KR20140118568A - 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 - Google Patents

전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR20140118568A
KR20140118568A KR1020130034731A KR20130034731A KR20140118568A KR 20140118568 A KR20140118568 A KR 20140118568A KR 1020130034731 A KR1020130034731 A KR 1020130034731A KR 20130034731 A KR20130034731 A KR 20130034731A KR 20140118568 A KR20140118568 A KR 20140118568A
Authority
KR
South Korea
Prior art keywords
party
caller
information
data
call
Prior art date
Application number
KR1020130034731A
Other languages
English (en)
Inventor
크시슈토프 야츠키비츠
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020130034731A priority Critical patent/KR20140118568A/ko
Publication of KR20140118568A publication Critical patent/KR20140118568A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • H04M1/673Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 전화 통화 참가자를 인증하기 위한 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체에 관한 것으로, 본 발명의 실시 예에 따른 장치는, 통화자들 간의 전화 통화를 위한 처리를 수행하는 통신 처리부; 및 상대 통화자의 장치로부터 통화가 요청되어 상기 통신 처리부로부터 통화 요청 상태가 확인되면, 미리 설정된 질의 데이터를 상기 상대 통화자의 장치로 전송하고, 상기 상대 통화자의 장치로부터 상기 질의 데이터에 상응하는 답변 데이터를 수신하며, 상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰성 있는 통화자인지 여부를 인증하도록 처리하는 제어부;를 포함할 수 있다.

