KR20220160357A - Method and apparatus for user account authentication - Google Patents

Method and apparatus for user account authentication Download PDF

Info

Publication number
KR20220160357A
KR20220160357A KR1020210068490A KR20210068490A KR20220160357A KR 20220160357 A KR20220160357 A KR 20220160357A KR 1020210068490 A KR1020210068490 A KR 1020210068490A KR 20210068490 A KR20210068490 A KR 20210068490A KR 20220160357 A KR20220160357 A KR 20220160357A
Authority
KR
South Korea
Prior art keywords
authentication
user account
security level
account
user
Prior art date
Application number
KR1020210068490A
Other languages
Korean (ko)
Other versions
KR102565784B1 (en
Inventor
강정혁
김서연
윤성영
이영호
Original Assignee
주식회사 엔씨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔씨소프트 filed Critical 주식회사 엔씨소프트
Priority to KR1020210068490A priority Critical patent/KR102565784B1/en
Publication of KR20220160357A publication Critical patent/KR20220160357A/en
Application granted granted Critical
Publication of KR102565784B1 publication Critical patent/KR102565784B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Abstract

Disclosed are a method and an apparatus for user account authentication. The method for user account authentication according to an embodiment of the present invention, which is executed by a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, comprises: an operation of determining an account value for a user account based on one or more evaluation elements related to the user account; an operation of deciding a security level for the user account based on the account value; an operation of deciding an authentication method for the user account based on the security level; and an operation of authenticating the user account according to the authentication method. Therefore, the method and an apparatus for user account authentication can enhance the security of the user account.

Description

사용자 계정 인증 방법 및 장치{METHOD AND APPARATUS FOR USER ACCOUNT AUTHENTICATION}User account authentication method and device {METHOD AND APPARATUS FOR USER ACCOUNT AUTHENTICATION}

개시되는 실시예들은 사용자 계정 인증 기술과 관련된다.The disclosed embodiments relate to user account authentication techniques.

정보기술의 발달에 힘입어 서버에 의해 제공되는 각 온라인 서비스에 대한 사람들의 이용 시간 및 현금 투자 등에 따라 사용자 계정의 중요도가 높아져 사용자 계정의 기밀성이 담보되어야 할 필요성이 증가되고 있다. Thanks to the development of information technology, the importance of user accounts increases according to people's use time and cash investment for each online service provided by the server, so the need to ensure the confidentiality of user accounts is increasing.

이에 따라, 사람들의 정보가 원치 않는 제3자에게 유출되는 것을 방지하기 위해, 사용자 계정이 정당한 권한을 갖는 사용자에 의한 요청인지 인증하는 절차가 필수적으로 요구된다. Accordingly, in order to prevent people's information from being leaked to unwanted third parties, a procedure for authenticating whether a user account is requested by a user having legitimate authority is required.

그러나, 종래의 보안을 위한 인증 수단들은 사용자 계정의 가치와 상관없이 획일적인 방식으로 적용되어 계정 가치가 높은 사용자 계정에 대해 차별적 보호가 이루어지지 못하는 문제가 있었다. However, conventional authentication means for security are applied in a uniform manner regardless of the value of user accounts, so there is a problem in that differential protection is not achieved for user accounts with high account values.

개시되는 실시예들은 사용자 계정 인증 방법 및 장치를 제공하기 위한 것이다.Disclosed embodiments are to provide a user account authentication method and apparatus.

본 발명의 일 실시예에 따른 사용자 계정 인증 방법은, 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 하나 이상의 프로그램을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자 계정과 관련된 하나 이상의 평가 요소에 기초하여 상기 사용자 계정에 대한 계정 가치를 판단하는 동작, 상기 계정 가치에 기초하여 상기 사용자 계정에 대한 보안 레벨을 결정하는 동작, 상기 보안 레벨에 기초하여 상기 사용자 계정에 대한 인증 방식을 결정하는 동작 및 상기 인증 방식에 따라 상기 사용자 계정에 대한 인증을 수행하는 동작을 포함한다.A method of authenticating a user account according to an embodiment of the present invention is a method performed in a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, and includes one or more information related to a user account. Determining an account value for the user account based on an evaluation factor, determining a security level for the user account based on the account value, and determining an authentication method for the user account based on the security level. and performing authentication on the user account according to the authentication method.

상기 보안 레벨을 결정하는 동작은, 사전 설정된 복수의 보안 레벨 중 하나를 상기 사용자 계정에 대한 보안 레벨로 결정하고, 상기 인증 방식을 결정하는 동작은, 상기 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식 중 상기 사용자 계정에 대한 보안 레벨에 대한 인증 방식을 상기 사용자 계정에 대한 인증 방식으로 결정할 수 있다.The determining of the security level may include determining one of a plurality of preset security levels as a security level for the user account, and the determining of the authentication method may include an authentication method preset for each of the plurality of security levels. Among them, an authentication method for the security level of the user account may be determined as the authentication method for the user account.

상기 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식은, 상기 인증을 위해 이용될 인증 수단의 종류 및 개수 중 적어도 하나가 상이할 수 있다.In the authentication method preset for each of the plurality of security levels, at least one of the type and number of authentication means to be used for the authentication may be different.

상기 하나 이상의 평가 요소는, 상기 사용자 계정에 대한 접속 이력, 인증 이력 및 상기 사용자 계정을 이용한 서비스 이용 이력 중 적어도 하나를 포함할 수 있다.The one or more evaluation factors may include at least one of an access history for the user account, an authentication history, and a service use history using the user account.

상기 사용자 계정은, 온라인 게임 플레이를 위한 게임 계정이고, 상기 서비스 이용 이력은, 상기 게임 계정 내에 생성된 하나 이상의 사용자 캐릭터에 대한 캐릭터 정보 및 아이템 정보 중 적어도 하나를 포함할 수 있다.The user account may be a game account for playing an online game, and the service use history may include at least one of character information and item information for one or more user characters created in the game account.

추가 이벤트가 발생한 경우, 상기 추가 이벤트 및 상기 추가 이벤트에 대한 인증의 성공 여부 중 적어도 하나에 기초하여 상기 보안 레벨을 변경하는 동작을 더 포함할 수 있다.When an additional event occurs, the method may further include changing the security level based on at least one of the additional event and whether authentication for the additional event is successful.

상기 변경하는 동작은, 상기 추가 이벤트로 인해 상기 계정 가치의 감소가 예상되는 경우, 상기 계정 가치의 감소 폭에 기초하여 상기 보안 레벨을 변경할 수 있다.In the changing operation, the security level may be changed based on a decrease in the account value when a decrease in the account value is expected due to the additional event.

본 발명의 일 실시예에 따른 사용자 계정 인증 장치는 사용자 계정과 관련된 하나 이상의 평가 요소에 기초하여 상기 사용자 계정에 대한 계정 가치를 판단하는 사용자 계정 분석부, 상기 계정 가치에 기초하여 상기 사용자 계정에 대한 보안 레벨을 결정하는 보안 레벨 결정부, 상기 보안 레벨에 기초하여 상기 사용자 계정에 대한 인증 방식을 결정하는 인증 방식 결정부 및 상기 인증 방식에 따라 상기 사용자 계정에 대한 인증을 수행하는 인증부를 포함할 수 있다.An apparatus for authenticating a user account according to an embodiment of the present invention includes a user account analyzer for determining an account value for a user account based on one or more evaluation factors related to the user account, and a value for the user account based on the account value. It may include a security level determining unit for determining a security level, an authentication method determining unit for determining an authentication method for the user account based on the security level, and an authentication unit for performing authentication for the user account according to the authentication method. have.

상기 보안 레벨 결정부는, 사전 설정된 복수의 보안 레벨 중 하나를 상기 사용자 계정에 대한 보안 레벨로 결정하고, 상기 인증 방식 결정부는, 상기 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식 중 상기 사용자 계정에 대한 보안 레벨에 대한 인증 방식을 상기 사용자 계정에 대한 인증 방식으로 결정할 수 있다.The security level determining unit determines one of a plurality of preset security levels as the security level for the user account, and the authentication method determining unit determines the authentication method for the user account among the authentication methods preset for each of the plurality of security levels. An authentication method for the security level may be determined as an authentication method for the user account.

상기 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식은, 상기 인증을 위해 이용될 인증 수단의 종류 및 개수 중 적어도 하나가 상이할 수 있다.In the authentication method preset for each of the plurality of security levels, at least one of the type and number of authentication means to be used for the authentication may be different.

상기 하나 이상의 평가 요소는, 상기 사용자 계정에 대한 접속 이력, 인증 이력 및 상기 사용자 계정을 이용한 서비스 이용 이력 중 적어도 하나를 포함할 수 있다.The one or more evaluation factors may include at least one of an access history for the user account, an authentication history, and a service use history using the user account.

상기 사용자 계정은, 온라인 게임 플레이를 위한 게임 계정이고, 상기 서비스 이용 이력은, 상기 게임 계정 내에 생성된 하나 이상의 사용자 캐릭터에 대한 캐릭터 정보 및 아이템 정보 중 적어도 하나를 포함할 수 있다.The user account may be a game account for playing an online game, and the service use history may include at least one of character information and item information for one or more user characters created in the game account.

상기 보안 레벨 결정부는, 추가 이벤트가 발생한 경우, 상기 추가 이벤트 및 상기 추가 이벤트에 대한 인증의 성공 여부 중 적어도 하나에 기초하여 상기 보안 레벨을 변경할 수 있다.When an additional event occurs, the security level determiner may change the security level based on at least one of the additional event and whether authentication for the additional event is successful.

상기 보안 레벨 결정부는, 상기 추가 이벤트로 인해 상기 계정 가치의 감소가 예상되는 경우, 상기 계정 가치의 감소 폭에 기초하여 상기 보안 레벨을 변경할 수 있다.The security level determining unit may change the security level based on a decrease in the account value when a decrease in the account value is expected due to the additional event.

개시되는 실시예들에 따르면, 계정 가치에 기초하여 보안 레벨에 차등을 두어 보호 가치가 높은 사용자 계정에 대해 더 강한 보안 단계를 자동으로 적용할 수 있다. According to the disclosed embodiments, a stronger security level may be automatically applied to a user account having a higher protection value by differentiating a security level based on an account value.

추가 이벤트로 인한 계정 가치의 변경이 예상되는 경우, 추가 이벤트 시 또는 추가 이벤트에 대한 인증 후에 보안 레벨을 변경하여 사용자 계정의 보안성을 높일 수 있다. If a change in account value due to an additional event is expected, the security of the user account can be increased by changing the security level at the time of the additional event or after authentication for the additional event.

도 1은 일 실시예에 따른 사용자 계정 인증 방법이 적용되는 예시적인 시스템 환경을 나타낸 도면이다.
도 2는 일 실시예에 따른 사용자 계정 인증 장치의 구성도이다.
도 3은 일 실시예에 따른 보안 레벨에 대한 사전 설정된 인증 방식의 일 예를 나타낸 도면이다.
도 4는 일 실시예에 따른 추가적인 사용자 계정 인증 방법을 설명하기 위한 일 예를 나타낸 도면이다
도 5는 일 실시예에 따른 사용자 계정 인증 방법의 순서도이다.
도 6은 일 실시예에 따른 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 1 is a diagram illustrating an exemplary system environment to which a user account authentication method according to an embodiment is applied.
2 is a configuration diagram of a user account authentication device according to an embodiment.
3 is a diagram illustrating an example of a preset authentication method for a security level according to an embodiment.
4 is a diagram illustrating an example for explaining an additional user account authentication method according to an embodiment.
5 is a flowchart of a user account authentication method according to an embodiment.
6 is a block diagram illustrating and describing a computing environment 10 including a computing device according to an exemplary embodiment.

이하, 도면을 참조하여 구체적인 실시 형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 개시되는 실시예들은 이에 제한되지 않는다.Hereinafter, specific embodiments will be described with reference to the drawings. The detailed descriptions that follow are provided to provide a comprehensive understanding of the methods, devices and/or systems described herein. However, this is only an example and disclosed embodiments are not limited thereto.

실시예들을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 개시되는 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 개시되는 실시예들에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments, if it is determined that a detailed description of a related known technology may unnecessarily obscure the gist of the disclosed embodiments, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the disclosed embodiments, which may vary according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout this specification. Terminology used in the detailed description is only for describing the embodiments and should in no way be limiting. Unless expressly used otherwise, singular forms of expression include plural forms. In this description, expressions such as "comprising" or "comprising" are intended to indicate any characteristic, number, step, operation, element, portion or combination thereof, one or more other than those described. It should not be construed to exclude the existence or possibility of any other feature, number, step, operation, element, part or combination thereof.

도 1은 일 실시예에 따른 사용자 계정 인증을 위한 예시적인 시스템 환경을 나타낸 도면이다. 1 is a diagram illustrating an exemplary system environment for user account authentication according to one embodiment.

사용자 계정은, 복수의 서버에 의해 제공되는 각 온라인 서비스를 하나의 로그인 정보를 통해 이용할 수 있는 통합 계정을 포함할 수 있다.The user account may include an integrated account for using each online service provided by a plurality of servers through one login information.

도 1을 참조하면, 일 실시예에 따른 시스템 환경(100)은 사용자 계정 인증 장치(110) 및 사용자 장치(130)를 포함한다. Referring to FIG. 1 , a system environment 100 according to an embodiment includes a user account authentication device 110 and a user device 130 .

사용자 계정 인증 장치(110)는 사용자 계정에 대한 인증을 수행하는 장치로서, 사용자 장치(130)로부터 전송된 정보를 이용하여 인증을 수행할 수 있다. The user account authentication device 110 is a device that authenticates a user account and may perform authentication using information transmitted from the user device 130 .

구체적으로, 사용자 계정 인증 장치(110)는 사용자 계정에 기초하여 보안 레벨을 결정하고, 보안 레벨에 대응하는 인증 방식에 따라 사용자 계정에 대한 인증을 수행할 수 있다.Specifically, the user account authentication device 110 may determine a security level based on the user account and perform authentication on the user account according to an authentication method corresponding to the security level.

한편, 사용자 계정 인증 장치(110)는 인터넷 등의 네트워크를 통해 사용자 장치(130)와 통신하며 사용자가 계정 정보를 획득하여 계정 인증이 요청되면 획득된 사용자 계정 정보에 대한 인증을 수행한다. Meanwhile, the user account authentication device 110 communicates with the user device 130 through a network such as the Internet, and when a user acquires account information and requests account authentication, authentication is performed on the obtained user account information.

일 실시예에 따르면, 사용자 계정 인증 장치(110)는 계정 인증 요청에 포함된 계정 정보를 이용하여 인증을 수행하는 인증 서버를 포함하여 구현되거나, 서비스 서버와 통신 가능한 별도의 인증 서버에 포함된 일 구성으로 구현될 수 있으나, 사용자 계정 인증 장치(110)의 구현 형태는 반드시 특정한 실시예에 한정되는 것은 아니다. According to one embodiment, the user account authentication device 110 is implemented by including an authentication server that performs authentication using account information included in the account authentication request, or is included in a separate authentication server capable of communicating with the service server. Although it may be implemented as a configuration, the implementation form of the user account authentication device 110 is not necessarily limited to a specific embodiment.

사용자 장치(130)는 사용자가 자신의 사용자 계정에 접속하기 위해 이용하는 장치로서, 사용자 계정 인증 화면을 표시하고, 사용자 입력에 기초하여 사용자 계정 정보를 입력 받을 수 있다. The user device 130 is a device used by a user to access his or her user account, and can display a user account authentication screen and receive user account information based on user input.

예를 들어 스마트폰(Smart Phone), 태블릿 PC(Tablet PC), 스마트 워치(Smart Watch), 스마트 밴드(Smart Band) 또는 개인용 컴퓨터(Personal Computer) 등의 형태일 수 있다.For example, it may be in the form of a smart phone, a tablet PC, a smart watch, a smart band, or a personal computer.

도 2는 일 실시예에 따른 사용자 계정 인증 장치의 구성도이다. 2 is a configuration diagram of a user account authentication device according to an embodiment.

도 2를 참조하면, 일 실시예에 따른 사용자 계정 인증 장치(110)는 사용자 계정 분석부(111), 보안 레벨 결정부(113), 인증 방식 결정부(115) 및 인증부(117)를 포함한다. Referring to FIG. 2 , the user account authentication device 110 according to an embodiment includes a user account analysis unit 111, a security level determination unit 113, an authentication method determination unit 115, and an authentication unit 117. do.

일 실시예에 따르면, 사용자 계정 분석부(111), 보안 레벨 결정부(113), 인증 방식 결정부(115) 및 인증부(117)는 각각 물리적으로 구분된 하나 이상의 장치를 이용하여 구현되거나, 하나 이상의 하드웨어 프로세서 또는 하나 이상의 하드웨어 프로세서 및 소프트웨어의 결합에 의해 구현될 수 있으며, 도시된 예와 달리 구체적 동작에 있어 명확히 구분되지 않을 수 있다.According to an embodiment, the user account analysis unit 111, the security level determination unit 113, the authentication method determination unit 115, and the authentication unit 117 are each implemented using one or more physically separated devices, or It may be implemented by one or more hardware processors or a combination of one or more hardware processors and software, and unlike the illustrated example, specific operations may not be clearly distinguished.

사용자 계정 분석부(111)는 사용자 계정과 관련된 하나 이상의 평가 요소에 기초하여 사용자 계정에 대한 계정 가치를 판단한다. The user account analyzer 111 determines an account value for the user account based on one or more evaluation factors associated with the user account.

또한, 사용자 계정 분석부(111)는 사용자 계정과 관련된 둘 이상의 평가 요소에 대하여 각각 가중치를 적용하여 종합적으로 계정 가치를 판단할 수 있다.In addition, the user account analyzer 111 may comprehensively determine the account value by applying weights to two or more evaluation factors related to the user account.

계정 가치는, 사용자 계정을 통한 서버에 의해 제공되는 온라인 서비스에 대한 사용자의 서비스 이용을 통해 창출된 사용자 계정에 대한 경제적인 가치를 의미한다. The account value means the economic value of the user account created through the user's service use of the online service provided by the server through the user account.

평가 요소는, 사용자 계정에 대한 접속 이력, 인증 이력, 사용자 계정을 이용한 서비스 이용 이력 중 적어도 하나를 포함할 수 있다. 이때, 접속 이력은 예를 들어, 사용자의 최근 서비스 접속 시간, 총 접속 시간, 접속 횟수 등을 포함할 수 있다. 또한, 사용자 계정을 이용한 서비스 이용 이력은 예를 들어, 요금 결제, 상품 구매 등을 포함할 수 있으나, 상술한 예에 한정 되지 않는다. The evaluation factor may include at least one of a user account access history, authentication history, and service use history using a user account. In this case, the access history may include, for example, the user's latest service access time, total access time, and number of accesses. In addition, the service use history using the user account may include, for example, bill payment, product purchase, etc., but is not limited to the above-described example.

한편, 일 실시예에 따르면, 사용자 계정은 온라인 게임 플레이를 위한 게임 계정일 수 있다. 이때, 서비스 이용 이력은, 게임 계정 내에 생성된 하나 이상의 사용자 캐릭터에 대한 캐릭터 정보 및 아이템 정보 중 적어도 하나를 포함할 수 있다. Meanwhile, according to an embodiment, the user account may be a game account for online game play. In this case, the service use history may include at least one of character information and item information about one or more user characters created in the game account.

캐릭터 정보는 캐릭터 수, 캐릭터가 보유한 재화, 캐릭터의 게임 진행 정도 및 캐릭터 레벨 중 적어도 하나를 포함할 수 있으나 이에 한정되는 것은 아니다.The character information may include, but is not limited to, at least one of the number of characters, goods possessed by the character, progress level of the character, and character level.

아이템 정보는 보유 아이템의 수, 특정 아이템 보유 여부 및 아이템에 대한 금전적 가치 중 적어도 하나를 포함할 수 있으나 이에 한정되는 것은 아니다. The item information may include at least one of the number of possessed items, possession of a specific item, and monetary value of the item, but is not limited thereto.

아이템이란 게임 내에서 활용되며, 게임을 플레이하는 과정에서 획득되거나 게임 내에서 구매 가능한 가상의 물건을 의미한다. 예를 들어, 아이템은 무기, 보호구, 회복 아이템, 또는 캐시/게임머니를 포함하는 게임 내 가상 재화 등과 같이 사용자의 게임 캐릭터에 장착되거나 사용자 계정에 의해 이용되는 다양한 아이템을 포함할 수 있으며, 실시예에 따라 게임 캐릭터 자체를 포함할 수 있다. 그러나, 상술한 예에 한정되지 않으며 게임 내에서 이용되며 사용자 사이의 거래의 대상이 될 수 있는 다양한 아이템을 포함할 수 있으며, 게임의 종류나 형태에 따라 다양하게 변경될 수 있다. An item refers to a virtual object that is utilized in the game and is obtained in the process of playing the game or can be purchased in the game. For example, the items may include various items mounted on a user's game character or used by a user account, such as weapons, protective gear, recovery items, or virtual goods in games including cash/game money. Depending on this, the game character itself may be included. However, it is not limited to the above example and may include various items that are used in the game and may be subject to transaction between users, and may be variously changed according to the type or form of the game.

예를 들어, 무료 게임만 설치하여 플레이하는 사용자 A의 계정 가치를 유료 게임 1개를 설치하여 플레이하는 사용자 B의 계정 가치보다 낮은 것으로 판단할 수 있다. 또한, 예를 들어, 보유 중인 게임 캐릭터의 레벨이 30 이하인 사용자 D의 계정 가치를 보유 중인 게임 캐릭터의 레벨이 70 이상인 사용자 E의 계정 가치보다 낮은 것으로 판단할 수 있다. 또한, 예를 들어, 보유 중인 아이템의 총합의 가치가 1만원 이하인 사용자 F의 계정 가치가 보유 중인 아이템의 총합의 가치가 1억원 이상인 사용자 G의 계정 가치보다 낮은 것으로 판단할 수 있다.For example, it may be determined that the account value of user A who installs and plays only free games is lower than the account value of user B who installs and plays one paid game. Also, for example, it may be determined that the account value of user D, whose game character level is 30 or less, is lower than the account value of user E, whose game character level is 70 or higher. Also, for example, it may be determined that the account value of user F whose total value of owned items is 10,000 won or less is lower than the account value of user G whose total value of owned items is 100 million won or more.

보안 레벨 결정부(113)는 계정 가치에 기초하여 사용자 계정에 대한 보안 레벨을 결정한다.The security level determination unit 113 determines the security level for the user account based on the account value.

