KR101231626B1 - 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법 - Google Patents
온라인 게임의 로그정보를 이용한 계정 도용 방지 방법 Download PDFInfo
- Publication number
- KR101231626B1 KR101231626B1 KR1020110099978A KR20110099978A KR101231626B1 KR 101231626 B1 KR101231626 B1 KR 101231626B1 KR 1020110099978 A KR1020110099978 A KR 1020110099978A KR 20110099978 A KR20110099978 A KR 20110099978A KR 101231626 B1 KR101231626 B1 KR 101231626B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- information
- game
- log information
- account
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000002265 prevention Effects 0.000 claims abstract description 22
- 230000000903 blocking effect Effects 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 abstract 1
- 230000000694 effects Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000003340 mental effect Effects 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000003306 harvesting Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Virology (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법에 관한 것으로, 보다 구체적으로는 사용자단말을 통해 게임서버에 접속한 사용자의 게임 플레이 시 발생하는적어도 하나의 로그정보를 수집하는 로그정보수집단계; 상기 로그정보로부터 상기 사용자단말의 확인을 위한 적어도 하나의 사용자고유정보 및 상기 사용자의 게임재산에 대한 차감여부를 나타내는 적어도 하나의 행위정보를 획득하는 정보획득단계; 상기 로그정보로부터 획득한 상기 사용자고유정보를 기저장된 상기 사용자에 대한 기준사용자고유정보와 비교하여, 상기 사용자의 신원확인을 수행하는 신원확인단계; 상기 로그정보로부터 획득한 상기 행위정보를 분석하여 상기 게임재산에 대한 차감발생여부를 확인하는 행위정보분석단계; 및 상기 사용자단말이 확인되지 않고, 상기 사용자의 게임재산에 대한 차감행위가 발생하는 경우, 상기 사용자의 계정이 도용되었다고 판단하는 판단처리단계;를 포함한다. 본 발명은 사용자의 게임 플레이 시 발생하는 로그정보 내 사용자고유정보 및 사용자의 게임재산을 차감시키는 행위를 나타내는 행위정보를 분석하여 상기 사용자의 계정 도용 여부를 판단함으로써, 계정 도용에 따른 재산 및 정신적 피해의 발생을 미연에 방지할 수 있는 효과가 있다.
Description
본 발명은 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 사용자의 게임 진행 시 발생되는 로그정보를 분석하여, 상기 사용자의 계정에 대한 도용 여부를 용이하게 파악할 수 있는 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법에 관한 것이다.
IT기술의 발전과, 여가시간의 확대에 따라 이를 활용하고자 하는 수요가 높아짐에 따라, 온라인게임 산업이 급속히 발전하고 있다.
최근 들어, 온라인으로 연결된 다수의 사용자가 같은 공간에서 등장인물의 역할을 수행하며, 동시에 즐길 수 있는 온라인게임이 많은 인기를 끌고 있다.
이러한, 상기 온라인게임은 기본적으로 다수의 게임 사용자 사이에 대화를 주고받는 채팅 시스템을 지원하며, 게임 사용자끼리 친목을 다질 수 있는 커뮤니티 시스템인 길드 또는 클랜 등을 구성하여 게임을 즐길 수 있는 환경을 제공하고 있다. 이에 따라, 다수의 게임 사용자는 게임 중 전투를 벌이는 상황에서, 각자 서로 다른 역할을 분담하여 맡고, 맡은 역할을 수행하도록 하며, 이 뿐만 아니라, 다수의 게임 사용자 사이에 필요한 아이템, 게임머니 등을 상호 교환하거나, 매매할 수 있다.
하지만 악의적인 목적을 가진 사용자가 정상 사용자의 계정을 도용하여, 상기 정상 사용자의 각종 아이템 또는 게임 머니 등과 같은 게임 재산을 불법적으로 거래함으로써, 계정을 도용당한 정상 사용자에게 재산상 피해 및 정신적인 스트레스를 발생시키는 문제점이 발생하였다.
상술한 바와 같이, 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법에 대한 선행기술을 살펴보면 다음과 같다.
선행기술 1은 한국공개특허공보 제2011-0060847호(2011.06.08)로서, 전자상거래 불법 침입 감시 및 차단 방법과 시스템에 관한 것이다. 이러한 선행기술1은 인터넷을 통한 모든 전자상거래서비스와 관련된 불법거래의 탐지/차단에 있어서 기존 보안 기술로는 정상적인 거래로 판단될 수밖에 없는 전자상거래 불법거래를 탐지/차단한다.
또한, 선행기술 2는 한국공개특허공보 제2010-0027836호(2010.03.11)로서, 룰기반 웹아이디에스 시스템용 웹로그 전처리 방법 및 시스템에 관한 것이다. 이러한 선행기술 2는 웹 로그 정보에 대한 효율적인 검색 기능을 제공하며 동시에 웹 서버에 의해 생성되는 대량의 로그 정보를 대상으로 한 룰 기반 공격 탐지의 효율성을 높이기 위해 전처리 과정을 수행하여 웹 IDS 시스템의 공격탐지 성능을 향상시킨다.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 사용자의 온라인 게임 플레이 시 발생하는 로그정보 중 사용자고유정보 및 행위정보를 분석하여 사용자의 해당 계정에 대한 도용 여부를 판단함으로써, 계정도용에 따라 발생하는 사용자의 게임재산상의 피해를 미연에 방지하는 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 사용자의 게임 플레이에 따라 생성되는 적어도 하나의 로그정보를 수집하는 로그정보수집단계; 상기 로그정보로부터 상기 사용자단말의 확인을 위한 적어도 하나의 사용자고유정보 및 상기 사용자의 게임재산에 대한 차감여부를 나타내는 적어도 하나의 행위정보를 획득하는 정보획득단계; 상기 로그정보로부터 획득한 상기 사용자고유정보를 기저장된 상기 사용자에 대한 기준사용자고유정보와 비교하여, 상기 사용자의 신원확인을 수행하는 신원확인단계; 상기 로그정보로부터 획득한 상기 행위정보를 분석하여 상기 게임재산에 대한 차감발생여부를 확인하는 행위정보분석단계; 및 상기 사용자단말이 확인되지 않고, 상기 사용자의 게임재산에 대한 차감행위가 발생하는 경우, 상기 사용자의 계정이 도용되었다고 판단하는 판단처리단계;를 포함한다.
보다 바람직하게는 상기 행위정보를 분석하여 기설정된 시간 내 상기 사용자의 게임재산에 대한 차감행위가 발생되었는지 여부를 판단하는 과정;을 포함하는 행위정보분석단계를 포함할 수 있다.
보다 바람직하게는 상기 사용자의 계정이 도용되었다고 판단하면, 상기 사용자고유정보 중 해당 IP주소정보를 갖는 사용자단말의 게임서버로 접속을 차단하는 제1과정; 상기 사용자단말로 계정 도용에 따른 경보음을 전달하는 제2과정; 및 상기 사용자단말이 상기 게임서버로 접속하도록 상기 사용자의 공인인증서 또는 I-PIN정보를 이용하여 추가인증과정을 수행하는 제3과정; 중 적어도 하나의 과정을 더 포함하는 판단처리단계를 포함할 수 있다.
특히, 게임 플레이를 위해 게임서버로 접속한 사용자단말에 대한 IP주소정보, MAC주소정보, 국가정보 또는 도시정보 중 적어도 하나의 정보를 포함하는 사용자고유정보를 포함할 수 있다.
특히, 게임서버에 접속하여, 상기 사용자의 재산을 차감시키는 현금결제행위, 아이템거래행위 또는 게임머니 이동행위 중 적어도 하나의 행위를 나타내는 정보인 행위정보를 포함할 수 있다.
본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 사용자의 게임 플레이 시 발생하는 로그정보 내 사용자고유정보 및 사용자의 게임재산을 차감시키는 행위를 나타내는 행위정보를 분석하여 상기 사용자의 계정 도용 여부를 판단함으로써, 계정 도용에 따른 재산 및 정신적 피해의 발생을 미연에 방지할 수 있는 효과가 있다.
또한, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 계정을 도용당한 사용자의 플레이 시 발생하는 로그정보 중 사용자고유정보를 저장하여 해당 IP주소를 갖는 사용자단말로부터 게임서버로 접속을 차단하여 다른 사용자의 계정 도용이 재발생하는 것을 방지할 수 있는 효과가 있다.
더불어, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 계정을 도용한 도용자에게 경보음을 알림으로써, 상기 도용자에게 도용사실을 인지할 수 있도록 하는 효과가 있다.
이와 더불어, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 로그정보의 분석을 통해 계정 도용을 확인한 경우, 상기 사용자의 공인인증서 또는 I-PIN정보를 이용하여 상기 사용자의 추가 인증과정을 수행하도록 하여, 계정이 도용되더라도 아이템 매매, 현금결제와 같은 게임재산의 차감행위가 수행되는 것을 방지할 수 있는 효과가 있다.
또한, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 계정 도용을 확인한 경우, 게임서버에 현재 접속 중인 도용자의 게임 진행 시 발생되는 로그정보 내 사용자 고유정보를 별도 저장하여 리스트화함으로써, 해당 사용자고유정보를 지속적으로 관리할 수 있도록 하는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 온라인 게임 환경을 나타낸 개략도이다.
도 2는 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법을 이용한 방지 시스템의 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법의 순서도이다.
도 2는 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법을 이용한 방지 시스템의 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법의 순서도이다.
이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다.
이하, 도 1을 참조하여, 먼저 온라인 게임 환경에 대하여 살펴보도록 한다.
도 1은 본 발명의 일 실시 예에 따른 온라인 게임 환경을 나타낸 개략도이다.
도 1에 도시된 바와 같이, 온라인 게임 환경은 PC, 노트북, 이동단말 등을 이용하여 다수의 사용자단말(110)이 플레이하고자 하는 게임서버(120)에 네트워크를 통해 접속한 후, 게임을 플레이한다. 이러한, 상기 사용자단말(110)의 게임 플레이 시, 사용자에 의해 행위가 수행될 때마다 다양한 종류의 로그정보가 발생하며, 이처럼 발생된 로그정보는 해당 게임서버(120)에 저장된다. 이러한 로그정보는 하기의 표 1과 같은 다양한 종류의 로그정보가 발생한다.
| 로그정보 | 내용 |
| sitting | 캐릭터가 앉아 있을 때 기록되는 로그정보 |
| standing | 캐릭터가 일어날 때 기록되는 로그정보 |
| death | 캐릭터가 죽을 때 기록되는 로그정보 |
| getting experience | 캐릭터가 경험치 포인트를 획득할 때 기록되는 로그정보 |
| start flying | 캐릭터가 이동 시 비행을 할 때 기록되는 로그정보 |
| reputation point | 캐릭터가 명성 포인트를 획득할 때 기록되는 로그정보 |
| dual | 캐릭터가 일대일 대결할 때 기록되는 로그정보 |
| saving character information | 주기적으로 캐릭터의 정보를 기록하는 로그정보 |
| increasing game money | 캐릭터의 게임머니가 증가할 때 기록되는 로그정보 |
| dungeon entrance | 캐릭터가 던전에 입장할 때 기록되는 로그정보 |
| creating item | 캐릭터가 아이템을 생성할 때 기록되는 로그정보 |
| getting item | 캐릭터가 아이템을 획득할 때 기록되는 로그정보 |
| harvesting item | 캐릭터가 아이템을 채집할 때 기록되는 로그정보 |
| using item | 캐릭터가 아이템을 사용할 때 기록되는 로그정보 |
| trade | 캐릭터가 거래할 때 기록되는 로그정보 |
| combining item | 캐릭터가 아이템을 제작할 때 기록되는 로그정보 |
| deleting item | 캐릭터가 아이템을 삭제할 때 기록되는 로그정보 |
| quest completion | 캐릭터가 퀘스트를 완료할 때 기록되는 로그정보 |
| reputation ranker | 캐릭터가 명성 순위가 변경될 때 기록되는 로그정보 |
이러한 로그정보는 상기 표 1에 기재된 정보뿐만 아니라, 게임서버에 접속한 사용자단말(110)에 대한 IP주소정보, MAC주소정보, 국가정보, 도시정보와 같은 각종 정보 또한 포함한다.
본 발명은 이러한 로그정보를 분석함으로써, 사용자의 계정이 도용되었는지 여부를 용이하게 알 수 있도록 한다.
이하, 도 2를 참조하여, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법을 이용한 방지 시스템에 대하여 보다 자세히 살펴보도록 한다.
도 2는 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법을 이용한 방지 시스템의 블록도이다.
도 2에 도시된 바와 같이, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법을 이용한 방지 시스템은 로그정보수집모듈(121), 정보획득모듈(123), 신원확인모듈(125), 행위정보분석모듈(127) 및 판단처리모듈(129)을 포함한다.
로그정보수집모듈(121)은 사용자단말(110)을 통해 게임서버에 접속한 사용자의 게임 플레이 시 발생하는 적어도 하나의 로그정보를 수집한다.
정보획득모듈(123)은 상기 로그정보수집모듈(121)이 수집한 로그정보로부터 상기 사용자단말의 확인 즉 상기 사용자의 신원을 확인하기 위한 고유정보를 나타내는 적어도 하나의 사용자고유정보 및 상기 사용자의 게임재산에 대하여 차감이 발생하였는지 여부를 나타내는 적어도 하나의 행위정보를 획득한다. 이러한 상기 사용자고유정보는 게임 플레이를 위해 게임서버로 접속한 사용자단말에 대한 IP주소정보, MAC주소정보, 국가정보 또는 도시정보 중 적어도 하나의 정보를 나타낸다. 또한, 상기 행위정보는 사용자단말이 게임서버에 접속하여 상기 사용자의 재산을 차감시키는 현금결제행위, 아이템거래행위 또는 게임머니 이동행위 중 적어도 하나의 행위를 나타내는 정보를 말한다.
신원확인모듈(125)은 게임서버에 현재 접속하여 해당 게임을 플레이 시 발생된 상기 로그정보로부터 획득한 상기 사용자고유정보를 기저장된 상기 사용자가 평소 게임서버에 접속하여 생성된 로그정보 내 기준사용자고유정보와 비교하여, 상기 사용자에 대한 신원확인을 수행한다. 즉, 이러한 신원확인모듈(125)은 미리 저장된 평소 게임서버로 접속하였던 사용자단말에 대한 IP주소정보, MAC주소정보, 국가정보, 도시정보를 상기 로그정보로부터 획득한 사용자고유정보와 비교하여, 동일하거나 매칭되는지 여부를 확인한다.
행위정보분석모듈(127)은 상기 로그정보로부터 획득한 상기 행위정보를 분석하여 게임재산에 대한 차감이 발생하였는지 확인한다. 이러한 행위정보분석모듈(127)은 로그정보수집모듈(121)로부터 수집된 로그정보 중 미리 설정된 시간 내 현금결제, 아이템 거래, 게임머니 이동과 같은 게임 재산을 차감시키는 행위가 발생하였는지 확인한다. 이는, 다른 사용자의 계정을 도용한 도용자가 게임서버에 접속하자마자 해당 게임을 진행하지 않고, 악의적인 목적을 가지고 계정을 도용당한 사용자의 게임 재산을 차감하는 행위만을 수행하는 것을 방지하기 위해서이다.
판단처리모듈(129)은 상기 사용자단말에 대한 확인이 이루어지지 않고, 기설정된 시간 내 게임재산에 대한 차감이 발생한 경우, 상기 사용자의 계정이 도용되었다고 판단한다. 이러한 판단처리모듈(129)은 상기 사용자고유정보 중 해당 IP주소정보를 갖는 사용자단말로부터 게임서버로의 접속을 차단하거나, 상기 사용자단말로 계정 도용에 따른 경보음을 전달하거나, 사용자단말의 사용자에 대한 공인인증서 또는 I-PIN정보를 이용하여 추가인증과정을 수행한다.
이에 따라, 사용자의 계정의 악의적인 목적을 가진 도용자에게 도용당하더라도, 로그정보의 분석을 통해 사용자의 게임 재산을 차감시키는 행위가 발생하는 것을 미연에 방지한다.
이하, 도 3을 참조하여 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법에 대하여 자세히 살펴보도록 한다.
도 3은 본 발명의 일 실시 예에 따른 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법의 순서도이다.
도 3에 도시된 바와 같이, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 PC, 노트북, 이동단말 등을 이용하여 다수의 사용자단말(110)이 플레이하고자 하는 게임서버(120)에 네트워크를 통해 접속한 후, 게임을 플레이하면, 사용자에 의해 다양한 행위가 수행될 때마다 각 행위에 대응하는 다양한 종류의 로그정보가 발생하며, 이와 같이 발생된 로그정보는 상기 게임서버(120)에 저장된다.
이에 따라, 로그정보수집모듈(121)이 발생된 적어도 하나의 상기 로그정보를 수집한다(S210).
이후, 정보획득모듈(123)이 적어도 하나의 로그정보로부터 사용자단말을 확인할 수 있는 즉, 사용자의 신원을 확인할 수 있는 사용자고유정보와, 상기 사용자의 게임 재산에 대한 차감여부가 발생하였는지를 확인하기 위한 적어도 하나의 행위정보를 획득한다(S220).
상기 사용자의 계정 도용여부를 확인하기 위해, 현재 접속하고 있는 사용자단말의 사용자고유정보가 이전 계정을 도용당하지 않은 상태의 사용자단말이 게임서버에 접속할 당시 사용자고유정보와 동일하거나, 매칭되는지 여부를 확인하기 위해, 현재 접속하고 있는 사용자단말의 사용자고유정보를 앞서 수집한 적어도 하나의 로그정보로부터 획득하는 것이다. 이러한 사용자고유정보는 게임의 진행을 위해 게임서버로 접속한 사용자단말에 대한 IP주소정보, MAC주소정보, 국가정보 또는 도시정보 중 적어도 하나의 정보를 나타낸다.
뿐만 아니라, 도용한 계정을 이용하여 해당 게임서버에 접속하는 도용자단말은 상기 게임서버에 접속하자마자, 해당 게임을 진행하지 않고, 계정을 도용당한 사용자의 게임 재산을 차감시키는 행위를 수행한다. 따라서, 이러한 게임재산에 대한 차감행위를 방지하고자, 상기 로그정보수집모듈(121)이 수집한 적어도 하나의 로그정보로부터 적어도 하나의 행위정보를 획득하는 것이 바람직하다.
이와 같이, 로그정보수집모듈(121)이 수집한 로그정보로부터 획득한 사용자고유정보를 이전 게정을 도용당하지 않은 상태의 사용자가 평소 게임서버에 접속하여 발생된 로그정보로부터 획득한 기준사용자정보와 비교하여 동일하거나 매칭되는지 여부를 판단함으로써, 상기 사용자가 계정을 도용하였는지 여부를 판단한다(S230).
예를 들어, 정기적으로 게임서버에 접속하는 정상 사용자가 사용하는 사용자단말에 대한 IP주소, MAC주소, 국가정보, 도시정보는 접속 시 마다 동일하거나, 빈도수가 높은 두 세가지 정도가 존재한다. 따라서, 게임서버는 평소 정기적으로 접속하는 정상 사용자가 사용하는 사용자단말에 대하여 IP주소, MAC주소, 국가정보, 도시정보 등을 모두 저장한다. 이때, 저장된 정보는 상기 사용자의 계정 비도용상태에 해당하는 기준사용자정보로 정의되어, 이를 통해 사용자단말의 확인 즉, 사용자의 신원을 확인할 수 있도록 한다.
이때, 게임서버에 현재 접속하고 있는 사용자단말의 사용자고유정보가 기저장된 기준사용자고유정보와 동일하거나 매칭되는 경우, 상기 게임서버로 접속한 사용자단말은 계정이 도용되지 않은 정상 사용자의 것으로 간주한다.
하지만 이와 달리, 게임서버에 현재 접속하고 있는 사용자단말의 사용자고유정보가 기저장된 기준사용자고유정보와 동일하거나 매칭되지 않는 경우, 상기 게임서버로 접속한 사용자단말에 대하여 사용자의 게임재산상에 차감행위를 수행하였는지 여부를 확인한다(S240).
즉, 특정 사용자의 계정을 도용하여 게임서버로 접속한 경우, 도용자는 도용한 계정을 갖는 사용자 소유의 각종 게임재산을 획득하기 위해, 상기 게임서버에 접속하자마자 해당 게임을 진행하는 것이 아니라, 게임 재산을 매매하거나, 이동시키는 것과 같은 행위를 수행한다.
따라서, 행위정보분석모듈(127)이 정보획득모듈(123)로부터 획득한 행위정보를 분석하여 게임서버에 접속한 후, 미리 설정된 시간 내 게임재산을 차감시키는 행위가 발생하였는지 여부를 확인하는 것이 바람직하다.
이와 같이, 게임서버에 접속한 사용자단말이 확인되지 않고, 기설정된 시간 내 게임재산을 차감하는 행위가 발생한 경우, 판단처리모듈(129)이 상기 게임서버에 접속한 사용자단말에 대한 사용자의 계정이 도용되었다고 판단한다(S250).
이에 따라, 사용자의 계정 도용을 판단한 판단처리모듈(129)은 도용된 사용자의 계정에 대하여 적어도 하나의 후속처리를 선택하고, 이를 수행한다.
예를 들면, 상기 판단처리모듈(129)이 계정이 도용된 사용자의 사용자고유정보 중 해당 IP주소정보를 갖는 사용자단말에 대하여 게임서버로의 접속을 차단(S260)함으로써, 해당 게임을 더 이상 진행하지 못하도록 제재한다.
또는 상기 판단처리모듈(129)이 상기 사용자단말로 계정 도용에 따른 경보음을 전달하여(S270), 상기 사용자단말의 사용자로 하여금 계정 도용을 상기시킨다.
이외에도, 상기 사용자단말의 상기 사용자에 대한 공인인증서 또는 I-PIN정보를 이용하여 추가인증과정을 수행한다(S280).
본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 사용자의 게임 플레이 시 발생하는 로그정보 내 사용자고유정보 및 사용자의 게임재산을 차감시키는 행위를 나타내는 행위정보를 분석하여 상기 사용자의 계정 도용 여부를 판단함으로써, 계정 도용에 따른 재산 및 정신적 피해의 발생을 미연에 방지할 수 있는 효과가 있다.
또한, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 계정을 도용당한 사용자의 플레이 시 발생하는 로그정보 중 사용자고유정보를 저장하여 해당 IP주소를 갖는 사용자단말로부터 게임서버로 접속을 차단하여 다른 사용자의 계정 도용이 재발생하는 것을 방지할 수 있는 효과가 있다.
더불어, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 계정을 도용한 도용자에게 경보음을 알림으로써, 상기 도용자에게 도용사실을 인지할 수 있도록 하는 효과가 있다.
이와 더불어, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 로그정보의 분석을 통해 계정 도용을 확인한 경우, 상기 사용자의 공인인증서 또는 I-PIN정보를 이용하여 상기 사용자의 추가 인증과정을 수행하도록 하여, 계정이 도용되더라도 아이템 매매, 현금결제와 같은 게임재산의 차감행위가 수행되는 것을 방지할 수 있는 효과가 있다.
또한, 본 발명의 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법은 계정 도용을 확인한 경우, 게임서버에 현재 접속 중인 도용자의 게임 진행 시 발생되는 로그정보 내 사용자고유정보를 별도 저장하여 리스트화함으로써, 해당 사용자고유정보를 지속적으로 관리할 수 있도록 하는 효과가 있다.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
121: 로그정보수집모듈 123: 정보획득모듈
125: 신원확인모듈 127: 행위정보분석모듈
129: 판단처리모듈
125: 신원확인모듈 127: 행위정보분석모듈
129: 판단처리모듈
Claims (6)
- 사용자단말을 통해 게임서버에 접속한 사용자의 게임 플레이 시 발생하는적어도 하나의 로그정보를 수집하는 로그정보수집단계;
상기 로그정보로부터 상기 사용자단말의 확인을 위한 적어도 하나의 사용자고유정보 및 상기 사용자의 게임재산에 대한 차감여부를 나타내는 적어도 하나의 행위정보를 획득하는 정보획득단계;
상기 로그정보로부터 획득한 상기 사용자고유정보를 기저장된 상기 사용자에 대한 기준사용자고유정보와 비교하여, 상기 사용자의 신원확인을 수행하는 신원확인단계;
상기 로그정보로부터 획득한 상기 행위정보를 분석하여 상기 게임재산에 대한 차감발생여부를 확인하는 행위정보분석단계; 및
상기 사용자단말이 확인되지 않고, 상기 사용자의 게임재산에 대한 차감행위가 발생하는 경우, 상기 사용자의 계정이 도용되었다고 판단하는 판단처리단계;
를 포함하는 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법.
- 제1항에 있어서,
상기 행위정보분석단계는
상기 행위정보를 분석하여 기설정된 시간 내 상기 사용자의 게임재산에 대한 차감행위가 발생되었는지 여부를 판단하는 과정;
을 포함하는 것을 특징으로 하는 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법.
- 제1항에 있어서,
상기 판단처리단계는
상기 사용자의 계정이 도용되었다고 판단하면, 상기 사용자고유정보 중 해당 IP주소정보를 갖는 사용자단말의 게임서버로 접속을 차단하는 제1과정;
상기 사용자단말로 계정 도용에 따른 경보음을 전달하는 제2과정; 및
상기 사용자단말의 상기 사용자에 대한 공인인증서 또는 I-PIN정보를 이용하여 추가인증과정을 수행하는 제3과정;
중 적어도 하나의 과정을 더 포함하는 것을 특징으로 하는 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법.
- 제1항에 있어서,
상기 사용자고유정보는
게임 플레이를 위해 게임서버로 접속한 사용자단말에 대한 IP주소정보, MAC주소정보, 국가정보 또는 도시정보 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법.
- 제1항에 있어서,
상기 행위정보는
게임서버에 접속하여, 상기 사용자의 재산을 차감시키는 현금결제행위, 아이템거래행위 또는 게임머니 이동행위 중 적어도 하나의 행위를 나타내는 정보인 것을 특징으로 하는 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법.
- 제1항 내지 제5항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110099978A KR101231626B1 (ko) | 2011-09-30 | 2011-09-30 | 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법 |
| US14/347,913 US9729550B2 (en) | 2011-09-30 | 2012-09-27 | Device and method for detecting bypass access and account theft |
| PCT/KR2012/007780 WO2013048125A2 (ko) | 2011-09-30 | 2012-09-27 | 우회 접속 및 계정 도용을 탐지하는 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110099978A KR101231626B1 (ko) | 2011-09-30 | 2011-09-30 | 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101231626B1 true KR101231626B1 (ko) | 2013-02-08 |
Family
ID=47899220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110099978A KR101231626B1 (ko) | 2011-09-30 | 2011-09-30 | 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101231626B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101951015B1 (ko) * | 2018-08-23 | 2019-02-22 | 넷마블 주식회사 | 비정상 게임 활동을 탐지하는 서버 및 이의 동작 방법 |
| KR20200025073A (ko) * | 2018-08-29 | 2020-03-10 | (주)페르소나시스템 | 사기거래 탐지를 위한 본인확인 방법, 장치 및 프로그램 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090003134A (ko) * | 2008-12-15 | 2009-01-09 | 김동규 | Pc 인증 기반의 불법 접속 방지 시스템과 그 방법 |
| KR20110048937A (ko) * | 2009-11-03 | 2011-05-12 | 주식회사 엔씨소프트 | 로봇 프로그램의 의한 게임 플레이 검출 방법 |
| KR20110058497A (ko) * | 2009-11-26 | 2011-06-01 | (주)드리밍텍 | 온라인 게임에서 사용자 어뷰즈를 실시간 감시하는 방법과 그 시스템 |
-
2011
- 2011-09-30 KR KR1020110099978A patent/KR101231626B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090003134A (ko) * | 2008-12-15 | 2009-01-09 | 김동규 | Pc 인증 기반의 불법 접속 방지 시스템과 그 방법 |
| KR20110048937A (ko) * | 2009-11-03 | 2011-05-12 | 주식회사 엔씨소프트 | 로봇 프로그램의 의한 게임 플레이 검출 방법 |
| KR20110058497A (ko) * | 2009-11-26 | 2011-06-01 | (주)드리밍텍 | 온라인 게임에서 사용자 어뷰즈를 실시간 감시하는 방법과 그 시스템 |
Non-Patent Citations (1)
| Title |
|---|
| '온라인 게임 운영 보조를 위한 도구', 한국과학기술정보연구원(2008.04.01) * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101951015B1 (ko) * | 2018-08-23 | 2019-02-22 | 넷마블 주식회사 | 비정상 게임 활동을 탐지하는 서버 및 이의 동작 방법 |
| KR20200025073A (ko) * | 2018-08-29 | 2020-03-10 | (주)페르소나시스템 | 사기거래 탐지를 위한 본인확인 방법, 장치 및 프로그램 |
| KR102143181B1 (ko) * | 2018-08-29 | 2020-08-10 | (주)페르소나에이아이 | 사기거래 탐지를 위한 본인확인 방법, 장치 및 프로그램 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8370389B1 (en) | Techniques for authenticating users of massive multiplayer online role playing games using adaptive authentication | |
| US9729550B2 (en) | Device and method for detecting bypass access and account theft | |
| CN104836781B (zh) | 区分访问用户身份的方法及装置 | |
| US20130325701A1 (en) | E-currency validation and authorization services platform | |
| KR20190068825A (ko) | 게임 아이템 거래 시스템, 중개 서버, 게임 유저 단말 및 게임 아이템 거래 방법 | |
| US9876795B2 (en) | Methods for enabling real-time digital object and tangible object interactions | |
| US20240108990A1 (en) | Fraud detection system | |
| KR101211832B1 (ko) | 클러스터링 기법을 이용한 온라인 게임 내 비정상 캐릭터 검출 시스템 및 그 방법 | |
| Oh et al. | Bot detection based on social interactions in MMORPGs | |
| KR101231626B1 (ko) | 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법 | |
| KR20120080401A (ko) | 온라인 게임 내 자산의 거래특성 분석을 통한 비정상 캐릭터 검출시스템 및 그 방법 | |
| Kim et al. | Crime scene re-investigation: a postmortem analysis of game account stealers' behaviors | |
| Oh et al. | Automatic detection of compromised accounts in mmorpgs | |
| Kirkbride et al. | Game-like captchas for intrusion detection | |
| Han et al. | Cheating and detection method in massively multiplayer online role-playing game: systematic literature review | |
| KR102589633B1 (ko) | 부정 통제 장치 및 방법 | |
| CN110941680A (zh) | 一种数据处理方法、装置及存储介质 | |
| JP2012050750A (ja) | サーバ装置、サーバ装置制御方法、及びサーバ装置制御プログラム | |
| KR101211765B1 (ko) | 온라인 게임내 자산의 거래 경로 추적장치 및 그 방법 | |
| KR101872345B1 (ko) | 온라인 게임 내 위치 특성 분석을 이용한 비정상 캐릭터 검출 시스템 및 방법 | |
| KR101725067B1 (ko) | 온라인 게임의 비정상 유저 검출 방법 및 시스템 | |
| Patterson et al. | A cyber-threat analytic model for autonomous detection of virtual property theft | |
| KR101674566B1 (ko) | 온라인 서비스에서의 계정 보호 방법 및 그 시스템 | |
| US10601825B2 (en) | Methods for enabling real-time digital object and tangible object interactions | |
| KR101277866B1 (ko) | 온라인 게임에서의 도용계정 검출시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160201 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170109 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20180108 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20190201 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20200128 Year of fee payment: 8 |