Description

전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체{SYSTEM, APPARATUS, METHOD AND COMPUTER READABLE RECORDING MEDIUM FOR PHONE CALL PARTICIPANT AUTHENTICATION}
본 발명은 인증 장치에 관한 것으로, 보다 상세하게는 전화 통화 참가자를 인증하기 위한 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.
전화 통화에 있어 통화자(caller) 또는 발신자의 신원을 확인하는 일은 중요하다. 최근 스팸 전화는 점점 증가하고 있으며, 장난 전화를 걸기 위해 또는 심지어 타인을 괴롭히기 위한 전화들도 전화 통화자의 불편을 초래하고 있다.
통화자 신원 문제를 해결하기 위해, 은행과 같이 전화기를 통해 서비스로의 부분적 또는 전체 접속을 제공하는 기관들에서는 비밀 번호, 패스워드, 및 개인 정보 질문들에 기반하여 통화자 신원을 확인하는 과정을 도입하기도 했다. 이러한 과정은 보통 서비스 제공자 입장에서 클라이언트의 대답을 확인할 수 있는 사람의 조작(human operator)을 필요로 한다.
일반 사용자들은 통화자 ID(caller ID) 서비스에 응답해야 하며, 사용자들은 목소리를 통해 본인 인식을 시도할 수 있다. 이러한 통화자 확인을 위한 다른 종래 해결 방법들은 다음과 같이 분류될 수 있다.
첫째, 생체 정보에 기반한 통화자 인식이 가능하다. 가장 대중적 아이디어는 통화자를 인식하기 위해 음성 샘플들을 사용하는 것이다. 저장된 샘플들은 통화 시작 시에 사용자에 의해 제공된 샘플들과 비교된다. 이때, 비교 결과에 따라 사용자의 인증 여부가 결정된다.
둘째, 신뢰할 수 있는 제3자 서비스들이 가능하다. 예컨대, 통신 네트워크에 통합된 확인 시스템으로서, 통화자에 직접 연결된 네트워크 노드는 자신에 대한 추가 정보를 제공한다. 이때, 수신자는 삽입된 노드 정보 및 통화자 ID를 처리하여 통화 소스를 확인할 수 있다. 또한, 네트워크에 통합된 선별적 수화 서비스를 사용하는 방법으로서, 상기 서비스를 사용하기 위해 통화자는 통화자 계정(account) 정보를 제공하는 서비스에 기 등록해야 한다. 이때, 통화가 시작되기 전 선별적 수화 서비스는 통화자가 등록된 정보를 제공하여 자신의 신원을 증명하도록 요구한다. 또한, 통화자 이름은 등록 기관에 의해 발행된 인증 증명서를 사용하여 인증된다. 이때, 상대방에 의해 신원이 확인되기를 원하는 통화자는 이러한 증명서를 요청할 수 있다. 이에 따라 통화 수신자는 발신자의 신원을 확인하기 위해 제공된 증명서를 확인할 수 있고 통화자와의 인증 다이얼로그(dialogue)를 설정할 수 있다.
셋째, 카메라를 사용한 해결 방법이 있다. 예컨대, 영상 캡처부에 기반한 시스템에서는 통화자의 사진이 통화를 시작하기 바로 전에 찍힌다. 이때, 사진은 수신자에게 전달되어 표시되며, 수신된 영상에 기반하여 수신자는 통화를 수락하거나 거절할 수 있다.
넷째, 위치 기반 확인 방법이 있다. 예컨대, 서버에서 수집하는 통화자의 LBS(Location Based Service) 정보에 기반한 해결 방법으로서, 상대방은 통신 네트워크 구조의 일부인 LBS 서버로 위치 정보를 요청할 수 있다. 이때, 통화자는 자신의 LBS 데이터 프라이버시(privacy)의 레벨을 명시하여 수신자들에게 제공되는 정보의 정확성을 수정할 수 있다. 또한, 위치 데이터로 확장된 통화자 ID 정보를 이용한 방법으로서, 이러한 방법은 단말기 위치를 설명하는 다른 필드를 통화자 ID 메시지에 간단히 추가한다. 이때, 수신자 입장에서는 이용 가능한 위치 데이터 소스들을 사용하고 통화자 ID와 함께 추가한다. 또한, 통화 요청 중 장치들의 대화 동안 위치 정보를 전송하는 방법으로서, 위치 데이터는 수신자에 의해 요청되고 통화 개시자에 의해 프라이버시 레벨에 따라 제공된다.
다섯째, 기타 다른 방법들이 있을 수 있다. 예컨대, 추가적인 보안 통신 채널에 기반한 해결 방법으로서, 이 채널은 전송된 데이터가 조작될 수 없도록 보장한다. 한편, 장치가 상기 안전 채널 상에서 네트워크 외부로부터 접속을 시작하면, 제1 타임 스탬프(time stamp)가 발생한다. 다른 타임 스탬프는 상기 접속이 설정된 이후 발생한다. 이때, 타임 스탬프들 사이의 차이가 기 정의된 윈도우(window) 내에 있을 경우에만 서비스로의 무조건적 접속이 허락된다. 반면, 안전 채널이 사용되지 않을 경우 제한적 접속이 허락된다. 또한, 예컨대, 음성 캡챠(CAPTCHA; Completely Automated Public Turing test to tell Computers and Humans Apart)에 기반한 스팸 통화를 막는 시스템으로서, 사용자 장치들은 특정 번호 정보를 음성 정보로 변환하고 변환된 정보를 통화 단말기로 전송하도록 제공된다. 이때, 장치는 상기 특정 번호 정보가 상기 통화 단말기로부터 바르게 입력된 경우에만 통신을 허락할 것이다.
한편, 상기 각종 인증 방법들은 각각 다음과 같은 문제점을 가지게 된다.
먼저, 반자동식 통화자 확인 방법은 실질적으로 자동이 아니다. 따라서, 어느 레벨에서는 사람이 필요하며, 패스워드를 다시 기억하고, 대답하는 등의 불편함이 따른다. 또한, 시간이 오래 걸리며, 확인 과정은 몇 분이 소요될 수 있다
통화자 ID를 이용하는 방법은 통화자 ID 도용이 가능하기 때문에 안전하지 못하며, 신뢰할 수 없다. 또한, 수동 음성 인식 방법은 오류 발생 가능성이 높으며, 음성 변조 소프트웨어를 사용한 사칭으로부터 안전하지 못하다는 단점이 있다. 아울러, 통화 음질이 나쁘거나, 모르는 통화자에 대해서는 식별하기가 어렵거나 불가능하다는 문제가 있으며, 통화자가 스스로 식별해야 하므로 불편하다는 문제가 있다.
한편, 상술한 방법들 중에서 자동 음성 인식 방법들은, 긍정 오류(false positives) 및 부정 오류(true negatives)를 줄 수 있기 때문에 오류 발생 가능성이 많으며, 음성 변조 소프트웨어를 사용한 사칭으로부터 안전하지 못하다는 문제가 있다.
또한, 믿을 수 있는 제3자를 통한 방법들은 네트워크 구조 변경을 필요로 하기 때문에 복잡하다는 문제가 있으며, 카메라를 사용한 방법들은 가짜 사진 등으로 인해 안전하지 못하며, 많은 데이터를 전송해야 하므로, 처리가 복잡하다는 문제가 있다. 아울러, 화질이 충분히 좋지 않을 경우, 식별이 어렵거나 불가능하다는 문제가 있다.
한편, 위치 기반 방법들은 정확한 위치 데이터를 제공하기 위해 GPS(Global Positioning system) 장치가 필요하므로 복잡하며, 가짜 위치 데이터 등으로 인해 안전하지 못하다는 문제가 있다. 또한, 위치 정보는 통화자 확인 동안 도움이 되지 않으므로 신뢰할 수 없다는 문제가 있다. 아울러, 추가 보안 채널을 필요로 하므로 복잡하며, 시간 차이가 다양하고 부정확하므로 신뢰할 수 없다는 문제가 있다.
마지막으로, 음성 캡챠(CAPTCHA) 방법의 경우, 음성 합성 소프트웨어가 필요하므로 복잡하다는 단점이 있으며, 통화자는 메시지가 수신되었음을 들어야 하며 적절한 키들을 눌러 응답해야 하므로, 불편하다는 문제가 있다. 아울러, 자동 스팸 메시지 확인 시에만 도움이 되어 신뢰할 수 없으며, 음성 인식 소프트웨어를 속일 수도 있으므로 안전하지 못하다는 문제가 있다.
따라서, 상기한 문제점들을 해결하고 효과적으로 통화자를 인증할 수 있는 방법의 필요성이 요구되고 있다.
본 발명의 일 실시 예는 두 통신 장치들 간에 미리 정의된 프로토콜을 사용하여 정보를 교환함으로써 통화 참가자를 인증할 수 있는 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체를 제공한다.
또한, 본 발명의 일 실시 예는 장치 내에 저장된 통화자 분류 정보를 이용하여 신뢰성 있는 통화자인지를 결정함으로써 통화 참가자를 인증할 수 있는 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체를 제공한다.
본 발명의 일 측면에 따르면, 전화 통화 참가자 인증 장치는, 통화자들 간의 전화 통화를 위한 처리를 수행하는 통신 처리부, 및 상대 통화자의 장치로부터 통화가 요청되어 상기 통신 처리부로부터 통화 요청 상태가 확인되면, 미리 설정된 질의 데이터를 상기 상대 통화자의 장치로 전송하고, 상기 상대 통화자의 장치로부터 상기 질의 데이터에 상응하는 답변 데이터를 수신하며, 상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰성 있는 통화자인지 여부를 인증하도록 처리하는 제어부를 포함할 수 있다.
상기 장치는, 적어도 한 명의 통화자에 대한 식별 정보를 저장하는 저장부;를 더 포함하며, 상기 제어부는, 상기 질의 데이터가 상기 상대 통화자의 식별 정보로 암호화하여 전송되도록 처리할 수 있다.
상기 식별 정보는, 상기 통화자에 대한 공개키일 수 있다.
상기 제어부가 수신하는 답변 데이터는, 상기 상대 통화자에 대한 개인키로 암호화된 데이터일 수 있다.
상기 제어부는, 상대 통화자의 장치로부터 통화가 요청되어 상기 통신 처리부로부터 통화 요청 상태가 확인되면, 상기 상대 통화자에 대한 인증을 수행하기 전에 상기 상대 통화자의 장치와 식별 정보를 교환할 수 있다.
상기 저장부는, 상기 통화자의 신뢰성 여부에 따라 상기 각 통화자를 분류한 통화자 분류 정보를 포함할 수 있다.
상기 통화자 분류 정보는, 신뢰할 수 있는 통화자에 대한 정보를 포함하는 화이트(white) 리스트 정보, 신뢰할 수 없는 통화자에 대한 정보를 포함하는 블랙(black) 리스트 정보, 및 신뢰 여부를 확인할 수 없는 통화자에 대한 정보를 포함하는 그레이(gray) 리스트 정보 중에서 적어도 하나의 리스트 정보를 포함할 수 있다.
상기 통화자 분류 정보는, 상기 상대 통화자의 통화자 분류 정보를 수신하여 갱신될 수 있다.
상기 질의 데이터는, 기저장된 복수의 질의 데이터 중에서 임의로 선택된 데이터일 수 있다.
상기 제어부의 인증 결과, 상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰할 수 있는 통화자일 경우, 해당 통화자를 상기 화이트 리스트에 추가할 수 있다.
상기 제어부의 인증 결과, 상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰할 수 없는 통화자일 경우, 해당 통화자를 상기 블랙 리스트에 추가할 수 있다.
상기 제어부의 확인 결과, 상기 상대 통화자의 식별 정보가 상기 화이트 리스트 정보, 상기 블랙 리스트 정보, 및 상기 그레이 리스트 정보 중 어느 리스트 정보에도 포함되어 있지 않을 경우, 상기 상대 통화자를 그레이 리스트 정보에 추가할 수 있다.
본 발명의 다른 측면에 따르면, 전화 통화 참가자 인증 시스템은, 제2 장치로 통화를 요청하고, 상기 제2 장치로부터 암호화된 질의 데이터를 수신하며, 상기 수신된 질의 데이터를 자신의 개인키로 복호화한 후, 상기 질의 데이터에 상응하는 답변 데이터를 자신의 개인키로 암호화하여 상기 제2 장치로 전송하는 제1 장치, 및 상기 제1 장치로부터 통화가 요청되면, 미리 설정된 질의 데이터를 상기 제1 장치 통화자의 공개키로 암호화하여 상기 제1 장치로 전송하고, 상기 제1 장치로부터 상기 암호화된 답변 데이터를 수신하며, 상기 암호화 답변 데이터를 상기 제1 장치 통화자의 공개키로 복호화하여 상기 제1 장치 통화자가 신뢰성 있는 통화자인지 여부를 인증하는 제2 장치를 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 전화 통화 참가자 인증 방법은, 상대 통화자의 장치로부터 통화를 요청받는 과정과, 통화 요청 상태가 확인되면, 미리 설정된 질의 데이터를 상기 상대 통화자의 장치로 전송하는 과정과, 상기 상대 통화자의 장치로부터 상기 질의 데이터에 상응하는 답변 데이터를 수신하는 과정과, 상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰성 있는 통화자인지 여부를 인증하는 과정을 포함할 수 있다.
상기 방법은, 적어도 한 명의 통화자에 대한 식별 정보를 저장하는 과정을 더 포함하며, 상기 질의 데이터를 상기 상대 통화자의 식별 정보로 암호화하는 과정을 더 포함할 수 있다.
상기 식별 정보는, 상기 통화자에 대한 공개키일 수 있다.
상기 답변 데이터를 수신하는 과정 이후에, 상기 상대 통화자에 대한 공개키로 상기 답변 데이터를 복호화하는 과정을 더 포함할 수 있다.
상기 방법은, 상기 상대 통화자에 대한 인증을 수행하기 전에 상기 상대 통화자의 장치와 식별 정보를 교환하는 과정을 더 포함할 수 있다.
상기 방법은, 상기 통화자의 신뢰성 여부에 따라 상기 각 통화자를 분류한 통화자 분류 정보를 저장하는 과정을 더 포함할 수 있다.
상기 통화자 분류 정보는, 신뢰할 수 있는 통화자에 대한 정보를 포함하는 화이트 리스트 정보, 신뢰할 수 없는 통화자에 대한 정보를 포함하는 블랙 리스트 정보, 및 신뢰 여부를 확인할 수 없는 통화자에 대한 정보를 포함하는 그레이 리스트 정보 중에서 적어도 하나의 리스트 정보를 포함할 수 있다.
상기 통화자 분류 정보는, 상기 상대 통화자의 통화자 분류 정보를 수신하여 갱신될 수 있다.
상기 질의 데이터는, 기저장된 복수의 질의 데이터 중에서 임의로 선택된 데이터일 수 있다.
상기 인증 결과, 상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰할 수 있는 통화자일 경우, 해당 통화자를 상기 화이트 리스트에 추가하는 과정을 더 포함할 수 있다.
상기 인증 결과, 상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰할 수 없는 통화자일 경우, 해당 통화자를 상기 블랙 리스트에 추가하는 과정을 더 포함할 수 있다.
상기 방법은, 상기 상대 통화자의 식별 정보가 상기 화이트 리스트 정보, 상기 블랙 리스트 정보, 및 상기 그레이 리스트 정보 중 어느 리스트 정보에도 포함되어 있지 않을 경우, 상기 상대 통화자를 그레이 리스트 정보에 추가하는 과정을 더 포함할 수 있다.
한편, 상기 전화 통화 참가자 인증 방법에 대한 정보는 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있다. 이러한 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있도록 프로그램 및 데이터가 저장되는 모든 종류의 기록매체를 포함한다. 그 예로는, 롬(Read Only Memory), 램(Random Access Memory), CD(Compact Disk), DVD(Digital Video Disk)-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치, 임베디드 멀티미디어 카드(eMMC) 등이 있으며, 또한 케리어 웨이브(예를 들면, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한, 이러한 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
상술한 바와 같이, 본 발명의 실시 예에 따른 통화 참가자 인증 방법은 장치의 성능에 영향을 미치지 않으면서 인증 속도가 빠르다.
또한, 본 발명의 실시 예에 따른 인증 방법은 종래의 각종 인증 방법들에 비해 안전하다. 아울러, 인증을 위해 통화가 끊기지 않으며, 사용이 용이하고 통화자가 전화 번호를 밝힐 필요가 없으므로 편리하다.
또한, 본 발명의 실시 예에 따른 인증 방법은 한 번의 적용으로도 수행이 가능하며, 인증을 위해 추가 서비스 또는 제3자가 필요하지 않으므로 사용이 간단하다. 아울러, 보안 레벨의 조절이 가능하고 단일 통화자 특성이 다수의 장치에서 사용될 수 있으므로 적용이 유연하다.
도 1은 본 발명의 실시 예에 따른 전화 통화 참가자 인증 시스템을 나타내는 도면.
도 2는 본 발명의 실시 예에 따른 각 통화 장치의 세부 구성을 나타내는 블록도.
도 3은 본 발명의 실시 예에 따른 전화 통화 참가자 인증 장치의 세부 구성을 나타내는 블록도.
도 4는 본 발명의 실시 예에 따른 장치들 간의 전화 통화 참가자에 대한 인증 절차를 나타내는 신호 흐름도.
도 5a 내지 도 5c는 본 발명의 실시 예에 따른 장치 내에서의 통화자 승인 및 인증 절차를 나타내는 흐름도.
도 6은 본 발명의 실시 예에 따른 신뢰할 수 있는 전화 통화 동안의 통화자 정보 교환 절차를 나타내는 흐름도.
도 7a 및 도 7b는 본 발명의 실시 예에 따른 다른 신뢰할 수 있는 통화자들에 의해 제공된 정보에 기초한 통화자 범주화 절차를 나타내는 흐름도.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시 예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시 예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시 예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시 예에 관련하여 본 발명의 사상 및 범위를 벗어나지 않으면서 다른 실시 예로 구현될 수 있다. 또한, 각각의 개시된 실시 예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 사상 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는 적절하게 설명된다면 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
본 발명의 일 실시 예는 두 통신 장치들 간에 미리 정의된 프로토콜을 사용하여 정보를 교환함으로써 통화 참가자를 인증할 수 있는 전화 통화 참가자 인증 시스템, 장치 및 방법을 개시한다. 또한, 본 발명의 일 실시 예는 장치 내에 저장된 통화자 분류 정보를 이용하여 신뢰성 있는 통화자인지를 결정함으로써 통화 참가자를 인증할 수 있다.
예컨대, 스마트폰 등과 같은 대부분의 현재 음성 통신 장치들은 소프트웨어 설치를 위한 방법을 제공한다. 따라서, 특정 소프트웨어를 장치 펌웨어(firmware)의 일부로 포함시킬 수 있다. 이때, 상기 소프트웨어는 음성 통신 장치(예컨대, 스마트폰 등을 포함하는 전화기)의 통화 레벨에서 동작하는 방법을 변경할 수 있다. 이러한 특정 기능은 전화 통화 중 또는 실제 통화가 시작되기 직전 통신 장치들 사이의 끊김 없는(seamless) 정보 교환을 위해 사용될 수 있다. 이에 따라, 본 발명의 실시 예에 따른 통신 장치의 인증 및 확인은 장치 간의 통신 프로토콜 설계에 의해 구현될 수 있다. 그러나, 본 발명이 이러한 구현 방법에 한정되지는 않는다. 예컨대, 본 발명의 실시 예에 따른 통화자 인증 방법은 통화하는 동안 두 통신 장치들이 미리 정의된 프로토콜을 사용하여 정보를 교환하는 것을 필요로 할 수 있다.
본 발명의 실시 예에 따라, 통화자가 적절히 인증되기 전, 통화자는 소정의 방법(예컨대, 음성 인식, 패스워드, 개인적 질문 등) 등으로 승인되어야 함이 바람직하다. 따라서, 통화 참가자들 중 특정 통화자(이하, 본 발명에서는 '인증자(verifier)'라 한다.)가 특정 시점에서 다른 통화자(이하, 본 발명에서는 '신청자(applicant)'라 한다.)를 신뢰한다고 결정하면, 상기 특정 통화자(즉, 인증자)는 단일 동작(예컨대, 기존 소프트웨어에 의해 제공된 적절한 통화 옵션을 선택하는 동작)으로 다른 통화자(즉, 신청자)를 확인할 수 있다. 따라서, 본 발명의 실시 예에 따라 다음과 같은 방법으로 통화자의 인증이 수행될 수 있다.
1. 양 통화자들은 시작 시에 자신들의 식별 정보(예컨대, 공개키)를 서로에게 전송한다.
2. 일정 시점에서 인증자는 자신이 신청자를 신뢰하는 것으로 결정하고, 신청자에게 그 사실을 알린다.
3. 인증자는 이미 신청자의 식별 정보(예컨대, 공개키)를 소유하고 있다. 이때, 통화자들은 신원을 확인하기 위해 필요한 추가 비밀 정보(예를 들면, 생체 데이터 및 패스 워드 등)를 선택적으로 교환할 수 있다.
4. 인증자는 상기 신청자에 대한 공개키와 관련 데이터를 화이트 리스트(white list)에 저장한다. 신청자는 이제 통화를 끝낼 수 있고 이후부터 신뢰할 수 있는 통화자로 처리된다.
한편, 통화자의 정보(예컨대, 통화자의 공개키)가 상기와 같이 화이트 리스트에 저장 처리된 후, 다음 통화 시 대화가 시작되기 바로 전, 양쪽 통화자의 장치들은 본 발명의 실시 예에 따라 다음의 단계들을 수행하는 것이 바람직하다.
1. 양 통화자들은 통화의 시작 단계에서 자신들의 식별 정보(예컨대, 공개키)를 서로에게 전송한다. 이하 설명에서는, 식별 정보의 예로서 공개키를 예를 들어 설명한다. 그러나, 본 발명의 실시 예에 해당하는 식별 정보가 공개키에 한정되는 것은 아니다. 이때, 통화자가 공개키를 전송하지 않는 경우, 프로토콜을 지원하지 않는 것으로 판단하고 영구적 그레이 리스트 멤버로 처리할 수 있다. 이러한 경우, 인증 절차를 건너뛰고, 인증자에게 이를 통보할 수 있다.
2. 한편, 통화자의 공개키가 존재하는 경우, 인증자는 이를 검사한다. 상기 검사 결과, 만약 통화자의 공개키가 블랙 리스트(black list)에 존재할 경우, 신청자는 신뢰할 수 없는 통화자임을 의미한다. 따라서, 인증자는 상기 사실을 인지하고 통화를 거절할 수 있다. 만일, 상기 통화자의 공개키가 어느 리스트에도 존재하지 않을 경우(즉, 화이트 리스트 및 블랙 리스트 어디에도 존재하지 않을 경우), 상기 통화자의 공개키는 그레이 리스트(gray list)에 추가될 수 있다. 이때, 그레이 리스트의 통화자들은 인증되지 않고, 인증자는 통화자가 신뢰할 수 없는 인물임을 통지한다.
3. 인증자는 임의의 질문(예를 들면, 간단한 수식)을 암호화하기 위한 공개키를 사용하여 이를 신청자에게 전송한다.
4. 신청자가 신뢰할 수 없는 통화자일 경우, 상기 신청자는 진정한 신청자의 개인키를 가지고 있지 않으며, 상기 인증자가 전송한 질문을 이해하지 못할 것이다. 그렇지 않은 경우, 상기 신청자는 자신의 개인키로 질문을 복호화하여 서명된 응답을 인증자에게 전송한다.
5. 인증자는 이전에 저장된 신청자의 개인 정보를 선택적으로 사용하여 상기 응답을 확인할 수 있다.
6. 상기 응답이 바르지 않거나 이해할 수 없는 경우, 상기 신청자는 신뢰할 수 없는 통화자임을 의미한다. 따라서, 인증자는 상기 사실을 인지하고, 예컨대, 단일 동작으로 상기 신청자를 화이트 리스트에서 블랙 리스트로 옮겨 통화를 거절할 수 있다. 그렇지 않은 경우, 상기 신청자는 정상적으로 인증이 되어 대화가 시작될 수 있다.
7. 대화하는 동안, 각 장치들은 자신들의 화이트 리스트 및 블랙 리스트를 교환하여 통화자 기록을 갱신할 수 있다.
한편, 본 발명의 실시 예에 따라 질문을 무작위로(randomly) 추출하여 인증을 수행함으로써 잠재적 스니퍼(sniffer)가 가능한 모든 부호화된 질문들 및 관련된 바른 대답들을 수집할 수 없도록 할 수 있다.
상술한 바와 같이, 통화자 인증 소프트웨어가 설치된 장치들은 통화 도중 블랙 리스트 및 화이트 리스트를 교환할 수 있다. 이러한 정보는 새로운 통화자의 리스트를 생성하는 것뿐만 아니라 통화자의 신뢰 여부를 기록하는데 사용될 수 있다. 다른 통화자로부터의 데이터는 일측 통화자가 다른 통화자를 신뢰해야 할 지의 여부를 결정하는데 도움을 준다. 한편, 통화자 정보 교환은 본 발명의 실시 예에 따라 다음의 예시적 시나리오가 적용될 수 있다.
1. 제1 장치의 통화자(C1)는 제2 장치의 통화자(C2)에게 전화를 건다
2. 정보 교환 중, 신뢰 여부가 확인되지 않은 통화자(U)(예컨대, 제2 장치의 통화자)를 자신의 화이트 리스트에서 블랙 리스트로 이동시켰음이 드러난다. 다른 보통의 신뢰할 수 있는 세 명의 통화자 역시 이동되었다.
3. 상기 제1 장치의 통화자(C1)는 상기 사실을 인식할 수 있다. 이때, 상기 제1 장치의 통화자(C1)는 통화하기 전 상기 신뢰 여부가 확인되지 않은 통화자(U)를 화이트 리스트에서 삭제하길 원할 경우, 상기 제2 장치의 통화자(C2)에게 설명을 요구할 수 있다.
이와 같이 함으로써, 점진적으로, 신뢰되지 않은 통화자(cheater)에 대한 정보가 네트워크상에서 퍼질 수 있다. 이는 신뢰되지 않은 통화자가 희생자(victim)의 개인키를 얻으려 하는 경우에 오용을 막을 수 있다.
다른 실시 예로서, 본 발명의 실시 예에 따라 다음의 예시적 시나리오가 적용될 수도 있다.
1. 통화자(C)는 카테고리(예컨대, 분류된 리스트)에 저장되지 않은 통화자(U)에게 전화를 건다
2. 통화 도중 또는 통화 전, 통화자(C)는 상기 저장되지 않은 통화자(U)에 관한 신뢰할 수 있는 통화자들의 결정을 확인할 수 있다.
3. 만약, 상기 저장되지 않은 통화자(U)가 신뢰할 수 있고, 다른 신뢰할 수 있는 통화자들의 대부분이 또한 그를 신뢰할 경우, 상기 통화자(C)는 그를 화이트리스트에 추가할 것을 결정할 수 있다. 반면, 다른 통화자들이 일반적으로 상기 저장되지 않은 통화자(U)를 신뢰하지 않을 경우, 이는 통화자(C)에게 저장되지 않은 통화자(U)에 대해 더 신중을 기하고 의심하도록 하며 그의 신원을 확인하도록 하는 힌트가 될 수 있다.
한편, 본 발명의 실시 예에 따라 상술한 인증의 전 과정, 통화자 범주화(categorization), 및 통화자 정보 교환은 끊김 없이(seamless) 수행될 수 있다. 이러한 모든 과정들은 두 장치(예를 들면, 두 통화자들은 서로를 신뢰한다.)에 의해 또는 이들 중 하나에 의해 동시에 수행될 수 있고 통화 개시자(initiator)에 의존하는 것은 아니다.
상기 언급된 바와 같이, 인증 과정은 생체 또는 기타 비밀 데이터 확인에 기반하여 다른 보안 레벨로 확장될 수 있다. 상기 데이터들은 보안을 위해 전화기 자체에서 이용될 수 없도록 하는 것이 바람직하다. 상기 데이터들은 실제 소유자가 필요한 정보(예를 들면, 비밀 패스워드 또는 생체 스캐너 출력)를 제공하기 위해 존재하는 것이 바람직하며, 이는 전화기 도난 위험이 큰 경우에 특히 유용할 수 있다.
한편, 사용자가 하나 이상의 전화기를 사용하기를 원하거나 자신의 예전 전화기를 새 전화기로 바꾸고 싶어하면, 모든 리스트들과 함께 그의 신원이 추출되어 다른 장치에서 사용될 수 있다.
또한, 통화자 식별 정보(예컨대, 공개키)가 분실되었거나 어떤 이유로 변경되었을 경우(분실/도난/고장/포맷된 전화기, 신원 도난), 사용자는 이전의 신뢰할 수 있는 번호들로 전화를 걸어야 하며, 그들이 그를 다시 믿도록 확신시켜야한다. 이때에는 다른 공개키를 사용할 수 있다.
한편, 본 발명의 실시 예에 따라 본 발명의 기본적 구현을 위해 발신 메시지들에 서명하고 수신 메시지들을 복호화하는 동일한 키가 사용될 수 있다. 따라서, 특정 상황에서 적대적 당사자(cheater)가 이전에 희생자(victim)에 의해 암호화된 데이터를 복호화하기 위해 인증 다이얼로그를 사용할 수 있는 위험이 따를 수 있다. 따라서, 이와 같은 위험이 발생할 경우, 다음의 절차를 진행하는 것이 바람직하다.
1. 인증 프로토콜은 실제 대답에 대응하는 질문을 요구한다.
2. 인증 다이얼로그 장치들이 자신들의 공개키로 암호화된 데이터를 전송하지 않는 동안 공격자가 희생자의 공개키로 암호화된 데이터를 얻고 이를 질문으로 제공한다.
3. 희생자는 응답으로서 자신의 개인키로 상기 질문에 서명하고 이를 공격자에게 전송한다.
한편, 공격자가 원 개인키를 소유하지 않은 경우, 인증은 실패한다. 그러나, 그는 여전히 데이터를 복호화할 수 있다. 따라서, 다음과 같은 방법으로 문제가 해결될 수 있다.
1. 일반적으로, 질문과 동등한 인증 대답을 만드는 것은 바람직한 방법이 아니다. 따라서, 인증 다이얼로그에서 이러한 질문-대답을 금지함으로써 간단히 문제를 해결할 수 있다.
2. 문제를 해결하는 다른 방법은 신청자가 인증 질문으로서 암호화된 데이터를 제공하지 못하도록 제한하는 것이다. 이는 특정 질문 포맷을 도입하고 질문 확인을 수행함에 의해 달성될 수 있다.
3. 암호화 및 서명을 위해 다른 키를 사용할 수 있다.
한편, 본 발명에서 사용되는 용어들은 다음과 같이 정의될 수 있다.
- 통화자(caller) : 일반적인 전화 통화 참가자
- 개시자(initiator) : 통화를 개시한 전화 통화 참가자
- 수신자(receipient) : 통화를 수신한 전화 통화 참가자
- 인증자(verifier) : 다른 통화자를 신뢰할 수 있는 통화자로 표시하여 그의 인증을 수행하는 통화자
- 신청자(applicant) : 신뢰할 수 있는 인물로 표시되어 자신을 확인하고 인증을 요청하는 통화자
- 통화자 기록(caller record) : 단일 통화자를 나타내는 기록으로서, 상기 통화자 기록은 공개키, 인증을 수행하는데 필요한 선택적 개인 정보, 및 다른 연락처로부터의 선택적 통화자 정보(예컨대, 신뢰할지 말지에 대한 여부) 등을 포함할 수 있다.
- 화이트 리스트(white list) : 신뢰할 수 있는 통화자들의 기록 리스트
- 블랙 리스트(black list) : 신뢰할 수 없는 통화자들의 기록 리스트
- 그레이 리스트(gray list) : 알려져 있지만 범주화(categorization)되지 않은 통화자들의 리스트
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시 예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
먼저, 도 1 내지 도 3을 참조하여 본 발명의 실시 예에 따른 시스템 및 장치를 설명하며, 다음으로 도 4 내지 도 7을 참조하여 본 발명의 실시 예에 따른 방법을 상세히 설명한다.