보안 레벨은 계정 가치의 중요도에 따라 서비스를 이용하는 복수의 사용자 계정을 분류하고, 각각의 중요도에 따라 보호 방법에 차등을 두기 위한 기준을 의미한다. 이때, 보호 방법은 보호할 사용자 계정에 대해 인가된 접근을 허용하고 비 인가된 접근 시도를 차단하기 수단으로서, 사용자 계정에 대한 사용자의 실체가 맞는지 예를 들어, 아이디/비밀번호, 생체 인증, OTP, IP/지역 확인, QR코드 인증, SMS 인증, ARS 인증, 계좌 인증 등의 실체 인증을 포함할 수 있다.The security level refers to a criterion for classifying a plurality of user accounts using a service according to the importance of account value and differentiating protection methods according to each importance. At this time, the protection method is a means of allowing authorized access to the user account to be protected and blocking unauthorized access attempts, and determining whether the user's identity is correct, for example, ID/password, biometric authentication, OTP, It can include entity authentication such as IP/region confirmation, QR code authentication, SMS authentication, ARS authentication, and account authentication.

일 실시예에 따르면, 보안 레벨 결정부(113)는 사전 설정된 복수의 보안 레벨 중 하나를 사용자 계정에 대한 보안 레벨로 결정할 수 있다. According to an embodiment, the security level determination unit 113 may determine one of a plurality of preset security levels as the security level for the user account.

구체적으로, 일 실시예에 따르면 보안 레벨은 사전 설정된 계정 가치의 임계값에 기초하여 복수의 보안 레벨로 사전 설정될 수 있다. 예를 들어, 보안 레벨은 Lv.1 부터 Lv. 4 까지의 4개의 레벨로 사전 설정될 수 있다.Specifically, according to an embodiment, the security level may be preset to a plurality of security levels based on a preset account value threshold. For example, security levels range from Lv.1 to Lv. It can be preset to 4 levels up to 4.

한편, 보안 레벨 결정부(113)는 사전 설정된 복수의 보안 레벨 중 사용자 계정의 계정 가치에 대응하는 보안 레벨을 사용자 계정의 보안 레벨로 결정할 수 있다. Meanwhile, the security level determining unit 113 may determine a security level corresponding to an account value of a user account among a plurality of preset security levels as the security level of the user account.

예를 들어, 무료 게임만 설치하여 플레이하는 사용자 A의 보안 레벨을 Lv. 1로 결정하고, 유료 게임 1개를 설치하여 플레이하는 사용자 B의 보안 레벨을 Lv. 2로 결정하고, 유료 게임 5개를 설치하여 플레이하는 사용자 C의 보안 레벨을 Lv. 4로 결정할 수 있다. 또한, 예를 들어, 보유 중인 게임 캐릭터의 레벨이 30인 사용자 D의 보안 레벨을 Lv. 1로 결정할 수 있고, 보유 중인 게임 캐릭터의 레벨이 70인 사용자 E의 보안 레벨을 Lv. 4로 결정할 수 있다. 또한, 예를 들어, 보유 중인 아이템의 총합의 가치가 1만원 이하인 사용자 F의 보안 레벨을 Lv. 1로 결정할 수 있고, 보유 중인 아이템의 총합의 가치가 1억원 이상인 사용자 G의 보안 레벨을 Lv. 4로 결정할 수 있다.For example, user A, who only installs and plays free games, sets the security level to Lv. 1, and set the security level of user B, who installs and plays one paid game, to Lv. 2, and set the security level of user C, who installs and plays 5 paid games, to Lv. 4 can be determined. Also, for example, the security level of user D, whose game character is level 30, is set to Lv. It can be determined as 1, and the security level of user E whose game character is level 70 is Lv. 4 can be determined. Also, for example, the security level of user F whose total value of owned items is 10,000 won or less is set to Lv. It can be determined as 1, and the security level of user G, whose total value of owned items is 100 million won or more, is set to Lv. 4 can be determined.

인증 방식 결정부(115)는 보안 레벨에 기초하여 사용자 계정에 대한 인증 방식을 결정할 수 있다.The authentication method determination unit 115 may determine an authentication method for the user account based on the security level.

일 실시예에 따르면, 인증 방식 결정부(115)는 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식 중 사용자 계정에 대한 보안 레벨에 대한 인증 방식을 사용자 계정에 대한 인증 방식으로 결정할 수 있다. According to an embodiment, the authentication method determination unit 115 may determine an authentication method for a security level of a user account among preset authentication methods for each of a plurality of security levels as an authentication method for a user account.

한편, 일 실시예에 따르면 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식은, 인증을 위해 이용될 인증 수단의 종류 및 개수 중 적어도 하나가 상이할 수 있다.Meanwhile, according to an embodiment, at least one of the type and number of authentication means to be used for authentication may be different from the preset authentication method for each of a plurality of security levels.

한편, 사전 설정된 인증 방식은 사용자에 의해 사전 설정될 수 있으나, 실시예에 따라 게임 개발자 또는 게임 서비스 제공자에 의해 사전 설정될 수도 있다.Meanwhile, a preset authentication method may be preset by a user, but may also be preset by a game developer or a game service provider according to embodiments.

또한, 일 실시예에 따르면 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식은, 보안 레벨이 증가함에 따라 인증을 위해 이용될 인증 수단이 추가될 수 있다.Further, according to an embodiment, an authentication means to be used for authentication may be added to an authentication method preset for each of a plurality of security levels as the security level increases.

도 3은 일 실시예에 따른 보안 레벨에 대한 사전 설정된 인증 방식의 일 예를 나타낸 도면이다. 3 is a diagram illustrating an example of a preset authentication method for a security level according to an embodiment.

도 3에 도시된 예와 같이 예시적인 인증 방식(330, 350, 370, 390)은 보안 레벨(310)에 따라 인증 수단의 종류 및 개수가 상이할 수 있다. As in the example shown in FIG. 3 , the type and number of authentication means may be different in the example authentication methods 330 , 350 , 370 , and 390 according to the security level 310 .

예를 들어, 사용자 계정 인증 장치(110)는 사용자 계정에 대한 계정 가치에 기초하여 결정된 보안 레벨(310)이 Lv.4 로 보안 수준이 가장 높은 경우, 아이디/비밀번호, 생체 인증, IP/지역 확인 및 OTP를 포함하는 4가지 인증 수단을 사용자 계정에 대한 인증 방식(330)으로 결정할 수 있다. 이 경우, 사용자는 아이디/비밀번호, 생체 인증, IP/지역 확인 및 OTP 인증을 모두 수행하여 인증을 완료할 수 있다.For example, the user account authentication device 110 determines ID/password, biometric authentication, and IP/region when the security level 310 determined based on the account value for the user account has the highest security level of Lv.4. And four authentication means including OTP may be determined as the authentication method 330 for the user account. In this case, the user can complete authentication by performing ID/password, biometric authentication, IP/region confirmation, and OTP authentication.

예를 들어, 사용자 계정 인증 장치(110)는 사용자 계정에 대한 계정 가치에 기초하여 결정된 보안 레벨(310)이 Lv.1 로 보안 수준이 가장 낮은 경우, 아이디/비밀번호의 1가지 인증 수단을 사용자 계정에 대한 인증 방식(390)으로 결정할 수 있다. 이 경우, 사용자는 아이디/비밀번호 입력을 통한 인증을 통해 인증을 완료할 수 있다.For example, when the security level 310 determined based on the account value for the user account is Lv. It can be determined as an authentication method 390 for. In this case, the user may complete authentication through authentication through ID/password input.

또한, 도 3에 도시된 예와 같이 예시적인 인증 방식(330, 350, 370, 390)은 보안 레벨(310)이 증가함에 따라 인증을 위해 이용될 인증 수단이 추가되어 수행될 수 있다. 예를 들어, 보안 레벨이 Lv. 3인 사용자 계정에 대한 인증 방식(350)은, 아이디/비밀번호 및 IP/지역확인을 통하여 인증을 수행하는 보안 레벨이 Lv. 2인 사용자 계정에 대한 인증 방식(370)과 비교하여, 생체인증이 더 추가되어 인증이 수행될 수 있다.In addition, as shown in the example shown in FIG. 3, exemplary authentication methods 330, 350, 370, and 390 may be performed by adding an authentication means to be used for authentication as the security level 310 increases. For example, if the security level is Lv. In the authentication method 350 for a three-person user account, the security level for performing authentication through ID/password and IP/region confirmation is Lv. Compared to the authentication method 370 for a two-person user account, authentication may be performed by adding biometric authentication.

인증부(117)는 결정된 인증 방식에 따라 사용자 계정에 대한 인증을 수행한다.The authentication unit 117 performs authentication on the user account according to the determined authentication method.

일 실시예에 따르면, 인증부(117)는 사용자에 의한 서비스 접속 및 사용자 계정의 계정 가치가 변경될 수 있는 행위 중 적어도 하나가 발생하는 경우 사용자 계정에 대한 인증을 수행할 수 있다. According to an embodiment, the authentication unit 117 may perform authentication for a user account when at least one of a service access by a user and an action that may change the account value of the user account occurs.

구체적으로, 예를 들어, 비밀번호 변경, 신규 기기 등록 및 해제, 신규 IP 및 지역 접속, 반복 로그인 시도 등의 사용자에 의한 서비스 접속 시 인증부(117)는 사용자 계정에 대한 인증을 수행할 수 있다. Specifically, when a user accesses a service, such as password change, new device registration and release, new IP and region access, and repeated login attempts, the authentication unit 117 may authenticate the user account.

또한, 예를 들어, 게임, 계정 또는 캐릭터의 변경 또는 삭제, 아이템의 사용 또는 환불, 다른 유저에게 아이템 양도, 아이템의 매매/양도/경매장 등록 시도 등의 사용자 계정의 계정 가치의 변경이 발생되는 행위가 발생 시 인증부(117)는 사용자 계정에 대한 인증을 수행할 수 있다.In addition, actions that change the account value of a user account, such as, for example, changing or deleting a game, account or character, using or refunding an item, transferring an item to another user, selling/transferring an item, or attempting to register an auction house When occurs, the authentication unit 117 may perform authentication on the user account.

일 실시예에 따르면 보안 레벨 결정부(113)는 추가 이벤트가 발생한 경우, 추가 이벤트 및 추가 이벤트에 대한 인증의 성공 여부 중 적어도 하나에 기초하여 보안 레벨을 변경할 수 있다. According to an embodiment, when an additional event occurs, the security level determiner 113 may change the security level based on at least one of an additional event and whether authentication for the additional event is successful.

구체적으로, 추가 이벤트는 예를 들어, 비밀번호 변경, 신규 기기 등록 및 해제, 신규 IP 및 지역 접속, 반복 로그인 시도 등의 사용자에 의한 서비스 접속 행위, 게임, 계정 또는 캐릭터의 변경 또는 삭제, 아이템의 사용 또는 환불, 다른 유저에게 아이템 양도, 아이템의 매매/양도/경매장 등록 시도 등의 사용자 계정의 계정 가치의 변경이 발생되는 행위를 포함할 수 있다. Specifically, additional events include, for example, password change, new device registration and release, new IP and region access, service access by users such as repeated login attempts, game, account or character change or deletion, and item use. Alternatively, it may include actions that change the account value of a user account, such as refund, transfer of an item to another user, sale/transfer of an item, or attempt to register an item at an auction house.

한편, 일 실시예에 따르면 보안 레벨 결정부(113)는 추가 이벤트로 인해 계정 가치의 감소가 예상되는 경우, 계정 가치의 감소 폭에 기초하여 보안 레벨을 변경할 수 있다. Meanwhile, according to an embodiment, the security level determining unit 113 may change the security level based on the decrease in account value when a decrease in account value is expected due to an additional event.

이때, 일 실시예에 따르면, 인증부(117)는 추가 이벤트로 인해 보안 레벨의 변경이 있는 경우, 변경된 보안 레벨에 대응하는 사전 설정된 인증 방식에 따라 사용자 계정에 대한 인증을 수행할 수 있다. At this time, according to an embodiment, when there is a change in the security level due to an additional event, the authentication unit 117 may perform authentication for the user account according to a preset authentication method corresponding to the changed security level.

도 4는 일 실시예에 따른 추가 이벤트에 대한 사용자 계정 인증 방법을 설명하기 위한 일 예를 나타낸 도면이다. 4 is a diagram illustrating an example for explaining a user account authentication method for an additional event according to an exemplary embodiment.

도 4 (a)는 일 실시예에 따른 추가 이벤트인 아이템 거래가 발생된 아이템 거래소 화면의 일 예를 도시하고 있다. 4(a) illustrates an example of an item exchange screen in which an item transaction, which is an additional event, occurs according to an exemplary embodiment.

도 4 (a)에 도시된 예와 같이 예시적인 아이템 거래소 화면(400)은 거래 대상 아이템 정보 표시 객체(410) 및 거래 여부 결정 UI(420)를 포함할 수 있다.As in the example shown in FIG. 4 (a) , the exemplary item exchange screen 400 may include a transaction target item information display object 410 and a transaction decision UI 420 .

거래 대상 아이템 정보 표시 객체(410)는 거래 대상 아이템의 능력 및 가치 중 적어도 하나를 포함할 수 있다. The transaction target item information display object 410 may include at least one of the capability and value of the transaction target item.

거래 여부 결정 UI(420)는 거래 대상 아이템 정보 표시 객체(410)에 대응하는 거래 대상 아이템의 판매 결정에 대한 사용자의 입력을 획득하기 위한 UI를 포함할 수 있다. The transaction decision UI 420 may include a UI for acquiring a user's input regarding a decision to sell a transaction target item corresponding to the transaction target item information display object 410 .

보안 레벨 결정부(113)는 아이템 거래와 같은 추가 이벤트에 대한 사용자의 요청이 있는 경우, 아이템 거래 요청 시, 아이템 거래로 인해 감소되는 계정 가치의 감소 폭에 기초하여 사용자 계정의 보안 레벨을 일시적으로 상향시킬 수 있다.When there is a user's request for an additional event such as item transaction, the security level determining unit 113 temporarily sets the security level of the user account based on the decrease in account value due to the item transaction. can be raised.

일 실시예에 따르면, 보안 레벨 결정부(113)는 거래 여부 결정 UI(420)를 통해 사용자의 입력을 획득한 후, 거래 대상 아이템 정보 표시 객체(410)에 대응하는 거래 대상 아이템의 판매로 인해 계정 가치의 감소가 예상되는 경우, 보안 레벨을 상향시킬 수 있다. 이후, 인증부(117)는 도 4 (b)의 변경된 보안 레벨에 대해 사전 설정된 인증 방식에 포함된 추가 인증 수단을 요청하는 화면을 사용자 장치(130)로 제공할 수 있다. According to an embodiment, the security level determining unit 113 obtains a user's input through the transaction decision UI 420, and then sells the transaction target item corresponding to the transaction target item information display object 410. If a decrease in account value is expected, the security level can be raised. Thereafter, the authenticator 117 may provide the user device 130 with a screen requesting an additional authentication means included in the preset authentication method for the changed security level of FIG. 4 (b).

예를 들어, 보안 레벨 결정부(113)는 거래 대상 아이템 정보 표시 객체(410)에 대응하는 아이템의 판매로 인해 사용자 계정의 계정 가치의 감소 폭이 사전 설정된 기준 이상으로 감소하는 경우, 사용자 계정에 대한 보안 레벨을 Lv. 2에서 Lv. 3으로 변경할 수 있다. 이때, 인증부(117)는 변경된 보안 레벨 Lv. 3에 대한 계정 인증 수단인 예를 들어, 아이디/비밀번호, IP/지역 확인 및 생체 인증을 포함하는 인증 수단을 요청하는 화면을 사용자에게 제공할 수 있다.For example, the security level determining unit 113 determines the user account when the decrease in the account value of the user account decreases beyond a preset standard due to the sale of the item corresponding to the transaction target item information display object 410. Set the security level to Lv. 2 to Lv. can be changed to 3. At this time, the authentication unit 117 determines the changed security level Lv. For example, a screen for requesting authentication means including ID/password, IP/region confirmation, and biometric authentication, which are account authentication means for 3, may be provided to the user.

도 4 (b)는 일 실시예에 따른 변경된 보안 레벨에 따른 추가 인증 수단을 요청하는 화면의 일 예를 도시하고 있다. 4(b) illustrates an example of a screen requesting an additional authentication means according to a changed security level according to an embodiment.

도 4 (b)에 도시된 예와 같이 예시적인 추가 인증 수단 요청 화면(450)은 변경된 보안 레벨 표시 객체(460), 복수의 인증 수단 입력 UI(470, 480)를 포함할 수 있다. As in the example shown in FIG. 4 (b), the exemplary additional authentication means request screen 450 may include a changed security level display object 460 and a plurality of authentication means input UIs 470 and 480.

변경된 보안 레벨 표시 객체(460)는 추가 이벤트가 발생한 경우, 추가 이벤트에 기초하여 변경된 보안 레벨 및 추가 인증 필요 여부를 표시할 수 있다.When an additional event occurs, the changed security level display object 460 may display the changed security level and whether additional authentication is required based on the additional event.

복수의 인증 수단 입력 UI(470, 480)는 변경된 보안 레벨에 대해 사전 설정된 인증 방식에 대한 사용자의 입력을 획득하기 위한 사용자 인터페이스(UI, User Interface)를 포함할 수 있다.The plurality of authentication means input UIs 470 and 480 may include a user interface (UI) for acquiring a user input for an authentication method preset for a changed security level.

예를 들어, 변경된 보안 레벨이 Lv.3 인 경우, 인증 수단 입력 UI(470)는 사용자 계정의 아이디/비밀번호를 획득하기 위한 UI를 포함하고, 인증 수단 입력 UI(470)는 사용자의 생체 정보 중 하나인 지문을 획득하기 위한 UI를 포함할 수 있다. For example, when the changed security level is Lv. 3, the authentication means input UI 470 includes a UI for acquiring a user account ID/password, and the authentication means input UI 470 includes the user's biometric information. A UI for obtaining one fingerprint may be included.

일 실시예에 따르면 보안 레벨 결정부(113)는 인증 수단을 이용한 인증의 성공 여부에 기초하여 보안 레벨을 변경할 수 있다. According to an embodiment, the security level determining unit 113 may change the security level based on whether or not authentication is successful using an authentication means.

일 실시예에 따르면 보안 레벨 결정부(113)는 추가 이벤트가 발생한 경우, 추가 이벤트에 대한 인증의 성공 여부에 기초하여 보안 레벨을 변경할 수 있다. According to an embodiment, when an additional event occurs, the security level determiner 113 may change the security level based on whether authentication for the additional event is successful.

예를 들어, 보안 레벨 결정부(113)는 도 4 (a)의 거래 대상 아이템 정보 표시 객체(410)에 대응하는 아이템의 판매 시도로 인해 일시적으로 변경된 보안 레벨 Lv. 3에 대응하는 인증 수단을 이용한 인증의 성공 여부에 따라, 보안 레벨 결정부(113)는 보안 레벨을 다시 변경할 수 있다. For example, the security level determining unit 113 temporarily changes the security level Lv. Depending on whether the authentication using the authentication means corresponding to step 3 is successful, the security level determining unit 113 may change the security level again.

예를 들어, 보안 레벨 결정부(113)는 복수의 인증 수단 입력 UI(470, 480) 중 적어도 하나에 대한 인증이 실패한 경우, 보안 레벨을 Lv. 4로 향상시킬 수 있다. 또 다른 예를 들어, 보안 레벨 결정부(113)는 복수의 인증 수단 입력 UI(470, 480)에 대해 인증이 성공한 경우, 보안 레벨을 Lv. 2로 하향시킬 수 있다.For example, the security level determining unit 113 sets the security level to Lv. can be improved to 4. For another example, the security level determining unit 113 sets the security level to Lv. can be lowered to 2.

도 5는 일 실시예에 따른 사용자 계정 인증 방법의 순서도이다. 5 is a flowchart of a user account authentication method according to an embodiment.

도 5에 도시된 방법은 예를 들어, 도 1 및 도 2에 사용자 계정 인증 장치(110)에 의해 수행될 수 있다.The method shown in FIG. 5 may be performed by, for example, the user account authentication device 110 in FIGS. 1 and 2 .

도 5를 참조하면, 사용자 계정 인증 장치(110)는 사용자 계정과 관련된 하나 이상의 평가 요소에 기초하여 사용자 계정에 대한 계정 가치를 판단한다(510).Referring to FIG. 5 , the user account authentication device 110 determines the account value of the user account based on one or more evaluation factors related to the user account (510).

이후, 사용자 계정 인증 장치(110)는 계정 가치에 기초하여 사용자 계정에 대한 보안 레벨을 결정한다(530).Thereafter, the user account authentication device 110 determines a security level for the user account based on the account value (530).

이후, 사용자 계정 인증 장치(110)는 보안 레벨에 기초하여 사용자 계정에 대한 인증 방식을 결정한다(550).Thereafter, the user account authentication device 110 determines an authentication method for the user account based on the security level (550).

이후, 사용자 계정 인증 장치(110)는 인증 방식에 따라 사용자 계정에 대한 인증을 수행한다(570).Thereafter, the user account authentication device 110 performs authentication on the user account according to the authentication method (570).

한편, 도 5에 도시된 순서도에서는 게임 인터페이스 제공 방법을 복수 개의 동작으로 나누어 기재하였으나, 다른 동작과 결합되어 함께 수행되거나, 생략되거나, 세부 동작들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 동작이 부가되어 수행될 수 있다.Meanwhile, in the flowchart shown in FIG. 5, the game interface providing method is described by dividing it into a plurality of operations, but one or more operations that are combined with other operations and performed together, omitted, divided into detailed operations, or not shown are performed together. can be added and performed.

도 6은 일 실시예에 따른 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 6 is a block diagram illustrating and describing a computing environment 10 including a computing device according to an exemplary embodiment.

도 6은 일 실시예에 따른 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술된 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.6 is a block diagram illustrating and describing a computing environment 10 including a computing device according to an exemplary embodiment. In the illustrated embodiment, each component may have different functions and capabilities other than those described below, and may include additional components other than those described below.

도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 도 1에 사용자 계정 인증 장치(100)일 수 있다.The illustrated computing environment 10 includes a computing device 12 . In one embodiment, computing device 12 may be user account authentication device 100 in FIG. 1 .

컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.Computing device 12 includes at least one processor 14 , a computer readable storage medium 16 and a communication bus 18 . Processor 14 may cause computing device 12 to operate according to the above-mentioned example embodiments. For example, processor 14 may execute one or more programs stored on computer readable storage medium 16 . The one or more programs may include one or more computer-executable instructions, which when executed by processor 14 are configured to cause computing device 12 to perform operations in accordance with an illustrative embodiment. It can be.

컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer-readable storage medium 16 is configured to store computer-executable instructions or program code, program data, and/or other suitable form of information. Program 20 stored on computer readable storage medium 16 includes a set of instructions executable by processor 14 . In one embodiment, computer readable storage medium 16 includes memory (volatile memory such as random access memory, non-volatile memory, or a suitable combination thereof), one or more magnetic disk storage devices, optical disk storage devices, flash memory devices, other forms of storage media that can be accessed by computing device 12 and store desired information, or any suitable combination thereof.

통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.Communications bus 18 interconnects various other components of computing device 12, including processor 14 and computer-readable storage medium 16.

컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.Computing device 12 may also include one or more input/output interfaces 22 and one or more network communication interfaces 26 that provide interfaces for one or more input/output devices 24 . An input/output interface 22 and a network communication interface 26 are connected to the communication bus 18 . Input/output device 24 may be coupled to other components of computing device 12 via input/output interface 22 . Exemplary input/output devices 24 include a pointing device (such as a mouse or trackpad), a keyboard, a touch input device (such as a touchpad or touchscreen), a voice or sound input device, various types of sensor devices, and/or a photographing device. input devices, and/or output devices such as display devices, printers, speakers, and/or network cards. The exemplary input/output device 24 may be included inside the computing device 12 as a component constituting the computing device 12, or may be connected to the computing device 12 as a separate device distinct from the computing device 12. may be

한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램, 및 상기 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 또는 컴퓨터 소프트웨어 분야에서 통상적으로 사용 가능한 것일 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 프로그램의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.Meanwhile, embodiments of the present invention may include a program for performing the methods described in this specification on a computer, and a computer readable recording medium including the program. The computer readable recording medium may include program instructions, local data files, local data structures, etc. alone or in combination. The media may be specially designed and configured for the present invention, or may be commonly available in the field of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and specially configured to store and execute program instructions such as ROM, RAM, and flash memory. Hardware devices are included. Examples of the program may include not only machine language codes generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter.

이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 청구범위뿐만 아니라 이 청구범위와 균등한 것들에 의해 정해져야 한다.Although representative embodiments of the present invention have been described in detail above, those skilled in the art will understand that various modifications are possible to the above-described embodiments without departing from the scope of the present invention. . Therefore, the scope of the present invention should not be limited to the described embodiments and should not be defined, and should be defined by not only the claims to be described later, but also those equivalent to these claims.

10: 컴퓨팅 환경
12: 컴퓨팅 장치
14: 프로세서
16: 컴퓨터 판독 가능 저장 매체
18: 통신 버스
20: 프로그램
22: 입출력 인터페이스
24: 입출력 장치
26: 네트워크 통신 인터페이스
100: 시스템 환경
110: 사용자 계정 인증 장치
111: 사용자 계정 분석부
113: 보안 레벨 결정부
115: 인증 방식 결정부
117: 인증부
130: 사용자 장치10: Computing environment
12: computing device
14: Processor
16: computer readable storage medium
18: communication bus
20: program
22: I/O interface
24: I/O device
26: network communication interface
100: system environment
110: user account authentication device
111: user account analysis unit
113: security level determining unit
115: authentication method determining unit
117: authentication unit
130: user device

Claims (14)

하나 이상의 프로세서 및
상기 하나 이상의 프로세서에 의해 실행되는 하나 이상의 프로그램을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
사용자 계정과 관련된 하나 이상의 평가 요소에 기초하여 상기 사용자 계정에 대한 계정 가치를 판단하는 동작;
상기 계정 가치에 기초하여 상기 사용자 계정에 대한 보안 레벨을 결정하는 동작;
상기 보안 레벨에 기초하여 상기 사용자 계정에 대한 인증 방식을 결정하는 동작; 및
상기 인증 방식에 따라 상기 사용자 계정에 대한 인증을 수행하는 동작을 포함하는, 사용자 계정 인증 방법.one or more processors; and
A method performed in a computing device having a memory for storing one or more programs executed by the one or more processors,
determining an account value for the user account based on one or more evaluation factors associated with the user account;
determining a security level for the user account based on the account value;
determining an authentication method for the user account based on the security level; and
and performing authentication on the user account according to the authentication method. 청구항 1에 있어서,
상기 보안 레벨을 결정하는 동작은, 사전 설정된 복수의 보안 레벨 중 하나를 상기 사용자 계정에 대한 보안 레벨로 결정하고,
상기 인증 방식을 결정하는 동작은, 상기 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식 중 상기 사용자 계정에 대한 보안 레벨에 대한 인증 방식을 상기 사용자 계정에 대한 인증 방식으로 결정하는, 사용자 계정 인증 방법.The method of claim 1,
The determining of the security level may include determining one of a plurality of preset security levels as a security level for the user account;
The determining of the authentication method may include determining an authentication method for a security level of the user account among preset authentication methods for each of the plurality of security levels as an authentication method for the user account. 청구항 2에 있어서,
상기 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식은, 상기 인증을 위해 이용될 인증 수단의 종류 및 개수 중 적어도 하나가 상이한, 사용자 계정 인증 방법.The method of claim 2,
wherein the preset authentication method for each of the plurality of security levels is different in at least one of the type and number of authentication means to be used for the authentication. 청구항 1에 있어서,
상기 하나 이상의 평가 요소는, 상기 사용자 계정에 대한 접속 이력, 인증 이력 및 상기 사용자 계정을 이용한 서비스 이용 이력 중 적어도 하나를 포함하는, 사용자 계정 인증 방법.The method of claim 1,
The one or more evaluation factors include at least one of an access history for the user account, an authentication history, and a service use history using the user account. 청구항 4에 있어서,
상기 사용자 계정은, 온라인 게임 플레이를 위한 게임 계정이고,
상기 서비스 이용 이력은, 상기 게임 계정 내에 생성된 하나 이상의 사용자 캐릭터에 대한 캐릭터 정보 및 아이템 정보 중 적어도 하나를 포함하는, 사용자 계정 인증 방법.The method of claim 4,
The user account is a game account for online game play,
The service use history includes at least one of character information and item information for one or more user characters created in the game account. 청구항 1에 있어서,
추가 이벤트가 발생한 경우, 상기 추가 이벤트 및 상기 추가 이벤트에 대한 인증의 성공 여부 중 적어도 하나에 기초하여 상기 보안 레벨을 변경하는 동작을 더 포함하는, 사용자 계정 인증 방법.The method of claim 1,
When an additional event occurs, the method of authenticating the user account further comprising changing the security level based on at least one of the additional event and whether authentication for the additional event is successful. 청구항 6에 있어서,
상기 변경하는 동작은, 상기 추가 이벤트로 인해 상기 계정 가치의 감소가 예상되는 경우, 상기 계정 가치의 감소 폭에 기초하여 상기 보안 레벨을 변경하는, 사용자 계정 인증 방법.The method of claim 6,
The changing operation includes changing the security level based on a decrease in the account value when a decrease in the account value is expected due to the additional event. 사용자 계정과 관련된 하나 이상의 평가 요소에 기초하여 상기 사용자 계정에 대한 계정 가치를 판단하는 사용자 계정 분석부;
상기 계정 가치에 기초하여 상기 사용자 계정에 대한 보안 레벨을 결정하는 보안 레벨 결정부;
상기 보안 레벨에 기초하여 상기 사용자 계정에 대한 인증 방식을 결정하는 인증 방식 결정부; 및
상기 인증 방식에 따라 상기 사용자 계정에 대한 인증을 수행하는 인증부를 포함하는, 사용자 계정 인증 장치.a user account analyzer that determines an account value for the user account based on one or more evaluation factors associated with the user account;
a security level determination unit determining a security level for the user account based on the account value;
an authentication method determination unit configured to determine an authentication method for the user account based on the security level; and
and an authentication unit configured to perform authentication on the user account according to the authentication method. 청구항 8에 있어서,
상기 보안 레벨을 결정부는, 사전 설정된 복수의 보안 레벨 중 하나를 상기 사용자 계정에 대한 보안 레벨로 결정하고,
상기 인증 방식 결정부는, 상기 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식 중 상기 사용자 계정에 대한 보안 레벨에 대한 인증 방식을 상기 사용자 계정에 대한 인증 방식으로 결정하는, 사용자 계정 인증 장치.The method of claim 8,
The security level determining unit determines one of a plurality of preset security levels as a security level for the user account;
wherein the authentication method determining unit determines an authentication method for the security level of the user account among preset authentication methods for each of the plurality of security levels as the authentication method for the user account. 청구항 9에 있어서,
상기 복수의 보안 레벨 각각에 대해 사전 설정된 인증 방식은, 상기 인증을 위해 이용될 인증 수단의 종류 및 개수 중 적어도 하나가 상이한, 사용자 계정 인증 장치.The method of claim 9,
The authentication method preset for each of the plurality of security levels is different from at least one of the type and number of authentication means to be used for the authentication. 청구항 8에 있어서,
상기 하나 이상의 평가 요소는, 상기 사용자 계정에 대한 접속 이력, 인증 이력 및 상기 사용자 계정을 이용한 서비스 이용 이력 중 적어도 하나를 포함하는, 사용자 계정 인증 장치.The method of claim 8,
The one or more evaluation factors include at least one of an access history for the user account, an authentication history, and a service use history using the user account. 청구항 11에 있어서,
상기 사용자 계정은, 온라인 게임 플레이를 위한 게임 계정이고,
상기 서비스 이용 이력은, 상기 게임 계정 내에 생성된 하나 이상의 사용자 캐릭터에 대한 캐릭터 정보 및 아이템 정보 중 적어도 하나를 포함하는, 사용자 계정 인증 장치.The method of claim 11,
The user account is a game account for online game play,
The service use history includes at least one of character information and item information for one or more user characters created in the game account. 청구항 8에 있어서,
상기 보안 레벨 결정부는, 추가 이벤트가 발생한 경우, 상기 추가 이벤트 및 상기 추가 이벤트에 대한 인증의 성공 여부 중 적어도 하나에 기초하여 상기 보안 레벨을 변경하는, 사용자 계정 인증 장치.The method of claim 8,
Wherein the security level determining unit, when an additional event occurs, changes the security level based on at least one of the additional event and whether or not authentication for the additional event is successful. 청구항 13에 있어서,
상기 보안 레벨 결정부는, 상기 추가 이벤트로 인해 상기 계정 가치의 감소가 예상되는 경우, 상기 계정 가치의 감소 폭에 기초하여 상기 보안 레벨을 변경하는, 사용자 계정 인증 장치.The method of claim 13,
Wherein the security level determining unit changes the security level based on a decrease in the account value when a decrease in the account value is expected due to the additional event.
KR1020210068490A 2021-05-27 2021-05-27 Method and apparatus for user account authentication KR102565784B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210068490A KR102565784B1 (en) 2021-05-27 2021-05-27 Method and apparatus for user account authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210068490A KR102565784B1 (en) 2021-05-27 2021-05-27 Method and apparatus for user account authentication

Publications (2)

Publication Number Publication Date
KR20220160357A true KR20220160357A (en) 2022-12-06
KR102565784B1 KR102565784B1 (en) 2023-08-10

Family

ID=84407120

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210068490A KR102565784B1 (en) 2021-05-27 2021-05-27 Method and apparatus for user account authentication

Country Status (1)

Country Link
KR (1) KR102565784B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030052511A (en) * 2001-12-21 2003-06-27 한국전자통신연구원 method and recorded media for security grade to measure the network security condition
KR20160088843A (en) * 2014-12-22 2016-07-26 주식회사 넥슨코리아 Method, device and server to provide premium contents
KR20190007796A (en) * 2017-07-13 2019-01-23 주식회사 넥슨코리아 Apparatus and method for providing game
KR20190027198A (en) * 2017-09-06 2019-03-14 주식회사 넥슨코리아 Apparatus, method and computer program for providing game service supporting user care service
KR20200020440A (en) * 2018-08-17 2020-02-26 주식회사 우리은행 Joint certification service system using application programming interface
KR20200143188A (en) * 2019-06-13 2020-12-23 주식회사 한컴위드 Integrated financial transaction platform apparatus performing a differential login authentication process based on user login security level and operating method thereof

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030052511A (en) * 2001-12-21 2003-06-27 한국전자통신연구원 method and recorded media for security grade to measure the network security condition
KR20160088843A (en) * 2014-12-22 2016-07-26 주식회사 넥슨코리아 Method, device and server to provide premium contents
KR20190007796A (en) * 2017-07-13 2019-01-23 주식회사 넥슨코리아 Apparatus and method for providing game
KR20190027198A (en) * 2017-09-06 2019-03-14 주식회사 넥슨코리아 Apparatus, method and computer program for providing game service supporting user care service
KR20200020440A (en) * 2018-08-17 2020-02-26 주식회사 우리은행 Joint certification service system using application programming interface
KR20200143188A (en) * 2019-06-13 2020-12-23 주식회사 한컴위드 Integrated financial transaction platform apparatus performing a differential login authentication process based on user login security level and operating method thereof

Also Published As

Publication number Publication date
KR102565784B1 (en) 2023-08-10

Similar Documents

Publication Publication Date Title
US9491200B2 (en) Role-based attribute based access control (RABAC)
RU2635275C1 (en) System and method of identifying user's suspicious activity in user's interaction with various banking services
US9691067B2 (en) Validation database resident on a network server and containing specified distinctive identifiers of local/mobile computing devices may be used as a digital hardware key in the process of gaining authorized access to a users online website account such as, but not limited to, e-commerce website account, online financial accounts and online email accounts
AU2013308905B2 (en) Protecting assets on a device
US11050749B2 (en) Credential storage manager for protecting credential security during delegated account use
CA2772349A1 (en) Authentication using application authentication element
US8931056B2 (en) Establishing privileges through claims of valuable assets
US10373135B2 (en) System and method for performing secure online banking transactions
US20140359730A1 (en) Input validation, user and data authentication on potentially compromised mobile devices
US20160012216A1 (en) System for policy-managed secure authentication and secure authorization
US11930119B2 (en) Systems and methods for payment authentication
US20170083906A1 (en) Token assurance level based transaction processing
KR102565784B1 (en) Method and apparatus for user account authentication
US20230129900A1 (en) Systems and Methods for Protecting Against Token-Based Malicious Scripts
CN110599184A (en) Method and device for network service account transaction, server and storage medium
US11341200B1 (en) System and method for facilitating presentation modification of a user interface
Kho et al. How to Bitcoin
US20240121276A1 (en) Genterating and providing various degrees of digital information and account-based functionality based on a predicted network security threat
US20240086905A1 (en) Mitigation of cryptographic asset attacks
KR101997511B1 (en) Agent program for processing bank affairs stored in record medium, system for processing bank affairs, and method for driving the same
AU2016277629A1 (en) Authentication using application authentication element
JP2023141266A (en) Method and program
AU2015200732B2 (en) Authentication using application authentication element
EP4352677A1 (en) A system and method for facilitating rule-based partially online and offline payment transactions
KR101611665B1 (en) Method of secure finance transaction and server perfroming the same

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant