KR101674566B1 - 온라인 서비스에서의 계정 보호 방법 및 그 시스템 - Google Patents

온라인 서비스에서의 계정 보호 방법 및 그 시스템 Download PDF

Info

Publication number
KR101674566B1
KR101674566B1 KR1020150010417A KR20150010417A KR101674566B1 KR 101674566 B1 KR101674566 B1 KR 101674566B1 KR 1020150010417 A KR1020150010417 A KR 1020150010417A KR 20150010417 A KR20150010417 A KR 20150010417A KR 101674566 B1 KR101674566 B1 KR 101674566B1
Authority
KR
South Korea
Prior art keywords
login request
address
similarity
account
login
Prior art date
Application number
KR1020150010417A
Other languages
English (en)
Other versions
KR20160090526A (ko
Inventor
현기정
신창현
Original Assignee
주식회사 엔씨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔씨소프트 filed Critical 주식회사 엔씨소프트
Priority to KR1020150010417A priority Critical patent/KR101674566B1/ko
Publication of KR20160090526A publication Critical patent/KR20160090526A/ko
Application granted granted Critical
Publication of KR101674566B1 publication Critical patent/KR101674566B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L29/06632
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

온라인 서비스로의 로그인 요청이 수신되면, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성을 판단하고, 유사성이 인정되지 않는 경우, 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 로그인 요청을 수락하되 온라인 서비스의 일부 기능을 제한하여 제공하는 온라인 서비스에서의 계정 보호 방법 및 시스템이 개시된다.

Description

온라인 서비스에서의 계정 보호 방법 및 그 시스템 {Method and system for protecting user account in online service}
본 발명은 온라인 서비스의 제공에 대한 것으로 더욱 구체적으로는 온라인 서비스를 이용하는 사용자의 계정이 도용되는 것을 탐지하고 처리하는 계정 보호 방법 및 시스템에 대한 것이다.
네트워크의 보급과 하드웨어 기술의 발전에 힘입어 다수의 동시 접속자가 함께 이용하는 온라인 서비스가 폭발적으로 증가하고 있다. 특히 플레이어 캐릭터를 조작하여 퀘스트를 수행하고 경험치를 쌓아 레벨을 올리고 아이템을 획득함으로써 진행되는 롤 플레잉 게임(Role Playing Game)은 온라인 서비스 중에서도 큰 인기를 얻게 되었는데, 이와 같이 온라인 게임화된 롤 플레잉 게임 중 무려 수만명의 동시 접속자수를 자랑하는 MMORPG(Massively Multiplayer Online Roleplaying Game)가 등장하기에 이르렀다.
이러한 MMORPG는 게임의 특성상 게임 내에서 어떤 아이템을 구비하고 있는가 또는 얼마 만큼의 게임 머니를 보유하고 있는가 하는 것이 게임을 원할하게 진행하는데 매우 중요하다. 따라서, 게이머들은 게임 내에서 아이템이나 게임 머니 같은 게임 재화를 모으는데 많은 시간과 비용을 투자하기도 한다.
그런데, 계정을 도용당함으로써 많은 시간과 노력을 투자하여 모은 게임 재화를 부당하게 탈취당하는 사고 사례가 발생하고 있다. 일부 온라인 게임의 경우 게임 머니나 게임 아이템이 게이머들 사이에서 현금 거래되기도 하는 실정에 비추어 볼 때, 이와 같은 계정 도용은 타인에게 재산상 피해를 입히는 불법행위임과 동시에 게이머들로 하여금 게임에 흥미를 잃게 함으로써 게임 서비스 제공 업체에 영업상의 피해를 주는 행위인바, 계정 도용의 근절은 온라인 게임 등의 온라인 서비스의 제공에 있어서 매우 중요한 과제라 할 수 있다.
종래에는 계정 도용이 의심되는 계정을 사후 분석하고 추가 피해를 막기 위해 도용된 것으로 의심되는 계정에 대해 차후 접속을 차단하는 등의 방법이 사용되고 있다. 이러한 방법에 의하면 계정의 도용에 대응한 계정 보호 조치를 실시간으로 수행할 수 없다는 문제가 있다.
본 발명은 계정의 도용을 실시간으로 탐지하고 도용이 의심되는 계정에 대한 처리를 실시간으로 수행함으로써 계정 도용을 방지하고 계정을 보호할 수 있는 방법과 그 시스템을 제공하는 것을 그 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 온라인 서비스에서의 계정 보호 방법은, 온라인 서비스로의 로그인 요청이 수신되면, 상기 로그인 요청시의 IP 주소와 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하는 단계와, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 단계와, 상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락하는 단계와, 상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계를 포함할 수 있다.
상기 유사성을 판단하는 단계는, 상기 계정이, 상기 로그인 요청 전 미리 정해진 제2 기간 내에, 상기 로그인 요청시의 IP 주소와 유사하지 않은 IP 주소로 접속한 이력이 있는 경우, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 인정하지 않는 단계를 포함할 수 있다.
상기 유사성을 판단하는 단계는, 상기 로그인 요청시의 IP 대역과 상기 과거 접속 IP의 IP 대역이 다른 경우 유사성이 없는 것으로 판단하는 단계를 포함할 수 있다.
상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계는, 상기 계정에 대해 상기 온라인 서비스에서의 아이템 거래 및 캐릭터 삭제 중 적어도 하나를 금지하는 단계를 포함할 수 있다.
상기 계정 보호 방법은, 상기 유사성이 인정되지 않는 경우, 추가적인 인증을 수행하여 추가 인증이 성공하면 상기 온라인 서비스의 정상적인 제공을 허용하는 단계를 더 포함할 수 있다.
상기 계정 보호 방법은, 상기 유사성이 인정되지 않는 경우, 미리 약속된 경로를 통해 상기 계정의 사용자에게 상기 로그인 요청에 대한 정보를 제공하는 단계를 더 포함할 수 있다.
상기 계정 보호 방법은, 상기 로그인 요청에 대한 정보를 제공한 후 미리 정해진 제3 기간이 경과하면 상기 온라인 서비스의 정상적인 제공을 허용하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 온라인 서비스에서의 계정 보호 시스템은, 온라인 서비스에의 접속 이력을 저장하기 위한 접속 이력 저장 수단과, 상기 온라인 서비스로의 로그인 요청이 수신되면, 상기 접속 이력 저장 수단으로부터 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하고, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 유사성 판단 수단과, 상기 유사성 판단 수단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락할 것을 결정하고, 상기 유사성 판단 수단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공할 것을 결정하는 서비스 결정 수단을 포함할 수 있다.
본 발명에 의하면, 로그인시 계정의 도용 여부를 실시간으로 탐지하고 도용이 의심되는 계정의 피해를 최소화할 수 있는 조치를 취함으로써 사용자 계정을 효과적으로 보호할 수 있다.
또한 본 발명에 의하면, 도용이 의심되는 계정의 사용에 대해 즉시 대응함으로써 계정 도용의 발생 자체를 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 계정 보호 시스템, 온라인 서비스를 제공하기 위한 온라인 서비스 제공 서버 및 사용자 단말의 관계를 설명하기 위한 망구성도이다.
도 2는 본 발명의 일 실시예에 따른 계정 보호 시스템의 구성을 설명하기 위한 기능 블록도이다.
도 3은 본 발명의 일 실시예에 따른 계정 보호 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 계정 보호 방법을 설명하기 위한 흐름도이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "수단", "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
도 1은 본 발명의 일 실시예에 따른 계정 보호 시스템, 온라인 서비스를 제공하기 위한 온라인 서비스 제공 서버 및 사용자 단말의 관계를 설명하기 위한 망구성도이다.
도 1을 참조하면, 계정 보호 시스템(110)은 인터넷 등의 네트워크를 통해 사용자 단말(100)과 통신하며 사용자 단말(100)에서 사용자가 계정 정보(예:ID와 패스워드)를 입력하여 로그인이 요청되면 계정 도용 여부를 판단하고 그에 대한 처리를 수행한다. 계정 보호 시스템(110)은 로그인 요청에 포함되는 계정 정보를 이용하여 인증을 수행하는 인증 서버를 포함하여 구현되거나, 별도의 인증 서버로부터 인증의 결과, 인증에 대한 정보, 접속 이력 정보 등을 수신하는 형태로 구현될 수도 있다. 또한, 계정 인증은 ID와 패스워드를 통한 인증 외에 휴대폰 인증 번호를 이용한 인증 등의 다른 방법에 의해서도 수행될 수 있다.
온라인 서비스 제공 서버(120)는 계정 보호 시스템(110)의 결정에 따라, 해당 계정의 접속을 차단 또는 지연시키거나, 사용자 단말(100)에 전체 서비스를 포함하는 정상적인 서비스를 제공하거나, 일부 기능을 제한한 서비스를 제공한다. 온라인 서비스 제공 서버(120)가 제공하는 서비스에는 온라인 게임 서비스, 온라인 교육 서비스, 멀티미디어 컨텐츠 제공 서비스 등이 있으나 이에 한정되는 것은 아니며, 계정을 이용하여 각 사용자를 식별하는 서비스라면 어떤 서비스에도 본 발명이 적용될 수 있다.
일반 사용자 PC(101)가 과거에 계정 account0로 접속했을 때의 IP(Internet Protocol) 주소와, 계정 account0를 도용한 해커 PC(102)에서 로그인 요청을 할 때의 IP 주소는 서로 전혀 다르거나 다른 IP 대역에 해당할 가능성이 크다. 계정 보호 시스템(110)은 이러한 경우에 해당하는 로그인 요청을 탐지하고, 계정 도용이 의심되는 경우는 제한적인 서비스를 제공하도록 온라인 서비스 제공 서버(120)에 요청한다.
계정 보호 시스템(110)과 온라인 서비스 제공 서버(120)는 도 1에서와 같이 별도의 장치로 구현될 수 있으나, 실시예에 따라서는 단일 장치에 구현되는 것도 가능하며, 반대로 계정 보호 시스템(110)과 온라인 서비스 제공 서버(120)가 다수의 서버군으로 이루어 지거나, 온라인 서비스 제공 서버(120)가 인증 서버의 역할을 하면서 계정 도용 여부를 계정 보호 시스템(110)에 문의하는 형태로 구현될 수도 있음은 당업자에게 당연하다.
도 2는 본 발명의 일 실시예에 따른 계정 보호 시스템의 구성을 설명하기 위한 기능 블록도이다.
도 2를 참조하면, 계정 보호 시스템(110)은 접속 이력 저장 수단(203), 유사성 판단 수단(201), 서비스 결정 수단(202)을 포함할 수 있다. 접속 이력 저장 수단(203)은 온라인 서비스에의 접속 이력을 저장하기 위한 것으로, 사용자가 로그인할 때마다 그 로그인에 대한 정보를 기록하기 위한 저장소이다. 별도의 인증 서버가 이용되는 경우 접속 이력 저장 수단(203)이 인증 서버에 구비될 수 있으며, 온라인 서비스 제공 서버(120) 내에 구비될 수도 있다. 이러한 경우 계정 보호 시스템(110)의 유사성 판단 수단(201)은 외부의 저장소에 저장된 접속 이력 정보를 참조하여 유사성 판단을 수행할 것이다.
유사성 판단 수단(201)은, 온라인 서비스로의 로그인 요청이 수신되면, 접속 이력 저장 수단(203)으로부터 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하고, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성을 판단한다.
서비스 결정 수단(202)은 유사성 판단 수단(201)의 판단 결과에 따라 로그인을 요청한 사용자에게 어떤 서비스를 제공할 것인지 결정한다. 구체적으로, 유사성 판단 수단(201)에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되는 경우, 로그인 요청을 수락할 것을 결정한다. 반대로, 유사성 판단 수단(201)에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우는, 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 로그인 요청을 수락하되 온라인 서비스의 일부 기능을 제한하여 제공할 것을 결정한다.
IP 주소의 유사성 판단 기준으로, IP 대역이 동일하면 유사한 IP 주소로 보고 IP 대역이 동일하지 않으면 유사하지 않은 IP 주소로 판단하는 방법이 사용될 수 있다. 그러나 유사성 판단 기준이 이에 한정되는 것은 아니며, 네트워크 종류나 사용 현황, 실시예에 따라 다른 판단 기준이 적용될 수도 있다.
한편, 현재 요청된 로그인에 대응하는 IP 주소와 과거 접속 IP가 유사하지 않을 경우 즉시 접속을 차단하도록 결정함으로써 계정 도용을 방지할 수 있다. 그러나, 이러한 방법에 의하면 사용자가 집에서 온라인 서비스를 이용하다가 PC방 등 다른 장소에 가서 동일 온라인 서비스를 이용할 경우 사용자의 접속을 오차단하게될 가능성이 매우 높다. 따라서, 유사성 판단 수단(201)은, 로그인 요청 계정이, 로그인 요청 전 미리 정해진 제2 기간 내에, 로그인 요청시의 IP 주소와 유사하지 않은 IP 주소로 접속한 이력이 있는 경우, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성을 인정하지 않고 계정 도용이 의심되는 로그인으로 판단할 수 있다. 예를 들어, 온라인 서비스에의 접속 시간을 기준으로 5분 이내에 다른 IP 대역으로 변경되는 식의 변화가 감지되는 경우, 해당 계정이 도용되어 해커에 의해 로그인 요청이 된 것으로 추정할 수 있는 것이다.
서비스 결정 수단(102)은, 사용자의 정상적인 접속 후 소정의 기간 내에 IP 대역이 변경된 로그인이 요청된 경우, 기존 접속을 종료시키고 계정 도용을 하려는 것으로 판단하여, 새로운 로그인 요청을 즉시 수락하지 않고 일정 시간 접속을 차단하되 일정 시간이 경과된 후에 로그인이 되도록 조치할 수 있다. 예컨대 5분 동안 접속을 지연한다면, 온라인 서비스 제공 업체나 피해자(계정의 실제 주인)가 계정 도용에 대처할 시간을 벌어 줄 수 있을 것이다.
서비스 결정 수단(102)은, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우의 조치 방법의 하나로, 해당 계정에 대해 온라인 서비스에서의 아이템 거래나 캐릭터 삭제를 금지할 수 있다. 예를 들어, 온라인 게임 서비스에서 계정 도용이 발생한 것으로 추정되는 경우, 피해자가 입을 수 있는 피해를 최소화하기 위해 게임 재화의 거래를 제한할 수 있다.
서비스 결정 수단(102)은, 계정 도용으로 추정되는 경우, 즉 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우의 다른 조치 방법으로, 추가적인 인증을 수행하여 추가 인증이 성공했을 때 온라인 서비스의 이용 제한을 풀고 정상적인 온라인 서비스 제공을 허용할 수 있다. 추가적인 인증 방법으로는 실명 확인, 공인인증서나 휴대폰을 이용한 본인 확인 등 다양한 방법이 이용될 수 있다.
서비스 결정 수단(102)은, 유사성이 인정되지 않는 경우의 다른 조치 방법으로, 사용자와 미리 약속된 경로를 통해 해당 계정의 사용자에게 도용이 의심되는 로그인 요청에 대한 정보를 제공할 수 있다. 정보 제공의 경로로는 이메일, 문자 메시지, 메신저를 통한 메시지, 전화 등이 있을 수 있다. 이 경우 서비스 결정 수단(102)은, 로그인 요청에 대한 정보를 제공한 후 미리 정해진 제3 기간이 경과하면 온라인 서비스의 이용 제한을 풀거나 접속 지연을 풀고 정상적인 서비스 제공을 허용할 수 있다.
도 3은 본 발명의 일 실시예에 따른 계정 보호 방법을 설명하기 위한 흐름도이다.
도 3을 참조하면, 온라인 서비스로의 로그인 요청이 수신되면(S302), 이 로그인 요청시의 IP 주소와 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득한다(S304).
다음으로, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 판단된다(S306). 유사성 판단에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되는 경우(S308), 정상적인 로그인 성공 단계(S312)로 넘어간다. 즉, 로그인 요청이 수락되고 정상적인 온라인 서비스를 이용할 수 있게 된다.
그러나, 유사성 판단에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우는(S308), 미리 정해진 시간 동안 로그인을 지연시킨 후에 로그인 요청을 수락하여 온라인 서비스에의 접속을 허용한다(S310).
도 4는 본 발명의 다른 실시예에 따른 계정 보호 방법을 설명하기 위한 흐름도이다.
도 4를 참조하면, 온라인 서비스로의 로그인 요청이 수신되면(S402), 이 로그인 요청시의 IP 주소와 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득한다(S404).
다음으로, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 판단된다(S406). 유사성 판단에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되는 경우(S408), 정상적인 로그인 성공 단계(S412)로 넘어간다. 즉, 로그인 요청이 수락되고 정상적인 온라인 서비스를 이용할 수 있게 된다.
그러나, 유사성 판단에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우는(S408), 로그인 요청을 수락하여 접속을 허용하되 온라인 서비스의 일부 기능을 제한하여 제공한다(S410).
본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.
100: 사용자 단말
110: 계정 보호 시스템
120: 온라인 서비스 제공 서버
201: 유사성 판단 수단
202: 서비스 결정 수단
203: 접속 이력 저장 수단

Claims (15)

  1. 온라인 서비스로의 로그인 요청이 수신되면, 상기 로그인 요청시의 IP 주소와 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하는 단계와,
    상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 단계와,
    상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락하는 단계와,
    상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계를 포함하며,
    정상적인 접속에 따라 상기 로그인 요청을 수락하는 단계 이후에, 소정의 기간 내에 IP 대역이 변경된 새로운 로그인 요청이 있을 경우, 상기 새로운 로그인 요청에 대해 일정 시간동안 수락을 보류하며,
    상기 일정 시간동안에, 미리 약속된 경로를 통해 추가 인증을 수행하며,
    상기 추가 인증에 성공했을 경우, 상기 새로운 로그인 요청을 수락하는 것을 특징으로 하는 온라인 서비스에서의 계정 보호 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계는,
    상기 계정에 대해 상기 온라인 서비스에서의 아이템 거래 및 캐릭터 삭제 중 적어도 하나를 금지하는 단계를 포함하는 것을 특징으로 하는 계정 보호 방법.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 계정 보호 시스템에서 온라인 서비스에서의 계정 보호 방법을 수행하기 위한 매체에 저장된 컴퓨터 프로그램으로서,
    상기 계정 보호 시스템에서,
    온라인 서비스로의 로그인 요청이 수신되면, 상기 로그인 요청시의 IP 주소와 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하는 단계와,
    상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 단계와,
    상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락하는 단계와,
    상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계를 포함하며,
    정상적인 접속에 따라 상기 로그인 요청을 수락하는 단계 이후에, 소정의 기간 내에 IP 대역이 변경된 새로운 로그인 요청이 있을 경우, 상기 새로운 로그인 요청에 대해 일정 시간동안 수락을 보류하며,
    상기 일정 시간동안에, 미리 약속된 경로를 통해 추가 인증을 수행하며,
    상기 추가 인증에 성공했을 경우, 상기 새로운 로그인 요청을 수락하는 계정 보호 방법을 실행시키는 매체에 저장된 컴퓨터 프로그램.
  9. 온라인 서비스에의 접속 이력을 저장하기 위한 접속 이력 저장 수단과,
    상기 온라인 서비스로의 로그인 요청이 수신되면, 상기 접속 이력 저장 수단으로부터 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하고, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 유사성 판단 수단과,
    상기 유사성 판단 수단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락할 것을 결정하고, 상기 유사성 판단 수단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공할 것을 결정하는 서비스 결정 수단을 포함하며,
    정상적인 접속에 따라 상기 로그인 요청을 수락하는 단계 이후에, 소정의 기간 내에 IP 대역이 변경된 새로운 로그인 요청이 있을 경우, 상기 새로운 로그인 요청에 대해 일정 시간동안 수락을 보류하며,
    상기 일정 시간동안에, 미리 약속된 경로를 통해 추가 인증을 수행하며,
    상기 추가 인증에 성공했을 경우, 상기 새로운 로그인 요청을 수락하는 것을 특징으로 하는 온라인 서비스에서의 계정 보호 시스템.
  10. 삭제
  11. 삭제
  12. 제9항에 있어서,
    상기 서비스 결정 수단은,
    상기 유사성이 인정되지 않는 경우, 상기 계정에 대해 상기 온라인 서비스에서의 아이템 거래 및 캐릭터 삭제 중 적어도 하나를 금지하는 것을 특징으로 하는 계정 보호 시스템.
  13. 삭제
  14. 삭제
  15. 삭제
KR1020150010417A 2015-01-22 2015-01-22 온라인 서비스에서의 계정 보호 방법 및 그 시스템 KR101674566B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150010417A KR101674566B1 (ko) 2015-01-22 2015-01-22 온라인 서비스에서의 계정 보호 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150010417A KR101674566B1 (ko) 2015-01-22 2015-01-22 온라인 서비스에서의 계정 보호 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20160090526A KR20160090526A (ko) 2016-08-01
KR101674566B1 true KR101674566B1 (ko) 2016-11-09

Family

ID=56706781

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150010417A KR101674566B1 (ko) 2015-01-22 2015-01-22 온라인 서비스에서의 계정 보호 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR101674566B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134976B (zh) * 2023-09-04 2024-04-02 世纪鑫睿(北京)传媒科技有限公司 一种账号集中管理方法
KR102654652B1 (ko) * 2023-09-08 2024-04-04 헤드리스 주식회사 스마트 qr코드 관리시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012088859A (ja) * 2010-10-18 2012-05-10 Canon Inc 情報処理装置、情報処理方法及びプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0712172B2 (ja) * 1991-11-07 1995-02-08 富士通株式会社 通信における識別子盗用検出方法
KR100944724B1 (ko) * 2007-08-21 2010-03-03 엔에이치엔비즈니스플랫폼 주식회사 Ip 주소를 이용한 사용자 인증 시스템 및 그 방법
KR101277866B1 (ko) * 2011-08-31 2013-06-21 주식회사 엔씨소프트 온라인 게임에서의 도용계정 검출시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012088859A (ja) * 2010-10-18 2012-05-10 Canon Inc 情報処理装置、情報処理方法及びプログラム

Also Published As

Publication number Publication date
KR20160090526A (ko) 2016-08-01

Similar Documents

Publication Publication Date Title
US10771471B2 (en) Method and system for user authentication
CN107645482B (zh) 一种针对业务操作的风险控制方法及装置
JP6432210B2 (ja) セキュリティシステム、セキュリティ方法、セキュリティ装置、及び、プログラム
US8522331B2 (en) Computer readable medium, authenticating method, computer data signal, authentication server, and single sign-on authentication system
US8850567B1 (en) Unauthorized URL requests detection
US9439070B2 (en) User authentication system
US8370389B1 (en) Techniques for authenticating users of massive multiplayer online role playing games using adaptive authentication
CN104768139B (zh) 一种短信发送的方法及装置
CN107729727B (zh) 一种帐号的实名认证方法及装置
US20080295169A1 (en) Detecting and defending against man-in-the-middle attacks
EP3203403B1 (en) Method, apparatus and system for securing web services
TWI751422B (zh) 核身產品推送及核身方法和系統
US8931056B2 (en) Establishing privileges through claims of valuable assets
CN112561633B (zh) 虚拟对象订单数据的校验方法、装置及设备
CN112134893B (zh) 物联网安全防护方法、装置、电子设备及存储介质
KR101576632B1 (ko) 불법 접속 탐지 및 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
CN107046516B (zh) 一种识别移动终端身份的风控控制方法及装置
KR20150026587A (ko) 신규 기기로부터의 로그인 알림 기능 제공 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
KR101674566B1 (ko) 온라인 서비스에서의 계정 보호 방법 및 그 시스템
CN106998332A (zh) 安全登录方法、装置、存储介质和计算机设备
JP6842951B2 (ja) 不正アクセス検出装置、プログラム及び方法
KR101900494B1 (ko) 계정 도용 탐지 방법 및 장치
US11704679B2 (en) Adaptive validation and remediation systems and methods for credential fraud
CN115150137A (zh) 一种基于Redis的高频访问预警方法及设备
CA3098576A1 (en) Methods and systems for identifying and authorizing a user based on a mini-game login

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
R401 Registration of restoration