도 1은 본 발명의 실시 예에 따른 전화 통화 참가자 인증 시스템을 나타내는 도면이다. 도 1을 참조하면, 제1 장치(110)와 제2 장치(120)는 각각 통화 프로그램(111, 121)이 설치되어 서로 전화 통화와 관련된 기능들을 수행할 수 있다. 이때, 전화 통화를 위해 필요한 각종 하드웨어 또는 소프트웨어적 기능들에 대한 상세한 설명은 생략하기로 한다. 상기 제1 장치(110) 또는 제2 장치(120)는 유선 전화, 스마트폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털 방송용 단말기, MP3 플레이어, PDA(Personal digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등 어떠한 전자 장치도 가능하며, 통화가 가능한 기능을 포함하는 장치라면 어떠한 장치도 본 발명의 실시 예에 따른 장치에 적용될 수 있다. 예컨대, 화상전화기, 휴대폰, 스마트 폰(smart phone), IMT-2000(International Mobile Telecommunication 2000) 단말기, WCDMA 단말기, UMTS(Universal Mobile Telecommunication Service) 단말기, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), DMB(Digital Multimedia Broadcasting) 단말기, E-Book, 휴대용 컴퓨터(Notebook, Tablet 등) 또는 디지털 카메라(Digital Camera), 데스크탑(desktop) 개인용 컴퓨터 등이 본 발명의 장치로 적용될 수 있다.
한편, 본 발명의 실시 예에 따라 적어도 하나의 장치(110, 120)에는 통화자 인증 프로그램(112)이 설치될 수 있다. 이때, 상기 통화자 인증 프로그램(112, 122)은 본 발명의 실시 예에 따라 통화자 인증 정보(113, 123)를 저장 및 갱신하며, 통화 프로그램(111, 121)과 연동하여 통화자 인증을 수행할 수 있다. 따라서, 통화 프로그램(111, 121)을 통해 통화가 개시되면, 통화 시작 전 또는 통화 중에 통화자 인증 프로그램(112, 122)이 동작하고, 본 발명의 실시 예에 따른 통화자 인증 절차를 수행한다.
통화자 인증 정보(113, 123)로는 각 통화자를 인증할 수 있는 정보를 포함하며, 통화자의 식별정보(예컨대, 통화자의 공개키, 통화자의 개인키 등), 통화자에 대한 분류 정보(예컨대, 화이트 리스트, 블랙 리스트, 그레이 리스트 등)를 포함할 수 있다.
따라서, 본 발명의 실시 예에 따라 제1 장치(110)와 제2 장치(120)가 통화를 개시할 때, 통화자 인증 프로그램(112, 122)이 동작하고, 통화자 인증 정보(113, 123)를 참조하여 다양한 방법으로 통화자 인증을 수행하며, 인증 결과를 통화자 인증 정보(113, 123)에 반영한다.
도 2는 본 발명의 실시 예에 따른 각 통화 장치의 세부 구성을 나타내는 블록도이다. 도 2를 참조하면, 본 발명의 실시 예에 따른 장치는 기본적으로 통화 기능을 제공할 수 있는 구성 요소들을 포함하며, 본 발명의 실시 예에 따라 통화자를 인증할 수 있는 구성들이 추가로 더 포함된다.
통신 처리부(250)는 장치 간의 통신 기능을 처리한다. 예컨대, 상기 장치가 무선 통신 장치일 경우 RF 처리부 등을 포함할 수 있다. 상기 RF 처리부는 송신되는 신호의 주파수를 상승변환 및 증폭하는 RF송신기와, 수신되는 신호를 저잡음 증폭하고 주파수를 하강변환하는 RF수신기 등을 포함할 수 있다. 또한, 데이터 처리부를 더 포함하여 상기 송신되는 신호를 부호화 및 변조하는 송신기 및 상기 수신되는 신호를 복조 및 복호화하는 수신기 등을 더 포함할 수 있다. 따라서, 상기 데이터 처리부는 모뎀(MODEM) 및 코덱(CODEC)으로 구성될 수 있다. 여기서 상기 코덱은 패킷 데이터 등을 처리하는 데이터 코덱과 음성 등의 오디오 신호를 처리하는 오디오 코덱을 구비할 수 있다.
오디오 처리부(210)는 상기 데이터 처리부의 오디오 코덱에서 출력되는 수신 오디오신호를 재생하거나 또는 마이크로부터 발생되는 송신 오디오신호를 상기 데이터 처리부의 오디오 코덱에 전송하는 기능을 수행한다.
입력부(220)는 숫자 및 문자 정보를 입력하기 위한 키들 및 각종 기능들을 설정하기 위한 기능 키들을 구비하며, 버튼, 터치스크린, 제스쳐 인식, 홍체 인식 등 어떠한 형태의 입력 방식도 포함할 수 있다.
표시부(230)는 영상처리부(미도시)에서 출력되는 영상신호를 화면으로 표시하며, 제어부(240)에서 출력되는 사용자 데이터를 표시한다. 여기서 상기 표시부(230)는 예컨대 LCD를 사용할 수 있으며, 이런 경우 상기 표시부(230)는 LCD제어부(LCD controller), 영상데이터를 저장할 수 있는 메모리 및 LCD 표시 소자 등을 구비할 수 있다. 여기서 상기 LCD를 터치스크린(touch screen) 방식으로 구현하는 경우, 입력부(220)로 동작할 수도 있으며, 이때 상기 표시부(230)에는 상기 입력부(220)와 같은 키들을 표시할 수 있다.
또한 상기 표시부(230)가 터치스크린 방식으로 구현됨에 따라, 터치스크린부로 사용될 경우, 상기 터치스크린부는 복수의 센서패널을 포함하는 터치스크린패널(TSP: Touch Screen Panel)로 이루어지며, 상기 복수의 센서패널은 손 터치를 인식할 수 있는 정전 식 센서패널 및 터치펜과 같이 세밀한 터치를 감지할 수 있는 전자유도 센서패널을 포함할 수 있다.
저장부(260)는 프로그램 메모리, 데이터 메모리들로 구성될 수 있다. 상기 프로그램 메모리는 장치의 일반적인 동작을 제어하기 위한 프로그램들을 제어하는 프로그램들 및 본 발명의 실시 예에 따른 통화자 인증을 수행하기 위한 각종 프로그램들 및 데이터들을 저장할 수 있다. 따라서, 상기 저장부(260)는 예컨대 통화자 식별 정보로서 공개키 정보(261), 개인키 정보(262), 인증 프로그램 정보(263), 통화자 기록 정보(264), 통화자 분류 정보(265) 등을 포함할 수 있다. 이때, 통화자 분류 정보(265)의 예로는 화이트 리스트(265a), 블랙 리스트(265b), 그레이 리스트(265c) 등이 될 수 있다.
제어부(240)는 장치의 전반적인 동작을 제어하는 기능을 수행한다. 예컨대, 상기 제어부(240)는 통화와 관련된 동작을 포함하여 본 발명의 실시 예에 따라 통화자에 대한 인증과 관련된 동작을 제어하는 기능을 수행한다.
도 3은 본 발명의 실시 예에 따른 전화 통화 참가자 인증 장치의 세부 구성을 나타내는 블록도이다. 도 3을 참조하면, 제1 장치(110)에서 제2 장치(120)로 전화를 걸어 통화를 요청할 때, 제2 장치(120)에서 제1 장치(110)에 대한 통화자 인증을 수행할 경우, 각 장치(110, 120) 내에서의 전화 통화 참가자 인증 장치는 도시된 바와 같이 구성될 수 있다. 예컨대, 제1 장치(110)는 질의 수신부(311), 질의 복호화부(312), 답변 암호화부(313) 및 답변 전송부(314)를 포함하여 구성될 수 있으며, 제2 장치(120)는 통화 상태 확인부(321), 질의 생성부(322), 질의 암호화부(323), 질의 전송부(324), 답변 수신부(325), 답변 복호화부(326) 및 통화자 인증부(327)를 포함하여 구성될 수 있다.
먼저, 제1 장치(110)에서 제2 장치(120)로 통화를 시도하면, 제2 장치(120)의 통화 상태 확인부(321)에서는 제1 장치(110)로부터의 통화 요청을 확인한다. 이때, 상기 제2 장치(120)에서는 본 발명의 실시 예에 따라 제1 장치(110)에 대한 통화자 인증을 수행한다.
즉, 본 발명의 실시 예에 따라 제1 장치(110)와 제2 장치(120)는 자신의 통화자 공개키를 교환하고, 제2 장치(120)의 질의 생성부(322)에서는 제1 장치(110) 통화자를 인증하기 위한 질의 데이터를 생성한다. 이때, 상기 질의 데이터는 복수의 질의 데이터 중에서 랜덤으로 선택하여 생성할 수 있다. 질의 암호화부(323)에서는 상기 제1 장치(110) 통화자의 공개키를 이용하여 상기 생성된 질의 데이터를 암호화한다. 질의 전송부(324)는 상기 질의 암호화부(323)를 통해 암호화된 질의 데이터를 제1 장치(110)로 전송한다.
한편, 제1 장치(110)의 질의 수신부(311)에서는 상기 제2 장치(120)로부터 전송된 질의 데이터를 수신하고, 질의 복호화부(312)를 통해 상기 수신된 질의 데이터를 복호화한다. 이때, 상기 질의 복호화부(312)는 제1 장치(110) 통화자의 개인키를 이용하여 질의 데이터를 복호화한다. 답변 암호화부(313)는 상기 복호화된 질의 데이터에 상응하는 답변 데이터를 상기 제1 장치(110) 통화자의 개인키로 암호화한다. 답변 전송부(314)는 상기 답변 암호화부(313)를 통해 암호화된 답변 데이터를 제2 장치(120)로 전송한다.
제2 장치(120)의 답변 수신부(325)에서는 상기 제1 장치(110)로부터 암호화된 답변 데이터를 수신하고, 답변 복호화부(326)에서는 상기 수신된 답변 데이터를 제1 장치(110) 통화자의 공개키를 이용하여 복호화한다. 통화자 인증부(327)에서는 상기 답변 복호화부(326)를 통해 복호화된 답변 데이터를 참조하여 해당 통화자가 신뢰성 있는 통화자인지를 인증한다. 한편, 본 발명의 실시 예에 따라 상기 통화자 인증부(327)에 의해 해당 통화자가 신뢰성 있는 통화자로 인증될 경우, 화이트 리스트에 해당 통화자를 등록시킬 수 있다. 예컨대, 상기 통화자의 식별 정보(예컨대, 공개키)를 화이트 리스트에 저장함으로써 이후 통화 시에 신뢰성 있는 통화자로서 인식할 수 있다.
한편, 상기 장치의 각각의 구성요소들은 기능 및 논리적으로 분리될 수 있음을 나타나기 위해 별도로 도면에 표시한 것이며, 물리적으로 반드시 별도의 구성요소이거나 별도의 코드로 구현되는 것을 의미하는 것은 아니다.
그리고 본 명세서에서 각 기능부(또는 모듈)라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각 기능부는 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
이하, 도 4 내지 도 7을 참조하여 본 발명의 다양한 실시 예에 따른 전화 통화 참가자 인증 절차를 상세히 설명한다.
도 4는 본 발명의 실시 예에 따른 장치들 간의 전화 통화 참가자에 대한 인증 절차를 나타내는 신호 흐름도이다. 도 4를 참조하면, 제1 장치(110)에서 제2 장치(120)로 통화 요청(S401)을 할 때, 본 발명의 실시 예에 따라 제2 장치(120)에서는 제1 장치(110)의 통화자 인증 절차를 수행한다. 따라서, 제2 장치(120)에서는 질의 데이터를 제1 장치의 공개키로 암호화(S402)하여 제1 장치(110)로 전송(S403)한다.
제1 장치(110)에서는 자신의 개인키로 상기 전송된 질의 데이터를 복호화(S404)한다. 그런 다음, 상기 복호화된 질의 데이터에 상응하는 답변 데이터를 다시 자신의 개인키로 암호화(S405)한 후, 제2 장치(120)로 전송(S406)한다.
제2 장치(120)에서는 상기 제1 장치(110)로부터 전송된 암호화된 답변 데이터를 제1 장치(110)의 공개키로 복호화(S407)한다. 그런 다음, 복호화된 답변 데이터를 확인하여 통화자가 신뢰할 수 있는 사용자인지를 인증(S408)하고, 신뢰할 수 있는 사용자일 경우 제1 장치(110)와의 신뢰성 있는 대화가 개시(S409)된다.
도 5a 내지 도 5c는 본 발명의 실시 예에 따른 장치 내에서의 통화자 승인 및 인증 절차를 나타내는 흐름도이다.
도 5a를 참조하면, 먼저 장치들 간의 전화 통화가 시작(S501)되면, 장치들이 본 발명의 실시 예에 따른 통화자 인증을 위한 프로토콜을 지원하는지 여부를 확인(S502)한다. 상기 확인 결과, 적어도 하나의 장치가 프로토콜을 지원하지 않을 경우, 일반적인 통화(standard conversation)(S503)를 수행한다.
한편, 두 장치 모두 프로토콜을 지원할 경우, 서로 공개키들을 교환(S504)한다. 이때, 교환된 공개키가 화이트 리스트에 존재할 경우(S505), 통화자 공개키를 사용하여 도 4에서 상술한 방법에 따라 인증 절차를 수행한다. 즉, 통화자 공개키를 사용하여 랜덤으로 선택된 질의 데이터를 암호화(S506)한 후, 상대 장치로 전송한다. 한편, 통화자가 개인키를 보유(S507)하고 있을 경우, 도 5b의 A 단계에 따라 인증 절차를 진행한다.
도 5b를 참조하면, 암호화된 질의 데이터를 자신이 보유한 개인키를 통해 복호화(S512)하고, 복호화된 질의 데이터에 상응하는 답변 데이터를 다시 개인키로 암호화(S513)한다. 이때, 추가의 보안 사항이 필요하지 않을 경우, 도 5c의 E 단계로 진행한다. 반면, 추가의 보안 사항이 필요할 경우, 통화자의 공개키를 사용하여 개인 데이터에 대한 무작위로 선택된 질문 데이터를 암호화(S515)한다. 이때, 통화자가 개인키를 보유하고 있지 않을 경우, 도 5c의 B 단계로 진행하며, 통화자가 개인키를 보유하고 있을 경우, 통화자가 답변을 알고 있는 지를 확인(S517)한다. 상기 확인 결과, 통화자가 답변을 알고 있지 않을 경우, 도 5c의 F 단계로 진행하며, 통화자가 답변을 알고 있을 경우, 도 5c의 E 단계로 진행한다.
한편, 상기 도 5a의 S507 단계에서 통화자가 개인키를 보유하고 있지 않을 경우, 도 5c의 B 단계로 진행한다.
도 5c를 참조하면, 통화자가 개인키를 보유하고 있지 않을 경우, 통화자가 올바른 답변을 제공할 수 없다(S518). 따라서, 해당 통화자를 블랙 리스트에 기록(S519)하고, 사용자 경고(S520)를 한다. 이에 따라, 통화 상대방은 통화자가 신뢰성 없는 사용자임을 인식한다. 상기 사용자 경고를 확인하고 사용자가 대화를 수락하지 않고 거절하면(S521), 통화가 종료(S522)된다.
한편, 상기 사용자 경고에도 불구하고, 사용자가 대화를 수락(S521)하면, 신뢰성 없는 사용자와의 통화(S523)가 진행된다. 이때, 상기 사용자와의 통화 중 다시 통화 상대방에 대해 신뢰를 할 경우(S524), 해당 통화자를 화이트 리스트로 이동하고 추가 정보를 교환(S525)한다. 따라서, 이후부터는 해당 통화자와 신뢰성 있는 통화(S526)가 진행된다.
이때, 상기 사용자와의 통화 중 다시 통화 상대방을 신뢰하지 않기로 결정(S527)할 경우, 해당 통화자를 블랙 리스트에 기록(S528)하고, 다시 D 단계로 진행하거나, 통화를 종료(S522)시킬 수 있다.
다시 도 5a의 S505 단계로 돌아가서, 공개키가 화이트 리스트에 존재하지 않고 그레이 리스트에 존재(S508)할 경우, 해당 통화자는 신뢰할 수 없는 통화자이므로, 신뢰성 없는 통화가 진행(S509)되며, 도 5c의 C 단계로 진행할 수 있다.
반면, 상기에서 공개키가 블랙 리스트에 존재(S510)할 경우, 도 5c의 D 단계로 진행할 수 있다. 마지막으로, 상기에서 공개키가 어느 리스트에도 존재하지 않을 경우, 해당 공개키를 그레이 리스트에 추가(S511)하고, 해당 통화 상대방과 신뢰성 없는 통화(S509)를 수행할 수 있다.
도 6은 본 발명의 실시 예에 따른 신뢰할 수 있는 전화 통화 동안의 통화자 정보 교환 절차를 나타내는 흐름도이다. 도 6을 참조하면, 먼저, 통화자로부터 통화자들의 정보를 획득(S601)한다. 이때, 상기 통화자들의 정보는 해당 통화자의 장치 내에 저장된 정보로부터 제공받을 수 있다. 즉 통화 상대방의 저장부에 저장된 정보들을 수신하여 자신의 저장부에 저장한다.
상기 제공된 통화자들의 정보를 확인하고, 확인 결과 해당 통화자가 블랙 리스트로 옮겨진 공통의 신뢰성 있는 통화자일 경우(S602), 사용자에게 의심스러운 통화자(suspicious caller)에 대한 통보(S603)를 할 수 있다. 이때, 사용자가 해당 통보를 무시(S604)할 경우, 대화가 재개(S606)될 수 있다. 반면, 상기 통보를 무시하지 않을 경우, 상기 의심스러운 통화자를 블랙 리스트 또는 그레이 리스트로 이동(S605)시킨 후, 대화가 재개(S606)될 수 있다.
한편, 상기에서 해당 통화자가 새로운 신뢰성 있는 통화자 이거나(S607), 화이트 리스트로 옮겨진 통화자일 경우, 사용자에게 신뢰성 있는 통화자(trusted call)에 대한 통보(S608)를 할 수 있다. 이때, 사용자가 해당 통보를 무시(S609)할 경우, 대화가 재개(S606)될 수 있다. 반면, 상기 통보를 무시하지 않을 경우, 상기 신뢰성 있는 통화자를 화이트 리스트에 추가하거나 화이트 리스트로 이동(S610)시킨 후, 대화가 재개(S606)될 수 있다.
도 7a 및 도 7b는 본 발명의 실시 예에 따른 다른 신뢰할 수 있는 통화자들에 의해 제공된 정보에 기초한 통화자 범주화 절차를 나타내는 흐름도이다. 도 7a를 참조하면, 통화자가 화이트 리스트에 존재할 경우(S701), 다른 신뢰성 있는 통화자가 해당 통화자를 신뢰하는지 여부를 확인(S702)한다. 상기 확인 결과, 다른 신뢰성 있는 통화자가 해당 통화자를 신뢰할 경우, 통화가 계속(S709)될 수 있다.
반면, 상기 확인 결과, 다른 신뢰성 있는 통화자가 해당 통화자를 신뢰하지 않을 경우, 사용자에게 경고(S703)를 하며, 이를 무시할 경우(S704)에는 통화가 계속될 수 있다. 반면, 상기 경고를 무시하지 않을 경우, 해당 통화자를 블랙 리스트 또는 그레이 리스트로 이동(S705)시킬 수 있다. 그런 다음, 통화를 거절하면(S706) 통화가 종료(S707)되며, 통화를 거절하지 않으면 통화가 계속(S709)된다.
한편, 상기 S701 단계에서 통화자가 화이트 리스트에는 존재하지 않으나, 통화자가 그레이 리스트에 존재(S708)할 경우, 도 7b의 A 단계로 진행한다. 그러나, 통화자가 그레이 리스트에도 존재하지 않을 경우, 통화를 계속(S709)할 수 있다.
도 7b를 참조하면, 상기 도 7a의 S708 단계에서 통화자가 그레이 리스트에 존재할 경우, A 단계로 진행하여 다른 신뢰성 있는 통화자가 해당 통화자를 신뢰하는 지 여부를 판단(S710)한다. 상기 판단 결과, 해당 통화자를 신뢰하지 않을 경우, 통화를 계속(S711) 진행한다.
반면, 상기 판단 결과, 해당 통화자를 신뢰할 경우, 이를 사용자에게 통보(S712)한다. 이때, 사용자가 이를 무시할 경우(S713)에는 통화가 계속될 수 있다. 반면, 상기 경고를 무시하지 않을 경우, 해당 통화자를 화이트 리스트로 이동(S714)시킨 후 신뢰성 있는 대화로서 계속 통화(S715)를 진행할 수 있다.
한편, 상술한 본 발명의 일 실시 예에 따른 전화 통화 참가자 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리, 임베디드 멀티미디어 카드(eMMC) 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시 예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시 예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110 : 제1 장치 111, 121 : 통화 프로그램
112, 122 : 통화자 인증 프로그램 113, 123 : 통화자 인증 정보
120 : 제2 장치 210 : 오디오 처리부
220 : 입력부 230 : 표시부
240 : 제어부 250 : 통신 처리부
260 : 저장부 261 : 공개키 정보
262 : 개인키 정보 263 : 인증 프로그램 정보
264 : 통화자 기록 정보 265 : 통화자 분류 정보
265a : 화이트 리스트(white list) 265b : 블랙 리스트(black list)
265c : 그레이 리스트(gray list) 311 : 질의 수신부
312 : 질의 복호화부 313 : 답변 암호화부
314 : 답변 전송부 321 : 통화 상태 확인부
322 : 질의 생성부 323 : 질의 암호화부
324 : 질의 전송부 325 : 답변 수신부
326 : 답변 복호화부 327 : 통화자 인증부

