[go: up one dir, main page]

KR101321721B1 - 적법한 인증 메시지 확인 시스템 및 방법 - Google Patents

적법한 인증 메시지 확인 시스템 및 방법 Download PDF

Info

Publication number
KR101321721B1
KR101321721B1 KR1020130029725A KR20130029725A KR101321721B1 KR 101321721 B1 KR101321721 B1 KR 101321721B1 KR 1020130029725 A KR1020130029725 A KR 1020130029725A KR 20130029725 A KR20130029725 A KR 20130029725A KR 101321721 B1 KR101321721 B1 KR 101321721B1
Authority
KR
South Korea
Prior art keywords
message
authentication message
sender
authentication
information
Prior art date
Application number
KR1020130029725A
Other languages
English (en)
Inventor
홍기융
Original Assignee
주식회사 시큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브 filed Critical 주식회사 시큐브
Priority to KR1020130029725A priority Critical patent/KR101321721B1/ko
Application granted granted Critical
Publication of KR101321721B1 publication Critical patent/KR101321721B1/ko
Priority to US14/424,576 priority patent/US9426655B2/en
Priority to JP2015526487A priority patent/JP5907400B2/ja
Priority to PCT/KR2014/002373 priority patent/WO2014148854A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 개인정보 유출 방지 시스템에 관한 것으로, 보다 상세하게는 본인인증 시 사용자의 이동통신단말기로 전송되는 인증 메시지를 발신한 발신처가 믿을 수 있는 발신처인지를 확인하여 파밍(Pharming) 및 스미싱(Smishing) 등에 의한 개인정보 유출, 소액 결제 사기 등의 피해를 방지할 수 있는 적법한 인증 메시지 확인 시스템 및 방법에 관한 것이다.

Description

적법한 인증 메시지 확인 시스템 및 방법{System and method for identifying legitimate authentication message}
본 발명은 개인정보 유출 방지 시스템에 관한 것으로, 보다 상세하게는 사용자의 이동통신단말기로 전송되는 인증 메시지를 발신한 발신처가 믿을 수 있는 발신처인지를 확인하여 파밍(Pharming) 및 스미싱(Smishing) 등에 의한 개인정보 유출, 소액 결제 사기 등의 피해를 방지할 수 있는 적법한 인증 메시지 확인 시스템 및 방법에 관한 것이다.
인터넷이 고속화, 대중화 및 다양화됨에 따라 사람들에게 많은 편리성을 제공할 뿐만 아니라 많은 부작용들도 발생되고 있다. 인터넷상의 데이터 유출, 데이터 위조 및 변조, 개인정보 도용 및 개인정보 유출 등이 이러한 부작용들이라고 할 수 있을 것이다. 특히, 최근 개인정보 유출 사고가 빈번하게 발생함에 따라 개인정보보호 및 정확한 신원확인 등이 문제점으로 대두되고 있으며, 이러한 문제점을 해결하기 위해 다양한 온라인 신원확인 방법들이 제시되고 있다.
이러한 신원확인 방법들 중 하나가 휴대폰을 이용한 본인인증 방법이다. 통상 휴대폰을 이용한 본인인증은 이동통신사에 등록한 개인정보를 이용하여 사용자 본인을 확인하고, 사용자의 휴대폰 소유 여부를 판단하기 위해 인증번호를 포함하는 단문메시지서비스(Short Message Service: SMS)를 이용하여 점유 인증을 수행한다.
이와 같이 개인정보 보호를 위해 다양한 보안 서비스들이 적용되고 있다. 그러나 해킹 수법 또한 훨씬 더 다양화되고 지능화되고 있다.
특히, 최근에는 사용자가 자신의 웹 브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지(이하 "파밍 사이트"라 함)에 접속하게 하여 개인정보를 훔치는 파밍(Pharming) 및 스미싱(Smishing) 수법이 유행하고 있어 종래 피싱 방식보다 더 큰 피해가 우려되고 있다.
또한, 파밍은 파밍 사이트에 접속 후 휴대폰을 이용한 본인 인증을 요구하는 서비스 이용 시 사용자의 이동통신단말기로 본인 인증의 휴대폰 점유 인증을 위한 가짜 인증 메시지(이하 "파밍 인증 메시지"라 함)를 보내어 본인인증을 수행하도록 한다.
이때, 사용자는 자신이 파밍 사이트에 접속하였는지를 모를 뿐만 아니라, 인증 메시지의 수신 시 해당 사이트에 대해 신뢰하게 될 것이다.
그리고 스미싱은 무료 쿠폰, 스마트 명세서, 모바일 상품권 등의 SMS 메시지(이하 "스미싱 메시지"라 함)를 발송하여 이용자가 메시지 상의 주소를 클릭하는 순간 악성코드가 설치되어 개인정보를 빼낸 후 이용자 명의로 소액 결제를 하는 것이다.
상술한 바와 같이 종래 이동통신단말기는 수신된 SMS 메시지가 적법한 메시지인지를 판단할 수 없어 사용자는 쉽게 파밍 및 스미싱 수법 등의 금융사기에 당할 수 있는 문제점이 있었다.
또한, 종래 본인인증 방법은 사용자가 수신된 본인 인증 메시지가 파밍 인증 메시지인지, 적법한 인증 메시지인지를 알 수 없는 문제점이 있었다.
또한, 종래 본인인증 방법은 사용자가 수신된 인증 메시지가 적법한 인증 메시지인지를 모르고 메시지를 신뢰하여 인증번호를 입력함으로써 개인정보가 쉽게 노출될 수 있는 문제점이 있었으며, 더 나아가서는 금융사기를 당하는 피해를 입게 되는 심각한 문제점이 있었다.
공개특허 10-2011-0046989
따라서 본 발명의 목적은 사용자의 이동통신단말기로 전송되는 인증 메시지를 발신한 발신처가 믿을 수 있는 발신처인지를 확인하여 파밍(Pharming) 및 스미싱(Smishing) 등에 의한 개인정보 유출, 소액 결제 사기 등의 피해를 방지할 수 있는 적법한 인증 메시지 확인 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 적법한 인증 메시지 확인 시스템은: 발신 식별정보를 포함하는 인증 메시지 적법 확인 요청 신호의 수신 시 상기 신호에 포함된 발신 식별정보에 근거하여 상기 인증 메시지 적법 확인 요청을 발생시킨 인증 메시지를 발송한 발신처가 적법한 발신처인지를 판단하여 그 결과를 통지하는 발신처 확인 서버; 및 메시지의 수신 시 상기 메시지를 분석하여 상기 메시지가 인증 메시지인지를 판단하고, 인증 메시지이면 발신 식별정보를 검출하여 상기 발신 식별정보를 포함하는 인증 메시지 적법 확인 신호를 상기 발신처 확인 서버로 전송하고, 이에 응답하여 상기 발신처 확인 서버로부터 결과 정보가 수신되면 그 결과에 따라 상기 인증 메시지를 처리하는 이동통신단말기를 포함하는 것을 특징으로 한다.
상기 이동통신단말기는, 이동통신망을 통해 상기 메시지를 수신하고 유무선 인터넷망을 통해 상기 발신처 확인 서버와 데이터 통신을 수행하는 통신부; 상기 통신부를 통해 상기 메시지를 수신하여 상기 메시지가 인증 메시지인지를 판단하고, 상기 통신부를 통해 상기 발신처 확인 서버와 접속하여 상기 인증 메시지를 발신한 발신처에 대한 발신처 인증을 수행하는 제어부를 포함하되, 상기 제어부는, 상기 이동통신망을 통해 메시지가 수신되는지를 모니터링하고, 메시지 수신 시 수신 메시지를 후킹하는 메시지 수신 검출부; 상기 수신된 메시지가 인증 메시지인지를 판단하는 인증 메시지 판단부; 상기 메시지가 인증 메시지이면 발신 식별정보를 검출하는 검증 정보 검출부; 상기 발신 식별정보를 포함하는 인증 메시지 적법 확인 요청 신호를 상기 발신처 확인 서버로 전송하고, 발신처 확인 서버로부터 결과 정보를 수신받는 발신처 확인부; 및 상기 결과 정보 수신 시 상기 결과 정보가 상기 수신한 인증 메시지가 적법한 발신처로부터 발송된 것임을 나타내는 결과 정보이면 상기 후킹된 메시지의 수신을 경보하는 적법 인증 메시지 판단부를 포함하는 것을 특징으로 한다.
상기 적법 인증 메시지 판단부는, 상기 결과 정보가 상기 인증 메시지가 적법한 발신처로부터 발송된 것이 아님을 나타내는 정보이면 상기 후킹된 메시지를 삭제하는 것을 특징으로 한다.
상기 시스템은: 상기 이동통신단말기로의 인증 메시지 발송 이벤트 발생 시 발송할 인증 메시지에 대해 고유한 검증값을 생성하여 저장하고, 발신 식별정보, 검증값을 포함하는 인증 메시지를 상기 이동통신단말기로 발송하는 메시지 발신 서버; 및 발신처 조회 요청 신호 수신 시 수신된 발신처 조회 요청 신호에 포함된 검증값과 저장된 검증값들과 비교하여 자신이 생성한 검증값인지를 판단하여 그 결과 정보를 포함하는 발신처 인증 결과를 발신처 확인 서버로 전송하는 서비스 서버를 포함하는 서비스 서버부를 더 포함하고, 상기 발신처 확인 서버는, 발신 식별정보들 및 각 발신 식별정보에 대응하는 서비스 서버부 정보를 저장하는 기업체 정보 DB를 더 포함하되, 상기 이동통신단말기는, 메시지 수신 시 상기 메시지가 인증 메시지이면 인증 메시지에 검증값이 포함되어 있는지를 검사하여 검증값이 있으면 상기 발신처 확인 서버로 상기 검증값을 더 포함하는 인증 메시지 적법 확인 요청 신호를 발송하고, 그 결과 정보를 상기 발신처 확인 서버로부터 수신받아 그 결과에 따라 상기 인증 메시지를 처리하며, 상기 발신처 확인 서버는, 상기 인증 메시지 적법 확인 요청 신호의 수신 시 상기 기업체 정보 DB에서 상기 발신 식별정보에 대응하는 서비스 서버부 정보를 검색하고, 상기 발신 식별정보를 가지는 서비스 서버부로 상기 검증값을 포함하는 발신처 조회 요청 신호를 전송하고, 이에 응답하여 서비스 서버부로부터 발신처 인증 결과를 수신받아 해당 결과 정보를 상기 이동통신단말기로 전송하는 것을 특징으로 한다.
상기 검증값은 랜덤 값, 해쉬 값 또는 전자 서명 중 어느 하나인 것을 특징으로 한다.
상기 메시지 발신 서버는, 발송할 인증 메시지의 타임스탬프를 생성하여 상기 검증값과 맵핑하여 저장하고, 상기 인증 메시지에 상기 타임스탬프를 더 포함하여 전송하고, 상기 발신처 조회 요청 신호로부터 타임스탬프를 더 검출하여 발신처 인증을 수행하는 것을 특징으로 한다.
상기 발신처 확인 서버는, 적법한 기업체들에 대한 기업정보를 저장하는 적법 기업체 정보 DB를 더 포함하되, 상기 발신처 확인 서버는, 인증 메시지를 발송하는 서비스 서버부를 운영하는 업체의 관리자의 단말기로부터 발신처 등록 요청 시 발신처 등록 수단을 제공하는 등록 수단 제공부; 발신처 등록 요청 시 상기 발신처 등록 수단을 통해 입력된 등록 정보와 상기 적법 기업체 정보 DB에 저장된 기업정보들을 비교하여 상기 등록 요청한 기업체가 적법한 기업체인지를 판단하는 등록 정보 확인부; 및 상기 등록 정보 확인부에 의해 상기 등록 요청한 기업체가 적법한 기업체인 것으로 판단되면 상기 등록 요청한 기업정보를 상기 발신처 DB에 저장하여 등록하는 등록 승인부를 포함하는 것을 특징으로 한다.
상기 발신처 확인 서버는, 발신 식별정보를 포함하는 인증 메시지를 발송하는 적법한 발신처에 대해 상기 발신 식별정보를 포함하는 발신처 정보를 저장하는 발신처 DB를 더 포함하여 적법한 발신처를 등록하고 있고, 상기 발신처 확인 서버는, 상기 인증 메시지 적법 확인 요청 신호의 수신 시 상기 인증 메시지 적법 확인 요청 신호에 포함된 발신 식별정보가 상기 발신처 DB에 등록되어 있는지를 검사하여 상기 인증 메시지를 발송한 발신처가 적법한 발신처인지를 판단하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 제1실시예에 따른 적법한 인증 메시지 확인 방법은: 이동통신단말기가 상기 인증 메시지의 수신 시 상기 수신된 인증 메시지를 후킹하여 저장하고, 상기 후킹된 인증 메시지로부터 발신 식별정보 및 검증값을 검출하고, 검출된 발신 식별정보 및 검증값을 포함하는 인증 메시지 적법 확인 요청 신호를 발신처 확인 서버로 전송하는 발신처 확인 요청 과정; 발신처 확인 서버가 상기 인증 메시지 적법 확인 요청 신호의 수신 시 상기 신호에 포함된 발신 식별정보에 근거하여 상기 인증 메시지를 발송한 발신처가 적법한 발신처인지를 판단하고 그 결과정보를 이동통신단말기로 제공하는 발신처 확인 과정; 및 상기 이동통신단말기가 상기 결과 정보를 수신받고, 상기 결과 정보에 따라 상기 인증 메시지를 처리하는 메시지 처리 과정을 포함하는 것을 특징으로 한다.
상기 발신처 확인 요청 과정은, 메시지가 수신되는지를 모니터링하는 메시지 수신 모니터링 단계; 상기 모니터링 중 메시지가 수신되면 후킹하는 후킹 단계; 상기 후킹된 메시지를 분석하여 상기 메시지가 인증 메시지인지를 판단하는 인증 메시지 판단 단계; 상기 수신된 메시지가 인증 메시지이면 상기 인증 메시지에 포함된 발신 식별정보를 검출하는 발신 식별정보 검출 단계; 및 상기 발신 식별정보를 포함하는 인증 메시지 적법 확인 요청 신호를 생성하여 발신처 확인 서버로 전송하는 발신처 확인 요청 단계를 포함하는 것을 특징으로 한다.
상기 메시지 처리 과정은, 상기 결과 정보가 적법한 발신처 인증 결과 정보인지 발신처 인증 실패 결과 정보인지를 판단하는 결과 판단 단계; 및 상기 판단 결과 발신처 인증에 성공했으면 상기 후킹되어 저장된 인증 메시지의 수신 여부를 경보하는 경보 단계를 포함하는 것을 특징으로 한다.
상기 메시지 처리 과정은, 상기 결과 판단 단계에서 상기 결과 정보가 발신처 인증 실패 결과 정보인 것으로 판단되면, 상기 후킹되어 저장된 인증 메시지를 삭제하는 메시지 삭제 단계를 더 포함하는 것을 특징으로 한다.
상기 발신처 확인 과정은, 발신처 확인 서버가 상기 인증 메시지 적법 확인 요청 신호의 수신 시 발신 식별정보를 검출하는 발신 식별정보 검출 단계; 상기 검출된 발신 식별정보가 발신처 DB에 등록되어 있는지를 검사하여 발신처가 적법한 발신처인지를 확인하는 발신처 확인 단계; 및 상기 발신처 확인 결과 정보를 상기 이동통신단말기로 제공하는 발신처 결과 정보 통지 단계를 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 제2실시예에 따른 적법한 인증 메시지 확인 방법은: 메시지 발신 서버가 이동통신단말기 사용자에 대해 상기 이동통신단말기로의 인증 메시지 발송 이벤트 발생 시 발송할 인증 메시지에 대해 고유한 검증값을 생성하여 저장하고, 발신 식별정보, 검증값을 포함하는 인증 메시지를 상기 이동통신단말기로 발송하는 인증 메시지 발송 과정; 이동통신단말기가 상기 인증 메시지의 수신 시 상기 수신된 인증 메시지를 후킹하여 저장하고, 상기 후킹된 인증 메시지로부터 발신 식별정보 및 검증값을 검출하고, 검출된 발신 식별정보 및 검증값을 포함하는 인증 메시지 적법 확인 요청 신호를 발신처 확인 서버로 전송하는 발신처 확인 요청 과정; 발신처 확인 서버가 상기 인증 메시지 적법 확인 요청 신호의 수신 시 상기 신호에 포함된 발신 식별정보 및 검증값을 포함하는 발신처 조회 요청 신호를 생성하여 서비스 서버부로 전송하는 발신처 조회 요청 과정; 상기 서비스 서버부가 상기 메시지 발신 서버에 의해 생성되어 저장된 검증값들과 상기 발신처 조회 요청 신호에 포함된 검증값을 비교하여 자신이 발송한 인증 메시지인지를 판단하여 그 결과 정보를 상기 발신처 확인 서버로 통지하는 발신처 조회 결과 정보 통지 과정; 상기 발신처 확인 서버가 상기 서비스 서버부로부터 수신된 결과정보를 이동통신단말기로 제공하는 발신처 확인 과정; 및 상기 이동통신단말기가 상기 결과 정보를 수신받고, 상기 결과 정보에 따라 상기 인증 메시지를 처리하는 메시지 처리 과정을 포함하는 것을 특징으로 한다.
상기 메시지 처리 과정은, 상기 결과 정보가 적법한 발신처 인증 결과 정보인지 발신처 인증 실패 결과 정보인지를 판단하는 결과 판단 단계; 및 상기 판단 결과 발신처 인증에 성공했으면 상기 후킹되어 저장된 인증 메시지의 수신 여부를 경보하는 경보 단계를 포함하는 것을 특징으로 한다.
상기 메시지 처리 과정은, 상기 결과 판단 단계에서 상기 결과 정보가 발신처 인증 실패 결과 정보인 것으로 판단되면, 상기 후킹되어 저장된 인증 메시지를 삭제하는 메시지 삭제 단계를 더 포함하는 것을 특징으로 한다.
상기 검증값은 랜덤 값, 해쉬 값 또는 전자 서명 중 어느 하나인 것을 특징으로 한다.
본 발명은 사용자의 이동통신단말기로 수신된 인증 메시지가 적법한 발신처에 의해 발송된 적법한 인증 메시지인지를 확인할 수 있으므로, 사용자가 SMS 메시지를 이용하는 파밍 및 스미싱 수법에 당하지 않도록 할 수 있는 효과를 갖는다.
또한, 본 발명은 인증 메시지를 발송한 발신처가 적법한 발신처인지를 확인하므로, 인증 메시지를 이용하는 스미싱에 의한 소액결제 사기를 방지할 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 적법한 인증 메시지 확인 시스템이 적용된 통신 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 적법한 인증 메시지 확인 시스템의 이동통신단말기의 구성을 나타낸 도면이다.
도 3은 본 발명의 제1실시예에 따른 적법한 인증 메시지 확인 시스템의 발신처 확인 서버의 구성을 나타낸 도면이다.
도 4는 본 발명의 제2실시예에 따른 적법한 인증 메시지 확인 시스템의 발신처 확인 서버의 구성을 나타낸 도면이다.
도 5는 본 발명의 제2실시예에 따른 서비스 서버부의 메시지 발신 서버의 구성을 나타낸 도면이다.
도 6은 본 발명의 제1실시예에 따른 적법한 인증 메시지 확인 시스템에서 적법 발신처 등록 방법을 나타낸 흐름도이다.
도 7은 본 발명의 제1실시예에 따른 적법한 인증 메시지 확인 시스템에서의 적법한 인증 메시지 확인 방법을 나타낸 절차도이다.
도 8은 본 발명의 제2실시예에 따른 적법한 인증 메시지 확인 시스템에서의 적법한 인증 메시지 확인 방법을 나타낸 절차도이다.
도 9는 본 발명의 실시예에 따른 적법한 인증 메시지 확인 시스템의 이동통신단말기에서의 적법한 인증 메시지 확인 방법을 나타낸 흐름도이다.
이하 첨부된 도면을 참조하여 본 발명의 적법한 인증 메시지 확인 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 적법한 인증 메시지 확인 방법을 설명한다.
도 1은 본 발명에 따른 적법한 인증 메시지 확인 시스템이 적용된 통신 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 제1실시예에 따른 적법한 인증 메시지 확인 시스템은 이동통신단말기(110) 및 발신처 확인 서버(200)를 포함하고, 제2실시예에 따른 적법한 인증 메시지 확인 시스템은 이동통신단말기(110), 발신처 확인 서버(200) 및 메시지 발신 서버(301)를 포함한다.
(제1실시예)
우선, 이동통신망에서 발신처 번호, 즉 메시지 발신 서버(301)의 발신 식별정보를 변경할 수 없는 경우의 메시지 확인 시스템의 구성 및 동작을 설명한다.
이동통신단말기(110)는 2G 및 3G 핸드폰, 3G 및 4G 스마트폰 등과 같은 단문메시지서비스(Short Message Service: SMS) 메시지를 수신할 수 있고, 데이터 통신을 수행할 수 있는 단말기로서, 유무선 인터넷망(351)을 통해 발신처 확인 서버(200)와 연결되거나, 이동통신망(352) 및 유무선 인터넷망(351)을 통해 발신처 확인 서버(200)와 연결되고, 이동통신망(352)을 통해 본인인증을 필요로 하는 서비스 및 무료 쿠폰, 모바일 상품권 및 스마트 명세서 등의 서비스를 제공하는 서비스 서버부(300)로부터 메시지를 수신한다.
이동통신단말기(110)는 이동통신망(352)을 통해 SMS 메시지가 수신되면 수신된 SMS 메시지가 인증 메시지, 무료 쿠폰 메시지, 스마트 명세서(청구서) 메시지, 모바일 상품권 메시지 등과 같은 인증을 필요로 하는 메시지(이하 "인증 메시지"라 함)인지를 판단하여 인증 메시지이면 상기 인증 메시지가 적법한 발신처로부터 송신된 인증 메시지인지를 묻는 인증 메시지 적법 확인 요청 신호를 발신처 확인 서버(200)로 전송한다.
상기 인증 메시지가 파밍 수법에 의한 인증 메시지인 경우 이동통신단말기(110)는 상기 수신된 메시지가 인증 메시지인지를 판단하여 인증 메시지이면 상기 인증 메시지가 적법한 발신처로부터 송신된 인증 메시인지를 묻는 인증 메시지 적법 확인 요청 신호를 발신처 확인 서버(200)로 전송한다.
상기 인증 메시지 적법 확인 요청 신호는 상기 인증 메시지에 포함되어 있는 발신 식별정보를 포함한다. 상기 발신 식별정보는 상기 인증 메시지를 발송한 발신 전화번호 등이 될 수 있을 것이다.
상기 인증 메시지 적법 확인 요청 신호에 응답하여 발신처 확인 서버(200)로부터 결과 정보가 수신되면 이동통신단말기(110)는 상기 결과정보에 따라 인증 메시지를 표시하거나, 삭제 후, 파밍 또는 스미싱에 의한 인증 메시지가 수신되어 삭제되었음을 알리는 메시지를 표시한다. 상기 파밍 또는 스미싱에 의한 인증 메시지의 삭제는 사용자의 승인에 의해 삭제되도록 구성될 수도 있을 것이다.
발신처 확인 서버(200)는 적법하게 본인인증에 따른 인증 메시지 및 무료 쿠폰, 스마트 명세서 및 모바일 상품권 서비스에 따른 인증 메시지를 송신하는 발신처들에 대한 발신처 정보를 저장하는 발신처 DB(222)를 포함하고, 임의의 이동통신단말기(110)로부터 인증 메시지 적법 확인 요청 신호가 수신되면 상기 인증 메시지 적법 확인 요청 신호에 포함된 발신 식별정보를 검출하여, 상기 발신 식별정보에 대응하는 발신처 정보가 상기 발신처 DB(222)에 등록되어 있는지를 검사하고, 그 등록 여부에 따른 결과 정보를 상기 이동통신단말기(110)로 제공한다. 상기 발신처 정보는 해당 기업체 이름, 주소 등을 포함하는 기업체 정보 및 발신 식별정보 등을 포함할 것이다.
도면에 참조된 부호 300은 본인 인증을 필요로 하는 서비스를 제공하는 서비스 공급자의 서비스 서버부이다.
서비스 서버부(300)는 웹 페이지(또는 "사이트"라 함)를 통해 본인인증을 필요로 하는 서비스를 제공하거나, 무료 쿠폰 서비스, 스마트 명세서 서비스 및 모바일 상품권 서비스를 제공하는 서비스 서버(302) 및 상기 본인인증 및 서비스를 제공에 따른 인증 메시지를 생성하여 유무선 인터넷망(351) 및 이동통신망(352)을 통해 해당 이동통신단말기(110)로 발송하는 메시지 발신 서버(301)를 포함한다.
도면에 참조된 부호 400은 파밍 사이트 및 그 사이트를 통한 본인인증 서비스 또는 스미싱 서비스를 제공하고 해당 서비스에 따른 인증 메시지를 전송하는 파밍 서비스 서버부이고, 410은 해당 서비스에 따른 파밍 또는 스미싱 메시지를 발송하는 메시지 발신 서버이며, 420은 파밍 사이트 또는 스미싱 서비스를 제공하는 파밍 또는 스미싱 서비스 서버이다. 만일 상기 인증 메시지를 발송한 메시지 발신 서버가 파밍 또는 스미싱 메시지 발신 서버(410)이면 파밍 또는 스미싱 메시지 발신 서버의 발신 식별정보는 발신처 DB(222)에 등록되어 있지 않을 것이다.
(제2실시예)
이하 발신처 번호를 조작할 수 있는 경우의 인증 메시지 확인 시스템의 구성을 설명한다.
본 발명의 제2실시예에 따른 서비스 서버부(300)의 메시지 발신 서버(301)는 서비스 서버(302)로부터 인증 메시지 발송 요청 발생 시 고유의 검증값을 포함하는 인증 메시지를 생성하여 유무선 인터넷망(351) 및 이동통신망(352)을 통해 대상 이동통신단말기(110)로 발송한다.
구체적으로 설명하면, 본 발명의 제2실시예에 따른 메시지 발신 서버(301)는 발신 식별정보 및 고유의 검증값을 포함하는 인증 메시지를 생성하여 이동통신단말기(110)로 발송하고, 발송된 인증 메시지에 대한 착신 식별정보(이동통신단말기의 전화번호) 및 검증값을 저장한다. 상기 인증 메시지에는 타임스탬프 및 서비스 서버(302)에서 제공하는 사이트의 URL이 더 포함될 수도 있으며, 타임스탬프가 포함될 경우 상기 타임스탬프 또한 상기 검증값과 맵핑되어 저장될 것이다. 상기 검증값은 랜덤값, 해쉬값 또는 전자서명 등이 될 수 있을 것이다.
또한, 메시지 발신 서버(301)는 인증 메시지 적법 확인 요청 신호 수신 시 상기 인증 메시지 적법 확인 요청 신호에 포함된 검증값이 자신이 생성한 검증값인지를 판단하고 그 결과 정보를 발신처 확인 서버(200)로 제공한다.
이동통신단말기(110)는 상기 인증 메시지의 수신 시 포함된 발신 식별정보 및 검증값을 포함하는 인증 메시지 적법 확인 요청 신호를 생성하여 발신처 확인 서버(200)로 전송한다.
발신처 확인 서버(200)는 이동통신단말기(110)로부터 인증 메시지 적법 확인 요청 신호가 수신되면 포함된 발신 식별정보를 가지는 서비스 서버부(300)의 메시지 발신 서버(301)로 상기 검증값을 포함하는 발신처 조회 요청 신호를 전송하고, 이에 대한 결과정보를 수신받아 해당 이동통신단말기(110)로 제공한다.
도 2는 본 발명의 실시예에 따른 적법한 인증 메시지 확인 시스템의 이동통신단말기의 구성을 나타낸 도면이다. 이하 도 2를 참조하여 본 발명에 따른 이동통신단말기의 구성 및 동작을 설명한다.
본 발명에 따른 이동통신단말기(110)는 제어부(10), 저장부(20), 표시부(30), 입력부(40) 및 통신부(50)를 포함한다.
저장부(20)는 본 발명에 따른 제어프로그램 또는 운영시스템 프로그램 및 어플리케이션 프로그램을 저장하는 프로그램 영역, 상기 프로그램의 수행 시 발생되는 데이터를 일시 저장하는 임시 영역 및 사용자에 의해 발생된 데이터를 저장하는 데이터 영역을 포함한다.
표시부(30)는 액정표시장치(Liquid Crystal Display: LCD) 또는 터치스크린(Touch Screen) 등이 될 수 있으며, 제어부(10)의 제어를 받아 이동통신단말기(110)의 다양한 동작상태 정보를 표시하고, 텍스트 및 이미지 및 동영상 등을 표시한다. 표시부(30)가 터치스크린인 경우, 화면의 터치에 의해 데이터 및 프로그램의 선택, 문자 및 숫자 등을 입력할 수 있는 소프트 키패드 등을 표시하고, 터치된 위치에 대응하는 좌표 데이터를 제어부(10)로 출력한다.
입력부(40)는 문자 및 숫자를 입력할 수 있는 키패드 또는 단순한 홈 버튼, 전원버튼 등과 같이 소수의 버튼들로 구성되고, 눌린 키 또는 버튼에 대응하는 신호를 제어부(10)로 출력한다.
통신부(50)는 유무선 데이터 통신망(350)의 유무선 인터넷망(351)에 접속하여 유무선 인터넷망(351)에 접속한 발신처 확인 서버(200) 및 서비스 서버(320) 등과 같은 시스템들과 데이터 통신을 수행하는 데이터 통신부(51) 및 이동통신망(352)을 통해 다른 이동통신단말기(110)들과 음성 통신을 수행하거나 이동통신망(252)을 통해 유무선 인터넷(351)에 접속하여 유무선 인터넷망(351)에 접속한 다른 시스템과 데이터 통신을 수행하는 이동통신부(52)를 포함한다.
제어부(10)는 저장부(20)에 저장된 프로그램에 따라 본 발명에 따른 이동통신단말기(110)의 전반적인 동작을 제어한다.
특히, 제어부(10)는 본 발명에 따라 메시지 수신 검출부(11), 인증 메시지 판단부(12), 검증정보 검출부(13), 발신처 확인부(14) 및 적법 메시지 판단부(15)를 포함하여, 수신된 인증 메시지의 발신처가 적법한 발신처인지를 확인한 후 적법한 경우 인증 메시지를 표시부(30)에 표시하고, 적법하지 않은 경우 상기 인증 메시지가 파밍 메시지 또는 스미싱 메시지임을 알리는 정보를 표시부(30)에 표시한 후 상기 인증 메시지를 삭제한다.
구체적으로, 상기 메시지 수신 검출부(11)는 이동통신망(352)을 통해 SMS 메시지가 수신되는지를 모니터링하고, SMS 메시지가 수신되면 수신된 SMS 메시지를 후킹하여 표시부(30)에 표시하지 않고 저장부(20)의 임시 영역 또는 데이터 영역에 저장한 후 수신된 SMS 메시지를 인증 메시지 판단부(12)로 제공한다.
인증 메시지 판단부(12)는 메시지 수신 검출부(11)를 통해 SMS 메시지의 수신 여부를 확인하고, SMS 메시지의 내용을 분석하여, 상기 SMS 메시지가 인증 메시지, 무료 쿠폰 메시지, 스마트 명세서 메시지 및 모바일 상품권 메시지 등과 같은 인증을 필요로 하는 인증 메시지인지를 판단하고, 인증 메시지이면 이를 검증 정보 검출부(13)로 제공한다.
검증 정보 검출부(13)는 인증 메시지 판단부(12)를 통해 상기 SMS 메시지가 인증 메시지인 것으로 판단되면 본 발명의 제1실시예에 따라 상기 SMS 메시지에 포함되어 있는 발신 식별정보를 검출하여 발신처 확인부(14)로 제공하고, 제2실시예에 따라 발신 식별정보 및 검증값을 검출하여 발신처 확인부(14)로 제공한다. 상기 발신 식별정보는 발신 번호인 것이 바람직할 것이다. 또한, 상기 검증 정보 검출부(13)는 착신 식별정보를 더 검출하도록 구성될 수도 있을 것이다.
발신처 확인부(14)는 상기 검증 정보 검출부(13)로부터 검증 정보가 입력되면 상기 검증 정보를 포함하는 인증 메시지 적법 확인 요청 신호를 생성하여 발신처 확인 서버(200)로 전송하고, 상기 요청 신호에 응답하여 발신처 확인 서버(200)로부터 결과 정보가 수신되면 적법 인증 메시지 판단부(15)로 제공한다.
적법 인증 메시지 판단부(15)는 상기 결과 정보가 수신되면 결과 정보에 따라 상기 수신된 인증 메시지를 처리한다. 즉, 상기 인증 메시지가 적법한 발신처에 의해 발송된 것이면 적법 인증 메시지 판단부(15)는 상기 인증 메시지의 수신 여부 정보를 표시부(30)에 표시하고, 상기 인증 메시지가 적법하지 않은 발신처에 의해 발송된 것이면 해당 인증 메시지를 삭제한다. 상기 적법 인증 메시지 판단부(15)는 상기 인증 메시지의 수신 여부와 상기 인증 메시지가 적법하지 않은 발신처로부터 발송된 것임을 알리는 메시지를 표시부(30)에 표시 후 삭제하도록 구성될 수도 있을 것이다.
도 3은 본 발명의 제1실시예에 따른 적법한 인증 메시지 확인 시스템의 발신처 확인 서버의 구성을 나타낸 도면이다. 이하 도 3을 참조하여 본 발명에 따른 발신처 확인 서버(200)의 구성 및 동작을 설명한다.
제1실시예에 따른 발신처 확인 서버(200)는 제어부(210), 저장부(220), 표시부(230), 입력부(240) 및 데이터 통신부(250)를 포함한다.
저장부(220)는 본 발명에 따른 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램 영역, 상기 프로그램 수행 중에 발생되는 데이터를 일시 저장하는 임시 영역 및 적법한 기업체들에 대한 정보를 저장하는 적법 기업체 정보 DB(221) 및 적법하게 인증 메시지를 발송하는 기업체의 발신 식별정보를 포함하는 발신처 정보들을 저장하는 발신처 DB(222) 등을 저장하는 데이터 영역을 포함한다.
표시부(230)는 제어부(210)의 동작상태 및 다양한 정보를 표시한다.
입력부(240)는 키보드 등이 될 수 있으며, 눌린 키에 대응하는 키 신호를 제어부(10)로 출력한다.
데이터 통신부(250)는 유무선 인터넷망(351)에 접속되어 유무선 인터넷망(351)에 접속된 다른 시스템 및 장치들과 데이터 통신을 수행한다.
제어부(210)는 적법하게 본인인증을 수행하고, 본인인증에 따른 인증 메시지를 전송하는 기업체 및 적법하게 무료 쿠폰, 스마트 명세서(청구서) 및 모바일 상품권 등과 같은 인증을 필요로 하는 메지시를 전송하는 기업체들에 대한 정보를 입력받아 적법한 발신처로 발신처 DB(222)에 등록하는 발신처 등록부(211) 및 이동통신단말기(110)로부터 인증 메시지 적법 확인 요청 신호의 수신 시 인증 메시지 적법 확인 요청 신호에 포함된 발신 식별정보를 가지는 적법 발신처가 발신처 DB(222)에 등록되어 있는지를 판단하여 상기 발신 식별정보를 가지는 발신처의 적법성을 판단하고, 그 결과 정보를 이동통신단말기(110)로 제공하는 적법 발신처 판단부(215)를 포함한다.
상기 발신처 등록부(211)는 등록 수단 제공부(212), 등록 정보 확인부(213), 등록 승인부(214)를 포함한다.
상기 등록 수단 제공부(212)는 적법한 인증 메시지를 발송하는 발신처로 등록하고자 하는 기업체 관리자가 관리자 단말기(미도시)를 통해 접속하여 발신처 등록을 요청하면, 발신처 등록 수단을 관리자 단말기로 제공하여 등록 정보를 입력받는다. 상기 등록 정보는 기업체 이름, 주소 및 직원 수 등과 같은 기업정보 및 기업체 사업자 등록증, 해당 기업체의 매출 상태를 판단할 수 있는 자료 등과 같은 기업 첨부 자료를 포함한다.
등록 정보 확인부(213)는 상기 등록된 등록 정보에 근거하여 상기 등록한 기업체가 적법 기업체 정보 DB(221)에 등록되어 있는 기업체인지를 확인하고, 그 결과를 등록 승인부(214)로 제공한다.
등록 승인부(214)는 상기 등록 정보 확인부(213)의 결과정보에 따라 해당 기업체의 등록 정보를 발신처 DB(222)에 등록한다. 또한 등록 승인부(214)는 적법 발신처로 등록 요청한 기업체가 적법 기업체 정보 DB(221)에 없거나, 정보가 등록된 정보와 상이한 경우 해당 등록 이벤트에 대해 관리자 승인 요청을 하고, 관리자가 관리자 단말기를 통해 접속한 경우 관리자에게 상기 등록 이벤트를 통지하고, 그 승인을 받아 적법 발신처로서 등록하도록 구성될 수도 있을 것이다. 이는 적법 발신처에 대한 관리를 철저히 하기 위한 것이다.
도 4는 본 발명의 제2실시예에 따른 적법한 인증 메시지 확인 시스템의 발신처 확인 서버의 구성을 나타낸 도면이다.
본 발명의 제2실시예에 따른 발신처 확인 서버(200)의 제어부(210)는 제1실시예의 적법 발신처 판단부(215) 대신 적법 발신처 조회부(216)를 포함하고, 저장부(220)는 제1실시예의 적법 기업체 정보 DB(221) 대신 기업체 정보 DB(223)를 포함한다.
상기 기업체 정보 DB(223)는 발신 식별정보 및 각 발신 식별정보에 대한 메시지 발신 서버 정보를 포함하는 기업체 정보를 저장한다. 상기 메시지 발신 서버 정보는 URL 및 IP 정보 중 하나 이상이 될 수 있을 것이다.
상기 적법 발신처 조회부(216)는 이동통신단말기(110)로부터 인증 메시지 적법 확인 요청 신호가 수신되면 인증 메시지 적법 확인 요청 신호에 포함된 발신 식별정보 및 검증값을 검출하고, 상기 발신 식별정보를 가지는 발신처의 메시지 발신 서버(301) 정보를 찾고, 해당 메시지 발신 서버(301)로 상기 이동통신단말기(110)의 착신 식별정보 및 검증값을 포함하는 발신처 조회 요청 신호를 전송하고, 상기 발신처 조회 요청 신호에 응답하여 수신되는 발신처 인증 결과 정보를 메시지 발신 서버(301)로부터 입력받아 상기 이동통신단말기(110)로 제공한다.
도 5는 본 발명의 제2실시예에 따른 서비스 서버부의 메시지 발신 서버의 구성을 나타낸 도면이다.
도 5를 참조하면, 본 발명의 제2실시예에 따른 서비스 서버부(300)의 메시지 발신 서버(301)는 제어부(310), 저장부(320) 및 데이터 통신부(330)를 포함한다.
저장부(320)는 본 발명의 제2실시예에 따라 상기 이동통신단말기(110)로 발송한 인증 메시지에 대한 검증값 및 인증 메시지를 보낸 이동통신단말기(110)의 착신 식별정보 등을 포함하는 발신 내역을 저장하는 발신 내역 DB(321)를 포함한다. 상기 발신 내역 DB(321)는 각 인증 메시지의 메시지 ID 및 타임스탬프(Time Stamp)를 더 저장할 수도 있을 것이다.
데이터 통신부(330)는 유무선 인터넷망(351)에 접속하여 발신처 확인 서버(200)와 데이터 통신을 수행하고, 유무선 인터넷망(351) 및 이동통신망(352)을 통해 이동통신단말기(110)로 SMS메시지인 인증 메시지를 제어부(310)로부터 입력받아 발송한다.
제어부(310)는 본 발명의 제2실시예에 따른 인증 메시지를 생성하여 데이터 통신부(330)를 통해 이동통신단말기(110)로 발송하는 메시지 생성부(311) 및 발신처 조회 요청 신호 수신 시 발신 내역 DB(321)를 참조하여 발신처 조회 요청 신호에 포함된 착신 식별정보와 검증값을 가지는 인증 메시지가 자신이 발송한 메시지인지를 판단하고, 그 발신처 인증 결과를 발신처 확인 서버(200)로 제공하는 발신처 정보 인증 처리부(315)를 포함한다.
상기 메시지 생성부(311)는 발송할 인증 메시지에 대해 고유하게 생성되는 검증값을 생성하는 검증값 생성부(313) 및 상기 메시지 내용, 검증값 및 인증 메시지를 수신할 이동통신단말기의 착신 식별정보를 포함하는 SMS 메시지인 인증 메시지를 생성하는 인증 메시지 생성부(314)를 포함한다. 상기 검증값은 각 메시지 발신 서버(301) 별로 고유하고 랜덤하게 생성되는 랜덤값일 수도 있고, 해쉬값일 수도 있으며, 전자서명 등이 될 수도 있을 것이다. 또한, 상기 인증 메시지에는 타임스탬프가 포함될 수도 있을 것이다.
도 6은 본 발명의 제1실시예에 따른 적법한 인증 메시지 확인 시스템에서 적법 발신처 등록 방법을 나타낸 흐름도이다. 이하 도 3 및 도 6을 참조하여 제1실시예에 따른 적법 발신처 등록 방법을 설명한다.
우선, 발신처 등록부(211)의 등록 수단 제공부(212)는 서비스에 따른 인증 메시지를 발신하는 인증 메시지 발신처로 등록하고자 하는 업체의 관리자 단말기로 웹페이지 및 모바일 페이지 또는 전용의 업체 어플리케이션 형태로 접속 수단을 제공하고, 상기 접속 수단을 통해 관리자 단말기로부터 발신처 등록 수단 요청이 발생되는지를 검사한다(S611).
발신처 등록 수단 요청이 발생되면 등록 수단 제공부(212)는 업체 정보 및 업체의 증빙 및 건전성을 증빙할 수 있는 서류들을 이미지 등으로 첨부할 수 있는 발신처 등록 수단을 제공한다(S613).
상기 발신처 등록 수단의 제공 후 등록 수단 제공부(212)는 발신처 등록 요청이 발생되는지를 검사하고(S615), 발신처 등록 요청이 발생되면 해당 발신처 등록 정보를 저장부(220)에 저장하고, 발신처 등록 요청에 의한 발신처 등록 정보가 저장되었음을 등록 정보 확인부(213)로 통지한다.
그러면 등록 정보 확인부(213)는 상기 저장부(220)에 저장된 발신처 등록 정보에 근거하여 상기 발신처 등록 정보의 기업체가 적법 기업체 정보 DB에 등록되어 있는 기업체인지를 판단한다(S617).
적법 기업체 정보 DB에 등록되어 있는 기업체이면 등록 승인부(214)는 상기 저장된 발신처 등록 정보를 발신처 DB(222)에 저장하여 적법 발신처로 등록한다(S627).
그러나 상기 발신처 등록 정보의 기업체가 적법 기업체 정보 DB에 저장되어 있는 기업체가 아니라면 등록 정보 확인부(213)는 등록 정보 첨부 문서를 확인하여(S619) 모든 정보가 기재되고 첨부 문서가 모두 첨부되었는지를 판단한다(S621).
정보 및 첨부 문서가 모두 기재 및 첨부되었으면 상기 발신처 등록 정보를 적법 발신처 승인 요청 대기열에 등록한다(S623).
상기 적법 발신처 승인 요청 대기열에 등록된 정보들은 관리자가 메시지 발신 서버(301)에 접속하는 경우 관리자가 접속한 관리자 단말기를 통해 알리고, 관리자의 승인 시 대기열의 정보를 표시할 것이다.
상기 대기열에 등록된 적법 발신처 등록 요청에 대해 관리자가 승인을 하면 적법 발신처로서 등록하고(S627), 관리자가 승인 거절을 하면 등록 실패 메시지를 상기 적법 발신처 등록을 요청한 기업체의 관리자에게 전송한다. 상기 등록 실패 메시지는 SMS 메시지, 이메일 등으로 발송될 수도 있고, 어플리케이션 형태로 구성되는 경우 푸시 메시지로 전달될 수도 있을 것이다.
도 7은 본 발명의 제1실시예에 따른 적법한 인증 메시지 확인 시스템에서의 적법한 인증 메시지 확인 방법을 나타낸 절차도로, 파밍 사이트 등을 운영하는 해커들이 인증 메시지의 발신 식별정보를 조작하지 못하는 경우에 적용되는 방법을 나타낸 것이다.
이동통신단말기(110)와 사용자 단말기(120)를 구비하는 사용자가 사용자 단말기(120)를 통해 임의의 서비스 서버(302)에 접속하여 서비스를 이용할 것이다(S711).
이때 서비스 서버(302)는 사용자가 본인인증을 요구하는 서비스가 선택되는지를 검사하고(S713), 본인 인증 서비스가 선택되면 해당 본인 인증 프로그램을 통해 이동통신단말기(110)의 전화번호, 즉 착신 식별정보 및 사용자 식별정보를 입력받아 이동통신사 서버(미도시)를 통한 본인 인증 후, 메시지 발신 서버(301)로 인증 메시지의 발송을 요청한다(S715).
인증 메시지 발송 요청이 발생되면 메시지 발신 서버(301)는 인증번호를 포함하는 인증 메시지를 생성하고(S717), 이동통신망(352)을 통해 이동통신단말기(110)로 발송한다(S719).
상기 인증 메시지를 수신한 이동통신단말기(110)는 상기 인증 메시지로부터 발신 식별정보, 즉 메시지 발신 서버의 전화번호를 포함하는 인증 메시지 적법 확인 요청 신호를 생성하여 발신처 확인 서버(200)로 전송한다(S721).
그러면 발신처 확인 서버(200)는 인증 메시지 적법 확인 요청 신호에 포함된 발신 식별정보를 검출하고, 상기 발신 식별정보에 대응하는 기업체가 적법 발신처로서 발신처 DB(222)에 등록되었는지를 검사하여 상기 인증 메시지가 적법한 발신처에서 발송된 것인지를 판단한다(S723).
상기 인증 메시지의 발신처가 적법한 발신처인지를 판단되었으면 발신처 확인 서버(200)는 그 결과 정보를 이동통신단말기(110)로 전송한다(S725).
도 7에서는 파밍 수법에 대해서만 설명하였으나, 스미싱 수법에 대해서도 S717에서 무료 쿠폰, 스마트 명세서, 모바일 상품권 등과 같은 인증 메시지를 생성하고, 그 이후의 과정은 동일하게 적용될 것이다.
도 8은 본 발명의 제2실시예에 따른 적법한 인증 메시지 확인 시스템에서의 적법한 인증 메시지 확인 방법을 나타낸 절차도로서, 발신 식별정보, 즉 발신 전화번호를 임의의 번호로 변경할 수 있는 경우에 적용되는 적법한 인증 메시지 확인 방법에 따른 절차도이다.
도 8을 참조하면, 도 7과 동일하게 서비스 서버(302)는 본인 인증 서비스 이용이 검출되면(S813) 인증 메시지 발송 요청 신호를 메시지 발신 서버(301) 전송한다(S815).
이때 메시지 발신 서버(301)는 발신 식별정보 및 검증값을 포함하는 인증 메시지를 생성한(S817) 후, 이동통신단말기(110)로 발송한다(S819).
인증 메시지를 수신한 이동통신단말기(110)는 인증 메시지로부터 발신 식별정보 및 검증값을 검출하고, 검출된 발신 식별정보 및 검증값을 포함하는 인증 메시지 적법 확인 요청 신호를 생성하여 발신처 확인 서버(200)로 전송하다(S821).
상기 인증 메시지 적법 확인 요청 신호를 수신한 발신처 확인 서버(200)는 발신 식별정보를 검출하고, 검출된 발신 식별정보에 대응하는 기업체의 메시지 발신 서버(301)에 대한 정보를 기업체 정보 DB(223)로부터 검색하고, 검색된 정보에 대응하는 메시지 발신 서버(301)로 상기 이동통신단말기(110)의 착신 식별정보 및 상기 검증값을 포함하는 발신처 조회 요청 신호를 상기 메시지 발신 서버(301)로 전송한다(S823). 상기 발신처 조회 요청 신호에는 검증값만 포함될 수도 있을 것이다.
메시지 발신 서버(301)는 발신처 확인 서버(200)로부터 발신처 조회 요청 신호가 수신되면, 상기 발신처 조회 요청 신호에 포함된 검증값 또는 착신 식별정보 및 검증값을 검출하고, 착신 식별정보 및 검증값 중 적어도 하나 이상과 발신 내역 DB(321)에 저장된 발신 내역 정보에 근거하여 상기 검증값을 가진 인증 메시지가 자신이 보낸 메시지인지를 판단하여 상기 인증 메시지가 적법하게 발송된 메시지인지를 판단한다(S825).
상기 판단이 이루어지면 메시지 발신 서버(301)는 발신처 인증 결과정보를 발신처 확인 서버(200)로 전송한다(S827).
그러면 발신처 확인 서버(200)는 수신된 발신처 인증 결과 정보에 대응하는 결과 정보를 이동통신단말기(110)로 전송한다(S829).
도 9는 본 발명의 실시예에 따른 적법한 인증 메시지 확인 시스템의 이동통신단말기에서의 적법한 인증 메시지 확인 방법을 나타낸 흐름도이다. 이하 도 2 및 도 9를 참조하여 본 발명의 제1실시예 및 제2실시예에 따른 이동통신단말기의 동작을 설명한다.
우선, 제어부(10)의 메시지 수신 검출부(11)는 이동통신부(52)를 통해 SMS메시지가 수신되는지를 검사한다(S911).
SMS 메시지가 수신되면 메시지 수신 검출부(11)는 SMS 메시지를 후킹하여 저장부(20)에 저장한다(S913). 통상적으로 이동통신단말기(110)의 제어부(10)는 메시지 수신 시 메시지가 수신되었음을 소리, 진동 및 표시하여 알린다. 그러나 본 발명에서는 메시지 수신 검출부(11)가 수신된 메시지를 후킹함으로써 메시지가 수신되었을지라도 메시지의 수신을 사용자에게 통지하지 않는다.
메시지가 후킹되면 인증 메시지 판단부(12)는 후킹되어 저장된 메시지의 문장을 분석하여(S915) 상시 수신된 SMS 메시지가 인증 메시지인지를 판단한다(S917).
판단결과, 인증 메시지가 아니면 인증 메시지 판단부(12)는 소리, 진동 및 표시 중 적어도 하나 이상으로 사용자에게 메시지가 수신되었음을 알리는 일반 메시지 처리를 수행한다(S931).
그러나 수신된 SMS 메시지가 인증 메시지이면 검증 정보 검출부(13)는 인증 메시지로부터 검증 정보를 검출한다(S919). 상기 검증 정보는 제1실시예에 따라 발신 식별정보, 즉 메시지 발신 서버(301)의 발신 전화번호가 될 수 있으며, 제2실시예에 따라 메시지 발신 서버(301)의 발신 전화번호 및 검증값이 될 수도 있을 것이다.
상기 검증 정보가 검출되면 발신처 확인부(14)는 상기 검증정보를 포함하는 인증 메시지 적법 확인 요청 신호를 발신처 확인 서버(200)로 전송하여 발신처 인증을 요청한다(S921). 그러나 제2실시예의 경우 발신처 확인부(14)는 인증 메시지에 검증값이 포함되어 있지 않으면 바로 상기 인증 메시지가 적법하지 않은 발신처로부터 발송된 것으로 간주하도록 구성되는 것이 바람직할 것이다.
상기 인증 메시지 적법 확인 요청 신호의 송신 후 발신처 확인부(14)는 발신처 인증 요청 결과가 수신되는지를 검사하고(S923), 발신처 인증 요청 결과정보가 수신되면 적법 인증 메시지 판단부(15)로 제공한다(S923).
발신처 인증 요청 결과 정보를 수신한 적법 인증 메시지 판단부(15)는 상기 수신된 인증 메시지가 적법한 메시지인지를 판단하고(S925), 적법한 메시지이면 SMS 메시지의 수신 여부를 진동, 소리 및 표시에 의해 사용자에게 통지하고(S927), 적법하지 않은 메시지이면 상기 인증 메시지를 삭제한다(S929).
상기 적법하지 않은 메시지인 경우, 적법 인증 메시지 판단부(15)는 적법하지 않은 인증 메시지가 수신되었음을 알리는 메시지를 표시하고, 사용자가 삭제를 원하는 경우에 한해 수신된 인증 메시지를 삭제하도록 구성될 수도 있을 것이다.
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
10: 제어부 11: 메시지 수신 검출부
12: 인증 메시지 판단부 13: 검증 정보 검출부
14: 발신처 확인부 15: 적법 인증 메시지 판단부
20: 저장부 30: 표시부
40: 입력부 50: 통신부
51: 데이터 통신부 52: 이동통신부
100: 사용자 단말부 110: 사용자 이동통신단말기
120: 사용자 단말기 200: 발신처 확인 서버
210: 제어부 211: 발신처 등록부
212: 등록 수단 제공부 213: 등록 정보 확인부
214: 등록 승인부 215: 적법 발신처 판단부
216: 적법 발신처 조회부 220: 저장부
221: 적법 기업체 정보 DB 222: 발신처 DB
223: 기업체 정보 DB 230: 표시부
240: 입력부 250: 데이터 통신부
300: 서비스 서버부 301: 메시지 발신 서버
302: 서비스 서버 310: 제어부
311: 메시지 생성부
313: 검증값 생성부 314: 인증 메시지 생성부
315: 발신처 정보 인증 처리부 320: 저장부
321: 발신 내역 DB 400: 파밍 서비스 서버부
410: 파밍 메시지 발신 서버 420: 파밍 서비스 서버

Claims (17)

  1. 발신 식별정보를 포함하는 인증 메시지 적법 확인 요청 신호의 수신 시 상기 신호에 포함된 발신 식별정보에 근거하여 상기 인증 메시지 적법 확인 요청을 발생시킨 인증 메시지를 발송한 발신처가 적법한 발신처인지를 판단하여 그 결과를 통지하는 발신처 확인 서버; 및
    메시지의 수신 시 상기 메시지를 분석하여 상기 메시지가 인증 메시지인지를 판단하고, 인증 메시지이면 발신 식별정보를 검출하여 상기 발신 식별정보를 포함하는 인증 메시지 적법 확인 신호를 상기 발신처 확인 서버로 전송하고, 이에 응답하여 상기 발신처 확인 서버로부터 결과 정보가 수신되면 그 결과에 따라 상기 인증 메시지를 처리하는 이동통신단말기를 포함하되,
    상기 이동통신단말기로의 인증 메시지 발송 이벤트 발생 시 발송할 인증 메시지에 대해 고유한 검증값을 생성하여 저장하고, 발신 식별정보, 검증값을 포함하는 인증 메시지를 상기 이동통신단말기로 발송하는 메시지 발신 서버; 및
    발신처 조회 요청 신호 수신 시 수신된 발신처 조회 요청 신호에 포함된 검증값과 저장된 검증값들과 비교하여 자신이 생성한 검증값인지를 판단하여 그 결과 정보를 포함하는 발신처 인증 결과를 발신처 확인 서버로 전송하는 서비스 서버를 포함하는 서비스 서버부를 더 포함하고,
    상기 발신처 확인 서버는, 발신 식별정보들 및 각 발신 식별정보에 대응하는 서비스 서버부 정보를 저장하는 기업체 정보 DB를 더 포함하되,
    상기 이동통신단말기는,
    메시지 수신 시 상기 메시지가 인증 메시지이면 인증 메시지에 검증값이 포함되어 있는지를 검사하여 검증값이 있으면 상기 발신처 확인 서버로 상기 검증값을 더 포함하는 인증 메시지 적법 확인 요청 신호를 발송하고, 그 결과 정보를 상기 발신처 확인 서버로부터 수신받아 그 결과에 따라 상기 인증 메시지를 처리하며,
    상기 발신처 확인 서버는,
    상기 인증 메시지 적법 확인 요청 신호의 수신 시 상기 기업체 정보 DB에서 상기 발신 식별정보에 대응하는 서비스 서버부 정보를 검색하고, 상기 발신 식별정보를 가지는 서비스 서버부로 상기 검증값을 포함하는 발신처 조회 요청 신호를 전송하고, 이에 응답하여 서비스 서버부로부터 발신처 인증 결과를 수신받아 해당 결과 정보를 상기 이동통신단말기로 전송하는 것을 특징으로 하는 적법한 인증 메시지 확인 시스템.
  2. 제1항에 있어서,
    상기 이동통신단말기는,
    이동통신망을 통해 상기 메시지를 수신하고 유무선 인터넷망을 통해 상기 발신처 확인 서버와 데이터 통신을 수행하는 통신부;
    상기 통신부를 통해 상기 메시지를 수신하여 상기 메시지가 인증 메시지인지를 판단하고, 상기 통신부를 통해 상기 발신처 확인 서버와 접속하여 상기 인증 메시지를 발신한 발신처에 대한 발신처 인증을 수행하는 제어부를 포함하되,
    상기 제어부는,
    상기 이동통신망을 통해 메시지가 수신되는지를 모니터링하고, 메시지 수신 시 수신 메시지를 후킹하는 메시지 수신 검출부;
    상기 수신된 메시지가 인증 메시지인지를 판단하는 인증 메시지 판단부;
    상기 메시지가 인증 메시지이면 발신 식별정보를 검출하는 검증 정보 검출부;
    상기 발신 식별정보를 포함하는 인증 메시지 적법 확인 요청 신호를 상기 발신처 확인 서버로 전송하고, 발신처 확인 서버로부터 결과 정보를 수신받는 발신처 확인부; 및
    상기 결과 정보 수신 시 상기 결과 정보가 상기 수신한 인증 메시지가 적법한 발신처로부터 발송된 것임을 나타내는 결과 정보이면 상기 후킹된 메시지의 수신을 경보하는 적법 인증 메시지 판단부를 포함하는 것을 특징으로 하는 적법한 인증 메시지 확인 시스템.
  3. 제2항에 있어서,
    상기 적법 인증 메시지 판단부는,
    상기 결과 정보가 상기 인증 메시지가 적법한 발신처로부터 발송된 것이 아님을 나타내는 정보이면 상기 후킹된 메시지를 삭제하는 것을 특징으로 하는 적법한 인증 메시지 확인 시스템.
  4. 삭제
  5. 제1항에 있어서,
    상기 검증값은 랜덤 값, 해쉬 값 또는 전자 서명 중 어느 하나인 것을 특징으로 하는 적법한 인증 메시지 확인 시스템.
  6. 제1항에 있어서,
    상기 메시지 발신 서버는,
    발송할 인증 메시지의 타임스탬프를 생성하여 상기 검증값과 맵핑하여 저장하고, 상기 인증 메시지에 상기 타임스탬프를 더 포함하여 전송하고, 상기 발신처 조회 요청 신호로부터 타임스탬프를 더 검출하여 발신처 인증을 수행하는 것을 특징으로 하는 적법한 인증 메시지 확인 시스템.
  7. 제1항에 있어서,
    상기 발신처 확인 서버는,
    적법한 기업체들에 대한 기업정보를 저장하는 적법 기업체 정보 DB를 더 포함하되,
    상기 발신처 확인 서버는,
    인증 메시지를 발송하는 서비스 서버부를 운영하는 업체의 관리자의 단말기로부터 발신처 등록 요청 시 발신처 등록 수단을 제공하는 등록 수단 제공부;
    발신처 등록 요청 시 상기 발신처 등록 수단을 통해 입력된 등록 정보와 상기 적법 기업체 정보 DB에 저장된 기업정보들을 비교하여 상기 등록 요청한 기업체가 적법한 기업체인지를 판단하는 등록 정보 확인부; 및
    상기 등록 정보 확인부에 의해 상기 등록 요청한 기업체가 적법한 기업체인 것으로 판단되면 상기 등록 요청한 기업정보를 상기 발신처 DB에 저장하여 등록하는 등록 승인부를 포함하는 것을 특징으로 하는 적법한 인증 메시지 확인 시스템.
  8. 제1항에 있어서,
    상기 발신처 확인 서버는,
    발신 식별정보를 포함하는 인증 메시지를 발송하는 적법한 발신처에 대해 상기 발신 식별정보를 포함하는 발신처 정보를 저장하는 발신처 DB를 더 포함하여 적법한 발신처를 등록하고 있고,
    상기 발신처 확인 서버는,
    상기 인증 메시지 적법 확인 요청 신호의 수신 시 상기 인증 메시지 적법 확인 요청 신호에 포함된 발신 식별정보가 상기 발신처 DB에 등록되어 있는지를 검사하여 상기 인증 메시지를 발송한 발신처가 적법한 발신처인지를 판단하는 것을 특징으로 하는 적법한 인증 메시지 확인 시스템.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 메시지 발신 서버가 이동통신단말기 사용자에 대해 상기 이동통신단말기로의 인증 메시지 발송 이벤트 발생 시 발송할 인증 메시지에 대해 고유한 검증값을 생성하여 저장하고, 발신 식별정보, 검증값을 포함하는 인증 메시지를 상기 이동통신단말기로 발송하는 인증 메시지 발송 과정;
    이동통신단말기가 상기 인증 메시지의 수신 시 상기 수신된 인증 메시지를 후킹하여 저장하고, 상기 후킹된 인증 메시지로부터 발신 식별정보 및 검증값을 검출하고, 검출된 발신 식별정보 및 검증값을 포함하는 인증 메시지 적법 확인 요청 신호를 발신처 확인 서버로 전송하는 발신처 확인 요청 과정;
    발신처 확인 서버가 상기 인증 메시지 적법 확인 요청 신호의 수신 시 상기 신호에 포함된 발신 식별정보 및 검증값을 포함하는 발신처 조회 요청 신호를 생성하여 서비스 서버부로 전송하는 발신처 조회 요청 과정;
    상기 서비스 서버부가 상기 메시지 발신 서버에 의해 생성되어 저장된 검증값들과 상기 발신처 조회 요청 신호에 포함된 검증값을 비교하여 자신이 발송한 인증 메시지인지를 판단하여 그 결과 정보를 상기 발신처 확인 서버로 통지하는 발신처 조회 결과 정보 통지 과정;
    상기 발신처 확인 서버가 상기 서비스 서버부로부터 수신된 결과정보를 이동통신단말기로 제공하는 발신처 확인 과정; 및
    상기 이동통신단말기가 상기 결과 정보를 수신받고, 상기 결과 정보에 따라 상기 인증 메시지를 처리하는 메시지 처리 과정을 포함하는 것을 특징으로 하는 적법한 인증 메시지 확인 방법.
  15. 제14항에 있어서,
    상기 메시지 처리 과정은,
    상기 결과 정보가 적법한 발신처 인증 결과 정보인지 발신처 인증 실패 결과 정보인지를 판단하는 결과 판단 단계; 및
    상기 판단 결과 발신처 인증에 성공했으면 상기 후킹되어 저장된 인증 메시지의 수신 여부를 경보하는 경보 단계를 포함하는 것을 특징으로 하는 적법한 인증 메시지 확인 방법.
  16. 제14항에 있어서,
    상기 메시지 처리 과정은,
    상기 결과 판단 단계에서 상기 결과 정보가 발신처 인증 실패 결과 정보인 것으로 판단되면,
    상기 후킹되어 저장된 인증 메시지를 삭제하는 메시지 삭제 단계를 더 포함하는 것을 특징으로 하는 적법한 인증 메시지 확인 방법.
  17. 제14항에 있어서,
    상기 검증값은 랜덤 값, 해쉬 값 또는 전자 서명 중 어느 하나인 것을 특징으로 하는 적법한 인증 메시지 확인 방법.
KR1020130029725A 2013-03-20 2013-03-20 적법한 인증 메시지 확인 시스템 및 방법 KR101321721B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020130029725A KR101321721B1 (ko) 2013-03-20 2013-03-20 적법한 인증 메시지 확인 시스템 및 방법
US14/424,576 US9426655B2 (en) 2013-03-20 2014-03-20 Legal authentication message confirmation system and method
JP2015526487A JP5907400B2 (ja) 2013-03-20 2014-03-20 正規認証メッセージ確認システム及び方法
PCT/KR2014/002373 WO2014148854A1 (ko) 2013-03-20 2014-03-20 적법한 인증 메시지 확인 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130029725A KR101321721B1 (ko) 2013-03-20 2013-03-20 적법한 인증 메시지 확인 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101321721B1 true KR101321721B1 (ko) 2013-10-28

Family

ID=49639202

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130029725A KR101321721B1 (ko) 2013-03-20 2013-03-20 적법한 인증 메시지 확인 시스템 및 방법

Country Status (4)

Country Link
US (1) US9426655B2 (ko)
JP (1) JP5907400B2 (ko)
KR (1) KR101321721B1 (ko)
WO (1) WO2014148854A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101516997B1 (ko) * 2013-11-07 2015-05-04 주식회사 엘지유플러스 스미싱 차단 방법 및 장치
KR20150055220A (ko) * 2013-11-12 2015-05-21 주식회사 비즈모델라인 안심 인증번호 서비스 제공 방법
WO2016003084A1 (en) * 2014-07-01 2016-01-07 Samsung Electronics Co., Ltd. Method and apparatus of notifying of smishing

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US9648164B1 (en) 2014-11-14 2017-05-09 United Services Automobile Association (“USAA”) System and method for processing high frequency callers
US10652739B1 (en) 2014-11-14 2020-05-12 United Services Automobile Association (Usaa) Methods and systems for transferring call context
CN106686599B (zh) * 2015-11-05 2020-10-20 创新先进技术有限公司 一种用于应用信息的风险管理的方法与设备
CN105335354A (zh) * 2015-12-09 2016-02-17 中国联合网络通信集团有限公司 欺诈信息识别方法和装置
CN107196842B (zh) * 2016-03-14 2020-07-14 阿里巴巴集团控股有限公司 消息防伪的实现方法和装置
US11171904B1 (en) * 2020-05-06 2021-11-09 International Business Machines Corporation Message authentication using generative adversarial networks
JPWO2022003907A1 (ko) * 2020-07-02 2022-01-06
CN113825138B (zh) * 2021-09-17 2023-05-23 平安银行股份有限公司 欺诈短信监控方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050032749A (ko) * 2003-10-02 2005-04-08 주식회사 팬택 이동통신단말기의 단문메시지 보안시스템 및 보안방법
KR100606748B1 (ko) 2005-05-27 2006-08-01 엘지전자 주식회사 메시지 인증을 위한 방법과, 그를 위한 단말기 및 시스템
KR20120092857A (ko) * 2011-02-14 2012-08-22 주식회사 인프라웨어 메시지 인증 방법
KR20130026265A (ko) * 2011-09-05 2013-03-13 주식회사 미라넷 본인인증 제공 시스템 및 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001235765A1 (en) * 2000-02-23 2001-09-03 Tradesafely.Com Limited Method and apparatus for internet web site accreditation
EP1154609A1 (en) * 2000-05-08 2001-11-14 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Method for the authorization of transactions
US20080086532A1 (en) * 2004-10-04 2008-04-10 Brian Cunningham Method for the Verification of Electronic Message Delivery and for the Collection of Data Related to Electronic Messages Sent with False Origination Addresses
US8813181B2 (en) * 2005-03-07 2014-08-19 Taun Eric Willis Electronic verification systems
CN101310502B (zh) * 2005-09-30 2012-10-17 趋势科技股份有限公司 安全管理设备、通信系统及访问控制方法
US8429734B2 (en) * 2007-07-31 2013-04-23 Symantec Corporation Method for detecting DNS redirects or fraudulent local certificates for SSL sites in pharming/phishing schemes by remote validation and using a credential manager and recorded certificate attributes
EP2056561A1 (en) * 2007-10-30 2009-05-06 British Telecommunications public limited company Transmission of messages
JP2010232821A (ja) * 2009-03-26 2010-10-14 Nec Corp ネットワークシステム及びサイト検証方法
US9253199B2 (en) * 2010-09-09 2016-02-02 Red Hat, Inc. Verifying authenticity of a sender of an electronic message sent to a recipient using message salt

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050032749A (ko) * 2003-10-02 2005-04-08 주식회사 팬택 이동통신단말기의 단문메시지 보안시스템 및 보안방법
KR100606748B1 (ko) 2005-05-27 2006-08-01 엘지전자 주식회사 메시지 인증을 위한 방법과, 그를 위한 단말기 및 시스템
KR20120092857A (ko) * 2011-02-14 2012-08-22 주식회사 인프라웨어 메시지 인증 방법
KR20130026265A (ko) * 2011-09-05 2013-03-13 주식회사 미라넷 본인인증 제공 시스템 및 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101516997B1 (ko) * 2013-11-07 2015-05-04 주식회사 엘지유플러스 스미싱 차단 방법 및 장치
KR20150055220A (ko) * 2013-11-12 2015-05-21 주식회사 비즈모델라인 안심 인증번호 서비스 제공 방법
KR102095011B1 (ko) * 2013-11-12 2020-04-01 주식회사 비즈모델라인 안심 인증번호 서비스 제공 방법
WO2016003084A1 (en) * 2014-07-01 2016-01-07 Samsung Electronics Co., Ltd. Method and apparatus of notifying of smishing
KR20160003399A (ko) * 2014-07-01 2016-01-11 삼성전자주식회사 스미싱 알림 방법 및 장치
US10070317B2 (en) 2014-07-01 2018-09-04 Samsung Electronics Co., Ltd. Method and apparatus of notifying of smishing
KR102150624B1 (ko) 2014-07-01 2020-09-01 삼성전자 주식회사 스미싱 알림 방법 및 장치

Also Published As

Publication number Publication date
WO2014148854A1 (ko) 2014-09-25
JP5907400B2 (ja) 2016-04-26
US20160021534A1 (en) 2016-01-21
JP2015526047A (ja) 2015-09-07
US9426655B2 (en) 2016-08-23

Similar Documents

Publication Publication Date Title
KR101321721B1 (ko) 적법한 인증 메시지 확인 시스템 및 방법
US9973518B2 (en) Apparatus and method for checking message and user terminal
US8549594B2 (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
GB2562199A (en) Terminal for conducting electronic transactions
KR101402960B1 (ko) 스마트폰을 이용한 긴급호출 오남용 방지 시스템 및 그 방법
KR101431596B1 (ko) 보이스피싱 방지장치, 사용자 단말장치 및 보이스피싱 방지방법
CN1869927B (zh) 设备控制器、控制设备的方法及其程序
JP2019510316A (ja) アカウントリンキング及びサービス処理提供の方法及びデバイス
CN107171789A (zh) 一种安全登录方法、客户端设备及服务器
JPWO2011083867A1 (ja) 認証装置、認証方法、及び、プログラム
US20080160960A1 (en) Remote processing device management
CN101473331B (zh) 用户认证方法、用户认证系统及用户认证装置
JP2015111329A (ja) ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム
WO2018121536A1 (zh) 一种信息安全验证方法以及终端
JP6777099B2 (ja) メール制御装置、メール制御方法およびコンピュータプログラム
JP5763592B2 (ja) 認証システムおよび認証装置
WO2015151251A1 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
KR100447806B1 (ko) 이벤트 알림을 통한 보안 서비스 방법
Igor et al. Security Software Green Head for Mobile Devices Providing Comprehensive Protection from Malware and Illegal Activities of Cyber Criminals.
KR101592223B1 (ko) 휴대 단말기의 개인정보 보호를 위한 정보보안 서버 및 그의 운영방법
KR101542829B1 (ko) 서버를 이용한 발신자 인증방법
KR101553177B1 (ko) 사칭방지 서비스 시스템 및 사칭방지 방법
KR101547994B1 (ko) 인증 콘텐츠 기반의 발신자 인증이 가능한 인증 시스템
KR20160031342A (ko) 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템
WO2022003907A1 (ja) スミッシング詐欺防止システム、スミッシング詐欺防止方法、および、スミッシング詐欺防止プログラム

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20130320

PA0201 Request for examination
A302 Request for accelerated examination
PA0302 Request for accelerated examination

Patent event date: 20130329

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20130320

Patent event code: PA03021R01I

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20130509

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20130730

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20131018

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20131018

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20161013

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20161013

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20171010

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20171010

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20180921

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20190923

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20190923

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20200925

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20220926

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20230925

Start annual number: 11

End annual number: 11

PR1001 Payment of annual fee