KR20220067498A - Method and apparatus for preventing voice phishing - Google Patents

Method and apparatus for preventing voice phishing Download PDF

Info

Publication number
KR20220067498A
KR20220067498A KR1020210151357A KR20210151357A KR20220067498A KR 20220067498 A KR20220067498 A KR 20220067498A KR 1020210151357 A KR1020210151357 A KR 1020210151357A KR 20210151357 A KR20210151357 A KR 20210151357A KR 20220067498 A KR20220067498 A KR 20220067498A
Authority
KR
South Korea
Prior art keywords
voice phishing
text
opened
call
voice
Prior art date
Application number
KR1020210151357A
Other languages
Korean (ko)
Inventor
안태진
강명진
김정근
박수용
백성복
장인석
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20220067498A publication Critical patent/KR20220067498A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0078Security; Fraud detection; Fraud prevention
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • G06Q50/50
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Abstract

Disclosed are a voice phishing blocking method and a device thereof. This method relates to a method of operating a voice phishing blocking device, which includes the steps of: determining whether voice phishing is suspected based on phone number information opened in a name of a text sender; requesting a call connection to calling number of the text before transmitting the text to a recipient, if the calling number is judged to be suspicious of voice phishing; determining whether the voice phishing is based on a result of analyzing the voice of the other party, when a call is connected; and discarding the text, if the calling number is judged to be voice phishing. Accordingly, the voice phishing can be effectively blocked.

Description

보이스 피싱 차단 방법 및 그 장치{METHOD AND APPARATUS FOR PREVENTING VOICE PHISHING}Voice phishing blocking method and device {METHOD AND APPARATUS FOR PREVENTING VOICE PHISHING}

본 발명은 보이스 피싱 차단 방법 및 그 장치에 관한 것이다.The present invention relates to a method for blocking voice phishing and an apparatus therefor.

보이스 피싱(Voice Phishing)은 전화를 통해 관련 기관을 사칭해서 개인 정보를 빼내거나 송금을 유도하는 사기 수법을 말한다. 보이스 피싱이 사회 문제화되고 알려짐에 따라 사람들도 어느 정도 보이스 피싱의 위험성을 인식하고는 있으나 보이스 피싱 수법도 교묘하게 진화하고 있어서 최근에도 계속적으로 피해 사례가 보고되고 있는 실정이다. 따라서, 사람들은 점점 모르는 전화로부터 전화가 걸려오면 받기를 주저하게 되었고, 심지어 주소록에 등록되지 않은 사람에게서 온 전화는 전혀 받지 않는 사람들도 상당히 늘어나고 있는 추세다.Voice phishing is a fraudulent technique that uses the phone to impersonate a related institution to steal personal information or induce remittance. As voice phishing becomes a social problem and becomes known, people are aware of the dangers of voice phishing to some extent. Accordingly, people are increasingly hesitant to answer calls from unknown phone numbers, and even those who do not answer calls from people who are not registered in the address book are increasing significantly.

보이스 피싱을 방지하기 위한 종래의 기술로서는, 통신 사업자 망에 보이스 피싱에 사용된 전화번호를 저장해 두고 통화를 원천적으로 차단하거나 착신 단말로 알려주는 서비스가 알려져 있으나, 발신번호를 달리하여 전화하는 경우, 대처 방법이 없다.As a conventional technique for preventing voice phishing, a service is known that stores the phone number used for voice phishing in the network of a telecommunication service provider and blocks the call at the source or informs the called terminal. There is no way to deal with it.

또한, 보이스 피싱은 문자를 이용하는 방법으로 진화하여 고객으로 하여금 문자에 포함된 전화번호로 발신하도록 유도하는 미끼 문자가 급증하고 있다. 미끼 문자의 경우, 고액 결제를 통보하고 문제가 있으면 전화하라고 안내하거나 대출 등을 안내하고 수신 거부를 하려면 전화하라고 안내하는 방식등이 있다. 이러한 미끼 문자는 수신을 막을 방법이 없는 실정이다. In addition, voice phishing has evolved into a method using text messages, and the number of bait text messages that induce customers to send calls to phone numbers included in text messages is increasing rapidly. In the case of bait texts, there are methods such as notifying a large amount of payment and instructing them to call if there is a problem, or to guide them to a loan or to call if they want to reject a call. There is no way to block the reception of these bait texts.

해결하고자 하는 과제는 문자 발신자의 명의로 개통된 전화번호들을 토대로 사전 정의된 보이스 피싱 의심 조건의 충족 여부를 판단하고, 보이스 피싱 의심 조건이 충족되면 문자 발신번호로 자동 전화 호를 발신하여 통화 음성을 녹취하면서 통화 내용이 보이스 피싱 내용인지 결정하며, 보이스 피싱으로 결정되면 문자를 착신자에게 전달하지 않고 폐기하고 문자 발신자의 명의로 개통된 전화번호들을 이용 정지시키는 보이스 피싱 차단 방법 및 그 장치를 제공하는 것이다.The task to be solved is to determine whether a predefined suspicious voice phishing condition is satisfied based on the phone numbers opened in the name of the text sender. To provide a voice phishing blocking method and device for determining whether the call content is voice phishing while recording, and if it is determined as voice phishing, discarding the text message without delivering it to the called party and suspending the phone numbers opened in the name of the text sender .

한 특징에 따르면, 보이스 피싱 차단 장치의 동작 방법으로서, 문자 발신자의 명의로 개통된 전화번호 정보에 기초하여 보이스 피싱 의심 여부를 판단하는 단계, 보이스 피싱 의심으로 판단되면, 상기 문자를 수신자에게 전송하기 전에 상기 문자의 발신번호로 통화 연결을 요청하는 단계, 통화가 연결되면, 상대방 통화 음성을 분석한 결과를 토대로 보이스 피싱 여부를 판단하는 단계, 그리고 보이스 피싱으로 판단되면, 상기 문자를 폐기하는 단계를 포함한다.According to one feature, there is provided a method of operating a device for blocking voice phishing, comprising: determining whether voice phishing is suspected based on phone number information opened in the name of a text sender; The steps of requesting a call connection to the caller number of the text before, when the call is connected, determining whether or not voice phishing is based on the result of analyzing the voice of the other party, and if it is determined that the call is voice phishing, discarding the text include

상기 보이스 피싱 의심 여부를 판단하는 단계는, 상기 개통된 전화번호의 개수가 임계 조건을 충족하거나 또는 상기 개통된 전화번호의 착신전환 등록률이 임계 조건을 충족하는 경우 중에서 적어도 하나의 경우에 해당하면 보이스 피싱 의심으로 판단할 수 있다.The step of determining whether the voice phishing is suspected may include, if at least one of the number of opened phone numbers satisfies a threshold condition or a call forward registration rate of the opened phone number meets a threshold condition, the voice It can be judged as a phishing suspicion.

상기 통화 연결을 요청하는 단계는, 상기 개통된 전화번호 또는 상기 개통된 전화번호의 착신 전환된 전화번호 중 적어도 하나의 전화번호로 통화 연결을 요청할 수 있다.The requesting for the call connection may include requesting a call connection to at least one of the opened phone number and a call forwarded phone number of the opened phone number.

