other hand, the criminal terminal is not a legitimate caller can not send a 'call attempt notification' to the authentication server, and will not be in the 'authenticated sender DB'.
수신 단말기는 인증 서버로부터 전송받은 판단 결과를 사용자에게 표시할 수 있다. 예를 들면, ' 전화 상대방을 확인할 수 없습니다. 금융거래나 범죄 관련 내용의 통화일 경우 전화 상대방을 꼭 확인해 보시기 바랍니다. ' 등과 같은 내용의 메시지나 음성을 표시할 수 있다.The receiving terminal may display the determination result received from the authentication server to the user. For example, you can't see the called party. If you are talking about financial transactions or crimes, please check the other party. You can display a message or voice such as'.
한편, 도 4 내지 도 5를 참조하여 설명한 실시예에 따른 인증 시스템에서, 발신 단말기(140)가 정당하지 못한 발신자인 경우에도, 도 8을 참조하여 설명한 바와 같은 원리와 동일하게, 발신자를 인증할 수 있다. 즉, 정당하지 못한 발신자는 '통화시도알림'을 인증 서버에게 전송할 수 없고, 정당한 발신자의 경우 IP-PBX가 '통화시도알림'을 인증 서버에게 전송할 수 있으므로, 발신자를 인증할 수 있게 된다.Meanwhile, in the authentication system according to the embodiment described with reference to FIGS. 4 to 5, even when the calling
도 9는, 도 1과 도 3을 참조하여 설명한 실시예에 따른 인증 시스템에서 발신 단말기(40)가 정당하지 못한 수신자('범죄자')에게 전화를 할 경우의 동작을 설명하기 위한 도면이다.FIG. 9 is a view for explaining an operation when the calling
도 9를 참조하면, 발신 단말기는 범죄자 단말기에게 호를 생성하여 통신망을 통해서 전송하며, 더불어 인증 요청을 인증 서버에게 한다. Referring to FIG. 9, the calling terminal generates a call to a criminal terminal and transmits the call through a communication network, and sends an authentication request to the authentication server.
한편, 범죄자 단말기는 발신 단말기로부터 호를 수신하지만, 정당한 수신자가 아니므로 '통화시도알림'을 인증 서버에게 전송할 수 없다. On the other hand, the criminal terminal receives the call from the originating terminal, but can not transmit the 'call attempt notification' to the authentication server because it is not a legitimate receiver.
인증 서버는 발신 단말기(40)로부터 수신자 인증 요청이 있는 경우 도 1과 도 3을 참조하여 설명하였던 인증방법들 중 어느 하나의 방법을 사용하여 인증 동작을 수행할 수 있다.The authentication server may perform an authentication operation by using any one of the authentication methods described with reference to FIGS. 1 and 3 when there is a receiver authentication request from the calling
인증 서버는, 판단 결과를 발신 단말기에게 전송한다. 발신 단말기는 인증 서버로부터 전송받은 판단 결과를 사용자에게 표시할 수 있다. 예를 들면, ' 전화 상대방을 확인할 수 없습니다. 금융거래나 범죄 관련 내용의 통화일 경우 전화 상대방을 꼭 확인해 보시기 바랍니다. ' 등과 같은 내용의 메시지나 음성을 표시할 수 있다.The authentication server transmits the determination result to the calling terminal. The calling terminal may display the determination result received from the authentication server to the user. For example, you can't see the called party. If you are talking about financial transactions or crimes, please check the other party. You can display a message or voice such as'.
한편, 도 4 및 도 6를 참조하여 설명한 실시예에 따른 인증 시스템에서, 발신 단말기(140)가 정당하지 못한 수신자에게 전화를 할 경우에도, 도 9를 참조하여 설명한 바와 같은 원리와 동일하게, 수신자를 인증할 수 있다. 즉, 정당하지 못한 수신자는 '통화시도알림'을 인증 서버에게 전송할 수 없고, 정당한 수신자는 '통화시도알림'을 인증 서버에게 전송할 수 있으므로, 수신자를 인증할 수 있게 된다.Meanwhile, in the authentication system according to the embodiment described with reference to FIGS. 4 and 6, even when the calling
이와 같이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상술한 명세서의 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.As such, those skilled in the art may make various modifications and variations from the description of the above specification. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined by the claims below and equivalents thereof.
10, 40, 110, 140 : 모바일 단말기
20, 120 : 인증 콘텐츠 제공 서버
30, 130: 인증 서버
150: IP-PBX10, 40, 110, 140: mobile terminal
20, 120: authentication content providing server
30, 130: authentication server
150: IP-PBX
Claims (1)
통화를 요청하는 호를 발신하는 발신 단말기;
상기 호를 상기 발신 단말기로부터 수신하는 수신 단말기;
상기 수신 단말기로부터 발신자 인증 요청이 있으면, 발신 단말기가 정당한 발신자인지를 인증('발신자 인증'이라고 함)하고, 상기 발신 단말기로부터 수신자 인증 요청이 있으면, 상기 수신 단말기가 정당한 수신자인지를 인증('수신자 인증')하는 인증 서버; 및
인증 콘텐츠 제공 서버;를 더 포함하며,
상기 인증 서버는
수신자 인증 동작을 수행한 결과, 상기 수신자가 정당한 사용자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 수신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 발신 단말기에게 전송할 것을 요청하며, 그리고 발신자 인증 동작을 수행한 결과, 상기 발신자가 정당한 사용자라고 판단되면, 상기 인증 콘텐츠 제공 서버에게 상기 발신 단말기의 사용자에게 대응된 인증 콘텐츠를 상기 수신 단말기에게 전송할 것을 요청하는 것을 특징으로 하는 발신자 및 수신자 인증이 가능한 인증 시스템.In the authentication system capable of sender and receiver authentication,
An originating terminal that originates a call requesting a call;
A receiving terminal for receiving the call from the calling terminal;
If there is a caller authentication request from the receiving terminal, it authenticates whether the calling terminal is a legitimate caller (called 'caller authentication'). Authentication server); And
Further comprising a authentication content providing server,
The authentication server
If it is determined that the receiver is a legitimate user, the receiver requests the authentication content providing server to transmit the authentication content corresponding to the user of the receiving terminal to the calling terminal, and performs the calling party authentication operation. As a result, if it is determined that the caller is a legitimate user, the authentication system for authenticating the sender and the receiver, characterized in that the request for sending the authentication content corresponding to the user of the calling terminal to the receiving terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200005930A KR20200019909A (en) | 2020-01-16 | 2020-01-16 | System for Authentication a Caller and a Recipient based Authentication Contents |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200005930A KR20200019909A (en) | 2020-01-16 | 2020-01-16 | System for Authentication a Caller and a Recipient based Authentication Contents |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140121305A Division KR20160031342A (en) | 2014-09-12 | 2014-09-12 | System for Authentication a Caller and a Recipient based Authentication Contents |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20200019909A true KR20200019909A (en) | 2020-02-25 |
Family
ID=69647807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200005930A KR20200019909A (en) | 2020-01-16 | 2020-01-16 | System for Authentication a Caller and a Recipient based Authentication Contents |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20200019909A (en) |
-
2020
- 2020-01-16 KR KR1020200005930A patent/KR20200019909A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8290130B2 (en) | Caller authentication system and method for phishing prevention | |
JP5351787B2 (en) | Communication processing system and program | |
JP6126751B2 (en) | Telephone call identification method, telephone call identification device, program, and recording medium | |
WO2013111992A1 (en) | System and method for preventing abuse of emergency calls placed using smartphone | |
JP2006038955A (en) | Voiceprint recognition system | |
Mustafa et al. | End-to-end detection of caller ID spoofing attacks | |
CN109688273B (en) | Reminding method, reminding device, terminal and storage medium | |
EP3501192B1 (en) | Method and device for enhancing voip security by selectively scrutinizing caller's geographical location | |
CN105228156A (en) | A kind of method for processing communication messages, Apparatus and system | |
US8170542B2 (en) | Mobile communication system for notifying subscriber identity identity code notification apparatus | |
US20120171986A1 (en) | Method and apparatus for reporting emergency in call state in portable wireless terminal | |
KR20200019909A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
KR20200020740A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
KR101194998B1 (en) | Service providing system and method for preventing phishing between mobile terminals | |
KR20200019908A (en) | System for Authentication a Recipient based Authentication Contents | |
KR20150014797A (en) | Caller authentication system for preventing a financial fishing and method of the same | |
KR20160031342A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
KR101818719B1 (en) | Safety Interactive System | |
KR101547994B1 (en) | System for Authentication a Caller based Authentication Contents | |
KR101936596B1 (en) | Method and system for providing ARS service using data network | |
US8917840B2 (en) | Enhanced privacy caller identification system | |
KR20160029650A (en) | System for Authentication a Caller based Authentication Contents | |
KR20160031343A (en) | System for Authentication a Caller and a Recipient based Authentication Contents | |
KR102171294B1 (en) | Apparatus for providing tursted caller information and method thereof | |
KR101592223B1 (en) | A information security server for personal information protection of mobile device and its methods of operation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |