KR101277982B1 - 온라인 게임에서의 도용계정 검출시스템 및 그 방법 - Google Patents

온라인 게임에서의 도용계정 검출시스템 및 그 방법 Download PDF

Info

Publication number
KR101277982B1
KR101277982B1 KR1020110087925A KR20110087925A KR101277982B1 KR 101277982 B1 KR101277982 B1 KR 101277982B1 KR 1020110087925 A KR1020110087925 A KR 1020110087925A KR 20110087925 A KR20110087925 A KR 20110087925A KR 101277982 B1 KR101277982 B1 KR 101277982B1
Authority
KR
South Korea
Prior art keywords
information
account
log
connection
online game
Prior art date
Application number
KR1020110087925A
Other languages
English (en)
Other versions
KR20130024464A (ko
Inventor
이미지
김성호
이지나
황치영
김동일
Original Assignee
주식회사 엔씨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔씨소프트 filed Critical 주식회사 엔씨소프트
Priority to KR1020110087925A priority Critical patent/KR101277982B1/ko
Publication of KR20130024464A publication Critical patent/KR20130024464A/ko
Application granted granted Critical
Publication of KR101277982B1 publication Critical patent/KR101277982B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/75Enforcing rules, e.g. detecting foul play or generating lists of cheating players
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities

Abstract

온라인 게임에서의 도용계정 검출시스템 및 그 방법이 개시된다. 본 발명의 일 실시예에 따른 온라인 게임에서의 도용계정 검출시스템은 온라인 게임 서버로부터 텍스트 형태로 저장되는 게임로그를 정기적으로 제공받아 이를 동일 크기의 단위로그별로 구분하고, 각각 액션별 데이터 구조에 의해 파싱하여 데이터베이스에 저장하는 것에 의하여 각 플레이어 캐릭터별 게임로그를 획득한 후, 해당 플레이어 캐릭터의 로그인 내지 로그아웃까지의 로그를 분석하여 액션들의 반복발생 빈도와 온라인 게임 내 자산의 변동여부를 판단하고, 이를 근거로 하여 각 접속에 대해 계정도용 의심여부를 판단하되, 계정도용으로 의심되는 접속이 일정빈도 이상 발생하는 아이피 어드레스에 대하여 차후의 접속을 제한하는 것을 특징으로 한다.

Description

온라인 게임에서의 도용계정 검출시스템 및 그 방법{APPARATUS AND METHOD OF DETECTING ACCOUNT PIRACY IN ONLINE GAME}
본 발명은 온라인 게임의 계정도용 검출방법에 관한 것으로, 더욱 상세하게는 텍스트 형태로 로그가 저장되는 온라인 게임의 로그를 분석하여 유의미한 게임내 상태변동을 검출함으로써 계정의 도용여부를 판정하는 방법에 관한 것이다.
인터넷 인프라의 보급과 하드웨어 기술의 발전에 힘입어 종래 퍼스널 컴퓨터(Personal Computer)나 가정용 게임 콘솔(Console)에서 구동되던 스탠드 얼론(Stand Alone) 게임은 점차 온라인화되어 다수의 동시접속자가 함께 협동하거나 경쟁하면서 게임을 즐기는 온라인 게임이 인기를 얻고 있다.
한편, 플레이어 캐릭터(Player Character)를 조작하여 퀘스트를 수행하되, 경험치를 쌓아 레벨을 올리고, 아이템을 획득함으로써 진행하는 롤플레잉 게임(Role Playing Game)은 그 가운데서도 특히 큰 인기를 얻게 되었는데, 이와 같이 온라인 게임화된 롤플레잉 게임 가운데에는 무려 수만명의 동시접속자수를 자랑하는 MMORPG(Massively Multiplayer Online Roleplaying Game)가 등장하기에 이르렀다.
이러한 MMORPG는 게임의 특성상 게임 내에서 어떤 아이템을 구비하고 있는가 또는 얼마 만큼의 게임머니를 보유하고 있는가 하는 것이 게임을 원활하게 진행하는데 매우 중요하다. 따라서, 게이머들은 게임 내에서 아이템이나 게임머니와 같은 재화를 모으는데 많은 시간을 투자하기도 한다.
한편, 이와 같이 많은 시간과 노력을 투자하여 모은 게임 내 재화나 게임머니를 때로는 계정을 도용당하여 부당하게 탈취당하는 사고 사례가 발생하는데, 일부 온라인 게임의 경우 게임머니나 게임 아이템이 게이머들 사이에서 거래되기도 하는 실정에 비추어 볼 때 이와 같은 계정 도용은 타인에게 재산상 피해를 입히는 불법행위임과 동시에 게이머들로 하여금 게임에 흥미를 잃게 함으로써 게임 제공사에 영업상의 피해를 주는 행위인 바 계정도용의 근절은 온라인 게임 제공사에게는 매우 중요한 과제라고 할 것이다.
그러나, 계정의 도용여부는 사후적으로 신고에 의하여 알 수 있을 뿐이어서 인증체계를 정교화하는 등 계정도용을 막기 위한 간접적 수단을 강구하는 것 이외에는 별다른 대처방안이 없는 것이 사실이었다.
이는 특히 해외에서 다수의 컴퓨터를 구비해두고서 온라인 게임 재화를 모아서 게이머들에게 현금화하여 판매함으로써 부당한 이익을 거두는 이른바 작업장에서 빈번하게 발생되는 일이기도 하므로 계정의 도용여부를 신고접수 이전에 실시간으로 검출하는 방법론의 개발 필요성은 더욱 절실하다고 하겠다.
본 발명은 상기와 같은 종래기술의 문제점을 해소하기 위하여 안출된 것으로 매 접속을 기준으로 로그를 분석함으로써 계정 도용여부를 판정하는 온라인 게임에서의 도용계정 검출시스템 및 그 방법의 제공을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여 본 발명에 의한 온라인 게임에서의 도용계정 검출시스템은 온라인 게임 서버로부터 로그를 제공받아 분석하는 로그 분석수단;
온라인 게임 내에서 아이템을 게임머니로 환가한 시세 정보를 생성하는 아이템시세 분석수단;
상기 로그 분석수단 및 상기 아이템 시세 분석수단으로부터 제공받은 정보를 이용하여 매 게임 클라이언트의 접속별로 아이피 어드레스, 계정정보, 로그인시의 자산정보, 로그아웃시의 자산정보, 가운데 하나 이상을 포함하는 써머리를 생성하는 써머리 생성수단;
로그인시의 자산 정보와 로그 아웃시의 자산정보의 차이를 이용하여 해당 접속의 도용의심 여부를 판정하되, 도용의심 접속으로 판단된 접속에 관한 정보를 저장하는 도용의심 접속정보 저장수단;
상기 도용의심 접속정보 저장수단에 저장된 도용의심 접속들에 대하여 미리 정해진 값 이상의 빈도로 도용의심 접속이 발생한 접속 아이피 어드레스를 판정하는 계정도용 아이피 판정수단;
상기 계정도용 아이피 판정수단에 의하여 판정된 아이피 어드레스로부터의 접속을 제한하는 접속 제한수단;을 구비하는 것을 특징으로 한다.
한편, 상기와 같은 목적을 달성하기 위하여 본 발명에 의한 온라인 게임에서의 도용계정 검출방법은 온라인 게임 서버로부터 주기적으로 로그를 제공받아 분석하는 제 110 단계;
온라인 게임 서버로부터 온라인 게임 내에서의 아이템의 거래정보를 제공받아 아이템 시세 정보를 생성하는 제 120 단계;
상기 로그의 분석결과 또는 아이템 시세 정보를 이용하여 매 게임 클라이언트의 접속별로 아이피 어드레스, 계정정보, 로그인시의 자산정보, 로그아웃시의 자산정보, 가운데 하나 이상을 포함하는 써머리를 생성하는 제 130 단계;
로그인시의 자산 정보와 로그 아웃시의 자산정보의 차이를 이용하여 해당 접속의 도용의심 여부를 판정하는 제 140 단계;
도용의심 접속으로 판단된 접속에 관한 정보를 저장하는 제 150 단계;
기 저장된 도용의심 접속들에 대하여 접속 아이피 어드레스별로 미리 정해진 값 이상의 빈도의 도용의심 접속이 발생하였는지 여부를 판정하는 제 160 단계; 및
미리 정해진 값 이상의 빈도의 도용의심 접속이 발생한 아이피 어드레스에 대한 차후 접속을 제한하는 제 170 단계;를 포함하는 것을 특징으로 한다.
이러한 본 발명에 의할 때 텍스트 형태로 로그를 저장하되, 게임 내에서 이루어지는 여러 가지의 행위, 이벤트를 동일한 로그로 저장하는 게임에서도 로그분석을 통해 의미성을 판단하는 것이 가능해진다.
한편, 이와 같이 의미성이 분석된 로그 및 온라인 게임 내 아이템의 거래 정보를 이용하여 로그인-아웃시의 게이머 계정의 자산변동을 수치화하여 판단할 수 있으며 이를 근거로 하여 계정도용 여부를 판정하는 것이 가능해진다.
뿐만 아니라, 단순히 계정도용 여부를 판정하는 것에서 더 나아가 빈번하게 계정도용을 하는 작업장의 아이피 어드레스를 검출할 수 있다는 효과가 있다.
도 1은 본 발명에 의한 온라인 게임에서의 도용계정 검출시스템과 온라인 게임 서버 및 인증서버가 연결되는 관계를 설명하는 망구성도이며,
도 2는 본 발명에 의한 온라인 게임에서의 도용계정 검출시스템의 구성을 설명하는 기능블록도이며,
도 3은 텍스트 형태로 저장된 로그를 파싱하여 플레이어 캐릭터를 기준으로 유의미성을 분석하는 과정을 설명하는 참고도이며,
도 4는 본 발명에 의한 본 발명에 의한 온라인 게임에서의 도용계정 검출방법을 시계열적으로 설명한 플로우차트이며,
도 5는 도 4에 도시된 본 발명에 의한 온라인 게임에서의 도용계정 검출방법에 있어 텍스트 형태로 저장된 로그를 분석하는 과정을 부연하는 플로우차트이며,
도 5는 도 4에 도시된 본 발명에 의한 온라인 게임에서의 도용계정 검출방법에 있어 써머리를 생성하는 과정을 설명하는 플로우차트이다.
이하에서는 본 발명의 바람직한 실시예 및 첨부하는 도면을 참조하여 본 발명을 상세히 설명한다. 한편, 본 발명을 명확히 하기 위하여 본 발명의 구성과 관련없는 내용은 생략하기로 하되, 도면의 동일한 참조부호는 동일한 구성요소를 지칭함을 전제하여 설명한다.
한편, 발명의 상세한 설명 또는 특허청구범위에서 어느 하나의 구성요소가 다른 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 당해 구성요소만으로 이루어지는 것으로 한정되어 해석되지 아니하며, 다른 구성요소들을 더 포함할 수 있는 것으로 이해되어야 한다.
또한, 발명의 상세한 설명 또는 특허청구범위에서 "~수단", "~부", "~모듈", "~블록"으로 명명된 구성요소들은 적어도 하나 이상의 기능이나 동작을 처리하는 단위를 의미하며, 이들 각각은 소프트웨어 또는 하드웨어, 또는 이들의 결합에 의하여 구현될 수 있다.
도 1은 본 발명에 의한 온라인 게임에서의 도용계정 검출시스템과 온라인 게임 서버 및 인증서버가 연결되는 관계를 설명하는 망구성도이며, 도 2는 본 발명에 의한 온라인 게임에서의 도용계정 검출시스템의 구성을 설명하는 기능블록도이다.
도 1에 도시된 바에 의할 때, 본 발명에 의한 도용계정 검출시스템(100)은 온라인 게임 서버(10) 및 인증 서버(20)와 연결되되, 온라인 게임 서버(10)로부터 게임 로그를 제공받아 도용계정을 검출하며, 접속을 제한할 아이피 어드레스의 리스트를 생성하여 인증서버(20)로 제공한다.
한편, 게이머들은 게임 클라이언트(30)를 이용하여 인증서버(20)에 접속, 아이디와 비밀번호와 같은 인증정보를 입력함으로써 자신의 온라인 게임 계정에 접속하며, 온라인 게임 서버(10)로부터 온라인 게임 서비스를 제공받아 동시접속한 다른 게이머들과 함께 온라인 게임을 즐기게 된다.
수만명의 동시접속자가 몰리는 MMORPG의 경우 이와 같이 계정접속을 처리하는 인증서버(20)가 별도로 존재하며, 온라인 게임 서버(10) 또한 다수가 존재하는 것이 일반적이다.
다만, 이는 특정 서버에 인가되는 부하를 다수의 서버로 분산시킨 것으로, 비록 도 1에서는 온라인 게임 서버(10)와 인증서버(20) 및 본 발명에 의한 도용계정 검출시스템(100)이 각각 별개의 하드웨어로 존재하며 네트워크를 통해 서로 연결된 것으로 표현하였으나, 동시접속자의 규모나 처리하여야 할 부하의 정도에 따라서는 단일한 서버 하드웨어로 통합하는 것도 가능하며, 반대로 온라인 게임 서버(10)와 인증서버(20) 및 본 발명에 의한 도용계정 검출시스템(100) 각각이 다수의 서버군으로 이루어질 수도 있음은 당연하다.
한편, 도 2에 도시된 바에 의할 때 본 발명에 의한 도용계정 검출시스템(100)은 로그 분석수단(110), 아이템시세 분석수단(120), 써머리 생성수단(130), 도용의심 접속정보 저장수단(140), 계정도용 아이피 판정수단(150) 및 접속 제한수단(160)을 구비한다.
로그 분석수단(110)은 온라인 게임 서버(10)로부터 로그를 제공받아 후술하는 바와 같은 과정을 거쳐 분석한다.
도 3은 텍스트 형태로 저장된 로그를 파싱하여 플레이어 캐릭터를 기준으로 유의미성을 분석하는 과정을 설명하는 참고도이다.
온라인 게임 가운데서도 특히 MMORPG는 온라인 게임 내에서 플레이어 캐릭터의 동작, NPC와의 인터랙션이나 온라인 게임 내에서의 각종 이벤트 등을 로그로 저장한다.
한편, 최근 개발된 MMORPG는 온라인 게임의 로그를 저장할 때에 플레이어 캐릭터의 각 동작이나 다른 플레이어 캐릭터 또는 NPC와의 인터랙션 등을 그래프(Graph) 등의 구조화된 데이터 구조로 저장하거나, 또는 데이터베이스의 형태로 저장하기도 하나, 이를 위해서는 온라인 게임 서버에 상당한 부하가 인가되는 바, 이를 피하기 위하여 온라인 게임 내에서 이루어지는 액션들을 시간순으로 텍스트 파일의 형태로 저장하는 경우도 있어왔다.
그러나, 이와 같이 로그를 단순한 텍스트 파일로 저장할 경우 첫째, 각 온라인 게임 서버(10)마다 전체 게임 내의 액션들을 시간순으로 저장할 뿐이어서 각 플레이어 캐릭터별로 어떤 행위를 하였는지를 구분하는 것이 불가능하며, 둘째, 저장되는 각각의 액션들마다 상이한 데이터 구조를 가지므로, 상이한 데이터 구조를 갖는 액션들을 시간순으로 누적 기록한 텍스트 파일의 해석이 어려우며, 셋째, 특히 둘 이상의 액션이 동일한 크기의 데이터 구조를 가지는 경우 크기를 기준으로 파싱하는 것이 어렵다는 문제점이 있으며, 마지막으로 부하를 경감하기 위하여 여러 가지의 온라인 게임 내 행위들을 뭉뚱그려 동일한 액션으로 로그를 저장한 경우라면 해당 로그를 통해 온라인 게임 내에서 이루어진 행위가 정확히 어떤 것인지를 파악할 수 없게 된다.
따라서, 온라인 게임의 로그를 데이터베이스 또는 구조화된 데이터 구조로 저장하는 경우와 달리 텍스트 형태로 저장하는 경우라면 이를 파싱하고 분석하는 데 기술적 어려움이 존재한다.
한편, 로그 분석수단(110)은 이와 같이 텍스트 파일로 저장된 게임 로그를 온라인 게임 서버(10)로부터 제공받으면 우선 도 3의 (a)에 도시된 바와 같이 로그를 가장 기본단위인 단위로그별로 나눈다. 단위로그는 바람직하게는 각각 하나의 액션을 저장하며, 각각 시간정보와 액션의 주체 또는 객체가 되는 플레이어 캐릭터나 NPC의 식별정보, 액션의 종류 등의 정보를 포함한다.
이후, 나뉘어진 단위로그들을 도 3의 (b)에 도시된 바와 같이 동일한 크기별로 구분한다.
한편, 동일한 크기의 단위로그들 가운데 서로 다른 종류의 액션을 기록한 단위로그들이 존재하는 경우 로그 분석수단(110)은 동일한 크기별로 구분된 각 단위로그들을 해당 액션의 종류에 따라 미리 정해진 데이터 구조를 이용하여 파싱한다.
도 3의 (c)는 이와 같이 파싱이 이루어는 모습을 설명한다.
이와 같이 파싱이 이루어지면 단위로그 각각을 파싱된 각각의 시간정보, 플레이어 캐릭터나 NPC의 식별정보, 액션의 종류 등을 필드값으로 가지는 레코드로 저장할 수 있게 된다.
이에 의하여 로그 분석수단(110)은 텍스트 파일의 형태로 저장된 로그를 데이터베이스화할 수 있게 된다.
이때, 동일한 액션으로 로그 파일에 기록이 되나, 실제로는 둘 이상의 서로 다른 온라인 게임 내 행위를 가리키는 경우라면 별도의 분석과정을 통해 이를 구분할 수 있다.
예를 들어, 플레이어 캐릭터간 아이템을 교환하는 행위와 온라인 게임 내 상점에서 NPC로부터 물품을 구매 또는 판매하는 행위는 서로 다른 행위이나, 편의상 동일한 액션으로 취급하여 로그에 기록된 경우라고 가정하자. 해당 단위 로그에 저장된 플레이어 캐릭터, NPC의 식별정보를 읽어 해당 거래의 양 당사자의 식별정보가 모두 플레이어 캐릭터를 가리키는 경우라면 플레이어 캐릭터간 아이템의 교환, 어느 하나는 플레이어 캐릭터, 어느 하나는 NPC인 경우에는 온라인 게임 내 상점에서 물품을 구매 또는 판매하는 경우라 해석할 수 있을 것이다.
한편, 본 발명에 의한 도용계정 검출시스템(100)은 아이템시세 분석수단(120)을 더 구비한다.
아이템시세분석수단(120)은 온라인 게임 서버(10)로부터 온라인 게임 내에서 이루어진 플레이어 캐릭터간 또는 플레이어 캐릭터와 NPC간 게임 아이템을 게임머니로 또는 게임머니를 게임 아이템으로 거래한 거래정보를 제공받아 지나치게 낮거나 높은 이상값(Outlier)을 제외한 나머지의 평균을 구하는 것에 의해 온라인 게임 아이템의 시세정보를 생성한다.
만약, 플레이어 캐릭터간 또는 플레이어 캐릭터와 NPC간 거래행위가 없는 아이템인 경우, 온라인 게임 내 상점에서 판매 또는 구입할 수 있는 가격으로 그 시세를 결정할 수 있다.
아이템의 시세란 게임머니로 환산된 값으로, 아이템의 시세정보를 생성하는 것은 후술하는 바와 같이 플레이어 캐릭터가 보유한 아이템 및 게임머니를 게임머니로 환산하여 수치화하기 위함이다.
써머리 생성수단(130)은 상기 로그 분석수단(110)에 의해 데이터베이스화된 로그정보 및 상기 아이템 시세 분석수단(120)에 의해 생성된 아이템의 시세정보를 이용하여 각 접속별로 써머리를 생성한다.
이때, 중요한 점은 계정이나 플레이어 캐릭터가 아니라 "접속"별로 써머리를 생성한다는 점이다. 즉, 로그인이 이루어진 이후 로그 아웃이 되기까지의 플레이어 캐릭터의 게임플레이 과정인 매 "접속"을 기준으로 써머리를 생성한다.
이를 위해 써머리 생성수단(130)은 데이터베이스화된 로그정보로부터 어느 하나의 플레이어 캐릭터의 로그인부터 로그아웃 시점을 확인하고 로그인 내지 로그아웃까지의 기간에 해당하는 해당 플레이어 캐릭터의 로그를 인출하여 해당 접속을 한 게임 클라이언트(30)의 아이피 어드레스, 해당 접속이 이루어진 온라인 게임 계정을 파악한다.
뿐만 아니라, 로그인 시점의 해당 플레이어 캐릭터가 보유한 아이템을 상기 아이템 시세정보를 이용하여 게임머니 값으로 환산하고, 해당 플레이어 캐릭터가 보유한 게임머니와 합산하는 것에 의해 로그인 시점의 자산정보를 수치화하여 산정하며, 이와 같은 과정을 통해 로그 아웃시의 자산정보 수치화하여 산정한다.
써머리 생성수단(130)은 이와 같이 얻어진 아이피 어드레스, 계정정보, 로그인시와 로그 아웃시의 자산정보를 포함하는 로그의 써머리를 생성한다.
이때, 써머리에는 해당 로그를 분석하여 해당 플레이어 캐릭터가 특정한 액션을 주로 행하였다는 등의 플레이 내역에 관한 정보를 더 포함시킬 수도 있다.
한편, 이와 같이 써머리가 생성되면 도용의심 접속정보 저장수단(140)은 미리 생성된 룰 엔진(미도시)을 이용하여 상기 써머리에 대해 해당 접속이 도용의심 접속인지 여부를 판정한다.
도용의심 접속 여부의 판정은 해당 써머리가 룰 엔진에 저장된 룰에 부합하는 지 여부를 비교하는 것에 의해 이루어질 수 있으며, 룰 엔진은 도용계정의 로그를 사후적으로 데이터 마이닝 기법을 통해 분석하여 계정 도용시의 플레이 패턴을 파악하고 이를 미리 저장한 것이다.
이때, 룰 엔진과의 비교를 통한 도용의심 접속 여부의 판단시 해당 플레이어 캐릭터의 로그아웃시의 자산정보가 로그인시의 자산정보에 비해 현저하게 줄어든 경우라면 우선 도용의심 접속으로 판정할 수 있을 것이다.
즉, 해당 접속 전후의 해당 플레이어 캐릭터의 자산변동이 도용의심 접속 여부의 판단시 중요한 기준이 된다.
한편, 써머리 생성수단(130)은 로그인시와 로그 아웃시의 수치화된 자산정보를 써머리에 포함시키는 대신 그 차이에 해당하는 값(즉, 로그인과 아웃시 자산의 변화량)을 포함시킬 수도 있다.
도용의심 접속정보 저장수단(140)은 그 값이 일정값 이상인 경우 도용의심 접속인 것으로 판단할 수 있을 것이다. 특히, 로그인시 게임머니로 환산한 아이템 및 게임머니의 보유량이 상당한 정도에 달하였으나 로그아웃시에는 거의 남지 않는 정도로 줄어있다면 도용의심 접속인 것으로 판단할 수 있을 것이다.
한편, 룰 엔진과의 비교를 통한 도용의심 접속 여부의 판단시 도용의심 접속정보 저장수단(140)은 이에 더하여 해당 플레이어 캐릭터의 플레이 내역에 관한 정보를 더 참조할 수도 있을 것이다.
이 경우 써머리 생성수단(130)은 해당 플레이어 캐릭터의 로그인에서부터 로그아웃시까지의 로그를 제공받아, 특정한 액션이 다수 발생하였는지 여부를 써머리에 포함시킨다. 즉, 플레이어 캐릭터가 정상적인 게이머라면 굳이 반복적으로 행하지 않을 액션을 일정횟수 이상 행한 경우를 써머리를 통해 이를 확인할 수 있도록 한다.
이를 위해 써머리 생성수단(130)은 제공받은 로그로부터 동일한 액션의 발생횟수를 판단하되 액션의 종류 및 발생횟수를 포함하는 써머리를 생성한다.
도용의심 접속정보 저장수단(140)은 이와 같이 생성된 써머리를 룰 엔진과 비교하여 특정한 액션이 일정빈도 이상 발생한 경우 도용의심 여부 판정시 참작한다.
이와 같이 도용의심 여부의 판정이 이루어지면 도용의심 접속정보 저장수단(140)은 도용의심 접속으로 판정된 접속에 관한 정보(써머리 그 자체일 수도 있다)를 저장한다.
계정도용 아이피 판정수단(150)은 상기 도용의심 접속정보 저장수단(140)에 저장된 다수의 도용의심 접속에 관한 정보들을 아이피 어드레스별로 분류하여, 일정 횟수 이상의 도용의심 접속이 발생한 아이피 어드레스를 판정한다.
즉, 도용의심 접속으로 판정된다고 하여도 게이머가 우연히 그와 같은 플레이를 하였을 수도 있으며, 지인에게 계정을 빌려주는 등의 특별한 사정이 있었을 수도 있다.
그러나, 실제로 계정의 도용이 이루어진다면 통상은 다수의 계정에 대한 도용이 동시다발적으로 이루어지는 경우가 많으며, 특히 이른바 작업장에서의 계정도용시 동일한 아이피 어드레스를 이용하여 대량의 계정 도용이 이루어질 수 있으므로 그 피해가 더욱 커질 수 있다.
따라서, 이와 같이 동일한 아이피 어드레스에서 일정 기간동안 일정 횟수 이상의 도용의심 접속이 발생한 경우, 그것이 어느 하나의 계정에 대한 도용의심 접속이건 또는 다수의 계정에 대한 도용의심 접속이건 무관하게 해당 아이피 어드레스를 계정 도용에 이용된 아이피 어드레스로 판단한다.
이와 같이 계정도용 아이피 판정수단(150)에 의하여 아이피 어드레스들이 판정되면, 접속 제한수단(160)은 해당 아이피 어드레스로부터의 접속을 제한한다.
본 발명에 의한 온라인 게임에서의 도용계정 검출시스템(100)은 일정 시간(예를 들어, 한 시간)마다 온라인 게임 서버(10)로부터 로그를 제공받되, 로그아웃이 이루어진 이후 매 접속을 기준으로 도용의심 접속 여부를 판정한다는 특징을 가지며, 접속 제한수단(160)은 상기 판정된 아이피 어드레스에 관한 정보를 인증서버(20)로 제공함으로써, 인증서버(20)로 하여금 해당 아이피 어드레스로부터의 접속을 제한하도록 한다.
이때, 접속의 제한이란 바람직하게는 접속 자체를 불허하는 것일 수도 있으나, 접속을 허용하되 일부 기능을 제한하는 것을 포함한다.
한편, 상기에서는 모든 접속을 대상으로 도용의심 접속여부를 판단하는 것으로 설명하였으나, 수만명의 동시접속자가 몰리는 MMOPRG에서는 모든 접속에 대해 로그를 분석하여 도용의심 여부를 판정하는데 막대한 부하가 걸릴 수 있기 때문에 도용이 아니라 판단할만한 합리적인 이유가 있는 경우에 로그의 분석이나 도용의심 여부의 판정을 생략할 수도 있다.
보안서비스 가입정보 저장수단(170)은 계정별로 보안서비스 가입여부에 관한 정보를 저장한다.
온라인 게임 서버(10) 또는 인증서버(20)는 보안서비스에 가입한 계정에 대하여 한층 강화된 보안체계를 제공할 수 있으며, 게이머가 다소의 불편함을 감수하고 강화된 본인 인증과정을 통해 온라인 게임을 진행하는 경우 계정의 도용이 실질적으로 불가능하다고 보아 도용의심 여부의 판정을 생략할 수 있다.
즉, 도용의심 접속정보 저장수단(140)은 매 써머리에 대하여 도용의심 여부를 판정하되 해당 계정이 보안서비스에 가입된 계정인 경우 도용의심 접속 여부의 판정을 생략한다.
한편, 사용자 프로파일 저장수단(180)은 게이머가 게임 클라이언트(30)를 이용하여 과거에 접속한 아이피 어드레스를 저장한다.
과거에도 꾸준히 접속했던 아이피 어드레스라면 계정도용이 현실적으로 쉽지 아니하므로 도용의심 접속 여부의 판정을 생략할 수 있다.
이 경우 도용의심 접속정보 저장수단(140)은 매 써머리마다 해당 계정의 과거 접속 아이피 어드레스와 비교하되 접속 아이피 어드레스가 과거에 접속한 사실이 있는 아이피 어드레스와 일치하는 경우 도용의심 접속 여부의 판정을 생략할 수 있다.
반대로 과거 일정기간 이내에 접속한 사실이 없거나 일정횟수 미만으로 접속한 경우라면 도용의심 접속 여부를 판정하도록 할 수 있을 것이다.
이하에서는 도 4 내지 도 6을 참조하여 본 발명에 의한 온라인 게임에서의 도용계정 검출방법을 상세히 살펴보기로 한다.
도 4는 본 발명에 의한 본 발명에 의한 온라인 게임에서의 도용계정 검출방법을 시계열적으로 설명한 플로우차트이며, 도 5는 도 4에 도시된 본 발명에 의한 온라인 게임에서의 도용계정 검출방법에 있어 텍스트 형태로 저장된 로그를 분석하는 과정을, 도 5는 도 4에 도시된 본 발명에 의한 온라인 게임에서의 도용계정 검출방법에 있어 써머리를 생성하는 과정을 각각 부연하여 설명한다.
우선, 온라인 게임에서의 도용계정 검출시스템(100)은 온라인 게임 서버(10)로부터 주기적으로 텍스트 파일 형태로 저장된 로그를 제공받아 분석한다(S110).
온라인 게임 서버(10)는 일정시간 간격(예를 들어, 30분, 1시간 간격 등)으로 로그를 파일로 생성하기도 하며, 온라인 게임에서의 도용계정 검출시스템(100)은 이와 같이 로그 파일이 생성되면 상기 생성된 로그 파일을 제공받는다. 즉, 최근 제공받은 로그 파일과 차회 제공받은 로그 파일은 시간순으로 연속된다.
로그의 분석과정을 도 5를 참조하여 살펴보면, 우선 온라인 게임 서버(10)로부터 텍스트 형태로 저장된 로그를 제공받아, 동일 사이즈의 단위로그별로 분리한다(S111). 단위로그는 온라인 게임 서버(10)가 로그로 기록하는 최소단위로서 시간정보, 액션의 종류, 액션의 주체 또는 객체, 온라인 게임상 위치 등의 정보를 포함한다.
이후, 분리된 동일 사이즈의 단위 로그들에 대하여 매 액션별로 미리 정해진 데이터 구조를 이용하여 파싱한다(S112).
액션의 종류에 따라서 각기 상이한 데이터 구조로 로그파일에 저장되는데, 이를 파싱함으로써 시간정보, 액션의 주체 또는 객체, 온라인 게임상 위치 등의 정보를 각각 구분하여 알 수 있게 된다.
이와 같이 파싱이 이루어지면 파싱된 각 정보를 필드값으로 하는 레코드를 생성하여 데이터베이스에 적재한다(S113).
이후, 데이터베이스로부터 플레이어 캐릭터별로 로그인 이후 로그 아웃까지 해당 플레이어 캐릭터가 주체 또는 객체가 된 액션에 관한 정보를 인출한다(S114).
한편, 이와는 별개로 온라인 게임에서의 도용계정 검출시스템(100)은 온라인 게임 서버(10)로부터 온라인 게임 내에서의 아이템의 거래정보를 제공받아 아이템 시세 정보를 생성한다(S120).
아이템 시세정보의 생성은 로그의 분석과는 별개로 이루어진다.
아이템 시세정보의 생성을 위하여 온라인 게임 내에서 플레이어 캐릭터간 온라인 게임 아이템의 거래정보를 제공받아 이상값을 제외한 나머지의 평균값을 구하되, 플레이어 캐릭터간 거래가 없는 아이템의 경우 온라인 게임내 상점에서 판매 또는 구매가능한 가격정보를 평균값으로 대체함으로써 아이템 시세 정보를 생성한다.
한편, S110 단계에서 분석된 로그분석결과와 S120 단계에서 생성된 아이템 시세 정보를 이용하여 매 게임 클라이언트의 접속별로 아이피 어드레스, 계정정보, 로그인시의 자산정보, 로그아웃시의 자산정보, 가운데 하나 이상을 포함하는 써머리를 생성한다(S130).
즉, 써머리는 매 접속 - 즉, 로그인 이후 로그 아웃까지의 - 로그에 대한 로그분석결과에 해당하는 바, 바람직하게는 로그아웃이 이루어진 이후에 그 생성이 가능할 것이다.
한편, 각 써머리를 룰 엔진과 비교하여 해당 접속의 도용의심 여부를 판정한다. 이때, 로그인시의 자산 정보와 로그 아웃시의 자산정보의 차이 - 즉, 자산의 변동량을 주요한 판단의 기준으로 한다(S140).
써머리를 어떻게 생성하느냐는 판단결과의 정확성은 물론, 일련의 처리과정에 소요되는 부하량에도 영향을 준다.
도 6을 참조하여 써머리 생성과정을 살펴보면 우선 상기 인출된 상기 플레이어 캐릭터의 로그인에서부터 로그아웃시까지의 로그로부터 상기 플레이어 캐릭터의 로그인시 및 로그아웃시의 게임머니 또는 게임 아이템을 포함하는 온라인 게임내 자산정보를 분석(S131)한 다음,
상기 플레이어 캐릭터의 로그인시 및 로그아웃시의 온라인 게임내 자산정보, 상기 접속이 이루어진 아이피 어드레스, 계정정보를 포함하는 써머리를 생성한다(S132).
이에 따라 S140 단계에서는 게임머니로 환산한 로그인시 및 로그아웃시의 온라인 게임내 자산의 차이를 도용의심 여부 판정시 주요한 판단 기준으로 할 수 있게 된다.
로그인시 및 로그아웃시의 온라인 게임내 자산정보는 보유 아이템을 아이템 시세정보에 의한 평균시세로 환산한 다음 보유 게임머니와 합산함으로써 구해질 수 있는데, 이와 같은 과정을 통해 로그인시 및 로그아웃시의 온라인 게임내 자산정보를 각각 수치화할 수 있다.
한편, S132 단계에서는 이와 같이 수치화된 로그인시 및 로그아웃시의 온라인 게임내 자산정보를 각각 저장할 수도 있을 것이나, 수치화된 로그인시 및 로그아웃시의 온라인 게임내 자산정보의 차이에 해당하는 값 즉, 게임 내 자산의 변동량을 써머리에 직접 포함시킬 수도 있을 것이다.
한편, 이와는 달리 상기 인출된 상기 플레이어 캐릭터의 로그인에서부터 로그아웃시까지의 로그로부터 동일한 액션의 발생횟수를 카운트(S133)하여 발생한 액션의 종류 및 발생횟수를 포함하는 써머리를 생성할 수도 있다(S134).
이 경우 S140 단계에서는 상기 동일한 액션의 발생횟수를 이용하여 해당 접속의 도용의심 여부를 판정할 수 있다.
자산의 변동량을 주요한 판단기준으로 하되, 정상적인 게이머라면 하지않을 특정한 액션을 반복적으로 행하는가 여부를 도용의심 여부 판정에 보조적인 판단기준으로 할 수도 있을 것이다.
이 경우 써머리에는 게임머니로 환산된 해당 플레이어 캐릭터의 로그인시 및 로그아웃시의 온라인 게임 자산은 물론 해당 접속동안 행한 특정한 액션의 종류 및 발생횟수가 모두 포함될 수 있을 것이다.
한편, 도용의심 접속으로 판단된 경우 해당 접속에 관한 정보를 별도로 저장한다(S150). 기 생성된 써머리의 사본을 별도의 데이터베이스에 저장하거나 또는 기 생성된 써머리에 플래그를 표시하는 등의 방법을 사용할 수 있을 것이다.
한편, 이와 같이 저장된 도용의심 접속들의 정보들을 대상으로 분석하여 일정기간 이내에 일정 횟수 이상의 도용의심 접속이 있었던 아이피 어드레스들을 판정한다(S160).
동일한 아이피 어드레스에서 일정 횟수 이상의 도용의심 접속이 발생한 경우, 그것이 동일한 계정에 대한 도용의심 접속이건 다른 여러 개의 계정들에 대한 도용의심 접속이건 해당 아이피 어드레스는 의도적으로 타인의 계정을 상습적으로 도용하는 게임 클라이언트(30)의 접속 아이피 어드레스에 해당하는 바, 해당 아이피 어드레스에 대해서는 차후의 접속을 제한한다(S170).
이를 위하여 해당 아이피 어드레스의 리스트를 인증서버(20)로 제공하여, 인증서버(20)로 하여금 차후의 접속을 제한하도록 처리할 수 있을 것이다.
한편, 상기에서는 모든 접속을 대상으로 로그를 분석하여 도용의심 계정여부를 판단하는 것으로 설명하였으나, 계정 도용이 극히 어려운 상황인 경우에는 도용의심 계정여부의 판단을 생략함으로써 부하를 줄일 수 있다.
이를 위해 S140 단계에서는 매 써머리에 대하여 도용의심 여부를 판정하되 기 저장된 계정별 보안서비스 가입여부에 관한 정보를 이용하여 해당 계정이 보안서비스에 가입된 계정인 경우 도용의심 접속 여부의 판단을 생략할 수 있다.
또는 기 저장된 과거 접속 아이피 어드레스와 비교하되 과거에 접속한 사실이 있는지 여부를 이용하여 해당 접속의 도용의심 여부를 판정할 수 있다. 즉, 과거 일정 기간동안 접속한 적이 한번 또는 수차례 이상 있었던 아이피 어드레스로부터 접속한 것이라면 도용의심 여부의 판단을 생략할 수 있다.
한편, 본 발명에 의한 온라인 게임에서의 도용계정 검출방법은 컴퓨터가 읽을 수 있는 코드로서 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 수록될 수 있다.
이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽을 수 있는 데이터가 저장되는 모든 종류의 매체를 포함할 수 있으며, 그 예로는 DVD-ROM, CD-ROM, 하드 디스크, USB 메모리, 플래쉬 메모리 등을 들 수 있다.
한편, 기록매체에 수록된다는 표현은 대량으로 기록매체에 수록되어 패키지 형태로 유통되는 경우는 물론 데이터 패킷의 형태로 네트워크를 통해 제공되어 기록매체에 수록되는 경우를 모두 포괄한다.
상기에서는 "서버"라는 표현을 사용하였으나, 분산 컴퓨팅 환경에서는 기능이나 부하를 다수의 서버로 분할하여 처리하는 것이 일반적이므로 "서버"는 반드시 단일한 하드웨어 구성요소를 지칭하지 아니하며, 기능적으로 구분되는 서버군을 포함할 수 있다.
한편, 상기에서는 네트워크라는 표현을 사용하였으나 이때 네트워크는 반드시 인터넷망을 의미하지 않으며, WAN(Wide Area Network), LAN(Local Area Network), 인트라넷 등을 모두 포함한다.
본 발명은 첨부 도면 및 상기와 같은 실시예를 참조하여 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 권리범위는 오직 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이며 상기와 같은 실시예에 국한되지 아니한다.
본 발명은 온라인 게임 기술분야에 이용될 수 있다.
10 : 온라인 게임 서버
20 : 인증 서버
30 : 게임 클라이언트
100 : 도용계정 검출시스템
110 : 로그 분석수단
120 : 아이템시세 분석수단
130 : 써머리 생성수단
140 : 도용의심 접속정보 저장수단
150 : 계정도용 아이피 판정수단
160 : 접속 제한수단
170 : 보안서비스 가입정보 저장수단
180 : 사용자 프로파일 저장수단

Claims (21)

  1. 온라인 게임 서버로부터 로그를 제공받아 분석하는 로그 분석수단;
    온라인 게임 내에서 아이템을 게임머니로 환가한 시세 정보를 생성하는 아이템시세 분석수단;
    상기 로그 분석수단 및 상기 아이템 시세 분석수단으로부터 제공받은 정보를 이용하여 매 게임 클라이언트의 접속별로 아이피 어드레스, 계정정보, 로그인시의 자산정보, 로그아웃시의 자산정보 가운데 하나 이상을 포함하는 써머리를 생성하는 써머리 생성수단;
    로그인시의 자산 정보와 로그 아웃시의 자산정보의 차이를 이용하여 해당 접속의 도용의심 여부를 판정하되, 도용의심 접속으로 판단된 접속에 관한 정보를 저장하는 도용의심 접속정보 저장수단;
    상기 도용의심 접속정보 저장수단에 저장된 도용의심 접속들에 대하여 미리 정해진 값 이상의 빈도로 도용의심 접속이 발생한 접속 아이피 어드레스를 판정하는 계정도용 아이피 판정수단;
    상기 계정도용 아이피 판정수단에 의하여 판정된 아이피 어드레스로부터의 접속을 제한하는 접속 제한수단;을 구비하되,
    상기 써머리 생성수단은 플레이어 캐릭터의 로그인시 및 로그아웃시의 게임머니 또는 게임 아이템을 포함하는 온라인 게임내 자산정보를 상기 아이템 시세 분석수단으로부터 제공받은 온라인 게임 아이템의 시세정보를 이용하여 각각 수치화하며,
    상기 도용의심 접속정보 저장수단은 상기 수치화된 로그인시의 자산정보와 로그아웃시의 자산정보의 차이값의 크기에 따라 도용의심 접속 여부를 판정하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출시스템.
  2. 제 1 항에 있어서,
    상기 로그 분석수단은 온라인 게임 서버로부터 텍스트 형태로 저장된 로그를 제공받아, 동일 사이즈의 단위로그별로 분리하되, 분리된 동일 사이즈의 단위 로그들에 대하여 매 액션별로 미리 정해진 데이터 구조를 이용하여 파싱한 다음, 데이터베이스에 적재하되, 상기 데이터베이스로부터 플레이어 캐릭터별로 로그인시부터 로그아웃시까지 해당 플레이어 캐릭터가 주체 또는 객체가 된 액션에 관한 정보를 인출하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출시스템.
  3. 제 1 항에 있어서,
    상기 아이템시세 분석수단은 온라인 게임 서버로부터 온라인 게임 내에서 플레이어 캐릭터간 또는 플레이어 캐릭터와 NPC간 게임 아이템을 게임머니로 또는 게임머니를 게임 아이템으로 거래한 거래정보를 제공받아 평균값을 구하는 것에 의하여 온라인 게임 아이템의 시세정보를 생성하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출시스템.
  4. 제 1 항에 있어서,
    상기 써머리 생성수단은 상기 로그 분석수단으로부터 어느 하나의 플레이어 캐릭터의 로그인에서부터 로그아웃시까지의 해당 플레이어 캐릭터가 주체 또는 객체가 된 로그정보를 제공받아, 상기 로그를 이용하여 상기 플레이어 캐릭터의 로그인시 및 로그아웃시의 게임머니 또는 게임 아이템을 포함하는 온라인 게임내 자산정보를 분석하되, 상기 플레이어 캐릭터의 로그인시 및 로그아웃시의 온라인 게임내 자산정보, 상기 접속이 이루어진 아이피 어드레스, 계정정보 가운데 하나 이상을 포함하는 써머리를 생성하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출시스템.
  5. 제 1 항에 있어서,
    상기 써머리 생성수단은 상기 로그 분석수단으로부터 어느 하나의 플레이어 캐릭터의 로그인에서부터 로그아웃시까지의 해당 플레이어 캐릭터가 주체 또는 객체가 된 로그정보를 제공받아, 상기 로그를 이용하여 동일한 액션의 발생횟수를 판단하되 액션의 종류 및 발생횟수를 포함하는 써머리를 생성하며,
    상기 도용의심 접속정보 저장수단은 상기 동일한 액션의 발생횟수가 일정빈도 이상인 경우 이를 해당 접속의 도용의심 여부를 판정시 참작하되, 도용의심 접속으로 판단된 접속에 관한 정보를 저장하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출시스템.
  6. 삭제
  7. 제 1 항에 있어서,
    계정별로 보안서비스 가입여부에 관한 정보를 저장하는 보안서비스 가입정보 저장수단;를 더 포함하되,
    상기 도용의심 접속정보 저장수단은 매 써머리에 대하여 도용의심 여부를 판정하되 해당 계정이 보안서비스에 가입된 계정인 경우 도용의심 접속이 아닌 것으로 판정하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출시스템.
  8. 제 1 항에 있어서,
    매 계정별로 접속 아이피 어드레스 정보를 누적하여 저장하는 사용자 프로파일 저장수단;을 더 포함하되,
    상기 도용의심 접속정보 저장수단은 매 써머리마다 해당 계정의 과거 접속 아이피 어드레스와 비교하되 과거에 접속한 사실이 있는지 여부를 이용하여 해당 접속의 도용의심 여부를 판정하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출시스템.
  9. 제 1 항에 있어서,
    상기 접속 제한수단은 상기 계정도용 아이피 판정수단에 의하여 판정된 아이피 어드레스에 관한 정보를 인증서버로 제공함으로써, 해당 아이피 어드레스로부터 상기 인증서버로의 접속을 불허토록 하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출시스템.
  10. 제 1 항에 있어서,
    상기 계정도용 아이피 판정수단은 상기 도용의심 접속정보 저장수단에 저장된 도용의심 접속들에 대하여 접속 아이피 어드레스별로 동일 계정 또는 비동일 계정에 대한 도용의심 접속이 미리 정해진 기간 내에 일정한 횟수 이상 발생하였는지 여부를 판단하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출시스템.
  11. 온라인 게임 서버로부터 주기적으로 로그를 제공받아 분석하는 제 110 단계;
    온라인 게임 서버로부터 온라인 게임 내에서의 아이템의 거래정보를 제공받아 아이템 시세 정보를 생성하는 제 120 단계;
    상기 로그의 분석결과 또는 아이템 시세 정보를 이용하여 매 게임 클라이언트의 접속별로 아이피 어드레스, 계정정보, 로그인시의 자산정보, 로그아웃시의 자산정보, 가운데 하나 이상을 포함하는 써머리를 생성하는 제 130 단계;
    로그인시의 자산 정보와 로그 아웃시의 자산정보의 차이를 이용하여 해당 접속의 도용의심 여부를 판정하는 제 140 단계;
    도용의심 접속으로 판단된 접속에 관한 정보를 저장하는 제 150 단계;
    기 저장된 도용의심 접속들에 대하여 접속 아이피 어드레스별로 미리 정해진 값 이상의 빈도의 도용의심 접속이 발생하였는지 여부를 판정하는 제 160 단계; 및
    미리 정해진 값 이상의 빈도의 도용의심 접속이 발생한 아이피 어드레스에 대한 차후 접속을 제한하는 제 170 단계;를 포함하되,
    상기 제 130 단계는 플레이어 캐릭터의 로그인시 및 로그아웃시의 게임머니 및 게임 아이템 보유량을 판단하고, 아이템 시세정보를 이용하여 로그인시 및 로그아웃시의 온라인 게임내 자산정보를 각각 수치화하여 계산하는 제 131 단계; 상기 수치화된 상기 플레이어 캐릭터의 로그인시 및 로그아웃시의 온라인 게임내 자산정보의 차이값을 계산하는 제 132 단계;를 더 포함하며,
    상기 제 140 단계에서는 상기 수치화된 로그인시의 자산정보와 로그아웃시의 자산정보의 차이값의 크기에 따라 도용의심 접속 여부를 판정하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출방법.
  12. 제 11 항에 있어서,
    상기 제 110 단계는 온라인 게임 서버로부터 텍스트 형태로 저장된 로그를 제공받아, 동일 사이즈의 단위로그별로 분리하는 제 111 단계;
    분리된 동일 사이즈의 단위 로그들에 대하여 매 액션별로 미리 정해진 데이터 구조를 이용하여 파싱하는 제 112 단계;
    파싱된 단위 로그를 데이터베이스에 적재하는 제 113 단계; 및
    상기 데이터베이스로부터 플레이어 캐릭터별로 로그인 이후 로그아웃까지 해당 플레이어 캐릭터가 주체 또는 객체가 된 액션에 관한 정보를 인출하는 제 114 단계;를 포함하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출방법.
  13. 제 11 항에 있어서,
    상기 제 120 단계에서 온라인 게임 서버로부터 온라인 게임 내에서 플레이어 캐릭터간 온라인 게임 아이템의 거래정보를 제공받아 평균값을 구하되, 플레이어 캐릭터간 거래가 없는 아이템의 경우 온라인 게임내 상점에서 NPC에 의해 거래되는 가격정보를 평균값으로 대체함으로써 아이템 시세 정보를 생성하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출방법.
  14. 삭제
  15. 삭제
  16. 제 12 항에 있어서,
    상기 제 130 단계에서는 상기 플레이어 캐릭터의 로그인에서부터 로그아웃시까지의 로그로부터 동일한 액션의 발생횟수를 판단하는 제 133 단계;
    발생한 액션의 종류 및 발생횟수를 포함하는 써머리를 생성하는 제 134 단계;를 더 포함하되,
    상기 제 140 단계에서는 상기 동일한 액션의 발생횟수를 이용하여 해당 접속의 도용의심 여부를 판정하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출방법.
  17. 제 11 항에 있어서,
    상기 제 140 단계에서는, 매 써머리에 대하여 도용의심 여부를 판정하되 기 저장된 계정별 보안서비스 가입여부에 관한 정보를 이용하여 해당 계정이 보안서비스에 가입된 계정인 경우 도용의심 접속이 아닌 것으로 판정하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출방법.
  18. 제 12 항에 있어서,
    상기 제 140 단계에서는, 매 써머리에 대하여 도용의심 여부를 판정하되 매 써머리마다 해당 계정의 기 저장된 과거 접속 아이피 어드레스와 비교하되 과거에 접속한 사실이 있는지 여부를 이용하여 해당 접속의 도용의심 여부를 판정하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출방법.
  19. 제 11 항에 있어서,
    상기 제 160 단계에서는 도용의심 접속들에 대하여 접속 아이피 어드레스별로 동일 계정 또는 비동일 계정에 대한 도용의심 접속이 미리 정해진 기간 내에 일정한 횟수 이상 발생하였는지 여부를 판단하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출방법.
  20. 제 11 항에 있어서,
    상기 제 170 단계에서는 미리 정해진 값 이상의 빈도의 도용의심 접속이 발생한 아이피 어드레스에 관한 정보를 인증서버로 제공하는 것을 특징으로 하는 온라인 게임에서의 도용계정 검출방법.
  21. 제 11 항 내지 제 13 항, 제 16 항 내지 제 20 항 가운데 어느 한 항에 기재된 온라인 게임에서의 도용계정 검출방법을 컴퓨터상에서 실행하는 프로그램이 수록된 컴퓨터로 판독가능한 기록매체.
KR1020110087925A 2011-08-31 2011-08-31 온라인 게임에서의 도용계정 검출시스템 및 그 방법 KR101277982B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110087925A KR101277982B1 (ko) 2011-08-31 2011-08-31 온라인 게임에서의 도용계정 검출시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110087925A KR101277982B1 (ko) 2011-08-31 2011-08-31 온라인 게임에서의 도용계정 검출시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20130024464A KR20130024464A (ko) 2013-03-08
KR101277982B1 true KR101277982B1 (ko) 2013-07-05

Family

ID=48176533

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110087925A KR101277982B1 (ko) 2011-08-31 2011-08-31 온라인 게임에서의 도용계정 검출시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101277982B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112150134A (zh) * 2020-09-15 2020-12-29 北京智明星通科技股份有限公司 一种防止游戏虚拟财产异常交易的方法、系统及服务器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060048472A (ko) * 2004-06-23 2006-05-18 가부시키가이샤 세가 온라인 게임 부정 검출방법
KR20110058497A (ko) * 2009-11-26 2011-06-01 (주)드리밍텍 온라인 게임에서 사용자 어뷰즈를 실시간 감시하는 방법과 그 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060048472A (ko) * 2004-06-23 2006-05-18 가부시키가이샤 세가 온라인 게임 부정 검출방법
KR20110058497A (ko) * 2009-11-26 2011-06-01 (주)드리밍텍 온라인 게임에서 사용자 어뷰즈를 실시간 감시하는 방법과 그 시스템

Also Published As

Publication number Publication date
KR20130024464A (ko) 2013-03-08

Similar Documents

Publication Publication Date Title
CN100511254C (zh) 一种可反外挂的网络游戏系统及网络游戏系统反外挂的方法
JP2006006473A (ja) オンラインゲーム不正検出方法
Chung et al. Game bot detection approach based on behavior analysis and consideration of various play styles
CN109499069B (zh) 操作结果校验方法、装置、存储介质及电子装置
KR101746684B1 (ko) 온라인 게임 내 자산의 거래특성 분석을 통한 비정상 캐릭터 검출시스템 및 그 방법
Oh et al. Bot detection based on social interactions in MMORPGs
CN104753949A (zh) 一种游戏数据包有效性检测方法及装置
CN116747528A (zh) 一种游戏后台用户监管方法及系统
KR101211832B1 (ko) 클러스터링 기법을 이용한 온라인 게임 내 비정상 캐릭터 검출 시스템 및 그 방법
Choi et al. Detecting and monitoring game bots based on large-scale user-behavior log data analysis in multiplayer online games
Oh et al. Automatic detection of compromised accounts in mmorpgs
KR101237161B1 (ko) 온라인 게임의 비공개 봇 검출방법
KR101277982B1 (ko) 온라인 게임에서의 도용계정 검출시스템 및 그 방법
Kim et al. Crime scene re-investigation: a postmortem analysis of game account stealers' behaviors
KR101277866B1 (ko) 온라인 게임에서의 도용계정 검출시스템 및 그 방법
Lehtonen Comparative study of anti-cheat methods in video games
Han et al. Cheating and detection method in massively multiplayer online role-playing game: systematic literature review
KR101211765B1 (ko) 온라인 게임내 자산의 거래 경로 추적장치 및 그 방법
KR101201495B1 (ko) 컴퓨터시스템에서 자동 입력 차단장치 및 방법
KR101725067B1 (ko) 온라인 게임의 비정상 유저 검출 방법 및 시스템
KR20180041004A (ko) 온라인 게임 내 위치 특성 분석을 이용한 비정상 캐릭터 검출 시스템 및 방법
KR20110058497A (ko) 온라인 게임에서 사용자 어뷰즈를 실시간 감시하는 방법과 그 시스템
Patterson et al. A cyber-threat analytic model for autonomous detection of virtual property theft
KR101231626B1 (ko) 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법
Joshi Cheating and virtual crimes in massively multiplayer online games

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160617

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170608

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180529

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190530

Year of fee payment: 7