상기 보이스 피싱 여부를 판단하는 단계 이후, 상기 보이스 피싱으로 판단되면, 상기 문자 발신자의 명의로 개통된 전화번호들을 이용 정지시키는 단계를 더 포함할 수 있다.The method may further include, after determining whether or not the voice phishing is present, suspending the use of phone numbers opened in the name of the text sender if it is determined as the voice phishing.

상기 보이스 피싱 의심 여부를 판단하는 단계는, 상기 문자 발신자가 멀티 넘버 서비스 가입자인 경우에 수행될 수 있다.The step of determining whether the voice phishing is suspected may be performed when the sender of the text message is a multi-number service subscriber.

상기 보이스 피싱 의심 여부를 판단하는 단계는, 상기 문자에 포함된 수신거부 전화번호와 상기 수신거부 전화번호의 개통 명의자의 전화번호를 추가하여 보이스 피싱 의심 여부를 판단할 수 있다.In the determining whether or not the voice phishing is suspected, it is possible to determine whether the voice phishing is suspected by adding the rejection phone number included in the text and the phone number of the person who opened the rejection phone number.

다른 특징에 따르면, 보이스 피싱 차단 장치는 이동통신 시스템으로부터 수집한 트래픽 중에서 문자 데이터를 추출하고, 추출한 문자 데이터로부터 확인한 문자 발신자의 명의로 개통된 전화번호 개수 또는 상기 개통된 전화번호의 착신 전환율이 임계 조건을 충족하면 상기 문자를 보이스 피싱 의심 문자로 판단하는 보이스 피싱 의심 판단부, 그리고 상기 보이스 피싱 의심 문자로 판단되면, 상기 문자를 착신자에게 전송하지 않고 폐기하는 보이스 피싱 조치부를 포함한다.According to another feature, the voice phishing blocking device extracts text data from traffic collected from the mobile communication system, and the number of phone numbers opened in the name of the text sender confirmed from the extracted text data or the call conversion rate of the opened phone numbers is critical and a voice phishing suspicion determining unit that determines the text as a suspicious voice phishing text when a condition is satisfied, and a voice phishing action unit that discards the text without transmitting the text to the called party when it is determined that the text is a suspicious voice phishing text.

상기 보이스 피싱 차단 장치는 상기 보이스 피싱 의심 문자로 판단된 상기 개통된 전화번호로 전화를 걸어 통화가 연결되면, 통화 내용을 실시간 텍스트 변환하면서 변환된 내용을 분석하고, 분석에 따라 상기 보이스 피싱 의심 문자를 보이스 피싱 확정 문자로 판단하는 보이스 피싱 확정 판단부를 더 포함하고, 상기 보이스 피싱 조치부는, 상기 보이스 피싱 확정 문자로 판단되면, 상기 문자를 착신자에게 전송하지 않고 폐기할 수 있다.The voice phishing blocking device makes a call to the opened phone number determined to be the voice phishing suspect character and, when a call is connected, analyzes the converted content while converting the call content in real time to text, and according to the analysis, the voice phishing suspect character and a voice phishing confirmation determination unit that determines as the voice phishing confirmation text, wherein the voice phishing action unit may discard the text message without transmitting the text to the called party if it is determined as the voice phishing confirmation text.

상기 보이스 피싱 조치부는, 상기 보이스 피싱 확정 문자로 판단되면, 상기 문자의 발신자 명의로 개통된 전화번호들, 상기 개통된 전화번호들의 착신 전환 전화번호들, 상기 착신 전환 전화번호들에 관련된 다른 가입자 명의의 개통된 전화번호들, 상기 문자의 발신자 명의 또는 상기 다른 가입자 명의의 멀티 넘버 서비스 가입 전화번호들 중 적어도 하나의 전화번호들을 이용 정지시킬 수 있다.If the voice phishing action unit is determined to be the voice phishing confirmation text, phone numbers opened in the name of the sender of the text, call forwarding phone numbers of the opened phone numbers, and other subscriber names related to the call forwarding phone numbers It is possible to stop using at least one of the opened phone numbers, the name of the sender of the text, or the multi-number service subscription phone numbers of the other subscribers.

상기 보이스 피싱 차단 장치는 상기 보이스 피싱 의심 판단부가 상기 개통된 전화번호로 전화 연결을 요청하면, 이동통신 시스템으로부터 상기 전화 연결의 요청에 대한 신호 메시지로부터 상기 개통된 전화번호의 착신 전환 전화번호를 추출하고, 상기 개통된 전화번호와 상기 추출한 착신 전환 전화번호 간의 관계 정보를 생성하여 저장하는 보이스 피싱 전화번호 구성부를 더 포함할 수 있다.The voice phishing blocking device extracts the call forwarding phone number of the opened phone number from the signal message for the call connection request from the mobile communication system when the voice phishing suspicion determination unit requests a phone connection to the opened phone number and a voice phishing phone number configuration unit for generating and storing relationship information between the opened phone number and the extracted call forwarding phone number.

실시예에 따르면, 보이스 피싱 문자를 발신자에게 전송하기 전에 폐기하고 발신자의 명의로 개통된 전화번호들의 이용을 정지시킴으로써, 보이스 피싱을 효과적으로 차단할 수 있다.According to the embodiment, by discarding the voice phishing text before transmitting it to the sender and stopping the use of phone numbers opened in the name of the sender, voice phishing can be effectively blocked.

도 1은 실시예에 따른 보이스 피싱 차단 시스템 구성을 나타낸다.
도 2는 실시예에 따른 보이스 피싱 차단 장치의 내부 구성을 나타낸 블록도이다.
도 3은 한 실시예에 따른 보이스 피싱 차단 방법을 나타낸 순서도이다.
도 4는 실시예에 따른 미끼 문자의 구성 예시도이다.
도 5는 다른 실시예에 따른 보이스 피싱 차단 방법을 나타낸 순서도이다.
도 6은 또 다른 실시예에 따른 보이스 피싱 차단 방법을 나타낸 순서도이다.1 shows the configuration of a voice phishing blocking system according to an embodiment.
2 is a block diagram illustrating an internal configuration of an apparatus for blocking voice phishing according to an embodiment.
3 is a flowchart illustrating a method for blocking voice phishing according to an embodiment.
4 is an exemplary configuration diagram of a bait character according to an embodiment.
5 is a flowchart illustrating a voice phishing blocking method according to another embodiment.
6 is a flowchart illustrating a method for blocking voice phishing according to another embodiment.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, with reference to the accompanying drawings, embodiments of the present invention will be described in detail so that those of ordinary skill in the art can easily carry out the present invention. However, the present invention may be embodied in various different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain element, it means that other elements may be further included, rather than excluding other elements, unless otherwise stated.

또한, 명세서에 기재된 "…부", "…기", "…모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In addition, terms such as “…unit”, “…group”, “…module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. can

본 발명에서 설명하는 장치들은 적어도 하나의 프로세서, 메모리 장치, 통신 장치 등을 포함하는 하드웨어로 구성되고, 지정된 장소에 하드웨어와 결합되어 실행되는 프로그램이 저장된다. 하드웨어는 본 발명의 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램은 도면들을 참고로 설명한 본 발명의 동작 방법을 구현한 명령어(instructions)를 포함하고, 프로세서와 메모리 장치 등의 하드웨어와 결합하여 본 발명을 실행한다.The devices described in the present invention are composed of hardware including at least one processor, a memory device, a communication device, and the like, and a program to be executed in combination with the hardware is stored in a designated place. The hardware has the configuration and capability to implement the method of the present invention. The program includes instructions for implementing the method of operation of the present invention described with reference to the drawings, and is combined with hardware such as a processor and a memory device to execute the present invention.

본 명세서에서 "전송 또는 제공"은 직접적인 전송 또는 제공하는 것 뿐만 아니라 다른 장치를 통해 또는 우회 경로를 이용하여 간접적으로 전송 또는 제공도 포함할 수 있다.As used herein, "transmission or provision" may include not only direct transmission or provision, but also transmission or provision indirectly through another device or using a detour path.

본 명세서에서 단수로 기재된 표현은 "하나" 또는 "단일" 등의 명시적인 표현을 사용하지 않은 이상, 단수 또는 복수로 해석될 수 있다.In this specification, expressions described in the singular may be construed in the singular or plural unless an explicit expression such as “a” or “single” is used.

본 명세서에서 도면에 관계없이 동일한 도면번호는 동일한 구성요소를 지칭하며, "및/또는" 은 언급된 구성 요소들의 각각 및 하나 이상의 모든 조합을 포함한다.In this specification, regardless of the drawings, the same reference numbers refer to the same components, and "and/or" includes each and every combination of one or more of the referenced components.

본 명세서에서, 제1, 제2 등과 같이 서수를 포함하는 용어들은 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를들어, 본 개시의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.In this specification, terms including an ordinal number such as first, second, etc. may be used to describe various elements, but the elements are not limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present disclosure, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component.

본 명세서에서 도면을 참고하여 설명한 흐름도에서, 동작 순서는 변경될 수 있고, 여러 동작들이 병합되거나, 어느 동작이 분할될 수 있고, 특정 동작은 수행되지 않을 수 있다. In the flowchart described with reference to the drawings in this specification, the order of operations may be changed, several operations may be merged, some operations may be divided, and specific operations may not be performed.

명세서에서 단말(Terminal/User equipment)은 접속망(Access Network)/무선 접속망(Radio Access network, RAN)의 기지국에 접속하여 코어망(Core Network)의 네트워크 기능들(Network Functions, NFs)를 이용한다. 여기서, 기지국은 접속망에 따라 eNB, gNB, AP 등을 포함할 수 있다. 단말은 휴대 단말, IoT 단말, 차량 단말(vehicle), 디스플레이 단말, 방송 단말, 게임 단말 등 다양한 형태 및 용도의 단말일 수 있다. 네트워크를 구성하는 장치들은 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In the specification, a terminal/user equipment accesses a base station of an access network/radio access network (RAN) and uses network functions (NFs) of a core network. Here, the base station may include an eNB, a gNB, an AP, etc. according to an access network. The terminal may be a terminal of various types and uses, such as a portable terminal, an IoT terminal, a vehicle terminal, a display terminal, a broadcasting terminal, and a game terminal. The devices constituting the network may be implemented by hardware or software or a combination of hardware and software.

본 발명의 실시예들은 3GPP(3rd Generation Partnership Project) LTE(Long Term Evolution), LTE-A, 3GPP2, IEEE(Institute of Electrical and Electronics Engineers) 시스템, FS_NextGen(Study on Architecture for Next Generation System)과 같은 3GPP 5G 시스템 중 적어도 하나와 관련된 표준 문서에 의해 뒷받침될 수 있다. 즉, 본 발명의 실시예들 중 본 발명의 기술적 사상을 명확히 드러내기 위해 설명하지 않은 단계들 또는 부분들은 상기 문서에 의해 뒷받침될 수 있다. 또한, 본 문서에서 개시하고 있는 모든 용어들은 상기 표준 문서에 의해 설명될 수 있다.Embodiments of the present invention are 3GPP (3rd Generation Partnership Project) Long Term Evolution (LTE), LTE-A, 3GPP2, Institute of Electrical and Electronics Engineers (IEEE) system, 3GPP such as FS_NextGen (Study on Architecture for Next Generation System). It may be supported by standard documents related to at least one of the 5G systems. That is, steps or parts not described in order to clearly reveal the technical spirit of the present invention among the embodiments of the present invention may be supported by the document. In addition, all terms disclosed in this document may be described by the standard document.

도 1은 실시예에 따른 보이스 피싱 차단을 위한 네트워크 구성을 도시한다.1 shows a network configuration for blocking voice phishing according to an embodiment.

도 1을 참조하면, 보이스 피싱 차단 장치(100)는 데이터 수집 장치(200), 트래픽 수집 장치(300) 및 이동통신 시스템(400)과 연동하여 동작한다. Referring to FIG. 1 , the voice phishing blocking device 100 operates in conjunction with the data collection device 200 , the traffic collection device 300 , and the mobile communication system 400 .

여기서, 이동통신 시스템(400)은 LTE(Long-Term Evolution) 시스템과 IMS(Internet Protocol Multimedia Subsystem) 시스템을 포함할 수 있다. LTE 시스템은 eNodeB(401), 메시지 센터(402), MME(Mobility Management Entity)(403), HSS(Home Subscriber Server)(404), S-GW(Serving Gateway)(405), P-GW(Packet Gateway)(406), PDN(Packet Data Network)(407)을 포함할 수 있다. 이때, LTE 시스템을 예시로 설명하나, 5G 시스템일 수도 있다. IMS 시스템은 CSCF(Call State Control Function)/SBC(Session Border Controller)/BGCF(Breakout Gateway Control Function)(408), TAS(Telephony Application Server)를 포함할 수 있다. Here, the mobile communication system 400 may include a Long-Term Evolution (LTE) system and an Internet Protocol Multimedia Subsystem (IMS) system. LTE system includes eNodeB 401, message center 402, MME (Mobility Management Entity) 403, HSS (Home Subscriber Server) 404, S-GW (Serving Gateway) 405, P-GW (Packet) Gateway) 406 , and a Packet Data Network (PDN) 407 . In this case, the LTE system is described as an example, but it may be a 5G system. The IMS system may include a Call State Control Function (CSCF)/Session Border Controller (SBC)/Breakout Gateway Control Function (BGCF) 408 , and a Telephony Application Server (TAS).

보이스 피싱 차단 장치(100)는 데이터 수집 장치(200)를 통해 트래픽 수집 장치(300)가 수집한 트래픽 및 통신 사업자의 내부 데이터, 외부 신고 데이터 등을 수집할 수 있다.The voice phishing blocking device 100 may collect traffic collected by the traffic collection device 300 through the data collection device 200 , internal data of a communication service provider, external report data, and the like.

데이터 수집 장치(200)는 경찰청 등 외부 신고 데이터에서 전화번호를 추출하고, 트래픽 수집 장치(300)에 저장된 전화번호와 비교를 통해 신고된 전화번호의 단말정보 및 문자/전화 통화 이력을 추출한다.The data collection device 200 extracts a phone number from external report data such as the National Police Agency, and extracts terminal information and text/phone call history of the reported phone number through comparison with the phone number stored in the traffic collection device 300 .

트래픽 수집 장치(300)는 통신망의 문자 및 전화 통화 신호 메시지(패킷 등)를 수집하여 단말정보, 예를들어, IMEI(International Mobile Equipment Identity), IMSI(International Mobile Subscriber Identity), MSISDN(Mobile Station Integrated System Digital Network), 전화번호 등과, 통화 이력을 저장한다.The traffic collecting device 300 collects text messages and phone call signal messages (packets, etc.) of a communication network to collect terminal information, for example, IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identity), MSISDN (Mobile Station Integrated). System Digital Network), phone number, etc., and call history are stored.

보이스 피싱 차단 장치(100)는 데이터 수집 장치(200)로부터 수집한 트래픽으로부터 문자 데이터를 추출하고, 문자 데이터로부터 확인한 문자 발신번호의 가입자, 즉, 문자 발신자를 확인한다. 보이스 피싱 차단 장치(100)는 문자 발신자의 명의로 개통된 전화번호 정보에 기초하여 보이스 피싱 의심 여부를 판단한다. The voice phishing blocking device 100 extracts text data from the traffic collected from the data collection device 200 and identifies a subscriber of the text caller number identified from the text data, that is, the text sender. The voice phishing blocking device 100 determines whether voice phishing is suspected based on information on a phone number opened in the name of the text sender.

보이스 피싱 차단 장치(100)는 보이스 피싱 의심으로 판단되면, 해당 문자를 고객의 기망을 목적으로 하는 미끼 문자로 판단하고, 미끼 문자를 수신자에게 전송하기 전에 문자의 발신번호로 자동 통화 연결을 요청한다. 이때, 자동 통화 연결 요청 대상인 전화번호들은 문자의 발신번호 뿐만 아니라 착신 전환번호, 문자에 포함된 전화번호들을 포함할 수 있다.If it is determined that the voice phishing blocking device 100 is suspicious of voice phishing, it determines that the text is a bait text for the purpose of deceiving the customer, and requests an automatic call connection to the originating number of the text before transmitting the bait text to the receiver. . In this case, the phone numbers that are the target of the automatic call connection request may include a call forwarding number and phone numbers included in the text as well as the caller number of the text.

보이스 피싱 차단 장치(100)는 통화가 연결되면, 상대방 통화 음성을 분석한 결과를 토대로 보이스 피싱 여부를 판단한다.When a call is connected, the voice phishing blocking device 100 determines whether or not voice phishing is present based on a result of analyzing the voice of the other party.

보이스 피싱 차단 장치(100)는 보이스 피싱으로 판단되면, 미끼 문자를 수신자에게 전송하지 않고 폐기한다. If it is determined that the voice phishing blocking device 100 is voice phishing, it discards the bait text without transmitting it to the receiver.

또한, 보이스 피싱 차단 장치(100)는 미끼 문자의 발신자 명의로 개통된 전화번호들과 이 전화번호들과 관련된 연관 전화번호들을 이용 정지시킨다.In addition, the voice phishing blocking device 100 stops using the phone numbers opened in the name of the sender of the bait text and related phone numbers related to these phone numbers.

보이스 피싱 차단 장치(100)는 가입자 장치인 HSS(404), 호 처리 장치인 CSCF/SBC/BGCF(408), TAS(409), 고객 정보 관리 시스템(600)으로 전화번호 이용 정지를 요청할 수 있다.The voice phishing blocking device 100 may request to stop using the phone number from the subscriber device HSS 404 , the call processing device CSCF/SBC/BGCF 408 , TAS 409 , and the customer information management system 600 . .

도 2는 실시예에 따른 보이스 피싱 차단 장치의 내부 구성을 나타낸 블록도이다.2 is a block diagram illustrating an internal configuration of an apparatus for blocking voice phishing according to an embodiment.

도 2를 참조하면, 도 1에서 설명한 보이스 피싱 차단 장치(100)를 기능 단위로 나타낸 블록도로서, 보이스 피싱 차단 장치(100)는 보이스 피싱 의심 판단부(110), 보이스 피싱 확정 판단부(120), 보이스 피싱 조치부(130) 및 보이스 피싱 전화번호 구성부(140)를 포함할 수 있다. Referring to FIG. 2 , it is a block diagram illustrating the voice phishing blocking device 100 described in FIG. 1 as a functional unit. The voice phishing blocking device 100 includes a voice phishing suspicious determination unit 110 and a voice phishing confirmation determination unit 120 ), a voice phishing action unit 130 , and a voice phishing phone number configuration unit 140 .

보이스 피싱 의심 판단부(110)는 수집한 트래픽으로부터 문자 데이터를 추출하고, 문자 데이터로부터 확인한 문자 발신자를 확인한다. 보이스 피싱 의심 판단부(110)는 문자 발신자의 명의로 개통된 전화번호 정보에 기초하여 보이스 피싱 의심 여부를 판단한다. The voice phishing suspicion determination unit 110 extracts text data from the collected traffic and identifies a text sender identified from the text data. The voice phishing suspicion determining unit 110 determines whether voice phishing is suspected based on information on a phone number opened in the name of the text sender.

한 실시예에 따르면, 보이스 피싱 의심 판단부(110)는 문자 발신자의 명의로 개통된 전화번호의 개수가 임계 조건을 충족하거나 또는 문자 발신자의 명의로 개통된 전화번호의 착신전환 등록률이 임계 조건을 충족하는 경우 중에서 적어도 하나의 경우에 해당하면 보이스 피싱 의심으로 판단할 수 있다. According to an embodiment, the voice phishing suspicion determination unit 110 determines that the number of phone numbers opened in the name of the text sender meets a threshold condition, or the call forwarding registration rate of phone numbers opened in the name of the text sender meets the threshold condition. If at least one of the cases is satisfied, it may be determined as suspected of voice phishing.

다른 실시예에 따르면, 보이스 피싱 의심 판단부(110)는 멀티 넘버 서비스 가입자를 대상으로, 가입자 명의로 개통된 전화번호의 개수가 임계 조건을 충족하거나 또는 문자 발신자의 명의로 개통된 전화번호의 착신전환 등록률이 임계 조건을 충족하는 경우 중에서 적어도 하나의 경우에 해당하면 보이스 피싱 의심으로 판단할 수 있다. According to another embodiment, the voice phishing suspicion determination unit 110 targets multi-number service subscribers, and the number of phone numbers opened under the subscriber's name satisfies a threshold condition or incoming calls from phone numbers opened under the name of the text sender If at least one of the cases in which the conversion registration rate satisfies the threshold condition, it may be determined as suspected of voice phishing.

또 다른 실시예에 따르면, 보이스 피싱 의심 판단부(110)는 문자에 포함된 수신거부 전화번호의 개통 명의자의 전화번호들의 개수가 임계 조건을 충족하거나 또는 문자 발신자의 명의로 개통된 전화번호의 착신전환 등록률이 임계 조건을 충족하는 경우 중에서 적어도 하나의 경우에 해당하면 보이스 피싱 의심으로 판단할 수 있다. According to another embodiment, the voice phishing suspicion determination unit 110 may be configured such that the number of phone numbers of the opening holder of the reception rejection phone number included in the text meets a threshold condition or the incoming of the phone number opened in the name of the text sender If at least one of the cases in which the conversion registration rate satisfies the threshold condition, it may be determined as suspected of voice phishing.

보이스 피싱 확정 판단부(120)는 보이스 피싱 의심으로 판단되면, 해당 문자를 고객의 기망을 목적으로 하는 미끼 문자로 판단하고, 미끼 문자를 수신자에게 전송하기 전에 문자의 발신번호로 통화 연결을 요청한다. If it is determined that the voice phishing confirmation unit 120 is suspicious of voice phishing, it determines that the text is a bait text for the purpose of deceiving the customer, and requests a call connection to the originating number of the text before transmitting the bait text to the receiver. .

보이스 피싱 확정 판단부(120)는 통화가 연결되면, 상대방 통화 음성을 분석한 결과를 토대로 보이스 피싱 여부를 판단한다. 보이스 피싱 확정 판단부(120)는 보이스 피싱 의심으로 판단되면, 문자를 수신자에게 전송하기 전에 문자의 발신번호로 통화 연결을 요청한다. 보이스 피싱 확정 판단부(120)는 자동 전화 호를 발신하는 통화봇 모듈을 포함할 수 있다. When a call is connected, the voice phishing confirmation determining unit 120 determines whether or not voice phishing is performed based on a result of analyzing the voice of the other party. When it is determined that the voice phishing confirmation unit 120 is suspicious of voice phishing, before transmitting the text to the receiver, the voice phishing confirmation determination unit 120 requests a call connection to the originating number of the text. The voice phishing confirmation determination unit 120 may include a call bot module that makes an automatic phone call.

보이스 피싱 확정 판단부(120)는 통화가 연결되면, 상대방 통화 음성을 분석한 결과를 토대로 보이스 피싱 여부를 판단한다. 보이스 피싱 확정 판단부(120)는 상대방 통화 음성을 STT(Speech-to-Text) 변환하고, 변환된 통화 텍스트를 분석하여 보이스 피싱 여부를 결정할 수 있다.When a call is connected, the voice phishing confirmation determining unit 120 determines whether or not voice phishing is performed based on a result of analyzing the voice of the other party. The voice phishing confirmation determiner 120 may perform STT (Speech-to-Text) conversion of a call voice of the other party and analyze the converted call text to determine whether to perform voice phishing.

한 실시예에 따르면, 보이스 피싱 확정 판단부(120)는 변환된 통화 텍스트로부터 추출한 블랙리스트 키워드 출현 빈도기 임계 조건을 충족하면 보이스 피싱으로 결정할 수 있다.According to an embodiment, the voice phishing confirmation determination unit 120 may determine the voice phishing if a threshold condition for the frequency of occurrence of the blacklist keyword extracted from the converted call text is satisfied.

다른 실시예에 따르면, 보이스 피싱 확정 판단부(120)는 변환된 통화 텍스트로부터 위험도 및 업종을 분류하고, 명의 정보 및 등록 업종 정보를 추출하여, 개인 명의이면서 위험도가 높은 업종이거나 또는 법인/사업자 명의이면서 등록 업종과 다른 통화 내용이면 보이스 피싱으로 결정할 수 있다. 여기서, 명의 정보 및 등록 업종 정보는 전화번호 개통시 전화번호와 함께 고객 정보 관리 시스템(600)에 등록되어 있다.According to another embodiment, the voice phishing confirmation determination unit 120 classifies the risk and industry from the converted currency text, extracts name information and registered industry information, and is an individual name and high risk industry or corporation / business name However, if the content of the call is different from the registered industry, it can be determined as voice phishing. Here, name information and registered business type information are registered in the customer information management system 600 together with the phone number when the phone number is opened.

보이스 피싱 조치부(130)는 보이스 피싱 확정 판단부(120)가 보이스 피싱으로 판단하면, 미끼 문자를 수신자에게 전송하지 않고 폐기한다. 또한, 보이스 피싱 조치부(130)는 미끼 문자의 발신자 명의로 개통된 전화번호들과 이 전화번호들과 관련된 연관 전화번호들을 이용 정지시킨다. 예컨대, 보이스 피싱 조치부(130)는 문자 발신자의 명의로 개통된 전화번호들, 착신 전환 전화번호, 동일한 착신 전환 전화번호를 등록한 전화번호들, 각 전화번호들의 명의자의 다른 멀티 넘버 서비스 가입 전화번호 전체를 이용 정지시킬 수 있다.When the voice phishing action unit 130 determines that the voice phishing confirmation determination unit 120 is voice phishing, the bait text is discarded without being transmitted to the receiver. In addition, the voice phishing action unit 130 stops using the phone numbers opened in the name of the sender of the bait text and related phone numbers related to these phone numbers. For example, the voice phishing action unit 130 may include phone numbers opened in the name of the text sender, call forwarding phone numbers, phone numbers registered with the same call forwarding phone number, and other multi-number service subscription phone numbers of the owner of each phone number. You can stop using the whole thing.

보이스 피싱 전화번호 구성부(140)는 미끼 문자의 발신번호, 미끼 문자의 발신번호 명의자로 개통된 전화번호들, 미끼 문자의 발신번호 명의자로 개통된 전화번호들과 연관된 전화번호들을 토대로 보이스 피싱 전화번호를 구성할 수 있다. The voice phishing phone number configuration unit 140 is a voice phishing phone call based on the phone numbers associated with the phone numbers opened as the caller number of the decoy text, the caller number of the decoy text, and the phone numbers opened as the caller number of the decoy text. The number is configurable.

또한, 보이스 피싱 전화번호 구성부(140)는 보이스 피싱 확정 판단부(120)가 전송하는 통화 연결 요청 메시지에 대한 네트워크 신호 메시지로부터 착신 전환번호를 획득하여 이를 보이스 피싱 전화번호에 추가할 수 있다. 여기서, 네트워크 신호 메시지는 CSCF(408)로부터 수신될 수 있다.In addition, the voice phishing phone number configuration unit 140 may obtain a call forwarding number from the network signal message for the call connection request message transmitted by the voice phishing confirmation determination unit 120 and add it to the voice phishing phone number. Here, the network signal message may be received from the CSCF 408 .

도 3은 한 실시예에 따른 보이스 피싱 차단 방법을 나타낸 순서도이고, 도 4는 실시예에 따른 미끼 문자의 구성 예시도이다.3 is a flowchart illustrating a method for blocking voice phishing according to an embodiment, and FIG. 4 is an exemplary configuration diagram of a bait character according to an embodiment.

이때, 도 3 및 도 4의 설명은 도 2의 구성과 연계하여 설명하기로 한다.In this case, the description of FIGS. 3 and 4 will be described in connection with the configuration of FIG. 2 .

도 3을 참조하면, 보이스 피싱 의심 판단부(110)는 이동통신 시스템(400)으로부터 수집한 트래픽으로부터 문자 데이터를 추출한다(S101).Referring to FIG. 3 , the voice phishing suspicion determination unit 110 extracts text data from the traffic collected from the mobile communication system 400 ( S101 ).

보이스 피싱 의심 판단부(110)는 추출한 문자로부터 발신번호, 문자 내용, 수신거부 전화번호를 추출한다(S102). The voice phishing suspicion determination unit 110 extracts a caller number, text content, and reception rejection phone number from the extracted text (S102).

도 4를 참조하면, 보이스 피싱 의심 판단부(110)는 문자(600)의 발신번호(601), 문자 내용(602) 및 문자에 포함된 무료 거부 전화번호(603)를 문자(600)로부터 추출할 수 있다.Referring to FIG. 4 , the voice phishing suspicion determination unit 110 extracts the caller number 601 of the text 600 , the text content 602 , and the free rejection phone number 603 included in the text from the text 600 . can do.

보이스 피싱 의심 판단부(110)는 발신번호 명의자로 개통된 전화번호들을 확인한다(S103).The voice phishing suspicion determination unit 110 checks the phone numbers opened by the caller number name (S103).

보이스 피싱 의심 판단부(110)는 발신번호 명의자로 개통된 전화번호들의 개수가 임계 개수 조건 충족, 예컨대, 임계 개수를 초과하는지 또는 발신번호 명의자로 개통된 전화번호들의 착신전환 등록률이 임계율 조건 충족, 예컨대, 임계율을 초과하는지 판단할 수 있다(S104). The voice phishing suspicion determination unit 110 determines whether the number of phone numbers opened with the calling number name satisfies a threshold number condition, for example, whether the threshold number exceeds the threshold number, or whether the call forwarding registration rate of phone numbers opened with the calling number holder meets the threshold rate condition , for example, it can be determined whether the threshold rate is exceeded (S104).

보이스 피싱 의심 판단부(110)는 S104에서 임계 개수 조건 또는 임계율 조건을 충족하지 않으면, 해당 문자를 정상적인 문자로 간주하여 단계를 종료한다. If the voice phishing suspicion determination unit 110 does not satisfy the threshold number condition or the threshold rate condition in S104, it considers the corresponding text as a normal text and ends the step.

그러나 S104에서 임계 개수 조건 또는 임계율 조건을 충족하면, 보이스 피싱 의심 판단부(110)는 문자를 미끼 문자로 판단하고 문자 발신번호를 보이스 피싱 의심 전화번호로 판단한다(S105). However, if the threshold number condition or the threshold rate condition is satisfied in S104, the voice phishing suspicious determination unit 110 determines the text as a bait text and determines the text originating number as a voice phishing suspicious phone number (S105).

보이스 피싱 확정 판단부(120)는 보이스 피싱 의심 전화번호 또는 보이스 피싱 의심 전화번호의 착신 전환번호로 자동 호를 발신한다(S106). The voice phishing confirmation determination unit 120 sends an automatic call to the voice phishing suspicious phone number or the forwarding number of the voice phishing suspicious phone number (S106).

보이스 피싱 확정 판단부(120)는 통화가 연결되면, 통화 음성을 녹취하면서 STT 변환을 수행한다(S107). When a call is connected, the voice phishing confirmation determination unit 120 performs STT conversion while recording the call voice (S107).

보이스 피싱 확정 판단부(120)는 통화 텍스트로부터 블랙리스드 키워드를 추출한다(S108). The voice phishing confirmation determination unit 120 extracts a blackless keyword from the call text (S108).

보이스 피싱 확정 판단부(120)는 블랙리스트 키워드 출현 빈도가 임계 조건을 충족하는지 판단한다(S109). The voice phishing confirmation determination unit 120 determines whether the blacklist keyword appearance frequency satisfies a threshold condition (S109).

보이스 피싱 확정 판단부(120)는 블랙리스트 키워드 출현 빈도가 임계 조건을 충족하지 않으면, 단계를 종료한다. If the frequency of occurrence of the blacklist keyword does not satisfy the threshold condition, the voice phishing confirmation determination unit 120 ends the step.

보이스 피싱 확정 판단부(120)는 블랙리스트 키워드 출현 빈도가 임계 조건을 충족하면, 문자의 발신번호, 문자의 발신번호에 대한 착신 전환 전화번호, 수신 거부 번호를 스팸 DB로 구성하여 저장할 수 있다(S110). If the frequency of occurrence of the blacklist keyword satisfies a threshold condition, the voice phishing confirmation determination unit 120 may configure and store the text message origination number, the call forwarding phone number for the text message origination number, and the reception rejection number as a spam DB ( S110).

보이스 피싱 조치부(130)는 발신번호 명의자로 개통된 모든 전화번호들, 그리고 그에 연관된 전화번호들에 대한 이용 정지를 수행한다(S111). S111에서 보이스 피싱 조치부(130)는 고객 정보 관리 시스템(600)으로 이용 정지 요청을 전송할 수 있다.The voice phishing action unit 130 suspends use of all phone numbers opened by the caller's name and related phone numbers (S111). In S111 , the voice phishing action unit 130 may transmit a request to stop using the customer information management system 600 .

보이스 피싱 조치부(130)는 착신자에게 문자를 전송하지 않고 폐기처리한다(S112).The voice phishing action unit 130 discards the text message to the called party (S112).

도 5는 다른 실시예에 따른 보이스 피싱 차단 방법을 나타낸 순서도이다.5 is a flowchart illustrating a voice phishing blocking method according to another embodiment.

이때, 도 5의 설명은 도 2의 구성과 연계하여 설명하기로 한다.In this case, the description of FIG. 5 will be described in connection with the configuration of FIG. 2 .

도 5의 단계들은 도 3에서 S108 ~ S109의 다른 실시예로서, 도 3에서 S107 이후 추가될 수 있다. The steps of FIG. 5 are other embodiments of S108 to S109 in FIG. 3 , and may be added after S107 in FIG. 3 .

도 5를 참조하면, 보이스 피싱 확정 판단부(120)는 통화 텍스트로부터 위험도 및 업종을 분류한다(S201). 한 실시예에 따르면, 위험도 및 업종은 딥러닝 기술을 이용하여 분류할 수 있다. 예를들어, 특정한 키워드 발생여부, 발생빈도 등에 따라 위험도와 업종 분류를 위한 모델을 학습시키고, 학습시킨 모델을 이용하여 위험도 및 업종을 분류할 수 있다. 다른 실시예에 따르면, 룰 베이스(Rule Base)를 이용하여 위험도 및 업종을 분류할 수 있다. 룰 베이스는 사전 정의한 키워드 존재 여부, 발생빈도 등에 따라 위험도 및 업종을 분류할 수 있도록 정의될 수 있다.Referring to FIG. 5 , the voice phishing confirmation determination unit 120 classifies the risk level and industry type from the call text ( S201 ). According to one embodiment, risk and industry may be classified using deep learning technology. For example, it is possible to train a model for classifying risk and industry according to whether or not a specific keyword occurs, frequency of occurrence, etc., and classify risk and industry using the trained model. According to another embodiment, the degree of risk and the industry may be classified using a rule base. The rule base may be defined to classify risks and industries according to the existence of predefined keywords, occurrence frequency, and the like.

보이스 피싱 확정 판단부(120)는 발신번호 명의자의 명의 정보 및 등록 업종 정보를 추출한다(S202). S202에서, 명의 정보 및 등록 업종 정보는 고객 정보 관리 시스템(600)으로부터 추출될 수 있다.The voice phishing confirmation determination unit 120 extracts name information and registered business type information of the caller number (S202). In S202 , name information and registered industry information may be extracted from the customer information management system 600 .

보이스 피싱 확정 판단부(120)는 개인 명의이면서 위험 업종이거나 또는 통화 텍스트 내용이 업인/사업자 명의의 등록 업종과 다른 내용인지 판단한다(S203). The voice phishing confirmation determination unit 120 determines whether a personal name and risk industry or call text content is different from the registered industry type under the name of the merchant / business operator (S203).

보이스 피싱 확정 판단부(120)는 S203에서 위험 업종이 아니거나 통화 텍스트 내용이 등록 업종과 동일하면, 단계를 종료한다. If the voice phishing confirmation determination unit 120 is not a risk industry in S203 or the call text content is the same as the registered industry type, the step ends.

보이스 피싱 확정 판단부(120)는 S203에서 위험 업종이거나 통화 텍스트 내용이 등록 업종과 다르면, 문자의 발신번호, 문자의 발신번호에 대한 착신 전환 전화번호, 수신 거부 번호를 스팸 DB로 구성하여 저장할 수 있다(S204). If the voice phishing confirmation determination unit 120 is a risky industry or the call text content is different from the registered industry in S203, the caller number of the text, the call forwarding phone number for the texter's caller number, and the call rejection number can be configured and stored as a spam DB. There is (S204).

보이스 피싱 조치부(130)는 발신번호 명의자로 개통된 모든 전화번호들, 그리고 그에 연관된 전화번호들에 대한 이용 정지를 수행한다(S205). The voice phishing action unit 130 suspends use of all phone numbers opened by the caller number name, and related phone numbers (S205).

보이스 피싱 조치부(130)는 착신자에게 문자를 전송하지 않고 폐기처리한다(S206).The voice phishing action unit 130 discards the text message to the called party (S206).

도 6은 또 다른 실시예에 따른 보이스 피싱 차단 방법을 나타낸 순서도이다.6 is a flowchart illustrating a method for blocking voice phishing according to another embodiment.

이때, 도 6의 설명은 도 2의 구성과 연계하여 설명하기로 한다.In this case, the description of FIG. 6 will be described in connection with the configuration of FIG. 2 .

또한, 도 6의 단계들은 도 3의 S106 이후 추가되는 단계일 수 있다. Also, the steps of FIG. 6 may be steps added after S106 of FIG. 3 .

도 6을 참조하면, 보이스 피싱 확정 판단부(120)가 보이스 피싱 의심 전화번호로 자동 호를 발신(S301)하면, 보이스 피싱 전화번호 구성부(140)는 통화 연결을 위한 신호 메시지로부터 착신 전환번호를 추출한다(S302). S302에서 통화 연결을 위한 신호 메시지는 CSCF(408)로부터 수신할 수 있다.Referring to FIG. 6 , when the voice phishing confirmation determination unit 120 automatically sends a call to a phone number suspected of voice phishing ( S301 ), the voice phishing phone number configuration unit 140 receives the call forwarding number from the signal message for call connection. is extracted (S302). In S302, a signal message for call connection may be received from the CSCF (408).

보이스 피싱 전화번호 구성부(140)는 추출한 착신 전환번호와 보이스 피싱 의심 전화번호 간의 관계 정보를 구성할 수 있다(S303). 따라서, 착신 전환번호가 보이스 피싱 의심 전화번호와 다른 통신 사업자에 가입된 전화번호더라도 보이스 피싱 차단이 가능하다.The voice phishing phone number configuration unit 140 may configure relationship information between the extracted call forwarding number and the voice phishing suspicious phone number (S303). Therefore, it is possible to block voice phishing even if the call forwarding number is a phone number subscribed to a different communication service provider than the phone number suspected of voice phishing.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.The embodiment of the present invention described above is not implemented only through the apparatus and method, and may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium in which the program is recorded.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements by those skilled in the art using the basic concept of the present invention as defined in the following claims are also provided. is within the scope of the right.

Claims (10)

보이스 피싱 차단 장치의 동작 방법으로서,
문자 발신자의 명의로 개통된 전화번호 정보에 기초하여 보이스 피싱 의심 여부를 판단하는 단계,
보이스 피싱 의심으로 판단되면, 상기 문자를 수신자에게 전송하기 전에 상기 문자의 발신번호로 통화 연결을 요청하는 단계,
통화가 연결되면, 상대방 통화 음성을 분석한 결과를 토대로 보이스 피싱 여부를 판단하는 단계, 그리고
보이스 피싱으로 판단되면, 상기 문자를 폐기하는 단계
를 포함하는, 동작 방법.As a method of operating a voice phishing blocking device,
Determining whether voice phishing is suspected based on the phone number information opened in the name of the text sender;
If it is determined that voice phishing is suspected, requesting a call connection to the caller number of the text before transmitting the text to the recipient;
When a call is connected, determining whether or not voice phishing is based on the result of analyzing the voice of the other party; and
If it is determined as voice phishing, discarding the text message
Including, a method of operation. 제1항에서,
상기 보이스 피싱 의심 여부를 판단하는 단계는,
상기 개통된 전화번호의 개수가 임계 조건을 충족하거나 또는 상기 개통된 전화번호의 착신전환 등록률이 임계 조건을 충족하는 경우 중에서 적어도 하나의 경우에 해당하면 보이스 피싱 의심으로 판단하는, 동작 방법.In claim 1,
The step of determining whether the voice phishing is suspected,
If at least one of the number of opened phone numbers meets a threshold condition or the call forward registration rate of the opened phone number meets the threshold condition, it is determined that voice phishing is suspected. 제2항에서,
상기 통화 연결을 요청하는 단계는,
상기 개통된 전화번호 또는 상기 개통된 전화번호의 착신 전환된 전화번호 중 적어도 하나의 전화번호로 통화 연결을 요청하는, 동작 방법.In claim 2,
The step of requesting the call connection,
The operation method of requesting a call connection to at least one of the opened phone number or the call forwarded phone number of the opened phone number. 제1항에서,
상기 보이스 피싱 여부를 판단하는 단계 이후,
상기 보이스 피싱으로 판단되면, 상기 문자 발신자의 명의로 개통된 전화번호들을 이용 정지시키는 단계
를 더 포함하는, 동작 방법.In claim 1,
After determining whether the voice phishing
If it is determined as the voice phishing, stopping the use of phone numbers opened in the name of the text sender
Further comprising, the method of operation. 제1항에서,
상기 보이스 피싱 의심 여부를 판단하는 단계는,
상기 문자 발신자가 멀티 넘버 서비스 가입자인 경우에 수행되는, 동작 방법.In claim 1,
The step of determining whether the voice phishing is suspected,
which is performed when the text sender is a multi-number service subscriber. 제1항에서,
상기 보이스 피싱 의심 여부를 판단하는 단계는,
상기 문자에 포함된 수신거부 전화번호와 상기 수신거부 전화번호의 개통 명의자의 전화번호를 추가하여 보이스 피싱 의심 여부를 판단하는, 동작 방법.In claim 1,
The step of determining whether the voice phishing is suspected,
An operation method of determining whether voice phishing is suspected by adding the reception rejection phone number included in the text and the phone number of the person who opened the reception rejection phone number. 이동통신 시스템으로부터 수집한 트래픽 중에서 문자 데이터를 추출하고, 추출한 문자 데이터로부터 확인한 문자 발신자의 명의로 개통된 전화번호 개수 또는 상기 개통된 전화번호의 착신 전환율이 임계 조건을 충족하면 상기 문자를 보이스 피싱 의심 문자로 판단하는 보이스 피싱 의심 판단부, 그리고
상기 보이스 피싱 의심 문자로 판단되면, 상기 문자를 착신자에게 전송하지 않고 폐기하는 보이스 피싱 조치부
를 포함하는, 보이스 피싱 차단 장치.Text data is extracted from the traffic collected from the mobile communication system, and the number of phone numbers opened in the name of the text sender or the call forwarding rate of the opened phone numbers that are confirmed from the extracted text data meets a threshold condition, the text is suspected of voice phishing A voice phishing suspicion judgment unit that judges by text, and
If it is determined that the voice phishing suspicious text is, the voice phishing action unit discards the text without transmitting the text to the called party
Including, voice phishing blocking device. 제7항에서,
상기 보이스 피싱 의심 문자로 판단된 상기 개통된 전화번호로 전화를 걸어 통화가 연결되면, 통화 내용을 실시간 텍스트 변환하면서 변환된 내용을 분석하고, 분석에 따라 상기 보이스 피싱 의심 문자를 보이스 피싱 확정 문자로 판단하는 보이스 피싱 확정 판단부를 더 포함하고,
상기 보이스 피싱 조치부는,
상기 보이스 피싱 확정 문자로 판단되면, 상기 문자를 착신자에게 전송하지 않고 폐기하는, 보이스 피싱 차단 장치. In claim 7,
When a call is connected to the opened phone number determined to be the suspicious voice phishing text, the call is converted to text in real time and the converted content is analyzed, and according to the analysis, the suspicious voice phishing text is converted to a voice phishing confirmation text Further comprising a voice phishing confirmation determination unit to determine,
The voice phishing action unit,
If it is determined that the voice phishing confirmation text is, the voice phishing blocking device is discarded without transmitting the text to the called party. 제8항에서,
상기 보이스 피싱 조치부는,
상기 보이스 피싱 확정 문자로 판단되면, 상기 문자의 발신자 명의로 개통된 전화번호들, 상기 개통된 전화번호들의 착신 전환 전화번호들, 상기 착신 전환 전화번호들에 관련된 다른 가입자 명의의 개통된 전화번호들, 상기 문자의 발신자 명의 또는 상기 다른 가입자 명의의 멀티 넘버 서비스 가입 전화번호들 중 적어도 하나의 전화번호들을 이용 정지시키는, 보이스 피싱 차단 장치. In claim 8,
The voice phishing action unit,
If it is determined as the voice phishing confirmation text, phone numbers opened in the name of the sender of the text message, call forwarding phone numbers of the opened phone numbers, and opened phone numbers of other subscribers related to the call forwarding phone numbers , The voice phishing blocking device for stopping the use of at least one of the multi-number service subscription phone numbers of the name of the sender of the text or the name of the other subscriber. 제8항에서,
상기 보이스 피싱 의심 판단부가 상기 개통된 전화번호로 전화 연결을 요청하면, 이동통신 시스템으로부터 상기 전화 연결의 요청에 대한 신호 메시지로부터 상기 개통된 전화번호의 착신 전환 전화번호를 추출하고, 상기 개통된 전화번호와 상기 추출한 착신 전환 전화번호 간의 관계 정보를 생성하여 저장하는 보이스 피싱 전화번호 구성부
를 더 포함하는, 보이스 피싱 차단 장치.In claim 8,
When the voice phishing suspicion determination unit requests a call connection to the opened phone number, the mobile communication system extracts a call forwarding number of the opened phone number from a signal message for the call connection request, and the opened phone number A voice phishing phone number configuration unit that creates and stores relationship information between a number and the extracted call forwarding phone number
Further comprising a, voice phishing blocking device.
KR1020210151357A 2020-11-17 2021-11-05 Method and apparatus for preventing voice phishing KR20220067498A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200153562 2020-11-17
KR20200153562 2020-11-17

Publications (1)

Publication Number Publication Date
KR20220067498A true KR20220067498A (en) 2022-05-24

Family

ID=81807767

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210151357A KR20220067498A (en) 2020-11-17 2021-11-05 Method and apparatus for preventing voice phishing

Country Status (1)

Country Link
KR (1) KR20220067498A (en)

Similar Documents

Publication Publication Date Title
US10129391B2 (en) Short message service spam data analysis and detection
US7155243B2 (en) Methods, systems, and computer program products for content-based screening of messaging service messages
KR101152057B1 (en) Spam checking for internetwork messages
US20080004049A1 (en) Smpp message processing for sms spam filtering
CN112448894B (en) Method, device, equipment and storage medium for blocking signaling storm
WO2016065908A1 (en) Method, device and system for detecting fraudulent user
US20050186974A1 (en) Short message service (SMS), multimedia message service (MMS), call screening and filtering
US20030083078A1 (en) Methods and systems for preventing delivery of unwanted short message service (SMS) messages
EP1675332A1 (en) Anti-spam server
US11936806B2 (en) Call screening service for detecting fraudulent inbound/outbound communications with subscriber devices
EP2887625A1 (en) Method for real-time reporting and prevention of call abuse
US20210203779A1 (en) Call screening service for detecting fraudulent inbound/outbound communications with subscriber devices
WO2021101417A1 (en) System for controlling mobile advertising
US9270819B2 (en) Dialer detection and conversational traffic differentiation for the purpose of optimal call termination
CN109428870B (en) Network attack processing method, device and system based on Internet of things
US9027139B2 (en) Method for malicious attacks monitoring
US20060168030A1 (en) Anti-spam service
KR20220067498A (en) Method and apparatus for preventing voice phishing
US11108914B2 (en) Method and system for revenue maximization in a communication network
US20210392173A1 (en) Systems and methods for using machine learning techniques for network-implemented spam call detection
KR20240041603A (en) Apparatus for preventing voice phishing and method for thereof
KR20100045221A (en) System and method for controlling spam calls
KR102011403B1 (en) Method and communication system for providing dynamic messaging security in asymmetric multi mobile data network
US20230232232A1 (en) Methods, systems, and computer readable media for providing call intelligence to a signaling firewall in a communications network
RU2762389C2 (en) Method for recognizing a subscriber making unwanted calls and a method for handling an unwanted call