KR20240108654A - Method, user device and computer program for providing phishing blocking service that detect and warn phishing through text message - Google Patents

Method, user device and computer program for providing phishing blocking service that detect and warn phishing through text message Download PDF

Info

Publication number
KR20240108654A
KR20240108654A KR1020230000195A KR20230000195A KR20240108654A KR 20240108654 A KR20240108654 A KR 20240108654A KR 1020230000195 A KR1020230000195 A KR 1020230000195A KR 20230000195 A KR20230000195 A KR 20230000195A KR 20240108654 A KR20240108654 A KR 20240108654A
Authority
KR
South Korea
Prior art keywords
text
phishing
url
received
management processor
Prior art date
Application number
KR1020230000195A
Other languages
Korean (ko)
Inventor
김해근
Original Assignee
브래키츠 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브래키츠 주식회사 filed Critical 브래키츠 주식회사
Priority to KR1020230000195A priority Critical patent/KR20240108654A/en
Publication of KR20240108654A publication Critical patent/KR20240108654A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/18Commands or executable codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

사용자 단말에서 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 방법은 사용자 단말이 송수신하는 문자를 관리하는 문자 관리 프로세서를 통한 수신 문자의 수신을 감지하는 단계; 상기 문자 관리 프로세서를 통해 상기 감지된 수신 문자의 발신번호를 확인하는 단계; 상기 사용자 단말에 저장된 연락처를 관리하는 연락처 관리 프로세서를 통해 상기 발신번호의 저장 여부를 확인하는 단계; 및 상기 발신번호가 상기 연락처에 저장되지 않은 번호인 경우, 상기 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장하는 단계를 포함할 수 있다.A method of providing a phishing blocking service that detects and warns of phishing through text messages in a user terminal includes the steps of: detecting reception of a text message through a text management processor that manages text messages transmitted and received by the user terminal; Confirming the originating number of the detected received text through the text management processor; Confirming whether the calling number is stored through a contact management processor that manages contact information stored in the user terminal; and, if the calling number is a number not stored in the contact list, storing a phishing warning text in the text inbox through the text management processor.

Description

문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 방법, 사용자 단말 및 컴퓨터 프로그램{METHOD, USER DEVICE AND COMPUTER PROGRAM FOR PROVIDING PHISHING BLOCKING SERVICE THAT DETECT AND WARN PHISHING THROUGH TEXT MESSAGE}Method of providing a phishing blocking service that detects and warns of phishing through text messages, user terminal and computer program {METHOD, USER DEVICE AND COMPUTER PROGRAM FOR PROVIDING PHISHING BLOCKING SERVICE THAT DETECT AND WARN PHISHING THROUGH TEXT MESSAGE}

본 발명은 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 방법, 사용자 단말 및 컴퓨터 프로그램에 관한 것이다. The present invention relates to a method, user terminal, and computer program for providing a phishing blocking service that detects and warns of phishing through text messages.

피싱이란 개인 정보(Private data)와 낚시(Fishing)의 합성어로 모바일 기기나 전자 우편을 통하여 믿을 만한 사람이나 기업이 보낸 것처럼 가장하여, 개인 정보를 부정하게 얻는 것을 말한다.Phishing is a compound word of private data and fishing, and refers to illegally obtaining personal information through mobile devices or e-mails by pretending to send it from a trustworthy person or company.

특히, 출처를 알 수 없는 URL이 포함된 문자 피싱은 모바일 기기에 악성 코드가 설치되도록 하여 이를 통해 사용자의 개인 정보를 탈취하고 그 개인 정보를 이용한 2차 피해가 발생할 수도 있다.In particular, text phishing containing URLs from unknown sources can cause malicious code to be installed on mobile devices, thereby stealing the user's personal information and causing secondary damage using that personal information.

종래에는, URL이 포함한 문자의 경우, 사용자가 통신사 고객센터를 통해 발신 번호마다 직접 차단을 요청할 경우에만 차단할 수 있는 번거로움이 있었다. Previously, in the case of text containing URLs, there was the inconvenience of being able to block only when the user directly requested blocking for each calling number through the telecommunication company's customer center.

이러한 문제점을 해결하기 위해, 사용자 단말로 피싱을 경고하는 문자 메시지를 발송하는 서비스가 시도되었으나, 문자 메시지를 발송하기 위한 비용 문제로 상용화되기 어려웠다.To solve this problem, a service that sends text messages warning of phishing to user terminals was attempted, but it was difficult to commercialize it due to the cost of sending text messages.

한국등록특허공보 제10-1862118호 (2018.05.23. 등록)Korean Patent Publication No. 10-1862118 (registered on May 23, 2018)

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 비용이 발생하지 않고도 문자 수신함에 피싱 경고 문자를 저장하는 피싱 차단 서비스를 제공하는 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 방법, 사용자 단말 및 컴퓨터 프로그램을 제공하고자 한다.The present invention is intended to solve the above-mentioned problems, and includes a method of providing a phishing blocking service that detects and warns of phishing through text messages, which provides a phishing blocking service that stores phishing warning texts in a text inbox without incurring costs; We aim to provide user terminals and computer programs.

다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다. However, the technical challenges that this embodiment aims to achieve are not limited to the technical challenges described above, and other technical challenges may exist.

상술한 기술적 과제를 달성하기 위한 수단으로서, 본 발명의 일 실시예는, 사용자 단말에서 문자를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 방법에 있어서, 사용자 단말이 송수신하는 문자를 관리하는 문자 관리 프로세서를 통한 수신 문자의 수신을 감지하는 단계, 상기 문자 관리 프로세서를 통해 상기 감지된 수신 문자의 발신 번호를 확인하는 단계, 상기 사용자 단말에 저장된 연락처를 관리하는 연락처 관리 프로세서를 통해 상기 발신 번호의 저장 여부를 확인하는 단계 및 상기 발신 번호가 상기 연락처에 저장되지 않은 번호인 경우, 상기 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장하는 단계를 포함할 수 있다.As a means to achieve the above-described technical problem, an embodiment of the present invention provides a method of providing a phishing blocking service that detects and warns of phishing through text in a user terminal, and manages text transmitted and received by the user terminal. Detecting the reception of an incoming text through a text management processor, confirming the originating number of the detected incoming text through the text management processor, and identifying the originating number through a contact management processor that manages contacts stored in the user terminal. It may include checking whether to store the number and, if the calling number is a number not stored in the contact list, storing a phishing warning text in the text inbox through the text management processor.

본 발명의 다른 실시예는, 사용자 단말이 송수신하는 문자를 관리하는 문자 관리 프로세서를 통한 수신 문자의 수신을 감지하는 문자 수신 감지부, 상기 문자 관리 프로세서를 통해 상기 감지된 수신 문자의 발신 번호를 확인하고, 상기 사용자 단말에 저장된 연락처를 관리하는 연락처 관리 프로세서를 통해 상기 발신 번호의 저장 여부를 확인하는 발신 번호 확인부 및 상기 발신 번호가 상기 연락처에 저장되지 않은 번호인 경우, 상기 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장하는 피싱 경고 문자 저장부를 포함하는 사용자 단말을 기초로 생성될 수 있다.Another embodiment of the present invention includes a text reception detection unit that detects the reception of a received text through a text management processor that manages texts transmitted and received by a user terminal, and a text reception detector that detects the originating number of the detected received text through the text management processor. and a calling number verification unit that checks whether the calling number is stored through a contact management processor that manages contact information stored in the user terminal, and, if the calling number is a number not stored in the contact information, through the text management processor. It may be created based on a user terminal that includes a phishing warning text storage unit that stores a phishing warning text in a text inbox.

본 발명의 또 다른 실시예는, 사용자 단말에서 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 명령어들의 시퀀스를 포함하는 컴퓨터 판독가능 기록매체에 저장된 컴퓨터 프로그램에 있어서, 상기 컴퓨터 프로그램은 컴퓨팅 장치에 의해 실행될 경우, 사용자 단말이 송수신하는 문자를 관리하는 문자 관리 프로세서를 통한 수신 문자의 수신을 감지하고, 상기 문자 관리 프로세서를 통해 상기 감지된 수신 문자의 발신 번호를 확인하고, 상기 사용자 단말에 저장된 연락처를 관리하는 연락처 관리 프로세서를 통해 상기 발신 번호의 저장 여부를 확인하고, 상기 발신 번호가 상기 연락처에 저장되지 않은 번호인 경우, 상기 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장하도록 하는 명령어들의 시퀀스를 포함할 수 있다.Another embodiment of the present invention is a computer program stored in a computer-readable recording medium including a sequence of instructions for providing a phishing blocking service that detects and warns of phishing through text messages in a user terminal, wherein the computer program includes When executed by a computing device, the user terminal detects the reception of a received text through a text management processor that manages texts transmitted and received, checks the originating number of the detected received text through the text management processor, and the user terminal Check whether the calling number is stored through a contact management processor that manages contacts stored in the contact list, and if the calling number is a number not stored in the contact information, store a phishing warning text in the text inbox through the text management processor. It may contain a sequence of instructions.

상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.The above-described means for solving the problem are merely illustrative and should not be construed as limiting the present invention. In addition to the exemplary embodiments described above, there may be additional embodiments described in the drawings and detailed description of the invention.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 비용이 발생하지 않고도 문자 수신함에 피싱 경고 문자를 저장하는 피싱 차단 서비스를 제공하는 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 방법, 사용자 단말 및 컴퓨터 프로그램을 제공할 수 있다.According to one of the means for solving the problems of the present invention described above, a phishing blocking service that stores phishing warning text in a text inbox without incurring a cost, and provides a phishing blocking service that detects and warns of phishing through text messages. Methods, user terminals, and computer programs may be provided.

도 1은 본 발명의 실시예에 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 피싱 차단 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 발신 번호가 연락처에 저장되지 않은 번호인 경우, 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장하는 방법에 대한 신호 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 수신 문자 내의 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하고, URL에 해당하는 경로로의 접속을 허가 또는 차단하는 방법에 대한 신호 흐름도이다.
도 5는 본 발명의 일 실시예 따른 피싱 차단 서비스 제공 방법에 대한 순서도이다.Figure 1 is a configuration diagram of a phishing blocking system that provides a phishing blocking service that detects and warns of phishing through text messages in an embodiment of the present invention.
Figure 2 is a configuration diagram of a user terminal according to an embodiment of the present invention.
Figure 3 is a signal flow diagram of a method for storing a phishing warning text in a text inbox through a text management processor when the calling number is not stored in the contact list according to an embodiment of the present invention.
Figure 4 shows a method of checking whether a specific program is automatically downloaded when accessing the path corresponding to the URL in the received text and allowing or blocking access to the path corresponding to the URL according to an embodiment of the present invention. This is a signal flow diagram for .
Figure 5 is a flowchart of a method for providing a phishing blocking service according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Below, with reference to the attached drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily implement the present invention. However, the present invention may be implemented in many different forms and is not limited to the embodiments described herein. In order to clearly explain the present invention in the drawings, parts unrelated to the description are omitted, and similar parts are given similar reference numerals throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to be "connected" to another part, this includes not only the case where it is "directly connected," but also the case where it is "electrically connected" with another element in between. . Additionally, when a part "includes" a certain component, this means that it may further include other components rather than excluding other components, unless specifically stated to the contrary.

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다. In this specification, 'part' includes a unit realized by hardware, a unit realized by software, and a unit realized using both. Additionally, one unit may be realized using two or more pieces of hardware, and two or more units may be realized using one piece of hardware.

본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다. In this specification, some of the operations or functions described as being performed by a terminal or device may instead be performed on a server connected to the terminal or device. Likewise, some of the operations or functions described as being performed by the server may also be performed on a terminal or device connected to the server.

이하, 첨부된 구성도 또는 처리 흐름도를 참고하여, 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다. Hereinafter, specific details for implementing the present invention will be described with reference to the attached configuration diagram or processing flow diagram.

도 1은 본 발명의 실시예에 따른 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 피싱 차단 시스템의 구성도이다. Figure 1 is a configuration diagram of a phishing blocking system that provides a phishing blocking service that detects and warns of phishing through text messages according to an embodiment of the present invention.

도 1을 참조하면, 피싱 차단 시스템은 사용자 단말(100) 및 피싱 차단 서비스 서버(110)를 포함할 수 있다. 도 1의 피싱 차단 시스템은 본 발명의 일 실시예에 불과하므로 도 1을 통해 본 발명이 한정 해석되는 것은 아니다.Referring to FIG. 1, the phishing blocking system may include a user terminal 100 and a phishing blocking service server 110. Since the phishing blocking system of FIG. 1 is only an embodiment of the present invention, the present invention is not limited to FIG. 1 .

사용자 단말(100)은 네트워크를 통해 피싱 차단 서비스 서버(110)에 접속할 수 있다.The user terminal 100 may access the phishing blocking service server 110 through a network.

예를 들어, 사용자 단말(100)에는 후술하는 피싱 차단 프로세서, 문자 관리 프로세서 및 연락처 관리 프로세서가 설치되어 있을 수 있다. For example, the user terminal 100 may be installed with a phishing blocking processor, a text management processor, and a contact management processor, which will be described later.

여기서, 문자 관리 프로세서는 사용자 단말(100)이 송수신하는 문자를 관리하는 어플리케이션으로서, 사용자 단말(100)의 제조사에 의해 선탑재된 어플리케이션 및 사용자 단말(100)에 설치된 서드 파티 어플리케이션을 포함할 수 있다. 문자 관리 프로세서는 사용자가 문자를 작성할 수 있도록 하는 인터페이스를 제공하고, 사용자 단말(100)로 수신된 문자를 저장하고 문자를 검색할 수 있도록 하는 문자 수신함을 제공할 수 있다.Here, the text management processor is an application that manages texts transmitted and received by the user terminal 100, and may include an application preloaded by the manufacturer of the user terminal 100 and a third-party application installed on the user terminal 100. . The text management processor may provide an interface that allows the user to write text, and may provide a text inbox that stores text received by the user terminal 100 and allows the text to be searched.

또한, 연락처 관리 프로세서는 사용자 단말(100)에 저장된 연락처를 관리하는 어플리케이션으로서, 사용자 단말(100)의 제조사에 의해 선탑재된 어플리케이션 및 사용자 단말(100)에 설치된 서드 파티 어플리케이션을 포함할 수 있다. 연락처 관리 프로세서는 사용자 단말(100)에 연락처를 저장하고 연락처를 검색할 수 있도록 하는 인터페이스를 제공할 수 있다.Additionally, the contact management processor is an application that manages contacts stored in the user terminal 100 and may include an application preloaded by the manufacturer of the user terminal 100 and a third-party application installed on the user terminal 100. The contact management processor may store contacts in the user terminal 100 and provide an interface for searching the contacts.

피싱 차단 프로세서는 본 발명의 피싱 차단 시스템을 통한 피싱 차단 서비스를 제공하기 위한 어플리케이션으로서, 문자 관리 프로세서를 통해 문자 수신함에 접근할 수 있는 권한을 가져 문자의 수신 등을 확인할 수 있다.The phishing blocking processor is an application for providing a phishing blocking service through the phishing blocking system of the present invention. It has the authority to access the text inbox through the text management processor and can confirm receipt of text.

또한, 피싱 차단 프로세서는 연락처 관리 프로세서를 통해 연락처에 접근할 수 있는 권한을 가져 연락처를 검색할 수 있다. Additionally, the anti-phishing processor has permission to access contacts through the contact management processor and can search for contacts.

사용자 단말(100)의 일 예는 애플리케이션의 설치가 가능한 단말로서, 3G, 4G, 5G 단말, 스마트폰(smart phone), 스마트 패드(smart pad), 타블랫 PC(Tablet PC), PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 등과 같은 휴대성 및 이동성이 보장되는 모든 종류의 무선 통신 장치를 포함할 수 있다.피싱 차단 서비스 서버(110)는 피싱 차단 프로세서(201), 문자 관리 서비스 프로세서(208), 연락처 관리 프로세서(209)를 포함할 수 있다.An example of the user terminal 100 is a terminal capable of installing applications, such as a 3G, 4G, 5G terminal, smart phone, smart pad, tablet PC, and PCS (Personal Communication). System), GSM (Global System for Mobile communications), PDC (Personal Digital Cellular), PHS (Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication)-2000, CDMA (Code Division Multiple Access)- 2000, W-CDMA (W-Code Division Multiple Access), Wibro (Wireless Broadband Internet), etc. may include all types of wireless communication devices that guarantee portability and mobility. The phishing blocking service server 110 is a phishing blocking service server 110. It may include a blocking processor 201, a text management service processor 208, and a contact management processor 209.

피싱 차단 서비스 서버(110)는 수신 문자에 포함된 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되는지 여부를 확인할 수 있다.The phishing blocking service server 110 can check whether a specific program is automatically downloaded when accessing the path corresponding to the URL included in the received text.

예를 들어, 피싱 차단 서비스 서버(110)는 사용자 단말(100)로부터 수신 문자에 포함된 URL을 수신하고, URL에 해당하는 경로로의 접속을 요청할 수 있다. For example, the phishing blocking service server 110 may receive a URL included in a received text from the user terminal 100 and request access to a path corresponding to the URL.

피싱 차단 서비스 서버(110)는 URL에 해당하는 경로에 대응하는 외부 서버로부터의 응답에 기초하여 수신 문자에 포함된 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되는지 여부를 확인하여, 수신 문자가 피싱 문자인지 여부를 확인할 수 있다.The phishing blocking service server 110 checks whether a specific program is automatically downloaded when accessing the path corresponding to the URL included in the received text based on the response from the external server corresponding to the path corresponding to the URL, You can check whether the received text is a phishing text.

네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷 (WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 블루투스 통신, 적외선 통신, 초음파 통신, 가시광 통신(VLC: Visible Light Communication), 라이파이(LiFi) 등이 포함되나 이에 한정되지는 않는다. Network refers to a connection structure that allows information exchange between nodes such as terminals and servers, including Local Area Network (LAN), Wide Area Network (WAN), and World Wide Area Network (WWW). Wide Web), wired and wireless data communication networks, telephone networks, and wired and wireless television communication networks. Examples of wireless data communication networks include 3G, 4G, 5G, 3GPP (3rd Generation Partnership Project), LTE (Long Term Evolution), WIMAX (World Interoperability for Microwave Access), Wi-Fi, Bluetooth communication, infrared communication, and ultrasound. This includes, but is not limited to, communication, Visible Light Communication (VLC), LiFi, etc.

도 2는 본 발명의 일 실시예에 따른 사용자 단말(100)의 구성도이다. 도 2에 도시한 바와 같이, 사용자 단말(100)은 피싱차단 프로세서(201), 문자 관리 서비스 프로세서(208), 연락처 관리 프로세서(209)를 포함할 수 있다. 여기서, 피싱 차단 프로세서(201)은 문자 수신 감지부(202), 발신 번호 확인부(203), 피싱 경고 문자 저장부(204), 피싱 확인부(205), URL 추출부(206) 및 접속 허가부(207)를 포함할 수 있다. Figure 2 is a configuration diagram of a user terminal 100 according to an embodiment of the present invention. As shown in FIG. 2, the user terminal 100 may include an anti-phishing processor 201, a text management service processor 208, and a contact management processor 209. Here, the phishing blocking processor 201 includes a text reception detection unit 202, a sender number verification unit 203, a phishing warning text storage unit 204, a phishing confirmation unit 205, a URL extractor 206, and a connection permission unit. It may include part 207.

문자 수신 감지부(202)는 문자 관리 프로세서를 통한 수신 문자의 수신을 감지할 수 있다. 예를 들어, 문자 수신 감지부(202)는 문자 관리 프로세서를 통해 문자 수신함에 접근할 수 있는 권한을 가져 수신 문자의 수신을 확인할 수 있다. 이와 달리, 문자 관리 프로세서는 문자가 수신되면 이를 감지부(202)로 알릴 수도 있다.The text reception detection unit 202 can detect the reception of a text message through the text management processor. For example, the text reception detection unit 202 has the authority to access the text inbox through the text management processor and can confirm receipt of the received text. Alternatively, the text management processor may notify the detection unit 202 when a text is received.

발신 번호 확인부(203)는 문자 관리 프로세서를 통해 수신 문자의 발신 번호를 확인할 수 있다. 발신 번호 확인부(203)는 연락처 관리 프로세서를 통해 발신 번호의 저장 여부를 확인할 수 있다. 예를 들어, 발신 번호 확인부(203)는 연락처 관리 프로세서(209)를 통해 연락처에 접근할 수 있는 권한을 가져 발신 번호가 연락처에 저장되어 있는 번호인지를 확인할 수 있다.The sending number confirmation unit 203 can check the sending number of the received text through the text management processor. The calling number verification unit 203 can check whether the calling number is stored through the contact management processor. For example, the calling number verification unit 203 has the authority to access the contact information through the contact management processor 209 and can check whether the calling number is a number stored in the contact information.

피싱 경고 문자 저장부(204)는 발신 번호가 연락처에 저장되지 않은 번호인 경우, 문자 관리 프로세서(208)를 통해 문자 수신함에 피싱 경고 문자를 저장할 수 있다. If the calling number is not stored in the contact list, the phishing warning text storage unit 204 may store the phishing warning text in the text inbox through the text management processor 208.

구체적으로, 피싱 경고 문자 저장부(204)는 문자 관리 프로세서(208)로 피싱 경고 문자를 생성하여 이를 문자 수신함의 최상단에 노출시키도록 하는 API를 전송할 수 있다.Specifically, the phishing warning text storage unit 204 may transmit an API to the text management processor 208 to generate a phishing warning text and expose it at the top of the text inbox.

예를 들어, 수신 문자가 "대박찬스 아래 사이트에 접속해보세요 https://examplexxx.com/download/" 라는 URL을 포함한 문자인 경우, 피싱 경고 문자 저장부(204)는 문자 관리 프로세서(208)로 "방금 피싱으로 의심되는 문자가 수신되었으니 조심하세요."라는 피싱 경고 문자를 생성하고 이를 문자 수신함의 최상단에 노출시키도록 하는 API를 전송할 수 있다.For example, if the received text is a text containing the URL "Go to the site below for a great chance https://examplexxx.com/download/", the phishing warning text storage unit 204 is sent to the text management processor 208. You can send an API that generates a phishing warning text saying, “A suspected phishing text message has just been received, be careful.” and exposes it at the top of the text inbox.

즉, 해당 실시예에 따르면, 피싱 경고 문자가 통신망을 통해 발송되지 않고도 사용자 단말(100)은 사용자 단말(100)로 피싱 경고 문자가 수신된 것과 같이 동작할 수 있다. 예를 들어, 문자 관리 프로세서(208)는 피싱 경고 문자 저장부(204)로부터의 API를 통해 피싱 경고 문자를 생성한 후, 일반적인 문자를 수신한 경우와 같이 피싱 경고 문자의 수신을 알리고, 이를 문자 수신함의 최상단에 노출시킬 수 있다.That is, according to this embodiment, the user terminal 100 can operate as if a phishing warning text has been received without the phishing warning text being sent through a communication network. For example, the text management processor 208 generates a phishing warning text through the API from the phishing warning text storage unit 204, then notifies the receipt of the phishing warning text as in the case of receiving a general text, and sends it to the text message. It can be displayed at the top of the inbox.

본 발명에 따르면, 통신망을 경유하지 않고도 사용자 단말(100)이 피싱 경고 문자를 수신한 것과 같이 동작함으로써 문자 발송 비용이 발생하지 않도록 할 수 있다.According to the present invention, the user terminal 100 operates as if it has received a phishing warning text without going through a communication network, thereby preventing text sending costs from being incurred.

피싱 확인부(205)는 수신 문자 내의 URL을 피싱 차단 서비스 서버(110)에 전송하여 피싱 차단 서비스 서버(110)가 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되는지 여부를 대신 확인하도록 할 수 있다.The phishing confirmation unit 205 transmits the URL in the received text to the phishing blocking service server 110 and checks whether a specific program is automatically downloaded when the phishing blocking service server 110 accesses the path corresponding to the URL. You can do it.

일반적으로, 사용자가 수신 문자 내의 URL을 클릭하면 사용자 단말(100)에 탑재된 브라우저는 외부 서버에 접속하게 되고, 외부 서버로부터의 명령을 수행한다. 만일, 외부 서버가 브라우저로 특정 프로그램을 설치하도록 하는 명령을 전송할 경우, 브라우저는 해당 명령을 통해 사용자 단말(100)에 특정 프로그램을 설치하게 된다.Generally, when a user clicks on a URL in a received text message, the browser mounted on the user terminal 100 connects to an external server and executes a command from the external server. If an external server transmits a command to install a specific program to the browser, the browser installs the specific program on the user terminal 100 through the command.

본 발명은 피싱 차단 서비스 서버(110)가 사용자 단말(100) 대신 URL에 해당하는 경로로 접속하도록 하여 사용자 단말(100)에 특정 프로그램이 설치되지 않도록 할 수 있다. 이때, 피싱 차단 서비스 서버(110)는 브라우저를 포함하지 않아 외부 서버의 응답(명령을 포함)을 수신하더라도 피싱 차단 서비스 서버(110)에도 특정 프로그램이 설치가 되지 않을 수 있다.The present invention can prevent a specific program from being installed on the user terminal 100 by allowing the phishing blocking service server 110 to connect to a path corresponding to the URL instead of the user terminal 100. At this time, the anti-phishing service server 110 does not include a browser, so even if a response (including a command) from an external server is received, a specific program may not be installed on the anti-phishing service server 110.

보다 구체적으로, 피싱 차단 서비스 서버(110)는 URL에 해당하는 경로에 대응하는 외부 서버로 외부 서버가 응답하는 파일 사이즈를 확인하는 요청(Request)를 전송할 수 있다. 이때, 외부 서버는 외부 서버의 응답이 파일일 경우, 파일 사이즈 값을 피싱 차단 서비스 서버(110)로 전송하고, 외부 서버의 응답이 아닌 경우, 피싱 차단 서비스 서버(110)로 기설정된 값(예컨대, 0 또는 -1)을 전송할 수 있다.More specifically, the phishing prevention service server 110 may transmit a request to confirm the file size responded by the external server to the external server corresponding to the path corresponding to the URL. At this time, if the response from the external server is a file, the external server transmits the file size value to the phishing blocking service server 110, and if the response is not from the external server, a value preset to the phishing blocking service server 110 (e.g. , 0 or -1) can be transmitted.

피싱 차단 서비스 서버(110)는 외부 서버로부터 파일 사이즈 값을 수신한 경우 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되는 것으로 판단하고, 외부 서버로부터 기설정된 값을 수신한 경우 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되지 않는 것으로 판단할 수 있다.When receiving a file size value from an external server, the phishing blocking service server 110 determines that a specific program is automatically downloaded when accessing the path corresponding to the URL, and when receiving a preset value from an external server, the phishing blocking service server 110 determines that a specific program is automatically downloaded. When accessing the corresponding path, it may be determined that a specific program is not automatically downloaded.

또한, 피싱 확인부(205)는 수신 문자의 수신이 감지된 직후 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인할 수 있다.Additionally, the phishing confirmation unit 205 can check whether a specific program is automatically downloaded immediately after the reception of an incoming text message is detected.

또한, 피싱 확인부(205)는 수신 문자의 선택이 감지된 직후 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인할 수 있다. 즉, 피싱 확인부(205)는 수신 문자가 수신된 직후뿐만 아니라 사용자가 수신 문자를 선택한 직후에도 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인할 수 있다.Additionally, the phishing confirmation unit 205 can check whether a specific program is automatically downloaded immediately after the selection of the received text is detected. That is, the phishing confirmation unit 205 can check whether a specific program is automatically downloaded not only immediately after the received text is received, but also immediately after the user selects the received text.

이는, 수신 문자가 수신된 직후에 피싱 경고 문자를 저장함으로써 사용자에게 경고를 하더라도, 사용자가 그 이후 해당 문자의 URL을 누르는 경우 다시 피싱에 노출될 위험성이 있는데, 이를 방지하기 위한 것이다.This is to prevent the risk of being exposed to phishing again if the user clicks on the URL of the text message even if the user is warned by storing the phishing warning text immediately after receiving the text message.

URL 추출부(206)는 수신 문자 내의 텍스트를 포함하는 이미지를 생성하고, 이미지로부터 OCR을 이용해 텍스트를 추출하고, 텍스트로부터 URL을 추출할 수 있다. The URL extraction unit 206 can generate an image including text in a received character, extract text from the image using OCR, and extract a URL from the text.

예를 들어 문자 수신함에 "대박찬스 아래 사이트에 접속해보세요https://examplexxx.com/download/"를 포함하는 수신 문자가 저장되어 있는 경우, "대박찬스 아래 사이트에 접속해보세요https://examplexxx.com/download/"를 이미지로 생성하고, 생성된 이미지로부터 OCR을 이용하여 URL인 "examplexxx.com/download/"부분만 추출할 수 있다. For example, if an incoming text containing “Big chance, please visit the site below https://examplexxx.com/download/ ” is stored in the text inbox, “For big chance, please visit the site below: https://examplexxx.” com/download/" can be created as an image, and only the URL "examplexxx.com/download/" can be extracted from the generated image using OCR.

접속 허가부(207)는 URL에 해당하는 경로로 접속할 때 특정 프로그램이 자동으로 다운로드 되지 않는 경우, URL에 해당하는 경로로의 접속을 허가할 수 있다. If a specific program is not automatically downloaded when accessing the path corresponding to the URL, the access permission unit 207 may permit access to the path corresponding to the URL.

접속 허가부(207)는 URL에 해당하는 경로로 접속할 때 특정 프로그램이 자동으로 다운로드 되는 경우, 상기 URL에 해당하는 경로로의 접속을 차단할 수 있다.If a specific program is automatically downloaded when accessing the path corresponding to the URL, the access permission unit 207 may block access to the path corresponding to the URL.

구체적으로, 피싱 차단 서비스 서버(110)는 수신 문자 내의 URL에 접속하여 외부 서버(120)로부터 응답을 수신하고, 수신한 응답에 따라 특정 프로그램이 자동으로 다운로드 되는지를 확인하고, 확인 결과를 사용자 단말(100)로 전송할 수 있다.Specifically, the phishing blocking service server 110 connects to the URL in the received text, receives a response from the external server 120, checks whether a specific program is automatically downloaded according to the received response, and sends the confirmation result to the user terminal. It can be sent to (100).

접속 허가부(207)는 피싱 차단 서비스 서버(110)의 확인 결과를 통하여 특정 프로그램의 다운로드의 허가 및 차단을 판단할 수 있다.The access permission unit 207 can determine whether to permit or block the download of a specific program through the confirmation result of the phishing blocking service server 110.

도 3은 본 발명의 일 실시예에 따른 발신 번호가 연락처에 저장되지 않은 번호인 경우, 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장하는 방법에 대한 신호 흐름도이다.Figure 3 is a signal flow diagram of a method for storing a phishing warning text in a text inbox through a text management processor when the calling number is not stored in the contact list according to an embodiment of the present invention.

도 3을 참조하면, 단계 S301에서 피싱 차단 프로세서(201)은 문자 관리 서비스 프로세서(208)를 통해 수신 문자의 수신을 감지할 수 있다.Referring to FIG. 3, in step S301, the anti-phishing processor 201 may detect the receipt of an incoming text message through the text management service processor 208.

단계 S302에서 피싱 차단 프로세서(201)는 연락처 관리 프로세서(209)를 통해 수신 문자의 발신 번호를 확인 요청할 수 있다.In step S302, the anti-phishing processor 201 may request confirmation of the originating number of the received text message through the contact management processor 209.

단계 S303에서 연락처 관리 프로세서(209)는 수신 문자의 발신 번호가 연락처에 저장되어 있는지 여부를 피싱 차단 프로세서(201)로 전송할 수 있다.In step S303, the contact management processor 209 may transmit to the phishing blocking processor 201 whether the originating number of the received text is stored in the contact list.

단계 S304에서 발신 번호가 연락처에 저장되어 있는 경우, 단계 S305에서 피싱 차단 프로세서(201)는 종료될 수 있다.If the calling number is stored in the contact list in step S304, the phishing blocking processor 201 may be terminated in step S305.

단계 S304에서 발신 번호가 연락처에 저장되어 있지 않는 경우, 단계 S306에서 피싱 차단 프로세서(201)는 문자 관리 서비스 프로세서(208)를 통해 문자 수신함에 피싱 경고 문자를 저장할 수 있다.If the calling number is not stored in the contact list in step S304, the phishing blocking processor 201 may store a phishing warning text in the text inbox through the text management service processor 208 in step S306.

상술한 설명에서. 단계 S301 내지 단계 S306은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할 되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.From the above description. Steps S301 to S306 may be further divided into additional steps or combined into fewer steps, depending on the implementation of the present invention. Additionally, some steps may be omitted or the order between steps may be switched as needed.

도 4는 본 발명의 일 실시예에 따른 수신 문자 내의 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하고, URL에 해당하는 경로로의 접속을 허가 또는 차단하는 방법에 대한 신호 흐름도이다. Figure 4 shows a method of checking whether a specific program is automatically downloaded when accessing the path corresponding to the URL in the received text and allowing or blocking access to the path corresponding to the URL according to an embodiment of the present invention. This is a signal flow diagram for .

도 4를 참조하면, 단계 S401에서 사용자 단말(100)은 수신 문자로부터 URL을 추출할 수 있다. Referring to FIG. 4, in step S401, the user terminal 100 may extract a URL from the received text.

단계 S402에서 사용자 단말(100)은 추출된 URL을 피싱 차단 서비스 서버(110)으로 전송할 수 있다. In step S402, the user terminal 100 may transmit the extracted URL to the phishing blocking service server 110.

단계 S403에서 피싱 차단 서비스 서버(110)는 외부 서버가 응답하는 파일 사이즈를 확인하는 요청(Request)를 전송할 수 있다. In step S403, the phishing blocking service server 110 may transmit a request to confirm the file size responded to by the external server.

단계 S404에서 외부 서버(는 접속 요청에 대한 응답을 전송할 수 있다. 이때, 외부 서버는 외부 서버의 응답이 파일일 경우, 파일 사이즈 값을 피싱 차단 서비스 서버(110)로 전송하고, 외부 서버의 응답이 아닌 경우, 피싱 차단 서비스 서버(110)로 기설정된 값(예컨대, 0 또는 -1)을 전송할 수 있다.In step S404, the external server may transmit a response to the connection request. At this time, if the external server's response is a file, the external server transmits the file size value to the phishing blocking service server 110, and the external server's response If this is not the case, a preset value (eg, 0 or -1) may be transmitted to the phishing prevention service server 110.

단계 S405에서 피싱 차단 서비스 서버(110)는 응답 유형에 따라 특정 프로그램이 자동으로 다운로드 되는지 여부를 확인할 수 있다. 예를 들어, 피싱 차단 서비스 서버(110)는 외부 서버로부터 파일 사이즈 값을 수신한 경우 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되는 것으로 판단하고, 외부 서버로부터 기설정된 값을 수신한 경우 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되지 않는 것으로 판단할 수 있다.In step S405, the anti-phishing service server 110 may check whether a specific program is automatically downloaded according to the response type. For example, when receiving a file size value from an external server, the phishing blocking service server 110 determines that a specific program is automatically downloaded when accessing the path corresponding to the URL, and receives a preset value from the external server. In one case, when accessing the path corresponding to the URL, it may be determined that a specific program is not automatically downloaded.

단계 S406에서 피싱 차단 서비스 서버(110)는 단계 S405에서의 판단 결과에 기초하여 특정 프로그램의 다운로드 여부를 사용자 단말(100)로 전송할 수 있다. In step S406, the anti-phishing service server 110 may transmit to the user terminal 100 whether to download a specific program based on the determination result in step S405.

단계 S406에서 사용자 단말(100)은 특정 프로그램의 다운로드 여부에 기초하여 특정 프로그램의 접속을 허가 또는 차단할 수 있다.In step S406, the user terminal 100 may permit or block access to a specific program based on whether the specific program is downloaded.

도 5는 본 발명의 일 실시예 따른 피싱 차단 서비스 제공 방법에 대한 순서도이다.Figure 5 is a flowchart of a method for providing a phishing blocking service according to an embodiment of the present invention.

도 5에 도시된 실시예에 따른 피싱 차단 서비스 제공 방법은 도 1내지 도 4에 도시된 실시예에 따른 시계열적으로 처리되는 단계들을 포함한다. The method of providing a phishing blocking service according to the embodiment shown in FIG. 5 includes steps processed in time series according to the embodiment shown in FIGS. 1 to 4.

따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 5에 도시된 실시예에 따른 피싱 차단 서비스를 제공하는 사용자 단말에도 적용된다.Therefore, even if the content is omitted below, it also applies to the user terminal that provides the phishing blocking service according to the embodiment shown in FIGS. 1 to 5.

단계 S501에서 사용자 단말이 송수신하는 문자를 관리하는 문자 관리 프로세서(208)를 통한 문자의 수신을 감지할 수 있다.In step S501, the reception of a text through the text management processor 208, which manages text transmitted and received by the user terminal, can be detected.

단계 S502에서 문자 관리 프로세서를 통해 감지된 수신 문자의 발신 번호를 확인할 수 있다.In step S502, the originating number of the received text detected through the text management processor can be confirmed.

단계 S503에서 사용자 단말에 저장된 연락처를 관리하는 관리 프로세서(209)를 통해 발신 번호의 저장 여부를 확인할 수 있다.In step S503, it is possible to check whether the calling number is saved through the management processor 209, which manages the contact information stored in the user terminal.

단계 S504에서 발신 번호가 연락처에 저장되지 않은 경우, 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장할 수 있다.If the calling number is not saved in the contact list in step S504, the phishing warning text may be stored in the text inbox through the text management processor.

본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. One embodiment of the present invention may also be implemented in the form of a recording medium containing instructions executable by a computer, such as program modules executed by a computer. Computer-readable media can be any available media that can be accessed by a computer and includes both volatile and non-volatile media, removable and non-removable media. Additionally, computer-readable media may include all computer storage media. Computer storage media includes both volatile and non-volatile, removable and non-removable media implemented in any method or technology for storage of information such as computer-readable instructions, data structures, program modules or other data.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. The description of the present invention described above is for illustrative purposes, and those skilled in the art will understand that the present invention can be easily modified into other specific forms without changing the technical idea or essential features of the present invention. will be. Therefore, the embodiments described above should be understood in all respects as illustrative and not restrictive. For example, each component described as single may be implemented in a distributed manner, and similarly, components described as distributed may also be implemented in a combined form.

본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. The scope of the present invention is indicated by the claims described later rather than the detailed description, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. .

100: 사용자 단말
110: 피싱 차단 프로세서 서버
201: 피싱 차단 프로세서
202: 문자 수신 감지부
203: 발신 번호 확인부
204: 피싱 경고 문자 저장부
205: 피싱 확인부
206: URL 추출부
207: 접속 허가부
208: 문자 관리 프로세서
209: 연락처 관리 프로세서100: user terminal
110: Anti-phishing processor server
201: Anti-phishing processor
202: Text reception detection unit
203: Caller number confirmation unit
204: Phishing warning text storage unit
205: Phishing confirmation unit
206: URL extractor
207: Access permission unit
208: Character management processor
209: Contact Management Processor

Claims (17)

사용자 단말에서 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 방법에 있어서,
사용자 단말이 송수신하는 문자를 관리하는 문자 관리 프로세서를 통한 수신 문자의 수신을 감지하는 단계;
상기 문자 관리 프로세서를 통해 상기 감지된 수신 문자의 발신번호를 확인하는 단계;
상기 사용자 단말에 저장된 연락처를 관리하는 연락처 관리 프로세서를 통해 상기 발신번호의 저장 여부를 확인하는 단계; 및
상기 발신번호가 상기 연락처에 저장되지 않은 번호인 경우, 상기 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장하는 단계
를 포함하는 피싱 차단 서비스 제공 방법.
In a method of providing a phishing blocking service that detects and warns of phishing through text messages on a user terminal,
Detecting reception of a received text through a text management processor that manages text transmitted and received by the user terminal;
Confirming the originating number of the detected received text through the text management processor;
Confirming whether the calling number is stored through a contact management processor that manages contact information stored in the user terminal; and
If the calling number is a number not stored in the contact list, storing a phishing warning text in the text inbox through the text management processor.
A method of providing a phishing blocking service including.
 제 1 항에 있어서,
상기 피싱 경고 문자를 저장하는 단계는
상기 문자 관리 프로세서로 상기 피싱 경고 문자를 생성하여 상기 문자 수신함의 최상단에 노출시키도록 하는 API를 전송하는 단계를 포함하는 것인, 피싱 차단 서비스 제공 방법.
According to claim 1,
The step of saving the phishing warning text is
A method of providing a phishing blocking service, comprising the step of transmitting an API that generates the phishing warning text to the text management processor and exposes it at the top of the text inbox.
 제 1 항에 있어서,
상기 수신 문자 내의 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하는 단계
를 더 포함하는 것인, 피싱 차단 서비스 제공 방법.
According to claim 1,
Checking whether a specific program is automatically downloaded when accessing the path corresponding to the URL in the received text message
A method of providing a phishing blocking service, further comprising:
 제 3 항에 있어서,
상기 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하는 단계는
상기 수신 문자의 수신이 감지된 직후 수행되는 것인, 피싱 차단 서비스 제공 방법.
According to claim 3,
The step of checking whether the specific program is automatically downloaded is
A method of providing a phishing blocking service, which is performed immediately after the reception of the received text message is detected.
 제 3 항에 있어서,
상기 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하는 단계는
상기 수신 문자의 선택이 감지된 직후 수행되는 것인, 피싱 차단 서비스 제공 방법.
According to claim 3,
The step of checking whether the specific program is automatically downloaded is
A method of providing a phishing blocking service, which is performed immediately after selection of the received text is detected.
 제 3 항에 있어서,
상기 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하는 단계는
상기 수신 문자 내의 텍스트를 포함하는 이미지를 생성하는 단계; 및
상기 이미지로부터 OCR을 이용해 상기 텍스트를 추출하고, 상기 텍스트로부터 URL을 추출하는 단계
를 포함하는 것인, 피싱 차단 서비스 제공 방법.
According to claim 3,
The step of checking whether the specific program is automatically downloaded is
generating an image including text within the received character; and
Extracting the text from the image using OCR and extracting a URL from the text
A method of providing a phishing blocking service, including:
 제 3 항에 있어서
상기 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하는 단계는
상기 URL에 해당하는 경로로 접속할 때 상기 특정 프로그램이 자동으로 다운로드 되지 않는 경우, 상기 URL에 해당하는 경로로의 접속을 허가하는 단계를 포함하는 것인, 피싱 차단 서비스 제공 방법.
In clause 3
The step of checking whether the specific program is automatically downloaded is
If the specific program is not automatically downloaded when accessing the path corresponding to the URL, allowing access to the path corresponding to the URL, a method of providing a phishing blocking service.
 제 3 항에 있어서
상기 URL에 해당하는 경로로 접속할 때 상기 특정 프로그램이 자동으로 다운로드 되는 경우, 상기 URL에 해당하는 경로로의 접속을 차단하는 단계를 포함하는 것인, 피싱 차단 서비스 제공 방법.
In clause 3
A method of providing a phishing blocking service, comprising the step of blocking access to the path corresponding to the URL when the specific program is automatically downloaded when accessing the path corresponding to the URL.
 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 사용자 단말에 있어서,
사용자 단말이 송수신하는 문자를 관리하는 문자 관리 프로세서를 통한 수신 문자의 수신을 감지하는 문자 수신 감지부;
상기 문자 관리 프로세서를 통해 상기 감지된 수신 문자의 발신번호를 확인하고, 상기 사용자 단말에 저장된 연락처를 관리하는 연락처 관리 프로세서를 통해 상기 발신번호의 저장 여부를 확인하는 발신번호 확인부; 및
상기 발신번호가 상기 연락처에 저장되지 않은 번호인 경우, 상기 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장하는 피싱 경고 문자 저장부;
를 포함하는 사용자 단말.In a user terminal that provides a phishing blocking service that detects and warns of phishing through text messages,
a text reception detection unit that detects receipt of a text message received through a text management processor that manages text messages transmitted and received by the user terminal;
A calling number confirmation unit that checks the calling number of the detected received text through the text management processor and checks whether the calling number is stored through a contact management processor that manages contact information stored in the user terminal; and
a phishing warning text storage unit that stores a phishing warning text in a text inbox through the text management processor when the calling number is a number not stored in the contact list;
A user terminal including. 제 9 항에 있어서,
상기 피싱 경고 문자 저장부는 상기 문자 관리 프로세서로 상기 피싱 경고 문자를 생성하여 상기 문자 수신함의 최상단에 노출시키도록 하는 API를 전송하는 것인, 사용자 단말.
According to clause 9,
The phishing warning text storage unit transmits an API that generates the phishing warning text to the text management processor and exposes it at the top of the text inbox.
 제 9 항에 있어서,
상기 수신 문자 내의 URL에 해당하는 경로로 접속할 때, 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하는 피싱 확인부
를 더 포함하는 것인, 사용자 단말.
According to clause 9,
Phishing confirmation unit that checks whether a specific program is automatically downloaded when accessing the path corresponding to the URL in the received text message
A user terminal further comprising:
 제 11 항에 있어서,
상기 피싱 확인부는 상기 수신 문자의 수신이 감지된 직후 상기 수신 문자 내의 URL에 해당하는 경로로 접속할 때, 상기 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하는 것인, 사용자 단말.
According to claim 11,
The phishing confirmation unit checks whether the specific program is automatically downloaded when accessing the path corresponding to the URL in the received text immediately after the reception of the received text is detected.
 제 11 항에 있어서,
상기 피싱 확인부는 상기 수신 문자의 선택이 감지된 직후 상기 수신 문자 내의 URL에 해당하는 경로로 접속할 때, 상기 특정 프로그램이 자동으로 다운로드 되는지 여부에 대하여 확인하는 것인, 사용자 단말.
According to claim 11,
The phishing confirmation unit checks whether the specific program is automatically downloaded when accessing the path corresponding to the URL in the received text immediately after the selection of the received text is detected.
 제 11 항에 있어서,
상기 피싱 확인부는 상기 수신 문자 내의 텍스트를 포함하는 이미지를 생성하고, 상기 이미지로부터 OCR을 이용해 상기 텍스트를 추출하고, 상기 텍스트로부터 URL을 추출하는 URL 추출부를 포함하는 것인, 사용자 단말.
According to claim 11,
The phishing confirmation unit generates an image including text in the received text, extracts the text from the image using OCR, and includes a URL extractor for extracting a URL from the text.
 제 11 항에 있어서,
상기 피싱 확인부는 상기 URL에 해당하는 경로로 접속할 때 상기 특정 프로그램이 자동으로 다운로드 되지 않는 경우, 상기 URL에 해당하는 경로로의 접속을 허가하는 접속 허가부를 포함하는 것인, 사용자 단말.
According to claim 11,
The phishing confirmation unit includes a connection permission unit that allows access to the path corresponding to the URL when the specific program is not automatically downloaded when accessing the path corresponding to the URL.
 제 14 항에 있어서,
상기 접속 허가부는 상기 URL에 해당하는 경로로 접속할 때 상기 특정 프로그램이 자동으로 다운로드 되는 경우, 상기 URL에 해당하는 경로로의 접속을 차단하는 것인, 사용자 단말.
According to claim 14,
The access permission unit blocks access to the path corresponding to the URL when the specific program is automatically downloaded when accessing the path corresponding to the URL.
 사용자 단말에서 문자 메시지를 통한 피싱을 검출 및 경고하는 피싱 차단 서비스를 제공하는 명령어들의 시퀀스를 포함하는 컴퓨터 판독가능 기록매체에 저장된 컴퓨터 프로그램에 있어서,
상기 컴퓨터 프로그램은 컴퓨팅 장치에 의해 실행될 경우,
사용자 단말이 송수신하는 문자를 관리하는 문자 관리 프로세서를 통한 수신 문자의 수신을 감지하고,
상기 문자 관리 프로세서를 통해 상기 감지된 수신 문자의 발신번호를 확인하고,
상기 사용자 단말에 저장된 연락처를 관리하는 연락처 관리 프로세서를 통해 상기 발신번호의 저장 여부를 확인하고,
상기 발신번호가 상기 연락처에 저장되지 않은 번호인 경우, 상기 문자 관리 프로세서를 통해 문자 수신함에 피싱 경고 문자를 저장하도록 하는 명령어들의 시퀀스를 포함하는, 컴퓨터 판독가능 기록매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer-readable recording medium containing a sequence of instructions for providing a phishing blocking service that detects and warns of phishing through text messages at a user terminal, comprising:
When the computer program is executed by a computing device,
Detects reception of incoming text through a text management processor that manages text sent and received by the user terminal,
Confirm the originating number of the detected received text through the text management processor,
Check whether the calling number is stored through a contact management processor that manages contact information stored in the user terminal,
A computer program stored in a computer-readable recording medium, comprising a sequence of instructions for storing a phishing warning text in a text inbox through the text management processor when the calling number is a number not stored in the contact information.
KR1020230000195A 2023-01-02 2023-01-02 Method, user device and computer program for providing phishing blocking service that detect and warn phishing through text message KR20240108654A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230000195A KR20240108654A (en) 2023-01-02 2023-01-02 Method, user device and computer program for providing phishing blocking service that detect and warn phishing through text message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230000195A KR20240108654A (en) 2023-01-02 2023-01-02 Method, user device and computer program for providing phishing blocking service that detect and warn phishing through text message

Publications (1)

Publication Number Publication Date
KR20240108654A true KR20240108654A (en) 2024-07-09

Family

ID=91947586

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230000195A KR20240108654A (en) 2023-01-02 2023-01-02 Method, user device and computer program for providing phishing blocking service that detect and warn phishing through text message

Country Status (1)

Country Link
KR (1) KR20240108654A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101862118B1 (en) 2016-06-28 2018-05-30 주식회사 수산아이앤티 Method of transmitting secure message through system for classifying hazardous url

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101862118B1 (en) 2016-06-28 2018-05-30 주식회사 수산아이앤티 Method of transmitting secure message through system for classifying hazardous url

Similar Documents

Publication Publication Date Title
US8296428B2 (en) Mechanism to detect restricted access via internet hotspot
US9277378B2 (en) Short message service validation engine
US20190102857A1 (en) System and method for monitoring electronic communications
US9781255B1 (en) Authentication of phone call origination
US10165115B1 (en) Communications handler for screening incoming calls
US20140031003A1 (en) Methods and systems for providing emergency calling
CN106339309A (en) Application program test method, client side and system
US20160277417A1 (en) Method and apparatus for communication number update
KR20150080595A (en) A preemptive framework for accessing short urls
US12089040B2 (en) Caller verification in rich communication services (RCS)
CN109155750A (en) A kind of communication means and equipment
KR20150003506A (en) Method and system for cutting malicious message in mobile phone, and mobile phone implementing the same
US20120239783A1 (en) Remote operation system and remote operation method for terminal
GB2512138A (en) Secured online transactions
WO2016169441A1 (en) Message pushing method and apparatus
KR20240108654A (en) Method, user device and computer program for providing phishing blocking service that detect and warn phishing through text message
CN112673663A (en) Pseudo base station processing method, pseudo base station processing device, mobile terminal and storage medium
US9654948B1 (en) System and method for dynamically forwarding voice calls
US20150065103A1 (en) Device and Method for Enhancing a Call
US11949707B1 (en) Isolating suspicious links in email messages
KR20150065017A (en) Method of blocking smishing, server performing the same and storage media storing the same
WO2023248652A1 (en) Information processing device, domain confirming method, and domain confirming program
US20240214339A1 (en) Information Sending Method and Apparatus
US11502997B1 (en) Device network mapping obscuration
KR101783842B1 (en) Method for providing interphone service

Legal Events

Date Code Title Description
E902 Notification of reason for refusal