Claims (26)

  1. 통화자들 간의 전화 통화를 위한 처리를 수행하는 통신 처리부; 및
    상대 통화자의 장치로부터 통화가 요청되어 상기 통신 처리부로부터 통화 요청 상태가 확인되면, 미리 설정된 질의 데이터를 상기 상대 통화자의 장치로 전송하고, 상기 상대 통화자의 장치로부터 상기 질의 데이터에 상응하는 답변 데이터를 수신하며, 상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰성 있는 통화자인지 여부를 인증하도록 처리하는 제어부;를 포함하는, 전화 통화 참가자 인증 장치.
  2. 제1항에 있어서, 상기 장치는,
    적어도 한 명의 통화자에 대한 식별 정보를 저장하는 저장부;를 더 포함하며,
    상기 제어부는,
    상기 질의 데이터가 상기 상대 통화자의 식별 정보로 암호화하여 전송되도록 처리하는, 전화 통화 참가자 인증 장치.
  3. 제2항에 있어서, 상기 식별 정보는,
    상기 통화자에 대한 공개키인, 전화 통화 참가자 인증 장치.
  4. 제3항에 있어서, 상기 제어부가 수신하는 답변 데이터는,
    상기 상대 통화자에 대한 개인키로 암호화된 데이터인, 전화 통화 참가자 인증 장치.
  5. 제1항에 있어서, 상기 제어부는,
    상대 통화자의 장치로부터 통화가 요청되어 상기 통신 처리부로부터 통화 요청 상태가 확인되면, 상기 상대 통화자에 대한 인증을 수행하기 전에 상기 상대 통화자의 장치와 식별 정보를 교환하는, 전화 통화 참가자 인증 장치.
  6. 제2항에 있어서, 상기 저장부는,
    상기 통화자의 신뢰성 여부에 따라 상기 각 통화자를 분류한 통화자 분류 정보를 포함하는, 전화 통화 참가자 인증 장치.
  7. 제6항에 있어서, 상기 통화자 분류 정보는,
    신뢰할 수 있는 통화자에 대한 정보를 포함하는 화이트 리스트 정보, 신뢰할 수 없는 통화자에 대한 정보를 포함하는 블랙 리스트 정보, 및 신뢰 여부를 확인할 수 없는 통화자에 대한 정보를 포함하는 그레이 리스트 정보 중에서 적어도 하나의 리스트 정보를 포함하는, 전화 통화 참가자 인증 장치.
  8. 제6항에 있어서, 상기 통화자 분류 정보는,
    상기 상대 통화자의 통화자 분류 정보를 수신하여 갱신되는, 전화 통화 참가자 인증 장치.
  9. 제1항에 있어서, 상기 질의 데이터는,
    기저장된 복수의 질의 데이터 중에서 임의로 선택된 데이터인, 전화 통화 참가자 인증 장치.
  10. 제7항에 있어서, 상기 제어부의 인증 결과,
    상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰할 수 있는 통화자일 경우, 해당 통화자를 상기 화이트 리스트에 추가하는, 전화 통화 참가자 인증 장치.
  11. 제7항에 있어서, 상기 제어부의 인증 결과,
    상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰할 수 없는 통화자일 경우, 해당 통화자를 상기 블랙 리스트에 추가하는, 전화 통화 참가자 인증 장치.
  12. 제7항에 있어서, 상기 제어부의 확인 결과,
    상기 상대 통화자의 식별 정보가 상기 화이트 리스트 정보, 상기 블랙 리스트 정보, 및 상기 그레이 리스트 정보 중 어느 리스트 정보에도 포함되어 있지 않을 경우, 상기 상대 통화자를 그레이 리스트 정보에 추가하는, 전화 통화 참가자 인증 장치.
  13. 제2 장치로 통화를 요청하고, 상기 제2 장치로부터 암호화된 질의 데이터를 수신하며, 상기 수신된 질의 데이터를 자신의 개인키로 복호화한 후, 상기 질의 데이터에 상응하는 답변 데이터를 자신의 개인키로 암호화하여 상기 제2 장치로 전송하는 제1 장치; 및
    상기 제1 장치로부터 통화가 요청되면, 미리 설정된 질의 데이터를 상기 제1 장치 통화자의 공개키로 암호화하여 상기 제1 장치로 전송하고, 상기 제1 장치로부터 상기 암호화된 답변 데이터를 수신하며, 상기 암호화 답변 데이터를 상기 제1 장치 통화자의 공개키로 복호화하여 상기 제1 장치 통화자가 신뢰성 있는 통화자인지 여부를 인증하는 제2 장치;를 포함하는, 전화 통화 참가자 인증 시스템.
  14. 상대 통화자의 장치로부터 통화를 요청받는 과정과,
    통화 요청 상태가 확인되면, 미리 설정된 질의 데이터를 상기 상대 통화자의 장치로 전송하는 과정과,
    상기 상대 통화자의 장치로부터 상기 질의 데이터에 상응하는 답변 데이터를 수신하는 과정과,
    상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰성 있는 통화자인지 여부를 인증하는 과정을 포함하는, 전화 통화 참가자 인증 방법.
  15. 제14항에 있어서, 상기 방법은,
    적어도 한 명의 통화자에 대한 식별 정보를 저장하는 과정을 더 포함하며,
    상기 질의 데이터를 상기 상대 통화자의 식별 정보로 암호화하는 과정을 더 포함하는, 전화 통화 참가자 인증 방법.
  16. 제15항에 있어서, 상기 식별 정보는,
    상기 통화자에 대한 공개키인, 전화 통화 참가자 인증 방법.
  17. 제16항에 있어서, 상기 답변 데이터를 수신하는 과정 이후에,
    상기 상대 통화자에 대한 공개키로 상기 답변 데이터를 복호화하는 과정을 더 포함하는, 전화 통화 참가자 인증 방법.
  18. 제14항에 있어서, 상기 방법은,
    상기 상대 통화자에 대한 인증을 수행하기 전에 상기 상대 통화자의 장치와 식별 정보를 교환하는 과정을 더 포함하는, 전화 통화 참가자 인증 방법.
  19. 제15항에 있어서, 상기 방법은,
    상기 통화자의 신뢰성 여부에 따라 상기 각 통화자를 분류한 통화자 분류 정보를 저장하는 과정을 더 포함하는, 전화 통화 참가자 인증 방법.
  20. 제19항에 있어서, 상기 통화자 분류 정보는,
    신뢰할 수 있는 통화자에 대한 정보를 포함하는 화이트 리스트 정보, 신뢰할 수 없는 통화자에 대한 정보를 포함하는 블랙 리스트 정보, 및 신뢰 여부를 확인할 수 없는 통화자에 대한 정보를 포함하는 그레이 리스트 정보 중에서 적어도 하나의 리스트 정보를 포함하는, 전화 통화 참가자 인증 방법.
  21. 제19항에 있어서, 상기 통화자 분류 정보는,
    상기 상대 통화자의 통화자 분류 정보를 수신하여 갱신되는, 전화 통화 참가자 인증 방법.
  22. 제14항에 있어서, 상기 질의 데이터는,
    기저장된 복수의 질의 데이터 중에서 임의로 선택된 데이터인, 전화 통화 참가자 인증 방법.
  23. 제20항에 있어서, 상기 인증 결과,
    상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰할 수 있는 통화자일 경우, 해당 통화자를 상기 화이트 리스트에 추가하는 과정을 더 포함하는, 전화 통화 참가자 인증 방법.
  24. 제20항에 있어서, 상기 인증 결과,
    상기 수신된 답변 데이터로부터 상기 상대 통화자가 신뢰할 수 없는 통화자일 경우, 해당 통화자를 상기 블랙 리스트에 추가하는 과정을 더 포함하는, 전화 통화 참가자 인증 방법.
  25. 제20항에 있어서, 상기 방법은,
    상기 상대 통화자의 식별 정보가 상기 화이트 리스트 정보, 상기 블랙 리스트 정보, 및 상기 그레이 리스트 정보 중 어느 리스트 정보에도 포함되어 있지 않을 경우, 상기 상대 통화자를 그레이 리스트 정보에 추가하는 과정을 더 포함하는, 전화 통화 참가자 인증 방법.
  26. 청구항 제14항 내지 제25항 중 어느 한 항에 기재된 방법의 각 단계를 컴퓨터상에서 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
KR1020130034731A 2013-03-29 2013-03-29 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 KR20140118568A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130034731A KR20140118568A (ko) 2013-03-29 2013-03-29 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130034731A KR20140118568A (ko) 2013-03-29 2013-03-29 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체

Publications (1)

Publication Number Publication Date
KR20140118568A true KR20140118568A (ko) 2014-10-08

Family

ID=51991389

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130034731A KR20140118568A (ko) 2013-03-29 2013-03-29 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체

Country Status (1)

Country Link
KR (1) KR20140118568A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102445251B1 (ko) * 2021-09-07 2022-09-20 주식회사 흥지연 불법 상품 및 판매자 검출 방법 및 그를 위한 장치 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102445251B1 (ko) * 2021-09-07 2022-09-20 주식회사 흥지연 불법 상품 및 판매자 검출 방법 및 그를 위한 장치 및 시스템

Similar Documents

Publication Publication Date Title
US10958645B2 (en) Ad hoc one-time pairing of remote devices using online audio fingerprinting
US9444816B2 (en) Continuous voice authentication for a mobile device
US10074374B2 (en) Ad hoc one-time pairing of remote devices using online audio fingerprinting
EP2316097B1 (en) Protocol for device to station association
KR101658501B1 (ko) 해시함수 기반의 전자서명 서비스 시스템 및 그 방법
US7552322B2 (en) Using a portable security token to facilitate public key certification for devices in a network
US9313031B2 (en) Telephone caller authentication
CN104852911B (zh) 安全验证方法、装置及***
US7764945B2 (en) Method and apparatus for token distribution in session for future polling or subscription
JP2002026899A (ja) アドホック無線通信用検証システム
JP2014222897A (ja) 電話ネットワークにおける音声メール参加者の真正性の確認
WO2017076216A1 (zh) 服务器、移动终端、网络实名认证***及方法
CN106231115A (zh) 一种信息保护方法及终端
CN105577619B (zh) 一种客户端登录方法、客户端以及***
JP2009075688A (ja) 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法
CN108696361A (zh) 智能卡的配置方法、生成方法及装置
CN111917728A (zh) 一种密码验证方法及装置
KR20100029102A (ko) 아이덴티티 어써션
CN112020716A (zh) 远程生物特征识别
KR20140118568A (ko) 전화 통화 참가자 인증 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
JP2008177928A (ja) 通信システム及び発信者情報表示方法
CN109257177B (zh) 密钥生成方法、***、移动终端、服务器及存储介质
KR101587156B1 (ko) 비정상 메시지 구분을 위한 메시지 가공장치, 사용자 단말 및 방법
US11323263B2 (en) Sharing of secret information for accessing a wireless computing network
CN115766077A (zh) 离线鉴权方法、装置、***及存储介质

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination