KR101873270B1 - Apparatus for protecting account steal and method thereof - Google Patents

Apparatus for protecting account steal and method thereof Download PDF

Info

Publication number
KR101873270B1
KR101873270B1 KR1020120066488A KR20120066488A KR101873270B1 KR 101873270 B1 KR101873270 B1 KR 101873270B1 KR 1020120066488 A KR1020120066488 A KR 1020120066488A KR 20120066488 A KR20120066488 A KR 20120066488A KR 101873270 B1 KR101873270 B1 KR 101873270B1
Authority
KR
South Korea
Prior art keywords
connection
account
address
distance
illegal
Prior art date
Application number
KR1020120066488A
Other languages
Korean (ko)
Other versions
KR20130143194A (en
Inventor
김창오
Original Assignee
주식회사 엔씨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔씨소프트 filed Critical 주식회사 엔씨소프트
Priority to KR1020120066488A priority Critical patent/KR101873270B1/en
Publication of KR20130143194A publication Critical patent/KR20130143194A/en
Application granted granted Critical
Publication of KR101873270B1 publication Critical patent/KR101873270B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 계정 도용 방지 장치에 관한 것으로서, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 장치에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 시간 계산부; 상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 거리 계산부; 상기 거리 계산부에서 계산된 지역적 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및 상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함하는 것을 특징으로 하는 계정 도용 방지 장치를 제공한다.
본 발명에 따르면, 클라이언트가 접속된 시간 차이에 비례하여 지역적 접속 허용 범위를 달리함으로써, 악성코드에 의한 계정의 실시간 도용을 방지할 수 있는 효과가 있다.
또한, 클라이언트가 접속된 시간 차이에 비례하여 지역적 접속 허용 범위를 확장 및 축소함으로써, 접속 허용 범위를 유연하게 관리할 수 있다.
또한, 일정 시간 이내에 재 접속된 경우, 접속된 IP가 기존 접속 시 이용된 IP 주소만을 포함하는 화이트 리스트(white list)에 해당하는 경우에 한하여, 접속을 허용함으로써, 계정의 도용을 방지할 수 있는 효과가 있다.
또한, 일정 시간 이내에 재 접속된 경우, 접속된 IP가 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 속하는 경우에 한하여, 접속을 허용함으로써, 계정의 도용을 방지할 수 있는 효과가 있다.The present invention relates to an anti-theft device, and more particularly, it relates to an anti-theft device for determining whether an account is compromised by using a connection IP of a client, wherein when a client accesses a server using an account, A time calculation unit for calculating a difference between a current connection time and a current connection time; A distance calculation unit for calculating a local distance between a previous connection position and a current connection position by using the information used in the previous connection and the information used in the current connection of the account; Wherein the controller determines whether the local distance calculated by the distance calculator falls within a connection permissible distance corresponding to the time difference information calculated by the time calculator and if the calculated local distance exceeds the connection permissible distance, An illegal connection judging unit for judging that the connection is an illegal connection; And an access blocking unit for blocking connection of the account when it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit.
According to the present invention, it is possible to prevent a real-time theft of an account by malicious code by changing a local access allowance range in proportion to a time difference between connected clients.
In addition, it is possible to flexibly manage the access permission range by expanding and reducing the local access permission range in proportion to the time difference when the client is connected.
Also, in the case of reconnecting within a predetermined time, only when the connected IP corresponds to a white list including only the IP address used in the existing connection, by allowing the connection, It is effective.
Also, if the connected IP is reconnected within a predetermined time, only when the connected IP belongs to the same IP band of the same network class as the IP address used in the previous connection, There is an effect.

Description

계정 도용 방지 장치 및 그 방법{APPARATUS FOR PROTECTING ACCOUNT STEAL AND METHOD THEREOF}[0001] APPARATUS FOR PROTECTING ACCOUNT STEAL AND METHOD THEREOF [0002]

본 발명은 클라이언트의 접속 시간의 차이에 따라 IP 주소의 접속 허용 범위를 달리 함으로써, 악성 코드를 통한 계정의 도용을 방지할 수 있는 계정 도용 방지 장치 및 그 방법에 관한 것이다.The present invention relates to an apparatus and method for preventing theft of an account by preventing an account from being exploited through malicious code by varying a connection permission range of an IP address according to a difference in connection time of a client.

인터넷을 통한 서비스를 이용함에 있어 사용자들은 계정을 생성하여 패스워드를 지정하여 사용함으로써, 본인만의 서비스 공간을 할당받아 사용하거나 해당 계정에 연결된 권한을 이용하여 게임 또는 이메일 서비스 등 자산을 관리하고 이용한다.In using the service through the Internet, users create an account and designate a password to use and manage assets such as games or e-mail services by using their own service space or using the authority associated with the account.

따라서 인터넷 상에서 사용자의 권한과 자산은 계정과 패스워드의 조합을 통해 보장하고 있다. 이러한 상황이다 보니 인터넷 상의 금전적 가치가 있는 계정들에 대해 도용을 함으로써, 불법적인 이득을 취하고자 하는 경우가 빈번히 발생하고 있다. Therefore, users' rights and assets on the Internet are guaranteed through a combination of account and password. In this situation, illegal gains are often made by stealing accounts with monetary value on the Internet.

종래에는 이와 같은 계정의 도용을 방지하기 위해, 이전 접속 시 이용된 IP(Internet Protocol) 주소와 현재 접속 시 이용된 IP 주소가 동일한지 여부만을 판단하는 방법을 이용했다. Conventionally, in order to prevent such theft of the account, a method of determining whether only the IP (Internet Protocol) address used in the previous connection and the IP address used in the current connection are the same is used.

종래의 방법에 의하는 경우, 사용자가 접속을 종료하고, 일정 시간 동안 다른 장소로 이동하여 재 접속하는 경우, 자신의 계정과 패스워드를 이용하여 적법하게 접속을 하였음에도 불구하고, IP 주소가 이전에 사용된 IP 주소와 다르다는 이유로 접속을 거부당하는 문제가 발생한다.According to the conventional method, when a user ends a connection and moves to another place for a predetermined time and reconnects, the IP address is used before, even though the user has legally connected using his account and password A problem arises that the connection is rejected because the IP address is different from the IP address.

결국, 이와 같은 문제는 사용자의 접속 시간차에 따른 접속 허용 범위를 유연하게 고려하지 않기 때문에 생기는 것이다.As a result, such a problem is caused by not flexibly considering the access permission range according to the connection time difference of the user.

본 발명은 상기와 같은 종래기술의 문제점을 해소하기 위한 것으로 이전 접속과 현재 접속 위치간의 지역적 거리가 접속 시간 차이에 대응하는 접속 허용 거리에 속하는지 판단하여, 접속 허용 가능 거리를 초과하면 계정의 접속을 불법 접속으로 판단하여 접속을 차단하는 계정 도용 방지 장치 및 그 방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the related art as described above, and it is an object of the present invention to determine whether a local distance between a previous connection and a current connection position belongs to a connection allowable distance corresponding to a connection time difference, And judges the connection as an illegal connection, thereby blocking the connection, and a method thereof.

또한, 이전 접속과 현재 접속간의 접속 시간 차이가 기 설정된 시간 이내에 해당하는 경우, 현재 접속 시 이용된 IP 주소가 이전 접속 시 이용된 IP 주소와 동일 네트워크 클래스의 동일 IP 대역 또는 기존 접속 시 이용된 IP 주소에 해당하는지 판단하여, 이에 해당하지 않으면 계정의 접속을 불법 접속으로 판단하여 접속을 차단하는 계정 도용 방지 장치 및 그 방법을 제공하는 것을 목적으로 한다.If the connection time difference between the previous connection and the current connection falls within a predetermined time, the IP address used at the time of the current connection is the same as the IP address used at the previous connection, the same IP band of the same network class, Address of the account, and if it does not correspond to the address, it is determined that the connection of the account is illegal connection and the connection is blocked.

상기와 같은 목적을 달성하기 위하여 본 발명의 일 측면에 따르면 계정 도용 방지 장치가 제공된다.According to an aspect of the present invention, there is provided an apparatus for preventing an identity theft.

본 발명의 바람직한 일 실시 예에 따르면, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 장치에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 시간 계산부; 상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 거리 계산부; 상기 거리 계산부에서 계산된 지역적 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및 상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함할 수 있다.According to a preferred embodiment of the present invention, there is provided an apparatus for preventing theft of an account by using a connection IP of a client, the apparatus comprising: A time calculation unit for calculating a difference between a current connection time; A distance calculation unit for calculating a local distance between a previous connection position and a current connection position by using the information used in the previous connection and the information used in the current connection of the account; Wherein the controller determines whether the local distance calculated by the distance calculator falls within a connection permissible distance corresponding to the time difference information calculated by the time calculator and if the calculated local distance exceeds the connection permissible distance, An illegal connection judging unit for judging that the connection is an illegal connection; And an access blocking unit for blocking connection of the account when it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit.

또한, 상기 거리 계산부는 상기 계정의 이전 접속 시 이용된 IP 주소 정보와 현재 접속 시 이용된 IP 주소 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산할 수 있다.The distance calculation unit may calculate a local distance between the previous connection position and the current connection position by using the IP address information used in the previous connection of the account and the IP address information used in the current connection.

또한, 상기 거리 계산부는, IP 주소에 해당하는 지역의 주소를 포함하는 주소 저장부; 및 두 지역 사이의 거리를 측정하는 거리 측정부를 포함하고, 상기 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 상기 주소 저장부에서 검색하고, 상기 거리 측정부는 상기 검색된 두 지역 사이의 거리를 측정하고, 상기 불법 접속 판단부는 상기 거리 측정부에서 측정된 두 지역 사이의 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 측정된 두 지역 사이의 거리가 상기 접속 허용 가능 거리를 초과하는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단할 수 있다.The distance calculation unit may include an address storage unit including an address of an area corresponding to the IP address; And an address of an area corresponding to an IP address used in a current connection and an address of an area corresponding to an IP address used in a previous connection of the account, And the distance measurement unit measures the distance between the two searched areas, and the illegal connection determination unit determines that the distance between the two areas measured by the distance measurement unit corresponds to the time difference information calculated in the time calculation unit It is determined whether or not the connection is within an allowable connection distance. If it is determined that the distance between the two measured areas exceeds the connection allowable distance, the connection of the account can be determined to be illegal connection.

또한, 상기 불법 접속 판단부는 상기 시간 계산부에서 계산된 시간 차이 정보가 증가함에 따라 상기 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 상기 접속 허용 가능 거리를 감소시킬 수 있다.Also, the illegal connection determination unit may increase the connection allowable distance as the time difference information calculated by the time calculation unit increases, and decrease the connection allowable distance as the time difference information decreases.

또한, 상기 불법 접속 판단부는 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단할 수 있다.Also, the illegal connection determination unit may determine whether the connected account is illegally accessed only when the previous connection of the account is terminated without logging out.

본 발명의 바람직한 다른 실시 예에 따르면, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 장치에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 시간 계산부; 상기 시간 계산부에서 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 상기 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및 상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함할 수 있다.According to another preferred embodiment of the present invention, there is provided an apparatus for preventing theft of an account by using an access IP of a client, the apparatus comprising: A time calculation unit for calculating a difference between a current connection time; When the time difference calculated in the time calculation unit is included within a predetermined time, it is determined whether the IP address used in the current connection of the account corresponds to the connection allowable IP address, An illegal connection judging unit judging that the connection of the account is illegal connection if it is judged that the address does not correspond to the connection allowable IP address; And an access blocking unit for blocking connection of the account when it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit.

또한, 상기 접속 허용 가능한 IP 주소는 상기 계정의 기존 접속 시 이용된 IP 주소들의 리스트 일 수 있다.In addition, the connection allowable IP address may be a list of IP addresses used in the existing connection of the account.

또한, 상기 접속 허용 가능한 IP 주소는 상기 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역일 수 있다.Also, the connection allowable IP address may be the same IP band of a network class same as the IP address used in the previous connection of the account.

또한, 상기 불법 접속 판단부는 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단할 수 있다.
Also, the illegal connection determination unit may determine whether the connected account is illegally accessed only when the previous connection of the account is terminated without logging out.

상기와 같은 목적을 달성하기 위하여 본 발명의 다른 측면에 따르면 계정 도용 방지 방법이 제공된다.According to another aspect of the present invention, there is provided an anti-theft method.

본 발명의 바람직한 일 실시 예에 따르면, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 방법에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 제 110단계; 상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 제 120단계; 상기 계산된 지역적 거리가 상기 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 제 130단계; 및 상기 불법 접속 여부 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 제 140단계를 포함할 수 있다.According to a preferred embodiment of the present invention, there is provided an anti-theft method for determining whether an account is compromised by using a connection IP of a client, the method comprising: when a client accesses a server using an account, A step 110 of calculating a difference of a current connection time; A step 120 of calculating a local distance between a previous connection position and a current connection position using the information used in the previous connection and the information used in the current connection of the account; Determines whether the calculated local distance falls within a connection permissible distance corresponding to the calculated time difference information, and judges that the connection of the account is an illegal connection if the calculated local distance exceeds the connection permissible distance Step 130; And blocking the connection of the account if it is determined that the connection of the account is an illegal connection as a result of the illegal connection determination.

또한, 상기 제 120단계는 상기 계정의 이전 접속 시 이용된 IP 주소 정보와 현재 접속 시 이용된 IP 주소 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산할 수 있다.In operation 120, the local distance between the previous connection location and the current connection location may be calculated using the IP address information used in the previous connection of the account and the IP address information used in the current connection.

또한, 상기 제 120단계는 상기 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 검색하여, 검색된 두 지역 사이의 거리를 측정하고, 상기 제 130단계는 상기 측정된 두 지역 사이의 거리가 상기 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 측정된 두 지역 사이의 거리가 상기 접속 허용 가능 거리를 초과하는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단할 수 있다.In operation 120, an address of an area corresponding to the IP address used in the previous connection of the account and an address of an area corresponding to the IP address used in the current connection are searched to measure a distance between the two searched areas In step 130, it is determined whether a distance between the two measured areas falls within a connection allowable distance corresponding to the calculated time difference information, and if the distance between the two measured areas exceeds the connection allowable distance It is possible to judge that the connection of the account is illegal connection.

또한, 상기 제 130단계는 상기 계산된 시간 차이 정보가 증가함에 따라 상기 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 상기 접속 허용 가능 거리를 감소시킬 수 있다.Also, the step 130 may increase the connection allowable distance as the calculated time difference information increases, and decrease the connection allowable distance as the time difference information decreases.

또한, 상기 제 130단계는 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단할 수 있다.Also, the step 130 may determine whether the connected account is illegally accessed only when the previous connection of the account is terminated without logout.

본 발명의 바람직한 다른 일 실시 예에 따르면, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 방법에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 제 210단계; 상기 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 상기 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 제 220단계; 및 상기 불법 접속 여부 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 제 230단계를 포함할 수 있다.According to another preferred embodiment of the present invention, there is provided an anti-theft method for determining whether an account is compromised by using a connection IP of a client, the method comprising: when a client accesses a server using an account, 210) calculating a difference between a current connection time and a current connection time; If the calculated time difference is included within a predetermined time, it is determined whether the IP address used in the current connection of the account corresponds to the access allowable IP address, and if the IP address used in the current connection of the account is the connection 220) judging that connection of the account is illegal connection if it is determined that the IP address does not correspond to an allowable IP address; And, if it is determined that the connection of the account is an illegal connection as a result of the illegal connection, step 230 of blocking connection of the account.

또한, 상기 제 220단계는 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 계정의 기존 접속 시 이용된 IP 주소들의 리스트 중 어느 하나에 해당하면, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하는 것으로 판단할 수 있다.If the IP address used in the current connection of the account corresponds to one of the list of IP addresses used in the existing connection of the account, It can be determined that the IP address corresponds to an acceptable IP address.

또한, 상기 제 220단계는 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 해당하면, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하는 것으로 판단할 수 있다.In operation 220, if the IP address used in the current connection of the account corresponds to the same IP band of the same network class as the IP address used in the previous connection of the account, It is determined that the received IP address corresponds to the connection allowable IP address.

또한, 상기 제 220단계는 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단할 수 있다.Also, the step 220 may determine whether the connected account is illegally accessed only when the previous connection of the account is terminated without logout.

이상에서 설명한 바와 같이, 본 발명에 의한 계정 도용 방지 장치 및 그 방법에 의하면, 클라이언트가 접속된 시간 차이에 비례하여 지역적 접속 허용 범위를 달리함으로써, 악성코드에 의한 계정의 실시간 도용을 방지할 수 있는 효과가 있다.As described above, according to the apparatus and method for preventing theft of the account according to the present invention, it is possible to prevent the real-time theft of the account by the malicious code by changing the local access allowance range in proportion to the time difference between the clients It is effective.

또한, 클라이언트가 접속된 시간 차이에 비례하여 지역적 접속 허용 범위를 확장 및 축소함으로써, 접속 허용 범위를 유연하게 관리할 수 있다.In addition, it is possible to flexibly manage the access permission range by expanding and reducing the local access permission range in proportion to the time difference when the client is connected.

또한, 일정 시간 이내에 재 접속된 경우, 접속된 IP가 기존 접속 시 이용된 IP 주소만을 포함하는 화이트 리스트(white list)에 해당하는 경우에 한하여, 접속을 허용함으로써, 계정의 도용을 방지할 수 있는 효과가 있다.Also, in the case of reconnecting within a predetermined time, only when the connected IP corresponds to a white list including only the IP address used in the existing connection, by allowing the connection, It is effective.

또한, 일정 시간 이내에 재 접속된 경우, 접속된 IP가 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 속하는 경우에 한하여, 접속을 허용함으로써, 계정의 도용을 방지할 수 있는 효과가 있다.Also, if the connected IP is reconnected within a predetermined time, only when the connected IP belongs to the same IP band of the same network class as the IP address used in the previous connection, There is an effect.

도 1은 본 발명의 일 실시 예에 의한 계정 도용 방지 장치의 블록도이다.
도 2는 도 1의 계정 도용 방지 장치에 포함되는 거리 계산부의 블록도이다.
도 3은 본 발명의 다른 실시 예에 의한 계정 도용 방지 장치의 블록도이다.
도 4는 본 발명의 일 실시 예에 의한 계정 도용 방지 방법의 순서도이다.
도 5는 본 발명의 다른 실시 예에 의한 계정 도용 방지 방법의 순서도이다.1 is a block diagram of an anti-theft device according to an embodiment of the present invention.
2 is a block diagram of a distance calculation unit included in the anti-theft device of FIG.
3 is a block diagram of an anti-theft device according to another embodiment of the present invention.
FIG. 4 is a flowchart of an anti-theft method according to an exemplary embodiment of the present invention.
5 is a flow chart of an anti-theft method according to another embodiment of the present invention.

이하에서는 본 발명의 바람직한 실시 예 및 첨부하는 도면을 참조하여 본 발명을 상세히 설명한다. 한편, 본 발명을 명확히 하기 위하여 본 발명의 구성과 관련없는 내용은 생략하기로 하되, 도면의 동일한 참조부호는 동일한 구성요소를 지칭함을 전제하여 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to preferred embodiments and accompanying drawings. In order to clarify the present invention, contents which are not related to the configuration of the present invention will be omitted, and the same reference numerals are used for the same components.

한편, 발명의 상세한 설명 또는 특허청구범위에서 어느 하나의 구성요소가 다른 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 당해 구성요소만으로 이루어지는 것으로 한정되어 해석되지 아니하며, 다른 구성요소들을 더 포함할 수 있는 것으로 이해되어야 한다.On the other hand, when an element is referred to as being "comprising" another element in the description of the invention or in the claims, it is not interpreted as being limited to only that element, Elements may be further included.

도 1은 본 발명의 일 실시 예에 의한 계정 도용 방지 장치의 블록도이고, 도 2는 도 1의 계정 도용 방지 장치에 포함되는 거리 계산부의 블록도이다.FIG. 1 is a block diagram of an anti-theft device according to an embodiment of the present invention, and FIG. 2 is a block diagram of a distance calculation part included in the anti-theft device of FIG.

도 1을 참조하면, 계정 도용 방지 장치(10)는 시간 계산부(11), 거리 계산부(12), 불법 접속 판단부(13) 및 접속 차단부(14)를 포함한다. Referring to FIG. 1, the anti-theft device 10 includes a time calculation unit 11, a distance calculation unit 12, an illegal connection determination unit 13, and a connection blocking unit 14.

계정 도용 방지 장치(10)는 클라이언트가 유선 또는 무선으로 접속하는 서버(미도시)에 포함되어 구동하는 프로그램 형태로 구현될 수 있다. The anti-theft device 10 may be implemented in the form of a program that is included in and driven by a server (not shown) connected to a client by wire or wirelessly.

시간 계산부(11)는 클라이언트가 계정을 이용하여 서버에 접속하면, 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다. 예를 들면, 시간 계산부(11)는 서버에 저장된 클라이언트 접속 로그 데이터베이스를 검색하여 접속된 클라이언트의 바로 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다.When the client accesses the server using the account, the time calculation unit 11 calculates the difference between the previous connection termination time and the current connection time of the account. For example, the time calculator 11 searches the client connection log database stored in the server to calculate the difference between the immediately preceding connection end time and the current connection time of the connected client.

거리 계산부(12)는 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산한다. 구체적으로는, 계정의 접속 시 이용된 정보는 IP 주소가 해당될 수 있으며, 도 2를 참조하면, 거리 계산부(12)는 주소 저장부(15) 및 거리 측정부(16)를 포함한다.The distance calculation unit 12 calculates the local distance between the previous connection position and the current connection position using the information used in the previous connection of the account and the information used in the current connection. 2, the distance calculation unit 12 includes an address storage unit 15 and a distance measurement unit 16. The address storage unit 15 stores the address of the account.

주소 저장부(15)는 IP 주소에 해당하는 지역의 주소를 포함한다. 구체적으로, ISP(Internet Service Provider)로부터 각 지역의 IP 정보를 받아서 이를 데이터베이스로 구축할 수 있다.The address storage unit 15 includes an address of an area corresponding to the IP address. Specifically, it is possible to receive IP information of each region from an ISP (Internet Service Provider) and construct it as a database.

거리 측정부(16)는 주소 저장부(15)에서 검색된 두 지역 사이의 거리를 측정한다. 각종 포털 사이트의 지도에서 두 지역 사이의 거리를 측정하는 방법과 같은 방법을 이용할 수 있으며, 당업자에게 자명한 기술이므로 구체적인 설명은 생략한다.The distance measuring unit 16 measures the distance between the two regions searched in the address storage unit 15. A method such as a method of measuring the distance between two regions in a map of various portal sites can be used and a detailed description will be omitted because it is a technique obvious to a person skilled in the art.

거리 계산부(12)는 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소와 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 주소 저장부(15)에서 검색하면, 거리 측정부(16)는 검색된 두 지역 사이의 거리를 측정한다.When the distance calculation unit 12 searches the address storage unit 15 for the address of the area corresponding to the IP address used for the previous connection of the account and the address of the area corresponding to the IP address used for the current connection, (16) measures the distance between the two regions searched.

불법 접속 판단부(13)는 거리 측정부(16)에서 측정된 두 지역 사이의 거리가 시간 계산부(11)에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 측정된 두 지역 사이의 거리가 접속 허용 가능 거리를 초과하는 것으로 판단되면, 계정의 접속을 불법 접속으로 판단한다. 예를 들면, 거리 측정부(16)에서 측정된 두 지역 사이의 거리가 10Km이고, 시간 계산부(11)에서 계산된 시간 차이 정보가 1시간 이고, 1시간에 대응하는 접속 허용 가능 거리가 4Km 라고 하면, 측정된 두 지역 사이의 거리인 10Km 는 접속 허용 가능 거리인 4Km 를 초과하므로, 계정의 접속을 불법 접속으로 판단하게 되는 것이다.The illegal connection determination unit 13 determines whether the distance between the two areas measured by the distance measurement unit 16 falls within the connection permissible distance corresponding to the time difference information calculated by the time calculation unit 11, If it is determined that the distance between the two areas exceeds the connection allowable distance, the connection of the account is judged to be illegal connection. For example, if the distance between two areas measured by the distance measuring unit 16 is 10 km, the time difference information calculated by the time calculating unit 11 is 1 hour, the connection allowable distance corresponding to 1 hour is 4 km , The distance between the two measured areas, 10 Km, exceeds the allowable distance of 4 Km, so that the connection of the account is judged to be illegal connection.

불법 접속 판단부(13)는 시간 계산부(11)에서 계산된 시간 차이 정보가 증가함에 따라 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 접속 허용 가능 거리를 감소시킨다. 예를 들면, 시간 차이 정보가 1시간 인 경우, 접속 허용 가능 거리가 4Km, 시간 차이 정보가 2시간 인 경우, 접속 허용 가능 거리가 15Km, 시간 차이 정보가 3시간 인 경우, 접속 허용 가능 거리가 40Km 로 증가할 수 있으며, 반대로 시간 차이 정보가 감소하면 접속 허용 가능 거리는 감소하게 된다.The illegal connection determining unit 13 increases the connection allowable distance as the time difference information calculated by the time calculating unit 11 increases and reduces the connection allowable distance as the time difference information decreases. For example, when the time difference information is 1 hour, the connection allowable distance is 4 km, the time difference information is 2 hours, the connection allowable distance is 15 km, and the time difference information is 3 hours, 40Km. On the contrary, when the time difference information decreases, the allowable connection distance decreases.

불법 접속 판단부(13)는 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 접속된 계정의 불법 접속 여부를 판단할 수 있다. 예를 들면, 악성코드에 의해 계정의 정보가 수집되는 경우, 클라이언트의 접속이 정상적인 로그 아웃에 의하지 않고 보통 비정상적으로 끊어지는데, 불법 접속 판단부(13)는 클라이언트의 접속 로그 데이터를 검색하여 이전 접속이 이와 같이 비정상적으로 끊어진 경우만 접속된 계정의 불법 접속 여부를 판단할 수 있다.The illegal connection determination unit 13 can determine whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logging out. For example, when the information of the account is collected by the malicious code, the connection of the client is abnormally disconnected normally not by a normal logout. The illegal connection determination unit 13 searches the connection log data of the client, It is possible to judge whether or not the connected account is illegally accessed only when the abnormality is broken like this.

접속 차단부(14)는 불법 접속 판단부(13)의 판단 결과, 계정의 접속이 불법 접속으로 판단되면, 계정의 접속을 차단한다. 다시 말해서, 불법 접속으로 판단된 계정의 접속을 강제로 끊어버린다.
If it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit 13, the connection blocking unit 14 blocks the connection of the account. In other words, the connection of the account judged to be illegal connection is forcibly disconnected.

도 3은 본 발명의 다른 실시 예에 의한 계정 도용 방지 장치의 블록도이다. 3 is a block diagram of an anti-theft device according to another embodiment of the present invention.

도 3을 참조하면, 계정 도용 방지 장치(20)는 시간 계산부(21), 불법 접속 판단부(22) 및 접속 차단부(23)를 포함한다.Referring to FIG. 3, the anti-theft device 20 includes a time calculation unit 21, an illegal connection determination unit 22, and a connection blocking unit 23.

시간 계산부(21)는 클라이언트가 계정을 이용하여 서버에 접속하면, 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다. When the client accesses the server using the account, the time calculation unit 21 calculates the difference between the previous connection termination time of the account and the current connection time.

불법 접속 판단부(22)는 시간 계산부(21)에서 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 계정의 접속을 불법 접속으로 판단한다. 구체적으로, 접속 허용 가능한 IP 주소는 계정의 기존 접속 시 이용된 IP 주소들의 리스트 일 수 있다. 또한, 접속 허용 가능한 IP 주소는 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역일 수 있다.The illegal connection determining unit 22 determines whether the IP address used in the current connection of the account corresponds to the access allowable IP address when the time difference calculated in the time calculating unit 21 is included within the preset time, If it is determined that the IP address used in the current access of the account does not correspond to the access allowable IP address, the connection of the account is judged to be illegal connection. Specifically, the connectable IP address may be a list of IP addresses used in the existing connection of the account. In addition, the access allowable IP address may be the same IP band of the network class as the IP address used in the previous connection of the account.

예를 들면, 시간 계산부(21)에서 계산된 시간의 차이가 10분이고, 기 설정된 시간이 30분 인 경우, 불법 접속 판단부(22)는 계정의 현재 접속 시 이용된 IP 주소인 192.168.3.12 가 접속 허용 가능한 IP 주소에 해당하는지 판단할 수 있다. 접속 허용 가능한 IP 주소는 계정의 기존 접속 시 사용된 IP 주소들의 집합일 수 있다. 결국, IP 주소 192.168.3.12 가 기존에 사용된 IP 주소 중 하나에 해당하면 접속을 허용하고, 그렇지 않으면 계정의 접속을 불법 접속으로 판단한다. 그러나, 시간 계산부(21)에서 계산된 시간의 차이가 50분 이라면, 다시 말해서, 이전 접속 종료 시간과 현재 접속 시간의 차이가 50분 이라면, 기 설정된 시간인 30분을 초과하므로 불법 접속 판단부(22)는 불법 접속 여부를 판단하지 않는다.For example, when the time difference calculated by the time calculation unit 21 is 10 minutes and the preset time is 30 minutes, the illegal connection determination unit 22 determines that the IP address 192.168.3.12 It is determined whether or not the IP address corresponds to a connection allowable IP address. The connectable IP address can be a set of IP addresses used in the existing connection of the account. As a result, if the IP address 192.168.3.12 corresponds to one of the existing IP addresses, the connection is allowed, otherwise, the connection of the account is judged to be illegal connection. However, if the time difference calculated by the time calculation unit 21 is 50 minutes, that is, if the difference between the previous connection termination time and the current connection time is 50 minutes, it exceeds 30 minutes, which is the preset time, (22) does not judge whether illegal connection is established or not.

또 다른 예로서, 시간 계산부(21)에서 계산된 시간의 차이가 10분이고, 기 설정된 시간이 30분 인 경우, 불법 접속 판단부(22)는 계정의 현재 접속 시 이용된 IP 주소인 192.168.3.12 가 접속 허용 가능한 IP 주소에 해당하는지 판단할 수 있다. 접속 허용 가능한 IP 주소는 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역일 수 있다. 결국, 계정의 이전 접속 시 이용된 IP 주소가 192.168.3.33 이라면, 현재 접속 시 이용된 IP 주소 192.168.3.12 와 이전 접속 시 이용된 IP 주소 192.168.3.33 는 같은 네트워크 클래스인 C 클래스에 속하고, 같은 IP 대역인 192.168.3.XXX 에 해당하므로, 현재 접속 IP 192.168.3.12 는 접속 허용 가능한 IP 주소에 해당하게 된다. 그러나, 현재 접속 시 이용된 IP 주소가 192.168.10.20 이라면, 이전 접속 시 이용된 IP 주소인 192.168.3.33 과 네트워크 클래스는 C 클래스로 서로 같을 지라도, IP 대역이 192.168.3.XXX 와 192.168.10.XXX 로 서로 다르게 되어 접속 허용 가능한 IP 주소에 해당하지 않게 되는 것이다. 상기의 실시 예에서는 C 클래스에 속하는 주소만을 예로 설명하였으나, A 클래스 및 B 클래스에 속하는 IP 주소의 경우도 마찬가지이다.As another example, when the time difference calculated by the time calculation unit 21 is 10 minutes and the predetermined time is 30 minutes, the illegal connection determination unit 22 determines that the IP address 192.168. 3.12 < / RTI > corresponds to an access allowable IP address. The connectable IP address may be the same IP band of the same network class as the IP address used in the previous connection of the account. As a result, if the IP address used in the previous connection of the account is 192.168.3.33, the IP address 192.168.3.12 used in the current connection and the IP address 192.168.3.33 used in the previous connection belong to the C class, which is the same network class, Since it corresponds to the IP bandwidth of 192.168.3.XXX, the current connection IP 192.168.3.12 corresponds to the connection allowable IP address. However, if the IP address used in the current connection is 192.168.10.20, the IP address 192.168.3.33 used in the previous connection and the network class are the same as the C class, but the IP bands 192.168.3.XXX and 192.168.10. XXX are different from each other so that they do not correspond to the access allowable IP address. In the above embodiment, only addresses belonging to the C class have been described as an example, but the same applies to the IP addresses belonging to the A class and the B class.

불법 접속 판단부(22)는 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 접속된 계정의 불법 접속 여부를 판단할 수 있다.The illegal connection determination unit 22 can determine whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without log out.

접속 차단부(23)는 불법 접속 판단부(22)의 판단 결과, 계정의 접속이 불법 접속으로 판단되면, 계정의 접속을 차단한다. 다시 말해서, 불법 접속으로 판단된 계정의 접속을 강제로 끊어버린다.
As a result of the determination by the illegal connection determination unit 22, the connection blocking unit 23 blocks the connection of the account when it is determined that the connection of the account is an illegal connection. In other words, the connection of the account judged to be illegal connection is forcibly disconnected.

도 4는 본 발명의 일 실시 예에 의한 계정 도용 방지 방법의 순서도이다.FIG. 4 is a flowchart of an anti-theft method according to an exemplary embodiment of the present invention.

도 4를 참조하면, 먼저, 계정 도용 방지 장치(10)는 클라이언트가 계정을 이용하여 서버에 접속하면, 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다(S110).Referring to FIG. 4, when the client accesses the server using the account, the anti-theft device 10 calculates a difference between the previous connection end time and the current connection time of the account (S110).

그 다음, 계정 도용 방지 장치(10)는 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산한다(S120). 구체적으로, 계정의 이전 및 현재 접속 시 이용된 정보는 IP 주소 일 수 있다. 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 검색하여, 검색된 두 지역 사이의 거리를 측정한다.Then, the anti-theft device 10 calculates a local distance between the previous connection position and the current connection position using the information used in the previous connection of the account and the information used in the current connection (S120). Specifically, the information used in the previous and current connection of the account may be an IP address. The address of the region corresponding to the IP address used in the previous connection of the account and the address of the region corresponding to the IP address used in the current connection are searched and the distance between the two searched regions is measured.

그 다음, 계정 도용 방지 장치(10)는 계산된 지역적 거리가 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 계산된 지역적 거리가 접속 허용 가능 거리를 초과하면, 계정의 접속을 불법 접속으로 판단한다(S130). 구체적으로, 계정 도용 방지 장치(10)는 계산된 시간 차이 정보가 증가함에 따라 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 접속 허용 가능 거리를 감소시킬 수 있다. 또한, 계정 도용 방지 장치(10)는 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 접속된 계정의 불법 접속 여부를 판단할 수 있다.Then, the anti-theft device 10 judges whether the calculated local distance falls within the connection allowable distance corresponding to the calculated time difference information, and if the calculated local distance exceeds the connection allowable distance, (S130). Specifically, the anti-theft device 10 can increase the connection allowable distance as the calculated time difference information increases, and decrease the connection allowable distance as the time difference information decreases. In addition, the anti-theft device 10 can judge whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logout.

마지막으로, 계정 도용 방지 장치(10)는 불법 접속 여부 판단 결과, 계정의 접속이 불법 접속으로 판단되면, 계정의 접속을 차단한다(S140).
Finally, if the illegal connection is determined to be illegal connection, the anti-theft device 10 disconnects the account (S140).

도 5는 본 발명의 다른 실시 예에 의한 계정 도용 방지 방법의 순서도이다.5 is a flow chart of an anti-theft method according to another embodiment of the present invention.

도 5를 참조하면, 먼저, 계정 도용 방지 장치(20)는 클라이언트가 계정을 이용하여 서버에 접속하면, 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다(S210).Referring to FIG. 5, when the client accesses the server using the account, the anti-theft device 20 calculates a difference between the previous connection end time and the current connection time of the account (S210).

그 다음, 계정 도용 방지 장치(20)는 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 계정의 접속을 불법 접속으로 판단한다(S220). Then, when the calculated time difference is included within the predetermined time, the anti-theft device 20 judges whether the IP address used in the current connection of the account corresponds to the access allowable IP address, If it is determined that the IP address used does not correspond to the access allowable IP address, it is determined that the connection of the account is illegal connection (S220).

구체적으로, 계정 도용 방지 장치(20)는 계정의 현재 접속 시 이용된 IP 주소가 계정의 기존 접속 시 이용된 IP 주소들의 리스트 중 어느 하나에 해당하면, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는 것으로 판단할 수 있다.Specifically, if the IP address used in the current connection of the account corresponds to any one of the lists of IP addresses used in the existing connection of the account, It can be determined that the IP address corresponds to an acceptable IP address.

또 다른 방법으로, 계정 도용 방지 장치(20)는 계정의 현재 접속 시 이용된 IP 주소가 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 해당하면, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는 것으로 판단할 수 있다. 또한, 계정 도용 방지 장치(20)는 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 접속된 계정의 불법 접속 여부를 판단할 수 있다.Alternatively, if the IP address used in the current access of the account corresponds to the same IP band of the network class as the IP address used in the previous access of the account, It can be determined that the IP address used at the time of connection corresponds to the access allowable IP address. In addition, the anti-theft device 20 can judge whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logging out.

마지막으로, 계정 도용 방지 장치(20)는 불법 접속 여부 판단 결과, 계정의 접속이 불법 접속으로 판단되면, 계정의 접속을 차단한다(S230). Finally, if the illegal connection is determined to be illegal connection, the anti-theft device 20 disconnects the account (S230).

그 밖에 구체적인 방법에 대해서는 도 1, 도 2 및 도 3을 참조하여 자세하게 설명하였으므로, 생략하도록 한다.
Other specific methods have been described in detail with reference to FIG. 1, FIG. 2, and FIG.

본 발명은 첨부 도면 및 상기와 같은 실시 예를 참조하여 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 권리범위는 오직 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이며 상기와 같은 실시 예에 국한되지 아니한다.While the present invention has been described with reference to the accompanying drawings and embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. . Accordingly, the scope of the present invention should be determined only by the technical idea of the appended claims, and is not limited to the above embodiments.

10, 20 : 계정 도용 방지 장치 11, 21 : 시간 계산부
12 : 거리 계산부 13, 22 : 불법 접속 판단부
14, 23 : 접속 차단부 15 : 주소 저장부
16 : 거리 측정부10, 20: an anti-theft device 11, 21:
12: distance calculation unit 13, 22: illegal connection judgment unit
14, 23: connection blocking section 15: address storage section
16:

Claims (18)

클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 시간 계산부;
상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 거리 계산부;
상기 거리 계산부에서 계산된 지역적 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및
상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함하며,
상기 불법 접속 판단부는, 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단하며,
상기 불법 접속 판단부는, 상기 접속 허용 가능 거리 이내인지 여부와 상기 로그 아웃(log out)에 의하지 않고 종료되었는지 여부를 조합하여 불법 접속 여부를 판단하는 것을 특징으로 하는 계정 도용 방지 장치.A time calculation unit for calculating a difference between a previous connection end time and a current connection time of the account when the client accesses the server using the account;
A distance calculation unit for calculating a local distance between a previous connection position and a current connection position by using the information used in the previous connection and the information used in the current connection of the account;
Wherein the controller determines whether the local distance calculated by the distance calculator falls within a connection permissible distance corresponding to the time difference information calculated by the time calculator and if the calculated local distance exceeds the connection permissible distance, An illegal connection judging unit for judging that the connection is an illegal connection; And
And an access blocking unit for blocking the connection of the account if it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit,
The illegal connection determination unit determines whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logging out,
Wherein the illegal connection determination unit determines whether an illegal access is made by combining whether or not the connection is within the permissible connection range and whether or not the connection is terminated without logout. 제 1 항에 있어서,
상기 거리 계산부는 상기 계정의 이전 접속 시 이용된 IP 주소 정보와 현재 접속 시 이용된 IP 주소 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 것을 특징으로 하는 계정 도용 방지 장치.The method according to claim 1,
Wherein the distance calculation unit calculates a local distance between a previous connection location and a current connection location using the IP address information used in the previous connection of the account and the IP address information used in the current connection. 제 1 항에 있어서,
상기 거리 계산부는,
IP 주소에 해당하는 지역의 주소를 포함하는 주소 저장부; 및
두 지역 사이의 거리를 측정하는 거리 측정부를 포함하고,
상기 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 상기 주소 저장부에서 검색하고, 상기 거리 측정부는 상기 검색된 두 지역 사이의 거리를 측정하고,
상기 불법 접속 판단부는 상기 거리 측정부에서 측정된 두 지역 사이의 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 측정된 두 지역 사이의 거리가 상기 접속 허용 가능 거리를 초과하는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 것을 특징으로 하는 계정 도용 방지 장치.The method according to claim 1,
The distance calculator calculates,
An address storage unit including an address of an area corresponding to an IP address; And
And a distance measuring unit for measuring a distance between the two areas,
The address storage unit searches the address storage unit for an address of an area corresponding to an IP address used for previous access of the account and an IP address of an IP address used for a current connection, Lt; / RTI >
The illegal connection determination unit determines whether the distance between the two areas measured by the distance measurement unit falls within a connection allowable distance corresponding to the time difference information calculated by the time calculation unit, And judges that the connection of the account is an illegal connection if it is determined that the connection allowable distance is exceeded. 제 1 항에 있어서,
상기 불법 접속 판단부는 상기 시간 계산부에서 계산된 시간 차이 정보가 증가함에 따라 상기 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 상기 접속 허용 가능 거리를 감소시키는 것을 특징으로 하는 계정 도용 방지 장치. The method according to claim 1,
Wherein the illegal connection determination unit increases the connection allowable distance as the time difference information calculated by the time calculation unit increases and reduces the connection allowable distance as the time difference information decreases, Device. 삭제delete 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 시간 계산부;
상기 시간 계산부에서 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 상기 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및
상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함하며,
상기 불법 접속 판단부는, 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단하며,
상기 불법 접속 판단부는, 상기 접속 허용 가능한 IP 주소에 해당하는지 여부와 상기 로그 아웃(log out)에 의하지 않고 종료되었는지 여부를 조합하여 불법 접속 여부를 판단하는 것을 특징으로 하는 계정 도용 방지 장치.A time calculation unit for calculating a difference between a previous connection end time and a current connection time of the account when the client accesses the server using the account;
When the time difference calculated in the time calculation unit is included within a predetermined time, it is determined whether the IP address used in the current connection of the account corresponds to the connection allowable IP address, An illegal connection judging unit judging that the connection of the account is illegal connection if it is judged that the address does not correspond to the connection allowable IP address; And
And an access blocking unit for blocking the connection of the account if it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit,
The illegal connection determination unit determines whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logging out,
Wherein the illegal connection determination unit determines whether illegal access is made by combining whether or not the IP address corresponds to the connection allowable IP address and whether the connection is terminated regardless of the log out. 제 6 항에 있어서,
상기 접속 허용 가능한 IP 주소는 상기 계정의 기존 접속 시 이용된 IP 주소들의 리스트 인 것을 특징으로 하는 계정 도용 방지 장치.The method according to claim 6,
Wherein the connection allowable IP address is a list of IP addresses used in an existing connection of the account. 제 6 항에 있어서,
상기 접속 허용 가능한 IP 주소는 상기 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역 인 것을 특징으로 하는 계정 도용 방지 장치. The method according to claim 6,
Wherein the access allowable IP address is the same IP band of a network class same as the IP address used in the previous access of the account. 삭제delete 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 제 110단계;
상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 제 120단계;
상기 계산된 지역적 거리가 상기 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 제 130단계; 및
상기 불법 접속 여부 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 제 140단계를 포함하며,
상기 제 130단계에서, 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단하며,
상기 제 130단계에서, 상기 접속 허용 가능 거리 이내인지 여부와 상기 로그 아웃(log out)에 의하지 않고 종료되었는지 여부를 조합하여 불법 접속 여부를 판단하는 것을 특징으로 하는 계정 도용 방지 방법.Step 110, when the client accesses the server using the account, calculating a difference between the previous connection termination time and the current connection time of the account;
A step 120 of calculating a local distance between a previous connection position and a current connection position using the information used in the previous connection and the information used in the current connection of the account;
Determines whether the calculated local distance falls within a connection permissible distance corresponding to the calculated time difference information, and judges that the connection of the account is an illegal connection if the calculated local distance exceeds the connection permissible distance Step 130; And
And blocking the connection of the account if it is determined that the connection of the account is an illegal connection as a result of the illegal connection determination,
In step 130, it is determined whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logout,
The method according to any one of claims 1 to 13, further comprising determining whether the connection is illegal by combining the connection permission within the connection allowable range and whether the connection is terminated without logout. 제 10항에 있어서,
상기 제 120단계는 상기 계정의 이전 접속 시 이용된 IP 주소 정보와 현재 접속 시 이용된 IP 주소 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 것을 특징으로 하는 계정 도용 방지 방법.11. The method of claim 10,
Wherein the calculating step calculates the local distance between the previous connection location and the current connection location using the IP address information used in the previous connection of the account and the IP address information used in the current connection. 제 10항에 있어서,
상기 제 120단계는 상기 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 검색하여, 검색된 두 지역 사이의 거리를 측정하고,
상기 제 130단계는 상기 측정된 두 지역 사이의 거리가 상기 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 측정된 두 지역 사이의 거리가 상기 접속 허용 가능 거리를 초과하는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 것을 특징으로 하는 계정 도용 방지 방법.11. The method of claim 10,
In operation 120, an address of an area corresponding to an IP address used in the previous access of the account and an address of an area corresponding to an IP address used in the current access are searched, a distance between the two searched areas is measured,
In operation 130, it is determined whether the distance between the two measured areas is within a permissible connection distance corresponding to the calculated time difference information. If the distance between the two measured areas exceeds the permissible connection distance Judges that the connection of the account is an illegal connection. 제 10항에 있어서,
상기 제 130단계는 상기 계산된 시간 차이 정보가 증가함에 따라 상기 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 상기 접속 허용 가능 거리를 감소시키는 것을 특징으로 하는 계정 도용 방지 방법.11. The method of claim 10,
Wherein the step 130 is to increase the connection allowable distance as the calculated time difference information increases and reduce the connection allowable distance as the time difference information decreases. 삭제delete 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 제 210단계;
상기 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 상기 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 제 220단계; 및
상기 불법 접속 여부 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 제 230단계를 포함하며,
상기 제 220단계에서, 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단하며,
상기 제 220단계에서, 상기 접속 허용 가능한 IP 주소에 해당하는지 여부와 상기 로그 아웃(log out)에 의하지 않고 종료되었는지 여부를 조합하여 불법 접속 여부를 판단하는 것을 특징으로 하는 계정 도용 방지 방법.Step 210, when the client accesses the server using the account, calculating a difference between the previous connection termination time and the current connection time of the account;
If the calculated time difference is included within a predetermined time, it is determined whether the IP address used in the current connection of the account corresponds to the access allowable IP address, and if the IP address used in the current connection of the account is the connection 220) judging that connection of the account is illegal connection if it is determined that the IP address does not correspond to an allowable IP address; And
And, if it is determined that the connection of the account is an illegal connection as a result of the illegal connection determination,
In step 220, it is determined whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logout,
The method as claimed in claim 22, wherein, in step 220, it is determined whether an illegal access is made by combining whether or not the IP address corresponds to the connection allowable IP address and whether the connection is terminated regardless of the log out. 제 15항에 있어서,
상기 제 220단계는 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 계정의 기존 접속 시 이용된 IP 주소들의 리스트 중 어느 하나에 해당하면, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하는 것으로 판단하는 것을 특징으로 하는 계정 도용 방지 방법.16. The method of claim 15,
If the IP address used in the current connection of the account corresponds to one of the lists of IP addresses used in the existing connection of the account, And judges that the IP address corresponds to the IP address. 제 15항에 있어서,
상기 제 220단계는 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 해당하면, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하는 것으로 판단하는 것을 특징으로 하는 계정 도용 방지 방법.16. The method of claim 15,
In operation 220, if the IP address used for the current connection of the account corresponds to the same IP band of the network class as the IP address used for the previous connection of the account, And determines that the address corresponds to the access allowable IP address. 삭제delete
KR1020120066488A 2012-06-21 2012-06-21 Apparatus for protecting account steal and method thereof KR101873270B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120066488A KR101873270B1 (en) 2012-06-21 2012-06-21 Apparatus for protecting account steal and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120066488A KR101873270B1 (en) 2012-06-21 2012-06-21 Apparatus for protecting account steal and method thereof

Publications (2)

Publication Number Publication Date
KR20130143194A KR20130143194A (en) 2013-12-31
KR101873270B1 true KR101873270B1 (en) 2018-07-04

Family

ID=49986478

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120066488A KR101873270B1 (en) 2012-06-21 2012-06-21 Apparatus for protecting account steal and method thereof

Country Status (1)

Country Link
KR (1) KR101873270B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101974627B1 (en) * 2018-08-07 2019-05-03 넷마블 주식회사 Apparatus and method of detecting transaction of game account

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002222171A (en) * 2001-01-29 2002-08-09 Jsr Corp Security system for information processing

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100381860B1 (en) * 2000-06-07 2003-04-26 주식회사 참좋은인터넷 System and method of providing the independent management of identification and payment with billing
US7748047B2 (en) * 2005-04-29 2010-06-29 Verizon Business Global Llc Preventing fraudulent internet account access
KR20100030945A (en) * 2008-09-11 2010-03-19 주식회사 케이티 Method and apparatus for detection of illegal mobile termilan
KR101195027B1 (en) * 2010-01-27 2012-10-29 주식회사 씽크풀 System and method for service security

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002222171A (en) * 2001-01-29 2002-08-09 Jsr Corp Security system for information processing

Also Published As

Publication number Publication date
KR20130143194A (en) 2013-12-31

Similar Documents

Publication Publication Date Title
US10764743B1 (en) Providing a service with location-based authorization
US10826684B1 (en) System and method of validating Internet of Things (IOT) devices
CN107809433B (en) Asset management method and device
US8782745B2 (en) Detection of unauthorized wireless access points
CN105577608B (en) Network attack behavior detection method and device
CN105939326B (en) Method and device for processing message
US10917787B2 (en) Security gateway for a regional/home network
CN102882892B (en) Method and device for protecting DNS (Domain Name Server)
CN103457923A (en) Method, device and system for controlling different-place login
CN101626295A (en) Method, device and system for guaranteeing security of network logon
WO2017036310A1 (en) Authentication information update method and device
US20090281816A1 (en) Account abuse detection or prevention device, data collection device, and account abuse detection or prevention program
US8522336B2 (en) Gateway device and method for using the same to prevent phishing attacks
CN105721411A (en) Method for preventing hotlinking, server and client terminalfor preventing hotlinking
CN103490884A (en) System and method for verification of digital certificates
JP2006268544A (en) System, method and program for network connection control
CN104270366B (en) method and device for detecting karma attack
CN108092970B (en) Wireless network maintenance method and equipment, storage medium and terminal thereof
US9635017B2 (en) Computer network security management system and method
CN107276983A (en) A kind of the traffic security control method and system synchronous with cloud based on DPI
JP5099646B2 (en) Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program
JP2002297543A (en) Detection device of unauthorized login
US10542434B2 (en) Evaluating as to whether or not a wireless terminal is authorized
KR101873270B1 (en) Apparatus for protecting account steal and method thereof
CN102972005A (en) Consigning authentication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant