KR101017014B1 - 스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법 - Google Patents

스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법 Download PDF

Info

Publication number
KR101017014B1
KR101017014B1 KR1020090010340A KR20090010340A KR101017014B1 KR 101017014 B1 KR101017014 B1 KR 101017014B1 KR 1020090010340 A KR1020090010340 A KR 1020090010340A KR 20090010340 A KR20090010340 A KR 20090010340A KR 101017014 B1 KR101017014 B1 KR 101017014B1
Authority
KR
South Korea
Prior art keywords
game server
item information
user
game
smart chip
Prior art date
Application number
KR1020090010340A
Other languages
English (en)
Other versions
KR20100091059A (ko
Inventor
김병수
박진기
강상욱
Original Assignee
김병수
강상욱
박진기
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김병수, 강상욱, 박진기 filed Critical 김병수
Priority to KR1020090010340A priority Critical patent/KR101017014B1/ko
Publication of KR20100091059A publication Critical patent/KR20100091059A/ko
Application granted granted Critical
Publication of KR101017014B1 publication Critical patent/KR101017014B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 게임 접속 시스템 및 그 방법에서는, 자체 암호화 연산을 통해 개인 인증 데이터 및 암호문을 생성하는 스마트 카드 등과 같은 스마트 칩 매체를 이용함으로써, 사용자 정보의 해킹 위험성이 미연에 방지되고, 단순 사용자 인증뿐만 아니라 키 인증을 통해 게임 서버와 접속되므로, 게임 접속시 한층 강화된 보안환경을 제공한다.
Figure R1020090010340
아이템, 게임, 게임 접속, 로그인

Description

스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법{SYSTEM AND METHOD FOR LOGGING IN GAME SERVER USING SMART CHIP}
본 발명은 게임 접속 시스템 및 그 방법에 관한 것으로서, 구체적으로 스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법에 관한 것이다.
현재의 게임 로그인 방법으로는 직접 아이디와 비밀번호를 입력하는 방법이 있다. 최근에는 휴대폰 인증과 보안카드를 이용하는 방법이 도입되고 활용되고 있다.
직접 아이디와 비밀번호를 입력하는 방법은 개인 사용자의 PC가 안전하지 못하다면 아이디와 비밀번호가 유출이 되어 개인 정보뿐만 아니라 게임 내의 데이터까지 손실을 입을 수 있는 방법이다. 물론 이 부분에 대해서 안전적 장치로 키보드 입력 데이터를 알 수 없게 하는 프로그램이나 게임 클라이언트 자체적으로 보안 장치를 설정해 두기도 한다.
휴대폰 인증을 통한 로그인 방법은 등록된 휴대폰을 통하여 서버로부터 안전한 로그인 코드 번호를 부여받아 해당 번호를 입력하고 로그인이 가능하도록 한 방법으로 기존의 휴대폰인증 결제 방법과 유사한 방법을 사용하고 있다. 이는 게임 서버내에서 휴대폰 번호를 해킹번호로 등록을 하고 인증을 받아 로그인이 시도가 될 경우에 안전하지 못하다. 물론 기본적으로 게임 내의 정보 변경의 어려움이 있는 부분이다. 그러나 최근에 많은 해킹 사례를 볼 경우에 개인 정보 유출이 많아 이러한 정보는 안전하지 못한 방법이 되고 있다.
다른 방법으로는 은행권에서 사용하는 보안카드 인증 방법으로 로그인을 할 때마다 보안 카드 내용에서 해당되는 보안 카드번호의 데이터를 차례로 입력하여 로그인을 인증하는 방법이다. 이는 보안 카드를 잘 보관하여 안전하게 사용을 하면 안전한 방법이기도 하나 최근에 보안카드의 경우 해킹 사례가 있어 이 역시 다양한 공격에 대해 안전한 방법은 아니다.
키보드 입력에 대한 대처 방법으로 자동 로그인 방법이 있다. 자동 로그인의 경우에는 자동 로그인 기능이 있는 프로그램을 통하여 설정된 사이트에 자동으로 로그인 해주는 기능이다. 이는 프로그램 내에 아이디와 비밀번호를 저장하고 해당 사이트에 접속을 하면 자동으로 로그인해주는 기능을 가지고 있다. 이는 프로그램 내에 있는 아이디와 비밀번호가 추출이 가능하고 이로 인해 편리한 기능을 가지고 있지만 보안에 취약한 부분이 있다.
OTP 기기를 통한 인증 방법이 있다. 이는 OTP 기기를 통해서 서버와 같은 데이터를 주기적으로 생성을 할 수 있는 기기로서 이 데이터를 입력하여 인증을 하고 있다. 그러나, OTP 기기를 사용하는 부분은 다른 방법보다 보다 많은 비용적인 측면을 생기고 배터리 수명에 의해 영구적으로 사용을 할 수 없으므로 재발급을 받아야 하고 기기가 다른 것보다 커서 보관상의 불편함이 있다.
휴대폰 인증의 경우에는 개인 정보의 휴대폰 번호 변경을 통하여 다른 사람이 로그인을 할 수 있는 상태가 된다. 그리고, 잦은 휴대폰 변경으로 인해 매번 새롭게 휴대폰을 등록하고 인증을 받아야 하는 불편함이 따르고 있다. 이 때문에 소비자는 휴대폰 인증 방법을 불편하게 생각을 하고 점점 사용 횟수는 줄어들게 된다.
자동 로그인 방법은 해당 PC에 데이터를 저장하고 있고 이를 바탕으로 웹 사이트나 게임 등에 로그인을 하고 있다. 이는 아이디와 비밀번호가 PC에 저장이 되어 있기 때문에 외부에 그대로 노출이 되어 있는 상태이다. 그렇기 때문에 PC 데이터는 안전하지 않고 그로 인해 해킹에 의해 쉽게 아이디와 비밀번호가 알려지게 된다.
따라서 본 발명은 해킹으로 인한 사용자 정보가 외부로 유출되는 것을 방지할 수 있는 게임 접속 시스템 및 그 방법을 제공하는 데 있다.
상기와 같은 기술적 과제를 해결하기 위하여 본 발명의 일면에 따른 게임 접속 방법은 사용자 소유의 스마트 칩 매체에 의해 수행되는 암호화 연산을 통해 개인 인증 데이터 및 암호문을 생성하는 단계와, 상기 생성된 개인 인증 데이터 및 암호문을 유무선 통신망을 통해 게임 서버로 전송하는 단계 및 상기 전송된 상기 개인 인증 데이터 및 암호문에 근거하여 상기 사용자 인증 및 키 인증 과정을 수행 하여 상기 게임 서버에 접속하는 단계를 포함한다.
본 발명의 다른 일면에 따른 게임 접속 방법은 사용자의 요청에 따라 게임 서버로부터 획득된 아이템 정보를 스마트 칩 매체에 다운 로딩하는 단계와, 상기 스마트 칩 매체의 내부 암호화 연산을 통해 다운 로딩 된 아이템 정보를 암호화하는 단계 및 상기 암호화된 아이템 정보에 근거하여 상기 사용자 인증 과정 및 키 인증 과정을 수행하여 해당 게임 서버에 접속하는 단계를 포함한다.
본 발명의 또 다른 일면에 따른 게임 접속 시스템은 암호화 연산을 통해 사용자와 관련된 보안 데이터로부터 개인 인증 데이터 및 암호문을 생성하는 스마트 칩 매체와, 유무선 통신망과 연결되고, 상기 스마트 칩 매체에서 생성된 상기 개인 인증 데이터 및 상기 암호문을 상기 유무선 통신망으로 전송하는 단말기 및 상기 유무선 통신망을 통해 전달되는 상기 개인 인증 데이터 및 상기 암호문에 따라 상기 사용자를 인증하는 게임 서버를 포함한다.
본 발명의 또 다른 일면에 따른 서버 접속 방법은, 사용자 소유의 스마트 칩 매체에 의해 수행되는 암호화 연산을 통해 개인 인증 데이터 및 암호문을 생성하는 단계와, 상기 생성된 개인 인증 데이터 및 암호문을 유무선 통신망을 통해 서버로 전송하는 단계와, 상기 전송된 상기 개인 인증 데이터 및 암호문에 근거하여 사용자 인증 및 키 인증 과정을 수행하여 상기 서버에 접속하는 단계 및 상기 스마트 칩 매체가 상기 서버로부터 생성된 서버 인증 데이터를 수신하고, 상기 서버 인증 데이터를 검증하여 상기 서버가 상기 사용자가 접속하고자 하는 해당 서버인지를 확인하는 단계를 포함한다.
본 발명에 의하면, 자체 암호화 연산을 통해 개인 인증 데이터 및 암호문을 생성하는 스마트 카드 등과 같은 스마트 칩 매체를 이용함으로써, 사용자 정보의 해킹 위험성이 미연에 방지하고, 단순 사용자 인증뿐만 아니라 키 인증을 통해 게임 서버와 접속되므로, 게임 접속시 한층 강화된 보안환경을 제공한다.
본 발명은 스마트 칩 매체를 이용하여 게임 접속 시스템 및 그 방법을 제공한다. 기존의 게임 접속 방법에서는 해킹에 대한 위험이 커서 사용자가 피해를 보는 경우가 빈번히 발생하였다. 이에 본 발명에서는 이러한 해킹에 의한 피해를 방지하기 위하여 해킹으로부터 안전한 스마트 칩 매체를 이용한 게임 접속 시스템 및 게임 접속 방법을 제시한다. 이러한 스마트 칩 매체를 이용한 접속 방법이란 스마트 칩에 저장된 데이터와 키(Key) 이용하여 생성한 인증 데이터 및 암호문(Cryptogram)을 서버로 전송하여 서버에서 사용자 인증과 함께 키 인증을 함으로써 서버와 세션(Session)을 맺는 방법을 말한다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 스마트 칩 매체를 이용한 게임 접속 시스템을 보여주는 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 스마트 칩 매체를 이용한 게임 접속 시스템은 게임 서버(100)와, 인터넷 망(150)을 통해 게임 서버(100)와 네트워크 통신을 수행하는 클라이언트(200)를 포함한다.
게임 서버(100)는 클라이언트(200)에 구비된 스마트 칩 매체(220)로부터 생성된 인증 데이터 및 암호문(Cryptogram)을 데스크 탑(210) 등을 통해 전달받고, 전달된 인증 데이터 및 암호문(Cryptogram)을 검증(Verifiy)하여 사용자 인증 과정과 함께 키 인증 과정을 수행한다.
사용자 인증 과정과 키 인증 과정이 성공하면, 게임 서버(100)는 상기 클라 이언트(200)와의 보안 세션(Session) 관계를 맺게 된다. 게임 서버(100)는 사용자로부터 아이템 정보의 다운 로딩 요청이 있는 경우, DB에 저장된 사용자의 아이템 정보를 클라이언트(200) 측으로 전달한다.
클라이언트(200)는 데스크 탑(210)과 스마트 칩 매체(220)를 포함한다. 여기서, 스마트 칩 매체(220)는 IC Chip이 장착된 스마트 카드, USB, 휴대폰 등의 모든 매체를 포함할 수 있다.
데스크 탑(210)에는 스마트 카드, USB, 휴대폰 등으로 구현될 수 있는 스마트 칩 매체(220)를 인식하는 펌웨어 등과 같은 각종 응용 프로그램(Application Programming) 및 API(Application Programming Interface)이 저장된다. 스마트 칩 매체(220)는 카드 리더기(미도시) 등과 인터페이싱 수단을 통해 데스크 탑과 간접적으로 연결되거나, 데스크 탑(210)에 기본적으로 구비된 USB 포트를 통해 직접 직접적으로 연결될 수도 있다. 본 실시예에서는 스마트 칩 매체가 카드 리더기로 구현된 것으로 가정하여 설명하기로 하며, 스마트 칩 매체(220)는 스마트 카드(220)의 용어로 대체된다.
스마트 카드(220)은 메모리(222), 프로세서(224) 및 입출력부(226)를 포함한다.
메모리(222)는 키(Key), 데이터, 응용 서비스, 프로토콜, 암호 알고리듬(Crypto Algorithm)이 저장된다. 또한 상기 메모리(222)는 사용자가 게임 도중 획득한 아이템을 게임 서버(100)로부터 PC를 통해 다운 로딩하여 저장한다.
프로세서(224)는 상기 암호 알고리듬에 따라 암호화 연산을 수행하여 상기 메모리(222)에 저장된 키, 데이터에 대한 암호화 연산을 수행하고, 수행 결과인 인증 데이터 및 암호문(Cryptogram)을 생성한다.
입출력부(226)는 상기 프로세서에 의해 암호화 연산된 인증 데이터 및 암호문을 데스크 탑(220)을 통해 게임 서버(100)로 전달한다. 또한 입출력부(226)는 상기 다운로딩된 아이템을 상기 게임 서버(100)로 업 로딩한다.
본 발명의 실시예에 따른 게임 접속 시스템은 입력된 사용자 정보의 암호화 연산이 PC 상에서 이루어지는 기존과는 달리 스마트 카드(220) 내부에서 이루어지므로, 해킹으로 인한 사용자 정보의 유출위험이 없다. 더욱이 단순 사용자 인증뿐만 아니라 스마트 카드를 통한 키 인증을 통해 게임 서버(100)와 접속되므로, 사용자 정보에 대한 한층 강화된 보안 환경을 제공할 수 있다.
또한, 기존의 게임 접속 시스템에서는 모든 아이템 정보를 게임 서버의 DB에만 저장된 아이템 정보에 의존함으로써, 해킹이나 DB의 파손으로 인한 아이템 손실을 피할수 없었으나, 본 발명의 실시예에 따른 게임 접속 시스템에서는 사용자가 중요시하는 아이템 정보를 게임 서버(100)로부터 다운 로딩하여 저장함으로써, 게임 서버의 DB 해킹 또는 파손시 발생하는 사용자의 아이템 유실을 미연에 방지할 수 있다.
한편, 본 실시예에서는 스마트 칩 매체를 외부와 통신 방법에 따라 카드 리더기에 삽입하여 사용되는 접촉식 스마트 카드로 설명하고 있으나, 내장 안테나를 이용하여 RF 신호에 의해 통신하는 비접촉식 스마트 카드로 구현될 수도 있다. 또한, 본 실시예에서는 접촉식과 비접촉식 중 어느 하나를 선택할 수 있는 스마트 칩 매체가 이용될 수도 있다. 예컨대, 스마트 카드의 IC 칩에 부착되는 스위칭 수단이 구비되어, IC 칩과 연결된 RF 안테나를 인에이블/디스에이블 시키는 방식으로 접촉식과 비접촉식 중 어느 하나가 선택될 수 있도록 구현될 수 있다.
도 2는 도 1에 도시된 게임 접속 시스템을 이용한 게임 접속 방법을 보여주는 흐름도이다.
먼저, 스마트 카드의 소유자는 사용자 인증을 위한 개인 식별 번호(Personal Identification Number: PIN), 사인(Sign), 지문, 패스워드 등을 데스크 탑을 통해 입력함으로써, 스마트 카드의 소유자는 게임 접속을 시도한다.
사용자 인증을 위하여 스마트 카드의 소유자가 PIN을 입력하는 경우, PIN을 입력할 수 있도록 스마트 카드에 PIN PAD가 장착될 수 있다. 이 경우, PIN PAD를 통한 PIN 입력을 통하여 스마트 카드를 락(Lock)/언락(Unlock) 시킬 수도 있으며, 스마트 카드의 동작시 해당 락/언락 상태를 체크 하여 진행 여부를 결정하게 된다. 언락된 스마트 카드는 카드 분실시 카드 도용의 위험에서 안전하다. 또한 사용자 인증을 위하여 지문을 사용하는 경우, 스마트 카드를 장착할 수 있는 지문 인식 장치가 설계된 소형 단말기가 구비되어, 게임 접속시 사용자의 지문을 인식하여 사용자 인증이 이루어질 수 있다.
스마트 카드의 소유자로부터 게임 접속 시도가 있는 경우, 게임 서버(100)는 서버 인증 데이터를 데스크 탑(210)을 통해 스마트 카드(220)로 전달한다(S210).
스마트 카드(220)는 서버 인증 데이터를 검증하여 사용자가 접속하고자하는 정상 게임 서버인지를 확인한다(S220).
게임 서버(100)가 사용자가 접속하고자 하는 정상 서버로 판별되면, 스마트 카드(220)의 내부에 구비된 프로세서에 의해 수행되는 암호화 연산을 이용하여 내부 메모리(222)에 저장된 각종 데이터 및 키(Key)로부터 개인 인증 데이터 및 암호문을 생성한다(S230). 생성된 개인 인증 데이터 및 암호문은 게임 서버(100)로 전달된다. 만일 사용자가 이전에 가입한 적이 없는 게임 서버(100)이거나 또는 이전에 이미 회원 탈퇴한 비정상 게임 서버(100)인 경우, 스마트 카드(220)는 사용자가 가입하지 않은 비정상 게임 서버임을 데스크 탑(210)을 통해 사용자에게 알린다(S240).
게임 서버(100)는 상기 스마트 카드(220)의 내부 암호화 연산을 통해 생성된 개인 인증 데이터 및 암호문을 확인하고, 게임 접속을 시도하는 스마트 카드(220)의 소유자에 대한 사용자 인증 과정이 수행된다(S250).
사용자 인증이 성공하면, 게임 서버(100)는 인증 완료 데이터를 생성하여 생성된 인증 완료 데이터를 사용자의 데스크 탑(210)으로 전달한다(S260).
데스크 탑(210)은 최종적으로 인증 완료 데이터를 확인하고, 사용자에게 사용자 인증이 완료되었음을 알림으로써, 게임 접속이 완료된다(S280). 만일 사용자 인증이 실패하면, 게임 서버(100)는 게임 접속 거부 메시지를 클라이언트(200)의 데스크 탑(210)으로 전송하고, 데스크 탑(210)은 게임 접속이 거부되었음을 사용자에게 알린다(S270).
스마트 카드(220)는 개인 인증 데이터를 생성하기 위해 이용되는 공인인증서가 활용될 수 있다. 공인인증서는 이미 기존에 사용되고 있는 공인인증서가 활용될 수 있다. 기존의 공인인증서를 활용하지만 개인 인증 데이터를 생성하기 위한 실제 암호화 연산은 스마트 카드 내부에서 이루어진다. 이 개인 인증 데이터를 게임 서버로 전달하면, 게임 서버는 개인 인증 SAM(Secure Application Module)을 통해 사용 인증 과정을 수행하게 된다. 또한 공인인증서는 CA(공인인증기관)을 통하여 공인인증서를 추가로 검증할 수도 있다.
개인 인증 데이터로서 게임 내에서 사용자가 획득한 아이템 정보가 이용될 수 있다. 이를 위하여 아이템 정보의 다운로딩 과정과 업 로딩 과정이 수행된다.
도 3은 도 1의 게임 접속 시스템을 이용한 아이템 정보의 다운로딩 과정을 보여주는 흐름도이다.
도 3을 참조하면, 아이템 정보의 다운로딩 과정은 도 2에 도시된 게임 접속이 완료(S280)된 이후에 시작된다.
먼저 클라이언트(200)가 아이템 정보에 대한 다운로딩을 게임 서버(100)에 요청한다(S310).
게임 서버(100)에서는 클라이언트(200)로부터의 다운로딩 요청에 해당하는 아이템 정보를 암호화한다(S330). 이후, 암호화된 아이템 정보는 클라이언트(200) 측에 구비된 데스크 탑(210)을 통해 스마트 카드(220)로 전달된다. 이때, 게임 서버(100)는 클라이언트로부터 사용자의 아이템 정보에 대한 복구 요청시 아이템 복구를 위한 복구 정보를 백업한다(S350). 이후, 스마트 카드(220)는 게임 서버로부터 전달된 암호화된 아이템 정보를 내부에 구비된 메모리(222)에 저장한다.
이와 같은 아이템 정보의 다운로딩 과정을 통해 게임 서버(100)에서 해킹 또 는 서버 불안정에 따른 아이템 정보가 소실되는 경우, 스마트 카드(220)는 다운로딩된 아이템 정보를 게임 서버에 업 로딩함으로써, 사용자의 아이템 정보를 복구할 수 있다.
본 실시예에서는 스마트 카드에 다운 로딩 된 아이템 정보가 복구 용도로 사용될뿐만 아니라 이 아이템 정보를 인증 데이터로 활용하여 스마트 카드 내부의 암호화 연산을 통하여 개인 인증 데이터를 생성할 수도 있다. 예컨대, 도 2의 단계(S220)에서 암호화된 아이템 정보를 게임 서버(100)로 전달하고, 게임 서버는 아호화된 아이템 정보를 개인 인증 데이터로서 인증과정을 수행하고, 적법한 사용자인지를 확인한다. 이때 게임 서버의 접속이 아니고, 일반 웹 사이트의 접속인 경우, 게임 서버의 데이터를 활용하여 스마트 카드에 저장을 하고 인증 데이터 및 복구 데이터로 활용할 수도 있다.
또한 본 실시예에서는 스마트 카드에 다운 로딩 된 아이템 정보를 다른 사용자에게 양도할 수도 있다. 예컨대, 아이템 정보를 양도하고자 하는 경우, 자신의 스마트 카드에 다운 로딩 된 아이템 정보를 데스크 탑을 통해 다른 사용자가 소유한 스마트 카드에 업 로딩 함으로써 이루질 수 있다. 이 경우, 다른 사용자는 자신이 소유한 스마트 카드의 암호화 연산을 통해 양도된 아이템 정보로부터 개인 인증 데이터를 생성하여 원 사용자의 게임 서버에서 접속할 수도 있다. 이때, 원사용자는 해당 게임 서버로 아이템 정보의 양도 사실을 미리 알린다.
도 4는 도 1의 게임 접속 시스템을 이용한 아이템 정보의 업 로딩 과정을 보여주는 흐름도이다.
도 4를 참조하면, 데스크 탑을 통해 스마트 카드에 내에 다운로딩된 아이템 정보들이 사용자에게 디스플레이되고, 이 중 어느 하나가 사용자에 의해 선택된다(S410). 선택된 아이템 정보는 인터넷 망을 통해 해당 게임 서버에 업 로딩된다(S420). 선택된 아이템 정보의 업로딩 과정이 완료되면, 기존 게임 서버에 백업된 복구정보는 삭제된다(S430).
한편, 스마트 카드의 분실(도난)이 발생한 경우, 분실된 스마트 카드는 게임 서버에서 락 및 분실처리로 등록된 후, 분실한 사용자에게 신규 스마트 카드가 발급된다. 이후, 게임 서버에 저장되어 있는 복구 정보를 이용하여 새로운 아이템 정보가 스마트 카드로 다운 로딩 된다. 이때, 게임 서버에 백업된 기존의 복구 정보는 삭제되고, 새로운 복구 정보가 백업된다. 따라서, 부적법한 사용자가 분실된 스마트 카드로 해당 게임 서버에 접속하는 경우, 분실된 스마트 카드에 저장된 아이템 정보는 게임 서버에 저장된 복구 정보와 다르므로, 게임 서버로의 업 로딩 및 사용이 불가능하다.
이와 같이, 본 발명의 실시예에 따른 게임 접속 시스템 및 그 방법에서는, 기존의 데스크 탑에서 사용자 정보를 입력하고, 암호화하기 때문에 해킹에 의한 사용자 정보의 유출 위험성이 있었으나, 본 실시예에 따른 게임 접속 시스템 및 그 방법에서는 자체 연산을 통해 암호문을 생성하는 스마트 카드 등과 같은 스마트 칩 매체를 이용함으로써, 사용자 정보의 해킹 위험성이 미연에 방지되며, 단순 사용자 인증뿐만 아니라 키 인증을 통해 게임 서버와 접속되므로, 한층 강화된 보안환경을 제공할수 있다.
이상 도면에 도시된 실시예를 참고로 본 발명이 상세히 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 예컨대, 본 실시예에서는 인증 데이터로서, 공인인증서와 아이템 정보가 저장된 스마트 카드를 이용한 인증 과정이 설명되고 있으나, 다양한 보안관련 데이터가 저장된 스마트 카드를 이용하여 해당 게임 서버로의 인증과정이 수행될 수 있다. 예컨대, OTP 데이터를 이용하여 개인인증과정이 수행될 수도 있다. 즉, OTP 숫자를 스마트 카드 내부에서 생성하고, 게임 서버에 전달하여 개인인증과정이 수행될수도 있다. 매번 바뀌는 OTP 데이터를 통해 게임 서버는 개인을 인증하고 확인할 수 있다.
또한, 본 실시예에서 제안하는 스마트 카드는 다양한 용도로 사용될 수 있다. 예컨대, 전자 화폐(이후 가치 정보)를 저장하여 게임에 사용할 수 있다. 인터넷에서 거래되고 있는 휴대폰, 신용카드, 무통장 입금, ARS, 편의점 카드 등의 방법을 통하여 결제를 하고 스마트 카드에 가치 정보를 저장하고, 저장된 가치 정보를 이용하여 게임 내의 아이템 정보를 구매할 수도 있다. 더 나아가 이 가치 정보를 이용하여 다른 사람에게 선물을 할 수 있다. 이 가치 정보는 게임 서버에 있는 데이터와 동기화되어 게임 서버나 스마트 카드 내의 가치를 상호 인증을 하여 가치를 보존할 수 있다.
또한 본 실시예에서 제안하는 스마트 카드는 패밀리 카드로 구현될 수도 있다. 패밀리 카드로 구현되는 경우, 최초 발급되는 카드는 마스터 카드로 다른 패밀리 카드의 기능을 조정할 수 있다. 마스터 카드를 이용한 개인인증과정을 통해 게 임 서버에 접속되면 다른 패밀리 카드의 기능을 설정하고 확인할 수 있다. 패밀리 카드는 마스터 카드와 기본적인 기능은 동일하게 사용할 수 있다. 실제 마스터카드를 사용하기보다는 패밀리 카드를 만들어 사용하면 패밀리 카드를 분실하더라도 마스터 카드로 다시 제한을 둘 수 있다. 한편, 본 실시예에서는 개인 인증 데이터의 전송 방법으로서 인터넷 망에 연결된 데스크 탑을 이용한 전송 방법에 대해 설명하고 있으나, 휴대폰을 이용한 SMS 전송방식에 따라 개인 인증 데이터의 전송이 가능하다. 또한 휴대폰에서 지원하는 인터넷 기능을 통하여 휴대폰 서버에 전송을 하고 인증을 할 수 있다. 스마트 카드와 USB 토큰을 같이 사용하는 경우에는 보다 큰 데이터를 저장할 수 있다. 인증 데이터 또는 고객의 개인 데이터가 큰 경우에 활용을 할 수도 있다.
또한, 이상에서는 게임 서버에 접속하는 경우를 예로 들어 설명하였으나, 본 발명이 이에 한정되는 것은 아니다. 본 발명은 일반적인 컨텐츠 제공 서버에 접속하는 경우에도 적용될 뿐만 아니라, 종래에 아이디와 패스워드를 이용하여 통상의 유무선 웹 서버에 접속하는 모든 경우에도 적용될 수 있다.
이와 같이 다양한 변형 및 균등한 타 실시예가 가능하므로, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
도 1은 본 발명의 실시예에 따른 스마트 칩 매체를 이용한 게임 접속 시스템을 보여주는 구성도이다.
도 2는 도 1의 게임 접속 시스템을 이용한 게임 접속 방법을 보여주는 흐름도이다.
도 3은 도 1의 게임 접속 시스템을 이용한 아이템 정보의 다운로딩 과정을 보여주는 흐름도이다.
도 4는 도 1의 게임 접속 시스템을 이용한 아이템 정보의 업 로딩 과정을 보여주는 흐름도이다.

Claims (16)

  1. 사용자 소유의 스마트 칩 매체의 내부에 구비된 암호화 연산 프로그램을 통해 개인 인증 데이터 및 암호문을 생성하는 단계;
    상기 스마트 칩 매체를 구비한 클라이언트가 상기 생성된 개인 인증 데이터 및 암호문을 유무선 통신망을 통해 게임 서버로 전송하는 단계; 및
    상기 클라이언트가 상기 전송된 상기 개인 인증 데이터 및 암호문에 근거하여 사용자 인증 및 키 인증 과정을 수행하여 상기 게임 서버에 접속하는 단계를 포함하고,
    상기 스마트 칩 매체가 상기 클라이언트를 통해 사용자의 요청에 따라 상기 게임 서버로부터 획득된 아이템 정보를 다운받아서, 상기 암호화 연산 프로그램을 통해 상기 다운로딩된 아이템 정보를 암호화하고, 상기 클라이언트가 상기 암호화된 아이템 정보에 근거하여 사용자 인증 과정 및 키 인증 과정을 수행하여 해당 게임 서버에 접속하는 단계를 더 포함하되,
    상기 해당 게임 서버가 해킹에 의해 상기 사용자의 아이템 정보가 소실된 경우, 상기 게임 서버가 상기 암호화된 아이템 정보를 이용하여 상기 소실된 아이템 정보를 복구하는 것을 특징으로 하는 게임 접속 방법.
  2. 제1항에 있어서,
    상기 게임 서버로가 서버 인증 데이터를 상기 스마트 칩 매체로 전달하는 단계; 및
    상기 스마트 칩 매체가 상기 서버 인증 데이터를 검증하여 상기 게임 서버가 상기 사용자가 접속하고자 하는 해당 게임 서버인지를 확인하는 단계를 더 포함하는 것을 특징으로 하는 게임 접속 방법.
  3. 제1항에 있어서, 상기 개인 인증 데이터 및 상기 암호문을 생성하는 단계는,
    상기 클라이언트가 보안 데이터 및 키(Key)를 상기 스마트 칩 매체에 기 저장하는 단계; 및
    상기 스마트 칩 매체가 내부에 구비된 상기 암호화 연산 프로그램을 통해 상기 저장된 보안 데이터 및 키로부터 상기 개인 인증 데이터 및 상기 암호문을 생성하는 단계를 포함하는 것을 특징으로 하는 게임 접속 방법.
  4. 제3항에 있어서, 상기 보안 데이터는 공인인증서, 상기 사용자의 사인(Sign) 데이터, OTP 데이터 및 상기 게임 서버로부터 획득된 아이템 정보들을 포함하는 것을 특징으로 하는 게임 접속 방법.
  5. 제4항에 있어서, 상기 게임 서버에 등록된 아이템 정보들 중 사용자에 의해 선택된 아이템 정보를 상기 게임 서버가 암호화하는 단계;
    상기 선택된 아이템 정보에 대한 복구 정보를 상기 게임 서버가 백업하는 단계; 및
    상기 유무선 통신망을 통해 상기 스마트 칩 매체가 상기 암호화된 아이템 정보를 상기 게임 서버로부터 다운로딩하는 단계를 포함하는 것을 특징으로 하는 게임 접속 방법.
  6. 제5항에 있어서, 상기 게임 서버에 저장된 아이템 정보가 소실되는 경우,
    상기 스마트 칩 매체에 다운로딩된 아이템 정보를 암호화하는 단계;
    상기 스마트 칩 매체가 상기 클라이언트를 통해 상기 암호화된 아이템 정보를 상기 유무선 통신망을 통해 상기 게임 서버로 업로딩하는 단계;
    상기 게임 서버가 백업된 기존의 복구 정보에 근거하여 상기 업로딩된 아이템 정보를 개인 인증 데이터로서 상기 사용자 인증 과정 및 키 인증 과정을 수행하는 단계; 및
    상기 사용자 인증 과정 및 키 인증 과정이 성공하면, 상기 게임 서버가 상기 기존의 복구 정보를 삭제하는 단계를 포함하는 것을 특징으로 하는 게임 접속 방법.
  7. 제1항에 있어서, 상기 암호화 연산은 스마트 카드, USB 및 휴대폰을 포함하는 상기 스마트 칩 매체에 의해 수행되는 것을 특징으로 하는 게임 접속 방법.
  8. 유무선 통신이 가능한 클라이언트에 구비되고, 암호화 연산 프로그램을 통해 사용자와 관련된 보안 데이터로부터 개인 인증 데이터 및 암호문을 생성하는 스마트 칩 매체;
    유무선 통신망과 연결되고, 상기 스마트 칩 매체에서 생성된 상기 개인 인증 데이터 및 상기 암호문을 상기 유무선 통신망으로 전송하는 단말기; 및
    상기 유무선 통신망을 통해 전달되는 상기 개인 인증 데이터 및 상기 암호문을 전송받아서 상기 사용자를 인증하는 게임 서버를 포함하고,
    상기 스마트 칩 매체는 상기 클라이언트를 통해 사용자의 요청에 따라 게임 서버로부터 획득된 아이템 정보를 다운받고, 내부에 구비된 상기 암호화 연산 프로그램을 통해 상기 다운로딩된 아이템 정보를 암호화하고,
    상기 클라이언트가 상기 암호화된 아이템 정보에 근거하여 사용자 인증 과정 및 키 인증 과정을 수행하여 해당 게임 서버에 접속하되,
    상기 해당 게임 서버가 해킹에 의해 상기 사용자의 아이템 정보가 소실된 경우, 상기 게임 서버가 상기 암호화된 아이템 정보를 이용하여 상기 소실된 아이템 정보를 복구하는 것을 특징으로 하는 게임 접속 시스템.
  9. 제8항에 있어서, 상기 스마트 칩 매체는 스마트 카드, USB 및 휴대폰을 포함하는 것을 특징으로 하는 게임 접속 시스템.
  10. 제8항에 있어서, 상기 스마트 칩 매체는,
    키(Key), 보안 데이터, 응용 서비스, 프로토콜, 암호 알고리듬(Crypto Algorithm)이 기저저장된 메모리;
    상기 암호 알고리듬에 따라 상기 메모리에 저장된 키, 보안 데이터에 대한 암호화 연산을 수행하여 개인 인증 데이터 및 암호문을 생성하는 프로세서; 및
    상기 프로세서에 의해 생성된 상기 개인 인증 데이터 및 상기 암호문을 상기 유무선 통신망을 통해 상기 게임 서버로 전송하는 입출력부를 포함하는 것을 특징으로 하는 게임 접속 시스템.
  11. 제10항에 있어서, 상기 프로세서는 공인인증서, 상기 사용자의 사인(Sign) 데이터, OTP 데이터 및 상기 게임 서버로부터 획득된 아이템 정보들을 포함하는 상기 보안 데이터에 대한 암호화 연산을 수행하는 것을 특징으로 하는 게임 접속 시스템.
  12. 제11항에 있어서, 상기 스마트 칩 매체는 상기 입출력부를 통해 상기 아이템 정보를 상기 게임 서버로부터 다운로딩하는 과정과, 상기 다운로딩된 상기 아이템 정보를 상기 게임 서보로 업로딩하는 과정을 수행하는 것을 특징으로 하는 게임 접속 시스템.
  13. 제12항에 있어서, 상기 게임 서버는 상기 단말기로부터 상기 아이템 정보에 대한 다운로드 요청이 있는 경우, 상기 단말기에 의해 선택된 상기 아이템 정보를 암호화하여 상기 스마트 칩 매체에 전송하는 것을 특징으로 하는 게임 접속 시스템.
  14. 삭제
  15. 삭제
  16. 삭제
KR1020090010340A 2009-02-09 2009-02-09 스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법 KR101017014B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090010340A KR101017014B1 (ko) 2009-02-09 2009-02-09 스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090010340A KR101017014B1 (ko) 2009-02-09 2009-02-09 스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100091059A KR20100091059A (ko) 2010-08-18
KR101017014B1 true KR101017014B1 (ko) 2011-02-23

Family

ID=42756411

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090010340A KR101017014B1 (ko) 2009-02-09 2009-02-09 스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101017014B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101877966B1 (ko) * 2017-11-09 2018-07-12 넷마블 주식회사 게임 서비스 제공 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070059655A (ko) * 2005-12-07 2007-06-12 주식회사 유비닉스 일회용 비밀번호를 이용하는 인증 시스템 및 인증 방법
KR20070064417A (ko) * 2007-05-07 2007-06-20 주식회사 비즈모델라인 사용자 로그인 처리방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070059655A (ko) * 2005-12-07 2007-06-12 주식회사 유비닉스 일회용 비밀번호를 이용하는 인증 시스템 및 인증 방법
KR20070064417A (ko) * 2007-05-07 2007-06-20 주식회사 비즈모델라인 사용자 로그인 처리방법

Also Published As

Publication number Publication date
KR20100091059A (ko) 2010-08-18

Similar Documents

Publication Publication Date Title
US9003516B2 (en) System and method for encrypted smart card pin entry
CA2838763C (en) Credential authentication methods and systems
US20150324789A1 (en) Cryptocurrency Virtual Wallet System and Method
US20140093144A1 (en) More-Secure Hardware Token
US20110185181A1 (en) Network authentication method and device for implementing the same
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
US20070223685A1 (en) Secure system and method of providing same
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
CN101488111A (zh) 一种身份认证方法和系统
KR100939725B1 (ko) 모바일 단말기 인증 방법
Cheng et al. A secure and practical key management mechanism for NFC read-write mode
EP2192513B1 (en) Authentication using stored biometric data
CN108768941B (zh) 一种远程解锁安全设备的方法及装置
CN110326011B (zh) 确定计算设备处的合法条件
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
CN110313005B (zh) 用于设备应用的安全性架构
KR101017014B1 (ko) 스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법
CN108197940A (zh) 移动终端的支付请求响应方法、移动终端及可读存储介质
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
KR101171235B1 (ko) 인증서 운영 방법
JP4578352B2 (ja) 通信媒介装置、データ提供装置およびデータ提供システム
KR20070023129A (ko) 안심 로그인 시스템 및 방법, 그리고 그 방법이 기록된기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140217

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee