KR101725065B1 - 스마트폰을 이용한 계정 잠금 시스템 및 그 방법 - Google Patents
스마트폰을 이용한 계정 잠금 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR101725065B1 KR101725065B1 KR1020100067307A KR20100067307A KR101725065B1 KR 101725065 B1 KR101725065 B1 KR 101725065B1 KR 1020100067307 A KR1020100067307 A KR 1020100067307A KR 20100067307 A KR20100067307 A KR 20100067307A KR 101725065 B1 KR101725065 B1 KR 101725065B1
- Authority
- KR
- South Korea
- Prior art keywords
- account
- login
- smartphone
- device token
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/70—Administration aspects, modify settings or limits or counter-check correct charges
- H04M2215/7009—Account settings, e.g. users, terminals, limits, numbers or payment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 스마트폰을 이용한 계정 잠금 시스템 및 그 방법에 관한 것으로, 구체적으로는 사용자에 의하여 미리 선택된 계정을 잠금 상태로 전환하여 아이디 및 패스워드의 입력에도 불구하고 로그인이 거부되는 상태로 유지하였다가 스마트폰을 이용한 인증시 로그인이 가능하도록 잠금 상태를 일시적으로 해제하는 방법에 관한 것이며, 이러한 본 발명에 의하면 시간과 장소에 구애받지 않고서 인증이 가능하며, 단순히 전용 어플리케이션을 실행시키는 것만으로 자동으로 잠금 상태가 해제되므로 간단하게 인증이 가능할 뿐 아니라, 계정 사용자 본인의 스마트폰을 이용해서만 인증이 가능하도록 함으로써 보안성이 뛰어나다는 효과가 있다.
Description
본 발명은 스마트폰을 이용하여 계정의 로그인을 가능하게 하거나, 불가능하도록 제어하는 방법에 관한 것이다.
과거 수년간 온라인 게임은 폭발적인 성장세를 보여왔다. 그 가운데 수만 명 이상의 게이머들이 동시접속하여 즐기는 MMO(Massively Multiplayer Online-game)가 등장하기에 이르렀다.
특히, MMORPG(Massively Multiplayer Online Roleplaying Game)의 경우에는 게임의 원활한 진행을 위해 레벨을 올리거나 아이템을 모으는 것이 매우 중요하며, 이러한 정보들을 각 게이머들의 계정에 저장된다. 따라서, 이러한 계정은 그 자체로 일정한 재산적 가치를 얻기에 이르렀다.
한편, 타인이 온라인 게임 내에서 보유하고 있는 아이템이나 게임머니 등을 부정하게 취득하기 위해 타인계정의 비밀번호를 무단으로 획득, 온라인 게임에 접속하는 부정접속의 문제가 발생하기 시작하였으며, 온라인 게임 제공사의 입장에서는 이러한 부정접속을 원천적으로 차단함으로써 게이머들이 오랜 시간 공들여 플레이 한 결과물을 보호하기 위한 방안들을 마련하기 시작하였다.
그럼에도 불구하고, 대부분의 온라인 게임이 단순히 아이디와 패스워드만으로 로그인이 되는 점, 게임방 등 가정 이외의 장소에서 접속하는 경우가 많은 점 등 계정보안 담보하기 위한 환경 자체가 매우 열악하여 부정접속의 문제는 쉽사리 사라지지 아니하였다.
이에, 인증절차가 번거롭지 않으면서도 완벽한 보안 솔루션을 제공할 수 있는 방법론의 모색이 필요한 실정이었다.
본 발명은 상기와 같은 종래기술의 문제점을 해소하기 위한 것으로 단순히 스마트폰의 전용 어플리케이션을 실행시키는 것만으로 계정에 대한 접속 인증이 가능하도록 하는 스마트폰을 이용한 계정 잠금 시스템 및 그 방법을 목적으로 한다.
본 발명의 다른 목적은 사용자가 항상 휴대하는 스마트폰을 이용함으로써 장소 또는 시간에 구애받지 않고서 언제든지 계정 인증이 가능하도록 하는 스마트폰을 이용한 계정 잠금 시스템 및 그 방법을 목적으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 스마트폰을 이용한 계정 잠금 시스템은 각 계정별로 계정로그인 정보를 포함하는 계정정보를 저장하되, 하나 이상의 계정에 대하여 각 계정마다 해당 계정 사용자의 스마트폰으로부터 상기 스마트폰의 고유 장치 식별자를 포함하거나 이로부터 생성된 고유값인 디바이스 토큰을 수신하면 이를 저장하는 데이터베이스; 인터넷 망을 통해 접속한 게임 클라이언트로부터 계정로그인 정보를 수신하면 상기 데이터베이스에 기 저장된 계정정보와 비교하여 일치할 경우 로그인 처리하는 로그인처리수단; 로그인한 하나 이상의 클라이언트로 하여금 온라인 게임을 진행할 수 있도록 온라인 게임의 진행을 위한 데이터를 제공하는 게임처리수단; 및 웹(Web), 모바일 웹(Mobile Web) 또는 스마트폰 어플리케이션을 통해 사용자로 하여금 계정을 선택할 수 있도록 사용자 인터페이스를 제공하는 정보수집수단;을 구비하되, 상기 로그인처리수단은 인터넷 망을 통해 접속한 게임 클라이언트로부터 계정로그인 정보를 수신하면 해당 계정이 상기 정보수집수단에 의하여 선택된 계정인 경우 로그인을 거부하는 것을 특징으로 한다.
한편, 상기와 같은 목적을 달성하기 위한 본 발명의 스마트폰을 이용한 계정 잠금 방법은 웹(Web), 모바일 웹(Mobile Web) 또는 스마트폰 어플리케이션을 통해 접속한 사용자로 하여금 계정을 선택할 수 있도록 사용자 인터페이스를 제공하는 제 110 단계;
상기 제 110 단계에서 선택된 계정에 대응하는 데이터베이스의 레코드에 사용자에 의하여 선택되었음을 나타내는 플래그를 설정하는 제 120 단계;
스마트폰의 어플리케이션이 실행됨에 따라 상기 어플리케이션으로부터 이동통신망 또는 인터넷 망을 통해 디바이스 토큰을 수신하면, 데이터베이스의 상기 수신한 디바이스 토큰에 해당하는 레코드에 디바이스 토큰을 수신하였음을 나타내는 플래그를 설정하는 제 130 단계; 및
인터넷 망을 통해 접속한 게임 클라이언트로부터 계정로그인 정보를 수신하면 해당 계정에 대하여 사용자에 의하여 선택되었음을 나타내는 플래그가 설정되어 있지 않은 경우 및 사용자에 의하여 선택되었음을 나타내는 플래그와 디바이스 토큰을 수신하였음을 나타내는 플래그가 동시에 설정되어 있는 경우 상기 수신한 계정로그인 정보가 데이터베이스에 기 저장된 계정로그인 정보와 일치하는 것을 조건으로 로그인을 처리하되, 이외의 경우 로그인을 거부하는 제 140 단계;로 이루어지는 것을 특징으로 한다.
상기와 같은 본 발명에 의하면 사용자가 항상 휴대하는 스마트폰을 이용하여 계정의 잠금 상태를 해제하도록 함으로써 시간과 장소에 구애받지 않고서 실시가 가능하다는 효과가 있다.
한편, 스마트폰의 대기화면에서 전용 어플리케이션을 단순히 선택하여 실행시키는 것만으로 자동으로 잠금 상태가 해제되므로 계정을 잠그거나 잠금을 해제하기 위하여 별도의 조작이 필요없어 인증과정의 번거로움이 최소화된다는 효과가 있다.
뿐만 아니라, 계정 사용자 본인의 스마트폰을 이용해서만 인증이 가능하도록 함으로써 잠금 상태의 계정에 대한 보안성이 매우 뛰어나다는 효과가 있다.
도 1은 본 발명에 의한 스마트폰을 이용한 계정 잠금 시스템이 스마트폰 및 게임 클라이언트와 연결되는 관계를 설명하는 망구성도이며,
도 2는 본 발명에 의한 스마트폰을 이용한 계정 잠금 시스템의 구성요소를 설명하는 기능블록도이며,
도 3은 사용자가 온라인 게임에 접속하기 위하여 스마트폰을 조작하는 모습을 설명하는 참고도이며,
도 4는 사용자의 스마트폰으로 계정에의 로그인이 거부되었음을 나타내는 화면예시도이며,
도 5는 본 발명에 의한 스마트폰을 이용한 계정 잠금방법을 시계열적으로 설명하는 플로우차트이다.
도 2는 본 발명에 의한 스마트폰을 이용한 계정 잠금 시스템의 구성요소를 설명하는 기능블록도이며,
도 3은 사용자가 온라인 게임에 접속하기 위하여 스마트폰을 조작하는 모습을 설명하는 참고도이며,
도 4는 사용자의 스마트폰으로 계정에의 로그인이 거부되었음을 나타내는 화면예시도이며,
도 5는 본 발명에 의한 스마트폰을 이용한 계정 잠금방법을 시계열적으로 설명하는 플로우차트이다.
이하에서는 첨부하는 도면을 참조하여 본 발명에 의한 스마트폰을 이용한 계정 잠금 시스템의 구성을 상세히 살펴보기로 한다.
도 1에 도시된 본 발명에 의한 스마트폰을 이용한 계정 잠금 시스템(100)은 인터넷 망을 통해 동시접속한 다수의 게임 클라이언트(1)들로 하여금 온라인 게임을 즐길 수 있도록 온라인 게임 데이터 및 각 게임 클라이언트(1)들의 게임 내 플레이 데이터를 제공한다.
이때, 계정의 도용 기타의 불법접속을 차단하기 위하여 게임 클라이언트(1)를 이용하여 온라인 게임에 접속하려는 사용자가 자신의 스마트폰(2)을 이용하여 소정의 조작을 하는 경우에 게임 클라이언트(1)의 로그인을 허용한다.
한편, 스마트폰(2)을 이용한 인증이 이루어지지 아니하여 게임 클라이언트(1)의 로그인이 거부된 경우 푸쉬 통지 서버(3)를 경유하여 사용자의 스마트폰(2)으로 로그인이 거부되었음을 알린다.
이때, 게임 클라이언트(1)는 온라인 게임에 접속하여 게임을 플레이하기 위한 하드웨어 또는 상기 하드웨어 플랫폼상에서 구동되는 클라이언트 프로그램 그 자체를 의미하는 것으로, 개인용 컴퓨터(Personal Computer), 랩탑(Laptop)이나 넷북(Netbook), PDA(Personal Data Assistant) 또는 다운로드 가능한 소프트웨어의 형태일 수 있다.
스마트폰(2)은 이동통신망을 통한 음성통화 및 이동통신망을 이용한 데이터 통신 또는 Wi-fi(Wireless Lan)를 통해 인터넷 접속이 가능한 단말기가운데 특정 플랫폼을 갖춘 것들을 망라하는 개념으로 흔히 사용되며, 일반적으로는 아이폰(iphone) OS, 안드로이드(Android) OS, 윈도우즈 모바일(Windows Mobile)과 같은 운영체계를 탑재한 것들을 한정하여 지칭한다.
한편, 본 발명에 있어 푸쉬 통지 서버(3)는 스마트폰(2)의 어플리케이션으로부터 단말고유키(Unique Device Identifier)를 수신하면 수신한 단말고유키를 이용하여 상기 어플리케이션을 위하여 디바이스 토큰(Device Token)을 생성한 다음 리턴하되, 계정 잠금 시스템(100)으로부터 통지패키지를 수령하면, 통지패키지가 발송될 디바이스 토큰을 갖는 스마트폰의 어플리케이션으로 푸쉬한다.
한편, 도 2에 도시된 바에 의하면 본 발명에 의한 스마트폰을 이용한 계정 잠금 시스템(100)은 데이터베이스(110), 로그인처리수단(120), 게임처리수단(130) 및 정보수집수단(140)을 구비한다.
스마트폰을 이용한 계정 잠금 시스템(100)은 종래의 온라인 게임 서버와 마찬가지로 인터넷 망을 통해 접속한 게임 클라이언트(1)로 하여금 아이디 및 패스워드와 같은 계정 로그인 정보를 수신하면 데이터베이스(110)에 기 저장된 계정 로그인 정보와 일치하는지 여부를 판단하여 일치하는 경우 로그인을 처리한다. 로그인에 의하여 게임 클라이언트(1)는 상기 데이터 베이스(110)에 기 저장된 자신의 과거 온라인 게임 플레이 데이터를 인출하여 과거 플레이 시점에서부터 연이어 게임을 진행할 수 있게 된다.
로그인처리수단(120)은 이와 같이 수신한 계정 로그인 정보의 일치여부에 따라서 게임 클라이언트(1)들의 온라인 게임 로그인 처리를 수행한다.
데이터베이스(110)는 상기 설명한 바 같이 온라인 게임의 각 계정별로 계정로그인 정보를 포함하는 계정정보를 저장한다. 이때, 계정정보란 해당 계정을 이용한 과거 온라인 게임 플레이 내역에 대한 각종 정보 - 예를 들어, 캐릭터, 아이템, 게임 머니, 경험치 등 -을 포함하는 정보로 이해되어야 한다.
한편, 계정 잠금 시스템(100)이 데이터통신망 또는 Wi-fi로 접속한 사용자의 스마트폰(2)의 특정 어플리케이션으로부터 디바이스 토큰을 수신하면 데이터베이스(110)는 상기 사용자의 계정의 계정정보에 상기 수신한 디바이스 토큰을 함께 저장한다.
물론, 모든 계정에 대하여 스마트폰(2)의 디바이스 토큰을 저장할 필요는 없으며, 후술하는 바와 같은 계정 잠금 서비스를 원하는 사용자의 계정에 대하여 디바이스 토큰을 저장하는 것으로 충분하다.
상기 로그인처리수단(120)에 의하여 인터넷 망을 통해 접속한 게임 클라이언트(1)의 로그인이 처리되면, 게임처리수단(130)은 로그인한 하나 이상의 게임클라이언트로 온라인 게임의 진행을 위한 데이터를 제공한다. 이때, 온라인 게임의 진행을 위한 데이터는 온라인 게임 자체의 데이터 및 동시접속자들의 온라인 게임 내 플레이 내용에 관련된 데이터를 포함한다.
한편, 정보수집수단(140)은 게임 클라이언트(1)의 사용자로 하여금 자신의 계정 가운데 어느 하나 또는 그 이상을 선택할 수 있도록 사용자 인터페이스를 제공한다. 이때, 사용자 인터페이스는 웹 브라우저를 통해 접속가능한 웹 페이지이거나, 스마트폰(2)이나 풀브라우징을 지원하는 휴대전화로 접속가능한 모바일 웹 페이지 또는 스마트폰(2)의 전용 어플리케이션과의 통신을 위한 규격일 수도 있다.
즉, 사용자는 웹 브라우저나, 스마트폰, 휴대전화 등을 이용하여 상기 정보수집수단(140)이 제공하는 사용자 인터페이스로 접속하여 자신의 계정 가운데 어느 하나 또는 그 이상을 선택할 수 있다.
경우에 따라서는 사용자가 온라인 게임의 계정을 다수 보유할 수도 있으므로 이러한 경우 정보수집수단(140)은 상기 사용자 인터페이스로 접속한 사용자의 정보를 획득하여 상기 데이터베이스(110)로부터 상기 사용자의 계정을 모두 인출한 다음 그 가운데 하나 또는 그 이상을 선택하도록 하는 것이다.
이와 같이 계정 가운데 하나 이상이 선택되면 상기 데이터베이스(110)는 해당 계정에 대한 레코드에 사용자에 의하여 선택되었음을 나타내는 플래그를 설정한다.
이때 사용자가 자신의 계정을 선택하는 것은 후술하는 바와 같이 스마트폰(2)의 어플리케이션을 실행시키지 않으면 해당 계정에 대한 로그인이 불가능하도록 잠금 기능을 설정하기 위함이다.
한편, 선택된 계정이 둘 이상인 경우 선택된 각 계정에 대한 레코드는 미리 디바이스 토큰을 저장하고 있을 것이나 저장된 디바이스 토큰이 상이하지 아니하여야 한다.
즉, 바람직하게는 동일 사용자로부터 하나의 디바이스 토큰만을 수신하여 저장함으로써 사용자가 선택한 다수의 계정에 다른 디바이스 토큰이 저장되는 일을 방지하도록 하여야 한다.
한편, 사용자가 스마트폰(2)의 전용 어플리케이션을 실행시키면 해당 어플리케이션은 데이터통신 또는 Wi-fi를 통해 기 저장된 계정 잠금 시스템으로 접속하여 자신의 디바이스 토큰을 전달한다.
어플리케이션 통신수단(150)은 디바이스 토큰을 수신하면 수신한 디바이스 토큰을 쿼리로 상기 데이터페이스를 검색하여 상기 디바이스 토큰이 저장된 계정들을 판단한다.
한편, 로그인처리수단(120)은 게임 클라이언트(1)로부터 아이디 및 패스워드와 같은 계정에 로그인하기 위한 정보를 수신하면 해당 계정에 대한 레코드에 사용자에 의하여 선택되었음을 나타내는 플래그가 설정되어 있지 않은 경우 종래기술과 마찬가지로 계정 로그인 정보의 일치여부를 판단하여 일치하는 경우 로그인을 처리한다. 반면, 사용자에 의하여 선택되었음을 나타내는 플래그가 설정되어 있는 경우 해당 계정은 "잠금"상태로 스마트폰(2)의 전용 어플리케이션으로부터의 인증이 없는 한 로그인을 거부한다. 이는 계정 로그인 정보가 일치하여도 로그인을 처리하지 않는다는 의미이다.
스마트폰(2)의 전용 어플리케이션으로부터의 인증이란 다음과 같다.
도 3은 게임 클라이언트(1)를 이용하여 온라인 게임에 접속하려는 사용자가 게임 클라이언트(1)를 통한 계정 로그인 정보의 입력에 앞서 자신의 스마트폰(2)의 전용 어플리케이션을 실행시키는 모습을 예시적으로 도시하고 있다.
도 3에 도시된 바와 같이 스마트폰(2)의 전용 어플리케이션을 실행하면, 상기에서 살펴본 바와 같이 전용 어플리케이션은 어플리케이션 통신수단(150)으로 자신의 디바이스 토큰을 전송하는데,
로그인 처리수단(120)은 디바이스 토큰을 수신하면 해당 디바이스 토큰이 저장된 모든 계정에 대하여 "잠금"상태를 해제한다. 즉, 게임 클라이언트(1)로부터의 계정 로그인 정보가 일치하는 경우 로그인을 처리하는 것이다.
이때, 바람직하게는 로그인 처리수단(120)은 디바이스 토큰을 수신한 시점으로부터 일정 시간이 경과하면 자동으로 "잠금"상태로 전환하거나, 전용 어플리케이션이 종료되어 스마트폰(2)과 연결된 세션이 종료되면 자동으로 "잠금"상태로 전환시킬 수도 있다.
즉, 디바이스 토큰을 수신하였다고 하더라도 일정 시간이 경과하거나 스마트폰(2)과의 세션이 종료되면 게임 클라이언트(1)로부터의 계정 로그인 정보가 일치한다고 하여도 로그인을 거부하는 것이다.
한편, 사용자로부터 선택되었음을 나타내는 플래그가 설정된 계정에 대하여 로그인 처리가 거부되면 - 즉, "잠금"설정된 계정에 대하여 스마트폰(2)의 전용 어플리케이션에 의한 인증이 없어 게임 클라이언트(1)로부터 계정 로그인 정보를 수신하였음에도 불구하고 로그인 처리가 거부된 경우 푸쉬처리수단(160)은 상기 데이터베이스(110)로부터 해당 계정에 대하여 저장된 디바이스 토큰을 인출한 다음, 로그인이 거부되었음을 나타내는 텍스트 형태의 데이터를 포함하는 페이로드(Payload)와 결합함으로써 통지패키지(Notification Package)를 생성한다.
이후, 인터넷 망을 통해 푸쉬 통지 서버(3)로 접속하여 인증을 거친 다음 생성한 통지패키지를 전송한다. 이때, 인증이란 푸쉬처리수단(160)이 전송하는 통지패키지가 스마트폰(2)의 특정 어플리케이션을 위한 것이라는 점을 푸쉬 통지 서버(3)로 하여금 알 수 있도록 하는 과정을 의미한다.
사용자의 스마트폰(2)은 주기적으로 푸쉬 통지 서버(3)로 접속하여 자신의 디바이스 토큰을 제공하는데, 푸쉬 통지 서버(3)는 기 수신하여 저장하고 있는 통지 패키지 가운데 해당 디바이스 토큰을 포함하는 것들을 상기 스마트폰(2)으로 제공한다.
도 4는 푸쉬 통지 서버(3)로부터 통지패키지를 수신한 사용자의 스마트폰(2)의 대기화면에 수신한 통지 패키지의 내용이 표시되는 모습을 도시하고 있다. 도 4의 스마트폰(2) 대기화면에는 팝업이 표시되어 있다. 한편, 팝업 상단에는 계정 잠금 시스템(100)과 데이터를 주고받기 위한 전용 어플리케이션의 명칭인 "Ban Illegal Access"가 표시되어 있고, 그 아래에는 "귀하의 아이온 계정 player1 로그인이 거부되었습니다."라고 표시되어, 전용 어플리케이션에 의한 인증 없이 로그인을 시도하여 로그인이 거부되었음이 표시된다.
이하에서는 상기와 같은 구성을 갖는 본 발명에 의한 스마트폰을 이용한 계정 잠금 시스템에서 계정의 로그인을 처리하거나 거부하는 과정을 도 5를 참조하여 살펴보기로 한다.
도 5에 도시된 플로우차트에 의하면 우선 사용자가 웹 브라우저나 풀 브라우저 또는 스마트폰을 이용하여 정보수집수단(140)이 제공하는 사용자 인터페이스로 접속(S110)하여 자신의 계정 가운데 어느 하나 또는 그 이상을 선택하면, 데이터베이스(110)는 해당 계정에 관한 레코드 각각에 사용자에 의하여 선택되었음을 나타내는 플래그를 설정한다(S120).
이에 따라 해당 계정은 "잠금" 상태가 된다.
한편, 사용자가 게임 클라이언트(1)를 이용하여 스마트폰을 이용한 계정 잠금 시스템(100)에 접속하여 계정 로그인 정보를 입력하기에 앞서서 자신의 스마트폰(2)의 전용 어플리케이션을 실행시키면, 상기 전용 어플리케이션은 기 저장되어 있던 계정 잠금 시스템(100) 주소로 접속하여 자신의 디바이스 토큰을 제공한다.
이를 수신한 어플리케이션 통신수단(150)은 데이터베이스(110)의 해당 디바이스 토큰이 저장된 레코드를 모두 인출하여 디바이스 토큰을 수신하였음을 나타내는 플래그를 각각 설정한다(S130).
한편, 어플리케이션 통신수단(150)은 상기 스마트폰(2)의 전용 어플리케이션과의 세션이 종료되거나 디바이스 토큰을 수신한 시점으로부터 일정시간이 도과하면 상기 수신한 디바이스 토큰이 저장된 레코드 각각에 디바이스 토큰을 수신하였음을 나타내는 플래그를 해제한다(S131).
이후 사용자가 게임 클라이언트(1)를 통해 계정로그인 정보를 입력하면 로그인 처리수단(120)은 다음과 같은 조건에 따라 로그인 처리를 수행한다.
해당 계정에 대하여 사용자에 의하여 선택되었음을 나타내는 플래그가 설정되어 있지 않은 경우 - 즉, 계정이 잠겨지지 아니한 일반적인 상황에서 로그인처리수단(120)은 입력받은 계정로그인 정보가 기 저장된 것과 일치하는 경우 로그인을 처리하되, 일치하지 않는 경우 로그인 처리를 거부한다.
한편, 해당 계정에 대하여 사용자에 의하여 선택되었음을 나타내는 플래그가 설정되어 있는 경우 - 즉, 해당 계정이 "잠금"상태인 경우 해당 계정에 대해 디바이스 토큰을 수신하였음을 나타내는 플래그가 동시에 설정되어 있는 경우라면 입력받은 계정로그인 정보가 데이터베이스에 기 저장된 계정로그인 정보와 일치할 때 로그인을 처리한다(S140).
세션이 종료되거나 디바이스 토큰의 수신시점으로부터 일정 시간이 경과함으로써 디바이스 토큰을 수신하였음을 나타내는 플래그가 해제되면 계정로그인 정보가 일치하여도 로그인처리수단(120)은 로그인 처리를 거부하는 것이다.
한편, 로그인이 거부되면 푸쉬처리수단(160)은 로그인이 거부된 계정에 해당하는 레코드로부터 스마트폰(2)의 디바이스 토큰을 인출하는 한편, 로그인이 거부되었음을 나타내는 텍스트 데이터를 포함하는 페이로드와 결합함으로써 통지 패키지를 생성한다. 이후, 푸쉬 통지 서버(3)로 접속하여 인증을 수행한 다음 생성된 통지 패키지를 전송한다(S150).
상기의 예에서는 본 발명에 의한 계정 잠금 시스템(100)이 종래의 온라인 게임 서버에 구현된 것으로 표현되어 있으나, 이는 반드시 물리적으로 단일한 서버에 구현되는 것을 의미하지는 않는다. 즉, 온라인 게임 서버 자체가 다수의 서버로 구현되는 것이 이미 일반적이며, 분산컴퓨팅기술이 널리 보급된 이상 본 발명에 의한 계정 잠금 시스템(100)의 게임처리수단(130)이나 정보수집수단(140) 등이 서로 물리적으로 상이한 서버에서 구현된다고 하여도 이는 본 발명의 범위에 속하는 것으로 이해되어야 한다.
특히, 정보수집수단(140)은 사용자로 하여금 단일 온라인 게임의 계정 가운데 하나 이상을 선택하도록 사용자인터페이스를 제공하는 것에서 더 나아가 다수의 온라인 게임의 계정 가운데 상기 사용자의 계정들을 리스트 형태로 표시함으로써 선택하도록 할 수도 있을 것임은 물론이다.
이상 몇가지의 실시예를 들어 본 발명을 살펴보았으나 이러한 실시예는 예시의 목적을 위해 개시된 것이고, 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것임은 물론, 이는 하기의 특허청구범위를 벗어나지 아니하는 것으로 해석되어야 한다.
1 : 게임 클라이언트 2 : 스마트폰
3 : 푸쉬통지서버
110 : 데이터베이스 120 : 로그인처리수단
130 : 게임처리수단 140 : 정보수집수단
150 : 어플리케이션 통신수단 160 : 푸쉬처리수단
3 : 푸쉬통지서버
110 : 데이터베이스 120 : 로그인처리수단
130 : 게임처리수단 140 : 정보수집수단
150 : 어플리케이션 통신수단 160 : 푸쉬처리수단
Claims (10)
- 웹(Web), 모바일 웹(Mobile Web) 또는 스마트폰 어플리케이션을 통해 접속한 사용자로 하여금 계정을 선택할 수 있도록 사용자 인터페이스를 제공하는 제 110 단계;
상기 제 110 단계에서 선택된 계정에 대응하는 데이터베이스의 레코드에 사용자에 의하여 선택되었음을 나타내는 플래그를 설정하는 제 120 단계;
스마트폰의 어플리케이션이 실행됨에 따라 상기 어플리케이션으로부터 이동통신망 또는 인터넷 망을 통해 디바이스 토큰을 수신하면, 데이터베이스의 상기 수신한 디바이스 토큰에 해당하는 레코드에 디바이스 토큰을 수신하였음을 나타내는 플래그를 설정하는 제 130 단계;
인터넷 망을 통해 접속한 게임 클라이언트로부터 계정로그인 정보를 수신하면 해당 계정에 대하여 사용자에 의하여 선택되었음을 나타내는 플래그가 사용자에 의하여 선택되었음을 나타내는 플래그와 디바이스 토큰을 수신하였음을 나타내는 플래그가 동시에 설정되어 있는 경우 상기 수신한 계정로그인 정보가 데이터베이스에 기 저장된 계정로그인 정보와 일치하는 것을 조건으로 로그인을 처리하는 제 140 단계;
상기 제 140 단계에서 로그인이 거부되면 로그인이 거부된 계정에 해당하는 데이터베이스의 레코드로부터 스마트폰의 디바이스 토큰을 인출하되, 로그인이 거부되었음을 나타내는 텍스트 데이터를 포함하는 페이로드와 결합함으로써 통지 패키지를 생성하고, 생성된 통지 패키지가 상기 스마트폰의 해당 어플리케이션으로 전송되도록 푸쉬 통지 서버로 전달하는 제 150 단계;를 포함하며,
상기 푸쉬 통지 서버는 상기 스마트폰의 어플리케이션으로부터 단말고유키(Unique Device Identifier)를 수신하면 수신한 단말고유키를 이용하여 해당 어플리케이션의 디바이스 토큰을 생성하여 상기 스마트폰으로 리턴하되, 상기 통지 패키지에 대응하여 발송될 디바이스 토큰을 갖는 스마트폰의 어플리케이션으로 푸쉬하며,
상기 푸쉬 통지 서버는 스마트폰과 주기적으로 접속하여 디바이스 토큰을 제공받으며, 기 수신하여 저장하고 있는 통지 패키지 가운데 해당 디바이스 토큰을 포함하는 통지 패키지를 상기 스마트폰으로 제공하는 것을 특징으로 하는 스마트폰을 이용한 계정 잠금 방법.
- 제 1 항에 있어서,
상기 제 130 단계 이후 상기 스마트폰의 어플리케이션과의 세션이 종료되거나 디바이스 토큰을 수신한 시점으로부터 일정시간이 도과하면 상기 수신한 디바이스 토큰에 해당하는 레코드에 디바이스 토큰을 수신하였음을 나타내는 플래그를 해제하는 제 131 단계;를 더 포함하는 것을 특징으로 하는 스마트폰을 이용한 계정 잠금 방법.
- 삭제
- 제 1 항에 있어서,
상기 제 110 단계에서 사용자로 하여금 사용자의 계정 가운데 하나 이상을 선택할 수 있도록 사용자 인터페이스를 제공하되,
상기 제 120 단계에서 상기 선택된 하나 이상의 계정 각각에 대응하는 데이터베이스의 레코드에 사용자에 의하여 선택되었음을 나타내는 플래그를 설정하는 것을 특징으로 하는 스마트폰을 이용한 계정 잠금 방법.
- 각 계정별로 계정로그인 정보를 포함하는 계정정보를 저장하되, 하나 이상의 계정에 대하여 각 계정마다 해당 계정 사용자의 스마트폰으로부터 상기 스마트폰의 고유 장치 식별자를 포함하거나 이로부터 생성된 고유값인 디바이스 토큰을 수신하면 이를 저장하는 데이터베이스;
인터넷 망을 통해 접속한 게임 클라이언트로부터 계정로그인 정보를 수신하면 상기 데이터베이스에 기 저장된 계정정보와 비교하여 일치할 경우 로그인 처리하는 로그인처리수단;
로그인한 하나 이상의 클라이언트로 하여금 온라인 게임을 진행할 수 있도록 온라인 게임의 진행을 위한 데이터를 제공하는 게임처리수단; 및
웹(Web), 모바일 웹(Mobile Web) 또는 스마트폰 어플리케이션을 통해 사용자로 하여금 계정을 선택할 수 있도록 사용자 인터페이스를 제공하는 정보수집수단;
정보수집수단에 의하여 선택된 계정에 대하여 로그인을 거부한 상기 로그인처리수단은 해당 계정에 관하여 기 저장된 스마트폰의 디바이스 토큰을 인출하여 로그인이 거부되었음을 나타내는 텍스트 데이터를 포함하는 페이로드와 결합함으로써 통지 패키지를 생성하되, 생성된 통지 패키지가 상기 스마트폰의 어플리케이션으로 전송되도록 푸쉬 통지 서버로 전달하는 푸쉬처리수단;을 구비하되,
상기 로그인처리수단은 인터넷 망을 통해 접속한 게임 클라이언트로부터 계정로그인 정보를 수신하면 해당 계정에 대하여 사용자에 의하여 선택되었음을 나타내는 플래그가 사용자에 의하여 선택되었음을 나타내는 플래그와 디바이스 토큰을 수신하였음을 나타내는 플래그가 동시에 설정되어 있는 경우 상기 수신한 계정로그인 정보가 데이터베이스에 기 저장된 계정로그인 정보와 일치하는 것을 조건으로 로그인을 처리하며,
상기 푸쉬처리수단은 로그인이 거부되면 로그인이 거부된 계정에 해당하는 데이터베이스의 레코드로부터 스마트폰의 디바이스 토큰을 인출하되, 로그인이 거부되었음을 나타내는 텍스트 데이터를 포함하는 페이로드와 결합함으로써 통지 패키지를 생성하고, 생성된 통지 패키지가 상기 스마트폰의 해당 어플리케이션으로 전송되도록 상기 푸쉬 통지 서버로 전달하며,
상기 푸쉬 통지 서버는 상기 스마트폰의 어플리케이션으로부터 단말고유키(Unique Device Identifier)를 수신하면 수신한 단말고유키를 이용하여 해당 어플리케이션의 디바이스 토큰을 생성하여 상기 스마트폰으로 리턴하되, 상기 통지 패키지에 대응하여 발송될 디바이스 토큰을 갖는 스마트폰의 어플리케이션으로 푸쉬하며,
상기 푸쉬 통지 서버는 스마트폰과 주기적으로 접속하여 디바이스 토큰을 제공받으며, 기 수신하여 저장하고 있는 통지 패키지 가운데 해당 디바이스 토큰을 포함하는 통지 패키지를 상기 스마트폰으로 제공하는 것을 특징으로 하는 스마트폰을 이용한 계정 잠금 시스템.
- 제 5 항에 있어서,
이동통신망 또는 인터넷 망을 통해 접속한 사용자 스마트폰의 어플리케이션으로부터 디바이스 토큰을 수신하면 데이터베이스로부터 상기 디바이스 토큰에 해당하는 계정을 판단하는 어플리케이션 통신수단;을 더 구비하는 것을 특징으로 하는 스마트폰을 이용한 계정 잠금 시스템.
- 제 6 항에 있어서,
이동통신망 또는 인터넷 망을 통해 접속한 사용자 스마트폰의 어플리케이션으로부터 디바이스 토큰을 수신하면 로그인처리수단은 해당 계정이 상기 정보수집수단에 의하여 선택된 계정인 경우에도 게임 클라이언트의 계정로그인 정보 입력을 수반한 로그인 시도시 예외적으로 기 저장된 계정정보와 비교하여 일치하는 것을 조건으로 로그인 처리하는 것을 특징으로 하는 스마트폰을 이용한 계정 잠금 시스템.
- 제 7 항에 있어서,
이동통신망 또는 인터넷 망을 통해 접속한 사용자 스마트폰의 어플리케이션으로부터 디바이스 토큰을 수신하면 로그인처리수단은 상기 스마트폰의 어플리케이션과의 세션이 연결된 도중 또는 디바이스 토큰을 수신한 시점으로부터 일정시간이 도과하기 전까지 상기 정보수집수단을 통해 선택된 계정에 대한 게임 클라이언트의 로그인 시도시 기 저장된 계정정보와 비교하여 일치하는 것을 조건으로 로그인 처리하는 것을 특징으로 하는 스마트폰을 이용한 계정 잠금 시스템.
- 삭제
- 제 5 항에 있어서,
상기 정보수집수단은 사용자로 하여금 사용자의 계정 가운데 하나 이상을 선택할 수 있도록 사용자 인터페이스를 제공하되,
상기 데이터베이스는 선택된 각 계정에 대한 레코드에 사용자에 의하여 선택되었음을 나타내는 플래그를 설정하며,
상기 선택된 각 계정에 대한 레코드에 저장된 디바이스 토큰을 일치시키는 것을 특징으로 하는 스마트폰을 이용한 계정 잠금 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100067307A KR101725065B1 (ko) | 2010-07-13 | 2010-07-13 | 스마트폰을 이용한 계정 잠금 시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100067307A KR101725065B1 (ko) | 2010-07-13 | 2010-07-13 | 스마트폰을 이용한 계정 잠금 시스템 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120006696A KR20120006696A (ko) | 2012-01-19 |
| KR101725065B1 true KR101725065B1 (ko) | 2017-04-11 |
Family
ID=45612297
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100067307A KR101725065B1 (ko) | 2010-07-13 | 2010-07-13 | 스마트폰을 이용한 계정 잠금 시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101725065B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101882339B1 (ko) | 2011-08-30 | 2018-07-27 | 삼성전자주식회사 | 휴대단말기의 어플리케이션 관리장치 및 방법 |
| KR101946368B1 (ko) | 2012-11-29 | 2019-02-11 | 엘지전자 주식회사 | 모바일 디바이스 및 그 제어 방법 |
| KR102038467B1 (ko) | 2013-03-05 | 2019-10-30 | 삼성전자주식회사 | 암호 설정 방법 및 장치와, 락 해제 방법 및 장치 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002229952A (ja) * | 2000-11-17 | 2002-08-16 | Nec Software Hokuriku Ltd | ユーザ認証システムおよびユーザ認証方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200840305A (en) * | 2007-03-20 | 2008-10-01 | Game Flier Internat Corp | Account security system with communication mechanism |
-
2010
- 2010-07-13 KR KR1020100067307A patent/KR101725065B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002229952A (ja) * | 2000-11-17 | 2002-08-16 | Nec Software Hokuriku Ltd | ユーザ認証システムおよびユーザ認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120006696A (ko) | 2012-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10880677B2 (en) | Method and system for implementing zone-restricted behavior of a computing device | |
| KR101099888B1 (ko) | 양방향 통신 인증 메커니즘 | |
| US11030284B2 (en) | Smart gamepad | |
| CN105681294B (zh) | 一种游戏服务管理方法和游戏服务管理系统 | |
| KR101725065B1 (ko) | 스마트폰을 이용한 계정 잠금 시스템 및 그 방법 | |
| US20140329603A1 (en) | Identification apparatus and method | |
| CN109074439B (zh) | 用于服务的证书 | |
| KR102589633B1 (ko) | 부정 통제 장치 및 방법 | |
| KR20170141380A (ko) | 사용자 매칭 장치 및 방법 | |
| JP2004097548A (ja) | ゲーム情報、サーバ情報、情報記憶媒体、ゲーム装置、サーバシステム及びネットワークゲームシステム | |
| KR101674566B1 (ko) | 온라인 서비스에서의 계정 보호 방법 및 그 시스템 | |
| KR20100076238A (ko) | 온라인 게임 서비스 시스템 및 그 방법 | |
| KR101674565B1 (ko) | 스마트폰을 이용한 온라인 게임의 불법접속 차단 시스템 및 그 방법 | |
| KR20190087055A (ko) | 모바일 게임 로그인 플랫폼 구축을 위한 시스템 및 방법 | |
| KR100775629B1 (ko) | 게임 인벤토리의 잠금장치를 이용한 아이템 해킹방지시스템 | |
| JP2005115535A (ja) | サインオンシステム及びサインオンサーバ | |
| US9064376B1 (en) | Utilization of multiple devices to secure online transactions | |
| KR102476075B1 (ko) | 게임 플레이 장치, 게임 제공 장치, 변조감지방법 및 실시간게임제재방법 | |
| JP7122343B2 (ja) | 情報処理システム、端末装置、プログラム、及び情報処理方法 | |
| KR102070731B1 (ko) | 지정맥장치를 이용한 pc방 결제관리시스템 및 그 제어방법 | |
| KR20120002770A (ko) | 콜백 ars를 통한 온라인 게임의 불법접속 차단 시스템 및 그 방법 | |
| KR101183630B1 (ko) | 통합 로비 기반의 모바일 및 웹 연동 네트워크 게임 시스템 및 방법 | |
| JP2024035015A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| KR20130093729A (ko) | 온라인 게임의 사용자 계정 보호장치 및 방법 | |
| JP2000259569A (ja) | パスワード認証方法及びパスワード認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20200206 Year of fee payment: 4 |