KR20220066842A - Blockchain-based Smishing Prevention method and apparatus thereof - Google Patents

Blockchain-based Smishing Prevention method and apparatus thereof Download PDF

Info

Publication number
KR20220066842A
KR20220066842A KR1020210152232A KR20210152232A KR20220066842A KR 20220066842 A KR20220066842 A KR 20220066842A KR 1020210152232 A KR1020210152232 A KR 1020210152232A KR 20210152232 A KR20210152232 A KR 20210152232A KR 20220066842 A KR20220066842 A KR 20220066842A
Authority
KR
South Korea
Prior art keywords
message
token
smishing
sender
blockchain
Prior art date
Application number
KR1020210152232A
Other languages
Korean (ko)
Other versions
KR102522981B1 (en
Inventor
박찬익
황제영
노융두
홍상원
Original Assignee
포항공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포항공과대학교 산학협력단 filed Critical 포항공과대학교 산학협력단
Publication of KR20220066842A publication Critical patent/KR20220066842A/en
Application granted granted Critical
Publication of KR102522981B1 publication Critical patent/KR102522981B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Power Engineering (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

A blockchain-based smishing prevention system of the present invention comprises: a message transmitter terminal that generates message-related information as a transaction; a message server relaying a transmitting message and a receiving message; a message receiver terminal that finally receives a message transmitted by a message transmitter; and a blockchain-based smishing prevention device including a smishing prevention blockchain made of a permission type blockchain and at least one smishing prevention software development kit (SDK) that relays transaction transmission of the message transmitter and receiver.

Description

블록체인 기반 스미싱 방지 방법 및 장치{Blockchain-based Smishing Prevention method and apparatus thereof}Blockchain-based Smishing Prevention method and apparatus thereof

본 발명은 메시지를 송신한 상대방의 신원을 블록체인을 통해 인증함으로써, 택배 및 공공기관 사칭 등에 의한 스미싱 공격 문제를 해결하기 위한 것으로, 송신자의 메시지 정보와 대응하는 블록체인 상의 대체불가능 토큰(Non-fungible token) 검증 여부를 통해 사용자 인증을 수행하는 기술에 관한 것이다.The present invention is to solve the smishing attack problem caused by impersonation of courier and public institutions by authenticating the identity of the counterparty who sent the message through the block chain. -fungible token) It relates to a technology that performs user authentication through verification.

피싱(Phishing)이란 개인정보(Private data)와 낚는다(Fishing)의 합성어로, 전화, 메시지 및 문자 메시지 등을 토대로 이용자의 개인정보를 불법적으로 획득하여 금전적 피해를 입히는 사기수법이다. 스미싱의 대표적인 유형은 보이스 피싱, 스미싱(Smishing), 메신저 피싱 등이 있다. 특히, 스미싱은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로, 스미싱 공격자는 악성 앱 주소가 포함된 문자(SMS)를 불특정 다수에게 송신하며, 수신자가 악성 앱 주소 클릭 및 악성 앱을 설치하도록 유도하여 수신자의 금융 및 개인정보 등을 탈취하는 공격 수법이다. 이때, 스미싱 공격자는 택배 사칭, 공공기관 사칭 및 지인 사칭 등 다양한 방식으로 피해자에게 접근하며 악성 앱 주소 클릭을 유도한다. 스미싱은 오래전부터 잘 알려진 공격 방식임에도 불구하고, 피해자의 심리를 이용한 범죄 행위이기 때문에 현재에도 끊임없이 발생하고 있다. 본 발명에서는 스미싱 공격에 대한 대응 방법을 서술한다.Phishing is a compound word of “private data” and “fishing”. It is a fraudulent technique that causes financial damage by illegally obtaining personal information of users based on phone calls, messages, and text messages. Representative types of smishing include voice phishing, smishing, and messenger phishing. In particular, smishing is a compound word of text message (SMS) and phishing. A smishing attacker sends a text message (SMS) containing a malicious app address to an unspecified number of people, and the recipient clicks the malicious app address and attacks the malicious app. It is an attack technique that induces users to install and steals the recipient's financial and personal information. At this time, the smishing attacker approaches the victim in various ways, such as impersonating a courier service, impersonating a public institution, or impersonating an acquaintance, and induces clicks on malicious app addresses. Although smishing has been a well-known attack method for a long time, it continues to occur even today because it is a criminal act using the victim's psychology. The present invention describes a countermeasure against a smishing attack.

일반적으로 온라인 상 정보 전달을 위해 사용자는 이메일, 문자 메시지, 혹은 메시지 서비스 등을 이용한다. 특히, 문자 메시지 서비스는 송신자가 수신자의 핸드폰 번호만 알면 정보를 쉽게 전달할 수 있으므로, 주변 지인과 비형식적인 대화 수단으로 많이 사용될 뿐 아니라 또한 택배사 혹은 공공기관 등에서 알림 서비스로도 주로 사용되는 정보 전달 수단이다. In general, users use e-mail, text messages, or message services to deliver information online. In particular, since the text message service can easily transmit information only if the sender knows the recipient's mobile phone number, it is often used as an informal conversation tool with nearby acquaintances, as well as an information delivery method mainly used as a notification service at courier companies or public institutions. to be.

문자 메시지 서비스는 접근성이 매우 낮기 때문에 송·수신자 간 정보 교환이 매우 용이하다는 장점이 있는 반면, 어느 사용자라도 수신자의 핸드폰 번호만 알면 메시지를 송신할 수 있다는 점과, 메시지 송·수신 시 사용자 인증 절차를 전혀 수행하지 않는다는 점은 주변 지인, 택배 및 공공기관 사칭 등에 의한 공격에 취약하다는 문제점을 가진다. 따라서, 스미싱 공격자는 불특정 다수에게 악성 앱 주소가 포함된 문자 메시지를 송신하며, 수신자의 악성 앱 설치를 교묘하게 유도하여 소액결제 및 개인정보 탈취 등을 시도한다. 송신자의 신원 인증을 수행하지 않기 때문에 수신자는 송신자가 실제 택배사, 공공기관 등 실제 관계자인지 혹은 스미싱 공격자인지 여부를 알 수 없으므로, 송신 메시지에 포함된 인터넷 주소가 올바른 주소인지 악성 앱 주소인지 여부를 판별하기 어렵다. 이러한 스미싱 공격은 피해자의 심리를 이용하는 수법이므로 현재에도 피해 사례가 끊임없이 발생하고 있다.The text message service has the advantage of being very easy to exchange information between senders and receivers because of its very low accessibility, while the fact that any user can send a message only if they know the recipient's mobile phone number, and the user authentication procedure when sending and receiving messages The fact that it does not perform any of these has the problem of being vulnerable to attacks by acquaintances, couriers, and impersonating public institutions. Therefore, the smishing attacker sends a text message containing the address of a malicious app to an unspecified number of people, and cleverly induces the recipient to install the malicious app to try to make small payments and steal personal information. Since the sender's identity is not authenticated, the receiver cannot know whether the sender is a real person, such as a real courier company, a public institution, or a smishing attacker. difficult to determine Since this smishing attack is a method that uses the victim's psychology, damage cases are constantly occurring even now.

문자 메시지 서비스는 접근성이 매우 낮기에 온라인 상 주변 지인과 비형식적인 대화 수단으로 사용될 뿐 아니라 사용자 간 간단한 정보 전달을 위해서도 필수적인 서비스로 사용된다. 그러나 상기 서비스는 사용자 신원 인증을 전혀 수행하지 않기 때문에, 송신자가 인터넷 주소를 포함한 메시지를 송신하였을 경우, 수신자는 해당 주소가 올바른 주소인지 악성 앱 주소인지 여부를 판별하는 것이 어렵다는 문제점을 가지고 있다.Since the text message service has very low accessibility, it is used not only as a means of informal conversation with acquaintances online, but also as an essential service for simple information transfer between users. However, since the service does not perform user identity authentication at all, when the sender transmits a message including an Internet address, the receiver has a problem in that it is difficult to determine whether the address is a correct address or a malicious app address.

스미싱 공격자는 상술한 문제점을 기반으로 스미싱 대상자의 심리를 이용하여 접근하며, 택배 사칭, 공공기관 사칭 및 지인 사칭 등 다양한 방식으로 공격을 시도한다. 특히, 택배 사칭 스미싱은 현재 스미싱 피해 사례 중 상당 부분을 차지할 만큼 수신자에게 있어 각별한 주의가 요구되는 공격 행위이다. 택배 서비스는 현대 사회에서 주로 이용되는 서비스이며, 이를 이용하는 사용자들은 일반적으로 택배사 관계자로부터 배송 관련 메시지를 기다리게 되므로, 택배 사칭 스미싱 공격에 항상 노출될 수 밖에 없는 실정이다.The smishing attacker uses the psychology of the person to be smishing based on the above-mentioned problems and attempts to attack in various ways, such as impersonating a courier service, impersonating a public institution, and impersonating an acquaintance. In particular, delivery impersonation smishing is an attack that requires special attention from the recipient, as it accounts for a significant portion of the current smishing damage cases. Delivery service is a service mainly used in modern society, and users who use it generally wait for a delivery-related message from a delivery company official, so they are always exposed to a delivery impersonation smishing attack.

대한민국 특허출원 제 10-2020-0045447 호Korean Patent Application No. 10-2020-0045447

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 택배 혹은 공공기관 사칭 스미싱 공격을 대응하기 위한 것으로서, 문자 메시지 서비스에서 메시지를 송신한 상대방의 신원 인증을 블록체인 기술을 활용하여 제공받는, 블록체인 기반 스미싱 방지 방법 및 장치를 제공하는 것이다.An object of the present invention to solve the above problems is to counter a smishing attack impersonating a courier service or a public institution. A block in which the identity authentication of the counterpart who has sent a message in a text message service is provided using block chain technology. It is to provide a chain-based anti-smithing method and apparatus.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 블록체인 기반 스미싱 방지 시스템은, 메시지 관련 정보를 트랜잭션으로 생성하는 메시지 송신자 단말기; 송신 메시지 및 수신 메시지를 중계하는 메시지 서버; 메시지 송신자가 송신한 메시지를 최종 수신하는 메시지 수신자 단말기; 및 허가형 블록체인으로 구성되는 스미싱 방지 블록체인과, 메시지 송·수신자의 트랜잭션 전송을 중계하는 적어도 하나의 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)를 포함하는 블록체인 기반 스미싱 방지 장치; 를 포함할 수 있다.A block chain-based anti-missing system according to an embodiment of the present invention for achieving the above object includes: a message sender terminal for generating message-related information as a transaction; a message server for relaying a sent message and a received message; a message receiver terminal that finally receives the message sent by the message sender; and an anti-smithing block chain composed of a permission-type block chain and at least one anti-smishing software development kit (SDK) that relays the transaction transmission of the message sender and receiver. Device; may include

본 발명의 다른 목적을 달성하기 위한 본 발명의 일 실시예에 따른 블록체인 기반 스미싱 방지 장치는, 허가형 블록체인으로 구성되는 스미싱 방지 블록체인; 메시지 송·수신자의 트랜잭션 전송을 중계하는 적어도 하나의 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK); 프로세서(processor); 및 프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 메모리(memory); 를 포함하되, 적어도 하나의 명령은 상기 프로세서가: 문자 메시지 서비스 사용자의 신원 정보를 블록체인을 통해 관리하는 단계; 송신 메시지 관련 정보를 블록체인에 기록하는 단계; 및 메시지 서버가 송신자로부터 블록체인에 기록한 정보를 이용하여 송신자 신원 정보를 검증하고 택배 및 공공기관 사칭에 의한 스미싱을 차단한 메시지만 메시지 수신자에게 중계하는 단계; 를 수행하도록 구성될 수 있다.A block chain-based anti-smithing device according to an embodiment of the present invention for achieving another object of the present invention includes: an anti-smithing block chain consisting of a permission-type block chain; at least one anti-smishing software development kit (SDK) for relaying the transaction transmission of the message sender/receiver; processor; and a memory in which at least one instruction to be executed by the processor is stored; Including, but at least one command, the processor: managing the identity information of the text message service user through the block chain; Recording information related to the transmitted message in the block chain; And the message server verifies the identity information of the sender using the information recorded in the block chain from the sender, and relays only the message that blocks smishing by courier service and public institution impersonation to the message receiver; may be configured to perform

스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)는, 스미싱 방지 블록체인 상에 메시지 내용을 기반으로 하는 스미싱 방지 토큰을 발행하는 트랜잭션을 생성하는 토큰 발행부; 스미싱 방지 블록체인 상에서 스미싱 방지 토큰을 다른 사용자에게 전송하는 기능을 담당하는 토큰 전송부; 대체불가능 토큰을 발행한 사용자의 신원을 인증하는 기능을 담당하는 토큰 속성 검증부; 및 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)가 스미싱 방지 블록체인으로부터 이벤트를 받으면, 호출한 주체에게 알림을 보내는 기능을 하는 이벤트부; 를 포함할 수 있다.The anti-smishing software development kit (Software Development Kit, SDK) includes: a token issuing unit that generates a transaction for issuing an anti-smishing token based on message content on an anti-smishing block chain; a token transmission unit responsible for transmitting the anti-smishing token to other users on the anti-smishing block chain; a token attribute verification unit responsible for authenticating the identity of the user who has issued the non-fungible token; And when the anti-smishing software development kit (Software Development Kit, SDK) receives an event from the anti-smishing block chain, the event unit functions to send a notification to the calling entity; may include

이벤트부가 전달하는 이벤트는, 메시지 송신자 단말기가 토큰 발행부를 통해 스미싱 방지 토큰 발행을 요청한 후, 스미싱 방지 블록체인 상에 토큰 생성이 완료되는 경우, 이벤트부는 토큰 발행 완료 사실을 메시지 송신자 단말기에게 이벤트로 알리고, 토큰의 소유자가 토큰 전송부를 통해 스미싱 방지 토큰을 다른 사용자에게 전송을 요청한 후, 스미싱 방지 블록체인 상에서 전송이 완료되는 경우, 이벤트부는 성공적인 소유권 양도 완료 사실을 토큰 전송부 호출자에게 이벤트로 알릴 수 있다.The event delivered by the event unit is, after the message sender terminal requests the issuance of the anti-smithing token through the token issuing unit, and when the token generation is completed on the anti-smishing block chain, the event unit notifies the message sender terminal of the completion of token issuance. After the token owner requests to send the anti-smishing token to another user through the token sender and the transfer is completed on the anti-smishing block chain, the event unit notifies the token sender caller of the successful transfer of ownership as an event. can be informed by

토큰 발행부는, 메시지 송신자 단말기가 토큰 발행부를 통해 블록체인 트랜잭션을 생성하여 스미싱 방지 블록체인 상에 스미싱 방지 토큰을 발행할 수 있다.The token issuing unit may issue an anti-smithing token on the anti-smishing block chain by the message sender terminal generating a blockchain transaction through the token issuing unit.

토큰 전송부는, 스미싱 방지 토큰의 소유자가 토큰 전송부를 통해 스미싱 방지 토큰의 소유권을 다른 사용자에게 양도하는 블록체인 트랜잭션을 생성하고, 토큰 전송부 호출이 완료되면 토큰의 소유자가 변경될 수 있다.The token transfer unit creates a blockchain transaction in which the owner of the anti-smithing token transfers ownership of the anti-smithing token to another user through the token transfer unit, and when the token transfer unit call is completed, the token owner may be changed.

토큰 속성 검증부는, 대체불가능 토큰 수신자는 토큰 속성 검증부를 호출하여 송신자가 발행한 대체불가능 토큰에 기록된 송신자 이름과 휴대폰 번호를 확인하며, 송신자 이름 및 휴대폰 번호와 대응되는 사용자 정보 및 공개키가 택배사 혹은 공공기관 관계자의 사용자 정보 및 공개키와의 일치 여부를 비교함으로써, 송신자 당사자 인증을 수행할 수 있다.In the token attribute verification unit, the non-fungible token receiver calls the token attribute verification unit to check the sender name and mobile phone number recorded in the non-fungible token issued by the sender, and user information and public key corresponding to the sender name and mobile phone number are provided to the courier company. Alternatively, the sender party can be authenticated by comparing whether the user information of a public institution official matches the public key.

스미싱 방지 토큰은, 메시지 내용 정보를 블록체인 상에 기록하기 위한 대체불가능 토큰(Non-fungible token)으로, 표준 속성과 온체인(on-chain) 및 오프체인(off-chain) 확장 속성으로 구성될 수 있고, 표준 속성은 토큰 ID 속성, 토큰 타입 속성, 소유자 속성, 피승인자 속성으로 구성될 수 있고, 온체인 확장 속성은 표준 속성의 토큰 타입에 따라 하위 속성을 다르게 정의될 수 있고, 오프체인 확장 속성은 대체불가능 토큰을 표현할 때 오프체인 데이터가 필요한 경우 오프체인 저장소를 연결하기 위해 오프체인 저장소 경로를 저장하는 경로 속성과 오프체인 저장소의 데이터들로 구성된 머클 트리(merkle tree)의 머클 루트(merkle root)를 저장하는 해시 속성이 하위 속성으로 구성될 수 있다.The anti-smishing token is a non-fungible token for recording message content information on the block chain, and consists of standard properties and on-chain and off-chain extended properties. Standard properties can be composed of token ID properties, token type properties, owner properties, and approver properties, and on-chain extended properties can define sub properties differently depending on the token type of standard properties, The extended attribute is the path attribute that stores the off-chain storage path to connect the off-chain storage when off-chain data is needed when expressing non-fungible tokens, and the merkle root (merkle tree) of the merkle tree consisting of the data in the off-chain storage. merkle root) can be configured as sub-attributes.

스미싱 방지 토큰은, 온체인 확장 속성을 정의하는 스미싱 방지 토큰 타입으로, 송·수신자 이름, 송·수신자 휴대폰 번호, 및 메시지 내용 해쉬 속성으로 구성될 수 있고, 메시지를 송신하는 메시지 송신자 이름과 휴대폰 번호 정보와 해당 메시지를 수신하는 수신자 이름과 휴대폰 번호 정보를 각각 저장하는 송신자 이름, 송신자 휴대폰 번호 및 수신자 이름, 수신자 휴대폰 번호 속성을 온체인 확장 속성의 하위 속성으로 정의될 수 있고, 송신 메시지 내용의 무결성을 증명하기 위한 메시지 내용 해쉬 속성을 온체인 확장 속성의 하위 속성으로 정의되어 대체불가능 토큰으로 블록체인 상에 표현될 수 있다. The anti-smishing token is an anti-smishing token type that defines on-chain extended properties, and may consist of sender/receiver name, sender/receiver mobile phone number, and message content hash properties, and includes a message sender name and The sender name, sender mobile phone number and receiver name, and receiver mobile phone number properties that store mobile phone number information and the recipient name and mobile phone number information for receiving the message, respectively, can be defined as sub-properties of the on-chain extended properties, and the content of the outgoing message The message content hash property to prove the integrity of the message is defined as a sub-property of the on-chain extended property and can be expressed on the blockchain as a non-fungible token.

본 발명의 또 다른 목적을 달성하기 위한 일 실시예에 따른 블록체인 기반 스미싱 방지 방법은, 메시지 관련 정보를 블록체인 상에 기록하는 블록체인 기반 스미싱 방지 방법에 있어서, 문자 메시지 서비스 사용자의 신원 정보를 블록체인을 통해 관리하는 단계; 송신 메시지 관련 정보를 블록체인에 기록하는 단계; 및 메시지 서버가 송신자로부터 블록체인에 기록한 정보를 이용하여 송신자 신원 정보를 검증하고 택배 및 공공기관 사칭에 의한 스미싱을 차단한 메시지만 메시지 수신자에게 중계하는 단계; 를 포함할 수 있다.A block chain-based anti-smithing method according to an embodiment for achieving another object of the present invention is a block-chain-based anti-missing method for recording message-related information on a block chain, the identity of a text message service user managing information through a blockchain; Recording information related to the transmitted message in the block chain; And the message server verifies the identity information of the sender using the information recorded in the block chain from the sender, and relays only the message that blocks smishing by courier service and public institution impersonation to the message receiver; may include

상기 방법은, 메시지 송신자가 송신하려는 메시지와 관련된 메시지 송·수신자 이름과 휴대폰 번호, 그리고 메시지 내용 해쉬 정보를 포함하여 대체불가능 토큰을 발행하는 단계; 를 더 포함할 수 있다.The method includes the steps of: issuing a non-fungible token including a message sender/receiver name and mobile phone number related to a message to be transmitted by a message sender, and message content hash information; may further include.

상기 방법은, 메시지 송신자가 발행된 대체불가능 토큰을 메시지 서버에게 전송하는 단계; 를 더 포함할 수 있다.The method includes the steps of: sending, by a message sender, the issued non-fungible token to a message server; may further include.

상기 방법은, 메시지 송신자가 발행한 대체불가능 토큰 관련 정보와 송신 메시지 내용을 메시지 서버에게 전송하는 단계; 를 더 포함할 수 있다.The method includes the steps of: transmitting the non-fungible token-related information issued by the message sender and the content of the sending message to the message server; may further include.

상기 방법은, 메시지 서버가 대체불가능 토큰에 기록된 메시지 송신자 이름과 휴대폰 번호 속성을 이용하여 메시지 송신자의 신원을 검증하고, 메시지 내용 해쉬 정보를 이용하여 송신 메시지 내용의 무결성을 검증하는 단계; 를 더 포함할 수 있다.The method includes: verifying, by the message server, the identity of the message sender by using the message sender name and mobile phone number attributes recorded in the non-fungible token, and verifying the integrity of the transmitted message content by using the message content hash information; may further include.

상기 방법은, 송신자 신원 및 메시지 내용의 무결성이 성공적으로 검증되는 경우에만, 메시지 서버가 메시지 수신자에게 대체불가능 토큰을 전송하는 단계; 를 더 포함할 수 있다.The method comprises the steps of: the message server sending the non-fungible token to the message recipient only when the sender identity and the integrity of the message content are successfully verified; may further include.

상기 방법은, 메시지 서버가 메시지 수신자에게 대체불가능 토큰 관련 정보와 송신 메시지 내용을 송신하는 단계; 를 더 포함할 수 있다.The method includes: sending, by a message server, non-fungible token related information and transmission message content to a message recipient; may further include.

상기 방법은, 메시지 수신자가 대체불가능 토큰에 기록된 수신자 이름과 휴대폰 번호를 통해 수신자 본인과 일치하다는 것을 검증하는 단계; 를 더 포함할 수 있다.The method includes the steps of verifying that the message recipient matches the recipient through the recipient name and mobile phone number recorded in the non-fungible token; may further include.

상기 방법은, 메시지 관련 정보를 블록체인 상에 기록하기 위한 방법 중 대체불가능 토큰(Non-fungible token)으로 표현하고, 대체불가능 토큰(Non-fungible token)은 스미싱 방지 토큰 속성으로 표현된 데이터 구조를 가지고, 스미싱 방지 토큰 속성은 표준 속성으로서 토큰 식별자(id), 토큰 타입(type), 소유자(owner), 운영자(operator), 및 피승인자(approvee) 속성을 가지며, 온체인 확장 속성(xattr)의 하위 속성으로 송·수신자의 이름, 휴대폰 번호 속성을 포함하고, 송신자가 송신하는 스미싱 방지 메시지 내용의 무결성을 검증하기 위한 메시지 내용 해쉬 속성을 가질 수 있다.The method is a data structure expressed as a non-fungible token among methods for recording message-related information on a block chain, and a non-fungible token is expressed as an anti-smishing token attribute. , and the anti-smithing token attribute has token identifier (id), token type (type), owner, operator, and approvee attributes as standard attributes, and on-chain extended attributes (xattr) ) as sub-attributes of the sender/receiver name and mobile phone number, it may have a message content hash attribute to verify the integrity of the anti-smishing message content sent by the sender.

전술한 항 중 어느 한 항의 블록체인 기반 스미싱 방지 방법을 구현하기 위한 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램일 수 있다. It may be a computer program stored in a computer-readable recording medium for implementing the block chain-based anti-smithing method of any one of the preceding claims.

전술한 항 중 어느 한 항의 블록체인 기반 스미싱 방지 방법 의 프로그램을 구현하기 위한 컴퓨터 판독 가능한 기록매체일 수 있다. It may be a computer-readable recording medium for implementing the program of the block chain-based anti-smithing method of any one of the preceding claims.

본 발명은 온라인 상 정보 전달 수단 중 문자 메시지 서비스에 사용자 인증 절차를 제공하기 위한 블록체인 기술을 적용함으로써, 사용자 신원 사칭 여부를 판별하여 택배 및 공공기관 사칭 등에 의한 스미싱을 방지하는 효과가 있다. The present invention has an effect of preventing smishing by courier services and public institutions by determining whether a user's identity is impersonated by applying a block chain technology for providing a user authentication procedure to a text message service among online information delivery means.

메시지 송신자가 실제 택배사 혹은 공공기관 관계자일 경우, 메시지 송신자는 먼저 블록체인 상 대체불가능 토큰을 발행하고 메시지 서버에게 대체불가능 토큰 정보를 제공함으로써 사용자 인증에 대한 증빙을 제공할 수 있다.If the message sender is an actual courier company or a public institution official, the message sender can provide proof of user authentication by first issuing a non-fungible token on the blockchain and providing non-fungible token information to the message server.

메시지 서버는 송신자가 발행 및 전송한 대체불가능 토큰을 통해 송신자가 택배사 혹은 공공기관에 소속된 사용자임이 분명하다는 사용자 인증이 확인되고 메시지 내용의 무결성이 검증 완료되면, 수신자에게 대체불가능 토큰 및 메시지를 송신한다. 반면, 사용자 인증 혹은 메시지 내용 무결성 검증을 실패할 경우, 송신자를 스미싱 공격자로 판단하는 것이 가능해진다.The message server sends a non-fungible token and message to the receiver when user authentication that the sender is a user belonging to a courier company or a public institution is confirmed through the non-fungible token issued and transmitted by the sender and the integrity of the message content is verified do. On the other hand, if user authentication or message content integrity verification fails, it becomes possible to determine the sender as a smishing attacker.

따라서, 메시지 서버는 송신자의 신원 인증을 블록체인을 통해 검증함으로써, 스미싱 행위를 판별할 수 있으며, 이를 통해 메시지 수신자에게 스미싱 행위를 차단한 문자 메시지들만 중계하는 것이 가능해진다.Accordingly, the message server can determine the smishing behavior by verifying the identity authentication of the sender through the block chain, and through this, it becomes possible to relay only text messages that have blocked the smishing behavior to the message recipient.

도 1은 본 발명의 일 실시예의 블록체인 기반 스미싱 방지 방법 및 장치를 포함한 시스템의 구성을 보여주는 도면이다.
도 2는 본 발명의 블록체인을 활용하는 한 가지 예로서, 메시지 관련 정보를 대체불가능 토큰으로 표현할 경우, 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)의 구성을 보여주는 도면이다.
도 3은 본 발명의 블록체인 활용의 한 가지 예로서, 송·수신하는 메시지에 대해 사용자 인증, 무결성 검증 특성을 제공하기 위해 메시지 관련 정보를 대체불가능 토큰으로 표현한 데이터 구조를 보여주는 도면이다.
도 4는 본 발명의 블록체인을 활용하는 한 가지 예로서, 메시지 관련 정보를 대체불가능 토큰으로 표현할 경우, 블록체인 기반 스미싱 방지 방법 및 장치를 활용한 메시지 시스템 구성의 전체적인 진행 과정을 보여주는 도면이다.
도 5는 본 발명의 일 실시예의 블록체인 기반 스미싱 방지 장치의 구성도이다.1 is a diagram showing the configuration of a system including a block chain-based anti-smithing method and apparatus according to an embodiment of the present invention.
2 is a diagram showing the configuration of a smishing prevention software development kit (SDK) when message-related information is expressed as a non-fungible token as an example of utilizing the block chain of the present invention.
3 is a diagram showing a data structure in which message-related information is expressed as a non-replaceable token in order to provide user authentication and integrity verification characteristics for a message to be transmitted and received as an example of utilizing the blockchain of the present invention.
4 is an example of using the block chain of the present invention, and when message-related information is expressed as a non-fungible token, it is a view showing the overall progress of configuring a message system using a block chain-based smishing prevention method and apparatus. .
5 is a block diagram of a block chain-based anti-missing device according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하여 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. Since the present invention can have various changes and can have various embodiments, specific embodiments are illustrated in the drawings to be described in detail. However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents and substitutes included in the spirit and scope of the present invention. In describing each figure, like reference numerals have been used for like elements.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms such as first, second, A, and B may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component. The term “and/or” includes a combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When an element is referred to as being “connected” or “connected” to another element, it is understood that it may be directly connected or connected to the other element, but other elements may exist in between. it should be On the other hand, when it is said that a certain element is "directly connected" or "directly connected" to another element, it should be understood that the other element does not exist in the middle.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise. In the present application, terms such as “comprise” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It should be understood that this does not preclude the existence or addition of numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present application. does not

본 발명에서 개시되는 피어 투 피어(Peer-to-Peer) 네트워크를 기반으로 하는 블록체인(Blockchain)은 모든 참여 노드(Node)들이 합의 알고리즘을 통해 동일한 순서의 트랜잭션 집합을 보유하도록 하여 트랜잭션 데이터의 투명성과 무결성을 지원하는 기술이다. 참여 노드 간 합의 알고리즘 수행 시, 새로 생성되는 블록은 이전 블록의 해시(Hash)값과 트랜잭션 집합을 포함한다. 따라서, 모든 참여 노드는 블록 해시 값으로 연결된 동일한 블록체인 데이터 구조를 유지 관리한다. 특정 노드가 임의로 블록체인 데이터 조작을 시도하더라도, 조작된 데이터는 노드 간 합의를 수행하지 않았기 때문에 블록체인에 반영되지 않는다. 이처럼 블록체인은 모든 참여 노드가 동일하게 보유하는 데이터 구조의 무결성 및 투명성을 지원하는 기술이다. The blockchain based on the peer-to-peer network disclosed in the present invention ensures that all participating nodes have the same set of transactions through a consensus algorithm, thereby ensuring transparency of transaction data and technology that supports integrity. When performing the consensus algorithm among participating nodes, the newly created block includes the hash value of the previous block and the transaction set. Therefore, all participating nodes maintain the same blockchain data structure linked by block hash values. Even if a specific node arbitrarily attempts to manipulate blockchain data, the manipulated data is not reflected in the blockchain because consensus between nodes has not been performed. As such, blockchain is a technology that supports the integrity and transparency of the data structure that all participating nodes have the same.

블록체인은 비허가형 블록체인(Permissionless Blockchain)과 허가형 블록체인(Permissioned Blockchain)으로 구분된다. 비허가형 블록체인에서 사용자 및 노드는 아무런 제약 없이 블록체인 네트워크에 참여 가능하며 허가형 블록체인은 허가된 사용자 및 노드들만 블록체인 네트워크에 참여할 수 있는, 비즈니스 환경에서 활용하기에 적합한 블록체인이다. Blockchain is divided into permissionless blockchain and permissioned blockchain. In the permissionless blockchain, users and nodes can participate in the blockchain network without any restrictions, and the permissioned blockchain is a blockchain suitable for use in a business environment where only authorized users and nodes can participate in the blockchain network.

블록체인 상에서 실행되는 프로그램인 스마트 컨트랙트(Smart Contract)에 비즈니스 로직을 구성하여 분산 애플리케이션(Distributed Application: dApp)을 개발 및 운영할 수 있다. 스마트 컨트랙트는 제3자의 개입 없이 각 요청을 비즈니스 로직에 따라 자동으로 실행한다는 장점을 갖고 있다. 대표적인 dApp으로 토큰(Token)이 있다.A distributed application (dApp) can be developed and operated by configuring business logic in a smart contract, a program running on a block chain. Smart contracts have the advantage of automatically executing each request according to business logic without the intervention of a third party. A representative dApp is a token.

토큰은 디지털 자산(Digital Asset)을 블록체인 상에 표현한 것이다. 블록체인에 디지털 자산을 토큰화하면 디지털 자산의 소유권 증명, 투명성 보장, 유동성 향상 등의 장점을 확보할 수 있다. 토큰은 대체가능 토큰(Fungible Token)과 대체불가능 토큰(Non-Fungible Token)으로 구분된다. 대체가능 토큰은 쪼개질 수 있는 디지털 자산을 표현한 토큰이고, 대체불가능 토큰은 쪼개질 수 없는 디지털 자산을 표현한 토큰이다.A token is a digital asset expressed on a blockchain. Tokenizing digital assets on the blockchain can secure advantages such as proof of ownership of digital assets, guarantee of transparency, and improved liquidity. Tokens are divided into fungible tokens and non-fungible tokens. A fungible token is a token that expresses a digital asset that can be split, and a non-fungible token is a token that expresses a digital asset that cannot be split.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings. In describing the present invention, in order to facilitate the overall understanding, the same reference numerals are used for the same components in the drawings, and duplicate descriptions of the same components are omitted.

본 발명의 일 실시예의 블록체인 기반 스미싱 방지 시스템은 메시지 송신자의 신원 인증을 수행하기 위하여 블록체인을 활용한다. The block chain-based anti-smithing system of an embodiment of the present invention utilizes a block chain to perform identity authentication of a message sender.

본 발명은 사용자의 신원 인증을 제공하기 위한 정보 등을 블록체인 네트워크상에 유지 관리하는 다양한 방법을 포함하고 있으며, 하나의 구체적인 일례로 송신자의 메시지 내용과 대응되는 대체불가능 토큰을 블록체인에서 유지 관리하는 방법을 서술한다.The present invention includes various methods for maintaining and managing information for providing user identity authentication on a blockchain network. describe how to

송신자는 자신의 서명 정보를 기반으로 대체불가능 토큰을 발행하며, 해당 대체불가능 토큰은 송·수신 대상자 이름, 송신자와 수신자의 휴대폰 번호, 그리고 메시지 내용 무결성 검증을 위한 메시지 내용 해쉬 정보를 포함하기 때문에, 송신자 신원 및 메시지 내용 무결성 검증 방법을 용이하게 제공할 수 있다. 따라서, 송신자는 대체불가능 토큰을 발행하고 제공함으로써, 자신이 스미싱 공격자가 아니라는 확실한 증빙을 제공하는 것이 가능해진다. The sender issues a non-fungible token based on his/her signature information, and the non-fungible token includes the sender/receiver name, the mobile phone number of the sender and receiver, and message content hash information for message content integrity verification, A method for verifying sender identity and message content integrity can be easily provided. Thus, by issuing and providing a non-fungible token, it becomes possible for the sender to provide solid proof that he or she is not a smishing attacker.

대체불가능 토큰 속성으로는 토큰 고유 식별 id 속성, 토큰 발행 주체인 소유자 속성, 메시지 송·수신자 이름, 송신자 휴대폰 번호 및 수신자 휴대폰 번호 속성, 그리고 메시지 내용 무결성 검증을 위한 메시지 내용 해쉬 속성 등으로 정의하며, 토큰 속성은 필요시 다양하게 추가 및 정의할 수 있다.Non-fungible token attributes are defined as token unique identification id attribute, token issuing entity owner attribute, message sender/receiver name, sender mobile phone number and receiver mobile phone number attribute, and message content hash attribute for message content integrity verification, Token properties can be added and defined in various ways if necessary.

사용자가 문자 메시지를 송신할 때 과정은 다음과 같다. 모든 사용자는 PKI(Public Key Infrastructure) 기반한 공개키, 비밀키 쌍을 가지고 있으며, 따라서 모든 사용자는 블록체인 트랜잭션을 생성할 수 있다고 가정한다.When a user sends a text message, the process is as follows. All users have a public key and private key pair based on PKI (Public Key Infrastructure), so it is assumed that all users can create blockchain transactions.

첫째. 송신자는 문자 메시지 내용을 작성 및 송신한다. first. The sender composes and sends the text message content.

둘째. 송신자는 방금 전송한 메시지 내용을 기반으로 블록체인 상에 대체불가능 토큰을 발행하며, 토큰 속성으로는 토큰 아이디(id), 소유자, 송·수신자 이름, 송·수신자 휴대폰 번호 및 메시지 내용 해쉬 정보 등을 포함한다. 이때, 토큰을 발행하기 위한 트랜잭션 정보에 메시지 송신자의 서명 정보가 포함되며, 따라서 발행된 토큰의 소유자는 메시지 송신자가 된다.second. The sender issues a non-fungible token on the block chain based on the message content just sent, and the token attributes include token ID, owner, sender/receiver name, sender/receiver mobile phone number, and message content hash information. include At this time, the signature information of the message sender is included in the transaction information for issuing the token, so the owner of the issued token becomes the message sender.

셋째. 송신자는 블록체인 상 초기화한 대체불가능 토큰을 메시지 서버에게 전송하여 토큰의 소유자를 메시지 서버로 변경한다.third. The sender changes the owner of the token to the message server by sending the non-fungible token initialized on the blockchain to the message server.

넷째. 송신자는 대체불가능 토큰 관련 정보와 메시지 내용을 메시지 서버로 송신한다.fourth. The sender sends the non-fungible token related information and message content to the message server.

다섯째. 메시지 서버는 수신한 대체불가능 토큰 정보를 기반으로 블록체인 상 대체불가능 토큰을 검증하며, 이를 통해 송신자의 신원 인증을 수행한다. 예를 들어, 택배 사칭 스미싱 공격자는 실제 택배사 관계자의 서명 정보를 기반으로 대체불가능 토큰을 발행해야 한다. 그러나 택배 사칭 스미싱 공격자는 실제 택배사 관계자의 서명 정보를 알 수 없으므로, 택배사 관계자를 사칭하기 위한 대체불가능 토큰을 발행할 수 없다. 따라서, 메시지 서버는 송신자가 발행한 대체불가능 토큰에 기록된 송신자 이름과 휴대폰 번호를 확인함으로써, 송신자가 실제 택배사 관계자인지 스미싱 공격자인지 여부를 판별할 수 있다. fifth. The message server verifies the non-fungible token on the blockchain based on the received non-fungible token information, and through this, the sender's identity is authenticated. For example, an attacker impersonating a courier service must issue a non-fungible token based on the signature information of the actual courier company. However, since the courier impersonating smishing attacker cannot know the signature information of the actual courier company official, it cannot issue a non-fungible token to impersonate the courier company official. Accordingly, the message server can determine whether the sender is an actual courier company official or a smishing attacker by checking the sender name and mobile phone number recorded in the non-fungible token issued by the sender.

메시지 서버가 송신자 신원을 검증 완료하면, 메시지 내용의 무결성을 검증한다. 메시지 서버가 수신한 메시지 내용을 해싱한 값이 대체불가능 토큰에 기록된 메시지 내용 해쉬 값과 일치하는지를 비교함으로써, 메시지 내용이 무결한지 검증할 수 있다. 이때, 메시지 서버가 송신자 신원 및 메시지 내용의 무결성 검증을 실패한다면 수신자에게 대체불가능 토큰 및 메시지를 송신하지 않는다.When the message server completes verifying the identity of the sender, it verifies the integrity of the message content. By comparing the hash value of the message content received by the message server with the message content hash value recorded in the non-fungible token, it is possible to verify whether the message content is intact. At this time, if the message server fails to verify the identity of the sender and the integrity of the message content, the non-fungible token and message are not sent to the receiver.

여섯째. 송신자의 신원 및 메시지 내용의 무결성이 블록체인 상 대체불가능 토큰을 통해 검증 완료되면, 메시지 서버는 수신자에게 대체불가능 토큰을 전송하여 소유자를 변경한다.sixth. When the identity of the sender and the integrity of the message content are verified through a non-fungible token on the blockchain, the message server sends a non-fungible token to the receiver to change the owner.

일곱째. 메시지 서버는 대체불가능 토큰 관련 정보와 메시지를 메시지 수신자에게 송신한다.seventh. The message server sends the non-fungible token related information and message to the message recipient.

여덟째. 메시지 수신자는 대체불가능 토큰 속성을 통해 수신자 이름과 휴대폰 번호가 자신의 정보와 일치하는지를 확인한다. 정보가 일치하다면 수신자는 메시지 내용을 확인한다.eighth. The message recipient uses the non-fungible token attribute to verify that the recipient's name and mobile phone number match their information. If the information matches, the receiver checks the message content.

도 1은 본 발명의 일 실시예의 블록체인 기반 스미싱 방지 방법 및 장치(400)를 포함한 시스템 구성을 보여주는 도면이다. 1 is a diagram showing a system configuration including a block chain-based anti-smithing method and apparatus 400 according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예의 블록체인 기반 스미싱 방지 시스템은, 택배사 혹은 공공기관 관계자의 신원을 미리 인증하고 서비스를 제공하기 위해서 스미싱 방지 블록체인(300)을 허가형 블록체인으로 구성한다.Referring to Figure 1, the block chain-based anti-smithing system of an embodiment of the present invention authenticates the identity of a courier company or a public institution official in advance and uses the anti-smithing block chain 300 to provide a service. consist of

본 발명의 일 실시 예에 따른 블록체인 기반 스미싱 방지 시스템은, 사용자의 메시지를 송신하는 메시지 송신자 단말기(100a)와 메시지 송신자 단말기가 송신한 메시지를 중계하는 메시지 서버(100c), 메시지 송신자 단말기(100a)가 송신한 메시지를 최종 수신하는 메시지 수신자 단말기(100b), 허가형 블록체인으로 구성되는 스미싱 방지 블록체인(300)과, 메시지 송·수신자 단말기의 트랜잭션 전송을 중계하는 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)(200)를 포함한다.A block chain-based anti-smithing system according to an embodiment of the present invention includes a message sender terminal 100a that transmits a user's message, a message server 100c that relays messages transmitted by the message sender terminal, and a message sender terminal ( Development of anti-smishing software that relays transaction transmission of message receiver terminal 100b that finally receives the message sent by 100a), anti-smishing block chain 300 composed of permission-type block chain, and message sender/receiver terminal kit (Software Development Kit, SDK) 200 .

메시지 송신자 단말기(100a)는 일반적인 메시지와 스미싱 방지 메시지 중 선택하여 송신할 수 있다. 일반적인 메시지 송신을 선택하는 경우 기존 문자 메시지 서비스와 동일하게 메시지 서버(100c)를 통해 전송하며, 스미싱 방지 메시지 송신을 선택할 경우에는 메시지 서버(100c)를 통해 메시지를 전송하고 추가적으로 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)(200)와 연동되어 스미싱 방지 블록체인(300)에 스미싱 방지를 위한 블록체인 트랜잭션을 생성하도록 동작한다. The message sender terminal 100a may select and transmit a general message and an anti-smishing message. If a general message transmission is selected, it is transmitted through the message server 100c in the same way as in the existing text message service. In conjunction with the kit (Software Development Kit, SDK) 200 , it operates to generate a block chain transaction for anti-smishing in the anti-smishing block chain 300 .

도 2는 본 발명의 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)(200)의 구성을 보여주는 도면이다. 2 is a diagram showing the configuration of a smishing prevention software development kit (Software Development Kit, SDK) 200 of the present invention.

도 2를 참조하면, 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)(200)는 토큰 발행부(510), 토큰 전송부(520), 토큰 속성 검증부(530) 및 이벤트 부(540)를 포함한다.Referring to FIG. 2 , a smishing prevention software development kit (Software Development Kit, SDK) 200 includes a token issuing unit 510 , a token transmitting unit 520 , a token attribute verification unit 530 and an event unit 540 . includes

토큰 발행부(510)는 스미싱 방지 블록체인(300) 상에 메시지 내용을 기반으로 하는 스미싱 방지 토큰을 발행하는 트랜잭션을 생성한다. 보다 구체적으로는, 메시지 송신자 단말기(100a)가 토큰 발행부(510)를 통해 블록체인 트랜잭션을 생성하여 스미싱 방지 블록체인(300) 상에 스미싱 방지 토큰을 발행한다. 스미싱 방지 토큰 속성은 도 3에서 서술한다. 참고로, 토큰 소유자는 토큰을 발행한 주체가 된다.The token issuing unit 510 creates a transaction for issuing an anti-smithing token based on the message content on the anti-smithing block chain 300 . More specifically, the message sender terminal 100a generates a block chain transaction through the token issuing unit 510 and issues an anti-smithing token on the anti-smishing block chain 300 . The anti-smishing token attribute is described in FIG. 3 . For reference, the token holder is the entity that issued the token.

토큰 전송부(520)는 스미싱 방지 블록체인(300) 상에서 스미싱 방지 토큰을 다른 사용자에게 전송하는 기능을 담당한다. 보다 구체적으로는, 스미싱 방지 토큰의 소유자가 토큰 전송부(520)를 통해 스미싱 방지 토큰의 소유권을 다른 사용자에게 양도하는 블록체인 트랜잭션을 생성한다. 즉, 토큰 전송부(520) 호출이 완료되면 토큰의 소유자가 변경된다. 토큰 전송부(520) 호출 권한은 토큰 소유자만 가능하다. The token transmission unit 520 is responsible for transmitting the anti-smishing token to another user on the anti-smishing block chain 300 . More specifically, a blockchain transaction is created in which the owner of the anti-smithing token transfers the ownership of the anti-smithing token to another user through the token transfer unit 520 . That is, when the call to the token transmitter 520 is completed, the owner of the token is changed. The right to call the token transmitter 520 is only available to the token owner.

토큰 속성 검증부(530)는 대체불가능 토큰을 발행한 사용자의 신원을 인증하는 기능을 담당한다. 즉, 대체불가능 토큰을 발행한 사용자가 실제 택배사 혹은 공공기관 관계자인지 혹은 스미싱 공격자인지에 대한 판단 기준을 제공하는 기능을 한다. 모든 사용자는 사용자 신원을 검증 받은 후 스미싱 방지 블록체인에 등록되므로, 자신의 사용자 정보와 관련된 서명 정보를 기반으로 하는 트랜잭션만 생성 가능하다. 따라서, 대체불가능 토큰 수신자는 토큰 속성 검증부(530)를 호출하여 송신자가 발행한 대체불가능 토큰에 기록된 송신자 이름과 휴대폰 번호를 확인하며, 송신자 이름 및 휴대폰 번호와 대응되는 사용자 정보 및 공개키가 택배사 혹은 공공기관 관계자의 사용자 정보 및 공개키와의 일치 여부를 비교함으로써, 송신자 당사자 인증을 수행할 수 있다. 추가적으로, 토큰 속성에는 메시지 내용에 대한 해쉬 정보를 저장하고 있으므로, 이를 통해 수신된 메시지의 무결성을 검증하는 과정도 진행할 수 있다. 메시지 서버는 송신자 신원과 메시지의 무결성이 실패할 경우, 메시지 중계 작업을 더 이상 진행하지 않는다. The token attribute verification unit 530 is responsible for authenticating the identity of the user who has issued the non-fungible token. That is, it functions to provide a criterion for determining whether the user who issued the non-fungible token is an actual courier company, a public institution official, or a smishing attacker. Since all users are registered in the anti-smithing blockchain after user identity is verified, only transactions based on signature information related to their user information can be created. Accordingly, the non-fungible token receiver calls the token attribute verification unit 530 to check the sender name and mobile phone number recorded in the non-fungible token issued by the sender, and user information and public key corresponding to the sender name and mobile phone number are By comparing whether or not the user information of a courier company or a person concerned with a public institution matches the public key, authentication of the sender party can be performed. Additionally, since hash information about the message content is stored in the token attribute, the process of verifying the integrity of the received message can also be performed. The message server does not proceed with message relaying if the identity of the sender and the integrity of the message fail.

이벤트부(540)는 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)(200)가 스미싱 방지 블록체인(300)으로부터 이벤트를 받으면, 호출한 주체에게 알림을 보내는 기능을 한다. 토큰 발행부(510), 토큰 전송부(520)가 호출된 후 스미싱 방지 토큰에 대한 동작 결과가 스미싱 방지 블록체인(300)에 최종적으로 커밋(commit)되면 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)(200)는 이벤트부 (540)를 통해 스미싱 방지 블록체인(300) 이벤트를 받게 된다. The event unit 540 functions to send a notification to the calling entity when the anti-smishing software development kit (SDK) 200 receives an event from the anti-smishing block chain 300 . After the token issuing unit 510 and the token transmitting unit 520 are called, when the operation result for the anti-smishing token is finally committed to the anti-smishing block chain 300, the anti-smishing software development kit (Software) Development Kit, SDK) 200 receives the anti-smishing block chain 300 event through the event unit 540 .

본 발명에서 이벤트부(540)가 전달하는 이벤트들은 다음과 같다. 메시지 송신자 단말기(100a)가 토큰 발행부(510)를 통해 스미싱 방지 토큰 발행을 요청한 후, 스미싱 방지 블록체인(300) 상에 토큰 생성이 완료되는 경우, 이벤트부(540)는 토큰 발행 완료 사실을 메시지 송신자 단말기(100a)에게 이벤트로 알린다. 또한, 토큰의 소유자가 토큰 전송부(520)를 통해 스미싱 방지 토큰을 다른 사용자에게 전송을 요청한 후, 스미싱 방지 블록체인(300) 상에서 전송이 완료되는 경우, 이벤트부(540)는 성공적인 소유권 양도 완료 사실을 토큰 전송부(520) 호출자에게 이벤트로 알린다. In the present invention, the events delivered by the event unit 540 are as follows. After the message sender terminal 100a requests the issuance of the anti-smithing token through the token issuing unit 510, and the token generation on the anti-smishing block chain 300 is completed, the event unit 540 completes the token issuance. The fact is notified to the message sender terminal 100a as an event. In addition, after the owner of the token requests to transmit the anti-smithing token to another user through the token transmitter 520, when the transmission is completed on the anti-smishing block chain 300, the event unit 540 returns a successful ownership The transfer completion is notified to the caller of the token transmitter 520 as an event.

도 3은 본 발명의 블록체인을 활용하는 예시 중 하나로서, 스미싱 방지 토큰 속성 구조를 대체불가능 토큰으로 표현한 데이터 구조를 보여주는 도면이다. 3 is a diagram showing a data structure in which the anti-smishing token attribute structure is expressed as an non-fungible token as one of the examples of using the block chain of the present invention.

도 3을 참조하면, 스미싱 방지 토큰은 표준 속성으로서 토큰 식별자(id), 토큰 타입(type), 소유자(owner), 운영자(operator), 및 피승인자(approvee) 속성을 가지며, 온체인 확장 속성(xattr)의 하위 속성으로 송·수신자의 이름, 휴대폰 번호 속성을 포함한다. 또한 송신자가 송신하는 스미싱 방지 메시지 내용의 무결성을 검증하기 위한 메시지 내용 해쉬 속성을 가진다.Referring to FIG. 3 , the anti-smishing token has token identifier (id), token type (type), owner, operator, and approver properties as standard properties, and on-chain extended properties As a sub-attribute of (xattr), it includes the sender/receiver's name and mobile phone number attributes. In addition, it has a message content hash attribute to verify the integrity of the anti-smithing message content sent by the sender.

본 발명의 일 실시예의 블록체인 기반 스미싱 방지 방법은, 메시지 관련 정보를 블록체인 상에 기록하기 위한 방법 중 대체불가능 토큰(Non-fungible token)으로 표현하는 블록체인 기반 스미싱 방지 방법에 있어서, 문자 메시지 서비스 사용자의 신원 정보를 블록체인을 통해 관리하는 단계; 송신 메시지 관련 정보를 블록체인에 기록하는 단계; 및 메시지 서버가 송신자로부터 블록체인에 기록한 정보를 이용하여 송신자 신원 정보를 검증하고 택배 및 공공기관 사칭에 의한 스미싱을 차단한 메시지만 메시지 수신자에게 중계하는 단계; 를 포함한다.The block chain-based anti-smithing method of an embodiment of the present invention is a block-chain-based anti-missing method for expressing message-related information as a non-fungible token among methods for recording message-related information on a block chain, managing identity information of a text message service user through a block chain; Recording information related to the transmitted message in the block chain; And the message server verifies the identity information of the sender using the information recorded in the block chain from the sender, and relays only the message that blocks smishing by courier service and public institution impersonation to the message receiver; includes

본 발명의 일 실시예의 블록체인 기반 스미싱 방지 방법은, 메시지 송신자가 송신하려는 메시지와 관련된 메시지 송·수신자 이름과 휴대폰 번호, 그리고 메시지 내용 해쉬 정보를 포함하여 대체불가능 토큰을 발행하는 단계; 메시지 송신자가 발행된 대체불가능 토큰을 메시지 서버에게 전송하는 단계; 메시지 송신자가 발행한 대체불가능 토큰 관련 정보와 송신 메시지 내용을 메시지 서버에게 전송하는 단계; 메시지 서버가 대체불가능 토큰에 기록된 메시지 송신자 이름과 휴대폰 번호 속성을 이용하여 메시지 송신자의 신원을 검증하고, 메시지 내용 해쉬 정보를 이용하여 송신 메시지 내용의 무결성을 검증하는 단계; 송신자 신원 및 메시지 내용의 무결성이 성공적으로 검증되는 경우에만, 메시지 서버가 메시지 수신자에게 대체불가능 토큰을 전송하는 단계; 메시지 서버가 메시지 수신자에게 대체불가능 토큰 관련 정보와 송신 메시지 내용을 송신하는 단계; 및 메시지 수신자가 대체불가능 토큰에 기록된 수신자 이름과 휴대폰 번호를 통해 수신자 본인과 일치하다는 것을 검증하는 단계; 를 포함한다.A block chain-based anti-smithing method according to an embodiment of the present invention includes: issuing a non-fungible token including a message sender/receiver name and mobile phone number related to a message that a message sender wants to send, and message content hash information; sending, by the message sender, the issued non-fungible token to the message server; transmitting the non-fungible token-related information issued by the message sender and the content of the sending message to the message server; verifying, by the message server, the identity of the message sender by using the message sender name and mobile phone number attributes recorded in the non-fungible token, and verifying the integrity of the sent message content by using the message content hash information; sending, by the message server, the non-fungible token to the message recipient only when the sender identity and the integrity of the message content are successfully verified; transmitting, by the message server, non-fungible token related information and transmission message content to the message recipient; and verifying that the message recipient matches the recipient through the recipient name and mobile phone number recorded in the non-fungible token; includes

본 발명의 일 실시예의 블록체인 기반 스미싱 방지 장치(400)를 이용한 블록체인 기반 스미싱 방지 방법의 세부적인 작동을 도 4를 참조하여 설명한다.A detailed operation of the block-chain-based anti-smithing method using the block-chain-based anti-smithing device 400 of an embodiment of the present invention will be described with reference to FIG. 4 .

도 4는 블록체인을 활용하는 한 가지 예로서, 메시지 관련 정보를 대체불가능 토큰으로 표현할 경우, 블록체인 기반 스미싱 방지 방법 및 장치를 활용한 메시지 시스템 구성의 전체적인 진행 과정을 보여주는 도면이다. 4 is a diagram showing the overall process of configuring a message system using a block chain-based anti-smithing method and apparatus when message-related information is expressed as an irreplaceable token as an example of using a block chain.

도 4를 참조하면, 메시지 송·수신자 단말기(100a~100b)는 모두 스미싱 방지 블록체인(300)에 등록된 사용자이며, 등록 시 사용자 신원을 인증받는다. 인증 받은 각 사용자는 사용자 정보와 대응되는 PKI 기반 공개키와 비밀키를 발급 받는다. 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)(200)는 허가된 사용자들만 스미싱 방지 블록체인(300)을 접근할 수 있도록 제어하기 위해 사용자들의 정보 및 해당 정보와 대응되는 공개키를 저장한다. 따라서, 각 사용자는 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)(200)가 관리하는 사용자 별 공개키를 이용하여, 블록체인 상 대체불가능 토큰을 통한 사용자 인증을 수행할 수 있다. Referring to FIG. 4 , the message sender/receiver terminals 100a to 100b are users registered in the anti-smishing block chain 300 , and user identity is authenticated upon registration. Each authenticated user is issued a PKI-based public key and private key corresponding to user information. Anti-smishing software development kit (Software Development Kit, SDK) 200 stores information of users and a public key corresponding to the information in order to control so that only authorized users can access the anti-smishing block chain 300 do. Accordingly, each user can perform user authentication through a non-fungible token on the block chain by using the user-specific public key managed by the anti-smishing software development kit (SDK) 200 .

메시지 송신자 단말기(100a)가 스미싱 방지 메시지를 송신하고자 한다면, 메시지 내용을 기입한 뒤 스미싱 방지 메시지를 송신한다. 메시지 송신자 단말기(100a)의 메시지 송신 과정은 우선 토큰 발행부(510)를 호출한다. If the message sender terminal 100a wants to transmit the anti-smishing message, it writes the message content and then transmits the anti-smishing message. The message transmission process of the message sender terminal 100a first calls the token issuing unit 510 .

메시지 송신자 단말기(100a)가 호출한 토큰 발행부(510)는 스미싱 방지 블록체인(300) 상에 스미싱 방지 메시지 기반의 스미싱 방지 토큰(토큰의 id는 T0)을 발행한다(S210). 발행된 토큰 T0는 확장 속성의 하위 속성으로 메시지 송·수신자 이름, 휴대폰 번호 및 메시지 내용 해쉬 정보를 포함한다. The token issuing unit 510 called by the message sender terminal 100a issues an anti-smithing token (the id of the token is T0) based on the anti-smithing message on the anti-smithing block chain 300 (S210). The issued token T0 is a sub-attribute of the extended attribute and includes message sender/receiver name, mobile phone number, and message content hash information.

이벤트부(540)는 메시지 송신자 단말기(100a)에게 토큰 T0의 성공적인 발행 완료 사실을 알리며, 메시지 송신자 단말기(100a)는 토큰 전송부(520)를 호출하여 메시지 서버(100c)에게 토큰 T0를 전송한다(S220). 토큰 T0의 소유권이 메시지 서버(100c)에게 성공적으로 양도되면, 이벤트부(540)는 메시지 송신자 단말기(100a)에게 성공적인 양도 완료 사실을 알린다. The event unit 540 notifies the message sender terminal 100a of successful issuance of the token T0, and the message sender terminal 100a calls the token transmitter 520 to transmit the token T0 to the message server 100c. (S220). When the ownership of the token T0 is successfully transferred to the message server 100c, the event unit 540 notifies the message sender terminal 100a of the successful transfer completion.

이벤트부(540)로부터 성공적인 알림을 받은 메시지 송신자 단말기(100a)는 스미싱 방지 메시지(T0 및 송신 메시지 내용)를 메시지 서버(100c)로 송신한다(S110). Upon receiving the successful notification from the event unit 540, the message sender terminal 100a transmits a smishing prevention message (T0 and transmission message content) to the message server 100c (S110).

메시지를 수신한 메시지 서버(100c)는 메시지 송신자의 신원을 검증하기 위해 토큰 속성 검증부(530)를 호출한다(S230). 송신자는 오로지 자신의 서명 정보를 기반으로 하는 대체불가능 토큰만 발행할 수 있으므로, 메시지 서버는 대체불가능 토큰 상 기록된 송신자 이름과 휴대폰 번호를 확인하여 택배사 혹은 공공기관 등 미리 신원을 검증 받은 관계자의 사용자 정보와 일치하는지 여부를 비교함으로써 송신자 신원을 검증할 수 있다. 송신자 신원 검증이 성공적으로 완료되면, 메시지 서버(100c)는 메시지 내용의 무결성을 검증한다. 메시지 내용 무결성은 메시지 내용을 해싱한 값과 대체불가능 토큰에 기록된 메시지 내용 해쉬 값을 비교함으로써 검증할 수 있다. 이때, 사용자 신원 및 메시지 내용 무결성 검증 중 하나라도 실패하는 경우, 메시지 서버(100c)는 메시지 중계 작업을 더 이상 진행하지 않는다. Upon receiving the message, the message server 100c calls the token attribute verification unit 530 to verify the identity of the message sender (S230). Since the sender can only issue non-fungible tokens based on his or her signature information, the message server checks the sender name and mobile phone number recorded in the non-fungible token to verify the identity of the user of a related party such as a courier company or a public institution in advance. By comparing whether the information matches or not, the identity of the sender can be verified. When the sender identity verification is successfully completed, the message server 100c verifies the integrity of the message content. Message content integrity can be verified by comparing the hashed value of the message content with the message content hash value recorded in the non-fungible token. At this time, if any one of the user identity and message content integrity verification fails, the message server 100c does not proceed with the message relay operation any more.

사용자 신원 및 메시지 내용 무결성 검증이 성공적으로 완료되면, 메시지 서버(100c)는 메시지 수신자 단말기(100b)에게 대체불가능 토큰을 전송한다(S240).When the user identity and message content integrity verification is successfully completed, the message server 100c transmits a non-fungible token to the message receiver terminal 100b (S240).

대체불가능 토큰 전송이 성공적으로 완료되어, 메시지 서버(100c)가 해당 사실을 이벤트로 받으면 스미싱 방지 메시지를 메시지 수신자 단말기(100b)에게 송신한다(S120). 마지막으로, 메시지 수신자 단말기(100b)는 송신 메시지를 확인하기 위해 토큰 속성 검증부(530)를 호출한다(S250). 메시지 수신자 단말기(100b)는 송신자가 자신에게 송신한 메시지라는 것을 확인하기 위해 송·수신자 이름과 휴대폰 번호를 확인한다. 수신자 이름과 휴대폰 번호가 자신의 정보와 일치하다면, 메시지 내용을 확인한다.When the non-replaceable token transmission is successfully completed and the message server 100c receives the corresponding fact as an event, it transmits a smishing prevention message to the message receiver terminal 100b (S120). Finally, the message receiver terminal 100b calls the token attribute verification unit 530 to confirm the transmission message (S250). The message receiver terminal 100b checks the sender/receiver name and mobile phone number in order to confirm that the message is sent to the sender. If the recipient's name and mobile phone number match your information, check the message content.

이와 같이, 본 발명에 따르면 일반적인 메시지 서비스의 사용자 인증 부재에 따른 스미싱 공격을 블록체인 기술을 적용하여 해결할 수 있으며, 구체적인 실시 예로 대체불가능 토큰을 모델링하여 사용자 인증을 수행함으로써 스미싱 공격을 차단할 수 있음을 확인하였다.As described above, according to the present invention, a smishing attack caused by the absence of user authentication of a general message service can be solved by applying a block chain technology, and as a specific embodiment, a smishing attack can be blocked by modeling a non-fungible token and performing user authentication. confirmed that there is.

메시지 서버는 대체불가능 토큰을 통해 송신자의 사용자 인증 및 메시지 내용 무결성이 검증되면 송신자를 실제 신원 검증 완료된 택배사 혹은 공공기관 관계자라고 판단할 수 있으며, 반대로 송신자의 사용자 인증 및 메시지 내용 무결성 검증이 실패하는 경우, 송신자를 스미싱 공격자로 판단하는 것이 가능해진다. When the sender's user authentication and message content integrity are verified through the non-replaceable token, the message server can determine that the sender is a courier company or public institution official whose identity has been verified. Conversely, if the sender's user authentication and message content integrity verification fail , it becomes possible to judge the sender as a smishing attacker.

따라서, 송신자가 스미싱 공격자인지 아닌지 여부에 대한 사용자 인증을 블록체인을 통해 객관적인 방법으로 수행할 수 있으므로, 메시지 서버는 메시지 수신자에게 스미싱 공격을 차단한 정상적인 메시지만 중계하는 것이 가능해진다.Therefore, user authentication on whether or not the sender is a smishing attacker can be performed in an objective way through the block chain, so that the message server can relay only normal messages that have blocked the smishing attack to the message recipient.

도 5는 본 발명의 일 실시예의 블록체인 기반 스미싱 방지 장치(400)의 구성도이다.5 is a block diagram of a block chain-based anti-missing device 400 according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시예의 블록체인 기반 스미싱 방지 장치(400)는, 프로세서(410), 메모리(420), 송수신 장치(transceiver, 430), 입력 인터페이스 장치(440), 출력 인터페이스 장치(450), 저장 장치(460) 및 버스(bus)(470)를 포함하여 구성될 수 있다.Referring to FIG. 5 , the block chain-based anti-missing device 400 according to an embodiment of the present invention includes a processor 410, a memory 420, a transceiver 430, an input interface device 440, and an output. It may be configured to include an interface device 450 , a storage device 460 , and a bus 470 .

본 발명의 블록체인 기반 스미싱 방지 장치(400)는, 프로세서(processor)(410) 및 프로세서(410)를 통해 실행되는 적어도 하나의 명령이 저장된 메모리(memory)(420)를 포함하되, 적어도 하나의 명령은 상기 프로세서(410)가, 문자 메시지 서비스 사용자의 신원 정보를 블록체인을 통해 관리하는 단계, 송신 메시지 관련 정보를 블록체인에 기록하는 단계, 및 메시지 서버가 송신자로부터 블록체인에 기록한 정보를 이용하여 송신자 신원 정보를 검증하고 택배 및 공공기관 사칭에 의한 스미싱을 차단한 메시지만 메시지 수신자에게 중계하는 단계를 수행하도록 구성된다.The block chain-based anti-missing device 400 of the present invention includes a processor 410 and a memory 420 in which at least one instruction executed through the processor 410 is stored, but at least one The instructions of the processor 410 include the steps of managing the identity information of the text message service user through the block chain, recording the transmitted message related information in the block chain, and the message server receiving the information recorded in the block chain from the sender It is configured to verify the identity information of the sender by using and relay only the message that has blocked smishing by courier and public agency impersonation to the message recipient.

프로세서(410)는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU), 또는 본 발명의 실시예들에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. The processor 410 may mean a central processing unit (CPU), a graphics processing unit (GPU), or a dedicated processor on which methods according to embodiments of the present invention are performed.

메모리(420) 및 저장 장치(460) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(420)는 읽기 전용 메모리(read only memory, ROM) 및 랜덤 액세스 메모리(random access memory, RAM) 중에서 적어도 하나로 구성될 수 있다. Each of the memory 420 and the storage device 460 may be configured as at least one of a volatile storage medium and a non-volatile storage medium. For example, the memory 420 may be configured as at least one of a read only memory (ROM) and a random access memory (RAM).

또한, 블록체인 기반 스미싱 방지 장치(400)는 무선 네트워크를 통해 통신을 수행하는 송수신 장치(transceiver)(430)를 포함할 수 있다. In addition, the block chain-based anti-missing device 400 may include a transceiver 430 for performing communication through a wireless network.

또한, 블록체인 기반 스미싱 방지 장치(100)는 입력 인터페이스 장치(440), 출력 인터페이스 장치(450), 저장 장치(460) 등을 더 포함할 수 있다.In addition, the block chain-based anti-missing device 100 may further include an input interface device 440 , an output interface device 450 , a storage device 460 , and the like.

또한, 블록체인 기반 스미싱 방지 장치(400)에 포함된 각각의 구성 요소들은 버스(bus)(470)에 의해 연결되어 서로 통신을 수행할 수 있다.In addition, each component included in the block chain-based anti-missing device 400 may be connected by a bus 470 to communicate with each other.

본 발명의 블록체인 기반 스미싱 방지 장치(400)의 예를 들면, 통신 가능한 데스크탑 컴퓨터(desktop computer), 랩탑 컴퓨터(laptop computer), 노트북(notebook), 스마트폰(smart phone), 태블릿 PC(tablet PC), 모바일폰(mobile phone), 스마트 워치(smart watch), 스마트 글래스(smart glass), e-book 리더기, PMP(portable multimedia player), 휴대용 게임기, 네비게이션(navigation) 장치, 디지털 카메라(digital camera), DMB(digital multimedia broadcasting) 재생기, 디지털 음성 녹음기(digital audio recorder), 디지털 음성 재생기(digital audio player), 디지털 동영상 녹화기(digital video recorder), 디지털 동영상 재생기(digital video player), PDA(Personal Digital Assistant) 등일 수 있다.As an example of the block chain-based anti-smithing device 400 of the present invention, a communicable desktop computer, a laptop computer, a notebook, a smart phone, a tablet PC (tablet) PC), mobile phone, smart watch, smart glass, e-book reader, PMP (portable multimedia player), portable game console, navigation device, digital camera ), DMB (digital multimedia broadcasting) player, digital audio recorder, digital audio player, digital video recorder, digital video player, PDA (Personal Digital) Assistant) and the like.

본 발명은 온라인 상 정보 전달 수단 중 문자 메시지 서비스에 사용자 인증 절차를 제공하기 위한 블록체인 기술을 적용함으로써, 사용자 신원 사칭 여부를 판별하여 택배 및 공공기관 사칭 등에 의한 스미싱을 방지하는 효과가 있다. The present invention has an effect of preventing smishing by courier services and public institutions by determining whether a user's identity is impersonated by applying a block chain technology for providing a user authentication procedure to a text message service among online information delivery means.

메시지 송신자가 실제 택배사 혹은 공공기관 관계자일 경우, 메시지 송신자는 먼저 블록체인 상 대체불가능 토큰을 발행하고 메시지 서버에게 대체불가능 토큰 정보를 제공함으로써 사용자 인증에 대한 증빙을 제공할 수 있다.If the message sender is an actual courier company or a public institution official, the message sender can provide proof of user authentication by first issuing a non-fungible token on the blockchain and providing non-fungible token information to the message server.

메시지 서버는 송신자가 발행 및 전송한 대체불가능 토큰을 통해 송신자가 택배사 혹은 공공기관에 소속된 사용자임이 분명하다는 사용자 인증이 확인되고 메시지 내용의 무결성이 검증 완료되면, 수신자에게 대체불가능 토큰 및 메시지를 송신한다. 반면, 사용자 인증 혹은 메시지 내용 무결성 검증을 실패할 경우, 송신자를 스미싱 공격자로 판단하는 것이 가능해진다.The message server sends a non-fungible token and message to the receiver when user authentication that the sender is a user belonging to a courier company or a public institution is confirmed through the non-fungible token issued and transmitted by the sender and the integrity of the message content is verified do. On the other hand, if user authentication or message content integrity verification fails, it becomes possible to determine the sender as a smishing attacker.

따라서, 메시지 서버는 송신자의 신원 인증을 블록체인을 통해 검증함으로써, 스미싱 행위를 판별할 수 있으며, 이를 통해 메시지 수신자에게 스미싱 행위를 차단한 문자 메시지들만 중계하는 것이 가능해진다.Accordingly, the message server can determine the smishing behavior by verifying the identity authentication of the sender through the block chain, and through this, it becomes possible to relay only text messages that have blocked the smishing behavior to the message recipient.

본 발명의 실시예에 따른 방법의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.The operation of the method according to the embodiment of the present invention can be implemented as a computer-readable program or code on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices in which data that can be read by a computer system is stored. In addition, the computer-readable recording medium may be distributed in a network-connected computer system to store and execute computer-readable programs or codes in a distributed manner.

또한, 컴퓨터가 읽을 수 있는 기록매체는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 프로그램 명령은 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.In addition, the computer-readable recording medium may include a hardware device specially configured to store and execute program instructions, such as ROM, RAM, and flash memory. The program instructions may include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

본 발명의 일부 측면들은 장치의 문맥에서 설명되었으나, 그것은 상응하는 방법에 따른 설명 또한 나타낼 수 있고, 여기서 블록 또는 장치는 방법 단계 또는 방법 단계의 특징에 상응한다. 유사하게, 방법의 문맥에서 설명된 측면들은 또한 상응하는 블록 또는 아이템 또는 상응하는 장치의 특징으로 나타낼 수 있다. 방법 단계들의 몇몇 또는 전부는 예를 들어, 마이크로프로세서, 프로그램 가능한 컴퓨터 또는 전자 회로와 같은 하드웨어 장치에 의해(또는 이용하여) 수행될 수 있다. 몇몇의 실시예에서, 가장 중요한 방법 단계들의 하나 이상은 이와 같은 장치에 의해 수행될 수 있다. Although some aspects of the invention have been described in the context of an apparatus, it may also represent a description according to a corresponding method, wherein a block or apparatus corresponds to a method step or feature of a method step. Similarly, aspects described in the context of a method may also represent a corresponding block or item or a corresponding device feature. Some or all of the method steps may be performed by (or using) a hardware device such as, for example, a microprocessor, programmable computer or electronic circuit. In some embodiments, one or more of the most important method steps may be performed by such an apparatus.

실시예들에서, 프로그램 가능한 로직 장치(예를 들어, 필드 프로그머블 게이트 어레이)가 여기서 설명된 방법들의 기능의 일부 또는 전부를 수행하기 위해 사용될 수 있다. 실시예들에서, 필드 프로그머블 게이트 어레이는 여기서 설명된 방법들 중 하나를 수행하기 위한 마이크로프로세서와 함께 작동할 수 있다. 일반적으로, 방법들은 어떤 하드웨어 장치에 의해 수행되는 것이 바람직하다.In embodiments, a programmable logic device (eg, a field programmable gate array) may be used to perform some or all of the functionality of the methods described herein. In embodiments, the field programmable gate array may operate in conjunction with a microprocessor to perform one of the methods described herein. In general, the methods are preferably performed by some hardware device.

이상 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to preferred embodiments of the present invention, those skilled in the art can variously modify and change the present invention within the scope without departing from the spirit and scope of the present invention described in the claims below. You will understand that you can.

Claims (20)

메시지 관련 정보를 트랜잭션으로 생성하는 메시지 송신자 단말기;
송신 메시지 및 수신 메시지를 중계하는 메시지 서버;
메시지 송신자가 송신한 메시지를 최종 수신하는 메시지 수신자 단말기; 및
허가형 블록체인으로 구성되는 스미싱 방지 블록체인과, 메시지 송·수신자의 트랜잭션 전송을 중계하는 적어도 하나의 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)를 포함하는 블록체인 기반 스미싱 방지 장치; 를 포함하는,
블록체인 기반 스미싱 방지 시스템.a message sender terminal generating message-related information as a transaction;
a message server for relaying a sent message and a received message;
a message receiver terminal that finally receives the message sent by the message sender; and
A block-chain-based anti-smishing device comprising an anti-smishing block chain composed of a permission-type block chain and at least one anti-smishing software development kit (SDK) that relays the transaction transmission of the message sender and receiver ; containing,
Blockchain-based anti-smithing system. 허가형 블록체인으로 구성되는 스미싱 방지 블록체인;
메시지 송·수신자의 트랜잭션 전송을 중계하는 적어도 하나의 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK);
프로세서(processor); 및
프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 메모리(memory); 를 포함하되,
적어도 하나의 명령은 상기 프로세서가:
문자 메시지 서비스 사용자의 신원 정보를 블록체인을 통해 관리하는 단계;
송신 메시지 관련 정보를 블록체인에 기록하는 단계; 및
메시지 서버가 송신자로부터 블록체인에 기록한 정보를 이용하여 송신자 신원 정보를 검증하고 택배 및 공공기관 사칭에 의한 스미싱을 차단한 메시지만 메시지 수신자에게 중계하는 단계; 를 수행하도록 구성되는,
블록체인 기반 스미싱 방지 장치.Anti-smishing blockchain consisting of permissioned blockchain;
At least one anti-smishing software development kit (Software Development Kit, SDK) for relaying the transaction transmission of the message sender/receiver;
processor; and
a memory in which at least one instruction executed by the processor is stored; including,
At least one instruction causes the processor to:
managing identity information of a text message service user through a block chain;
Recording information related to the transmitted message in the block chain; and
The message server verifies the identity information of the sender using the information recorded in the block chain from the sender, and relays only the message that blocks smishing by courier service and public institution impersonation to the message receiver; configured to do
Blockchain-based anti-smishing device. 청구항 2에 있어서, 스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)는,
스미싱 방지 블록체인 상에 메시지 내용을 기반으로 하는 스미싱 방지 토큰을 발행하는 트랜잭션을 생성하는 토큰 발행부;
스미싱 방지 블록체인 상에서 스미싱 방지 토큰을 다른 사용자에게 전송하는 기능을 담당하는 토큰 전송부;
대체불가능 토큰을 발행한 사용자의 신원을 인증하는 기능을 담당하는 토큰 속성 검증부; 및
스미싱 방지 소프트웨어 개발 키트(Software Development Kit, SDK)가 스미싱 방지 블록체인으로부터 이벤트를 받으면, 호출한 주체에게 알림을 보내는 기능을 하는 이벤트부; 를 포함하는,
블록체인 기반 스미싱 방지 장치.The method according to claim 2, Smishing prevention software development kit (Software Development Kit, SDK),
a token issuing unit that generates a transaction for issuing an anti-smishing token based on the message content on the anti-smishing block chain;
a token transmission unit responsible for transmitting the anti-smishing token to other users on the anti-smishing block chain;
a token attribute verification unit responsible for authenticating the identity of the user who has issued the non-fungible token; and
When the anti-smishing software development kit (Software Development Kit, SDK) receives an event from the anti-smishing block chain, the event unit functions to send a notification to the calling entity; containing,
Blockchain-based anti-smishing device. 청구항 3에 있어서, 이벤트부가 전달하는 이벤트는,
메시지 송신자 단말기가 토큰 발행부를 통해 스미싱 방지 토큰 발행을 요청한 후, 스미싱 방지 블록체인 상에 토큰 생성이 완료되는 경우, 이벤트부는 토큰 발행 완료 사실을 메시지 송신자 단말기에게 이벤트로 알리고,
토큰의 소유자가 토큰 전송부를 통해 스미싱 방지 토큰을 다른 사용자에게 전송을 요청한 후, 스미싱 방지 블록체인 상에서 전송이 완료되는 경우, 이벤트부는 성공적인 소유권 양도 완료 사실을 토큰 전송부 호출자에게 이벤트로 알리는,
블록체인 기반 스미싱 방지 장치.The method according to claim 3, The event delivered by the event unit,
After the message sender terminal requests the issuance of the anti-smithing token through the token issuing unit, and the token generation on the anti-smishing block chain is completed, the event unit notifies the message sender terminal of the completion of the token issuance as an event;
After the token owner requests to transmit the anti-smithing token to another user through the token transfer unit, when the transfer is completed on the anti-smishing block chain, the event unit notifies the token transfer unit caller of the successful transfer of ownership as an event;
Blockchain-based anti-smishing device. 청구항 3에 있어서, 토큰 발행부는,
메시지 송신자 단말기가 토큰 발행부를 통해 블록체인 트랜잭션을 생성하여 스미싱 방지 블록체인 상에 스미싱 방지 토큰을 발행하는,
블록체인 기반 스미싱 방지 장치.The method according to claim 3, The token issuing unit,
The message sender terminal creates a blockchain transaction through the token issuing unit and issues an anti-smishing token on the anti-smishing block chain.
Blockchain-based anti-smishing device. 청구항 3에 있어서, 토큰 전송부는,
스미싱 방지 토큰의 소유자가 토큰 전송부를 통해 스미싱 방지 토큰의 소유권을 다른 사용자에게 양도하는 블록체인 트랜잭션을 생성하고,
토큰 전송부 호출이 완료되면 토큰의 소유자가 변경되는,
블록체인 기반 스미싱 방지 장치.The method according to claim 3, The token transmission unit,
Create a blockchain transaction in which the owner of the anti-smishing token transfers the ownership of the anti-smishing token to another user through the token transfer unit;
When the token sender call is completed, the owner of the token is changed,
Blockchain-based anti-smishing device. 청구항 3에 있어서, 토큰 속성 검증부는,
대체불가능 토큰 수신자는 토큰 속성 검증부를 호출하여 송신자가 발행한 대체불가능 토큰에 기록된 송신자 이름과 휴대폰 번호를 확인하며,
송신자 이름 및 휴대폰 번호와 대응되는 사용자 정보 및 공개키가 택배사 혹은 공공기관 관계자의 사용자 정보 및 공개키와의 일치 여부를 비교함으로써, 송신자 당사자 인증을 수행하는,
블록체인 기반 스미싱 방지 장치.The method according to claim 3, The token attribute verification unit,
The non-fungible token receiver calls the token attribute verification unit to verify the sender name and mobile phone number recorded in the non-fungible token issued by the sender,
By comparing whether the user information and public key corresponding to the sender's name and mobile phone number match the user information and public key of a courier company or an official of a public institution, authentication of the sender party is performed,
Blockchain-based anti-smishing device. 제 5항에 있어서, 스미싱 방지 토큰은,
메시지 내용 정보를 블록체인 상에 기록하기 위한 대체불가능 토큰(Non-fungible token)으로,
표준 속성과 온체인(on-chain) 및 오프체인(off-chain) 확장 속성으로 구성되고,
표준 속성은 토큰 ID 속성, 토큰 타입 속성, 소유자 속성, 피승인자 속성으로 구성되고,
온체인 확장 속성은 표준 속성의 토큰 타입에 따라 하위 속성이 다르게 정의되고,
오프체인 확장 속성은 대체불가능 토큰을 표현할 때 오프체인 데이터가 필요한 경우 오프체인 저장소를 연결하기 위해 오프체인 저장소 경로를 저장하는 경로 속성과 오프체인 저장소의 데이터들로 구성된 머클 트리(merkle tree)의 머클 루트(merkle root)를 저장하는 해시 속성이 하위 속성으로 구성되는,
블록체인 기반 스미싱 방지 장치.The method of claim 5, wherein the anti-smishing token is:
As a non-fungible token to record message content information on the blockchain,
It consists of standard properties and on-chain and off-chain extended properties,
Standard properties consist of token ID property, token type property, owner property, and acceptee property,
For on-chain extended properties, sub-properties are defined differently depending on the token type of standard properties,
The off-chain extended attribute is the path attribute that stores the off-chain storage path to connect the off-chain storage when off-chain data is needed when expressing non-fungible tokens, and the merkle tree of the merkle tree consisting of data from the off-chain storage. A hash attribute that stores the root (merkle root) consists of sub-attributes,
Blockchain-based anti-smishing device. 제 5항에 있어서, 스미싱 방지 토큰은,
온체인 확장 속성을 정의하는 스미싱 방지 토큰 타입으로,
송·수신자 이름, 송·수신자 휴대폰 번호, 및 메시지 내용 해쉬 속성으로 구성되고,
메시지를 송신하는 메시지 송신자 이름과 휴대폰 번호 정보와 해당 메시지를 수신하는 수신자 이름과 휴대폰 번호 정보를 각각 저장하는 송신자 이름, 송신자 휴대폰 번호 및 수신자 이름, 수신자 휴대폰 번호 속성을 온체인 확장 속성의 하위 속성으로 정의되고,
송신 메시지 내용의 무결성을 증명하기 위한 메시지 내용 해쉬 속성을 온체인 확장 속성의 하위 속성으로 정의하여 대체불가능 토큰으로 블록체인 상에 표현되는,
블록체인 기반 스미싱 방지 장치.The method of claim 5, wherein the anti-smishing token is:
An anti-smishing token type that defines on-chain extended properties.
Consists of sender/receiver name, sender/receiver mobile phone number, and message content hash attributes,
The properties of the sender name and mobile phone number of the message sending the message, and the sender name and mobile phone number information that receive the message, respectively, are set as sub-properties of the on-chain extended properties. defined,
The message content hash attribute to prove the integrity of the transmitted message content is defined as a sub-property of the on-chain extended attribute, which is expressed on the blockchain as a non-fungible token.
Blockchain-based anti-smishing device. 메시지 관련 정보를 블록체인 상에 기록하는 블록체인 기반 스미싱 방지 방법에 있어서,
문자 메시지 서비스 사용자의 신원 정보를 블록체인을 통해 관리하는 단계;
송신 메시지 관련 정보를 블록체인에 기록하는 단계; 및
메시지 서버가 송신자로부터 블록체인에 기록한 정보를 이용하여 송신자 신원 정보를 검증하고 택배 및 공공기관 사칭에 의한 스미싱을 차단한 메시지만 메시지 수신자에게 중계하는 단계; 를 포함하는,
블록체인 기반 스미싱 방지 방법.In the block chain-based anti-missing method for recording message-related information on a block chain,
managing identity information of a text message service user through a block chain;
Recording information related to the transmitted message in the block chain; and
The message server verifies the identity information of the sender using the information recorded in the block chain from the sender, and relays only the message that blocks smishing by courier service and public institution impersonation to the message receiver; containing,
A blockchain-based anti-smithing method. 제 10항에 있어서, 상기 방법은,
메시지 송신자가 송신하려는 메시지와 관련된 메시지 송·수신자 이름과 휴대폰 번호, 그리고 메시지 내용 해쉬 정보를 포함하여 대체불가능 토큰을 발행하는 단계; 를 더 포함하는,
블록체인 기반 스미싱 방지 방법.11. The method of claim 10, wherein the method comprises:
issuing a non-fungible token including the message sender/receiver name and mobile phone number related to the message the message sender wants to send, and message content hash information; further comprising,
A blockchain-based anti-smithing method. 제 10항에 있어서, 상기 방법은,
메시지 송신자가 발행된 대체불가능 토큰을 메시지 서버에게 전송하는 단계; 를 더 포함하는,
블록체인 기반 스미싱 방지 방법.11. The method of claim 10, wherein the method comprises:
sending, by the message sender, the issued non-fungible token to the message server; further comprising,
A blockchain-based anti-smithing method. 제 10항에 있어서, 상기 방법은,
메시지 송신자가 발행한 대체불가능 토큰 관련 정보와 송신 메시지 내용을 메시지 서버에게 전송하는 단계; 를 더 포함하는,
블록체인 기반 스미싱 방지 방법.11. The method of claim 10, wherein the method comprises:
transmitting the non-fungible token-related information and transmission message content issued by the message sender to the message server; further comprising,
A blockchain-based anti-smithing method. 제 10항에 있어서, 상기 방법은,
메시지 서버가 대체불가능 토큰에 기록된 메시지 송신자 이름과 휴대폰 번호 속성을 이용하여 메시지 송신자의 신원을 검증하고, 메시지 내용 해쉬 정보를 이용하여 송신 메시지 내용의 무결성을 검증하는 단계; 를 더 포함하는,
블록체인 기반 스미싱 방지 방법.11. The method of claim 10, wherein the method comprises:
verifying, by the message server, the identity of the message sender by using the message sender name and mobile phone number attributes recorded in the non-fungible token, and verifying the integrity of the sent message content by using the message content hash information; further comprising,
A blockchain-based anti-smithing method. 제 10항에 있어서, 상기 방법은,
송신자 신원 및 메시지 내용의 무결성이 성공적으로 검증되는 경우에만, 메시지 서버가 메시지 수신자에게 대체불가능 토큰을 전송하는 단계; 를 더 포함하는,
블록체인 기반 스미싱 방지 방법.11. The method of claim 10, wherein the method comprises:
sending, by the message server, the non-fungible token to the message recipient only when the sender identity and the integrity of the message content are successfully verified; further comprising,
A blockchain-based anti-smithing method. 제 10항에 있어서, 상기 방법은,
메시지 서버가 메시지 수신자에게 대체불가능 토큰 관련 정보와 송신 메시지 내용을 송신하는 단계; 를 더 포함하는,
블록체인 기반 스미싱 방지 방법.11. The method of claim 10, wherein the method comprises:
transmitting, by the message server, non-fungible token related information and transmission message content to the message recipient; further comprising,
A blockchain-based anti-smithing method. 제 10항에 있어서, 상기 방법은,
메시지 수신자가 대체불가능 토큰에 기록된 수신자 이름과 휴대폰 번호를 통해 수신자 본인과 일치하다는 것을 검증하는 단계; 를 더 포함하는,
블록체인 기반 스미싱 방지 방법.11. The method of claim 10, wherein the method comprises:
verifying that the message recipient matches the recipient through the recipient name and mobile phone number recorded in the non-fungible token; further comprising,
A blockchain-based anti-smithing method. 제 10항에 있어서, 상기 방법은,
메시지 관련 정보를 블록체인 상에 기록하기 위한 방법 중 대체불가능 토큰(Non-fungible token)으로 표현하고,
대체불가능 토큰(Non-fungible token)은 스미싱 방지 토큰 속성으로 표현된 데이터 구조를 가지고,
스미싱 방지 토큰 속성은 표준 속성으로서 토큰 식별자(id), 토큰 타입(type), 소유자(owner), 운영자(operator), 및 피승인자(approvee) 속성을 가지며, 온체인 확장 속성(xattr)의 하위 속성으로 송·수신자의 이름, 휴대폰 번호 속성을 포함하고, 송신자가 송신하는 스미싱 방지 메시지 내용의 무결성을 검증하기 위한 메시지 내용 해쉬 속성을 가지는,
블록체인 기반 스미싱 방지 방법.11. The method of claim 10, wherein the method comprises:
Expressed as a non-fungible token among methods for recording message-related information on the block chain,
Non-fungible tokens have a data structure expressed as anti-smishing token properties,
The anti-smishing token attribute has token identifier (id), token type (type), owner, operator, and approvee attributes as standard attributes, and is a subordinate of on-chain extended attribute (xattr). It includes the name and mobile phone number of the sender/receiver as attributes, and has a message content hash attribute to verify the integrity of the anti-smishing message content sent by the sender,
A blockchain-based anti-smithing method. 청구항 10 내지 청구항 18 중 어느 한 항의 블록체인 기반 스미싱 방지 방법을 구현하기 위한 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium for implementing the block chain-based anti-smithing method of any one of claims 10 to 18. 청구항 10 내지 청구항 18 중 어느 한 항의 블록체인 기반 스미싱 방지 방법 의 프로그램을 구현하기 위한 컴퓨터 판독 가능한 기록매체.A computer-readable recording medium for implementing the program of the block chain-based anti-smithing method of any one of claims 10 to 18.
KR1020210152232A 2020-11-16 2021-11-08 Blockchain-based Smishing Prevention method and apparatus thereof KR102522981B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200153185 2020-11-16
KR1020200153185 2020-11-16

Publications (2)

Publication Number Publication Date
KR20220066842A true KR20220066842A (en) 2022-05-24
KR102522981B1 KR102522981B1 (en) 2023-04-18

Family

ID=81806381

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210152232A KR102522981B1 (en) 2020-11-16 2021-11-08 Blockchain-based Smishing Prevention method and apparatus thereof

Country Status (1)

Country Link
KR (1) KR102522981B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170024777A (en) * 2015-08-26 2017-03-08 주식회사 케이티 Apparatus and method for detecting smishing message
KR102003272B1 (en) * 2019-04-10 2019-10-01 (주)지란지교시큐리티 Computer readable recording medium on which program for preventing scam mail based on block-chain is recorded, and system of preventing scam mail based on block-chain
KR102054581B1 (en) * 2018-03-30 2019-12-12 주식회사 네이블커뮤니케이션즈 Method, apparatus and system for identifying caller using blockchain
KR20200045447A (en) 2018-04-19 2020-05-04 넷마블 주식회사 Method and apparatus for preprocessing image for recognition of character
JP2020526806A (en) * 2019-04-08 2020-08-31 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Transfer of digital tickets based on blockchain network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170024777A (en) * 2015-08-26 2017-03-08 주식회사 케이티 Apparatus and method for detecting smishing message
KR102054581B1 (en) * 2018-03-30 2019-12-12 주식회사 네이블커뮤니케이션즈 Method, apparatus and system for identifying caller using blockchain
KR20200045447A (en) 2018-04-19 2020-05-04 넷마블 주식회사 Method and apparatus for preprocessing image for recognition of character
JP2020526806A (en) * 2019-04-08 2020-08-31 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Transfer of digital tickets based on blockchain network
KR102003272B1 (en) * 2019-04-10 2019-10-01 (주)지란지교시큐리티 Computer readable recording medium on which program for preventing scam mail based on block-chain is recorded, and system of preventing scam mail based on block-chain

Also Published As

Publication number Publication date
KR102522981B1 (en) 2023-04-18

Similar Documents

Publication Publication Date Title
US20210051027A1 (en) User identity information authentication and verification methods and devices
CN108012268B (en) SIM card for ensuring safe use of application software on mobile phone terminal
US9560033B2 (en) Method and system for authenticating user identity
TW202040457A (en) Computer-implemented systems and methods for implementing transfers over a blockchain network
RU2427893C2 (en) Method of service server authentication (versions) and method of services payment (versions) in wireless internet
CN111369242B (en) Method for recovering blockchain assets through intelligent contracts, wallet and blockchain nodes
US9852276B2 (en) System and methods for validating and managing user identities
KR102620268B1 (en) Blockchain - based phishing prevention system, apparatus, and method thereof
US20210099431A1 (en) Synthetic identity and network egress for user privacy
JP7412725B2 (en) Authentication method and authentication device
CN113239375B (en) Block chain-based privacy factor data sharing system, method, computer device, and medium
CN113228075B (en) Computer-implemented system and method for controlling or enforcing transfers made on blockchain
US20210234705A1 (en) Improved system and method for internet access age-verification
KR20200125279A (en) User Identification Method Using Block Chain and System thereof
Pramono et al. Firebase Authentication Cloud Service for RESTful API Security on Employee Presence System
KR102522981B1 (en) Blockchain-based Smishing Prevention method and apparatus thereof
CN113472781B (en) Service acquisition method, server and computer readable storage medium
US10708301B2 (en) Method of, and apparatus for, secure online electronic communication
KR102493093B1 (en) Apparatus and method for serving email service based on blockchain network
US12045459B2 (en) Using a virtual keyboard to enter particular input
CN114827074B (en) Social message processing method, device, server, terminal and medium
US20240144264A1 (en) Cryptographic improvements to cellular data transfer utilizing blockchain wallets
KR102177545B1 (en) Apparatus for transacting cryptocurrency and method thereof
KR20240014333A (en) Method for providing peer-to-peer message service with improved security by using non-fungible token based on blockchain network and sender device using the same
TWM659696U (en) Transaction Verification System

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right